1. Modos de comando CLI Todos los cambios de configuracin hechos mediante la interfaz de lnea de comando (CLI) en un router Cisco, se realizan desde el modo de configuracin global. Se ingresa a otros modos de operacin ms especficos segn sea el cambio de configuracin requerido, pero dichos modos especficos son todos subconjuntos del modo de configuracin global. Los comandos del modo de configuracin global se utilizan en un router para ejecutar comandos de configuracin que afectan al sistema como un todo. El siguiente comando lleva al router al modo de configuracin global y permite ingresar comandos desde la terminal: NOTA: La peticin de entrada cambia para indicar que el router se encuentra ahora en modo de configuracin global. Router#configure terminal Router(config)# El modo de configuracin global, a menudo abreviado como global config, es el modo de configuracin principal. Estos son algunos de los modos de operacin a los que se puede ingresar desde el modo de configuracin global: Modo de interfaz Modo de lnea Modo router Modo de subinterfaz Modo de controlador Al ingresar a estos modos especficos, la peticin de entrada del router cambia para sealar el modo de configuracin en uso. Todo cambio de configuracin que se realice, tendr efecto nicamente en las interfaces o procesos relativos a ese modo particular. Al escribir exit desde alguno de estos modos de configuracin especficos, el router regresa al modo de configuracin global. Al presionar Control-Z, se sale por completo del modo de configuracin y el router vuelve al modo EXEC privilegiado.
2
Descripcin General de los Modos del Router
2. Configuracin del nombre de router Se debe asignar un nombre exclusivo al router, como la primera tarea de configuracin. Esto se realiza en el modo de configuracin global, mediante los siguientes comandos: Router(config)#hostname Tokyo Tokyo(config)# Al presionar la tecla Enter, la peticin de entrada ya no mostrar el nombre de host por defecto (Router), sino el nombre de host que se acaba de configurar, Tokio, en el ejemplo anterior. Configuracin de un Nombre de un Router 3
3. Configuracin de contraseas de router Las contraseas restringen el acceso a los routers. Se debe siempre configurar contraseas para las lneas de terminales virtuales y para la lnea de consola. Las contraseas tambin se usan para controlar el acceso al modo EXEC privilegiado, a fin de que slo los usuarios autorizados puedan hacer cambios al archivo de configuracin. Aunque es opcional, se recomienda configurar una contrasea para la lnea de comando. Los siguientes comandos se utilizan para fijar dicha contrasea. Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login Se debe fijar contraseas en una o ms de las lneas de terminales virtuales (VTY), para habilitar el acceso remoto de usuarios al router mediante Telnet. Normalmente, los routers Cisco permiten cinco lneas de VTY identificadas del 0 al 4, aunque segn el hardware particular, puede haber modalidades diferentes para las conexiones de VTY. Se suele usar la misma contrasea para todas las lneas, pero a veces se reserva una lnea mediante una contrasea exclusiva, para que sea posible el acceso al router aunque haya demanda de ms de cuatro conexiones. Los siguientes comandos se utilizan para establecer contraseas en las lneas de VTY: Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza slo si no se ha configurado 4 previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contrasea estar siempre cifrada. Estos son los comandos que se utilizan para configurar las contraseas: Router(config)#enable password<password> Router(config)#enable secret<password> En ocasiones es deseable evitar que las contraseas se muestren en texto sin cifrar al ejecutar los comandos show running-config o show startup-config. El siguiente comando se utiliza para cifrar las contraseas al mostrar los datos de configuracin: Router(config)#service password-encryption El comando service password-encryption aplica un cifrado dbil a todas las contraseas sin cifrar. El comando enable secret <password> usa un fuerte algoritmo MD5 para cifrar.
Configuracin de Contraseas de Router
5 4. Uso de los comandos show Los numerosos comandos show se pueden utilizar para examinar el contenido de los archivos en el router y para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el comando show muestra una lista de los comandos show disponibles. La lista en el modo EXEC privilegiado es considerablemente ms larga que en el modo EXEC de usuario. show interfaces: Muestra las estadsticas completas de todas las interfaces del router. Para ver las estadsticas de una interfaz especfica, ejecute el comando show interfaces seguido de la interfaz especfica y el nmero de puerto. Por ejemplo: Router#show interfaces serial 0/1 show controllers serial: muestra informacin especfica de la interface de hardware. El comnado debe incluir el nmero de puerto y/o de ranura de la interfaz. Por ejemplo: Router#show controllers serial 0/1 show clock: Muestra la hora fijada en el router show hosts: Muestra la lista en cach de los nombres de host y sus direcciones show users: Muestra todos los usuarios conectados al router show history: Muestra un historial de los comandos ingresados show flash: Muestra informacin acerca de la memoria flash y cules archivos IOS se encuentran almacenados all show version: Despliega la informacin acerca del routery de la imagen de IOS que est corriendo en al RAM. Este comando tambin muestra el valor del registro de configuracin del router show ARP: Muestra la tabla ARP del router show protocols: Muestra el estado global y por interface de cualquier protocolo de capa 3 que haya sido configurado show startup-configuration: Muestra el archivo de configuracin almacenado en la NVRAM show running-configuration: Muestra el contenido del archivo de configuracin activo o la configuracin para una interfaz especfica o informacin de un map class Inspeccin del Comando Show 6
5. Configuracin de una interfaz serial Es posible configurar una interfaz serial desde la consola o a travs de una lnea de terminal virtual. Siga estos pasos para configurar una interfaz serial: 1. Ingrese al modo de configuracin global 2. Ingrese al modo de configuracin de interfaz 3. Especifique la direccin de la interfaz y la mscara de subred 4. Si el cable de conexin es DCE, fije la velocidad de sincronizacin. Omita este paso si el cable es DTE. 5. Active la interfaz. A cada interfaz serial activa se le debe asignar una direccin de IP y la correspondiente mscara de subred, si se requiere que la interfaz enrute paquetes de IP. Configure la direccin de IP mediante los siguientes comandos: Router(config)#interface serail 0/0 Router(config-if)#ip address <ip address> <netmask> Las interfaces seriales necesitan una seal de sincronizacin que controle la comunicacin. En la mayora de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha seal. Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE. 7 En los enlaces seriales interconectados directamente, como en un entorno de laboratorio, un extremo debe considerarse como un DCE y debe proporcionar la seal de sincronizacin. Se activa la sincronizacin y se fija la velocidad mediante el comando clock rate. Las velocidades de sincronizacin disponibles (en bits por segundo) son: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, 4000000. No obstante, es posible que algunas de estas velocidades no estn disponibles en algunas interfaces seriales, segn su capacidad. El estado predeterminado de las interfaces es APAGADO, es decir estn apagadas o inactivas. Para encender o activar una interfaz, se ingresa el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o de diagnstico de fallas, se utiliza el comando shutdown para desactivarla. En el entorno del laboratorio, se utilizar una velocidad de sincronizacin de 56000. Los comandos para fijar la velocidad de sincronizacin y activar una interfaz serial son los siguientes: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown Comando de configuracin de Interfaz
6. Cambios en la Configuracin 8 Si es necesario modificar una configuracin, se debe ir al modo de operacin apropiado e ingresar el comando correspondiente. Por ejemplo, para activar una interfaz, ingrese al modo de configuracin global, luego al modo de configuracin de interfaces, y ejecute el comando no shutdown. Para comprobar los cambios, use el comando show running-config. Este comando mostrar la configuracin en uso. Si las variables que se muestran no son las esperadas, es posible corregir el entorno efectuando uno o ms de los siguientes pasos: Ejecute la forma no de un comando de configuracin. Vuelva a cargar el sistema para regresar a la configuracin original de configuracin almacenada en la NVRAM. Copie un archivo de configuracin desde un servidor TFTP. Elimine el archivo de configuracin de inicio con erase startup-config, luego reinicie el router e ingrese al modo de configuracin inicial (setup). Para guardar las variables en la configuracin de inicio en NVRAM, ejecute el siguiente comando al estar en EXEC privilegiado: Router#copy running-config startup-config Cambios en la Configuracin de un Router
9 7. Configuracin de una interfaz Ethernet Se puede configurar una interfaz Ethernet desde la consola o a travs de una lnea de terminal virtual. A cada interfaz Ethernet activa se le debe asignar una direccin de IP y la correspondiente mscara de subred, si se requiere que la interfaz enrute paquetes de IP. Para configurar una interfaz Ethernet, siga estos pasos: 1. Ingrese al modo de configuracin global 2. Ingrese al modo de configuracin de interfaz 3. Especifique la direccin de la interfaz y la mscara de subred 4. Active la interfaz El estado predeterminado de las interfaces es APAGADO, es decir estn apagadas o inactivas. Para encender o activar una interfaz, se ejecuta el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o diagnstico de fallas, se utiliza el comando shutdown para desactivarla. Configuracin de una Interfaz de Ethernet
8. Pasos finales de la configuracin Importancia de los estndares de configuracin 10 Dentro de las organizaciones, es importante el desarrollo de estndares para los archivos de configuracin. Eso permite controlar el nmero de archivos de configuracin que se deben mantener, y tambin el mecanismo y el lugar donde se almacenan. Un estndar es un conjunto de reglas o procedimientos, de uso generalizado o de carcter oficial. Si una organizacin carece de estndares, una interrupcin del servicio podra causar el caos en la red. Para poder administrar una red, es necesario disponer de estndares de apoyo tcnico centralizado. Se debe resolver adecuadamente asuntos como configuraciones, seguridad, rendimiento y otros, para que la red funcione sin tropiezos. La creacin de estndares para la solidez de una red contribuye a reducir su complejidad, las paradas no planificadas, y el riesgo ante sucesos que pudieran tener un impacto negativo sobre su rendimiento.