




























































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Os melhores documentos à venda: Trabalhos de alunos formados
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Comunidade
Peça ajuda à comunidade e tire suas dúvidas relacionadas ao estudo
Descubra as melhores universidades em seu país de acordo com os usuários da Docsity
Guias grátis
Baixe gratuitamente nossos guias de estudo, métodos para diminuir a ansiedade, dicas de TCC preparadas pelos professores da Docsity
Esta guía de laboratorio, creada por la universidad ort uruguay, ofrece una introducción práctica a la configuración de routers cisco. El documento abarca los componentes de un router, la interfaz de línea de comandos, el acceso al router, y comandos de modos usuario y privilegiado. Se enfoca en la aplicación práctica de los conceptos y comandos del sistema operativo ios de los routers de cisco, utilizando hardware real en situaciones de laboratorio que se asemejan a la realidad. La guía es ideal para estudiantes de redes, técnicos y administradores que buscan una introducción rápida y práctica a la configuración de routers.
Tipologia: Notas de estudo
1 / 179
Esta página não é visível na pré-visualização
Não perca as partes importantes!
INTRODUCCIÓN A
LA CONFIGURACIÓN
DE ROUTERS CISCO
GUÍA PARA LABORATORIOS DE REDES
Año 2007
Facultad de Ingeniería Bernard Wand - Polak
Docente, Redes de Datos Con la colaboración de Guzmán Barrio Técnico en Electrónica Informática Cisco Certified Network Associate (CCNA)
Escuela de Tecnología
Bernard-Wand-Polak
Dedicatoria
A Daniella y Oriana
Agradecimientos
Deseo expresar mi agradecimiento a las personas que, de diferentes maneras, me brindaron su apoyo y colaboración en la realización de este trabajo.
Menciono así al Decano de la Facultad de Ingeniería Mario Fernández, al Secretario Docente de la Escuela de Tecnología Víctor Paulós, al Coordinador de la Escuela de Tecnología Armando Gervaz y al Coordinador Académico de Electrónica Marcos Delgado, quienes recibieron con beneplácito la propuesta de realizar este trabajo y me alentaron a llevarlo a cabo.
También deseo expresar mi gratitud al Ing. Daniel Baccino, corrector técnico de este trabajo, quien dedicó muchas horas de su escaso tiempo a la revisión técnica del texto y cuyos aportes y sugerencias ciertamente contribuyeron a mejorar la calidad del mismo.
En relación con el trabajo de armado y de edición final de este libro va mi agradecimiento a Erica Yac y a Sandra Leal del Departamento de Publicaciones, quienes realizaron su labor con la dedicación y profesionalidad que las caracteriza.
Finalmente, deseo destacar la importante labor realizada por Guzmán Barrio, quien colaboró y trabajó intensamente en el Laboratorio de Redes de la Facultad de Ingeniería de la Universidad ORT en los aspectos relativos al armado de las redes, la configuración de los routers y en la captura de las pantallas que ilustran los resultados de la ejecución de los comandos que se estudian en el libro.
Nota preliminar
El presente trabajo cubre los routers de CISCO correspondientes a las series 800, 2500, 2600, 3600 y 3700. Al momento de impresión de este libro, Cisco ha lanzado al mercado una nueva generación de routers, plasmada en las series 1800, 2800 y 3800, y que ha de sustituir en el futuro a los routers de la generación anterior, excepto la línea 800. Esta nueva generación de routers presenta una renovación sustantiva en su arquitectura de hardware que cambia algunos conceptos vigentes hasta ahora tales como, por ejemplo, el clásico puerto serial de consola, el cual es ahora implementado mediante un puerto del tipo USB, presente en todos los modelos de routers de la nueva generación. Otras innovaciones son la compresión de datos y la incorporación a la motherboard de los puertos de voz. Mayor información sobre esta nueva generación de routers de Cisco puede obtenerse en el sitio web de Cisco: http://www.cisco.com.
Capítulo 1 Componentes de un router
En la memoria RAM se almacena, entre otros elementos, las tablas de encaminamiento del router, la caché del protocolo ARP, los datagramas entrantes y también las colas de datagramas salientes. Es, en esencia, la memoria de trabajo del router. En esta memoria también se encuentra un archivo con los parámetros de ejecución del router; este archivo se denomina RUNNING-CONFIG, el cual se va a tratar mas adelante. En la memoria RAM, por otra parte, es donde se carga el sistema operativo IOS para su ejecución, de modo similar a como ocurre con el sistema operativo de una computadora personal que se carga desde disco a la memoria RAM en el proceso de arranque.
La memoria ROM contiene el código de arranque del router, encargado de realizar las tareas de inicialización y carga del sistema operativo IOS. También en esta memoria se encuentra una versión “reducida” del sistema operativo a la cual se accede en caso que se necesite realizar alguna tarea de mantenimiento del router o en caso en que no se encuentre la imagen “normal” del sistema operativo. En el capítulo 10 se tratará mas en detalle este punto.
