Configuración de router


Modos de comando CLI

Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router Cisco, se realizan desde el modo de configuración global. Se ingresa a otros modos de operación más específicos según sea el cambio de configuración requerido, pero dichos modos específicos son todos subconjuntos del modo de configuración global.

Los comandos del modo de configuración global se utilizan en un router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal:

NOTA:
La petición de entrada cambia para indicar que el router se encuentra ahora en modo de configuración
global.

Router#configure terminal
Router(config)#

El modo de configuración global, a menudo abreviado como ‘global config’, es el modo de configuración
principal. Estos son algunos de los modos de operación a los que se puede ingresar desde el modo de
configuración global:

– Modo de interfaz

– Modo de línea

– Modo router

– Modo de subinterfaz

– Modo de controlador

Al ingresar a estos modos específicos, la petición de entrada del router cambia para señalar el modo de
configuración en uso. Todo cambio de configuración que se realice, tendrá efecto únicamente en las
interfaces o procesos relativos a ese modo particular.

Al escribir exit desde alguno de estos modos de configuración específicos, el router regresa al modo de
configuración global. Al presionar Control-Z, se sale por completo del modo de configuración y el router
vuelve al modo EXEC privilegiado.

Configuración del nombre de router

Se debe asignar un nombre exclusivo al router, como la primera tarea de configuración. Esto se realiza en el
modo de configuración global, mediante los siguientes comandos:

Router(config)#hostname Tokyo
Tokyo(config)#

Al presionar la tecla Enter, la petición de entrada ya no mostrará el nombre de host por defecto (‘Router’), sino el nombre de host que se acaba de configurar, ‘Tokio’, en el ejemplo anterior.

Configuración de contraseñas de router

Las contraseñas restringen el acceso a los routers. Se debe siempre configurar contraseñas para las líneas de terminales virtuales y para la línea de consola. Las contraseñas también se usan para controlar el acceso al modo EXEC privilegiado, a fin de que sólo los usuarios autorizados puedan hacer cambios al archivo de
configuración.

Aunque es opcional, se recomienda configurar una contraseña para la línea de comando. Los siguientes
comandos se utilizan para fijar dicha contraseña.

Router(config)#line console 0
Router(config-line)#password Router(config-line)#login

Se debe fijar contraseñas en una o más de las líneas de terminales virtuales (VTY), para habilitar el acceso
remoto de usuarios al router mediante Telnet. Normalmente, los routers Cisco permiten cinco líneas de VTY
identificadas del 0 al 4, aunque según el hardware particular, puede haber modalidades diferentes para las
conexiones de VTY. Se suele usar la misma contraseña para todas las líneas, pero a veces se reserva una
línea mediante una contraseña exclusiva, para que sea posible el acceso al router aunque haya demanda de más de cuatro conexiones. Los siguientes comandos se utilizan para establecer contraseñas en las líneas de VTY:

Router(config)#line console 0
Router(config-line)#password Router(config-line)#login

Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC
privilegiado. El comando enable password se utiliza sólo si no se ha configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contraseña estará siempre cifrada. Estos son los comandos que se utilizan para configurar las contraseñas:

Router(config)#enable password Router(config)#enable secret

En ocasiones es deseable evitar que las contraseñas se muestren en texto sin cifrar al ejecutar los comandos show running-config o show startup-config. El siguiente comando se utiliza para cifrar las contraseñas al mostrar los datos de configuración:

Router(config)#service password-encryption

El comando service password-encryption aplica un cifrado débil a todas las contraseñas sin cifrar. El comando enable secret usa un fuerte algoritmo MD5 para cifrar.

Uso de los comandos show
Los numerosos comandos show se pueden utilizar para examinar el contenido de los archivos en el router y
para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el comando show ? muestra una lista de los comandos show disponibles. La lista en el modo EXEC privilegiado es considerablemente más larga que en el modo EXEC de usuario.

– show interfaces: Muestra las estadísticas completas de todas las interfaces del router. Para ver las
estadísticas de una interfaz específica, ejecute el comando show interfaces seguido de la interfaz específica y el número de puerto. Por ejemplo: Router#show interfaces serial 0/1

– show controllers serial: muestra información específica de la interface de hardware. El comando debe incluir el número de puerto y/o de ranura de la interfaz. Por ejemplo: Router#show controllers serial 0/1

– show clock: Muestra la hora fijada en el router

– show hosts: Muestra la lista en caché de los nombres de host y sus direcciones

– show users: Muestra todos los usuarios conectados al router

– show history: Muestra un historial de los comandos ingresados

– show flash: Muestra información acerca de la memoria flash y cuáles archivos IOS se encuentran almacenados allí

– show version: Despliega la información acerca del routery de la imagen de IOS que esté corriendo en al RAM. Este comando también muestra el valor del registro de configuración del router

– show ARP: Muestra la tabla ARP del router

– show protocols: Muestra el estado global y por interface de cualquier protocolo de capa 3 que haya sido configurado

– show startup-configuration: Muestra el archivo de configuración almacenado en la NVRAM

-show running-configuration: Muestra el contenido del archivo de configuración activo o la configuración para una interfaz específica o información de un map class

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario