Vous êtes sur la page 1sur 48

CISCO IOS

Configuracin Bsica

Contenido
Componentes de un dispositivo Cisco (hardware) Componentes de un dispositivo Cisco (software) Conexin inicial a un dispositivo Cisco Modos de acceso Configuracin bsica Configuracin de Interfaces Ayuda en lnea Listas de Control de Acceso Recuperacin de desastres
CISCO IOS - CONFIGURACION BASICA

Componentes de un dispositivo Cisco (hardware)


RAM: Aloja los bfers de paquetes, la cach de ARP, la tabla de rutas, el software y las estructuras de datos que permiten al enrutador funcionar; la configuracin actual se guarda en RAM, as como la IOS descomprimida en los modelos ms nuevos. ROM: Contiene software bsico que hace pruebas de hardware e inicia el enrutador Flash: Aloja la IOS. No se borra cuando se inicia el equipo. Tambin se puede guardar en ella copias del archivo de configuracin

NVRAM (RAM No-Voltil): Guarda la configuracin del enrutador. No se borra cuando se reinicia el equipo.
CISCO IOS - CONFIGURACION BASICA

Componentes de un dispositivo Cisco (software)


POST: Power On Self Test Alojado en ROM. Revisa las funciones bsicas del enrutador y determina cules interfaces estn habilitadas. Bootstrap: Alojado en ROM Inicia el enrutador y carga el sistema operativo (IOS). ROM Monitor: Alojado en ROM Utilizado para pruebas y resolucin de problemas. Una interfaz bsica para cuando no hay IOS. IOS: Internetwork Operating System El sistema operativo principal del enrutador. Todas las funcionalidades.
CISCO IOS - CONFIGURACION BASICA

Fuentes de configuracin externas

Consola: Acceso directo va puerto tipo serie. Puerto Auxiliar: Acceso va modem Terminales Virtuales: Acceso via Telnet/SSH Servidor TFTP: Copiar la configuracin en la NVRAM Software de Gestin: CiscoWorks
CISCO IOS - CONFIGURACION BASICA

Conexion al dispositivo va puerto serie (consola)


Conecte su mquina al dispositivo con el cable serie provisto con el dispositivo. Utilice un programa para emular un terminal va puerto serie.
En Windows:
HyperTerminal (includo en Windows) TeraTerm, CRT, Putty etc. (freeware)

En Linux:
minicom

CISCO IOS - CONFIGURACION BASICA

Conexion al dispositivo va puerto serie (consola)


En Windows: - HyperTerminal - TeraTerm, CRT, Putty etc. (freeware)

En Linux:
- Minicom
CISCO IOS - CONFIGURACION BASICA

Conexion al dispositivo va puerto serie (consola)


Para cualquiera de los programas la configuracion del puerto COM debe ser: 9600 (Bits por segundo 8 (Bit de data) Niguna (Paridad) 1 (Bit de parada) Hardware (Control de Flujo)
CISCO IOS - CONFIGURACION BASICA

Modos de acceso
Modo de ejecucin de usuario (user EXEC): Examinar el enrutador de forma limitada
Router>

Modo de ejecucin privilegiado (privileged EXEC): Examen detallado, resolucin de problemas, pruebas, manipulacin de ficheros
Router#

ROM Monitor: til para recuperacin de contraseas y para instalar IOS Modo Setup : Disponible cuando no existe el fichero startupconfig
CISCO IOS - CONFIGURACION BASICA

Entrar al dispositivo (login)


Conectarse via puerto serie (consola) o vty (Telnet o SSH)
Router> Router>enable password Router# Router#?

USER MODE PROMPT

Configurar el dispositivo
Usando Terminal (Entrar los comandos directamente) Router# configure terminal Router(config)#

CISCO IOS - CONFIGURACION BASICA

Configuracin Basica
Basicamente la configuracin del dispositivo afecta: Direcciones IP y las mscaras de cada interface Informacin de enrutamiento (esttico, dinmico o por defecto) Informacion de switching (VLAN, VTP, etc) Informacin de inicio Seguridad (contraseas) Lineas de acceso (consola, vty, tty, aux)

CISCO IOS - CONFIGURACION BASICA

Dnde est la configuracin?


El dispositivo siempre tiene dos configuraciones: running (actual)
En RAM, indica con qu parmetros el enrutador est operando actualmente. Se modifica con el comando configure Para verla: show running-config

Startup (de inicio)


En NVRAM, determina cmo va a operar el enrutador cuando sea reiniciado. Se modifica usando el comando copy Para verla: show startup-config

CISCO IOS - CONFIGURACION BASICA

Dnde est la configuracin?


