lunes, 31 de diciembre de 2007

Semestre 2 CCNA, Módulo 3

Módulo 3: Configuración del router

Descripción general

Configurar un router para que realice las complejas tareas de redes y telecomunicaciones puede resultar un desafío. No obstante, los procedimientos iniciales para configurar el router no son difíciles en absoluto. Si se ejercitan estos procedimientos y los pasos para cambiar de un modo a otro, las configuraciones más complejas no serán tan abrumadoras. Este módulo introduce los modos básicos de configuración del router y brinda oportunidades para practicar configuraciones sencillas.

La meta de todo administrador de red debe ser la de disponer de configuraciones claras y fáciles de entender, y que las mismas sean respaldadas periódicamente. El Cisco IOS brinda al administrador una gama de herramientas que permiten agregar comentarios al archivo de configuración, para efectos de documentación. De la misma manera que un programador competente documenta cada paso de su programación, un administrador de red debe documentar cuanta información le sea posible, en caso de que otra persona deba asumir la responsabilidad de la red.

Luego de completar este módulo, los estudiantes deben ser capaces de:

* Dar nombre a un router
* Fijar contraseñas
* Examinar los comandos show
* Configurar una interfaz serial
* Configurar una interfaz Ethernet
* Realizar cambios a un router
* Guardar los cambios realizados a un router
* Configurar una descripción de interfaz
* Configurar un mensaje del día
* Configurar tablas de host
* Comprender la importancia de hacer copias de respaldo y de documentar

3.1 Configuración del router

3.1.1 Modos de comando CLI

Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router Cisco, se realizan desde el modo de configuración global. Se ingresa a otros modos de operación más específicos según sea el cambio de configuración requerido, pero dichos modos específicos son todos subconjuntos del modo de configuración global.

Los comandos del modo de configuración global se utilizan en un router para ejecutar comandos de configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de configuración global y permite ingresar comandos desde la terminal:

NOTA:

La petición de entrada cambia para indicar que el router se encuentra ahora en modo de configuración global.

Router#configure terminal
Router(config)#

El modo de configuración global, a menudo abreviado como 'global config', es el modo de configuración principal. Estos son algunos de los modos de operación a los que se puede ingresar desde el modo de configuración global:

* Modo de interfaz
* Modo de línea
* Modo router
* Modo de subinterfaz
* Modo de controlador

Al ingresar a estos modos específicos, la petición de entrada del router cambia para señalar el modo de configuración en uso. Todo cambio de configuración que se realice, tendrá efecto únicamente en las interfaces o procesos relativos a ese modo particular.

Al escribir exit desde alguno de estos modos de configuración específicos, el router regresa al modo de configuración global. Al presionar Control-Z, se sale por completo del modo de configuración y el router vuelve al modo EXEC privilegiado.

3.1.2 Configuración del nombre de router

Se debe asignar un nombre exclusivo al router, como la primera tarea de configuración. Esto se realiza en el modo de configuración global, mediante los siguientes comandos:

Router(config)#hostname Tokyo
Tokyo(config)#

Al presionar la tecla Enter, la petición de entrada ya no mostrará el nombre de host por defecto ('Router';), sino el nombre de host que se acaba de configurar, 'Tokio', en el ejemplo anterior.

3.1.3 Configuración de contraseñas de router

Las contraseñas restringen el acceso a los routers. Se debe siempre configurar contraseñas para las líneas de terminales virtuales y para la línea de consola. Las contraseñas también se usan para controlar el acceso al modo EXEC privilegiado, a fin de que sólo los usuarios autorizados puedan hacer cambios al archivo de configuración.

Aunque es opcional, se recomienda configurar una contraseña para la línea de comando. Los siguientes comandos se utilizan para fijar dicha contraseña.

Router(config)#line console 0
Router(config-line)#password
Router(config-line)#login

Se debe fijar contraseñas en una o más de las líneas de terminales virtuales (VTY), para habilitar el acceso remoto de usuarios al router mediante Telnet. Normalmente, los routers Cisco permiten cinco líneas de VTY identificadas del 0 al 4, aunque según el hardware particular, puede haber modalidades diferentes para las conexiones de VTY. Se suele usar la misma contraseña para todas las líneas, pero a veces se reserva una línea mediante una contraseña exclusiva, para que sea posible el acceso al router aunque haya demanda de más de cuatro conexiones. Los siguientes comandos se utilizan para establecer contraseñas en las líneas de VTY:

Router(config)#line console 0
Router(config-line)#password
Router(config-line)#login

Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza sólo si no se ha configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contraseña estará siempre cifrada. Estos son los comandos que se utilizan para configurar las contraseñas:

Router(config)#enable password
Router(config)#enable secret

En ocasiones es deseable evitar que las contraseñas se muestren en texto sin cifrar al ejecutar los comandos show running-config o show startup-config. El siguiente comando se utiliza para cifrar las contraseñas al mostrar los datos de configuración:

Router(config)#service password-encryption

El comando service password-encryption aplica un cifrado débil a todas las contraseñas sin cifrar. El comando enable secret usa un fuerte algoritmo MD5 para cifrar.

3.1.4 Uso de los comandos show

Los numerosos comandos show se pueden utilizar para examinar el contenido de los archivos en el router y para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el comando show ? muestra una lista de los comandos show disponibles. La lista en el modo EXEC privilegiado es considerablemente más larga que en el modo EXEC de usuario.

* show interfaces: Muestra las estadísticas completas de todas las interfaces del router. Para ver las estadísticas de una interfaz específica, ejecute el comando show interfaces seguido de la interfaz específica y el número de puerto. Por ejemplo:

Router#show interfaces serial 0/1

* show controllers serial: muestra información específica de la interface de hardware. El comnado debe incluir el número de puerto y/o de ranura de la interfaz. Por ejemplo:

Router#show controllers serial 0/1

* show clock: Muestra la hora fijada en el router
* show hosts: Muestra la lista en caché de los nombres de host y sus direcciones
* show users: Muestra todos los usuarios conectados al router
* show history: Muestra un historial de los comandos ingresados
* show flash: Muestra información acerca de la memoria flash y cuáles archivos IOS se encuentran almacenados allí
* show version: Despliega la información acerca del routery de la imagen de IOS que esté corriendo en al RAM. Este comando también muestra el valor del registro de configuración del router
* show ARP: Muestra la tabla ARP del router
* show protocols: Muestra el estado global y por interface de cualquier protocolo de capa 3 que haya sido configurado
* show startup-configuration: Muestra el archivo de configuración almacenado en la NVRAM
* show running-configuration: Muestra el contenido del archivo de configuración activo o la configuración para una interfaz específica o información de un map class

3.1.5 Configuración de una interfaz serial

Es posible configurar una interfaz serial desde la consola o a través de una línea de terminal virtual. Siga estos pasos para configurar una interfaz serial:

1. Ingrese al modo de configuración global
2. Ingrese al modo de configuración de interfaz
3. Especifique la dirección de la interfaz y la máscara de subred
4. Si el cable de conexión es DCE, fije la velocidad de sincronización. Omita este paso si el cable es DTE.
5. Active la interfaz.

A cada interfaz serial activa se le debe asignar una dirección de IP y la correspondiente máscara de subred, si se requiere que la interfaz enrute paquetes de IP. Configure la dirección de IP mediante los siguientes comandos:

Router(config)#interface serail 0/0
Router(config-if)#ip address

Las interfaces seriales necesitan una señal de sincronización que controle la comunicación. En la mayoría de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha señal. Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE.

