Muchos de nosotros tendremos un router Cisco en casa o en una organización. Y muchos de nosotros a veces luchamos siguiendo los pasos básicos para configurar el router y una configuración incorrecta puede ser mortal. Por lo tanto, este post le ayudará a realizar todas las configuraciones básicas de red del router Cisco paso a paso, para que sean seguros y eficientes.
En este post, nos centraremos específicamente en la configuración de sus routers Cisco utilizando la "interfaz de línea de comandos" (CLI).
Hay ciertas tareas de configuración complejas que se pueden hacer fácilmente a través de la CLI y por lo tanto es esencial y muy importante dominar la CLI para sus routers Cisco. A continuación se enumeran algunos de los modos de configuración/comandos importantes de la CLI:
| Modo | Comando |
| Modo EXEC usuario | CiscoRouter> |
| Modo EXEC privilegiado | CiscoRouter# |
| Modo configuración global | CiscoRouter(config)# |
| Modo configuración de interfaz | CiscoRouter(config-if)# |
| Modo configuración de línea | CiscoRouter(config-line)# |
También hay otros modos de configuración/comando basados en la VLAN como:
| Modo | Comando |
| Modo config-VLAN | CiscoRouter(config-vlan)# |
| Modo configuración VLAN | CiscoRouter(vlan)# |
Un breve resumen de todos los modos con sus métodos de entrada y salida para la gestión de la configuración del router Cisco:
Desde el Modo EXEC privilegiado, los comandos que se utilizan aquí y en otros modos son críticos y se deben proteger de cualquier usuario no autorizado. Por lo tanto, el acceso privilegiado debe estar protegido por una contraseña. Los pasos para establecer una para el acceso al modo EXEC privilegiado se detallan en las siguientes etapas
CiscoRouter> enablePara salir del modo EXEC privilegiado al modo EXEC usuario, introduzca el comando "disable".
CiscoRouter# disablePara salir del modo configuración global al modo EXEC privilegiado, introduzca el comando "exit" o "end" o pulse "ctrl+Z".
CiscoRouter(config)#exit or endLos comandos de configuración de interfaz modifican el funcionamiento de la interfaz. Los comandos de configuración de interfaz siempre siguen a un comando de configuración global, que define el tipo de interfaz.
Para salir del modo configuración de interfaz al modo EXEC privilegiado, introduzca el comando "end" o pulse "ctrl+Z".
CiscoRouter(config-if)#endPara salir del modo configuración de interfaz al modo configuración global, introduzca el comando "exit".
CiscoRouter(config-if)#exitLos comandos de configuración de línea modifican el funcionamiento de una línea del terminal. Utilice estos comandos para cambiar la configuración de los parámetros del terminal línea por línea o para un rango de líneas.
Para salir del modo configuración de línea al modo configuración global, introduzca el comando "exit".
CiscoRouter(config-line)#exitPara salir del modo configuración de línea al modo EXEC privilegiado, introduzca el comando "end" o pulse "ctrl+Z".
CiscoRouter(config-line)#endUtilice este modo para configurar VLAN de rango normal (VLAN ID 1 a 1005) o, cuando el modo VTP es transparente, para configurar VLAN de rango extendido (VLAN ID 1006 a 4094).
Para salir del modo config-VLAN al modo configuración global, introduzca el comando "exit".
CiscoRouter(config-vlan)#exitPara salir del modo config-VLAN al modo EXEC privilegiado, introduzca el comando "end" o pulse "ctrl+Z".
CiscoRouter(config-vlan)#endPuede utilizar los comandos de configuración VLAN para crear o modificar los parámetros de VLAN para las ID 1 a 1005.
Para salir del modo configuración VLAN al modo EXEC privilegiado, introduzca el comando "exit".
CiscoRouter(vlan)#exitHay dos formas de conectarse al router
Para la primera vez, es decir, si el dispositivo aún no está configurado, puede conectarse directamente con el cable de la consola a través del puerto CON. Este tipo de conexión se conoce como "conexión fuera de banda". Una vez que el router esté configurado como corresponde, puede conectarse de forma remota mediante Telnet o SSH. Este tipo de conexión se conoce como "conexión en banda". Se prefiere SSH sobre Telnet debido a su tráfico encriptado.
Comandos de configuración del router Cisco paso a paso
Paso 1: Crear cuentas locales y establecer la contraseña para acceder a los modos
El primer paso y el más importante en la configuración del router Cisco es la seguridad. La mejor manera de proporcionar la máxima seguridad es añadiendo contraseñas. De esta manera puede proteger el acceso al router Cisco. También puede agregar contraseñas para Telnet o la Consola si es necesario.
A. Pasos para configurar una cuenta local con nombre de usuario y contraseña:
Para añadir un nivel de seguridad al router Cisco, puede crear cuentas de usuario locales con nombre de usuario y contraseña. Esta característica funciona pidiendo el nombre de usuario y la contraseña establecidos por el usuario inmediatamente después de proporcionar la IP en putty antes de entrar en la interfaz de línea de comandos (CLI). Utilice los siguientes comandos para crear cuentas locales:
1. Entre en el modo EXEC privilegiado y escriba los siguientes comandos:
2. Después de crear las cuentas locales, aplique el tipo de autenticación "local" a las líneas:
3. Para guardar y escribir estas cuentas utilice el siguiente comando:
Sólo cuando configuremos los comandos de línea con inicio de sesión local, se solicitará la contraseña al iniciar la sesión en el router Cisco.
B. Pasos para configurar la contraseña para entrar en el modo EXEC privilegiado:
Para establecer un nivel adicional de seguridad, es decir, después de entrar en la CLI y para acceder a diferentes modos, se puede añadir una contraseña para entrar en el modo EXEC privilegiado desde el modo EXEC usuario.
1. Cambie el modo de configuración al modo configuración global como se indica a continuación:
Aquí, en el modo configuración global, los parámetros configurados afectan a todo el dispositivo.
2. Para habilitar o añadir una contraseña, utilice el comando "enable secret":
3. Para estar más seguro, se aconseja tener contraseñas también para Telnet, lo que le proporcionará un acceso más seguro a las líneas Telnet a través de la red:
Paso 2: Añadir un nombre de host para el router
El nombre de host es lo que diferencia a su router de otros routers o dispositivos en una red. Para cambiar o configurar un nuevo nombre de host utilice los siguientes comandos:
Paso 3: Configurar las direcciones IP para las interfaces del router
Las direcciones IP o direcciones de Protocolo de Internet son la interfaz más importante y básica para cualquier dispositivo de red. Este paso en particular es el más primordial ya que ayuda a su dispositivo a reenviar paquetes. Para realizar esta etapa, necesita cambiar del modo configuración global al modo configuración de interfaz. Utilice los siguientes comandos para configurar la dirección IP de su router Cisco:
Paso 4: Configurar el enrutamiento
Una de las funciones principales de un router es reenviar los paquetes a la mejor ruta posible en la red de destino. Hay dos rutas que sigue un router para enviar paquetes en la red:
Enrutamiento estático: El enrutamiento estático realiza las decisiones de enrutamiento con rutas preconfiguradas en la tabla de enrutamiento, que sólo pueden ser modificadas manualmente por los administradores. Estas rutas se implementan normalmente en aquellas situaciones en las que las opciones de selección de rutas son limitadas, o sólo hay una única ruta predeterminada disponible. Además, el enrutamiento estático puede utilizarse si sólo se dispone de unos pocos dispositivos para la configuración de rutas y no hay necesidad de cambiarlas en el futuro.
Enrutamiento dinámico: Actualiza continuamente su tabla de enrutamiento con las rutas y su costo/métrica, al tiempo que toma decisiones de enrutamiento óptimas en función de los cambios en el entorno operativo de la red.
El enrutamiento estático se considera la forma más simple de enrutamiento y suele preferirse o utilizarse para topologías de red simples. Usted puede configurar el enrutamiento estático desde el modo configuración global de la siguiente manera:
El comando anterior contiene tres partes: red de destino, máscara de subred y gateway. Indica que la red 200.200.200.0 es accesible a través del gateway 100.100.100.2. La máscara de subred es 255.255.255.0.
También hay una ruta estática predeterminada como la siguiente:
Aquí no hay una dirección de gateway específica y el router envía todos los paquetes al gateway del ISP por defecto.
Paso 5: Guardar su configuración
La configuración es vital para una red y se debe guardar o proteger de la mejor manera. Una vez guardada se puede ver y utilizar en el momento en que se desee. Esto ayuda especialmente durante el tiempo de inactividad. Puede guardar las configuraciones en la NVRAM. Una vez que guarde la configuración actual, ésta sobrescribirá las configuraciones de inicio. Guarde sus configuraciones de la siguiente manera:
Para mostrar su configuración actual guardada, utilice este comando:
Paso 6 (opcional): Configurar NAT
Este paso se considera opcional, ya que es necesario sólo si su router actúa como una puerta de enlace a Internet.
Haga clic aquí para obtener más información sobre la "configuración de NAT dinámica en dispositivos Cisco".
Paso 7 (opcional): Configurar DHCP
Este también es un paso opcional, que se utiliza para asignar dinámicamente la dirección IP a los hosts internos. Aquí, el router Cisco está configurado como servidor DHCP.
Haga clic aquí para obtener más información sobre la "configuración del servidor DHCP en dispositivos Cisco".