INTRODUCCIÓN

Un router es un dispositivo informático electrónico dedicado a la tarea de administrar el

tráfico de información que circula por una red de computadoras. El router es uno de los
pilares de la comunicación mundial y la mayoría de los usuarios utiliza sus servicios sin
siquiera saber de su existencia. Son mucho más comunes de lo que imaginamos, estando
presentes en casa, en empresas de todos los tamaños y en los servidores de internet del
mundo entero. El router está conectado, por lo menos, a dos redes y decide qué camino
recorrerá cada paquete de información en función del entendimiento que tenga en cada
momento del estado en que se encuentran las redes a las que está conectado. El router
está ubicado en cualquier SITE (allí donde una red conecta con otra), incluyendo cada punto
de presencia en Internet. A menudo, el router forma parte del conmutador (o switch) de una
red. El router puede crear o mantener una tabla de caminos disponibles y las condiciones
en que se encuentran, y usar esta información junto con algoritmos de distancia y costo
para determinar la mejor ruta a seguir por cada paquete. Normalmente, un paquete puede
atravesar varios puntos de red con router antes de llegar a su destino.
Los routers CISCO están diseñados principalmente para enrutar el tráfico de una red, y
como segunda función, tienen incorporada una tecnología de filtrado de paquetes. Esta
segunda característica es utilizada por muchas organizaciones como un firewall eficiente.

MARCO TEÓRICO
Conceptos básicos
Firewall: Un firewall es un sistema diseñado para prevenir que personas no autorizadas
tengan acceso a una red o a un servidor, puede ser implementado en software, en hardware
o en ambos. Todos los mensajes recibidos o enviados a una red protegida pasan a través
del firewall, y este a su vez examina cada mensaje y bloquea los que no cumplen ciertos
criterios de seguridad. Un firewall puede ser un simple host o una red compleja formada por
routers.
Comando: Un comando es una instrucción u orden que el usuario proporciona al CLI de
Cisco, desde la línea de comandos. La línea de comandos o consola permite al usuario
mandar instrucciones mediante la pulsación de la tecla ENTER.
Modos de configuración: El CLI de Cisco ofrece diferentes modos de configuración. Cada
modo de configuración ofrece un conjunto de comandos diferentes y con diferente objetivo
(configuración, mantenimiento, monitorización...). Los comandos disponibles en cada
momento dependen del modo en el cual se encuentre el usuario. En cualquiera de estos
modos se puede emplear el interrogante (?) para obtener una lista de los comandos
disponibles en ese modo.
Conmutador: El switch o conmutador es un material de interconexión de tipo concentrador
de red pero fracciona la red en dominios de colisión independientes. La tecnología de
conmutación funciona al nivel 2 del modelo de referencia OSI. Simplemente, es un proceso
de envío el cual los mensajes son enviados en paquetes. Cada paquete contiene las
direcciones necesarias para su envío; en los diferentes nudos de la red, estos paquetes son
recibidos en una fila de espera y retransmitidos después del análisis.
SITE: Los SITE’s son cuartos de Equipos de telecomunicaciones que proveen el espacio
para albergar el equipo de telecomunicaciones y cómputo de una organización. El espacio
del cuarto de Equipos no debe ser compartido con instalaciones eléctricas que no sean de
telecomunicaciones. Y debe ser capaz de albergar equipo de telecomunicaciones,
terminaciones de cable y cableado de interconexión asociado.
CLI: Es la interfaz de línea de comandos del IOS de Cisco y proporciona un conjunto fijo
de comandos de múltiples palabras. El conjunto disponible se determina mediante el
"modo" y el nivel de privilegios del usuario actual. A todos los comandos se les asigna
un nivel de privilegios, de 0 a 15, y pueden ser accedidos por usuarios con los privilegios
necesarios. A través de la CLI, se pueden definir los comandos disponibles para cada nivel
de privilegio.
Interfaz: Es un componente de hardware que conecta una computadora a una red informática
y que posibilita compartir recursos (como archivos, discos
duros enteros, impresoras e internet) entre dos o más computadoras, es decir, en una red
de computadoras.
CARACTERÍSTICAS GENERALES
El router es la estructura básica de las redes, que cuenta con las siguientes capacidades:

