Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 5
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Prctica de laboratorio 5.1.2 Conexin de un router de servicios integrados Objetivos Configurar un nuevo router de servicios integrados (ISR) Cisco 1841. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de manera tal que la computadora pueda comunicarse con el router. Informacin bsica/Preparacin Esta prctica de laboratorio se centra en la configuracin inicial del ISR Cisco 1841. Si no cuenta con un ISR Cisco 1841, puede utilizar otro modelo de router. La informacin en esta prctica de laboratorio se aplica a otros routers. Un ISR Cisco combina funciones de enrutamiento y conmutacin, seguridad, voz y conectividad LAN y WAN en un solo dispositivo. Por este motivo, resulta apropiado para pequeas y medianas empresas y para clientes administrados por un ISP. Algunos pasos de esta prctica de laboratorio generalmente se ejecutan una sola vez, durante la configuracin inicial. Estos pasos estn sealados como opcionales. Se necesitan los siguientes recursos: ISR Cisco 1841 u otro router equiparable. Cable de alimentacin PC con Windows y programa de emulacin de terminal Cable conector de consola RJ45 a DB9 Paso 1: Ubicar el router y conectar el cable de conexin a tierra (Opcional) NOTA: Este paso es opcional y slo es necesario si se est configurando el router por primera vez. Lea detenidamente para familiarizarse con el proceso. a. Ubique el chasis del router de manera que permita el flujo ilimitado de aire para la refrigeracin del chasis. Mantenga al menos 1 pulgada (2,54 cm) de espacio libre junto al orificio de refrigeracin y a los orificios de ventilacin. PRECAUCIN: No coloque ningn elemento que pese ms de 10 libras (4,5 kilogramos) sobre el chasis y no apile los routers uno encima del otro. b. Conecte el chasis a una conexin a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones: NOTA: El instructor debe informarle dnde hay una conexin a tierra confiable. 1) Pele un extremo del cable de conexin a tierra y deje expuestas aproximadamente 3/4 de pulgadas (20 mm) del conductor. 2) Engarce el cable de conexin a tierra verde de 14 AWG (2 mm) a un terminal tipo anillo de la lista UL o certificado por CSA por medio de una tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. El terminal tipo anillo que se proporciona en el panel posterior del router ISR Cisco 1841 es apropiado para tornillos para conexin a tierra N. 6. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 5 3) Sujete el terminal tipo anillo al chasis tal como se muestra en la figura a continuacin. Utilice un destornillador Phillips N. 2 y el tornillo que se proporciona con el terminal tipo anillo y ajuste el tornillo.
Conexin a tierra del router 4) Conecte el otro extremo del cable de conexin a tierra a la puesta a tierra adecuada que indique el instructor.
Paso 2: Instalar la tarjeta de memoria CompactFlash (Opcional) NOTA: Este paso es opcional y slo es necesario si se est configurando el router por primera vez. En realidad, para evitar el desgaste de la tarjeta de memoria y del mecanismo de expulsin, no ejecute este paso. Lea detenidamente para familiarizarse con el proceso. a. Sujete la correa de conexin a tierra a su mueca para evitar que una descarga elctrica provoque daos en la tarjeta. Introduzca correctamente la tarjeta de memoria CompactFlash externa en la ranura. Este paso vara segn el tipo de router. No todos los routers cuentan con tarjetas flash. b. Si el router tiene una tarjeta de memoria CompactFlash, controle que el mecanismo de expulsin est completamente en su lugar. El botn de expulsin se encuentra junto a la tarjeta de memoria CompactFlash. c. Conecte el cable de alimentacin al ISR y al toma de alimentacin.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 5 Paso 3: Conectar la PC y configurar el programa de emulacin de terminal a. Conecte la PC al ISR mediante un cable conector de consola RJ-45 a DB-9 como se indica en la figura a continuacin. Para ver los mensajes de inicio del router, conecte la PC al ISR, encienda la PC e inicie el programa de emulacin de terminal antes de encender el router.
