Supondremos que estamos trabajando en la consola de un router Cisco 2911, con un sistema operativo Cisco IOS 15.1(4).
Cada uno de los features incluidos en esta configuración será descripto en el capítulo correspondiente. Se incluyen en este punto con el solo propósito de generar un procedimiento de configuración completo, no parcial.
1. Ingrese en el modo privilegiado. Router>enable
2. Configuración de parámetros globales:
2.1. Nombre del dispositivo y otros parámetros globales. Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LAB_A
Este comando no admite la inclusión de espacios dentro del nombre del dispositivo. El nombre por defecto para los routers es “Router” y para los switches es “Switch”.
LAB_A(config)#ip name-server 192.5.5.18
Define un servidor de nombre (DNS) para ser utilizado por el router. Se pueden definir hasta 6 servidores de nombre. Si va a utilizar un servidor de nombre line con 0
Password:_ line aux 0 Password:_ line vty 04 Password:_
Telnet
Router>enable
Password:_ Router#_
asegúrese de que el servicio de conversión de nombres esté activo.
LAB_A(config)#ip domain-lookup
Habilita el servicio de traducción de nombres a direcciones IP. Por defecto está activo.
LAB_A(config)#banner motd #Dispositivo de pruebas#
Ingresa un mensaje (Message Of The Day) que se mostrará cada vez que alguien solicite acceso al dispositivo.
LAB_A(config)#service password-encryption
Habilita el servicio de encriptación de claves. Se trata de una encriptación “débil” de nivel 7.
Encripta las claves que en el archivo de configuración se guardan por defecto en texto claro, como son la enable password y las claves de terminal virtual, consola y puerto auxiliar.
LAB_A(config)#username cisco password 0 cisco
Genera una base de datos de usuarios con sus claves, que se pueden utilizar para diferentes
prestaciones, en este caso, el acceso utilizando SSH. LAB_A(config)#ip domain-name muydomain.com
Asigna un nombre de dominio.
Es un requisito para la generación de las claves RSA que se utilizarán en la implementación de SSH. LAB_A(config)#crypto key generate rsa
Genera una clave RSA, con los parámetros por defecto, para su utilización en las sesiones SSH. LAB_A(config)#ip ssh version 2
Implementa SSH versión 2.
IOS soporta trabajar tanto como SSH versión 1 como 2.
2.2. Habilitación del acceso por consola y por terminal virtual. LAB_A(config)#line vty 0 4
Permite acceder al modo de acceso de configuración de los parámetros correspondientes al acceso por terminales virtuales. En este caso, desde la terminal virtual 0 a la 4.
LAB_A(config-line)#login
Indica al dispositivo que debe requerir una contraseña. Por defecto Cisco IOS cierra la sesión al tercer intento fallido.
LAB_A(config-line)#password cisco
Establece una contraseña para el acceso a través de terminales virtuales utilizando Telnet.
LAB_A(config-line)#exec-timeout 5 0
Limita el tiempo de disponibilidad del acceso por terminal virtual. Establece un tiempo inactividad pasado el cual se cierra la sesión.
En el caso del ejemplo se especifica un tiempo de 5 minutos 0 segundos para la conexión.
Atención: si se le asigna valor 0 la conexión no se cerrará por sí misma.
LAB_A(config-line)#transport input ssh
Habilita el servidor SSH para el acceso por terminal virtual.
LAB_A(config-line)#exit
El procedimiento descrito hasta aquí habilita el acceso por terminal virtual. Tenga en cuenta que por defecto está habilitado el servidor Telnet y el login (se requiere autenticación de clave para acceder), y si no se configura una clave será rechazada toda solicitud utilizando Telnet.LAB_A(config)#line con 0
Accede a la configuración de la línea de consola del dispositivo.
LAB_A(config-line)#login
LAB_A(config-line)#password cisco LAB_A(config-line)#exec-timeout 5 0 LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un mensaje de cambio de estado interrumpe el ingreso de comandos a través de la consola, el sistema vuelve a mostrar lo ingresado hasta el momento.
LAB_A(config)#line aux 0
Accede al modo de configuración del puerto auxiliar. LAB_A(config-line)#login
LAB_A(config-line)#password cisco LAB_A(config-line)#exec-timeout 5 0
Cierra automáticamente la conexión luego de transcurrido el tiempo especificado. El valor por defecto del puerto auxiliar es 10 0 (10 minutos). LAB_A(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console LAB_A#copy run start
Building configuration... [OK]
No olvide, cada vez que introduce un cambio, luego de verificar que se han hecho los cambios que Ud. deseaba guarde los cambios realizados.2.3. Configuración de clave de acceso al modo privilegiado LAB_A#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#enable password cisco
LAB_A(config)#enable secret class
Configura una clave encriptada con MD5 para el acceso a modo privilegiado.
