TaironCave

Tenía rato que había dejado colgado este tema y es hora de retomarlo después de poner los comandos para switch cisco toca el turno de los routers aunque no es muy diferente la configuración básica lo demás puntos si tiene más gracia. Sin más rollo aquí vamos:

Borrar y recargar el router:

• Router> enable
• Router# erase Startup-config
• Router# reload

Configuración Básica:

• Router#config t
• Router(config)#hostname [nombre]
• Nombre(config)#enable secret [password]
• Nombre(config)#line console 0
• Nombre(config-line)#password [password]
• Nombre(config-line)#login
• Nombre(config-line)#line vty 0 4
• Nombre(config-line)#password [password]
• Nombre(config-line)#login
• Nombre(config-line)#exit
• Nombre(config)#banner motd [#Texto del mensaje#]
• Nombre(config)#^Z
• Nombre#wr

Configurar las interfaces para VLAN:

• (config)#int f0/0.[No. de la subinterface]
• (config-subif)#description
• (config-subif)#encapsulation dot1q [No. de vlan a la que pertenece]
• (config-subif)#ip add [ip aignada de la subred de la vlan a la que pertenece]

Configuración de protocolos de ruteo:

• (config)#router [protocolo]

Para eigrp

• (config)#router eigrp [No.]
• (config-router)#network [ID de la subred]
• (config-router)#default-information originate
• (config-router)#redistribute static

Para ospf

• (config)#router ospf [No.]
• (config-router)#network [ID de la subred] [wildcard] area [No. de la área]
• (config-router)#area [No.] authentication message-digest
• (config-router)#exit
• (config)#int s0/[No.]
• (config-if)#ip ospf message-digest-key 1 md5 7 [password]
• (config-if)#ip ospf authentication-key [password]
• (config-if)#ip ospf hello-interval [No.]
• (config-if)#ip ospf dead-interval [No.]

Configurar el DHCP:

• (config)#service dhcp
• (config)#ip dhcp pool [Nombre]
• (dhcp-config)#network [ID de la red] [Máscara]
• (dhcp-router)#default-router [Gateway]
• (dhcp-router)#dns-server [ID pública reservada]
• (dhcp-router)#netbios-name-server [IP reservada]
• (dhcp-router)#domain-name [Nombre]
• (dhcp-router)#ip dhcp excluded-address [rango de ip’s utilizables]
• #sh ip dhcp binding

Para el otro router:

• (config-if)#ip helper-add [direccion de la serial del router con dhcp]

Poner la NAT estática:

• (config)#ip nat incide source static [IP interna] [IP pública]
• (config)#int f0/0
• (config-if)#ip nat outside
• (config)#int s0/0
• (config-if)#ip nat incide
• (config-if)#ip route 0.0.0.0 0.0.0.0 F0/0

Poner la NAT en dinámico

• (config)#access-list 1 permit [ID general] [wildcard]
• (config)#ip nat pool [nombre] [1ra. IP pública que se usa] [Última Ip pública que se usa] netmask [máscara de las IP públicas anteriores]
• (config)#ip nat incide source list 1 pool [nombre]

Configurar los cables en PAT:

• (config)#access-list 1 permit [ID general] [wildcard]
• (config)#ip nat pool [nombre] [1ra. dirección pública] [última dirección pública] netmask [máscara de las IP públicas]
• (config)#ip nat incide source list 1 pool [nombre] overload
• ->Cuando es solo una dirección
• (config)#access-list 1 permit [ID general] [wilcard]
• (config)#ip nat inside source list 1 interface f0/[ No.] overload

Configurar los cables en PPP:

• (config)#int s0/[No.]
• (config-if)#encapsulation ppp
• (config-if)#compress [ya sea predictor o stat]
• (config-if)#ppp quality [% de 1 a 100]
• (config-if)#use name [nombre del router vecino] password [password]
• ->Autentificación pap.
• (config-if)#ppp authentication pap
• (config-if)#ppp pap send-usename [nombre del router] password [password]
• ->Autentificación chap.
• (config-if)#ppp authentication chap

Bloquear páginas webs

• (config)#access-list [No.] deny tcp any host [Ip de la web] eq 80
• (config)#permit ip any any

FRAME-RELAY:

• (config)#int s0/[No. de la interface]
• (config-if)#encapsulation frame-relay [ ietf o cisco]
• (config-if)#no keepalive
• (config-if)#no sh
• (config-if)#ip add [Ip asignada] [mascara de la subred]
• (config-if)#frame-relay map ip [IP de la serial del router vecino] [No. de DLCI ] [ ietf o cisco] broadcast
• (config-if)#frame-relay lmi-type ANSI
• (config-if)#bandwidth 64
• (config-if)#description pvc a [nombre del router vecino], dlci [No. de la dlci]

Bueno este es el segundo tutorial y prácticamente todo lo que se ve en el curso de cisco CCNA pero todavía puedes buscar más información próximamente como prepararte para un examen de cisco.

