DEPARTAMENTO DE FORMACIÓN PROFESIONAL

SISTEMAS DE TELECOMUNICACIONES E INFORMÁTICOS

MÓDULO: 0555. REDES TELEMÁTICAS

Unidad de Trabajo 5

CONFIGURACIÓN DE DISPOSITIVOS DE RED

 ÍNDICE
0 Introducción ...................................................................................................... 3
0.1 Conocimientos previos ................................................................................. 3
0.2 Actividad inicial ............................................................................................. 3
0.3 Objetivos ....................................................................................................... 3
0.4 Actividades ................................................................................................... 3
0.5 Recursos materiales...................................................................................... 3
0.6 Temporalización ........................................................................................... 4
0.7 Instrumentos de evaluación ......................................................................... 4
0.8 Bibliografía .................................................................................................... 4

1 Contenidos ........................................................................................................ 5
1.1 Los routers .................................................................................................... 5
1.2 Componentes internos de un router ............................................................ 7
1.3 Conexiones del router .................................................................................. 8
1.4 Interfaz de usuario del router....................................................................... 9
1.5 Comandos de edición del IOS ..................................................................... 10
1.6 Configuración general de un router ........................................................... 13
1.7 Cambios de configuración .......................................................................... 17
1.8 Secuencia de inicio del router .................................................................... 20
1.9 Uso de switchs ............................................................................................ 22
1.10 Configuración básica del switch ................................................................. 24
1.11 Aprendizaje de direcciones MAC ................................................................ 25
1.12 Vecinos de red ............................................................................................ 28

2 Autoevaluación ............................................................................................... 29
0 INTRODUCCIÓN

0.1 CONOCIMIENTOS PREVIOS

Los impartidos en el módulo de “Sistemas Informáticos y Redes Locales” y en las unidades de trabajo
previas de este módulo.

0.2 ACTIVIDAD INICIAL

Rápido repaso, si procede, de lo visto en la sesión anterior.

0.3 OBJETIVOS

o Realizar una configuración inicial en un router

o Configurar un router Cisco para la conectividad LAN, la conectividad a Internet, por medio de la
CLI del software IOS de Cisco
o Configurar una conexión WAN de las instalaciones de un cliente a un ISP
o Describir, instalar y configurar un switch LAN independiente

Resultados de aprendizaje que se trabajan parcialmente en esta unidad de trabajo

RA1. Configura routers, analizando su función en las redes de comunicaciones y utilizando instrucciones
y comandos específicos.

0.4 ACTIVIDADES

Los contenidos se complementarán con actividades prácticas para desarrollar las competencias
profesionales. Se harán divisiones del grupo de alumnos para su trabajo sobre los equipos físicos del
laboratorio mientras sus compañeros realizan prácticas simuladas. Se desarrollaran según las indicaciones del
profesor y/o las recogidas en los guiones de prácticas. Se prestará especial atención a su realización, su
documentación y se respetará los plazos de entrega.

0.5 RECURSOS MATERIALES

Se utilizará para las explicaciones un apoyo de material en formato digital y multimedia por lo que se
precisa de equipo informático con proyector.

Configuración de dispositivos de red I 3 / 30

 Equipo de clase del alumno:
Se asistirá con el material necesario para tomar notas y apuntes en clase.

Se recomienda el uso de una memoria usb personal para los archivos de prácticas, etc… ya que los
equipos informáticos son compartidos y no se garantiza la integridad de los archivos guardados.

Equipos para prácticas:

Un aula-taller dotada de:
o Puestos con equipos informáticos en red, con programas ofimáticos y específicos de redes
o Software de simulación de redes
o Routers, switchs, tarjetas de red, cableado, equipos de comprobación, herramientas,…

0.6 TEMPORALIZACIÓN

Se estima una duración de 30 periodos lectivos.

0.7 INSTRUMENTOS DE EVALUACIÓN

Los recogidos en la programación didáctica del módulo.

0.8 BIBLIOGRAFÍA

Bibliografía utilizada y material para ampliar conocimientos:

o Currículo de la certificación de redes Cisco CCNA Discovery.
o Guía práctica. Routers Cisco. Antonio Gallego. Ed. Anaya.
o Existe además en Internet abundante información y cursos relacionados.

Configuración de dispositivos de red I 4 / 30

1 CONTENIDOS

1.1 LOS ROUTERS

Un router es un dispositivo cuya función principal es enrutar los paquetes en la capa 3. Un router puede
ser exclusivamente un dispositivo LAN, o puede ser exclusivamente un dispositivo WAN, pero también puede
estar en la frontera entre una LAN y una WAN y ser un dispositivo LAN y WAN al mismo tiempo.
Los routers tienen interfaces LAN y WAN. Los routers son la columna vertebral de las grandes redes
internas y de Internet. Operan en la capa 3 del modelo OSI, tomando decisiones basadas en las direcciones
de red. Las dos funciones principales de un router son:
o Determinación de la mejor ruta
o La conmutación de paquetes a la interfaz correcta.
Un router se puede considerar como un computador especial. En lugar de tener componentes
dedicados a dispositivos de salida de vídeo y audio, dispositivos de entrada, como teclado y ratón, y el
software del interfaz gráfica que es típico del computador, el router se dedica casi exclusivamente al
enrutamiento.
Al igual que los computadores necesitan sistemas operativos para ejecutar aplicaciones de software. Los
routers (Cisco) utilizan el Sistema Operativo de Internetworking (IOS) para ejecutar archivos de
configuración.
Los ordenadores de uso cotidiano tienen configurados en el SETUP cual es la secuencia de arranque que
debe seguir, que puede ser el disquete A, después el CD, después disco el disco C,... En los routers de Cisco
tienen fijadas en un Registro de Configuración (Configuration Register) cual va a ser su secuencia de
arranque.
Mientras que un ordenador normal carga el sistema operativo desde el disco duro a la RAM, el router va
a hacer algo similar con el IOS: lo carga desde la Memoria Flash en la RAM (más exactamente DRAM). Si
no tiene sistema operativo o no sabe donde está, también le pasa lo que a los ordenadores normales, saca el
promt > y se queda ahí (se llama monitor de la ROM).
Un router se activa con la ejecución de tres elementos:

o El Bootstrap le permite el arranque. Está en la ROM y contiene los comandos básicos del IOS.
o El Sistema Operativo (IOS) le permite ejecutar los comandos y las tareas de mantenimiento,
diagnostico de fallas y depuración. (Normalmente se encuentra en la memoria Flash).
o El Archivo de Configuración contiene la configuración concreta y actual del router: interfaces
que tiene y su correspondiente IP, redes que conecta, protocolos de enrutamiento utilizados,
etc... Es la configuración concreta de cada router. (Normalmente está en la NVRAM)