La clave está encriptada por defecto y no puede revertirse el algoritmo de encriptación.
El sistema operativo espera que ambas claves (la encriptada y la no encriptada) sean diferentes. Si se utiliza la misma clave el sistema genera un mensaje de advertencia.
No es necesario configurar ambas claves. LAB_A(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console LAB_A#copy run start
Building configuration... [OK]
3. Configuración de las interfaces 3.1. Interfaz LAN
LAB_A#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#interface gigabitethernet 0/0
Habilita el submodo de configuración de la interfaz GigabitEthernet 0/0
LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0
Asigna dirección IP y máscara de subred a la interfaz. LAB_A(config-if)#description Gateway de la LAN de Ingenieria
Incluye una descripción o comentario sobre la interfaz con fines de administración. No tiene ningún efecto operativo.
LAB_A(config-if)#no shutdown
Habilita administrativamente el puerto.
Atención, Cisco IOS coloca todas las interfaces de los routers en modo inactivo (shutdown) por defecto, por lo que es necesario ejecutar este comando para que la interfaz comience a operar, aún cuando esté configurada.Por este motivo, cuando se copia una configuración en modo texto, debe editarse para agregar este comando en cada interfaz, o ejecutarlo manualmente.
En el caso de los switches Catalyst, las interfaces están activas (no shutdown) por defecto.
%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/0, changed state to up
%LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
3.2. Interfaz WAN
LAB_A(config-if)#interface serial 0/0/0
LAB_A(config-if)#description Puerto de conexión con la red LAB_B LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0
LAB_A(config-if)#clock rate 64000
Este comando se utiliza solamente en el caso de puertos seriales que deben cumplir tareas de DCE, en los que es preciso configurar el parámetro clock rate indicando la velocidad del puerto en bps. Este parámetro no se incluye en los puertos seriales conectados a un cable DTE.
Los valores posibles de clock dependen del hardware instalado. Para conocer los valores posibles ejecute clock rate ?.
Cisco IOS por defecto asume que los puertos seriales son DTE.
Para determinar si el cable conectado a la interfaz es DCE o DTE utilice el comando show controllers.LAB_A(config-if)#bandwidth 64
Define un valor de ancho de banda asignado a este enlace en Kb. Este comando no establece el ancho de banda sino que define un parámetro de referencia para el cálculo de la métrica de los protocolos de enrutamiento y otros features.
En los puertos seriales el valor por defecto asignado por IOS es el de un enlace T1: 1544 Kb.
En los puertos LAN no es necesario configurar el parámetro ya que toma como referencia la negociación o configuración del puerto. LAB_A(config-if)#no shutdown
%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0/0, changed state to up
%LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up 3.3. Interfaz lógica
LAB_A(config-if)#interface loopback 0
Crea una interfaz virtual o lógica con fines de administración.
LAB_A(config-if)#ip address 10.0.0.1 255.255.255.255
Generalmente se aplica a las interfaces de loopback una máscara de subred de 32 bits (máscara de nodo), ya que se trata de subredes de un único nodo.
LAB_A(config-if)#exit LAB_A(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
4. Configuración del enrutamiento LAB_A#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#ip routing
Activa el enrutamiento IPv4.
Este comando habitualmente no es necesario en routers Cisco ya que el enrutamiento IPv4 está habilitado por defecto.
En las versiones actuales de Cisco IOS para routers Cisco, el enrutamiento IPv4 está habilitado por defecto.4.1. Protocolo de enrutamiento
La configuración de los parámetros de enrutamiento se incluye en esta sección solo a los fines de brindar una perspectiva completa del proceso de configuración del dispositivo.Los temas de enrutamiento IPv4 serán tratados en detalle en el capítulo “Enrutamiento IP”.
LAB_A(config)#router rip
Ingresa al submodo de configuración del protocolo de enrutamiento, en este caso RIP.
LAB_A(config-router)#version 2
Habilita el uso de la versión 2 del protocolo. LAB_A(config-router)#network 192.5.5.0
Una vez activado el protocolo de enrutamiento es necesario habilitar el protocolo en las interfaces del dispositivo.
Este comando: habilita las interfaces a través de las cuales se publican actualizaciones del protocolo, las interfaces a través de las cuales se procesan actualizaciones que se reciben de los vecinos, y las redes y subredes que se publicarán a través del protocolo.
La estructura del comando network depende del protocolo que se está configurando. En este caso RIP solo requiere el ingreso de los números de red classful. LAB_A(config-router)#network 201.100.11.0 LAB_A(config-router)#network 10.0.0.0 LAB_A(config-router)#exit 4.2. Rutas estáticas LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Configura una ruta estática con distancia administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
Configura una ruta estática con distancia administrativa 130.
LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2
Configura una ruta por defecto. LAB_A(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console LAB_A#copy run start
Building configuration... [OK]