Configuración inicial de un router

ConfiguraciConfiguracióón n inicial de un Routerinicial de un Router

Implantación de una red segura: Capítulo 0

• Componentes de un router.• Cisco IOS.• Archivos de configuración.• Proceso de arranque del router.• Modos Cisco IOS.• Configurar el nombre del router.• Contraseñas y uso de mensajes.• Configuración de interfaces.• Comandos show.• Administración de archivos de configuración.

Índice

• Todos los tipos y modelos de routers tienen los mismos componentes de hardware generales.

Componentes de un routerComponentes de un router• Los router tienen:

– Unidad de procesamiento central (CPU):Unidad de procesamiento central (CPU): Ejecuta las instrucciones del sistema operativo, como el inicio del sistema, y las funciones de enrutamiento y conmutación.

– Memoria de acceso aleatorio (RAM):Memoria de acceso aleatorio (RAM): Es una memoria volátil y pierde su contenido cuando el router se apaga o reinicia. Almacena los siguientes componentes:

• Sistema operativo.• Archivo de configuración activo (runningrunning--configconfig).• Tabla de enrutamiento.• Caché ARP.• Búfer del paquete: los paquetes se almacenan

temporalmente en un búfer cuando se reciben en una interfaz o antes de abandonar la interfaz.

Componentes de un routerComponentes de un router

–– Memoria de solo lectura (ROM):Memoria de solo lectura (ROM): No pierde sus contenidos cuando se apaga o reinicia el router. La memoria ROM se usa para almacenar:

• Instrucciones de bootstrap.• Software básico de diagnóstico.• Versión más básica del IOS.

– Memoria Flash:Memoria Flash: Es una memoria no volátil que puede borrarse y almacenarse eléctricamente. Se usa para almacenar el sistema operativo. Algunos modelos antiguos ejecutan el IOS directamente desde la Flash. La Flash estácompuesta de tarjetas SIMM o PCMCIA.

–– RAM no volRAM no voláátil (NVRAM):til (NVRAM): No pierde su información cuando se desconecta la alimentación eléctrica. Almacena el archivo de configuración de inicio (startupstartup--configconfig).

Componentes de un routerComponentes de un router• El puerto de administración más común es el puerto

de consola. Se usa para conectar un PC que ejecuta un software emulador de terminal.

• El puerto de consola debe usarse durante la configuración inicial del router.


• El puerto auxiliar es otro puerto de administración. Puede usarse para conectar un módem.

• El término interfaz en los routers Cisco se refiere a un conector físico en el router cuyo principal propósito es recibir y enviar paquetes.

• Los routers pueden tener distintos tipos de interfaces.

• Cada interfaz de un router se debe configurar con una dirección IP y una máscara de subred de una red diferente.

Componentes de un routerComponentes de un router• Las interfaces del router pueden dividirse:

– Interfaces LAN: Ethernet y FastEthernet.– Interfaces WAN: Serial, ISDN y Frame Relay.

• Las interfaces WAN se usan para conectar routers a redes externas.

• La encapsulación de Capa 2, de las interfaces WAN, puede ser PPP, Frame Relay y HDLC.

• Las interfaces LAN tienen direcciones MAC, mientras que las interfaces WAN no. Las interfaces WAN usan sus propias direcciones de Capa 2 dependiendo de la tecnología.


• El Cisco IOS es el sistema operativo en dispositivos Cisco.

• El IOS se almacena en la memoria flash, pero en muchos routers, durante el arranque, se hace una copia del IOS en la memoria RAM el IOS se ejecuta desde la RAM.

• Se tiene acceso a los servicios que proporciona el IOS de Cisco mediante una Interfaz de línea de comandos (CLI).

Cisco IOSCisco IOS• Existen varias formas de acceder a la CLI:

– Consola o línea CTY.– Telnet o SSH.– Puerto auxiliar.

• El puerto de consolapuerto de consola se suele utilizar para tener acceso a un dispositivo cuando no se han iniciado o han fallado los servicios de networking.

