0 evaluări0% au considerat acest document util (0 voturi)
43 vizualizări27 pagini
Este documento describe los sistemas operativos de red utilizados en dispositivos de red como switches y routers. Explica que Cisco IOS es el sistema operativo utilizado en la mayoría de los dispositivos de red de Cisco y viene en varias versiones según el dispositivo. También describe cómo los técnicos de red pueden acceder a la interfaz de línea de comandos de Cisco IOS a través de métodos como la consola, Telnet, SSH y el puerto AUX para configurar y administrar los dispositivos de red.
Este documento describe los sistemas operativos de red utilizados en dispositivos de red como switches y routers. Explica que Cisco IOS es el sistema operativo utilizado en la mayoría de los dispositivos de red de Cisco y viene en varias versiones según el dispositivo. También describe cómo los técnicos de red pueden acceder a la interfaz de línea de comandos de Cisco IOS a través de métodos como la consola, Telnet, SSH y el puerto AUX para configurar y administrar los dispositivos de red.
Este documento describe los sistemas operativos de red utilizados en dispositivos de red como switches y routers. Explica que Cisco IOS es el sistema operativo utilizado en la mayoría de los dispositivos de red de Cisco y viene en varias versiones según el dispositivo. También describe cómo los técnicos de red pueden acceder a la interfaz de línea de comandos de Cisco IOS a través de métodos como la consola, Telnet, SSH y el puerto AUX para configurar y administrar los dispositivos de red.
PCs y porttiles, estn conectados a las redes de ordenadores a travs de los conmutadores de red, la creacin de la red local. Para enviar paquetes ms all de la red local, conmutadores de red se conectan a los routers de la red. Otros dispositivos de una red incluyen puntos de acceso inalmbricos y dispositivos de seguridad, como firewalls. Cada dispositivo es muy diferente en el hardware, el uso, y la capacidad. Pero en todos los casos, es el sistema operativo que permite que el hardware funcione. Los sistemas operativos se utilizan en prcticamente todos los usuarios finales y los dispositivos de red conectado a Internet. Dispositivos de los usuarios finales incluyen dispositivos tales como telfonos inteligentes, tablets, PCs y porttiles. Los dispositivos de red o dispositivos intermedios, son dispositivos que se utilizan para el transporte de datos a travs de la red e incluyen switches, routers, puntos de acceso inalmbricos y servidores de seguridad. El sistema operativo en un dispositivo de red se conoce como un sistema operativo de red. El sistema operativo Cisco Internetwork (IOS) es un trmino genrico para el conjunto de los sistemas operativos de red utilizados en los dispositivos de red de Cisco. Cisco IOS se utiliza para la mayora de los dispositivos de Cisco, independientemente del tipo o el tamao del dispositivo. En este captulo se har referencia a la topologa de la red bsica, que consta de dos interruptores y dos PCs, para demostrar el uso de Cisco IOS. 2.1 Sistemas operativos de red son en muchos aspectos similares a los sistemas operativos de PC. Un sistema operativo realiza una serie de funciones tcnicas "entre bastidores" que permiten a un usuario: Utilice un ratn Ver la salida de un monitor Entrar texto comandos Seleccione las opciones dentro de una ventana de cuadro de dilogo El "detrs de escena" Funciones de los switches y routers son muy similares. El IOS en un switch o router proporciona el tcnico de la red con una interfaz. El tcnico puede ingresar comandos para configurar o programa, el dispositivo para realizar varias funciones de red. Los detalles operativos IOS varan en los dispositivos de interconexin, dependiendo de la finalidad del dispositivo y las caractersticas compatibles. Cisco IOS es un trmino que abarca una serie de diferentes sistemas operativos que se ejecutan en diferentes dispositivos de red. Hay muchas variaciones distintas de Cisco IOS: IOS para switches, routers y otros dispositivos de red Cisco IOS versiones numeradas de un dispositivo de red Cisco dado Caracterstica de IOS establece ofrecer paquetes distintos de funciones y servicios Al igual que un PC se est ejecutando Microsoft Windows 8 y un MacBook puede estar ejecutando OS X, un dispositivo de red Cisco dirige una particular versin del IOS de Cisco. La versin de IOS depende del tipo de dispositivo utilizado y las caractersticas requeridas. Si bien todos los dispositivos vienen con un defecto IOS y conjunto de caractersticas, es posible actualizar la versin de IOS o conjunto de caractersticas, con el fin de obtener capacidades adicionales. En este curso, que se centrar principalmente en Cisco IOS versin 15.x. La figura 1 muestra una lista de versiones de software IOS de Cisco Catalyst 2960 Switch. La figura 2 muestra una lista de versiones de software IOS de 2911 Integrated Services Router Cisco (ISR). El archivo del IOS en s es varios megabytes de tamao y se almacena en una zona de memoria semipermanente llamada flash. La figura muestra una tarjeta Compact Flash. La memoria flash proporciona almacenamiento no voltil.Esto significa que el contenido de la memoria no se pierden cuando el dispositivo se queda sin alimentacin. Aunque el contenido de flash no se pierden durante una prdida de poder, pueden ser modificados o sobrescritos si es necesario. Esto permite que el IOS a actualizarse a una nueva versin o para tener nuevas caractersticas aadidas sin tener que reemplazar hardware. Adems, el flash se puede utilizar para almacenar mltiples versiones del software IOS al mismo tiempo. En muchos dispositivos de Cisco, el IOS se copia de la memoria flash en la memoria de acceso aleatorio (RAM) cuando el dispositivo est encendido. El IOS se ejecuta desde la RAM cuando el dispositivo est en funcionamiento.RAM tiene muchas funciones, incluyendo el almacenamiento de datos que es utilizado por el dispositivo para apoyar las operaciones de la red. Ejecucin de la IOS en la RAM aumenta el rendimiento del dispositivo, sin embargo, la memoria RAM se considera memoria voltil porque los datos se pierde durante un ciclo de potencia. Un ciclo de energa es cuando un dispositivo es a propsito o accidentalmente apagado y luego vuelve a encender. La cantidad de memoria flash y la memoria RAM necesaria para un determinado IOS vara dramticamente. Para los propsitos de mantenimiento y planificacin de la red, es importante para determinar los requisitos de RAM flash y para cada dispositivo, incluyendo la mxima flash y configuraciones de RAM. Es posible que los requisitos de las nuevas versiones de IOS podran exigir ms RAM y flash que se puede instalar en algunos dispositivos. IOS de Cisco routers y switches realizan funciones que los profesionales de la red dependen para poner sus redes funcionan como se espera. Las principales funciones realizadas o permitido por los routers y switches Cisco incluyen: Proporcionar red seguridad Direcciones IP de las interfaces virtuales y fsicos Habilitar configuraciones de interfaz especficas para optimizar la conectividad de los respectivos medios de comunicacin Enrutamiento Habilitacin de tecnologas de calidad de servicio (QoS) Apoyar red administracin tecnologas Cada funcin o servicio tiene una coleccin asociada de comandos de configuracin que permiten a un tcnico de la red para su ejecucin. Los servicios prestados por el IOS de Cisco generalmente se accede a travs de una interfaz de lnea de comandos (CLI). Hay varias formas de acceder al entorno de CLI. Los mtodos ms comunes son: Consola Telnet o SSH Puerto AUX Consola El puerto de consola es un puerto de gestin que ofrece fuera de banda de acceso a un dispositivo de Cisco. Acceso fuera de banda se refiere al acceso a travs de un canal de gestin dedicado que se utiliza slo con fines de mantenimiento de dispositivos. La ventaja de usar un puerto de consola es que el dispositivo es accesible incluso si se han configurado no hay servicios de redes, tales como cuando se realiza una configuracin inicial del dispositivo de red. Al realizar una configuracin inicial, un software de emulacin de terminal ordenador est conectado al puerto de consola del dispositivo mediante un cable especial. Comandos de configuracin para configurar el switch o router se pueden introducir en el ordenador conectado. El puerto