 Puede soportar simultáneamente diferentes protocolos (Ethernet, Token Ring,

RDSI, y otros), haciendo compatible todos los equipos en la capa de red.
 Conecta a la perfección LAN a WAN.
 Filtra al exterior el tráfico no deseado aislando áreas en las que los mensajes se
pueden difundir a todos los usuarios de una red.
 Actúan como puertas de seguridad comprobando el tráfico mediante listas de
permisos de acceso.
 Asegura fiabilidad, ofreciendo múltiples trayectorias a través de las redes.
 Aprende automáticamente nuevas trayectorias y selecciona las mejores. En pocas
palabras, los routers hacen posible la existencia de redes.
Como bien se sabe el router no contiene un teclado ni un ratón por lo que debe comunicarse con
ellos de una de las siguientes formas:

 Desde una terminal (PC o estación de trabajo funcionando en modo terminal)

conectada a él mediante un cable.
 Mediante un punto de la red.

CONTENIDO
La interfaz de línea de comando (CLI) de Cisco usa una estructura jerárquica. Esta
estructura requiere el ingreso a distintos modos para realizar tareas particulares. Lo cual
quiere decir que los routers de Cisco operan mediante distintos modos de configuración:
modo EXEC usuario, modo EXEC Privilegiado, modo configuración global, modo
configuración de interfaz y modo de configuración de línea.
Los modos de configuración del router Cisco

Modo EXEC usuario: permite consultar toda la información relacionada al router sin
poder modificarla. El shell es el siguiente:

Router >

Usuario EXEC privilegiado: permite visualizar el estado del router, así como importar o
exportar imágenes de IOS. El shell es el siguiente:

Router #

Modo de configuración global: permite utilizar los comandos de configuración global

del router. El shell es el siguiente:

Router (config) #

Modo de configuración de interfaces: permite utilizar comandos de configuración de

interfaces (direcciones IP, máscaras, etc.). El shell es el siguiente:

Router (config-if) #

Modo de configuración de línea: permite configurar una línea (ejemplo: acceso

al router por Telnet). El shell es el siguiente:

Router (config-line) #

Por ejemplo, para configurar una interfaz del router, el usuario debe ingresar al modo de
configuración de interfaz. Desde el modo de configuración de interfaz, todo cambio de
configuración que se realice, tendrá efecto únicamente en esa interfaz en particular. Al
ingresar a cada uno de estos modos específicos, la petición de entrada del router cambia
para señalar el modo de configuración en uso y sólo acepta los comandos que son
adecuados para ese modo.
El IOS suministra un servicio de intérprete de comandos, denominado comando ejecutivo
(EXEC). Luego de ingresar un comando, el EXEC lo valida y ejecuta.
Como característica de seguridad, el software Cisco IOS divide las sesiones EXEC en dos
niveles de acceso. Estos niveles son el modo EXEC usuario y el modo EXEC privilegiado.
El modo EXEC privilegiado también se denomina el modo enable.
Las siguientes son las características resaltantes del modo EXEC usuario y del modo EXEC
privilegiado:

 El modo EXEC usuario permite sólo una cantidad limitada de comandos de

monitoreo básicos. A menudo se le describe como un modo "de visualización
solamente".
 El nivel EXEC usuario no permite ningún comando que pueda cambiar la
configuración del router. El modo EXEC usuario se puede reconocer por la petición
de entrada: ">".
 El modo EXEC privilegiado da acceso a todos los comandos del router. Se puede
configurar este modo para que solicite una contraseña del usuario antes de dar
acceso. Para mayor protección, también se puede configurar para que solicite una
ID de usuario. Esto permite que sólo los usuarios autorizados puedan ingresar al
router.
 Los comandos de configuración y administración requieren que el administrador de
red se encuentre en el nivel EXEC privilegiado. Para ingresar al modo de
configuración global y a todos los demás modos específicos, es necesario
encontrarse en el modo EXEC privilegiado.
 El modo EXEC privilegiado se puede reconocer por la petición de entrada "#".
Para ingresar al nivel EXEC privilegiado desde el nivel EXEC usuario, se ejecuta el
comando enable con la petición de entrada ">" en pantalla. Si se ha configurado una
contraseña, el router solicitará la contraseña. Por razones de seguridad, los dispositivos de
red de Cisco no muestran la contraseña al ser introducida. Una vez que se ha introducido
la contraseña correcta, la petición de entrada del router cambia a "#", lo que indica que el
usuario se encuentra ahora en el nivel EXEC privilegiado. Si se introduce un signo de
interrogación (?) en el nivel EXEC privilegiado, se mostrarán muchas opciones de comando,
adicionales a las disponibles en el nivel EXEC usuario.
Los comandos básicos de configuración del router Cisco son los siguientes:
(config)#hostname: Cambiar el nombre del host.