En los enlaces seriales interconectados directamente, como en un entorno de laboratorio, un extremo debe considerarse como un DCE y debe proporcionar la señal de sincronización. Se activa la sincronización y se fija la velocidad mediante el comando clock rate. Las velocidades de sincronización disponibles (en bits por segundo) son: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, ó 4000000. No obstante, es posible que algunas de estas velocidades no estén disponibles en algunas interfaces seriales, según su capacidad.

El estado predeterminado de las interfaces es APAGADO, es decir están apagadas o inactivas. Para encender o activar una interfaz, se ingresa el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o de diagnóstico de fallas, se utiliza el comando shutdown para desactivarla.

En el entorno del laboratorio, se utilizará una velocidad de sincronización de 56000. Los comandos para fijar la velocidad de sincronización y activar una interfaz serial son los siguientes:

Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown

3.1.6 Cambios en la Configuración

Si es necesario modificar una configuración, se debe ir al modo de operación apropiado e ingresar el comando correspondiente. Por ejemplo, para activar una interfaz, ingrese al modo de configuración global, luego al modo de configuración de interfaces, y ejecute el comando no shutdown.

Para comprobar los cambios, use el comando show running-config. Este comando mostrará la configuración en uso. Si las variables que se muestran no son las esperadas, es posible corregir el entorno efectuando uno o más de los siguientes pasos:

* Ejecute la forma no de un comando de configuración.
* Vuelva a cargar el sistema para regresar a la configuración original de configuración almacenada en la NVRAM.
* Copie un archivo de configuración desde un servidor TFTP.
* Elimine el archivo de configuración de inicio con erase startup-config, luego reinicie el router e ingrese al modo de configuración inicial (setup).

Para guardar las variables en la configuración de inicio en NVRAM, ejecute el siguiente comando al estar en EXEC privilegiado:

Router#copy running-config startup-config

3.1.7 Configuración de una interfaz Ethernet

Se puede configurar una interfaz Ethernet desde la consola o a través de una línea de terminal virtual.

A cada interfaz Ethernet activa se le debe asignar una dirección de IP y la correspondiente máscara de subred, si se requiere que la interfaz enrute paquetes de IP.

Para configurar una interfaz Ethernet, siga estos pasos:

1. Ingrese al modo de configuración global
2. Ingrese al modo de configuración de interfaz
3. Especifique la dirección de la interfaz y la máscara de subred
4. Active la interfaz

El estado predeterminado de las interfaces es APAGADO, es decir están apagadas o inactivas. Para encender o activar una interfaz, se ejecuta el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o diagnóstico de fallas, se utiliza el comando shutdown para desactivarla.

3.2 Pasos finales de la configuración

3.2.1 Importancia de los estándares de configuración

Dentro de las organizaciones, es importante el desarrollo de estándares para los archivos de configuración. Eso permite controlar el número de archivos de configuración que se deben mantener, y también el mecanismo y el lugar donde se almacenan.

Un estándar es un conjunto de reglas o procedimientos, de uso generalizado o de carácter oficial. Si una organización carece de estándares, una interrupción del servicio podría causar el caos en la red.

Para poder administrar una red, es necesario disponer de estándares de apoyo técnico centralizado. Se debe resolver adecuadamente asuntos como configuraciones, seguridad, rendimiento y otros, para que la red funcione sin tropiezos. La creación de estándares para la solidez de una red contribuye a reducir su complejidad, las paradas no planificadas, y el riesgo ante sucesos que pudieran tener un impacto negativo sobre su rendimiento.

3.2.2 Descripción de interfaces

La descripción de las interfaces se emplea para indicar información importante, como puede ser la relativa a un router distante, el número de un circuito, o un segmento de red específico. La descripción de la interfaz puede ayudar a un usuario de red a recordar información específica de la interfaz, como por ejemplo, a cuál red atiende dicha interfaz.

