10.- Configuracion basica de router.pdf
Document Details
Uploaded by GratefulOpal8609
Tags
Full Transcript
10: CONFIGURACION BASICA DE ROUTER ESFINFO5 CONMUTACION DE REDES DE AREA LOCAL Bg. Jose Ignacio Vázquez Arantegui ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10: CONFIGURACION BASICA DE ROUTER 10.1 Configuración inicial del router 10.2 Configuración de Interfaces 10.3 Con...
10: CONFIGURACION BASICA DE ROUTER ESFINFO5 CONMUTACION DE REDES DE AREA LOCAL Bg. Jose Ignacio Vázquez Arantegui ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10: CONFIGURACION BASICA DE ROUTER 10.1 Configuración inicial del router 10.2 Configuración de Interfaces 10.3 Configurar el gateway default Objetivo: Definir la configuración inicial del router. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.1 Configuración inicial del router Proceso de arranque de un router 1. Se realiza el POST (power-on self-test) y se carga el programa de arranque 2. Se ubica y se carga el software Cisco IOS 3. Se ubica y se carga el archivo de configuración de inicio (startup-config) o se ingresa al modo de configuración ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.1 Configuración inicial del router Pasos básicos en la configuración de un router Router(config)# hostname hostname • Configure el nombre del dispositivo. Router(config)# enable secret password • Proteja el modo EXEC privilegiado. • Proteger el modo EXEC de usuario (consola). • Proteger el acceso remoto por Telnet y/o SSH. • Cifre todas las contraseñas no cifradas. • Proporcione una notificación legal y guarde la configuración. Router(config)# line console 0 Router(config-line)# password password Router(config-line)# login Router(config)# line Router(config-line)# Router(config-line)# Router(config-line)# vty 0 4 password password login transport input {ssh | telnet} Router(config)# service password-encryption Router (config) # banner motd # mensaje # Router(config)# end Router# copy running-config startup-config Objetvo: Configure los parámetros iniciales en un router con IOS de Cisco. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.1 Configuración inicial del router Pasos básicos en la configuración de un router • Comandos de configuración básica de router • La configuración se guarda en NVRAM. Router (config) # hostname R1 R1(config)# enable secret infot R1(config)# line console 0 R1(config-line)# password aclog R1(config-line)# login R1(config-line)# line vty 0 4 R1(config-line)# password remoto R1(config-line)# login R1(config-line)# transport input ssh telnet R1(config-line)# exit R1 (config) # service password-encryption R1 (config) # banner motd # *********************************************** ATENCION: Acceso limitado a personal autorizado ********************************************** # R1(config)# exit R1# copy running-config startup-config ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Componentes externos de un router 1. 2. 3. 4. 5. Interfaces FastEthernet o GigaEthernet: puertos físicos RJ-45 que permitern conectara otros dispositivos de red. Interruptor de encendido. Toma de corriente: conector hembra AC. Slot WIC/Interfaces: para módulos de expansión como Interfaces Ethernet y Seriales. Puerto de Console/AUX: puertos RJ-45. El de consola sirve para conectar un PC y acceder a la configuración por terminal (fuera de banda). El AUX permite acceder al dispositivo vía telefónica a través de un moden. 6. Puerto USB: permiten la inserción de memorias USB para intercambio de información. 7. Tarjeta de memoria flash: tarjeta física de almacenamiento no volátil, como un disco duro donde se almacena el IOS del equipo de red. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Configurar interfaces de router La configuración de una interfaz de router incluye la ejecución de los siguientes comandos: Router Router Router Router Router (config) # interface tipo-y-numero (config-if) # description descripción (config-if) # ip address ipv4-address subnet-mask (config-if) # ipv6 address ipv6-address/prefix-length (config-if) # no shutdown • Se recomienda utilizar el comando description para agregar información sobre la red conectada a la interfaz. • El comando no shutdown activa la interfaz. Objetivo: Configure las interfaces activas en un router con IOS de Cisco. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Ejemplo de configuración interfaces de router Los comandos para configurar la interfaz G0/0/0 en R1 se muestran aquí: R1(config)# interface gigabitEthernet 0/0/0 R1 (config-if) # description Enlace con LAN R1(config-if)# ip address 192.168.10.1 255.255.255.0 R1 (config-if) # ipv6 address 2001:db8:acad:10: :1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# *Oct 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down *Oct 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up *Oct 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Ejemplo de configuración interfaces de router Los comandos para configurar la interfaz G0/0/1 en R1 se muestran aquí: R1(config)# interface gigabitEthernet 0/0/0 R1 (config-if) # description Enlace con R2 R1(config-if)# ip address 209.165.200.225 255.255.255.0 R1 (config-if) # ipv6 address 2001:db8:acad:10: :1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# *Oct 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down *Oct 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up *Oct 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Verificación de configuración de interfaz Para verificar la configuración de la interfaz, utilice los comandos show ip interface brief y show ipv6 interface brief que se muestran aquí: R1# show ip interface brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0/0 192.168.10.1 YES manual up