Configuración básica del router

Cuando se configura un router, se realizan ciertas tareas básicas, tales como:
Asignar un nombre al router,
Configurar contraseñas,
Configurar interfaces,
Configurar un mensaje,
Guardar cambios en un router y
Verificar la configuración básica y las operaciones del router.

Aunque ya debe conocer estos comandos de configuración, haremos una breve revisión. Comenzamos el repaso suponiendo que el router no contiene un archivo startup-config actual.

La primera petición de entrada aparece en el modo usuario. El modo usuario deja ver el estado del router, pero no permite modificar su configuración. Según su utilización en el modo usuario, no se debe confundir el término “usuario” con los usuarios de la red. El modo usuario está destinado a técnicos, operadores e ingenieros de red que tienen la responsabilidad de configurar los dispositivos de red.

Router>

El comando enable se usa para ingresar al modo EXEC privilegiado. Este modo permite al usuario realizar cambios de configuración en el router. El indicador del router cambiará de “>” a “#” en este modo.

Router>enable
Router#

Nombres de hosts y contraseñas

La figura muestra la sintaxis del comando de configuración básica del router utilizada para configurar R1 en el siguiente ejemplo. Puede abrir la actividad 1.2.2 del Packet Tracer y seguir los pasos o esperar hasta el final de esta sección para abrirla.

En primer lugar, ingrese al modo de configuración global.

Router#config t

Luego, asigne un nombre de host único al router.

Router(config)#hostname R1
R1(config)#

Ahora, configure una contraseña que se usará para ingresar en el modo EXEC privilegiado. En nuestro entorno de laboratorio, usaremos la contraseña class. Sin embargo, en entornos de producción, los routers deben tener contraseñas seguras. Consulte los enlaces al final de esta sección para obtener más información sobre la creación y el uso de contraseñas seguras.

Router(config)#enable secret class

A continuación, configure la consola y las líneas Telnet con la contraseña cisco. Una vez más, la contraseña cisco se usa sólo en nuestro entorno de laboratorio. El comando login permite la verificación de la contraseña en la línea. Si no se ingresa el comando login en la línea de consola, el usuario obtendrá acceso a la línea sin ingresar una contraseña.

R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit

Configuración de un mensaje

Desde el modo de configuración global, configure el aviso de mensaje del día (motd). Al comienzo y al final del mensaje se usa un carácter delimitador, como por ejemplo “#”. El delimitador permite configurar un mensaje de varias líneas, como se muestra aquí.

R1(config)#banner motd #
Enter TEXT message. End with the character ‘#’.
******************************************
WARNING!! Unauthorized Access Prohibited!!
******************************************
#

La configuración de un mensaje adecuado es parte de un buen plan de seguridad. Como mínimo, un mensaje debe prevenir el acceso no autorizado. Nunca configure un mensaje que “invite” a un usuario no autorizado.

Enlaces

Para acceder a análisis sobre el uso de contraseñas seguras, consulte:

“Cisco Response to Dictionary Attacks on Cisco LEAP”, Respuesta de Cisco a ataques de diccionario en Cisco LEAP, en http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin09186a00801cc901.html#wp1002291

“Strong passwords: How to create and use them”, Contraseñas seguras: Cómo crearlas, en http://www.microsoft.com/athome/security/privacy/password.mspx

Configuración de la interfaz del router

A continuación se configurarán las interfaces individuales del router con direcciones IP y otra información. En primer lugar, ingrese en el modo de configuración de interfaz especificando el número y el tipo de interfaz. A continuación, configure la dirección IP y la máscara de subred:

R1(config)#interface Serial0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0

Es conveniente configurar una descripción en cada interfaz para ayudar a documentar la información de red. El texto de la descripción tiene un límite de 240 caracteres. En las redes de producción, una descripción puede servir para la resolución de problemas suministrando información sobre el tipo de red a la que está conectada la interfaz y si hay otros routers en esa red. Si la interfaz se conecta a un ISP o proveedor de servicios, resulta útil ingresar la conexión y la información de contacto del tercero; por ejemplo:

Router(config-if)#description Ciruit#VBN32696-123 (help desk:1-800-555-1234)

En los entornos de laboratorio, ingrese una descripción simple que le ayudará a resolver problemas; por ejemplo:

R1(config-if)#description Link to R2

Después de configurar la descripción y la dirección IP, la interfaz debe activarse con el comando no shutdown. Es como encender la interfaz. La interfaz también debe estar conectada a otro dispositivo (hub, switch, otro router, etc.) para que la capa Física esté activa

Router(config-if)#no shutdown

Nota: Cuando se realiza el cableado de un enlace serial punto a punto en nuestro entorno de laboratorio, se coloca la marca DTE a un extremo del cable y la marca DCE al otro extremo. El router que tiene el extremo DCE del cable conectado a su interfaz serial necesitará la configuración del comando adicional clock rate en esa interfaz serial. Este paso solamente es necesario en un entorno de laboratorio y se explicará con mayor detalle en el Capítulo 2, “Enrutamiento estático”.

R1(config-if)#clock rate 64000

Se deben repetir los comandos de configuración de interfaz en todas las otras interfaces que requieren configuración. En nuestro ejemplo de topología, debe configurarse la interfaz FastEthernet.

R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#description R1 LAN
R1(config-if)#no shutdown

Cada interfaz pertenece a una red diferente

En este punto, observe que cada interfaz debe pertenecer a una red diferente. Aunque el IOS permite configurar una dirección IP desde la misma red en dos interfaces diferentes, el router no activará la segunda interfaz.

Por ejemplo, ¿qué sucede si se intenta configurar la interfaz FastEthernet 0/1 en R1 con una dirección IP en la red 192.168.1.0/24? Ya se ha asignado una dirección a FastEthernet 0/0 en esa misma red. Si se intenta configurar otra interfaz, FastEthernet 0/1, con una dirección IP que pertenece a la misma red, aparecerá el siguiente mensaje:

R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0

Si se intenta habilitar la interfaz con el comando no shutdown, aparecerá el siguiente mensaje:

R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment

Observe que el resultado del comando show ip interface brief muestra que la segunda interfaz configurada para la red 192.168.1.0/24, FastEthernet 0/1, aún está inactiva.

R1#show ip interface brief

FastEthernet0/1 192.168.1.2 YES manual administratively down down

descargate el ejemplo:
config-basica

12 Comments

Deja un comentario