de la consola tambin se puede utilizar cuando los servicios de redes han fracasado y acceso remoto del dispositivo IOS de Cisco no es posible. Si esto ocurre, una conexin a la consola puede permitir a un equipo para determinar el estado del dispositivo. De forma predeterminada, la consola transmite el arranque del equipo, la depuracin y los mensajes de error. Despus de que el tcnico de la red est conectado al dispositivo, el tcnico de la red puede llevar a cabo los comandos necesarios de configuracin utilizando la sesin de consola. Para muchos dispositivos IOS, acceso a la consola no requiere ningn tipo de seguridad, de forma predeterminada. Sin embargo, la consola debe estar configurada con contraseas para evitar el acceso no autorizado al dispositivo.En el caso de que se pierde una contrasea, no es un conjunto especial de los procedimientos de pasar por la contrasea y acceder al dispositivo. El dispositivo tambin debe estar ubicado en una habitacin cerrada o bastidor del equipo para impedir el acceso fsico no autorizado. Telnet Telnet es un mtodo para establecer una sesin de CLI remota de un dispositivo, a travs de una interfaz virtual, a travs de una red. A diferencia de la conexin de la consola, las sesiones de Telnet requieren servicios de redes activas en el dispositivo. El dispositivo de red debe tener al menos una interfaz activa configurado con una direccin de Internet, tal como una direccin IPv4. Dispositivos Cisco IOS incluyen un proceso de servidor Telnet que permite a los usuarios introducir comandos de configuracin de un cliente Telnet. Adems de apoyar el proceso de servidor Telnet, el dispositivo IOS de Cisco contiene tambin un cliente Telnet. Esto permite al administrador de red para telnet desde el dispositivo de CLI de Cisco para cualquier otro dispositivo compatible con un proceso de servidor Telnet. SSH La Secure Shell (SSH) protocolo proporciona un inicio de sesin remoto similar a Telnet, excepto que utiliza los servicios de red ms segura. SSH proporciona autenticacin de contrasea fuerte que Telnet y utiliza el cifrado en el transporte de datos de la sesin. Esto evita que el ID de usuario, la contrasea y los detalles de la sesin de gestin privada. Como prctica recomendada, utilice SSH en lugar de Telnet siempre que sea posible. La mayora de las versiones de Cisco IOS incluyen un servidor SSH. En algunos dispositivos, este servicio est activado por defecto. Otros dispositivos requieren que el servidor SSH est habilitado manualmente. Dispositivos IOS tambin incluyen un cliente SSH que se puede utilizar para establecer sesiones de SSH con otros dispositivos. AUX Una forma ms para establecer una sesin de CLI remota es a travs de una conexin de marcado telefnico mediante un mdem conectado a la (AUX) puerto de un router, que se destaca en la figura auxiliar. Similar a la conexin de consola, el mtodo AUX es tambin una conexin fuera de banda y no requiere ningn servicio de red se configuren o disponibles en el dispositivo. En el caso de que los servicios de red han fracasado, puede ser posible que un administrador remoto para acceder al interruptor o enrutador a travs de una lnea telefnica. El puerto AUX tambin se puede usar en forma local, como el puerto de la consola, con una conexin directa a un ordenador con un programa de emulacin de terminal. Sin embargo, se prefiere el puerto de consola a travs del puerto AUX para la solucin de problemas, ya que muestra el inicio, la depuracin y los mensajes de error por defecto. Nota: los switches Cisco Catalyst no son compatibles con una conexin auxiliar. Hay un nmero de excelentes programas de emulacin de terminal disponibles para la conexin a un dispositivo de red, ya sea por una conexin en serie en un puerto de consola o por una conexin de Telnet / SSH. Algunos de estos incluyen: PuTTY (Figura 1) Tera Term (Figura 2) SecureCRT (Figura 3) HyperTerminal Terminal OS X Estos programas le permiten mejorar su productividad mediante el ajuste de tamao de las ventanas, cambiar el tamao de fuente, y el cambio de esquemas de color. Despus de un tcnico de la red est conectado a un dispositivo, es posible configurarlo. El tcnico de la red tiene que navegar a travs de diversos medios de la IOS. Los modos de IOS de Cisco son muy similares para los switches y routers. La CLI utiliza una estructura jerrquica para los modos. En orden jerrquico del ms bsico al ms especializado, los modos principales son: Usuario Modo ejecutivo (User EXEC) Privilegiado Modo ejecutivo (Privileged EXEC) Configuracin global modo Otros modos de configuracin especficos, como el modo de configuracin de interfaz Cada modo tiene un mensaje diferente y se utiliza para llevar a cabo determinadas tareas con un conjunto especfico de los comandos que estn disponibles slo para ese modo. Por ejemplo, el modo de configuracin global permite a un tcnico para configurar los ajustes en el dispositivo que afecta el dispositivo en su conjunto, tales como la configuracin de un nombre para el dispositivo. Sin embargo, se requiere un modo diferente si el tcnico de red desea establecer la configuracin de seguridad en un puerto especfico de un interruptor, por ejemplo. En este caso, el tcnico de la red debe entrar en el modo de configuracin de interfaz para ese puerto especfico. Todas las configuraciones que se introducen en el modo de configuracin de interfaz slo se aplican a ese puerto. La estructura jerrquica se puede configurar para proporcionar seguridad. Autenticacin diferente puede ser necesaria para cada modo jerrquico. Controla el nivel de acceso que el personal de la red se pueden conceder. La figura muestra la estructura de modo de IOS con los tpicos mensajes y funciones. Los dos modos principales de funcionamiento son el modo EXEC usuario y el modo EXEC privilegiado. Como medida de seguridad, el software Cisco IOS separa las sesiones EXEC en dos niveles de acceso. Como se muestra en la figura, el modo EXEC privilegiado tiene un nivel ms alto de autoridad en lo que permite al usuario hacer con el dispositivo. Modo EXEC del usuario El modo EXEC usuario tiene una capacidad limitada, pero es til para algunas operaciones bsicas. El modo EXEC usuario se encuentra en el nivel ms bsico de la estructura jerrquica modal. Este modo es el primer modo tropezado al entrar en la lnea de comandos de un dispositivo iOS. El modo EXEC usuario permite slo un nmero limitado de comandos de control bsicos. Esto se conoce como modo de slo vista a menudo. El nivel EXEC usuario no permite la ejecucin de los comandos que pueden cambiar la configuracin del dispositivo. Por defecto, no hay autenticacin necesaria para acceder al modo EXEC usuario de la consola. Sin embargo, es una buena prctica para asegurar que la autenticacin se configura durante la configuracin inicial. El modo EXEC del usuario es identificado por el indicador de la CLI que termina con el smbolo>. Este es un ejemplo que muestra el smbolo> en el smbolo del sistema: Cambiar> Modo EXEC privilegiado La ejecucin de comandos de configuracin y administracin requiere que el administrador de red utilizar el modo EXEC privilegiado o de un modo ms especfico en la jerarqua. Esto significa que el usuario debe ingresar al modo EXEC usuario en primer lugar, y desde all, acceder al modo EXEC privilegiado. El modo EXEC privilegiado se puede identificar por el fin del sistema con el smbolo #. El interruptor # Por defecto, el modo EXEC privilegiado no requiere autenticacin. Es una buena prctica asegurarse de que la autenticacin se ha configurado. Modo de configuracin global y todos los dems modos de configuracin ms especficos slo se puede acceder desde el modo EXEC privilegiado. En una seccin posterior de este captulo, examinaremos la configuracin de dispositivos y algunos de los modos de configuracin. Modos de configuracin del modo y la interfaz de configuracin global slo se puede acceder desde el modo EXEC privilegiado. Modo de configuracin global El modo de configuracin principal se llama configuracin global o de configuracin global. Desde el modo de configuracin global, se hacen cambios en la configuracin de la CLI que afecta al funcionamiento del dispositivo como un todo. El modo de configuracin global se accede antes de acceder a los modos de configuracin especficos. El siguiente comando CLI se usa para tomar el dispositivo desde el modo EXEC privilegiado