Configuracin Bsica de un Router Cisco

Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo,
aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es
para nada, todo lo contrario, termina siendo un proceso simple, mecnico.
Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar
siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus.
Comencemos.

Los routers tienen varios Modos y Submodos de configuracin.

Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del
router y no permite modificacin alguna de sta.

Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para
hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del
router (Flash - NVRAM).

Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite
el acceso a submodos de configuracin especficos.

NOMBRAR AL ROUTER
router> enable
router# configure terminal
router(config)# hostname RouterA (nombra al router como)
RouterA(config)#

CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD"
RouterA> enable
RouterA# configure terminal
RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret)
RouterA(config)# enable password contrasea (configura contrasea Enable Password)
RouterA(config)#

* Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router.

CONFIGURAR CONTRASEA DE CONSOLA
RouterA> enable
RouterA# config terminal
RouterA(config)# line con 0 (ingresa a la Consola)
RouterA(config-line)# password contrasea (configura contrasea)
RouterA(config-line)# login (habilita la contrasea)
RouterA(config-line)# exit
RouterA(config)#

CONFIGURAR CONTRASEA VTY (TELNET)
RouterA> enable
RouterA# config terminal
RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0)
RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso)
RouterA(config-line)# login (habilita la contrasea)
RouterA(config-line)# exit
RouterA(config)#

CONFIGURAR INTERFACES ETHERNET FAST ETHERNET
RouterA> enable
RouterA# config terminal
RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de
Interfaz)
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description lan (asigna un nombre a la interfaz)
RouterA(config-if)# exit
RouterA(config)#

* Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz
puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.

CONFIGURAR INTERFACES SERIAL COMO DTE
RouterA> enable
RouterA# config terminal
RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz)
RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description red (asigna un nombre a la interfaz)
RouterA(config-if)# exit
RouterA(config)#

* Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el
router.

CONFIGURAR INTERFACES SERIAL COMO DCE
RouterB> enable
RouterB# config terminal
RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz)
RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz)
RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces)
RouterB(config-if)# no shutdown (levanta la interfaz)
RouterB(config-if)# description red (asigna un nombre a la interfaz)
RouterB(config-if)# exit
RouterB(config)#

* Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el
router.

Comandos Cisco IOS - Comandos para
Configuracin de Routers - Parte 1
Ac les dejo un listado muy completo de Comandos Cisco IOS para configuracin de routers,
cada uno con su correspondiente explicacin.

En esta parte van a encontrar los comandos del Modo Exec Usuario, Modo Exec Privilegiado y
el Modo de Configuracin Global, los divid en 2 partes porque sino iba a quedar muy extenso.

La segunda parte del listado de comandos est ac.

Quiero agradecer a Hctor que colabor con varios tutoriales y documentos, como ste, que voy
a ir adaptando y subiendo en estos das.
MODO EXEC USUARIO
Comando Descripcin
connect {direccin_ip|nombre} Permite conectarse remotamente a un host
disconnect conexin
Desconecta una sesin telnet establecida desde el
router
enable Ingresa al modo EXEC Privilegiado
logout Sale del modo EXEC
ping {direccin_ip|nombre}
Enva una peticin de eco para diagnosticar la
conectividad bsica de red
resume conexin
Resume una sesin telnet interrumpida con la
secuencia CTRL+SHIFT+6 y X
show cdp
Muestra el intervalo entre publicaciones CDP,
tiempo de validez y versin de la publicacin
show cdp entry
[*|nombre_dispositivo]
[protocol|version]}
Muestra informacin acerca de un dispositivo
vecino registrado en una tabla CDP
show cdp interfaces [tipo nmero]
Muestra informacin acerca de las interfaces en las
que CDP est habilitado
show cdp neighbors [tipo nmero]
[detail]
Muestra los resultados del proceso de
descubrimiento de CDP
show clock Muestra la hora y fecha del router
show history Muestra el historial de comandos ingresados
show hosts
Muestra una lista en cach de los nombres de host
y direcciones
show ip interface brief
Muestra un breve resumen de la informacin y del
estado de una direccin IP
show ip rip database
Muestra el contenido de la base de datos privada
de RIP
show ip route [direccin
|protocolo]
Muestra el contenido de la tabla de enrutamiento
IP. El parmetro direccin permite acotar la
informacin que se desea visualizar,
exclusivamente a la direccin ingresada. El
parmetro protocolo permite indicar la fuente de
aprendizaje de las rutas que se desean visualizar,
como por ejemplo rip, igrp, static y connected
show sessions
Muestra las conexiones Telnet establecidas en el
router
show version
Muestra informacin sobre el Cisco IOS y la
plataforma
telnet {direccin_ip|nombre} Permite conectarse remotamente a un host
terminal editing Reactiva las funciones de edicin avanzada
terminal history size numero_lneas
Establece el tamao del buffer del historial de
comandos
terminal no editing Deshabilita las funciones de edicin avanzada
traceroute direccin_ip
Muestra la ruta tomada por los paquetes hacia un
destino