Artículos relacionados

• Como configurar un Switch Cisco por consola
• La PC Vs las consolas ¿un combate injusto?

1. fede Says:
   August 26th, 2009 at 7:24 am

   Hola,
   enhorabuena por este completo y breve resumen del CCNA, es muy util¡¡¡¡
   tengo algunas pequeñas dudas respecto a la configuracion de PPP con autenticacion(PAP o CHAP):

   al configurar la autenticacion, ¿¿tengo que configurar una <B<contraseña local en los dos routers(enable password) o simplemente basta con que la contraseña enviada con sent-username(en PAP) sea la misma en los dos extremos del enlace??

   no se si se entiende mi preguta

   Gracias, saludos:D

2. DarkTairoN Says:
   August 26th, 2009 at 10:52 am

   pues creo que medio entendi:

   mira tienes que tener una base de datos de los routers por eso en el router que quieres que se conecte tienes que agregar el password del router vecino para que se haga la conexion.

3. fede Says:
   August 26th, 2009 at 14:04 pm

   gracias por responder tairon, este tema me trae de cabeza pues probe a hacerlo sin configurar contraseña local en cada router(enable password) y tengo comunicacion en atre ambos router, ¿como puede ser eso?

   veras, encontre un ejercicio(http://hi.baidu.com/w_nlf/blog/item/121710a75a93c99dd14358bf.html) donde se muestra un ejercicio sin contraseñas locales, ¿podrias echarle un vistazo y me dices que te parece?

   Gracias de nuevo tairon, saludos:D

4. DarkTairoN Says:
   August 26th, 2009 at 17:17 pm

   pues el ejercicio esta completo lo que pasa es que usa PAP y PPP al mismo tiempo lo cual puede ser confuso pero te explico:

   tenemos router A y Router B

   el A es el principal a donde todos deben de ir conectados si usamos PPP tenemos que hacer primero la base de datos de los routers vecinos que es asi:

   # (config-if)#user name [nombre del router vecino] password [password]

   y el router que se va a conectar al A tienes que especificar que mande el usuario y el password que seria el router B y tendrias que hacer esto:

   # ->Autentificación pap.
   # (config-if)#ppp authentication pap
   # (config-if)#ppp pap send-usename [nombre del router] password [password]

   y si configuraste tu puerto bien entonces haras la conexion.

5. fede Says:
   August 26th, 2009 at 18:25 pm

   Ok, ya lo entendi Tairon:D, pero…….

   ¿¿no deberia utilizar el comando enable password lyx en cada router(igual que usa el hostname …)??

   Espero que quede clara mi duda

   un saludo y gracias por tus respuestas Tairon:D

6. DarkTairoN Says:
   August 26th, 2009 at 22:55 pm

   tecnicamente no, pero existe un problema cisco dice que no pero si no metes los passwords en todos los routers puede generar conflictos en las conexiones es un bug que no ha arreglado cisco en la mayoria de los routers viejos

7. fede Says:
   August 27th, 2009 at 4:39 am

   ¿¿es decir, en teoria NO habria problemas, es eso??

8. DarkTairoN Says:
   August 27th, 2009 at 10:00 am

   asi es en teoria es por eso que en el emulador de cisco este problema no existe pero en fisicio si y es un gran dolor de cabeza

9. fede Says:
   August 27th, 2009 at 11:59 am

   OK, creo que ya pillle el tema……….
   si ceo que ya me di cuenta del dolor de cabeza que supone, jeje

   saludos Tairon, muchas gracias:D

10. Packet Tracer 5.3 para Windows y Linux en Descarga directa | TaironCave Says:
    July 17th, 2010 at 4:25 am

    [...] bueno volver a poner algo de CISCO desde que hable de la configuración de router y de los exámenes de cisco no he puesto mas. Comparte y [...]