UD8: Administracin de routers y encaminamiento esttico.

PARE: 1 AS

Funciones del nivel de red (1/2)

Funciones del nivel de red (2/2)

Elegir la ruta ptima de los paquetes.

Controlar y evitar la congestin.

Resolver (mapear) las direcciones de nivel de red con
las de nivel de enlace.

Funciones de un router (1/2).

Dispositivos de interconexin de red de nivel 3, y
toman decisiones basadas en direcciones de red.

Sirven para: dividir las LAN en dominios de difusin

(broadcast) separados, y se debe utilizar al conectar estas LAN a una WAN.

Tienen interfaces WAN y LAN. Las tecnologas WAN se suelen usar para conectar
routers.

Funciones de un router (2/2).

Las funciones principales son dos:
Determinacin de las mejores rutas para los paquetes
entrantes. Conmutacin de los paquetes a la interfaz saliente correcta.

Se basan en la construccin de tablas de enrutamiento

y en el intercambio de la informacin de red que estas contienen con otros routers.

Tablas de enrutamiento.

Formas de conexin. (1/2)

Desde del puerto de consola: puerto
del router en el que podemos conectar un PC con un cable serie.

Mediante un mdem utilizando el puerto

auxiliar, puerto AUX del router.

Desde las terminales virtuales (VTY04), despus de su instalacin en la red. Se utilizar un telnet, ssh, http, https para conectarnos remotamente utilizando la direccin IP del router.

Desde un servidor TFTP en la red.

Formas de conexin. (2/2)

CABLE SERIE DE CISCO

CISCO 2920: PUERTOS DE CONSOLA Y AUXILIAR

CISCO 2920

Componentes de un router. (1/3)

RAM: Voltil
Flash:
No Voltil, ROM borrable y reprogramable.

NVRAM (RAM No-Voltil)

ROM:

Interfaces:

Componentes de un router. (2/3)

RAM:

Tablas de enrutamiento, cach ARP. Script de configuracin actual (running-config). Buffering de paquetes. Memoria temporal y/o de trabajo para el archivo de configuracin actual, imagen del IOS mietnras el router encendido, intrprete de comandos, EXEC.

NVRAM:
Script de configuracin de inicio (startup-config).

FLASH:
Imagen del sistema operativo Cisco IOS. Puede almacenar varias versiones.

Componentes de un router. (3/3)

ROM:
Programa de diagnsticos de encendido. Programa de arranque (bootstrap).

Interfaces:
Permiten la conexin a la red. Existen interfaces para conectar a LANs (por ejemplo:
ethernet, fastethernet). Existen interfaces para conectar a WAN (por ejemplo: serial)

Secuencia de arranque de un router.

Modos de arranque de un router.

Modos de arranque de un router.

Modos de acceso de un router.

Entrar al router (login).

Conectarse al puerto consola o hacer Telnet a travs de
un vty:
router> router>enable password router# router#?

USER MODE PROMPT PRIVILEDGED MODE PROMPT

Configurar el router
Terminal (Entrar los comandos directamente)
router# configure terminal router(config)#

Ayuda de la lnea de comandos.

Configuracin bsica.
1. Configurar el nombre del router.

2. Configurar las contraseas:

1. 2. 3.
De la consola. De los terminales virtuales (telnet). Del modo privilegiado (enable).

3. Configurar interfaces.
4. Configurar protocolos de enrutamiento.

5. Configurar DNS.
6. Comprobar conectividad. 7. Guardar configuracin.

Configuracin mediante setup.(1/3)

--- System Configuration Dialog --Continue with configuration dialog? [yes/no]: yes At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: yes Configuring global parameters:

Enter host name

[Router]: RouterA

The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. cisco The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images.

Enter enable secret:

Enter enable password:

cisco2010

Configuracin mediante setup. (2/3)

The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: cisco Configure SNMP Network Management? [no]:no Current interface summary Interface IP-Address FastEthernet0/0 unassigned OK? Method Status Protocol YES manual administratively down down from the above

Enter interface name used to connect to the management network

interface summary: FastEthernet0/0 Configuring interface FastEthernet0/0: Configure IP on this interface? [yes]: YES IP address for this interface: 192.161.1.2

Subnet mask for this interface [255.255.255.0] : The following configuration command script was created:
! hostname RouterA enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 enable password cisco2010 line vty 0 4 password cisco ! interface FastEthernet0/0 no shutdown ip address 192.161.1.2 255.255.255.0 ! end

Configuracin mediante setup. (3/3)

[0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit.

Enter your selection [2]: 2 Building configuration...

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %SYS-5-CONFIG_I: Configured from console by console[OK] Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started!

RouterA>

Configuracin manual.(1/4)
NOMBRAR ROUTER.
router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)#

CONFIGURACIN DE CONTRASEAS.
RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea encriptada Enable Secret) RouterA(config)# enable password contrasea (configura contrasea no encriptada Enable Password, OBSOLETO) RouterA(config)#

Configuracin manual.(2/4)

CONFIGURACIN PASSWORD CONSOLA.

RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)#

Configuracin manual.(3/4)
CONFIGURACIN PASSWORD VTY.
RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4(ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# logging synchronous RouterA(config)#

Configuracin manual.(4/4)
CONFIGURACIN DE INTERFACES.
RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit GUARDAR CONFIGURACIN. RouterA(config)#

RouterA# copy running-config startup-config

Configuracin DTE-DCE. (1/2)

Para conectar dos routers se pueden usar los
interfaces serie (s0, s1, ). (enlaces WAN).

Enlaces WAN: utilizan servicios de operadora. Los routers (DTE) se conectan a la WAN a travs de
un DCE: DTE se conecta al DCE con un cable DTE.

Por defecto, los routers Cisco son dispositivos DTE,

pero se pueden configurar como dispositivos DCE.

Las

interfaces serie necesitan una seal de sincronizacin que controle la comunicacin: dispositivo DCE, proporciona dicha seal.

Configuracin DTE-DCE.(2/2)
DCE: configurar seal de sincronizacin (clock rate).

Velocidades disponibles (en bps): 1200, 2400, 9600,

19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, 4000000).

NOTA: Cuando dos routers se conectan directamente a travs de puertos serie, uno se configura como DCE y otro como DTE. El cable a usar sera un DCE.

Configuracin manual.(4/4)
CONFIGURACIN DE INTERFACES SERIE COMO
DTE.
RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) GUARDAR CONFIGURACIN. RouterA(config-if)# exit RouterA(config)#

RouterA# copy running-config startup-config

Configuracin manual.(4/4)
CONFIGURACIN DE INTERFACES SERIE COMO
DCE.
RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz) RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) GUARDAR CONFIGURACIN. RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)#

RouterA# copy running-config startup-config

Dnde est la configuracin?

El router siempre tiene dos configuraciones: Running (configuracin actual)
En RAM, indica con qu parmetros el router est operando
actualmente Se modifica con el comando configure Para verla: show running-config

Startup (configuracin de inicio)

En NVRAM, determina cmo va a operar el router cuando sea
reiniciado Se modifica usando el comando copy Para verla: show startup-config

Dnde est la configuracin?

Tambin se puede guardar en sitios ms permanentes:
Otras mquinas, usando TFTP (Trivial File Transfer Protocol) En la memoria Flash del router

Se mueve de un lugar a otro con el comando copy

copy copy copy copy copy copy running-configuration startup-configuration run tftp start tftp tftp start flash start start flash

Comando show.

Recuperar la Configuracin desde el servidor.

Use tftp para cargar la configuracin desde el servidor TFTP,
copiandola en running-config o startup-config

Router#copy tftp start

Address of remote host [255.255.255.255]? 192.168.1.5

Name of configuration file [Router-confg]? Configure using Router-confg from 192.168.1.5? [confirm] Loading Router-confg from 192.168.1.5(via Ethernet0/0): !

[OK - 1005/128975 bytes]

[OK] Router# reload

Obtener Ayuda en lnea.

La IOS tiene una utilidad integrada para ayuda
use ? para obtener una lista de posibles comandos router#?

<comando incompleto> ? Lista todos los posibles sub-comandos, ej:

router#show ? router#show ip ?

Obtener Ayuda en lnea.

<cadena incompleta>? Tambin muestra los posibles comandos
que empiezan con la cadena
router#con?

configure

connect

Esto es diferente que

router#conf ?
memory
network overwrite-network terminal <cr>

Configure from NVRAM

Configure from a TFTP network host Overwrite NV memory from TFTP network host Configure from the terminal

Obtener Ayuda en lnea

Tambin funciona en modo de configuracin:
router(config)#ip a?

accounting-list address-pool

accounting-threshold alias as-path

accounting-transits

router(config)#int e0/0 router(config-if)#ip a?

access-group

accounting

address

Obtener Ayuda en lnea

Explorar un comando para determinar su sintaxis:
router(config-if)#ip addr ? A.B.C.D IP address router(config-if)#ip addr n.n.n.n ? A.B.C.D IP subnet mask router(config-if)#ip addr n.n.n.n m.m.m.m ? secondary Make this IP address a secondary address <cr> router(config-if)#ip addr n.n.n.n m.m.m.m router(config-if)#

Ayuda para perezosos

La tecla TAB puede completar una cadena icompleta
router(config)#int<TAB> router(config)#interface et<TAB> router(config)#interface ethernet 0 router(config-if)#ip add<TAB> router(config-if)#ip address n.n.n.n m.m.m.m

Aunque no es necesario. Tambin se aceptan

comandos incompletos:
router#conf t
router(config)#int e0/0 router(config-if)#ip addr n.n.n.n

Ms trucos para perezosos

Registro de comandos
IOS mantiene una lista de los comandos introducidos recientemente trae el comando anterior

trae el comando siguiente

Edicin de la lnea
y mueven el cursor dentro del comando Ctrl-a le lleva al comienzo de la lnea Ctrl-e le lleva al final de la lnea Ctrl-k borra desde el cursor hasta el final de la lnea

Borrar la configuracin
Para borrar la configuracin completamente
Router#erase startup-config

O Router#write erase
Y luego Router#reload

El router se reiniciar en modo setup, porque no encontrar el archivo de configuracin