 #erase nvram: Borrar la configuración del router (debe confirmarse con enter una
segunda vez).
 #copy running-config startup-config: Salvar la configuración del router.
 #reload: Reiniciar el enrutador: (Es normal que pida salvar los cambios de
configuración no guardados).
#Proceed with reload? [confirm]

 (config)#interface: Entrar a una interfaz.

 (config-if)#ip address: Asignar ip a una interfaz.

Ejemplo:
(config)#interface serial 0/0
(config-if)#ip address 10.1.1.1 255.255.255.252
  (config-if)#clock rate: Asignar reloj a una interfaz.
Ejemplo: (config-if)#clock rate 64000

 (config)#router [id de proceso]: Habilitar enrutamiento.

 (config-router)#network [wildcard]: Filtrar tráfico ip.
Ejemplo:
(config)#router rip
(config-router)#network 172.16.0.0

 (config-router)#version: Habilitar enrutamiento que soporte subredes de máscara

variable.
 (config)#router ospf 1: Distribuye la información de ruteo dentro de un solo sistema
autónomo (se debe asignar ip y wilcard).
 #show running-config: Visualizar la configuración del router.
 #show ip route: Visualizar la tabla de enrutamiento de un router.
 #show interfaces: Visualizar el estado de todas las interfaces.
 #show interface <#>: Visualizar el estado de una interfaz.
Ejemplo:
#show interface serial 0/0/0
Agregar una ruta estática
(config)#ip route
Ejemplo:
ip route 192.168.2.0 255.255.255.0 serial2/0
Propagar rutas estáticas por el protocolo de enrutamiento:
(config-router)#redistribute static
Establecer el password del modo enable:
(config)#enable password
Establecer el password encriptado:
(Es normal que arroje una alerta si se establece la misma clave para el enable password)
(config)#enable secret
Habilitar la encripción de claves en el archivo de configuración:
(config)#service password-encriyption
Habilitar las terminales virtuales:
(config)#line vty <#1> <#1>
(config-line)#password
(config-line)#login
Ejemplo:
(config)#line vty 0 4
(config-line)#password cisco
(config-line)#login
Cómo poner una contraseña al modo privilegiado en un 'router' Cisco
Primero, conéctate en modo privilegiado. Luego, en modo de configuración global y
ejecuta lo siguiente:

Router > enable

Router # configure terminal

Router (config) #

Una vez en modo de configuración global, solo deberás ingresar un comando para
establecer una contraseña:

Router (config) # enable password contraseña

La próxima vez que un usuario intente conectarse en modo privilegiado, se le solicitará una
contraseña.

En esta etapa, te recomendamos guardar regularmente la configuración utilizando el siguiente

comando (en modo privilegiado):

copy running-config startup-config

Configuración de las interfaces Ethernet de un 'router' Cisco

Ahora, deberás conseguir que las dos redes conectadas al router se comuniquen. Suponiendo
que el nombre de la interfaz conectada a PC1 es fa0/0, el de la conectada a PC2 es fa0/1, y
que estás en modo de configuración global. A continuación los comandos que debes
ejecutar:

Interfaz fa0/0:

Router (config) # interface fa0/0

Router (config-if) # ip address 192.168.1.1 255.255.255.0

Router (config-if) # no shutdown

Router (config-if) # exit

Interfaz fa0/1:

Router (config) # interface fa0/1

Router (config-if) # ip address 10.0.0.1 255.0.0.0

Router (config-if) no shutdown

Router (config-if) exit

Esto en relación con la configuración de las interfaces. Las dos redes deberían ahora
comunicarse entre ellas. Intenta comprobarlo con un comando ping desde un PC de una red
hacia un PC de otra.

No olvides guardar tu configuración actual utilizando el comando apropiado.

Cómo configurar una conexión Telnet en un 'router' Cisco

Debido a que la configuración con el cable de consola e HyperTerminal no es muy práctico,
los administradores pueden obtener privilegios para conectarse al router vía Telnet desde
cualquier PC de una de las redes.