• Mediante TelnetTelnet podemos acceder de manera remota a la consola, pero es necesario que estén activos los servicios de networking.

Cisco IOSCisco IOS

• Por razones de seguridad, el IOS requiere que la sesión Telnet use una contraseña, como método mínimo de autenticación.

•• SSHSSH (Secure Shell protocol) ofrece más seguridad en el acceso al dispositivo remoto, ya que proporciona autenticación de contraseña más potente que Telnet y usa encriptación cuando transporta datos de la sesión.

• También podemos establecer una sesión CLI remota a través de una conexión de marcado telefónico mediante un módem conectado al puerto auxiliarpuerto auxiliar(tampoco requiere de ningún servicio de networking).

Cisco IOSCisco IOS Cisco IOSCisco IOS

• Los dispositivos de red dependen de dos tipos de software para su funcionamiento:

– Sistema operativo:Sistema operativo: facilita la operación básica de los componentes de hardware del dispositivo.

– Archivo de configuraciArchivo de configuracióón:n: contienen los comandos del software IOS de Cisco utilizados para personalizar la funcionalidad de un dispositivo Cisco.

Archivos de configuraciArchivos de configuracióónn• El proceso de arranque esta conformado por cuatro

etapas principales:– Ejecución de la POST.– Carga del programa bootstrap.– Ubicación y carga del software IOS de Cisco.– Ubicación y carga del archivo de configuración de inicio o ingreso al modo Setup.

• Ejecución de la POST: La prueba de autocomprobación de encendido (POST) se utiliza para probar el hardware (CPU, RAM, NVRAM …) del router. Al encender el router, el software de la ROM ejecuta la POST.

Proceso de arranque del routerProceso de arranque del router

• Carga del programa bootstrap: Después de la POST, el bootstrap se copia de la ROM a la RAM, desde donde la CPU lo ejecuta. La tarea principal del bootstrap es ubicar al IOS de Cisco y cargarlo en la RAM.

• Ubicación del software IOS de Cisco: El IOS normalmente se almacena en la flash, pero también puede almacenarse en un servidor TFTP. Si no se encuentra una imagen IOS completa, se copia una versión más básica del IOS de la ROM a la RAM. Esta versión se usa para ayudar a diagnosticar cualquier problema y puede usarse para cargar una versión completa del IOS en la RAM.

Proceso de arranque del routerProceso de arranque del router• Ubicación del archivo de configuración de inicio:

Después de cargar el IOS, el programa bootstrapbusca en la NVRAM el archivo de configuración de inicio (startup-config). Este archivo contiene los parámetros y comandos previamente guardados.

• Posteriormente el startup-config se copia en la RAM como running-config.

• Si no existe un archivo de configuración de inicio en la NVRAM, el router busca en un servidor TFTP.


• Si el router tienen algún enlace activo, envía un broadcast en busca de un archivo de configuración aparecerá el siguiente mensaje: (esta situación haráque el router haga una pausa)

• Cuando el router no encuentra un archivo de configuración, le indica al usuario que ingrese en el modo Setup.

Proceso de arranque del routerProceso de arranque del router• Si el usuario responde yes e ingresa al modo Setup,

puede presionar Ctrl-C y finaliza el proceso de configuración.

• Cuando no se usa el modo Setup, el IOS crea un running-config predeterminado que incluye las interfaces del router, las interfaces de administración y cierta información predeterminada.

• Según el IOS, el router puede hacer la siguiente pregunta antes de mostrar la petición de entrada:


Proceso de arranque del routerProceso de arranque del router• El comando show version muestra información sobre

la versión del software IOS de Cisco que se estáejecutando en el router, la versión del bootstrap, información sobre la configuración del hardware y la cantidad de memoria del sistema.

• La última línea muestra el valor del registro de configuración. Si muestra el valor entre paréntesis, muestra el valor del registro de configuración que se usará durante la próxima recarga.