MODO EXEC PRIVILEGIADO
Comando Descripcin
clear cdp counters Restaura los contadores de trfico CDP a cero
clear cdp table Elimina la tabla CDP de informacin de los vecinos
clear counters Despeja los contadores de las interfaces
configure memory Carga informacin de configuracin de la NVRAM
configure terminal
Configura la terminal manualmente desde la terminal
de consola
copy flash tftp
Copia la imagen del sistema desde la memoria Flash a
un servidor TFTP
copy running-config startup-
config
Guarda la configuracin activa en la NVRAM
copy running-config tftp Almacena la configuracin activa en un servidor TFTP
copy tftp flash
Descarga una nueva imagen desde un servidor TFTP
en la memoria Flash
copy tftp runnig-config
Carga la informacin de configuracin desde un
servidor TFTP
debug cdp adjacency Muestra informacin recibida de vecinos CDP
debug cdp events Muestra informacin sobre eventos CDP
debug cdp ip Muestra informacin CDP especfica de IP
debug cdp packets Muestra informacin relacionada a los paquetes CDP
debug ip igrp events
Muestra todos los eventos IGRP que se estn enviando
y recibiendo en el router.
debug ip igrp transactions
Muestra las actualizaciones IGRP que se estn
enviando y recibiendo en el router
debug ip rip
Muestra informacin sobre las actualizaciones de
enrutamiento RIP mientras el router las enva y recibe
debug ip rip [events]
Muestra las actualizaciones de enrutamiento RIP a
medida que se las enva y recibe
disable
Sale del modo EXEC Privilegiado hacia el modo EXEC
Usuario
erase flash Borra el contenido de la memoria Flash
erase startup-config Borra el contenido de la NVRAM
no debug all
Desactiva todas las depuraciones activadas en el
dispositivo
reload Reinicia el router
setup Entra a la facilidad de Dilogo de configuracin inicial
show access-lists
[Nro_ACL|Nom-bre_ACL]
Muestra el contenido de todas las ACL en el router.
Para ver una lista especfica, agregue el nombre o
nmero de ACL como opcin a este comando
show arp
Muestra la asignacin de direcciones IP a MAC a
Interfaz del router
show cdp traffic
Muestra los contadores CDP, incluyendo el nmero de
paquetes enviados y recibidos, y los errores de
checksum
show controllers serial [nmero]
Muestra informacin importante como que tipo de
cable se encuentra conectado
show debugging
Muestra informacin acerca de los tipos de
depuraciones que estn habilitados
show flash Muestra la disposicin y contenido de la memoria Flash
show interfaces [tipo nmero] Muestra estadsticas para la/las interfaces indicadas
show ip interface [tipo nmero]
Muestra los parmetros de estado y globales asociados
con una interfaz
show ip protocols [summary]
Muestra los parmetros y estado actual del proceso de
protocolo de enrutamiento activo
show memory
Muestra estadsticas acerca de la memoria del router,
incluyendo estadsticas de memoria disponible
show processes Muestra informacin acerca de los procesos activos
show protocols Muestra los protocolos de capa 3 configurados
show running-config Muestra la configuracin actual en la RAM
show sessions Muestra las conexiones Telnet establecidas en el router
show stacks
Controla el uso de la pila de procesos y rutinas de
interrupcin y muestra la causa del ltimo rearranque
del sistema
show startup-config
Muestra la configuracin que se ha guardado, que es el
contenido de la NVRAM
terminal monitor
Si se utiliza una sesin por telnet para examinar el
router, entonces, permite redirigir el resultado y los
mensajes del sistema hacia a terminal remota
undebug all
Desactiva todas las depuraciones activadas en el
dispositivo

