Instalación y cableado de routers Cisco 1801, Cisco 1802 y Cisco ...
Informe Configuracion Cisco 831
-
Upload
juan-suazo -
Category
Documents
-
view
57 -
download
4
description
Transcript of Informe Configuracion Cisco 831
Autor: Arturo Moya Estay
Router Cisco
Los routers tienen varios Modos y Submodos de configuración.
Modo Exec Usuario: Este modo solo permite ver información limitada de la configuración del router y no permite modificación alguna de ésta.
Modo Exec Privilegiado: Este modo permite ver en detalle la configuración del router para hacer diagnósticos y pruebas. También permite trabajar con los archivos de configuración del router (Flash - NVRAM).
Modo de Configuración Global: Este modo permite la configuración básica de router y permite el acceso a submodos de configuración específicos.
Accediendo al Router Cisco 831
Lo primero que debemos hacer es conectar nuestro PC al Router mediante el cable consola y encender el router.
Cable consola
Luego de eso debemos hacer un show running-conf para comprobar la configuracion que tiene el router, y si es necesario guardarla en un documento de texto para posteriormente utilizarla.
Despues, con el comando ERASE STARTUP-CONFIG borramos la configuracion de la NVRAM (este proceso dura aproximadamente 10 segundos), cuando tengamos el prompt tecleamos RELOAD, con esto cargamos la configuracion de fabrica del router.
Configuracion de Router Cisco
A continuacion se detallan los pasos para configurar el Router Cisco 831, haciendolo salir a internet. Cabe mencionar que con algunos comandos que ingresemos el prompt va a cambiar y con otras no.
Nombrar el router:
Router>ENABLE (con este comando habilitamos nuestro router para poder hacer las configuraciones correspondientes)
Router#CONFIGURE TERMINAL (con este comando configuramos la terminal manualmente desde la terminal de consola)
Router(config)#HOSTNAME NOMBRE_ROUTER (con este comando cambiamos el nombre a nuestro router)
Router(config)#EXIT (con este comando volvemos al la fase anterior del router.
Configurar las contraseñas ENABLE SECRET Y ENABLE PASSWORD
Router#CONFIGURE TERMINAL Router(config)#ENABLE SECRET contraseña* (configura contraseña Enable
Secret) Router(config)#ENABLE PASSWORD contraseña* (configura contraseña Enable
Password) Router(config)#
Configurar contraseña de consola
Router(config)#LINE CONSOLE 0 (con este comando ingresamos a la Consola) Router(config-line)#PASSWORD contraseña (este comando configura la
contraseña) Router(config-line)#LOGIN (este comando habilita la contraseña) Router(config-line)#EXIT
Configurar interfaces Ethernet o Fastethernet
Router#CONFIGURE TERMINAL configure terminal Router(config)#INTERFACE ETHERNET 1 (este comando ingresa al Submodo
de Configuración de Interfaz) Router(config-if)#IP ADDRESS 0.0.0.0 0.0.0.0 (este comando configura la IP en
la interfaz) Router(config-if)#NO SHUTDOWN (este comando levanta la interfaz) Router(config-if)#DESCRIPTION NOMBRE (con este comando asignamos una
descripción de la interfaz) Router(config-if)#EXIT Router(config)#
* Tener en cuenta que la interfaz puede ser Ethernet o FastEthernet y que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router.
Configurar rutas estáticas
Router(config)#IP ROUTE « IP destino + máscara de red destino ó subred destino » « IP del siguiente salto ó interfaz de salida »
Ejemplo RouterA(config)#IP ROUTE 192.168.2.0 255.255.255.0 10.0.0.1
Ó de la siguiente forma RouterA(config)#IP ROUTE 0.0.0.0 0.0.0.0 IP DEL SIGUIENTE SALTO O
INTERFAZ DE SALIDA(ETHERNET 1)*
*Con esta clase de ruta (0.0.0.0 0.0.0.0 e1) lo que logramos es enviar todas las rutas no especificas hacia el siguiente salto, tambien conocida como ruta por defecto.