al modo de configuracin global y para permitir la entrada de comandos de configuracin desde una terminal: Switch # configure terminal Despus de ejecutar el comando, el indicador cambia para indicar que el interruptor se encuentra en modo de configuracin global. Switch (config) # Modos de configuracin especficos Desde el modo de configuracin global, el usuario puede introducir diferentes modos de sub- configuracin. Cada uno de estos modos permite la configuracin de una parte en particular o funcin del dispositivo IOS. La siguiente lista muestra algunos de ellos: Modo de interfaz - para configurar una de las interfaces de red (Fa0 / 0, S0/0/0) Modo de lnea - para configurar una de las lneas fsicas o virtuales (consola, AUX, VTY) La Figura 1 muestra las indicaciones para algunos de estos modos. Para salir del modo de configuracin especfica y volver al modo de configuracin global, escriba exit en el intrprete. Para salir del modo de configuracin completamente y volver al modo EXEC privilegiado, introduzca final o utilizar la combinacin de teclas Ctrl-Z. Smbolos del sistema Cuando se utiliza la CLI, el modo se identifica mediante el indicador de lnea de comandos que es exclusiva de ese modo. De forma predeterminada, cada sistema se inicia con el nombre del dispositivo. Tras el nombre, el resto del sistema indica el modo. Por ejemplo, el indicador predeterminado para el modo de configuracin global en un switch sera: Switch (config) # Como se utilizan comandos y modos se cambian, los cambia para reflejar el contexto actual, como se muestra en la Figura 2. Desplazamiento entre el Usuario y los modos EXEC Privileged EXEC El activar y desactivar comandos se utilizan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente. Para acceder al modo EXEC privilegiado, utilice el comando enable. El modo EXEC privilegiado se llama a veces el modo enable. La sintaxis para el comando enable es: Cambiar> enable Este comando se ejecuta sin la necesidad de una discusin o palabra clave. Despus de pulsar la tecla Enter, el mensaje cambia a: El interruptor # El # al final de la peticin indica que el interruptor est en modo EXEC privilegiado. Si la autenticacin de la contrasea se configura para el modo EXEC privilegiado, el IOS solicita la contrasea. Por ejemplo: Cambiar> enable Contrasea: El interruptor # El comando disable se utiliza para volver al modo EXEC privilegiado al modo EXEC usuario. Por ejemplo: El interruptor # deshabilitar Cambiar> Como muestra la figura, los comandos para acceder al modo EXEC privilegiado y para regresar al modo EXEC usuario en un router Cisco son idnticos a los utilizados en un switch Cisco. Pasar de y para el modo de configuracin global y submodos Para salir del modo de configuracin global y regresar al modo EXEC privilegiado, introduzca el comando exit. Tenga en cuenta que el comando exit en el modo EXEC privilegiado hace que la sesin de la consola que se termin. Es decir, al entrar en la salida en el modo EXEC privilegiado, se le presentar la pantalla que se ve la primera vez que inicia una sesin de consola. En esta pantalla hay que pulsar la tecla para acceder al modo EXEC usuario Entrar. Para pasar de cualquier modo secundario del modo de configuracin global al modo de un paso por encima de l en la jerarqua de modos, entre el mandato exit. La Figura 1 ilustra pasar de modo EXEC usuario al modo EXEC privilegiado, a continuacin, entrar en el modo, el modo de configuracin de la interfaz de configuracin global, al modo de configuracin global y de vuelta al modo EXEC privilegiado con el comando exit. Para pasar de cualquier modo secundario del modo EXEC privilegiado al modo EXEC privilegiado, introduzca el comando end o escriba la combinacin de teclas Ctrl + Z. La figura 2 ilustra pasar del modo de configuracin VLAN todo el camino de regreso al modo EXEC privilegiado utilizando el comando end. Para pasar de cualquier modo secundario del modo de configuracin global a otro sub-modo "inmediato" del modo de configuracin global, basta con introducir el comando correspondiente que se introduce normalmente en el modo de configuracin global. La Figura 3 ilustra pasar del modo de configuracin de lnea, Switch (config-line) #, al modo de configuracin de interfaz, Switch (config-if) #, sin tener que salir del modo de configuracin de lnea. Estructura de comandos IOS bsicos Un dispositivo Cisco IOS admite muchos comandos. Cada comando de IOS tiene un formato o sintaxis especfica y slo se puede ejecutar en el modo apropiado. La sintaxis general de un comando es el comando seguido de las palabras clave y los argumentos correspondientes. Algunos comandos incluyen un subconjunto de palabras clave y argumentos que proporcionan una funcionalidad adicional. Los comandos se utilizan para ejecutar una accin, y las palabras clave se utilizan para identificar dnde o cmo ejecutar el comando. Como se muestra en la Figura 1, el comando es la palabra o palabras introducidas en la lnea de comandos cuando se le indique inicial. Los comandos no distinguen entre maysculas y minsculas. Tras el comando son una o ms palabras y argumentos. Despus de introducir cada comando completo, incluyendo las palabras clave y los argumentos, pulse la tecla para enviar el comando al intrprete de comandos Enter. Las palabras clave describen parmetros especficos para el intrprete de comandos. Por ejemplo, se utiliza el comando show para ver la informacin sobre el dispositivo. Este comando tiene varias palabras clave que deben ser utilizados para definir lo que se debe mostrar en particular de salida. Por ejemplo: Switch # show running-config El comando show es seguido por la palabra clave running-config. La palabra clave especifica que la configuracin en ejecucin se va a mostrar como la salida. Convenios comando IOS Un comando puede requerir uno o ms argumentos. A diferencia de una palabra clave, un argumento general no es una palabra predefinida. Un argumento es un valor o una variable definida por el usuario. Para determinar las palabras clave y los argumentos necesarios para un comando, consulte la sintaxis de comandos. La sintaxis proporciona el patrn o el formato que debe utilizarse cuando se introduce un comando. Por ejemplo, la sintaxis para utilizar el comando de descripcin es: Switch (config-if) # cadena de descripcin Como se muestra en la figura 2, el texto en negrita indica mandatos y las palabras clave que se escriben como se muestra y texto en cursiva indica un argumento para que le suministre el valor. Para el comando de descripcin,el argumento es un valor de cadena. El valor de cadena puede ser cualquier cadena de texto de hasta 80 caracteres. Por lo tanto, al aplicar una descripcin a una interfaz con el comando Descripcin, escriba una lnea como esta: Switch (config-if) # Descripcin MainHQ Interruptor Oficina El comando es la descripcin y el usuario argumento definido es MainHQ Interruptor Office. Los siguientes ejemplos demuestran algunas convenciones que se utilizan para documentar y utilizar los comandos de IOS. Para el comando ping: Sintaxis: Interruptor> ping direccin IP Ejemplo con valores: Interruptor> ping 10.10.10.5 El comando es ping y el usuario es el argumento definido 10.10.10.5. Del mismo modo, la sintaxis para el comando traceroute es: Sintaxis: Direccin IP del conmutador> traceroute Ejemplo con valores: Interruptor> traceroute 192.168.254.254 El comando es traceroute y el usuario argumento definido es la 192.168.254.254. La referencia de comandos IOS de Cisco es un conjunto de documentacin en lnea que describe en detalle los comandos IOS utilizados en los dispositivos Cisco. La referencia de comandos es la ltima fuente de informacin para un comando en particular IOS, similar a la forma de un diccionario es la ltima fuente de informacin sobre una determinada palabra. La referencia de comandos es un recurso fundamental que los ingenieros de la red utilizan para comprobar varias caractersticas de un comando IOS dado. Algunas de las caractersticas ms comunes son: Sintaxis - la versin ms detallada de la sintaxis de un comando que se puede encontrar Defecto - el modo en que se implementa el comando en un equipo con una configuracin por defecto Mode - el modo de configuracin en el dispositivo en el que se introduce el comando Historia - descripciones de cmo se implementa el comando en relacin con la versin