Configuración Básica de un Router Cisco

Contenido:

Configuración Básica de un Router Cisco

En este articulo conocerás algunos de los comandos básicos de configuración de un Router Cisco. Estos comandos pueden ser ejecutados mediante la interfaz de línea de comandos (CLI) o mediante un software instalado en una PC como lo es Putty, la PC debe estar conectada al router Cisco mediante el cable de consola o mediante un cliente remoto (SSH, TELNET).

La estructura de configuración es contextual, es decir, para escribir la configuración de un elemento se debe ingresar a su modo de configuración específico. Cisco, en particular, ofrece algunos modos ligeramente anacrónicos que no se ven en los router o switch de otras marcas. Modo usuario y modo privilegiado (User exec y Privileged). El modo usuario solo te permite ver ciertas variables de funcionamiento como el estado de las interfaces o la memoria/cpu, el modo privilegiado es el que te permite cambiar la configuración.

Además, Cisco utiliza un modo de configuración especial, es decir, no basta con tener privilegios, también es necesario saber la contraseña de activación. Los comandos tienen una estructura que sugiere el propósito del comando, por ejemplo: show ip interface brief, es un comando muy popular que muestra un resumen (breve) de la configuración IP de todas las interfaces. Otra forma de usar los comandos es con argumentos, por ejemplo show interface gigabitEthernet 0/0, en este caso se mostrarán los valores de operación de una interfaz en particular, si quisiera el 0/1 entonces escribo el comando cambiando el número de interfaz y esta variable se llama el argumento del comando.

Cualquier comando ejecutado se hace efectivo de forma inmediata, es decir, si implica un cambio de funcionamiento, se produce de forma inmediata, pero queda únicamente en la memoria RAM, por lo que si se reinicia el equipo se pierde el efecto. Para no perder los cambios o que la configuración sea permanente se utiliza NVRAM o RAM no volátil, si no se guardan los comandos se pierden en el siguiente reinicio.

Ingresar al modo privilegiado

Para hacer cualquier cambio en la configuración del router, lo primero que debemos hacer es ingresar al modo privilegiado (priviledged EXEC mode). Para ello ejecuta el comando:

Router> enable

Si el comando se ejecuta con éxito el prompt debería cambiar a:

Router#

Ingresar al modo de configuración global

En el modo de configuración global, se pueden realizan cambios en la configuración de la CLI. Estos cambios afectan el funcionamiento del router en su totalidad. Antes de ingresar a los modos de configuración específica, se de ingresar al modo de configuración global. Para ello ejecute el comando:

Router# configure terminal

Si el comando se ejecuta con éxito el prompt debería cambiar a:

Router(config)#

Desactivar búsqueda de DNS

Cuando la búsqueda de DNS en routers y switches Cisco está habilitada por defecto, y te encuentras en el modo EXEC privilegiado, si escribes algo que no sea un comando de Cisco IOS o cometes un error, el router asume que ha escrito un nombre de dominio y trata de resolver lo que se escribe, realizando una búsqueda de DNS.

Aunque esta característica se puede ser útil en algunas situaciones, para la mayoría de las veces, se trata de un gran problema, especialmente si no tiene configurado un servidor DNS. El router se vuelve insensible durante unos cuantos segundos tratando de resolver el nombre, es decir, que se bloqueara el teclado y se generaran demoras al ingresar comandos de configuración.

Para desactivar la búsqueda de DNS, en el modo de configuración global ejecute el comando:

Router(config)# no ip domain-lookup

Cambiar nombre de host

Para establecer un nuevo nombre de host del dispositivo, en el modo de configuración global ejecute el comando:

Router(config)# hostname [nombre]

Si se desea eliminar el nombre de host, en el modo de configuración global ejecute el siguiente comando:

Router(config)# no hostname

Ejemplo: Si se desea cambiar el nombre del Router por R1 se ejecutaría el siguiente comando:

Router(config)# hostname R1

En base al ejemplo, si el comando se ejecuta con éxito el prompt debería cambiar a:

R1(config)#

Protección de acceso por contraseña

El uso de protección con contraseña para controlar o restringir el acceso a la interfaz de línea de comandos (CLI) del router es uno de los elementos fundamentales de un plan de seguridad general. La protección del enrutador contra el acceso remoto no autorizado, generalmente Telnet, es el tipo de seguridad más común que debe configurar, aunque no se puede ignorar la protección del enrutador contra el acceso local no autorizado.

