Introducción A La Configuración de Routers Cisco

Uruguay
UNIVERSIDAD ORT
INTRODUCCIN A
LA CONFIGURACIN
DE ROUTERS CISCO
GUA PARA
LABORATORIOS
DE REDES
Gerardo Matturro, MC
Ao 2007
Facultad de Ingeniera
Bernard Wand - Polak
Docente, Redes de Datos
Con la colaboracin de
Guzmn Barrio
Tcnico en Electrnica Informtica
Cisco Certified Network Associate (CCNA)
Escuela de Tecnologa

Universidad ORT Uruguay
Facultad de Ingeniera
Bernard-Wand-Polak

Escuela de Tecnologa

Introduccin a la Configuracin
de Routers Cisco


con la colaboracin de

Guzmn Barrio
Tcnico en Electrnica Informtica
Cisco Certified Network Associate (CCNA)

Corrector Tcnico: Ing. Daniel Baccino

Corrector Ortogrfico: Escuela de Tecnologa

Toda referencia a Marcas Registradas es
propiedad de las compaas respectivas.

Diciembre 2007

Dedicatoria

A Daniella y Oriana

Agradecimientos

Deseo expresar mi agradecimiento a las personas que, de diferentes maneras, me brindaron su
apoyo y colaboracin en la realizacin de este trabajo.

Menciono as al Decano de la Facultad de Ingeniera Mario Fernndez, al Secretario Docente de
la Escuela de Tecnologa Vctor Pauls, al Coordinador de la Escuela de Tecnologa Armando
Gervaz y al Coordinador Acadmico de Electrnica Marcos Delgado, quienes recibieron con
beneplcito la propuesta de realizar este trabajo y me alentaron a llevarlo a cabo.

Tambin deseo expresar mi gratitud al Ing. Daniel Baccino, corrector tcnico de este trabajo,
quien dedic muchas horas de su escaso tiempo a la revisin tcnica del texto y cuyos aportes y
sugerencias ciertamente contribuyeron a mejorar la calidad del mismo.

En relacin con el trabajo de armado y de edicin final de este libro va mi agradecimiento a
Erica Yac y a Sandra Leal del Departamento de Publicaciones, quienes realizaron su labor con la
dedicacin y profesionalidad que las caracteriza.

Finalmente, deseo destacar la importante labor realizada por Guzmn Barrio, quien colabor y
trabaj intensamente en el Laboratorio de Redes de la Facultad de Ingeniera de la Universidad
ORT en los aspectos relativos al armado de las redes, la configuracin de los routers y en la
captura de las pantallas que ilustran los resultados de la ejecucin de los comandos que se
estudian en el libro.

ORT 1
Prefacio

La idea de escribir un libro de introduccin a la configuracin de routers Cisco surgi a
partir de la incorporacin, en el ao 2002, de este tema en las asignaturas Redes 1 y Redes 2 de
la carrera de Tcnico en Electrnica Informtica que se imparte en la Escuela de Tecnologa de
la Universidad ORT Uruguay. Estas asignaturas, en conjunto, incluyen en sus programas los
aspectos ms importantes y novedosos acerca de las principales tecnologas de redes de rea
local y de redes de rea extensa, as como el estudio en profundidad del conjunto de protocolos
TCP/IP.
Los aspectos tericos de esas tecnologas y protocolos se llevan a la prctica en el diseo e
implementacin de interredes basadas en TCP/IP. Elementos esenciales en ese diseo e
implementacin lo constituyen los dispositivos de red denominados encaminadores o routers. El
Laboratorio de Redes de la Facultad de Ingeniera de la Universidad ORT Uruguay cuenta,
entre otros elementos, con routers, switches y otro equipamiento de Cisco de ltima generacin,
de modo que los alumnos puedan realizar sus prcticas de laboratorio con equipamiento real
desarrollado por una de las principales empresas en el rea de las tecnologas de redes y
comunicaciones de datos y voz.

En qu se diferencia este libro de otros que tratan el mismo tema de configuracin de
routers de Cisco? Bsicamente en el ordenamiento de los temas y en el enfoque con el cual se
exponen los mismos, aspectos ambos que son el resultado de las experiencias previas del
dictado del curso. La prctica docente (tanto en el aula como en el laboratorio) y el seguimiento
constante de la manera en que los alumnos captan y asimilan los nuevos conceptos y tambin
de las dificultades que en este sentido han encontrado y cmo se han superado, condujo a
estructurar el contenido del libro y su enfoque de presentacin de modo tal que se maximice la
oportunidad de aplicacin prctica de los conceptos que se introducen y, en particular, de los
comandos del sistema operativo IOS de los routers de Cisco. La forma ms adecuada de
aprender a configurar un router de Cisco (y en realidad cualquier router de cualquier fabricante)
es trabajando directamente sobre hardware real en situaciones que, si bien se plantean y se
desarrollan en un laboratorio, se asemejan en mucho a la realidad. La aplicacin prctica de los
conceptos y de los comandos facilita la comprensin de los mismos y la familiarizacin con su
sintaxis bsica al tiempo que hace innecesario el esfuerzo, a la postre intil, de memorizacin.

Si bien la audiencia primaria de este libro la constituyen los alumnos de las asignaturas
mencionadas al comienzo, se ha tratado de generalizar la exposicin de modo que tambin sea
de utilidad para tcnicos y administradores de redes que estn interesados o necesitados de una
introduccin rpida y prctica a los principales conceptos y procedimientos de configuracin y
mantenimiento de un router.

Primavera 2006

2 ORT

Nota preliminar

El presente trabajo cubre los routers de CISCO correspondientes a las series 800, 2500,
2600, 3600 y 3700. Al momento de impresin de este libro, Cisco ha lanzado al mercado una
nueva generacin de routers, plasmada en las series 1800, 2800 y 3800, y que ha de sustituir en
el futuro a los routers de la generacin anterior, excepto la lnea 800.
Esta nueva generacin de routers presenta una renovacin sustantiva en su arquitectura
de hardware que cambia algunos conceptos vigentes hasta ahora tales como, por ejemplo, el
clsico puerto serial de consola, el cual es ahora implementado mediante un puerto del tipo
USB, presente en todos los modelos de routers de la nueva generacin. Otras innovaciones son
la compresin de datos y la incorporacin a la motherboard de los puertos de voz.
Mayor informacin sobre esta nueva generacin de routers de Cisco puede obtenerse en el
sitio web de Cisco: http://www.cisco.com.

ORT 3
Tabla de Contenido

Prefacio .......................................................................................................................................... 1
1. Componentes de un router .................................................................................................... 7
Memorias ............................................................................................................................................... 7
Dispositivos de Entrada y Salida ....................................................................................................... 8
Puertos ................................................................................................................................................ 8
Interfaces de red ................................................................................................................................ 9
Los routers de este libro ...................................................................................................................... 9
2. La Interfaz de Lnea de Comandos .................................................................................... 11
Modos .................................................................................................................................................. 11
Modo Usuario .................................................................................................................................. 11
Modo Privilegiado ........................................................................................................................... 13
Modo de Configuracin Global ..................................................................................................... 15
Sub-Modos de Configuracin ........................................................................................................ 16
Sub-Modo de Configuracin de Interface ................................................................................ 16
Modo ROM Monitor ....................................................................................................................... 18
Modo Setup ...................................................................................................................................... 19
Resumen de Modos ......................................................................................................................... 19
El Sistema de Ayuda .......................................................................................................................... 20
Historia de comandos ........................................................................................................................ 23
3. Acceso al router ...................................................................................................................... 25
Acceso por el puerto Consola ........................................................................................................... 25
Acceso con Telnet ............................................................................................................................... 28
4. Comandos de modos Usuario y Privilegiado ................................................................... 33
Modo Usuario ..................................................................................................................................... 33
Los comandos SHOW ..................................................................................................................... 33
show cl ock ................................................................................................................................ 35
show host s ................................................................................................................................ 35
show user s ................................................................................................................................ 35
show ver si on ........................................................................................................................... 36
Otros comandos SHOW ................................................................................................................. 37
show f l ash ................................................................................................................................ 40
show i nt er f aces .................................................................................................................... 40
show pr ot ocol s ...................................................................................................................... 44
Modo Privilegiado ............................................................................................................................. 44
conf i gur e ...................................................................................................................................... 46
copy .................................................................................................................................................. 46
er ase ................................................................................................................................................ 47
r el oad ............................................................................................................................................. 47
set up ................................................................................................................................................ 48

4 ORT
5. Primeros comandos de Configuracin Global ................................................................ 49
Nombre de host .................................................................................................................................. 49
Resolucin de nombres ..................................................................................................................... 49
Banners ................................................................................................................................................ 51
6. Los archivos de configuracin de IOS .............................................................................. 53
Archivos de Configuracin ............................................................................................................... 53
Gestin de los archivos de configuracin ....................................................................................... 55
Usando TFTP .................................................................................................................................... 55
Usando FTP ...................................................................................................................................... 57
7. Contraseas ............................................................................................................................ 59
Contraseas para el modo Usuario ................................................................................................. 59
Puerto Consola ................................................................................................................................. 59
Puerto AUX ...................................................................................................................................... 60
Telnet ................................................................................................................................................. 60
Contraseas en secreto ...................................................................................................................... 61
Contraseas para el modo Privilegiado .......................................................................................... 64
8. Configuracin IP en las interfaces de red ........................................................................ 67
Las redes LAN .................................................................................................................................... 67
Los enlaces WAN ............................................................................................................................... 68
Esquema de direccionamiento ......................................................................................................... 71
Configuracin del router A ............................................................................................................... 72
Configuracin de la interfaz FastEthernet ................................................................................... 72
Configuracin de las interfaces Seriales ....................................................................................... 77
Ancho de banda ........................................................................................................................... 77
Encapsulamiento.......................................................................................................................... 78
Configuracin del router B ............................................................................................................... 80
Configuracin del router C ............................................................................................................... 83
Pruebas de conectividad ................................................................................................................... 89
9. Configuracin del encaminamiento IP ............................................................................. 93
Encaminamiento esttico .................................................................................................................. 94
Rutas estticas en el router A ......................................................................................................... 94
Rutas estticas en el router B.......................................................................................................... 98
Rutas estticas en el router C ....................................................................................................... 100
Pruebas de conectividad ............................................................................................................... 101
Encaminamiento dinmico ............................................................................................................. 102
El protocolo RIP ............................................................................................................................. 105
Configuracin de RIP, versin 1 .............................................................................................. 105
Verificacin de RIP .................................................................................................................... 112
Pruebas de conectividad ........................................................................................................... 114
Configuracin de una interface como pasiva .................................................................... 117
Configuracin de RIP, versin 2 .............................................................................................. 118
Remover RIP ............................................................................................................................... 120
El protocolo IGRP .......................................................................................................................... 121

ORT 5

Configuracin de IGRP ............................................................................................................. 121
Verificacin de IGRP ................................................................................................................. 123
Remover IGRP ........................................................................................................................... 123
El protocolo EIGRP ....................................................................................................................... 123
Configuracin de EIGRP .......................................................................................................... 124
Verificacin de EIGRP .............................................................................................................. 125
Remover EIGRP ......................................................................................................................... 126
El protocolo OSPF.......................................................................................................................... 126
Configuracin de OSPF ............................................................................................................ 127
Verificacin de OSPF ................................................................................................................ 129
Remover OSPF ........................................................................................................................... 129
10. El proceso de arranque del router .................................................................................. 131
El registro de configuracin............................................................................................................ 132
El comando boot syst em............................................................................................................ 133
El modo ROM Monitor ................................................................................................................... 134
11. Gestin de los archivos de imagen de IOS ................................................................... 139
Copia de una imagen hacia un servidor TFTP ............................................................................ 139
Descarga de una imagen desde un servidor TFTP ...................................................................... 139
Descarga de una imagen en el modo ROM Monitor .................................................................. 140
Usando el comando t f t pdnl d................................................................................................... 140
Usando el comando xmodem....................................................................................................... 141
12. Registro de eventos ........................................................................................................... 145
Severidad y destinos ........................................................................................................................ 145
Otros comandos de configuracin ................................................................................................. 148
13. Listas de Control de Acceso ............................................................................................. 149
Listas de Control de Acceso estndares ........................................................................................ 151
Ejemplos de Aplicacin ................................................................................................................ 151
Listas de Control de Acceso extendidas ....................................................................................... 155
Listas de Control de Acceso con Nombre .................................................................................. 158
14. Configuracin de los protocolos WAN ......................................................................... 161
Frame Relay ...................................................................................................................................... 161
Configuracin de Frame Relay .................................................................................................... 162
Verificacin de Frame Relay ........................................................................................................ 164
ISDN ................................................................................................................................................... 164
Configuracin del servicio BRI .................................................................................................... 164
Verificacin de ISDN..................................................................................................................... 169
Apndice: Resumen de comandos ....................................................................................... 171
Bibliografa ............................................................................................................................... 173

6 ORT

Componentes de un router Captulo 1

ORT 7
1. Componentes de un router

Un router o encaminador es un dispositivo de red que permite la interconexin de redes
al nivel de la capa de Red del Modelo de Referencia OSI.

Desde el punto de vista funcional, un router puede concebirse como una computadora de
propsito especfico, en contraposicin a una computadora personal a la que suele
caracterizarse como de propsito general. En efecto, en una computadora personal podemos
ejecutar software tan variado como un procesador de texto, programas para el tratamiento de
imgenes o de sonido, aplicaciones que accedan a bases de datos, programas de contabilidad e
incluso juegos.
En un router no es posible ejecutar este tipo de software; en particular, en un router de
Cisco solo se ejecuta un software especficamente diseado para el mismo. Se trata del sistema
operativo IOS, Internetwork Operating System, que realiza todas las funciones lgicas del
router como ser el encaminamiento de paquetes, registro de trfico de datagramas,
actualizacin de tablas de encaminamiento a otras redes, etc.
Por este motivo, configurar un router significa establecer los valores de una serie de
parmetros de funcionamiento de este sistema operativo tales como, por ejemplo, el nombre de
host del router o las direcciones IP de sus interfaces de red, habilitar la ejecucin de ciertos
procesos como, por ejemplo, el encaminamiento de datagramas IP mediante los protocolos de
encaminamiento RIP o IGRP, entre otros.

Considerado el router, entonces, como una computadora especial, entre sus componentes
de hardware principales se encuentran un procesador, encargado de la ejecucin de tareas y
procesos, una placa madre y distintos tipos de memorias, as como ranuras o slots de
expansin y dispositivos para la entrada y salida de datos. Lo que no suele tener un router es
monitor y teclado, ni unidades de almacenamiento secundarias de datos como lo son las
unidades de disquetes y de discos duros. En el Captulo 3 veremos de qu manera, aunque no
estn presentes estos elementos, es posible acceder al router para ver y modificar su
configuracin.
De los elementos de hardware que s estn presentes, vamos a analizar aquellos con los
cuales el usuario responsable de la configuracin del router interacta ms habitualmente.
Memorias
Un router de Cisco normalmente consta de cuatro tipos de memoria, cada uno destinado a
almacenar, en forma temporal o permanente, diferentes tipos de informacin.
Estos cuatro tipos de memoria se denominan:

RAM
ROM
NVRAM
FLASH

Captulo 1 Componentes de un router

8 ORT
En la memoria RAM se almacena, entre otros elementos, las tablas de encaminamiento del
router, la cach del protocolo ARP, los datagramas entrantes y tambin las colas de datagramas
salientes. Es, en esencia, la memoria de trabajo del router.
En esta memoria tambin se encuentra un archivo con los parmetros de ejecucin del
router; este archivo se denomina RUNNING-CONFIG, el cual se va a tratar mas adelante.
En la memoria RAM, por otra parte, es donde se carga el sistema operativo IOS para su
ejecucin, de modo similar a como ocurre con el sistema operativo de una computadora
personal que se carga desde disco a la memoria RAM en el proceso de arranque.

La memoria ROM contiene el cdigo de arranque del router, encargado de realizar las
tareas de inicializacin y carga del sistema operativo IOS. Tambin en esta memoria se
encuentra una versin reducida del sistema operativo a la cual se accede en caso que se
necesite realizar alguna tarea de mantenimiento del router o en caso en que no se encuentre la
imagen normal del sistema operativo. En el captulo 10 se tratar mas en detalle este punto.

La memoria NVRAM es un tipo especial de memoria que tiene la particularidad de que
su contenido no se borra cuando se apaga el router. NV significa Non-Volatile, es decir no
voltil. En esta memoria se almacenan dos elementos muy importantes para la operativa del
router: el archivo de configuracin de arranque, denominado STARTUP-CONFIG y el registro
de configuracin, denominado CONFIG-REGISTER.

Finalmente, en la memoria FLASH, que tambin es una memoria no voltil, se almacena
la imagen del sistema operativo, pudindose almacenar ms de una imagen si el tamao de la
memoria FLASH instalada resulta suficiente.
Dispositivos de Entrada y Salida
Los routers de Cisco disponen principalmente de dos tipos de dispositivos para entrada y
salida de datos: puertos e interfaces de red.
Puertos
A travs de los puertos es que el Administrador accede al router para ver y modificar su
configuracin y tambin para ver sus estadsticas de funcionamiento.
Todos los routers de Cisco disponen de un puerto denominado CONSOLA (CONSOLE) y
la mayora de ellos tambin disponen de un puerto denominado AUXILIAR (AUX). Ambos
puertos suelen estar ubicados en el panel posterior del router aunque en algunos modelos,
como los de la serie 3600, se encuentran ubicados en el panel frontal
El puerto de CONSOLA proporciona una conexin serial asincrnica del tipo EIA/TIA-
232 (anteriormente denominada RS-232). El tipo de conector depende del modelo del router;
algunos tienen un conector del tipo DB25 y otros tienen un conector del tipo RJ-45.
Puesto que un router no tiene ni teclado ni monitor, se debe utilizar una computadora
personal para suplir esta ausencia. Mediante un cable especial se conecta la computadora a
travs de uno de sus puertos seriales (COM1, por ejemplo) a este puerto. En el Captulo 3 se
detalla este procedimiento.
El tipo de cable a utilizar depende del tipo de conector de consola que tenga el router. Si el
conector es del tipo RJ-45, el cable a utilizar debe ser del tipo rollover y si el conector es DB25,
Componentes de un router Captulo 1

ORT 9

se ha de utilizar un cable serial. El cable, cualquiera sea su tipo, es provisto por el fabricante
junto con el router.

El puerto AUXILIAR tambin proporciona una conexin serial asincrnica del tipo
EIA/TIA-232. Este puerto se utiliza principalmente para acceder al router en forma remota a
travs de un modem y su correspondiente lnea telefnica. Esta forma de acceso es til cuando
no se tiene acceso fsico directo al router. Este puerto tambin puede utilizarse como una
interfaz de red, por ejemplo, para respaldo discado (dial backup) o discado bajo demanda
(dial on-demand).
Interfaces de red
Las interfaces de red se utilizan para conectar fsicamente el router a las redes que el
router va a interconectar. Es a travs de estas interfaces que los paquetes de datos entran y salen
del router.
Habitualmente los routers tienen una interface de tipo LAN y una o ms interfaces del
tipo WAN. La cantidad y tipos de interfaces de red dependern del modelo de router de que se
trate. Incluso, algunos modelos de Cisco tienen ranuras de expansin que permiten insertar
mdulos de hardware con interfaces LAN o WAN adicionales.
Mediante una interfaz LAN se conecta el router a la red local y las interfaces WAN se
utilizan para conectar el router a redes remotas.

Cisco ha definido una forma normalizada para identificar cada interfaz de un router; la
forma general es TIPO #RANURA/#INTERFACE. TIPO hace referencia al tipo de interface, tal
como Ethernet, FastEthernet, Token-Ring, Serial, etc. y #RANURA/#INTERFACE hace
referencia al nmero de identificacin de una interface especfica (#INTERFACE) del mdulo de
expansin inserto en la ranura #RANURA. La numeracin de las ranuras de expansin y de las
interfaces en cada ranura comienza en 0, es decir, la primera interface ser la 0, la segunda la 1,
etc. Por ejemplo, para hacer referencia a la primera interface LAN de tipo FastEthernet de la
primera ranura se indica como fastethernet 0/0 y la identificacin de la primera interface serial
de la segunda ranura es serial 1/0.
Para aquellos modelos de routers que no tengan ranuras de expansin la forma de
identificar las interfaces es simplemente TIPO #INTERFACE; por ejemplo, ethernet 0 identifica a
la primera interface LAN de tipo Ethernet.

Los routers de este libro
Los routers con los que vamos a trabajar en este libro pertenecen a la serie 1700 de Cisco;
en particular, sern del modelo 1751. En la figura siguiente se muestra el panel posterior, donde
podemos apreciar las distintas interfaces y conectores.

Captulo 1 Componentes de un router

10 ORT

Este modelo dispone de un puerto de consola y de un puerto auxiliar, ambos con
conectores del tipo RJ-45, y una interface de red Ethernet de 10/100 Mbps., tambin del tipo RJ-
45. Asimismo, dispone de tres ranuras de expansin en las que pueden insertarse tarjetas de
hardware con interfaces WAN (WIC, WAN Interface Card) o con interfaces para voz (VIC,
Voice Interface Card). Las interfaces WAN permiten conectar el router a redes de rea extensa
basadas en las principales tecnologas de uso actual tales como Frame Relay, ISDN, DSL de
banda ancha y enlaces dedicados punto a punto. Por su parte, las interfaces de voz permiten
digitalizar el trfico de voz para luego encapsularlo en paquetes de datos y priorizarlos sobre el
trfico de datos normal.
En cuanto a las capacidades de memoria, el modelo base 1751 tiene 16 MB de memoria
FLASH y 32 de memoria RAM en forma predeterminada.
Entre las varias funcionalidades que brinda el modelo 1751 podemos destacar el soporte
para VLANs (LANs virtuales) IEEE 802.1Q, soporte para la creacin de VPNs (Virtual Private
Network) y capacidades de firewall (mediante el paquete de IOS firewall), as como de
administracin basadas en el protocolo SNMP.
En el sitio web de Cisco, en http://www.cisco.com, puede encontrarse informacin mas
detallada sobre la serie 1700, as como de las otras series y modelos de routers provistos por este
fabricante.

La interfaz de lnea de comandos Captulo 2

ORT 11
2. La Interfaz de Lnea de Comandos

Tal como hemos mencionado en el Captulo 1, configurar un router implica, entre otras
tareas, establecer valores para una serie de parmetros de funcionamiento de su sistema
operativo, as como habilitar o deshabilitar ciertas funcionalidades del mismo. La forma
habitual de hacer esto en un router de Cisco es a travs de una interface de usuario basada en
caracteres denominada Interfaz de Lnea de Comandos o CLI (Command Line Interface).
Esta interfaz es la parte visible de un componente del sistema operativo IOS que se
denomina Intrprete de Comandos. La Interfaz de Lnea de Comandos presenta al usuario un
indicador de sistema o prompt donde escribir los comandos, de modo similar a como se
escriben comandos en una ventana de DOS de Windows. Cuando se ingresa un comando y se
presiona la tecla Intro, el Intrprete de Comandos verifica que el texto ingresado sea un
comando vlido para el sistema operativo y que se haya utilizado la sintaxis correcta del
mismo. En caso que el texto ingresado no sea un comando o que el mismo est incompleto, el
Intrprete de Comandos desplegar un mensaje de error.
Modos
La Interface de Lnea de Comandos de IOS est organizada en lo que Cisco denomina
Modos. En cada uno de los modos estn disponibles una serie de comandos, los cuales solo
pueden ejecutarse en el modo correspondiente. Estos modos se denominan:

Usuario
Privilegiado
Configuracin Global
Sub-Modos de Configuracin (varios)
Monitor ROM
Setup
Modo Usuario
Cuando se inicia una sesin en el router mediante la Interface de Lnea de Comandos,
habitualmente se accede al modo Usuario, a menos que el router haya sido configurado para
acceder directamente al modo Privilegiado.
El modo Usuario es el modo ms bsico de la Interface de Lnea de Comandos. Cuando se
est en este modo, el indicador del sistema consiste del nombre de host del router seguido del
smbolo >. En forma predeterminada, el nombre de host es Router:

Rout er >

Los comandos disponibles en el modo Usuario son un subconjunto de los comandos
disponibles en el modo Privilegiado. Para ver la lista de los comandos disponibles se utiliza el
caracter ?:

Captulo 2 La interfaz de lnea de comandos

12 ORT

Rout er > ?
Exec commands:
access- enabl e Cr eat e a t empor ar y Access- Li st ent r y
access- pr of i l e Appl y user - pr of i l e t o i nt er f ace
cl ear Reset f unct i ons
connect Open a t er mi nal connect i on
di sabl e Tur n of f pr i vi l eged commands
di sconnect Di sconnect an exi st i ng net wor k connect i on
enabl e Tur n on pr i vi l eged commands
exi t Exi t f r omt he EXEC
hel p Descr i pt i on of t he i nt er act i ve hel p syst em
l ock Lock t he t er mi nal
l ogi n Log i n as a par t i cul ar user
l ogout Exi t f r omt he EXEC
mr i nf o Request nei ghbor and ver si on i nf or mat i on f r oma mul t i cast
r out er
mst at Show st at i st i cs af t er mul t i pl e mul t i cast t r acer out es
mt r ace Tr ace r ever se mul t i cast pat h f r omdest i nat i on t o sour ce
name- connect i on Name an exi st i ng net wor k connect i on
pad Open a X. 29 PAD connect i on
pi ng Send echo messages
ppp St ar t I ETF Poi nt - t o- Poi nt Pr ot ocol ( PPP)
r esume Resume an act i ve net wor k connect i on
r l ogi n Open an r l ogi n connect i on
show Show r unni ng syst emi nf or mat i on
sl i p St ar t Ser i al - l i ne I P ( SLI P)
ssh Open a secur e shel l cl i ent connect i on
syst at Di spl ay i nf or mat i on about t er mi nal l i nes
t el net Open a t el net connect i on
t er mi nal Set t er mi nal l i ne par amet er s
t r acer out e Tr ace r out e t o dest i nat i on
t unnel Open a t unnel connect i on
udpt n Open an udpt n connect i on
voi ce Voi ce Commands
wher e Li st act i ve connect i ons
x28 Become an X. 28 PAD
x3 Set X. 3 par amet er s on PAD

Los comandos disponibles en este modo no permiten modificar la configuracin del
router; solamente se pueden ver algunos elementos de su configuracin, en particular de sus
componentes de hardware y de su sistema operativo. El Captulo 4 estar dedicado a ver
algunos de los comandos de uso habitual que estn disponibles en este modo.

Para salir del modo Usuario y terminar una sesin en el router se pueden utilizar los
comandos l ogout , exi t o qui t .

Rout er > l ogout
ORT 13

Modo Privilegiado
En el modo Privilegiado no solamente estn disponibles los comandos del modo Usuario,
sino tambin un conjunto adicional de comandos que solo pueden ser ejecutados en este modo.
El modo Privilegiado es el mbito desde el cual se puede acceder al modo de
Configuracin Global, en el cual se encuentran aquellos comandos que permiten modificar la
configuracin del router y, por lo tanto, su funcionamiento. Por este motivo es que el acceso al
modo Privilegiado suele estar protegido mediante una contrasea. En el captulo 7 veremos el
procedimiento para establecer esta y otras contraseas de acceso.
Cuando la contrasea del modo Privilegiado haya sido establecida, el sistema operativo
solicitar al usuario que ingrese la misma antes de permitir el acceso. Cuando se escriba esta
contrasea, la misma no aparece visualizada en la pantalla.
Para acceder al modo Privilegiado se debe ejecutar el comando de modo Usuario enabl e:

Rout er > enabl e
Passwor d: <. . . . >
Rout er #

Una vez en el modo Privilegiado, el indicador del sistema cambia y consiste del nombre
de host del router seguido del smbolo #.
Al igual que en el modo Usuario, para obtener la lista de los comandos disponibles en el
modo Privilegiado se utiliza el smbolo ?:

Rout er # ?
Exec commands:
access- t empl at e Cr eat e a t empor ar y Access- Li st ent r y
ar chi ve manage ar chi ve f i l es
bf e For manual emer gency modes set t i ng
cd Change cur r ent di r ect or y
cl ock Manage t he syst emcl ock
cns CNS subsyst em
conf i gur e Ent er conf i gur at i on mode
copy Copy f r omone f i l e t o anot her
debug Debuggi ng f unct i ons ( see al so ' undebug' )
del et e Del et e a f i l e
di r Li st f i l es on a f i l esyst em
er ase Er ase a f i l esyst em
- - Mor e- -

14 ORT

En la ltima lnea vemos el mensaje - - Mor e- - ; la Interface de Lnea de Comandos
muestra este mensaje cada vez que, al desplegar varias lneas de informacin, se llena una
pantalla. Para continuar y ver las siguientes lneas se presiona la tecla de barra espaciadora:

i sdn Run an I SDN EXEC command on a BRI i nt er f ace
moni t or Moni t or i ng di f f er ent syst emevent s
mor e Di spl ay t he cont ent s of a f i l e
r out er
mr m I P Mul t i cast Rout i ng Moni t or Test
nci a St ar t / St op NCI A Ser ver
no Di sabl e debuggi ng f unct i ons
pwd Di spl ay cur r ent wor ki ng di r ect or y
r el oad Hal t and per f or ma col d r est ar t
r ename Rename a f i l e
r est ar t Rest ar t Connect i on
- - Mor e- -
r sh Execut e a r emot e command
sdl c Send SDLC t est f r ames
send Send a message t o ot her t t y l i nes
set up Run t he SETUP command f aci l i t y
st ar t - chat St ar t a chat - scr i pt on a l i ne
t est Test subsyst ems, memor y, and i nt er f aces
undebug Di sabl e debuggi ng f unct i ons ( see al so ' debug' )
ver i f y Ver i f y a f i l e
ORT 15

wr i t e Wr i t e r unni ng conf i gur at i on t o memor y, net wor k, or
t er mi nal
Rout er #

Para salir del modo Privilegiado y volver al modo Usuario se utiliza el comando
di sabl e:

Rout er # di sabl e
Rout er >

Observe que el indicador del sistema ha vuelto a cambiar, para indicar que ahora estamos
nuevamente en el modo Usuario.
Para terminar la sesin estando en el modo Privilegiado se pueden utilizar los comandos
l ogout , exi t o qui t , como en el modo Usuario.
Modo de Configuracin Global
El modo de Configuracin Global permite configurar parmetros del router que
modifican globalmente su funcionamiento y tambin permite acceder a sub-modos de
configuracin especficos para configurar elementos tales como interfaces de red y protocolos
de encaminamiento.
Todos los comandos que se ejecuten en el modo de Configuracin Global modifican la
configuracin en ejecucin del router y toman efecto inmediatamente despus de ser ejecutados
desde la lnea de comandos. En virtud de esto, solo puede accederse a este modo de
configuracin desde el modo Privilegiado al que, como hemos mencionado anteriormente, suele
controlarse su acceso mediante una contrasea.

Para acceder al modo de Configuracin Global se utiliza el comando de modo
Privilegiado conf i gur e t er mi nal :

Rout er # conf i gur e t er mi nal
Ent er conf i gur at i on commands, one per l i ne. End wi t h CNTL/ Z.
Rout er ( conf i g) #

Una vez en el modo de Configuracin Global el indicador del sistema cambia y consiste
del nombre de host del router, seguido de la palabra config entre parntesis y del smbolo #.
Nuevamente, para obtener la lista de comandos disponibles, se utiliza el smbolo ?.

Rout er ( conf i g) # ?
Conf i gur e commands:
aaa Aut hent i cat i on, Aut hor i zat i on and Account i ng.
boot Modi f y syst emboot par amet er s
cl ock Conf i gur e t i me- of - day cl ock
conf i g- r egi st er Def i ne t he conf i gur at i on r egi st er
def aul t Set a command t o i t s def aul t s
do To r un exec commands i n conf i g mode

16 ORT
downwar d- compat i bl e- conf i g Gener at e a conf i gur at i on compat i bl e wi t h ol der
sof t war e
enabl e Modi f y enabl e passwor d par amet er s
host name Set syst em' s net wor k name
i p Gl obal I P conf i gur at i on subcommands
l oggi ng Modi f y message l oggi ng f aci l i t i es
memor y- si ze Adj ust memor y si ze by per cent age
net bi os NETBI OS access cont r ol f i l t er i ng
no Negat e a command or set i t s def aul t s
par ser Conf i gur e par ser
r egexp r egexp commands
r i f Sour ce- r out e RI F cache
ser vi ce Modi f y use of net wor k based ser vi ces
t dm TDM conf i gur at i ons
t r ack Obj ect t r acki ng conf i gur at i on commands
- - Mor e- -

Para salir del modo de Configuracin Global y volver al modo Privilegiado pueden
utilizarse los comandos end o exi t y tambin presionando la combinacin de teclas Control-Z.

Rout er ( conf i g) # end
Rout er #

Al salir del modo de Configuracin Global, el indicador del sistema vuelve a indicar que
ahora se est en el modo Privilegiado.
Sub-Modos de Configuracin
Los Submodos de Configuracin permiten acceder a la configuracin de componentes y
procesos ms especficos del router, como ser las interfaces y/o subinterfaces de red o los
protocolos de encaminamiento de IP.
Los Submodos de Configuracin que tiene IOS son ms de veinte. Como ejemplo, vamos
a tratar ahora el submodo de Configuracin de Interface, dejando para captulos posteriores el
tratamiento de otros submodos de uso habitual en la configuracin de un router de Cisco.

Sub-Modo de Configuracin de Interface
Este submodo permite acceder a la configuracin de las interfaces de red del router, tales
como FastEthernet o Serial. Puesto que en un router hay varias interfaces de red, es necesario
indicar en la Lnea de Comandos cual es la interface que se va a configurar; para ello se utiliza el
formato general de identificacin de interfaces visto en el Captulo 1. As, para acceder al
submodo de configuracin de la interface Fast Et her net 0/ 0 se utiliza el comando de
Configuracin Global i nt er f ace f ast et her net 0/ 0:

Rout er ( conf i g) # i nt er f ace f ast et her net 0/ 0
Rout er ( conf i g- i f ) #

ORT 17

Observe que el indicador del sistema ha cambiado para indicar que ahora se est en el
submodo de Configuracin de Interface ( conf i g- i f ) . Como anteriormente, para obtener la
lista de comandos disponibles, se utiliza el smbolo de interrogacin ?.

Rout er ( conf i g- i f ) # ?
I nt er f ace conf i gur at i on commands:
access- expr essi on Bui l d a br i dge bool ean access expr essi on
appl et al k Appl et al k i nt er f ace subcommands
ar p Set ar p t ype ( ar pa, pr obe, snap) or t i meout
backup Modi f y backup par amet er s
bandwi dt h Set bandwi dt h i nf or mat i onal par amet er
br i dge- gr oup Tr anspar ent br i dgi ng i nt er f ace par amet er s
car r i er - del ay Speci f y del ay f or i nt er f ace t r ansi t i ons
cdp CDP i nt er f ace subcommands
cmns OSI CMNS
cr ypt o Encr ypt i on/ Decr ypt i on commands
cust omqueue- l i st Assi gn a cust omqueue l i st t o an i nt er f ace
del ay Speci f y i nt er f ace t hr oughput del ay
descr i pt i on I nt er f ace speci f i c descr i pt i on
dl sw DLSw i nt er f ace subcommands
dspu Down St r eamPU
exi t Exi t f r omi nt er f ace conf i gur at i on mode
f ai r - queue Enabl e Fai r Queui ng on an I nt er f ace
f r as DLC Swi t ch I nt er f ace Command
f ul l - dupl ex Conf i gur e f ul l - dupl ex oper at i onal mode
h323- gat eway Conf i gur e H323 Gat eway
- - Mor e- -
hal f - dupl ex Conf i gur e hal f - dupl ex and r el at ed commands
hol d- queue Set hol d queue dept h
i p I nt er f ace I nt er net Pr ot ocol conf i g commands
i pv6 I Pv6 i nt er f ace subcommands
i px Novel l / I PX i nt er f ace subcommands
keepal i ve Enabl e keepal i ve
l an- name LAN Name command
l l c2 LLC2 I nt er f ace Subcommands
l oad- i nt er val Speci f y i nt er val f or l oad cal cul at i on f or an
i nt er f ace
l ocaddr - pr i or i t y Assi gn a pr i or i t y gr oup
l oggi ng Conf i gur e l oggi ng f or i nt er f ace
l oopback Conf i gur e i nt er nal l oopback on an i nt er f ace
mac- addr ess Manual l y set i nt er f ace MAC addr ess
max- r eser ved- bandwi dt h Maxi mumReser vabl e Bandwi dt h on an I nt er f ace
medi a- t ype I nt er f ace medi a t ype
mt u Set t he i nt er f ace Maxi mumTr ansmi ssi on Uni t ( MTU)
mul t i l i nk- gr oup Put i nt er f ace i n a mul t i l i nk bundl e

18 ORT
net bi os Use a def i ned NETBI OS access l i st or enabl e
name- cachi ng
nt p Conf i gur e NTP
- - Mor e- -
pr i or i t y- gr oup Assi gn a pr i or i t y gr oup t o an i nt er f ace
r andom- det ect Enabl e Wei ght ed RandomEar l y Det ect i on ( WRED) on an
I nt er f ace
r at e- l i mi t Rat e Li mi t
sap- pr i or i t y Assi gn a pr i or i t y gr oup
ser vi ce- pol i cy Conf i gur e QoS Ser vi ce Pol i cy
shut down Shut down t he sel ect ed i nt er f ace
smr p Si mpl e Mul t i cast Rout i ng Pr ot ocol i nt er f ace
subcommands
sna SNA pu conf i gur at i on
snapshot Conf i gur e snapshot suppor t on t he i nt er f ace
snmp Modi f y SNMP i nt er f ace par amet er s
speed Conf i gur e speed oper at i on.
st andby HSRP i nt er f ace conf i gur at i on commands
t i meout Def i ne t i meout val ues f or t hi s i nt er f ace
t r af f i c- shape Enabl e Tr af f i c Shapi ng on an I nt er f ace or
Sub- I nt er f ace
t r ansmi t - i nt er f ace Assi gn a t r ansmi t i nt er f ace t o a r ecei ve- onl y
i nt er f ace
t r unk- gr oup Conf i gur e i nt er f ace t o be i n a t r unk gr oup
t x- r i ng- l i mi t Conf i gur e PA l evel t r ansmi t r i ng l i mi t

En el Captulo 8 vamos a utilizar extensamente este comando cuando configuremos las
interfaces de nuestros routers.

Para salir del submodo de Configuracin de Interface y volver al modo de Configuracin
Global se utiliza el comando exi t . Si se desea volver directamente al modo Privilegiado puede
utilizarse el comando end o la combinacin de teclas Control-Z.
Modo ROM Monitor
El modo ROM Monitor (ROMMON) ejecuta una versin reducida del sistema operativo
IOS, localizada en la memoria ROM del router. Se utiliza particularmente para realizar una
carga manual del sistema operativo cuando, por ejemplo, no es posible que se cargue en forma
automtica desde la memoria FLASH. El modo Monitor ROM tambin se utiliza en
circunstancias especiales para realizar pruebas de diagnstico del router.
En la mayora de los sistemas puede accederse a este modo ejecutando el comando de
modo Privilegiado r el oad (que provoca la reinicializacin del router) y luego presionando la
tecla Break o la combinacin de teclas Control-C dentro de los primeros 60 segundos de
arranque del router. Otra forma de acceder a este modo es estableciendo un valor especfico en
el registro de configuracin CONFI G- REGI STER mencionado en el Captulo 1, lo cual ocasiona
que el router ingrese automticamente en este modo cuando se reinicia. En el Captulo 10
estudiaremos el registro de configuracin y su relacin con el proceso de arranque de un router
ORT 19

de Cisco y veremos cmo interactuar con el modo Monitor ROM y en qu situaciones es
necesario hacerlo.
Modo Setup
El modo Setup es un modo interactivo que se ejecuta automticamente cuando se
enciende el router por primera vez, y que permite establecer una configuracin mnima inicial
en un router que no tenga ya un archivo de configuracin de arranque en su memoria NVRAM.
Este modo presenta al usuario una serie de preguntas que, al irlas respondiendo una a una, van
construyendo esa configuracin inicial mnima.

Las primeras lneas que despliega el modo Setup se muestran a continuacin:

- - - Syst emConf i gur at i on Di al og - - -
Woul d you l i ke t o ent er t he i ni t i al conf i gur at i on di al og? [ yes/ no] : yes
At any poi nt you may ent er a quest i on mar k ' ?' f or hel p.
Use ct r l - c t o abor t conf i gur at i on di al og at any pr ompt .
Def aul t set t i ngs ar e i n squar e br acket s ' [ ] ' .
Basi c management set up conf i gur es onl y enough connect i vi t y f or management of
t he syst em, ext ended set up wi l l ask you t o conf i gur e each i nt er f ace on t he
syst em.
Woul d you l i ke t o ent er basi c management set up? [ yes/ no] :

En el Captulo 8 utilizaremos este modo para establecer una configuracin inicial a uno de
los routers con los cuales vamos a trabajar en ese captulo y en los siguientes.
Resumen de Modos
En la tabla siguiente se resumen los cuatro primeros modos de la Interface de Lnea de
Comandos. Estos cuatro modos son los que de manera ms frecuente vamos a utilizar a lo largo
del resto del libro.

Usuario
Acceso: Inicio de sesin
Indicador: Rout er >
Salida: l ogout

Privilegiado
Acceso: enabl e
Indicador: Rout er #
Salida: di sabl e

Configuracin Global
Acceso: conf i gur e t er mi nal
Indicador: Rout er ( conf i g) #
Salida: end o <CNTL/ Z>

Configuracin de Interface
Acceso: i nt er f ace <id. de interface>
Indicador: Rout er ( conf i g- i f ) #
Salida: exi t para volver al modo de
Configuracin Global
end para volver al modo Privilegiado


20 ORT
El Sistema de Ayuda
El sistema operativo IOS cuenta con cientos de comandos, muchos de los cuales requieren
que tambin se especifique el valor de uno o mas parmetros o de palabras claves adicionales
que completan la sintaxis. Un ejemplo es el comando i nt er f ace f ast et her net 0/ 0 que
vimos anteriormente, donde el comando i nt er f ace requiere de la palabra clave
f ast et her net y del parmetro 0/ 0.

La Interface de Lnea de Comandos de IOS ofrece un sistema de ayuda que es sensible al
contexto y que permite obtener ayuda especfica al modo de configuracin en que nos
encontremos y tambin sobre la sintaxis de los comandos disponibles en cada modo.
Veremos ahora algunas de las facilidades que ofrece este sistema de ayuda y dejaremos
otras para captulos posteriores, que introduciremos a medida que se presente la oportunidad.

Ya hemos visto anteriormente que para obtener la lista de comandos disponibles en un
modo podemos utilizar el signo de interrogacin ?. Este signo tiene tambin otras funciones
mas especficas; veamos dos de ellas.
El primer lugar, para obtener la lista de comandos que comienzan con una secuencia
especfica de caracteres podemos escribir esos caracteres seguidos del signo ?, sin espacio
entre medio:

Rout er # co?
conf i gur e connect copy

En el ejemplo podemos ver que, en el modo Privilegiado (#) hay tres comandos que
comienzan con las letras co: conf i gur e, connect y copy.

La otra funcin de signo ? permite obtener la lista de argumentos (parmetros) o de
palabras claves de un comando. Para esto, se escribe el comando seguido del signo ?,
separados por un espacio en blanco. Veamos un ejemplo de uso en el modo Privilegiado:

Rout er # conf i gur e ?
memor y Conf i gur e f r omNV memor y
net wor k Conf i gur e f r oma TFTP net wor k host
t er mi nal Conf i gur e f r omt he t er mi nal
<cr >

El ejemplo anterior nos muestra que el comando conf i gur e admite tres opciones o
variantes: conf i gur e memor y, conf i gur e net wor k y conf i gur e t er mi nal .

Otro ejemplo, esta vez en el modo de Configuracin Global, es el comando i nt er f ace
que vimos anteriormente:

Rout er ( conf i g) # i nt er f ace ?
Async Async i nt er f ace
BVI Br i dge- Gr oup Vi r t ual I nt er f ace
CTunnel CTunnel i nt er f ace
ORT 21

Di al er Di al er i nt er f ace
Fast Et her net Fast Et her net I EEE 802. 3
Gr oup- Async Async Gr oup i nt er f ace
Lex Lex i nt er f ace
Loopback Loopback i nt er f ace
MFR Mul t i l i nk Fr ame Rel ay bundl e i nt er f ace
Mul t i l i nk Mul t i l i nk- gr oup i nt er f ace
Nul l Nul l i nt er f ace
Ser i al Ser i al
Tunnel Tunnel i nt er f ace
Vi f PGM Mul t i cast Host i nt er f ace
Vi r t ual - Templ at e Vi r t ual Templ at e i nt er f ace
Vi r t ual - TokenRi ng Vi r t ual TokenRi ng
r ange i nt er f ace r ange command

En este caso el comando i nt er f ace requiere la especificacin del tipo de interface que
se va a configurar. La lista desplegada puede variar en funcin de los tipos de interfaces que
tenga el router con el que se est trabajando.

Dependiendo del comando de que se trate, esta ltima facilidad puede utilizarse repetidas
veces hasta completar el comando con todos sus parmetros y palabras clave. Como ejemplo,
veamos el comando de modo Privilegiado cl ock que permite establecer la fecha y hora del
sistema:

Rout er # cl ock ?
set Set t he t i me and dat e
Rout er # cl ock

La salida anterior indica que el comando cl ock debe ir seguido de la palabra clave set
para establecer la hora y la fecha. Vemos adems que la Interface de Lnea de Comandos escribe
a continuacin el comando inicial por nosotros. Utilicemos nuevamente la facilidad de ayuda
para ver que debemos escribir a continuacin de set :

Rout er # cl ock set ?
hh: mm: ss Cur r ent t i me
Rout er # cl ock set

De acuerdo a lo que indica la ayuda, lo que debemos escribir a continuacin de cl ock
set es la hora, en el formato hora:minutos:segundos. Escribamos la hora y presionemos la tecla
Intro:

Rout er # cl ock set 12: 00: 00
%I ncompl et e command.

El mensaje de error anterior es desplegado por el Intrprete de Comandos y nos indica
que algo est faltando en el comando anterior, es decir, que adems de especificar la hora, hay
algo mas que debemos escribir para completar el comando. Sigamos pidiendo ayuda:

22 ORT

Rout er # cl ock set 12: 00: 00 ?
<1- 31> Day of t he mont h
J anuar y Mont h of t he year
Febr uar y
Mar ch
Apr i l
May
J une
J ul y
August
Sept ember
Oct ober
November
December
Rout er # cl ock set 12: 00: 00

Lo que est faltando indicar es la fecha; ingresmosla a continuacin de la hora:

Rout er # cl ock set 12: 00: 00 30 Mar ch 05
^
%I nval i d i nput det ect ed at ^ mar ker .

El smbolo ^ marca el lugar donde el Intrprete de Comandos ha detectado un error de
sintaxis en el comando escrito. En este caso, nos est indicando que hay un problema al indicar
el ao como 05. Usemos nuevamente la facilidad de ayuda para ver la forma correcta de
especificarlo:

Rout er # cl ock set 12: 00: 00 30 Mar ch ?
<1993- 2035> Year
Rout er # cl ock set 12: 00: 00 30 Mar ch

La ayuda nos dice que el ao debe especificarse con sus cuatro dgitos y que el rango
vlido va de 1993 a 2035. Tenemos ahora, entonces, el comando completo:

Rout er # cl ock set 12: 00: 00 30 Mar ch 2005
Rout er #

Si luego de ejecutar un comando no aparece ningn mensaje en la lnea de comandos,
significa que el comando est correcto y fue aceptado como vlido por el Intrprete de
Comandos.

Otra caracterstica de la Interfaz de Lnea de Comandos es que los comandos y palabras
claves pueden ser abreviados a una cantidad de letras que lo hagan nico, es decir, no ambiguo.
Por ejemplo, en lugar de escribir el comando completo enabl e, es suficiente con escribir ena
ORT 23

puesto que no hay ningn otro comando que comience con esas tres letras. Lo mismo ocurre,
por ejemplo, para especificar una interface; en lugar de escribir i nt er f ace et her net 0
alcanza con escribir i nt et h 0 e incluso i nt e 0 ya que el nico tipo de interface que
comienza con la letra e es ethernet.
En caso que la abreviacin utilizada no corresponda a un nico comando, la Interface de
Lnea de Comandos despliega un mensaje de error:

Rout er # di s
%Ambi guous command: di s

Para el Intrprete de Comandos, la palabra di s es ambigua; veamos por qu:

Rout er # di s?
di sabl e di sconnect

En el ejemplo anterior hay, entonces, dos comandos de modo Privilegiado que comienzan
con di s: di sabl e y di sconnect . Si el comando que queremos ejecutar es di sabl e,
podemos abreviarlo a di sa, con lo cual el Intrprete de Comandos no podr confundirlo con
di sconnect :

Rout er # di sa
Rout er >

Tambin con esta facilidad de comandos abreviados puede utilizarse la tecla TAB
(tabulador) para que la Interface de Lnea de Comandos complete el nombre del comando. As,
si se escribe el comando abreviado en y se presiona la tecla TAB, la Interface de Lnea de
Comandos completar el comando y desplegar enabl e:

Rout er > en<TAB>
Rout er > enabl e
Historia de comandos
La Interface de Lnea de Comandos mantiene en memoria, en forma predeterminada, una
lista de los diez ltimos comandos que han sido ejecutados. Utilizando las teclas de Flecha
hacia Arriba y Flecha hacia Abajo o, respectivamente, las combinaciones de teclas Control-P
(Previous) y Control-N (Next) se puede recorrer la lista y volver a ejecutar o a editar un
comando ya ejecutado sin tener que escribirlo nuevamente.
Para desplegar la lista completa de esos diez ltimos comandos se utiliza el comando
show hi st or y:

Rout er # show hi st or y
enabl e
conf i gur e t er mi nal
di s
show hi st or y
Rout er #

24 ORT

La cantidad de comandos que IOS mantiene en la lista es configurable, as como tambin
es posible deshabilitar y volver a habilitar esta facilidad de historia de comandos. El comando
show hi st or y puede ejecutarse tanto en modo Usuario como en modo Privilegiado.

Acceso al router Captulo 3

ORT 25
3. Acceso al router

Para poder ver o modificar la configuracin de un router es necesario, en primer trmino,
conectarse fsicamente al mismo. Las dos formas ms habituales de conectarse a un router de
Cisco para iniciar una sesin de administracin en el mismo son:

A travs del puerto Consola, utilizando una computadora personal y un software de
emulacin de terminal.
A travs de la red, accediendo por una de sus interfaces de red mediante la aplicacin
Telnet de TCP/IP.

Con cualquiera de estas dos formas se accede a la misma Interface de Lnea de Comandos
que hemos descrito en el Captulo 2 y es posible realizar casi las mismas tareas de
configuracin con ambas; mas adelante veremos el por qu de la expresin casi.
Acceso por el puerto Consola
El acceso por el puerto Consola se utiliza cuando se tiene acceso fsico directo al router y
es, por otra parte, la primera forma a utilizar cuando se va a configurar un router por primera
vez o cuando el router, por algn motivo, ha perdido su archivo de configuracin de arranque.
Tal como mencionamos en el Captulo 1, para conectarse fsicamente al router a travs del
puerto de Consola se requiere disponer de una computadora personal o un portable y de un
cable serial o rollover, segn el tipo de conector que tenga el router para ese puerto.
Dependiendo del modelo de router con el que se est trabajando, el puerto Consola puede
ser del tipo RJ-45 o del tipo DB25. En la tabla siguiente se muestran algunas series de modelos
de routers de Cisco y los correspondientes tipos de conector para el puerto Consola y los tipos
de cables requeridos:

Serie Conector Consola Cable de conexin
700, 800, 1000, 1600, 1700,
2500, 2600, 3600
RJ-45 Rollover
4000, 4500, 4700, 7000,
7200, 7500, 12000
DB25 Serial directo

Los routers con los que vamos a trabajar en este libro pertenecen a la serie 1700 que, como
lo indicamos en la tabla anterior, tienen su puerto Consola del tipo RJ-45 y requieren, en
consecuencia, del uso de un cable rollover para conectarnos a l. Este cable tiene conectores
RJ-45 en sus dos extremos.

Para establecer, entonces, la conexin fsica al router, uno de los extremos del cable
rollover se conecta al puerto Consola y el otro extremo se conecta a uno de los puertos
seriales, COM1 o COM2, de la computadora personal. Para esta ltima conexin se requerir un
adaptador RJ-45 a DB9 puesto que los puertos COM son del tipo DB9.

Captulo 3 Acceso al router

26 ORT
Una alternativa al cable rollover es el cable denominado cable de gestin, el cual tiene
un conector RJ-45 en uno de sus extremos y un conector DB-9 hembra en el otro.
En este caso el extremo RJ-45 se conecta al puerto de Consola del router y el otro extremo
va directamente conectado al puerto COM de la computadora personal, sin necesidad de
utilizar un adaptador.

Los procedimientos anteriores nos permiten, pues, la conexin fsica al router. Para
acceder ahora a la Interface de Lnea de Comandos debemos utilizar cualquier software de
emulacin de terminal como, por ejemplo, HyperTerminal de Windows 95/98.
Ya sea que utilicemos este software o algn otro, para iniciar una sesin en el router es
necesario configurar en el software sus parmetros de comunicacin. Los valores apropiados
para la comunicacin serial al puerto Consola de un router de Cisco son los siguientes:

Parmetro Valor
Emulacin de terminal VT100
Velocidad 9.600
Paridad No
Bits de datos 8
Bits de parada 1
Control de flujo Ninguno

El procedimiento para configurar estos parmetros en HyperTerminal de Windows 95/98
es el siguiente:

1. Iniciar la ejecucin de HyperTerminal: en el men de Inicio de Windows
seleccionamos Programas, luego Accesorios, luego Comunicaciones y finalmente
HyperTerminal.

Fig. 3 - 1

2. En la primera ventana que aparece asignamos un nombre a la nueva conexin, por
ejemplo Router Cisco, y presionamos el botn Aceptar:
ORT 27

Fig. 3 - 2
3. En la siguiente ventana seleccionamos el puerto de comunicaciones COM1 o COM2,
segn a cual de los puertos COM de la computadora personal hayamos conectado el
cable de Consola:

Fig. 3 - 3

4. La siguiente pantalla es la que nos permite configurar los parmetros de
comunicacin del puerto COM seleccionado en el paso anterior. Asignamos
entonces los valores de la tabla anterior:


28 ORT

Fig. 3 - 4

Luego de ajustar los parmetros, presionamos el botn Aceptar. Si todo funciona
correctamente, al cabo de unos instantes veremos en pantalla el siguiente mensaje:

Rout er Con0 i s now avai l abl e

Pr ess RETURN t o get st ar t ed.

Si presionamos la tecla Intro aparece el indicador del sistema (prompt) para indicar que
se est en el modo Usuario de la Interface de Lnea de Comandos:

Rout er >

A partir de este momento podemos comenzar a ejecutar comandos de IOS para ver o
modificar la configuracin actual del router o para establecer su configuracin inicial si el router
an no ha sido configurado por primera vez. En el Captulo 4 veremos los primeros comandos
que podemos ejecutar en el modo Usuario y en los captulos siguientes veremos nuevos
comandos, disponibles en los otros modos de la Interface de Lnea de Comandos.
Acceso con Telnet
Telnet es una aplicacin estndar de TCP/IP que permite iniciar una sesin en un host
remoto mediante una conexin TCP al puerto 23. Telnet es una aplicacin del tipo
cliente/servidor; la parte servidor ejecuta en el host remoto (en nuestro caso, el router) y la
parte cliente est disponible en todas las versiones de Windows, as como tambin en las
diferentes distribuciones de Linux y UNIX.

ORT 29

Para ejecutar el cliente Telnet en Windows vamos al men de Inicio, seleccionamos la
opcin Ejecutar, escribimos TELNET en la ventana de dilogo y presionamos el botn Aceptar.
Aparece entonces la ventana principal de Telnet:

Fig. 3 - 5

Para poder iniciar una sesin Telnet en el router, ste debe estar accesible a travs de la
red, ya sea en la red local o a travs de un enlace WAN. Por lo tanto, la interface de red que
conecta el router a esa red debe estar previamente configurada en una direccin IP vlida y esta
configuracin debi hacerse previamente mediante el acceso por Consola. El acceso por Telnet
es til cuando no se tiene acceso fsico directo al router y es necesario hacer alguna tarea de
mantenimiento en la configuracin del mismo.
Supongamos que somos los administradores de la red de una organizacin que tiene sus
instalaciones distribuidas en varios sitios distantes unos de otros, por ejemplo, una empresa que
tiene sucursales en distintos puntos de la ciudad y que en cada sucursal hay una red local y que
todos los sitios estn interconectados mediante enlaces WAN formando una sola interred
privada. Si en algn momento es necesario ver o modificar la configuracin de alguno de los
routers, una alternativa es desplazarse fsicamente hasta el sitio donde est el router y, estando
all, conectarnos al mismo a travs del puerto de Consola para hacer esas tareas. Sin embargo, si
el router est funcionando correctamente y est accesible a travs de la interred, es ms sencillo
y eficiente acceder al mismo a travs de la red IP e iniciar una sesin con Telnet desde donde
estemos, en lugar de desplazarnos hasta el lugar donde est instalado el router.
Supongamos por el momento que el router que queremos configurar est accesible en la
red local donde tambin est conectada nuestra estacin de trabajo, tal como se muestra en la
figura 3-6.


30 ORT
192.168.100.10
192.168.100.1

Fig. 3 - 6

Para iniciar la sesin Telnet debemos especificar al cliente Telnet la direccin IP del router
o, alternativamente, su nombre de host. Para que esto ltimo funcione, debe haber en la red un
servidor DNS que permita la resolucin de nombres y configurar en el router la direccin IP de
ste, para luego poder obtener a partir de l la direccin IP del router. Asumamos que no
tenemos un servidor DNS en la red e indiquemos la direccin IP del router. Para ello, en el
cliente Telnet seleccionamos la opcin Conectar del men Conectar y en la ventana de dilogo
especificamos la direccin IP del router y presionamos el botn Aceptar.

Fig. 3 - 7

Puesto que para acceder al router usando Telnet se debe especificar su direccin IP, la
interface de red del router a travs de la cual se hace la conexin debe estar previamente
configurada con una direccin IP vlida y esta configuracin previa debe hacerse, como dijimos
antes, a travs de la Consola. Por este motivo es que mas arriba dijimos que con una conexin
Telnet puede hacer casi lo mismo que a travs de la Consola. Si estamos conectados va Telnet
y modificamos, por ejemplo, la direccin IP de la interface a travs de la cual estamos
accediendo, perderemos de inmediato la conexin al router.

Un requisito imprescindible para poder iniciar la sesin con Telnet es haber configurado
una contrasea de acceso remoto, lo cual debe hacerse tambin previamente a travs de una
conexin de Consola. Si el acceso por Telnet no est protegido por una contrasea, el router
ORT 31

rechaza el intento de inicio de sesin. En el Captulo 7 veremos los comandos para establecer
sta y otras contraseas que controlan el acceso al router como, por ejemplo, las que controlan el
acceso al modo Privilegiado y tambin las que pueden establecerse para controlar el acceso a
travs de los puertos Consola y Auxiliar.

Asumamos por el momento que la contrasea de acceso por Telnet ha sido establecida; un
mensaje en la terminal indicar que debemos ingresarla:

User Access Ver i f i cat i on

Passwor d: < . . . . >

Una vez ingresada la contrasea e iniciada la conexin, lo que se ve en la pantalla de la
estacin de trabajo es exactamente lo mismo que se ve con la conexin por el puerto de Consola,
es decir, el indicador del sistema de la Interface de Lnea de Comandos:

Rout er >

En el ejemplo anterior ejecutamos el cliente Telnet desde una estacin de trabajo con
Windows 98. El sistema operativo IOS proporciona tambin un comando t el net que puede
ser ejecutado en los modos Usuario y Privilegiado. Este comando es til cuando se ha iniciado
una sesin en un router, por ejemplo a travs de la Consola, y se necesita acceder a un router
remoto a travs de la red.

32 ORT

Comandos de modos usuario y privilegio Captulo 4

ORT 33
4. Comandos de modos Usuario y Privilegiado

El sistema operativo IOS tiene cientos de comandos, muchos de los cuales requieren, a su
vez, de la especificacin de palabras claves para completar su sintaxis. La discusin en detalle
de todos ellos, con sus opciones y parmetros, est documentada en forma completa en los
manuales del sistema operativo que Cisco provee, tanto en la caja junto con el router como en
su sitio web denominado CCO (Cisco Connection Online).
En este captulo solamente vamos a repasar algunos de los comandos de uso ms habitual
en los modos Usuario y Privilegiado de la Interface de Lnea de Comandos.
Modo Usuario
Tal como hemos mencionado en el Captulo 2, el modo Usuario es el modo ms bsico
que presenta la Interface de Lnea de Comandos y es al que normalmente se accede cuando se
inicia una sesin en el router.
Si nos conectamos al router, por ejemplo a travs del puerto de Consola (siguiendo el
procedimiento que vimos en el captulo anterior) veremos inicialmente el indicador del sistema
del modo Usuario:

Rout er >

Recordemos que para ver la lista de los comandos de IOS disponibles en este modo
podemos utilizar la facilidad de ayuda de la Interface de Lnea de Comandos:

Rout er > ?

Recordemos tambin que los comandos de IOS disponibles en este modo permiten ver
pero no modificar la configuracin del router.
Los comandos SHOW
Veremos a continuacin algunos de estos comandos que son de uso frecuente para
inspeccionar el estado de diferentes componentes del hardware y del software del router y
tambin de algunos parmetros de la configuracin del mismo. Estos comandos comienzan con
la palabra clave show; usemos la facilidad de ayuda para desplegar la lista de opciones:

Rout er > show ?
aaa Show AAA val ues
backup Backup st at us
bgp BGP i nf or mat i on
c1700 Show c1700 i nf or mat i on
cal l Show cal l
cal l er Di spl ay i nf or mat i on about di al up connect i ons
cca CCA i nf or mat i on
cdapi CDAPI i nf or mat i on
Captulo 4 Comandos de modos usuario y privilegio

34 ORT
cef Ci sco Expr ess For war di ng
cl ass- map Show QoS Cl ass Map
cl ock Di spl ay t he syst emcl ock
cns CNS subsyst em
compr ess Show compr essi on st at i st i cs
connect i on Show Connect i on
cont r ol l er s I nt er f ace cont r ol l er st at us
cops COPS i nf or mat i on
cr m Car r i er Resour ce Manager i nf o
cr ypt o Encr ypt i on modul e
di al - peer Di al Pl an Mappi ng Tabl e f or , e. g. VoI P Peer s
di al er Di al er par amet er s and st at i st i cs
dr i p DRi P DB
except i on except i on i nf or mat i ons
- - Mor e- -
f l ash: di spl ay i nf or mat i on about f l ash: f i l e syst em
f r as- host FRAS Host I nf or mat i on
gat eway Show st at us of gat eway
h323 Show H. 323 VoI P i nf or mat i on
hi st or y Di spl ay t he sessi on command hi st or y
host s I P domai n- name, l ookup st yl e, nameser ver s, and host t abl e
i p I P i nf or mat i on
i pv6 I Pv6 i nf or mat i on
ker ber os Show Ker ber os Val ues
l ocat i on Di spl ay t he syst eml ocat i on
modemcap Show ModemCapabi l i t i es dat abase
nci a Nat i ve Cl i ent I nt er f ace Ar chi t ect ur e
num- exp Number Expansi on ( Speed Di al ) i nf or mat i on
pol i cy- map Show QoS Pol i cy Map
ppp PPP par amet er s and st at i st i cs
qdm Show i nf or mat i on about QoS Devi ce Manager
queue Show queue cont ent s
queuei ng Show queuei ng conf i gur at i on
r adi us Shows r adi us i nf or mat i on
r mon r mon st at i st i cs
r pms- pr oc RPMS Pr ocess I nf or mat i on
r t r Ser vi ce Assur ance Agent ( SAA)
sessi ons I nf or mat i on about Tel net connect i ons
- - Mor e- -
snmp snmp st at i st i cs
sr cp Di spl ay SRCP Pr ot ocol i nf or mat i on
ssh St at us of SSH ser ver connect i ons
ssl Show SSL command
t acacs Shows t acacs+ ser ver st at i st i cs
t dm Show t dmr el at ed i nf or mat i on
t empl at e Templ at e i nf or mat i on
t er mi nal Di spl ay t er mi nal conf i gur at i on par amet er s
t r af f i c- shape t r af f i c r at e shapi ng conf i gur at i on
ORT 35

t r ansl at i on- r ul e Show t r ansl at i on r ul e t abl e
t r unk Tr unk i nf o
user s Di spl ay i nf or mat i on about t er mi nal l i nes
ver si on Syst emhar dwar e and sof t war e st at us
voi ce Voi ce por t conf i gur at i on & st at s
vpdn VPDN i nf or mat i on

show cl ock

Este comando despliega en pantalla la fecha y hora interna actual del router:

Rout er > show cl ock
*12: 45: 56. 396 UTC Mon Mar 17 2005

El formato de hora es: hora:minutos:segundos.milisegundos. UTC hace referencia a la
zona horaria; en este caso indica el Tiempo Universal Coordinado (Coordinated Universal
Time), tambin conocido como Hora del Meridiano de Greenwich (GMT Greenwich Meridian
Time).
Algunos modelos de routers de Cisco disponen de un reloj interno (hardware)
alimentado por bateras, los cuales mantienen la fecha y hora establecidas entre rearranques del
router. Para aquellos modelos que no tengan un reloj de este tipo, la fecha y hora se pierde
cuando se apaga el router. Cuando se vuelve a encender, el reloj del sistema se establece a la
hora 0 del 1 de Marzo de 1993. Cuando esto ocurre, es necesario establecer manualmente la hora
correcta utilizando el comando de modo Privilegiado cl ock set que vimos en el Captulo 2.

show host s
Este comando muestra informacin sobre el nombre de dominio predeterminado, el
estilo en uso para la resolucin de nombres y las direcciones IP de los servidores de DNS que
hayan sido configurados en el router:

Rout er > show host s
Def aul t domai n i s not set
Name/ addr ess l ookup uses domai n ser vi ce
Name ser ver s ar e 207. 3. 115. 130, 207. 3. 115. 131, 206. 99. 44. 254

show user s
Este comando despliega los usuarios actualmente conectados al router para tareas de
administracin del mismo.

Rout er > show user s
Li ne User Host ( s) I dl e Locat i on
* 0 con 0 i dl e 00: 00: 00

I nt er f ace User Mode I dl e Peer Addr ess

Como vemos en la salida del comando, hay una sola conexin activa y es a travs de la
lnea con, que corresponde a la consola.

36 ORT

show ver si on
Este comando despliega gran cantidad de informacin sobre la configuracin del
hardware del router, la versin del software de IOS y los nombres y orgenes del archivo de
configuracin y de la imagen de arranque del sistema operativo.

Rout er > show ver si on
1 Ci sco I nt er net wor k Oper at i ng Syst emSof t war e
2 I OS( t m) C1700 Sof t war e ( C1700- BK8NO3R2SV3Y7- M) , Ver si on 12. 2( 11) T, RELEASE SOFTWARE
( f c1)
3 TAC Suppor t : ht t p: / / www. ci sco. com/ t ac
4 Copyr i ght ( c) 1986- 2002 by ci sco Syst ems, I nc.
5 Compi l ed Wed 31- J ul - 02 10: 34 by ccai
6 I mage t ext - base: 0x80008124, dat a- base: 0x813ACC18
7 ROM: Syst emBoot st r ap, Ver si on 12. 1( 5r ) T1, RELEASE SOFTWARE ( f c1)
8 ROM: C1700 Sof t war e ( C1700- BK8NO3R2SV3Y7- M) , Ver si on 12. 2( 11) T, RELEASE SOFTWARE
( f c1)
9 Rout er upt i me i s 8 mi nut es
10 Syst emr et ur ned t o ROM by power - on
11 Syst emi mage f i l e i s " f l ash: c1700- bk8no3r 2sv3y7- mz. 122- 11. T. bi n"
12 ci sco 1751 ( MPC860P) pr ocessor ( r evi si on 0x101) wi t h 55706K/ 9830K byt es of memor y
13 Pr ocessor boar d I D J AD052212GV ( 390108165) , wi t h har dwar e r evi si on 653413.
14 MPC860P pr ocessor : par t number 5, mask 2
15 Br i dgi ng sof t war e
16 X. 25 sof t war e, Ver si on 3. 0. 0
17 1 Fast Et her net / I EEE 802. 3 i nt er f ace( s)
18 2 Ser i al ( sync/ async) net wor k i nt er f ace( s)
19 4 Voi ce FXS i nt er f ace( s)
20 32K byt es of non- vol at i l e conf i gur at i on memor y
21 32768K byt es of pr ocessor boar d Syst emf l ash ( Read/ Wr i t e)
22
23 Conf i gur at i on r egi st er i s 0x2102

Veamos qu significa la informacin desplegada en algunas de las lneas anteriores. La
lnea 1 muestra el nombre del sistema operativo que est ejecutando en el router, mientras que
la lnea 2 muestra la versin del mismo y la lnea 4 la fecha en que fue compilado. Las lneas 7 y
8 muestran la versin del software de la memoria ROM.
La lnea 9 indica el tiempo que ha transcurrido desde la ltima vez que se ha
reinicializado el router; la lnea 10 dice que el router se reinici por haber sido apagado y
reencendido y la lnea 11 muestra el nombre del archivo que contiene la imagen del sistema
operativo IOS que se carg a la memoria RAM desde la memoria FLASH.
La lnea 13 proporciona informacin sobre el hardware de la placa de procesador y la
lnea 14 indica el tipo de procesador con el que est equipado. Las lneas 17 a 19 indican que
este router tiene una interface de red del tipo FastEthernet, dos interfaces de red de tipo Serial y
cuatro interfaces de voz para telefona IP. Las lneas 20 y 21 indican, respectivamente, que el
router tiene 32 KBytes de memoria NVRAM y 32 Mbytes de memoria RAM, y que el contenido
de esta ltima se puede modificar (Read/Write).
Finalmente, la lnea 23 muestra el valor del Registro de Configuracin cuyo valor indica
al router desde donde debe cargar el sistema operativo. En el Captulo 10 volveremos sobre este
parmetro.
ORT 37

Otros comandos SHOW
Las opciones del comando show que aparecen en el listado inicial no son las nicas
posibles para este comando, sino que son las que la Interface de Lnea de Comandos despliega
en forma predeterminada.
Estando en el modo Usuario, y tambin en el modo Privilegiado, podemos configurar la
sesin actual para que la facilidad de ayuda despliegue, no solamente todos los comandos
disponibles en esos modos, sino tambin, para el ejemplo del comando show, todas sus
opciones. Para esto se utiliza el comando t er mi nal f ul l - hel p:

Rout er > t er mi nal f ul l - hel p

Si ahora utilizamos nuevamente la facilidad de ayuda sobre el comando show, veremos
que la lista de opciones es mayor:

Rout er > show ?
aaa Show AAA val ues
access- expr essi on Li st access expr essi on
access- l i st s Li st access l i st s
adj acency Adj acent nodes
al i ases Di spl ay al i as commands
appl et al k Appl eTal k i nf or mat i on
ar p ARP t abl e
async I nf or mat i on on t er mi nal l i nes used as r out er i nt er f aces
backup Backup st at us
bgp BGP i nf or mat i on
br i dge Br i dge For war di ng/ Fi l t er i ng Dat abase [ ver bose]
bsc BSC i nt er f ace i nf or mat i on
bst un BSTUN i nt er f ace i nf or mat i on
buf f er s Buf f er pool st at i st i cs
c1700 Show c1700 i nf or mat i on
cal l Show cal l
cal l er Di spl ay i nf or mat i on about di al up connect i ons
cca CCA i nf or mat i on
cdapi CDAPI i nf or mat i on
cdp CDP i nf or mat i on
cef Ci sco Expr ess For war di ng
cl ass- map Show QoS Cl ass Map
cl ock Di spl ay t he syst emcl ock
cl s DLC user i nf or mat i on
cns CNS subsyst em
compr ess Show compr essi on st at i st i cs
connect i on Show Connect i on
cont r ol l er s I nt er f ace cont r ol l er st at us
cops COPS i nf or mat i on
cr m Car r i er Resour ce Manager i nf o
cr ypt o Encr ypt i on modul e
debuggi ng St at e of each debuggi ng opt i on

38 ORT
di ag Show di agnost i c i nf or mat i on f or por t adapt er s/ modul es
di al - peer Di al Pl an Mappi ng Tabl e f or , e. g. VoI P Peer s
di al er Di al er par amet er s and st at i st i cs
dl sw Dat a Li nk Swi t chi ng i nf or mat i on
dnsi x Shows Dnsi x/ DMDP i nf or mat i on
dr i p DRi P DB
dspu Di spl ay DSPU i nf or mat i on
dxi at m- dxi i nf or mat i on
ent r y Queued t er mi nal ent r i es
except i on except i on i nf or mat i ons
f l ash: di spl ay i nf or mat i on about f l ash: f i l e syst em
f r ame- r el ay Fr ame- Rel ay i nf or mat i on
f r as FRAS I nf or mat i on
f r as- host FRAS Host I nf or mat i on
gat eway Show st at us of gat eway
h323 Show H. 323 VoI P i nf or mat i on
hi st or y Di spl ay t he sessi on command hi st or y
host s I P domai n- name, l ookup st yl e, nameser ver s, and host
t abl e
i nt er f aces I nt er f ace st at us and conf i gur at i on
i p I P i nf or mat i on
i pv6 I Pv6 i nf or mat i on
i px Novel l I PX i nf or mat i on
ker ber os Show Ker ber os Val ues
l i ne TTY l i ne i nf or mat i on
l l c2 I BM LLC2 ci r cui t i nf or mat i on
l nm I BM LAN manager
l ocal - ack Local Acknowl edgement vi r t ual ci r cui t s
l ocat i on Di spl ay t he syst eml ocat i on
l oggi ng Show t he cont ent s of l oggi ng buf f er s
memor y Memor y st at i st i cs
modemcap Show ModemCapabi l i t i es dat abase
nci a Nat i ve Cl i ent I nt er f ace Ar chi t ect ur e
net bi os- cache Net BI OS name cache cont ent s
nt p Net wor k t i me pr ot ocol
num- exp Number Expansi on ( Speed Di al ) i nf or mat i on
pol i cy- map Show QoS Pol i cy Map
ppp PPP par amet er s and st at i st i cs
pr i vi l ege Show cur r ent pr i vi l ege l evel
pr ocesses Act i ve pr ocess st at i st i cs
pr ot ocol s Act i ve net wor k r out i ng pr ot ocol s
qdm Show i nf or mat i on about QoS Devi ce Manager
ql l c Di spl ay ql l c- l l c2 and ql l c- sdl c conver si on i nf or mat i on
queue Show queue cont ent s
queuei ng Show queuei ng conf i gur at i on
r adi us Shows r adi us i nf or mat i on
r egi st r y Funct i on r egi st r y i nf or mat i on
r el oad Schedul ed r el oad i nf or mat i on
ORT 39

r i f RI F cache ent r i es
r mon r mon st at i st i cs
r out e- map r out e- map i nf or mat i on
r pms- pr oc RPMS Pr ocess I nf or mat i on
r t r Ser vi ce Assur ance Agent ( SAA)
sdl l c Di spl ay sdl c - l l c2 conver si on i nf or mat i on
sessi ons I nf or mat i on about Tel net connect i ons
smds SMDS i nf or mat i on
smr p Si mpl e Mul t i cast Rout i ng Pr ot ocol ( SMRP) i nf or mat i on
sna Di spl ay SNA host i nf or mat i on
snapshot Snapshot par amet er s and st at i st i cs
snmp snmp st at i st i cs
snt p Si mpl e net wor k t i me pr ot ocol
sour ce- br i dge Sour ce- br i dge par amet er s and st at i st i cs
spanni ng- t r ee Spanni ng t r ee t opol ogy
sr cp Di spl ay SRCP Pr ot ocol i nf or mat i on
ssh St at us of SSH ser ver connect i ons
ssl Show SSL command
st acks Pr ocess st ack ut i l i zat i on
st andby Hot St andby Rout er Pr ot ocol ( HSRP) i nf or mat i on
st un STUN st at us and conf i gur at i on
subsys Show subsyst emi nf or mat i on
t acacs Shows t acacs+ ser ver st at i st i cs
t cp St at us of TCP connect i ons
t dm Show t dmr el at ed i nf or mat i on
t ech- suppor t Show syst emi nf or mat i on f or Tech- Suppor t
t empl at e Templ at e i nf or mat i on
t er mi nal Di spl ay t er mi nal conf i gur at i on par amet er s
t r ack Tr acki ng i nf or mat i on
t r af f i c- shape t r af f i c r at e shapi ng conf i gur at i on
t r ansl at i on- r ul e Show t r ansl at i on r ul e t abl e
t r unk Tr unk i nf o
user s Di spl ay i nf or mat i on about t er mi nal l i nes
ver si on Syst emhar dwar e and sof t war e st at us
vl ans Vi r t ual LANs I nf or mat i on
voi ce Voi ce por t conf i gur at i on & st at s
vpdn VPDN i nf or mat i on
whoami I nf o on cur r ent t t y l i ne
x25 X. 25 i nf or mat i on
x29 X. 29 i nf or mat i on

Para deshabilitar esta facilidad de ayuda completa podemos utilizar el comando
t er mi nal no f ul l - hel p:

Rout er > t er mi nal no f ul l - hel p


40 ORT
De la lista completa de opciones del comando showvamos a ver algunas de ellas que
muestran informacin de importancia para el administrador del router.

show f l ash
Este comando muestra informacin acerca del contenido de la memoria FLASH del
router.

Rout er > show f l ash
Syst emf l ash di r ect or y:
Fi l e Lengt h Name/ st at us
1 11327932 c1700- bk8no3r 2sv3y7- mz. 122- 11. T. bi n
[ 11327996 byt es used, 22226436 avai l abl e, 33554432 t ot al ]
32768K byt es of pr ocessor boar d Syst emf l ash ( Read/ Wr i t e)

En este ejemplo vemos que en la memoria FLASH hay un solo archivo de nombre c1700-
bk8no3r2sv3y7-mz.122-11.T.bin, cuyo tamao es de 11.327.932 bytes. Este archivo es el que
contiene la imagen del sistema operativo IOS que se carga a la memoria RAM del router para su
ejecucin. La lnea siguiente indica las cantidades de memoria FLASH ocupada, libre y total,
todas expresadas en bytes.

show i nt er f aces
Este comando permite ver el estado de las interfaces de red del router, sus parmetros
de configuracin y sus estadsticas de trfico y de errores:

Rout er > show i nt er f aces
1 Fast Et her net 0/ 0 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
2 Har dwar e i s PQUI CC_FEC, addr ess i s 0004. c14e. 8067 ( bi a 0004. c14e. 8067)
3 I nt er net addr ess i s 17. 0. 0. 1/ 8
4 MTU 1500 byt es, BW100000 Kbi t , DLY 100 usec,
r el i abi l i t y 252/ 255, t xl oad 1/ 255, r xl oad 1/ 255
5 Encapsul at i on ARPA, l oopback not set
6 Keepal i ve set ( 10 sec)
7 Aut o- dupl ex, 10Mb/ s, 100BaseTX/ FX
8 ARP t ype: ARPA, ARP Ti meout 04: 00: 00
9 Last i nput never , out put 00: 08: 40, out put hang never
10 Last cl ear i ng of " show i nt er f ace" count er s never
11 I nput queue: 0/ 75/ 0/ 0 ( si ze/ max/ dr ops/ f l ushes) ; Tot al out put dr ops: 0
12 Queuei ng st r at egy: f i f o
13 Out put queue : 0/ 40 ( si ze/ max)
14 5 mi nut e i nput r at e 0 bi t s/ sec, 0 packet s/ sec
15 5 mi nut e out put r at e 0 bi t s/ sec, 0 packet s/ sec
16 0 packet s i nput , 0 byt es
17 Recei ved 0 br oadcast s, 0 r unt s, 0 gi ant s, 0 t hr ot t l es
18 0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed, 0 wat chdog
19 0 i nput packet s wi t h dr i bbl e condi t i on det ect ed
20 9 packet s out put , 1098 byt es, 0 under r uns
21 9 out put er r or s, 0 col l i si ons, 0 i nt er f ace r eset s
ORT 41

22 0 babbl es, 0 l at e col l i si on, 0 def er r ed
23 9 l ost car r i er , 0 no car r i er
24 0 out put buf f er f ai l ur es, 0 out put buf f er s swapped out
25 Ser i al 0/ 0 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
26 Har dwar e i s Power QUI CC Ser i al
28 r el i abi l i t y 255/ 255, t xl oad 1/ 255, r xl oad 1/ 255
29 Encapsul at i on HDLC, l oopback not set
31 Last i nput never , out put never , out put hang never
32 Last cl ear i ng of " show i nt er f ace" count er s 00: 08: 51
35 Out put queue : 0/ 40 ( si ze/ max)
38 0 packet s i nput , 0 byt es, 0 no buf f er
40 0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed, 0 abor t
44 0 car r i er t r ansi t i ons
45 DCD=down DSR=down DTR=down RTS=down CTS=down
46 Ser i al 0/ 1 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
50 Encapsul at i on HDLC, l oopback not set
52 Last i nput never , out put never , out put hang never
55 Queuei ng st r at egy: wei ght ed f ai r
56 Out put queue: 0/ 1000/ 64/ 0 ( si ze/ max t ot al / t hr eshol d/ dr ops)
57 Conver sat i ons 0/ 0/ 256 ( act i ve/ max act i ve/ max t ot al )
58 Reser ved Conver sat i ons 0/ 0 ( al l ocat ed/ max al l ocat ed)
59 Avai l abl e Bandwi dt h 1158 ki l obi t s/ sec
69 DCD=down DSR=down DTR=down RTS=down CTS=down

42 ORT

Las lneas 1, 25 y 46 muestran el estado operacional de las interfaces del router; la lnea 1
para la interface f ast et her net 0/ 0 y las lneas 25 y 46 para las interfaces ser i al 0/ 0 y
ser i al 0/ 1. El estado de una interface comprende dos aspectos: uno al nivel de la capa Fsica
del Modelo de Referencia OSI y el otro al nivel de la capa de Enlace.
El estado al nivel de la capa Fsica indica si la interface est recibiendo la sealizacin
elctrica a travs del medio de transmisin al cual est conectada, es decir, la seal de portadora
(carrier). En una interface Ethernet, por ejemplo, esta sealizacin indica si hay conexin
fsica con el Hub o Switch al cual el router est conectado.
El estado al nivel de la capa de Enlace, referido en las lneas 1, 25 y 46 como line
protocol indica si la interface est recibiendo los paquetes de estado de enlace que son
peridicamente transmitidos por un dispositivo para indicar su presencia al dispositivo de red
al cual est directamente conectado.

En la tabla siguiente se muestran las combinaciones comunes de estos dos aspectos del
estado de una interface:

Estado capa Fsica Estado capa Enlace Descripcin
Up Up La interface est operacional.
Up Down La conexin fsica est correcta, pero no se estn
recibiendo los paquetes de estado de enlace. La
interface no est operacional.
Down Down La conexin fsica de la interface no est
funcionando bien o la interface est
desconectada.
Administratively
Down
Down La interface ha sido manualmente deshabilitada
o nunca ha sido habilitada luego de su
configuracin inicial.

Veamos ahora con mas detalle los principales datos desplegados para la interface
f ast et her net 0/ 0. La lnea 2 muestra el tipo de hardware de la interface y su direccin
fsica o MAC. La lnea 3 indica la direccin IP configurada en la interface. El /8 que aparece a
continuacin de la direccin IP indica el valor de la mscara de subred; tiene ocho unos, es
decir, la mscara de subred es 255.0.0.0. Si esta interface no tuviera una direccin IP
configurada, se mostrara el mensaje I nt er net addr ess i s not set .
La lnea 4 muestra los valores de los parmetros MTU (Maximun Transmission Unit) de
la interface, el ancho de banda (BW bandwidth) en Kbytes, el retardo de la lnea (DLY delay)
en microsegundos, la confiabilidad del enlace (RELY reliability) y la carga de trfico (LOAD).
Veamos que significan estos parmetros:

MTU: es el tamao mximo de las tramas de datos que pueden ser recibidas o
transmitidas por la interfaz.
BW: en general, indica la velocidad de transferencia de datos de la interfaz. Algunos
procesos que pueden ejecutar en el router utilizan este valor para ciertos clculos
como, por ejemplo, el protocolo de encaminamiento IGRP para determinar la mejor
ruta hacia otra red. El valor de este parmetro se fija con el comando de interfaz
bandwi t h.
ORT 43

DLY: indica cuanto tiempo demora la seal en llegar a la interfaz desde el otro
extremo del enlace.
RELY: es un valor calculado por el router basndose en los errores de transmisin de
datos detectados e indica cuan confiable o estable es la interfaz. El valor se presenta
como una fraccin de 255, donde 255 indica un 100% de confiabilidad.
LOAD: es un valor, tambin calculado por el router, que mide el nivel de utilizacin
o carga de trfico que entra y sale por la interfaz. Tambin se presenta como una
fraccin de 255, donde 255 indica un 100% de utilizacin.

Continuemos ahora con la lnea 5; sta indica que el formato de encapsulamiento de las
tramas de datos a nivel de la capa de Enlace es ARPA, tambin conocido como Ethernet_II.
Finalmente, las lneas 11 a 24 muestran estadsticas de trfico de la interfaz, que son
recolectadas por el router en tiempo real.
A partir de la lnea 25 y hasta la lnea 45 se despliega informacin anloga a la anterior
para la interfaz ser i al 0/ 0 y lo mismo desde la lnea 47 a la 69 para la interfaz ser i al 0/ 1.

Si se desea restringir la informacin desplegada por el comando show i nt er f aces a
una interfaz en particular, se puede poner el nombre de esa interfaz como parmetro del
comando:

Rout er > show i nt er f ace f ast et her net 0/ 0
Fast Et her net 0/ 0 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
Har dwar e i s PQUI CC_FEC, addr ess i s 0004. c14e. 8067 ( bi a 0004. c14e. 8067)
I nt er net addr ess i s 17. 0. 0. 1/ 8
MTU 1500 byt es, BW100000 Kbi t , DLY 100 usec,
Encapsul at i on ARPA, l oopback not set
Keepal i ve set ( 10 sec)
Aut o- dupl ex, 10Mb/ s, 100BaseTX/ FX
ARP t ype: ARPA, ARP Ti meout 04: 00: 00
Last i nput never , out put 00: 08: 40, out put hang never
Last cl ear i ng of " show i nt er f ace" count er s never
I nput queue: 0/ 75/ 0/ 0 ( si ze/ max/ dr ops/ f l ushes) ; Tot al out put dr ops: 0
Queuei ng st r at egy: f i f o
Out put queue : 0/ 40 ( si ze/ max)
5 mi nut e i nput r at e 0 bi t s/ sec, 0 packet s/ sec
5 mi nut e out put r at e 0 bi t s/ sec, 0 packet s/ sec
0 packet s i nput , 0 byt es
Recei ved 0 br oadcast s, 0 r unt s, 0 gi ant s, 0 t hr ot t l es
0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed
0 wat chdog
0 i nput packet s wi t h dr i bbl e condi t i on det ect ed
9 packet s out put , 1098 byt es, 0 under r uns
9 out put er r or s, 0 col l i si ons, 0 i nt er f ace r eset s
0 babbl es, 0 l at e col l i si on, 0 def er r ed
9 l ost car r i er , 0 no car r i er
0 out put buf f er f ai l ur es, 0 out put buf f er s swapped out


44 ORT
show pr ot ocol s
Este comando muestra informacin sobre los protocolos configurados y habilitados en el
router.

Rout er > show pr ot ocol s
Gl obal val ues:
I nt er net Pr ot ocol r out i ng i s enabl ed
Fast Et her net 0/ 0 i s up, l i ne pr ot ocol i s up
Ser i al 0/ 0 i s up, l i ne pr ot ocol i s up
Modo Privilegiado
Tal como mencionamos en el Captulo 2, en el modo Privilegiado est disponible un
conjunto mayor de comandos que los que encontramos en el modo Usuario. Puesto que varios
de estos comandos permiten modificar algunos de los parmetros de funcionamiento del router,
el acceso a este modo suele estar protegido por una contrasea.
Recordemos del Captulo 2 que para acceder al modo Privilegiado se utiliza el comando
enabl e; asumamos por el momento que no se ha establecido una contrasea de acceso:

Rout er > enabl e
Rout er #

Veamos la lista de comandos utilizando la facilidad de ayuda de la Interfaz de Lnea de
Comandos:

Rout er # ?
Exec commands:
access- t empl at e Cr eat e a t empor ar y Access- Li st ent r y
ar chi ve manage ar chi ve f i l es
bf e For manual emer gency modes set t i ng
cd Change cur r ent di r ect or y
cl ock Manage t he syst emcl ock
cns CNS subsyst em
conf i gur e Ent er conf i gur at i on mode
copy Copy f r omone f i l e t o anot her
debug Debuggi ng f unct i ons ( see al so ' undebug' )
del et e Del et e a f i l e
di r Li st f i l es on a f i l esyst em
ORT 45

er ase Er ase a f i l esyst em
i sdn Run an I SDN EXEC command on a BRI i nt er f ace
moni t or Moni t or i ng di f f er ent syst emevent s
mor e Di spl ay t he cont ent s of a f i l e
r out er
mr m I P Mul t i cast Rout i ng Moni t or Test
nci a St ar t / St op NCI A Ser ver
no Di sabl e debuggi ng f unct i ons
pwd Di spl ay cur r ent wor ki ng di r ect or y
r el oad Hal t and per f or ma col d r est ar t
r ename Rename a f i l e
r est ar t Rest ar t Connect i on
r sh Execut e a r emot e command
sdl c Send SDLC t est f r ames
send Send a message t o ot her t t y l i nes
set up Run t he SETUP command f aci l i t y
st ar t - chat St ar t a chat - scr i pt on a l i ne
t est Test subsyst ems, memor y, and i nt er f aces
undebug Di sabl e debuggi ng f unct i ons ( see al so ' debug' )
ver i f y Ver i f y a f i l e

46 ORT
wr i t e Wr i t e r unni ng conf i gur at i on t o memor y, net wor k, or
t er mi nal
Rout er #

Como podemos ver, la lista de comandos es mas larga que la del modo Usuario y podra
ser mas larga an si habilitamos la ayuda completa con el comando t er mi nal f ul l - hel p
que mencionamos anteriormente.
Analicemos ahora algunos comandos interesantes de la lista anterior y que son especficos
del modo Privilegiado.
conf i gur e
Con este comando se accede al modo de Configuracin Global y permite cambiar la
configuracin en ejecucin del sistema desde la memoria o desde un host en el que se est
ejecutando un software de servidor TFTP.

Rout er # conf i gur e ?
memor y Conf i gur e f r omNV memor y
net wor k Conf i gur e f r oma TFTP net wor k host
over wr i t e- net wor k Over wr i t e NV memor y f r omTFTP net wor k host
t er mi nal Conf i gur e f r omt he t er mi nal
<cr >

En el siguiente captulo utilizaremos este comando, en particular conf i gur e t er mi nal
para comenzar a utilizar los primeros comandos de configuracin.
copy
Este comando permite copiar archivos entre dispositivos del router como, por ejemplo,
entre las memorias RAM y NVRAM, o entre el router y un host externo, como ser un servidor
FTP.

Rout er # copy ?
/ er ase Er ase dest i nat i on f i l e syst em.
f l ash: Copy f r omf l ash: f i l e syst em
f t p: Copy f r omf t p: f i l e syst em
nul l : Copy f r omnul l : f i l e syst em
nvr am: Copy f r omnvr am: f i l e syst em
r cp: Copy f r omr cp: f i l e syst em
r unni ng- conf i g Copy f r omcur r ent syst emconf i gur at i on
scp: Copy f r omscp: f i l e syst em
st ar t up- conf i g Copy f r omst ar t up conf i gur at i on
syst em: Copy f r omsyst em: f i l e syst em
t f t p: Copy f r omt f t p: f i l e syst em
xmodem: Copy f r omxmodem: f i l e syst em
ymodem: Copy f r omymodem: f i l e syst em

ORT 47

En los captulos 6 y 11 veremos cmo utilizar este comando y sus variantes para hacer
copias de respaldo de los archivos de configuracin de IOS y de los archivos de imagen del
sistema operativo.
er ase
Este comando permite borrar el contenido de las memorias FLASH y NVRAM.

Rout er # er ase ?
/ al l Er ase al l f i l es( i n NVRAM)
f l ash: Fi l esyst emt o be er ased
nvr am: Fi l esyst emt o be er ased
st ar t up- conf i g Er ase cont ent s of conf i gur at i on memor y

Veamos como ejemplo el comando er ase f l ash que elimina todo el contenido de la
memoria Flash del router:

Rout er # er ase f l ash
Er asi ng t he f l ash f i l esyst emwi l l r emove al l f i l es! Cont i nue? [ conf i r m] y
Er asi ng devi ce eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeer ased
Er ase of f l ash: compl et e
Rout er #
r el oad
Este comando permite reinicializar el router sin tener que apagarlo. Es til cuando se est
administrando un router remoto y no se tiene acceso fsico al mismo y no es posible utilizar el
interruptor de encendido/apagado para reinicializarlo.

Rout er # r el oad ?
LI NE Reason f or r el oad
at Rel oad at a speci f i c t i me/ dat e
cancel Cancel pendi ng r el oad
i n Rel oad af t er a t i me i nt er val
<cr >

La ejecucin sin parmetros de este comando provoca la reinicializacin del router en
forma inmediata:

Rout er # r el oad
Pr oceed wi t h r el oad? [ conf i r m] y

Existen dos variantes de este comando que permiten fijar el momento de la
reinicializacin para un tiempo posterior al ingreso del comando, es decir, permite calendarizar
la reinicializacin. Las formas generales de estas dos variantes son las siguientes:

Rout er # r el oad i n hh: mm

Rout er # r el oad at hh: mmmont h day

48 ORT

La primera variante permite indicar que la reinicializacin se lleve a cabo dentro de la
cantidad de horas y minutos especificados en el comando. Por ejemplo, para que la
reinicializacion se efecte dentro de 1 hora y 15 minutos, el comando toma la siguiente forma:

Rout er # r el oad i n 01: 15
Rout er #

La segunda variante del comando permite fijar la fecha y hora exactas en que se quiere
que se produzca la reinicializacin. Por ejemplo, para que la reinicializacion se efecte el da 6
de enero a las 10:00, el comando toma la siguiente forma

Rout er # r el oad at 10: 00 J an 06
Rout er #

La fecha y hora que se indique con esta variante del comando no puede estar mas all de
24 das a partir de la fecha del reloj interno del router.

Para ver el estado de una reinicializacin programada se utiliza el comando show reload:

Rout er # show r el oad

Para cancelar una reinicializacin programada con el comando r el oad, se utiliza el
comando de modo Privilegiado r el oad cancel :

Rout er # r el oad cancel
Rout er #
* * *
* * * - - - SHUTDOWN ABORTED - - - * * *
* * *
set up
Este comando permite acceder al modo de configuracin Setup que describimos en el
Captulo 2 y que utilizaremos en detalle en el Captulo 8 cuando configuremos un router
usando las facilidades de este modo de configuracin.

Primeros comandos de configuracin global Captulo 5

ORT 49
5. Primeros comandos de Configuracin
Global

Tal como hemos mencionado en el Captulo 2, los comandos que se ejecuten en el modo
de Configuracin Global son tales que modifican el funcionamiento del router como un todo.

Estando en el modo Privilegiado, se accede al modo de Configuracin Global con el
comando conf i gur e t er mi nal :

Ent er conf i gur at i on commands, one per l i ne. End wi t h CTRL/ Z
Nombre de host
Todos los routers basados en IOS deben tener un nombre de host. El nombre
predeterminado es Router, pero es buena prctica asignar al router un nombre ms
significativo. Para asignar o cambiar el nombre de host de un router se utiliza el comando
host name, que requiere como parmetro el nombre de host que se ha de asignar al router:

Rout er ( conf i g) # host name Rout er A
Rout er A( conf i g) #

Como podemos ver en el indicador del sistema (prompt), el comando toma efecto
inmediatamente; en lugar de Router aparece el nombre de host que acabamos de asignar.

El nombre de host puede tener un largo mximo de 63 caracteres, debe comenzar con una
letra y puede contener letras, dgitos y guin (-).
Resolucin de nombres
La resolucin de nombres es el proceso por el cual, dado el nombre de un host, se obtiene
su direccin IP. Hay dos formas de llevar a cabo este proceso de resolucin; mediante el servicio
de nombres de dominio (DNS) o por medio de una tabla esttica de nombres de hosts.

Cuando en la lnea de comandos, ya sea que estemos en el modo Usuario o en el
Privilegiado, se escribe una palabra, IOS asume de forma predeterminada que se trata de un
comando. Si el Intrprete de Comandos determina que no se trata de un comando vlido,
entonces asume que esa palabra es el nombre de un host con el cual se quiere establecer una
sesin de Telnet y tratar de obtener su direccin IP consultando alguno de los servidores de
DNS que hayan sido configurados.
Si no se ha configurado ningn servidor de DNS, IOS utilizar la direccin de broadcast
255.255.255.255, enviando la consulta DNS por todas sus interfaces en busca de ese tal servidor.
Captulo 5 Primeros comandos de configuracin global

50 ORT
Puesto que los router bloquean los paquetes de broadcast, la resolucin de nombres por
este mtodo de broadcast no se har, a menos que haya un servidor de DNS conectado en la
misma red que el router. En tal caso, IOS devolver un mensaje de error:

Rout er # di savl e
Tr ansl at i ng DI SAVLE . . . domai n ser ver ( 255. 255. 255. 255)
%Unknown command or comput er name, or unabl e t o f i nd comput er addr ess

Para la resolucin de nombres mediante DNS es necesario configurar el router con la
direccin IP de uno o ms servidores de DNS a los cuales consultar. IOS permite configurar
hasta siete servidores de DNS y el comando de Configuracin Global para ello es i p name-
ser ver :

Ent er conf i gur at i on commands, one per l i ne. End wi t h CNTL/ Z
Rout er ( conf i g) # i p nameser ver 206. 99. 44. 254
Rout er ( conf i g) # i p nameser ver 206. 99. 44. 245
Rout er #

IOS coloca estas direcciones en la configuracin en ejecucin en el mismo orden en que
son ingresadas y es en este orden en el cual el router los consulta para resolver un nombre.
Para anular cualquier comando ejecutado, la forma genrica de hacerlo es anteponiendo
no al comando ejecutado. Por ejemplo, si se desea eliminar alguna de estas direcciones de la
lista, debemos utilizar la forma no del mismo comando:

Rout er ( conf i g) # no i p nameser ver 206. 99. 44. 254
Rout er #

IOS permite deshabilitar la funcionalidad de resolucin de nombres mediante el comando
no i p domai n- l ookup:

Rout er ( conf i g) # no i p domai n- l ookup
Rout er #

Para habilitar nuevamente esta funcionalidad se utiliza el mismo comando, pero sin el
no delante:

Ent er conf i gur at i on commands, one per l i ne. End wi t h CNTL- Z
Rout er ( conf i g) # i p domai n- l ookup
Primeros comandos de configuracin global Captulo 5
ORT 51

Rout er #
La resolucin de nombres tambin puede realizarse mediante una tabla local de hosts, que
es simplemente una tabla que el router mantiene en memoria y que contiene los nombres de
hosts a los que se suele acceder en forma mas frecuente y sus respectivas direcciones IP. Esta
tabla debe construirse y mantenerse manualmente y para agregar entradas en la misma se
utiliza el comando de Configuracin Global i p host :

Rout er ( conf i g) # i p host Rout er B 200. 10. 10. 6
Rout er #

Como vemos, el comando i p host requiere dos parmetros: el nombre de host y su
direccin IP. IOS siempre utiliza esta tabla antes de usar DNS para tratar de resolver un
nombre. Si el nombre buscado no figura en la tabla, IOS intentar resolver el nombre mediante
la consulta a alguno de los servidores de DNS que tenga configurados.

Para eliminar de la tabla algn host, se utiliza la forma no del mismo comando:

Rout er ( conf i g) # no i p host Rout er B 200. 10. 10. 6
Rout er #

IOS proporciona un comando para ver el contenido de la tabla de hosts y que puede ser
ejecutado en el modo Privilegiado; se trata del comando show host s que vimos en el captulo
anterior.
Banners
Los banners o carteles permiten a IOS enviar y desplegar mensajes informativos a la
consola o terminal cuando el administrador inicia una sesin en el router.
Vamos a ver tres tipos de banners que pueden establecerse; stos se denominan:

MOTD (Message of the Day)
Login
Exec

El banner MOTD se enva a la terminal en el momento en que se activa una conexin en la
misma y el banner Login tambin es enviado a la terminal cuando sta se activa, pero se
despliega despus del MTOD en caso en que ste se haya establecido. Por su parte, el banner
Exec se despliega en la terminal inmediatamente despus que se haya iniciado la sesin de
administracin en el router.

Captulo 5 Primeros comandos de configuracin global

52 ORT

Para crear cualquiera de estos tres banners se utiliza el comando de Configuracin Global
banner ; su formato general es el siguiente:

Rout er ( conf i g) # banner { exec | l ogi n | mot d } del i mmensaj e del i m

El comando banner debe incluir una de las tres opciones exec, l ogi n o mot d; para
crear los tres tipos de banners debemos ejecutar tres comandos banner separados, uno por vez,
especificando en cada uno la opcin requerida.
El texto del mensaje a desplegar debe escribirse entre caracteres delimitadores del texto. El
delimitador a usar puede ser cualquier carcter que no est incluido en el propio texto del
mensaje a desplegar.
Veamos un ejemplo de creacin del banner mtod; utilicemos como delimitador el
carcter %:

Rout er ( conf i g) # banner mt od %Mant eni mi ent o del si st ema hoy a l as 14 hs. %

Un mensaje de banner puede estar formado por varias lneas de texto. Para ello se escribe
el comando hasta el primer delimitador y se presiona la tecla Intro. Luego se escribe cada lnea
del mensaje, presionando la tecla Intro al final de cada una y se termina el mensaje escribiendo
el delimitador final y presionando nuevamente la tecla Intro.

Rout er ( conf i g) # banner mt od %
Ent er TEXT message. End wi t h t he char act er %
Mant eni mi ent o del si st ema hoy a l as 14 hs.
Vol ver a est ar di sponi bl e a l as 14: 15 apr ox.
%

Los banners Login y Exec se crean de la misma manera que el banner MTOD,
especificando la palabra l ogi n o exec segn el caso.

Los archivos de configuracin de IOS Captulo 6

ORT 53
6. Los archivos de configuracin de IOS
Archivos de Configuracin
En los routers de Cisco encontramos dos archivos muy importantes para su
funcionamiento: el archivo de configuracin de arranque y el archivo de configuracin en
ejecucin.

El archivo de configuracin en ejecucin, denominado RUNNING-CONFIG, contiene la
configuracin actual con la cual el router est ejecutando. Este archivo se mantiene en la
memoria RAM y se modifica cada vez que se ejecuta un comando de Configuracin.

Por su parte, el archivo de configuracin de arranque, denominado STARTUP-CONFIG,
contiene la configuracin que IOS utiliza inicialmente cuando se enciende el router. Este archivo
se almacena en la memoria NVRAM cuyo contenido, como ya vimos, no se borra cuando se
apaga el router.
Durante el proceso normal de arranque del router, el sistema operativo IOS busca en la
memoria NVRAM este archivo y lo carga en la memoria RAM con el nombre RUNNING-
CONFIG.

El archivo RUNNING-CONFIG siempre existe en el router, mientras que el archivo
STARTUP-CONFIG puede no existir, tal como ocurre, por ejemplo, en un router nuevo an sin
configurar.

Para ver el contenido del archivo RUNNING-CONFIG se utiliza el comando de modo
Privilegiado show r unni ng- conf i g:

Rout er # show r unni ng- conf i g
Bui l di ng conf i gur at i on . . .

De modo similar, para ver el contenido del archivo STARTUP-CONFIG se utiliza el
comando de modo Privilegiado show st ar t up- conf i g:

Rout er # show st ar t up- conf i g

Durante la operativa normal del router, estos dos archivos suelen ser iguales. Sin
embargo, tal como mencionamos anteriormente, cuando se ejecuta algn comando de
Configuracin para cambiar el valor de algn parmetro de la configuracin del router, este
cambio se refleja en el archivo RUNNING-CONFIG. Si luego de estos cambios se apaga el
router, los mismos se pierden puesto que el archivo RUNNING-CONFIG se mantiene en la
memoria RAM.
Si se desea que los cambios realizados en la configuracin se mantengan luego de reiniciar
el router, debemos copiar el contenido del archivo RUNNING-CONFIG en el archivo
STARTUP-CONFIG ya que es desde este archivo que IOS toma la configuracin inicial cuando
el router se enciende o se reinicializa. Para realizar esta copia se utiliza el comando de modo
Privilegiado copy r unni ng- conf i g st ar t up- conf i g:
Captulo 6 Los archivos de configuracin de IOS

54 ORT

Rout er # copy r unni ng- conf i g st ar t up- conf i g
Dest i nat i on f i l ename [ st ar t up- conf i g] ?
Bui l di ng conf i gur at i on. . .

IOS puede demorar uno o dos minutos en generar el archivo de configuracin y salvarlo a
la memoria NVRAM. Una vez que la configuracin haya sido salvada, aparece el siguiente
mensaje:

[ OK]
Rout er #

En algunas circunstancias puede ocurrir que se hayan realizado varios cambios en la
configuracin en ejecucin del router y que esos cambios hayan afectado su funcionamiento de
modo que no funcione como debe y se desee volver a la configuracin inicial. Hay, bsicamente,
tres formas de volver el router a su configuracin previa.
La primera es deshacer manualmente cada uno de los cambios realizados, volviendo a
ejecutar cada comando con el o los parmetros originales. Sin embargo, si se han realizado
muchos cambios y los mismos no estn adecuadamente documentados, puede resultar difcil
recordarlos.
Una alternativa es apagar y reencender el router o, de manera equivalente, ejecutar el
comando r el oad que provoca la reinicializacin del mismo. En ambos casos, el sistema
operativo IOS se vuelve a cargar a memoria y se vuelve a la configuracin inicial almacenada en
el archivo STARTUP-CONFIG. Este mtodo, aunque efectivo, provoca que el router salga de
funcionamiento por unos minutos, durante los cuales se pierde la conectividad con las otras
redes a las cuales el router est conectado.
El tercer mtodo, menos disruptivo que el anterior para volver a la configuracin original
del router, es copiar su configuracin de arranque sobre la configuracin en ejecucin. Para
esto, se utiliza el comando de modo Privilegiado copy st ar t up- conf i g r unni ng- conf i g:

Rout er # copy st ar t up- conf i g r unni ng- conf i g

Este comando, entonces, provoca que IOS sustituya la configuracin en ejecucin del
router por su configuracin original de arranque guardada en la memoria NVRAM.

Mencionamos anteriormente el comando de modo Privilegiado r el oad, el cual provoca
la reinicializacin del router. En el caso en que se haya modificado el archivo RUNNING-
CONFIG pero no se hayan salvado los cambios al STARTUP-CONFIG, ante la ejecucin de este
comando, IOS pregunta si se desean salvar esos cambios antes de proceder a reinicializar el
router:

Rout er # r el oad
Syst emconf i gur at i on has been modi f i ed. Save? [ yes/ no] : y
ORT 55

Si le indicamos a IOS que no salve la configuracin, proceder con la reinicializacin y el
router arrancar con la configuracin de arranque anterior sin incluir los cambios que hayamos
realizado.
Gestin de los archivos de configuracin
Llevar a cabo la configuracin de un router es una tarea compleja que requiere
planificacin, tiempo y esfuerzo y todo este tiempo y esfuerzo se refleja en la informacin de
parmetros y comandos que luego aparecen en los archivos de configuracin anteriores.
Hemos visto en el Captulo 1 que un router contiene varios elementos de hardware los
cuales no estn libres de fallar en su funcionamiento, al igual que ocurre con la memoria RAM o
el disco duro de una computadora personal.
Hemos mencionado anteriormente que el archivo STARTUP-CONFIG se mantiene
almacenado en la memoria NVRAM del router y es desde esta memoria desde donde IOS lee
este archivo para obtener los parmetros de configuracin inicial con los cuales el router se
pone en funcionamiento luego de haberlo reinicializado. Si por algn motivo esta memoria
falla y su contenido queda ilegible, habremos perdido el archivo STARTUP-CONFIG y, en
consecuencia, toda la configuracin del router. Ante esta situacin habra que reemplazar la
memoria defectuosa y volver a configurar manualmente el router como si fuera la primera vez
para retornarlo a su estado operacional anterior.
Si bien no es habitual que la memoria NVRAM falle, siempre es conveniente prever una
situacin de este tipo y disponer de una copia de respaldo de la configuracin del router.
Cuando trabajamos en una computadora personal redactando, por ejemplo, un
documento importante, una forma habitual de tener una copia de respaldo del mismo es
copiando el archivo a un disquete.
Puesto que los routers no disponen de unidades de disquetes, no es posible hacer lo
mismo con sus archivos de configuracin. Sin embargo, IOS proporciona un mecanismo
alternativo para generar y almacenar copias de respaldo de los archivos de configuracin, que
consiste en copiar esos archivos a otro host en la red, en particular a un servidor TFTP o a un
servidor FTP.
Usando TFTP
TFTP, Trivial File Transfer Protocol, es una aplicacin cliente/servidor estndar de TCP/IP
que permite la transferencia de archivos desde y hacia otro host.
A diferencia de lo que ocurre si se utiliza FTP, que requiere de una cuenta de usuario y
una contrasea para poder iniciar una sesin en el servidor, TFTP no requiere autenticacin de
usuario para transferir archivos.
El servidor TFTP debe estar corriendo en algn host de la red y el sistema operativo IOS
proporciona comandos para copiar los archivos de configuracin hacia o desde el servidor.


56 ORT

192.168.100.10
192.168.100.1
Consola
Router
Servidor
TFTP

Fig. 6 - 1

Para copiar el archivo RUNNING-CONFIG a un servidor TFTP se utiliza el comando de
modo Privilegiado copy r unni ng- conf i g t f t p:

Rout er # copy r unni ng- conf i g f t f p
1 Remot e host [ ] ? 197. 168. 100. 10
2 Name of conf i gur at i on f i l e t o wr i t e [ Rout er - conf g] ? Rout er A- conf . t xt
3 Wr i t e f i l e Rout er A- conf . t xt on host 197. 168. 100. 10? [ conf i r m] y
4 Bui l di ng conf i gur at i on . . .

5 Wr i t i ng Rout er A- conf . t xt ! ! ! ! ! [ OK]
6 Rout er #

La ejecucin del comando provoca un dilogo en el que deben especificarse una serie de
parmetros requeridos por el mismo. En la lnea 1 debe identificarse el host en el que est
corriendo el servidor TFTP y al cual se va a copiar el archivo de configuracin. Puede indicarse
aqu la direccin IP del servidor o su nombre host siempre que su direccin pueda resolverse
usando DNS o una tabla de hosts local. En nuestro ejemplo, el servidor TFTP est ejecutando en
el host con direccin IP 197.168.100.10.
La lnea 2 requiere indicar el nombre con el cual quiere almacenarse el archivo en el host
remoto; IOS presenta entre parntesis rectos el nombre predeterminado que asignar si no se
especifica otro. Este nombre predeterminado consiste del nombre de host del router, seguido de
-confg. En el ejemplo de arriba cambiamos ese nombre predeterminado por RouterA-
config.txt.
En la lnea 3, IOS solicita la confirmacin de la accin de copia a realizarse, ante lo cual
respondemos presionando la tecla y (de yes). En la lnea 4, IOS indica que est generando
el archivo de configuracin y en la lnea 5 muestra el mensaje que indica que la copia se est
realizando, presentando signos ! a medida que se van transfiriendo bloques de texto, y
terminar con un [ OK] para indicar que la copia se realiz correctamente.
Una vez transferido al servidor TFTP, el archivo puede posteriormente copiarse a
disquete desde el host, de modo de tener una copia de respaldo adicional en un medio
magntico removible. El archivo generado en la transferencia es simplemente un archivo de
texto cuyo contenido puede verse e incluso editarse con un procesador de textos.

Si en algn momento es necesario restaurar el archivo RUNNING-CONFIG al router, IOS
proporciona un comando anlogo al anterior que permite copiar el archivo de respaldo desde el
ORT 57

servidor TFTP a la memoria RAM del router. Este comando, de modo Privilegiado es copy
t f t p st ar t up- conf i g:

Rout er # copy t f t p r unni ng- conf i g
1 Host o net wor k conf i gur at i on f i l e [ host ] ? host
2 I P addr ess of r emot e host [ 255. 255. 255. 255] ? 197. 168. 100. 10
3 Name of conf i gur at i on f i l e [ Rout er - conf g] ? Rout er A- conf i g. t xt
4 Conf i gur e usi ng Rout er A- conf i g. t xt f r om197. 168. 100. 10? [ conf i r m] y
5 Loadi ng Rout er A- conf i g. t xt f r om197. 168. 100. 10 ( vi a Et her net 0) : ! ! !
6 [ OK]
7 Rout er #

La pregunta de la lnea 1 puede ser respondida con las palabras clave host o network.
El archivo a transferir ser un archivo host si contiene comandos que son especficos a un
router individual y ser un archivo network si contiene comandos comunes a varios routers.
La respuesta que indiquemos se utiliza para generar los nombres predeterminados de los
archivos. Un archivo host tiene como nombre predeterminado el nombre de host del router
seguido de -confg y un archivo network tiene como nombre predeterminado network-
confg
La pregunta de la lnea 2 es para indicar la direccin IP del servidor TFTP desde el cual se
har la transferencia; alternativamente puede indicarse el nombre de host del servidor en caso
en que est activa la funcionalidad de resolucin de nombres, ya sea mediante DNS o por
medio de la tabla de hosts local.
En la lnea 4 se solicita la confirmacin de la accin a realizarse y en la lnea 5 se muestra
el estado del proceso de transferencia.

En relacin con el archivo STARTUP-CONFIG, IOS proporciona comandos similares a los
anteriores, tanto para transferir ese archivo hacia un servidor TFTP, como para realizar el
proceso inverso de transferencia desde el servidor TFTP al router. En ambos casos, los dilogos
que se presentan son iguales a los respectivos presentados por los comandos para copiar el
archivo RUNNING-CONFIG; lo nico que cambia es el nombre del archivo a transferir.
As, para transferir el archivo STARTUP-CONFIG a un servidor TFTP se utiliza el
comando copy st ar t up- conf i g t f t p:

Rout er # copy st ar t up- conf i g t f t p

De manera anloga, para transferir el archivo STARTUP-CONFIG a la memoria NVRAM
del router, el comando a utilizar es copy t f t p st ar t up- conf i g:

Rout er # copy t f t p st ar t up- conf i g
Usando FTP
FTP, File Transfer Protocol, tambin es una aplicacin cliente/servidor estndar de
TCP/IP, tal vez mas conocida que TFTP, que permite la transferencia de archivos desde y hacia
otro host y si se dispone de un tal servidor en la red, puede utilizarse como alternativa a TFTP
para mantener almacenadas copias de respaldo de los archivos de configuracin.


58 ORT
A diferencia de TFTP, para acceder al servidor FTP y poder transferir archivos, se requiere
disponer de una cuenta de usuario y una contrasea en ese servidor para poder iniciar una
sesin en l. Para poder copiar un archivo hacia el servidor FTP, la cuenta de usuario que se
utilice debe tener permisos de escritura (write) en el servidor mientras que para poder transferir
un archivo desde el servidor, esa cuenta de usuario debe tener al menos permisos de lectura
(read).
Hay dos formas de especificar la cuenta de usuario y la contrasea a utilizar para
establecer una sesin con el servidor FTP. Una de estas formas es indicando esos parmetros en
el propio comando de copia y la otra es predefiniendo los valores de esos parmetros con los
comandos de Configuracin Global que veremos en un momento.

Para la primera forma, la sintaxis general del comando es la siguiente:

Rout er # copy ar chi vo f t p: / / nombr e_de_usuar i o@cont r asea

donde archivo es el nombre del archivo a transferir, es decir, RUNNING-CONFIG o
STARTUP-CONFIG.

Supongamos que el nombre de usuario a utilizar es admin, que su contrasea es secreto y
que vamos a transferir el archivo RUNNING-CONFIG. El comando a ejecutar toma, entonces, la
siguiente forma:

Rout er # copy r unni ng- conf i g f t p: / / admi n@secr et o

La segunda forma para realizar la copia hacia un servidor FTP permite especificar la
cuenta de usuario y la contrasea que el comando copy utilizar en forma predeterminada; esta
alternativa evita tener que especificar esos parmetros cada vez que quiera copiar el archivo al
servidor. IOS proporciona dos comandos de Configuracin Global para configurar estos
parmetros: i p user name para configurar el nombre de usuario e i p passwor d para
especificar la contrasea. Supongamos nuevamente que el nombre de usuario a utilizar es admin
y que su contrasea es secreto:

Rout er ( conf i g) # i p user name admi n
Rout er ( conf i g) # i p passwor d secr et o
Rout er ( conf i g) # <CNTL- Z>
Rout er #

Una vez definidos estos parmetros, el comando de copia se simplifica:

Rout er # copy r unni ng- conf i g f t p
La prctica comn entre los administradores es utilizar TFTP ya que el programa servidor
es pequeo y puede ejecutarse en cualquier portable (notebook) o PC comn.
Contraseas Captulo 7

ORT 59
7. Contraseas

El uso de contraseas permite proteger al router de accesos no autorizados. Vamos a ver a
continuacin cmo se establecen las contraseas que permiten controlar el acceso a los modos
Usuario y Privilegiado.
Estas no son las nicas contraseas que IOS permite establecer, pero sin dudas, son las
primeras que deberan configurarse para controlar el acceso inicial al router.
Contraseas para el modo Usuario
Tal como vimos en el Captulo 3, hay esencialmente tres formas de acceder al router: a
travs del puerto CONSOLA, a travs del puerto AUX y usando la aplicacin Telnet.
Las conexiones al router a travs de las opciones anteriores se realizan por medio de lo
que Cisco denomina lneas y la configuracin de sus parmetros se realiza accediendo a un
nuevo submodo de configuracin denominado submodo de Configuracin de Lnea. Estando
en el modo de Configuracin Global, para acceder al submodo de Configuracin de Lnea se
utiliza el comando l i ne:

Rout er A> enabl e
Rout er A# conf i gur e t er mi nal
Rout er A( conf i g) # l i ne ?
<0- 10> Fi r st Li ne number
aux Auxi l i ar y l i ne
consol e Pr i mar y t er mi nal l i ne
t t y Ter mi nal cont r ol l er
vt y Vi r t ual t er mi nal
Puerto Consola
Para el comando l i ne anterior, la palabra clave consol e permite especificar que es esta
lnea la que se va a configurar y, puesto que el router tiene un solo puerto de Consola, su
nmero de identificacin es 0:

Rout er A( conf i g) # l i ne consol e 0
Rout er A( conf i g- l i ne) #

Como vemos, el indicador del sistema ha cambiado a ( conf i g- l i ne) #para indicar que
hemos ingresado al submodo de Configuracin de Lnea. Los comandos disponibles en este
submodo pueden verse utilizando la facilidad de ayuda:

Rout er A( conf i g- l i ne) # ?

Para establecer la contrasea de acceso se utiliza el comando passwor d y para provocar
que IOS verifique la contrasea antes de permitir el acceso se utiliza el comando l ogi n:
Rout er A( conf i g- l i ne) # passwor d ci sco
Captulo 7 Contraseas

60 ORT
Rout er A( conf i g- l i ne) # l ogi n

Recordemos que para salir de este submodo y volver al modo de Configuracin Global se
utiliza el comando exi t :

Rout er A( conf i g) # exi t

Para regresar al modo Privilegiado desde el modo de Configuracin Global, volvemos a
ejecutar el comando exi t :

Rout er A( conf i g- l i ne) # exi t
Rout er A#
*Mar 17 00: 01: 43. 183: %SYS- 5- CONFI G_I : Conf i gur ed f r omconsol e by consol e
Puerto AUX
La configuracin de la contrasea de acceso por el puerto Auxiliar es completamente
anloga a la del puerto Consola. Puesto que en caso en que el router tiene puerto Auxiliar, ste
ser nico, su nmero de identificacin es 0:

Rout er A( conf i g) # l i ne aux 0

Para salir de este submodo y volver directamente al modo de Privilegiado utilizamos el
comando end.

Rout er A( conf i g- l i ne) # end
Rout er A#
Telnet
El acceso al router mediante Telnet se realiza por medio de lo que se conocen como
puertos virtuales, en contraposicin con los puertos reales como lo son CONSOLE y AUX.
Todos los routers de Cisco tienen definidos en forma predeterminada cinco puertos virtuales,
denominados VTY y numerados de 0 a 4. Si bien es posible establecer una contrasea diferente
para cada uno de ellos, lo habitual es definir una sola contrasea comn para todos. La razn
para esto es que cuando se realiza una conexin va Telnet, IOS asigna una de las VTYs
disponibles, pero no es posible saber, de antemano, cual de ellas ser. En consecuencia, al no
saberse cual VTY se va a utilizar, tampoco es posible saber cual contrasea ha de utilizarse para
el acceso.

ORT 61

Un detalle importante respecto a las contraseas de las VTYs es que si las mismas no estn
configuradas, no es posible el acceso al router usando Telnet. Dicho de otro modo, si las
terminales VTY no estn protegidas por contraseas, el acceso al router usando Telnet est
deshabilitado en forma predeterminada.
El procedimiento para establecer las contraseas de las VTYs es similar al empleado para
las contraseas de los puertos CONSOLA y AUX:

Rout er A( conf i g) # l i ne vt y 0 4

Para permitir conexiones Telnet sin requerir contrasea de acceso (algo no recomendado)
puede utilizarse el comando no l ogi n:

Rout er A( conf i g) # l i ne vt y 0 4
Rout er A( conf i g- l i ne) # no l ogi n
Contraseas en secreto
Las contraseas vistas hasta ahora, esto es, la de los puertos de Consola y Auxiliar y las de
las terminales VTY se guardan en el archivo r unni ng- conf i g en la misma forma en que
fueron escritas, es decir, en forma totalmente legible. Si un usuario puede ejecutar el comando
enabl e y acceder al modo Privilegiado, podr conocer estas contraseas viendo el contenido
de ese archivo y leyendo las respectivas contraseas:

Rout er A> enabl e
Rout er A# show r unni ng- conf i g
1 Bui l di ng conf i gur at i on. . .