de IOS Directrices de uso - Directrices describen especficamente la forma de aplicar el comando Ejemplos - ejemplos tiles que ilustran situaciones comunes que utilizan el comando Para desplazarse a la Lista de comandos y encontrar un comando en particular siga los siguientes pasos: Paso 1. Ir a www.cisco.com . Paso 2. Haga clic en Soporte. Paso 3. Haga clic en Software Networking (IOS y NX-OS). Paso 4. Haga clic 15.2M & T (por ejemplo). Paso 5. Haga clic en Guas de referencia. Paso 6. Haga clic en referencias de comandos. Paso 7. Haga clic en la tecnologa especfica que abarca el comando que se hace referencia. Paso 8. Haga clic en el enlace a la izquierda que coincida alfabtico del comando que se hace referencia. Paso 9. Haga clic en el enlace para el comando. Por ejemplo, el comando descripcin se realiza en la interfaz de IOS de Cisco y de componentes de referencia del hardware del sistema, bajo el enlace del rango alfabtico D a E. Nota: Las versiones completas en PDF de las referencias de comandos para una tecnologa en particular se pueden descargar de los enlaces en la pgina que se llega despus de completar el paso 7 anterior. El IOS tiene varias formas de ayuda disponibles: Contextual Ayudar Comando Sintaxis Comprobar Teclas de acceso y atajos Ayuda contextual La ayuda contextual proporciona una lista de los comandos y los argumentos asociados con esos comandos en el contexto del modo actual. Para acceder a la ayuda contextual, escriba un signo de interrogacin,?, En cualquier sistema. No hay una respuesta inmediata sin la necesidad de utilizar la tecla Enter. Uno de los usos de la ayuda contextual es para obtener una lista de comandos disponibles. Esto se puede utilizar cuando se est seguro del nombre de un comando o si desea ver si el IOS admite un comando en particular en un modo particular. Por ejemplo, para listar los comandos disponibles en el nivel EXEC usuario, escriba un signo de interrogacin,?, En el interruptor> prompt. Otro uso de la ayuda contextual es para mostrar una lista de comandos o palabras clave que comienzan con un carcter o caracteres especficos. Despus de introducir una secuencia de caracteres, si se introduce de inmediato un interrogante, sin un espacio, el IOS mostrar una lista de comandos o palabras clave de este contexto que comienzan con los caracteres que se han introducido. Por ejemplo, introduzca mierda? Para obtener una lista de comandos que se inicia con la secuencia de caracteres mierda. Un ltimo tipo de ayuda sensible al contexto se utiliza para determinar qu opciones, palabras clave o argumentos coinciden con un comando especfico. Al introducir un comando, escriba un espacio seguido de un? Para determinar lo que puede o debe introducirse siguiente. Como se muestra en la figura, despus de escribir el comando set clock 19:50:00, podemos entrar en el? Para determinar las opciones adicionales o palabras clave disponibles para este comando. Sintaxis del comando Check Cuando un comando se enva al pulsar la tecla Enter, el intrprete de lnea de comandos analiza la orden de izquierda a derecha para determinar lo que se est pidiendo accin. El IOS generalmente slo proporciona retroalimentacin negativa, como se muestra en la Figura 1. Si el intrprete entiende el comando, la accin solicitada se ejecuta y la CLI vuelve a las indicaciones apropiadas. Sin embargo, si el intrprete no puede entender el comando que entra, se le proveer informacin que describe lo que est mal con el comando. La figura 2 muestra tres tipos diferentes de mensajes de error: Ambiguo comando Incompleto comando Incorrecto comando El mando de ajuste del reloj es un comando IOS ideales para experimentar con la sintaxis de comandos distintos comprobar los mensajes de ayuda, como se muestra en la Figura 1. La Figura 2 proporciona ayuda para los tres tipos de mensajes de error. Teclas de acceso y atajos El IOS CLI ofrece teclas de acceso rpido y los mtodos abreviados que hacen configurar, supervisar y solucionar problemas ms fcil. La figura muestra la mayora de los accesos directos. Los siguientes son dignos de mencin especial: Flecha Abajo - Permite al usuario desplazarse hacia adelante por ex comandos Flecha arriba - Permite al usuario desplazarse hacia atrs por los antiguos comandos Tab - Completa el resto de un comando parcial escrito o palabra clave Ctrl-A - Se desplaza al principio de la lnea Ctrl-E - Se desplaza al final de la lnea Ctrl-R - Vuelve a mostrar una lnea El modo y vuelve a la configuracin de usuario EXEC Sale - Ctrl-Z Ctrl-C - Sale del modo de configuracin o aborta el comando actual Ctrl-Shift-6 - Permite al usuario interrumpir un proceso IOS, como ping o traceroute Examinar algunos de ellos con ms detalle: Lengeta Tab completa se utiliza para completar el resto de los comandos y parmetros abreviados si la abreviatura contiene suficientes letras para ser diferente de cualquier otro comando o parmetros disponibles en la actualidad. Cuando un nmero suficiente del comando o palabra clave se ha introducido para aparecer nico, presione la tecla Tab y la CLI mostrar el resto del comando o palabra clave. Esta es una buena tcnica a utilizar cuando se est aprendiendo, ya que le permite ver la palabra completa utilizada para el comando o palabra clave. Ctrl-R Volver a mostrar la lnea se actualizar la lnea acaba de escribir. Utilice Ctrl-R para volver a mostrar la lnea. Por ejemplo, es posible que el IOS est volviendo un mensaje a la CLI del mismo modo que est escribiendo una lnea.Usted puede utilizar las teclas Ctrl-R para actualizar la lnea y evitar tener que volver a escribirlo. En este ejemplo, se devuelve un mensaje sobre una interfaz fallida en el medio de un comando. Switch # show mac- 16w4d:% LINK-5-CAMBIADO: Interfaz FastEthernet0/10, cambiado de estado hacia abajo 16w4d:% LINEPROTO-5-UpDown: protocolo de interfaz de lnea FastEthernet0/10, cambiado de estado hacia abajo Para volver a mostrar la lnea que se estaba escribiendo el uso Ctrl-R: Switch # show mac Ctrl-Z Salga del modo de configuracin se deje ningn modo de configuracin y volver al modo EXEC privilegiado. Debido a que el IOS tiene una estructura de modo jerrquico, usted puede encontrarse varios niveles ms abajo. En lugar de salir de cada modo individual, use Ctrl-Z para regresar directamente al modo EXEC privilegiado en el nivel superior. Flechas Arriba y Abajo Teclas de comando anteriores recordarn la historia de comandos introducidos. El software Cisco IOS amortigua varios comandos anteriores y personajes para que las entradas se pueden recuperar. El buffer es til para los comandos de volver a entrar sin volver a escribir. Las secuencias de teclas estn disponibles para desplazarse por los comandos almacenados en el bfer. Use la tecla de flecha arriba (Ctrl-P) para mostrar los comandos introducidos anteriormente. Cada vez que se pulsa esta tecla, se mostrar la siguiente orden sucesivamente mayores. Use la tecla de flecha abajo (Ctrl-N) para desplazarse hacia adelante a travs de la historia para mostrar los comandos ms recientes. Ctrl-Shift-6 La secuencia de escape se interrumpa cualquier proceso que se ejecute. Cuando se inicia un proceso de IOS de la CLI, como un ping o traceroute, el comando se ejecuta hasta que se complete o se interrumpe. Si bien el proceso est en marcha, la CLI no responde. Para interrumpir la salida e interactuar con la CLI, pulse Ctrl-Shift-6. Ctrl-C Esto interrumpe la entrada de un comando y sale del modo de configuracin. Esto es til despus de introducir un comando que necesita ser cancelada. Comandos abreviados o palabras clave Los comandos y palabras clave se pueden abreviar con el nmero mnimo de caracteres que identifican a una seleccin nica. Por ejemplo, el comando configure puede ser abreviado conf porque configure es el nico comando que comienza con conf. Abreviatura de acondicionado no funcionar porque ms de un comando comienza con engao. Las palabras clave tambin se pueden abreviar. Como otro ejemplo, el show interfaces se pueden abreviar as: Switch # show interfaces Interruptor # show int Puede abreviar tanto el comando y las palabras clave, por ejemplo: Cambie # sh int Con el fin de verificar y solucionar problemas de funcionamiento de la red, debemos examinar el funcionamiento de los dispositivos. El comando bsico de examen es el comando show. Hay muchas variaciones de este comando. A