La descripción es sólo un comentario escrito acerca de la interfaz. Aunque la descripción se encuentra en los archivos de configuración en la memoria del router, no tiene efectos sobre su operación. Las descripciones se crean siguiendo un formato estándar de acuerdo al tipo de interfaz. La descripción puede incluir el propósito y la ubicación de la interfaz, otros dispositivos o localidades geográficas conectadas a la interfaz, y también identificadores de circuitos. Las descripciones permiten que el personal de apoyo comprenda mejor el alcance de los problemas relacionados con una interfaz, y permite resolver los problemas con mayor celeridad.

3.2.3 Configuración de la descripción de interfaces

Para configurar una descripción de interfaz, ingrese al modo de configuración global. Desde el modo de configuración global, ingrese al modo de configuración de interfaz. Use el comando description seguido de la información.

Pasos a seguir:

Ingrese al modo de configuración global, mediante el comando configure terminal.

Ingrese al modo de interfaz específica (por ejemplo interfaz Ethernet 0) interface ethernet 0.

Introduzca el comando description, seguido de la información que se deberá mostrar. Por ejemplo, Red XYX, Edificio 18.

Salga del modo de interfaz y regrese al modo EXEC privilegiado mediante el comando ctrl-z.

Guarde los cambios de configuración en la NVRAM mediante el comando copy running-config startup-config.

A continuación se da dos ejemplos de descripciones de interfaz:

interface Ethernet 0
description LAN Engineering, Bldg.2
interface serial 0
description ABC network 1, Circuit 1

3.2.4 Mensajes de inicio de sesión

El mensaje de inicio de sesión se muestra al usuario al momento de hacer login en el router, y se usa para comunicar información de interés a todos los usuarios de la red, tales como avisos de próximas interrupciones del sistema.

Todos pueden ver los mensajes de inicio de sesión. Por lo tanto, se debe poner especial atención a la redacción de dichos mensajes. "Bienvenido" es una invitación a entrar al router, y probablemente no sea un mensaje apropiado.

Un mensaje de inicio de sesión debe advertir que sólo los usuarios autorizados deben intentar el acceso. Un mensaje del estilo "¡Este es un sistema protegido, ingrese únicamente si está autorizado!" advierte a los visitantes que el ir más allá está prohibido y es ilegal.

3.2.5 Configuración del mensaje del día (MOTD)

Se puede configurar un mensaje del día (MOTD), para que sea mostrado en todas las terminales conectadas.

Ingrese al modo de configuración global para configurar un texto como mensaje del día (MOTD). Use el comando banner motd, seguido de un espacio y un delimitador, como por ejemplo el signo numeral (#). Escriba el mensaje del día (MOTD) seguido de un espacio y de nuevo el delimitador.

Siga estos pasos para crear y mostrar un mensaje del día:

1. Ingrese al modo de configuración global, mediante el comando configure terminal.
2. Escriba el comando banner motd # Escriba aquí el mensaje del día #.
3. Guarde los cambios mediante el comando copy running-config startup-config.

3.2.6 Resolución de nombres de host

La resolución de nombres de host es el mecanismo que utiliza un computador para relacionar un nombre de host con una dirección de IP.

Para poder usar nombres de host para comunicarse con otros dispositivos de IP, los dispositivos de red, como los routers, deben poder vincular los nombres de host con las direcciones de IP. Una lista de nombres de host y sus direcciones de IP asignadas se denomina tabla de host.

Una tabla de host puede incluir todos los dispositivos de una red. Cada dirección de IP individual puede estar vinculada a un nombre de host. El software Cisco IOS mantiene un archivo de vínculos entre los nombres de host y las direcciones de IP, el cual es utilizado por los comandos EXEC. Este caché agiliza el proceso de conversión de nombres a direcciones.

Los nombres de host, a diferencia de los nombres DNS, sólo tienen vigencia en el router en el que están configurados. La tabla de host permite que el administrador de red pueda escribir tanto el nombre del host, como puede ser Auckland, como la dirección de IP, para conectarse por Telnet a un host remoto.

