Configurar un router, al principio, parece una tarea complicada.

Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos.

NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET)

RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz) RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz)

RouterB(config-if)# exit RouterB(config)#

--> Procedimiento para cambiar las Passwords de un Router Cisco 827 Empezar diciendo que este proceso es totalmente seguro si se realiza siguiendo estos pasos, y que no elimina ni modifica ningn parmetro de la configuracin del router aparte de las contraseas de acceso mediante puerto de consola o telnet y la de acceso al modo privilegiado. Lo nico que hace es decirle al router que en un momento determinado no queremos que cargue la configuracin en el arranque, pero esta no se elimina, sino que queda guardada en la NVRAM (Non Volatile RAM) del router. Hechos los cambios le volvemos a pedir al Router que la cargue en cada arranque, quedndonos como al principio pero con las contraseas que hayamos elegido nosotros. Lo primero que hay que hacer es conectarse al Router con el Hyperterminal usando esta configuracin: - Protocol: Serial - Port: Com1 - Baud Rates: 9600 - Data Bits: 8 - Parity: None - Stop Bits: 1 - Flow Control: None Una vez conectados al router, tenemos que hacerle un break durante la carga de la IOS. Para ello apaga y enciende el Router. Empezar la carga de la Flash. Tienes que impedir que se cargue y para ello, ejecutamos la combinacin de teclas [Control] + [Pause] en los primeros segundos repetidas veces, para entrar en modo:
Rommon 1> Rommon 2> Rommon 3>

Este es el modo de recuperacin de emergencia y tiene varias utilidades; entre ellas la de hacer una recuperacin de las Passwords.

Tenemos ahora que cambiar la opcin del registro que hace que al encender el router se cargue la configuracin de arranque (la startup-config) que es la que contiene las contraseas. Para ello escribimos en la consola:
Rommon 4> Rommon 5> confreg 0x2142

Una vez hecho esto reiniciamos el Router con el comando "reset"

Rommon 6> Rommon 7> reset

El router entonces se reinicia normalmente pero sin cargar la configuracin. Lo dejas terminar y se detendr en algn momento para preguntarte si deseas crear una configuracin bsica con el Auto-Setup. Dile a todo que NO o presiona directamente [Control] + C hasta que te quedes en la consola del Router.
Router> Router>

Una vez aqu ya puedes entrar directamente en modo privilegiado con el comando enable
Router> Router> enable Router# Router#

En este punto te encuentras en modo privilegiado habindote saltado las Passwords que estn guardadas en la configuracin del arranque. Ahora lo que nos interesa es cargar la configuracin del arranque en la memoria para poder cambiarle las contraseas. Con este comando cargamos la configuracin que el router tiene guardada en la NVRAM a la RAM: Router# Router# copy startup-config running-config Hecho esto te encuentras dentro del modo privilegiado del router con la configuracin que traa, pero aun no hemos terminado, tienes que cambiarle las passwords, volver a configurar correctamente el registro y guardar los cambios para que no se borren al apagar el router. Para ello lo primero que vas a hacer es guardar la configuracin actual a un txt; para ello haz un "show run" y copia la salida a un archivo.txt
Router#

Router# show run

Hecho esto entramos en modo configuracin para realizar los cambios anteriormente comentados.
Router# Router# configure terminal Router(config)#

Ahora cambiamos las contraseas sustituyendo los parntesis por lo que queramos
Router(config)# Router(config)# line console 0 Router(config-line)# password (tucontrasea) Router(config-line)# login Router(config-line)# exit Router(config)# Router(config)# line vty 0 4 Router(config-line)# password (tucontrasea) Router(config-line)# login Router(config-line)# exit Router(config)# Router(config)# enable secret (tucontrasea)

Volvemos a poner el registro con su valor original para que cargue la startup-config cada vez que se encienda
Router(config)# Router(config)# config-register 0x2102

Con esto, le hemos indicado al router que queremos que la prxima vez que se reinicie, cargue la configuracin que traa con los cambios que le hemos realizado. Para terminar no te olvides de guardar la configuracin del router para que todos los cambios se queden guardados y se apliquen cada vez que reinicies el router.
Router(config)#

Router(config)# exit Router# Router# write Router#

Llegados aqu ya lo tienes listo, reincialo y comprueba que todo est ok y que puedes acceder a la consola y al modo privilegiado; desde ah podremos empezar a configurar tu router. Gracias a Howler.

Comandos para configuracion de routers

Router> Router>enable Router# Router# configure terminal Router(config)# Historia de commandos #show history Reloj Router#clock set 19:50:00 14 july 2003 Cambiar nombre del router Router(config)#hostname Expo Expo(config)# Configurar una Interfaz DCE Expo(config)#interface serial 0/0 Expo(config-if)# ip address IP MASK Expo(config-if)#bandwidth 56 Expo(config-if)#clock rate 64000 Expo(config-if)#no shutdown Expo(config-if)#end

DTE Expo(config)#interface serial 0/0 Expo(config-if)# ip address IP MASK Expo(config-if)#bandwidth 56 Expo(config-if)#no shutdown Expo(config-if)#end

Expo(config)#interface fastethernet 0/0 Expo(config-if)#ip address IP MASK Expo(config-if)#no shutdown Expo(config)#end Copy Router# copy flash tftp Router#copy running-config tftp Router#copy tftp running-config Configuracin de Rutas Estticas Expo(config)#ip route RED MASK GATEWAY Poner Password al Router Expo(config)#line console 0 Expo(config-line)#password ******* Expo(config-line)#login Expo(config)#line vty 0 4 Expo(config-line)#password ******* Expo(config-line)#login Expo(config)#enable password ****** Encriptar Password Expo(config)#service password-encription Expo(config)#enable secret ******* Hostname Expo(config)#ip host NOMBRE IP Uso de protocolo cdp Expo(config)#cdp run Expo(config)#no cdp run

