Cisco IOS ( Internetwork Operating System )

COMANDOS BASICOS LECCION I

Modos de operacin
El router puede estar funcionando en diferentes modos. En cada uno de esos modos tendr disponible una
serie de comandos que te permiten configurar un router y, adems, aparecer un prompt diferente. El
siguiente grfico ilustra qu comando hay que utilizar para pasar entre los distintos modos del router y qu
prompt aparece para cada caso:

(>) Modo Usuario: Desde aqu se puede hacer muy poco trabajo.
(#) Modo Privilegiado: Desde aqu se pueden trabajar todos los comandos show,
(config#) Modo Global: Desde aqu se trabaja las listas de acceso.
(config-if) Modo Int: Desde aqu se trabaja la configuracin de las interfases, se cargan las listas de acceso, y el
clock rate.
(config-Router)# Modo Router: Desde aqu se trabaja la subida del protocolo y su respectiva configuracin.

Estando en cualquiera de los Modos y desea bajar un Modo se utiliza el comando

(Exit).
Estando en cualquiera de los Modos y se desea pasar a modo Privilegiado se utiliza el comando
(ctrl.+Z).

1
Paso entre los diferentes modos de usuarios
Usuario normal: Ningn comando a ejecutar, es en este modo que comienza una sesin.
Usuario privilegiado (a ejecutar desde el modo normal):
Router > enable
Router > en
Modo de configuracin global (a ejecutar desde el modo Privilegiado):
Router # configure Terminal
Router # conf t
Modo de configuracin de interfaz (a ejecutar desde el modo de configuracin global):
Router (config) # interface nombre_interfaz
Router (config) # int nombre_interfaz

Modo de configuracin de lnea (a ejecutar desde el modo de configuracin global):

Router (config) # line nombre_de_la_linea

Comandos de interfaz
Estos comandos estn ligados a la configuracin de la interfaz del router. La mayora deben ser ejecutados desde
el modo de configuracin de interfaz.
Asignacin de una direccin IP a una interfaz:
ip address @IP mascara

Activacin de la interfaz:
no shutdown

Comandos para hacer una copia de seguridad de la configuracin actual

Estos comandos permiten hacer una copia de seguridad de la configuracin actual para restaurarla
automticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.
Copia de seguridad con solicitud de confirmacin:
copy running-config startup-config
copy run start

Copia de seguridad sin solicitud de confirmacin:

Write

Comando de anulacin
Este comando permite regresar a la ltima configuracin guardada, anulando todas las modificaciones que han
sido hechas despus a la configuracin. Se ejecuta en modo Privilegiado.

copy startup-config running-config

copy start run

2
 Anulacin de un comando en particular
Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto
anteriormente.
Ejemplo: anular la configuracin de una interfaz:

no ip address

Cambiar el nombre del router

El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando ser
ejecutado en modo de configuracin global.

host NuevoNombre

Un nombre diferente aparecer en el prompt en sesiones HyperTerminal o Telnet.

Antes:
Router >
Despus
NuevoNombre >

Poner una contrasea al usuario privilegiado

Estos comandos deben ser ejecutados en modo de configuracin global:
Asignacin normal:
enable password contrasea
Asignacin encriptada:
enable secret contrasea

Comandos de informacin
Mostrar el archivo de configuracin actual del router:
Mostrar informacin sobre la configuracin de hardware del sistema y sobre el IOS:
Mostrar los procesos activos:
show processes

Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadsticas de memoria del router:

show memory

Mostrar informacin y estadsticas sobre una interfaz:

show interfaces nombre_interfaz
sh interfaces nombre_interfaz
sh int nombre_interfaz

*Mostrar la tabla de enrutamiento IP: Muestra la versin del sistema operativo.

<code>sh ip ruta Muestra el nombre del Router.
Muestra la IP de todas las interfases y su respectiva descripcin.
Show running: Muestra si esta cargado el clock rate.
show running-config Muestra las IDS de las redes y sub-redes conectadas directamente al Router.
show run Muestra las listas de acceso.
sh run Muestra la manera de la que fue configurado el respectivo protocolo.

3
Show versin:
show version
sh version

Muestra la informacin del Router, como Capacidades de memoria, Sistema operativo, IOS, Archivo de registro.

Show Start: este comando hace lo mismo que Show running.

Show Interface (numero de interfase): muestra la informacin de la respectiva interfast (ejemplo show interface 1 ).

Write: guarda los cambios efectuados en el archivo de Configuracin.