Tambin se puede guardar en sitios ms permanentes:
Otras mquinas, usando TFTP (Trivial File Transfer Protocol) En la memoria Flash del enrutador

Se mueve de un lugar a otro con el comando copy


Router#copy Router#copy Router#copy Router#copy Router#copy Router#copy run start run tftp start tftp tftp start flash start start flash

CISCO IOS - CONFIGURACION BASICA

Cambiar la Configuracin
Los comandos de configuracin se pueden ejecutar de forma interactiva. Los cambios se activan (casi) inmediatamente en la configuracin corriente. Puede usar una conexin directa va puerto serie (consola) Hacer Telnet/SSH a las vtys (virtual terminals) Una conexin va mdem al puerto auxiliar. Escribir los comandos en un fichero de texto y cargarlo luego en el enrutador va TFTP. Router#copy tftp start o config net

CISCO IOS - CONFIGURACION BASICA

Configuracin de un dispositivo nuevo


Cargar los parmetros de configuracin en la RAM
Router#configure terminal

Dar al enrutador una identificacin


Router#(config)hostname RouterA

Asignar contraseas de acceso


RouterA#(config)line console 0 RouterA#(config-line)password cisco RouterA#(config-line)login

CISCO IOS - CONFIGURACION BASICA

Configuracin de un dispositivo nuevo


Configurar interfaces
RouterA#(config)interface ethernet 0/0 RouterA#(config-if)ip address n.n.n.n m.m.m.m RouterA#(config-if)no shutdown

Configurar protocolos (routing o swtiching) Guardar la configuracin en NVRAM


RouterA#copy running-config startup-config RouterA#write memory o

CISCO IOS - CONFIGURACION BASICA

Indicadores cmo saber dnde est usted en el dispositivo?


Puede saber en qu rea de la configuracin se encuentra slo mirando los indicadores:
Router> (modo USER EXEC) Router# (modo PRVILEGED EXEC) Router(config) (modo configuracin global) Router(config-if) (modo configuracin interface) Router(config-subif) (modo configuracin sub-interface) Router(config-route-map) (modo configuracin route-map) Router(config-router) (modo configuracin enrutamiento) Router(config-line) (modo configuracin de lnea) rommon 1> (modo configuracin ROM Monitor)

CISCO IOS - CONFIGURACION BASICA

Configuracin Global
Los comandos de configuracin globales son independientes de interfaces o protocolos especficos, por ej:
Router#(config)hostname RouterA Router#(config)enable-password cisco Router#(config)service password-encryption Router#(config)logging facility local0 Router#(config)logging n.n.n.n

CISCO IOS - CONFIGURACION BASICA

Configuracin Global
Configure la contrasea enable secret:
Router(config)# enable secret <clave>
La clave aparecer en texto en claro. Ejecute el comando siguiente para hacer ms segura:

Router(config)# service password-encryption


Otro mtodo es usar el comando enable password. Este no es seguro (dbil y texto en claro) y NO ES RECOMENDADO. Comandos globales relacionados con IP:

Router(config)# ip classless Router(config)# ip name-server n.n.n.n


Creacin de rutas estticas

Router(config)# ip route <n.n.n.n> <m.m.m.m> <g.g.g.g> n.n.n.n = bloque IP m.m.m.m = mscara de red (tamao del bloque) g.g.g.g = prximo salto por omisin
CISCO IOS - CONFIGURACION BASICA

El comando no
Utilizado para desactivar o invertir un comando:
Router#(config)ip domain-lookup Router#(config)no ip domain-lookup Router#(config)router ospf 1 Router#(config)no router ospf 1 Router#(config-if)ip address 1.1.1.1 255.255.255.0 Router#(config-if)no ip address

CISCO IOS - CONFIGURACION BASICA

Configuracin de interfaces
Su nombre tiene el formato Tipo/Ranura/[Nmero], ej:
ethernet0, ethernet1,... Ethernet5/1 Serial0/0, Serial1 ... Serial3

Y se pueden abreviar:
ethernet0 o eth0 or e0 Serial0/0 o Ser0/0 or S0/0

CISCO IOS - CONFIGURACION BASICA

Configuracin de interfaces
Configuracin de la direccin IP y mscara
Router#configure terminal Router(config)#interface e0/0 Router(config-if)#ip address n.n.n.n m.m.m.m Router(config-if)#no shutdown Router(config-if)#^Z Router#

CISCO IOS - CONFIGURACION BASICA

Configuracin de interfaces
Activar/Desactivar la interfaz con carcter administrativo:
Router(config-if)#no shutdown Router(config-if)#shutdown NOTA: Es una buena practica desactivar (shutdown) las interfaces que no estan en uso.