Expo#show cdp neighbors Expo#show cdp neighbors detail Booteo del router Expo(config)#boot system flash IOS_filename Expo(config)#boot system tftp IOS_filename tftp_addres Expo(config)#boot system rom Copiar el IOS desde un Tftp desde la ROMmon Rommon1>set (llevar los valores pedidos del servidor tftp) Rommon2>tftpdnlp Archivos de configuracin Expo(config)#config-register 0x2142 (para no cargar archivos de configuracinde la nvram) Expo(config)#config-register 0x2102 (para cargar archivos de configuracin dela nvram) 0xnnn0 = usar el modo de monitoreo rom 0xnnn1= carga la primera imagen de la flash De 0xnnn2 a 0xnnnf = carga el archivo de la nvram Configuracin de las Rutas por defecto Expo(config)#ip route 0.0.0.0 0.0.0.0 [direccin del siguiente salto][interface de salidad] Enrutamiento RIP Expo(config)#router rip Expo(config-router)#network direccion de la RED(red conectada al router) Debug ip rip

Enurutamiento IGRP Expo(config)#router igrp 101(sistema autnomo) Expo(config)#network direccion de la RED(red conectada al router)

Recuperar un router con password Arrancar el router con el hyperterminal conectado. Antes de que pase 60 segundos mandar una secuencia BREAK al puerto serie, desde el hyperterminal se corresponde con las teclas Crtl+Pausa. Se entrara en modo ROMMON.

El promtp ser: rommon 1> Teclear el comando confreg 0x2142 El promt ser ahora rommon 2> Teclear reset. El router se reinicia. Despus de arrancar saltarse las preguntas que hace el router para laconfiguracin inicial con Ctrl+C . Teclear enable, (ahora no hay passwords). Y desde el promt en # teclear: write erase reload para reiniciar de nuevo. Activar interfaz WEB ip http Server Recuperacin Del Rommon se puede entrar ctrl.-break rommon rommon1> IP_ADDRESS = direccin de la interfaz LAN rommon2>IP_SUBNET_MASK= Mascara de subred para la interfaz LAN rommon3>DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN rommon4>TFTP_SERVER= direccion ip del server tftp rommon5>TFTP_FILE= Nombre de archivo del software cisco rommon6> set IP_ADDRESS = direccin de la interfaz LAN NET_MASK= Mascara de subred para la interfaz LAN DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN TFTP_SERVER= direccion ip del server tftp TFTP_FILE= Nombre de archivo del software cisco Rommon7>tftpdnld Rommon8>dir flash: (para verificar el archivo) Rommon9>reset Copiar el IOS desde un server tftp router# copy tftp flash pregunta sobre la ip? Ip address del Server tftp nombre del archivo ios? Nombre del archivo Mensaje del dia MOTD

Configure Terminal banner motd # Escriba aqu el mensaje del da #. [/font][/size]copyrunning-config startup-config Access list Estndar Router#Access-list #(access-list) ip wildmask interface Router(config-if)#ip access-group 1 in Router(config-if)#ip access-group 1 out Access-list extendida access-list [100-199] [permit/deny][protocolo] [ip origen] [ip destino] [tipode servicio] ip access-group [100-199] [in/out] ejm. Denegar un host access-list 1 deny 192.168.500.5 0.0.0.0 access-list 1 permit 0.0.0.0 255.255.255.255 interface>>>>>>>ip access-group 1 out Access-list nombrada Router(config)#Ip access-list [standard/extended] [nombre] Router(config-std-nacl)#[permit/deny] [ip origen] Router(config-ext-nacl)#[permit/deny] [protocolo][ip origen] [ip destino] [tipode servicio] Ejm. Denegar el telnet a una subred Access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23 Access-list 101 permit ip any any Interface>> access-group 101 out

Acces-list en terminales virtuales Router(config)#Ip access-list 10 permit 192.168.100.15 Router(config)#line vty 0 4 Router(config-line)#access-class 10 in

Visualizadores Show access-list (#) Muetsra todas la access list o una em particular Show ip access-list Muetsra la acl ip Show ip interface muestra los puertos que tienen activada acl Show running-config muestra las listas de acceso y donde estan aplicadas

Puertos ftp 21 tcp telnet 23 tcp smtp 25 tcp dns 53 udp dhcp 67 udp tftp 69 udp http 80 tcp pop3 110 irc 164 snmp 161

vizualisadores show flash show version Show interfaces Show controllers serial (muestra la informacin sobre la sincrona) Show clock Show hosts Show users Show history Show flash Show version Show startup-configuration Show running-configuration Show cdp neighbors Show cdp interface Show ip protocols Administracion Router#Traceroute [ip de destino] Descripcion de una interface Router(config)#interface xxxxx Router(config-if)#description xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Host Router(config)# ip host [nombre] [direccion ip] Telnet router>telnet denx denx>exit denx>ctrl shift 6 x router> Horizontre divido ip split-horizon no ip split-horizon

Poison Reverse(envenenamiento de rutas) IGRP router(config)# router igrp 109 router(config-router)# default-metric 1000 100 250 100 1500 (bandwidth = 1000 (1Mbps), delay = 100 (1 sec), reliability = 250 (near 100%reliable), loading = 100 (100% bandwidth), and MTU = 1500 (bytes). ) RIP (poison reverse tieneprecedencia sobre split horizon, si tambin est habilitado split horizon) El comando es set rip poisonreverse enable