El ISR (router de servicio integrado), es uno de los dispositivos de red ms conocidos.

Combina caractersticas tales como routing y las funciones de conmutacin LAN, seguridad, voz y conectividad WAN en un solo dispositivo. Por ese motivo es ideal para pequeas y medianas empresas, as como para clientes administrados por ISP. Su funcin de enrutamiento permite que una red se divida en varias redes locales mediante la creacin de subredes y respalda los dispositivos LAN internos que se conectan a Internet o a la WAN.

RJ-45 al cable de consola DB-9 DB-9 al adaptador de mdem DB-25 Cable de alimentacin Tarjeta de registro del producto denominada tarjeta Cisco.com Cumplimiento de normas e informacin de seguridad para routers Cisco 1841

Gua de inicio rpido para Routers y el Administrador de dispositivos de seguridad (SDM)

Gua de inicio rpido para Routers de servicios integrados (modular) Cisco serie 1800

Para instalar un nuevo ISR Cisco 1841 se requieren herramientas y equipos especiales que por lo general se encuentran en la mayora de laboratorios de los ISP y de personal tcnico. Todo equipo adicional requerido depende del modelo del dispositivo y cualquier otro equipo adicional que haya sido solicitado. Generalmente, entre las herramientas necesarias para instalar un nuevo dispositivo se incluyen:

PC con programa de emulacin de terminal como

HyperTerminal

Ataduras para cables y un destornillador Phillips N. 2 Cable para interfaz WAN, LAN y USB

El ISR tiene tres :

Se realiza una POST (prueba automtica de encendido) y se carga el programa bootstrap.

Se ubica y se carga el software Cisco IOS.

Se ubica y se ejecuta el archivo de configuracin de inicio o

se ingresa al modo Setup.

Es el archivo de configuracin almacenado que establece las propiedades del dispositivo cada vez que ste se enciende. Este se almacena en la RAM no voltil (NVRAM), lo cual significa que se almacena incluso cuando se desconecta el suministro de energa del dispositivo.

Es la actual configuracin que se esta ejecutando en la RAM del dispositivo. Este archivo contiene los comandos utilizados para determinar de qu manera funciona el dispositivo en la red. Este se almacena en la memoria de trabajo del dispositivo. Se pueden realizar cambios en la configuracin y en los distintos parmetros del dispositivo cuando el archivo se encuentra en la memoria de trabajo. Los cambios en la configuracin en ejecucin no se guardan automticamente en el archivo de configuracin de inicio. Es necesario copiar en forma manual la configuracin en ejecucin en el archivo de configuracin de inicio.

SHOW VERSION : se utiliza para verificar y resolver los problemas de algunos de los componentes bsicos del hardware y el software que se utilizan durante el proceso de arranque. El resultado de este comando incluye:

La versin del software Cisco IOS que se est utilizando. La versin del software del sistema bootstrap que est almacenado en la memoria ROM y que se utiliz inicialmente para arrancar el router. El nombre de archivo completo de la imagen IOS de Cisco y dnde lo coloc el programa bootstrap. El tipo de CPU del router y la cantidad de RAM. Es posible que resulte necesario actualizar la cantidad de RAM cuando se actualice el software Cisco IOS. La cantidad y el tipo de las interfaces fsicas del router. La cantidad de NVRAM. La NVRAM se utiliza para almacenar el archivo startup-config. La cantidad de memoria flash del router. El valor actual configurado del registro de la configuracin del software en hexadecimal.

Administracin fuera de banda : Requiere que un

equipo est conectado directamente al puerto de consola o al puerto auxiliar (AUX) del dispositivo de red que se est configurando. Este tipo de conexin no requiere de conexiones de red local para que el dispositivo permanezca activo.

Administracin dentro de banda: Se utiliza para

monitorear y realizar cambios en la configuracin de un dispositivo de red a travs de una conexin de red. Para que un equipo se conecte con el dispositivo y ejecute tareas de administracin dentro de banda, es necesario que al menos una de las interfaces de red en el dispositivo est conectada con la red y que est en funcionamiento.