Configuración de dispositivos de red I 5 / 30

 A la hora de programar el router vamos a tener dos tipos de entornos:

o La Interfaz de línea de comandos (CLI, Command Line Interface) del IOS de Cisco es un
programa basado en texto que permite introducir y ejecutar los comandos del IOS de Cisco para
configurar, supervisar y dar mantenimiento a los dispositivos Cisco.
o El Administrador de routers y dispositivos de seguridad (SDM, Security Device
Manager) de Cisco, es una herramienta de administración de dispositivos de Interfaz gráfica de
usuario (GUI, Graphical User Interface).
El interfaz gráfico, SDM, tiene la ventaja de que es más fácil de usar y está diseñada para
administradores con menos experiencia, pero tiene varios inconvenientes:
o Solo algunos routers la implementan (los más sencillos).
o El router debe tener una configuración en sus interfaces y por tanto debe tener una
configuración por defecto (de fábrica). (También se dice que siempre está en línea).
o Algunas tareas de administración no pueden hacerse más que en línea de comandos
La CLI ó línea de comandos se caracteriza por:
o Se puede usar en todos los routers que tengan el IOS (en todos los de Cisco).
o Se pueden realizar todas las tareas de configuración.
o Se puede programar al router aunque esté sin configuración.
o Es más compleja de manejar que el entorno gráfico.
El router se puede configurar desde varios sitios. Pero si no tiene configuración no queda más remedio
que configurarlo fuera de línea con un PC o portátil, conectando el puerto serie del PC al puerto de consola del
router y usar la línea de comandos, CLI.
Por esto que acabamos de decir, es fácil de comprender que todos los pequeños router, del tipo ADSL y
cable-módem, siempre tienen una configuración de fábrica o por defecto, para poder soportar el entorno
gráfico del tipo Web y poder conectarse siempre desde las conexiones de red (es decir en línea).

Hoy en día Cisco tiene en servicio unos routers llamados de servicio integrado (ISR, Integrated
Services Router), que son dispositivos para pequeñas y medianas empresas, muy eficientes. Estos ISR
combinan características de enrutamiento y las funciones de conmutación LAN, seguridad, voz y conectividad
WAN en un solo dispositivo.
La función de enrutamiento del ISR permite que una red se divida en varias redes locales mediante la
creación de subredes y respalda los dispositivos LAN internos que se conectan a Internet o a la WAN.

Configuración de dispositivos de red I 6 / 30

1.2 COMPONENTES INTERNOS DE UN ROUTER

Aunque la arquitectura exacta de un router varía de un modelo a otro, los principales componentes
internos son las siguientes:

o CPU: La unidad central de procesamiento, (CPU) ejecuta las instrucciones del sistema
operativo. Estas funciones incluyen la inicialización del sistema, las funciones de enrutamiento
y el control de la interfaz de red. La CPU es un microprocesador. Los grandes routers pueden
tener varias CPU.
o ROM: La memoria de solo lectura (ROM) se utiliza para almacenar de forma permanente el
código de diagnóstico de inicio (Monitor de ROM). Las tareas principales de la ROM son el
diagnóstico del hardware durante el arranque del router y la carga del software IOS de Cisco
desde la memoria flash a la RAM. Algunos routers también tienen una versión más básica del
IOS que puede usarse como fuente alternativa de arranque.
o RAM o DRAM: La memoria de acceso aleatorio (DRAM) en ella se va cargando el Sistema
Operativo y todo aquello que va ejecutando el router.

Procesador de comandos (EXEC) Sistema Operativo de Internetwork

Programas Archivo de Tablas: -Búfer

configuración activo
-ARP -Paquetes de
-Enrutamiento distintos puertos

o Memoria flash: La memoria flash se utiliza para almacenar una imagen completa del
software IOS de Cisco. Normalmente el router adquiere el IOS por defecto de la memoria
flash. Estas imágenes pueden actualizarse cargando una nueva imagen en la memoria flash.
El IOS puede estar comprimido o no. En la mayoría de los routers, una copia ejecutable del IOS
se transfiere a la RAM durante el proceso de arranque. En otros routers, el IOS puede ejecutarse
directamente desde la memoria flash. Agregando o reemplazando los Módulos de memoria en
línea simples flash (SIMMs) o las tarjetas PCMCIA se puede actualizar la cantidad de memoria
flash.
o NVRAM: La memoria de acceso aleatorio no volátil (NVRAM) se utiliza para guardar la
configuración de inicio. En algunos dispositivos, la NVRAM se implementa utilizando distintas
memorias de solo lectura programables, que se pueden borrar electrónicamente (EEPROM). En
otros dispositivos, se implementa en el mismo dispositivo de memoria flash desde donde se
cargó el código de arranque. En cualquiera de los casos, estos dispositivos retienen sus
contenidos cuando se apaga la unidad.
o Buses: La mayoría de los routers contienen un bus de sistema y un bus de CPU. El bus de
sistema se usa para la comunicación entre la CPU y las interfaces y/o ranuras de expansión. Este
bus transfiere los paquetes hacia y desde las interfaces.
o Interfaces: Las interfaces son las conexiones de los routers con el exterior. Los tres tipos de
interfaces son la red de área local (LAN), la red de área amplia (WAN) y la Consola/AUX. Las
interfaces LAN generalmente constan de uno de los distintos tipos de Ethernet o Token Ring.
Estas interfaces tienen chips controladores que proporcionan la lógica necesaria para conectar
el sistema a los medios. Las interfaces LAN pueden ser configuraciones fijas o modulares.

Configuración de dispositivos de red I 7 / 30

 o Fuente de alimentación: La fuente de alimentación brinda la energía necesaria para operar
los componentes internos. Los routers de mayor tamaño pueden contar con varias fuentes de
alimentación o fuentes modulares. En algunos de los routers de menor tamaño, la fuente de
alimentación puede ser externo al router.

Importante

No es necesario conocer la ubicación de los componentes físicos dentro del router para saber cómo
utilizarlo. Sin embargo, en algunas situaciones, tales como agregar memoria, puede resultar muy útil.

1.3 CONEXIONES DEL ROUTER

Los componentes exactos que se utilizan y su ubicación en el router varían de modelo a modelo. La
Figura muestra algunos de los conectores externos de un router 2600.

Los tres tipos de conexiones básicos de un router son las interfaces LAN, las interfaces WAN y los
puertos de administración.

Las conexiones LAN permiten que el router se conecte a los medios de la Red del área local . Por
lo general son enlaces Ethernet o FastEthernet. Sin embargo, también puede ser de otra tecnología LAN, como
por ejemplo Token Ring o FDDI.

Las conexiones WAN proporcionan conexiones a través de un proveedor de servicio a un sitio lejano o
a la Internet. En algunos tipos de interfaces WAN, se requiere de un dispositivo externo, como por ejemplo
una CSU, para conectar el router a la conexión local del proveedor del servicio. En otros tipos de conexiones
WAN, el router puede estar conectado directamente al proveedor del servicio, como por ejemplo a través de
una conexión BRI para la RDSI o una conexión ADSL.

Configuración de dispositivos de red I 8 / 30

 Los puertos de administración que tienen una función diferente a la de las otras conexiones.
Proporcionan una conexión basada en texto, CLI, para la configuración y diagnóstico de fallas del router.
El puerto de consola es un puerto de administración que se utiliza para proporcionar acceso al router
fuera de banda (es decir en cualquier circunstancia). Se usa para la configuración inicial de router, el
monitoreo y los procedimientos de recuperación de desastres.

Para realizar la conexión al puerto de consola, se usa un cable transpuesto (también llamado cable de
consola o rollover) y un adaptador RJ-45 a DB-9 para conectarse al puerto serie del PC.
El PC o la terminal usado como consola deben admitir la emulación de terminal VT100. Generalmente se
usa el HyperTerminal para dicha emulación. Lo que debemos hacer para conectar el PC al router:
1. Conectar el conector RJ-45 del cable transpuesto al puerto de consola del router.
2. Conectar el otro extremo del cable transpuesto al adaptador RJ-45 a DB-9.
3. Conectar el adaptador DB-9 hembra al PC
4. Configurar el Hyperterminal para un puerto con los valores:
o El puerto com adecuado
o 9600 baudios
o 8 bits de datos
o Sin paridad
o 1 bit de parada
o Sin control de flujo
(Nota: En los routers y switches programables, los valores ahí descritos pueden variar.)

