Routers : Routers de servicios integrados de Cisco de la serie 3800

Integrated Services Routers de la serie 3800 de Cisco: Información general

12 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Inglés (2 Noviembre 2007) | Comentarios

Contenidos

Información general

Documentación de la configuración del software de la serie 3800 de Cisco

Contenidos

Realización de la configuración inicial

Configuración inicial utilizando Administrador de routers y dispositivos de seguridad de Cisco

Configuración inicial utilizando la función del comando de configuración

Configuración inicial utilizando la interfaz de línea de comandos

Verificación de la configuración inicial

Utilización de la secuencia de inicio de Cisco IOS

Activación del SDM en un router configurado para utilizar la secuencia de inicio de Cisco IOS

Información general


Los routers de servicios integrados de la serie 3800 de Cisco ofrecen una amplia gama de plataformas en las que puede instalar una variedad de módulos. La cantidad y tipo de módulos varía de acuerdo con la plataforma. Algunos ejemplos de estos módulos incluyen tarjetas de interfaz WAN (WIC), tarjetas de interfaz de voz (VIC), tarjetas de interfaz voz/WAN (VWIC), tarjetas de interfaz WAN de alta velocidad (HWIC), módulos de paquetes de voz y datos (PVDM), módulos de red mejorados, módulos de integración avanzada (AIMs) y módulos de extensión de voz (EVM).

Estos routers presentan las siguientes características:

Los routers Cisco 3825 son compatibles con dos ranuras para módulos de red. La ranura 1 puede albergar un módulo de red simple o un módulo de red simple extendido. La ranura 2 puede albergar un módulo de red simple, un módulo de red simple extendido, un módulo de red doble o un módulo de red doble extendido. Los routers Cisco 3825 también cuentan con dos puertos LAN Gigabit Ethernet incorporados, dos puertos USB incorporados para uso futuro, cuatro HWIC simples o dos HWIC dobles, dos AIM, cuatro ranuras PVDM, salida de electricidad opcional en línea de hasta 360 vatios (equivalente a 48 puertos estándar de salida básica telefónica IP) y aceleración de encriptado de Red privada virtual (VPN) basada en el hardware.

Los routers Cisco 3845 cuentan con cuatro ranuras para módulos de red. Cada una de las ranuras es compatible con cualquiera de los siguientes módulos: módulo de red simple, módulo de red simple mejorado o módulo de red simple extendido mejorado. Cuando se las combina, las ranuras 1 y 2 son compatibles con módulos de red dobles o módulos de red dobles extendidos. De manera similar, las ranuras 3 y 4 pueden combinarse para ser compatibles con módulos de red dobles o módulos de red dobles extendidos. Los routers Cisco 3845 también cuentan con dos puertos LAN Gigabit Ethernet incorporados, dos puertos USB incorporados para uso futuro, cuatro HWIC simples o dos HWIC dobles, dos AIM, cuatro ranuras PVDM, salida de electricidad opcional en línea de hasta 360 vatios (equivalente a 48 puertos estándar de salida básica telefónica IP) y aceleración de encriptado de VPN basada en el hardware.


Nota La numeración de las interfaces y la numeración de líneas asíncronas de los routers de la serie 3800 de Cisco son diferentes de los esquemas de numeración que utilizan en otros routers modulares de Cisco. Para obtener detalles, consulte la documentación de instalación de hardware para su router.


Documentación de la configuración del software de la serie 3800 de Cisco

A diferencia de la documentación tradicional en la que toda la información aparece en un libro impreso, la documentación de configuración de hardware de los routers de la serie 3800 de Cisco aprovecha las capacidades de la presentación basada en la web.

Estas capacidades incluyen hipervínculos a otra información, herramientas y muchos otros recursos de Cisco.com. En lugar de capítulos, es posible acceder independientemente a cada área temática. En el nivel superior, en Configuración del software de la serie 3800 de Cisco," los temas principales de configuración de software incluyen:

Configuración básica de software

Configuración básica de Software utilizando la función del comando de configuración

Configuración de software básica mediante la interfaz de línea de comandos del IOS de Cisco

Búsqueda de documentación sobre funciones

Ejemplos de configuración

Resolución de problemas y mantenimiento

Actualización de la imagen del sistema

Utilización de tarjetas de memoria CompactFlash

Utilización del supervisor de ROM

Modificación de los parámetros de registro de configuración

Enlaces de resolución de problemas

Tarjetas y módulos de la serie 3800 de Cisco


Nota Además de la función de configuración y la interfaz de línea de comandos de Cisco IOS, una tercera manera de configurar los routers de Cisco es a través del Administrador de routers y dispositivos de seguridad de Cisco (SDM). La información acerca de las funciones SDM se encuentra disponible en esta URL: http://www.cisco.com/cisco/web/LA/support/index.html



Nota Debe contar con una cuenta en Cisco.com para acceder a muchas de herramientas disponibles. Si no tiene una cuenta o ha olvidado su nombre de usuario o contraseña, haga clic en Cancel (Cancelar) en el cuadro de diálogo de registro y siga las instrucciones.


Contenidos

En esta sección incluye los siguientes temas:

Realización de la configuración inicial

Utilización de la secuencia de inicio de Cisco IOS

Realización de la configuración inicial

Puede configurar su router por medio de uno de los siguientes métodos:

Configuración inicial utilizando Administrador de routers y dispositivos de seguridad de Cisco

Configuración inicial utilizando la función del comando de configuración

Configuración inicial utilizando la interfaz de línea de comandos

Configuración inicial utilizando Administrador de routers y dispositivos de seguridad de Cisco


Nota Recomendamos que utilice el Administrador de routers y dispositivos de seguridad de Cisco (SDM) para configurar su router. El sistema y los controles de verificación integrados ayudan a asegurar configuraciones correctas y prácticas de seguridad sólidas.


El Administrador de routers y dispositivos de seguridad de Cisco (SDM) es una herramienta de administración de dispositivos fácil de usar que le permite configurar las funciones de seguridad y las conexiones de red de Cisco IOS por medio de una interfaz gráfica del usuario intuitiva basada en la red. Puede utilizar los asistentes SDM para:

Configurar conexiones LAN y WAN adicionales

Crear firewalls

Configurar conexiones de red virtual privada (VPN)

Realizar auditorías de seguridad

SDM también proporciona un modo avanzado a través del cual puede configurar funciones avanzadas, como la política de Firewall, traducción de direcciones de red (NAT), VPN, protocolos de enrutamiento y otras opciones.

Obtención de más información acerca del SDM y su router

Para obtener información adicional acerca de las funciones del SDM, consulte la ayuda en línea del SDM. La información adicional acerca del SDM también se encuentra disponible en esta URL:

http://www.cisco.com/cisco/web/LA/support/index.html

Esta URL proporciona información detallada acerca del SDM, incluyendo las preguntas frecuentes sobre el SDM, hoja de datos, presentación al cliente, demostración Flash y enlaces a documentación técnica y actualizaciones de productos.

Consulte la guía de inicio rápido para su router para conocer otros procedimientos, como la conexión a una PC al puerto de consola del router de modo que pueda utilizar la interfaz de línea de comandos (CLI) cuando lo necesite y la utilización de los indicadores LED del router para verificar la instalación. La guía de inicio rápido también contiene información importante sobre la garantía.

Obtención de la versión más actualizada del SDM

El SDM se mejora regularmente para proporcionar nuevas funciones. Si ya ejecuta el SDM en el router, puede actualizar el SDM automáticamente haciendo clic en el menú Tools (Herramientas) y seleccionando Update SDM (Actualizar SDM). SDM determinará si hay una versión más actualizada disponible y le permitirá descargarla e instalarla en el router.

Si cuenta con un router compatible que no tiene el SDM instalado, puede descargar la versión más actualizada del SDM sin cargo. Las instrucciones para la instalación en el router aparecen en esta URL:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Debe consultar las release notes del SDM para determinar si el SDM es compatible con el router en el que desea instalarlo.

Si aparecen los siguientes mensajes al final de la secuencia de inicio, el SDM se instala en su router:

yourname con0 is now available

Press RETURN to get started.


Recomendación Si estos mensajes no aparecen, el SDM no se envió con su router. Si desea utilizar el SDM, puede descargar la versión más actualizada del SDM y las instrucciones para instalarlo en su router desde la siguiente URL:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Para obtener la guía de inicio rápido del SDM, las release notes y otra documentación sobre el SDM, visite http://www.cisco.com/cisco/web/LA/support/index.html y haga clic en el enlace Technical Documentation (Documentación técnica).


Para obtener instrucciones sobre cómo configurar el router por medio del SDM, consulte la Guía de inicio rápido del Administrador de routers y dispositivos de seguridad de Cisco (SDM).

Configuración inicial utilizando la función del comando de configuración

Esta sección muestra cómo utilizar la función del comando de configuración para configurar un nombre de host para el router, establecer contraseñas y configurar una interfaz para la comunicación con la red de administración.

Si los siguientes mensajes aparecen al final de la secuencia de inicio, la función del comando de configuración se ha invocado automáticamente:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

La función del comando de configuración le solicita información básica acerca de su router y su red y crea un archivo de configuración inicial. Una vez creado el archivo de configuración, puede utilizar la CLI o el Administrador de dispositivos de seguridad para llevar a cabo tareas adicionales de configuración.

Las indicaciones de la función del comando de configuración varían de acuerdo con la plataforma particular del router, los módulos de interfaz instalados y la imagen de software. El siguiente ejemplo y las entradas del usuario (en negrita) se incluyen sólo a modo ilustrativo.

Para llevara a cabo la configuración inicial utilizando la función del comando de configuración, realice los siguientes pasos en el modo EXEC privilegiado.


Nota Si comete un error mientras utiliza la función del comando de configuración, puede salir y ejecutar la función del comando de configuración nuevamente. Presione Ctrl-C e ingrese el comando setup en la indicación del modo EXEC privilegiado (Router#).



Paso 1 Para proceder a la utilización de la función del comando de configuración, ingrese yes:

Would you like to enter the initial configuration dialog? [yes/no]: yes

Paso 2 Cuando aparecen los siguientes mensajes, ingrese yes para ingresar a la configuración de administración básica:

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: yes

Paso 3 Ingrese un nombre de host para el router (este ejemplo utiliza un Router):

Configuring global parameters:
Enter host name [Router]: Router

Paso 4 Ingrese una contraseña de activación secreta. La contraseña está encriptada (más segura) y no puede verse al visualizar la configuración:

The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx

Paso 5 Ingrese una contraseña de activación diferente de la contraseña de activación secreta. La contraseña no está encriptada (menos segura) y no puede verse al visualizar la configuración:

The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: xxxxxx

Paso 6 Ingrese la contraseña de la terminal virtual que evita el acceso no autenticado al router a través de puertos que no sean puertos de consola:

The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx

Paso 7 Responda a las siguientes indicaciones según corresponda para su red:

Configure SNMP Network Management? [yes]:
    Community string [public]:

Aparece un resumen de las interfaces disponibles.


Nota La numeración de las interfaces que aparece depende del tipo de plataforma modular de router de Cisco y de los módulos y tarjetas de interfaz instaladas.


Current interface summary

Controller Timeslots D-Channel Configurable modes Status
T1 0/0     24        23        pri/channelized    Administratively up

Any interface listed with OK? value "NO" does not have a valid configuration

Interface                  IP-Address      OK? Method Status                Prol
FastEthernet0/0            unassigned      NO  unset  up                    up
FastEthernet0/1            unassigned      NO  unset  up                    dow

Paso 8 Seleccione una de las interfaces disponibles para conectar el router a la red de administración:

Enter interface name used to connect to the
management network from the above interface summary: fastethernet0/0

Paso 9 Responda a las siguientes indicaciones según corresponda para su red:

Configuring interface FastEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
    IP address for this interface: 192.1.2.3
    Subnet mask for this interface [255.255.0.0] : 255.255.0.0
    Class B network is 192.1.0.0, 26 subnet bits; mask is /16

Paso 10 Aparece la configuración:

The following configuration command script was created:

hostname Router
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
enable password xxxxxx
line vty 0 4
password xxxxxx
snmp-server community public
!
no IP Routing
!
interface FastEthernet0/0
no shutdown
speed 100
duplex half
ip address 192.1.2.3 255.255.0.0
!
interface FastEthernet0/1
shutdown
no ip address
end

Paso 11 Responda a las siguientes indicaciones. Seleccione [2] para guardar la configuración inicial.

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started! RETURN

The user prompt is displayed.
Router>

Paso 12 Verifique la configuración inicial. Consulte la sección "Verificación de la configuración inicial" para conocer los procedimientos de verificación.


Para obtener más información, consulte la sección "Configuración básica de Software utilizando la función del comando de configuración", en esta URL:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/3800/sw/basic/index.htm

Configuración inicial utilizando la interfaz de línea de comandos

Esta sección describe brevemente cómo visualizar una indicación de la interfaz de la línea de comandos (CLI) para la configuración por medio de la CLI.

Puede utilizar la CLI si aparecen los siguientes mensajes al final de la secuencia de inicio:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

Si dichos mensajes no aparecen, el SDM y el archivo de configuración predeterminado se instalaron en el router en la fábrica. Para utilizar el SDM para configurar el router, consulte la sección "Configuración inicial utilizando Administrador de routers y dispositivos de seguridad de Cisco".

Para llevara a cabo la configuración inicial utilizando la CLI, realice los siguientes pasos comenzando en el modo EXEC privilegiado:


Nota Asegúrese de guardar los cambios de su configuración ocasionalmente de modo que no se pierdan durantes los reinicios, ciclos de apagado y encendido o interrupciones de la alimentación eléctrica. Utilice el comando copy running-config startup-config en la indicación del modo EXEC privilegiado (Router#) para guardar la configuración en NVRAM.



Paso 1 Para proceder a la configuración manual utilizando la CLI, ingrese no cuando finalicen los mensajes de encendido:

Would you like to enter the initial configuration dialog? [yes/no]: no

Paso 2 Presione Intro para finalizar la instalación automática y continuar con la configuración manual:

Would you like to terminate autoinstall? [yes] Return

Aparecen varios mensajes que terminan con una línea similar a la siguiente:

Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>

Paso 3 Presione Intro para visualizar la indicación Router>:

...
flashfs[4]: Initialization complete.
Router>

Paso 4 Ingrese al modo EXEC privilegiado:

Router> enable
Router#

Paso 5 Verifique la configuración inicial. Consulte la sección "Verificación de la configuración inicial" para conocer los procedimientos de verificación.


Para obtener más información acerca de la configuración del router por medio de la CLI, consulte la sección "Configuración de software básica mediante la interfaz de línea de comandos del IOS de Cisco", que se encuentra disponible en la siguiente URL:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/3800/sw/basic/index.htm

Verificación de la configuración inicial

Para verificar que las nuevas interfaces funcionen correctamente, realice las siguientes pruebas:

Para verificar que las interfaces funcionan correctamente y que las interfaces y protocolos de línea estén en el estado correcto—encendido o apagado—ingrese el comando show interfaces.

Para visualizar el resumen de las interfaces configuradas por IP, ingrese el comando show ip interface brief.

Para verificar que haya configurado el nombre de host y contraseña correctos, ingrese el comando show configuration.

Cuando haya finalizado y verificado la configuración inicial, su router Cisco estará listo para su configuración de funciones específicas.

Utilización de la secuencia de inicio de Cisco IOS

Esta sección explica cómo utilizar la secuencia de inicio de Cisco IOS para configurar el router, como una alternativa al uso del Administrador de routers y dispositivos de seguridad de Cisco (SDM).


Nota El SDM utiliza el archivo de configuración predeterminado. Si ha utilizado el SDM para configurar su router, el router no ejecutará la secuencia de inicio estándar de Cisco IOS.


La utilización de la función de configuración de Cisco IOS le permite utilizar la descarga de configuración TFTP o BOOTP y utilizar otras funciones disponibles a través de la secuencia de inicio estándar de Cisco IOS.

El archivo de configuración que se envió con su router realiza lo siguiente:

Proporciona una dirección IP para su interfaz Fast Ethernet y activa una interfaz en su LAN

Activa el servidor HTTP/HTTPS de su router, lo que permite el acceso HTTP desde su LAN

Crea un nombre de usuario (cisco) y contraseña (cisco) predeterminado con un nivel de privilegio 15

Activa el acceso Telnet y Secure Shell (SSH) al router desde su LAN

Para eliminar la configuración existente y utilizar la secuencia de inicio de Cisco IOS, realice los siguientes pasos.


Nota El SDM sigue instalado en el router. Consulte la sección "Activación del SDM en un router configurado para utilizar la secuencia de inicio de Cisco IOS" para obtener instrucciones para reactivarlo.



Paso 1 Conecte el cable de consola celeste, incluido con la consola de su router desde el puerto azul de consola del router al puerto serial de su PC. Consulte la guía de instalación de hardware que re adjunta al router para obtener instrucciones.

Paso 2 Conecte la fuente de alimentación a su router, conecte la fuente de alimentación a una toma de corriente y encienda el router. Para obtener instrucciones, consulte la guía de inicio rápido que se adjunta al router.

Paso 3 Utilice HyperTerminal o un programa de emulación de terminal similar en su PC—con parámetros de emulación de terminal de 9600 baudios, 8 bits de datos, sin paridad, 1 bit de parada y sin control de flujo—para abrir una sesión de terminal con el router.

Paso 4 En la indicación, ingrese el comando enable . El archivo de configuración predeterminado no configura una contraseña de activación:

yourname> enable

yourname#

Paso 5 Ingrese el comando erase startup-config :

yourname# erase startup-config

Paso 6 Confirme el comando presionando Intro.

Paso 7 Ingrese el comando reload :

yourname# reload

Paso 8 Confirme el comando presionando Intro.


El router comienza a ejecutar la secuencia de inicio estándar. Si desea utilizar el SDM para realizar tareas de configuración posteriores para el router debe configurar el router en forma manual para que sea compatible con aplicaciones basadas en la web y los protocolos Telnet y SSH. También debe crear una cuenta de usuario con un nivel de privilegio de 15. Consulte la sección "Activación del SDM en un router configurado para utilizar la secuencia de inicio de Cisco IOS" para obtener información.

Activación del SDM en un router configurado para utilizar la secuencia de inicio de Cisco IOS

Si eliminó la configuración de inicio de fábrica para utilizar la secuencia de inicio de Cisco IOS, puede utilizar el SDM. Para utilizar el SDM, debe configurar el router para ser compatible con aplicaciones basadas en la web, configúrelo con una cuenta de usuario con un nivel de privilegio 15 y luego configúrelo para ser compatible con los protocolos Telnet y SSH. Estos cambios pueden realizarse por medio de una sesión Telnet o por medio de una conexión de consola.

Configuración del Router para la compatibilidad con aplicaciones basadas en la web, un usuario con nivel de privilegio 15 y los protocolos Telnet y SSH

Para configurar un router para la compatibilidad con aplicaciones basadas en la web, un usuario con nivel de privilegio 15 y los protocolos Telnet y SSH, realice los siguientes pasos:


Paso 1 Active el servidor HTTP/HTTPS en el router, por medio de los siguientes comandos de Cisco IOS en el modo de configuración global:

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

Si el router utiliza una imagen IPSec IOS, el servidor HTTPS se activa en primer lugar. De lo contrario se activa únicamente el servidor HTTP.

Paso 2 Cree una cuenta de usuario con un nivel de privilegio 15 (active los privilegios, si fuera necesario).

Router(config)#username <username> privilege 15 password 0 <password>

Reemplace el <nombre de usuario> y <contraseña> con el nombre de usuario y contraseña que prefiera.

Paso 3 Configure SSH y Telnet para el inicio de sesión y el nivel de privilegio 15:

line vty 0 4
 privilege level 15
 login local
 transport input telnet
 transport input telnet ssh

Paso 4 (Opcional) Active el inicio de sesión local para la compatibilidad con la función de supervisión del registro:

Router(config)#logging buffered 51200 warning

Para utilizar el SDM en un router que se ha configurado en forma manual, consulte la sección "Inicio del SDM en un router configurado en forma manual".

Inicio del SDM en un router configurado en forma manual

El SDM es una aplicación basada en la web que debe ejecutarse desde una PC conectada al router a través de una LAN. Si el router está configurado como un servidor DHCP, la PC debe configurarse para recibir una dirección IP automáticamente. Si el router no está configurado como un servidor DHCP, debe configurar la PC con una dirección IP estática en la misma subred como una interfaz de router a la que conecta la PC. Por ejemplo, si el router tiene una dirección IP 192.16.30.1 y la máscara de subred es 255.255.255.248, debe configurar la PC para utilizar una dirección de red en el rango de 192.16.30.2 a 192.16.30.6 y para utilizar la misma máscara de subred que el router.

Realice los siguientes pasos para iniciar el SDM en un router configurado en forma manual:


Paso 1 Abra un explorador web en la PC e ingrese la dirección IP para el router.

https://IP-address

El https://... especifica que el protocolo de Capa de enchufe seguro (SSL) se utilizará para una conexión segura. Puede utilizar http://... si SSL no se encuentra disponible.

Paso 2 Ingrese el nombre de usuario y contraseña que especificó en el Paso 2 de " Configuración del Router para la compatibilidad con aplicaciones basadas en la web, un usuario con nivel de privilegio 15 y los protocolos Telnet y SSH."

Para configurar su router, consulte la sección "Configuración inicial utilizando Administrador de routers y dispositivos de seguridad de Cisco".