Es una herramienta que se incluye en el paquete del router Cisco y en el Administrador de dispositivos de seguridad que facilita la creacin de una configuracin bsica de router. Para comenzar a utilizar SDM Express, conecte un cable Ethernet desde la NIC de la PC al puerto Ethernet que se especifica en la Gua de inicio rpido del router o del ISR que se est configurando.

Utiliza ochos pantallas de configuracin para ayudar a crear una configuracin bsica del router:

Descripcin general
Configuracin bsica Direccin IP de LAN DHCP Internet (WAN)

Firewall
Parmetros de seguridad Resumen

Se puede utilizar una conexin serial para conectar redes que estn separadas por grandes distancias geogrficas. Estas interconexiones de red WAN requieren un proveedor de servicios de telecomunicaciones (TSP).

Las conexiones seriales generalmente son enlaces de baja velocidad en comparacin con los enlaces Ethernet y requieren de configuracin adicional.

La encapsulacin de protocolo debe ser la misma en ambos extremos de una conexin serial. Algunos tipos de encapsulacin requieren de la configuracin de parmetros de autenticacin, como nombre de usuario y contrasea. Algunos tipos de encapsulacin son:
Control de enlace de datos de alto nivel (HDLC)

Frame Relay

Protocolo punto a punto (PPP)

SDM tiene ms opciones de configuracin avanzada. Es por esto que luego de finalizar la configuracin bsica del router utilizando SDM Express muchos usuarios cambian por SDM. Por ejemplo, la habilitacin de NAT requiere el uso del SDM. El Asistente para NAT bsica configura la NAT dinmica con la PAT en forma predeterminada. La PAT habilita los hosts de la red local interna para que compartan la nica direccin IP registrada que se asigna a la interfaz WAN. De esta manera, los hosts con direcciones privadas internas pueden tener acceso a Internet.

Se traducen los hosts con los rangos de direcciones internas que se especifican en la configuracin del SDM. Es importante verificar que estn incluidos todos los rangos de direcciones que necesiten acceder a Internet. Los pasos para configurar la NAT incluyen: Paso 1. Habilitar la configuracin de la NAT utilizando SDM.

Paso 2. Navegar a travs del Asistente para NAT bsica.

Paso 3. Seleccionar la interfaz y establecer los rangos de IP.

Paso 4. Revisar la configuracin.

 El empleo de la CLI (comandos lnea de interface )de IOS ( sistema operativo de interconexin de redes )para configurar y monitorear

un dispositivo es muy diferente a utilizar SDM.( Security Device

Manager ) La CLI no ofrece asistencia paso a paso para la configuracin; por lo tanto, utilizar la configuracin requiere mayor planificacin y experiencia.

IOS admite dos niveles de acceso a CLI: el modo EXEC del usuario y el modo EXEC privilegiado.

Cuando se enciende un router u otro dispositivo de IOS, el nivel

de acceso se establece en modo EXEC del usuario de manera

predeterminada. Este modo se indica mediante la peticin de entrada de lnea de comandos:

Los comandos que pueden ejecutarse en el modo usuario se limitan a obtener informacin sobre cmo est funcionando el dispositivo . Y resolver problemas por medio de algunos comandos show y las utilidades ping y traceroute.

Para ingresar los comandos que pueden modificar el funcionamiento se requiere el acceso de nivel privilegiado.

La peticin de entrada de la lnea de comandos cambia para reflejar el cambio de modo.

Deshabilite el modo privilegiado y vuelva al modo usuario ingresando disable o exit en el intrprete de comandos.

Ambos modos pueden protegerse con una clave o con una combinacin de nombre de usuario y contrasea. Se utilizan distintos modos de configuracin como.

Router(config)# Cualquier comando que se introduzca en este modo puede hacerse efectivo inmediatamente y puede alterar el funcionamiento del dispositivo. Desde el modo de configuracin global, el administrador puede ingresar a otros submodos. Router(config-if)#

Router(config-router)#

Este modo se utiliza para configurar los parmetros de enrutamiento.

La CLI de CISCO IOS est repleta de caractersticas que ayudan a

invocar los comandos necesarios para configurar un dispositivo. Estas caractersticas son una de las razones por las cuales los tcnicos prefieren utilizar la CLI de Cisco IOS para configurar los Reuters.

