Configuración de Routers

INFRAESTRUCTURAS DE SISTEMAS DE INFORMACIÓNEnrique OstúaCurso 2014/15

ÍNDICE

• Características de un router• Configuración

– Contraseñas– Interfaces– Rutas estáticas– Rutas dinámicas– Grabar la configuración

• Otras órdenes

Características de un router

• Es un dispositivo de nivel 3 (el resto de niveles “no se usan”).

• Interconectan redes distintas.

• Toman decisiones de ruta (CPU y memoria).

• Introducen retrasos en la red (más que en S&F).

• Separan dominios de broadcast (seguridad y eficiencia).

• También suelen realizar otras tareas (VPN, NAT, DHCP, ACL).

RED (ÚNICO)

N.E.D. 1

Físico 1

N.E.D. 2

Físico 2

IP1 IP2

3/16

Routers serie 2900

Interfaces GigabitEthernet• Se conectará a una LAN.• Tiene asignada una IP.• Llevan datos.

Puertos consola y AUX

• Se conectan a un terminal serie o a un modem.• NO tienen asignada una IP.• Sirven para configurar el router.

Características de un router

4/16

Expansión: Interfaces Serial• Se conectará a una WAN.• Tiene asignada una IP.• Llevan datos.

Encendido

POST

Paso 1Se carga el programa

de arranque “bootstrap”

Paso 2Se selecciona el origen

del IOS (registro de config)

FLASH TFTP

Paso 3Se carga en RAM la

imagen del IOS

Paso 4Se “busca” un origen de configuración y se carga

NVRAM TFTP SETUP

Routerconfigurado

Características de un router

5/16

Configuración – Distintas fuentes• Se conecta un modem.• Para configuraciones remotas en caso de emergencia o seguridad.• La señalización es la de RS-232.

AU

X

• Se conecta un terminal RS-232 local. • Ejemplo: PC con TeraTerm/Putty (Windows) o minicom/gtkterm (Linux).• La señalización es la de RS-232.• Siempre está disponible.

CONSOLAINTERFACES DE RED

• Permite el acceso remoto.• Se puede usar en modo telnet, web o con TFTP (*).• Requiere una red operativa.

NVRAM (*)

• Es la fuente habitual, una vez configurado un router (startup-config).

• Se genera como copia de una configuración activa (running-config).

6/16

Configuración – Modos de configuración

Modo EXEC usuario

Acceso limitado al router

Router>

Entrada vía consola/telnet. Contraseña EXEC usuario

Teclear: enable(introducir contraseña EXEC privilegiado).

Modo EXEC privilegiado

Acceso completo al router

Router#

Teclear: configure terminal

Modo Configuración global

Permite configurar el router

Router (config)#

Teclear: interface, line, router…

Modo Configuración específico

Permite configurar un aspecto concreto (interface, velocidad consola, etc) del

router

Ej: Router (config-if)#

Otros Modos

• SETUP: Permite establecer una configuración básica del router (wizard).

• ROMMON: Modo recuperación (por ejemplo si pierdo la contraseña).

Otros comandos

• exit: Sirve para salir de todos los modos (nota para exec privilegiado).

• disable: Pasa del modo privilegiado al modo usuario.

7/16

Router> ena Router# configure terminal

Router (config)# hostname Lab_ALab_A (config)#

La orden completa es “enable” pero se puede poner sólo “ena”

El prompt cambia

Indicamos que vamos a configurar desde el propio terminal

Otra vez cambia el

prompt

Especificamos un nombre

nuevo

Lab_A (config)# line console 0Lab_A(config-line)# password claveLab_A(config-line)# login

Lab_A (config)# line vty 0 4Lab_A(config-line)# password claveLab_A(config-line)# login

Lab_A (config)# enable secret clave2

Especifico que quiero configurar la línea “consola” con la contraseña “clave” y además, permito la entrada (login)

Especifico que quiero configurar la línea “vty” (telnet) con la contraseña “clave” y además, permito la entrada (login)

Establezco la contraseña del modo privilegiado (secret=encriptado)

Configuración – Contraseñas

8/16

Router (config)# inter gi0/0Router (config-if)# ip address 192.168.2.1 255.255.255.0Router (config-if)# no shutdown

El formato completo sería “interface

FastEthernet0/0”, pero así es más corto

Configura la IP de ese interface con la máscara indicada.

La orden “shutdown” deshabilita un interface; anteponiendo “no” se niega lo anterior a SE ACTIVA EL INTERFACE

Router (config)# interface serial0/0/0Router (config-if)# ip address 192.168.5.1 255.255.255.0Router(config-if)# clockrate 56000Router (config-if)# no shutdown

Configuración - Interfaces

GigabitEthernet

Serial

Clockrate configura la velocidad del medio (bps) SÓLO EN DCE.