Descripcin:
Router(config-if)#description enlace edificio de administracin

CISCO IOS - CONFIGURACION BASICA

Mostrar la configuracin
Recuerde:
Use show running-configuration para ver la configuracin corriente Use show startup-configuration para ver la configuracin guardada en NVRAM

CISCO IOS - CONFIGURACION BASICA

Guardar la configuracin en un servidor


Requiere instalar algun servidor TFTP.
El fichero destino debe existir en el directorio antes de ser copiado y debe tener permiso de escritura
Router#copy run tftp Address or name of remote host []? 192.168.1.5 Destination filename [Router-confg]? <enter> !!!!! 15693 bytes copied in 0.792 secs (19814 bytes/sec)

CISCO IOS - CONFIGURACION BASICA

Recuperar configuracin desde el servidor


Requiere instalar algun servidor TFTP .

Copie la configuracion desde el servidor hacia running-config o startup-config


Router#copy tftp startup-config Address of remote host [255.255.255.255]? 192.168.1.5 Name of configuration file [Router-confg]? Configure using Router-confg from 192.168.1.5? [confirm] Loading Router-confg from 192.168.1.5(via Ethernet0/0): ! [OK - 1005/128975 bytes] [OK] Router# reload
CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea


El IOS tiene una utilidad integrada para ayuda
Use ? para obtener una lista de posibles comandos Router#?

<comando incompleto> ? Lista todos los posibles sub-comandos, ej:


Router#show ? Router#show ip ?

CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea


<cadena incompleta>? Tambin muestra los posibles comandos que empiezan con la cadena:
Router#con? configure connect

Esto es diferente que:


Router#conf ?
memory network overwrite-network terminal <cr> Configure Configure Overwrite Configure from NVRAM from a TFTP network host NV memory from TFTP network host from the terminal

CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea


Tambin funciona en modo de configuracin:
Router(config)#ip a? accounting-list accounting-threshold accountingtransits address-pool alias as-path Router(config)#int e0/0 Router(config-if)#ip a? access-group accounting

address

CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea


Explorar un comando para determinar su sintaxis:
Router(config-if)#ip addr ? A.B.C.D IP address Router(config-if)#ip addr n.n.n.n ? A.B.C.D IP subnet mask Router(config-if)#ip addr n.n.n.n m.m.m.m ? secondary Make this IP address a secondary address <cr> Router(config-if)#ip addr n.n.n.n m.m.m.m Router(config-if)#
CISCO IOS - CONFIGURACION BASICA

Trucos para perezosos


La tecla TAB puede completar una cadena icompleta
Router(config)#int<TAB> Router(config)#interface et<TAB> Router(config)#interface ethernet 0 Router(config-if)#ip add<TAB> Router(config-if)#ip address n.n.n.n m.m.m.m

Tambin se aceptan comandos incompletos:


Router#conf t Router(config)#int e0/0 Router(config-if)#ip addr n.n.n.n

CISCO IOS - CONFIGURACION BASICA

Ms trucos para perezosos


Registro de comandos
IOS mantiene una lista de los comandos introducidos recientemente trae el comando anterior trae el comando siguiente

Edicin de la lnea
y mueven el cursor dentro del comando Ctrl-a lleva al comienzo de la lnea Ctrl-e lleva al final de la lnea Ctrl-k borra desde el cursor hasta el final de la lnea
CISCO IOS - CONFIGURACION BASICA

Borrar la configuracin
Para borrar la configuracin completamente
Router#erase startup-config
o

Router#write erase

Y luego:
Router#reload

NOTA: El enrutador se reiniciar en modo setup, porque no encontrar el archivo de configuracin.


CISCO IOS - CONFIGURACION BASICA

Listas de Control de Acceso (ACL)


Las access lists se utilizan para implementar seguridad en los enrutadores:
Permiten alto grado de control en la red
Filtran el flujo de paquetes entrando o saliendo de las interfaces del enrutador Restringen el uso de la red a ciertos usuarios o equipos Prohiben o permiten tipos de trfico
CISCO IOS - CONFIGURACION BASICA

Reglas de aplicacin de las ACL


Se analizan en orden secuencial: lnea 1, lnea 2, etc. La informacin de un paquete se compara con la lista hasta que una coincidencia ocurre. Luego de esto NO se sigue comparando. Existe una lnea de prohibicin tcita al final de cada lista. Si un paquete no coincide con ninguna regla, al final se descarta.