1.4 INTERFAZ DE USUARIO DEL ROUTER

Al igual que un computador no puede funcionar sin un sistema operativo, un router o switch tampoco.
El sistema operativo de los routers de CISCO se llama Sistema Operativo de Internetworking, o Cisco IOS.

El IOS es una tecnología Cisco, y está presente en casi todos sus productos, aunque con diferentes
versiones, que se van actualizando con el tiempo. También es el sistema operativo de los switches Catalyst.
El interfaz de usuario de los routers que vamos a manejar es de texto por tanto tendremos que escribir
los comandos del IOS y pulsar intro para que pasen del terminal al router y se ejecuten. Hay routers con
interfaz gráfico, que veremos en otro apartado.
Ese interfaz de usuario donde se van introduciendo y visualizando los comandos es conocido como
Interfaz de Línea de Comandos, CLI, (Comand Line Interface).
Para configurar un router de Cisco debemos acceder a él a través del interfaz de usuario CLI bien sea
como un terminal o consola local o bien de forma remota, mediante un telnet.

Una vez que se escribe un comando en la CLI, este debe ser ejecutado. El IOS tiene un intérprete de
comandos, denominado comando EXEC. Cada vez que en la línea de comandos se escribe un comando y
pulsamos <intro>, el EXEC lo valida y ejecuta .

Configuración de dispositivos de red I 9 / 30

 Por razones de seguridad, el router tiene dos niveles de acceso a los comandos. Estos niveles son el
modo EXEC usuario y el modo EXEC privilegiado. El EXEC privilegiado también se denomina modo enable:
o El modo EXEC usuario permite sólo una cantidad limitada de comandos de monitoreo básicos.
A menudo se le describe como un modo "de visualización". El nivel EXEC usuario no permite
ningún comando que pueda cambiar la configuración del router. El modo EXEC usuario se puede
reconocer por la petición de entrada ">".

Router-ABA>

o El modo EXEC privilegiado da acceso a todos los comandos del router. Normalmente tendrá
una contraseña. Los comandos de configuración y administración requieren que el
administrador de red se encuentre en el nivel EXEC privilegiado. Desde este modo se puede
pasar a todos los demás modos específicos. El modo EXEC privilegiado se puede reconocer por
la petición de entrada "#".

Router-ABA#

Para entrar en el modo EXEC privilegiado desde el EXEC usuario, se debe ejecutar el comando enable
con ">" en pantalla. Si se ha configurado una contraseña, el router solicitará la contraseña. Por razones de
seguridad, los dispositivos de red de Cisco no muestran la contraseña al ser introducida.
Una vez que se ha introducido la contraseña correcta, el router cambia a "#", lo que indica que el
usuario se encuentra en el modo EXEC privilegiado. Si se introduce un signo de interrogación (?) en el nivel
EXEC privilegiado, se mostrarán todas las opciones de comandos, incluyendo las del nivel EXEC usuario.

Presione RETORNO para comenzar

Router-ABA>
Router-ABA> enable
Contraseña:******* disable para volver al
Router-ABA# modo usuario
Router-ABA# disable
Router-ABA>
Router-ABA> exit

Si un router no tiene configuración inicial (el sturtup-config borrado) también carece de nombre y
contraseñas. Al arrancar el router automáticamente entra en modo de configuración inicial.

1.5 COMANDOS DE EDICIÓN DEL IOS

Cuando se escribe un signo de interrogación (?) en el indicador del modo usuario o el modo
privilegiado aparece una lista útil de comandos de uso común. Observe el "--More--" (Más) que aparece en la
parte inferior de la pantalla de muestra. La pantalla muestra 22 líneas por vez. De modo que a veces se
obtiene el indicador -- More -- en la parte inferior de la pantalla. Esto indica que hay múltiples pantallas
disponibles como resultado, es decir, que hay más comandos disponibles. Siempre que aparece un indicador --
More-- , se puede ver la siguiente pantalla disponible presionando la barra espaciadora. Para visualizar
solamente la siguiente línea, presione la tecla Retorno.

Configuración de dispositivos de red I 10 / 30

 Comandos del modo privilegiado.
Para acceder al modo privilegiado, escriba enable (o en abreviatura ena). Pedirá que introduzca una
contraseña. Si escribe "?" (signo de interrogación) cuando aparece el indicador de modo privilegiado, la
pantalla muestra una lista de comandos más larga que la que se visualiza cuando aparece el indicador de
modo usuario.

Ejemplo de ayuda del router.

Supongamos que desea configurar el reloj del router. Si no se sabe cuál es el comando que hay que
utilizar usamos el comando help (ayuda), que permite verificar la sintaxis de la configuración del reloj. Si no
sabe cuál es el comando, siga estos pasos:

1. Use help o ? para verificar la sintaxis de la configuración del reloj. El resultado de la ayuda nos da
todos los comandos. Tendremos que deducir que se requiere el comando clock (reloj).

2. Verifique la sintaxis para cambiar la hora: clock ? El resultado de la ayuda indica que se requiere la
palabra clave set.
3. Presione Control-P (o la tecla flecha arriba) para repetir el comando anterior de forma automática.
Luego agregue un espacio y un signo de interrogación (?) y tenemos clock set ? nos dirá que se
necesita la hora minutos y segundos.

4. Introducimos la hora minutos y segundos: clock set hh:mm:ss

5. El acento circunflejo (^) de la respuesta de la ayuda indican que hay un error. La ubicación del
acento ^ le muestra el lugar donde está ubicado el posible problema.
6. Para visualizar la sintaxis correcta, vuelva a introducir el comando hasta el lugar donde se encuentra
el acento circunflejo, e introduzca entonces un signo de pregunta (?).
7. Introduzca el año, utilizando la sintaxis correcta, y presione Retorno para ejecutar el comando.
El interfaz del usuario suministra verificación de sintaxis colocando un acento ^ en el lugar donde se
produjo el error. ^ aparece en el punto de la cadena del comando donde se introdujo el comando, palabra
clave o argumento incorrecto.

Historial de comandos
El interfaz de usuario proporciona un historial o registro de los comandos que se han introducido. Esta
función es particularmente útil para volver a introducir comandos largos o complejos, ya que permite realizar
las siguientes tareas.

o Control-B o la tecla flecha izquierda para desplazarse hacia atrás.

o Control-A para volver directamente al principio de la línea.
o Control-P o la tecla flecha arriba para volver a introducir sucesivamente comandos más
antiguos.
o Control-N o la tecla flecha abajo para volver a introducir comandos sucesivamente más
recientes.

Configuración de dispositivos de red I 11 / 30

 Normalmente el historial de comandos registra 10 líneas de comandos en el búfer de historial. Para
cambiar la cantidad de líneas de comando que el sistema registra durante una sesión de terminal, se debe usar
el comando terminal history size (tamaño de historial de terminal) o el comando history size. La cantidad
máxima de comandos es 256.
Se pueden escribir los comandos en abreviatura y presionar intro. También se puede presionar la tecla
Tab, y la interfaz termina de escribir el comando.
En la mayoría de los computadores también hay funciones adicionales de selección y copia. Se puede
copiar una cadena de comandos anterior, y luego pegarla o insertarla como la entrada de comandos actual, y
presionar Retorno.

