Ingresamos al modo privilegiado;
enable
Una vez alli, accedemos al modo de configuración global;
configure terminal
Iniciamos la configuración de la interfaz;
interface loopback numeroInterfaz
Ya teniendo la interfaz creada, configuramos el direccionamiento Ip asi;
ip address DireccionIp MascaraRed
viernes, 30 de octubre de 2009
Configurar OSPF
Configurar OSPF es un poco mas dificil que la configuracón de otros protocolos de enrutamientos, pero aun asi, lo que se requiere es mayor conocimiento en cuanto a la teoria de enrutamiento.
La configuración básica se hace de la siguiente manera:
Accedemos como usuario privilegiado;
enable
Iniciamos el modo de configuración:
configure terminal
Iniciamos el proceso de enrutamiento OSPF:
router ospf NumeroProceso
Donde el NumeroProceso es un valor aleatorio que va desde 1 a 65535
network IpRed MascaraWilcard area idArea
Nota, tambien es posible agregar la MascaradeRed en lugar de la MascaraWilcard, el IOS la convertira a mascara Wildcard automaticamente.
El idArea por su parte, hace referencia al área OSPF, la cual es un grupo de routers que comparte la información de estado de enlace. Todos los routers OSPF en la misma área deben tener la misma información de estado de enlace en sus bases de datos de estado de enlace y esto se logra a través de la saturación por parte de los routers de todos los demás routers en el área con sus estados de enlace individuales.
Para determinar el router id podemos usar;
router-id DireccionIp
Donde direccionIp hace referencia a la direccion Ip que queremos que emplee el router como id.
Nota; este comando se deberia ejecuta antes que el network, de no ser asi, luego de ejecutado resulta conveniente reiniciar el router o limpiar el proceso OSPF con el comando ; clear ip ospf process
Si al configurar la Id del router, el IOS nos muestra el siguiente mensar %OSPF4DUP_RTRID1: Detección de router con ID duplicadas Significa que se han encontrado 2 router's con un mismo id
Para establecer la prioridad del router;
ip ospf priority
Nota; este comando se deberia ejecuta antes que el network, de no ser asi, luego de ejecutado resulta conveniente reiniciar el router o limpiar el proceso OSPF con el comando ; clear ip ospf process
Para la verificación del correcto levantamiento de las interfaces empleamos;
Show ip protocols
Show ip OSPF
Show ip OSPF interfaces
Para verificar vecinos usamos;
show ip ospf neighbor
Los valores de ancho de banda y de costo del enlase son primordiales en OSPF, es por ello que deben verificarse usando:
Show ip interfaces
si una interfaz muestra un valor incorrecto debe ser corregido inmediato, asi;
Para el ancho de Banda empleamos;
bandwidth AnchoBanda
donde el valor AnchoBanda se expresa en kbps y depende del medio que estemos usando o la configuración del servicio por parte del proveedor.
Nota; Este comando se ejecuta dentro de la interfaz a la cual le queremos modificar el ancho de banda (p.e; Serial0/0).
Para especificar directamente el costo para la interfaz usamos;
ip ospf cost CostoDeseado
Donde CostoDeseado es el valor del costo que queremos para ese enlace.
Nota; Este comando al igual que el anterior se ejecuta dentro de la interfaz a la cual le queremos modificar el ancho de banda (p.e; Serial0/0).
La configuración básica se hace de la siguiente manera:
Accedemos como usuario privilegiado;
enable
Iniciamos el modo de configuración:
configure terminal
Iniciamos el proceso de enrutamiento OSPF:
router ospf NumeroProceso
Donde el NumeroProceso es un valor aleatorio que va desde 1 a 65535
network IpRed MascaraWilcard area idArea
Nota, tambien es posible agregar la MascaradeRed en lugar de la MascaraWilcard, el IOS la convertira a mascara Wildcard automaticamente.
El idArea por su parte, hace referencia al área OSPF, la cual es un grupo de routers que comparte la información de estado de enlace. Todos los routers OSPF en la misma área deben tener la misma información de estado de enlace en sus bases de datos de estado de enlace y esto se logra a través de la saturación por parte de los routers de todos los demás routers en el área con sus estados de enlace individuales.
Para determinar el router id podemos usar;
router-id DireccionIp
Donde direccionIp hace referencia a la direccion Ip que queremos que emplee el router como id.
Nota; este comando se deberia ejecuta antes que el network, de no ser asi, luego de ejecutado resulta conveniente reiniciar el router o limpiar el proceso OSPF con el comando ; clear ip ospf process
Si al configurar la Id del router, el IOS nos muestra el siguiente mensar %OSPF4DUP_RTRID1: Detección de router con ID duplicadas Significa que se han encontrado 2 router's con un mismo id
Para establecer la prioridad del router;
ip ospf priority
Nota; este comando se deberia ejecuta antes que el network, de no ser asi, luego de ejecutado resulta conveniente reiniciar el router o limpiar el proceso OSPF con el comando ; clear ip ospf process
Para la verificación del correcto levantamiento de las interfaces empleamos;
Show ip protocols
Show ip OSPF
Show ip OSPF interfaces
Para verificar vecinos usamos;
show ip ospf neighbor
Los valores de ancho de banda y de costo del enlase son primordiales en OSPF, es por ello que deben verificarse usando:
Show ip interfaces
si una interfaz muestra un valor incorrecto debe ser corregido inmediato, asi;
Para el ancho de Banda empleamos;
bandwidth AnchoBanda
donde el valor AnchoBanda se expresa en kbps y depende del medio que estemos usando o la configuración del servicio por parte del proveedor.
Nota; Este comando se ejecuta dentro de la interfaz a la cual le queremos modificar el ancho de banda (p.e; Serial0/0).
Para especificar directamente el costo para la interfaz usamos;
ip ospf cost CostoDeseado
Donde CostoDeseado es el valor del costo que queremos para ese enlace.
Nota; Este comando al igual que el anterior se ejecuta dentro de la interfaz a la cual le queremos modificar el ancho de banda (p.e; Serial0/0).
viernes, 2 de octubre de 2009
Configuracion de EIGRP en Cisco
El proceso seria este:
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal;
# configure terminal
3.- Iniciamo el modo de configuracion enrutamiento
# router eigrp [nro_AS]
Donde;
nro_AS = numero del sistema autonomo, el cual tiene que se igual para todos los router dentro de la internetwork
4.- Agregamos las redes directamente conectadas que serán publicadas por el router;
# network DireccionIpRed
5.- Como siempre, luego de realizar la configuración, salimos al modo Exec Privilegiado y guardamos.
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal;
# configure terminal
3.- Iniciamo el modo de configuracion enrutamiento
# router eigrp [nro_AS]
Donde;
nro_AS = numero del sistema autonomo, el cual tiene que se igual para todos los router dentro de la internetwork
4.- Agregamos las redes directamente conectadas que serán publicadas por el router;
# network DireccionIpRed
5.- Como siempre, luego de realizar la configuración, salimos al modo Exec Privilegiado y guardamos.
Configuración de RIP en cisco
El proceso seria este:
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal;
# configure terminal
3.- Iniciamo el modo de configuracion enrutamiento
# router rip
4.- Ya dentro del modo configuramos los detalles de Rip;
- Versión de Rip;
# version Numero
- Agregamos las redes directamente conectadas;
# network DireccionIpRed
- Para habilitar el balanceo de cargas;
# maximun-paths valor
Igual que siempre, luego de realizados los cambios en el modo Exe Privilegiado guardamos la configuración que esta corriendo y listo
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal;
# configure terminal
3.- Iniciamo el modo de configuracion enrutamiento
# router rip
4.- Ya dentro del modo configuramos los detalles de Rip;
- Versión de Rip;
# version Numero
- Agregamos las redes directamente conectadas;
# network DireccionIpRed
- Para habilitar el balanceo de cargas;
# maximun-paths valor
Igual que siempre, luego de realizados los cambios en el modo Exe Privilegiado guardamos la configuración que esta corriendo y listo
Atajos de edición y otros Routers Cisco
Atajo:
Descripción:
Ctrl + a
Permite desplazarse al principio de la línea de comandos
Esc + b
Permite desplazarse una palabra hacia atras
Ctrl + E
Permite desplazarse hacia el final de la linea de comandos
Crtl + b (o flecha izquierda)
Permite desplazarse un carácter hacia atrás
Ctrl + f (Flecha a la derecha)
Permite desplazarse un carácter hacia adelante
Ctrl + p
Muestra el ultimo comando ingresado
Ctrl + n
Muestra el comando mas reciente
Ctrl + z (o end)
Estando en cualquier modo de configuración regresa al modo Exec Privilegiado
Ctrl + Shift + 6
Permite interrumpir intentos de ping, traceroute y traducciones de nombres
Tab
Completa un comando ingresado parcialmente
Descripción:
Ctrl + a
Permite desplazarse al principio de la línea de comandos
Esc + b
Permite desplazarse una palabra hacia atras
Ctrl + E
Permite desplazarse hacia el final de la linea de comandos
Crtl + b (o flecha izquierda)
Permite desplazarse un carácter hacia atrás
Ctrl + f (Flecha a la derecha)
Permite desplazarse un carácter hacia adelante
Ctrl + p
Muestra el ultimo comando ingresado
Ctrl + n
Muestra el comando mas reciente
Ctrl + z (o end)
Estando en cualquier modo de configuración regresa al modo Exec Privilegiado
Ctrl + Shift + 6
Permite interrumpir intentos de ping, traceroute y traducciones de nombres
Tab
Completa un comando ingresado parcialmente
Configuracion CDP Cisco
En este post, vamos a ver como configurar el protocolo CDP de cisco en nuestro router, partimos, al igual que la mayoria de los post de la premisa de que se tiene una configuración basica y de interfaces ya montada.
El proceso seria este:
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal;
# configure terminal
3.- Ingresamos a la Configuración de la interfaz;
# interface tipo numero
4.- habilitamos el CDP;
# cdp enable
5.- Configuramosel tiempo de espera (antes del envio de la siguiente actualizacion CDP)
# cdp hodtime segundos
7.- Especificamos la frecuencia con las que se envian las actualizaciones CDP;
# cdp timer segundos
Como siempre, luego de realizados todos los cambios debemos salir al modo Exe y guardamos todos los cambios....
El proceso seria este:
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal;
# configure terminal
3.- Ingresamos a la Configuración de la interfaz;
# interface tipo numero
4.- habilitamos el CDP;
# cdp enable
5.- Configuramosel tiempo de espera (antes del envio de la siguiente actualizacion CDP)
# cdp hodtime segundos
7.- Especificamos la frecuencia con las que se envian las actualizaciones CDP;
# cdp timer segundos
Como siempre, luego de realizados todos los cambios debemos salir al modo Exe y guardamos todos los cambios....
Rutas por Defecto en los Router Cisco
En este post, vamos a ver como crear rutas estaticas dentro de nuestros Routers. Se asume que el router ya tiene una configuración basica y de interfaces ya montada.
El proceso seria el siguiente:
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal
# configure terminal
3.- Configuramos la ruta estatica con la siguiente linea;
# ip route DireccionIp MascaraRed DireccionIp_SigSalto [DistanciaAdministrativa]
Donde;
DireccionIp = Direccion de la red Destino.
MascaraRed = Mascara de la Red Destino.
DireccionIP_SigSalto = Direccion Ip de la interfaz que nos permitira llegar a la red Destino
El proceso seria el siguiente:
1.- Ingresamos como usuario Privilegiado;
Enable
2.- Ingresamos al modo de configuracion del terminal
# configure terminal
3.- Configuramos la ruta estatica con la siguiente linea;
# ip route DireccionIp MascaraRed DireccionIp_SigSalto [DistanciaAdministrativa]
Donde;
DireccionIp = Direccion de la red Destino.
MascaraRed = Mascara de la Red Destino.
DireccionIP_SigSalto = Direccion Ip de la interfaz que nos permitira llegar a la red Destino
lunes, 21 de septiembre de 2009
Configuración Basica de las Interfaces Router Cisco
Ya en el post pasado se vio como configurar los aspectos mas básicos de un Router Cisco, nombre, contraseñas y encriptación.
Ahora veamos como configurar las interfaces de estos equipos;
1.- Accedemos al modo Exe Privilegiado;
2.- Accedemos al modo de Configuración del Terminal;
3.- Ingresamos a la configuración de la interfaz;
Donde tipo se refiere a si es fastethernet o Serial, P.E.
4.- Ya dentro de la Configuración de la Interfaz definimos lo referente a esta, como Ip, descripción, estado, entre otros;
* Configurando la ip;
* Levantando la interfaz;
* Habilitamos una descripción para la Interfaz;
* Podemos tambien habilitar el clock rate (DCE);
5.- Salimos hasta el modo de configuración Exe privilegiado y ejecutamos, para guardar;
o si queremos almacenar en TFTP;
Ahora veamos como configurar las interfaces de estos equipos;
1.- Accedemos al modo Exe Privilegiado;
| enable |
2.- Accedemos al modo de Configuración del Terminal;
| configure terminal |
3.- Ingresamos a la configuración de la interfaz;
| interface tipo número |
Donde tipo se refiere a si es fastethernet o Serial, P.E.
4.- Ya dentro de la Configuración de la Interfaz definimos lo referente a esta, como Ip, descripción, estado, entre otros;
* Configurando la ip;
| ip address direccionIp mascaraRed |
* Levantando la interfaz;
| no shutdown |
* Habilitamos una descripción para la Interfaz;
| description Descripcion |
* Podemos tambien habilitar el clock rate (DCE);
| clock rate velocidad |
5.- Salimos hasta el modo de configuración Exe privilegiado y ejecutamos, para guardar;
| copy running-config startup-config |
o si queremos almacenar en TFTP;
| copy running-config tftp |
Configuración Basica Router Cisco
En este post veremos como configurar los aspectos mas básicos del Router, como son nombre, seguridad y almacenamiento de los cambios a la configuración de inicio.
Iniciamos... Lo primero que tenemos que hacer es iniciar una sesión en el router.
Ya iniciada la sesión podemos trabajar;
1.- Entramos al modo de Configuración Privilegiado;
2.- Ahora accedemos a la configuración del Terminal;
3.- Ya aquí podemos iniciar con las configuraciones básicas, lo primero cambiar el nombre, para ello ejecutamos;
4.- Para habilitar seguridad adicional habilitamos contraseñas;
5.- Para aumentar la seguridad ahora habilitamos el cifrado de las contraseñas ejecutando;
6.- Podemos agregar un Mensaje usando;
7.- Listo, nos salimos de los modos de configuración hasta el exe Privilegiado y ejecutamos, el siguiente comando para almacenar la configuración que hemos hecho en la Nvram;
También podemos almacenar la configuración en un servidor TFTP ejecutando;
Iniciamos... Lo primero que tenemos que hacer es iniciar una sesión en el router.
Ya iniciada la sesión podemos trabajar;
1.- Entramos al modo de Configuración Privilegiado;
| enable |
2.- Ahora accedemos a la configuración del Terminal;
| configure terminal |
3.- Ya aquí podemos iniciar con las configuraciones básicas, lo primero cambiar el nombre, para ello ejecutamos;
| hostame NombreRouter |
4.- Para habilitar seguridad adicional habilitamos contraseñas;
| enable secret contraseña |
5.- Para aumentar la seguridad ahora habilitamos el cifrado de las contraseñas ejecutando;
| service password-encryption |
6.- Podemos agregar un Mensaje usando;
| banner motd #Mensaje# |
7.- Listo, nos salimos de los modos de configuración hasta el exe Privilegiado y ejecutamos, el siguiente comando para almacenar la configuración que hemos hecho en la Nvram;
| copy running-config startup-config |
También podemos almacenar la configuración en un servidor TFTP ejecutando;
| copy running-config tftp |
miércoles, 19 de agosto de 2009
Problemas en la conexion ADSL CANTV
Alguien había notado que al usar un axesstel o un ADSL de CANTV para conectarse se hace disponible en internet una dirección de tipo XXX-XXX-XXX-XXX.dyn.movilnet.com.ve
Ahora bien, me he dado cuenta que los primeros valores de estas URL son simple y llanamente la dirección Ip publica que se nos ha asignado.
Hasta aqui, todo bien.... Pero resulta que si colocamos esta dirección en un navegador es posible que cualquier persona llegue hasta la configuración de nuestro Axesseltel de manera transparente, pudiendo modificar cualquier parámetro de la configuración o incluso hacer mayores cambios como modificar el Firmware de nuestro dispositivo o incluso creo posible saltar el Nat y llegar a un equipo.
No he explorado este fallo mas allá de la simple conexión a la configuración de un modem, así que no se que consecuencias aparte de la denegación de servicio y el acceso a datos de conexión puede tener el fallo.
Ahora bien, me he dado cuenta que los primeros valores de estas URL son simple y llanamente la dirección Ip publica que se nos ha asignado.
Hasta aqui, todo bien.... Pero resulta que si colocamos esta dirección en un navegador es posible que cualquier persona llegue hasta la configuración de nuestro Axesseltel de manera transparente, pudiendo modificar cualquier parámetro de la configuración o incluso hacer mayores cambios como modificar el Firmware de nuestro dispositivo o incluso creo posible saltar el Nat y llegar a un equipo.
No he explorado este fallo mas allá de la simple conexión a la configuración de un modem, así que no se que consecuencias aparte de la denegación de servicio y el acceso a datos de conexión puede tener el fallo.
viernes, 3 de julio de 2009
Comandos Basicos Router Cisco
Comandos Router Cisco
---------------------
Ayuda --------------------------- ?
Completar comandos -------------- tab
enable --------------------------------- Cambiar a modo privilegiado
Show running-config ------------------- ver la configuración actual del router
copy running-config startup-config ----
Configure terminal ---------------------- Modo de configuración del terminal
hostname + nombre -------------------- Cambiar el nombre del router
interface + intefaz ------------------ acceder al modo de configuración de las interfaces
ip address + ip + mascara ----------- configurar Ip para una interfaz
no shutdown ------------------------- levantar una interfaz de red
Tabla de Subneting
Subneting ip’s C
| Nº Host | / | Mascara | Redes |
| 16777216 | /8 | 255.0.0.0 | 65536 |
| 8388608 | /9 | 255.198.0.0 | 32768 |
| 4194304 | /10 | 255.192.0.0 | 16384 |
| 2097152 | /11 | 255.224.0.0 | 8192 |
| 1048576 | /12 | 255.240.0.0 | 4096 |
| 524288 | /13 | 255.248.0.0 | 2048 |
| 262144 | /14 | 255.252.0.0 | 1024 |
| 131072 | /15 | 255.254.0.0 | 512 |
| 65536 | /16 | 255.255.0.0 | 256 |
| 32768 | /17 | 255.255.128.0 | 128 |
| 16384 | /18 | 255.255.192.0 | 64 |
| 8192 | /19 | 255.255.224.0 | 32 |
| 4096 | /20 | 255.255.240.0 | 16 |
| 2048 | /21 | 255.255.248.0 | 8 |
| 1024 | /22 | 255.255.252.0 | 4 |
| 512 | /23 | 255.255.254.0 | 2 |
| 255 | /24 | 255.255.255.0 | 1 |
| 128 | /25 | 255.255.255.128 | ½ |
| 64 | /26 | 255.255.255.192 | ¼ |
| 32 | /27 | 255.255.255.224 | 1/8 |
| 16 | /28 | 255.255.255.240 | 1/16 |
| 8 | /29 | 255.255.255.248 | 1/32 |
| 4 | /30 | 255.255.255.252 | 1/64 |
· En el conteo de Host no se han restado las direcciones de red ni la de difusión
Suscribirse a:
Entradas (Atom)