Introducción

El material que se presenta a continuación contiene las instrucciones generales para realizar una configuración básica para routers y switches Cisco. Estas herramientas, junto a lo aprendido con los ejercicios de direccionamiento, permiten realizar una configuración simple para una red pequeña.

El Router

El router es, fundamentalmente, un computador especializado.

Anatomía y Hardware del Router

Componentes Principales

Un router consta de varios componentes hardware clave:

• CPU (Unidad Central de Procesamiento): Ejecuta las instrucciones del sistema operativo (IOS), como la inicialización del sistema y las funciones de enrutamiento y conmutación.
• RAM (Memoria de Acceso Aleatorio): Almacena temporalmente las instrucciones y los datos necesarios para la ejecución. Se usa para almacenar:
  • IOS (Internetworking Operating System): Se copia a la RAM durante el arranque.
  • Archivo de configuración en ejecución (running-config): Almacena y ejecuta los comandos de configuración que el IOS utiliza.
  • Tabla de enrutamiento IP: Guarda información referente a redes remotas y directamente conectadas.
  • Caché ARP: Contiene el mapeo de direcciones IPv4 a direcciones MAC.
  • Buffer de paquetes: Los paquetes se almacenan temporalmente aquí cuando se reciben en una interfaz o antes de salir de esta.
• Memoria ROM (Memoria de Solo Lectura): Se utiliza para almacenar de manera permanente el código de diagnóstico de inicio (Monitor ROM). Sus funciones principales son:
  • Realizar un POST (Power-On Self-Test) o diagnóstico del hardware durante el arranque del router.
  • Cargar el bootstrap, que se encarga de cargar el IOS desde la memoria Flash a la memoria RAM.
  • Proporcionar el Monitor de ROM para tareas de diagnóstico y resolución de problemas (ej., cuando no hay IOS).
• Memoria Flash: Se usa como almacenamiento permanente para el sistema operativo, Cisco IOS.
• NVRAM (RAM No Volátil): Se usa como almacenamiento permanente del archivo de configuración de inicio (startup-config).

Interfaces y Puertos

Las interfaces son las conexiones de los routers con el exterior. Se clasifican en:

• Interfaces LAN: Ethernet, Fast Ethernet, Gigabit Ethernet.
• Interfaces WAN: Seriales, T1/E1, etc. Se usan para conectar routers a redes externas, generalmente a grandes distancias. Su funcionamiento se centra en las capas 1 a 3 del modelo OSI.
  • Protocolos de capa física (Capa 1 OSI): Definen características de conexiones eléctricas, mecánicas, operativas y funcionales.
  • Protocolos de capa de enlace de datos (Capa 2 OSI): Definen cómo se encapsulan los datos para su transmisión a lugares remotos (ej., Frame Relay, ATM, PPP, MPLS).
  • Protocolos de capa de red (Capa 3 OSI): Definen los protocolos de enrutamiento para la comunicación entre redes.
• Interfaces de administración: Puertos de Consola y Auxiliar (AUX).

Puertos de Administración

Son puertos seriales (Consola y Auxiliar) que se utilizan principalmente para la configuración inicial del router. Las sesiones se pueden establecer a través del puerto de consola, conectando un computador con un software emulador de terminal (como HyperTerminal, PuTTY o Tera Term). Estos puertos no se usan para el envío de paquetes de datos de usuario.

IOS (Internetworking Operating System)

El IOS administra los recursos de hardware y software del router. Es un sistema operativo multitarea, integrado con funciones de enrutamiento, conmutación, internetworking y telecomunicaciones. Las versiones de IOS varían según el modelo del router y las funciones que soporta.

Tiene su propia interfaz de usuario. Aunque algunos routers proporcionan una interfaz gráfica de usuario (GUI), la Interfaz de Línea de Comandos (CLI) es el método más común y potente para configurar los routers Cisco.

Acceso a la Línea de Comandos (CLI)

Se puede acceder a la CLI a través de:

• Puerto de Consola: Conexión física directa, usualmente para configuración inicial.
• Telnet o SSH: Acceso remoto a través de la red (SSH es preferido por ser seguro).
• Puerto Auxiliar (AUX): Conexión remota a través de módem (menos común hoy en día).

Archivos de Configuración

• Archivo de inicio (startup-config): Almacenado en la NVRAM. Contiene la configuración que se carga al iniciar o reiniciar el router.
• Archivo de configuración en ejecución (running-config): Almacenado en la RAM. Es la configuración activa que el router está usando en el momento. Cualquier cambio realizado en la configuración se aplica a este archivo.

Importante: Los cambios en la running-config se pierden si el router se reinicia, a menos que se guarden en la startup-config usando el comando copy running-config startup-config.

Configuración de un Router y Switch Cisco

Los Routers y Switches Cisco tienen muchas similitudes en su configuración básica:

• Admiten sistemas operativos modales.
• Utilizan estructuras de comandos similares.
• Los pasos de configuración inicial son prácticamente los mismos.