2 Cur r ent conf i gur at i on : 724 byt es
3 !
4 ver si on 12. 2
5 ser vi ce t i mest amps debug dat et i me msec
6 ser vi ce t i mest amps l og dat et i me msec
7 no ser vi ce passwor d- encr ypt i on
8 !
9 host name Rout er A
10 !
11 memor y- si ze i omem15
12 i p subnet - zer o
13 !
14 i p audi t not i f y l og
15 i p audi t po max- event s 100
16 !
17 voi ce cal l car r i er capaci t y act i ve
18 !
19 i nt er f ace Fast Et her net 0/ 0
20 no i p addr ess

62 ORT
21 shut down
22 speed aut o
23 !
24 i nt er f ace Ser i al 0/ 0
25 no i p addr ess
26 shut down
27 no f ai r - queue
28 !
30 no i p addr ess
31 shut down
32 !
33 i p cl assl ess
34 no i p ht t p ser ver
35 !
36 cal l r svp- sync
37 !
38 voi ce- por t 1/ 0
38 !
41 !
43 !
45 !
46 di al - peer cor cust om
47 !
48 l i ne con 0
49 passwor d ci sco
50 l ogi n
51 l i ne aux 0
52 passwor d ci sco
53 l ogi n
54 l i ne vt y 0 4
55 l ogi n
56 !
57 end

Como podemos ver en la salida anterior, en las lneas 49 y 52 aparecen, en forma
completamente legibles, las contraseas que hemos establecido anteriormente para las lneas
consola y auxiliar. Para que en el archivo r unni ng- conf i g las contraseas aparezcan ilegibles
(encriptadas) puede configurarse a IOS para que lo haga. El servicio de encriptacin de
contraseas se habilita con el comando de Configuracin Global ser vi ce passwor d-
encr i pt i on:

ORT 63

Rout er A( conf i g) # ser vi ce passwor d- encr ypt i on
Rout er A( conf i g) # end
Si vemos ahora el contenido del archivo r unni ng- conf i g, las contraseas en las lneas
49 y 52 se muestran encriptadas:


3 !
4 ver si on 12. 2
7 ser vi ce passwor d- encr ypt i on
8 !
10 !
13 !
16 !
18 !
20 no i p addr ess
21 shut down
22 speed aut o
23 !
25 no i p addr ess
26 shut down
28 !
30 no i p addr ess
31 shut down
32 !
33 i p cl assl ess
35 !
37 !

64 ORT
39 !
41 !
43 !
45 !
46 di al - peer con cust om
47 !
48 l i ne con 0
49 passwor d 7 104D000A0618
50 l ogi n
51 l i ne aux 0
52 passwor d 7 104D000A0618
53 l i ne vt y 0 4
54 l ogi n
55 !
56 end
Contraseas para el modo Privilegiado
Ya hemos visto que cualquier usuario que acceda al modo Privilegiado puede hacer lo
que desee con la configuracin del router como, por ejemplo, reiniciarlo, deshabilitar una
interfaz e incluso cambiar las contraseas de acceso que se hayan establecido. Es por esta razn
que es conveniente proteger el acceso al modo Privilegiado, lo cual tambin se hace mediante el
establecimiento de contraseas.
Dos comandos del modo de Configuracin Global que permiten establecer contraseas de
acceso a este modo son enabl e passwor d y enabl e secr et :

Rout er A( conf i g) # enabl e passwor d ci sco

Rout er A( conf i g) # enabl e secr et or t

La diferencia entre uno y otro comando es que la contrasea que se establece con enabl e
passwor d se guarda en el archivo r unni ng- conf i g tal cual fue escrita, es decir, sin encriptar,
a menos que se haya habilitado el servicio ser vi ce passwor d- encr i pt i on. Sin embargo,
an cuando este servicio no est habilitado, la contrasea establecida con enabl e secr et s se
guarda encriptada.
En la siguiente salida vemos en la lnea 11 que la contrasea establecida con el comando
enabl e secr et se despliega en forma completamente irreconocible. Por su parte, la
contrasea establecida con el comando enabl e passwor d se muestra, en la lnea 12, tal cual
fue ingresada.


3 !
ORT 65

4 ver si on 12. 2
7 no ser vi ce passwor d- encr ypt i on
8 !
10 !
11 enabl e secr et 5 $1$5bi j $XOpWI pVbz9dd0L4zOE1kp0
12 enabl e passwor d ci sco
13 !
16 !
19
20 !
22 !
24 no i p addr ess
25 shut down
26 speed aut o
27 !
29 no i p addr ess
30 shut down
32 !
34 no i p addr ess
35 shut down
36 !
37 i p cl assl ess
40 !
42 !
44 !
46 !
48 !
50 !
51 di al - peer con cust om
52 !

66 ORT
53 l i ne con 0
54 passwor d 7 104D000A0618
55 l ogi n
56 l i ne aux 0
57 passwor d 7 104D000A0618
58 l i ne vt y 0 4
59 l ogi n
60 !
61 end

Un aspecto importante en relacin con estas dos contraseas es que si se ha establecido
una con enabl e secr et , es sta la que IOS utiliza para controlar el acceso al modo
Privilegiado en lugar de la establecida con enabl e passwor d.

En caso de establecer ambas contraseas, las mismas deben ser diferentes entre si, puesto
que si son iguales, la enabl e secr et ya no sera secreta dado que la enabl e passwor d
se muestra tal cual en el archivo r unni ng- conf i g. Si queremos intentar que sean iguales, IOS
nos mostrar un mensaje al respecto:

Rout er A( conf i g) # enabl e secr et ci sco
Rout er A( conf i g) # enabl e passwor d ci sco
The enabl e passwor d you have choosen i s t he same as your enabl e secr et . Thi s
i s not r ecommended. Re- ent er your enabl e passwor d.

Configuracin IP en las interfaces de red Captulo 8

ORT 67
8. Configuracin IP en las interfaces de red

En este captulo vamos a abordar los aspectos relativos a la configuracin de las interfaces
de red del router para funcionar en un ambiente de interredes basado en TCP/IP.

Vamos a tomar como base para nuestro trabajo una configuracin de interredes como la
que se muestra en la figura 8-1:

LAN 1
LAN 2
LAN 3
WAN 1 WAN 2
WAN 3
Router A
Router B
Router C
PC

Fig. 8 - 1

En nuestra configuracin de trabajo tenemos tres redes de rea local, identificadas como
LAN1, LAN2 y LAN3 y tres enlaces WAN identificados como WAN1, WAN2 y WAN3. Los tres
routers en nuestra interred tiene las mismas caractersticas fsicas; cada uno tiene una interfaz
LAN tipo FastEthernet y dos interfaces WAN tipo Serial. La interfaz LAN conecta cada router a
su red local y las interfaces WAN permiten interconectar los router entre s.
Esta topologa en forma de anillo tiene la particularidad de que, desde cada red LAN hay
dos caminos posibles para llegar hasta cada una de las otras redes locales. Por ejemplo, desde la
red local LAN1 se puede llegar hasta la red LAN3 directamente por el enlace WAN3 o
indirectamente por los enlaces WAN1 y WAN2, pasando por el router B. La configuracin de IP
en las interfaces de los tres router en este captulo nos va a preparar el camino para, en el
captulo siguiente, configurar los protocolos de encaminamiento dinmico y ver cmo, ante la
falla de uno de los enlaces, se actualizan en forma dinmica las tablas de encaminamiento en
cada router y la conectividad entre las redes LAN se mantiene.
Las redes LAN
Vamos a considerar que las redes LAN de nuestra interred son redes del tipo IEEE 802.3.
Si bien en el diagrama estn representadas por segmentos, en una instalacin real seguramente
Captulo 8 Configuracin IP en las interfaces de red
68 ORT
tendrn una topologa de estrella centrada en un HUB o en un SWITCH. En consecuencia, la
interfaz FastEthernet de cada router estar fsicamente conectada a uno de los puertos de su
respectivo hub o switch, bien directamente o, lo que es mas habitual, indirectamente a travs de
una conexin a la patchera de la infraestructura fsica del respectivo sitio.

Esquemticamente, podemos representar esta conexin local de la siguiente manera:

Router
HUB / SWITCH

Fig. 8 - 2

Los enlaces WAN
Para los enlaces WAN de nuestra interred vamos a considerar, por el momento, que los
mismos son enlaces punto a punto, es decir, cada enlace conecta exactamente dos dispositivos,
uno en cada extremo del enlace. Un diagrama de un enlace de este tipo se muestra en la figura
siguiente:

Router Router
CSU/DSU
CSU/DSU
Enlace

Fig. 8 - 3

En la figura, el enlace es habitualmente provisto por un Proveedor de Servicios o
Compaa Telefnica, junto con los equipos de telecomunicaciones, denominados
genricamente CSU/DSU, Channel Service Unit/Data Service Unit. Estos equipos realizan la
conversin de formatos de tramas y seales de comunicaciones entre el puerto en el router y el
enlace WAN y viceversa. El componente CSU recibe y transmite las seales desde y hacia el
enlace, mientras que el componente DSU maneja el control de la lnea y los formatos apropiados
de las tramas de datos.

El router de cada sitio, a su vez, est conectado a su respectivo CSU/DSU. El tipo de cable
que se utiliza para esta conexin local depende del tipo de CSU/DSU que, a su vez, depende del
tipo de enlace WAN que se tenga.
Uno de los extremos de este cable es un conector DB60 (60 pines) que se conecta a la
interface Serial sincrnica del router, por ejemplo a la Serial 0. El otro extremo del cable tiene un
conector del tipo V.35 que se conecta al puerto correspondiente del CSU/DSU.

La mayora de los dispositivos utilizados para el procesamiento de datos tienen un
alcance limitado en cuanto a la distancia a la que pueden transmitir datos. Ejemplos de estos
ORT 69

dispositivos son las terminales, las computadoras personales y tambin los routers. Para
transmitir datos a distancias mayores, estos equipos requieren el uso de dispositivos diseados
para este propsito especfico. Ejemplos de estos dispositivos son los modems y tambin los
CSU/DSU que hemos mencionado anteriormente.

Servidor
MODEM
MODEM
Enlace
PC

Fig. 8 - 4

En trminos generales, un dispositivo de procesamiento de datos recibe el nombre
genrico de Equipo Terminal de Datos o DTE, Data Terminal Equipment y un dispositivo de
transmisin de datos recibe el nombre de Equipo de Terminacin del Circuito de Datos o DCE,
Data Circuit-terminating Equipment. Con estas definiciones, entonces, podemos decir que un
router es tpicamente un dispositivo DTE, mientras que el CSU/DSU es un DCE.

En un ambiente de laboratorio puede no disponese de un enlace WAN verdadero ni de
dispositivos del tipo CSU/DSU. Sin embargo, es posible simular un enlace WAN punto a punto
utilizando dos cables especiales, similares a los de la figura 8-4. Estos cables se denominan
cable DCE y cable DTE. Ambos tipos de cables tienen en uno de sus extremos un conector
del tipo DB60 mientras que en el otro extremo el cable DTE tiene un conector V.35 macho y el
cable DCE un conector V.35 hembra.
Estos cables estn formados por una serie de conductores internos, uno de los cuales se
utiliza para la transmisin de datos (Tx) y el otro para la recepcin de datos (Rx). La diferencia
entre un cable DTE y uno DCE es, bsicamente, que el cable DTE es un cable directo mientras
que el cable DCE es un cable cruzado en el que las posiciones de los pines correspondientes a
los conductores de transmisin y de recepcin estn intercambiadas:

De este modo, cuando el router con el cable DCE enva datos por el pin Tx de transmisin,
la seal elctrica de ese pin entra por el pin Rx de recepcin del otro router y lo mismo ocurre
cuando el que transmite es el router del otro extremo.
Para establecer la conexin fsica directa entre los dos routers, los extremos DB60 de cada
cable se conectan a la interfaz Serial de su router y los extremos V.35 se conectan entre s para
simular el enlace punto a punto entre ambos routers. Este tipo de conexin generalmente se
denomina back-to-back. En la figura siguiente se muestra esta configuracin:

Fig. 8 - 5
70 ORT

Puesto que en esta configuracin no tenemos un CSU/DSU que provea el sincronismo
para el enlace, ser necesario configurar a uno de los routers del enlace para que lo provea. Ms
especficamente, lo que deberemos configurar para este propsito es la interface serial utilizada
en el enlace. Para ello utilizaremos en comando de submodo de Configuracin de Interfaz
cl ock r at e:

Rout er ( conf i g- i f ) # cl ock r at e ?
Speed ( bi t s per second)
1200
2400
4800
9600
19200
38400
[ t ext o omi t i do]
<1200 4000000> Choose cl ockr at e f r oml i st above

Este comando solo es aplicable a la interfaz que acte como DCE. Si quisiramos aplicarlo,
por ejemplo, a una interfaz FastEthernet obtendramos un mensaje de error:

Rout er ( conf i g) # i nt er f ace f ast et her net 0
Rout er ( conf i g- i f ) # cl ock r at e 64000
%Er r or : Thi s command appl i es onl y t o DCE i nt er f aces
Rout er ( conf i g- i f ) #

En nuestra interred vamos a considerar que el router A proporciona el sincronismo para
los enlaces WAN1 y WAN2 y que el router B lo proporciona para el enlace WAN3. Resumamos
esto en la siguiente tabla:

Un extremo ... El otro extremo ...
Router Interface Rol Enlace Rol Interface Router
A Serial 0/0 DCE WAN1 DTE Serial 0/0 B
A Serial 0/1 DCE WAN3 DTE Serial 0/1 C
B Serial 0/1 DCE WAN2 DTE Serial 0/0 C

La figura 8-6 muestra la misma interred de la figura 8-1 con los nombres de las interfaces
de red:

ORT 71

Fig. 8 - 6

Esquema de direccionamiento
Antes de comenzar con las tareas de configuracin de cada interfaz debemos definir un
esquema de direccionamiento para cada una de las seis redes de nuestra interred. Para las redes
LAN 1, LAN 2 y LAN 3 vamos a seleccionar direcciones de clases A, B y C respectivamente, de
acuerdo al siguiente esquema:

Red Direccin Mscara de subred
LAN1 17.0.0.0 255.0.0.0
LAN2 177.16.0.0 255.255.0.0
LAN3 197.168.100.0 255.255.255.0

En cuanto a los enlaces WAN, asignemos para ellos direcciones IP pblicas:

Red Direccin Mscara de subred
WAN1 200.10.10.0 255.255.255.252
WAN2 200.10.20.0 255.255.255.252
WAN3 200.10.30.0 255.255.255.252

Definamos ahora las direcciones IP especficas a utilizar en las interfaces de cada router.
Comencemos por definir las direcciones IP para las interfaces del router A de nuestra interred.
Este router tiene una de sus interfaces, la Fast Et her net , conectada a la red local LAN1, de
modo que esa interfaz deber tener una direccin IP en el rango definido para esa red. Una
prctica habitual al definir una direccin IP para una interfaz de un router es asignarle, cuando
sea posible, una direccin que sea la primera o la ltima del rango; esto facilita posteriormente
72 ORT
recordar cual es su direccin. Definamos, entonces, para la interfaz Fast Et her net la direccin
IP 17.0.0.1, con mscara de subred 255.0.0.0.

En relacin con las interfaces de tipo Serial, una de ellas, la ser i al 0/ 0 conecta el router
al enlace WAN1 y la otra, la ser i al 0/ 1, al enlace WAN3, de modo que cada interfaz deber
tener una direccin IP en el rango respectivo definido para cada enlace. Definamos entonces las
siguientes direcciones: para la interfaz ser i al 0/ 0 la direccin 200.10.10.5 y para la ser i al
0/ 1 la direccin 200.20.30.5, ambas con mscara de subred 255.255.255.252.

Resumamos entonces, en la siguiente tabla, las definiciones anteriores para el Router A:

Interfaz Enlace Direccin Mscara de subred
FastEthernet LAN1 17.0.0.1 255.0.0.0
Serial 0/0 WAN1 200.10.10.5 255.255.255.252
Serial 0/1 WAN3 200.10.30.5 255.255.255.252

Un razonamiento similar nos lleva a definir las direcciones IP para las interfaces de los
otros dos router.

Para el router B tenemos:

Serial 0/0 WAN1 200.10.10.6 255.255.255.252
Serial 0/1 WAN2 200.10.20.5 255.255.255.252

Y para el router C definamos las siguientes direcciones:

Serial 0/0 WAN2 200.10.20.6 255.255.255.252
Serial 0/1 WAN3 200.10.30.6 255.255.255.252

Configuracin del router A
Con nuestro esquema de direccionamiento definido, podemos comenzar ahora con las
tareas de configurar las interfaces del router A. Para ello debemos conectarnos al router a travs
de su puerto de consola, tal como fue descrito en el Captulo 3.
Configuracin de la interfaz FastEthernet
Sigamos ahora la secuencia de comandos, comenzando en el modo Usuario, hasta llegar al
punto en que podamos ingresar los comandos de configuracin de IP en esta interfaz. En
resumen, los pasos a seguir son: pasar al modo Privilegiado, luego ingresar al modo de
Configuracin Global y finalmente acceder al submodo de Configuracin de la Interfaz
ORT 73

FastEthernet. Puesto que nuestro router A tiene una sola interfaz FastEthernet, su nmero de
identificacin ser el 0.

En el modo Usuario, el indicador del sistema es:

Rout er >

Ingresemos al modo Privilegiado con el comando enabl e e ingresemos la contrasea de
acceso si la misma est configurada:

Rout er > enabl e
Passwor d: <. . . >
Rout er #

Estando en el modo Privilegiado podemos ejecutar el comando de IOS que nos permite
ver el estado actual de la interfaz Fast Et her net 0/ 0; este comando es: show i nt er f ace
f ast et her net 0/ 0:

Rout er # show i nt er f ace f ast et her net 0/ 0
Fast Et her net 0/ 0 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
Har dwar e i s PQUI CC_FEC, addr ess i s 0004. c14e. 8067 ( bi a 0004. c14e. 8067)
Encapsul at i on ARPA, l oopback not set
Keepal i ve set ( 10 sec)
Ful l - dupl ex, 100Mb/ s, 100BaseTX/ FX
ARP t ype: ARPA, ARP Ti meout 04: 00: 00
Last i nput never , out put 00: 00: 52, out put hang never
Last cl ear i ng of " show i nt er f ace" count er s never
Queuei ng st r at egy: f i f o
Out put queue: 0/ 40 ( si ze/ max)
0 packet s i nput , 0 byt es
0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed
0 wat chdog
0 i nput packet s wi t h dr i bbl e condi t i on det ect ed
0 babbl es, 0 l at e col l i si on, 0 def er r ed
0 l ost car r i er , 0 no car r i er

La salida anterior nos indica que la interfaz est deshabilitada (administratively down)
y que no tiene asignada una direccin IP.

74 ORT
Ingresemos ahora al modo de Configuracin Global; el comando para ello es conf i gur e
t er mi nal :


Observe que el indicador del sistema ha cambiado, para indicar ahora que estamos en el
modo de Configuracin Global.

En este momento podemos asignar a nuestro router un nombre de host, de modo de
poder referirnos a l de manera ms fcil en el futuro. El comando para ello es host name y el
nombre que vamos a asignarle a este router es, simplemente, RouterA:

Rout er ( conf i g) # host name Rout er A

Observe que el indicador del sistema ha cambiado nuevamente, para reflejar ahora el
nombre de host que acabamos de asignar al router.

Tal como vimos en el Captulo 2, para poder configurar una interfaz de red en el router,
debemos acceder al submodo de Configuracin de Interfaces, indicando cual es la interfaz que
vamos a configurar. El comando para ello es i nt er f ace f ast et her net 0/ 0:

Rout er A( conf i g) # i nt er f ace f ast et her net 0/ 0
Rout er A( conf i g- i f ) #

Observe que el indicador del sistema ha cambiado otra vez, ahora para indicar que
estamos en el submodo de Configuracin de Interface.
Veamos ahora cuales son los comandos de IOS disponibles en este submodo; utilicemos
para ello la facilidad de ayuda que ofrece la Interfaz de Lnea de Comandos:

Rout er A( conf i g- i f ) # ?
I nt er f ace conf i gur at i on commands:
access- expr essi on Bui l d a br i dge bool ean access expr essi on
ar p Set ar p t ype ( ar pa, pr obe, snap) or t i meout
backup Modi f y di al - backup par amet er s
bandwi dt h Set bandwi dt h i nf or mat i onal par amet er
br i dge- gr oup Tr anspar ent br i dgi ng i nt er f ace par amet er s
cdp CDP i nt er f ace subcommands
cmns OSI CMNS
cust omqueue- l i st Assi gn a cust omqueue l i st t o an i nt er f ace
del ay Speci f y i nt er f ace t hr oughput del ay
descr i pt i on I nt er f ace speci f i c descr i pt i on
exi t Exi t f r omi nt er f ace conf i gur at i on mode
f ai r - queue Enabl e Fai r Queui ng on an I nt er f ace
f r ame- r el ay Set f r ame r el ay par amet er s
hol d- queue Set hol d queue dept h
ORT 75

i p I nt er f ace I nt er net Pr ot ocol conf i g commands
keepal i ve Enabl e keepal i ve
l l c2 LLC2 I nt er f ace Subcommands
l oad- i nt er val Speci f y i nt er val f or l oad cal cul at i on f or an i nt er f ace
l oopback Conf i gur e i nt er nal l oopback on an i nt er f ace
mac- addr ess Manual l y set i nt er f ace MAC addr ess
mt u Set t he i nt er f ace Maxi mumTr ansmi ssi on Uni t ( MTU)
pr i or i t y- gr oup Assi gn a pr i or i t y gr oup t o an i nt er f ace
shut down Shut down t he sel ect ed i nt er f ace
snapshot Conf i gur e snapshot suppor t on t he i nt er f ace
snmp Modi f y SNMP i nt er f ace par amet er s
st andby Hot st andby i nt er f ace subcommands
t r ansmi t - i nt er f ace Assi gn a t r ansmi t i nt er f ace t o a r ecei ve- onl y i nt er f ace
t x- queue- l i mi t Conf i gur e car d l evel t r ansmi t queue l i mi t

De la lista anterior vemos que el comando i p est relacionado con la configuracin de ese
protocolo en la interfaz. Veamos la ayuda nuevamente:

Rout er A( conf i g- i f ) # i p ?
I nt er f ace I P conf i gur at i on subcommands:
access- gr oup Speci f y access cont r ol f or packet s
account i ng Enabl e I P account i ng on t hi s i nt er f ace
addr ess Set t he I P addr ess of an i nt er f ace
bandwi dt h- per cent Set EI GRP bandwi dt h l i mi t
br oadcast - addr ess Set t he br oadcast addr ess of an i nt er f ace
di r ect ed- br oadcast Enabl e f or war di ng of di r ect ed br oadcast s
gdp Gat eway Di scover y Pr ot ocol
hel l o- i nt er val Conf i gur es I P- EI GRP hel l o i nt er val
hel per - addr ess Speci f y a dest i nat i on addr ess f or UDP br oadcast s
hol d- t i me Conf i gur es I P- EI GRP hol d t i me
i r dp I CMP Rout er Di scover y Pr ot ocol
mask- r epl y Enabl e sendi ng I CMP Mask Repl y messages
mobi l e Mobi l e Host Pr ot ocol
mt u Set I P Maxi mumTr ansmi ssi on Uni t
pr obe Enabl e HP Pr obe suppor t
pr oxy- ar p Enabl e pr oxy ARP
r ar p- ser ver Enabl e RARP ser ver f or st at i c ar p ent r i es
r edi r ect s Enabl e sendi ng I CMP Redi r ect messages
r i p Rout er I nf or mat i on Pr ot ocol
r out e- cache Enabl e f ast - swi t chi ng cache f or out goi ng packet s
secur i t y DDN I P Secur i t y Opt i on
spl i t - hor i zon Per f or mspl i t hor i zon
summar y- addr ess Per f or maddr ess summar i zat i on
t cp TCP header compr essi on par amet er s
unnumber ed Enabl e I P pr ocessi ng wi t hout an expl i ci t addr ess
unr eachabl es Enabl e sendi ng I CMP Unr eachabl e messages
76 ORT

El comando para configurar la direccin IP de la interfaz es, entonces, i p addr ess;
veamos que nos dice la ayuda acerca de cmo usar este comando:

Rout er A( conf i g- i f ) # i p addr ess ?
A. B. C. D I P addr ess
dhcp I P Addr ess negot i at ed vi a DHCP
pool I P Addr ess aut oconf i gur ed f r oma l ocal DHCP pool

La ayuda nos dice que, como parmetro, debemos especificar la direccin IP a asignar en
notacin decimal con puntos:

Rout er A( conf i g- i f ) # i p addr ess 17. 0. 0. 1
%I ncompl et e command

El mensaje de error nos indica que el comando est incompleto; veamos qu nos est
faltando indicar:

Rout er A( conf i g- i f ) # i p addr ess 17. 0. 0. 1 ?
A. B. C. D I P subnet mask
Rout er A( conf i g- i f ) i p addr ess 17. 0. 0. 1

Indiquemos entonces la mscara de subred:

Rout er A( conf i g- i f ) # i p addr ess 17. 0. 0. 1 255. 0. 0. 0
Rout er A( conf i g- i f ) # exi t
Rout er A#
Bien; la interfaz f ast et her net 0/ 0 ha quedado configurada con su direccin IP y su
correspondiente mscara de subred. Veamos ahora el estado de la interfaz:

Rout er A# show i nt er f ace f ast et her net 0/ 0
1 Fast Et her net 0/ 0 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
2 Har dwar e i s PQUI CC_FEC, addr ess i s 0004. c14e. 8067 ( bi a 0004. c14e. 8067)

En la lnea 3 vemos la direccin IP configurada en el siguiente formato: 17.0.0.1/8. El /8
indica que la mscara de subred tiene ocho 1s; es la forma abreviada que utiliza IOS para
indicar que la mscara de subred es, en este caso, 255.0.0.0.
En la lnea 1 vemos que el estado de la interfaz es administratively down. En forma
predeterminada, las interfaces del router vienen deshabilitadas. Esto significa que, aunque estn
configuradas, no procesarn ningn paquete de datos que reciban ni enviarn ningn paquete
de datos hacia en otro extremo del enlace. El comando de submodo de Configuracin de
Interfaz para habilitar una interfaz es no shut down, es decir, la negacin del comando
shut down, el cual lo que hace es, precisamente, deshabilitar una interfaz.

ORT 77

Rout er A( conf i g- i f ) # no shut down

Antes de finalizar la configuracin de la interfaz podemos agregar una descripcin a la
misma para documentarla; el comando para ello es descr i pt i on:

Rout er A( conf i g- i f ) # descr i pt i on Conexi n a l a LAN1
RouterA#

Luego de ejecutado el ltimo comando exi t para salir del modo de Configuracin
Global, veremos en la pantalla los siguientes mensajes de IOS:

%LI NK- 3- UPDOWN: I nt er f ace Fast Et her net 0/ 0, changed st at e t o up
%LI NEPROTO- 5- UPDOWN: Li ne pr ot ocol on I nt er f ace Fast Et her net 0/ 0, changed
st at e t o up

Veamos ahora, nuevamente, el estado de la interfaz:

Rout er A# show i nt er f ace f ast et her net 0/ 0
1. Fast Et her net 0/ 0 i s up, l i ne pr ot ocol i s up
2. Har dwar e i s PQUI CC_FEC, addr ess i s 0004. c14e. 8067 ( bi a 0004. c14e. 8067)
3. I nt er net addr ess i s 17. 0. 0. 1/ 8

Bien; la interfaz f ast et her net 0/ 0 est configurada con su direccin IP y est
habilitada; en la lnea 1 vemos ahora que el estado de la interfaz es up. Recordemos que esta
configuracin est contenida en el archivo RUNNI NG- CONFI G; si queremos preservarla an
cuando se apague y reencienda el router debemos salvarla al archivo STARTUP- CONFI G:

Rout er A# copy r unni ng- conf i g st ar t up- conf i g
[ OK]
Rout er A#
Configuracin de las interfaces Seriales
Hay dos parmetros que son particularmente importantes para la configuracin de una
interfaz Serial: el ancho de banda y el encapsulamiento.

Ancho de banda
Los routers de Cisco vienen, de fbrica, con una configuracin predeterminada de 1544
Mbps para el ancho de banda o bandwidth de sus interfaces seriales. El valor de este
parmetro, en realidad, no tiene mucho que ver con la velocidad real a la que se transfieren
datos por la interfaz. El valor de ancho de banda de un enlace serial es utilizado por los
78 ORT
protocolos de encaminamiento tales como IGRP, EIGRP y OSPF para calcular la mejor ruta a
una red remota en una interred. En el prximo captulo, cuando veamos la configuracin del
encaminamiento IP, veremos estos protocolos y cmo utilizan estos parmetros.
Para configurar el ancho de banda de una interfaz serial se utiliza el comando de
submodo de Configuracin de Interfaz bandwi dt h:

Rout er ( conf i g- i f ) # bandwi dt h ?
<1 10000000> Bandwi dt h i n ki l obi t s

Encapsulamiento
El mtodo de encapsulamiento en una interfaz determina el formato de las tramas de
datos al nivel de la capa de Enlace del Modelo de Referencia OSI.

Una interfaz serial puede soportar un solo tipo de encapsulamiento, el cual depende del
tipo de dispositivo con el cual la interfaz se comunica a nivel de la capa de Enlace. Si la interface
se comunica con un switch Frame Relay, el encapsulamiento debe ser Frame Relay y si se
comunica con un switch X.25, el encapsulamiento debe ser X.25. Si el router se comunica
directamente con otro router a nivel de la capa 2, el encapsulamiento puede ser HDLC, LAPB o
PPP.
HDLC es el encapsulamiento predeterminado para todas las interfaces seriales en un
router de Cisco. Como regla general, si el enlace WAN es una lnea dedicada y el router del otro
extremo es tambin un router de Cisco, se puede dejar el encapsulamiento como HDLC. Sin
embargo, puesto que la implementacin de Cisco de HDLC es propietaria, se deber utilizar un
encapsulamiento PPP en caso en que el router del otro extremo sea un router de otro fabricante.

Para establecer el encapsulamiento de una interfaz serial se utiliza el comando de
submodo de Configuracin de Interface encapsul at i on:

Rout er A( conf i g- i f ) # encapsul at i on ?
at m- dxi ATM- DXI encapsul at i on
bst un Bl ock Ser i al t unnel i ng ( BSTUN)
f r ame- r el ay Fr ame Rel ay net wor ks
hdl c Ser i al HDLC synchr onous
l apb LAPB ( X. 25 Level 2)
ppp Poi nt - t o- Poi nt pr ot ocol
sdl c SDLC
sdl c- pr i mar y SDLC ( pr i mar y)
sdl c- secondar y SDLC ( secondar y)
smds Swi t ched Megabi t Dat a Ser vi ce ( SMDS)
st un Ser i al t unnel i ng ( STUN)
x25 X. 25

Con estos elementos, entonces, podemos comenzar a configurar las interfaces seriales del
router. Comencemos por la interfaz ser i al 0/ 1, recordando que esta interfaz ha de proveer
el sincronismo para el enlace WAN1, por lo que deberemos utilizar el comando cl ock r at e.

ORT 79

Rout er A( conf i g) # i nt er f ace ser i al 0/ 0
Rout er A( conf i g- i f ) # descr i pt i on Enl ace 128K al r out er B
Rout er A( conf i g- i f ) # bandwi dt h 128
Rout er A( conf i g- i f ) # cl ock r at e 128
Rout er A( conf i g- i f ) # encapsul at i on ppp

Veamos cmo ha quedado el estado de esta interfaz:

Rout eAr # show i nt er f ace ser i al 0/ 0
Ser i al 0/ 0 i s up, l i ne pr ot ocol i s down
Har dwar e i s Power QUI CC Ser i al
Descr i pt i on: Enl ace 128K al r out er B
Encapsul at i on PPP, LCP REQsent , l oopback not set
Last i nput never , out put never , out put hang never
Last cl ear i ng of " show i nt er f ace" count er s 00: 00: 56
Queuei ng st r at egy: wei ght ed f ai r
Out put queue: 0/ 1000/ 64/ 0 ( si ze/ max t ot al / t hr eshol d/ dr ops)
Conver sat i ons 0/ 2/ 256 ( act i ve/ max act i ve/ max t ot al )
Reser ved Conver sat i ons 0/ 0 ( al l ocat ed/ max al l ocat ed)
Avai l abl e Bandwi dt h 96 ki l obi t s/ sec
0 packet s i nput , 0 byt es, 0 no buf f er
0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed, 0 abor t
0 car r i er t r ansi t i ons
DCD=up DSR=up DTR=up RTS=up CTS=up

En la primera lnea de la salida anterior vemos que el estado de la interfaz dice line
protocol is down. Lo que ocurre es que la interfaz ser i al 0/ 0 del router B (la del otro
extremo del enlace) an no ha sido configurada ni habilitada con el comando no shut down.
Cuando configuremos esta interfaz, volveremos al router A para verificar que ha quedado
habilitada y operativa.

80 ORT

Configuremos ahora la interfaz ser i al 0/ 1 de nuestro router A, la cual tambin ha de
proporcionar el sincronismo para el enlace WAN3:

Rout er A( conf i g- i f ) # descr i pt i on Enl ace 256K al r out er C
Rout er A( conf i g- i f ) # bandwi dt h 256
Rout er A( conf i g- i f ) # cl ock r at e 256000
Bui l di ng conf i gur at i on
[ OK]
Configuracin del router B
Los pasos para configurar el router B son anlogos a los que hemos seguido para
configurar el router A. Accedamos a este router a travs de su puerto de consola, tal como lo
hicimos con el router A.
Comencemos por la interfaz f ast et her net 0/ 0:

Rout er > enabl e
Passwor d: <. . . >
Rout er ( conf i g) # host name Rout er B
Rout er B( conf i g) # i nt er f ace f ast et her net 0/ 0
Rout er B( conf i g- i f ) # descr i pt i on Conexi n a l a LAN2
Rout er B( conf i g- i f ) # i p addr ess 177. 16. 0. 1 255. 255. 0. 0
Rout er B( conf i g- i f ) # no shut down
Rout er B( conf i g- i f ) # exi t
Rout er B( conf i g)

Configuremos ahora la interfaz ser i al 0/ 0 del enlace WAN1 al router A; recordemos
que en este enlace es el router A el que proporciona el sincronismo, de modo que para esta
interfaz no debemos utilizar el comando cl ock r at e:

Rout er B( conf i g) # i nt er f ace ser i al 0/ 0
Rout er B( conf i g- i f ) # descr i pt i on Enl ace 128K al r out er A
Rout er B( conf i g- i f ) # bandwi dt h 128
Rout er B( conf i g- i f ) # encapsul at i on ppp
ORT 81

Rout er B( conf i g) #

Configuremos ahora la interfaz ser i al 0/ 1 del enlace WAN2 al router C; recordemos
que esta interfaz ha de proveer el sincronismo del enlace:

Rout er B( conf i g) # i nt er f ace ser i al 0/ 1
Rout er B( conf i g- i f ) # descr i pt i on Enl ace 128K al r out er C
Rout er B( conf i g- i f ) # bandwi dt h 128
Rout er B( conf i g- i f ) # cl ock r at e 128000
Rout er B( conf i g- i f ) # encapsul at i on ppp
Rout er B( conf i g) #

Vayamos ahora el modo Privilegiado y veamos el estado de las interfaces:

Rout er B( conf i g) # exi t
Rout er B#
Rout er B# show i nt er f aces
1 Fast Et her net 0/ 0 i s up, l i ne pr ot ocol i s up
2 Har dwar e i s PQUI CC_FEC, addr ess i s 0004. c14e. 7f f 4 ( bi a 0004. c14e. 7f f 4)
3 Descr i pt i on: Enl ace a l a LAN 2
7 Encapsul at i on ARPA, l oopback not set
9 Aut o- dupl ex, 10Mb/ s, 100BaseTX/ FX
10 ARP t ype: ARPA, ARP Ti meout 04: 00: 00
11 Last i nput never , out put 00: 00: 05, out put hang never
15 Out put queue: 0/ 40 ( si ze/ max)
18 0 packet s i nput , 0 byt es
20 0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed
21 0 wat chdog
22 0 i nput packet s wi t h dr i bbl e condi t i on det ect ed
25 0 babbl es, 0 l at e col l i si on, 0 def er r ed
26 0 l ost car r i er , 0 no car r i er
82 ORT
28 Ser i al 0/ 0 i s up, l i ne pr ot ocol i s up
30 Descr i pt i on: Enl ace 128 K al r out er A
34 Encapsul at i on PPP, LCP Open
35 Open: CDPCP, I PCP, l oopback not set
36 Last i nput 00: 00: 05, out put 00: 00: 02, out put hang never
40 Out put queue: 0/ 40 ( si ze/ max)
50 DCD=up DSR=up DTR=up RTS=up CTS=up
51 Ser i al 0/ 1 i s up, l i ne pr ot ocol i s down
53 Descr i pt i on: Enl ace 128K al r out er C
57 Encapsul at i on PPP, LCP Li st en, l oopback not set
58 Last i nput 00: 00: 08, out put 00: 00: 26, out put hang never
61 Queuei ng st r at egy: wei ght ed f ai r
62 Out put queue: 0/ 1000/ 64/ 0 ( si ze/ max t ot al / t hr eshol d/ dr ops)
63 Conver sat i ons 0/ 1/ 256 ( act i ve/ max act i ve/ max t ot al )
64 Reser ved Conver sat i ons 0/ 0 ( al l ocat ed/ max al l ocat ed)
65 Avai l abl e Bandwi dt h 96 ki l obi t s/ sec
75 DCD=up DSR=up DTR=up RTS=up CTS=up
ORT 83

Finalmente, salvemos la configuracin en ejecucin en la configuracin de arranque:

Rout er B# copy r unni ng- conf i g st ar t up- conf i g
Bui l di ng conf i gur at i on
[ OK]
Rout er B# di sabl e
Rout er B>
Configuracin del router C
Para comenzar a configurar el router C vamos a hacer algo distinto a lo que hemos hecho
para los routers A y B; vamos a utilizar el modo de Configuracin Setup que mencionamos en el
Captulo 2. Recordemos que este modo es mas frecuentemente utilizado cuando arranca el
router y no tiene un archivo de configuracin de arranque en la memoria NVRAM. A este modo
puede igualmente ingresarse mediante el comando de modo Privilegiado set up.

Vamos a hacer de cuenta que nuestro router C es un router nuevo, recin sacado de su
caja y que solo tiene precargada la imagen del sistema operativo IOS en su memoria FLASH.
Para esto vamos a conectarnos al router C por su puerto de Consola, accederemos al modo
Privilegiado, borraremos el contenido de su memoria NVRAM con el comando er ase nvr am
y reiniciaremos el router con el comando r el oad:

Rout er > enabl e
Rout er # er ase nvr am
Er asi ng t he nvr amf i l esyst emwi l l r emove al l f i l es! Cont i nue? [ conf i r m] y
[ OK]
Er ase of nvr am: compl et e
*Mar 1 00: 22: 31. 003: %SYS- 7- NV_BLOCK_I NI T: I ni t i al i zed t he geomet r y of nvr am

Rout er # r el oad
*Mar 1 00: 22: 38. 775: %SYS- 5- RELOAD: Rel oad r equest ed by consol e.

Luego de unos instantes veremos desplegarse en pantalla la serie de mensajes
correspondientes a la reinicializacin del router

Syst emBoot st r ap, Ver si on 12. 1( 5r ) T1, RELEASE SOFTWARE ( f c1)
Copyr i ght ( c) 2000 by ci sco Syst ems, I nc.
RSR = 0xE8000000
C1700 pl at f or mwi t h 65536 Kbyt es of mai n memor y

pr ogr aml oad compl et e, ent r y poi nt : 0x80008000, si ze: 0xacd8c8

Sel f decompr essi ng t he i mage :
#############################################################################
#############################################################################
################################################### [ OK]
84 ORT
Rest r i ct ed Ri ght s Legend

Use, dupl i cat i on, or di scl osur e by t he Gover nment i s
subj ect t o r est r i ct i ons as set f or t h i n subpar agr aph
( c) of t he Commer ci al Comput er Sof t war e - Rest r i ct ed
Ri ght s cl ause at FAR sec. 52. 227- 19 and subpar agr aph
( c) ( 1) ( i i ) of t he Ri ght s i n Techni cal Dat a and Comput er
Sof t war e cl ause at DFARS sec. 252. 227- 7013.

ci sco Syst ems, I nc.
170 West Tasman Dr i ve
San J ose, Cal i f or ni a 95134- 1706

Ci sco I nt er net wor k Oper at i ng Syst emSof t war e
I OS ( t m) C1700 Sof t war e ( C1700- BK8NO3R2SV3Y7- M) , Ver si on 12. 2( 11) T, RELEASE
SOFTWARE ( f c1)
TAC Suppor t : ht t p: / / www. ci sco. com/ t ac
Copyr i ght ( c) 1986- 2002 by ci sco Syst ems, I nc.
Compi l ed Wed 31- J ul - 02 10: 34 by ccai
I mage t ext - base: 0x80008124, dat a- base: 0x813ACC18

Compl i ance wi t h U. S. Expor t Laws and Regul at i ons - Encr ypt i on

Thi s pr oduct per f or ms encr ypt i on and i s r egul at ed f or expor t
by t he U. S. Gover nment .

