Configuracin Router

CISCO
Luis Alberto Aguirre
Oliverio Taimbud
BANCO CAJA SOCIAL

Generalidades

TIPOS DE MEMORIA

RAM: Aloja los bfers de paquetes, la cach de ARP, la tabla de

enrutamiento, el software y las estructuras de datos que permiten al
enrutador funcionar; la configuracin actual se guarda en RAM, as como la
IOS.
ROM: Contiene software bsico que hace pruebas de hardware e inicia el
enrutador
Flash: Aloja la IOS y no se borra cuando se inicia el equipo. Tambin se puede
guardar en ella copias del archivo de configuracin.
NVRAM (RAM No-Voltil): Guarda la configuracin del enrutador. Al igual que
la memoria Flash, no se borra cuando se reinicia el equipo.

Generalidades.

SOFTWARE

POST: Power On Self Test Alojado en ROM. Revisa las funcionalidades

bsicas del enrutador y determina cules interfaces estn hbiles.
Bootstrap: Alojado en ROM Inicia el enrutador y carga el sistema
operativo (IOS).
ROM Monitor: Alojado en ROM Utilizado para pruebas y resolucin de
problemas. Un interfaz bsico para cuando no hay IOS.
IOS: Internetwork Operating System El sistema operativo principal del
enrutador. Contiene todas las funcionalidades de ste.

Seguridad y
contraseas

Acceso va telnet

Comando line vty: Se utiliza para habilitar las conexiones virtuales, en el

caso de un router 1841 se pueden configurar hasta mximo 16
conexiones virtuales:

Seguridad y
contraseas

Acceso va telnet

Configuracin vty 5 conexiones:

Seguridad y
contraseas

Acceso va telnet

Configuracin vty lista local: Habilita logins definidos en una lista.

Seguridad y
contraseas

Acceso va telnet

Configuracin vty lista local: Lista de logins: Se definen usuarios,

passwords y privilegios, el mximo privilegio es 15, el mnimo es cero en
donde el usuario solo podr ingresar al modo cliente del equipo, el cual
no permite realizar ningn cambio en la configuracin.

Seguridad y
contraseas

Configuracin acceso SSH:

SSH o Secure Shell es el protocolo estndar de acceso remoto para

conexiones seguras, es el equivalente a Telnet solo que la comunicacin
viaja encriptada por la red.
Al considerarse Telnet un mtodo de acceso inseguro, en redes en
produccin y especialmente en redes pblicas debe usarse SSH en su
lugar.

Seguridad y
contraseas

Configuracin acceso SSH:

Lo primero es tener configurado un nombre de equipo con hostname y un

nombre de dominio ya que son parmetros que se usan para la
creacin de la firma, luego se genera una firma digital con el comando
crypto key generate. En la generacin de la firma se recomienda usar
firmas de al menos 1024 Bytes de longitud.

Seguridad y
contraseas

Configuracin acceso SSH:

Habilitacin de versin, tiempo de espera para login y numero de intentos

de ingreso.

Finalmente se encripta las contraseas habilitando el servicio:

Enrutamiento y Acceso
Operaciones de direccionamiento IP, enrutamiento estatico y dinamico,
seguridad.
El enrutador siempre tiene dos modos de configuracion:
Running: En RAM, indica con qu parmetros el enrutador est operando
actualmente. Se modifica con el comando configure y para visualizar se
ingresa el comando show running-config.
Startup: En NVRAM, determina cmo va a operar el enrutador cuando sea
reiniciado. Se modifica usando el comando copy y para visualizar se
ingresa el comando show startup-config.

Enrutamiento y Acceso

SINTAXIS RUTAS ESTATICAS

ip route n.n.n.n m.m.m.m g.g.g.g

n.n.n.n: bloque IP
m.m.m.m: mscara de red (tamao del bloque)
g.g.g.g: enrutador del prximo salto.

Enrutamiento y Acceso

CONTROL DE ACCESO

Las listas de acceso acl se utilizan para implementar seguridad en los

enrutadores permitiendo alto grado de control sobre la red mediante el
filtro del flujo de paquetes entrantes o salientes de las interfaces del
enrutador. Restringen el uso de la red a ciertos usuarios o equipos y
prohiben o permiten tipos de trfico.
Operan secuencialmente: lnea 1, lnea 2, etc. La informacin de un
paquete se compara con la lista hasta que haya una coincidencia,
despues de lo cual ya NO se sigue comparando. Si un paquete no
coincide con ninguna regla, al final se descarta.
Finalmente se aplica las listas de acceso lo ms cerca posible de donde se
origina el trfico

Enrutamiento y Acceso

SINTAXIS DE LAS ACLs.

Estandar:
access-list access-list-number {permit | deny} source {source-mask}
ip access-group access-list-number {in | out}
Extendidas:
access-list access-list-number {permit | deny} protocol source {sourcemask} destination {destination-mask}
ip access-group access-list-number {in | out}

Enrutamiento y Acceso

EJEMPLOS ACLs.

Permitir acceso Telnet a una red solamente

access-list 1 permit 192.168.32.192 0.0.0.15 access-list 1 deny any line vty
0 4 access-class 1 in

ESTANDAR

Enrutamiento y Acceso

PROHIBIR ENTRADA DE TRAFICO SNMP

EXTENDIDA

Interfaces
Ademas del direccionamiento basico, sobre cada interfaz se configura
el tipo de negociacion y velocidad de intercambio de datos con el
dispositivo interconectado, adicional se agrega parmetros de
limtacion de trafico o BW dependiendo del requerimiento o eventual
inconveniente presentado.
La configuracion clave dentro de cada interfaz es la asociada a la
conmutacion de trafico, lo cual implica la configuracion y activacion
del protocolo vrrp.
VRRP opera, para nuestro caso, sobre la interfaz LAN tomando como
referencia una direccion IP virtual y un valor de prioridad que variara
de acuerdo con una regla de monitoreo o tracking del estado de una
interfaz determinada para conmutar el trafico a otra interfaz o equipo.

Interfaces.
A continuacion se observa un ejemplo de configuracion vrrp en el cual se
aplica la regla track 1 para monitorear el estado del protocolo de la interfaz
FastEtherenet0/1.

Interfaces

ANCHO DE BANDA Y LIMITACION DE TRAFICO

De ser necesario es posible aplicar limitacion de trafico de entrada y salida

sobre una interfaz, o igualmente configurar un BW de operacin para
dicha interfaz tal como se observa en los ejemplos a continuacion.

Enrutamiento Dinmico

CONFIGURACION BGP Y OSPF

BGP (del ingls Border Gateway Protocol) es un protocolo mediante el cual se

intercambia informacin de encaminamiento o ruteo entre sistemas autnomos.

Enrutamiento Dinmico

CONFIGURACION BGP Y OSPF

OSPF son las siglas de Open Shortest Path First (El camino ms corto primero), un
protocolo de encaminamiento jerrquico de pasarela interior o IGP (Interior
Gateway Protocol), que usa el algoritmo SmoothWall Dijkstra enlace-estado (LSE Link State Algorithm) para calcular la ruta ms idnea.
Su medida de mtrica se denomina cost, y tiene en cuenta diversos parmetros tales
como el ancho de banda y la congestin de los enlaces. OSPF construye adems
una base de datos enlace-estado idntica en todos los routers de la zona.