CISCO IOS - CONFIGURACION BASICA

Utilizacin de las ACL


Listas de Acceso Estndar (1 - 99)
Especificaciones de direcciones ms simples Generalmente permiten o prohben el datagrama IP completo

Listas de Acceso Extendidas (100 - 199)


Forma ms compleja de especificar direcciones Generalmente permiten o prohben protocolos (puertos) especficos

CISCO IOS - CONFIGURACION BASICA

Sintaxis de las ACL


Sintaxis de las listas estndar
access-list access-list-number {permit | deny} source {source-mask}
ip access-group access-list-number {in | out}

Sintaxis de las listas extendidas


access-list access-list-number {permit | deny} protocol source {source-mask} destination {destination-mask} ip access-group access-list-number {in | out}
CISCO IOS - CONFIGURACION BASICA

Dnde aplicar las ACL?

Aplique las listas de acceso lo ms cerca posible de donde se origina el trfico.

CISCO IOS - CONFIGURACION BASICA

Ejemplo de ACL
Hacer coincidir las subredes 192.168.0.0 a 192.168.64.0
ip access-list 99 192.168.0.0 0.0.63.255

Los bits de la meta-mscara indican cmo interpretar los bits de


la direccin

0=coincide 1=ignora 0.0.0.0 255.255.255.255 O abrevie la expresin utilizando la palabra any 192.168.1.5 0.0.0.0 O abrevie la expresin utilizando la palabra host

Coincidir con cualquier direccin IP


Concidir con un nodo en especfico


CISCO IOS - CONFIGURACION BASICA

Ejemplo de ACL
Permitir acceso Telnet a mi red solamente:
Router#(config)access-list 1 permit 192.168.32.192 0.0.0.15 Router#(config)access-list 1 deny any Router#(config)line vty 0 4 Router#(config-line)access-class 1 in

CISCO IOS - CONFIGURACION BASICA

Ejemplo de lista de acceso estndar


serial0/0

Internet
eth0/0

Mi red 192.168.0.0/24

ip access-list 99 permit 192.168.0.0 0.0.0.255 interface eth0/0 access-group 99 in

CISCO IOS - CONFIGURACION BASICA

Ejemplo de lista de acceso extendida


Prohibir la entrada de trfico SNMP
serial0/0

Internet
eth0/0

SNMP
(puerto 161) Mi red 192.168.0.0/24

access-list 101 deny udp any 192.168.0.0 0.0.0.255 eq 161 log access-list 101 permit ip any any interface serial 0/0 ip access-group 101 in

CISCO IOS - CONFIGURACION BASICA

Recuperacin de Desastres (ROM Monitor)


El ROM monitor es muy til para resolver problemas tales como:
Recuperacin de contraseas Instalar una nueva IOS cuando el enrutador no tiene ninguna Seleccionando el lugar dnde buscar el fichero de configuracin y su nombre Cambiar la tasa de de bits de la consola para cargar la IOS ms rpidamente Cargar un sistema operativo desde el ROM Activar la opcin de cargar la configuracin desde un servidor TFTP al iniciar

CISCO IOS - CONFIGURACION BASICA

Recuperacin de Desastres (ROM Monitor)


Cmo entrar en ROM Monitor
Revisar en su emulador de terminal cmo se enva la secuencia de abortar (CTRL-Break)
Cul es en Hyperterminal? Cual es en Minicom?

CISCO IOS - CONFIGURACION BASICA

Componentes de un dispositivo Cisco


Config-Register (Registro de Configuracin):
Controla cmo se inicia el enrutador. Su valor actual se muestra con el comando show version Generalmente es 0x2102, lo cual indica al enrutador que cargue la IOS desde memoria Flash y la configuracin de inicio desde NVRAM

CISCO IOS - CONFIGURACION BASICA

Cundo modificar el Config-Register


Razones posibles:
Forzar al enrutador a entrar en modo ROM-monitor Indicar dnde buscar la configuracin de inicio Activar/Desactivar la funcin de Break Configurar la tasa de bits de la consola Cargar el sistema operativo desde ROM Activar el inicio desde un servidor TFTP

CISCO IOS - CONFIGURACION BASICA

Recuperacin de Desastres Como recuperar contrasea?


Su config-register normalmente es 0x2102; use show version para verificar.
Reinicie el enrutador y enve la secuencia de break durante los primeros 60 segundos para entrar en ROM Monitor. Una vez all:
rommon 1>confreg 0x2142 rommon 2>reset

NOTA: El enrutador se reinicia, ignorando el fichero de configuracin.


CISCO IOS - CONFIGURACION BASICA

Recuperacin de Desastres Como recuperar contrasea?


Le preguntar si quiere iniciar Setup. Diga que no.
Router>enable Router#copy start run (no al revs!!) Router#show run Router#conf t Router(config)enable secret <clave nueva> Router(config)int e0/0 Router(config-if)no shut Router(config)config-register 0x2102 Router(config)end Router#copy run start Router#reload
CISCO IOS - CONFIGURACION BASICA