MODO DE CONFIGURACIN GLOBAL
Comando Descripcin
access-list Nro_ACL {permit|deny}
Origen
Crea o agrega una sentencia de condicin a la ACL
que permitir o denegar los paquetes que llegan
desde un Origen. Este ltimo parmetro puede ser
una direccin IP ms una mscara wildcard, la
palabra host ms una direccin IP o el wildcard
any
access-list Nro_ACL {permit|deny}
Proto Origen Destino [Operador
Nro_puerto] [established][echo
|echo-reply]
Crea o agrega una sentencia de condicin a la ACL
que permitir o denegar los paquetes que lleguen
desde un Origen y vayan hacia un Destino. Proto
identifica el protocolo a verificar. Origen y Destino
pueden ser una direccin IP ms una mscara
wildcard, la palabra host ms una direccin IP o el
wildcard any. Operador puede ser lt (menor que),
gt (mayor que), eq (igual a) o neq (distinto a).
Nro_puerto indica el puerto TCP o UDP. El
parmetro established permite el paso de trfico
cuando hay una sesin establecida. En el caso del
protocolo ICMP se puede utilizar echo o echo-
reply.
Banner motd #mensaje del da#
Configura un cartel con un mensaje del da. Ej:
banner motd #Bienvenido#
boot system flash
[nombre_imagen_IOS]
Especifica que el router cargue el IOS desde la
Flash

Ej: boot system flash c2500-IOS
boot system rom
Especifica que el router cargue el IOS desde la
ROM
boot system tftp
nombre_imagen_IOS
dir_IP_server_tftp
Especifica que el router cargue el IOS desde un
servidor TFTP. Ej: boot system tftp c2500-IOS
24.232.150.1
cdp run Habilita CDP globalmente en el router
clock set hh : mm : ss mes da ao
Modificar la fecha y hora del router. Ej: clock set
12:31:00 July 12 2004
config-register
valor_registro_configuracin
Cambia los valores del registro de configuracin.
Ej: config-register 0x2142
enable password contrasea
Establece una contrasea local para controlar el
acceso a los diversos niveles de privilegio. Ej:
enable password class
enable secret contrasea
Especifica una capa de seguridad adicional
mediante el comando enable password. Ej: enable
secret class
hostname nombre Modifica el nombre del router. Ej: hostname Lab_A
interface tipo nmero
Configura un tipo de interfaz y entra al modo de
configuracin de interfaz. Ej: interface ethernet 0
ip access-list {tandard|extended}
Nombre
Permite crear una ACL nombrada. Se debe indicar
el tipo. Este comando ingresa al router al submodo
de configuracin que puede reconocerse por el
prompt
ip classless
Permite que el router no tome en cuenta los
lmites con definicin de clases de las redes en su
tabla de enrutamiento y simplemente transmita
hacia la ruta por defecto
ip default-network direccin_red
Establece una ruta por defecto. Ej: ip default-
network 210.32.45.0
ip domain-lookup
Habilita la conversin de nombre a direccin en el
router
ip host nombre_host dir_ip1 ...
Dir_ip8
Crea una entrada de nombre a direccin esttica
en el archivo de configuracin del router. Ej: ip
host Lab_A 192.168.5.1 210.110.11.1
ip http server
Permite que el router acte como servidor Web
http limitado
ip name-server dir_ip1 ... Dirip6
Especifica las direcciones de hasta seis servidores
de nombres para su uso para la resolucin de
nombres y direcciones.
Ip route direccin_red mscara
dir_ip_salto
[distancia_administrativa]
Establece rutas estticas. Ej: ip route 210.42.3.0
255.255.255.0 211.1.2.1
line tipo nmero
Identifica una lnea especfica para la configuracin
e inicia el modo de reunin de comandos de
configuracin. Ej: line console 0 line vty 0 4
router protocolo_de_enrutamiento
[nro_AS]
Inicia un proceso de enrutamiento definiendo en
primer lugar un protocolo de enrutamiento IP. Ej:
router rip router igrp 120
service password-encryption Habilita la funcin de cifrado de la contrasea




Comandos Cisco IOS - Comandos para
Configuracin de Routers - Parte 2
Esta es la segunda parte del listado de Comandos Cisco IOS para configuracin de routers.

