Documente Academic
Documente Profesional
Documente Cultură
Para tomar las decisiones de renvío de paquetes a través de la red, los routers construyen una tabla
que les permiten reconocer hacia donde se encuentran las redes de destino. Dicha tabla se denomina
tabla de enrutamiento y la mantienen y almacenan en la memoria RAM (memoria de acceso
aleatoria).
El router es un dispositivo que posee los siguientes elementos para desarrollar sus tareas (Figura 1):
1. CPU. Microprocesador que ejecuta las instrucciones del Sistema Operativo (IOS, Internetwork
Operative System de Cisco), como la inicialización del sistema, las funciones de enrutamiento y
el control de las interfaces.
2. Memoria ROM. Memoria de solo lectura cuyo contenido es fijo y no puede ser borrado. Su
contenido fue grabado por el fabricante y no puede ser alterado. Contiene 3 tipos de micro
códigos que cumplen objetivos distintos:
a) Bootstrap. Micro código o programa que inicia el router una vez encendido éste y guarda
un log o registro de lo que sucedió durante su partida.
b) POST. Sigla que corresponde a la frase Power On Self Test (Prueba de encendido de sí
mismo). Este programa verifica, durante el inicio del router, que todas sus partes estén
funcionando correctamente (memorias e interfaces).
c) Versión Reducida de IOS. Es utilizado cuando existe una ausencia del IOS completo
totalmente operativo. Por ejemplo, ante un borrado del Sistema Operativo.
3. Memoria FLASH. Aloja el sistema operativo de Cisco, Cisco IOS, completo y funcional. Es una
memoria no volátil (no pierde su contenido después de apagado el equipo) y eléctricamente
borrable. Puede ser de tipo SIMM o PCMCIA.
4. Memoria NVRAM (No Volátil RAM). Es una memoria de acceso aleatorio no volátil que no
pierde su contenido después que se corta la energía del router. Almacena el archivo de
5. Memoria RAM. Memoria de tipo volátil, que pierde su contenido cuando se apaga el router.
Almacena lo siguiente:
6. Interfaz. Se refiere a un conector físico cuyo objetivo principal es recibir y enviar paquetes.
También se le conoce como puerto físico. Algunos tipos de interfaces son: Ethernet (referida a
un puerto de máximo 10 Mbps), FastEthernet (máximo 100 Mbps), GigabitEthernet (1000
Mbps), Serial (por defecto 1,544 Mbps), BRI (144 Kbps), etc.
Dependiendo del tipo de interfaz, ésta construye y procesa tramas de diferentes estructuras. Si
estas interfaces se configuran con IP, cada una de ellas pertenece a una red o subred diferente
y un dominio de broadcast distinto.
Para ingresar a esta modalidad de configuración en ambiente de texto, se de establecer una conexión
desde el equipo del administrador o configurador del router y una interfaz física del router llamada
Console, generalmente rotulada con un color celeste en el backplane (parte posterior) del equipo. Para
esta conexión física se utiliza un cable de consola y el puerto serial del equipo terminal del
administrador.
Para las tareas de configuración, se utiliza un software para esos fines, donde los más conocidos son
hyperterminal, putty, teraterm, procom, etc. LA Figura 2 muestra la configuración y uso del software
putty.
a) Modo Usuario (o EXEC Usuario). Permite comprobar el estado del router aunque no modifica
su configuración. Se le reconoce porque en el prompt del sistema aparece el símbolo “>”, esto
es:
Router>
Router#
Para pasar del modo usuario al modo privilegiado, se utiliza el comando enable:
Router> enable
Router#
Cuando se configura por primera vez o se ha borrado recientemente el router, pasar de un modo al
otro es simple. Sin embargo, si el router ya tiene una configuración y, en especial, alguna seguridad, se
debiera pedir el ingreso de una clave:
Router> enable
Password:
Router#
Para volver nuevamente al modo usuario desde el privilegiado, utilice los comandos disable o exit:
NOTA: Los comandos en la CLI se pueden abreviar y el router reconoce la abreviación siempre y
cuando los caracteres digitados impliquen la identificación de un único comando. Por ejemplo: “sh”
por “show”, “ena” por “enable”, etc.
La CLI tiene un sistema de ayuda fácil y simple. Se accede a él utilizando el carácter “?”, como se
muestra a continuación:
Router# ?
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on a filesystem
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase a filesystem
exit Exit from the EXEC
logout Exit from the EXEC
mkdir Create new directory
more Display the contents of a file
no Disable debugging informations
ping Send echo messages
reload Halt and perform a cold restart
resume Resume an active network connection
rmdir Remove existing directory
setup Run the SETUP command facility
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
undebug Disable debugging functions (see also 'debug')
write Write running configuration to memory, network, or terminal
Router#
Al digitar el carácter “?”, inmediatamente se despliegan los comandos que se pueden ejecutar en el
modo actual en dos columnas. La primera columna corresponde al comando o acción y la segunda es
una breve descripción de él.
El símbolo “?” también sirve como comodín, igual que el carácter ‘*’ (asterisco) en el antiguo DOS o
Windows. Es decir, puede remplazar uno más caracteres durante la búsqueda de un comando u opción
de un comando.
En la Figura 3, se muestra paso a paso la configuración de fecha y hora del sistema. Observe la
utilización del símbolo “?”, que sirve para mostrar ayuda de la opción que sigue a continuación cuando
se desea ejecutar el comando.
Router#
Router#cloc?
clock
Router#clock ?
set Set the time and date
Router#clock set ?
hh:mm:ss Current Time
Router#clock set 21:27:00 ?