medida que desarrolla ms habilidad con el IOS, usted aprender a utilizar e interpretar la salida de los comandos show. Utilice el? Comando show para obtener una lista de comandos disponibles en un contexto dado, el modo o. Un comando tpico espectculo puede proporcionar informacin acerca de la configuracin, el funcionamiento y estado de las partes de un switch o un router Cisco. La cifra pone de relieve algunos de los comandos IOS comunes. En este curso, nos centraremos en su mayora comandos show bsicos. Un comando show muy utilizado es el show interfaces. Este comando muestra las estadsticas para todas las interfaces en el dispositivo. Para ver las estadsticas de una interfaz especfica, escriba el comando show interfaces seguido del tipo de interfaz y el slot / nmero de puerto. Por ejemplo: Switch # show interfaces FastEthernet 0/1 Algunos otros comandos show utilizados con frecuencia por los tcnicos de la red son: show startup-config - Muestra la configuracin guardada situado en NVRAM. show running-config - Muestra el contenido del archivo de configuracin en ejecucin. La ms inmediata Cuando un comando devuelve ms salida que se puede visualizar en una sola pantalla, el indicador - More - aparece en la parte inferior de la pantalla. Cuando a - More - Aparece el indicador, pulse la barra espaciadora para ver la siguiente parte de la produccin. Para visualizar slo la siguiente lnea, pulse la tecla Enter. Si se pulsa cualquier otra tecla, la salida se cancela y se vuelve a la pregunta. Uno de los comandos ms utilizados en un switch o router es: Switch # show version Este comando muestra informacin sobre la versin de IOS cargada actualmente, junto con la informacin del dispositivo de hardware. Si usted est conectado a un router o switch remoto, el comando show version es un excelente medio para encontrar rpidamente la informacin de resumen til sobre el dispositivo en particular a la que est conectado. Algunos de los puntos de informacin que se muestran en este comando son: Versin de software - versin del software IOS (almacenada en flash) Versin Bootstrap - Versin Bootstrap (almacenado en la memoria ROM de arranque) Sistema de up-time - Tiempo desde el ltimo reinicio Reinicio del sistema info - Mtodo de reinicio (por ejemplo, el ciclo de energa, cada) Software nombre de la imagen - nombre de archivo IOS almacenada en Flash Tipo de router y tipo de procesador - Nmero del modelo y tipo de procesador Tipo de la memoria y la asignacin (compartido / main) - RAM Procesador principal y paquetes Shared I / O buffering CARACTERSTICAS DEL SOFTWARE - protocolos / conjuntos de caractersticas compatibles Interfaces de hardware - Interfaces disponibles en el dispositivo Registro de configuracin - Establece las especificaciones arranque, ajuste de la velocidad de la consola, y los parmetros relacionados La figura 1 muestra la salida de un Cisco 1941 ISR, mientras que la figura 2 muestra la salida de un conmutador Cisco Catalyst 2960. 2.2 Como se mencion, los interruptores de Cisco y los routers de Cisco tienen muchas similitudes. Apoyan los sistemas similares de operacin, estructuras de mando, y muchos de los mismos comandos. Adems, ambos dispositivos tienen pasos de configuracin iniciales idnticas. Sin embargo, un interruptor de Cisco IOS es uno de los dispositivos ms simples que se pueden configurar en una red. Esto se debe a que no existen configuraciones que se requieren antes de que el funcionamiento del dispositivo.En su forma ms bsica, un interruptor puede ser conectado sin necesidad de configuracin, pero todava pasar los datos entre los dispositivos conectados. Un interruptor es tambin uno de los dispositivos fundamentales utilizados en la creacin de una pequea red. Al conectar dos PCs a un interruptor, los PCs al instante tener conectividad con otros. Por estas razones, el resto de este captulo se centrar en la creacin de una red de PC pequeo, dos conectados a travs de un conmutador configurado con los ajustes iniciales. Los ajustes iniciales incluyen el establecimiento de un nombre para el conmutador, lo que limita el acceso a la configuracin del dispositivo, la configuracin de los mensajes publicitarios, y guardar la configuracin. Al configurar un dispositivo de red, uno de los primeros pasos es la configuracin de un nombre de dispositivo nico, o el nombre de host. Nombres de host aparecen en CLI indicaciones, se pueden utilizar en varios procesos de autenticacin entre dispositivos, y deben ser utilizados en los diagramas de topologa. Si un dispositivo no est configurado explcitamente, una asignada fbrica nombre predeterminado del dispositivo es utilizado por Cisco IOS. El nombre predeterminado para un interruptor de Cisco IOS es "Switch". Imagnese si una internetwork tena varios switches que todos fueron nombrados con el nombre predeterminado "Switch", como se muestra en la figura. Esto podra crear una confusin considerable durante la configuracin de la red y mantenimiento. Cuando se accede a un dispositivo remoto mediante SSH, es importante contar con la confirmacin de que est conectado al dispositivo correcto. Si todos los dispositivos se quedan con sus nombres predeterminados, que sera difcil de identificar que el dispositivo est conectado adecuada. Al elegir los nombres sabiamente, es ms fcil de recordar, analizar, documentar e identificar dispositivos de red. Para nombrar los dispositivos de una manera consistente y til requiere el establecimiento de una convencin de nomenclatura que se extiende por la empresa o, al menos, la ubicacin. Es una buena prctica para crear la convencin de nomenclatura, al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de una organizacin. Algunas pautas para convenciones de nomenclatura son que los nombres deben: Iniciar con una carta No contienen espacios Termine con una letra o un dgito Utilice letras, nmeros y guiones Tener menos de 64 caracteres de longitud Los nombres de host utilizados en el dispositivo iOS preservar las maysculas y minsculas. Por lo tanto, le permite sacar provecho de un nombre como lo hara normalmente. Esto contrasta con la mayora de sistemas de nombres de Internet, donde los caracteres en maysculas y minsculas se tratan de manera idntica. Nombres de host permiten que los dispositivos puedan ser identificados por los administradores de red a travs de una red o de Internet. La aplicacin de Nombres Ejemplo Usemos un ejemplo de tres interruptores conectados en una red, que abarca tres pisos diferentes. Para crear una convencin de nomenclatura para los interruptores, tener en cuenta la ubicacin y la funcin de los dispositivos. Por ejemplo, en la figura que hemos llamado los tres interruptores como Sw-Piso-1, Sw-piso-2 y Sw-piso-3. En la documentacin de la red, queremos incluir estos nombres, y las razones de la eleccin de ellos, para garantizar la continuidad de nuestra convencin de nombres que se agregan dispositivos. Una vez que la convencin de nomenclatura ha sido identificado, el siguiente paso es aplicar los nombres a los dispositivos que utilizan la interfaz CLI. Configurar IOS Hostname Desde el modo EXEC privilegiado, entre en el modo de configuracin global introduciendo el configure terminal de comandos: Switch # configure terminal Despus de ejecutar el comando, el mensaje cambiar a: Switch (config) # Como se muestra en la figura, en el modo de configuracin global, introduzca el nombre de host: Switch (config) # nombre del host Sw-Piso-1 Despus de ejecutar el comando, el mensaje cambiar a: Sw-Piso-1 (config) # Observe que el nombre del sistema aparece en el indicador. Para salir del modo de configuracin global, utilice la salida de comandos. Asegrese siempre de que la documentacin se actualiza cada vez que se agrega o modifica un dispositivo. Identificar los dispositivos en la documentacin por su ubicacin, propsito y direccin. Nota : Para deshacer los efectos de un comando, incluya delante del comando con la no palabra clave. Por ejemplo, para eliminar el nombre de un dispositivo, utilice: Sw-Piso-1 (config) # no el nombre de host Switch (config) # Observe que el nombre de host no mando caus el interruptor para volver a los valores predeterminados de nombre de host "Switch". En la figura, la prctica de introducir un nombre de host en un switch Fsicamente limitar el acceso a los dispositivos de red, colocndolos en armarios y estanteras