• Uno de los usos de este registro es la recuperación de contraseña


Proceso de arranque del routerProceso de arranque del router• El Cisco IOS está diseñado como un sistema

operativo modal, hay distintos modos de operación.

• La CLI utiliza una estructura jerárquica para los modos.

• En orden descendente, los principales modos son:– Modo de ejecución usuario.– Modo de ejecución privilegiado.– Modo de configuración global.– Otros modos de configuración específicos.

• Cada modo se utiliza para cumplir determinadas tareas y tiene un conjunto específico de comandos

Modos Cisco IOSModos Cisco IOS

Modos Cisco IOSModos Cisco IOSCada modo se identifica mediante la petición de entrada de línea de comandos.

• Como característica de seguridad, el IOS divide las sesiones EXEC en dos modos de acceso.

• Los dos modos de operación principales son:– EXEC usuario.EXEC usuario. Este modo es la primera entrada en la CLI. Permite sólo una cantidad limitada de comandos de monitoreo básicos. No permite la ejecución de ningún comando que podría cambiar la configuración del dispositivo.

– EXEC privilegiado.EXEC privilegiado. La ejecución de comandos de configuración y administración requiere que el administrador de red use este modo, o un modo específico que esté más abajo en la jerarquía.


• Los comandos enableenable y y disabledisable permiten cambiar entre el modo EXEC usuario y EXEC privilegiado.

• Si se ha configurado la autenticación para el modo EXEC privilegiado, el IOS pedirá la contraseña.

Modos Cisco IOSModos Cisco IOS• El modo de configuración principal recibe el nombre

de configuraciconfiguracióón globaln global o global global configconfig.

• Desde este modo se realizan cambios en la configuración de la CLI que afectan la operación del dispositivo en su totalidad.

• Para acceder desde el modo EXEC privilegiado al modo de configuración global:

Router# configure terminalconfigure terminalRouter(config)#


• Desde el modo de configuración global podemos acceder a muchos modos de configuración específicos.

Modos Cisco IOSModos Cisco IOS• Para salir de un modo de configuración específico y

volver al modo de configuración global, ingrese el comando exitexit.

• Para salir completamente del modo de configuración y volver al modo EXEC privilegiado, ingrese endend o use la secuencia de teclas CtrlCtrl--ZZ.

• Cuando se han realizado cambios en algún modo específico o en el modo global, conviene guardarlos en el archivo de configuración de inicio.

Router# copycopy runningrunning--configconfig startupstartup--configconfig


• Si no hemos configurado el nombre, por defecto, el router usa el nombre “Router”.

• Pautas a la hora de nombrar dispositivos:– Comenzar con una letra.– No debe incluirse ningún espacio.– Finalizar con una letra o dígito.– Sólo deben incluirse letras, dígitos y guiones.– Tener 63 caracteres o menos.

• Para asignar un nombre utilice el comando hostnamehostnameseguido del nombre que se asigna. El comando se introduce en el modo de configuración global.

Configurar el nombre del routerConfigurar el nombre del router

• Si se desea eliminar el nombre de un dispositivo:

Jose(config)# no no hostnamehostnameRouter(config)#

Configurar el nombre del routerConfigurar el nombre del router

• Cada dispositivo deber tener contraseñas configuradas a nivel local para limitar el acceso.

• Las contraseñas que podemos configurar son:– Contraseña de consola: limita el acceso de los dispositivos mediante la conexión de consola.

– Contraseña de enable: limita el acceso al modo EXEC privilegiado.

– Contraseña enable secret: encriptada, limita el acceso del modo EXEC privilegiado.

– Contraseña de VTY: limita el acceso de los dispositivos que utilizan Telnet.

ContraseContraseññas y uso de mensajesas y uso de mensajes• Puntos clave cuando elija contraseñas:

– Use contraseñas que tengan más de 8 caracteres.– Combine mayúsculas y minúsculas o numéricas.– No use la misma contraseña en todos los dispositivos.– Evite el uso de palabras comunes como contraseña o administrador, porque se descubren fácilmente.