Pasa primero en modo de configuración global, luego en modo de configuración de línea

VTY:

Router > enable

Password?:

Router # configure terminal

Router (config) # line vty 0 4

Esto configurará la posibilidad de 5 conexiones Telnet simultáneas en el router.

En el prompt de configuración de línea, para activar Telnet solo pon una contraseña a la línea:

Router (config-line) # password contraseña

Router (config-line) # exit

Guarda la configuración.

La configuración básica del router ha terminado. A continuación, un resumen de los diferentes

comandos utilizados y que pueden ser utilizados en el caso precedente.

Importante: antes de conectarte vía Telnet debes establecer una contraseña y activar la
autenticación en las líneas VTY. Si no es así, el router rechazará la conexión.

Resumen de los comandos IOS básicos

Si aparecen varios comandos para una misma función, significa que todos realizan los mismo
y cualquiera de ellos puede ser utilizado indistintamente.

Comandos para pasar entre los diferentes modos de usuarios

Usuario normal: no necesitas ejecutar ningún comando, en este modo comienza una sesión.

Usuario privilegiado (ejecutar desde el modo normal):

Router > enable

Router > en

Modo de configuración global (ejecutar desde el modo privilegiado):

Router # configure Terminal

Router # conf t
Modo de configuración de interfaz (ejecutar desde el modo de configuración global):

Router (config) # interface nombre_interfaz

Router (config) # int nombre_interfaz

Modo de configuración de línea (ejecutar desde el modo de configuración global):

Router (config) # line nombre_de_la_linea

Comandos de información de un router Cisco

Los comandos de información muestran información relativa al router. Todos comienzan con el
prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuración actual del router:

show running-config

show run

sh run

Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:

show version

sh version

Mostrar los procesos activos:

show processes
Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadísticas de memoria del router:

show memory

Mostrar información y estadísticas sobre una interfaz:

show interfaces nombre_interfaz

sh interfaces nombre_interfaz

sh int nombre_interfaz

Mostrar la tabla de enrutamiento IP:

sh ip ruta

Comandos para la configuración de la interfaz de un 'router' Cisco

Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben
ser ejecutados desde el modo de configuración de interfaz.

Asignación de una dirección IP a una interfaz:

ip address @IP mascara

Activación de la interfaz:

no shutdown

Comandos para copias de seguridad de la configuración de un 'router' Cisco

Estos comandos permiten hacer una copia de seguridad de la configuración actual para
restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modo
privilegiado.

Copia de seguridad con solicitud de confirmación:

copy running-config startup-config

copy run start

Copia de seguridad sin solicitud de confirmación:

write

Comando de anulación
Este comando permite regresar a la última configuración guardada, anulando todas las
modificaciones que han sido hechas tras la configuración. Se ejecuta en modo
privilegiado.

copy startup-config running-config

copy start run

Cómo anular un comando en particular
Para anular un comando en particular, coloca el prefijo no delante del comando que se ejecuto
anteriormente.
Ejemplo: anular la configuración de una interfaz:

no ip address

Cómo cambiar el nombre de un 'router' Cisco

El nombre del router puede ser modificado para poder diferenciarlo en la red. El comando será
ejecutado en modo de configuración global.

host NuevoNombre

Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.

Antes:

Router >

Después:

NuevoNombre >

Cómo poner una contraseña al usuario privilegiado en un 'router' Cisco

Estos comandos deben ser ejecutados en modo de configuración global:

Asignación normal:
enable password contraseña

Asignación encriptada:

enable secret contraseña

https://www.informatica-hoy.com.ar/hardware-pc-desktop/Que-es-un-router.php
http://searchdatacenter.techtarget.com/es/definicion/router
http://www.nosolounix.com/2010/05/modos-de-usuario-de-un-router-cisco.html
http://www.utez.edu.mx/curriculas/ccna2_ES/CHAPID=knet-1076516282251/RLOID=knet-
1076516282712/RIOID=knet-1076516283403/knet/1076516282251/content.html
http://es.ccm.net/faq/2759-configuracion-basica-de-un-router-cisco
https://www.tlm.unavarra.es/~daniel/docencia/rba/rba07_08/practicas/practica3.pdf
https://es.wikipedia.org/wiki/Tarjeta_de_red