cerradas es una buena prctica, sin embargo, las contraseas son la principal defensa contra el acceso no autorizado a los dispositivos de red. Todos los dispositivos, incluso los routers domsticos, debe tener configurada localmente contraseas para limitar el acceso. Ms tarde, vamos a presentar la forma de fortalecer la seguridad al exigir un nombre de usuario con una contrasea. Por ahora, vamos a presentar las precauciones bsicas de seguridad con slo contraseas. Como se mencion anteriormente, el IOS usa modos jerrquicos para ayudar con la seguridad del dispositivo. Como parte de este refuerzo de la seguridad, el IOS puede aceptar diversas contraseas para permitir diferentes privilegios de acceso al dispositivo. Las contraseas introducidas aqu son: Habilitar contrasea - Limita el acceso al modo EXEC privilegiado Activar secreto - cifrado, limita el acceso al modo EXEC privilegiado Contrasea de la Consola - Lmites de acceso al dispositivo mediante la conexin de consola Contrasea VTY - Lmites de acceso al dispositivo a travs de Telnet Como buena prctica, utilizar diferentes contraseas de autenticacin para cada uno de estos niveles de acceso. Si bien la tala con mltiples y diferentes contraseas es un inconveniente, es una precaucin necesaria para proteger adecuadamente la infraestructura de red de acceso no autorizado. Adems, el uso de contraseas seguras que no son fcil de adivinar. El uso de contraseas dbiles o fciles de adivinar contina siendo un problema de seguridad en muchas facetas del mundo de los negocios. Tenga en cuenta estos puntos importantes al momento de elegir contraseas: Use contraseas que son ms de 8 caracteres de longitud. Use una combinacin de letras maysculas y minsculas, nmeros, caracteres especiales y / o secuencias numricas en las contraseas. Evite utilizar la misma contrasea para todos los dispositivos. Evite el uso de palabras comunes, tales como la contrasea o el administrador, ya que estos son fciles de adivinar. Nota : En la mayora de los laboratorios de este curso, vamos a utilizar contraseas simples, como Cisco o de clase . Estas contraseas se consideran dbil y fcil de adivinar y se debe evitar en un entorno laboral. Slo usamos estas contraseas para mayor comodidad en el aula o para ilustrar ejemplos de configuracin. Para asegurar el acceso EXEC privilegiado, utilice el enable secret contrasea de comandos. Una variacin mayor, menos seguro de este comando es la contrasea de enable Contrasea de comandos. Aunque cualquiera de estos comandos se puede utilizar para establecer la autenticacin antes de que se permite el acceso al modo EXEC privilegiado (enable), se recomienda utilizar el enable secret comandos. La enable secretcomando proporciona una mayor seguridad ya que la contrasea est encriptada. Comando de ejemplo para establecer contraseas: Switch (config) # activar clase secreta El ejemplo de la figura muestra cmo no se solicita una contrasea la primera vez que el uso de la habilitacin de comandos. A continuacin, el enable secret clase de comandos est configurado y ahora acceso EXEC privilegiado est asegurado. Tenga en cuenta que por razones de seguridad, la contrasea no se muestra cuando se est ingresando. El puerto de la consola de los dispositivos de red se debe asegurar, en un mnimo, al exigir al usuario que proporcione una contrasea segura. Esto reduce la posibilidad de que personal no autorizado conectar fsicamente un cable en el dispositivo y la obtencin de acceso al dispositivo. Los siguientes comandos se utilizan en el modo de configuracin global para establecer una contrasea para la lnea de la consola: Switch (config) # line console 0 Switch (config-line) # contrasea cisco Switch (config-line) # Entrar Desde el modo de configuracin global, el comando line console 0 se utiliza para acceder al modo de configuracin de lnea para la consola. El cero se utiliza para representar la primera (y nica en la mayora de los casos) interfaz de la consola. El segundo comando, contrasea cisco especifica una contrasea para la lnea de la consola. La sesin de comandos configura el conmutador para requerir autenticacin al iniciar sesin. Al inicio de sesin est habilitada y un conjunto contrasea, el usuario de la consola le pedir que introduzca una contrasea antes de acceder a la CLI. VTY Contrasea Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet. Por defecto, muchos switches Cisco soportan hasta 16 lneas vty que se numeran de 0 a 15. El nmero de lneas vty apoyados en un router Cisco vara con el tipo de router y la versin IOS. Sin embargo, cinco es el nmero ms frecuente de lneas vty configuradas. Estas lneas se numeran de 0 a 4 por defecto, aunque las lneas adicionales se pueden configurar. Una contrasea debe establecerse para todas las lneas vty disponibles. La misma contrasea se puede configurar para todas las conexiones. Sin embargo, a menudo es deseable que se establezca una contrasea nica para una lnea para proporcionar un retroceso para el ingreso administrativo al dispositivo si las dems conexiones estn en uso. Ejemplo de comandos que se utilizan para establecer una contrasea en las lneas vty: Switch (config) # line vty 0 15 Switch (config-line) # contrasea cisco Switch (config-line) # Entrar Por defecto, el IOS incluye la sesin de comandos en las lneas VTY. Esto impide el acceso Telnet al dispositivo sin autenticacin. Si, por error, la conexin no se establece de comandos, lo que elimina el requisito de autenticacin, personas no autorizadas podran conectarse a travs de la red de la lnea utilizando Telnet. Esto sera un riesgo de seguridad importante. La figura ilustra la obtencin del acceso EXEC usuario en la consola y las lneas Telnet. Otro comando til impide que las contraseas de aparecer como texto al visualizar los archivos de configuracin. Esta es la clave de cifrado de servicio de comandos. Este comando hace que el cifrado de las contraseas que se produzca cuando se configura una contrasea. El service password-encryption comando se aplica cifrado dbil para todas las contraseas sin cifrar. Este cifrado se aplica slo a las contraseas en el archivo de configuracin, no a las contraseas a medida que se envan a travs de los medios de comunicacin. El propsito de este comando es mantener a las personas no autorizadas puedan ver las contraseas en el archivo de configuracin. Si se ejecuta el comando show running-config o show startup-config comando antes del service password-encryption comando en ejecucin, las contraseas sin cifrar son visibles en el resultado de la configuracin. La contrasea de cifrado de servicio, entonces se puede ejecutar y el cifrado se aplica a las contraseas. Una vez que se ha aplicado el cifrado, la eliminacin del servicio de cifrado no puede revertir el cifrado. En la figura, la prctica de introducir el comando para configurar el cifrado de contraseas. Aunque el uso de contraseas es una manera de mantener a personal no autorizado a una red, es vital proporcionar un procedimiento para la declaracin de que slo personal autorizado debe tratar de ganar la entrada en el dispositivo. Para ello, agregue una bandera para la salida del dispositivo. Los banners pueden ser una parte importante del proceso legal en el caso de que alguien est procesado por irrumpir en un dispositivo. Algunas legislaciones no permiten la acusacin, o incluso el seguimiento de los usuarios, a menos que la notificacin es visible. El contenido exacto o el texto de una pancarta depende de las leyes locales y las polticas corporativas. Estos son algunos ejemplos de la informacin que debe incluir en una pancarta: "El uso del dispositivo est especficamente para personal autorizado". "Actividad puede ser monitoreado. " "La accin judicial se llevar a cabo por el uso no autorizado." Debido banners pueden ser vistos por cualquier persona que intenta iniciar sesin, el mensaje debe ser redactada con mucho cuidado. Cualquier texto que implica que un inicio de sesin es "bienvenido" o "invitados" no es apropiado.Si una persona interrumpe la red despus de ganar la entrada no autorizada, la responsabilidad demostrando ser difcil, si no es la aparicin de una invitacin. La creacin de banners es un proceso simple, sin embargo, banderas deben ser utilizados apropiadamente. Cuando se utiliza una bandera nunca debe bienvenida a alguien en el dispositivo. Se debe detallar que slo el personal