Configuracin de router

Modos de comando CLI Todos los cambios de configuracin hechos mediante la interfaz de lnea de comando (CLI) en un router Cisco, se realizan desde el modo de configuracin global. Se ingresa a otros modos de operacin ms especficos segn sea el cambio de configuracin requerido, pero dichos modos especficos son todos subconjuntos del modo de configuracin global. Los comandos del modo de configuracin global se utilizan en un router para ejecutar comandos de configuracin que afectan al sistema como un todo. El siguiente comando lleva al router al modo de configuracin global y permite ingresar comandos desde la terminal: NOTA: La peticin de entrada cambia para indicar que el router se encuentra ahora en modo de configuracin global. Router#configure terminal Router(config)# El modo de configuracin global, a menudo abreviado como global config, es el modo de configuracin principal. Estos son algunos de los modos de operacin a los que se puede ingresar desde el modo de configuracin global: - Modo de interfaz - Modo de lnea - Modo router - Modo de subinterfaz - Modo de controlador Al ingresar a estos modos especficos, la peticin de entrada del router cambia para sealar el modo de configuracin en uso. Todo cambio de configuracin que se realice, tendr efecto nicamente en las interfaces o procesos relativos a ese modo particular.

Al escribir exit desde alguno de estos modos de configuracin especficos, el router regresa al modo de configuracin global. Al presionar Control-Z, se sale por completo del modo de configuracin y el router vuelve al modo EXEC privilegiado. Configuracin del nombre de router Se debe asignar un nombre exclusivo al router, como la primera tarea de configuracin. Esto se realiza en el modo de configuracin global, mediante los siguientes comandos: Router(config)#hostname Tokyo Tokyo(config)# Al presionar la tecla Enter, la peticin de entrada ya no mostrar el nombre de host por defecto (Router), sino el nombre de host que se acaba de configurar, Tokio, en el ejemplo anterior. Configuracin de contraseas de router Las contraseas restringen el acceso a los routers. Se debe siempre configurar contraseas para las lneas de terminales virtuales y para la lnea de consola. Las contraseas tambin se usan para controlar el acceso al modo EXEC privilegiado, a fin de que slo los usuarios autorizados puedan hacer cambios al archivo de configuracin. Aunque es opcional, se recomienda configurar una contrasea para la lnea de comando. Los siguientes comandos se utilizan para fijar dicha contrasea. Router(config)#line console 0 Router(config-line)#password Router(config-line)#login Se debe fijar contraseas en una o ms de las lneas de terminales virtuales (VTY), para habilitar el acceso remoto de usuarios al router mediante Telnet. Normalmente, los routers Cisco permiten cinco lneas de VTY identificadas del 0 al 4, aunque segn el hardware particular, puede haber modalidades diferentes para las conexiones de VTY. Se suele usar la misma contrasea para todas las lneas, pero a veces se reserva una lnea mediante una contrasea exclusiva, para que sea posible el acceso al router aunque haya demanda de ms de cuatro conexiones. Los siguientes comandos se utilizan para establecer contraseas en las lneas de VTY: Router(config)#line console 0 Router(config-line)#password Router(config-line)#login

Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza slo si no se ha configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contrasea estar siempre cifrada. Estos son los comandos que se utilizan para configurar las contraseas: Router(config)#enable password Router(config)#enable secret En ocasiones es deseable evitar que las contraseas se muestren en texto sin cifrar al ejecutar los comandos show running-config o show startup-config. El siguiente comando se utiliza para cifrar las contraseas al mostrar los datos de configuracin: Router(config)#service password-encryption El comando service password-encryption aplica un cifrado dbil a todas las contraseas sin cifrar. El comando enable secret usa un fuerte algoritmo MD5 para cifrar. Uso de los comandos show Los numerosos comandos show se pueden utilizar para examinar el contenido de los archivos en el router y para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el comando show ? muestra una lista de los comandos show disponibles. La lista en el modo EXEC privilegiado es considerablemente ms larga que en el modo EXEC de usuario. - show interfaces: Muestra las estadsticas completas de todas las interfaces del router. Para ver las estadsticas de una interfaz especfica, ejecute el comando show interfaces seguido de la interfaz especfica y el nmero de puerto. Por ejemplo: Router#show interfaces serial 0/1 - show controllers serial: muestra informacin especfica de la interface de hardware. El comando debe incluir el nmero de puerto y/o de ranura de la interfaz. Por ejemplo: Router#show controllers serial 0/1 - show clock: Muestra la hora fijada en el router - show hosts: Muestra la lista en cach de los nombres de host y sus direcciones - show users: Muestra todos los usuarios conectados al router - show history: Muestra un historial de los comandos ingresados - show flash: Muestra informacin acerca de la memoria flash y cules archivos IOS se encuentran almacenados all - show version: Despliega la informacin acerca del routery de la imagen de IOS que est corriendo en al RAM. Este comando tambin muestra el valor del registro de configuracin del router

- show ARP: Muestra la tabla ARP del router - show protocols: Muestra el estado global y por interface de cualquier protocolo de capa 3 que haya sido configurado - show startup-configuration: Muestra el archivo de configuracin almacenado en la NVRAM -show running-configuration: Muestra el contenido del archivo de configuracin activo o la configuracin para una interfaz especfica o informacin de un map class
10 comandos Cisco IOS que debemos conocer en detalle
Por muy avanzado que sea nuestro nivel de manejo de Cisco IOS y las tecnologas que le estn directamente relacionadas, es siempre muy importante retomar la consideracin de un conjunto de comandos que son esenciales al momento de configurar y diagnosticar fallos en entornos Cisco IOS. Cisco IOS provee miles de comandos, la implementacin de ellos con un muy alto nivel de complejidad. Sin embargo, hay 10 de estos comandos que siempre utilizaremos: son nuestros primeros pasos al acercarnos al IOS, y son los bsicos en las tareas de resolucin ms complejas: 1. El signo de interrogacin " ?" El primer comando que aprendemos (en general), el ms obvio y simple, y sin embargo s quizs el ms ignorado. En entornos IOS, el signo de cierre de interrogacin es el que habilita el men de ayuda en lnea en el sistema de lnea de comando. Este comando se puede utilizar de varias maneras diferentes: y y y Escriba ? cuando desea una lista de los comandos disponibles en un determinado modo o prompt de CLI. Escriba ? a continuacin de un comando, dejando un espacio en blanco, cuando desea conocer cul es el siguiente parmetro que se debe ingresar en un comando. Escriba ? sin espacios a continuacin de una cadena de caracteres, cuando quiere conocer todos los comandos que se inician con esa cadena de caracteres.

2. show runnin -config Este es el comando que nos permite verificar la configuracin activa de routers, switches o firewalls. Esta es la configuracin que se encuentra almacenada en la RAM del dispositivo, y sobre la que se realizan los cambios en el modo configuracin. Para quienes no estn familiarizados con Cisco IOS, es importante que tengan en cuenta que los cambios realizados -la inmensa mayora- en esta configuracin tienen efecto inmediato en la operacin del dispositivo. Pero por estar almacenados en la memoria RAM, son muy voltiles. Por lo tanto es importante tener presentes los comandos que nos permiten almacenar estos cambios en la memoria NVRAM: copy system:running -config nvram:startup config; o su versin anterior: copy running -config startup -config; o la an activa write memory (wr en su forma abreviada).

3. copy running -config startup -config Este es el comando que guarda los cambios realizados en la configuracin activa (RAM) a un archivo de configuracin de respaldo (NVRAM ) que es el que ser utilizado en caso de que por cualquier motivo el dispositivo sea reiniciado. Las variaciones de este comando tambin nos permiten crear copias de respaldo del archivo de configuracin en servidores ftp, tftp o en la misma memoria flash del dispositivo. 4. show interfaces Este comando permite visualizar el estado de las interfaces del dispositivo. Entre otras cosas permite verificar: y y y y y Estado de las interfaces (up/dow). Estado del protocolo implementado en la interfaz. Nivel de utilizacin del enlace asociado a esa interfaz. Errores. MTU.