• Cuando se introduce la contraseña, el dispositivo no repite los caracteres que se van introduciendo.

ContraseContraseññas y uso de mensajesas y uso de mensajes

• Para establecer una contraseña al puerto de consola:

Router(config)# line console 0Router(config)# password passwordRouter(config)# login

ContraseContraseññas y uso de mensajesas y uso de mensajes• Para proporcionar mayor seguridad, utilice el

comando enable password o enable secret para establecer una contraseña de acceso al modo EXEC privilegiado.

• Utilice si es posible el comando enable secret, ya que la contraseña está encriptada.

• El comando enable password puede usarse si enable secret no se ha configurado aún.

Router(config)# enable password contraseñaRouter(config)# enable secret contraseña


• Si no se configura una contraseña enablepassword o enable secret, el IOS impide el acceso al modo EXEC privilegiado desde una sesión Telnet.

• Las líneas vty permiten el acceso al router a través de Telnet.

• Los dispositivos Cisco admiten cinco líneas VTY con numeración 0 al 4 es necesario configurar una contraseña para todas las líneas vty disponibles.

Router(config)# line vty 0 4Router(config-line)# password contraseñaRouter(config-line)# login

ContraseContraseññas y uso de mensajesas y uso de mensajes• El comando service password-encryption aplica una

encriptación débil a todas las contraseñas no encriptadas. Se ejecuta desde el modo de configuración global.

• Si ejecutamos el comando show running-config o show startup-config antes de ejecutar el comando service password-encryption, las contraseñas no encriptadas estarán visibles en el resultado de la configuración.


• Con el comando banner banner motdmotd podemos configurar un mensaje que informe que sólo el personal autorizado debe intentar obtener acceso al dispositivo.

Router(config)# banner motd # message #

ContraseContraseññas y uso de mensajesas y uso de mensajes ConfiguraciConfiguracióón de interfacesn de interfaces

• Para configurar cada interfaz Ethernet del router, se debe asignar una dirección IP y la correspondiente máscara de subred. Siga los siguientes pasos:

–Ingrese al modo de configuración global –Ingrese al modo de configuración de interfaz –Especifique la dirección de la interfaz y la máscara de subred

–Active la interfaz

ConfiguraciConfiguracióón de interfacesn de interfaces• El estado predeterminado de las interfaces es

APAGADO, es decir están apagadas o inactivas.

• Para encender o activar una interfaz, se ingresa el comando no shutdown.

• Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o de diagnóstico de fallas, se utiliza el comando shutdown para desactivarla.

ConfiguraciConfiguracióón de interfacesn de interfaces

• Las interfaces seriales se usan para conectar WAN a routers en un sitio remoto o ISP.

• Para configurar una interfaz serial siga estos pasos:– Ingrese al modo de configuración global –Ingrese al modo de configuración de interfaz –Especifique la dirección de la interfaz y la máscara de subred

–Si el cable de conexión es DCE, fije la velocidad de sincronización. Omita este paso si el cable es DTE.

–Active la interfaz.

• Las interfaces seriales, para controlar la temporización de las comunicaciones, requieren una señal de reloj.

ConfiguraciConfiguracióón de interfacesn de interfaces• En la mayoría de los entornos, un dispositivo DCE

como por ejemplo un CSU/DSU, proporciona dicha señal de reloj.

• Los routers Cisco, de manera predeterminada, son dispositivos DTE, pero pueden configurarse como dispositivos DCE .

• Cuando dos routers se conectan directamente a través de un enlace serial, uno de ellos debe operar como DCE se activa el reloj y se especifica la velocidad mediante el comando clock rate en el router DCE.

ConfiguraciConfiguracióón de interfacesn de interfaces

• Una descripción de interfaz indica el propósito de la interfaz, es sólo un comentario escrito acerca de la interfaz. Aunque la descripción se encuentra en los archivos de configuración en la memoria del router, no tiene efectos sobre su operación.