autorizado pueden acceder al dispositivo. Adems, la bandera puede incluir paradas programadas del sistema y otra informacin que afecta a todos los usuarios de la red. El IOS ofrece mltiples tipos de banners. Una bandera comn es el mensaje del da (MOTD). A menudo se utiliza para la notificacin legal ya que se muestra a todos los terminales conectados. Configurar MOTD utilizando el banner motd comando desde el modo de configuracin global. El banner motd comando requiere el uso de delimitadores para identificar el contenido del mensaje de la bandera. El banner motd comando es seguido por un espacio y un carcter delimitador. A continuacin, una o ms lneas de texto se introducen para representar el mensaje de la bandera. Una segunda ocurrencia del carcter delimitador denota el final del mensaje. El carcter delimitador puede ser cualquier carcter siempre que no se produce en el mensaje. Por esta razn, a menudo se utilizan smbolos tales como la "#". La sintaxis para configurar un MOTD, desde el modo de configuracin global es: Switch (config) # bandera motd # mensaje # Una vez ejecutado el comando, el banner se muestra en todos los intentos subsiguientes de acceder al dispositivo hasta que se retira la bandera. El ejemplo de la figura ilustra una bandera configurado con el smbolo de delimitar "#". Observe cmo se muestra ahora la bandera en el acceso al switch. Configuraciones de copia de seguridad con captura de texto Adems de guardar las configuraciones de ejecucin en la configuracin inicial, los archivos de configuracin tambin se pueden guardar y archivar en un documento de texto. Esta secuencia de pasos asegura que una copia de trabajo de los archivos de configuracin est disponible para la edicin o la reutilizacin posterior. En la Figura 1, los archivos de configuracin se pueden guardar y archivar en un documento de texto con Tera Term. Los pasos son: En el men Archivo, haga clic en Iniciar sesin . Elija la ubicacin. Tera Term comenzar la captura de texto. Despus de haber iniciado la captura, ejecute el comando show running- config o show startup- config comando en el indicador EXEC privilegiado. Texto que se muestra en la ventana de terminal se colocar en el archivo elegido. Cuando la captura se ha completado, seleccione Cerrar en el Tera Term: Ventana de Log. Ver la salida para comprobar que no est daado. Del mismo modo, la Figura 2 muestra cmo los archivos pueden ser guardados y archivados en un documento de texto utilizando HyperTerminal. Restaurar las configuraciones de texto Un archivo de configuracin se puede copiar de una cmara a un dispositivo. Cuando se copia en el terminal, el IOS ejecuta cada lnea del texto de configuracin como un comando. El archivo probablemente requerir la edicin antes de copiar. Es recomendable cambiar las contraseas encriptadas en texto sin formato y quitar el parmetro, o bien el nmero 5 7, que especifica que la contrasea est encriptada. Texto sin comando como "- More -" y los mensajes IOS debe ser eliminado. Este proceso se describe en el laboratorio. Adems, en la CLI, el dispositivo debe estar configurado en el modo de configuracin global para recibir los comandos del archivo de texto que se copia. Al utilizar Tera Term, los pasos son los siguientes: Editar texto para eliminar los no comandos y guardar. En el Archivo men, haga clic en Enviar archivo. Busque el archivo que desea copiar en el dispositivo y haga clic en Abrir . Tera Term pegar el archivo en el dispositivo. El texto en el archivo se aplica como comandos de la CLI y se convierten en la configuracin en ejecucin en el dispositivo. Este es un mtodo conveniente para la configuracin manual de un dispositivo. 2.3 El uso de direcciones IP, ya sea IPv4 o IPv6, es el principal medio de permitir a dispositivos encuentren entre s y establecen la comunicacin de extremo a extremo a travs de Internet. De hecho, en cualquier inter-red, las direcciones IP son esenciales para los dispositivos de comunicarse desde el origen al destino y la espalda. Cada dispositivo final en la red se debe configurar con direcciones IP. Algunos ejemplos de dispositivos finales son: Computadoras (estaciones de trabajo, computadoras porttiles, servidores de archivos, servidores web) Las impresoras de red VoIP telfonos Las cmaras de seguridad Los telfonos inteligentes Dispositivos mviles de mano (como escneres de cdigo de barras inalmbricos) La estructura de una direccin IPv4 se denomina notacin decimal punteada y se representa con cuatro nmeros decimales entre 0 y 255. Las direcciones IPv4 son nmeros asignados a los dispositivos individuales conectados a una red. Son lgica en la naturaleza, ya que proporcionan informacin acerca de la ubicacin del dispositivo. Con la direccin IP, mscara de subred tambin es necesaria. Una mscara de subred es un tipo especial de la direccin IPv4 que, junto con la direccin IP, determina que todo subred de una red mayor del dispositivo es miembro. Direcciones IP se pueden asignar a ambos puertos fsicos y las interfaces virtuales en los dispositivos. Una interfaz virtual significa que no hay ningn hardware fsico en el dispositivo asociado a l. Comunicaciones de red dependen de las interfaces de usuario final de dispositivos, interfaces de dispositivos de red y los cables que los conectan. Cada interfaz fsica tiene especificaciones o normas, que lo definen, un cable de conexin a la interfaz debe estar diseado para cumplir con los estndares fsicos de la interfaz. Tipos de medios de red incluyen los cables de par trenzado de cobre, cables de fibra ptica, cables coaxiales, o inalmbricas. Los diferentes tipos de medios de red tienen diferentes caractersticas y beneficios. No todos los medios de red tiene las mismas caractersticas y es apropiado para el mismo propsito. Algunas de las diferencias entre los distintos tipos de medios de comunicacin incluyen: Distancia de los medios de comunicacin pueden llevar a buen trmino una seal Medio Ambiente en el que los medios de comunicacin se va a instalar La cantidad de datos y la velocidad a la que debe ser transmitida El coste de los medios de comunicacin y la instalacin Cada enlace en el Internet no slo requiere una red de tipo de papel especfico, pero cada enlace tambin requiere una tecnologa de red particular. Ethernet es la red de rea local ms comunes (LAN), la tecnologa utilizada en la actualidad. Puertos Ethernet se encuentran en los dispositivos de usuario final, dispositivos conmutadores y otros dispositivos de red que se pueden conectar fsicamente a la red mediante un cable. Para un cable para conectar dispositivos que utilizan un puerto Ethernet, el cable debe tener el conector correcto, un conector RJ-45. Los switches Cisco IOS tienen puertos fsicos de los dispositivos para conectarse a, sino que tambin tienen una o ms interfaces virtuales de conmutacin (SVI). Estos son interfaces virtuales, porque no hay ningn hardware fsico en el dispositivo asociado a l; un SVI se crea en el software. La interfaz virtual proporciona un medio para administrar de forma remota un interruptor en una red usando IPv4. Cada switch viene con un SVI que aparece en la configuracin por defecto "out-of-the-box". El SVI defecto es la interfaz VLAN1. Para acceder al interruptor a distancia, una direccin IP y una mscara de subred deben configurarse en el SVI: Direccin IP - Junto con la mscara de subred identifica dispositivo final en la red interna Mscara de subred - Determina qu parte de una red ms grande es utilizado por una direccin IP Por ahora la atencin se centra IPv4, ms tarde usted podr explorar IPv6. Usted aprender el significado de todas estas direcciones IP pronto, pero por ahora el punto es para configurar rpidamente el interruptor para permitir el acceso remoto. La figura muestra el comando para habilitar la conectividad IP a S1, utilizando la direccin IP 192.168.10.2: interface vlan 1 - Se usa para navegar en el modo de configuracin de la interfaz del modo de configuracin global IP es la direccin 192.168.10.2 255.255.255.0 - Configura la direccin IP y la mscara de subred para el interruptor (esto es slo una de las muchas combinaciones posibles para una direccin IP y la mscara de subred) no shutdown - permite Administrativamente la interfaz a un estado activo Una vez configurados estos comandos, el interruptor tiene todos los elementos de propiedad intelectual listos para la