<1-31> Day of the month
MONTH Month of the year
Router#clock set 21:27:00 5 ?
MONTH Month of the year
Router#clock set 21:27:00 5 may ?
<1993-2035> Year
Router#clock set 21:27:00 5 may 2012 ?
<cr>
Router#clock set 21:27:00 5 may 2012
Router#
El comando termina cuando en las opciones aparece “<cr>”, que significa “carrier return” o el
equivalente a presionar la tecla “enter”.
El router debe contar con un nombre ad-hoc, esto significa que su nombre debe representar su
ubicación o finalidad por ejemplo. Esto se realiza ingresando al modo de configuración global,
utilizando el comando configure terminal, apareciendo en el prompt (config). Los paréntesis y
lo que está dentro de ellos representa el modo o submodo donde se encuentra posicionado en
el momento.
Los nombres de equipo no pueden llevar espacios entre palabras porque cortaría el nombre a
la primera palabra. Si se desea agregar un espacio, éste se debe simular con el carácter “_”
(guion bajo o underline), como se muestra en el ejemplo anterior.
NOTA: La mayoría de los comandos en la CLI se ejecutan a parir del modo de configuración global,
representado en el prompt por “(config)”.
Las contraseñas se fijan como mecanismo de seguridad para evitar los accesos no autorizados
al router. Recuérdese que el router es un dispositivo crítico y de alta demanda, por lo tanto se
deben asegurar todos medios de accesos.
NOTA: Las palabras en negrilla representan las palabras reservadas o los comandos mismos, las
palabras en letra cursiva corresponden a las opciones que debe crear el usuario.
Hasta el momento, el router tiene un nombre y todos los medios de acceso al modo privilegiado están
asegurados por la solicitud de una contraseña.
c) Configurar un mensaje que se despliegue al ingresar al router, conocido como “mensaje del
día”
Como complemento del punto anterior, cunado se ingresa a cualquiera de los modos de
ingreso al modo privilegiado, es aconsejable definir un mensaje de advertencia que indique
que el router es un dispositivo asegurado y que se debe tener presente que los accesos no
autorizados pueden ser penalizados. El mensaje se define entre delimitadores “#”.
Las interfaces o puertos físicos son el medio de comunicación entre el router y las redes. Cada
interfaz del router es como un host más dentro de esa red, por lo tanto, posee una dirección
física de Capa 2 o dirección MAC y se le debe definir una dirección de Capa de Red, en este
caso IP. Finalmente, se debe emitir el comando no shutdown que levanta o activa la interfaz.
La sintaxis de los comandos es la siguiente:
Este comando copia toda la configuración que se ha realizado en la memoria RAM o memoria
de trabajo (ello significa que cada comando que se registra es de ejecución inmediata).
Tanto en el modo usuario como el privilegiado existen comando de visualización que permiten
verificar cómo el router está configurado. Estos comandos son los “show”, por ejemplo:
Este comando show despliega la tabla de enrutamiento que, hasta el momento, conoce el
router. En la Figura 5 se detalla la salida de emitir el comando descrito anteriormente.
Plaza_Oeste# sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
!
!
end
Otro comando show que permite desplegar un resumen breve de la configuración de las
interfaces IP es el siguiente:
Este comando que se muestra en la Figura 7, describe por medio de la columna Status el estado
de la Capa Física (up significa que la interfaz está activa y existe un cable la une con la del equipo
vecino; down significa que la interfaz está desactivada y no hay cable que la una con la del
vecino) y la columna Protocol indica la capa Enlace de datos del Modelo OSI, en particular, que
se ha configurado un protocolo común entre la interfaz con el vecino.
Estática o manualmente
Dinámica o automáticamente
Luego de realizar la configuración básica completa que se trató en los puntos anteriores, si se
emite el comando show ip route en uno de los router, por ejemplo Maipú, se vería algo
parecido a la Figura 9.
De la Figura 9 se desprende que el router Maipú solo conoce las red locales 10.1.1.0 /24 (LAN)
y 200.1.1.0/24 (WAN). Sin embargo, el router Maipú no conoce la red LAN 192.168.1.0/24 del
router Plaza_Oeste y, por ende, el router Plaza_Oeste no conoce la red LAN 10.1.1.0/24 que
tiene directamente conectada Maipú. Es decir, son redes remotas a ambos routers y las vamos
a configurar para que sean conocidas.
Las redes remotas se configuran estáticamente según la sintaxis del siguiente comando, ruta
estática:
Donde:
<red_remota> = Red que el router no tiene directamente conectada. Ejemplo, 192.168.1.0 para el
router Mipú.
<interfaz saliente | IP Próx. Salto> = Para declarar la ruta estática se puede especificar la interfaz
saliente del router local por donde se debe enviar los paquetes a la red de destino
(en el caso de esta configuración, la S0/1 de Maipú), o la IP del router vecino en
dirección a la red de destino (en el ejemplo, la IP 200.1.1.1).
Luego de estas configuraciones la tabla de enrutamiento para el router Maipú quedaría como se
muestra en la Figura 10. Del mismo modo, la tabla de enrutamiento del router Plaza_Oeste se detalla
en la Figura 11.
Figura 10. Resultado de la emisión del comando show ip route en el router Maipu.
Figura 11. Resultado de la emisión del comando show ip route en el router Plaza_Oeste.
Las rutas estáticas configuradas en ambos router aparecen en la tabla de enrutamiento con la
identificación de la letra “S” en la primera columna de dicha tabla.
Luego de esto se puede probar conectividad total ejecutando el comando utilitario ping.