• Para configurar una descripción de interfaz use el comando description.

ConfiguraciConfiguracióón de interfacesn de interfaces ConfiguraciConfiguracióón de interfacesn de interfaces

• Para verificar y resolver problemas debemos utilizar los comandos showshow.

–– show show versionversion..–– show show arparp:: Muestra la tabla ARP del dispositivo.–– show show startupstartup--configconfig:: Muestra la configuración guardada que se ubica en la NVRAM.

–– show show runningrunning--configconfig:: Muestra el contenido del archivo de configuración actualmente en ejecución.

– show show ipip interfaces:interfaces: Muestra las estadísticas IPv4 para todas las interfaces de un router.

– show show ipip interfaceinterface briefbrief permite obtener un resumen rápido de las interfaces y su estado operativo.

Comandos Comandos showshow• Una vez que hemos hecho cambios en la

configuración, tenemos tres opciones:– Convertir la configuración cambiada en la nueva configuración de inicio.

– Volver a la configuración original del dispositivo.– Eliminar toda la configuración del dispositivo.

• La configuración activa se almacena en la RAM, por lo que si se corta la energía o se reinicia el router, se perderán los cambios. Para que no se pierdan se pueden guardar los cambios en la NVRAM, y asíconvertir la configuración activa en la nueva configuración de inicio.

AdministraciAdministracióón de archivos de configuracin de archivos de configuracióónn

• Antes de guardar la configuración activa, utilice el siguiente comando para verificar los cambios:

Router# show show runningrunning--configconfig

• Una vez verificada la configuración, utilice el siguiente comando para guardar la configuración:

Router# copycopy runningrunning--configconfig startupstartup--configconfig

• Si los cambios realizados en la configuración no tienen el efecto deseado podemos volver a la configuración previa reiniciamos el dispositivo con el comando reload.

AdministraciAdministracióón de archivos de configuracin de archivos de configuracióónn• Para borrar el archivo de configuración de inicio utilice

el comando:

Router# eraseerase startupstartup--configconfig

• Una vez que se ejecuta el comando, el router solicitará la confirmación (pulsamos IntroIntro):

• Para eliminar el archivo de configuración activo, reinicie el dispositivo mediante el comando reloadreload.


• Se debe realizar un copia de respaldo de los archivos de configuración. La copia se puede hacer en un servidor TFTP, una barra de memoria USB, un CD o un disquete almacenado en un lugar seguro.

• Para realizar la copia de respaldo en un servidor TFTP use el comando copy running-config tftp.

AdministraciAdministracióón de archivos de configuracin de archivos de configuracióónn• Si queremos guardar el archivo de configuración

activo en un archivo de texto desde HyperTerminal, siga los siguientes pasos:

– Vaya al modo EXEC privilegiado en la consola del router.– En el menú Transfer, haga clic en Capture Text.– Elija donde guardar el archivo de texto.– Haga clic en Start, para comenzar la captura de texto.– Ejecute el comando show running-config, desde el modo EXEC privilegiado.

– Para detener la captura vaya al menú Transfer, en Capture Text, haga clic en Stop.


• Si queremos restaurar el archivo de configuración desde HyperTerminal, siga los siguientes pasos:

– Situese en la CLI del router en el modo de configuración global ( Router(config)# ).

– En el menú Tranferir, haga clic en Enviar archivo de texto…

– Elija el archivo de texto.

AdministraciAdministracióón de archivos de configuracin de archivos de configuracióónn• Si queremos guardar el archivo de configuración

activo desde TeraTerm:– En el menú File, pulse Log.– Elegimos la ubicación donde guardaremos el archivo.– Ejecutamos el comando show running-config.– Cuando haya terminado la captura, seleccionamos Close.

– Compruebe que el contenido del archivo es el correcto.


Documents

Configuración inicial de un router