comunicacin en la red. Nota : El interruptor todava tendr que tener uno o ms puertos fsicos configurados, as como las lneas VTY, para completar la configuracin que permite la administracin remota del interruptor. Practicar la configuracin de una interfaz virtual del switch mediante la introduccin de comandos en la figura. Para que un dispositivo final para comunicarse a travs de la red, que debe estar configurado con la informacin de la direccin IP correcta. Al igual que un interruptor de SVI, el dispositivo de cierre se debe configurar con una direccin IP y la mscara de subred. Esta informacin se configura en la configuracin del PC. Todos estos ajustes deben configurarse en un dispositivo de cierre con el fin de que se conecte correctamente a la red. Esta informacin se configura en la configuracin de red del PC. Adems de la direccin IP y la informacin de mscara de subred, tambin es posible configurar la puerta de enlace por defecto y la informacin del servidor DNS, como se muestra en la figura. La direccin de puerta de enlace predeterminada es la direccin IP de la interfaz del router se utiliza para el trfico de la red para salir de la red local. La puerta de enlace predeterminada es la direccin IP que se asigna a menudo por el administrador de la red y que se utiliza cuando el trfico se debe dirigir a otra red. La direccin del servidor DNS es la direccin IP del sistema de nombres de dominio (DNS), que se utiliza para traducir direcciones IP a direcciones web, como www.cisco.com . Todos los dispositivos de la Internet se les asigna y llegaron a travs de una direccin IP. Sin embargo, es ms fcil que la gente recuerde los nombres ms nmeros. Por lo tanto, los sitios web se les da nombres de simplicidad. El servidor DNS se utiliza para mantener la correspondencia entre las direcciones IP y los nombres de los distintos dispositivos Informacin de la direccin IP se puede introducir en el PC de forma manual o mediante Protocolo de configuracin dinmica de host (DHCP). DHCP permite a los dispositivos finales tengan la informacin de IP configurada automticamente. DHCP es una tecnologa que se utiliza en casi todas las redes de negocios. La mejor manera de entender por qu DHCP es tan popular es, considerando todo el trabajo extra que tendra que llevarse a cabo sin l. DHCP permite la configuracin automtica de direcciones IPv4 para cada dispositivo final en una red con DHCP habilitado. Imagine la cantidad de tiempo que se consumira si cada vez que se conecta a la red a la que haba que introducir manualmente la direccin IP, la mscara de subred, la puerta de enlace predeterminada y el servidor DNS. Multiplique eso por cada usuario y cada uno de sus dispositivos en la red y ver el problema. DHCP es un ejemplo de la tecnologa en su mejor momento. Uno de los principales propsitos de cualquier tecnologa es hacer que sea ms fcil para llevar a cabo las tareas que quieren hacer o tienen que hacer. Con DHCP, el usuario final entra en el rea servida por una red dada, se enchufa en un cable Ethernet o permite una conexin inalmbrica, y que se asignan inmediatamente la informacin necesaria IPv4 requerido para comunicarse plenamente travs de la red. Como se muestra en la Figura 1, para configurar DHCP en un PC con Windows, slo tiene que seleccionar "Obtener una direccin IP automticamente" y "Obtener la direccin del servidor DNS automticamente". Su PC le asignar la informacin de un conjunto de direcciones IP y la informacin de IP asociada configurar en el servidor DHCP. Es posible visualizar la configuracin IP en un PC con Windows utilizando el ipconfig comando en el smbolo del sistema. La salida se mostrar la direccin IP, mscara de subred y la puerta de enlace que el PC ha recibido desde el servidor DHCP. La prctica muestra la direccin IP de un PC con Windows mediante la introduccin de comandos en la Figura 2. Si se define una direccin IP esttica (manual) para un dispositivo de red, por ejemplo, una impresora, y a continuacin, un servidor DHCP est instalado, duplican conflictos de direcciones IP pueden producirse entre el dispositivo de red y un PC obtencin de informacin de direccionamiento IP automtico de la DHCP servidor. El conflicto tambin puede ocurrir si define manualmente una direccin IP esttica a un dispositivo de red durante un fallo de red implica que el servidor DHCP, despus del fallo de la red se resuelve y el servidor DHCP se hace accesible en la red, surge el conflicto. Para resolver un conflicto frente a tales IP convierte el dispositivo de red con una direccin IP esttica a un cliente DHCP, o en el servidor DHCP, excluir la direccin IP esttica del dispositivo final del mbito DHCP. La segunda solucin requiere que tenga privilegios de administrador en el servidor de DHCP y que est familiarizado con la configuracin de DHCP en el servidor. Tambin puede encontrar conflictos de direccionamiento IP al configurar manualmente IP en un dispositivo de usuario en una red que slo utiliza direcciones IP estticas. En este caso, debe determinar qu direcciones IP estn disponibles en la subred IP en particular y configurar en consecuencia. Este caso ilustra por qu es tan importante para un administrador de red para mantener la documentacin detallada, incluyendo las asignaciones de direcciones IP, los dispositivos finales. Nota : Por lo general, las direcciones IP estticas se utilizan con servidores e impresoras en una red de pequeas y medianas empresas, mientras que los dispositivos empleados utilizan DHCP asigna la direccin IP. Prueba del Loopback La figura muestra el primer paso en la secuencia de pruebas. La mesa de ping comando se utiliza para comprobar la configuracin IP interna en un host local. Esta prueba se lleva a cabo mediante el uso de la mesa de pingcomando en una direccin reservada denominada loopback (127.0.0.1). La direccin de bucle invertido, 127.0.0.1, es definido por el protocolo TCP / IP como una direccin reservada que enruta paquetes de vuelta al servidor. Comandos ping se introducen en una lnea de comando en el host local usando la sintaxis: C: \> ping 127.0.0.1 La respuesta de este comando sera algo as: Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128 Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128 Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128 Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128 Estadsticas de ping para 127.0.0.1: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 0ms, Mximo = 0ms, Media = 0ms El resultado indica que los cuatro paquetes de prueba de 32 bytes cada uno fueron enviados y devueltos desde el host 127.0.0.1 en un tiempo de menos de 1 ms. Esta solicitud ping fue exitoso verifica que la tarjeta de interfaz de red, los controladores y la implementacin TCP / IP estn funcionando correctamente. Practique probar una direccin de bucle invertido mediante la introduccin de comandos en la Figura 2. De la misma manera que se utilizan los comandos y utilidades para verificar la configuracin del host, se utilizan comandos para verificar las interfaces de los dispositivos intermediarios. El IOS proporciona comandos para verificar el funcionamiento de los interfaces de router y switch. Verificacin de las interfaces del switch Examinar S1 y S2, se utiliza el breve show ip interface de comandos para verificar el estado de las interfaces de switch, como se muestra en la figura. La direccin IP asignada a la interfaz VLAN 1 en S1 es 192.168.10.2. La direccin IP asignada a la interfaz VLAN 1 en S2 es 192.168.10.3. Las interfaces fsicas F0 / 1 y F0 / 2 en S1 estn en funcionamiento, como son las interfaces fsicas F0 / 1 y F0 / 2 en S2. Verificacin prctica de una interfaz VLAN mediante la introduccin de comandos en la figura. Prueba de PC-a-Switch Conectividad La mesa de ping comando se puede utilizar en un PC, al igual que en un dispositivo Cisco IOS. La figura muestra que un ping desde PC1 a la direccin IP de la interfaz S1 VLAN 1, 192.168.10.2, debera tener xito. Pruebas End-to-End Conectividad La direccin IP de PC1 es 192.168.10.10, con la mscara de subred 255.255.255.0 y el gateway predeterminado 192.168.10.1. La direccin IP de PC2 es 192.168.10.11, con la mscara de subred 255.255.255.0 y el gateway predeterminado 192.168.10.1. Un ping de PC1 a PC2 tambin debe tener xito. El ping fue exitoso desde PC1 a PC2 verifica la conectividad de extremo a extremo en la red!