Para salir del modo de configuración se puede pulsar Control-Z .

El conjunto de comandos de edición incluye una función de desplazamiento horizontal para comandos
que ocupen más de una línea en la pantalla. Cuando el cursor alcanza el margen derecho, la línea de comando
se desplaza 10 espacios hacia la izquierda. Entonces no se pueden ver los primeros 10 caracteres de la línea,
pero se puede desplazar hacia atrás y verificar la sintaxis al principio del comando. El signo dólar ($) indica que
la línea se ha desplazado hacia la izquierda.

Interfaz del router y los modos

Modo Indicador Función

Modo EXEC usuario Router> Examinar el router

Modo EXEC privilegiado Router# Examinar en detalle y configurar el router

Modo de configuración global Router (config)# Comandos de configuración general

Modo de configuración del router Router (config-router)# Configurar protocolos de enrutamiento

Modo configuración de interfaz Router (config-if)# Poner las direcciones IP y máscaras

La secuencia para pasar de un modo a otro es la siguiente:

importante saber la
secuencia

configurar protocolos de enrutamiento (config-router)

exit control Z Poner las direcciones IP y máscaras (config-if)

Configuración de dispositivos de red I 12 / 30

 A partir del modo de configuración global se puede pasar a otros modos de configuración:

Modo de
configuración global

Router (config)#

Modo de interfaz Modo de línea Modo router Modo de subinterfaz

Router(config-if)# Router(config-line)# Router(config-router)# Router(config-subif)#

Al pasar a estos modos de configuración específicos, la petición de entrada (el promt) del router cambia
para señalar el modo de configuración en actual.
Al escribir exit se sale desde cada modo específico y se regresa al modo de configuración global. Al
escribir Control-Z se sale del modo de configuración específico y vuelve al modo EXEC privilegiado.

1.6 CONFIGURACIÓN GENERAL DE UN ROUTER

Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router
Cisco, se realizan desde el modo de configuración global. Los comandos de configuración global se utilizan en
un router para cambiar la configuración que afecta a todo el sistema. La forma de entrar en el modo de
configuración global:

Router-ABA#
Router-ABA#configure terminal
Router-ABA(config)#

Las configuración de la línea sirve para programar el funcionamiento con consola y con telnet, con0
hace referencia a la consola mientras que los vty 0-4 son las sesiones remotas (telnet) para conectar.
Cada vez que desde el modo de configuración introducimos un comando tiene efecto de forma
instantánea ( al dar <intro>) sobre el router. Si se quiere anular el efecto de un comando se debe escribir el
comando con no delante.

1. Configuración del nombre

Si el router no ha sido configurado aparece con el nombre genérico. Para ponerle el nombre:

Router-ABA#
Router-ABA#configure terminal
Router-ABA(config)#hostname Galileo
Galileo(config)#exit
Galileo#

Configuración de dispositivos de red I 13 / 30

 2. Configuración de seguridad de acceso
Se debe configurar la contraseña tanto para la línea de consola como para las líneas de terminales
virtuales (conexiones telnet). Las contraseñas también se usan para controlar el acceso al modo EXEC
privilegiado, a fin de que sólo los usuarios autorizados en la configuración.

Aunque es opcional, se recomienda configurar el acceso mediante consola para que pida la
contraseña de usuario:

Galileo(config)#
Galileo(config)#line console 0
Galileo(config-line)#password <password>
Galileo(config-line)#login

Los rotures de Cisco pueden admitir al menos 5 sesiones telnet o VTY. Se suele usar la misma
contraseña para todas las líneas VTY.

Galileo(config)#
Galileo(config)#line vty 0 4
Galileo(config-line)#password <password>
Galileo(config-line)#login

Para restringir el acceso al modo privilegiado se pueden usar dos opciones: enable password y enable
secret.
El comando enable password es opcional y se utiliza sólo si no se ha configurado previamente enable
secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la
contraseña estará siempre cifrada. (Si se ponen las dos es mejor que no coincidan)

Galileo(config)#
Galileo(config)#enable password <password>
Galileo(config)#enable secret <password>

3. Configuración de un interfaz serie

A cada interfaz serial activa se le debe asignar una dirección de IP y la correspondiente máscara de
subred, para que enrute paquetes IP.

Router(config)#
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address> <netmask>
Router(config-if)#no shutdown

Por defecto trabaja con protocolo HDLC, si necesitamos trabajar con el PPP si habría que
configurarlo.
Las interfaces seriales necesitan una señal de sincronización que controle la comunicación. En la mayoría
de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha señal.

Configuración de dispositivos de red I 14 / 30

 Por defecto, los routers son dispositivos DTE, pero se pueden configurar como dispositivos DCE. En los
enlaces seriales interconectados directamente, como en un entorno de laboratorio. En este caso un extremo
debe considerarse como un DCE y debe proporcionar la señal de sincronización.

Router(config)#
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address> <netmask>
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown

En el entorno del laboratorio, se utilizará una velocidad de sincronización de 56000. (También a veces se
pone el ancho de banda con el comando bandwidth).
El estado predeterminado de las interfaces es inactivo o apagado. Para activar una interfaz, se utiliza el
comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de
mantenimiento o de diagnóstico de fallas, se utiliza el comando shutdown para desactivarla.
También se puede configurar el interfaz para que muestre una descripción del mismo. Para lo cual en el
modo de configuración de interfaz se debe introducir el comando description, seguido de la información que
se deberá mostrar.

Router(config-if)#description Red 5 conecta router-4 con router-5

La descripción de la interfaz puede ayudar a un usuario (administrador) de red a recordar información

específica de la interfaz, como por ejemplo, cuál es la red atiende dicha interfaz.

4. Configuración de un interfaz ethernet

A cada interfaz Ethernet o Fastethernet activa se le debe asignar una dirección de IP y la
correspondiente máscara de subred, si se requiere que la interfaz enrute paquetes IP.

Router(config)#
Router(config)#interface Ethernet 0
Router(config-if)#ip address 223.8.151.1 255.255.255.0
Router(config-if)#no shutdown

En Ethernet se suele activar la interface sin necesidad del comando. También aquí se puede configurar
para que muestre una descripción:

Router(config-if)#description LAN de Ingeniería, Planta 2

Configuración de dispositivos de red I 15 / 30

 5. Configuración de los protocolos de enrutamiento
Para habilitar el enrutamiento entre redes se debe indicar el protocolo de enrutamiento que se va a
utilizar. Automáticamente se pasa al modo de configuración del router donde hay que indicar las redes
(utilizando la dirección de red) por donde se van a enviar y recibir las tablas de enrutamiento.

LAB-C#config t
LAB-C(config)#router rip
LAB-C(config-router)#network 199.6.13.0
LAB-C(config-router)#network 204.204.7.0
LAB-C(config-router)#network 223.8.151.0

6. Mensajes de inicio de sesión

Se puede poner un mensaje de inicio de sesión para que se muestre al hacer login en el router. Se usa
para comunicar información de interés a todos los usuarios, tales como avisos de próximas interrupciones del
sistema. Todos los usuarios pueden ver los mensajes de inicio de sesión.
Para configurar el mensaje del día se usa el comando banner motd, seguido de un espacio y un
delimitador, como por ejemplo el signo numeral (#), después el mensaje, seguido de un espacio y de nuevo el
delimitador.