9/16

Configuración – Rutas estáticas

192.168.1.0/24

192.168.3.0/24

192.168.2.0/24

192.168.4.1

192.168.5.1

192.168.5.2

192.168.4.2

a) Un router sólo conoce las redes directamente conectadas:

RT1#show ip route

<salida omitida>

C 192.168.2.0/24 is directly connected, FastEthernet0/0

C 192.168.4.0/24 is directly connected, Serial2/0

C 192.168.5.0/24 is directly connected, Serial3/0

b) El resto de la red tiene que suministrarlo el administrador de red (rutas estáticas):

S 192.168.1.0/24 [1/0] via 192.168.4.1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

S 192.168.3.0/24 [1/0] via 192.168.5.2

C 192.168.4.0/24 is directly connected, Serial2/0

C 192.168.5.0/24 is directly connected, Serial3/0

RT1(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1RT1(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2

c) Tras ello, puedo alcanzar todas las redes:

10/16

192.168.2.0/24

192.168.5.1

192.168.4.2 a) Lo que se hace es decidir de qué interfaces se publica información de routing y nada más:

RT1 (config)# router rip

RT1 (config-router)# network 192.168.2.0RT1 (config-router)# network 192.168.4.0RT1 (config-router)# network 192.168.5.0

b) Nuestro router (RT1) ahora aprenderá las rutas de lo que otros routers publiquen:

R 192.168.1.0/24 [120/1] via 192.168.4.1, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.5.2, Serial3/0C 192.168.4.0/24 is directly connected, Serial2/0C 192.168.5.0/24 is directly connected, Serial3/0

• Para que funcione toda la red debe soportar RIP.• Si RT1 no aprende, el problema puede estar en otros routers.• Con “version x” puedo especificar la versión de RIP.

NOTAS

Configuración – Rutas dinámicas

11/16

Configuración – Grabar la configuración

• Salvar la configuración actual en NVRAM: • copy running-config startup-config

• AÑADIR a la configuración actual la de la NVRAM: • copy startup-config running-config

• Reiniciar sin salvar: reload (responder “no salvar”).• Borrar la configuración: erase startup-config + reload• Mostrar la configuración actual: show running-config• Mostrar la configuración de arranque: show startup-config.

12/16

Otras órdenesModo configuración global

• RT# configure terminal: Permite entrar en el modo configuración global desde el modo EXEC privilegiado.

• RT(config)# hostname host: Asigna un nombre al router.• RT(config)# enable secret clave: Asigna la contraseña “clave”

para acceder al modo EXEC privilegiado (antes era: enable password).

• RT(config)# ip host nombre ip1 ip2...: Asigna a “nombre” las direcciones IP indicadas (crea la tabla de nombres).

• RT(config)# ip http server: Configura en el router un servidor web, para configurarlo con un navegador.

• RT(config)# banner motd #texto: Crea un “mensaje del día” que mostrará el router cuando se inicia sesión.

• RT(config)# exit: Sirve para abandonar este modo (es válido para cualquier modo del router).

• RT(config)# reload: Reinicia el router.

13/16

Otras órdenesModo configuración específico (interface)

• RT(config)# interface id[modulo]/puerto: Accede al modo de configuración del interface indicado. Ej: interface Serial0/0.• RT(config-if)# ip address dir_ip mask_ip: Configura la dirección IP y la máscara especificada para ese interface.• RT(config-if)# shutdown: Desactiva el interface (aunque permanezca configurado). Lo normal es teclear lo contrario: “no shutdown”.• RT(config-if)# bandwidth bps: Indica la velocidad del interface, sólo a efectos de cálculo de métricas en algoritmos de routing.• RT(config-if)# description texto: Asigna una descripción textual al interface.• RT(config-if)# clockrate bps: Indica la velocidad en bps del interface Serial. Nota: Sólo vale para interface Serial y debe ponerse en el lado DCE.

14/16

Otras órdenesModo configuración específico (linea)

• RT(config)# line {vty n m | con k | aux k}: Accede al modo de configuración de línea (vty = terminal virtual, con = consola, aux = puerto auxiliar). • RT(config-line)# password clave: Asigna la contraseña “clave” para esa línea (login inicial al modo EXEC usuario).• RT(config-line)# login: Permite el inicio de sesión desde esa línea (sólo si, además, hay contraseña asignada).

15/16

Otras órdenesOtros

•no: Niega la orden a la que precede. Se usa para “desconfigurar” un parámetro. Ejs: no ip address; no shutdown; no login.• ip name-server ip1 [ip2] ...: Especifica hasta 6 servidores DNS.• ip domain-lookup: Activa la búsqueda de hosts por DNS.• ip route dir_ip_dst mask ip_next_hop [metric]: Configura una ruta estática al destino y máscara indicados. Next_hop es la IP del siguiente router (puede ponerse un interface local). Metric es la distancia (coste).• ip default_network dir_ip: Indica la IP hacia la que se envía todo lo que no sabe a dónde enviar.• router rip: Configura (activa) RIP en este router.• network dir_red: Indica que esa red (local) participará en RIP.• ip split_horizont: Activa la característica del mismo nombre.• ?: Nos ayuda a completar una orden.

16/16