Show ip Inter brief: este comando muestra las conexiones existentes y si estn funcionales o no lo estn.
Muestra las interfaces del equipo, su direccin IP, estado de Capa Fsica y Capa de Enlace.

Show ip route: muestra que redes y cuantas sub-redes estn conectadas, si son funcionales o no, cuantas redes a
aprendido, que tipo de protocolo esta Cargado, y que interfases estn conectadas.

Show access-list: muestra las listas de acceso.

COMANDOS BASICOS LECCION 2 (REPASOS)

Cambiar el nombre del host:
(config)#hostname
Borrar la configuracin del router:

#erase nvram (debe confirmarse con enter una segunda vez)

Salvar la configuracin del router:

#copy running-config startup-config

Reiniciar el enrutador:
(Es normal que pida salvar los cambios de configuracin no guardados)
#reload

#Proceed with reload? [confirm]

Asignar ip a una interfaz
(config)#interface
(config-if)#ip address

Ejemplo:

(config)#interface serial 0/0

(config-if)#ip address 10.1.1.1 255.255.255.252

4
Asignar reloj a una interfaz:
(config-if)#clock rate

Ejemplo: (config-if)#clock rate 64000

Habilitar enrutamiento:
(config)#router [id de proceso]
(config-router)#network [wildcard]

Ejemplo 1:
(config)#router rip
(config-router)#network 172.16.0.0

Exclusivo para rip (habilitar enrutamiento que soporte subredes de mscara variable)
(config-router)#version 2

Ejemplo 2:
(config)#router ospf 1
(config-router)#network 172.16.4.0 0.0.3.255 area 0.0.0.0
Visualizar la configuracin del router:
#show running-config
Visualizar la tabla de enrutamiento de un router:
#show ip route
Visualizar el estado de todas las interfaces:
#show interfaces
Visualizar el estado de una interfaz:
#show interface <#>

Ejemplo:

#show interface serial 0/0/0

Agregar una ruta esttica

(config)#ip route [metrica]
Ejemplo:

(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5 10

Propagar rutas estticas por el protocolo de enrutamiento:

(config-router)#redistribute static

5
Establecer el password del modo enable:
(config)#enable password

Establecer el password encriptado:

(Es normal que arroje una alerta si se establece la misma clave para el enable password)
(config)#enable secret

Habilitar la encripcin de claves en el archivo de configuracin:

(config)#service password-encriyption

Habilitar las terminales virtuales:

(config)#line vty <#1> <#1>
(config-line)#password
(config-line)#login

Ejemplo:
(config)#line vty 0 4
(config-line)#password cisco
(config-line)#login

EJEMPLO DE LOS COMANDOS ANTERIORES:

configurar un router cisco paso por paso!!!:

NOMBRAR AL ROUTER
router> enable
router# configure terminal
router(config)# hostname RouterA (nombra al router como)
RouterA(config)#

CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD"

RouterA> enable
RouterA# configure terminal
RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret)
RouterA(config)# enable password contrasea (configura contrasea Enable Password)
RouterA(config)#

* Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router.

CONFIGURAR CONTRASEA DE CONSOLA

RouterA> enable
RouterA# config terminal
RouterA(config)# line con 0 (ingresa a la Consola)
RouterA(config-line)# password contrasea (configura contrasea)
RouterA(config-line)# login (habilita la contrasea)
RouterA(config-line)# exit
RouterA(config)#

6
CONFIGURAR CONTRASEA VTY (TELNET)

RouterA> enable
RouterA# config terminal
RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0)
RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso)
RouterA(config-line)# login (habilita la contrasea)
RouterA(config-line)# exit
RouterA(config)#

CONFIGURAR INTERFACES ETHERNET FAST ETHERNET

RouterA> enable
RouterA# config terminal
RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz)
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description lan (asigna un nombre a la interfaz)
RouterA(config-if)# exit
RouterA(config)#

CONFIGURAR INTERFACES SERIAL COMO DCE

RouterB> enable
RouterB# config terminal
RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz)
RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz)
RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces)
RouterB(config-if)# no shutdown (levanta la interfaz)
RouterB(config-if)# description red (asigna un nombre a la interfaz)
RouterB(config-if)# exit
RouterB(config)#

Modo usuario: Permite consultar toda la informacin relacionada al router sin poder modificarla. El shell es el
siguiente:
Router >
Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imgenes de IOS. El shell
es el siguiente:
Router #
Modo de configuracin global: Permite utilizar los comandos de configuracin generales del router. El shell
es el siguiente:
Router (config) #
Modo de configuracin de interfaces: Permite utilizar comandos de configuracin de interfaces (Direcciones
IP, mascaras, etc.). El shell es el siguiente:
Router (config-if) #

7
 Modo de configuracin de lnea: Permite configurar una lnea (ejemplo: acceso al router por Telnet). El shell
es el siguiente:
Router (config-line) #
Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las
contraseas del router. El shell es el siguiente:
rommon >

Poner una contrasea al acceso Privilegiado

Esta parte explica como poner una contrasea al usuario privilegiado.

Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuracin
global para efectuar esta manipulacin:
Router > enable
Router # configure terminal
Router (config) #

Una vez en modo de configuracin global, tan solo hay que ingresar un comando para poner una contrasea:
Router (config) # enable password contrasea

La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le ser solicitada una
contrasea.

Hasta aqu, se recomienda guardar regularmente la configuracin utilizando el siguiente comando (en modo
privilegiado):
copy running-config startup-config

Configuracin de las interfaces Ethernet del router

Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la
interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuracin
global.
A continuacin los comandos a ingresar:
Interfaz fa0/0:

Router (config) # interface fa0/0

Router (config-if) # ip address 192.168.1.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
Interfaz fa0/1:

Router (config) # interface fa0/1

Router (config-if) # ip address 10.0.0.1 255.0.0.0
Router (config-if) no shutdown
Router (config-if) exit

8
Esto es todo en relacin a la configuracin de las interfaces. Las dos redes deberan ahora comunicarse entre
ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.

No olvides guardar tu configuracin actual utilizando el comando apropiado.

Configuracin del acceso Telnet al router

Ya que la configuracin con el cable de consola y HyperTerminal no es prctico, se puede permitir que los
administradores se conecten al router va una sesin Telnet desde cualquier PC de una de las dos redes.

Pasamos primero en modo de configuracin global, luego en modo de configuracin de lnea VTY:
Router > enable
Password?:
Router # configure terminal
Router (config) # line vty 0 4

configurar la posibilidad de 5 sesiones telnet simultneas en este router.

Llegamos ahora al prompt de configuracin de lnea. Para activar Telnet, no hay ms que poner una contrasea a
la lnea:
Router (config-line) # password contrasea
Router (config-line) # exit

Guardamos la configuracin.

Router CISCO 831 (800 Series)

modelo usado en la Universidad del Mar

Se utilizar como router principal (superior) un Cisco 831 Series.

Se conecta el router al puerto serial de la mquina. Esto debe hacerse con la mquina apagada.

Deberamos recibir la siguiente respuesta (asumiendo que UdelMar es el nombre del router):

UdelMar>

9
Ya en el prompt, escribimos lo siguiente:

Udelmar>enable
Esto nos pedir la contrasea del router, la cual es: xxxxxxxx .

Y con esto hemos logrado acceder al shell, demostrado porque el prompt cambia al prompt tipo root de Debian:

Udelmar#

Prompt de Interfaces

Lo primero es tener una mirada rpida de los comandos:

Comando Prompt Efecto

show Muestra la configuracin actual o la configuracin grabada del router.

running-config

configuremodo router Accede al modo de configuracin el cual puede ejecutarse desde la

terminal (terminal) o desde la red (network).

exit router(config)> Sale del modo de configuracin.

write router Escribe la configuracin actual al sistema rgido (configuracin para el

siguiente booteo).

reload router Recarga la configuracin del router.

Con estos comandos, lo primero que hacemos es obtener un dump de la configuracin actual del router, a modo de
backup:

show running-config

Una vez obtenida esta configuracin vamos a proceder a configurar las interfaces de red.
Conectando y desconectando cables, se ha descubierto empricamente (gracias a observaciones por parte de Exel) que
la estructura fsica de las bocas de red es como sigue:
Boca Ethernet Boca FastEthernet

Ethernet1 FastEthernet0 (WAN)

Ethernet0 FastEthernet[1-4] (LAN)

10
Las interfaces FastEthernet se configuran autnomamente en modo[Half|Full]Duplex y que solamente se configura la
interface Ethernet0 con la direccin de gateway.

Con esta informacin, procedemos:

configure terminal

Con esto el prompt cambia al Modo de Configuracin y utilizamos la instruccin interface para configurar la interface:

UdelMar(config)> interface Ethernet1

UdelMar(if-config)>

El prompt cambia para indicarnos que hemos accedido a la configuracin de red (Udelmar if-config). Utilizamos la
sintaxis para agregar la configuracin de la interface de red:

[no] ip address //ip_adress// //netmask//

UdelMar(if-config)> ip address ip_asignada netmask1)

UdelMar(if-config)> no shutdown
UdelMar(if-config)> description Una descripcin que queramos darle a la interface

; donde ip_asiganda es la IP con la que salimos a la red superior y netmask su correspondiente mscara.

El comando no shutdown asegura que la interface siga levantada cuando la configuracin se aplique de forma local
(voltil). Necesitamos esto para saber que la interface est funcionando antes de aplicar la configuracin a la memoria
no voltil. Finalmente el comando description nos permite agregar comentarios para identificar la interface (til
considerando que, como se vio ms arriba, las interfaces tienen una enumeracin lgica extraa).

Salimos de la interface Ethernet1 con exit:

UdelMar(if-config)> exit
UdelMar(config)>

Y procedemos a configurar la interface Ethernet0 (el acceso LAN):

UdelMar(config)> interface Ethernet0

UdelMar(if-config)> ip address 192.168.1.1 255.255.255.0
UdelMar(if-config)> no shutdown

; recordando sustituir 192.168.1.1 por nuestra direccin como Gateway interno (as como sustituir la mscara
correspondiente) si estamos usando un ruteo diferente del establecido.

11
Salimos de la configuracin de la interface:

UdelMar(if-config)> exit

Si seguimos las reglas para nuestra red inferior (192.168.1.0/25) para que quede como en el grfico de la estructura de
red, podremos salir hacia afuera, pasando nuestra estructura de red al router superior (ruteo) o escondindola bajo una
sola IP (nateo). En un Router Cisco esto se hace con los comandos ip route e ip nat

Para aplicar la configuracin de ruteo, el primer paso (si el router est blanqueado) es activar la opcin de ruteo:

UdelMar(config)> ip routing

Luego simplemente utilizamos el comando ip route que recibe tres parmetros: la red a la que queremos alcanzar, la
mscara con la que debemos salir, y a qu router debemos preguntar.

UdelMar(config)> ip route 0.0.0.0 0.0.0.0 default

Esta regla direcciona cualquier peticin al gateway superior; es equivalente a la directiva de ruteo route add defaulten
Linux.
Finalmente, en algunos modelos, la configuracin rpida luego de un reseteo no establece algunas banderas y
configuraciones que Cisco llama Cisco Express Forwarding y que tienen que estar habilitadas para que la mayora de
los protocolos forwardee correctamente. Para (re)habilitarlos, ejecutamos el siguiente comando:

UdelMar(config)> ip cef
Reglas de NAT

Como en la Universidad estamos detrs de una NAT, no podemos simplemente aplicar las reglas de ruteo, no van a
funcionar. Sin embargo, s podemos usar NAT para poder conectar las redes y tambin para salir al exterior usando
solamente la IP que ha sido asignado a nuestro router.

Para empezar, entremos a la configuracin y seleccionemos las interfaces que componen la parte interna (inside) y
externa (outside) de la NAT.

UdelMar> configure terminal

UdelMar(config)> interface Ethernet0
UdelMar(if-config)> ip nat inside
UdelMar(if-config)> exit
UdelMar(config)> interface Ethernet1
UdelMar(if-config)> ip nat outside
UdelMar(if-config)> exit

12
Aqu hemos configurado que las puertas que componen la LAN (Ethernet0) sern el lado interno de la NAT. Es aqu
donde colgaremos mquinas.
La NAT en s est configurada; ahora es necesario crear la configuracin de enmascaramiento, la cual consiste en
seleccionar qu IPs van a ser nateadas y cul va a ser la IP default con la cual van a salir. Esto se hace en dos pasos:
primero, configuramos una lista de acceso con las IPs que estn aprobadas para nateo (las que componen el
lado interno):

UdelMar(config)> access-list nm permit 192.168.1.0 0.0.0.255

Lo que estamos diciendo es que la lista de acceso nm (por ejemplo, 1) contendr las IPs de la red 192.168.1.0 que
queden cubiertas por el broadcast .255 (es decir, todo el segmento de 256 direcciones).

segundo, configuramos una piscina de IPs de salida con las IPs que deben ser asociadas en la traslacin; en
nuestro caso usamos una sola IP, la de nuestro Gateway:

UdelMar(config)> ip nat pool piscina ip_inicio ip_fin netmask mscara

Lo que estamos diciendo es que la NAT debe traducir direcciones resultando en una direccin IP cualquiera
entreip_inicio e ip_fin, usando para ello la mscara indicada, y a ese conjunto de traslaciones se le asignar el
nombrepiscina.
tercero y final, asociamos la lista de acceso del lado interno con la piscina de direcciones del lado externo:

UdelMar(config)> ip nat inside source list lista pool piscina

Lo que hemos hecho es decir al router que para realizar traslaciones hacia la piscina piscina, debe usar direcciones
fuente (source) que estn indicadas en la lista lista.
En nuestro ejemplo particular, si llamamos a nuestra lista de acceso 666 y a nuestra piscina microsoft, nombres y
nmeros que no necesariamente guardan relacin con la realidad2), el comando resultante sera:

UdelMar(config)> ip nat inside source list 666 pool microsoft

Una vez ejecutados estos comandos, la traslacin est lista; desde este punto, podemos conectarnos a la red con
cualquier mquina ubicada dentro del rea nateada (nuestra red 192.168.1.0/25), pero para el mundo exterior slo
existiremos como una de las direcciones de la piscina.
Para verificarlo, abramos nuestro navegador web (uno decente como Opera o Firefox, o incluso Links (navegador)), y
busquemos alguna de esas pginas que nos reporta nuestra IP, por ejemplo:
buscar en Google: cual es mi IP
http://checkip.dyndns.org/
hyyp://whayismyipaddress.com/

13
Para respaldar los cambios de configuracin que hemos realizado, es tan sencillo como salir del modo de
configuracin,esperar que sta se actualice en la consola, y escribir en la terminal base de configuracin:

UdelMar> write memory

Esto escribe los cambios y la nueva configuracin a una memoria no-voltil que se activa de inmediato y permanece
activa una vez reiniciado el router. El comando similar write erase limpia la configuracin anterior del router.

Ahora podemos salir de la interface de Minicom haciendo el comando de salida Ctrl+A, Q para as asegurarnos que el
router no se ha de apagar una vez que salimos de Minicom.

En esta parte configuraremos la interfaz WAN y la LAN desde cero, y dejaremos el router listo para poder navegar desde la LAN
interna. Como requisitos necesitaremos tener listo los datos de conexin ADSL del proveedor.

+ Nos conectamos a la consola del router y vemos que arranca correctamente. Intentamos ver que el firmware se descomprimime
bien, que arranca y miramos si hay algun tipo de configuracin ya hecha.
+ Borramos la configuracin que pueda tener el router pulsado sobre reset (botn de la parte trasera) y sin soltar, encendemos el
router.

+ Despus de botar nos dir que no hay ningun tipo de configuracin y que solo hay un usuario cisco/cisco creardo para comenzar
a configurar.

+ Entramos como cisco/cisco y miramos las caractersticas del router. Primero hacemos un "show run" para ver la configuracin
de fbrica y luego un "show version" para ver el IOS que tiene el router y la memoria flash/ram que disponemos. Con el primer
comando ya vemos que nos ha puesto en la LAN del router la 10.10.10.1 y que esta activado el DHCP. Con el segundo comando
vemos que tenemos la versin 12.4 del IOS.

+ Configuramos un usuario administrador con privilegios mximos, el hostname y la fecha:

# conf term
(config)# hostname cisco857
(config)# # username admin privilege 15 secret 0 123456
(config)# # no username cisco
(config)# # no banner login
# exit
# clock set 22:45:00 March 14 2008
# copy run start
# reload

+ Es hora de configurar la interfaz interna, la LAN. Dado tendremos dos interfaces (una ethernet y otra inlambrica) que estaran
dentro de la red interna, crearemos una interfaz virtual con la IP (por ejemplo) 192.168.1.1 (IP interna de nuestro router) para que
estas dos interfaces "comparta" las propiedades de esta interfaz virtual.

14
# conf term
(config)# bridge irb
(config)# interface vlan 1
(config-if)# no ip address
(config-if)# bridge-group 1
(config-if)# ip nat inside
(config)# interface BVI 1
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# ip nat inside
(config-if)# ip virtual-reassembly
(config)# bridge 1 route ip
# copy run start
# reload
+ El siguiente paso es configurar nuestro PC con una IP del rango 192.168.1.0/24 y conectarlo al router por la ethernet. Una vez
conectado al router podemos abrir una ventana de DOS y hacer un "ping 192.168.1.1" para ver si ya llegamos al router. Si no
llegamos es que nos hemos dejado algo.