Es un comando esencial para el diagnstico de fallos. 5. show ip interf ace Tan importantes como show interfaces son show ip interface y show ip interface brief. Este comando provee una cantidad muy importante de informacin sobre la configuracin y estado del protocolo IP y sus servicios asociados. Show ip interface brief permite tener una mirada rpida del estado de cada interfaz del dispositivo incluyendo las direcciones IP, el estado de capa 2 y el estado de capa 3. 6. Comandos para el cambio de modo configure terminal, enable, interface, router ... etc. Cisco IOS utiliza una lgica de modos, en cada uno de los cuales son accesible algunos subconjuntos de comandos, que permiten hacer determinados cambios. Por lo tanto un punto crtico es saber cmo moverse entre los diferentes modos. y y y y y y y enable es el comando que nos permite acceder al modo privilegiado desde el modo usuario. configure terminal nos permite acceder al modo configuracin global desde el modo privilegiado. interface bri 0/0 es un ejemplo de comando que nos permite acceder al submodo de configuracin de interfaces desde el modo configuracin global. router ospf 1 es el ejemplo del comando que nos permite acceder al submodo de configuracin de protocolos de enrutamiento desde el modo configuracin global. exit permite salir de un modo o submodo determinado al inmediato anterior. ctrl+z nos permite salir de cada modo o submodo de configuracin directamente al modo privilegiado. disable permite salir del modo privilegiado al modo usuario.

. no shutdown Este es el comando que habilita una interfaz. Es importante tener presente que todas las interfaces de los routers Cisco estn inhabilitadas por defecto, y se requiere la habilitacin manual de cada una de ellas. Paralelamente no hay que olvidar que este comando no aparece en el archivo de configuracin.

En cambio, los switches Cisco tienen por defecto todas sus interfaces habilitadas y se deben deshabilitar manualmente aquellas que no sern utilizadas. 8. show ip route Este es el comando que permite visualizar la tabla de enrutamiento del dispositivo. La tabla de enrutamiento es la lista de todas las redes que el dispositivo puede alcanzar, su mtrica, y la forma en que accede a ellas. Si todo funciona adecudadamente, cada dispositivo debiera tener al menos una ruta a cada red que potencialmente sea destino de trfico. El comando tiene algunas variantes de importancia: y y y y show ip route rip - muestra todas las rutas aprendidas a travs del protocolo especificado. show ip route 172.16.0.0 - muestra todas las rutas disponibles a la red de destino especificada. clear ip route * - limpia todas las rutas presentes en la tabla de enrutamiento. clear ip route 172.16.0.0 - limipia todas las rutas a una red destino especfica, presentes en la tabla de enrutamiento.

9. show version Este comando permite verificar la configuracin de hardaware y software del dispositivo, incluyendo entre otros: y y y y Nombre de la imagen del sistema operativo que se est corriendo, versin del mismo, y fuente desde la cual fue cargado. Cantidad de memoria RAM y flash. Tiempo transcurrido desde la ltima inicializacin del dispositivo. Valores del registro de configuracin.

10. debug Este comando provee una salida de debugging detallado de ciertas aplicaciones, protocolos o servicios que se encuentran activos en el dispositivo. Esta informacin es enviada por defecto a la terminal de consola, pero puede re-dirigirse a una terminal virtual o a un servidor de log. Es preciso tener en cuenta que la activacin de estas funciones provoca una sobrecarga de procesamiento en el dispositivo que puede poner en riesto la operacin normal de la red. A la vez, si la salida est redirigida a travs de terminales virtuales generar una sobrecarga de trfico en los enlaces involucrados, lo que puede provocar prdida de paquetes. Esta funcionalidad se desactiva con los comandos undebug all o no debug.