3.2.7 Configuración de tablas de host

Para asignar nombres de host a direcciones, primero ingrese al modo de configuración global. Ejecute el comando ip host seguido del nombre de destino y todas las direcciones de IP con las que se puede llegar al dispositivo. Esto asigna el nombre del host a cada una de sus direcciones IP. Para llegar al host, use un comando telnet o ping con el nombre del router o una dirección de IP que esté vinculada al nombre del router.

El procedimiento para configurar la tabla de host es:

1. Ingrese al modo de configuración global en el router.
2. Ejecute el comando ip host seguido del nombre del router y todas las direcciones de IP asociadas con las interfaces en cada router.
3. Repita el proceso, hasta que todos los routers de la red hayan sido configurados.
4. Guarde la configuración en la NVRAM.

3.2.8 Hacer copias de respaldo y documentar la configuración

La configuración de los dispositivos de la red determina el comportamiento de la red. La administración de las configuraciones de los dispositivos incluye las siguientes tareas:

* Confeccionar una lista y comparar los archivos de configuración de los dispositivos activos
* Almacenar los archivos de configuración en servidores de red
* Instalar y actualizar software

Se deben guardar copias de respaldo de los archivos de configuración, en caso de que surja algún problema. Dichas copias se pueden guardarse en un servidor de red, un un servidor TFTP, o en un disco que se conserve en un lugar seguro. Se debe documentar la información, y la misma debe también guardarse fuera de línea.

3.2.9 Copiar, modificar y pegar configuraciones

Se puede almacenar una copia de la configuración en uso, en un servidor TFTP. Se puede usar el comando copy running-config tftp, como se muestra en la Figura , para almacenar la configuración en uso del router en un servidor TFTP. Para ello, realice las siguientes tareas:

Paso 1 Ejecute el comando copy running-config tftp.

Paso 2 Introduzca la dirección de IP del host en el cual se almacenará la configuración.

Paso 3 Introduzca el nombre a ser asignado al archivo de configuración.

Paso 4 Confirme sus selecciones respondiendo yes (sí) cada vez que se le solicite que lo haga.

Se puede usar un archivo de configuración ubicado en alguno de los servidores para configurar un router. Para ello, realice las siguientes tareas:

1. Ingrese al modo de configuración, mediante el comando copy tftp running-config, como se muestra en la Figura .
2. Con la petición de entrada del sistema en pantalla, seleccione un archivo de configuración de host o de red. El archivo de configuración de red contiene comandos relacionados con todos los routers y servidores de terminales de la red. El archivo de configuración de host contiene comandos relativos a un router en particular. Con la petición de entrada en pantalla, introduzca la dirección de IP opcional del host remoto en el cual se encuentra el archivo de configuración. En la línea de comandos del sistema, escriba la dirección IP del host remoto donde se encuentra el servidor TFTP. En este ejemplo, el router se configura desde el servidor TFTP con la dirección IP 131.108.2.155.
3. Con la petición de entrada en pantalla, introduzca el nombre del archivo de configuración o acepte el nombre preconfigurado. La convención de nombres para los archivos se basa en UNIX. Los nombres preconfigurados de los archivos son hostname-config para el archivo de host y network-config para el archivo de configuración de red. En el entorno DOS, los nombres están limitados a ocho caracteres, más una extensión de tres caracteres (por ejemplo, router.cfg). Confirme el nombre del archivo de configuración y la dirección del servidor TFTP que suministra el sistema. Observe que, en la Figura , la petición de entrada del router cambia a tokyo de forma inmediata. Esto comprueba que la reconfiguración ocurre tan pronto como se descarga el nuevo archivo.

La configuración del router también se puede guardar en un disco. Para ello se efectúa una captura de texto en el router, para luego guardar dicho texto en el disco o en el disco duro. Cuando sea necesario copiar el archivo nuevamente al router, use las funciones estándar de edición de un programa emulador de terminal para pegar (paste) el archivo de comandos en el router.

by sdominguez.com