Configuración básica de un router Cisco para conexión a Internet.

¡Configurar Cisco con los especialistas de WiFiLab es siempre profesional y de alta calidad!

Configurar Cisco: Conectar tu oficina a Internet

Este artículo detalla el proceso de configuración de un router Cisco 881 para conectar la red de tu oficina a Internet. Ten en cuenta que los comandos de configuración para otros modelos de router Cisco, como el 1841, el 2800 y el 3825, serán similares, aunque puede haber diferencias en los nombres y la numeración de las interfaces.

Descripción del esquema eléctrico

En nuestro esquema están presentes

• Canaliza a Internet mediante una dirección IP estática
• Varios ordenadores en la red de área local de la oficina
• Enrutador Cisco
• Conmutador para organizar una red de área local

La tarea principal es proporcionar acceso a Internet a los ordenadores de la red local.

Paso 0: Borrar la configuración del router

Lo primero que tienes que hacer antes de empezar a configurar tu router Cisco es borrar la configuración de inicio del dispositivo. Para ello, conéctate al puerto de consola del router mediante un cable especial y ejecuta los siguientes comandos:

1. Accede al Modo Privilegiado (puede que tengas que introducir un nombre de usuario y una contraseña):

   router> enable


2. Borra la configuración de inicio:

   router# write erase


3. Confirma la eliminación y reinicia el router:

   router# reload


Tras reiniciar, el router te pedirá que inicies la configuración básica. Niégate a hacerlo:

Ahora sólo quedarán en la configuración del router las cadenas estándar por defecto, y podrás pasar a la configuración principal.

Paso 1: Configurar el nombre del dispositivo

Establece el nombre del router para facilitar su administración:

Paso 2: Configurar las interfaces

Es necesario configurar dos interfaces: una interfaz externa para la comunicación con Internet y una interfaz interna para la red local. La interfaz externa recibirá las direcciones IP y la máscara proporcionadas por el ISP, y la interfaz interna se configurará para la red 192.168.0.0/24.

Supongamos que un proveedor de servicios ha facilitado las siguientes direcciones:

• Red: 200.150.100.0
• Máscara de subred: 255.255.255.255.252 (/30)
• Pasarela por defecto: 200.150.100.1

Configurar la interfaz externa:

pingConecta esta interfaz del router al equipo ISP y comprueba su disponibilidad mediante el comando :

1. Primero, comprueba tu propia interfaz:

   R-DELTACONFIG# ping 200.150.100.2


2. A continuación, comprueba el acceso a la pasarela del ISP:

   R-DELTACONFIG# ping 200.150.100.1


Tras asegurarte de que la pasarela está disponible, procede a configurar la interfaz interna.

En la LAN se utilizará el siguiente direccionamiento:

• Red: 192.168.0.0
• Máscara de subred: 255.255.255.0
• La dirección interna del router (pasarela): 192.168.0.1

Para configurar la interfaz interna, utiliza el comando para entrar en el modo de configuración de la interfaz virtual Vlan 1:

A continuación, vincula la interfaz virtual a la interfaz física:

pingAhora conecta la interfaz Fa 0 al conmutador al que están conectadas las estaciones de trabajo y comprueba la disponibilidad de la interfaz del router mediante el comando .

Paso 3: Configurar el acceso remoto al router

Puedes utilizar los protocolos Telnet o SSH para acceder remotamente a la consola del router. Vamos a considerar la configuración de una conexión segura mediante SSH:

1. Activa SSH versión 2 y establece el nombre de dominio:

   R-DELTACONFIG (config)# ip ssh version 2
R-DELTACONFIG (config)# ip domain-name xxx.ru


2. Generar claves RSA:

   R-DELTACONFIG (config)# crypto key generate rsa
How many bits in the modulus [512]: 1024


3. Establece el nombre de usuario y la contraseña:

   R-DELTACONFIG (config)# username admin privilege 15 secret 0 *****


4. Habilita la autorización a través de la base local:

   R-DELTACONFIG (config)# line vty 0 4
R-DELTACONFIG (config-line)# login local


5. Establece la contraseña en modo privilegiado:

   R-DELTACONFIG (config-line)# enable secret 0 *****


Ahora puedes conectarte remotamente al router utilizando un programa que admita SSH.

Paso 4: Configurar la pasarela por defecto

Especifica una puerta de enlace predeterminada para enrutar los paquetes a Internet:

pingComprueba la disponibilidad de las direcciones externas ejecutando el comando :

Paso 5: Configurar NAT

Para acceder a Internet desde la red local, debes configurar la traducción dinámica de las direcciones internas a una dirección IP externa. Especifica una lista de direcciones internas a traducir:

Configura las interfaces para NAT:

Crea una regla de difusión:

Ahora las estaciones de trabajo deberían poder acceder a Internet, siempre que su pasarela por defecto sea la dirección IP interna del router (192.168.0.1). ping Compruébalo con el comando .

¡Importante!

No olvides guardar los cambios en todos los dispositivos que utilicen el comando:

Así, habrás completado la configuración del router Cisco y habrás hecho que la LAN sea accesible a Internet.