La memoria NVRAM es un tipo especial de memoria que tiene la particularidad de que su contenido no se borra cuando se apaga el router. NV significa Non-Volatile, es decir no volátil. En esta memoria se almacenan dos elementos muy importantes para la operativa del router: el archivo de configuración de arranque, denominado STARTUP-CONFIG y el registro de configuración, denominado CONFIG-REGISTER.
Finalmente, en la memoria FLASH , que también es una memoria no volátil, se almacena la imagen del sistema operativo, pudiéndose almacenar más de una imagen si el tamaño de la memoria FLASH instalada resulta suficiente.
Dispositivos de Entrada y Salida
Los routers de Cisco disponen principalmente de dos tipos de dispositivos para entrada y salida de datos: puertos e interfaces de red.
Puertos
A través de los puertos es que el Administrador accede al router para ver y modificar su configuración y también para ver sus estadísticas de funcionamiento. Todos los routers de Cisco disponen de un puerto denominado CONSOLA (CONSOLE) y la mayoría de ellos también disponen de un puerto denominado AUXILIAR (AUX). Ambos puertos suelen estar ubicados en el panel posterior del router aunque en algunos modelos, como los de la serie 3600, se encuentran ubicados en el panel frontal El puerto de CONSOLA proporciona una conexión serial asincrónica del tipo EIA/TIA- 232 (anteriormente denominada RS-232). El tipo de conector depende del modelo del router; algunos tienen un conector del tipo DB25 y otros tienen un conector del tipo RJ-45. Puesto que un router no tiene ni teclado ni monitor, se debe utilizar una computadora personal para suplir esta ausencia. Mediante un cable especial se conecta la computadora a través de uno de sus puertos seriales (COM1, por ejemplo) a este puerto. En el Capítulo 3 se detalla este procedimiento. El tipo de cable a utilizar depende del tipo de conector de consola que tenga el router. Si el conector es del tipo RJ-45, el cable a utilizar debe ser del tipo “rollover” y si el conector es DB25,
Componentes de un router Capítulo 1
se ha de utilizar un cable serial. El cable, cualquiera sea su tipo, es provisto por el fabricante junto con el router.
El puerto AUXILIAR también proporciona una conexión serial asincrónica del tipo EIA/TIA-232. Este puerto se utiliza principalmente para acceder al router en forma remota a través de un modem y su correspondiente línea telefónica. Esta forma de acceso es útil cuando no se tiene acceso físico directo al router. Este puerto también puede utilizarse como una interfaz de red, por ejemplo, para respaldo discado (“dial backup”) o discado bajo demanda (“dial on-demand”).
Interfaces de red
Las interfaces de red se utilizan para conectar físicamente el router a las redes que el router va a interconectar. Es a través de estas interfaces que los paquetes de datos entran y salen del router. Habitualmente los routers tienen una interface de tipo LAN y una o más interfaces del tipo WAN. La cantidad y tipos de interfaces de red dependerán del modelo de router de que se trate. Incluso, algunos modelos de Cisco tienen ranuras de expansión que permiten insertar módulos de hardware con interfaces LAN o WAN adicionales. Mediante una interfaz LAN se conecta el router a la red local y las interfaces WAN se utilizan para conectar el router a redes remotas.
Cisco ha definido una forma normalizada para identificar cada interfaz de un router; la forma general es TIPO #RANURA/#INTERFACE. TIPO hace referencia al tipo de interface, tal como Ethernet, FastEthernet, Token-Ring, Serial, etc. y #RANURA/#INTERFACE hace referencia al número de identificación de una interface específica (#INTERFACE) del módulo de expansión inserto en la ranura #RANURA. La numeración de las ranuras de expansión y de las interfaces en cada ranura comienza en 0, es decir, la primera interface será la 0, la segunda la 1, etc. Por ejemplo, para hacer referencia a la primera interface LAN de tipo FastEthernet de la primera ranura se indica como fastethernet 0/0 y la identificación de la primera interface serial de la segunda ranura es serial 1/0. Para aquellos modelos de routers que no tengan ranuras de expansión la forma de identificar las interfaces es simplemente TIPO #INTERFACE; por ejemplo, ethernet 0 identifica a la primera interface LAN de tipo Ethernet.
Los routers de este libro
Los routers con los que vamos a trabajar en este libro pertenecen a la serie 1700 de Cisco; en particular, serán del modelo 1751. En la figura siguiente se muestra el panel posterior, donde podemos apreciar las distintas interfaces y conectores.
La interfaz de línea de comandos Capítulo 2
2. La Interfaz de Línea de Comandos
Tal como hemos mencionado en el Capítulo 1, configurar un router implica, entre otras tareas, establecer valores para una serie de parámetros de funcionamiento de su sistema operativo, así como habilitar o deshabilitar ciertas funcionalidades del mismo. La forma habitual de hacer esto en un router de Cisco es a través de una interface de usuario basada en caracteres denominada Interfaz de Línea de Comandos o CLI (Command Line Interface). Esta interfaz es la parte “visible” de un componente del sistema operativo IOS que se denomina Intérprete de Comandos. La Interfaz de Línea de Comandos presenta al usuario un indicador de sistema o “prompt” donde escribir los comandos, de modo similar a como se escriben comandos en una “ventana de DOS” de Windows. Cuando se ingresa un comando y se presiona la tecla Intro , el Intérprete de Comandos verifica que el texto ingresado sea un comando válido para el sistema operativo y que se haya utilizado la sintaxis correcta del mismo. En caso que el texto ingresado no sea un comando o que el mismo esté incompleto, el Intérprete de Comandos desplegará un mensaje de error.