La caracterstica de ayuda contextual es en especial til cuando se configura un dispositivo. Al ingresar help o el signo ? en el intrprete de comandos se muestra una descripcin breve del sistema de ayuda.

Otra caracterstica de la CLI de Cisco IOS es la capacidad de

invocar comandos introducidos anteriormente. Esta caracterstica

es en particular til para invocar entradas o comandos largos o complejos.

La CLI reconoce los comandos introducidos parcialmente en base a su primer carcter nico. se escribe una abreviatura. al presionar

la tecla Tab se completar automticamente el ingreso completo

del comando

La CLI de Cisco IOS incluye los comandos show que muestran

informacin pertinente acerca de la configuracin y el funcionamiento

del dispositivo. Los tcnicos de red utilizan los comandos show en forma frecuente para visualizar los archivos de configuracin, comprobar el estado de los procesos y las interfaces del dispositivo y para verificar el estado operativo del dispositivo. Mediante un comando show se puede mostrar el estado de casi todo proceso o funcin del router. Algunos de los comandos show ms conocidos son:

show running-config

show interfaces

show arp

show ip route

show protocols

show version

La configuracin inicial de un dispositivo de Cisco IOS implica configurar el nombre del dispositivo y luego las contraseas que se utilizan para controlar el acceso a las distintas funciones del dispositivo.

Router(config)# hostname <nombre>

Router(config)# enable password <contrasea>

Router(config)# enable secret <contrasea>

Un mensaje es el texto que ve un usuario cuando se inicia sesin

con el router. La configuracin de un mensaje adecuado forma

parte de un buen plan de seguridad. Como mnimo, un mensaje debe prevenir el acceso no autorizado.

Existen dos tipos de mensajes: el mensaje del da (MOTD)(mensaje del da de un servidor) y la informacin de conexin. El objetivo

de dos mensajes separados es poder cambiar uno sin afectar la

totalidad del ttulo del mensaje.

El software Cisco IOS suele enviar mensajes no solicitados como

un cambio en el estado de una interfaz configurada. Algunas

veces estos mensajes se producen cuando se est escribiendo un comando. El mensaje no afecta al comando pero puede confundir

al usuario que est escribiendo. El comando (logging

synchronous) puede ingresarse en el modo de configuracin global para mantener los resultados no solicitados separados de las entradas que se escriben.

Existen distintos tipos de internases en un router. Las ms

comunes son las interfaces seriales y Ethernet. Las conexiones de red local utilizan las internases Ethernet.

Las conexiones WAN requieren una conexin serial a travs de un

ISP. A diferencia de las interfaces Ethernet, las interfaces seriales requieren una seal de temporizacin para controlar el tiempo de

las comunicaciones; esto se denomina frecuencia de reloj

una interfaz Ethernet es muy similar a configurar una interfaz

serial. Una de las principales diferencias es que una interfaz serial debe tener una frecuencia de reloj establecida como si estuviese

actuando como un dispositivo DCE.

Paso 1. Especificar el tipo de interfaz y el nmero de puerto de la interfaz.

Paso 2. Especificar una descripcin de la interfaz.

Paso 3. Configurar la mscara de subred y la direccin IP de la interfaz.

Paso 4. Establecer la frecuencia de reloj si se est configurando una interfaz serial como un DCE.

Paso 5. Habilitar la interfaz.

Una router reenva los paquetes desde una red a otra segn la

direccin IP de destino especificada en el paquete. Examina la

tabla de enrutamiento para determinar hacia dnde debe reenviar el paquete para llegar a la red de destino. .

Generalmente, la ruta predeterminada apunta al router del siguiente salto en la ruta a Internet. La informacin necesaria para

configurar la ruta predeterminada es la direccin IP del router del

siguiente salto o la interfaz que el router utiliza

Paso 1. Crear un conjunto de direcciones de DHCP. Paso 2. Especificar la red o subred. Paso 3. Excluir las direcciones IP especficas. Paso 4. Especificar el nombre de dominio. Paso 5. Especificar la direccin IP del servidor DNS. Paso 6. Establecer el Gateway predeterminado. Paso 7. Establecer la duracin del arrendamiento.