Topología DHCP. Comandos Obligatorios
Router(config)#SERVICE DHCP (Se activa el servicio DHCP) Router(config)#IP DHCP EXCLUDED-ADDRESS 192.168.1.1 192.168.1.10 (Le
damos un rango de IP’s a excluir del direccionamiento, Para Switch, Server y otros) Router(config)#IP DHCP POOL NOMBRE (le damos un nombre al Pool de
direccionamiento) Router(DHCP-config)#NETWORK 192.168.1.0 255.255.255.0 (le decimos el
Pool de direcciones IP) Router(DHCP-config)#DEFAULT-ROUTER 192.168.1.1 (Señalamos la IP que
será la puerta de enlace) Router(DHCP-config)#DNS-SERVER 192.168.1.3 (Indicamos la IP del servidor
DNS que utilizaran los hosts) Router(DHCP-config)#LEASE 001 (El tiempo de asignación de la IP a los hosts,
de 001 a 365 días) Ruter (config)#IP NAME-SERVER DNS1 DNS2 (Este comando especifica las
direcciones de hasta seis servidores de nombres para su uso para la resolución de nombres y direcciones.)
Configurar listas de acceso y NAT/PAT
Router(config)#ACCESS-LIST 1 PERMIT 10.10.10.0 0.0.0.255 (Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que salen desde un Origen. Este último parámetro puede ser una dirección IP más una máscara wildcard, para esta ocasión se utilizo una dirección ip estándar que verifica sólo la dirección de origen en la cabecera del paquete (Capa 3).)
Router(config)#IP NAT INSIDE SOURCE LIST 1 INTERFACE ETHERNET 1 OVERLOAD (con este comando lo que hacemos es un nat con sobrecarga, o sea que si una ip dentro del rango de la dirección de red, anteriormente dada en la lista “1”, sale por la interfaz ethernet 1 ocupando un protocolo, por ejemplo tcp, y otra ip también quiere salir a la WAN utilizando este mismo protocolo podrá hacerlo, a través de otro puerto por eso el uso del comando overload, este hará que varias ip privadas salgan por una única ip publica)
Router(config)#INTERFACE ETHERNET 0 (entramos a la configuración de interfaces)
Router(config-if)#IP NAT INSIDE (esta interfaz dará la traducción de ip entrantes a la LAN desde la WAN)
Router(config-if)#EXIT
Router(config)#INTERFACE ETHERNET 1
Router(config-if)#IP NAT OUTSIDE (esta interfaz dará la traducción de ip salientes a la WAN desde la LAN)
Router(config-if)#EXIT
Configuración de port forwarding
R--ITRED(config)#IP NAT INSIDE SOURCE STATIC TCP 10.10.10.11 3389 192.168.1.7 3389En la línea anterior se indica que todo lo que apunte a la IP 192.168.1.7 por el puerto 3389(Terminal server) lo redireccione a la IP 10.10.10.11
Forma de configurar port forwarding
IP NAT INSIDE SOURCE STATIC: este es el comando a usar para poder hacerlo, static se refiere a que la ip y el puerto se relacionaran siempre (estático), que no cambiaran.
TCP/UDP: les pedirá que tipo de puerto querrán si UDP o TCP, después les pedirá la ip
IP PRIVADA: acá les pedirá la ip a la cual lo quieren redirigir (la de nuestra LAN), después les pedirá el puerto.
PORT(PUERTO): tiene que especificar el número de puerto. Ejemplo: 8080, después les pedirá la ip publica
IP PUBLICA: aquí tienen que colocar la ip publica (o interfaz de salida) o de WAN, después les pedirá el puerto
PORT(PUERTO): colocar el puerto que habían colocado anteriormente Ejemplo: 8080
Respaldo de informacion
Sin duda alguna el respaldo de nuestra informacion es muy importante a la hora de realizar un buern trabajo, por ello mostraremos unos simples comandos los cuales guardan nuestra configuracion y sistema operativo (ios) en un servidor tftp.