Modos de Configuración de los Dispositivos

La CLI de Cisco IOS opera en diferentes modos jerárquicos:

1. Modo EXEC de Usuario (Router>): Nivel básico, permite comandos de monitoreo limitados.
2. Modo EXEC Privilegiado (Router#): Acceso completo a comandos de monitoreo y gestión. Se ingresa con el comando enable.
3. Modo de Configuración Global (Router(config)#): Permite realizar cambios que afectan al dispositivo en general. Se ingresa desde el modo privilegiado con configure terminal (o conf t).
4. Modos de Configuración Específicos:
   • Modo de Interfaz (Router(config-if)#): Para configurar una interfaz específica (ej., interface GigabitEthernet0/0).
   • Modo de Línea (Router(config-line)#): Para configurar las líneas de acceso (consola, vty, aux).
   • Modo de Enrutamiento (Router(config-router)#): Para configurar protocolos de enrutamiento (ej., router rip, router ospf).

Navegación entre modos:

• enable: Pasa de Usuario a Privilegiado.
• configure terminal: Pasa de Privilegiado a Global.
• exit: Retrocede un nivel en la jerarquía.
• end o Ctrl+Z: Vuelve directamente al modo Privilegiado desde cualquier submodo de configuración.
• disable: Vuelve al modo Usuario desde el modo Privilegiado.

Configuración Inicial Básica

Desde el modo de configuración global (Router(config)#):

1. Asignar nombre al dispositivo:
   hostname nombre_dispositivo
   Ejemplo: hostname R1
2. Establecer contraseñas:
   • Proteger modo privilegiado (recomendado):
     enable secret contraseña_secreta (la contraseña se almacena cifrada)
   • Alternativa (menos segura):
     enable password contraseña (la contraseña se almacena en texto plano o cifrado débil)
   • Proteger acceso por consola:
     line console 0
password contraseña_consola
login
   • Proteger acceso remoto (Telnet/SSH):
     line vty 0 4 (o 0 15, según el número de líneas virtuales)
     password contraseña_vty
login
3. Cifrar contraseñas en texto plano:
   service password-encryption (cifra las contraseñas no cifradas por defecto, como las de línea y `enable password`, usando un cifrado débil)
4. Establecer notificación (Banner MOTD – Message of the Day):
   banner motd # Mensaje de advertencia #
   (El carácter ‘#’ es un delimitador, puede ser cualquier carácter que no esté en el mensaje. El mensaje se mostrará antes del login).
5. Guardar la configuración:
   Desde el modo privilegiado (R1#):
   copy running-config startup-config (o wr como abreviatura)

Ejercicio Propuesto (Usando Cisco Packet Tracer)

1. Abra el simulador Cisco Packet Tracer.
2. Seleccione un router (ej. 1941 o 2911) y un PC.
3. Conéctelos usando un cable de consola (celeste): desde el puerto RS-232 del PC al puerto Console del router. (El mismo procedimiento aplica para un switch).
4. Haga clic en el PC, vaya a la pestaña Desktop y abra la aplicación Terminal. Acepte la configuración por defecto (9600 baudios, 8 bits de datos, sin paridad, 1 bit de parada, sin control de flujo).
5. Presione Enter. Debería ver el prompt inicial del router (posiblemente preguntando por la configuración inicial automática, responda ‘no’).
6. Ingrese al modo privilegiado: enable
7. Verifique la configuración actual en RAM: show running-config
8. Muestre el contenido de la configuración guardada en NVRAM: show startup-config (si es la primera vez, estará vacía o con configuración de fábrica).
9. Configure los siguientes parámetros iniciales:
   • Nombre del equipo: R1
   • Contraseña secreta privilegiada: class (use enable secret class)
   • Contraseña de consola: letmein
   • Contraseña de líneas VTY (Telnet/SSH): itsasecret
   • Cifre todas las contraseñas en texto plano (service password-encryption).
   • Configure un texto de mensaje (banner MOTD): # Warning: Unauthorized access prohibited! #
10. Revise la configuración con show running-config.
11. Guarde la configuración: copy running-config startup-config.
12. Salga al modo de configuración de usuario (exit varias veces o disable).
13. Vuelva a ingresar al modo de configuración privilegiado (deberá usar la contraseña ‘class’).

Configuración de Interfaces del Router

Las interfaces deben ser configuradas para permitir la comunicación. Esto se hace desde el modo de configuración global, seleccionando la interfaz específica.

Pasos típicos:

1. Ingresar al modo de configuración de interfaz:
   interface tipo_y_numero
   Ejemplo: interface GigabitEthernet0/0/0 o interface Serial0/1/0
2. Asignar una dirección IP y máscara de subred:
   ip address direccion_ip mascara_subred
   Ejemplo: ip address 192.168.1.1 255.255.255.0
3. (Opcional) Añadir una descripción:
   description Texto_descriptivo
   Ejemplo: description Conexion a LAN Principal
4. Activar la interfaz (por defecto están desactivadas):
   no shutdown
5. Salir del modo de interfaz: exit

Verificación de Configuración de Interfaces

• Verificar configuración completa: show running-config
• Verificar estado y resumen de IP de interfaces: show ip interface brief
• Verificar detalles de una interfaz específica: show interface tipo_y_numero
• Verificar tabla de enrutamiento: show ip route

Configuración de Switch (Administración Remota)

Los switches Cisco IOS, aunque operan principalmente en Capa 2, necesitan una dirección IP para ser administrados remotamente (vía Telnet o SSH).

Interfaz Virtual de Switch (SVI)

La dirección IP en un switch se configura en una Interfaz Virtual de Switch (SVI), comúnmente asociada a una VLAN. Por defecto, se usa la VLAN 1.

Comandos (en modo de configuración global):

Switch(config)# interface vlan 1
Switch(config-if)# ip address direccion_ip mascara_subred
Switch(config-if)# description Gestion SVI
Switch(config-if)# no shutdown
Switch(config-if)# exit

Ejemplo:

S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.10.50 255.255.255.0
S1(config-if)# no shutdown

Gateway Predeterminado en Switch

Si el switch necesita comunicarse con dispositivos en otras redes (por ejemplo, para enviar logs a un servidor Syslog remoto o para ser administrado desde otra red), debe configurarse con una dirección de gateway predeterminado. Esta es la dirección IP de la interfaz del router en la misma VLAN/red que el SVI del switch.

Comando (en modo de configuración global):

Switch(config)# ip default-gateway direccion_ip_router

Ejemplo:

S1(config)# ip default-gateway 192.168.10.1

Enrutamiento Estático

El enrutamiento transfiere información a través de una internetwork de origen a destino. Los routers toman decisiones sobre dónde enviar los paquetes basándose en su tabla de enrutamiento.

Las rutas estáticas son definidas manualmente por el administrador para enseñar al router cómo alcanzar una red remota específica. Son adecuadas para redes pequeñas o para conexiones a un único ISP, ya que consumen pocos recursos del sistema (CPU y memoria) en comparación con los protocolos de enrutamiento dinámico.

Sintaxis del comando (en modo de configuración global):

router(config)# ip route direccion-red-remota mascara-subred-remota { ip-siguiente-salto | interfaz-salida-local }

Donde:

• direccion-red-remota: Es la dirección de la red de destino que deseamos alcanzar.
• mascara-subred-remota: Máscara de subred de la red remota.
• ip-siguiente-salto: Dirección IP de la interfaz del router vecino directamente conectado que se usará para llegar a la red remota.
• interfaz-salida-local: Interfaz local del propio router que se utilizará para enviar paquetes hacia la red remota (generalmente usada en conexiones punto a punto).

Configuración de Secure Shell (SSH)

SSH proporciona un acceso remoto seguro a la CLI, cifrando toda la comunicación. Es preferible a Telnet.

Pasos de configuración (en modo de configuración global):

1. Establecer un nombre de dominio IP:
   ip domain-name nombre_dominio
   Ejemplo: ip domain-name miempresa.local (Necesario para generar las claves RSA)
2. Generar claves RSA:
   crypto key generate rsa
   Se le pedirá una longitud de clave (módulo). Se recomienda 1024 bits o más.
   Ejemplo de diálogo:
   

   Router(config)# crypto key generate rsa
   The name for the keys will be: R1.miempresa.local
   Choose the size of the key modulus in the range of 360 to 2048 for your
     General Purpose Keys. Choosing a key modulus greater than 512 may take
     a few minutes.
   
   How many bits in the modulus [512]: 1024
   % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

3. (Opcional pero recomendado) Configurar SSH versión 2:
   ip ssh version 2
4. Configurar la autenticación de usuario local:
   Crear uno o más usuarios locales:
   username nombre_usuario secret contraseña_secreta
   Ejemplo: username admin secret MyS3cr3tPassw0rd
5. Configurar las líneas VTY para usar SSH y autenticación local:
   line vty 0 4 (o 0 15)
   transport input ssh (Permite solo SSH. Para permitir ambos: transport input ssh telnet)
   login local (Indica que use la base de datos local de usuarios para autenticar)
   exit

Probar Acceso SSH

Desde un host en la red (con conectividad IP al router), usar un cliente SSH (como PuTTY en Windows o el comando ssh en Linux/macOS):

ssh -l nombre_usuario direccion_ip_router

Ejemplo:

ssh -l admin 192.168.1.1

Se le pedirá la contraseña definida para ese usuario.

Ejercicio Final

Configure la red propuesta en el diagrama proporcionado (si existe), aplicando los conceptos de direccionamiento IP, configuración básica de router y switch, configuración de interfaces, enrutamiento estático y acceso seguro mediante SSH.