3.3 Configuración básica de routers
La configuración básica de los routers incluye los siguientes pasos:
1.- Conectarse al router: Se puede conectar a un router a través de una terminal serial o mediante una conexión Telnet o SSH.
Aquí hay los pasos básicos para conectarse a un router Cisco:
-
- Conectarse físicamente: Conecte un cable de consola a la puerta de consola del router y a un puerto serial en su computadora.
- Iniciar una aplicación de terminal: Abra una aplicación de terminal en su computadora, como PuTTY o HyperTerminal.
- Configurar la conexión de terminal: Configure la conexión de terminal para utilizar los siguientes valores: Velocidad de transmisión de 9600 baudios, 8 bits de datos, sin paridad, 1 bit de parada y sin control de flujo.
- Iniciar la sesión de terminal: Inicie la sesión de terminal en la aplicación de terminal.
- Iniciar sesión en el router: Ingrese su nombre de usuario y contraseña en el router para iniciar sesión. Si es la primera vez que se conecta, es probable que no tenga una contraseña configurada. En este caso, simplemente presione Enter cuando se le solicite una contraseña.
Una vez que haya iniciado sesión en el router, estará en el modo de línea de comandos (CLI) y podrá ejecutar comandos para configurar y monitorear el dispositivo.
2.- Configuración de la dirección IP: Se debe configurar una dirección IP estática para el router que pueda ser utilizada para conectarse al router desde una estación de trabajo.
Aquí hay un ejemplo de cómo configurar la dirección IP en un router Cisco:
-
- Conectarse al router: Abra una conexión de terminal con el router.
- Entrar en modo de configuración global: Para entrar en modo de configuración global, escriba el siguiente comando y presione Enter:
router> enable
router# configure terminal
-
- Configurar la dirección IP: Para configurar la dirección IP, escriba el siguiente comando y presione Enter:
router(config)# interface fastethernet 0/0
router(config-if)# ip address 192.168.1.1 255.255.255.0
-
- Guardar la configuración: Para guardar la configuración, escriba el siguiente comando y presione Enter:
router(config-if)# exit
router(config)# exit
router# write memory
3.- Configuración de la contraseña de administrador: Se debe configurar una contraseña para proteger el router contra el acceso no autorizado.
Aquí hay un ejemplo de cómo configurar la contraseña de administrador en un router Cisco por medio de la CLI (Interfaz de Línea de Comandos):
-
- Conectarse al router: Abra una conexión de terminal con el router.
- Entrar en modo de configuración global: Para entrar en modo de configuración global, escriba el siguiente comando y presione Enter:
router> enable
router# configure terminal
-
- Configurar la contraseña de administrador: Para configurar la contraseña de administrador, escriba el siguiente comando y presione Enter:
router(config)# enable secret password
Reemplace password
con su propia contraseña.
-
- Guardar la configuración: Para guardar la configuración, escriba el siguiente comando y presione Enter:
router(config)# exit
router# write memory
4.- Configuración de las interfaces de red: Se deben configurar las interfaces de red del router para que puedan comunicarse con otros dispositivos de red.
Aquí hay un ejemplo de cómo configurar la interfaz de red de un router Cisco:
-
- Conectarse al router: Abra una conexión de terminal con el router.
- Entrar en modo de configuración global: Para entrar en modo de configuración global, escriba el siguiente comando y presione Enter:
router> enable
router# configure terminal
-
- Configurar la dirección IP: Para configurar la dirección IP, escriba el siguiente comando y presione Enter:
router(config)# interface fastethernet 0/1
router(config-if)# ip address 192.168.2.1 255.255.255.0
-
- Guardar la configuración: Para guardar la configuración, escriba el siguiente comando y presione Enter:
router(config-if)# exit
router(config)# exit
router# write memory
5.- Configuración de las tablas de enrutamiento: Se deben configurar las tablas de enrutamiento para que el router sepa cómo enrutar los paquetes de datos a su destino.
Aquí hay un ejemplo básico de cómo configurar la tabla de enrutamiento en un router Cisco utilizando la CLI (Interfaz de línea de comandos):
-
- Ingrese al modo de configuración global:
Router# configure terminal
-
- Configure una nueva dirección IP para la interfaz de red:
Router(config)# interface FastEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
-
- Configure la dirección de puerta de enlace por defecto:
Router(config)# ip default-gateway 192.168.1.254
-
- Configure la tabla de enrutamiento estática para enrutar el tráfico hacia la red remota 10.0.0.0/8:
- Configure la tabla de enrutamiento estática para enrutar el tráfico hacia la red remota 10.0.0.0/8:
Router(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.254
-
-
- Verifique la configuración de la tabla de enrutamiento:
-
Router# show ip route
6.- Configuración de la seguridad: Se deben configurar los ajustes de seguridad para proteger el router y la red contra los ataques externos.
A continuación se presenta un ejemplo básico de configuración de seguridad en un router Cisco:
-
- Deshabilitar el protocolo Telnet y habilitar SSH:
Router(config)# no ip telnet server
Router(config)# ip ssh version 2
Router(config)# username usuario privilege 15 secret contraseña
-
- Configuración del firewall de seguridad (Access Control List – ACL):
Router(config)# access-list 100 deny tcp any host 192.168.1.100 eq 80
Router(config)# access-list 100 permit ip any any
Router(config)# interface FastEthernet0/0
Router(config-if)# ip access-group 100 in
-
- Configuración de filtrado de direcciones MAC:
Router(config)# interface FastEthernet0/0
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan 10
Router(config-if)# switchport port-security
Router(config-if)# switchport port-security maximum 1
Router(config-if)# switchport port-security violation restrict
Router(config-if)# switchport port-security mac-address 0011.2233.4455
Este es solo un ejemplo básico de configuración de seguridad en un router Cisco. Hay muchas otras opciones y configuraciones avanzadas disponibles para mejorar la seguridad de un router.
7.- Guardar la configuración: Finalmente, se debe guardar la configuración actual para que sea persistente a través de reinicios y para que pueda ser recuperada en caso de fallos de hardware.
Para guardar la configuración en un router Cisco, se puede utilizar el comando «copy running-config startup-config». Este comando copia la configuración actual en uso en el router a la configuración de arranque, que se cargará en el próximo reinicio del router. Aquí hay un ejemplo de uso:
Router# copy running-config startup-config
Después de ejecutar este comando, la configuración actual en uso se ha guardado como la configuración de arranque.
Si quieres saber mas sobre como configurar un switch por medio de CLI, revisa el siguiente artículo y video
Estos son algunos de los pasos básicos que se deben realizar durante la configuración inicial de un router, pero la configuración exacta dependerá del modelo de router y de las necesidades específicas de la red.