viernes, 5 de noviembre de 2010

Router Cisco Servidor DHCP

 En este post explico los pasos basicos para que un router empieze a repartir ip sobre la LAN, osea como montar un servidor de DHCP.

‘Accedemos en modo privilegiado’ 
RouterCP>enable
Password:

‘Accedemos en modo configuración del dispositivo’
RouterCP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

‘Le damos un nombre/descripción al rango de IP a repartir’
RouterCP(config)#ip dhcp pool rangotest

‘Definimos el rango de ip en el que se basará para asignar’
RouterCP(dhcp-config)#network 192.168.0.0 255.255.255.0

Definimos el servidor de DNS’
RouterCP(dhcp-config)#dns-server 192.168.0.5

‘Definimos la puerta de enlace’
RouterCP(dhcp-config)#default-router 192.168.0.1


‘Definimos el tiempo de alquiler de la IP, ponemos 1 día’
RouterCP(dhcp-config)#lease 1

‘Excluimos un rango de ip’s que no nos interesa que asigne’
RouterCP(dhcp-config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10

** Verificación **
Para verificar ip y Mac: show ip dhcp binding
Con el anterior comando vemos que ip's tenemos asignadas.

Si queremos localizar en que puerto tenemos un host podríamos consultar de la siguiente manera: "show mac address-table | include XXXX:XXSS:SSSS"


Si usamos vlans, lo normal es que hagamos  un servidor dhcp por vlan con sus reservas y exclusiones.

Pool de diferentes rangos de ip:


 Exclusiones de diferentes rangos:


Otro comando que nos puede ser útil para relacionar ip, mac y vlan podría ser
Show arp


A veces queremos reservar una ip a cierta MacAddress. Si por lo que sea el servidor DCHP ya le ha dado ip no nos deja reservarla. Una manera de liberarla sería.

clear ip dhcp A.B.C.D


Hay muchas maneras de hacer reservas, la versión de mi firmware solo me deja la siguiente:


En la MacAddress se añande un 01 que es la posición de la targeta de red en el pc y en función a esta modificación se continua puntuando la dirección de la targeta de red.


 Rev 1.3 2/11/2011

Configuración IP básica de un Switch Cisco

Como poner una Ip en un Switch
SWCisco>enable
SWCisco# configure terminal
SWCisco(config)# hostname NombreRouter
SWCisco(config)# interface vlan1
SWCisco (config-if)# ip address 192.168.0.1 255.255.255.0
SWCisco (config-if)# no shutdown
SWCisco (config-if)# exit
SWCisco (config)# ip default-gateway 192.168.0.100
SWCisco (config)# end
SWCisco# wr

Para levantar los interfaces hay que poner:

SWCisco (config)# int fastEthernet 0/0    -> 0/1 el que corresponda
SWCisco (config)# no shutdown


Para verificar:

Show running-config

Show ip interface vlan1 
Show interface brief


miércoles, 3 de noviembre de 2010

Acceso Telnet y SSH a un router Cisco


El Telnet y SSH nos dan posibilidades de acceder a la configuración de un router y su linea de comandos sin un explorardor.

Para ambos casos hay que entrar en modo configuración (configure terminal) y podremos elegir entre las opciones siguientes:

Acceso Telnet a un router (poco seguro)
[1] Podemos poner  5 sesiones telnet simultáneas en este router.

router1(config)#line vty 0 4

[2] Damos de alta una contraseña

router1(config-line)#password 1234567890

router1(config-line)#exit
[3] Guardamos configuración

router1(config)#wr


Acceso SSH a un router (Seguro, datos encriptados)

[1] Damos de alta a un usuario con su contraseña

Router(config)#username usertest password 1234567890

[2] Damos nombre al router

Router(config)#hostname RouterTest

[3] Elegimos el nivel de ssh a usar, en este caso el 2

RouterTest(config)#ip ssh version 2

[4] Damos un nombre de dominio


RouterTest(config)#ip domain-name domain.test

[5] Generamos la clave de encriptación

RouterTest(config)#crypto key generate rsa
The name for the keys will be: RouterTest.domain.test
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

[6] La aplicamos a las líneas de acceso

RouterTest(config)#line vty 0 15
*mar 1 0:3:1.297:  %SSH-5-ENABLED: SSH 2 has been enabled
RouterTest(config-line)#login local
RouterTest(config-line)#transport input ssh
RouterTest(config-line)#exit

[7] Guardamos configuración
RouterTest# wr

martes, 2 de noviembre de 2010

Valores registro arranque Cisco

Valores del IOS de Cisco del registro de arranque

0x0 Arranca el router en modo ROMMON.
0x1 Arranca el router usando la primera imagen IOS en la flash o el Mini-IOS en la ROM  (RXBOOT)
0x2–0xF Arranca el router usando la secuencia por defecto.

Si hacemos un "show ver":


Los comandos para modificar esta secuencia podrían ser:

boot system flash
boot system tftp
boot system rom




Si estás en modo privilegiado (EXEC) accediendo al router puedes cambiar el valor de ese registro de la siguiente manera:

config-register 0xvalor_en_hexadecimal


- El registro tiene el siguiente valor por defecto 0x2102

- Para hacer uso del recovery password usar 0x2142

Usar el comando confreg desde el modo ROMMON para cambiar la configuracion del registro a 0x2142