+ El proximo paso ya es configurar la interfaz Wan de la ADSL. Para ello necesitaremos a mano los datos de conexin de nuestro
proveedor. En mi caso Ya.com. Necesitaremos crear un dialer con los datos de la ADSL y aadir a la interfaz de ATM este dialer.

# conf term
(config)# interface Dialer0
(config-if)# ip address negotiated
(config-if)# ip nat outside
(config-if)# ip virtual-reassembly
(config-if)# encapsulation ppp
(config-if)# dialer pool 1
(config-if)# dialer-group 1
(config-if)# no cdp enable
(config-if)# ppp authentication chap pap callin
(config-if)# ppp chap hostname ad99999999@yacomadsl
(config-if)# ppp chap password 0 12345678
(config-if)# ppp pap sent-username ad99999999@yacomadsl password 0 12345678
(config)# ip route 0.0.0.0 0.0.0.0 Dialer0
(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface Dialer0 overload
(config)# dialer-list 1 protocol ip permit
(config)# interface ATM0.1 point-to-point
(config-subif)# pvc 8/32
(config-if-atm-vc)# encapsulation aal5mux ppp dialer
(config-if-atm-vc)# dialer pool-member 1
(config)# interface atm 0
(config-ig)# no shutdown
# copy run start
# reload
Probamos desde el router hacer un "ping 194.179.1.100" para ver si salimos a Internet. Si no conseguimos respuesta miramos son
un "show interfaces" si las interfaces de ATM se han levantado y con un "debug ppp authentication" si no validamos bien con el
proveedor.

+ Por ultimo solo nos queda configurar el DHCP. Para ello configuraremo el DHCP en el rango 192.168.1.11 al 192.168.1.254. Nos
guardaremos 10 direcciones IP estaticas.

15
(config)# no ip dhcp excluded-address 10.10.10.1
(config)# no no ip dhcp pool sdm-pool
(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10
(config)# ip dhcp pool midhdcp
(dhcp-config)# import all
(dhcp-config)# network 192.168.1.0 255.255.255.0
(dhcp-config)# default-router 192.168.1.1
(dhcp-config)# dns-server 194.179.1.100 194.179.1.101
(dhcp-config)# lease infinite

+Si quieres configurar t ADSl con una IP fija tendrias que configurar tu interfaz ADSL (la ATM) como:

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 8192
ip address A.B.C.D 9 255.255.255.192
ip nat outside
ip virtual-reassembly

pvc 8/32
encapsulation aal5snap
!

16
 CONFIGURANDO ROUTER CISCO CON CLARO NICARAGUA

El cable de consola Cisco sera similar a este:

Con Hyperterminal:

Abrimos el famoso hyperterminal de nuestras Windows:

Ponemos un nombre donde guardar la nueva configuracin:

17
En mi caso usar el COM1, depende del PC

La configuracin de conexin ser la siguiente:

Nos saldr la siguiente pantalla:

18
Si le cuesta aparecer el texto de conexin mejor dar un par de "enters". Si el Switch no est configurado veremos una
pantalla como la anterior. Si no ya pasara a pedirnos credenciales.

CONFIGURAR EL ROUTER

Router > enable

Router # configure terminal
Router (config) #
Router (config) # enable password contrasea
copy running-config startup-config

CONFIGURACION DE ROUTER CISCO ADSL

El primer usuario y contrasea es: cisco y cisco

Despus para borrar la configuracin se escribe wr erase y reload para reiniciar el router.
Dentro del modo de configuracin global ( router(config)# )
hostname Nombre del router
username soporte password soporte
enable secret soporte
service password-encription
line console 0
Login local
Logging synchronous
Exec-time out 30
Exit
line vty 0 4

Login local
Logging synchronous
Exec-time out 30
Exit

bridge irb
bridge 1 protocol ieee
bridge 1 route ip

interface atm0
bridge-group 1
pvc 0/45
encapsulation aal5snap
no shutdown
exit

19
Configuracin interfaz WAN
int bvi1
ip address x.x.x.x x.x.x.x (DIRECCION IP Y MASCARA DE RED)
no shutdown
exit

Configuracin de interfaz LAN

Interface VLAN1
Ip address x.x.x.x x.x.x.x (DIRECCION IP Y MASCARA DE RED)
Ip nat inside
No shutdown
Exit

Ip route 0.0.0.0 0.0.0.0 x.x.x.x (puerta de enlace gateway)

PARA GUARDAR ESCRIBE wr en el modo router#:

CONFIGURACION DEL DHCP
Ip dhcp excluded-address x.x.x.x (ip lan del router)
Ip dhcp pool client nombre del cliente
Network x.x.x.x x.x.x.x (ip de la red y la mascara)
Default router x.x.x.x (ip lan del router)
Dns-server 200.62.64.1 200.62.64.65
Exit
Do wr

EJEMPLO>
MINED_MATAGALPA_02(config)#ip dhcp pool Cliente
MINED_MATAGALPA_02(config)#Network 192.168.71.1 255.255.255.0
MINED_MATAGALPA_02(config)#default-router 192.168.71.1
MINED_MATAGALPA_02(config)#dns-server 200.62.64.1 200.62.64.65
MINED_MATAGALPA_02(config)#domain-name mined
MINED_MATAGALPA_02(config)#lease 3 23 59
MINED_MATAGALPA_02(config)#exit
MINED_MATAGALPA_02#ip dhcp excluded-address 192.168.71.1

20
 PLANTILLA LISTA PARA CONFIGURAR ROUTER CISCO ADSL

Router enable
Router# configure terminal
MINED-LA-CONCORDIA(config)# hostname la MINED-LA-CONCORDIA
MINED-LA-CONCORDIA(config)# username soporte password soporte
MINED-LA-CONCORDIA(config)# enable secret soporte
MINED-LA-CONCORDIA(config)# service password-encryption
MINED-LA-CONCORDIA(config)# line console 0
MINED-LA-CONCORDIA(config-line)#login local
MINED-LA-CONCORDIA(config-line)#logging synchronous
MINED-LA-CONCORDIA(config-line)#exec-timeout 30
MINED-LA-CONCORDIA(config-line)#exit

MINED-LA-CONCORDIA(config)#line vty 0 04
MINED-LA-CONCORDIA(config-line)#login local
MINED-LA-CONCORDIA(config-line)#logging synchronous
MINED-LA-CONCORDIA(config-line)#exec-timeout 30
MINED-LA-CONCORDIA(config-line)#exit

MINED-LA-CONCORDIA(config)#bridge irb
i
MINED-LA-CONCORDIA(config)#bridge 1 protocol ieee
MINED-LA-CONCORDIA(config)#bridge 1 route ip

MINED-LA-CONCORDIA(config)#interface ATM0
MINED-LA-CONCORDIA(config-if)#bridge-group 1
MINED-LA-CONCORDIA(config-if)#pvc 0/45
MINED-LA-CONCORDIA(config-if-atm-vc)#encapsulation aal5snap
MINED-LA-CONCORDIA(config-if-atm-vc)#no shutdown
MINED-LA-CONCORDIA(config-if)#exit

MINED-LA-CONCORDIA(config)#interface bvi1
MINED-LA-CONCORDIA(config-if)#ip address 10.15.110.21 255.255.255.224
MINED-LA-CONCORDIA(config-if)#description !!! WAN MINED-LA-CONCORDIA !!!
MINED-LA-CONCORDIA(config-if)#no shutdown
MINED-LA-CONCORDIA(config-if)#exit

MINED-LA-CONCORDIA(config)#interface vlan1
MINED-LA-CONCORDIA(config-if)#ip address 192.168.111.1 255.255.255.0
MINED-LA-CONCORDIA(config-if)#description !!! LAN MINED-LA-CONCORDIA !!!
MINED-LA-CONCORDIA(config-if)#ip nat inside
MINED-LA-CONCORDIA(config-if)#no shutdown
MINED-LA-CONCORDIA(config-if)#exit

21
MINED-LA-CONCORDIA(config)#ip classless
MINED-LA-CONCORDIA(config)#ip route 0.0.0.0 0.0.0.0 10.15.110.1

Datos del DHCP

Ip dhcp excluded-address 192.168.111.1 (ip lan del router)

Ip dhcp pool MINED nombre del cliente
Network 192.168.1.0 255.255.255.0 (ip de la red y la mascara)
Default router 192.168.111.1 (ip lan del router)
Dns-server 200.62.64.1 200.62.64.65
Exit
Do wr

22
 AHORA ESTUDIAREMOS COMO RESETEAR EL CISCO CUANDO YA HA SIDO CONFIGURADO

RESET CISCO

Cuando tengas el cable de consola:

1.- Conectas el conector RJ45 a DB9 en el puerto serie del PC (COM1, COM2..) y el extremo
RJ45 al puerto azul de consola del router.