Router (config) #banner motd #..recuerde cerrar la sesion al salir!! #

Motd (message of the day).

7. Resolución de nombres de host

La resolución de nombres de host es el mecanismo que utiliza un computador para relacionar un
nombre de host con una dirección IP.
Para poder usar nombres de host para comunicarse con otros dispositivos, los dispositivos de red, como
los routers, deben poder vincular los nombres de host con direcciones de IP. Para esto se puede hacer en cada
host (router) una pequeña base de datos con los nombres de cada host y las direcciones IP que tienen.

LAB-C#config t
LAB-C(config)#ip host LAB-A 192.5.5.1 205.7.5.1 201.100.11.1
LAB-C(config)#ip host LAB-B 201.100.11.2 219.17.100.1 199.6.13.1
LAB-C(config)#ip host LAB-C 199.6.13.2 223.8.151.1 204.204.7.1
LAB-C(config)#ip host LAB-D 204.204.7.2 210.93.105.1

Los nombres de host, a diferencia de los nombres DNS, sólo tienen vigencia en el router en el que
están configurados. La tabla de host permite que el administrador de red pueda usar tanto el nombre del
host, como la dirección de IP, para conectarse por Telnet a un host remoto, o para hacer un ping.

Configuración de dispositivos de red I 16 / 30

1.7 CAMBIOS DE CONFIGURACIÓN

El modo privilegiado sirve para examinar el router, y para manejar los archivos de configuración (copiar,
guardar, borrar).

o Para que los cambios tengan efectos permanentes deben guardarse en la configuración de
inicio (startup-config), de forma que, si se apaga el router al reiniciarse lo haga con la última
configuración.

Router#copy running-config startup-config

o Si estamos modificando la configuración y queremos ver los cambios en la configuración actual:

Router#show running-config

o Si los cambios que hemos hecho no nos gustan y queremos que vuelva a la configuración de
inicio guardada en la NVRAM, debemos reiniciar el router usando el comando reload.

Router#reload

o Si queremos ir más lejos, y eliminar la configuración del router, y que se reinicie sin
ninguna configuración, debemos borrar el startup-config, que se encuentra en la NVRAM y
luego reiniciar:
Router#erase startup-config
Router#reload

En este caso cuando vuelva a iniciarse el router nos preguntará si queremos entrar en el modo
de configuración inicial o no.

Copiar, pegar y guardar configuraciones

La configuración no sólo se puede crear y modificar desde el terminal, bien sea consola o telnet sino que
existen otras fuentes para obtener la configuración:

Configuración de dispositivos de red I 17 / 30

 Una forma rápida de copiar una configuración consiste en tenerla guardada como fichero de texto en
disco y luego entrar a configurar el router bien desde un puerto específico o bien desde un telnet y cargar el
archivo de configuración. Para capturar la configuración de un router:

o Mostramos la configuración mediante el comando show running-config.

o Seleccionamos el texto con el ratón y en el Hyperteminal, seleccionar el menú edición/copiar.
o Abrimos el Notepad y pegamos el texto.
o Quitamos toda la información superflua y guardamos el fichero como archivo de texto.
Para cargar de forma rápida en un router una configuración que tengamos guardada:
o Entrar en el router pasando a modo de configuración
Router> enable
Router# config t
Router(config)#

o En el Hyperterminal seleccionamos el menú Transferir -> Fichero de texto (y se selecciona el

fichero adecuado, p.e. LAB-B.txt)
o Si se ha copiado correctamente la configuración en la RAM podemos ponerla también en la
NVRAM:
LAB-B # copy running-config startup-config

Por seguridad siempre se debe de hacer copia de respaldo del archivo de configuración.
Nota: Si en un router que está configurado parcialmente copiamos otra configuración encima ambas
quedan superpuestas de forma que si por ejemplo un interfaz se le puso una dirección IP y luego se carga otra
configuración quedará con última IP copiada quedando la antigua borrada.

Configuración desde un servidor TFTP

En un servidor TFTP se puede guardar una copia de la configuración actual (lo que hay en la RAM). El
equipo que se va a utilizar como servidor debe ejecutar el servicio TFTP.
Para guardar una configuración en un servidor tftp, primero se debe comprobar que se llega al servidor
desde el router, (utilizando el comando ping).
• Paso 1 : Introduzca el comando copy running-config tftp
• Paso 2: Introduzca la dirección IP del host que desea utilizar para guardar el archivo de configuración.
• Paso 3: Introduzca el nombre que desea asignar al archivo de configuración.
• Paso 4 : Confirme sus selecciones respondiendo yes (sí) cada vez que se le solicite que lo haga.

LAB-C# copy running-config tftp

Remote host[]?192.145.36.7
Name of configuration file to write [lab-C-config]? loquesea-config
Write file loquesea-config to 192.145.36.7 [confirm]y
Writing loquesea-config !!!!!! [OK]
LAB-C#

Configuración de dispositivos de red I 18 / 30

 También mediante una transferencia de ficheros se puede hacer justo lo contrario, es decir cargar una
configuración válida para el router desde un servidor TFTP que esté en la red.
Para hacer esto conviene comprobar primero que se llega al servidor y después:
• Paso 1 : Introduzca el comando copy tftp running-config.
• Paso 2: Introduzca la dirección IP del servidor TFTP
• Paso 3: Seleccione un archivo de configuración de host o de red.
• Paso 4: Introduzca el nombre del archivo de configuración o acepte el nombre por defecto.
• Paso 5: Confirme el nombre del archivo de configuración y la dirección del servidor que suministra el
sistema.

Router# copy tftp running-config

Host or network configuration file [host]
IP address of remote host[255.255.255.255]? 192.145.36.7
Name of configuration file [Router-config]? loquesea-config
Configure using loquesea-config from 192.145.36.7 [confirm]y
Booting loquesea-config from 192.145.36.7:!! [OK 897/16000 bytes]
LAB-C#

esto no entra

Comandos show del router.

Los numerosos comandos show se pueden utilizar para examinar el contenido de los archivos en el
router y para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el
comando show ? muestra una lista de los comandos show disponibles. La lista en el modo EXEC privilegiado
es considerablemente más larga que en el modo EXEC de usuario.

o show flash: Muestra información acerca de la memoria flash y los archivos IOS que se
encuentran almacenados allí.
o show version: Despliega la información acerca del router y de la imagen de IOS que esté
corriendo en al RAM. Este comando también muestra el valor del registro de
configuración del router.
o show ARP: Muestra la tabla ARP del router.
o show protocols: Muestra los protocolos de capa 3 configurados en cada interface.
o show startup-configuration: Muestra el archivo de configuración almacenado en la NVRAM,
que es con la que va a arrancar el router cuando se reinicie.
o show running-configuration: Muestra el contenido del archivo de configuración activo o la
configuración actual.
o show ip route: Muestra la tabla de enrutamiento del router.
Para ver la interfaces del router tenemos varias opciones:

Router#show interfaces Muestra las estadísticas de todos los interfaces.