Respaldo del runnin-confg
Debemos poner:
ITred_R831#copy running-config tftp: (apretar enter)Address or name of remote host []? 30.30.30.10 (aca damos la direccion ip de nuestro servidor Tftp o direccion web)Destination filename [itred_r831-confg]?(aqui podemos dejar el mismo nombre que esta señalado entre corchetes apretando enter o cambiarlo por uno distinto a continuacion del signo de interrogacion)si lo hemos hecho bien nos mostrara la siguiente linea!!1411 bytes copied in 1.580 secs (893 bytes/sec)ITred_R831#Listo! Ya tenemos copiada nuestra configuracion.-
Respaldo del starup-confg
Pondremos:
ITred_R831# copy startup-config tftp:(apretar enter)Address or name of remote host []? 30.30.30.10 (aca damos la direccion ip de nuestro servidor Tftp o direccion web)Destination filename [itred_r831-confg]? (aqui podemos dejar el mismo nombre que esta señalado entre corchetes apretando enter o cambiarlo por uno distinto a continuacion del signo de interrogacion)si lo hemos hecho bien nos mostrara la siguiente linea!!1411 bytes copied in 0.112 secs (12598 bytes/sec)ITred_R831#Listo! Ya tenemos copiada nuestra configuracion.-
Respaldo del ios
Escribiremos:
ITred_R831#copy flash:? (ponemos el signo de interrogacion para que nos muestre el nombre de nuestro ios)flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin (copiamos el nombre marcado en azul y lo pegamos de tal forma que nos quede como se muestra acontinuacion)ITred_R831#copy flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin tftp: (damos enter)Address or name of remote host []? 30.30.30.10 (aca damos la direccion ip de nuestro servidor Tftp o direccion web)Destination filename [C831-k9o3Sy6-Mz_20123-2_20Xc.bin]? (aqui podemos dejar el mismo nombre que esta señalado entre corchetes apretando enter o cambiarlo por uno distinto a continuacion del signo de interrogacion)si lo hemos hecho bien nos mostrara la siguiente linea
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
6365252 bytes copied in 37.548 secs (169523 bytes/sec)
ITred_R831#
Listo! Ya tenemos copiado nuestro ios.-
Verificar el hash
Lo que hace la función hash es crear una “clave” la cual nos hará saber si nuestro ios (en este caso) sufrió modificaciones en el transcurso de su envió. Para conocer cual es la clave Hash del ios haremos lo siguiente:
ITred_R831#verify /md5 flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin
El texto en rojo muestra el nombre del archivo ios para saber cual es el nombre debemos poner el signo de interrogación como se muestra a continuación:
ITred_R831#verify /md5 flash:?
Flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin
Solo copiaremos el texto en rojo y lo pegaremos como se mostro anteriormente.
Ya habiendo hecho esto nos debería mostrar lo siguiente
................................................................................
................................................................................
................................................................................
...................................Done!
Verify /md5 (flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin) = 19db0da3b224bbb015a5851a518650d1
ITred_R831#
El texto marcado en rojo indica nuestro clave hash la cual nos servirá para comparar con el archivo respaldado o enviado.-
Cargar configuraciones desde un servidor Tftp
Para cargar nuestras configuraciones ya guardadas lo haremos del siguiente modo:
Pondremos:
ITred_R831#copy tftp: running-config
Luego la dirección ip o dominio de nuestro servidor tftp (marcado en rojo)
Address or name of remote host []? 30.30.30.10
Acá debemos poner el nombre de nuestro archivo, nombre con el cual esta guardado en el servidor tftp (marcado en rojo)
Source filename []? itred_r831-confg
Aquí el nombre con el que se guardara en nuestro router y listo
Destination filename [running-config]?
Accessing tftp://30.30.30.10/itred_r831-confg...
Loading itred_r831-confg from 30.30.30.10 (via Ethernet0): !
[OK - 1411 bytes]
%Dynamic mapping in use, cannot change
1411 bytes copied in 1.276 secs (1106 bytes/sec)
ITred_R831#
Datos cargados exitosamente
*NOTA: usar el mismo procedimiento para cargar el startup-confg
Cargar ios desde servidor tfpt
Usaremos el siguiente procedimiento:
ITred_R831#copy tftp: flash:
Luego pondremos la dirección ip o dominio del servidor tftp
Address or name of remote host []? Poner_direccion_aca
Después pondremos el nombre del ios guardado en el servidor tftp (marcado en rojo)
Source filename []?c831-k9o3sy6-mz.124-25d.bin
A continuación el nombre que daremos para que quede guardado (marcado en rojo)damos enter o podemos cambiarlo, poniendo el nombre que queramos después del signo de interrogación (no se recomienda cambiar el nombre).
Destination filename [c831-k9o3sy6-mz.124-25d.bin]?
Luego debería mostrar las siguientes líneas
Accessing tftp://192.168.1.51/c831-k9o3sy6-mz.124-25d.bin...
Erase flash: before copying? [confirm] (Apretar enter)
Erasing the flash filesystem will remove all files! Continue? [confirm] (apretar enter)
Nos esta pidiendo si deseamos borrar la flash entes de instalar el nuevo ios damos a enter y continuamos
Erasing device... eeeeeeeeeeeeeeeeeee ...erasedee
Erase of flash: complete
El borrado a finalizado ahora empieza la carga del ios
Loading c831-k9o3sy6-mz.124-25d.bin from 192.168.1.51 (via Ethernet1): !!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!
[OK - 9579924 bytes]
Verifying checksum... OK (0x8B1F)
9579924 bytes copied in 141.100 secs (67895 bytes/sec)
ITred_R831#
Y listo nuestro ios se ha cargado correctamente, para que los efectos surjan debemos reiniciar nuestro router y veremos los cambios.-