Antes de configurar la restricción de acceso, primero se debe conocer las líneas VTY, las cuales son las líneas de terminal virtual del router, que se utilizan solamente para controlar las conexiones Telnet entrantes. Son virtuales en el sentido que son una función de software, no hay hardware relacionado con ellas. Para ello en el modo privilegiado ejecute el comando:

Router# show line

Si el comando se ejecuta con éxito el prompt debería mostrar algo parecido a lo que se muestra en la Figura 1, donde se puede observar que el router posee 5 lineas VTY. La primera es la linea vty 0, y la ultima es la linea vty 4.

router comando showline
Figura 1: Prompt al ejecutar el comando show line.

A continuación se procede a habilitar el cifrado de contraseñas y configurar que se muestre un mensaje de aviso que advierte a los usuarios que se prohíbe el acceso no autorizado, para ello en el modo de configuración global ejecute los comandos:

Router(config)# service password-encryption
Router(config)# banner motd "[mensaje]"

Ahora si se procede a configurar la restricción por contraseña para ingreso al modo privilegiado, para ello en el modo de configuración global ejecute el comando:

Router(config)# enable secret [contraseña]

Posteriormente se configura la restricción por contraseña de la interfaz de línea de comandos y el acceso remoto, para ello en el modo de configuración global ejecute los comandos:

Router(config)# line console 0
Router(config-line)# password [contraseña-CLI]
Router(config-line)# login
Router(config-line)# line vty [lineas-VTY]
Router(config-line)# password [contraseña-accesoremoto]
Router(config-line)# login

Ejemplo: Si se desea configurar las siguientes contraseñas:

  • Modo privilegiado: PASS
  • Interfaz de línea de comandos: KEY
  • Acceso remoto: CISCO

se ejecutarían los siguientes comandos:

Router(config)# service password-encryption
Router(config)# banner motd "ACCESO DENEGADO"
Router(config)# enable secret PASS
Router(config)# line console 0
Router(config-line)# password KEY
Router(config-line)# login
Router(config-line)# line vty 0 4
Router(config-line)# password CISCO
Router(config-line)# login

Asignar dirección IP a una interfaz

Un router Cisco puede tener varias direcciones IP. Cada dirección IP se puede asignar a interfaces o puertos específicos, estas direcciones IP se pueden configurar manualmente o recibir automáticamente desde un servidor de protocolo de configuración dinámica de host (DHCP).

Para asignar una dirección IP manualmente a una interfaz, en el modo de configuración global ejecute los comandos:

Router(config)# interface [interfaz]
Router(config-if)# ip address [direccion-ip] [mascara-subred]
Router(config-if)# no shutdown

Ejemplo: Si se desea asignar la dirección IP 192.168.1.1 con mascara de subred 255.255.255.0 a la interfaz gigabitEthernet 0/0 se ejecutarían los siguientes comandos:

Router(config)# interface gigabitEthernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit

Gestión de la configuración

Los cambios que se han realizado hasta el momento en la configuración del router se perderán en el momento que lo reiniciemos. Para que los cambios sean permanentes lo que se hace es guardar la configuración actual con el nombre del fichero de configuración que lee en el arranque el router y que se encuentra en la NVRAM, para ello desde modo privilegiado ejecute el comando:

Router# copy running-config startup-config

Si en algún momento desea ver cuál es la configuración que tiene el router, desde el modo privilegiado ejecute el comando:

Router# show running-config

Resumen de comandos

Para aplicar una configuración básica en un router CISCO, de acuerdo a las siguientes condiciones

  • Deshabilitar la búsqueda DNS.
  • Nombre del Host: R1
  • Habilitar el cifrado de contraseñas.
  • Mensaje de advertencia: ACCESO DENEGADO.
  • Contraseña para el modo privilegiado: PASS
  • Contraseña para la interfaz de línea de comandos: KEY
  • Contraseña para el acceso remoto: CISCO.
  • Dirección IP y mascara de subred para la interfaz gigabitEthernet 0/0: 192.168.1.1 255.255.255.0

se ejecutarían los siguientes comandos:

Router> enable
Router# configure terminal
Router(config)# no ip domain-lookup
Router(config)# hostname R1
R1(config)# service password-encryption
R1(config)# banner motd "ACCESO DENEGADO"
R1(config)# enable secret PASS
R1(config)# line console 0
R1(config-line)# password KEY
R1(config-line)# login
R1(config-line)# line vty 0 4
R1(config-line)# password CISCO
R1(config-line)# login
R1(config-line)# exit
R1(config)# interface gigabitEthernet 0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1# copy running-config startup-config
Licencia Creative Commons
Este contenido está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Artículos Relacionados
Ofertas

Deja un comentario