2.- Abres Hiperterminal (caso de Windows) o minicomand por ejemplo LiNUX (debian) o lo que
sea...

3.- Configuras el cliente del puerto del S.O. a 9600 bps, 8 bits de datos, sin paridad, 1
bit de parada y control de flujo ninguno.

4.- Apagas el router y lo vuelves a encender.... mientras comienzan a salir ### en la

ventana del hyperterminal, pulsas CTRL+C, CTRL+Pausa y te saldr algo as:

Rommon 1>_

5.- Escribes:

Ronmon 1> confreg 0x42

Ronmon 2> reset

y el router reiniciar, cuando acabe de cargar la IOS, entrar en el modo SETUP, con una
pregunta del tipo Would you like.... bla,bla,bla ?

Le dices que No (pulsas N) y si te vuelve a preguntar si ests seguro de abandonar el modo

de configuracin inicial, le respondes Yes (Pulsas Y)

Aparecer:

Router>

Y escribes:

Router>enable
Router# erase start (OJO!!: slo si quieres eliminar la antigua cconfiguracin)
Router#conf t
Router(Config)#config-register 0x0e
Router(Config)#boot system flash
Router(Config)#exit
Router#reload

Y si te pregunta si deseas salvar la configuracin actual, le dices que NO (pulsas N)

Cuando vuelva a reiniciar, lo har sin nada...

Ahora bien, no tendrs funcionabilidad alguna, ni tan siquiera Ip's, ni servidor Web, ni
Telnet habilitado ni nada de nada...

Si desseas mantener la configuracin anterior, pero con una nueva contrasea, en lugar de lo
que te puse antes, haz esto:

23
Router>enable
Router#copy s t

Puede que te cambie el nombre del host, esto es en lugar de Router, que te aparezca otra
cosa.. no importa.

Router#conf t
Router(Config)#enable secret cisco (donde cisco ser la nueva contrasea)

Router(Config)#ip http server

Router(Config)#config-register 0x0e
Router(Config)#boot system flash
Router(Config)#exit
Router#copy r s
Router#reload

Instructions to Reset a Cisco Router Back to Factory Defaults

There are two main methods to return a Cisco router to its original factory defaults. These two methods are described
below.

Method 1

This method uses the config-register 0x2102 command in global configuration mode.

1.-Check the configuration register on the router by issuing the show version command.

2.-The configuration register setting is displayed in the last line of the show version
command output and should be set to 0x2102.
If this is not the case, enter the config-register 0x2102 command once in global
configuration mode.

router#configure terminal
router(config)#config-register 0x2102
router(config)#end
router#

If the show version command is issued again, the same line in the command output will have
'(will be 0x2102 at next reload)' appended to the current register setting.

3.-Erase the current start-up configuration on the router with the write erase command.

4.-Reload the router with the reload command. When prompted to save the configuration, DO
NOT save.

router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
Once the router reloads, the System Configuration Dialog appears.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:
The router is now reset to the original factory defaults.

24
Method 2

This method uses the config-register 0x2142 command in global configuration mode.

1.-Enter the config-register 0x2142 command in global configuration mode.

router(config)#config-register 0x2142

This causes the router to ignore the start-up configuration on the next reload. If a show
version is issued,
the last line in the command output will have '(will be 0x2142 at next reload)' appended to
the current configuration register setting.

2.-Reload the router using the reload command in enable mode. It is not necessary to save
when prompted to save the system configuration.

router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
After the router has reloaded, the System Configuration Dialog appears.

3.-Enter no to the question "Would you like to enter initial configuration dialog?"

4.-Change the configuration register setting to 0x2102 by entering the config-register

0x2102 command once in global configuration mode.

Issue the write memory command in enable mode to overwrite the existing start-up
configuration with the current running configuration.

5.-Reload the router with the reload command in enable mode.

6.-Once the router reloads, the System configuration Dialog appears.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:
The router is now reset to the original factory defaults.

Note: The configurations below are stored in ROMMON, and cannot be reset to Factory Default
Settings by the write erase or config-register 0x2142 commands.

warm-reboot

memory-size iomem <not default>

Verify

This section provides information you can use to verify that your router has been returned
to the factory defaults.

Certain show commands are supported by the Output Interpreter Tool (registered customers
only) , which allows you to view an analysis of show command output.

show running-configUsed to verify that the previous running configuration has been erased.
The user should be left with a skeleton configuration. For example, there should be no IP
addresses configured under any interface on the router.

25
show versionUsed to verify that the configuration register is set to the default value of
0x2102.

26