En esta parte van a encontrar los comandos de Submodo de Configuracin de Lnea, Submodo
de Configuracin de Interfaz, Submodo de Configuracin de Protocolos de Enrutamiento y
Comandos de Edicin y Otros, cada uno con su correspondiente explicacin.

La primer parte del listado de comandos est ac.
SUBMODO DE CONFIGURACIN DE LNEA
Comando Descripcin
access-class Nro_ACL in
En las lneas VTY, asigna una lista de control de acceso
a las conexiones establecidas via Telnet
login
Habilita la verificacin de contrasea en el momento
de la conexin.
password [contrasea]
Asigna la contrasea a ser solicitada en el momento de
la conexin

SUBMODO DE CONFIGURACIN DE INTERFAZ
Comando Descripcin
bandwidth Kbps
Establece un valor de ancho de banda para una
interfaz. Ej: bandwidth 64
cdp enable Habilita Cisco Discovery Protocol en una interfaz
cdp holdtime segundos
Especifica el tiempo de espera antes de ser enviada la
siguiente actualizacin CDP
cdp timer segundos
Especifica la frecuencia con que son envadas
actualizaciones CDP
clock rate velocidad
Configura la velocidad de reloj para las conexiones de
hardware en interfaces seriales, como mdulos de
interfaz de red y procesadores de interfaz a una
velocidad de bits aceptable. Ej: clock rate 56000
description descripcin
Agrega una descripcin a la interfaz. Ej: description
Conectada a Internet
ip access-group Nro_ACL
[in|out]
Asigna la ACL indicada a la interfaz, ya sea para que
verifique los paquetes entrantes (in) o los salientes
(out)
ip address direccin_ip
mascara_red
Asigna una direccin y una mscara de subred e inicia
el procesamiento IP en una interfaz. Ej: ip address
192.168.52.1 255.255.255.0
no ip route-cache
Para deshabilitar el balanceo de carga por destino, que
est habilitado por defecto
no ip split-horizon
Deshabilita el horizonte dividido en la interfaz, que por
defecto se encuentra habilitado. Para volver habilitarlo
utilice el comando ip split-horizon
no shutdown Reinicia una interfaz desactivada
shutdown Inhabilita una interfaz

SUBMODO DE CONFIG. DEL PROT. DE ENRUTAMIENTO
Comando Descripcin
maximum-paths valor
Permite modificar el mximo de rutas sobre las que
balancear la carga
metric weights tos k1 k2 k3 k4
k5
Permite modificar los valores de las constantes
utilizadas para el clculo de las mtricas de las rutas
en el protocolo de enrutamiento IGRP. Los valores por
defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0;
k3= 1; k4= 0 y k5= 0
neighbor direccin_ip
Como RIP es un protocolo de tipo broadcast, el
administrador de la red podra tener que configurarlo
para que intercambie informacin de enrutamiento en
redes no broadcast, como en el caso de las redes
Frame Relay. En este tipo de redes, RIP necesita ser
informado de otros routers RIP vecinos
network direccin_red
Asigna una direccin de rd a la cual el router se
encuentra directamente conectado, lo que hara que se
enve y reciba publicaciones de enrutamiento a travs
de esa interfaz, adems de que dicha sea publicada a
los routers vecinos. Ej: network 210.45.2.0
no timers basic Regresa los temporizadores a los valores por defecto
passive-interface tipo nmero
El router no enviar informacin de enrutamiento por
la interfaz indicada. Ej: passive-interface serial 0
redistribute static
Si se asigna una ruta esttica a una interfaz que no
est definida en el proceso RIP o IGRP, mediante el
comando network, no ser publicada la ruta a menos
que se especifique este comando
timers basic Actualizacin
Invlida Espera Purga
[Suspensin]
Indica la frecuencia con la que RIP o IGRP envan
actualizaciones y los intervalos de los temporizadores.
Actualizacin: intervalo en segundos a la que se envan
las actualizaciones (RIP: 30 seg; IGRP: 90 seg).
Invlida: Intervalo de tiempo en segundos despus del
cual una ruta se declara no vlida. Sin embargo, la
ruta todava se utiliza para el envo de paquetes (RIP:
180 seg; IGRP: 270 seg).
Espera: Intervalo en segundos durante el cual se
suprime la informacin de enrutamiento que se refiere
a las mejores rutas (RIP: 180 seg; IGRP: 280 seg).
Purga: Intervalo de tiempo en segundos que debe
transcurrir antes de que la ruta se elimine de la tabla
de enrutamiento (RIP: 240 seg; IGRP: 630 seg).
Suspensin: Intervalo en milisegundos en que se
posponen las actualizaciones de enrutamiento de
cuando se produce una actualizacin flash. Slo IGRP.
variance valor
El valor de variacin determina si IGRP aceptar rutas
de costo desigual. Slo aceptar rutas iguales a la
mejor mtrica local para el destino multiplicado por el
Valor de variacin. El valor puede variar de 1 (por
defecto) a 128