Modos
La Interface de Línea de Comandos de IOS está organizada en lo que Cisco denomina Modos. En cada uno de los modos están disponibles una serie de comandos, los cuales solo pueden ejecutarse en el modo correspondiente. Estos modos se denominan:
Modo Usuario
Cuando se inicia una sesión en el router mediante la Interface de Línea de Comandos, habitualmente se accede al modo Usuario, a menos que el router haya sido configurado para acceder directamente al modo Privilegiado. El modo Usuario es el modo más básico de la Interface de Línea de Comandos. Cuando se está en este modo, el indicador del sistema consiste del nombre de host del router seguido del símbolo “>”. En forma predeterminada, el nombre de host es “Router”:
Router>
Los comandos disponibles en el modo Usuario son un subconjunto de los comandos disponibles en el modo Privilegiado. Para ver la lista de los comandos disponibles se utiliza el caracter “?”:
Capítulo 2 La interfaz de línea de comandos
Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection rlogin Open an rlogin connection show Show running system information slip Start Serial-line IP (SLIP) ssh Open a secure shell client connection systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection udptn Open an udptn connection voice Voice Commands where List active connections x28 Become an X.28 PAD x3 Set X.3 parameters on PAD
Los comandos disponibles en este modo no permiten modificar la configuración del router; solamente se pueden ver algunos elementos de su configuración, en particular de sus componentes de hardware y de su sistema operativo. El Capítulo 4 estará dedicado a ver algunos de los comandos de uso habitual que están disponibles en este modo.
Para salir del modo Usuario y terminar una sesión en el router se pueden utilizar los comandos logout, exit o quit.
Router> logout
Capítulo 2 La interfaz de línea de comandos
En la última línea vemos el mensaje --More--; la Interface de Línea de Comandos muestra este mensaje cada vez que, al desplegar varias líneas de información, se llena una pantalla. Para continuar y ver las siguientes líneas se presiona la tecla de barra espaciadora:
isdn Run an ISDN EXEC command on a BRI interface lock Lock the terminal login Log in as a particular user logout Exit from the EXEC monitor Monitoring different system events more Display the contents of a file mrinfo Request neighbor and version information from a multicast router mrm IP Multicast Routing Monitor Test mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection ncia Start/Stop NCIA Server no Disable debugging functions pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) pwd Display current working directory reload Halt and perform a cold restart rename Rename a file restart Restart Connection resume Resume an active network connection --More-- rlogin Open an rlogin connection rsh Execute a remote command sdlc Send SDLC test frames send Send a message to other tty lines setup Run the SETUP command facility show Show running system information slip Start Serial-line IP (SLIP) ssh Open a secure shell client connection start-chat Start a chat-script on a line systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection udptn Open an udptn connection undebug Disable debugging functions (see also 'debug') verify Verify a file voice Voice Commands where List active connections
La interfaz de línea de comandos Capítulo 2
write Write running configuration to memory, network, or terminal x28 Become an X.28 PAD x3 Set X.3 parameters on PAD Router#
Para salir del modo Privilegiado y volver al modo Usuario se utiliza el comando disable:
Router# disable Router>
Observe que el indicador del sistema ha vuelto a cambiar, para indicar que ahora estamos nuevamente en el modo Usuario. Para terminar la sesión estando en el modo Privilegiado se pueden utilizar los comandos logout, exit o quit, como en el modo Usuario.
Modo de Configuración Global
El modo de Configuración Global permite configurar parámetros del router que modifican globalmente su funcionamiento y también permite acceder a sub-modos de configuración específicos para configurar elementos tales como interfaces de red y protocolos de encaminamiento. Todos los comandos que se ejecuten en el modo de Configuración Global modifican la configuración en ejecución del router y toman efecto inmediatamente después de ser ejecutados desde la línea de comandos. En virtud de esto, solo puede accederse a este modo de configuración desde el modo Privilegiado al que, como hemos mencionado anteriormente, suele controlarse su acceso mediante una contraseña.
Para acceder al modo de Configuración Global se utiliza el comando de modo Privilegiado configure terminal:
Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
Una vez en el modo de Configuración Global el indicador del sistema cambia y consiste del nombre de host del router, seguido de la palabra “config” entre paréntesis y del símbolo #. Nuevamente, para obtener la lista de comandos disponibles, se utiliza el símbolo “?”.
Router(config)#? Configure commands: aaa Authentication, Authorization and Accounting. boot Modify system boot parameters clock Configure time-of-day clock config-register Define the configuration register default Set a command to its defaults do To run exec commands in config mode