Routers : Routers de servicios integrados Cisco de la serie 2800

Routers de servicios integrados de la serie 2800 de Cisco: información general

4 Octubre 2011 - Documento Original
Otras Versiones: PDFpdf | Comentarios

Contenidos

Información general

Documentación de la configuración del software de la serie 2800 de Cisco

Contenidos

Ejecución de la configuración inicial

Configuración inicial mediante Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco)

Configuración inicial mediante la función del comando de configuración

Configuración inicial mediante la interfaz de línea de comandos

Verificación de la configuración inicial

Uso de la secuencia de inicio del IOS de Cisco

Activación de SDM en un router configurado para usar la secuencia de inicio del IOS


Información general


Los routers de servicios integrados de la serie 2800 de Cisco proporcionan una gama de modelos en los que se pueden instalar distintos módulos. El número y el tipo de módulo varían en función de la plataforma. Entre los ejemplos de módulos se encuentran las tarjetas de interfaz WAN (WIC), las tarjetas de interfaz de voz (VIC), las tarjetas de interfaz WAN/voz (VWIC), las tarjetas de interfaz WAN de alta velocidad (HWIC), los módulos de datos de paquetes de voz (PVDM), los módulos de red mejorados (NME), los módulos de integración avanzada (AIM) y los módulos de extensión de voz (EVM).

Estos routers tienen las siguientes características:

El router 2801 de Cisco presenta dos ranuras HWIC/WIC/VIC/VWIC, que pueden soportar tanto HWIC simple como de ancho doble, una ranura WIC/VIC/VWIC, una ranura VIC/VWIC (sólo voz), dos conexiones Fast Ethernet, una potencia de salida de alimentación en línea opcional de hasta 120 vatios y dos ranuras de módulo de integración avanzada (AIM).

El router 2811 de Cisco, además de las características del router 2801 de Cisco, soporta un módulo de red mejorado simple (NME), cuatro HWIC simples o dos de ancho doble y una potencia de salida de alimentación en línea opcional de hasta 160 vatios.

En los routers 2821 de Cisco, además de las características del router 2811 de Cisco, la ranura del módulo de red agrega soporte para un módulo de red simple mejorado y ampliado (NME-X), y una ranura adicional soporta un módulo de extensión de voz (EVM). Se soportan tres módulos PVDM, los puertos LAN son compatibles con Gigabit Ethernet y se proporciona una potencia de salida de alimentación en línea opcional de hasta 240 vatios.

En los routers 2851 de Cisco, además de las características del 2821 de Cisco, la ranura de módulo de red agrega soporte para módulos de red de ancho doble (NMD) y módulos de red de ancho doble mejorado y ampliado (NME-XD), y se proporciona una potencia de salida de alimentación en línea opcional de hasta 360 vatios.


Nota La numeración de interfaces y la numeración de líneas asincrónicas en los routers de la serie 2800 de Cisco son distintas de los esquemas de numeración utilizados en otros routers modulares de Cisco. Para obtener más información, consulte la documentación de instalación de hardware del router.


Documentación de la configuración del software de la serie 2800 de Cisco

A diferencia de la documentación tradicional, en la que toda la información aparece en un libro impreso, la documentación de la configuración del software de los routers de la serie 2800 de Cisco aprovecha las capacidades inherentes de las presentaciones basadas en Web. Esto incluye un amplio uso de hiperenlaces a otras informaciones, herramientas y muchos otros recursos en Cisco.com.

En lugar de emplear capítulos, se puede acceder de forma independiente a cada área temática. En el nivel superior, disponible en "Cisco 2800 Series Software Configuration" (Configuración del software de la serie 2800 de Cisco), los principales temas de configuración del software son los siguientes:

Basic Software Configuration (Configuración del software básica)

Basic Software Configuration Using the Setup Command Facility (Configuración del software básica mediante la función del comando de configuración)

Configuración de software básica mediante la interfaz de línea de comandos del IOS de Cisco

Finding Feature Documentation (Búsqueda de la documentación de las características)

Ejemplos de configuración

Troubleshooting and Maintenance (Resolución de problemas y mantenimiento)

Actualización de la imagen del sistema

Using CompactFlash Memory Cards (Uso de las tarjetas de memoria CompactFlash)

Using the ROM Monitor (Uso del monitor ROM)

Changing the Configuration Register Settings (Cambio de los ajustes de registro de la configuración)

Troubleshooting Links (Enlaces de resolución de problemas)

Cisco 2800 Series Cards and Modules (Módulos y tarjetas de la serie 2800 de Cisco)


Nota Además de la función de configuración y la interfaz de línea de comandos del IOS, existe un tercer modo de configurar los routers de Cisco mediante Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco). Para obtener información adicional acerca de las funciones de SDM, consulte la siguiente URL: http://www.cisco.com/cisco/web/LA/support/index.html



Nota Debe disponer de una cuenta en Cisco.com para acceder a muchas de las herramientas disponibles. Si no tiene una cuenta o ha olvidado su nombre de usuario o contraseña, haga clic en Cancel (Cancelar) en el cuadro de diálogo de conexión y siga las instrucciones.


Contenidos

A continuación se indican los temas principales descritos en el resto de esta información general:

Ejecución de la configuración inicial

Uso de la secuencia de inicio del IOS de Cisco

Ejecución de la configuración inicial

Puede configurar el router mediante uno de los siguientes métodos:

Configuración inicial mediante Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco)

Configuración inicial mediante la función del comando de configuración

Configuración inicial mediante la interfaz de línea de comandos

Configuración inicial mediante Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco)


Nota Se recomienda el uso de Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco) para configurar el router. Los sistemas de verificación incorporados y las verificaciones de integridad ayudan a garantizar tanto configuraciones correctas como prácticas de seguridad sólidas.


Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco) (SDM) es una herramienta de administración de dispositivos fácil de usar que permite configurar las funciones de seguridad del IOS de Cisco y las conexiones de red mediante una interfaz de usuario gráfica intuitiva basada en Web. Puede utilizar los asistentes de SDM para:

Configurar conexiones LAN y WAN adicionales

Crear firewalls

Configurar conexiones de red privada virtual (VPN)

Realizar auditorías de seguridad

SDM también proporciona un modo avanzado, por el cual se pueden configurar características avanzadas, como la política de Firewall, la traducción de dirección de red (NAT), las VPN, los protocolos de enrutamiento y otras opciones.

Obtención de más información acerca de SDM y el router

Para obtener más información acerca de las características de SDM, consulte la ayuda en línea de SDM. Dispone de información adicional acerca de SDM en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html

Aquí puede encontrar información detallada acerca de SDM, incluyendo preguntas frecuentes sobre SDM, hojas de datos, presentaciones de clientes, una demostración Flash y enlaces a documentación técnica y a actualizaciones de productos.

Consulte la guía de inicio rápido del router para obtener información acerca de otros procedimientos, como la conexión de una PC al puerto de la consola del router para poder utilizar la CLI cuando sea necesario, y el uso de los indicadores LED del router para verificar la instalación. La guía de inicio rápido también puede contener información de garantía importante.

Obtención de la última versión de SDM

SDM se mejora regularmente para proporcionar nuevas funciones. Si ya ejecuta SDM en el router, puede actualizarlo automáticamente haciendo clic en el menú Tools (Herramientas) y seleccionando Update SDM (Actualizar SDM). SDM determinará si existe una versión más reciente disponible y le permitirá descargarla e instalarla en el router.

Si dispone de un router compatible que no tiene instalado SDM, puede descargar la versión más reciente de SDM de forma gratuita. Las instrucciones de instalación en el router están disponibles en la siguiente URL:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Debe consultar las release notes de SDM para determinar si SDM es compatible con el router en el que desea instalarlo.

Si los siguientes mensajes aparece al final de la secuencia de inicio, Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco) (SDM) ya está instalado en el router:

yourname con0 is now available

Press RETURN to get started.


Recomendación Si estos mensajes no aparecen, SDM no se envió con el router. Si desea utilizar SDM, puede descargar la versión más reciente y las instrucciones de instalación en su router en la siguiente URL:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Para obtener la guía de inicio rápido de SDM, las release notes de SDM y cualquier otro tipo de documentación relacionada con SDM, visite http://www.cisco.com/cisco/web/LA/support/index.html y haga clic en el enlace Technical Documentation (Documentación técnica).


Para obtener instrucciones acerca de la configuración del router mediante SDM, consulte Cisco Router and Security Device Manager (SDM) Quick Start Guide (Guía de inicio rápido del administrador de dispositivos de seguridad y routers de Cisco (SDM)) que se envió con el router.

Configuración inicial mediante la función del comando de configuración

Esta sección muestra cómo utilizar la función del comando de configuración para configurar un nombre de host para el router, establecer contraseñas y configurar una interfaz para la comunicación con la red de administración.

Si los siguientes mensajes aparecen al final de la secuencia de inicio, la función del comando de configuración se habrá iniciado automáticamente:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

La función del comando de configuración solicita información básica acerca del router y la red, y crea un archivo de configuración inicial. Una vez creado el archivo de configuración, puede utilizar la CLI o el SDM para realizar la configuración adicional.

Los mensajes de la función del comando de configuración varían en función del modelo de router, los módulos de interfaz instalados y la imagen del software. El siguiente ejemplo y las entradas del usuario (en negrita) se muestran solamente como ejemplos.


Nota Si comete un error mientras utiliza la función del comando de configuración, puede salir y ejecutarla de nuevo. Presione Ctrl-C e introduzca el comando setup en la solicitud del modo EXEC privilegiado (Router#).



Paso 1Para continuar utilizando la función del comando de configuración, introduzca yes:

Would you like to enter the initial configuration dialog? [yes/no]: yes

Paso 2Cuando aparezcan los siguientes mensajes, introduzca yes para acceder a la configuración de administración básica:

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: yes

Paso 3Introduzca un nombre de host para el router (en este caso se usa Router):

Configuring global parameters:
Enter host name [Router]: Router

Paso 4Introduzca una contraseña secreta de activación. Esta contraseña se cifra (más segura) y no se puede ver cuando se consulta la configuración:

The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx

Paso 5Introduzca una contraseña de activación distinta a la contraseña secreta de activación. Esta contraseña no se cifra (menos segura) y se puede ver cuando se consulta la configuración:

The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: xxxxxx

Paso 6Introduzca la contraseña de terminal virtual, que impedirá el acceso no autenticado al router a través de puertos que no sean el puerto de la consola:

The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx

Paso 7Responda a los siguientes mensajes según lo que corresponda a la red:

Configure SNMP Network Management? [yes]:
    Community string [public]:

Aparece un resumen de las interfaces disponibles.


Nota La numeración de interfaces que aparece depende del tipo de plataforma de router modular de Cisco y de los módulos y tarjetas de interfaz instalados.


Current interface summary

Controller Timeslots D-Channel Configurable modes Status
T1 0/0     24        23        pri/channelized    Administratively up

Any interface listed with OK? value "NO" does not have a valid configuration

Interface                  IP-Address      OK? Method Status                Prol
FastEthernet0/0            unassigned      NO  unset  up                    up
FastEthernet0/1            unassigned      NO  unset  up                    dow

Paso 8Seleccione una de las interfaces disponibles para conectar el router a la red de administración:

Enter interface name used to connect to the
management network from the above interface summary: fastethernet0/0

Paso 9Responda a los siguientes mensajes según lo que corresponda a la red:

Configuring interface FastEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
    IP address for this interface: 172.1.2.3
    Subnet mask for this interface [255.255.0.0] : 255.255.0.0
    Class B network is 172.1.0.0, 26 subnet bits; mask is /16

Paso 10Aparece la configuración:

The following configuration command script was created:

hostname Router
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
enable password xxxxxx
line vty 0 4
password xxxxxx
snmp-server community public
!
no IP Routing
!
interface FastEthernet0/0
no shutdown
speed 100
duplex half
ip address 172.1.2.3 255.255.0.0
!
interface FastEthernet0/1
shutdown
no ip address
end

Paso 11Responda a los siguientes mensajes. Seleccione [2] para guardar la configuración inicial.

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started! RETURN

The user prompt is displayed.
Router>

Paso 12Verifique la configuración inicial. Consulte la sección "Verificación de la configuración inicial" para informarse de los procedimientos de verificación.


Para obtener más información, consulte la sección "Basic Software Configuration Using the Setup Command Facility" (Configuración del software básica mediante la función del comando de configuración) disponible en la siguiente URL:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/2800/sw/basic/index.htm

Configuración inicial mediante la interfaz de línea de comandos

Esta sección describe brevemente cómo mostrar una solicitud de interfaz de línea de comandos (CLI) para configurar mediante la CLI.

Puede utilizar la CLI si aparecen los siguientes mensajes al final de la secuencia de inicio:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

Si estos mensajes no aparecen, significa que el router lleva SDM y un archivo de configuración predeterminado instalados de fábrica. Para utilizar SDM en la configuración del router, consulte la sección "Configuración inicial mediante Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco)".


Nota Asegúrese de guardar los cambios de configuración cada cierto tiempo para que no se pierdan al reiniciar, apagar y encender, o si se producen interrupciones de la alimentación eléctrica. Utilice el comando copy running-config startup-config en la solicitud del modo EXEC privilegiado (Router#) para guardar la configuración en la NVRAM.



Paso 1Para continuar con la configuración manual mediante la CLI, introduzca no cuando terminen los mensajes de encendido:

Would you like to enter the initial configuration dialog? [yes/no]: no

Paso 2Presione Return (Volver) para terminar la instalación automática y continuar con la configuración manual:

Would you like to terminate autoinstall? [yes] Return

Several messages appear, ending with a line similar to the following:
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>

Paso 3Presione Return (Volver) para mostrar la solicitud Router>:

...
flashfs[4]: Initialization complete.
Router>

Paso 4Acceda al modo EXEC privilegiado:

Router> enable
Router#

Paso 5Verifique la configuración inicial. Consulte la sección "Verificación de la configuración inicial" para informarse de los procedimientos de verificación.


Para obtener más información acerca del uso de la CLI para la configuración del router, consulte la sección "Configuración de software básica mediante la interfaz de línea de comandos del IOS de Cisco", disponible en la siguiente URL:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/2800/sw/basic/index.htm

Verificación de la configuración inicial

Para verificar que las nuevas interfaces funcionan correctamente, realice las siguientes pruebas:

Para verificar que las interfaces funcionan correctamente y que las interfaces y el protocolo de línea están en el estado correcto, activo o inactivo, introduzca el comando show interfaces.

Para mostrar un estado resumen de las interfaces configuradas para la IP, introduzca el comando show ip interface brief.

Para verificar que ha configurado el nombre de host y la contraseña correctos, introduzca el comando show configuration.

Cuando haya completado y verificado la configuración inicial, el router Cisco estará listo para la configuración de funciones específicas.

Uso de la secuencia de inicio del IOS de Cisco

Esta sección explica cómo utilizar la secuencia de inicio del IOS para configurar el router, como alternativa al uso de SDM.


Nota Puesto que SDM utiliza un archivo de configuración predeterminado, si ha usado SDM para configurar el router, no se ejecutará la secuencia de inicio estándar del IOS de Cisco.


El uso de la utilidad de inicio del IOS de Cisco permite utilizar la descarga de configuración TFTP o BOOTP, o bien emplear otras funciones disponibles a través de la secuencia de inicio estándar del IOS de Cisco.

El archivo de configuración enviado con el router sirve para lo siguiente:

Proporciona una dirección IP para la interfaz Fast Ethernet, activando una interfaz en la LAN.

Activa el servidor HTTP/HTTPS del router, permitiendo acceso HTTP desde la LAN.

Crea un nombre de usuario (cisco) y una contraseña (cisco) predeterminados con un nivel de privilegio 15.

Activa el acceso Telnet/SSM al router desde la LAN.

Para borrar la configuración existente y utilizar la secuencia de inicio del IOS de Cisco, siga estos pasos.


Nota SDM permanece instalado en el router. Consulte la sección "Activación de SDM en un router configurado para usar la secuencia de inicio del IOS" para obtener instrucciones acerca de cómo volver a activarlo.



Paso 1Conecte el cable azul claro de la consola, incluido con el router, desde el puerto azul de la consola del router hasta un puerto serial de la PC. Consulte la guía de instalación de hardware que recibió junto con el router para obtener más instrucciones.

Paso 2Conecte la fuente de alimentación al router, enchúfela a una toma de corriente y encienda el router. Consulte la guía de inicio rápido que recibió junto al router para obtener más instrucciones.

Paso 3Utilice Hyperterminal o cualquier otro programa de emulación de terminal similar en la PC, con una configuración de emulación de terminal de 9600 baudios, 8 bits de datos, sin paridad, 1 bit de detención y sin control de flujo para conectarse al router.

Paso 4En la solicitud, introduzca el comando enable . El archivo de configuración predeterminado no configura una contraseña de activación:

yourname> enable

yourname#

Paso 5Introduzca el comando erase startup-config :

yourname# erase startup-config

Paso 6Confirme el comando presionando Enter (Intro).

Paso 7Introduzca el comando reload :

yourname# reload

Paso 8Confirme el comando presionando Enter (Intro).


El router comenzará a ejecutar la secuencia de inicio estándar. Si desea utilizar SDM para llevar a cabo las configuraciones posteriores del router, debe volver a configurar el router manualmente para que admita aplicaciones basadas en Web y los protocolos Telnet y Secure Shell (SSH). También debe crear una cuenta de usuario con un nivel de privilegio 15. Consulte la sección "Activación de SDM en un router configurado para usar la secuencia de inicio del IOS" para obtener la información pertinente.

Activación de SDM en un router configurado para usar la secuencia de inicio del IOS

Si borró la configuración de inicio de fábrica para utilizar la secuencia de inicio del IOS, aún puede utilizar SDM. Para hacerlo, debe configurar el router para que admita aplicaciones basadas en Web, configurarlo con una cuenta de usuario definida con nivel de privilegio 15 y, a continuación, configurarlo para que admita los protocolos Telnet y SSH. Estos cambios se pueden hacer mediante una sesión telnet o una conexión de consola.

Configuración del router para que admita aplicaciones basadas en Web, un usuario con nivel de privilegio 15 y Telnet/SSH


Paso 1Active el servidor HTTP/HTTPS en el router mediante los siguientes comandos del IOS de Cisco en el modo configuración global:

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

Si el router utiliza una imagen IPSec del IOS, se activa el servidor HTTPS. En caso contrario, sólo se activa el servidor HTTP.

Paso 2Cree una cuenta de usuario con privilegio nivel 15 (active los privilegios, si es necesario).

Router(config)#username <username> privilege 15 password 0 <password>

Reemplace <username> y <password> con el nombre de usuario y la contraseña que elija.

Paso 3Configure SSH y Telnet para conexión local y nivel de privilegio 15:

line vty 0 4
 privilege level 15
 login local
 transport input telnet
 transport input telnet ssh

Paso 4(Opcional) Active el registro local para que admita la función de supervisión de registro:

Router(config)#logging buffered 51200 warning

Para utilizar SDM en un router configurado manualmente, consulte la sección "Inicio de SDM en un router configurado manualmente".

Inicio de SDM en un router configurado manualmente

SDM es una aplicación basada en Web que se debe ejecutar desde una PC que esté conectada al router a través de una LAN. Si el router está configurado como servidor DHCP, la PC se debe configurar para recibir una dirección IP automáticamente. Si el router no está configurado como servidor DHCP, debe configurar la PC con una dirección IP estática en la misma subred que la interfaz del router a la que está conectando la PC. Por ejemplo, si el router tiene la dirección IP 172.16.30.1 y la máscara de subred es 255.255.255.248, debe configurar la PC para que utilice una dirección de red en el intervalo 172.16.30.2 a 172.16.30.6 y la misma máscara de subred que el router.


Paso 1Abra el explorador Web en la PC e introduzca la dirección IP del router.

https://IP-address

La indicación https://... especifica que se usará el protocolo de capa de conexión segura (SSL) para obtener una conexión segura. Puede utilizar http://... si SSL no está disponible.

Paso 2Introduzca el nombre de usuario y la contraseña que especificó en el paso 2 de "Configuración del router para que admita aplicaciones basadas en Web, un usuario con nivel de privilegio 15 y Telnet/SSH".

Para continuar la configuración del router, consulte la sección "Configuración inicial mediante Cisco Router and Security Device Manager (Administrador de dispositivos de seguridad y routers de Cisco)".