Router#show ip interface Muestra unas estadísticas todavía más completas.
Router#show ip int brief Muestra un resumen de todos los interfaces.
Router#show interfaces serial 0/1 Muestra las estadísticas del interfaz Serial 0/1

Configuración de dispositivos de red I 19 / 30

1.8 SECUENCIA DE INICIO DEL ROUTER

Un router no es más que un ordenador con unas funciones específicas, con lo cual al iniciarse seguirá
una serie de pasos hasta llegar a su funcionamiento normal.

o Paso 0: Este paso es el mismo que en cualquier ordenador: la prueba automática de

encendido o POST. Durante esta prueba automática, el router ejecuta diagnósticos desde la
ROM para todos los módulos de hardware. Estos diagnósticos verifican la operación básica de la
CPU, memoria y puertos de interfaz de red.
Después de la prueba automática de encendido del router, se producen los siguientes eventos:

o Paso 1: Se ejecuta el cargador genérico, bootstrap. El bootstrap es una operación simple

para cargar instrucciones que a su vez hacen que se carguen otras instrucciones en la
memoria desde distintas fuentes, o provocan la entrada a otros modos de configuración.
o Paso 2: Se debe encontrar el sistema operativo (Cisco IOS), que puede estar en diferentes
lugares. En el arranque el registro de configuración (equivalente al set-up de un PC normal)
revela donde se encuentra la imagen del sistema operativo. Normalmente estará en la Flash,
pero puede estar en otros sitios.
o Paso 3: Se carga la imagen del sistema operativo. Cuando está cargado y funcionando, el
sistema operativo ubica los componentes del hardware y software y muestra los resultados en
el terminal de consola.
o Paso 4: Se carga en la memoria principal el archivo de configuración inicial del router
guardado en la NVRAM (el startup-config) y se ejecuta línea por línea. Estos comandos de
configuración inician procesos de enrutamiento, brindan direcciones para las interfaces,
establecen las características de los medios, etc.
o Paso 5: Si no existe ningún archivo de configuración inicial válido en la NVRAM, el sistema
operativo ejecuta una rutina de configuración inicial o setup con preguntas para obtener una
configuración mínima. Se lo conoce como diálogo de configuración inicial.
Los switches que tienen el IOS, también arrancan de la misma forma que los routers y si no tienen
configuración entran en el diálogo de configuración inicial, pero a diferencia de los routers cumplen su
función de conmutación a nivel de enlace, aunque no tengan configuración.

Diálogo de configuración inicial del sistema.

Hay dos formas de entrar en el diálogo de configuración inicial del router:
o De forma automática si el router carece de configuración.
o Mediante el comando setup.
El archivo donde el router guarda la configuración inicial en la NVRAM es el startup-config, de forma
que cada vez que apagamos y reiniciamos el router la configuración que se guarda es la que hay en este
archivo. Si este archivo está borrado o no existe el router entra en dicho diálogo.

El propósito principal del modo de configuración inicial (setup) es realizar rápidamente una
configuración mínima para un router que no ha podido obtener una configuración de otra fuente.

Muchos indicadores en el diálogo de configuración inicial presentan respuestas un valor por defecto
entre corchetes [ ] al lado de la pregunta. Presionando Retorno toma esos valores por defecto.

Configuración de dispositivos de red I 20 / 30

 o Si el sistema se ha configurado anteriormente, los valores por defecto que aparecen serán los
valores ya puestos.
o En algunos modelos se suministran los valores de fábrica.
o Si no hay ningún valor por defecto de fábrica, como ocurre, por ejemplo, con las contraseñas, no
aparece nada después del signo de pregunta [?]
o Durante el proceso de configuración inicial se puede presionar Control+C en cualquier
momento para interrumpir el proceso y comenzar de nuevo.
Según que versión del IOS tengamos se van a configurar una serie de valores:
o Nombre del router.
o Clave de usuario y administrador (privilegiado).
o Al menos la dirección IP de un interface.
Al completarse el proceso de configuración inicial (setup) nos encontramos que:
1. Las interfaces quedan administrativamente cerradas (shutdown) (excepto la configurada).
2. En la pantalla aparece la configuración que se acaba de crear.
3. Se le pregunta entonces si desea usar esa configuración.

[0] Go to the IOS command prompt without saving this config.

[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2] (Indique su selección):

Aquí se debe decidir que opción se ejecuta.

o [0] Volver a la petición de entrada de comandos del IOS sin guardar esta configuración.
o [1] Regresar a la configuración inicial y no guardar esta configuración.
o [2] Guardar esta configuración en la NVRAM y salir.
Se debe tener en cuenta que esta configuración inicial, sólo permite un funcionamiento básico y que hay
que completarla posteriormente para que el router pueda funcionar (sólo queda activa la interface
configurada).

Se puede borrar la copia de seguridad (el archivo startup-config) en la NVRAM con el comando.

Lab-C# erase startup-config

Después que el router haya borrado la NVRAM nos pondrá un mensaje indicado que el router todavía
no se ha configurado o que la NVRAM ha sido borrada.

...NVRAM invalid, possibly due to write erase

El comando reload produce un reset en el router.

Lab-C# reload

Como se ha eliminado la copia de respaldo del archivo de configuración cuando el router arranca de
nuevo no encuentra el startup-config, por lo que inicia un diálogo de configuración inicial o setup.
Este dialogo de configuración no siempre es aconsejable: hay métodos más rápidos y eficaces para
obtener una configuración completa.

Configuración de dispositivos de red I 21 / 30

1.9 USO DE SWITCHS

Un switch es un dispositivo que puede dirigir el flujo de mensajes que entran a un puerto y transmitirlo
a otro puerto de acuerdo con la dirección MAC destino que se halla dentro de la trama. Un switch no puede
enrutar el tráfico entre dos redes locales diferentes, es un dispositivo de Capa 2.

Los switches tienen una configuración preestablecida con valores de fábrica . Esta configuración
puede servir en redes pequeñas, pero muchas veces esta configuración no cumple con otras necesidades más
avanzadas, que necesitan los administradores de red.
Las tareas esenciales de un administrador de red con respecto a los switches son la configuración básica
del switch, las actualizaciones de IOS y la recuperación de contraseñas. A estas tareas luego se pueden agregar
otras capacidades como son la seguridad de puerto, diseño LAN o VLAN, implementación de protocolo VTP y
dominio de administración.
Por lo general los switches programables tienen internamente un pequeño servidor Web, que
proporciona un interfaz gráfico (GUI) fácil de usar. Algunos switches de Cisco, como la serie 2960, tienen
además el IOS, lo hace que pueden ser configurados desde la línea de comandos.

El switch del tipo Cisco Catalyst Serie 2960 están diseñado para redes medianas. Son dispositivos
independientes cuya configuración física no puede cambiar. Están diseñados para proporcionar conectividad
Fast Ethernet de 10/100 y Gigabit Ethernet de 10/100/1000.
Cada puerto del switch puede funcionar en modo half-duplex o full-duplex. Tanto el puerto como el
dispositivo conectado debe funcionar en el mismo modo. Si los modos no son iguales, se crea una doble falta
de concordancia que puede generar un exceso de colisiones y degradar la comunicación.
En los puertos del switch se pueden establecer manualmente la velocidad y dúplex o puede usarse la
autonegociación. Esta negociación automática está habilitada de manera predeterminada en la mayoría de los
switches. Para que la autonegociación tenga efecto, ambos dispositivos conectados deben admitirla.
Si el switch está en modo autonegociación y el dispositivo conectado no lo admite (generalmente un
PC), el switch hará lo siguiente:
o Utilizar la velocidad del otro dispositivo (10, 100, 1000)
o Pasar al modo half-duplex por defecto
Esto puede generar problemas si el dispositivo sin autonegociación se establece en modo full duplex, ya
que el switch pasa al modo half-duplex por defecto, por lo que en el caso de que el dispositivo conectado no
admite autonegociación se deben configurar manualmente los parámetros de duplex en el switch, para que no
se produzca la doble falta, ya que aunque la velocidad puede auto ajustarse, el duplex no.

Configuración de dispositivos de red I 22 / 30

 Indicadores LED
El panel frontal de un switch tiene varias luces que ayudan a controlar la actividad del propio switch.

El LED del sistema analiza si el sistema está recibiendo energía y está funcionando correctamente.
El LED RPS (Redundant Power System) indica si se está utilizando el suministro de energía redundante.
Los LED de modo (STAT, DUPLEX, SPEED, PoE) se cambian pulsando repetidamente el botón MODE.
Cada puerto tiene asociado un led, son los LED de estado de puerto, y la información proporcionada
dependerá del modo seleccionado. Ej: ver los puertos trabajando a 100Mbps seleccionado el modo SPEED.

Arranque físico
Al igual que cualquier ordenador cuando se le conecta, el switch inicia una serie de pruebas
denominadas Autocomprobación de Encendido (POST). POST se ejecuta automáticamente para verificar
que el switch funcione correctamente.
El LED de sistema indica el éxito o falla de la POST.
o Si el LED del sistema está apagado pero el switch está enchufado, entonces POST está
funcionando, estamos en el arranque.
o Si el LED del sistema está verde, entonces la POST ha terminado y ha ido bien.
o Si el LED del sistema está ámbar, entonces la POST falló. La falla de la POST se considera como
un error fatal. No se puede esperar que el switch funcione bien si el POST falla.
Los LED de estado de puerto también cambian durante el proceso de POST. Los LED de estado de puerto
se vuelven ámbar durante unos 30 segundos mientras el switch detecta la topología de red y busca bucles
(loops). Si los LED de estado de puerto se ponen verdes, esto significa que el switch ha establecido un enlace
entre el puerto y el objetivo, como por ejemplo, una computadora. Si los LED de estado de puerto se
desactivan, el switch determina que no hay nada conectado.
Si nos conectamos a un switch en modo consola y si el switch no tiene configuración aparece el diálogo
de Configuración Inicial del Sistema.

Configuración de dispositivos de red I 23 / 30

1.10 CONFIGURACIÓN BÁSICA DEL SWITCH

Al encenderse por primera vez, un switch tiene datos por defecto en el archivo de configuración activo.
El nombre de host por defecto es Switch, y no tiene contraseña.

Los puertos o interfaces del switch se establecen en modo automático y todos los puertos de switch
están en VLAN 1. La VLAN 1 se conoce como la VLAN de administración y no se puede borrar.
En este estado, por defecto, el switch tiene un sólo dominio de broadcast. Para pequeñas redes, la
configuración por defecto puede ser suficiente. Los beneficios en la mejora del rendimiento por efecto de la
segmentación se obtienen inmediatamente.

Se debe poner un nombre al switch. También se le puede otorgar al switch una dirección IP para
fines de administración. Esta dirección IP no corresponde a ningún puerto, sino que es la de un interfaz
virtual (no real) de la VLAN 1. Por defecto, el switch no tiene dirección IP.
Existen varias opciones disponibles para configurar y administrar un switch, dependiendo de las
características del propio switch:
o Interfaz de línea de comandos (CLI) del IOS de Cisco
o Asistente de Cisco Network
o Administrador de dispositivos Cisco
o Software de administración CiscoView
o Simple Network Management Protocol (SNMP)
Para utilizar algunas de estas herramientas de administración, basadas en un pequeño servidor Web o
una sesión Telnet, es necesario configurar una dirección IP de administración en el switch.
Una vez asignada la dirección IP de administración, estas herramientas pueden utilizar esa dirección IP
para acceder al switch. Hasta que esta dirección sea asignada, es necesario conectarse directamente con el
puerto de consola y entrar en modo terminal (texto) para ejecutar tareas de configuración.

Switch> enable
Switch# configure terminal

Luego, entrar en el modo de configuración de interfaz para VLAN 1.

Switch(config)# interface vlan 1

Establezca la dirección IP, máscara de subred y gateway por defecto para la interfaz de administración.
La dirección IP debe ser válida para la red local donde se instala el switch.

Switch(config-if)# ip address 192.168.1.2 255.255.255.0

Switch(config-if)# exit
Switch(config)# ip default-gateway 192.168.1.1
Switch(config)# end

Para guardar la configuración:

Switch # copy running-config startup-config

Configuración de dispositivos de red I 24 / 30

 Para ver la versión del IOS que tiene el switch:

Switch # show version

Para ver la configuración:

Switch # show running-config

Para comprobar la conectividad se usa el comando ping hasta el router u otro dispositivo de esa red:

Switch # ping 192.168.1.1

Para conectar el switch al router hay que utilizar cables de conexión directa (salvo que el router
tenga incorporado otro switch, como la serie 800). Los indicadores de LED en el switch y el router indican si se
ha hecho bien. Para conectar PCs al switch también se usan cables de conexión directa.
Algunos switches incorporan un pequeño servidor web y pueden ofrecer una interfaz basada en Web
(parecido al SDM) con fines de configuración y administración (el fichero ese que tiene en la flash con la
extensión .html). Para habilitar este servidor (normalmente está activo por defecto):

Switch-A# ip http server

Una vez que se configura un switch con una dirección IP y puerta de enlace (gateway), se puede acceder
a éste desde cualquier equipo de la red con un navegador.

1.11 APRENDIZAJE DE DIRECCIONES MAC

Los switches examinan la dirección origen de las tramas que se reciben en los puertos para aprender la
dirección MAC de las estaciones de trabajo o los PC conectadas a estos, para ello aprenden las MAC origen
que figuran en las tramas que envían los equipos. Estas direcciones MAC aprendidas se registran luego en una
tabla de direcciones MAC.

El comando show mac-address-table se puede introducir en el modo EXEC privilegiado para examinar
las direcciones que un switch ha aprendido.

Switch-A#show mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/5
1 000c.3076.8380 DYNAMIC Fa0/11
1 000d.1496.36ad DYNAMIC Fa0/18

Configuración de dispositivos de red I 25 / 30

 Un switch aprende en forma dinámica y mantiene miles de direcciones MAC en sus memoria asociativa
(CAM). Durante su funcionamiento normal es posible que se eliminen equipos de un puerto, o que se apaguen
o que se trasladen a otro puerto en el mismo switch o en un switch diferente. Esto puede provocar confusión
al momento de enviar las tramas. Por todas estas razones, una dirección MAC se borra si no hay tráfico
en 300 segundos.
Los administradores de red pueden utilizar el comando clear mac-address-table en el modo EXEC
privilegiado. Las entradas de direcciones MAC configuradas por los administradores de red también se pueden
eliminar con este comando. Este método para borrar entradas de tabla permite eliminar de forma inmediata
las direcciones no válidas.

Direcciones MAC estáticas.

Se puede asignar una dirección MAC a una interfaz de forma permanente. Algunas razones para asignar
una dirección MAC permanente a una interfaz:
o El switch no hace expirar automáticamente la dirección MAC.
o Se deberá conectar siempre el mismo equipo (o los mismos, si son más de uno) en el puerto
especificado (en otro no conseguirá conectar).
o Se mejora la seguridad.
El comando para configurar una dirección MAC estática para un switch:

Switch-A(config)#mac-address-table static 00b0.d067.301d vlan 1 interface

FastEthernet 0/5

Para borrarla el mismo comando con no delante.

Switch-A#show mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
. . . . . . . . .
1 000c.3076.8380 DYNAMIC Fa0/11
1 000d.1496.36ad DYNAMIC Fa0/18
1 00b0.d067.301d STATIC Fa0/5

Seguridad de puerto.
La seguridad de la red es una responsabilidad importante para los administradores de red. Cualquier
persona puede enchufar un PC o un portátil a un conector de red dentro de una sala de ordenadores y
disponer de conectividad no autorizada.

Configuración de dispositivos de red I 26 / 30

 Los switches ofrecen una función que se conoce como seguridad de puerto. Además es posible limitar la
cantidad de direcciones que se pueden aprender en una interfaz o puerto. En caso de que un equipo no
autorizado se conecte en el puerto de un switch dicho puerto se desactiva.
Por ejemplo, supongamos que queremos que en el puerto 4 sólo se conecte un equipo. Lo primero que
tenemos que hacer es conectar el equipo al puerto y luego activar la seguridad del puerto:

Switch-A# configure t
Switch-A(config)# interface fast 0/4
Switch-A(config-if)# switchport mode access
Switch-A(config-if)# switchport port-security
Switch-A(config-if)# switchport port-security mac-address sticky

Si queremos comprobar que se ha activado la seguridad del puerto usemos el comando.

Switch-A#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)
---------------------------------------------------------------------------
Fa0/4 1 0 0 Shutdown
---------------------------------------------------------------------------

Cuando el equipo que se conectó a ese puerto comience a transmitir por la red el switch se aprenderá
su MAC como segura. A partir de este momento si otro usuario le desconecta de su toma y se pone en ella
para acceder a la red el puerto se desactivará. El switch apuntará el evento, que se puede ver en la consola:

01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/4,

putting Fa0/4 in err-disable state
01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred,
cause d by MAC address 000c.3076.8380 on port FastEthernet0/4.
01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4,
changed state to down

El puerto 4 queda desactivado hasta que el administrador haga lo siguiente:

Switch-A(config)# interface fast 0/4

Switch-A(config-if)# shutdown
Switch-A(config-if)# no shutdown

Para hacer que en vez de el equipo que se conecto primero al puerto 4 se aprenda otro debemos
desconectar este y hacer que borre su MAC.

Switch-A(config)# interface fast 0/4

Switch-A(config-if)# clear port-security

Las direcciones MAC seguras no tienen por qué reducirse sólo a una.

Switch-A(config-if)# switchport port-security maximum 3

Configuración de dispositivos de red I 27 / 30

 Si se quiere desactivar la seguridad del puerto hay que entrar en el puerto de nuevo y escribirle

Switch-A(config-if)# no switchport mode access

Switch-A(config-if)# no switchport port-security mac-address sticky

1.12 VECINOS DE RED

El protocolo de descubrimiento de Cisco (CDP) se utiliza para obtener información sobre los
dispositivos vecinos, tal como los tipos de dispositivos conectados (switch, router,...), las interfaces empleadas
para realizar las conexiones y los modelo de los dispositivos. El CDP es un protocolo de la capa de enlace,
independiente de los medios (capa 1) y de los protocolos de nivel de red (capa 3).
El CDP se diseñó como un protocolo sencillo, de baja carga general. Aunque una trama CDP puede ser
pequeña, puede recuperar una gran cantidad de información útil sobre los dispositivos Cisco vecinos
conectados. El uso principal de CDP es descubrir plataformas y protocolos en los dispositivos vecinos.
Cuando arranca un dispositivo Cisco, el CDP se inicia de forma automática y permite que el dispositivo
detecte los dispositivos vecinos que también están ejecutando el CDP. Este es un protocolo propietario por lo
que en principio sólo se ejecuta en la capa de enlace de datos de los dispositivos de Cisco.

El comando show cdp neighbors visualiza las actualizaciones del CDP recibidas en el router local.

El administrador de red utiliza el comando show cdp neighbors para mostrar la información sobre los
dispositivos conectados de forma directa al router, en este caso ve información de tres routers. (El router
inferior de la figura no se vería en la tabla de vecinos)
Los valores que muestra el comando show cdp neighbors son los siguientes:

o Identificador del dispositivo: nombre de dominio y el nombre del router o switch (si los hay).
o Interfaz local: por el que emite y recibe las tramas CDP.
o Tiempo de espera
o Capacidad: si es un switch o un router.
o Plataforma: si es un switch o router de la familia 2500, 2600, 7000,...
o Identificador del puerto (remoto) del vecino del que está recibiendo la información

Configuración de dispositivos de red I 28 / 30

 El comando show cdp neighbors que muestra las actualizaciones de CDP recibidas en el router lab-b.

lab-b>show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I – IGMP

Device Local
ID Intrfce Holdtme Capability Platform: Port ID
lab-c Ser 0 166 R CPA1600 Ser 1
lab-a Ser 1 151 R 2500 Ser 0
00C01D 8 Eth 1 136 T S 1900 1

2 AUTOEVALUACIÓN

1. Describa el significado de las siguientes siglas y acrónimos:

IOS
CLI interfaz de linea de comandos
GUI
ISR Router de servicios integrados

NVRAM

2. El Registro de Configuración (Configuration Register) en un router es:

a) Donde se lleva el control del almacen de los equipos de electrónica de red
b) Un registro de windows 7 para mantener activos los programas instalados
c) Donde está prefijada la secuencia de arranque
d) Donde se guarda la configuración de seguridad del router

3. Selecciona la respuesta correcta:

a) Los grandes router tienen habitualmente una configuración preestablecida de fábrica
b) Los switch tienen una configuración preestablecida de fábrica
c) Sólo los router de Cisco trabajan con el sistema operativo IOS Es falso, también hay switches

Configuración de dispositivos de red I 29 / 30

4. Relaciona el indicador de la conexión con el router y la función que puede realizar:

Indicador Función

Router> nivel usuario Examinar el router

nivel de acceso priviligiado

Router# Poner las direcciones IP y máscaras

nivel de configuración global

Router (config)# Examinar en detalle y configurar el router

Router (config-router)# Configurar protocolos de enrutamiento

Router (config-if)# nivel de configuración interfaz Comandos de configuración general

5. ¿En qué se diferencian el "archivo de configuración" del "registro de configuración"?

archivo de configuración= running config donde estan todos los ajustes del router
registro de configuración= temas de seguridad, ubicado en la bios.
6. ¿Qué diferencia hay entre un cable consola y un cable directo? Pon un ejemplo de uso de cada uno de
ellos.
EL cable de consola o cable transpuesto tiene funciones distintas que el cable directo, no funciona como un puerto
serie
7. ¿Qué error se está cometiendo?

Router>config t
^
% Invalid input detected at '^' marker.

Router>

8. Selecciona la respuesta correcta:

a) Un router es un dispositivo de capa 3 Que se debe pasar por el modo priviligiado.

b) Un switch es un dispositivo de capa 4

c) Una tarjeta de red es un dispositivo de capa 5

9. El comando copy running-config startup-config:

a) Copia la configuración de arranque a la configuración de funcionamiento
b) Copia la configuración con la que está ejecutando a la configuración de arranque
c) Copia la configuración que se está ejecutando en un servidor tftp

Configuración de dispositivos de red I 30 / 30