COMANDOS DE EDICIN Y OTROS
Teclas / Comando Descripcin
Ctrl+A
Permite desplazarse al principio de la lnea de
comandos
Esc+B Permite desplazarse una palabra hacia atrs
Ctrl+B (o Flecha Izquierda) Permite desplazarse un carcter hacia atrs
Ctrl+E
Permite desplazarse hasta el final de la lnea de
comandos
Ctrl+F (o Flecha Derecha) Permite desplazarse un carcter hacia delante
Ctrl+P (o Flecha Arriba) Muestra el ltimo comando ingresado
Ctrl+N (o Flecha Abajo) Muestra el comando ms reciente
(tecla Tabulador) Completa el comando ingresado parcialmente
Ctrl+Z (o end)
Estando en cualquier modo de configuracin regresa al
modo EXEC Privilegiado
Ctrl+C
Cancela la ejecucin del Dialogo de configuracin
inicial o Setup
Ctrl+Shift+6
Permite interrumpir intentos de ping, traceroute y
traducciones de nombres
exit
Estando en el modo de configuracin global o
cualquiera de sus submodos regresa al modo anterior.
Estando en los modos EXEC Usuario o EXEC
Privilegiado, cierra la sesin




Cisco Router 851 871 Interfaces and Basic
Configuration
Cisco manufactures routers for all markets, ranging from SOHO up to large service provider
models. The Cisco Router 800 series belongs to the lowest SOHO end. The most popular models
in the 800 series are the 850 and 870 broadband access models which come with different types
of WAN broadband interfaces (the difference between 850 and 870 is that the 870 models have
higher throughput, support 10 VPN tunnels instead of 5 and also support VLANs with the proper
IOS version). The 851 and 871 are equipped with a 10/100 Ethernet WAN interface which
means that your ISP should provide you with a broadband modem offering an Ethernet
connection towards the customer.
Im getting a lot of questions about the interfaces of 851/871 routers and how they are arranged. I
hope this post will clarify some things. The figure below shows the back panel of Cisco Router
851/871.