up GigabiteThernet0/0/1 209.165.200.225 YES manual up up Vlan1 unassigned YES unset administratively down down R1# show ipv6 interface brief GigabitEthernet0/0/0 [up/up] FE80: :201:C9FF:FE 89:4501 2001:DB8:ACAD:10: :1 GigabitEthernet0/0/1 [up/up] FE80: :201:C9FF:FE 89:4502 2001:DB8:ALIMENTACIÓN:224: :1 Vlan1 [administratively down/down] unassigned R1# ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Configurar comandos de verificación (I) En la tabla se resumen los comandos más populares utilizados para verificar la configuración de la interfaz. Comandos Descripción show ip interface brief show ipv6 interface brief El resultado muestra todas las interfaces, sus direcciones IPv4 y el estado actual. show ip route show ipv6 route Displays the contents of the IP routing tables stored in RAM. show interfaces Este comando muestra estadísticas de todas las interfaces del dispositivo. Sólo muestra la información de direcciones IPv4. show ip interfaces Muestra las estadísticas de IPv4 correspondientes a todas las interfaces de un router. show ipv6 interfaces Muestra las estadísticas de IPv6 correspondientes a todas las interfaces de un router. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Configurar comandos de verificación (II) Mostrar el contenido de las tablas de enrutamiento IP con los comandos show ip route y show ipv6 route como se muestra a continuación: R1# show ip route < output omitted> Gateway of last resort is not set 192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.10.0/24 está directamente conectado, GigabitEthernet0/0/0 L 192.168.10.1/32está directamente conectado, GigabitEthernet0/0/0 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks C 209.165.200.224/30 está directamente conectado, GigabitEthernet0/0/1 L 209.165.200.225/32 está directamente conectado GigabitEthernet0/0/1 R1# R1# show ipv6 route <output omitted> C 2001:DB8:ACAD:10: :/64 [0/0] via GigabitEthernet0/0/0, directly connected L 2001:DB8:ACAD:10: :1/128 [0/0] via GigabitEthernet0/0/0, receive C 2001:DB8:FEED:224: :/64 [0/0] via GigabitEthernet0/0/1, directly connected L 2001:DB8:ALIMENTACIÓN:224: :1/128 [0/0] a través de GigabiteThernet0/0/1, reciba L FF00::/8 [0/0] via Null0, receive R1# ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Configurar comandos de verificación (III) Mostrar estadísticas de todas las interfaces con el comando show interfaces, como se muestra a continuación: R1# show interfaces gig0/0/0 GigabitEthernet0/0/0 is up, line protocol is up El hardware es ISR4321-2x1GE, la dirección es a0e0.af0d.e140 (bia a0e0.af0d.e140) Description: Link to LAN Internet address is 192.168.10.1/24 MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported Full Duplex, 100Mbps, link type is auto, media type is RJ45 output flow-control is off, input flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:35, output hang never Last clearing of "show interface" counters never Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1180 packets input, 109486 bytes, 0 no buffer Received 84 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles <output omitted> R1# ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Configurar comandos de verificación (IV) Muestra las estadísticas IPv4 para las interfaces del router con el comando show ip interface, como se muestra a continuación: R1# show ip interface g0/0/0 GigabitEthernet0/0/0 is up, line protocol is up Internet address is 192.168.10.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing Common access list is not set Outgoing access list is not set Inbound Common access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP Flow switching is disabled <output omitted> R1# ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.2 Configuración de Interfaces Configurar comandos de verificación (V) Muestra las estadísticas IPv6 para las interfaces del router con el comando show ipv6 interface que se muestra aquí: R1# show ipv6 interface g0/0/0 GigabitEthernet0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::868A:8DFF:FE44:49B0 No Virtual link-local address(es): Description: Link to LAN Global unicast address(es): 2001:DB8:ACAD:10: :1, la subred es 2001:DB8:ACAD:10: :/64 Joined group address(es): FF02::1 FF02::1:FF00:1 FF02: :1:FF 44:49 B0 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds (using 30000) ND NS retransmit interval is 1000 milliseconds R1# ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.3 Configurar la puerta de enlace predeterminada Puerta de enlace predeterminada en un host • La puerta de enlace predeterminada se usa cuando un host envía un paquete a un dispositivo en otra red. • En general, la dirección de la puerta de enlace predeterminada es la dirección de la interfaz de router conectada a la red local del host. • Para llegar a PC3, PC1 dirige un paquete con la dirección IPv4 de PC3, pero reenvía el paquete a su puerta de enlace predeterminada, la interfaz G0/0/0 de R1. Nota: La dirección IP del dispositivo host y la dirección de interfaz de router deben estar en la misma red. Objetivo: Configure dispositivos para utilizar el gateway predeterminado. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 10.3 Configurar la puerta de enlace predeterminada Puerta de enlace predeterminada en un switch • Un switch debe tener una dirección de puerta de enlace predeterminada configurada para administrar el conmutador de forma remota desde otra red. • La dirección de gateway predeterminado permite que un switch reenvíe paquetes originados en ese switch a redes remotas. • Para configurar una puerta de enlace predeterminada IPv4 en un switch, use el comando de configuración global ip default-gateway ip-address. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática
