Las redes se componen de muchos dispositivos.

Dispositivos de los usuarios finales, tales como

PCs y porttiles, estn conectados a las redes de ordenadores a travs de los conmutadores de
red, la creacin de la red local. Para enviar paquetes ms all de la red local, conmutadores de red
se conectan a los routers de la red. Otros dispositivos de una red incluyen puntos de acceso
inalmbricos y dispositivos de seguridad, como firewalls. Cada dispositivo es muy diferente en el
hardware, el uso, y la capacidad. Pero en todos los casos, es el sistema operativo que permite que
el hardware funcione.
Los sistemas operativos se utilizan en prcticamente todos los usuarios finales y los dispositivos de
red conectado a Internet. Dispositivos de los usuarios finales incluyen dispositivos tales como
telfonos inteligentes, tablets, PCs y porttiles. Los dispositivos de red o dispositivos intermedios,
son dispositivos que se utilizan para el transporte de datos a travs de la red e incluyen switches,
routers, puntos de acceso inalmbricos y servidores de seguridad. El sistema operativo en un
dispositivo de red se conoce como un sistema operativo de red.
El sistema operativo Cisco Internetwork (IOS) es un trmino genrico para el conjunto de los
sistemas operativos de red utilizados en los dispositivos de red de Cisco. Cisco IOS se utiliza para
la mayora de los dispositivos de Cisco, independientemente del tipo o el tamao del dispositivo.
En este captulo se har referencia a la topologa de la red bsica, que consta de dos interruptores
y dos PCs, para demostrar el uso de Cisco IOS.
2.1
Sistemas operativos de red son en muchos aspectos similares a los sistemas operativos de PC. Un
sistema operativo realiza una serie de funciones tcnicas "entre bastidores" que permiten a un
usuario:
Utilice un ratn
Ver la salida de un monitor
Entrar texto comandos
Seleccione las opciones dentro de una ventana de cuadro de dilogo
El "detrs de escena" Funciones de los switches y routers son muy similares. El IOS en un switch o
router proporciona el tcnico de la red con una interfaz. El tcnico puede ingresar comandos para
configurar o programa, el dispositivo para realizar varias funciones de red. Los detalles operativos
IOS varan en los dispositivos de interconexin, dependiendo de la finalidad del dispositivo y las
caractersticas compatibles.
Cisco IOS es un trmino que abarca una serie de diferentes sistemas operativos que se ejecutan
en diferentes dispositivos de red. Hay muchas variaciones distintas de Cisco IOS:
IOS para switches, routers y otros dispositivos de red Cisco
IOS versiones numeradas de un dispositivo de red Cisco dado
Caracterstica de IOS establece ofrecer paquetes distintos de funciones y servicios
Al igual que un PC se est ejecutando Microsoft Windows 8 y un MacBook puede estar ejecutando
OS X, un dispositivo de red Cisco dirige una particular versin del IOS de Cisco. La versin de IOS
depende del tipo de dispositivo utilizado y las caractersticas requeridas. Si bien todos los
dispositivos vienen con un defecto IOS y conjunto de caractersticas, es posible actualizar la
versin de IOS o conjunto de caractersticas, con el fin de obtener capacidades adicionales.
En este curso, que se centrar principalmente en Cisco IOS versin 15.x. La figura 1 muestra una
lista de versiones de software IOS de Cisco Catalyst 2960 Switch. La figura 2 muestra una lista de
versiones de software IOS de 2911 Integrated Services Router Cisco (ISR).
El archivo del IOS en s es varios megabytes de tamao y se almacena en una zona de memoria
semipermanente llamada flash. La figura muestra una tarjeta Compact Flash. La memoria flash
proporciona almacenamiento no voltil.Esto significa que el contenido de la memoria no se pierden
cuando el dispositivo se queda sin alimentacin. Aunque el contenido de flash no se pierden
durante una prdida de poder, pueden ser modificados o sobrescritos si es necesario. Esto permite
que el IOS a actualizarse a una nueva versin o para tener nuevas caractersticas aadidas sin
tener que reemplazar hardware. Adems, el flash se puede utilizar para almacenar mltiples
versiones del software IOS al mismo tiempo.
En muchos dispositivos de Cisco, el IOS se copia de la memoria flash en la memoria de acceso
aleatorio (RAM) cuando el dispositivo est encendido. El IOS se ejecuta desde la RAM cuando el
dispositivo est en funcionamiento.RAM tiene muchas funciones, incluyendo el almacenamiento de
datos que es utilizado por el dispositivo para apoyar las operaciones de la red. Ejecucin de la IOS
en la RAM aumenta el rendimiento del dispositivo, sin embargo, la memoria RAM se considera
memoria voltil porque los datos se pierde durante un ciclo de potencia. Un ciclo de energa es
cuando un dispositivo es a propsito o accidentalmente apagado y luego vuelve a encender.
La cantidad de memoria flash y la memoria RAM necesaria para un determinado IOS vara
dramticamente. Para los propsitos de mantenimiento y planificacin de la red, es importante para
determinar los requisitos de RAM flash y para cada dispositivo, incluyendo la mxima flash y
configuraciones de RAM. Es posible que los requisitos de las nuevas versiones de IOS podran
exigir ms RAM y flash que se puede instalar en algunos dispositivos.
IOS de Cisco routers y switches realizan funciones que los profesionales de la red dependen para
poner sus redes funcionan como se espera. Las principales funciones realizadas o permitido por
los routers y switches Cisco incluyen:
Proporcionar red seguridad
Direcciones IP de las interfaces virtuales y fsicos
Habilitar configuraciones de interfaz especficas para optimizar la conectividad de
los respectivos medios de comunicacin
Enrutamiento
Habilitacin de tecnologas de calidad de servicio (QoS)
Apoyar red administracin tecnologas
Cada funcin o servicio tiene una coleccin asociada de comandos de configuracin que permiten
a un tcnico de la red para su ejecucin.
Los servicios prestados por el IOS de Cisco generalmente se accede a travs de una interfaz de
lnea de comandos (CLI).
Hay varias formas de acceder al entorno de CLI. Los mtodos ms comunes son:
Consola
Telnet o SSH
Puerto AUX
Consola
El puerto de consola es un puerto de gestin que ofrece fuera de banda de acceso a un dispositivo
de Cisco. Acceso fuera de banda se refiere al acceso a travs de un canal de gestin dedicado que
se utiliza slo con fines de mantenimiento de dispositivos. La ventaja de usar un puerto de consola
es que el dispositivo es accesible incluso si se han configurado no hay servicios de redes, tales
como cuando se realiza una configuracin inicial del dispositivo de red. Al realizar una
configuracin inicial, un software de emulacin de terminal ordenador est conectado al puerto de
consola del dispositivo mediante un cable especial. Comandos de configuracin para configurar el
switch o router se pueden introducir en el ordenador conectado.
El puerto de la consola tambin se puede utilizar cuando los servicios de redes han fracasado y
acceso remoto del dispositivo IOS de Cisco no es posible. Si esto ocurre, una conexin a la
consola puede permitir a un equipo para determinar el estado del dispositivo. De forma
predeterminada, la consola transmite el arranque del equipo, la depuracin y los mensajes de
error. Despus de que el tcnico de la red est conectado al dispositivo, el tcnico de la red puede
llevar a cabo los comandos necesarios de configuracin utilizando la sesin de consola.
Para muchos dispositivos IOS, acceso a la consola no requiere ningn tipo de seguridad, de forma
predeterminada. Sin embargo, la consola debe estar configurada con contraseas para evitar el
acceso no autorizado al dispositivo.En el caso de que se pierde una contrasea, no es un conjunto
especial de los procedimientos de pasar por la contrasea y acceder al dispositivo. El dispositivo
tambin debe estar ubicado en una habitacin cerrada o bastidor del equipo para impedir el acceso
fsico no autorizado.
Telnet
Telnet es un mtodo para establecer una sesin de CLI remota de un dispositivo, a travs de una
interfaz virtual, a travs de una red. A diferencia de la conexin de la consola, las sesiones de
Telnet requieren servicios de redes activas en el dispositivo. El dispositivo de red debe tener al
menos una interfaz activa configurado con una direccin de Internet, tal como una direccin
IPv4. Dispositivos Cisco IOS incluyen un proceso de servidor Telnet que permite a los usuarios
introducir comandos de configuracin de un cliente Telnet. Adems de apoyar el proceso de
servidor Telnet, el dispositivo IOS de Cisco contiene tambin un cliente Telnet. Esto permite al
administrador de red para telnet desde el dispositivo de CLI de Cisco para cualquier otro dispositivo
compatible con un proceso de servidor Telnet.
SSH
La Secure Shell (SSH) protocolo proporciona un inicio de sesin remoto similar a Telnet, excepto
que utiliza los servicios de red ms segura. SSH proporciona autenticacin de contrasea fuerte
que Telnet y utiliza el cifrado en el transporte de datos de la sesin. Esto evita que el ID de usuario,
la contrasea y los detalles de la sesin de gestin privada. Como prctica recomendada, utilice
SSH en lugar de Telnet siempre que sea posible.
La mayora de las versiones de Cisco IOS incluyen un servidor SSH. En algunos dispositivos, este
servicio est activado por defecto. Otros dispositivos requieren que el servidor SSH est habilitado
manualmente. Dispositivos IOS tambin incluyen un cliente SSH que se puede utilizar para
establecer sesiones de SSH con otros dispositivos.
AUX
Una forma ms para establecer una sesin de CLI remota es a travs de una conexin de marcado
telefnico mediante un mdem conectado a la (AUX) puerto de un router, que se destaca en la
figura auxiliar. Similar a la conexin de consola, el mtodo AUX es tambin una conexin fuera de
banda y no requiere ningn servicio de red se configuren o disponibles en el dispositivo. En el caso
de que los servicios de red han fracasado, puede ser posible que un administrador remoto para
acceder al interruptor o enrutador a travs de una lnea telefnica.
El puerto AUX tambin se puede usar en forma local, como el puerto de la consola, con una
conexin directa a un ordenador con un programa de emulacin de terminal. Sin embargo, se
prefiere el puerto de consola a travs del puerto AUX para la solucin de problemas, ya que
muestra el inicio, la depuracin y los mensajes de error por defecto.
Nota: los switches Cisco Catalyst no son compatibles con una conexin auxiliar.
Hay un nmero de excelentes programas de emulacin de terminal disponibles para la conexin a
un dispositivo de red, ya sea por una conexin en serie en un puerto de consola o por una
conexin de Telnet / SSH. Algunos de estos incluyen:
PuTTY (Figura 1)
Tera Term (Figura 2)
SecureCRT (Figura 3)
HyperTerminal
Terminal OS X
Estos programas le permiten mejorar su productividad mediante el ajuste de tamao de las
ventanas, cambiar el tamao de fuente, y el cambio de esquemas de color.
Despus de un tcnico de la red est conectado a un dispositivo, es posible configurarlo. El tcnico
de la red tiene que navegar a travs de diversos medios de la IOS. Los modos de IOS de Cisco
son muy similares para los switches y routers. La CLI utiliza una estructura jerrquica para los
modos.
En orden jerrquico del ms bsico al ms especializado, los modos principales son:
Usuario Modo ejecutivo (User EXEC)
Privilegiado Modo ejecutivo (Privileged EXEC)
Configuracin global modo
Otros modos de configuracin especficos, como el modo de configuracin de
interfaz
Cada modo tiene un mensaje diferente y se utiliza para llevar a cabo determinadas tareas con un
conjunto especfico de los comandos que estn disponibles slo para ese modo. Por ejemplo, el
modo de configuracin global permite a un tcnico para configurar los ajustes en el dispositivo que
afecta el dispositivo en su conjunto, tales como la configuracin de un nombre para el
dispositivo. Sin embargo, se requiere un modo diferente si el tcnico de red desea establecer la
configuracin de seguridad en un puerto especfico de un interruptor, por ejemplo. En este caso, el
tcnico de la red debe entrar en el modo de configuracin de interfaz para ese puerto
especfico. Todas las configuraciones que se introducen en el modo de configuracin de interfaz
slo se aplican a ese puerto.
La estructura jerrquica se puede configurar para proporcionar seguridad. Autenticacin diferente
puede ser necesaria para cada modo jerrquico. Controla el nivel de acceso que el personal de la
red se pueden conceder.
La figura muestra la estructura de modo de IOS con los tpicos mensajes y funciones.
Los dos modos principales de funcionamiento son el modo EXEC usuario y el modo EXEC
privilegiado. Como medida de seguridad, el software Cisco IOS separa las sesiones EXEC en dos
niveles de acceso. Como se muestra en la figura, el modo EXEC privilegiado tiene un nivel ms
alto de autoridad en lo que permite al usuario hacer con el dispositivo.
Modo EXEC del usuario
El modo EXEC usuario tiene una capacidad limitada, pero es til para algunas operaciones
bsicas. El modo EXEC usuario se encuentra en el nivel ms bsico de la estructura jerrquica
modal. Este modo es el primer modo tropezado al entrar en la lnea de comandos de un dispositivo
iOS.
El modo EXEC usuario permite slo un nmero limitado de comandos de control bsicos. Esto se
conoce como modo de slo vista a menudo. El nivel EXEC usuario no permite la ejecucin de los
comandos que pueden cambiar la configuracin del dispositivo.
Por defecto, no hay autenticacin necesaria para acceder al modo EXEC usuario de la consola. Sin
embargo, es una buena prctica para asegurar que la autenticacin se configura durante la
configuracin inicial.
El modo EXEC del usuario es identificado por el indicador de la CLI que termina con el
smbolo>. Este es un ejemplo que muestra el smbolo> en el smbolo del sistema:
Cambiar>
Modo EXEC privilegiado
La ejecucin de comandos de configuracin y administracin requiere que el administrador de red
utilizar el modo EXEC privilegiado o de un modo ms especfico en la jerarqua. Esto significa que
el usuario debe ingresar al modo EXEC usuario en primer lugar, y desde all, acceder al modo
EXEC privilegiado.
El modo EXEC privilegiado se puede identificar por el fin del sistema con el smbolo #.
El interruptor #
Por defecto, el modo EXEC privilegiado no requiere autenticacin. Es una buena prctica
asegurarse de que la autenticacin se ha configurado.
Modo de configuracin global y todos los dems modos de configuracin ms especficos slo se
puede acceder desde el modo EXEC privilegiado. En una seccin posterior de este captulo,
examinaremos la configuracin de dispositivos y algunos de los modos de configuracin.
Modos de configuracin del modo y la interfaz de configuracin global slo se puede acceder
desde el modo EXEC privilegiado.
Modo de configuracin global
El modo de configuracin principal se llama configuracin global o de configuracin global. Desde
el modo de configuracin global, se hacen cambios en la configuracin de la CLI que afecta al
funcionamiento del dispositivo como un todo. El modo de configuracin global se accede antes de
acceder a los modos de configuracin especficos.
El siguiente comando CLI se usa para tomar el dispositivo desde el modo EXEC privilegiado al
modo de configuracin global y para permitir la entrada de comandos de configuracin desde una
terminal:
Switch # configure terminal
Despus de ejecutar el comando, el indicador cambia para indicar que el interruptor se encuentra
en modo de configuracin global.
Switch (config) #
Modos de configuracin especficos
Desde el modo de configuracin global, el usuario puede introducir diferentes modos de sub-
configuracin. Cada uno de estos modos permite la configuracin de una parte en particular o
funcin del dispositivo IOS. La siguiente lista muestra algunos de ellos:
Modo de interfaz - para configurar una de las interfaces de red (Fa0 / 0, S0/0/0)
Modo de lnea - para configurar una de las lneas fsicas o virtuales (consola, AUX,
VTY)
La Figura 1 muestra las indicaciones para algunos de estos modos. Para salir del modo de
configuracin especfica y volver al modo de configuracin global, escriba exit en el
intrprete. Para salir del modo de configuracin completamente y volver al modo EXEC
privilegiado, introduzca final o utilizar la combinacin de teclas Ctrl-Z.
Smbolos del sistema
Cuando se utiliza la CLI, el modo se identifica mediante el indicador de lnea de comandos que es
exclusiva de ese modo. De forma predeterminada, cada sistema se inicia con el nombre del
dispositivo. Tras el nombre, el resto del sistema indica el modo. Por ejemplo, el indicador
predeterminado para el modo de configuracin global en un switch sera:
Switch (config) #
Como se utilizan comandos y modos se cambian, los cambia para reflejar el contexto actual, como
se muestra en la Figura 2.
Desplazamiento entre el Usuario y los modos EXEC Privileged EXEC
El activar y desactivar comandos se utilizan para cambiar la CLI entre el modo EXEC
usuario y el modo EXEC privilegiado, respectivamente.
Para acceder al modo EXEC privilegiado, utilice el comando enable. El modo EXEC privilegiado
se llama a veces el modo enable.
La sintaxis para el comando enable es:
Cambiar> enable
Este comando se ejecuta sin la necesidad de una discusin o palabra clave. Despus de pulsar la
tecla Enter, el mensaje cambia a:
El interruptor #
El # al final de la peticin indica que el interruptor est en modo EXEC privilegiado.
Si la autenticacin de la contrasea se configura para el modo EXEC privilegiado, el IOS solicita la
contrasea.
Por ejemplo:
Cambiar> enable
Contrasea:
El interruptor #
El comando disable se utiliza para volver al modo EXEC privilegiado al modo EXEC usuario.
Por ejemplo:
El interruptor # deshabilitar
Cambiar>
Como muestra la figura, los comandos para acceder al modo EXEC privilegiado y para regresar al
modo EXEC usuario en un router Cisco son idnticos a los utilizados en un switch Cisco.
Pasar de y para el modo de configuracin global y submodos
Para salir del modo de configuracin global y regresar al modo EXEC privilegiado, introduzca el
comando exit.
Tenga en cuenta que el comando exit en el modo EXEC privilegiado hace que la sesin de la
consola que se termin. Es decir, al entrar en la salida en el modo EXEC privilegiado, se le
presentar la pantalla que se ve la primera vez que inicia una sesin de consola. En esta pantalla
hay que pulsar la tecla para acceder al modo EXEC usuario Entrar.
Para pasar de cualquier modo secundario del modo de configuracin global al modo de un paso
por encima de l en la jerarqua de modos, entre el mandato exit. La Figura 1 ilustra pasar de
modo EXEC usuario al modo EXEC privilegiado, a continuacin, entrar en el modo, el modo de
configuracin de la interfaz de configuracin global, al modo de configuracin global y de vuelta al
modo EXEC privilegiado con el comando exit.
Para pasar de cualquier modo secundario del modo EXEC privilegiado al modo EXEC privilegiado,
introduzca el comando end o escriba la combinacin de teclas Ctrl + Z. La figura 2 ilustra pasar del
modo de configuracin VLAN todo el camino de regreso al modo EXEC privilegiado utilizando
el comando end.
Para pasar de cualquier modo secundario del modo de configuracin global a otro sub-modo
"inmediato" del modo de configuracin global, basta con introducir el comando correspondiente que
se introduce normalmente en el modo de configuracin global. La Figura 3 ilustra pasar del modo
de configuracin de lnea, Switch (config-line) #, al modo de configuracin de
interfaz, Switch (config-if) #, sin tener que salir del modo de configuracin de lnea.
Estructura de comandos IOS bsicos
Un dispositivo Cisco IOS admite muchos comandos. Cada comando de IOS tiene un formato o
sintaxis especfica y slo se puede ejecutar en el modo apropiado. La sintaxis general de un
comando es el comando seguido de las palabras clave y los argumentos
correspondientes. Algunos comandos incluyen un subconjunto de palabras clave y argumentos que
proporcionan una funcionalidad adicional. Los comandos se utilizan para ejecutar una accin, y las
palabras clave se utilizan para identificar dnde o cmo ejecutar el comando.
Como se muestra en la Figura 1, el comando es la palabra o palabras introducidas en la lnea de
comandos cuando se le indique inicial. Los comandos no distinguen entre maysculas y
minsculas. Tras el comando son una o ms palabras y argumentos. Despus de introducir cada
comando completo, incluyendo las palabras clave y los argumentos, pulse la tecla para enviar el
comando al intrprete de comandos Enter.
Las palabras clave describen parmetros especficos para el intrprete de comandos. Por ejemplo,
se utiliza el comando show para ver la informacin sobre el dispositivo. Este comando tiene varias
palabras clave que deben ser utilizados para definir lo que se debe mostrar en particular de
salida. Por ejemplo:
Switch # show running-config
El comando show es seguido por la palabra clave running-config. La palabra clave especifica
que la configuracin en ejecucin se va a mostrar como la salida.
Convenios comando IOS
Un comando puede requerir uno o ms argumentos. A diferencia de una palabra clave, un
argumento general no es una palabra predefinida. Un argumento es un valor o una variable
definida por el usuario. Para determinar las palabras clave y los argumentos necesarios para un
comando, consulte la sintaxis de comandos. La sintaxis proporciona el patrn o el formato que
debe utilizarse cuando se introduce un comando.
Por ejemplo, la sintaxis para utilizar el comando de descripcin es:
Switch (config-if) # cadena de descripcin
Como se muestra en la figura 2, el texto en negrita indica mandatos y las palabras clave que se
escriben como se muestra y texto en cursiva indica un argumento para que le suministre el
valor. Para el comando de descripcin,el argumento es un valor de cadena. El valor de cadena
puede ser cualquier cadena de texto de hasta 80 caracteres.
Por lo tanto, al aplicar una descripcin a una interfaz con el comando Descripcin, escriba una
lnea como esta:
Switch (config-if) # Descripcin MainHQ Interruptor Oficina
El comando es la descripcin y el usuario argumento definido es MainHQ
Interruptor Office.
Los siguientes ejemplos demuestran algunas convenciones que se utilizan para documentar y
utilizar los comandos de IOS.
Para el comando ping:
Sintaxis:
Interruptor> ping direccin IP
Ejemplo con valores:
Interruptor> ping 10.10.10.5
El comando es ping y el usuario es el argumento definido 10.10.10.5.
Del mismo modo, la sintaxis para el comando traceroute es:
Sintaxis:
Direccin IP del conmutador> traceroute
Ejemplo con valores:
Interruptor> traceroute 192.168.254.254
El comando es traceroute y el usuario argumento definido es la 192.168.254.254.
La referencia de comandos IOS de Cisco es un conjunto de documentacin en lnea que describe
en detalle los comandos IOS utilizados en los dispositivos Cisco. La referencia de comandos es la
ltima fuente de informacin para un comando en particular IOS, similar a la forma de un
diccionario es la ltima fuente de informacin sobre una determinada palabra.
La referencia de comandos es un recurso fundamental que los ingenieros de la red utilizan para
comprobar varias caractersticas de un comando IOS dado. Algunas de las caractersticas ms
comunes son:
Sintaxis - la versin ms detallada de la sintaxis de un comando que se puede
encontrar
Defecto - el modo en que se implementa el comando en un equipo con una
configuracin por defecto
Mode - el modo de configuracin en el dispositivo en el que se introduce el
comando
Historia - descripciones de cmo se implementa el comando en relacin con la
versin de IOS
Directrices de uso - Directrices describen especficamente la forma de aplicar el
comando
Ejemplos - ejemplos tiles que ilustran situaciones comunes que utilizan el
comando
Para desplazarse a la Lista de comandos y encontrar un comando en particular siga los siguientes
pasos:
Paso 1. Ir a www.cisco.com .
Paso 2. Haga clic en Soporte.
Paso 3. Haga clic en Software Networking (IOS y NX-OS).
Paso 4. Haga clic 15.2M & T (por ejemplo).
Paso 5. Haga clic en Guas de referencia.
Paso 6. Haga clic en referencias de comandos.
Paso 7. Haga clic en la tecnologa especfica que abarca el comando que se hace referencia.
Paso 8. Haga clic en el enlace a la izquierda que coincida alfabtico del comando que se hace
referencia.
Paso 9. Haga clic en el enlace para el comando.
Por ejemplo, el comando descripcin se realiza en la interfaz de IOS de Cisco y de
componentes de referencia del hardware del sistema, bajo el enlace del rango alfabtico D a E.
Nota: Las versiones completas en PDF de las referencias de comandos para una tecnologa en
particular se pueden descargar de los enlaces en la pgina que se llega despus de completar el
paso 7 anterior.
El IOS tiene varias formas de ayuda disponibles:
Contextual Ayudar
Comando Sintaxis Comprobar
Teclas de acceso y atajos
Ayuda contextual
La ayuda contextual proporciona una lista de los comandos y los argumentos asociados con esos
comandos en el contexto del modo actual. Para acceder a la ayuda contextual, escriba un signo
de interrogacin,?, En cualquier sistema. No hay una respuesta inmediata sin la necesidad
de utilizar la tecla Enter.
Uno de los usos de la ayuda contextual es para obtener una lista de comandos disponibles. Esto se
puede utilizar cuando se est seguro del nombre de un comando o si desea ver si el IOS admite un
comando en particular en un modo particular.
Por ejemplo, para listar los comandos disponibles en el nivel EXEC usuario, escriba un signo
de interrogacin,?, En el interruptor> prompt.
Otro uso de la ayuda contextual es para mostrar una lista de comandos o palabras clave que
comienzan con un carcter o caracteres especficos. Despus de introducir una secuencia de
caracteres, si se introduce de inmediato un interrogante, sin un espacio, el IOS mostrar una lista
de comandos o palabras clave de este contexto que comienzan con los caracteres que se han
introducido.
Por ejemplo, introduzca mierda? Para obtener una lista de comandos que se inicia con la
secuencia de caracteres mierda.
Un ltimo tipo de ayuda sensible al contexto se utiliza para determinar qu opciones, palabras
clave o argumentos coinciden con un comando especfico. Al introducir un comando, escriba un
espacio seguido de un? Para determinar lo que puede o debe introducirse siguiente.
Como se muestra en la figura, despus de escribir el comando set clock 19:50:00, podemos
entrar en el? Para determinar las opciones adicionales o palabras clave disponibles para este
comando.
Sintaxis del comando Check
Cuando un comando se enva al pulsar la tecla Enter, el intrprete de lnea de comandos analiza la
orden de izquierda a derecha para determinar lo que se est pidiendo accin. El IOS generalmente
slo proporciona retroalimentacin negativa, como se muestra en la Figura 1. Si el intrprete
entiende el comando, la accin solicitada se ejecuta y la CLI vuelve a las indicaciones
apropiadas. Sin embargo, si el intrprete no puede entender el comando que entra, se le proveer
informacin que describe lo que est mal con el comando.
La figura 2 muestra tres tipos diferentes de mensajes de error:
Ambiguo comando
Incompleto comando
Incorrecto comando
El mando de ajuste del reloj es un comando IOS ideales para experimentar con la sintaxis
de comandos distintos comprobar los mensajes de ayuda, como se muestra en la Figura 1. La
Figura 2 proporciona ayuda para los tres tipos de mensajes de error.
Teclas de acceso y atajos
El IOS CLI ofrece teclas de acceso rpido y los mtodos abreviados que hacen configurar,
supervisar y solucionar problemas ms fcil.
La figura muestra la mayora de los accesos directos. Los siguientes son dignos de mencin
especial:
Flecha Abajo - Permite al usuario desplazarse hacia adelante por ex comandos
Flecha arriba - Permite al usuario desplazarse hacia atrs por los antiguos
comandos
Tab - Completa el resto de un comando parcial escrito o palabra clave
Ctrl-A - Se desplaza al principio de la lnea
Ctrl-E - Se desplaza al final de la lnea
Ctrl-R - Vuelve a mostrar una lnea
El modo y vuelve a la configuracin de usuario EXEC Sale - Ctrl-Z
Ctrl-C - Sale del modo de configuracin o aborta el comando actual
Ctrl-Shift-6 - Permite al usuario interrumpir un proceso IOS, como ping
o traceroute
Examinar algunos de ellos con ms detalle:
Lengeta
Tab completa se utiliza para completar el resto de los comandos y parmetros abreviados si la
abreviatura contiene suficientes letras para ser diferente de cualquier otro comando o parmetros
disponibles en la actualidad. Cuando un nmero suficiente del comando o palabra clave se ha
introducido para aparecer nico, presione la tecla Tab y la CLI mostrar el resto del comando o
palabra clave.
Esta es una buena tcnica a utilizar cuando se est aprendiendo, ya que le permite ver la palabra
completa utilizada para el comando o palabra clave.
Ctrl-R
Volver a mostrar la lnea se actualizar la lnea acaba de escribir. Utilice Ctrl-R para volver a
mostrar la lnea. Por ejemplo, es posible que el IOS est volviendo un mensaje a la CLI del mismo
modo que est escribiendo una lnea.Usted puede utilizar las teclas Ctrl-R para actualizar la lnea
y evitar tener que volver a escribirlo.
En este ejemplo, se devuelve un mensaje sobre una interfaz fallida en el medio de un comando.
Switch # show mac-
16w4d:% LINK-5-CAMBIADO: Interfaz FastEthernet0/10, cambiado de estado
hacia abajo
16w4d:% LINEPROTO-5-UpDown: protocolo de interfaz de lnea
FastEthernet0/10, cambiado de estado hacia abajo
Para volver a mostrar la lnea que se estaba escribiendo el uso Ctrl-R:
Switch # show mac
Ctrl-Z
Salga del modo de configuracin se deje ningn modo de configuracin y volver al modo EXEC
privilegiado. Debido a que el IOS tiene una estructura de modo jerrquico, usted puede encontrarse
varios niveles ms abajo. En lugar de salir de cada modo individual, use Ctrl-Z para regresar
directamente al modo EXEC privilegiado en el nivel superior.
Flechas Arriba y Abajo
Teclas de comando anteriores recordarn la historia de comandos introducidos. El software Cisco
IOS amortigua varios comandos anteriores y personajes para que las entradas se pueden
recuperar. El buffer es til para los comandos de volver a entrar sin volver a escribir.
Las secuencias de teclas estn disponibles para desplazarse por los comandos almacenados en el
bfer. Use la tecla de flecha arriba (Ctrl-P) para mostrar los comandos introducidos
anteriormente. Cada vez que se pulsa esta tecla, se mostrar la siguiente orden sucesivamente
mayores. Use la tecla de flecha abajo (Ctrl-N) para desplazarse hacia adelante a travs de la
historia para mostrar los comandos ms recientes.
Ctrl-Shift-6
La secuencia de escape se interrumpa cualquier proceso que se ejecute. Cuando se inicia un
proceso de IOS de la CLI, como un ping o traceroute, el comando se ejecuta hasta que se
complete o se interrumpe. Si bien el proceso est en marcha, la CLI no responde. Para interrumpir
la salida e interactuar con la CLI, pulse Ctrl-Shift-6.
Ctrl-C
Esto interrumpe la entrada de un comando y sale del modo de configuracin. Esto es til despus
de introducir un comando que necesita ser cancelada.
Comandos abreviados o palabras clave
Los comandos y palabras clave se pueden abreviar con el nmero mnimo de caracteres que
identifican a una seleccin nica. Por ejemplo, el comando configure puede ser
abreviado conf porque configure es el nico comando que comienza con conf. Abreviatura
de acondicionado no funcionar porque ms de un comando comienza con engao.
Las palabras clave tambin se pueden abreviar.
Como otro ejemplo, el show interfaces se pueden abreviar as:
Switch # show interfaces
Interruptor # show int
Puede abreviar tanto el comando y las palabras clave, por ejemplo:
Cambie # sh int
Con el fin de verificar y solucionar problemas de funcionamiento de la red, debemos examinar el
funcionamiento de los dispositivos. El comando bsico de examen es el comando show.
Hay muchas variaciones de este comando. A medida que desarrolla ms habilidad con el IOS,
usted aprender a utilizar e interpretar la salida de los
comandos show. Utilice el? Comando show para obtener una lista de comandos disponibles en
un contexto dado, el modo o.
Un comando tpico espectculo puede proporcionar informacin acerca de la configuracin, el
funcionamiento y estado de las partes de un switch o un router Cisco. La cifra pone de relieve
algunos de los comandos IOS comunes.
En este curso, nos centraremos en su mayora comandos show bsicos.
Un comando show muy utilizado es el show interfaces. Este comando muestra las estadsticas
para todas las interfaces en el dispositivo. Para ver las estadsticas de una interfaz especfica,
escriba el comando show interfaces seguido del tipo de interfaz y el slot / nmero de
puerto. Por ejemplo:
Switch # show interfaces FastEthernet 0/1
Algunos otros comandos show utilizados con frecuencia por los tcnicos de la red son:
show startup-config - Muestra la configuracin guardada situado en NVRAM.
show running-config - Muestra el contenido del archivo de configuracin en ejecucin.
La ms inmediata
Cuando un comando devuelve ms salida que se puede visualizar en una sola pantalla, el
indicador - More - aparece en la parte inferior de la pantalla. Cuando a - More - Aparece el
indicador, pulse la barra espaciadora para ver la siguiente parte de la produccin. Para visualizar
slo la siguiente lnea, pulse la tecla Enter. Si se pulsa cualquier otra tecla, la salida se cancela y
se vuelve a la pregunta.
Uno de los comandos ms utilizados en un switch o router es:
Switch # show version
Este comando muestra informacin sobre la versin de IOS cargada actualmente, junto con la
informacin del dispositivo de hardware. Si usted est conectado a un router o switch remoto, el
comando show version es un excelente medio para encontrar rpidamente la informacin de
resumen til sobre el dispositivo en particular a la que est conectado. Algunos de los puntos de
informacin que se muestran en este comando son:
Versin de software - versin del software IOS (almacenada en flash)
Versin Bootstrap - Versin Bootstrap (almacenado en la memoria ROM de
arranque)
Sistema de up-time - Tiempo desde el ltimo reinicio
Reinicio del sistema info - Mtodo de reinicio (por ejemplo, el ciclo de energa,
cada)
Software nombre de la imagen - nombre de archivo IOS almacenada en Flash
Tipo de router y tipo de procesador - Nmero del modelo y tipo de procesador
Tipo de la memoria y la asignacin (compartido / main) - RAM Procesador
principal y paquetes Shared I / O buffering
CARACTERSTICAS DEL SOFTWARE - protocolos / conjuntos de caractersticas
compatibles
Interfaces de hardware - Interfaces disponibles en el dispositivo
Registro de configuracin - Establece las especificaciones arranque, ajuste de la
velocidad de la consola, y los parmetros relacionados
La figura 1 muestra la salida de un Cisco 1941 ISR, mientras que la figura 2 muestra la salida de
un conmutador Cisco Catalyst 2960.
2.2
Como se mencion, los interruptores de Cisco y los routers de Cisco tienen muchas
similitudes. Apoyan los sistemas similares de operacin, estructuras de mando, y muchos de los
mismos comandos. Adems, ambos dispositivos tienen pasos de configuracin iniciales idnticas.
Sin embargo, un interruptor de Cisco IOS es uno de los dispositivos ms simples que se pueden
configurar en una red. Esto se debe a que no existen configuraciones que se requieren antes de
que el funcionamiento del dispositivo.En su forma ms bsica, un interruptor puede ser conectado
sin necesidad de configuracin, pero todava pasar los datos entre los dispositivos conectados.
Un interruptor es tambin uno de los dispositivos fundamentales utilizados en la creacin de una
pequea red. Al conectar dos PCs a un interruptor, los PCs al instante tener conectividad con
otros.
Por estas razones, el resto de este captulo se centrar en la creacin de una red de PC pequeo,
dos conectados a travs de un conmutador configurado con los ajustes iniciales. Los ajustes
iniciales incluyen el establecimiento de un nombre para el conmutador, lo que limita el acceso a la
configuracin del dispositivo, la configuracin de los mensajes publicitarios, y guardar la
configuracin.
Al configurar un dispositivo de red, uno de los primeros pasos es la configuracin de un nombre de
dispositivo nico, o el nombre de host. Nombres de host aparecen en CLI indicaciones, se pueden
utilizar en varios procesos de autenticacin entre dispositivos, y deben ser utilizados en los
diagramas de topologa.
Si un dispositivo no est configurado explcitamente, una asignada fbrica nombre predeterminado
del dispositivo es utilizado por Cisco IOS. El nombre predeterminado para un interruptor de Cisco
IOS es "Switch".
Imagnese si una internetwork tena varios switches que todos fueron nombrados con el nombre
predeterminado "Switch", como se muestra en la figura. Esto podra crear una confusin
considerable durante la configuracin de la red y mantenimiento. Cuando se accede a un
dispositivo remoto mediante SSH, es importante contar con la confirmacin de que est conectado
al dispositivo correcto. Si todos los dispositivos se quedan con sus nombres predeterminados, que
sera difcil de identificar que el dispositivo est conectado adecuada.
Al elegir los nombres sabiamente, es ms fcil de recordar, analizar, documentar e identificar
dispositivos de red. Para nombrar los dispositivos de una manera consistente y til requiere el
establecimiento de una convencin de nomenclatura que se extiende por la empresa o, al menos,
la ubicacin. Es una buena prctica para crear la convencin de nomenclatura, al mismo tiempo
que el esquema de direccionamiento para permitir la continuidad dentro de una organizacin.
Algunas pautas para convenciones de nomenclatura son que los nombres deben:
Iniciar con una carta
No contienen espacios
Termine con una letra o un dgito
Utilice letras, nmeros y guiones
Tener menos de 64 caracteres de longitud
Los nombres de host utilizados en el dispositivo iOS preservar las maysculas y minsculas. Por lo
tanto, le permite sacar provecho de un nombre como lo hara normalmente. Esto contrasta con la
mayora de sistemas de nombres de Internet, donde los caracteres en maysculas y minsculas se
tratan de manera idntica.
Nombres de host permiten que los dispositivos puedan ser identificados por los administradores de
red a travs de una red o de Internet.
La aplicacin de Nombres Ejemplo
Usemos un ejemplo de tres interruptores conectados en una red, que abarca tres pisos diferentes.
Para crear una convencin de nomenclatura para los interruptores, tener en cuenta la ubicacin y
la funcin de los dispositivos.
Por ejemplo, en la figura que hemos llamado los tres interruptores como Sw-Piso-1, Sw-piso-2 y
Sw-piso-3.
En la documentacin de la red, queremos incluir estos nombres, y las razones de la eleccin de
ellos, para garantizar la continuidad de nuestra convencin de nombres que se agregan
dispositivos.
Una vez que la convencin de nomenclatura ha sido identificado, el siguiente paso es aplicar los
nombres a los dispositivos que utilizan la interfaz CLI.
Configurar IOS Hostname
Desde el modo EXEC privilegiado, entre en el modo de configuracin global introduciendo
el configure terminal de comandos:
Switch # configure terminal
Despus de ejecutar el comando, el mensaje cambiar a:
Switch (config) #
Como se muestra en la figura, en el modo de configuracin global, introduzca el nombre de host:
Switch (config) # nombre del host Sw-Piso-1
Despus de ejecutar el comando, el mensaje cambiar a:
Sw-Piso-1 (config) #
Observe que el nombre del sistema aparece en el indicador. Para salir del modo de configuracin
global, utilice la salida de comandos.
Asegrese siempre de que la documentacin se actualiza cada vez que se agrega o modifica un
dispositivo. Identificar los dispositivos en la documentacin por su ubicacin, propsito y direccin.
Nota : Para deshacer los efectos de un comando, incluya delante del comando con la no palabra
clave.
Por ejemplo, para eliminar el nombre de un dispositivo, utilice:
Sw-Piso-1 (config) # no el nombre de host
Switch (config) #
Observe que el nombre de host no mando caus el interruptor para volver a los valores
predeterminados de nombre de host "Switch".
En la figura, la prctica de introducir un nombre de host en un switch
Fsicamente limitar el acceso a los dispositivos de red, colocndolos en armarios y estanteras
cerradas es una buena prctica, sin embargo, las contraseas son la principal defensa contra el
acceso no autorizado a los dispositivos de red. Todos los dispositivos, incluso los routers
domsticos, debe tener configurada localmente contraseas para limitar el acceso. Ms tarde,
vamos a presentar la forma de fortalecer la seguridad al exigir un nombre de usuario con una
contrasea. Por ahora, vamos a presentar las precauciones bsicas de seguridad con slo
contraseas.
Como se mencion anteriormente, el IOS usa modos jerrquicos para ayudar con la seguridad del
dispositivo. Como parte de este refuerzo de la seguridad, el IOS puede aceptar diversas
contraseas para permitir diferentes privilegios de acceso al dispositivo.
Las contraseas introducidas aqu son:
Habilitar contrasea - Limita el acceso al modo EXEC privilegiado
Activar secreto - cifrado, limita el acceso al modo EXEC privilegiado
Contrasea de la Consola - Lmites de acceso al dispositivo mediante la conexin
de consola
Contrasea VTY - Lmites de acceso al dispositivo a travs de Telnet
Como buena prctica, utilizar diferentes contraseas de autenticacin para cada uno de estos
niveles de acceso. Si bien la tala con mltiples y diferentes contraseas es un inconveniente, es
una precaucin necesaria para proteger adecuadamente la infraestructura de red de acceso no
autorizado.
Adems, el uso de contraseas seguras que no son fcil de adivinar. El uso de contraseas
dbiles o fciles de adivinar contina siendo un problema de seguridad en muchas facetas del
mundo de los negocios.
Tenga en cuenta estos puntos importantes al momento de elegir contraseas:
Use contraseas que son ms de 8 caracteres de longitud.
Use una combinacin de letras maysculas y minsculas, nmeros, caracteres
especiales y / o secuencias numricas en las contraseas.
Evite utilizar la misma contrasea para todos los dispositivos.
Evite el uso de palabras comunes, tales como la contrasea o el administrador, ya
que estos son fciles de adivinar.
Nota : En la mayora de los laboratorios de este curso, vamos a utilizar contraseas simples,
como Cisco o de clase . Estas contraseas se consideran dbil y fcil de adivinar y se debe evitar
en un entorno laboral. Slo usamos estas contraseas para mayor comodidad en el aula o para
ilustrar ejemplos de configuracin.
Para asegurar el acceso EXEC privilegiado, utilice el enable secret contrasea de
comandos. Una variacin mayor, menos seguro de este comando es la contrasea de
enable Contrasea de comandos. Aunque cualquiera de estos comandos se puede utilizar
para establecer la autenticacin antes de que se permite el acceso al modo EXEC privilegiado
(enable), se recomienda utilizar el enable secret comandos. La enable secretcomando
proporciona una mayor seguridad ya que la contrasea est encriptada.
Comando de ejemplo para establecer contraseas:
Switch (config) # activar clase secreta
El ejemplo de la figura muestra cmo no se solicita una contrasea la primera vez que el uso de
la habilitacin de comandos. A continuacin, el enable secret clase de comandos est
configurado y ahora acceso EXEC privilegiado est asegurado. Tenga en cuenta que por razones
de seguridad, la contrasea no se muestra cuando se est ingresando.
El puerto de la consola de los dispositivos de red se debe asegurar, en un mnimo, al exigir al
usuario que proporcione una contrasea segura. Esto reduce la posibilidad de que personal no
autorizado conectar fsicamente un cable en el dispositivo y la obtencin de acceso al dispositivo.
Los siguientes comandos se utilizan en el modo de configuracin global para establecer una
contrasea para la lnea de la consola:
Switch (config) # line console 0
Switch (config-line) # contrasea cisco
Switch (config-line) # Entrar
Desde el modo de configuracin global, el comando line console 0 se utiliza para acceder al
modo de configuracin de lnea para la consola. El cero se utiliza para representar la primera (y
nica en la mayora de los casos) interfaz de la consola.
El segundo comando, contrasea cisco especifica una contrasea para la lnea de la consola.
La sesin de comandos configura el conmutador para requerir autenticacin al iniciar sesin. Al
inicio de sesin est habilitada y un conjunto contrasea, el usuario de la consola le pedir que
introduzca una contrasea antes de acceder a la CLI.
VTY Contrasea
Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet. Por defecto, muchos
switches Cisco soportan hasta 16 lneas vty que se numeran de 0 a 15. El nmero de lneas vty
apoyados en un router Cisco vara con el tipo de router y la versin IOS. Sin embargo, cinco es el
nmero ms frecuente de lneas vty configuradas. Estas lneas se numeran de 0 a 4 por defecto,
aunque las lneas adicionales se pueden configurar. Una contrasea debe establecerse para todas
las lneas vty disponibles. La misma contrasea se puede configurar para todas las
conexiones. Sin embargo, a menudo es deseable que se establezca una contrasea nica para
una lnea para proporcionar un retroceso para el ingreso administrativo al dispositivo si las dems
conexiones estn en uso.
Ejemplo de comandos que se utilizan para establecer una contrasea en las lneas vty:
Switch (config) # line vty 0 15
Switch (config-line) # contrasea cisco
Switch (config-line) # Entrar
Por defecto, el IOS incluye la sesin de comandos en las lneas VTY. Esto impide el acceso
Telnet al dispositivo sin autenticacin. Si, por error, la conexin no se establece de comandos,
lo que elimina el requisito de autenticacin, personas no autorizadas podran conectarse a travs
de la red de la lnea utilizando Telnet. Esto sera un riesgo de seguridad importante.
La figura ilustra la obtencin del acceso EXEC usuario en la consola y las lneas Telnet.
Otro comando til impide que las contraseas de aparecer como texto al visualizar los archivos de
configuracin. Esta es la clave de cifrado de servicio de comandos.
Este comando hace que el cifrado de las contraseas que se produzca cuando se configura una
contrasea. El service password-encryption comando se aplica cifrado dbil para todas las
contraseas sin cifrar. Este cifrado se aplica slo a las contraseas en el archivo de configuracin,
no a las contraseas a medida que se envan a travs de los medios de comunicacin. El propsito
de este comando es mantener a las personas no autorizadas puedan ver las contraseas en el
archivo de configuracin.
Si se ejecuta el comando show running-config o show startup-config comando antes
del service password-encryption comando en ejecucin, las contraseas sin cifrar son
visibles en el resultado de la configuracin. La contrasea de cifrado de servicio, entonces se
puede ejecutar y el cifrado se aplica a las contraseas. Una vez que se ha aplicado el cifrado, la
eliminacin del servicio de cifrado no puede revertir el cifrado.
En la figura, la prctica de introducir el comando para configurar el cifrado de contraseas.
Aunque el uso de contraseas es una manera de mantener a personal no autorizado a una red, es
vital proporcionar un procedimiento para la declaracin de que slo personal autorizado debe tratar
de ganar la entrada en el dispositivo. Para ello, agregue una bandera para la salida del dispositivo.
Los banners pueden ser una parte importante del proceso legal en el caso de que alguien est
procesado por irrumpir en un dispositivo. Algunas legislaciones no permiten la acusacin, o incluso
el seguimiento de los usuarios, a menos que la notificacin es visible.
El contenido exacto o el texto de una pancarta depende de las leyes locales y las polticas
corporativas. Estos son algunos ejemplos de la informacin que debe incluir en una pancarta:
"El uso del dispositivo est especficamente para personal autorizado".
"Actividad puede ser monitoreado. "
"La accin judicial se llevar a cabo por el uso no autorizado."
Debido banners pueden ser vistos por cualquier persona que intenta iniciar sesin, el mensaje
debe ser redactada con mucho cuidado. Cualquier texto que implica que un inicio de sesin es
"bienvenido" o "invitados" no es apropiado.Si una persona interrumpe la red despus de ganar la
entrada no autorizada, la responsabilidad demostrando ser difcil, si no es la aparicin de una
invitacin.
La creacin de banners es un proceso simple, sin embargo, banderas deben ser utilizados
apropiadamente. Cuando se utiliza una bandera nunca debe bienvenida a alguien en el
dispositivo. Se debe detallar que slo el personal autorizado pueden acceder al
dispositivo. Adems, la bandera puede incluir paradas programadas del sistema y otra informacin
que afecta a todos los usuarios de la red.
El IOS ofrece mltiples tipos de banners. Una bandera comn es el mensaje del da (MOTD). A
menudo se utiliza para la notificacin legal ya que se muestra a todos los terminales conectados.
Configurar MOTD utilizando el banner motd comando desde el modo de configuracin global.
El banner motd comando requiere el uso de delimitadores para identificar el contenido del
mensaje de la bandera. El banner motd comando es seguido por un espacio y un carcter
delimitador. A continuacin, una o ms lneas de texto se introducen para representar el mensaje
de la bandera. Una segunda ocurrencia del carcter delimitador denota el final del mensaje. El
carcter delimitador puede ser cualquier carcter siempre que no se produce en el mensaje. Por
esta razn, a menudo se utilizan smbolos tales como la "#".
La sintaxis para configurar un MOTD, desde el modo de configuracin global es:
Switch (config) # bandera motd # mensaje #
Una vez ejecutado el comando, el banner se muestra en todos los intentos subsiguientes de
acceder al dispositivo hasta que se retira la bandera.
El ejemplo de la figura ilustra una bandera configurado con el smbolo de delimitar "#". Observe
cmo se muestra ahora la bandera en el acceso al switch.
Configuraciones de copia de seguridad con captura de texto
Adems de guardar las configuraciones de ejecucin en la configuracin inicial, los archivos de
configuracin tambin se pueden guardar y archivar en un documento de texto. Esta secuencia de
pasos asegura que una copia de trabajo de los archivos de configuracin est disponible para la
edicin o la reutilizacin posterior.
En la Figura 1, los archivos de configuracin se pueden guardar y archivar en un documento de
texto con Tera Term.
Los pasos son:
En el men Archivo, haga clic en Iniciar sesin .
Elija la ubicacin. Tera Term comenzar la captura de texto.
Despus de haber iniciado la captura, ejecute el comando show running-
config o show startup- config comando en el indicador EXEC privilegiado. Texto
que se muestra en la ventana de terminal se colocar en el archivo elegido.
Cuando la captura se ha completado, seleccione Cerrar en el Tera Term: Ventana
de Log.
Ver la salida para comprobar que no est daado.
Del mismo modo, la Figura 2 muestra cmo los archivos pueden ser guardados y archivados en un
documento de texto utilizando HyperTerminal.
Restaurar las configuraciones de texto
Un archivo de configuracin se puede copiar de una cmara a un dispositivo. Cuando se copia en
el terminal, el IOS ejecuta cada lnea del texto de configuracin como un comando. El archivo
probablemente requerir la edicin antes de copiar. Es recomendable cambiar las contraseas
encriptadas en texto sin formato y quitar el parmetro, o bien el nmero 5 7, que especifica que la
contrasea est encriptada. Texto sin comando como "- More -" y los mensajes IOS debe ser
eliminado. Este proceso se describe en el laboratorio.
Adems, en la CLI, el dispositivo debe estar configurado en el modo de configuracin global para
recibir los comandos del archivo de texto que se copia.
Al utilizar Tera Term, los pasos son los siguientes:
Editar texto para eliminar los no comandos y guardar.
En el Archivo men, haga clic en Enviar archivo.
Busque el archivo que desea copiar en el dispositivo y haga clic en Abrir .
Tera Term pegar el archivo en el dispositivo.
El texto en el archivo se aplica como comandos de la CLI y se convierten en la configuracin en
ejecucin en el dispositivo. Este es un mtodo conveniente para la configuracin manual de un
dispositivo.
2.3
El uso de direcciones IP, ya sea IPv4 o IPv6, es el principal medio de permitir a dispositivos
encuentren entre s y establecen la comunicacin de extremo a extremo a travs de Internet. De
hecho, en cualquier inter-red, las direcciones IP son esenciales para los dispositivos de
comunicarse desde el origen al destino y la espalda.
Cada dispositivo final en la red se debe configurar con direcciones IP. Algunos ejemplos de
dispositivos finales son:
Computadoras (estaciones de trabajo, computadoras porttiles, servidores de
archivos, servidores web)
Las impresoras de red
VoIP telfonos
Las cmaras de seguridad
Los telfonos inteligentes
Dispositivos mviles de mano (como escneres de cdigo de barras inalmbricos)
La estructura de una direccin IPv4 se denomina notacin decimal punteada y se representa con
cuatro nmeros decimales entre 0 y 255. Las direcciones IPv4 son nmeros asignados a los
dispositivos individuales conectados a una red. Son lgica en la naturaleza, ya que proporcionan
informacin acerca de la ubicacin del dispositivo.
Con la direccin IP, mscara de subred tambin es necesaria. Una mscara de subred es un tipo
especial de la direccin IPv4 que, junto con la direccin IP, determina que todo subred de una red
mayor del dispositivo es miembro.
Direcciones IP se pueden asignar a ambos puertos fsicos y las interfaces virtuales en los
dispositivos. Una interfaz virtual significa que no hay ningn hardware fsico en el dispositivo
asociado a l.
Comunicaciones de red dependen de las interfaces de usuario final de dispositivos, interfaces de
dispositivos de red y los cables que los conectan.
Cada interfaz fsica tiene especificaciones o normas, que lo definen, un cable de conexin a la
interfaz debe estar diseado para cumplir con los estndares fsicos de la interfaz. Tipos de medios
de red incluyen los cables de par trenzado de cobre, cables de fibra ptica, cables coaxiales, o
inalmbricas. Los diferentes tipos de medios de red tienen diferentes caractersticas y
beneficios. No todos los medios de red tiene las mismas caractersticas y es apropiado para el
mismo propsito. Algunas de las diferencias entre los distintos tipos de medios de comunicacin
incluyen:
Distancia de los medios de comunicacin pueden llevar a buen trmino una seal
Medio Ambiente en el que los medios de comunicacin se va a instalar
La cantidad de datos y la velocidad a la que debe ser transmitida
El coste de los medios de comunicacin y la instalacin
Cada enlace en el Internet no slo requiere una red de tipo de papel especfico, pero cada enlace
tambin requiere una tecnologa de red particular. Ethernet es la red de rea local ms comunes
(LAN), la tecnologa utilizada en la actualidad. Puertos Ethernet se encuentran en los dispositivos
de usuario final, dispositivos conmutadores y otros dispositivos de red que se pueden conectar
fsicamente a la red mediante un cable. Para un cable para conectar dispositivos que utilizan un
puerto Ethernet, el cable debe tener el conector correcto, un conector RJ-45.
Los switches Cisco IOS tienen puertos fsicos de los dispositivos para conectarse a, sino que
tambin tienen una o ms interfaces virtuales de conmutacin (SVI). Estos son interfaces virtuales,
porque no hay ningn hardware fsico en el dispositivo asociado a l; un SVI se crea en el
software. La interfaz virtual proporciona un medio para administrar de forma remota un interruptor
en una red usando IPv4. Cada switch viene con un SVI que aparece en la configuracin por
defecto "out-of-the-box". El SVI defecto es la interfaz VLAN1.
Para acceder al interruptor a distancia, una direccin IP y una mscara de subred deben
configurarse en el SVI:
Direccin IP - Junto con la mscara de subred identifica dispositivo final en la red
interna
Mscara de subred - Determina qu parte de una red ms grande es utilizado por
una direccin IP
Por ahora la atencin se centra IPv4, ms tarde usted podr explorar IPv6.
Usted aprender el significado de todas estas direcciones IP pronto, pero por ahora el punto es
para configurar rpidamente el interruptor para permitir el acceso remoto. La figura muestra el
comando para habilitar la conectividad IP a S1, utilizando la direccin IP 192.168.10.2:
interface vlan 1 - Se usa para navegar en el modo de configuracin de la
interfaz del modo de configuracin global
IP es la direccin 192.168.10.2 255.255.255.0 - Configura la
direccin IP y la mscara de subred para el interruptor (esto es slo una de las muchas
combinaciones posibles para una direccin IP y la mscara de subred)
no shutdown - permite Administrativamente la interfaz a un estado activo
Una vez configurados estos comandos, el interruptor tiene todos los elementos de propiedad
intelectual listos para la comunicacin en la red.
Nota : El interruptor todava tendr que tener uno o ms puertos fsicos configurados, as como las
lneas VTY, para completar la configuracin que permite la administracin remota del interruptor.
Practicar la configuracin de una interfaz virtual del switch mediante la introduccin de comandos
en la figura.
Para que un dispositivo final para comunicarse a travs de la red, que debe estar configurado con
la informacin de la direccin IP correcta. Al igual que un interruptor de SVI, el dispositivo de cierre
se debe configurar con una direccin IP y la mscara de subred. Esta informacin se configura en
la configuracin del PC.
Todos estos ajustes deben configurarse en un dispositivo de cierre con el fin de que se conecte
correctamente a la red. Esta informacin se configura en la configuracin de red del PC. Adems
de la direccin IP y la informacin de mscara de subred, tambin es posible configurar la puerta
de enlace por defecto y la informacin del servidor DNS, como se muestra en la figura.
La direccin de puerta de enlace predeterminada es la direccin IP de la interfaz del router se
utiliza para el trfico de la red para salir de la red local. La puerta de enlace predeterminada es la
direccin IP que se asigna a menudo por el administrador de la red y que se utiliza cuando el
trfico se debe dirigir a otra red.
La direccin del servidor DNS es la direccin IP del sistema de nombres de dominio (DNS), que se
utiliza para traducir direcciones IP a direcciones web, como www.cisco.com . Todos los dispositivos
de la Internet se les asigna y llegaron a travs de una direccin IP. Sin embargo, es ms fcil que
la gente recuerde los nombres ms nmeros. Por lo tanto, los sitios web se les da nombres de
simplicidad. El servidor DNS se utiliza para mantener la correspondencia entre las direcciones IP y
los nombres de los distintos dispositivos
Informacin de la direccin IP se puede introducir en el PC de forma manual o mediante Protocolo
de configuracin dinmica de host (DHCP). DHCP permite a los dispositivos finales tengan la
informacin de IP configurada automticamente.
DHCP es una tecnologa que se utiliza en casi todas las redes de negocios. La mejor manera de
entender por qu DHCP es tan popular es, considerando todo el trabajo extra que tendra que
llevarse a cabo sin l.
DHCP permite la configuracin automtica de direcciones IPv4 para cada dispositivo final en una
red con DHCP habilitado. Imagine la cantidad de tiempo que se consumira si cada vez que se
conecta a la red a la que haba que introducir manualmente la direccin IP, la mscara de subred,
la puerta de enlace predeterminada y el servidor DNS. Multiplique eso por cada usuario y cada uno
de sus dispositivos en la red y ver el problema.
DHCP es un ejemplo de la tecnologa en su mejor momento. Uno de los principales propsitos de
cualquier tecnologa es hacer que sea ms fcil para llevar a cabo las tareas que quieren hacer o
tienen que hacer. Con DHCP, el usuario final entra en el rea servida por una red dada, se enchufa
en un cable Ethernet o permite una conexin inalmbrica, y que se asignan inmediatamente la
informacin necesaria IPv4 requerido para comunicarse plenamente travs de la red.
Como se muestra en la Figura 1, para configurar DHCP en un PC con Windows, slo tiene que
seleccionar "Obtener una direccin IP automticamente" y "Obtener la direccin del servidor DNS
automticamente". Su PC le asignar la informacin de un conjunto de direcciones IP y la
informacin de IP asociada configurar en el servidor DHCP.
Es posible visualizar la configuracin IP en un PC con Windows utilizando el ipconfig comando
en el smbolo del sistema. La salida se mostrar la direccin IP, mscara de subred y la puerta de
enlace que el PC ha recibido desde el servidor DHCP.
La prctica muestra la direccin IP de un PC con Windows mediante la introduccin de comandos
en la Figura 2.
Si se define una direccin IP esttica (manual) para un dispositivo de red, por ejemplo, una
impresora, y a continuacin, un servidor DHCP est instalado, duplican conflictos de direcciones IP
pueden producirse entre el dispositivo de red y un PC obtencin de informacin de
direccionamiento IP automtico de la DHCP servidor. El conflicto tambin puede ocurrir si define
manualmente una direccin IP esttica a un dispositivo de red durante un fallo de red implica que
el servidor DHCP, despus del fallo de la red se resuelve y el servidor DHCP se hace accesible en
la red, surge el conflicto.
Para resolver un conflicto frente a tales IP convierte el dispositivo de red con una direccin IP
esttica a un cliente DHCP, o en el servidor DHCP, excluir la direccin IP esttica del dispositivo
final del mbito DHCP.
La segunda solucin requiere que tenga privilegios de administrador en el servidor de DHCP y que
est familiarizado con la configuracin de DHCP en el servidor.
Tambin puede encontrar conflictos de direccionamiento IP al configurar manualmente IP en un
dispositivo de usuario en una red que slo utiliza direcciones IP estticas. En este caso, debe
determinar qu direcciones IP estn disponibles en la subred IP en particular y configurar en
consecuencia. Este caso ilustra por qu es tan importante para un administrador de red para
mantener la documentacin detallada, incluyendo las asignaciones de direcciones IP, los
dispositivos finales.
Nota : Por lo general, las direcciones IP estticas se utilizan con servidores e impresoras en una
red de pequeas y medianas empresas, mientras que los dispositivos empleados utilizan DHCP
asigna la direccin IP.
Prueba del Loopback
La figura muestra el primer paso en la secuencia de pruebas. La mesa de ping comando se
utiliza para comprobar la configuracin IP interna en un host local. Esta prueba se lleva a cabo
mediante el uso de la mesa de pingcomando en una direccin reservada denominada loopback
(127.0.0.1). La direccin de bucle invertido, 127.0.0.1, es definido por el protocolo TCP / IP como
una direccin reservada que enruta paquetes de vuelta al servidor.
Comandos ping se introducen en una lnea de comando en el host local usando la sintaxis:
C: \> ping 127.0.0.1
La respuesta de este comando sera algo as:
Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128
Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128
Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128
Respuesta desde 127.0.0.1: bytes = 32 tiempo <1ms TTL = 128
Estadsticas de ping para 127.0.0.1:
Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mnimo = 0ms, Mximo = 0ms, Media = 0ms
El resultado indica que los cuatro paquetes de prueba de 32 bytes cada uno fueron enviados y
devueltos desde el host 127.0.0.1 en un tiempo de menos de 1 ms. Esta solicitud ping fue exitoso
verifica que la tarjeta de interfaz de red, los controladores y la implementacin TCP / IP estn
funcionando correctamente.
Practique probar una direccin de bucle invertido mediante la introduccin de comandos en la
Figura 2.
De la misma manera que se utilizan los comandos y utilidades para verificar la configuracin del
host, se utilizan comandos para verificar las interfaces de los dispositivos intermediarios. El IOS
proporciona comandos para verificar el funcionamiento de los interfaces de router y switch.
Verificacin de las interfaces del switch
Examinar S1 y S2, se utiliza el breve show ip interface de comandos para verificar el
estado de las interfaces de switch, como se muestra en la figura. La direccin IP asignada a la
interfaz VLAN 1 en S1 es 192.168.10.2. La direccin IP asignada a la interfaz VLAN 1 en S2 es
192.168.10.3. Las interfaces fsicas F0 / 1 y F0 / 2 en S1 estn en funcionamiento, como son las
interfaces fsicas F0 / 1 y F0 / 2 en S2.
Verificacin prctica de una interfaz VLAN mediante la introduccin de comandos en la figura.
Prueba de PC-a-Switch Conectividad
La mesa de ping comando se puede utilizar en un PC, al igual que en un dispositivo Cisco
IOS. La figura muestra que un ping desde PC1 a la direccin IP de la interfaz S1 VLAN 1,
192.168.10.2, debera tener xito.
Pruebas End-to-End Conectividad
La direccin IP de PC1 es 192.168.10.10, con la mscara de subred 255.255.255.0 y el gateway
predeterminado 192.168.10.1.
La direccin IP de PC2 es 192.168.10.11, con la mscara de subred 255.255.255.0 y el gateway
predeterminado 192.168.10.1.
Un ping de PC1 a PC2 tambin debe tener xito. El ping fue exitoso desde PC1 a PC2 verifica la
conectividad de extremo a extremo en la red!