Ports FE0 up to FE3 under the LAN group can be used to connect internal computers or maybe
to an internal switch to expand the number of internal ports (see points 1,2 in the figure above).
These ports are actually Layer 2 switch ports, and not regular Layer 3 router ports. They are
assigned by default to VLAN 1. You can create more VLANs and assign each port to a different
VLAN (870 series), thus creating extra segmentation for your internal LAN. You can not
configure IP addresses directly on the interface ports. The IP address must be configured on the
Interface VLAN 1 (we will see example below).
Port FE4 is the WAN interface which must be connected to the ISP DSL broadband modem (see
point 3 in the figure above). This port is a normal Layer 3 router port, which means you can
configure IP address directly on the interface port.
Default Configuration for 851 871 Router
The Cisco 851 and 871 routers come with some preconfigured parameters (IP addresses etc)
which might be in conflict with your current network topology. What I suggest is to erase the
factorys default startup configuration before you begin configuring your router for the first time.
This allows you to start with a clean state and configure the router with all the features you need
and leave off any that you dont want. Connect with a console cable and after you get a
command prompt execute the following:
Router> enable
Router# erase start
After you confirm the command, all the default configuration will be deleted. Power off
the router device and then power on again. You will get a prompt as below:
Would you like to enter the initial configuration dialog [yes/no]
Type no and press Enter. This will give you a command prompt (Router>) and you are ready to
configure your router from scratch.
Type show run to see the current configuration which looks like the following:
(some output omitted)
interface FastEthernet0
no ip address
shutdown
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface FastEthernet4
no ip address
duplex auto
speed auto
interface Vlan1
no ip address
Initial Interface Configuration
From the above output you can see that FE0 up to FE3 are shutdown and also there are no IP
addresses configured to any ports. You need first to enable FE0 to FE4 and then configure IP
address under the interface Vlan 1 and also under the interface FastEthernet4 port. Notice
that you CAN NOT configure IP addresses under the interface FastEthernet0 up to interface
FastEthernet3 ports. Those ports are Layer 2 switch ports and will inherit the IP address you
assign under interface Vlan1.
Example:
Assume that the internal LAN has IP network range 192.168.10.0/24. Also, our ISP has assigned
us a static public IP address of 200.200.200.1 . Lets see the interface configuration below:
Router(config)# interface fastethernet 0
Router(config-int)# no shutdown
Router(config-int)# exit
Router(config)# interface fastethernet 1
Router(config-int)# no shutdown
Router(config-int)# exit
Router(config)# interface fastethernet 2
Router(config-int)# no shutdown
Router(config-int)# exit
Router(config)# interface fastethernet 3
Router(config-int)# no shutdown
Router(config-int)# exit
Router(config)# interface fastethernet 4
Router(config-int)# no shutdown
Router(config-int)# ip address 200.200.200.1 255.255.255.252
Router(config-int)# exit
Router(config)# interface vlan1
Router(config-int)# no shutdown
Router(config-int)# ip address 192.168.10.1 255.255.255.0
Router(config-int)# exit
Notice that we configured IP addresses only to fastethernet 4 and vlan1. By default, interfaces
fastethernet 0 to 3 are assigned to VLAN1 so anything you connect to those interfaces (internal
LAN hosts) will belong to vlan1 network range 192.168.10.0/24 and they must have as default
gateway the address 192.168.10.1.

How to Configure DHCP on Cisco 851 or 871
Router
DHCP stands for Dynamic Host Configuration Protocol. Basically its a mechanism which
assigns IP addresses to computers dynamically. Usually DHCP is a service running on a server
machine in the network in order to assign dynamic IP addresses to hosts. All Cisco 800 series
models have the ability to work as DHCP servers, thus assigning addresses to the internal LAN
hosts. Without a DHCP server in the network, you would have to assign IP addresses manually
to each host. These manually assigned addresses are also called static IP addresses.
In this post I will show you how to configure a Cisco 851 or 871 router to work as DHCP server.
The same configuration applies for other 800 series models as well.
Router> enable
Router# config t
! define an IP address pool name and range
Router(config)# ip dhcp pool LANPOOL
! define a network range for the addresses that will be assigned
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
! define a dns name to assign to clients
Router(dhcp-config)# domain-name mycompany.com
! define a default gateway for the clients
Router(dhcp-config)# default-router 192.168.1.1
! define the dns server for the clients
Router(dhcp-config)# dns-server 100.100.100.1
! define a WINS server if you have one
Router(dhcp-config)# netbios-name-server 192.168.1.2
Router(dhcp-config)# exit
!The following addresses will not be given out to clients
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

Basic Cisco 800 Router Configuration for
Internet Access
The Cisco 800 series routers are part of the Branch Office category, used mainly for SOHO
purposes or for connecting remote branch offices to a central location. They are fixed hardware
configuration devices, meaning that they dont have any plug-in hardware slots for inserting
additional interfaces to the device (all the interfaces are fixed).
All the 800 series models come with a 4-port 10/100 managed switch used for connecting the
internal LAN computers, and with an IOS software that supports security features including the
Firewall set. The main difference of each model is the WAN interface. All models that end with
1 in the model number (i.e 851, 861, 871, 881, 891) have a 10/100 Fast Ethernet interface as a
WAN port. The other models have an xDSL type WAN port (i.e ADSL, G.SHDL, VDSL2).
Also, all models have the option of a WiFi Radio interface (the model number ends with a W,
e.g 851W, 857W, 861W etc).
In this post I will describe a basic configuration scenario for connecting a Cisco 800 router for
Internet access. I will use a model with an Ethernet WAN interface (such as 851, 861, 871, etc)
since those models are the most popular.
Something to have in mind for all 800 series routers, the four LAN interfaces (FE0 up to FE3)
are Layer2 switch interfaces that are assigned by default to Vlan1. This means that you can not
assign an IP address directly to the LAN interfaces. The IP address for the LAN-facing side of
the router is assigned under interface Vlan1. On the other hand, the WAN interface (FE4) is a
normal Layer3 router port, which means you can assign an IP address directly on the interface
(interface FastEthernet4).
I will describe three basic scenarios which are frequently encountered in real networks.
1. Scenario 1: WAN IP address of router is assigned dynamically by the ISP. LAN IP
addresses assigned dynamically from the router to the internal PCs.
2. Scenario 2: WAN IP address of router is static. LAN IP addresses assigned dynamically
from the router.
3. Scenario 3: WAN IP address of router is static. An internal LAN Web Server exists. The
router performs a static Port NAT (port redirection) to forward traffic from Internet
towards the internal Web Server.
Scenario 1:

Configuration:
The following is the basic configuration needed for the simple scenario above.
configure terminal
enable secret somesecretpassword
! Configure the DHCP pool to assign addresses to internal hosts
ip dhcp pool vlan1pool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 100.100.100.36
! Do not assign addresses 1 to 30
ip dhcp excluded-address 192.168.1.1 192.168.1.30
! This is the LAN facing interface of the 800 router. Used as gateway for PCs
interface vlan 1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shut
! Interfaces FE0 to FE3 are Layer 2 interfaces
interface FastEthernet0
no shut
interface FastEthernet1
no shut
interface FastEthernet2
no shut
interface FastEthernet3
no shut
! This is the WAN interface getting address via DHCP from the ISP
interface FastEthernet 4
no shut
ip address dhcp
ip nat outside
! Configure NAT. All internal hosts will be nated on the WAN interface
ip nat inside source list 1 interface fastethernet4 overload
access-list 1 permit 192.168.1.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 fastethernet4
line vty 0 4
password somestrongpassword
Scenario 2:

Configuration:
This is the same configuration as scenario 1 except that the WAN IP address is static and also the
default gateway of our ISP is known.
The only difference from the configuration above is on the WAN interface and on default route:
! This is the WAN interface with static IP
interface FastEthernet 4
no shut
ip address 100.100.100.1 255.255.255.0
ip nat outside
ip route 0.0.0.0 0.0.0.0 100.100.100.2
Scenario 3:

Configuration:
Here the WAN address is static and we have also an internal Web Server for which we need to
allow HTTP access from Internet. To do this we must configure a static NAT with port
redirection. Traffic that comes towards our WAN public address 100.100.100.1 on port 80 will
be redirected by the router to the internal Web Server at address 192.168.1.10 on port 80.
configure terminal
enable secret somesecretpassword
! Configure the DHCP pool to assign addresses to internal hosts
ip dhcp pool vlan1pool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 100.100.100.36
! Do not assign addresses 1 to 30
ip dhcp excluded-address 192.168.1.1 192.168.1.30
! This is the LAN facing interface of the 800 router. Used as gateway for PCs
interface vlan 1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shut
! Interfaces FE0 to FE3 are Layer 2 interfaces
interface FastEthernet0
no shut
interface FastEthernet1
no shut
interface FastEthernet2
no shut
interface FastEthernet3
no shut
! This is the WAN interface with static IP
interface FastEthernet 4
no shut
ip address 100.100.100.1 255.255.255.0
ip nat outside
! Configure NAT. All internal hosts will be nated on the WAN interface
ip nat inside source list 1 interface fastethernet4 overload
access-list 1 permit 192.168.1.0 0.0.0.255
! Configure static NAT for port redirection
ip nat inside source static tcp 192.168.1.10 80 100.100.100.1 80 extendable
ip route 0.0.0.0 0.0.0.0 100.100.100.2
line vty 0 4
password somestrongpassword