Configuración de dispositivos de red Cisco

En el post anterior de esta serie se explicó cómo utilizar Dynamips y Dynagen para ejecutar una imagen de sistema operativo IOS de Cisco, para usar en entornos de simulación. En este post explicaré un poco más en detalle el funcionamiento y configuración básica del IOS, y al final mostraré una topología sencilla de uso para trabajar.

El Sistema Operativo Internetworking (IOS)

El Internetworking Operating System (IOS) es el Sistema Operativo que se emplea en casi todos los dispositivos de networking Cisco, proporciona las funciones básicas de redes como enrutamiento y conmutación, y servicios de acceso para usuarios y administradores de red. El IOS se carga en la memoria flash del dispositivo, y se copia a la RAM cada vez que éste se enciende, de manera que es posible modificarlo y actualizarlo.

Generalmente accederemos al IOS a través de una línea de comandos, a la cuál nos podemos conectar de varias maneras:

  1. Mediante un puerto de consola (o línea CTY), que se conecta directamente al dispositivo a través de un enlace serial.
  2. A través de una sesión remota utilzando Telnet o SSH.
  3. Algunos dispositivos también traen un Puerto Auxiliar, al cual se puede conectar mediante un marcado telefónico a un módem conectado al puerto. Este no es el caso para dispositivos virtualizados con Dynamips/Dynagen.

Modos de operación de los dispositivos y configuraciones

El IOS ofrece varios modos de operación y acceso, de acuerdo al tipo de usuario y las funciones que vayan a realizarse:

Modo de ejecución de usuario (User EXEC)
Es el modo más limitado en cuanto a capacidades y tareas que se pueden realizar, generalmente se usa para monitoreo y algunas operaciones básicas. Mientras cualquier dispositivo esté en modo usuario, el prompt que este muestre en la CLI, terminará con el símbolo “>”.

Modo de ejecución privilegiado (Privileged EXEC)
Este modo permite la ejecución de comandos de configuración y administración del dispositivo, que no deberían estar al alcance de cualquier usuario. Por defecto, el ingreso a este modo no tiene protección de acceso, pero se recomienda como configuración inicial de cualquier dispositivo, proteger el acceso con contraseña. En este modo de ejecución, el prompt termina con el caracter #.

Modo de configuración global (Config)#
En este modo se realizan las principales tareas de configuración de cada dispositivo, de modo general, y se puede acceder a los modos de configuración específico de interfaces y protocolos. En este modo de operación, el prompt terminará en (config)#, y el contenido entre paréntesis cambiará, de acuerdo con cada modo de configuración específico.

Archivos de configuración

Configuración inicial
El archivo de configuración inicial (startup-config) se lee al iniciarse el sistema para realizar la configuración del dispositivo, se encuentra almacenado en la memoria RAM no volátil (NVRAM), de manera que no se borra cuando el dispositivo se apaga. En el momento en que se carga la configuración, pasa a ser configuración en ejecución.

Configuración en ejecución
El archivo de configuración en ejecución (running-config) se ejecuta desde la RAM, y se modifica en tiempo real cuando se realizan las configuraciones del dispositivo, de manera que estos cambios suceden de forma inmediata. Después de que se realicen cambios en la configuración, es posible copiar este archivo al startup-config para que los cambios se conserven.

Configuración de topología

La imagen a continuación muestra la topología que queremos configurar, con nombres de dispositivos y nombres de interfaces. Los enlaces R1-R2 y R1-R3 son enlaces seriales, mientras el enlace entre R2-R3 es un enlace FastEthernet. Esto tiene la finalidad de mostrar la configuración de los dos tipos de enlaces, aunque entre enrutadores lo común es que se usen enlaces seriales casi exclusivamente.

De acuerdo con el post anterior, es fácil ver que el archivo de configuración de esta topología es el siguiente:

# Conexion entre 3 enrutadores

[localhost]

    [[7200]]
    image = /home/ht/Cisco IOS/images/c7200-ik9s-mz.123-17b.image
    npe = npe-400
    ram = 160

    [[ROUTER R1]]
    s1/0 = R2 s1/0
    s1/1 = R3 s1/1

    [[router R2]]
    f2/0 = R3 f2/0

    [[router R3]]

Una vez ejecutado el archivo .net, lo primero que haremos será ingresar a la consola de R1 -A través del comando console R1-, para hacer la configuración correspondiente. El primer mensaje que vemos al ingresar a la consola de R1 es una pregunta sobre si queremos hacer seguir un proceso automático de configuración. Vamos a escribir “no”.

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connected to Dynamips VM "R1" (ID 0, type c7200) - Console port

% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]: no

Finalmente, y después del proceso de carga de la configuración del dispositivo, nos aparece el prompt del modo user EXEC (Router>). A partir de ahí, con los comandos enabledisable nos podemos mover entre este y el modo de ejecución privilegiado, y con configure terminalexit entre este último, y el modo de configuración global:

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#exit
Router#
*Nov 24 01:32:30.363: %SYS-5-CONFIG_I: Configured from console by console
Router#disable
Router>

En este punto es importante aclarar que el IOS puede reconocer comandos incompletos, siempre y cuando se puedan identificar plenamente. Por ejemplo, configure terminal puede ser reemplazado por conf t. Asimismo, en cualquier modo de operación, el caracter ? mostrará la ayuda relativa a los comandos disponibles.

Configuración de las interfaces

Desde el modo de configuración global se puede acceder al modo de configuración de cada interfaz. A continuación se muestra la configuración de las interfaces de R1:

Router(config)#
Router(config)#interface S1/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#
*Nov 24 01:41:48.515: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up
*Nov 24 01:41:49.519: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,
 changed state to up
Router(config-if)#

El comando ip permite asignar una dirección IP y una máscara de red. En los enlaces seriales debe configurarse sincronización, y uno de los dos equipos conectados será DCE y determinará la velocidad de la comunicación; para esto se usa el comando clock rate. Finalmente, el comando shutdown se usa para apagar la interfaz, y junto con el prefijo no se usa para encenderla. El mensaje final indica que la interfaz está arriba y funcionando.

Una vez hecho esto, resulta bastante simple hacer la configuración de las demás interfaces de la topología, y para probar la configuración realizada, basta con usar el comando ping en el modo de ejecución de usuario, para verificar la conectividad en toda la topología:

R1#ping 192.168.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/32/52 ms
R1#

Conclusión

Ya tenemos una topología con varios tipos de enlaces funcionando y con conectividad completa. En el próximo post veremos cómo configurar máquinas virtuales para conectar PCs a nuestra topología, y cómo optimizar los recursos del host para evitar el consumo excesivo de memoria RAM. Gracias por leer.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s