Paso 8. Verificar la configuracin.

La NAT habilita los hosts con direcciones privadas internas para

que se comuniquen en Internet. Al configurar la NAT se debe configurar al menos una interfaz como la interfaz interna. La

interfaz interna se conecta a la red privada interna. Se debe

configurar otra interfaz como la interfaz externa, que generalmente es la interfaz externa utilizada para obtener acceso a

Internet.

Paso 1. Especificar la interfaz interna.

Paso 2. Establecer la direccin IP principal de la interfaz interna. Paso 3. Identificar la interfaz interna con el comando ip nat inside. Paso 4. Especificar la interfaz externa. Paso 5. Establecer la direccin IP principal de la interfaz externa.

Paso 6. Identificar la interfaz externa con el comando ip nat outside.

Paso 7. Definir la traduccin de direccin esttica. Paso 8. Verificar la configuracin.

Cuando una compaa tienen ubicaciones separadas por grandes distancias geogrficas, es posible que deba utilizar el proveedor de servicio de telecomunicaciones (TSP) para interconectar las LAN en las distintas ubicaciones. Estas redes que conectan las LAN en ubicaciones separadas geogrficamente se conocen

como Redes de rea amplia (WAN).

Una conexin punto a punto es una ruta predeterminada de

comunicaciones desde las instalaciones del cliente a travs de una

red de TSP. Es un circuito dedicado con ancho de banda fijo en todo momento.

CONMUTADA POR CIRCUITOS

Una red conmutada por circuito funciona de manera similar a una

llamada telefnica que se realiza sobre una red de telfonos. Un

ejemplo de una conexin WAN conmutada por circuito es un ISDN (RED DIGITAL DE SERVICIOS INTEGRADOS)

Un switch es un dispositivo que dirige un flujo de mensajes desde

un puerto a otro segn la direccin MAC de destino dentro de la trama. Un switch no puede enrutar el trfico entre dos redes

locales diferentes. En el contexto del modelo OSI, un switch

ejecuta las funciones de Capa 2. La Capa 2 es la capa de enlace de datos.

Todos los switches admiten tanto el modo half-duplex como el

modo full-duplex.

Cuando un puerto se encuentra en modo half-duplex, en un momento determinado puede enviar o recibir datos pero no realizar ambas acciones. Cuando un puerto est en modo fullduplex, puede enviar y recibir datos simultneamente, con lo que

se duplica el throughput (rendimiento).

incluso los parmetros de velocidad y puerto de duplex, pueden

configurarse con la CLI de Cisco IOS. Cuando se configura un switch con la CLI de Cisco IOS, la estructura de comando e

interfaz es muy similar a la de los Reuters Cisco.

Los tres pasos bsicos para encender un switch son:

Paso 1. Verificar los componentes.

Paso 2. Conectar los cables al switch.

Paso 3. Encender el switch.

Cuando el switch est encendido, comienza la prueba automtica

de encendido (POST). Durante la POST, los indicadores de los diodos foto emisores (LED, Light Emitting Diode) parpadean

mientras una serie de pruebas determinan si el switch est

funcionando correctamente.

La POST finaliza cuando el LED SYST parpadea rpidamente en

color verde. Si el switch no pasa la POST. Se vuelve al color anterior, Cuando un switch no pasa la prueba POST es necesario

devolverlo para su reparacin.

Asistente de red Cisco

Administrador de dispositivos Cisco

CLI de Cisco IOS Software de administracin CiscoView SNMP Productos de administracin de redes

Algunos de estos mtodos utilizan la conectividad IP o un explorador Web para conectarse al switch, esto implica el uso de una direccin IP. A diferencia de otras interfaces del router

Para conectar el switch a un router utilice un cable de conexin

directa. El LED indica que la conexin es exitosa

Luego compruebe la conexin con el comando ping. Desde el switch, haga ping en la direccin IP de la interfaz del router

conectado directamente. Repita el proceso desde el router

haciendo ping a la direccin IP de la interfaz de administracin asignada a la VLAN1 del switch.

Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar.