¿Cómo configuro un enrutador Cisco 1841 desde cero?

Para el Cisco 1841 Router, puede seguir estos pasos a continuación.

1.Consola

Necesitará un cable de consola Cisco para separar las líneas RS232 en un DB9 y, por supuesto, una computadora con un puerto serie. Una vez que los tenga, use PuTTY o un programa de terminal similar establecido en 9600 baudios, 8 bits de datos, sin paridad y 1 bit de parada.
Presione la tecla [ENTER] varias veces y debería aparecer la pantalla de diálogo de configuración del sistema.

De aquí en adelante, estaré pegando los comentarios de los autores originales, con solo los errores de escritura corregidos.

2. Pasemos por alto las alertas habituales para un nuevo dispositivo (por ejemplo, el asistente de configuración automática) y ejecutemos algunos de los comandos habituales de mantenimiento.

Para este ejemplo, se usará Ethernet 0/0 como conexión externa (192.168.5.69), ethernet 0/1 será nuestra conexión LAN interna (192.168.10.0/24).

Una vez más, usaré teraterm para configurar el dispositivo a través de la conexión en serie.

Saltemos las alertas habituales para un nuevo dispositivo (por ejemplo, el asistente de configuración automática) y ejecutemos algunos de los comandos habituales de mantenimiento.

– Diálogo de configuración del sistema –
¿Quieres entrar en el diálogo de configuración inicial? [sí / no]: n
¿Desea finalizar la instalación automática? [Si

Presione RETURN para comenzar.
Router # conf t
Ingrese los comandos de configuración, uno por línea. Termina con CNTL / Z.
Router (config) #no ip domain-lookup
Router (config) #no consola de registro
Router (config) #hostname MICHAEL1841
MICHAEL1841 (config) #enable secret 0 michael
MICHAEL1841 (config) #service contraseña-cifrado
MICHAEL1841 (config) #exit
MICHAEL1841 # wri
Configuración de construcción…
[OKAY]

3. Configurando las interfaces WAN y LAN en el enrutador de esta manera:

MICHAEL1841 # conf t
Ingrese los comandos de configuración, uno por línea. Termina con CNTL / Z.
MICHAEL1841 (config) # interfaz fas0 / 0
MICHAEL1841 (config-if) #description WAN_LINK
MICHAEL1841 (config-if) #ip address 192.168.5.69 255.255.255.0
MICHAEL1841 (config-if) #no cerrado
MICHAEL1841 (config-if) #exit
MICHAEL1841 (config) # interfaz fas0 / 1
MICHAEL1841 (config-if) #description INSIDE_LAN
MICHAEL1841 (config-if) #ip address 192.168.10.254 255.255.255.0
MICHAEL1841 (config-if) #no cerrado
MICHAEL1841 (config-if) #exit
MICHAEL1841 (config) #exit
MICHAEL1841 # wri
Configuración del edificio … [OK]

4. Finalmente poner una ruta predeterminada para enrutar todo el tráfico a nuestro enrutador ISP (192.168.5.254). Intente hacer ping a 8.8.8.8 (no se preocupe si recuerda la primera vez que es ARP), pero asegúrese de intentar hacer ping nuevamente y no debería tener tiempo de espera.

MICHAEL1841 # conf t
Ingrese los comandos de configuración, uno por línea. Termina con CNTL / Z.
MICHAEL1841 (config) #ip route 0.0.0.0 0.0.0.0 192.168.5.254
MICHAEL1841 (config) #exit
MICHAEL1841 # ping 8.8.8.8
Escriba secuencia de escape para abortar.
Envío de 5. Ecos ICMP de 100 bytes a 8.8.8.8. el tiempo de espera es de 2 segundos:

La tasa de éxito es del 80 por ciento (4/5). ida y vuelta min / avg / max = 24/26/28 ms
MICHAEL1841 # ping 8.8.8.8
Escriba secuencia de escape para abortar.
Envío de 5. Ecos ICMP de 100 bytes a 8.8.8.8. el tiempo de espera es de 2 segundos:
La tasa de éxito es del 100% (5/5). ida y vuelta min / avg / max = 24/25/28 ms

5.Ahora tenemos acceso externo, continuemos con la configuración de 1841 para que actúe como DHCP para nuestra LAN interna (ya que actualmente nuestros clientes estarán sentados con direcciones APIPA – 169.254… ..) Como verá, es un poco diferente a ASA (en términos de comandos) pero está todo ahí, solo necesita encontrarlo. En caso de duda? márquelo (como verá en la salida a continuación, utilicé? para averiguar las diversas opciones que puedo usar al configurar el alcance). Luego, finalmente, en la parte inferior, verá que he excluido las primeras 9 direcciones.

MICHAEL1841 # conf t
Ingrese los comandos de configuración, uno por línea. Termina con CNTL / Z.
MICHAEL1841 (config) #ip dhcp pool MICHAELDHCP
MICHAEL1841 (dhcp-config) #?
Comandos de configuración del grupo DHCP:
contabilidad Enviar mensajes de inicio / detención de contabilidad
nombre de archivo de arranque bootfile
clase Especifique una clase DHCP
identificador de cliente Identificador de cliente
nombre del cliente Nombre del cliente
enrutador predeterminado Enrutadores predeterminados
servidores DNS del servidor DNS
nombre de dominio Nombre de dominio
salir Salir del modo de configuración del grupo DHCP
dirección de hardware Dirección de hardware del cliente
Dirección IP del cliente host y máscara
importar Importar de manera programada los parámetros de la opción DHCP
Dirección de arrendamiento Tiempo de arrendamiento
netbios-name-server Servidores de nombres NetBIOS (WINS)
tipo de nodo netbios Tipo de nodo NetBIOS
red Número de red y máscara
next-server Siguiente servidor en proceso de arranque
no negar un comando o establecer sus valores predeterminados
opción Opciones de DHCP sin procesar
origen Configure el origen del grupo
relé Función como relé DHCP

MICHAEL1841 (dhcp-config) #network 192.168.10.0 255.255.255.0
MICHAEL1841 (dhcp-config) # default-router 192.168.10.254
MICHAEL1841 (dhcp-config) # dns-server 8.8.8.8
MICHAEL1841 (dhcp-config) #exit
MICHAEL1841 (config) #ip dhcp dirección-excluida 192.168.10.1 192.168.10.9
MICHAEL1841 (config) #exit
MICHAEL1841 # wri
Configuración de construcción…

6.Ejemplo de salida de ipconfig desde una PC conectada

Abra un símbolo del sistema en una PC que esté conectada al enrutador y escriba
ipconfig / all
Desplácese hasta la sección denominada “Adaptador Ethernet local” y verifique que la configuración se parezca a la captura de pantalla a continuación (a menos que haya cambiado alguna para su configuración específica, por supuesto)

7. Luego viene nuestro viejo amigo NAT, así que configuremos ambas interfaces con NAT adentro y NAT afuera.

MICHAEL1841 # conf t
Ingrese los comandos de configuración, uno por línea. Termina con CNTL / Z.
MICHAEL1841 (config) #inter fas0 / 0
MICHAEL1841 (config-if) #ip nat afuera
MICHAEL1841 (config-if) #exit
MICHAEL1841 (config) #inter fas0 / 1
MICHAEL1841 (config-if) #ip nat inside
MICHAEL1841 (config-if) #exit

8. Ahora he creado una lista de acceso MUY simple, como puede ver, simplemente permite todo.

MICHAEL1841 (config) #access list 100 permit ip ip any any

9.Finalmente, ingresé en nuestra declaración NAT para decir que todo lo que proviene de ACL 100 está permitido y la interfaz externa (Ethernet 0/0) es el puerto donde se realizará la PAT.

MICHAEL1841 (config) #ip nat dentro de la lista de fuentes 100 interfaz fastEthernet 0/0

10. Ahora, si abre una página web, debería ver muchas traducciones NAT y debería tener la capacidad de navegar por Internet, ¡magia!

Ver captura de pantalla adjunta.

11.Ahora tenemos el acceso básico, voy a pasar a configurar el acceso al SDM. Si nunca ha usado SDM, es la GUI original. Piense en ello como la primera versión de ASDM (como puede ver con el firewall ASA). Es básico, pero aún puedes hacer mucho a través de la GUI, prefiero no usar esto en absoluto y seguir la línea de comandos, pero una vez más cada uno también. Entonces, comencemos y configuremos un nombre de usuario / contraseña / nivel de privilegio.

MICHAEL1841 # conf t
Ingrese los comandos de configuración, uno por línea. Termina con CNTL / Z.
MICHAEL1841 (config) #username michael privilege 15 contraseña michael
MICHAEL1841 (config) #

12.Una vez hecho, habilite ahora el servidor seguro HTTP y seleccione la autenticación utilizada para las conexiones HTTPS

MICHAEL1841 (config) #ip servidor http
MICHAEL1841 (config) #ip http servidor seguro
% Generando claves RSA de 1024 bits, las claves no serán exportables … [OK]
MICHAEL1841 (config) #ip autenticación HTTP local
MICHAEL1841 (config) #exit
MICHAEL1841 # wri
Configuración de construcción…
[OKAY]

13.Y eso es todo!

Vaya a https://192.168.10.254, inicie sesión con su nombre de usuario y contraseña.

14 Debilidades

Una vez que configuré el enrutador y confirme la conectividad, tuve que configurar algunas reglas de reenvío de puertos. Para hacer esto, vea mi artículo de base de conocimiento sobre el tema.

Fuente: Configuración de un enrutador Cisco 1841 desde cero

Related Content

Si obtengo una computadora nueva y reinstalo Dragon Naturally Speaking, ¿perderé el 'entrenamiento' de reconocimiento de voz que se realizó cuando el software estaba instalado en la computadora vieja?

¿Qué es IPv4?

¿Cuáles son las cosas que un administrador de red puede escanear y bloquear?

¿Qué es el tiempo de propagación?

¿Por qué parece que HTTP / 2 está despegando más rápido que IPv6? (Sabiendo que son diferentes, pero ambos avances en las principales tecnologías de Internet).

More Interesting

¿Es Pittsburgh, con un bajo riesgo de desastres naturales y una ubicación a medio camino entre Nueva York / DC y Chicago, una ubicación óptima para los centros de datos?

¿Puede explicar cómo escucha un servidor el número de puerto?

En términos de seguridad de red, ¿por qué se prefiere más el cableado que el inalámbrico?

¿Cuál es la diferencia entre un ingeniero de redes y un ingeniero de redes IP?

Cómo conectarse a una red de internet de 100 gb / s

Cómo conocer la arquitectura de una red con solo comandos básicos

¿Hay costos más altos para las empresas de telecomunicaciones involucradas en proporcionar ancho de banda adicional y velocidades más altas?

Para ser un buen administrador del sistema, ¿qué cosas debo saber (tanto prácticas como teóricas)?

¿Cuál es la principal desventaja del filtrado dinámico de paquetes?

¿Hay diferencias entre las VPN y el reenvío de puertos?

¿Cuáles son algunas similitudes y diferencias entre Java RMI y los servicios web?

¿Cuántos datos a la vez se pueden transmitir / recibir a través de conexiones LoRaWAN? Además, ¿la misma pregunta para LoRa punto a punto?

Si iOS 8 aleatoriza las direcciones de Control de acceso a medios (MAC), ¿cómo sobrevivirán las empresas de análisis en la tienda como Euclid?

¿Qué tipos de algoritmos generalmente necesito saber para ser bueno en la creación de redes y, en última instancia, en el diseño de CDN y redes similares?

¿Cuál es la mejor manera de entender las redes?