Thi s pr oduct i s not aut hor i zed f or use by per sons l ocat ed
out si de t he Uni t ed St at es and Canada t hat do not have pr i or
appr oval f r omCi sco Syst ems, I nc. or t he U. S. Gover nment .

Thi s pr oduct may not be expor t ed out si de t he U. S. and Canada
ei t her by physi cal or el ect r oni c means wi t hout PRI OR appr oval
of Ci sco Syst ems, I nc. or t he U. S. Gover nment .

Per sons out si de t he U. S. and Canada may not r e- expor t , r esel l ,
or t r ansf er t hi s pr oduct by ei t her physi cal or el ect r oni c means
wi t hout pr i or appr oval of Ci sco Syst ems, I nc. or t he U. S.
Gover nment .

ci sco 1751 ( MPC860P) pr ocessor ( r evi si on 0x101) wi t h 55706K/ 9830K byt es of
memor y.
Pr ocessor boar d I D J AD052212D4 ( 2101109953) , wi t h har dwar e r evi si on 6534
MPC860P pr ocessor : par t number 5, mask 2
Br i dgi ng sof t war e.
X. 25 sof t war e, Ver si on 3. 0. 0.
1 Fast Et her net / I EEE 802. 3 i nt er f ace( s)
2 Ser i al ( sync/ async) net wor k i nt er f ace( s)
2 Voi ce FXO i nt er f ace( s)
ORT 85

2 Voi ce FXS i nt er f ace( s)
32K byt es of non- vol at i l e conf i gur at i on memor y.
32768K byt es of pr ocessor boar d Syst emf l ash ( Read/ Wr i t e)

Una vez reinicializado el router veremos en la pantalla un mensaje indicando de que el
contenido de la memoria NVRAM no es vlido (recordemos que eliminamos su contenido con
el comando er ase nvr am)y a continuacin la pregunta de si queremos entrar al modo de
configuracin inicial, a lo cual responderemos que Si (yes):

NOTI CE: NVRAM i nval i d, possi bl y due t o wr i t e er ase

- - - Syst emConf i gur at i on Di al og - - -
Woul d you l i ke t o ent er t he i ni t i al conf i gur at i on di al og? [ yes/ no] : yes

A continuacin, el modo Setup despliega una serie de instrucciones de uso:

At any poi nt you may ent er a quest i on mar k ' ?' f or hel p.
Use ct r l - c t o abor t conf i gur at i on di al og at any pr ompt .
Def aul t set t i ngs ar e i n squar e br acket s ' [ ] ' .

Luego nos pregunta si queremos acceder a la configuracin bsica (mnima) de gestin, a
lo cual respondemos que No:

Basi c management set up conf i gur es onl y enough connect i vi t y f or management of
t he syst em, ext ended set up wi l l ask you t o conf i gur e each i nt er f ace on t he
syst em.
Woul d you l i ke t o ent er basi c management set up? [ yes/ no] : no
A continuacin la pregunta es si queremos ver un sumario de la configuracin actual de
las interfaces; respondemos que Si.

Fi r st , woul d you l i ke t o see t he cur r ent i nt er f ace summar y? [ yes] :
Any i nt er f ace l i st ed wi t h OK? val ue " NO" does not have a val i d conf i gur at i on
I nt er f ace I P- Addr ess OK? Met hod St at us Pr ot ocol
Fast Et her net 0/ 0 unassi gned NO unset up down
Ser i al 0/ 0 unassi gned NO unset down down
Ser i al 0/ 1 unassi gned NO unset down down

Llegados a este punto, el modo Setup nos permite configurar algunos parmetros globales
del router: su nombre de host y las contraseas de modo Privilegiado y de acceso por Telnet
(virtual terminal password):

Conf i gur i ng gl obal par amet er s:
Ent er host name [ Rout er ] : Rout er C
The enabl e secr et i s a passwor d used t o pr ot ect access t o pr i vi l eged EXEC and
conf i gur at i on modes. Thi s passwor d, af t er ent er ed, becomes encr ypt ed i n t he
conf i gur at i on.
Ent er enabl e secr et : ci sco
86 ORT
The enabl e passwor d i s used when you do not speci f y an enabl e secr et
passwor d, wi t h some ol der sof t war e ver si ons, and some boot i mages.
Ent er enabl e passwor d: r out er C
The vi r t ual t er mi nal passwor d i s used t o pr ot ect access t o t he r out er over a
net wor k i nt er f ace.
Ent er vi r t ual t er mi nal passwor d: ci sco

A continuacin, una serie de preguntas nos dan la oportunidad de configurar distintos
protocolos, as como acceder a la configuracin de SNMP. Respondamos Si solamente para
acceder a la configuracin del protocolo IP:

Conf i gur e SNMP Net wor k Management ? [ yes] : no
Conf i gur e Appl eTal k? [ no] :
Conf i gur e br i dgi ng? [ no] :
Conf i gur e I PX? [ no] :
Conf i gur e I P? [ yes] :
Conf i gur e I GRP r out i ng? [ yes] : no
Conf i gur e RI P r out i ng? [ no] : no

Llegamos as al paso de configuracin de IP en las tres interfaces del router:

Conf i gur i ng i nt er f ace par amet er s:
Do you want t o conf i gur e Fast Et her net 0/ 0 i nt er f ace? [ yes] :
Use t he 100 Base- TX ( RJ - 45) connect or ? [ yes] :
Oper at e i n f ul l - dupl ex mode? [ no] :
Conf i gur e I P on t hi s i nt er f ace? [ yes] :
I P addr ess f or t hi s i nt er f ace: 197.168.100.1
Subnet mask f or t hi s i nt er f ace [ 255. 255. 255. 0] : 255.255.255.0
Cl ass C net wor k i s 197. 168. 100. 0, 24 subnet bi t s; mask i s / 24

Do you want t o conf i gur e Ser i al 0/ 0 i nt er f ace? [ yes] :
Some suppor t ed encapsul at i ons ar e
ppp/ hdl c/ f r ame- r el ay/ l apb/ x25/ at m- dxi / smds
Choose encapsul at i on t ype [ hdl c] : ppp
Conf i gur e I P unnumber ed on t hi s i nt er f ace? [ no] :

Do you want t o conf i gur e Ser i al 0/ 1 i nt er f ace? [ yes] :
Some suppor t ed encapsul at i ons ar e
ppp/ hdl c/ f r ame- r el ay/ l apb/ x25/ at m- dxi / smds
Choose encapsul at i on t ype [ hdl c] : ppp
Conf i gur e I P unnumber ed on t hi s i nt er f ace? [ no] :
ORT 87


Observe que nicamente hemos podido configurar las direcciones IP de cada interfaz y el
mtodo de encapsulamiento para las interfaces de tipo Serial. En particular, para las interfaces
de tipo Serial deberemos posteriormente configurar en forma manual sus dems parmetros
mediante los comandos apropiados.
Por ltimo, el dilogo de Setup nos muestra la configuracin ha crear y nos da la opcin
de salvarla a la memoria NVRAM en el archivo st ar t up- conf i g, para lo cual seleccionamos,
al final, la opcin 2:

The f ol l owi ng conf i gur at i on command scr i pt was cr eat ed:
host name Rout er C
enabl e secr et 5 $1$gXHU$bl L9yGVDJ sMmj vLCFVP6J /
enabl e passwor d r out er C
l i ne vt y 0 4
passwor d secr et o
no snmp- ser ver
!
no appl et al k r out i ng
no br i dge 1
no i px r out i ng
i p r out i ng
!
i nt er f ace Fast Et her net 0/ 0
medi a- t ype 100BaseX
hal f - dupl ex
i p addr ess 197. 168. 100. 1 255. 255. 255. 0
!
i nt er f ace Ser i al 0/ 0
encapsul at i on ppp
i p addr ess 200. 10. 20. 6 255. 255. 255. 252
!
i nt er f ace Ser i al 0/ 1
encapsul at i on ppp
i p addr ess 200. 10. 30. 6 255. 255. 255. 252
di al er - l i st 1 pr ot ocol i p per mi t
di al er - l i st 1 pr ot ocol i px per mi t
!
end

[ 0] Go t o t he I OS command pr ompt wi t hout savi ng t hi s conf i g.
[ 1] Ret ur n back t o t he set up wi t hout savi ng t hi s conf i g.
[ 2] Save t hi s conf i gur at i on t o nvr amand exi t .
Ent er your sel ect i on [ 2] : 2
[ OK]
Use t he enabl ed mode ' conf i gur e' command t o modi f y t hi s conf i gur at i on.
88 ORT

Pr ess RETURN t o get st ar t ed!

Si ahora presionamos la tecla Intro, veremos una serie de mensajes relativos a las
interfaces y pasamos al modo Usuario:

*Mar 1 00: 00: 04. 843: %LI NK- 3- UPDOWN: I nt er f ace Fast Et her net 0/ 0, changed
st at e t o up
*Mar 1 00: 00: 05. 851: %LI NEPROTO- 5- UPDOWN: Li ne pr ot ocol on I nt er f ace
Fast Et her net 0/ 0, changed st at e t o up
*Mar 1 00: 00: 12. 539: %LI NK- 3- UPDOWN: I nt er f ace Ser i al 0/ 0, changed st at e t o
up
*Mar 1 00: 00: 12. 543: %LI NK- 3- UPDOWN: I nt er f ace Ser i al 0/ 1, changed st at e t o
up
Ser i al 0/ 0, changed st at e t o up
Fast Et her net 0/ 0, changed st at e t o up
Ser i al 0/ 1, changed st at e t o down
*Mar 1 00: 05: 22. 283: %LI NK- 3- UPDOWN: I nt er f ace For ei gn Exchange Of f i ce 1/ 0,
changed st at e t o up
*Mar 1 00: 05: 22. 283: %LI NK- 3- UPDOWN: I nt er f ace For ei gn Exchange Of f i ce 1/ 1,
*Mar 1 00: 05: 22. 283: %LI NK- 3- UPDOWN: I nt er f ace For ei gn Exchange St at i on 2/ 0,
*Mar 1 00: 05: 22. 287: %LI NK- 3- UPDOWN: I nt er f ace For ei gn Exchange St at i on 2/ 1,
*Mar 1 00: 05: 24. 695: %SYS- 5- RESTART: Syst emr est ar t ed - -
Ci sco I nt er net wor k Oper at i ng Syst emSof t war e
I OS ( t m) C1700 Sof t war e ( C1700- BK8NO3R2SV3Y7- M) , Ver si on 12. 2( 11) T, RELEASE
SOFTWARE ( f c1)
TAC Suppor t : ht t p: / / www. ci sco. com/ t ac
Copyr i ght ( c) 1986- 2002 by ci sco Syst ems, I nc.
Compi l ed Wed 31- J ul - 02 10: 34 by ccai
*Mar 1 00: 05: 24. 739: %SNMP- 5- COLDSTART: SNMP agent on host Rout er C i s
under goi ng a col d st ar t
ORT 89

Rout er C>

Lo que resta hacer ahora es completar las configuraciones de las interfaces seriales,
proceso anlogo al que hemos realizado anteriormente en los otros dos routers:

Rout er C> enabl e
Passwor d:
Rout er C# conf i gur e t er mi nal
Rout er C( conf i g) # i nt er f ace ser i al 0/ 0
Rout er C( conf i g- i f ) # descr i pt i on Enl ace 128K al r out er B
Rout er C( conf i g- i f ) # bandwi dt h 128
Rout er C( conf i g- i f ) # no shut down
Rout er C( conf i g- i f ) # exi t

Rout er C( conf i g) # i nt er f ace ser i al 0/ 1
Rout er C( conf i g- i f ) # descr i pt i on Enl ace 256 al r out er A
Rout er C( conf i g- i f ) # bandwi dt h 256
Rout er C( conf i g- i f ) # no shut down
Rout er C( conf i g- i f ) # exi t
Rout er C( conf i g) # exi t
Rout er C# copy r unni ng- conf i g st ar t up- conf i g
[ OK]
Rout er C#
Pruebas de conectividad
Ahora que nuestros tres routers tienen su configuracin IP bsica en sus interfaces, vamos
a ver si funciona.
Vayamos al router A y veamos primeramente un nuevo comando de modo Privilegiado
que nos muestra, en forma resumida, la configuracin de las interfaces:

Rout er A# show i p i nt er f aces br i ef
I nt er f ace I P- Addr ess OK? Met hod St at us Pr ot ocol
Fast Et her net 0/ 0 17. 0. 0. 1 YES manual up up
Ser i al 0/ 0 200. 10. 10. 5 YES manual up up
Ser i al 0/ 1 200. 10. 30. 5 YES manual up up

Otro comando interesante de modo Privilegiado para ver la configuracin IP del router es
show pr ot ocol s:

Rout er A# show pr ot ocol s
90 ORT
Gl obal val ues:
I nt er net Pr ot ocol r out i ng i s enabl ed
Fast Et her net 0/ 0 i s up, l i ne pr ot ocol i s up

Un comando bsico, pero muy til, para verificar la conectividad en un entorno TCP/IP es
el comando pi ng. IOS proporciona dos versiones de este comando; una es el comando pi ng
bsico, que puede ejecutarse en el modo Usuario y la otra es el comando pi ng extendido que
solo puede ejecutarse en el modo Privilegiado.

Comencemos verificando la conectividad entre los routers A y B a travs del enlace
WAN1. Estando en la consola del router A ejecutamos el comando pi ng a la interface ser i al
0/ 0 del router B:

Rout er A# pi ng 200. 10. 10. 6
1 Type escape secuence t o abor t
2 Sendi ng 5, 100- byt e I CMP Echos t o 200. 10. 10. 6, t i meout i s 2 seconds:
3 ! ! ! ! !
4 Success r at e i s 100 per cent ( 5/ 5) , r ound- t r i p mi n/ avg/ max = 32/ 46/ 104 ms
Rout er A#

La lnea 2 nos dice que el comando va a enviar cinco paquetes al destino especificado en la
lnea de comandos y en la lnea 3 nos muestra un signo de admiracin por cada respuesta
recibida desde ese destino La lnea 4 finalmente nos indica el resultado global de la ejecucin
del comando, as como los tiempos mnimo, promedio y mximo de ida y vuelta.

Los signos de admiracin de la lnea 3 son uno de los varios cdigos que IOS utiliza para
indicar el estado de la ejecucin del comando. Los otros cdigos posibles son:

Cdigo Descripcin. La respuesta recibida fue ...
. no se recibe respuesta
U destino inalcanzable (Unrecheable)
N red inalcanzable (Network unrecheable)
P puerto inalcanzable (Port unrecheable)
Q source Quench
M no se puede fragmentar
? Paquete desconocido

Lo que hemos verificado con el comando pi ng anterior es la conectividad entre los
routers. Esto es importante y un buen sntoma de que estamos haciendo las cosas bien. Sin
embargo, lo que verdaderamente nos interesa es verificar la conectividad entre las redes LAN
de nuestra interred; en particular, en este momento, que un host de la LAN1 pueda
comunicarse con un host en la LAN2.

ORT 91

Hay dos formas de verificar esta conectividad host a host. Una de ellas es ejecutando el
comando pi ng de Windows desde un host conectado a la LAN1 y destinado a un host en la
LAN2. La otra forma de hacerlo es utilizando el comando pi ng extendido de IOS, el cual
permite, entre otras cosas, modificar la direccin IP de origen de los paquetes ICMP echo
request. Como vimos anteriormente, el comando pi ng bsico utiliza la direccin IP de la
interface ser i al 0/ 0 como direccin de origen, pero si queremos probar la conectividad entre
las redes LAN, la direccin de origen debe ser una direccin IP en la LAN1.
El comando pi ng extendido se ejecuta en el modo Privilegiado, escribiendo simplemente
pi ng en la lnea de comandos y respondiendo a las preguntas que nos hace:

Rout er A# pi ng
1 Pr ot ocol [ i p] :
2 Tar get I P addr ess: 200. 10. 10. 6
3 Repeat count [ 5] :
4 Dat agr amsi ze [ 100] :
5 Ti meout i n seconds [ 2] :
6 Ext ended commands [ n] : y
7 Sour ce addr ess or i nt er f ace: 17. 0. 0. 1
8 Type of ser vi ce [ 0] :
9 Set DF bi t i n I P header ? [ no] :
10 Val i dat e r epl y dat a? [ no] :
11 Dat a pat t er ns [ 0xABCD] :
12 Loose, St r i ct , Recor d, Ti mest amp, Ver bose [ none] :
13 Sweep r ange of si zes [ n] :
14 Type escape sequence t o abor t .
15 Sendi ng 5, 100- byt e I CMP Echos t o 200. 10. 10. 6, t i meout i s 2 seconds:
16 . . . . .
17 Success r at e i s 0 per cent ( 0/ 5)
Rout er A#
Como podemos ver en las lneas 16 y 17, el comando ha fallado. Lo que ocurre es que el
router B no conoce la existencia de la red LAN1, es decir, no sabe como encaminar de regreso
los paquetes ICMP echo replan. La palabra clave aqu es, precisamente, encaminar; router
B no sabe hacia donde enviar los paquetes destinados a la direccin IP 17.0.0.1.
Esto lo podemos verificar viendo el contenido de la tabla de encaminamiento del router B.
Para ello utilizamos el comando de modo Privilegiado show i p r out e:

Rout er B# show i p r out e
Codes: C - connect ed, S - st at i c, R - RI P, M - mobi l e, B - BGP
D - EI GRP, EX - EI GRP ext er nal , O - OSPF, I A - OSPF i nt er ar ea
N1 - OSPF NSSA ext er nal t ype 1, N2 - OSPF NSSA ext er nal t ype 2
E1 - OSPF ext er nal t ype 1, E2 - OSPF ext er nal t ype 2
i - I S- I S, L1 - I S- I S l evel - 1, L2 - I S- I S l evel - 2, i a - I S- I S i nt er ar ea
* - candi dat e def aul t , U - per - user st at i c r out e, o - ODR
P - per i odi c downl oaded st at i c r out e

Gat eway of l ast r esor t i s not set

200. 10. 20. 0/ 24 i s var i abl y subnet t ed, 2 subnet s, 2 masks
92 ORT
C 200. 10. 20. 6/ 32 i s di r ect l y connect ed, Ser i al 0/ 1
C 177. 16. 0. 0/ 16 i s di r ect l y connect ed, Fast Et her net 0/ 0
Rout er B#

Como puede verse en la salida anterior, la tabla de encaminamiento de router B no tiene
informacin sobre la red 17.0.0.0.
En el captulo siguiente resolveremos este problema configurando el encaminamiento IP
en cada router de modo que cada uno conozca la existencia de las otras redes a las cuales no
est directamente conectado.

Configuracin del encaminamiento IP Captulo 9

ORT 93
9. Configuracin del encaminamiento IP

La configuracin del encaminamiento IP es lo que permite al router hacer efectivamente
su principal trabajo en una interred, esto es, poder encaminar los datagramas entrantes hacia
sus destinos finales determinando la mejor ruta para ello en cada caso.
Cuando un router recibe un datagrama destinado a otro host, debe decidir hacia donde
reenviarlo para que el mismo llegue hasta ese host. Para ello, el router se basa en la informacin
contenida en lo que se denomina tabla de encaminamiento la cual contiene, bsicamente, las
direcciones IP de las dems redes de la interred y la identificacin de las interfaces por las
cuales reenviar los datagramas para llegar a cada una de ellas.

IOS tiene tres fuentes de las cuales obtener informacin acerca de las rutas hacia otras
redes a incluir en su tabla de encaminamiento:

Las redes a las cuales est directamente conectado
Las rutas estticas, ingresadas manualmente por el administrador
Los protocolos de encaminamiento

IOS puede ejecutar varios protocolos de encaminamiento en forma simultnea. Cada
protocolo utiliza una mtrica diferente para indicar el largo de los caminos hacia las redes que
est publicitando. Cuando para una red IOS aprende varios caminos posibles, seleccionar el
mejor de ellos como aqul que tenga la menor mtrica y es ese camino el que incorpora a su
tabla de encaminamiento.
Cuando se presenta la situacin de haber varios caminos hacia una red y esa informacin
es obtenida basndose en distintos protocolos de encaminamiento, IOS utiliza lo que se
denomina distancia administrativa para seleccionar el mejor de ellos. La distancia
administrativa es un valor numrico entre 0 y 255 que representa la fiabilidad del origen de la
informacin de encaminamiento. Cada tipo de ruta y de protocolo de encaminamiento tiene
asociado un valor particular de distancia administrativa. Cuanto ms bajo su valor, ms fiable
es el origen de la informacin.
En la tabla siguiente se resumen los valores de distancia administrativa para los diferentes
protocolos de encaminamiento:

Fuente Distancia
Directamente conectada 0
Ruta esttica 1
Resumen EIGRP 5
EIGRP 90
IGRP 100
OSPF 110
RIP 120
Desconocida 255

Estos son los valores predeterminados que IOS maneja para las distancias administrativas
de las distintas fuentes de informacin de encaminamiento e IOS proporciona un comando,
di st ance, que permite modificar estos valores predeterminados.
Captulo 9 Configuracin del encaminamiento IP

94 ORT
Cuando para dos o mas caminos hacia una red la distancia administrativa es la misma, es
decir, cuando la informacin sobre esas rutas se obtuvo de una misma fuente o protocolo de
encaminamiento, IOS selecciona como la mejor de ellas aquella cuya mtrica sea la menor. Si
varios caminos hacia una red tienen la misma distancia administrativa y la misma mtrica,
entonces IOS coloca todas las rutas, hasta seis, en su tabla de encaminamiento.
Encaminamiento esttico
El encaminamiento esttico implica establecer manualmente en las tablas de
encaminamiento de caca router las rutas a las redes destino que el router no conoce.
Para una referencia rpida, en la figura 9-1 se muestra nuevamente nuestra interred con
las direcciones asignadas a cada red:

Figura 9 - 1

Lo que nosotros queremos en nuestra interred es que cualquier paquete de datos
originado, por ejemplo, en un host de la red LAN1 pueda llegar a su destino, por ejemplo, un
host en las redes LAN2 o LAN3.
Rutas estticas en el router A
Comencemos por ver el contenido actual de la tabla de encaminamiento del router A.
Para ello utilizamos el comando de modo Privilegiado show i p r out e:

Rout er A# show i p r out e

ORT 95



Como podemos ver, el router A tiene informacin nicamente sobre las tres redes a las
cuales est directamente conectado. En consecuencia, si desde LAN1 el router recibe un paquete
de datos destinado a la LAN2 o a la LAN3, no sabr hacia donde encaminarlo, simplemente
porque desconoce la existencia de esas redes.
La forma de hacerle saber al router A cmo encaminar correctamente esos datagramas es
incorporando a su tabla de encaminamiento informacin sobre esas redes y cmo llegar hasta
ellas, es decir, debemos hacerle saber de la existencia de las redes 177.16.0.0 y 197.168.100.0 y
hacia dnde reenviar los datagramas para llegar a las mismas.
Para esto se utiliza el comando de Configuracin Global i p r out e. Para ver cmo
utilizar este comando utilicemos, como lo hemos hecho anteriormente con otros comandos, la
facilidad de ayuda de la Interface de Lnea de Comandos:

Rout er A( conf i g) # i p r out e ?
A. B. C. D Dest i nat i on pr ef i x
pr of i l e Enabl e I P r out i ng t abl e pr of i l e
st at i c Al l ow st at i c r out es
vr f Conf i gur e st at i c r out e f or a VPN Rout i ng/ For war di ng i nst ance

Como primer parmetro, entonces, debemos indicar la direccin de la red de destino.
Comencemos por la red LAN 2, cuya direccin IP es 177.16.0.0

Rout er A( conf i g) # i p r out e 177. 16. 0. 0
%I ncompl et e command

El mensaje de comando incompleto nos indica que el comando i p r out e reqiere algn
parmetro adicional a a direccin IP de la red de destino. Continuemos entonces utilizando la
facilidad de ayuda para ver cmo es la sintaxis completa del comando:

Rout er A( conf i g) # i p r out e 177. 16. 0. 0 ?
A. B. C. D Dest i nat i on pr ef i x mask

El siguiente parmetro es, entonces, la mscara de subred en uso en la red de destino.
Agreguemos este parmetro y veamos qu sucede:

Rout er A( conf i g) #i p r out e 177. 16. 0. 0 255. 255. 0. 0

96 ORT

Como vemos, an sigue faltando algo. Veamos qu es:

Rout er A( conf i g) #i p r out e 177. 16. 0. 0 255. 255. 0. 0 ?
1 A. B. C. D For war di ng r out er ' s addr ess
2 Async Async i nt er f ace
3 BVI Br i dge- Gr oup Vi r t ual I nt er f ace
4 CTunnel CTunnel i nt er f ace
5 Di al er Di al er i nt er f ace
6 Fast Et her net Fast Et her net I EEE 802. 3
7 Lex Lex i nt er f ace
8 Loopback Loopback i nt er f ace
9 MFR Mul t i l i nk Fr ame Rel ay bundl e i nt er f ace
10 Mul t i l i nk Mul t i l i nk- gr oup i nt er f ace
11 Nul l Nul l i nt er f ace
12 Ser i al Ser i al
13 Tunnel Tunnel i nt er f ace
14 Vi f PGM Mul t i cast Host i nt er f ace
15 Vi r t ual - TokenRi ng Vi r t ual TokenRi ng

La lnea 1 indica que el parmetro que est faltando especificar es la direccin IP del
router al cual reenviar los datagramas para llegar a la red de destino. De acuerdo con la
configuracin de nuestra interred, para llegar a la red 177.16.0.0 los datagramas deben pasar por
el router B y el camino adecuado para llegar hasta l es a travs del enlace WAN 1. El router B
est conectado a este enlace por la interface cuya direccin IP es 200.10.10.6, de modo que el
tercer parmetro para el comando i p r out e debe ser esta direccin IP.
Como alternativa, la lnea 12 nos indica que puede especificarse la interface del router A
por la cual deben salir los datagramas para llegar al router B. De todos modos, utilicemos la
direccin IP del router B en ese enlace.

Rout er A( conf i g) #i p r out e 177. 16. 0. 0 255. 255. 0. 0 200. 10. 10. 6

Puesto que ahora no hemos obtenido ningn mensaje de error, nuestro comando ha sido
aceptado. Para verificarlo, veamos ahora el nuevo estado de la tabla de encaminamiento del
router A:

Rout er A( conf i g) #exi t
Rout er A#

ORT 97



1 S 177. 16. 0. 0/ 16 [ 1/ 0] vi a 200. 10. 10. 6
2 C 17. 0. 0. 0/ 8 i s di r ect l y connect ed, Fast Et her net 0/ 0
3 200. 10. 30. 0/ 24 i s var i abl y subnet t ed, 2 subnet s, 2 masks
4 C 200. 10. 30. 6/ 32 i s di r ect l y connect ed, Ser i al 0/ 1

En la lnea 1 de la salida anterior vemos la informacin correspondiente a la ruta recin
ingresada. La expresin 1/0 entre parntesis indica que la distancia administrativa de esa ruta es
1 (por ser una ruta esttica) y que la mtrica de esa ruta es 0.

El comando i p r out e tiene dos opciones adicionales que no hemos utilizado y que se
establecen mediante las palabras claves di st ance y per manent .
La palabra clave di st ance permite modificar el valor predeterminado de la distancia
administrativa de una ruta que, para el caso de rutas estticas es, como vimos antes, igual a 1.
Por su parte, la palabra clave per manent tiene el siguiente uso. Si la interface del router
asociada con una determinada ruta se deshabilita (con el comando shutdown) o el router no
puede comunicarse con el del otro extremo, la ruta es automticamente eliminada de la tabla de
encaminamiento. Agregando la palabra clave per manent a esa ruta, la misma se mantendr en
la tabla de encaminamiento aunque se d alguna de esas situaciones. En tal caso, cuando el
enlace se restablezca o la interface se vuelva a habilitar, la ruta ya estar en la tabla de
encaminamiento pues, de lo contrario sera necesario volver a ingresarla. Recordemos que
estamos hablando de rutas estticas que se deben ingresar y actualizar en forma manual.

Agreguemos ahora a la tabla de encaminamiento del router A la entrada correspondiente
a la red LAN3:

Rout er A( conf i g) # i p r out e 197. 168. 100. 0 255. 255. 255. 0 200. 10. 30. 6
Rout er A#

Veamos nuevamente el contenido de la tabla de encaminamiento:


98 ORT


1 S 177. 16. 0. 0/ 16 [ 1/ 0] vi a 200. 10. 10. 6
9 S 197. 168. 100. 0/ 24 [ 1/ 0] vi a 200. 10. 30. 6

Como podemos ver en la salida anterior, la lnea 9 contiene la informacin de la nueva
ruta ecin incorporada.

Resumamos entonces la informacin de rutas incorporada en la siguiente tabla:

Red Destino Mscara de subred A dnde ....
LAN2 177.16.0.0 255.255.0.0 200.10.10.6
LAN3 197.168.100.0 255.255.255.0 200.10.30.6

Para terminar con la configuracin del router A, no olvidemos salvar la nueva
configuracin al archivo STARTUP-CONFIG:

[ OK]
Rout er A#
Rutas estticas en el router B
Para configurar el encaminamiento esttico en el router B debemos incorporar a su tabla
de encaminamiento las rutas hacia las redes LAN1 y LAN3:

Red Destino Mscara de subred A dnde....
LAN1 17.0.0.0 255.0.0.0 200.10.10.5
LAN3 197.168.100.0 255.255.255.0 200.10.20.6

Hagamos, entonces, lo siguiente: veamos el contenido actual de la tabla de
encaminamiento del router B, incorporemos las rutas hacia aquellas redes y veamos finalmente
el nuevo contenido de su tabla de encaminamiento. Comencemos pro ver el estado de la tabla
de encaminamiento:

ORT 99




Como vemos, solo aparecen las redes a las cuales el router B est directamente conectado.
Configuremos ahora las rutas estticas hacia las redes LAN 1 y LAN 3:

Rout er B# conf i gur e t er mi nal
Rout er B( conf i g) # i p r out e 17. 0. 0. 0 255. 0. 0. 0 200. 10. 10. 6
Rout er B( conf i g) # i p r out e 197. 168. 100. 0 255. 255. 255. 0 200. 10. 20. 6
Rout er B#

Veamos ahora el nuevo contenido de la tabla de encaminamiento:




100 ORT
5 S 17. 0. 0. 0/ 8 [ 1/ 0] vi a 200. 10. 10. 5
9 S 197. 168. 100. 0/ 24 [ 1/ 0] vi a 200. 10. 20. 6

En las lneas 5 y 9 de la salida anterior aparecen las rutas estticas recin ingresadas; son
las que comienzan con la letra S.

Rout er B# copy r uni ng- conf i g st ar t up- conf i g
[ OK]
Rout er B#
Rutas estticas en el router C
Configuremos ahora el router C son la informacin de rutas estticas de la siguiente tabla:

Red Destino Mscara de subred A dnde....
LAN1 17.0.0.0 255.0.0.0 200.10.30.5
LAN2 177.16.0.0 255.255.0.0 200.10.20.5

Rout er C( conf i g) # i p r out e 17. 0. 0. 0 255. 0. 0. 0 200. 10. 30. 5
Rout er C( conf i g) # i p r out e 172. 18. 0. 0 255. 255. 0. 0 200. 10. 20. 5
Rout er c( conf i g) # exi t
Rout er C#

Si ahora inspeccionamos el contenido de la tabla de encaminamiento tenemos, en las
lneas 4 y 5 las rutas estticas recin ingresadas:

Rout er c# show i p r out e
Codes: C - connect ed, S - st at i c, I - I GRP, R - RI P, M - mobi l e, B - BGP
E1 - OSPF ext er nal t ype 1, E2 - OSPF ext er nal t ype 2, E - EGP


ORT 101

4 S 177. 16. 0. 0/ 16 [ 1/ 0] vi a 200. 10. 20. 5
5 S 17. 0. 0. 0/ 8 [ 1/ 0] vi a 200. 10. 30. 5

Rout er C# copy r uni ng- conf i g st ar t up- conf i g
[ OK]
Rout er C#
Para probar la conectividad entre las redes LAN de nuestra interred podemos utilizar
nuevamente el comando pi ng que utilizamos en el captulo anterior.

Rout er A# pi ng 197. 168. 100. 1
Type escape sequence t o abor t .
Sendi ng 5, 100- byt e I CMP Echos t o 197. 168. 100. 1, t i meout i s 2 seconds:
! ! ! ! !
Success r at e i s 100 per cent ( 5/ 5) , r ound- t r i p mi n/ avg/ max = 32/ 32/ 36 ms

Rout er A# pi ng
Pr ot ocol [ i p] :
Tar get I P addr ess: 197. 168. 100. 1
Repeat count [ 5] :
Dat agr amsi ze [ 100] :
Ti meout i n seconds [ 2] :
Ext ended commands [ n] :
Sweep r ange of si zes [ n] :
! ! ! ! !

Veamos ahora otro comando de modo Privilegiado. Se trata del comando t r ace, el cual
despliega en pantalla la ruta que siguen los datagramas desde el host en el cual se ejecuta el
comando hasta el host de destino especificado en el mismo. Utilicemos la facilidad de ayuda de
la Interface de Lnea de Comandos para averiguar la sintaxis de este comando:

Rout er A# t r ace ?
WORD Tr ace r out e t o dest i nat i on addr ess or host name
appl et al k Appl eTal k Tr ace

102 ORT
cl ns I SO CLNS Tr ace
i p I P Tr ace
i pv6 I Pv6 Tr ace
i px I PX Tr ace
<cr >

La primera opcin indica que puede especificarse la direccin IP de destino hasta la cual
quiere trazarse la ruta. Indiquemos entonces la direccin IP de un host en la red LAN 3:

Rout er A# t r ace 197. 168. 100. 11
2 Tr aci ng t he r out e t o 197. 168. 100. 11
3
4 1 200. 10. 30. 6 16 msec 16 msec 16 msec
5 2 197. 168. 100. 11 16 msec 16 msec 16 msec
Rout er A#

En la lnea 4 vemos que los datagramas pasan por la interface del router C cuya
direccin IP es 200.10.30.6, para llegar al destino, indicado en la lnea 5.

Encaminamiento dinmico
A diferencia del encamminamiento esttico que vimos recin, el encaminamiento
dinmico se basa en la utilizacin de algn protocolo de encaminamiento, de modo que los
routers de nuestra interred se intercambien informacin sobre las redes y rutas que cada uno
conoce.
Veremos a continuacin la configuracin bsica de los siguientes protocolos de
encaminamiento, en el orden mostrado desde el ms sencillo al ms complejo:

RIP
IGRP
EIGRP
OSPF

Para configurar un protocolo de encaminamiento debemos seguir bsicamente dos pasos:

1. Indicar, con el comando de Configuracin Global r out er , cual protocolo de
encaminamiento va a ser configurado.
2. Iniciar el protocolo en las interfaces del router mediante el comando de submodo de
Configuracin de Router net wor k.

Antes de comenzar esta tarea, vamos a eliminar de los tres routers las rutas estticas que
establecimos antes. Para ello se utiliza la forma no del comando i p r out e:

Rout er A( conf i g) # no i p r out e
ORT 103


El comando no i p r out e para eliminar una ruta esttica requiere exactamente los
mismos parmetros que se utilizaron para agregar esa misma ruta:

Rout er A( conf i g) # no i p r out e 177. 16. 0. 0 255. 255. 0. 0 200. 10. 10. 6
Rout er A( conf i g) # no i p r out e 197. 168. 100. 0 255. 255. 255. 0 200. 10. 30. 6
Rout er A#

La tabla de encaminamiento, ahora, contendr nicamente las rutas a las redes a las cuales
el router est directamente conectado:



Rout er A#

Pasemos ahora al router B y quitemos las rutas estticas que incorporamos anteriormente
al mismo:

Rout er B> enabl e
Rout er B( conf i g) # no i p r out e 17. 0. 0. 0 255. 0. 0. 0 200. 10. 10. 5
Rout er B( conf i g) # no i p r out e 197. 168. 200. 0 255. 255. 255. 0 200. 10. 20. 6
Rout er B#


104 ORT

La tabla de encaminamiento de router B contendr, ahora, la siguiente informacin:



Rout er B#

Finalmente, quitemos las rutas estticas del router C, de manera similar a como lo hicimos
en los otros dos routers:

Rout er C( conf i g) # no i p r out e 17. 0. 0. 0 255. 0. 0. 0 200. 10. 30. 5
Rout er C( conf i g) # no i p r out e 177. 16. 0. 0 255. 255. 0. 0 200. 10. 20. 5
Rout er C#

La tabla de encaminamiento de router C contendr, ahora, la siguiente informacin:

Rout er C# show i p r out e


ORT 105

Rout er C#

Rout er C# copy r unni ng- conf i g st ar t up- conf i g
[ OK]
Rout er C#
El protocolo RIP
El protocolo RIP, Routing Information Protocol (Protocolo de Informacin de Ruteo), es
un protocolo de encaminamiento del tipo vector-distancia que utiliza una mtrica sencilla para
determinar el mejor camino hacia una red. Esta mtrica es la cantidad de saltos o routers
intermedios entre el router que est ejecutando el proceso RIP y la red destino. La cantidad
mxima de saltos que soporta el protocolo es 15, lo cual solo permite utilizarlo como protocolo
de encaminamiento en interredes relativamente pequeas. Esta mtrica que utiliza RIP no le
permite distinguir entre enlaces rpidos y lentos, y tampoco toma en consideracin otros
posibles parmetros como pueden serlo la tasa de errores de transmisin del enlace o el MTU
(Maximun Transfer Unit) de los enlaces.
Existen dos versiones de este protocolo, denominadas simplemente Versin 1 y Versin 2.
La versin 1 est especificada en el RFC 1058 y la versin 2 en el RFC 1723 y ambas estn
soportadas por el sistema operativo IOS de Cisco. En la siguiente tabla se muestra un resumen
de las similitudes y diferencias entre ambas versiones:

Caracterstica Versin 1 Versin 2
Tipo Vector-distancia Vector-distancia
Mtrica Cantidad de saltos Cantidad de saltos
Mximo de saltos 15 15
Actualizaciones Broadcast: 255.255.255.255 Multicast: 224.0.0.9
Mscara de subred de largo variable No Si
Autenticacin No Si

Configuracin de RIP, versin 1
El proceso RIP versin 1 en cada router enva, cada 30 segundos, actualizaciones de sus
tablas de encaminamiento a la direccin de broadcast 255.255.255.255 que solo son procesadas
por sus router vecinos, es decir, por aqul conectado al otro extremo de cada enlace. Cuando un
router recibe una actualizacin de su vecino, recalcula su propia tabla de encaminamiento,
seleccionando como mejor ruta a una red aquella cuya cantidad de saltos sea menor.


106 ORT

Comencemos por configurar el protocolo de encaminamiento RIP en el router A. En
primer lugar, utilicemos el comando de Configuracin Global r out er para indicarle a IOS que
los siguientes comandos van a ser utilizados por un proceso de encaminamiento. Veamos que
nos dice la ayuda sobre este comando:

Rout er A( conf i g) # r out er ?
bgp Bor der Gat eway Pr ot ocol ( BGP)
ei gr p Enhanced I nt er i or Gat eway Rout i ng Pr ot ocol ( EI GRP)
i si s I SO I S- I S
i so- i gr p I GRP f or OSI net wor ks
mobi l e Mobi l e r out es
odr On Demand st ub Rout es
ospf Open Shor t est Pat h Fi r st ( OSPF)
r i p Rout i ng I nf or mat i on Pr ot ocol ( RI P)
El comando para iniciar la configuracin del protocolo RIP es, entonces, r out er r i p:

Rout er A( conf i g) # r out er r i p
Rout er A( conf i g- r out er ) #

Observe que el indicador del sistema ha cambiado a ( conf i g- r out er ) ; estamos, pues,
en un nuevo submodo de configuracin, el submodo de Configuracin de Router. Una vez en
este submodo debemos indicar a IOS las redes por las cuales las interfaces conectadas a las
mismas enviarn y recibirn las actualizaciones peridicas de RIP. Recordemos que RIP no
maneja subredes; por lo tanto hemos de indicar una direccin de red clase A, B o C completa,
an en el caso de que se traten de subredes.
Nuestro router A debe enviar las actualizaciones a los routers B y C y ha de recibir las
actualizaciones que ellos enven. En consecuencia, debemos indicar las redes por las cuales se
llega a estos dos routers. Para ello se utiliza el comando de submodo de Configuracin de
Router net wor k:

Rout er A( conf i g- r out er ) # ?
Rout er conf i gur at i on commands:
addr ess- f ami l y Ent er Addr ess Fami l y command mode
aut o- summar y Enabl e aut omat i c net wor k number summar i zat i on
def aul t - i nf or mat i on Cont r ol di st r i but i on of def aul t i nf or mat i on
def aul t - met r i c Set met r i c of r edi st r i but ed r out es
di st ance Def i ne an admi ni st r at i ve di st ance
di st r i but e- l i st Fi l t er net wor ks i n r out i ng updat es
exi t Exi t f r omr out i ng pr ot ocol conf i gur at i on mode
f l ash- updat e- t hr eshol d Speci f y f l ash updat e t hr eshol d i n second
i nput - queue Speci f y i nput queue dept h
maxi mumpat hs For war d packet s over mul t i pl e pat hs
nei ghbor Speci f y a nei ghbor r out er
ORT 107

net wor k Enabl e r out i ng on an I P net wor k
of f set - l i st Add or subt r act of f set f r omRI P met r i cs
out put - del ay I nt er packet del ay f or RI P updat es
passi ve- i nt er f ace Suppr ess r out i ng updat es on an i nt er f ace
r edi st r i but e Redi st r i but e i nf or mat i on f r omanot her r out i ng
pr ot ocol
t i mer s Adj ust r out i ng t i mer s
t r af f i c- shar e How t o comput e t r af f i c shar e over al t er nat e pat hs
val i dat e- updat e- sour ce Per f or msani t y checks agai nst sour ce addr ess of
r out i ng updat es
ver si on Set r out i ng pr ot ocol ver si on

Rout er A( conf i g- r out er ) # net wor k ?
A. B. C. D Net wor k number

Como vemos, el comando net wor k requiere como parmetro una direccin de red.
Puesto que el router A est conectado a tres redes, debemos especificar cada una de ellas con un
comando net wor k:

Rout er A( conf i g- r out er ) # net wor k 17. 0. 0. 0
Rout er A( conf i g- r out er ) # exi t
Rout er A#

Como siempre, salvemos la nueva configuracin en ejecucin en la configuracin de
arranque:

[ OK]

Utilicemos ahora el comando de modo Privilegiado shop i p pr ot ocol s para ver cmo
ha quedado configurado el protocolo RIP:

Rout er A# show i p pr ot ocol s
1 Rout i ng Pr ot ocol i s " r i p"
2 Sendi ng updat es ever y 30 seconds, next due i n 10 seconds
3 I nval i d af t er 180 seconds, hol d down 180, f l ushed af t er 240
4 Out goi ng updat e f i l t er l i st f or al l i nt er f aces i s not set
5 I ncomi ng updat e f i l t er l i st f or al l i nt er f aces i s not set
6 Redi st r i but i ng: r i p
7 Def aul t ver si on cont r ol : send ver si on 1, r ecei ve any ver si on
8 I nt er f ace Send Recv Tr i gger ed RI P Key- chai n

108 ORT
9 Fast Et her net 0/ 0 1 1 2
10 Ser i al 0/ 0 1 1 2
11 Ser i al 0/ 1 1 1 2
12 Aut omat i c net wor k summar i zat i on i s i n ef f ect
13 Maxi mumpat h: 4
14 Rout i ng f or Net wor ks:
15 17. 0. 0. 0
16 200. 10. 10. 0
17 200. 10. 30. 0
18 Rout i ng I nf or mat i on Sour ces:
19 Gat eway Di st ance Last Updat e
20 Di st ance: ( def aul t i s 120)

La lnea 1 nos dice que el protocolo de encaminamiento que est ejecutando el router es,
precisamente, RIP. La lnea 2 muestra que RIP enva sus actualizaciones cada 30 segundos y que
la prxima actualizacin se enviar dentro de 10 segundos. Ese valor de 30 segundos
corresponde a uno de los cuatro temporizadores o timers que regulan el funcionamiento del
proceso RIP. Los otros tres temporizadores son los que se muestran en la lnea 3 de la salida
anterior y sus significados son los siguientes:

INVALID: indica el tiempo que debe transcurrir antes de que el router determine que
una ruta ya no es vlida. RIP considera que una ruta ya no es vlida si no ha recibido
informacin sobre la misma en las actualizaciones que haya recibido de sus routers
vecinos durante ese tiempo.

HOLD DOWN: cuando el router determina que una ruta hacia una red ha fallado, debe
ignorar cualquier informacin sobre una ruta alternativa a esa misma red durante el
perodo de tiempo indicado por este temporizador.

FLUSHed: establece el tiempo que debe transcurrir entre que una ruta se determina
como no vlida y su eliminacin de la tabla de encaminamiento.

La lnea 7 indica que el router enva actualizaciones RIP versin 1 y que es capaz de recibir
y procesar actualizaciones RIP de cualquier versin. Las lneas 9 a 11 muestran, para cada una
de las interfaces del router, las versiones de RIP de las actualizaciones que se envan y que se
pueden recibir. Finalmente, las lneas 15 a 17 muesttran las direcciones de red de las redes a las
cuales este router est directamente conectado

Vamos ahora a configurar RIP en los otros dos routers y luego inspeccionaremos las tablas
de encaminamiento de los tres para ver en cada uno cmo se han actualizado automticamente
con la informacin proporcionada por los otros dos.

Vayamos en primer trmino al router B:

Rout er B( conf i g) # r out er r i p
Rout er B( conf i g- r out er ) # net wor k 177. 16. 0. 0
ORT 109

Rout er B( conf i g- r out er ) # exi t
Rout er B#

Veamos el estado de la configuracin de RIP en este router:

Rout er B# show i p pr ot ocol s
10 Ser i al 0/ 0 1 1 2
11 Ser i al 0/ 1 1 1 2
13 Maxi mumpat h: 4
15 177. 16. 0. 0
16 200. 10. 10. 0
17 200. 10. 20. 0
20 200. 10. 10. 5 120 00: 00: 23

La salida anterior es similar a la que analizamos antes para el router A, pero sta contiene
informacin adicional. En la lnea 20 tenemos informacin acerca de una fuente u origen desde
la que este router ha recibido informacin de encaminamiento. Se trata del router A (donde ya
hemos habilitado y configurado RIP), que enva sus actualizaciones al router B por la interface
cuya direccin IP es 200.10.10.5. Vemos tambin en esta misma lnea que la distancia
administrativa de las rutas recibidas desde esa fuente es 120 (el valor de distancia
administrativa para el protocolo RIP) y que la ltima actualizacin se recibi hace 23 segundos.

Inspeccionemos ahora la tabla de encaminamiento utilizando el comando show i p
r out e:


110 ORT


5 R 17. 0. 0. 0/ 8 [ 120/ 1] vi a 200. 10. 10. 5, 00: 00: 09, Ser i al 0/ 0
6 R 200. 10. 30. 0/ 24 [ 120/ 1] vi a 200. 10. 10. 5, 00: 00: 09, Ser i al 0/ 0

Como vemos, adems de las redes a las cuales el router est directamente conectado, en
las lneas 5 y 6 aparecen las rutas aprendidas mediante RIP: la lnea 5 es la ruta a la LAN 1 y la
lnea 6 es la ruta al enlace WAN 3.

Salvemos la configuracin en ejecucin en la configuracin de arranque:

Rout er B# copy r unni ng- conf i g st ar t up- conf i g
[ OK]
Rout er B#

Pasemos ahora al router C y procedamos de igual forma que anteriormente:

Rout er C( conf i g) # r out er r i p
Rout er C( conf i g- r out er ) # net wor k 197. 168. 100. 0
Rout er C( conf i g- r out er ) # exi t
Rout er C#

Utilicemos nuevamente el comando de modo Privilegiado show i p pr ot ocol s para
ver el estado del protocolo RIP en el router C:

Rout er C# show i p pr ot ocol s
ORT 111

10 Ser i al 0/ 0 1 1 2
11 Ser i al 0/ 1 1 1 2
13 Maxi mumpat h: 4
15 197. 168. 100. 0
16 200. 10. 20. 0
17 200. 10. 30. 0
20 200. 10. 30. 5 120 00: 00: 08
21 200. 10. 20. 5 120 00: 00: 05

En la salida anterior vemos, en las lneas 20 y 21, las dos fuentes desde las cuales el router
C est recibiendo informacin de encaminamiento; estas son el router A (lnea 20) y el router B
(lnea 21).

Veamos ahora el contenido de la tabla de encaminamiento:



4 R 177. 16. 0. 0/ 16 [ 120/ 1] vi a 200. 10. 20. 5, 00: 00: 24, Ser i al 0/ 0
5 R 17. 0. 0. 0/ 8 [ 120/ 1] vi a 200. 10. 30. 5, 00: 00: 28, Ser i al 0/ 1
9 R 200. 10. 10. 0/ 24 [ 120/ 1] vi a 200. 10. 20. 5, 00: 00: 25, Ser i al 0/ 0
10 [ 120/ 1] vi a 200. 10. 30. 5, 00: 00: 00, Ser i al 0/ 1

112 ORT
Rout er C#

Las lneas 4, 5 y 9 muestras las rutas aprendidas mediante RIP a las redes LAN 2 (lnea 4),
LAN 1 (lnea 5) y LAN 3 (lnea 9). En consecuencia, router C ha aprendido en forma automtica
acerca de la existencia de esas tres redes y cmo llegar hasta ellas, es decir, hacia donde reenviar
los datagramas destinados a algn host en las mismas.

Verificacin de RIP
Volvamos ahora al router A y veamos otra vez su tabla de encaminamiento:



1 R 200. 10. 20. 0/ 24 [ 120/ 1] vi a 200. 10. 10. 6, 00: 00: 16, Ser i al 0/ 0
2 [ 120/ 1] vi a 200. 10. 30. 6, 00: 00: 11, Ser i al 0/ 1
3 R 177. 16. 0. 0/ 16 [ 120/ 1] vi a 200. 10. 10. 6, 00: 00: 16, Ser i al 0/ 0
11 R 197. 168. 100. 0/ 24 [ 120/ 1] vi a 200. 10. 30. 6, 00: 00: 12, Ser i al 0/ 1

En la lnea 1 de la salida anterior tenemos una nueva entrada, correspondiente a la red
200.10.20.0. Esta red es el enlace entre los routers B y C, y router A aprendi como llegar a
esta red mediante el proceso RIP, lo cual est indicado por la letra R al comienzo de la lnea.
La informacin contenida en esta lnea puede leerse as: a la red 200.10.20.0 se llega enviando
los datagramas a la direccin 200.10.10.6, saliendo por la interface ser i al 0/ 0. Recordemos
que esa direccin IP es la de la interface del router B en el otro extremo del enlace.
La lnea 2 muestra una ruta alternativa para llegar a la misma red y es a travs de la
direccin 200.10.30.6, saliendo por la interface ser i al 0/ 1. Por aqu se llega al router C y, a
travs de l, a la red de destino 200.10.20.0.
El router A tambin aprendi como llegar a las otras redes LAN; esto est indicado en
las lneas 3 y 11.

ORT 113

Veamos ahora un nuevo comando de modo privilegiado: debug i p r i p. Este comando
provoca que la informacin de las actualizaciones que RIP enva y recibe se desplieguen en la
consola.

Rout er A# debug i p r i p
RI P pr ot ocol debuggi ng i s on
Rout er A#

Una vez activada esta funcionalidad, veremos desplegarse en pantalla la informacin que
el proceso RIP enva por sus interfaces:

1 *Mar 1 01: 03: 27. 959: RI P: sendi ng v1 updat e t o 255. 255. 255. 255 vi a
Fast Et her net 0/ 0 ( 17. 0. 0. 1)
2 *Mar 1 01: 03: 27. 959: RI P: bui l d updat e ent r i es
3 *Mar 1 01: 03: 27. 959: net wor k 177. 16. 0. 0 met r i c 2
Ser i al 0/ 0 ( 200. 10. 10. 5)
Ser i al 0/ 1 ( 200. 10. 30. 5)
18 *Mar 1 01: 03: 30. 271: RI P: r ecei ved v1 updat e f r om200. 10. 10. 6 on
Ser i al 0/ 0
19 *Mar 1 01: 03: 30. 271: 177. 16. 0. 0 i n 1 hops
20 *Mar 1 01: 03: 30. 271: 197. 168. 100. 0 i n 2 hops
21 *Mar 1 01: 03: 30. 271: 200. 10. 20. 0 i n 1 hops
22 *Mar 1 01: 03: 35. 563: RI P: r ecei ved v1 updat e f r om200. 10. 30. 6 on
Ser i al 0/ 1
23 *Mar 1 01: 03: 35. 563: 177. 16. 0. 0 i n 2 hops
24 *Mar 1 01: 03: 35. 567: 197. 168. 100. 0 i n 1 hops
25 *Mar 1 01: 03: 35. 567: 200. 10. 20. 0 i n 1 hops
Rout er A#

Analicemos la salida anterior. La lnea 1 indica que RIP est enviando actualizaciones
versin 1 (que es la versin de RIP habilitada) a la direccin de broadcast 255.255.255.255 a
travs de la interfaz Fast Et her net 0/ 0. En las lneas 3 a 7 se muestran las cinco redes que
router A conoce y, para cada una de ellas, la distancia a la misma. Vemos que para las redes

114 ORT
directamente conectadas la mtrica es 1 (lneas 5 y 7) y que para las otras tres la mtrica es 2
puesto que para llegar a ellas es necesario pasar por un router intermedio.
De manera similar, en las lneas 8 a 12 y 13 a 17 aparece la informacin enviada por las
otras dos interfaces. En las lneas 18 a 21 se ve la informacin recibida desde router B a travs de
la interface ser i al 0/ 0 y en las lneas 22 a 25 la recibida desde router C a travs de la
interface ser i al 0/ 1.

Aproximadamente 30 segundos despus de desplegada la informacin anterior (tiempo
entre actualizaciones que enva y recibe RIP) veremos desplegarse nuevamente informacin
similar:

Rout er A#
*Mar 1 01: 03: 56. 267: RI P: r ecei ved v1 updat e f r om200. 10. 10. 6 on Ser i al 0/ 0
*Mar 1 01: 03: 56. 267: 177. 16. 0. 0 i n 1 hops
*Mar 1 01: 03: 56. 267: 197. 168. 100. 0 i n 2 hops
*Mar 1 01: 03: 56. 267: 200. 10. 20. 0 i n 1 hops
*Mar 1 01: 03: 57. 559: RI P: sendi ng v1 updat e t o 255. 255. 255. 255 vi a
Fast Et her net 0/ 0 ( 17. 0. 0. 1)
*Mar 1 01: 03: 57. 559: RI P: bui l d updat e ent r i es
*Mar 1 01: 03: 57. 559: net wor k 177. 16. 0. 0 met r i c 2
*Mar 1 01: 03: 57. 559: RI P: sendi ng v1 updat e t o 255. 255. 255. 255 vi a Ser i al 0/ 0
( 200. 10. 10. 5)
*Mar 1 01: 03: 57. 563: RI P: sendi ng v1 updat e t o 255. 255. 255. 255 vi a Ser i al 0/ 1
( 200. 10. 30. 5)

Para, posteriormente deshabilitar esta funcionalidad de debugging, se utiliza la forma
no del mismo comando:

Rout er A# no debug i p r i p
RI P pr ot ocol debuggi ng i s of f
Rout er A#

Probemos ahora, nuevamente, la conectividad entre las redes LAN de nuestra interred,
utilizando el comando pi ng extendido de IOS:
ORT 115

Rout er A# pi ng
Pr ot ocol [ i p] :
Tar get I P addr ess: 197. 168. 100. 1
Repeat count [ 5] :
Dat agr amsi ze [ 100] :
Ti meout i n seconds [ 2] :
Ext ended commands [ n] :
Sweep r ange of si zes [ n] :
! ! ! ! !
Rout er A#

Utilicemos ahora nuevamente el comando de modo Privilegiado t r ace, el cual despliega
en pantalla la ruta seguida por los datagramas hasta el destino especificado en el mismo.

Rout er A# t r ace 197. 168. 100. 11
2 Tr aci ng t he r out e t o 197. 168. 100. 11
3 1 200. 10. 30. 6 16 msec 16 msec 16 msec
4 2 197. 168. 100. 11 16 msec 16 msec 16 msec
Rout er A#
Hagamos ahora una ltima prueba. Probemos desconectar uno de los enlaces WAN, por
ejemplo WAN1 y veamos cmo reaccionan los router a este cambio. Lo que debe ocurrir es que
las tablas de encaminamiento de los router A y B deben cambiar, para reflejar el hecho de que la
ruta entre las redes LAN1 y LAN2 ya no es a travs del enlace entre estos dos routers sino a
travs del router C. Tanto en el router A como en el B, al desconectar el enlace, el sistema
operativo despliega los siguientes mensajes:

Dec 18 16: 59: 41. 207: %LI NK- 3- UPDOWN: I nt er f ace Ser i al 0/ 0, changed st at e t o down
Dec 18 16: 59: 42. 207: %LI NEPROTO- 5- UPDOWN: Li ne pr ot ocol on I nt er f ace Ser i al 0/ 0, changed
st at e t o down

Quitado entonces en enlace WAN 1, veamos cmo se han actualizado las tablas de
encaminamiento de los tres routers. Comencemos por el router A:




116 ORT
1 R 200. 10. 20. 0/ 24 [ 120/ 1] vi a 200. 10. 30. 6, 00: 00: 09, Ser i al 0/ 1
2 R 177. 16. 0. 0/ 16 [ 120/ 2] vi a 200. 10. 30. 6, 00: 00: 09, Ser i al 0/ 1
7 R 197. 168. 100. 0/ 24 [ 120/ 1] vi a 200. 10. 30. 6, 00: 00: 09, Ser i al 0/ 1
Rout er A#

En la lnea 1 de la salida anterior vemos que, ahora, a la red 200.10.20.0 se llega a travs de
la interfaz 200.10.30.6. Esto contrasta con la informacin desplegada por este mismo comando
cuando lo ejecutamos antes de quitar el enlace, tal como se ve en las tres siguientes lneas:

1 R 200. 10. 20. 0/ 24 [ 120/ 1] vi a 200. 10. 10. 6, 00: 00: 16, Ser i al 0/ 0
2 [ 120/ 1] vi a 200. 10. 30. 6, 00: 00: 11, Ser i al 0/ 1
3 R 177. 16. 0. 0/ 16 [ 120/ 1] vi a 200. 10. 10. 6, 00: 00: 16, Ser i al 0/ 0

La lnea 1 era la ruta hacia la red 200.10.20.6 aprendida con RIP y la lnea 2 muestra una
ruta alternativa hacia la misma red de destino. Si comparamos esto con la salida previa marcada
en gris, vemos que ya no hay una ruta alternativa, sino que la ruta es a travs de la interfaz
200.10.30.6.
En relacin con la red 177.16.0.0 podemos ver, marcada en gris, que la mtrica para esa
red es 2 en lugar de 1 como se muestra en la salida previa.
Veamos ahora la tabla de encaminamiento del router B:



5 R 17. 0. 0. 0/ 8 [ 120/ 2] vi a 200. 10. 20. 6, 00: 00: 22, Ser i al 0/ 1
6 R 200. 10. 30. 0/ 24 [ 120/ 1] vi a 200. 10. 20. 6, 00: 00: 22, Ser i al 0/ 1
7 R 197. 168. 100. 0/ 24 [ 120/ 1] vi a 200. 10. 20. 6, 00: 00: 22, Ser i al 0/ 1
Rout er B#

Aqu tambin las rutas se han modificado. Por ejemplo, en la lnea 5 vemos que la
distancia a la red 17.0.0.0 es de 2 y para legar hasta ella hay que pasar por el router C a travs de
su interfaz 200.10.20.6.
ORT 117

Por otra parte, tampoco hay aqu referencias a las red 200.10.10.0, que es precisamente la
que hemos desconectado.

Finalmente si observamos la tabla de encaminamiento del router C podemos apreciar que
la misma ha cambiado solamente para reflejar que la red 200.10.10.0 ya no existe.



R 177. 16. 0. 0/ 16 [ 120/ 1] vi a 200. 10. 20. 5, 00: 00: 23, Ser i al 0/ 0
R 17. 0. 0. 0/ 8 [ 120/ 1] vi a 200. 10. 30. 5, 00: 00: 09, Ser i al 0/ 1
Rout er C#

Configuracin de una interface como pasiva
Como vimos anteriormente, las actualizaciones que RIP enva peridicamente son
dirigidas a la direccin IP de broadcast configurada en cada interfaz; su valor
predeterminado es 255.255.255.255. En nuestra interred RIP enviar sus actualizaciones por las
dos interfaces seriales de cada router y tambin por sus respectivas interfaces Fast Et her net .
Tomemos, por ejemplo, el router A. Las actualizaciones que enva por sus interfaces seriales
llegan a los routers B y C pero las actualizaciones que enva por su interfaz Fast Et her net no
llegan a ningn router porque en la LAN 1 no hay otro router conectado a la misma. Esta
actualizacin genera, entonces, cada 30 segundos, trfico en la red LAN 1 que, en realidad, es
innecesario.
Para deshabilitar que RIP enve sus actualizaciones por una determinada interfaz puede
configurarse la misma como pasiva. Para ellos se utiliza el comando de submodo de
Configuracin de Router passi ve- i nt er f ace. Apliquemos este comando a la interfaz
f ast et her net 0/ 0 del router A:

Rout er A( conf i g- r out er ) # passi ve- i nt er f ace ?
Async Async i nt er f ace

118 ORT
BVI Br i dge- Gr oup Vi r t ual I nt er f ace
CTunnel CTunnel i nt er f ace
Di al er Di al er i nt er f ace
Fast Et her net Fast Et her net I EEE 802. 3
Gr oup- Async Async Gr oup i nt er f ace
Lex Lex i nt er f ace
Loopback Loopback i nt er f ace
MFR Mul t i l i nk Fr ame Rel ay bundl e i nt er f ace
Mul t i l i nk Mul t i l i nk- gr oup i nt er f ace
Nul l Nul l i nt er f ace
Ser i al Ser i al
Tunnel Tunnel i nt er f ace
Vi f PGM Mul t i cast Host i nt er f ace
Vi r t ual - Templ at e Vi r t ual Templ at e i nt er f ace
Vi r t ual - TokenRi ng Vi r t ual TokenRi ng
def aul t Suppr ess r out i ng updat es on al l i nt er f aces
<cr >

Este comando requiere, entonces, como parmetro, la identificacin de la interface que se
quiere establecer como pasiva:

Rout er A( conf i g- r out er ) # passi ve- i nt er f ace f ast et her net 0/ 0
Rout er A#

Cuando se configura una interfaz como pasiva, IOS no transmite actualizaciones por esa
interfaz pero s puede recibir las actualizaciones que lleguen por la misma. Este no es el caso
para nuestra interred pero, si por ejemplo, configurramos como pasiva la interfaz ser i al
0/ 0, el router A no enviara sus actualizaciones por esa interfaz pero s recibira las que el
router B enva y que le llegan por la misma.

Configuracin de RIP, versin 2
IOS puede ejecutar en forma simultnea RIP 1 y RIP 2, pero ambos no pueden estar
habilitados en la misma interfaz. Cuando las dos versiones estn habilitadas en un router, se
cumplen las siguientes reglas relativas a las actualizaciones enviadas y recibidas:

Las interfaces con RIP 1 habilitado envan actualizaciones versin 1 y pueden recibir y
procesar actualizaciones de versiones 1 y 2. Si reciben una actualizacin de versin 2, el
router ignorar los campos de mscara de subred y de autenticacin.
Las interfaces con RIP 2 habilitado envan y reciben solo actualizaciones de versin 2.

Para configurar un router con la versin 2 de RIP se utiliza el comando de submodo de
Configuracin de Router ver si on. As, por ejemplo, para usar RIP 2 en todas las interfaces del
router A de nuestra interred, la secuencia de comandos es:

ORT 119

Ent er conf i gur at i on commands, one per l i ne. End wi t h <CNTL- Z>
Rout er A( conf i g) # ver si on 2
Rout er A( conf i g) # <CNTL- Z>
Rout er A#

Para habilitar la versin 1 de RIP en una de las interfaces del router, por ejemplo, en la
interface ser i al 0/ 0, de modo que por esa interface se enven actualizaciones de versin 1 y
se reciban y procesen actualizaciones de versiones 1 y 2 se utilizan los comandos de submodo
de Configuracin de Interface i p r i p send ver si on e i p r i p r ecei ve ver si on:

Ent er conf i gur at i on commands, one per l i ne. End wi t h <CNTL- Z>
Rout er A( conf i g- i f ) # i p r i p send ver si on 1
Rout er A( conf i g- i f ) # i p r i p r ecei ve ver si on 1 2
Rout er A#



R 200. 10. 20. 0/ 24 [ 120/ 1] vi a 200. 10. 10. 6, 00: 00: 06, Ser i al 0/ 0
[ 120/ 1] vi a 200. 10. 30. 6, 00: 01: 41, Ser i al 0/ 1
R 177. 16. 0. 0/ 16 [ 120/ 1] vi a 200. 10. 10. 6, 00: 00: 06, Ser i al 0/ 0
R 197. 168. 100. 0/ 24 [ 120/ 1] vi a 200. 10. 30. 6, 00: 01: 42, Ser i al 0/ 1

Veamos el estado del proceso RIP:

Rout er A# show i p pr ot ocol s

120 ORT
7 Def aul t ver si on cont r ol : send ver si on 2, r ecei ve ver si on 2
9 Ser i al 0/ 0 1 1 2
10 Ser i al 0/ 1 2 2
12 Maxi mumpat h: 4
14 17. 0. 0. 0
15 200. 10. 10. 0
16 200. 10. 30. 0
17 Passi ve I nt er f ace( s) :
18 Fast Et her net 0/ 0
21 200. 10. 10. 6 120 00: 00: 14
22 200. 10. 30. 6 120 00: 01: 48

En las lneas 9 y 10 vemos que para el caso particular de la ser i al 0/ 0, esta interface
enva actualizaciones RIP versin 1 y puede recibir y procesar actualizaciones de versiones 1 y
2, mientras que la interface ser i al 0/ 1 solo tiene habilitada la versin 2.
Por otra parte, podemos observar que la interface f ast et her net 0/ 0 no aparece en la
salida; esto se debe a que, anteriormente, establecimos esa interface como pasiva.

Remover RIP
Para remover el proceso RIP se utiliza el comando de Configuracin Global no r out er
r i p. Hagmoslo en el router A:

Rout er A( conf i g) # no r out er r i p
Rout er A#

ORT 121


El protocolo IGRP
El protocolo IGRP, Interior Gateway Routing Protocol (Protocolo de Encaminamiento de
Pasarela Interior), es un protocolo de encaminamiento del tipo vector-distancia propietario de
Cisco, similar en muchos aspectos a RIP. IGRP maneja direcciones de red completas, enva
actualizaciones peridicas a sus routers vecinos cada 90 segundos y no incluye las mscaras de
subred en esas actualizaciones.
Una diferencia importante entre IGRP y RIP es que IGRP utiliza una mtrica compuesta
para indicar las distancias a las redes remotas. RIP utiliza una mtrica simple; la cantidad de
saltos o routers intermedios mientras que IGRP utiliza, en forma predeterminada, cuatro
parmetros para calcular su mtrica. Estos cuatro parmetros son:

Ancho de banda (bandwidth)
Retardo (delay)
Confiabilidad (reliability)
Carga (load)

Estos cuatro parmetros son medidos en forma permanente por IOS para cada interface
de red del router. Estos parmetros ya fueron comentados en el Captulo 4 cuando aplicamos el
comando show i nt er f aces a la interface Serial y sus valores pueden verse, precisamente,
con ese comando:

Rout er A# show i nt er f ace ser i al 0/ 0
. . . . . . . . . . . . . . . . .

Configuracin de IGRP
La configuracin del protocolo IGRP es muy similar a la configuracin del protocolo RIP
y consiste en especificar el proceso IGRP mediante el comando de Configuracin Gl obal
r out er i gr p y luego habilitar IGRP en las interfaces del router mediante el comando del
submodo de Configuracin de Router net wor k.
La diferencia con RIP es que IGRP requiere especificar, adems, un nmero de sistema
autnomo o ASN, Autonomous System Number. Un Sistema Autnomo es un conjunto de
routers bajo una administracin comn. Este conjunto de routers se puede restringir a un grupo
de routers que utilizan los mismos protocolos de encaminamiento interiores para compartir
informacin de encaminamiento.

122 ORT
Vamos a considerar que nuestros tres routers pertenecen a un mismo sistema autnomo,
por lo cual todos debern tener el mismo ASN en sus configuraciones de IGRP para que puedan
compartir informacin de encaminamiento entre ellos. El Nmero de Sistema Autnomo es un
valor de 16 bits, de modo que podemos seleccionar un nmero entre 0 y 65.535; elijamos el
nmero 100 para nuestro Sistema Autnomo. IOS puede soportar mltiples sistemas
autnomos en forma simultnea ejecutando distintos procesos IGRP, cada uno con un ASN
distinto.

Configuremos entonces IGRP en los tres routers. Puesto que el procedimiento es anlogo
al empleado para configurar RIP, lo haremos sin explicar cada paso. Comencemos por el router
A:

Rout er A( conf i g) # r out er i gr p 100
Rout er A#

Pasemos ahora al router B:

Rout er B( conf i g) # r out er i gr p 100
Rout er B#

Configuremos ahora IGRP en el router C:

Rout er C( conf i g) # r out er i gr p 100
Rout er C#

ORT 123

Verificacin de IGRP
Para verificar la configuracin y el funcionamiento del proceso IGRP podemos utilizar los
mismos comandos de modo Privilegiado show i p pr ot ocol s y show i p r out e que
utilizamos para el protocolo RIP.
Para este ltimo comando, la tabla de encaminamiento creada por IGRP tiene
exactamente las mismas rutas que la tabla creada por RIP. Las diferencias estn en los valores
de las distancias administrativas y la mtrica asociada a cada ruta.
Por otra parte, las rutas aprendidas con IGRP aparecern precedidas de la letra I, la
distancia administrativa es 100 y la mtrica es una mtrica compuesta. Esta mtrica no nos da
una buena idea de cuan cerca o lejos est una red, excepto que un valor muy grande indica
generalmente la presencia de un enlace WAN lento.

Cuando configuramos RIP utilizamos el comando debug i p r i p para ver las
actualizaciones de las tablas de encaminamiento; podemos hacer lo mismo para IGRP,
recordando especificar el nmero de Sistema Autnomo:

Rout er A# debug i p i gr p 100

Luego, para deshabilitar esta funcionalidad, utilizamos la forma no del mismo
comando:

Rout er A# no debug i p i gr p 100
Rout er A#

Remover IGRP
Para remover el proceso IGRP se utiliza el comando de Configuracin Gl obal no
r out er i gr p. Hagmoslo en el router A:

Rout er A( conf i g) # no r out er i gr p 100
Rout er A#
El protocolo EIGRP
El protocolo EIGRP, Enhanced Interior Gateway Routing Protocol (Protocolo Mejorado de
Encaminamiento de Pasarela Interior), es un protocolo de encaminamiento desarrollado por
Cisco y mantiene varias de las caractersticas que ya hemos mencionado para IGRP. Por
ejemplo, EIGRP utiliza la misma mtrica compuesta que IGRP y tambin requiere el uso de un
Nmero de Sistema Autnomo para su configuracin.
El modo de operacin de EIGRP es mas complejo que el de los protocolos de
encaminamiento que vimos anteriormente; tiene un mecanismo mas complejo de
administracin de rutas y vecinos, pero resulta en un tiempo de convergencia mucho menor.
Cuando se configura EIGRP en una interfaz de un router, lo primera que hace el proceso
EIGRP es iniciar un procedimiento para descubrir sus routers vecinos. Un router vecino es

124 ORT
aqul que est conectado al otro extremo del enlace y que est ejecutando EIGRP con el mismo
Nmero de Sistema Autnomo. Los routers vecinos se descubren enviando un tipo especial de
paquete de datos denominado Hello a la direccin IP de multidifusin 224.0.0.10. Cuando un
router que est ejecutando EIGRP recibe un paquete Hello, colocar la direccin IP del router de
origen en una tabla denominada tabla de vecinos; de este modo, los routers que son vecinos
entre s forman lo que se denomina una adyacencia. Estos paquetes Hello son transmitidos
por los procesos EIGRP cada cinco segundos, de modo de mantener actualizadas sus tablas de
vecinos.
Al igual que los otros protocolos de encaminamiento, EIGRP enva actualizaciones de sus
tablas de encaminamiento a sus router vecinos pero, en lugar de hacerlo en forma peridica,
solo las enva cuando se establece una adyacencia y cuando hay un cambio en la topologa de la
red. En el primer caso se enva la tabla de encaminamiento completa, mientras que en el
segundo caso solo se enva la informacin relativa a los cambios ocurridos.
Cuando un router recibe una actualizacin de alguno de sus vecinos, coloca la
informacin recibida en una tabla denominada tabla de topologa. Esta tabla contiene todas
las rutas aprendidas de cada router vecino y dos mtricas para cada una. La primera mtrica,
denominada distancia avisada, es la reportada por el router vecino y es la mtrica calculada
por ese vecino a la red de destino. La segunda mtrica es la calculada por el propio router
considerando el camino hacia la red de destino que pasa por el router vecino que comunic la
ruta. Esta segunda mtrica se denomina distancia factible.
Todas las rutas a una red destino se comparan y aquella con la menor distancia factible se
incorpora a la tabla de encaminamiento. Si hubiera dos o ms rutas con igual distancia factible,
IOS incorpora hasta seis de ellas en la tabla.
El router vecino a travs del cual se tiene el mejor camino hacia un destino se denomina
sucesor y el router a travs del cual se tiene la segunda mejor ruta se denomina sucesor
factible. Una vez que todas las rutas a un destino fueron agregadas a la tabla de topologa y
que se han seleccionado los routers sucesor y sucesor factible, se dice que la ruta est en un
estado pasivo.
Cuando ocurre que el router designado sucesor sale de servicio, el sucesor factible se
convierte en el router sucesor y la ruta a travs de l pasa a ser la mejor ruta. Para el caso en que
no haya un sucesor factible, el router debe buscar un nuevo sucesor. La ruta cambia, entonces,
su estado a activa y el router enva a sus routers vecinos una consulta solicitando nueva
informacin sobre esa ruta. Los routers vecinos devuelven la informacin solicitada y si existe
un camino alternativo, se vuelven a seleccionar los routers sucesor y sucesor factible y la ruta
vuelve a su estado pasivo. Si no hay un camino alternativo, entonces la ruta se elimina de la
tabla de topologa y de la tabla de encaminamiento.

Configuracin de EIGRP
El procedimiento para configurar EIGRP es idntico al empleado para configura IGRP, de
modo que configuraremos los tres routers de nuestra interred sin extendernos en explicar cada
paso.

Rout er A( conf i g) # r out er ei gr p 100
ORT 125

Rout er A#

Pasemos ahora al router B:

Rout er B( conf i g) # r out er ei gr p 100
Rout er B#

Configuremos ahora EIGRP en el router C:

Rout er C( conf i g) # r out er ei gr p 100
Rout er C#

La caracterstica de configurar una interfaz como pasiva que vimos para el protocolo RIP
es igualmente aplicable a EIGRP. Configuremos, entonces, la interfaz FastEthernet del router A
como pasiva:

Rout er A( conf i g) # r out er ei gr p 100
Rout er A( conf i g- r out er ) # passi ve- i nt er f ace f ast et her net 0/ 0
Rout er A#

Verificacin de EIGRP
Dos de los comandos de IOS que nos permiten verificar la configuracin y el
funcionamiento de EIGRP son los ya conocidos show i p pr ot ocol s y show i p r out e; que
hemos utilizado para verificar RIP.

126 ORT
Para EIGRP en particular (y tambin para OSPF que vemos a continuacin) existen otros
comandos que permiten ver informacin especfica sobre este protocolo. Estos comandos de
modo Privilegiado son los que aparecen en la tabla siguiente:

Comando Descripcin
show i p ei gr p nei ghbor s
Despliega informacin sobre los vecinos
descubiertos por el proceso EIGRP
show i p ei gr p t opol ogy Despliega el contenido de la tabla de topologa
show i p ei gr p t r af f i c
Despliega la cantidad de paquetes EIGRP enviados y
recibidos

Estos tres comandos admiten como parmetro adicional un Nmero de Sistema
Autnomo.

Remover EIGRP
Para remover el proceso IGRP se utiliza el comando de Configuracin Gl obal no
r out er ei gr p. Hagmoslo en el router A; el procedimiento para deshabilitarlo en los otros
dos routers es completamente anlogo:

Rout er A( conf i g) # no r out er ei gr p 100
Rout er A#
El protocolo OSPF
OSPF, Open Shortest Path First (Primero el Camino Abierto mas Corto) es un protocolo de
encaminamiento del tipo estado de enlace, cuya especificacin de su versin 2 est en el RFC
2328.
Una interred basada en OSPF tiene una estructura lgica jerrquica conformada por reas,
donde cada rea es un conjunto de routers y redes. Un router puede pertenecer a varias reas
adyacentes, pero una red solo puede pertenecer a un rea.
Cada rea se identifica por un nmero de 32 bits y siempre debe existir un rea
identificada por el nmero 0 y denominada rea de backbone compuesta por los routers del
backbone, cuya principal funcin es realizar el trfico de informacin de encaminamiento
entre las dems reas. Los routers conectados a ms de un rea se denominan routers de
frontera y los routers que solo pertenecen a un rea se denominan routers internos.
Cada router enva a los otros routers de su rea informacin de actualizacin de sus rutas
conocidas. Esta informacin se enva en paquetes denominados avisos de estado de enlace y
son enviados a la direccin de multidifusin 224.0.0.5 en forma peridica cada 30 segundos o
cuando ha ocurrido un cambio en la topologa de la interred. Cuando un router recibe un aviso
de estado de enlace de alguno de los routers de su rea, guarda la informacin recibida en lo
que se denomina base de datos de estado de enlace. Con la informacin recibida de los otros
routers, cada router construye un rbol de caminos mas cortos hacia las redes conocidas,
colocndose l como raz de ese rbol. De esta forma, cada router OSPF tiene informacin de la
topologa de toda la red.
ORT 127

OSFP utiliza una mtrica simple denominada costo, el cual se calcula a partir del ancho
de banda (bandwidth) asignado a una interfaz. Estos costos que utiliza OSPF son aditivos, es
decir, para determinar el costo a una red remota, OSPF suma los costos individuales de todos
los enlaces por los cuales debe pasar hasta llegar a esa red. Los costos a las redes conocidas son
recalculados cada vez que se recibe una actualizacin de otro router, lo cual provoca la
reconstruccin del rbol de caminos mas cortos y la correspondiente actualizacin de la tabla de
encaminamiento. El algoritmo utilizado para este reclculo se conoce con el nombre de
algoritmo de Dijkstra. Para este protocolo existe tambin el concepto de Sistema Autnomo
mencionado anteriormente para los protocolos IGRP y EIGRP.

Configuracin de OSPF
El tamao y la simplicidad de nuestra interred no amerita el uso de un protocolo como
OSPF pero, a efectos didcticos, vamos a implementarlo para poder ver el procedimiento de
configuracin y los comandos que permiten verificar su funcionamiento.
Antes de comenzar con la configuracin debemos definir las reas en las que vamos a
agrupar las redes y los routers de nuestra interred. Definamos, entonces, dos reas de la
siguiente manera:

Area Router Interface
0 A FastEthernet, Serial 0/0, Serial 0/1
B FastEthernet, Serial 0/0
1 B Serial 0/1
C Fastethernet, Serial 0/0, Serial 0/1

Con esta estructura, los routers A y C sern routers internos en las reas 0 y 1
respectivamente y el router B ser un router frontera de rea, tal como se muestra en la Figura
9-2:

Figura 9 - 2

Para crear un proceso OSPF en un router se utiliza el comando de Configuracin Global
r out er ospf , el cual requiere como parmetro un nmero de proceso. Este nmero no tiene
por que ser el mismo en todos los routers que utilizan OSPF.

128 ORT
El siguiente paso es especificar el rea a la cual pertenece cada interfaz. Para esto se utiliza
el comando de Configuracin de Router net wor k, cuya sintaxis en este caso es la siguiente:

net wor k di r ecci on- i p mascar a- comod n r ea nmer o- de- r ea

La pareja di r ecci on- i p mscar a- comod n permite definir cual o cuales interfaces
van a pertenecer a un rea determinada utilizando un solo comando net wor k. Una mscara
comodn tiene la misma estructura que una direccin IP o una mscara de subred, es decir, tiene
un largo de 32 bits, agrupados en cuatro grupos de ocho bits cada uno. Los bits en 0 de la
mscara comodn significan que IOS debe verificar los correspondientes bits en la direccin IP
en busca de una coincidencia y los bits en 1 significan que IOS no debe verificar los
correspondientes bits.

Veamos a continuacin algunos ejemplos de mscaras comodn para aclarar el uso de las
mismas:

En decimal En binario
Mscara comodn 0.0.0.0 00000000.00000000.0000000.00000000
Comentario
La direccin IP entera debe coincidir, es decir, deben
examinarse los 32 bits en busca de una coincidencia
Mscara comodn 0.0.0.255 00000000.00000000.00000000.11111111
Comentario
Solamente los primeros 24 bits de la direccin IP deben
coincidir, es decir, solo deben examinarse los primeros 24 bits
en busca de una coincidencia.
Mscara comodn 0.0.15.255 00000000.00000000.00001111.11111111
Comentario

Comencemos, entonces, por configurar OSPF en el router A asignando el nmero 100
como nmero de proceso y recordando que sus tres interfaces pertenecen al rea 0

Rout er A( conf i g) # r out er ospf 100
Rout er A( conf i g- r out er ) # net wor k 17. 0. 0. 1 0. 0. 0. 0 ar ea 0
Rout er A#

Configuremos ahora OSPF en el router B, cuyas interfaces fast et her net y ser i al 0/ 0
pertenecen al rea 0 y su interface ser i al 0/ 1 al rea 1:

Rout er B( conf i g) # r out er ospf 200
ORT 129

Rout er B( conf i g- r out er ) # net wor k 177. 16. 0. 1 0. 0. 255. 255 ar ea 0
Rout er B#

Finalmente, configuremos OSPF en el router C; todas sus interfaces pertenecen al rea 1:

Rout er C( conf i g) # r out er ospf 300
Rout er C( conf i g- r out er ) # net wor k 197. 168. 100. 1 0. 0. 0. 0 ar ea 1
Rout er C( conf i g- r out er ) # net wor k 200. 10. 0. 0 0. 0. 255. 255 ar ea 1
Rout er C#

Verificacin de OSPF
Al igual que para los otros protocolos de encaminamiento, dos de los comandos de IOS
que nos permiten verificar la configuracin y el funcionamiento de EIGRP son los ya conocidos
show i p pr ot ocol s y show i p r out e que hemos utilizado para verificar RIP.

Existen otros comandos que permiten ver informacin especfica sobre este protocolo.
Estos comandos de modo Privilegiado son los que aparecen en la tabla siguiente:

Comando Descripcin
show i p ospf
Despliega informacin general sobre los procesos de
encaminamiento OSPF
Show i p ospf dat abase
Despliega informacin sobre la base de datos del
proceso OSPF
show i p ei gr p i nt er f ace
Despliega informacin sobre OSPF para una
interface, la cual debe especificarse como parmetro
show i p ei gr p nei ghbor Despliega informacin sobre los routers vecinos

Remover OSPF
Para remover el proceso OSPF se utiliza el comando de Configuracin Gl obal no
r out er ospf . Hagmoslo en el router A:

Rout er A( conf i g) # no r out er ospf 100
RouterA#

130 ORT

El proceso de arranque del router Captulo 10
ORT 131
10. El proceso de arranque del router

Cuando se enciende un router de Cisco o cuando se lo reinicializa mediante el comando
r el oad, el router realiza bsicamente el mismo proceso de arranque que una computadora
personal. Este proceso puede resumirse en los siguientes pasos:

1. El router realiza la autoprueba de encendido o POST, power-on self-test, para verificar el
estado funcional de sus componentes de hardware, en particular, la CPU, la memoria y
las interfaces de red.
2. El router carga y ejecuta el cdigo de arranque (bootstrap) desde la memoria ROM.
3. El router localiza el archivo con la imagen del sistema operativo IOS, habitualmente en
la memoria FLASH, y lo carga en la memoria RAM.
4. El router localiza en la memoria NVRAM el archivo de configuracin de arranque
STARTUP- CONFI Gy lo carga en la configuracin en ejecucin, es decir, en el archivo
RUNNI NG- CONFI Gen la memoria RAM.

Todos los router siguen estos cuatro pasos cada vez que son encendidos o reinicializados. El
cdigo ejecutable del POST no puede ser cambiado por el administrador del router, pero s
pueden serlo las ubicaciones predeterminadas del cdigo de arranque (bootstrap), del archivo
de configuracin de arranque (STARTUP-CONFIG) y de la imagen del sistema operativo. Lo
habitual es, para los dos primeros elementos, utilizar la ubicacin predeterminada que viene de
fbrica y, en algunas circunstancias, lo que suele modificarse en la ubicacin u origen del
sistema operativo o software a cargar.
Hay tres tipos de software que pueden cargarse en un router de Cisco al momento de su
arranque; estos son:

1. La versin completamente funcional de IOS, usada normalmente en un ambiente de
produccin que suele residir en la memoria FLASH, y que es la que hemos estado
viendo hasta ahora.
2. Una versin reducida o de funcionalidad limitada que reside en la memoria ROM y
que se denomina RXBOOT. Esta versin limitada proporciona conectividad IP bsica y
se utiliza cuando la memoria FLASH est daada y se requiere cargar una imagen del
IOS desde otro host, por ejemplo, desde un servidor TFTP disponible en la red.
3. Un software que proporciona acceso a un modo de configuracin de bajo nivel
denominado ROM Monitor y que se ejecuta desde la memoria ROM del router.

En los routers de Cisco hay dos elementos que permiten controlar cual de estos tres tipos de
software se carga cuando se reinicializa el router. Estos elementos son el registro de
configuracin y el comando de Configuracin Global boot syst em, que reside en el archivo
de configuracin.

Captulo 10 El proceso de arranque del router

132 ORT
El registro de configuracin
El registro de configuracin es un registro de software de 16 bits cuyo valor indicar al
router, entre otras cosas, cual de los tres tipos de software mencionados debe cargar cuando se
lo reinicialize. Los 16 bits de este registro estn numerados de 0 a 15 y organizados en cuatro
grupos de cuatro bits cada uno:

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Con los cuatro bits de cada grupo podemos representar valores decimales de 0 a 15, pero en
lugar de indicar el valor de cada grupo usando nmeros decimales o binarios, se utilizan dgitos
del sistema numrico hexadecimal. Este sistema numrico, de base 16, utiliza 16 dgitos: los
nmeros 0 a 9 para los valores decimales 0 a 9 y las letras A a F para los valores decimales 10 a
15. En la tabla siguiente se muestra la correspondencia entre los dgitos hexadecimales y sus
respectivos valores decimales:

Decimal Hexadecimal
0 - 9 0 9
10 A
11 B
12 C
13 D
14 E
15 F

Para distinguir entre un dgito hexadecimal y un dgito decimal o una letra, los valores en
hexadecimal se escriben precedidos de 0x; as, el valor hexadecimal 2 se escribe como 0x2 y el
valor hexadecimal F se escribe como 0xF.

De la discusin anterior vemos que el valor de cada grupo de bits puede, entonces,
representarse mediante un dgito hexadecimal. Por ejemplo, si el registro de configuracin tiene
el valor 0x2102, esto significa que los valores de cada grupo de bits son los siguientes:

Grupo Bits Valor hexadecimal
1 15 a 12 0x2
2 11 a 8 0x1
3 7 a 4 0x0
4 3 a 0 0x2

Si vamos al valor individual de cada bit, tenemos lo siguiente:

Bit 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
Valor 0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0
Hexa 2 1 0 2

ORT 133

Este valor 0x2102, adems de ser un ejemplo, es el valor predeterminado del registro de
configuracin, es decir, el valor con el que este registro viene de fbrica.
De los 16 bits de este registro, los cuatro bits de menor orden (3 a 0) conforman el
denominado campo de arranque o boot field y es el valor de este campo el que controla
cual de los tres tipos de software va a cargar el router cuando se reinicializa.

Si el valor de este campo es 0x0, el router proceder a cargar el Monitor ROM, mientras
que si su valor es 0x1 se cargar la versin limitada de IOS que reside en la memoria ROM
(RXBOOT). Para cualquier otro valor de este campo (0x2 a 0xF) el router buscar en el archivo
STARTUP-CONFIG la presencia de algn comando boot syst emque le indique desde dnde
cargar el sistema operativo IOS, es decir, desde la memoria ROM, desde la memoria FLASH o
desde un servidor TFTP disponible en la red.
El comando boot syst em
Hay cuatro variantes del comando de Configuracin Global boot syst em, que permiten
indicar al router qu sistema operativo cargar y desde dnde hacerlo:

Comando Resultado: se carga ....
boot syst emROM
desde la memoria ROM, la versin limitada
de IOS.
boot syst emFLASH
desde la memoria FLASH, el primer archivo
de imagen de IOS que se encuentre.
boot syst emFLASH archivo desde la memoria FLASH, el archivo de
imagen de IOS de nombre archivo
Boot syst emt f t p archivo dir_ip desde un servidor TFTP, el archivo de
imagen de IOS de nombre archivo.

Si se quiere establecer algn mecanismo de tolerancia a fallos para el proceso de carga de
IOS, podemos especificar ms de un comando boot syst emen el archivo de configuracin de
arranque. En tal caso, el router intentar la carga de IOS basndose en el valor del primer
comando encontrado. Si este falla, intentar con el segundo y as sucesivamente hasta que uno
resulte exitoso o hasta que se terminen los comandos boot syst em. El o los comandos boot
syst emse ejecutarn a posteriori del registro de configuracin.

Por ejemplo, podemos configurar el router para que, en primer trmino, intente cargar la
imagen normal de IOS desde la memoria FLASH. Si esto falla, entonces que intente cargar un
archivo de imagen de IOS desde un servidor TFTP y si esto tambin falla, que cargue la versin
reducida de IOS que reside en la memoria ROM. Para esto, debemos establecer el valor del
campo de arranque del registro de configuracin en un valor distinto de 0x0 y de 0x1 y luego
indicar los comandos boot syst emen la secuencia deseada de intentos:

Ent er conf i gur at i on commands, one por l i ne. End wi t h CNTL/ Z
Rout er ( conf i g) # conf i g- r egi st er 0x0102
Rout er ( conf i g) # boot syst emf l ash
Rout er ( conf i g) # boot syst emt f t p c1700-bk9no3r2sy7-mz.0412 197. 168. 100. 10
Rout er ( conf i g) # boot syst emr om

134 ORT
Rout er # copy r unni ng- conf i g st ar t up- conf i g

No debemos olvidar ejecutar el ltimo comando, de modo que la nueva configuracin sea
la que utilice el router cuando se reinicialize.

Para ver el valor establecido en el registro de configuracin se utiliza el comando de modo
Privilegiado show ver si on:

Rout er # show ver si on
Conf i gur at i on r egi st er i s 0x2102 ( wi l l be 0x0101 at next r el oad)

La ltima lnea muestra el valor actual del registro de configuracin y el valor que tendr
luego de la reinicializacin del router.
El modo ROM Monitor
El modo ROM Monitor, tambin denominado programa de bootstrap se ejecuta en el
paso 2 del proceso de arranque del router que describimos anteriormente. En su operacin
normal, este programa inicializa el hardware del router y carga la imagen del sistema operativo
IOS. Si en el router no hay cargada una imagen del sistema operativo IOS que pueda ejecutarse,
es este programa de bootstrap el que se ejecuta.
Este modo tambin permite realizar ciertas tareas de configuracin y de mantenimiento
del router tales como la recuperacin de contraseas perdidas o la carga de software a travs
del puerto de Consola.

Una de las formas de acceder a este modo es interrumpir el proceso normal de arranque
del router presionando la tecla Break dentro de los primeros 60 segundos de ejecucin del
proceso. La otra forma de hacerlo es estableciendo el valor 0x0 en el campo de arranque del
registro de configuracin. Esto provoca que, al reinicializarse el router, ingrese directamente al
modo de ROM Monitor.

En el modo ROM Monitor, el indicador del sistema es la palabra r ommon seguida del
smbolo de mayor:

r ommon # >

El smbolo # representa el nmero de lnea y se incrementa secuencialmente con cada
nueva lnea que se ejecute.

Para obtener la lista de comandos disponibles en este modo se utiliza la facilidad de
ayuda similar a la disponible en la Interfaz de Lnea de Comandos:

r ommon 1 > ?
al i as set and di spl ay al i ases command
boot boot up an ext er nal pr ocess
br eak set / show/ cl ear t he br eakpoi nt
ORT 135

conf r eg conf i gur at i on r egi st er ut i l i t y
cont cont i nue execut i ng a downl oaded i mage
cont ext di spl ay t he cont ext of a l oaded i mage
cooki e di spl ay cont ent s of cooki e PROM i n hex
dev l i st t he devi ce t abl e
di r l i st f i l es i n t he f i l e syst em
di s di spl ay i nst r uct i on st r eam
dnl d ser i al downl oad a pr ogr ammodul e
f r ame pr i nt out a sel ect ed st ack f r ame
hel p moni t or bui l t i n command hel p
hi st or y moni t or command hi st or y
memi nf o mai n memor y i nf or mat i on
r epeat r epeat a moni t or command
r eset syst emr eset
set di spl ay t he moni t or var i abl es
st ack pr oduce a st ack t r ace
sync wr i t e moni t or envi r onment t o NVRAM
sysr et pr i nt out i nf o f r oml ast syst emr et ur n
t f t pdnl d t f t p i mage downl oad
unal i as unset an al i as
unset unset a moni t or var i abl e
xmodem x/ ymodemi mage downl oad

Veamos, de manera concisa, algunos de los comandos disponibles en este modo.

boot :

Este comando permite cargar desde la memoria Flash una imagen del sistema operativo
para su ejecucin:

Comando Descripcin
boot
Carga la primera imagen disponible en la memoria
Flash.
boot f l ash archivo
Carga la imagen de nombre archivo que se
encuentre en la memoria Flash.

conf r eg:

Este comando permite modificar el valor del registro de configuracin del router:

Comando Descripcin
conf r eg Se ingresa al modo interactivo del comando.
conf r eg numer o
Asigna al registro de configuracin el valor
nmero expresado en hexadecimal

La forma interactiva de este comando permite modificar el valor de los bits del registro de
configuracin sin tener que calcular y escribir el valor hexadecimal:


136 ORT

r ommon 4 > confreg
Conf i gur at i on Summar y
enabl ed ar e:
consol e baud: 9600
boot : t he ROM Moni t or
do you wi sh t o change t he conf i gur at i on? y/ n [ n] : y
enabl e di agnost i c mode? y/ n [ n] : y
enabl e use net i n I P bcast addr ess? y/ n [ n] :
enabl e l oad r omaf t er net boot f ai l s? y/ n [ n] :
enabl e use al l zer o br oadcast ? y/ n [ n] :
enabl e br eak/ abor t has ef f ect ? y/ n [ n] :
enabl e i gnor e syst emconf i g i nf o? y/ n [ n] :
change consol e baud r at e? y/ n [ n] : y
ent er r at e: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [ 0] : 0
change t he boot char act er i st i cs? y/ n [ n] : y
ent er t o boot :
0 = ROM Moni t or
1 = t he boot hel per i mage
2- 15 = boot syst em
[ 0] : 0
Conf i gur at i on Summar y
enabl ed ar e:
di agnost i c mode
consol e baud: 9600
boot : t he ROM Moni t or
do you wi sh t o change t he conf i gur at i on? y/ n [ n] : y
You must r eset or power cycl e f or new conf i g t o t ake ef f ect

di r :

Este comando muestra el directorio de archivos de un dispositivo, por ejemplo, de la
memoria Flash:

r ommon 4 > di r f l ash:
Fi l e si ze Checksum Fi l e name
7729736 byt es ( 0x75f 248) 0xb86d c1700- bk9no3r 2sy7- mz. 0412

r eset :

Estando en el modo Monitor ROM, este comando reinicializa el router, de manera similar
al comando de modo Privilegiado r el oad.

t f t pdnl d:

ORT 137

Este comando permite descargar en el router una imagen del sistema operativo IOS desde
un servidor TFTP accesible a travs de la red y la imagen descargada es almacenada, en forma
predeterminada, en la memoria Flash del mismo.
Si por algn desperfecto en la memoria Flash del router fue necesario sustituir el mdulo
correspondiente por uno nuevo, este comando permite cargar una nueva copia de la imagen de
IOS para que sea sta la que se cargue y ejecute posteriormente en la operativa normal del
router.
En el prximo captulo describiremos el procedimiento para utilizar este comando en esas
circunstancias.

138 ORT

Gestin de los archivos de imagen de IOS Captulo 11
ORT 139
11. Gestin de los archivos de imagen de IOS

El trmino imagen de IOS se utiliza para hacer referencia al archivo que contiene el
cdigo ejecutable del software del sistema operativo IOS.
La gestin de estos archivos implica, entre otras tareas, la realizacin de copias de
respaldo de las mismas as como la carga de una imagen en la memoria Flash del router ya sea
para actualizar la versin del software o para restaurar una imagen cuando la memoria Flash ha
sido borrada o sustituida por un mdulo nuevo.
Copia de una imagen hacia un servidor TFTP
Para hacer una copia de respaldo de la imagen actual de IOS residente en la memoria
Flash del router a un servidor TFTP se utiliza el comando de modo Privilegiado copy f l ash
t f t p. Este comando es en realidad una variante del comando copy st ar t up- conf i g t f t p
que vimos en el Captulo 6.

Rout er > enabl e
Passwor d: <cont r asea>
Rout er #
Rout er # copy f l ash t f t p
Sour ce f i l ename [ ] ? c1700- bnr 2sy- mz. 070298
Addr ess or name of r emot e host [ ] ? 197. 168. 100. 10
Dest i nat i on f i l ename [ c1700- bnr 2sy- mz. 070298] ?
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
4501480 byt es copi ed i n 56. 88 secs ( 80383 byt es/ sec)

El proceso de copia puede tardar varios minutos dependiendo del tamao del archivo de
imagen y de la velocidad de transmisin de la red. Los signos de admiracin (!) indican que el
proceso de copia se est realizando correctamente; IOS despliega un signo por cada diez
paquetes de datos que se han transferido exitosamente.
Descarga de una imagen desde un servidor TFTP
Para descargar una nueva imagen de IOS desde un servidor TFTP a la memoria Flash del
router se utiliza el comando de modo privilegiado copy t f t p f l ash.

En caso en que en la memoria Flash no haya espacio libre suficiente para almacenar la
nueva imagen de IOS, el comando solicitar una confirmacin antes de proceder a eliminar todo
el contenido de la memoria.
Rout er > enabl e
Passwor d: <cont r asea>
Rout er # copy t f t p f l ash
Captulo 11 Gestin de los archivos de imagen de IOS

140 ORT
Addr ess or name of r emot e host [ ] ? 197. 168. 100. 10
Sour ce f i l ename [ ] ? c1700- bnr 2sy- mz. 070298
Dest i nat i on f i l ename [ c1700- bnr 2sy- mz. 070298] ? y
Accessi ng t f t p: / / 197. 168. 100. 10/ c1700- bnr 2sy- mz. 070298. . .
Er ase f l ash: bef or e copyi ng? [ conf i r m] y
! - - - I f t her e i s not enough memor y avai l abl e, er ase t he Fl ash
Er asi ng t he f l ash f i l esyst emwi l l r emove al l f i l es! Cont i nue? [ conf i r m] y
Er asi ng devi ce. . . eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeee . . . er ased
Er ase of f l ash: compl et e
Loadi ng c1700- bnr 2sy- mz. 070298 f r om197. 168. 100. 10 ( vi a Et her net 0/ 0) : ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
[ OK - 4501480/ 9001984 byt es]
Ver i f yi ng checksum. . . OK ( 0xAC8A)
4501480 byt es copi ed i n 56. 88 secs ( 80383 byt es/ sec)
r out er #

Para ejecutar la nueva imagen de IOS debemos apagar y encender el router o
reinicializarlo con el comando de modo Privilegiado r el oad.
Descarga de una imagen en el modo ROM Monitor
En el modo ROM Monitor hay dos formas de transferir un archivo de imagen de IOS al
router: a travs de la red desde un servidor TFTP utilizando el comando t f t pdnl d o a travs
del puerto de Consola utilizando el comando xmodem.
Usando el comando t f t pdnl d
Si la memoria Flash ha sido borrada o el mdulo de memoria ha sido sustituido por uno
nuevo que se encuentra vaco, el router iniciar por s mismo el modo Monitor ROM.
Para realizar la descarga de un archivo de imagen de IOS a la memoria Flash desde un
servidor TFTP es necesario configurar ciertos parmetros para que la descarga pueda realizarse.
Esta informacin incluye establecer la direccin IP de la interface de red a travs de la cual se
accede al servidor TFTP y el nombre del archivo de imagen a descargar. Esto se hace
estableciendo los valores adecuados a ciertas variables de entorno del modo Monitor ROM en
la siguiente forma general:

r ommon 1 > NOMBRE_DE_VARI ABLE=val or
r ommon 2 >

Los nombres de las variables deben escribirse en maysculas y no debe haber espacios en
blanco entre el nombre de la variable, el signo de igual y el valor que se asigne. Las variables de
entorno cuyos valores deben establecerse son las siguientes:

ORT 141

Variable Descripcin
IP_ADDRESS Direccin IP del router.
IP_SUBNET_MASK Mscara de subred del router.
DEFAULT_GATEWAY Puerta de enlace predeterminada del router en caso en
que el router y el servidor TFTP no estn en la misma
subred
TFTP_SERVER Direccin IP del servidor TFTP desde el cual se va a
descargar el archivo de imagen.
TFTP_FILE Nombre del archivo de imagen a descargar.

Para simplificar, asumamos que el servidor TFTP y el router estn en la misma red
197.168.100.0/24, de modo que no necesitemos establecer un valor para la variable
DEFAULT_GATEWAY.

r ommon 1 > I P_ADDRESS=197. 168. 100. 1
r ommon 2 > I P_SUBNET_MASK=255. 255. 255. 0
r ommon 3 > TFTP_SERVER=197. 168. 100. 10
r ommon 4 > TFTP_FI LE= c1700- bnr 2sy- mz. 070298

Para verificar el valor de las variables se puede utilizar el comando set . Los valores que
se establezcan para estas variables son temporarios y se pierden cuando se reinicializa el router.
Una vez establecidos los valores de las variables, se ejecuta el comando t f t pdnl d que
mencionamos en el captulo anterior para proceder a la descarga del archivo:

r ommon 5 > t f t pdnl d
I P_ADDRESS: 197. 168. 100. 1
I P_SUBNET_MASK: 255. 255. 0. 0
DEFAULT_GATEWAY: 197. 168. 100. 1
TFTP_SERVER: 197. 168. 100. 10
TFTP_FI LE: c1700- bnr 2sy- mz. 070298
I nvoke t hi s command f or di sast er r ecover y onl y.
WARNI NG: al l exi st i ng dat a i n al l par t i t i ons on f l ash wi l l be l ost !
Do you wi sh t o cont i nue? y/ n: [ n] : y

Una vez finalizada la descarga podemos ejecutar el comando r eset para reinicializar el
router y utilizar la imagen recin descargada.
Usando el comando xmodem
El modo Monitor ROM proporciona tambin una funcionalidad que permite descargar en
el router un archivo de imagen de IOS a travs del puerto de Consola. Esta funcionalidad es til
cuando no se dispone de un servidor TFTP accesible en la red y el archivo de imagen a
descargar est almacenado localmente en la estacin de trabajo con la cual se est accediendo a
la consola.
Puesto que este procedimiento se basa en las velocidades de transmisin de datos del
puerto de Consola y del puerto COM de la estacin de trabajo, el proceso de transferencia del
archivo puede tardar un tiempo prolongado, tal vez 30 minutos o ms con una velocidad de
Captulo 11 Gestin de los archivos de imagen de IOS

142 ORT
transferencia de 38.400 bps. Algunos modelos de routers de Cisco soportan velocidades de
transferencia de hasta 115.000 bps
Para realizar la transferencia de un archivo de imagen se utiliza el comando de modo
Monitor ROM xmodem. Este comando solo puede utilizarse para transferir archivos desde la
estacin de trabajo hacia el router y no para hacerlo desde el router a la estacin de trabajo.

r ommon 5 > xmodemc1700- ny- mz. bi n

Do not st ar t t he sendi ng pr ogr amyet . . .

El comando xmodemno realiza la transferencia del archivo sino que prepara al router para
recibirlo. La transferencia del archivo debe iniciarse manualmente utilizando el software de
emulacin de terminal con el cual estemos realizando la sesin de consola.
Cuando el router est preparado para recibir el archivo, desplegar un mensaje indicando
que podemos iniciar la transferencia:

Ready t o r ecei ve f i l e c1700- ny- mz. bi n

Si estamos trabajando con HyperTerminal, para iniciar la transferencia del archivo
seleccionamos la opcin Enviar Archivo... del men Transferir. En la ventana que aparece
seleccionamos el archivo a transferir y luego XMODEM como protocolo.

Fig. 11 - 1

Para iniciar la transferencia del archivo, presionamos el botn Enviar. Aparece entonces
una ventana en la que puede verse el progreso de la transferencia.

ORT 143

Fig. 11 - 2

Una vez finalizada la transferencia, el Monitor ROM desplegar el siguiente mensaje:

Downl oad Compl et e!

144 ORT

Registro de eventos Captulo 12
ORT 145
12. Registro de eventos

El registro de eventos o logging permite a IOS enviar mensajes a destinos designados
cuando ha ocurrido un evento de importancia en el router. Estos mensajes reciben el nombre
genrico de mensajes de syslog y el destino predeterminado de los mismos es la terminal de
consola.
Adems de desplegar los mensajes en pantalla, IOS mantiene en la memoria RAM del
router una lista o buffer con los ltimos mensajes generados. Puesto que el rea de memoria
destinada a almacenarlos es limitada, los mensajes ms antiguos se van eliminando para hacer
lugar a los nuevos mensajes que se van generando. Sin embargo, IOS dispone de mecanismos
para mantener un registro histrico de todos los eventos reportados, los cuales veremos mas
adelante en este captulo.
Severidad y destinos
IOS dispone de ocho niveles de eventos a registrar, numerados de 0 a 7 y donde los
niveles de numeracin inferior corresponden a las condiciones o eventos de mayor severidad
reportados. Estos ocho niveles se detallan en la tabla siguiente:

Nivel Nombre Descripcin
0 Emergencias El sistema est inutilizable
1 Alertas Requiere accin inmediata
2 Crtico Condiciones crticas
3 Errores Condiciones de error
4 Advertencias Condiciones de advertencia
5 Notificaciones Condiciones normales pero significativas
6 Informativo Mensajes informativos
7 Registro Mensajes de registro (logging)

Ejemplos de mensajes de syslog son los siguientes:

%LI NEPROTO- 5- UPDOWN: Li ne pr ot ocol on I nt er f ace Et her net 0, changed st at e t o
up
%LI NK- 3- UPDOWN: I nt er f ace Et her net 0, changed st at e t o up

Los mensajes generados comienzan con un signo de porcentaje (%) y un cdigo que indica
el dispositivo o proceso al cual refiere el mismo. Luego viene el nmero que indica el nivel de
severidad (0 a 7) de la situacin reportada por el mensaje, un cdigo mnemotcnico que
identifica el mensaje particular para el dispositivo o proceso y finalmente el mensaje descriptivo
del error o condicin.

La funcionalidad de registro de eventos de IOS es muy flexible y permite configurar
varios parmetros relativos al mismo, tales como:

El nivel de severidad de los mensajes a registrar
El destino a donde enviar los mensajes generados
Captulo 12 Registro de eventos

146 ORT
La cantidad de mensajes que IOS mantiene en la tabla en memoria (buffer)
Deshabilitar y volver a habilitar el registro de mensajes

El registro de mensajes est habilitado en forma predeterminada y los destinos
predeterminados a los cuales enviarlos son la consola y el buffer interno. IOS permite establecer
otros destinos a los cuales tambin enviar los mensajes; entre ellos a un servidor de syslog, a
una terminal virtual Telnet y tambin a una estacin de gestin SNMP.
Para establecer el destino de los mensajes, as como el nivel de severidad de los mismos
que se quieran registrar se utiliza el comando de Configuracin Global l oggi ng, el cual tiene
varias opciones posibles. El formato general de este comando es el siguiente:

Rout er ( conf i g) # l oggi ng dest i no ni vel _de_sever i dad
El parmetro destino puede ser uno de los siguientes:

Destino Descripcin
consol e Consola
buf f er ed Buffer interno
moni t or Terminal virtual VTY (Telnet)
t r ap Servidor de syslog

Un servidor de syslog es un host en la red en el cual se est ejecutando un proceso de
servidor de syslog. Habitualmente se tratar de un host UNIX ejecutando un proceso de
nombre syslogd, pero tambin puede ser un host Linux o Windows puesto que para estos
sistemas operativos existen tambin aplicaciones de servidor de syslog.

El parmetro nivel_de_severidad permite establecer que los mensajes del nivel especificado
y los de numeracin inferior sean los que se registren. Para establecer el nivel de severidad no
se especifica su nmero sino una palabra clave que lo identifica, de acuerdo a la siguiente tabla:

Nivel Palabra clave
0 emer genci es
1 al er t s
2 cr i t i cal
3 er r or s
4 war ni ngs
5 not i f i cat i ons
6 i nf or mat i onal
7 debuggi ng

Este parmetro es opcional y si el mismo no se especifica en la lnea de comandos IOS
registrar en forma predeterminada los mensajes de niveles 4 e inferiores, es decir, war ni ng,
er r or s, cr i t i cal , al er t s y emer genci es.

Veamos, como primer ejemplo, cmo indicar a IOS que enve los mensajes de syslog de
nivel 3 e inferiores a una terminal virtual Telnet. Para esto, en primer trmino es necesario
configurar la terminal virtual y la sesin actual como monitor. Esto se hace mediante el
comando de modo Privilegiado t er mi nal moni t or . Este comando provoca que los mensajes
Registro de eventos Captulo 12
ORT 147
efectivamente se desplieguen en la terminal. Luego, en el modo de Configuracin Global se
ejecuta el comando l oggi ng moni t or que habilita el envo de mensajes a la misma.
Asumiendo entonces que hemos iniciado una sesin Telnet en el router, los comandos
para enviar los mensajes de nivel de severidad 4 o menor a la terminal son:

Rout er # t er mi nal moni t or
Rout er ( conf i g) # l oggi ng moni t or er r or s
Rout er #

Si posteriormente se desea deshabilitar el despliegue de mensajes se utiliza el comando de
modo Privilegiado t er mi nal no moni t or y si se quiere deshabilitar el envo de mensajes
entonces se utiliza el comando de Configuracin Global no l oggi ng moni t or .

Como segundo ejemplo, configuremos nuestro router para enviar los mensajes de syslog
generados de todos los niveles a un servidor de syslog accesible en la red. Para esto se necesitan
ejecutar dos comandos, el primero de los cuales es para indicar a IOS la direccin IP del host en
el cual est corriendo el proceso de syslog al cual debe enviar los mensajes. El segundo
comando es para habilitar el envo de los mensajes al servidor de syslog indicado:

Rout er ( conf i g) # l oggi ng 197. 168. 100. 20
Rout er ( conf i g) # l oggi ng t r ap debuggi ng

En el ejemplo anterior, el servidor de syslog est corriendo en el host con direccin IP
197.168.100.20. Si se dispone de varios servidores de syslog en la red y se quiere que los
mensajes se registren en todos ellos, se debe ejecutar un comando l oggi ng por cada uno de
ellos:

Rout er ( conf i g) # l oggi ng t r ap debuggi ng

Para eliminar alguno de los servidores de syslog de la lista se utiliza la forma no del
mismo comando:

Rout er ( conf i g) # no l oggi ng 177. 16. 100. 100

Para deshabilitar el envo de mensajes a los servidores de syslog que se hayan
especificado, se utiliza la forma no del respectivo comando de Configuracin Global, es decir,
no l oggi ng t r ap.

Captulo 12 Registro de eventos

148 ORT
Otros comandos de configuracin
Es posible deshabilitar completamente la funcionalidad de envo de mensajes, de manera
que incluso no se enven a la consola ni al buffer interno. Para ello se utiliza el comando de
Configuracin Global no l oggi ng on. Si posteriormente se desea volver a habilitar la
funcionalidad, entonces el comando adecuado es l oggi ng on.

Mencionamos anteriormente que, en forma predeterminada, los ltimos mensajes de
syslog generados son almacenados temporalmente en un buffer en memoria y que la cantidad
de memoria destinada para esto es limitada. Para cambiar el tamao del buffer de mensajes se
utiliza el comando l oggi ng buf f er ed, el cual debe recibir como parmetro el tamao, en
bytes, del rea de memoria a reservar para este uso. El tamao predefinido vara segn el tipo y
modelo de router, pero el valor que puede especificarse debe estar en el rango de 4.096 a
4.294.976.295 bytes:

Rout er ( conf i g) # l oggi ng buf f er ed 9182

Para establecer la cantidad de mensajes que IOS mantiene en el buffer se utiliza el
comando de Configuracin Global l oggi ng hi st or y si ze, el cual debe recibir como
parmetro la cantidad de mensajes a almacenar. Este valor es un nmero entre 1 y 500.

Rout er ( conf i g) # l oggi ng hi st or y si ze 25

Para eliminar todos los mensajes almacenados en el buffer interno se utiliza el comando
de modo Privilegiado cl ear l oggi ng:

Rout er # cl ear l oggi ng
Cl ear l oggi ng buf f er ? [ conf i r m] y
Rout er #

Finalmente, para ver el estado del registro de eventos podemos utilizar el commando de
modo Usuario show l oggi ng:

Rout er > show l oggi ng
Sysl og l oggi ng: enabl ed ( 0 messages dr opped, 0 f l ushes, 0 over r uns)
Consol e l oggi ng: l evel debuggi ng, 8 messages l ogged
Moni t or l oggi ng: l evel debuggi ng, 0 messages l ogged
Tr ap l oggi ng: l evel i nf or mat i onal , 12 message l i nes l ogged

Este ltimo comando admite la palabra clave adicional hi st or y, que provoca que se
despliegue, adems de la informacin anterior, la lista de mensajes almacenados en el buffer
interno.

Listas de Control de Acceso Captulo 13
ORT 149
13. Listas de Control de Acceso

Las Listas de Control de Acceso constituyen el mecanismo que proporciona IOS para
realizar un filtrado bsico de los paquetes de datos que llegan o salen del router.
Una Lista de Control de Acceso es una secuencia de instrucciones o reglas que aplican a
las interfaces del router y donde cada regla est formada por un criterio de comparacin y la
accin correspondiente que IOS debe tomar con los paquetes de datos que cumplen con la
condicin establecida.

Los criterios de comparacin de las reglas se basan en los campos de datos de los
encabezados IP, TCP y UDP, tales como:

Direccin IP de origen del datagrama
Direccin IP de destino del datagrama
Protocolo (ICMP, TCP, UDP, etc.)
Puerto TCP o UDP de origen
Puerto TCP o UDP de destino

Las acciones que pueden aplicarse sobre los paquetes de datos son bsicamente dos:
permitir el pasaje del paquete o no permitirlo, en funcin de que se cumpla o no la condicin a
evaluar.

Una Lista de Control de Acceso puede estar formada por una o varias reglas y la lgica de
su funcionamiento es la siguiente. Cuando llega un paquete de datos a la interfaz del router
sobre la que se aplic la lista, IOS toma la primera regla de la lista y aplica el criterio de
comparacin. Si el criterio se verifica, entonces se ejecuta la accin definida para esa regla y el
resto de las reglas de la lista se ignoran. Si el criterio de comparacin no se verifica, entonces
IOS toma la segunda regla y aplica el criterio de comparacin. Si para esta segunda regla el
criterio se verifica, se ejecuta la accin correspondiente y si no se verifica, se toma la tercera
regla y as sucesivamente. Si luego de ejecutadas todas las reglas, el paquete de datos no verifica
ninguno de los criterios, entonces el paquete se descarta.
Esto ltimo implica que cada Lista de Control de Acceso tiene, como ltima regla y de
manera implcita, una regla que descarta los paquetes de datos que no cumplan con ninguna de
las reglas anteriores de la lista.
Por otra parte, cuando una regla se verifica, el resto de las reglas de la lista se ignoran. En
consecuencia, el orden en que se establezcan las reglas en una lista es muy importante puesto
que, si por ejemplo, la primera regla es tal que todos los paquetes de datos la verifican y la
accin definida en la misma es descartarlos, entonces se estar bloqueando todo el trfico.

Para establecer una Lista de Control de Acceso se deben seguir bsicamente dos pasos:

1. Definir la lista, utilizando el comando de Configuracin Global access- l i st .
2. Aplicar la lista a la interface de inters del router, utilizando el comando de submodo
de Configuracin de Interface i p access- gr oup.

Captulo 13 Listas de Control de Acceso

150 ORT

El formato general para definir una Lista de Control de Acceso es el siguiente:

Rout er ( conf i g) # access- l i st nmer o acci n condi ci n
Los tres componentes del comando anterior significan lo siguiente:

nmer o: es un nmero que identifica a la Lista de Control de Acceso que se est
definiendo.
acci n: es la accin que debe tomarse si la condicin que viene a continuacin se
cumple. Esta accin puede ser: permitir el pasaje del paquete de datos, lo cual se
indica con la palabra clave per mi t , o denegar el pasaje del paquete, lo cual se indica
con la palabra clave deny.
condi ci n: es la condicin que la regla debe evaluar

Para aplicar una Lista de Control de Acceso a una interface del router, el formato general
es el siguiente:

Rout er ( conf i g- i f ) # i p access- gr oup nmer o sent i do

Los dos componentes de este ltimo comando significan lo siguiente:

nmer o: es el nmero que identifica a la Lista de Control de Acceso que se est
aplicando a la interface.
sent i do: es el sentido de transmisin del paquete de datos y puede ser cuando llega
a la interface, lo cual se indica con la palabra clave i n, o cuando el paquete de datos
va a salir por la interface, lo cual se indica con la palabra clave out .

Cuando se utiliza la palabra clave i n, el paquete de datos ingresa al router por la interface
y luego se le aplican las reglas de la lista asociada a esa interface. En cambio, cuando se utiliza la
palabra clave out , las reglas de la lista de aplican antes de que el paquete de datos vaya a ser
transmitido hacia afuera por la interface.

Hay algunas consideraciones importantes a tener en cuenta cuando se crean e
implementan listas de control de acceso:

Solo puede asignarse una lista de control de acceso por interface, protocolo y direccin
de trfico.
Cuando se agrega una regla a una lista, la regla se ubica al final de la misma. Si se
quiere agregar una regla en otra posicin, es necesario editar la lista completa, es
decir, crearla nuevamente ingresando todas las reglas en el orden deseado.
Las Listas de Control de Acceso se implementan para filtrar el trfico que pasa a
travs del router y no para filtrar paquetes de datos originados por el propio router.

IOS permite definir dos clases de Listas de Control de Acceso para IP: estndares y
extendidas. Las Listas de Control de Acceso estndares se identifican por un nmero de 1 a 99 y
la condicin de cada regla es tal que permite exclusivamente verificar toda o parte de la
direccin IP de origen del datagrama.
ORT 151
Por su parte, las Listas de Control de Acceso extendidas son ms flexibles, se identifican
por un nmero de 100 a 199 y en la condicin de cada regla se pueden especificar otros
parmetros, tales como la direccin IP de destino del datagrama, el tipo de protocolo y los
nmeros de puerto de origen y de destino, entre otros.
Listas de Control de Acceso estndares
Tal como mencionamos recin, las listas estndares solo utilizan la direccin IP de origen
de los datagramas como elemento de comparacin para determinar si los mismos deben
permitirse o bloquearse. Esto habilita a bloquear o permitir el trfico IP que provenga de un
host en particular, de una subred o de una red completa.
Para establecer el criterio de comparacin, IOS se vale de lo que se denomina mscara
comodn o wildcard mask. Una mscara comodn es un parmetro que define la parte de la
direccin IP que IOS debe examinar en busca de una coincidencia que verifique la regla.
Recordemos del captulo 9 que una mscara comodn tiene la misma estructura que una
direccin IP o una mscara de subred, es decir, tiene un largo de 32 bits, agrupados en cuatro
grupos de ocho bits cada uno. Los bits en 0 de la mscara comodn significan que IOS debe
verificar los correspondientes bits en la direccin IP en busca de una coincidencia y los bits en 1
significan que IOS no debe verificar esos bits.

Veamos a continuacin algunos ejemplos de mscaras comodn para aclarar el uso de las
mismas:

En decimal En binario
Mscara comodn 0.0.0.0 00000000.00000000.0000000.00000000
Comentario
La direccin IP entera debe coincidir, es decir, deben
examinarse los 32 bits en busca de una coincidencia
Mscara comodn 0.0.0.255 00000000.00000000.00000000.11111111
Comentario
Mscara comodn 0.0.15.255 00000000.00000000.00001111.11111111
Comentario

Ejemplos de Aplicacin
Volvamos ahora a nuestra interred del Captulo 8 y establezcamos algunas Listas de
Control de Acceso para limitar el trfico en la misma. La interred del captulo 8 se reproduce
abajo en la figuna 13-1.
Vamos, en primer lugar, a filtrar todo el trfico originado en la red local LAN 3 y
destinado a la red local LAN 1. Puesto que para llegar a los hosts de la LAN 1, este trfico debe
pasar por el router A, debemos definir la lista en router A y luego aplicarla a alguna de sus
interfaces.


152 ORT

LAN1
LAN2
LAN3
WAN1 WAN2
WAN3
RouterA
RouterB
RouterC
Serial0/0
Serial0/0
Serial0/0
Serial0/1
Serial0/1
Serial0/1
FastEthernet0/0
F
a
s
t
E
t
h
e
r
n
e
t
0
/
0
F
a
s
t
E
t
h
e
r
n
e
t
0
/
0

Fig. 13 - 1

Utilicemos la facilidad de ayuda de la Interfaz de Lnea de Comandos para ir viendo
como se define nuestra Lista de Control de Acceso:


Rout er A( conf i g) # access- l i st ?
<1- 99> I P st andar d access l i st
<100- 199> I P ext ended access l i st
<1000- 1099> I PX SAP access l i st
<1100- 1199> Ext ended 48- bi t MAC addr ess access l i st
<1200- 1299> I PX summar y addr ess access l i st
<200- 299> Pr ot ocol t ype- code access l i st
<300- 399> DECnet access l i st
<400- 499> XNS st andar d access l i st
<500- 599> XNS ext ended access l i st
<600- 699> Appl et al k access l i st
<700- 799> 48- bi t MAC addr ess access l i st
<800- 899> I PX st andar d access l i st
<900- 999> I PX ext ended access l i st
r out er A( conf i g) # access- l i st

Puesto que vamos a definir una lista estndar, su nmero de identificacin debe estar
entre 1 y 99; elijamos el 10 y continuemos solicitando ayuda:

Rout er A( conf i g) # access- l i st 10 ?
deny Speci f y packet s t o r ej ect
per mi t Speci f y packet s t o f or war d
r out r A( conf i g) # access- l i st 10
ORT 153

Puesto que lo que queremos es bloquear trfico, indicamos la palabra clave deny y
continuamos con la ayuda:

Rout er A( conf i g) # access- l i st 10 deny ?
Host name or A. B. C. D Addr ess t o mat ch
any Any sour ce host
host A si ngl e host addr ess

Aqu tenemos tres opciones: especificar una direccin IP para indicar o hacer coincidir
una red o un host especfico, utilizar la palabra clave any para permitir o denegar cualquier
host o utilizar la palabra clave host para indicar un host en particular. Utilicemos la primera
opcin:

Rout er A( conf i g) # access- l i st 10 deny 197. 168. 100. 0 0. 0. 0. 255
Rout er A#
En resumen, entonces, el nmero de identificacin de la lista que hemos creado es 10 y en
la lista hemos incluido solo una regla en la que la accin a realizar sobre los datagramas que
cumplan con la condicin es deny, es decir, denegar su pasaje. Por su parte, la condicin a
verificar es tal que los datagramas originados en cualquier host de la red 197.168.100.0 la
cumplan y sean rechazados (deny); por eso la mscara comodn es 0.0.0.255 ya que de este
modo IOS buscar una coincidencia en el valor de los tres primeros bytes de la direccin IP de
origen.

Ahora que la lista ha sido definida, debemos aplicarla a una de las interfaces del router.
Tenemos varias opciones para hacer esto, alguna mejor que las otras. En principio, lo ms lgico
parece ser aplicar la regla a la interfaz ser i al 0/ 1 del router A puesto que los datagramas
que se originen en la LAN 3 llegan a este router a travs del enlace WAN 3. De este modo, sern
rechazados antes de ingresar al router. Entonces:

Rout er A( conf i g- i f ) # i p access- gr oup 10 i n
Rout er A( conf i g- i f ) # end
Rout er A#

De este modo, cuando un datagrama llegue al router por la interfaz serial 1, IOS aplicar
la regla de la lista y si el criterio de comparacin se cumple, se descartar el datagrama. Sin
embargo, aqu podemos tener un problema. Si el enlace WAN 3 sale de funcionamiento, el
router C tendr un camino alternativo para hacer llegar los datagramas a la LAN 1. Este camino
ser a travs del router B. Recordemos que sobre el final del Captulo 9 dejamos funcionando un
protocolo de encaminamiento dinmico en los tres routers de la interred y tambin vimos en ese
captulo que ocurre con las tablas de encaminamiento de los mismos cuando se quita este
enlace.

154 ORT
En la situacin potencial de que el enlace WAN 3 est fuera de servicio, los datagramas se
encaminarn a travs del enlace WAN 2, pasarn por el router B, seguirn su camino por el
enlace WAN 1 e ingresarn al router A por su interfaz ser i al 0/ 0. Sin embargo, nosotros
aplicamos la Lista de Control de Acceso a la interfaz ser i al 0/ 1, de modo que a los
datagramas que ingresen por aquella interface no se les aplicar la regla y en consecuencia no
ser filtrados.
Lo que queremos lograr es bloquear el trfico desde LAN 3 a LAN 1, independientemente
del camino que los datagramas hayan recorrido. Una alternativa es aplicar la misma Lista de
Control de Acceso tambin a la interfaz ser i al 0/ 0 del router A, de modo que los
datagramas que lleguen a este router por esa interfaz sean filtrados tambin antes de ingresar al
mismo. Ahora bein; sin importar por dnde ingresen los datagramas al router A, para que los
mismos lleguen a la LAN 1 deben indefectiblemente salir por la interfaz f ast et her net 0/ 0
que es la que conecta el router a esa red local. Entonces, como segunda alternativa tenemos que,
en lugar de aplicar el filtro a los datagramas que llegan al router por sus interfaces seriales,
podemos aplicarlo a los datagramas que vayan a salir por la interfaz Ethernet. Si bien es
preferible la primera alternativa (pues filtra los datagramas antes de que ingresen al router),
vamos aplicar la segunda para ejercitar el comando que permite remover una lista de control
de acceso de una interfaz.
Quitemos entonces la lista de la interfaz ser i al 0/ 1 y apliqumosla a la interfaz
f ast et her net 0/ 0. Para quitar una Lista de Control de Acceso de una interfaz se utiliza la
forma no del comando que permite aplicarla, es decir, no i p access- gr oup:

Rout er A( conf i g- i f ) # no i p access- gr oup 10 i n
Rout er A( conf i g- i f ) # i p access- gr oup 10 out

Bien; de este modo hemos resuelto el problema potencial de la cada del enlace WAN 3.
Sin embargo, las cosas no estn mejores que antes y el problema est en la forma en que hemos
definido nuestra Lista de Control de Acceso y en su lgica de funcionamiento.
La pregunta es: qu ocurrir con los datagramas destinados a la LAN 1 pero originados
en hosts de la LAN 2?
Mencionamos anteriormente que si un datagrama cumple con la condicin de alguna de
las reglas de la lista, se le aplicar la accin correspondiente que, en nuestro caso, es denegar el
pasaje del mismo. Y tambin mencionamos que todas las listas tienen como ltima regla
implcita denegar el pasaje de los paquetes que no cumplan con ninguna de las reglas
anteriores. Los datagramas originados en la LAN 2 no cumplirn con la regla definida puesto
que su direccin IP de origen no estar en la red 197.168.100.0 y, en consecuencia, sern
bloqueados por esa ltima regla implcita.
A nuestra lista le est faltando, entonces, una segunda regla (usualmente ubicada en el
ltimo lugar) que permita el pasaje de todos los dems datagramas, es decir, de aquellos que no
ORT 155
cumplan con la condicin de la primera regla. Agreguemos entonces a la lista una segunda
regla que permita esto.

Rout er A( conf i g) # access- l i st 10 per mi t any
Rout er A#

Veamos como ha quedado ahora nuestra Lista de Control de Acceso; para esto utilizamos
el comando de modo Privilegiado show access- l i st :

Rout er A# show access- l i st 10
St andar d I P access l i st 10
deny 197. 168. 100. 0 0. 0. 0. 255 ( 50 mat ches)
per mi t any ( 577 mat ches)

La nueva regla ha quedado en segundo lugar, que es precisamente donde queremos que
est. Recordemos que cuando se agrega una regla a una lista, la regla se ubica al final de la
misma.
Nuestra lista va a funcionar, ahora, de la siguiente manera. Cuando llega al router un
datagrama no destinado a l mismo, el proceso de encaminamiento de IOS determinar hacia
dnde debe reencaminarlo. Si el caso es que el datagrama est destinado a la red LAN 1,
entonces IOS sabe que debe retransmitirlo hacia fuera por su interfaz Ethernet 0. Como esta
interfaz tiene aplicada una Lista de Control de Acceso, IOS aplicar al datagrama las reglas de
la lista en el orden en que stas estn establecidas. Tomar entonces la primera regla (la que dice
deny) y si se cumple su condicin, descartar el datagrama y no lo reenviar por la interfaz.
Esto ocurrir con cada datagrama cuya direccin IP de origen comience con 197.168.100.
Si esta condicin no se cumple, aplicar entonces la segunda regla cuya condicin
establece que se permita (per mi t ) el pasaje de datagramas con cualquiera (any) direccin IP de
origen. Esta condicin ser cumplida por todos los datagramas que no hayan sido bloqueados
por la primera regla, es decir que se hayan originado en una red distinta a la 197.168.100.0.

Nuestra lista est ahora bien diseada y aplicada a la interfaz ms adecuada para su
correcto funcionamiento. La interfaz ms adecuada ha sido, en este caso, la que est ms cerca
del destino de los datagramas que se quieren bloquear. Este ltimo comentario constituye, en
realidad, una regla general a tener en cuenta al momento de implementar una Lista de Control
de Acceso estndar, es decir, aplicar las listas estndares lo ms cerca posible del destino.
Listas de Control de Acceso extendidas
Las Listas de Control de Acceso extendidas permiten hacer un control mas detallado de
los paquetes de datos que se han de permitir o denegar en la red. Por ejemplo, es posible
restringir el trfico para permitir solo el acceso a un servidor de pginas web y bloquear el
acceso a otros servicios. Tambin es posible bloquear el trfico de un determinado protocolo
como, por ejemplo, ICMP, de modo que un usuario que haga ping a un host no reciba las
respuestas echo replay del mismo.

156 ORT

La estructura de una lista extendida es ms compleja que la de una lista estndar. El
formato general de una lista extendida es:

Rout er ( conf i g) # access- l i st nmer o acci n pr ot ocol o or i gen dest i no puer t o

Vamos a utilizar la facilidad de ayuda de la Interfaz de Lnea de Comandos para ir
analizando sus parmetros y palabras claves e ir construyendo una lista con una regla de
ejemplo para bloquear el trfico HTTP destinado a un servidor de pginas web en el host
10.1.10.20 y originado en cualquier host de la interred, excepto desde aquellos que estn en la
misma red local que el servidor.

Comencemos con el parmetro nmer o:

Rout er ( conf i g) # access- l i st ?
<1- 99> I P st andar d access l i st
<100- 199> I P ext ended access l i st
. . . [ t ext o omi t i do]

Puesto que vamos a definir una Lista de Control de Acceso extendida, su nmero de
identificacin debe estar comprendido entre 100 y 199. Elijamos el 110 para identificarla y
continuemos utilizando la ayuda para ver el parmetro acci n:

Rout er ( conf i g) # access- l i st 110 ?
deny Speci f y packet
dynami c Speci f y a DYNAMI C l i st of PERMI Ts or DENYs
per mi t Speci f y packet s t o f or war d

La regla que vamos a crear es para denegar trfico. Utilicemos entonces la palabra clave
deny y pasemos al parmetro pr ot ocol o:

Rout er ( conf i g) # access- l i st 110 deny ?
<0- 255> An I P pr ot ocol number
ei gr p Ci sco' s EI GRP r out i ng pr ot ocol
gr e Ci sco' s GRE t unnel i ng
i cmp I nt er net Cont r ol Message Pr ot ocol
i gmp I nt er net Gat eway Message Pr ot ocol
i gr p Ci sco' s I GRP r out i ng pr ot ocol
i p Any I nt er net Pr ot ocol
i pi ni p I P i n I P t unnel i ng
nos KA9Q NOS compat i bl e I P over I P t unnel i ng
ospf OSPF r out i ng pr ot ocol
t cp Tr ansmi ssi on Cont r ol Pr ot ocol
udp User Dat agr amPr ot ocol

ORT 157
Debemos indicar entonces el protocolo de capa de Transporte que la regla debe verificar.
Puesto que el protocolo HTTP utilizado por el servidor de pginas web utiliza TCP como
protocolo de Transporte, indiquemos la palabra clave t cp y pasemos al parmetro or i gen:

Rout er ( conf i g) # access- l i st 110 deny t cp ?
A. B. C. D Sour ce addr ess
any Any sour ce host
host A si ngl e sour ce host

Puesto que vamos a bloquear el trfico proveniente desde cualquier host, seleccionemos la
palabra clave any y pasemos al parmetro dest i no:

Rout er ( conf i g) # access- l i st 110 deny t cp any ?
A. B. C. D Dest i nat i on addr ess
any Any dest i nat i on host
eq Mat ch onl y packet s on a gi ven por t number
gt Mat ch onl y packet s wi t h a gr eat er por t number
host A si ngl e dest i nat i on host
l t Mat ch onl y packet s wi t h a l ower por t number
neq Mat ch onl y packet s not on a gi ven por t number
r ange Mat ch onl y packet s i n t he r ange of por t number s

El destino de los paquetes a filtrar es el host 17.0.0.20. Agreguemos entonces la palabra
clave host y la direccin IP del mismo:

Rout er ( conf i g) # access- l i st 110 deny t cp any host 17. 0. 0. 20 ?
eq Mat ch onl y packet s on a gi ven por t number
est abl i shed Mat ch est abl i shed connect i ons
f r agment s Check f r agment s
gt Mat ch onl y packet s wi t h a gr eat er por t number
l og Log mat ches agai nst t hi s ent r y
l og- i nput Log mat ches agai nst t hi s ent r y, i ncl udi ng i nput i nt er f ace
l t Mat ch onl y packet s wi t h a l ower por t number
neq Mat ch onl y packet s not on a gi ven por t number
pr ecedence Mat ch packet s wi t h gi ven pr ecedence val ue
r ange Mat ch onl y packet s i n t he r ange of por t number s
t os Mat ch packet s wi t h gi ven TOS val ue
<cr >

Puesto que estamos interesados en filtrar solo el trfico dirigido a un puerto TCP en
particular, indicamos la palabra clave eq (equal, es decir, igual) para indicar el operador de
comparacin:

Rout er ( conf i g) # access- l i st 110 deny t cp any host 17. 0. 0. 20 eq ?
<0- 65535> Por t number
bgp Bor der Gat eway Pr ot ocol ( 179)
char gen Char act er gener at or ( 19)
cmd Remot e commands ( r cmd, 514)
dayt i me Dayt i me ( 13)

158 ORT
di scar d Di scar d ( 9)
domai n Domai n Name Ser vi ce ( 53)
echo Echo ( 7)
exec Exec ( r sh, 512)
f i nger Fi nger ( 79)
f t p Fi l e Tr ansf er Pr ot ocol ( 21)
f t p Fi l e Tr ansf er Pr ot ocol ( 21)
gopher Gopher ( 70)
host name NI C host name ser ver ( 101)
i dent I dent Pr ot ocol ( 113)
i r c I nt er net Rel ay Chat ( 194)
kl ogi n Ker ber os l ogi n ( 543)
kshel l Ker ber os shel l ( 544)
l ogi n Logi n ( r l ogi n, 513)
l pd Pr i nt er ser vi ce ( 515)
nnt p Net wor k News Tr anspor t Pr ot ocol ( 119)
pop2 Post Of f i ce Pr ot ocol v2 ( 109)
pop3 Post Of f i ce Pr ot ocol v3 ( 110)
smt p Si mpl e Mai l Tr anspor t Pr ot ocol ( 25)
sunr pc Sun Remot e Pr ocedur e Cal l ( 111)
sysl og Sysl og ( 514)
t acacs TAC Access Cont r ol Syst em( 49)
t al k Tal k ( 517)
t el net Tel net ( 23)
t i me Ti me ( 37)
uucp Uni x- t o- Uni x Copy Pr ogr am( 540)
whoi s Ni cname ( 43)
www Wor l d Wi de Web ( HTTP, 80)

Para indicar el puerto TCP de destino de los paquetes a filtrar podemos indicar su nmero
o la palabra clave que lo representa. En nuestro caso, el nmero de puerto es 80 o la palabra
clave es www:

Rout er ( conf i g) # access- l i st 110 deny t cp any host 17. 0. 0. 20 eq 80 l og

La ltima palabra clave en el comando anterior, l og, es para indicarle a IOS que registre
informacin sobre los paquetes que verificaron la regla y que, por lo tanto, fueron bloqueados.
Listas de Control de Acceso con Nombre
Las listas de control de acceso con nombre son aquellas que se identifican por un nombre
en lugar de ser identificadas por un nmero. La sintaxis para definir y aplicar una lista con
nombre es muy similar a la de las listas numeradas y su lgica de funcionamiento es la misma.
Una diferencia importante entre ambos tipos de listas es que en las listas con nombre es
posible modificar o eliminar una de sus reglas sin que las otras reglas se vean afectadas.
La creacin de una lista con nombre se hace ingresando a un nuevo submodo de
configuracin, el submodo de Configuracin de Listas de Acceso. Para acceder a este submodo
se utiliza el comando de Configuracin Global i p access- l i st en el cual debemos
ORT 159
especificar las palabras claves st andar d o ext ended segn quiera crearse una lista estndar o
una extendida.
Tomemos como ejemplo la lista de control de acceso extendida que creamos
anteriormente y veamos cmo es el procedimiento para crear y aplicar una lista con nombre:

Rout er A( conf i g) # i p access- l i st ext ended t r af i co- web
Rout er A( conf i g- ext - nacl ) # deny any host 17. 0. 0. 20 eq 80
Rout er A( conf i g- ext - nacl ) # end
Rout er A#

Para aplicar la lista anterior a una interface del router se utiliza el comando de submodo
de Configuracin de Interfaz i p access- gr oup que hemos utilizado anteriormente pero, en
lugar de especificar un nmero de lista, se debe especificar su nombre.

160 ORT

Configuracin de los protocolos WAN Captulo 14
ORT 161
14. Configuracin de los protocolos WAN

En este captulo vamos a abordar los aspectos esenciales relativos a la configuracin de
dos de las principales tecnologas de conectividad WAN soportadas por los routers de Cisco:
Frame Relay e ISDN.
Frame Relay
Frame Relay es un protocolo de capa de Enlace orientado a conexin. Previo a que dos
dispositivos puedan intercambiar datos, debe establecerse una conexin lgica entre ellos, la
cual recibe el nombre de circuito virtual. Estos circuitos virtuales pueden ser de dos tipos:

Circuitos Virtuales Conmutados o SVC, Switched Virtual Circuit
Circuitos Virtuales Permanentes o PVC, Permanent Virtual Circuit

Los circuitos virtuales de tipo conmutado (SVC) se activan cuando hay datos para ser
transmitidos y se desactivan cuando la transmisin ha finalizado. Cuando un dispositivo
conectado a la red Frame Relay tiene datos para enviar a otro dispositivo, iniciar el proceso de
establecimiento del circuito mediante una llamada, de manera similar al inicio de una llamada
telefnica. Luego de establecida la comunicacin, los dispositivos en ambos extremos del
enlace, en nuestro caso los routers, intercambian paquetes de datos de manera habitual. Cuando
cesa el intercambio de datos el circuito permanece activo por un perodo de tiempo luego del
cual, si se mantiene la inactividad, se desactiva. Estas acciones son tomadas por el prestador de
servicios (por ejemplo, ANTEL Data)
Los circuitos virtuales de tipo permanente, en cambio, se mantienen siempre activos an
cuando no haya intercambio de datos y no requieren de la realizacin de la llamada inicial.
La forma de identificar un circuito virtual es mediante la asignacin de un Identificador de
Conexin de Enlace de Datos o DLCI, Data-Link Connection Identifier. Los DLCI solo tienen
significado local y se usan para identificar un circuito particular entre el router y el switch
Frame Relay al cual est conectado. Para ver esto con ms detalle, hagamos algunos cambios a
la interred que presentamos en el Captulo 8. En la figura siguiente la red Frame Relay est
representada por la nube central y los tres routers estn conectados a la misma.

Fig. 14 - 1
Captulo 14 Configuracin de los protocolos WAN

162 ORT
Si bien nuestros routers tienen dos interfaces del tipo Serial, alcanza con utilizar solo una
para conectar cada router a la red Frame Relay y, an as, disponer de la conectividad entre las
redes LAN. En otras palabras, es posible tener varios circuitos virtuales, todos usando una sola
conexin fsica. Cuando un router deba enviar datos a otro, identificar el destino de los
mismos mediante el DLCI del otro extremo del circuito virtual en el encabezado de la trama
Frame Relay. Para configurar el DLCI local de un circuito virtual en una interfaz serial se utiliza
el comando de submodo de Configuracin de Interface f r ame- r el ay i nt er f ace- dl ci .
Una vez identificado cada circuito virtual con su DLCI es necesario establecer la
correspondencia entre estos identificadores de capa de Enlace con las direcciones de red a nivel
de la capa de Red. En el ejemplo de la figura debemos indicar que el DLCI 100 conecta con la
direccin IP remota 200.10.10.6 y que el DLCI 300 con la direccin IP remota 200.10.30.6. Para
establecer esta correspondencia se utiliza el comando de submodo de Configuracin de Interfaz
f r ame- r el ay map.

En 1990, Cisco junto con otras empresas del sector desarrollaron una serie de extensiones al
estndar de Frame Relay para facilitar la configuracin y la administracin. Una de las
extensiones es la denominada Interfaz Local de Gestin o LMI, Local Management Interface.
LMI provee, entre otras funcionalidades, mensajes de estado de los circuitos virtuales y ARP
inverso para descubrir en forma automtica la direccin IP del otro extremo del enlace.
Los routers de Cisco soportan las versiones Cisco, ANSI y q933a del estndar LMI y, a partir
de la versin 11.2 de IOS, la deteccin del tipo de LMI es automtica, aunque tambin es posible
configurar este parmetro en forma manual. Para configurar manualmente el tipo de LMI se
utiliza el comando f r ame- r el ay l mi - t ype. Una vez establecido el tipo de LMI entre el
router y el switch Frame Relay, IOS puede determinar tanto el DLCI del circuito como la
direccin IP de router del otro extremo.
En nuestra interred modificada de la figura 14-1, en el router A utilizamos una interfaz fsica
para establecer dos circuitos virtuales. Este tipo de configuracin se denomina multipunto. Hay
situaciones en las que es conveniente que una conexin multipunto se comporte como si cada
conexin fuera punto a punto. Para esto, IOS permite crear interfaces lgicas o subinterfaces
para cada circuito y hacer corresponder un DLCI con cada una de ellas. Una vez definidas, cada
subinterfaz puede configurarse en forma independiente.

Para crear una subinterface se debe indicar el nmero de la misma, separado por un
punto del nmero de interfaz fsica, de acuerdo al formato general
#RANURA/#INTERFACE.#SUBINTERFACE
Configuracin de Frame Relay
Con los elementos anteriores, comencemos por configurar la interfaz ser i al 0/ 0 del
router A:

Rout er A( conf i g- i f ) # encapsul at i on f r ame- r el ay
Rout er A( conf i g- i f ) # i nt er f ace ser i al 0. 100 poi nt - t o- poi nt
Rout er A( conf i g- subi nt ) # f r ame- r el ay i nt er f ace- dl ci 100
Rout er A( conf i g- subi nt ) # f r ame- r el ay l mi - t ype ci sco
ORT 163
Rout er A( conf i g- subi nt ) # no shut down
Rout er A( conf i g- subi nt ) # end
Rout er A( conf i g- subi nt ) # exi t
Rout er A#

Con la secuencia de comandos anteriores establecimos la configuracin bsica de Frame
Relay a nivel de la capa de Enlace. Lo que corresponde hacer ahora es establecer la
configuracin a nivel de la capa de Red. Puesto que hemos definido dos subinterfaces en la
interface serial 0/0, debemos configurar cada una de ellas con la direccin IP que corresponda,
una para el enlace WAN 1 y la otra para el enlace WAN 3, es decir, son las subinterfaces las que
deben tener una direccin IP asignada en lugar de la interface fsica. El comando para
configurar la direccin IP de una subinterfaz es el mismo que hemos utilizado anteriormente
para configurar las interfaces FastEthernet y Serial.
Por su parte, la propia interface fsica serial 0/0 no debe tener una direccin IP; solo las
subinterfaces deben tenerla. En consecuencia, a la subinterfaz 0.100 debemos asignarle la
direccin IP 200.10.10.5 puesto que es la que conecta con el router B y a la subinterfaz 0.300, que
conecta con el router C, la direccin IP 200.10.30.5.

Rescribamos entonces la secuencia de comandos anterior para establecer las
configuraciones Frame Relay e IP:

Ent er conf i gur at i on commands,
Rout er A( conf i g- i f ) # encapsul at i on f r ame- r el ay
Rout er A( conf i g- i f ) # no i p addr ess
Rout er A( conf i g- subi nt ) # descr i pt i on Conexi on Fr ame Rel ay al r out er B
Rout er A( conf i g- subi nt ) # i p addr ess 200. 10. 10. 5 255. 255. 255. 252
Rout er A( conf i g- subi nt ) # end
Rout er A( conf i g- subi nt ) # descr i pt i on Conexi on Fr ame Rel ay al r out er C
Rout er A( conf i g- subi nt ) # i p addr ess 200. 10. 30. 5 255. 255. 255. 252
Rout er A( conf i g- subi nt ) # exi t
Rout er A#


164 ORT
Verificacin de Frame Relay
IOS dispone de varios comandos show que permiten verificar el estado y el
funcionamiento de un enlace Frame Relay:

Rout er A# show f r ame ?
i p show f r ame r el ay i p st at i st i cs
l mi show f r ame r el ay l mi st at i st i cs
map Fr ame- Rel ay map t abl e
pvc show f r ame r el ay pvc st at i st i cs
r out e show f r ame r el ay r out e
t r af f i c Fr ame- Rel ay pr ot ocol st at i st i cs
ISDN
La Red Digital de Servicios Integrados o ISDN, Integrated Service Digital network
constituye una red digital para la transmisin de datos, voz y video entre sitios remotos y es un
servicio habitualmente provisto por las compaas telefnicas.
ISDN ofrece dos tipos de servicios, denominados Interfaz de Tasa Bsica o BRI, Basic Rate
Interface e Interface de Tasa Principal o PRI, Primary Rate Interface.
Un servicio BRI proporciona dos canales denominados B para la transmisin de datos de
usuario y un canal denominado D para la transmisin de informacin de control del enlace. Los
canales B pueden transmitir datos a una tasa mxima de 64 Kbps cada uno, mientras que el
canal D lo hace a una tasa de 16 Kbps.
Por su parte, un servicio PRI se presenta en dos modalidades, denominadas T1 y E1. Un
servicio PRI del tipo T1 tiene 23 canales B y un canal D de 64 Kbps, mientras que un servicio PRI
del tipo E1 tiene 30 canales B y un canal D tambin de 64 Kbps.
Configuracin del servicio BRI
Para ver los aspectos bsicos de configuracin de ISDN en un router de Cisco, vamos a
modificar nuevamente la arquitectura de nuestra interred, asumiendo que nuestros routers
utilizan servicios BRI para conectarse a la red ISDN.

Fig. 14 - 2
ORT 165

Para comenzar la configuracin de este servicio es necesario conocer dos parmetros
cuyos valores deben ser proporcionados por el proveedor del servicio. Estos dos parmetros
son:

El tipo de switch ISDN del proveedor del servicio al cual se va a conectar el router para
acceder a la red.
El Identificador de Perfil de Servicio o SPID, Service Profile Identifier, para cada uno de
los canales B del servicio BRI. Un SPID es un nmero cuyo formato es similar al de un
nmero de telfono.

Las interfaces del router a travs de las cuales se accede a un servicio BRI de ISDN se
denominan, precisamente, BRI y se identifican por un nmero de interfaz, de manera similar a
como se identifican las interfaces FastEthernet o Serial.

Para nuestra configuracin de ejemplo vamos a establecer la configuracin del router A
para conectar a la red ISDN usando un servicio BRI y establecer un enlace a travs de la misma
con el router B, de modo de habilitar el trfico de datos IP entre las redes LAN 1 y LAN 2. El
router B tambin utiliza un servicio BRI para acceder a la red ISDN.
En la tabla siguiente se muestran los valores de los parmetros mencionados
anteriormente, tanto para el router A como para el router B, y las correspondientes direcciones
IP que deben tener asignadas las interfaces BRI:

Router A Router B
Interface BRI 0 Interface BRI 0
Tipo de switch: basic-5ees Tipo de switch: basic-5ees
SPID 1: 24441111 SPID 1: 24442221
SPID 2: 24441112 SPID 2: 24442222
Direccin IP: 200.10.10.5 Direccin IP: 200.10.10.6

Comencemos entonces por configurar, en el router A, el tipo de switch ISDN y los SPIDs
de los canales B del servicio BRI. Para configurar el tipo de switch se utiliza el comando de
Configuracin Global i sdn swi t ch- t ype:

Rout er A( conf i g) # i sdn swi t ch- t ype basi c- 5ees

Para configurar los SPIDs de la interface BRI se utilizan los commandos de submodo de
Configuracin de Interface i sdn spi d1 e i sdn spi d2:

Rout er A( conf i g) # i nt er f ace br i 0
Rout er A( conf i g- i f ) # i sdn spi d1 24441111
Rout er A( conf i g- i f ) # i sdn spi d2 24441112

A continuacin corresponde configurar las direcciones IP de esta interface BRI, as como
indicar el mtodo de encapsulamiento de datos:

166 ORT

Rout er A#

Detengmonos por un momento aqu y veamos dos aspectos que son particularmente
importantes cuando se utiliza un servicio BRI: el concepto de trfico interesante y el de
encaminamiento por discado a demanda o DDR, Dial-on-Demand Routing.
En trminos generales, trfico interesante es aqul que debe ser transmitido hacia un
destino a travs del enlace ISDN. Para el router A de nuestra interred, el trfico interesante
estar constituido por aquellos paquetes de datos destinados a las redes LAN 2 y LAN 3.
Por su parte, el encaminamiento por discado a demanda funciona de la siguiente manera.
Cuando el router A tenga datagramas destinados a la red LAN 2 deber encaminarlo al router B
para que ste, a su vez, lo reenve al host de destino en la LAN 2. En tal caso, el router A
proceder a realizar la llamada ISDN para activar el enlace al router B y, una vez establecida la
comunicacin, transmitir los datagramas. Una vez que el trfico interesante hacia la LAN 2
haya sido transmitido y haya transcurrido un tiempo de espera adicional, la llamada ISDN se
corta. Este ciclo de realizacin de la llamada, transferencia del trfico y corte de la llamada se
repite cada vez que el router A reciba trfico interesante destinado a la LAN 2.

Continuemos ahora con la configuracin del router A y veamos los pasos a seguir para
configurar DDR y especificar el trfico que debe considerarse interesante para activar la
conexin a travs de la interfaz BRI.
Para configurar DDR se deben seguir los siguientes tres pasos:

1. definir las rutas estticas para especificar cmo llegar hasta la red LAN 2
2. definir el trfico que debe considerarse interesante
3. configurar la informacin de discado ISDN para realizar la llamada y activar la conexin
con el router B

Para definir la ruta esttica a la red LAN 2 se utiliza el comando de Configuracin Global i p
r out e que vimos y utilizamos en el Captulo 9.


Para especificar el trfico IP que debe considerarse interesante y que provocar la
realizacin de la llamada y la activacin del enlace se utiliza una Lista de Control de Acceso del
tipo que hemos utilizado en el Captulo 13. Definamos entonces una Lista de Control de Acceso
extendida que permita el trfico destinado a la red 177.16.0.0, es decir, a la red LAN 2:

Rout er A( conf i g) # access- l i st 110 per mi t i p any 177. 16. 0. 0 0. 0. 255. 255

ORT 167
Una vez definida la Lista de Control de Acceso debemos indicar a IOS que utilice las
reglas de esa lista para determinar el trfico que debe considerarse interesante. Para esto se
utiliza el comando de Configuracin Global di al er - l i st :

Rout er A( conf i g) # di al er - l i st 1 l i st 110

Por ltimo, debemos establecer la correspondencia entre el trfico interesante definido
recin con la interfaz BRI que debe utilizarse para transmitir ese trfico. Para esto se utiliza el
comando de submodo de Configuracin de Interface di al er - gr oup, el cual requiere como
parmetro el nmero de lista de discado definido con el comando di al er - l i st anterior:

Rout er A( conf i g- i f ) # di al er - gr oup 1
Rout er A( conf i g- i f ) #

Hasta aqu, entonces, hemos completado los pasos 1 y 2 para la configuracin de DDR. El
tercer y ltimo paso es configurar en la interfaz BRI la informacin necesaria para realizar la
llamada ISDN al router B. Para esto se utiliza el comando de submodo de Configuracin de
Interface di al er map. Este comando requiere como parmetros la direccin IP del router con
el cual va a establecer la conexin, el nombre de host de ese router en caso que se utilice
autenticacin y el nmero de telfono ISDN al cual llamar para acceder a l:

Rout er A( conf i g- i f ) # di al er map 200. 10. 10. 6 name r out er B 24442221

Dos comandos adicionales que son de inters cuando se configura una interface BRI son
los comandos de submodo de Configuracin de Interface di al er i dl e- t i meout y di al er
l oad- t hr eshol d. El comando di al er i dl e- t i meout permite especificar la cantidad de
segundos que se mantendr activa la conexin luego de que todo el trfico interesante haya sido
enviado. El valor predeterminado para este parmetro es 120 segundos; el siguiente comando
modifica este valor y lo establece en 180 segundos:

Rout er A( conf i g- i f ) # di al er i dl e- t i meout 180

Por su parte, el comando di al er l oad- t hr eshol d le indica a la interface BRI cuando
debe activar el segundo canal B. Este comando requiere que se especifique un valor entre 1 y
255, donde 255 corresponde a una carga de trfico de 100 % en el canal B activo. Esta carga de
trfico puede ser de trfico entrante, trfico saliente y la combinacin de ambos tipos de trfico.
Para especificar el sentido de transferencia del trfico, el comando admite, respectivamente, las
palabras claves i n, out o ei t her . La siguiente lnea establece que el segundo canal B se active
cuando la carga de trfico saliente en el primer canal B sea del 50 %:

Rout er A( conf i g- i f ) # di al er l oad- t hr eshol d 127 out

Hasta aqu hemos configurado el router A con la informacin necesaria para comunicarse
con el router B y poder encaminar trfico interesante destinado a la red LAN 2.
El router A tambin debe poder comunicarse con el router C para poder encaminar trfico
destinado a la red LAN 3. Modifiquemos entonces la configuracin de DDR del router A,

168 ORT
incorporando la informacin necesaria para que pueda activar el enlace ISDN al router C
utilizando la misma interface BRI. Para esto es necesario:

1. establecer una ruta esttica a la red LAN 3
2. modificar la definicin de trfico interesante para que incluya el trfico destinado a esa
red
3. disponer de la direccin IP de la interface BRI que el router C utiliza para conectarse a la
red ISDN
4. disponer de los nmeros de telfono ISDN de los canales B que utiliza el router C

Comencemos, entonces, por incorporar la ruta esttica a la red LAN 3:

Ent er conf i gur at i on commands, one per l i ne.

Modifiquemos ahora la Lista de Control de Acceso para incorporare una regla que
permita el trfico IP hacia la red 197.168.100.0:

Rout er A( conf i g) # access- l i st 110 per mi t i p any 197. 168. 100. 0 0. 0. 0. 255
Finalmente, modifiquemos la configuracin de la interfaz BRI e incorporemos los
comandos di al er map que permitan saber al router A a cuales nmeros de telfono ISDN
debe llamar para activar el enlace ISDN con el router C:

Rout er A#

Por ultimo, no olvidemos salvar la configuracin en ejecucin en la configuracin de
arranque:


[ OK]

ORT 169
Verificacin de ISDN
Para verificar el estado y el funcionamiento del enlace ISDN, IOS proporciona varios
comandos del tipo show:

Comando Descripcin
show interface bri id Despliega informacin sobre la interface BRI identificada como id
show isdn status Despliega el estado de todas las interfaces ISDN.
show isdn active
Despliega informacin de la llamada actual, incluyendo el nmero
llamado, y el tiempo que falta hasat que se desconecte la llamada.
show dialer
Despliega informacin general de diagnstico para la sinterfaces
configuradas para DDR.

170 ORT

Resumen de comandos
ORT 171

Apndice: Resumen de comandos

En este apndice se presenta la lista de los principales comandos utilizados a lo largo del
libro junto con la indicacin del modo de la Interface de Lnea de Comandos en que se utiliza y
el captulo en el cual fue utilizado por primera vez.

Comando Modo o Sub-modo Captulo
access- l i st Configuracin Global
banner Configuracin Global 5
bandwi dt h Configuracin de Interface 8
boot Monitor ROM 10
boot syst em Configuracin Global 10
cl ock Usuario 2
cl ock r at e Configuracin de Interface 8
conf i gur e t er mi nal Privilegiado 2
conf i g- r egi st er Configuracin Global 10
conf - r eg Monitor ROM 10
copy Privilegiado 4
descr i pt i on Configuracin de Interface 8
di al er Configuracin de Interface 14
di al er - l i st Configuracin Global 14
di r Monitor ROM 10
di sabl e Privilegiado 2
enabl e Usuario 2
enabl e passwor d Configuracin Global 7
enabl e secr et Configuracin Global 7
encapsul at i on Configuracin de Interface 8
end Configuracin Global 2
er ase Privilegiado 4
f r ame- r el ay Configuracin de Subinterface 14
host name Configuracin Global 5
i nt er f ace Configuracin Global 2
i p access- gr oup Configuracin de Interface 13
i p addr ess Configuracin de Interface 8
i p domai n- l ookup Configuracin Global 5
i p host Configuracin Global 5
i p nameser ver Configuracin Global 5
i p r i p send Configuracin de Interface 9
i p r i p r ecei ve Configuracin de Interface 9
i p r out e Configuracin Global 9
l i ne Configuracin Global 7
l ogi n Configuracin de Lnea 7
l oggi ng Configuracin Global 12
Resumen de comandos
172 ORT
l ogout Usuario 2
net wor k Configuracin de Router 8
no shut down Configuracin de Interface 8
passi ve- i nt er f ace Configuracin de Router 9
passwor d Configuracin de Lnea 7
pi ng Usuario / Privilegiado 8
r el oad Privilegiado 4
r eset Monitor ROM 10
r out er Configuracin Global 9
r out er r i p Configuracin Global 9
r out er i gr p Configuracin Global 9
r out er ei gr p Configuracin Global 9
r out er ospf Configuracin Global 9
ser vi ce passwor d- encr ypt i on Configuracin Global 7
show access- l i st Privilegiado 13
show cl ock Usuario 4
show di al er Privilegiado 14
show f l ash Usuario 4
show hi st or y Usuario / Privilegiado 2
show host s Usuario 4
show i nt er f aces Privilegiado 4
show i p ei gr p Privilegiado 9
show i p ospf Privilegiado 9
show i p pr ot ocol s Privilegiado 8
Show i p r out e Privilegiado 8
show i sdn act i ve Prvilegiado 14
show i sdn st at us Privilegiado 14
show pr ot ocol s Usuario / Privilegiado 4
show r unni ng- conf i g Privilegiado 6
show st ar t up- conf i g Privilegiado 6
show user s Usuario 4
show ver si on Usuario 4
t er mi nal f ul l - hel p Usuario / Privilegiado 4
t f t pdnl d Monitor ROM 10
xmodem Monitor ROM 10

Bibliografa
ORT 173
Bibliografa

Cisco Systems Cisco IOS Configuration Fundamentals Configuration Guide,
San Jos, CA, Cisco Systems
___ Cisco IOS Configuration Fundamentals Command Reference,
___ Cisco IOS IP Configuration Guide, San Jos, CA, Cisco Systems
___ Cisco IOS IP Command Reference Vol. 1: Addressing and
Services, San Jos, CA, Cisco Systems
___ Cisco IOS IP Command Reference Vol. 2: Routing Protocols,
___ Cisco IOS Interface Configuration Guide, San Jos, CA, Cisco
Systems
___ Cisco IOS Interface Command Reference, San Jos, CA, Cisco
Systems
___ Cisco IOS Wide-Area Networking Configuration Guide, San
Jos, CA, Cisco Systems
___ Cisco IOS Wide-Area Networking Command Reference, San
Jos, CA, Cisco Systems
GOUGH, C., Cisco CCNP Routing Exam Certification Guide, Indianapolis,
IN, Cisco Press, 2001
HILL, B. Manual de Referencia Cisco, Madrid, McGraw-Hill, 2002
LAMMLE, T. CCNA: Cisco Certified Network Associate Study Guide,
Alameda, CA, Sybex, 2da. ed., 2002
LEINWAND, A., PINSKY, B. Configuracin de routers Cisco, Madrid, Pearson Educacin,
2da. ed., 2001
MALHOTRA, R IP Routing, Sebastopol, CA, OReilly, 2002
ODOM, W CCNA Exam 640-607 Certification Guide, Indianapolis, IN,
Cisco Press, 2002
PADJEN, R., LAMMLE, T.,
EDWARDS, W.
CCNP: Remote Access Study Guide, Alameda, CA, Sybex, 2da.
ed., 2002
SACKETT, G Manual de routers Cisco, Madrid, McGraw-Hill Interamericana
de Espaa, 2002

Cuareim 1451 Tel. 902 15 05 Fax 908 13 70
info@ort.edu.uy - www.ort.edu.uy
Diciembre 2007
Educando para la vida

Introducción A La Configuración de Routers Cisco

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Introducción A La Configuración de Routers Cisco

Cargado por

Copyright:

Formatos disponibles

Uruguay

Conf i gur at i on r egi st er i s 0x2102 ( wi l l be 0x0101 at next r el oad)

También podría gustarte