Conexin de la PC al router 1. Puerto de consola RJ45 del ISR 2. Cable conector de consola RJ45 a DB9 celeste 3. Al puerto COM de la PC
PRECAUCIN: Para garantizar la refrigeracin adecuada, nunca haga funcionar el router a menos que se hayan instalado la tapa, todos los mdulos y las placas de la tapa. b. Cargue un programa de emulacin de terminal en la PC, como HyperTerminal. c. Seleccione un puerto COM que coincida con el puerto donde est conectado el conector RJ-45 a DB-9 a la PC. El puerto COM generalmente es COM1 o COM2. d. Configure los parmetros de emulacin de terminal de la siguiente manera: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo ni paridad Paso 4: Encender el ISR a. Coloque el interruptor de encendido que se encuentra en la parte posterior del ISR en la posicin Encendido. Durante este paso, los indicadores LED en el chasis se encienden y se apagan, no necesariamente al mismo tiempo. La actividad del indicador LED depende de lo que est instalado en el ISR. b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulacin de terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se interrumpir el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que aparecen representan la cantidad de memoria principal instalada y el tipo de imagen del software IOS de Cisco que est utilizando la PC. Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustracin? CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 5
c. La figura muestra que hay 117 MB de memoria instalados en este router y que el tipo de imagen del IOS de Cisco es C1841-ADVSECURITYK9-M. Los mensajes de inicio son generados por el sistema operativo del router. Los mensajes varan segn el software instalado en el router. Estos mensajes se desplazan rpidamente durante algunos minutos hasta que se detienen. Cuando el ISR Cisco 1841 se ha encendido correctamente, el LED SYS PWR aparece verde continuo y los ventiladores funcionan. Cuando el router ha terminado de iniciarse, en la ventana del programa de emulacin de terminal aparece el siguiente mensaje del sistema: Press RETURN to get started! Paso 4: Resolver los problemas en un router que no funciona Si el indicador LED SYS PWR no parpadea de color verde, los ventiladores no funcionan y no aparece el mensaje del sistema correcto en la ventana del programa de emulacin de terminal, apague el router y verifique que el cable de alimentacin est sujeto al router de manera segura y conectado a la fuente de alimentacin. Si el router no enciende, pdale ayuda al instructor. Paso 5: Reflexin a. Hay algo riesgoso en este procedimiento?
_____________________________________________________________________________ b. Por qu se deben instalar la tapa, todos lo mdulos y las placas de la tapa del router? _____________________________________________________________________________
_____________________________________________________________________________ CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 5 c. Cuntos routers puede apilar de forma segura? 1) 0 2) 1 3) 2 4) 3
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 5 CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Prctica de laboratorio 5.4.2 Conexin de un switch Objetivos Configurar un nuevo switch LAN de Cisco. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de manera tal que la computadora pueda comunicarse con el router. Informacin bsica/Preparacin Esta prctica de laboratorio se centra en la configuracin inicial del switch Cisco 2960. Si un switch Cisco 2960 no se encuentra disponible, puede utilizar otro modelo de switch. La informacin en esta prctica de laboratorio se aplica a otros switches. El switch Cisco 2960 es un dispositivo autnomo de configuracin fija que no utiliza mdulos ni ranuras de tarjetas flash. Es apropiado para pequeas y medianas empresas y para clientes administrados por ISP. Se necesitan los siguientes recursos: Cisco 2960 u otro switch similar Cable de alimentacin PC con Windows y programa de emulacin de terminal Cable de consola Paso 1: Colocar y conectar a tierra el switch (opcional) NOTA: Este paso es opcional y slo es necesario si es la primera vez que se configura el switch. Lea detenidamente para familiarizarse con el proceso. a. Ubique el chasis del switch de manera que permita el flujo ilimitado de aire para la refrigeracin del chasis. Mantenga al menos 3 pulgadas (7,6 cm) de espacio libre junto al orificio de refrigeracin y a los orificios de ventilacin. b. Conecte el chasis a una conexin a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones: NOTA: El instructor debe informarle dnde hay una conexin a tierra confiable. 1) Pele un extremo del cable de conexin a tierra y deje expuestas aproximadamente 3/4 de pulgadas (20 mm) del conductor. 2) Engarce el cable de conexin a tierra verde de 14 AWG (2 mm) a un terminal tipo anillo de la lista UL o certificado por CSA por medio de una tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. 3) Conecte la terminal tipo anillo al chasis. Utilice un destornillador Phillips N. 2 y el tornillo que se proporciona con el terminal tipo anillo y ajuste el tornillo. Paso 2: Conectar la computadora al switch Conecte la PC al switch Cisco 2960 utilizando un cable conector de consola RJ-45 a DB-9, como se indica en la figura a continuacin. Para ver los mensajes de inicio del switch, conecte la PC al switch, encienda la PC e inicie el programa de emulacin de terminal antes de encender el switch. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 5 PRECAUCIN: Para asegurar la refrigeracin adecuada, nunca opere el switch a menos que la cubierta est instalada.
Paso 3: Configurar el programa de emulacin de terminal en la PC a. Cargue el programa de emulacin de terminal en la PC. b. Seleccione un puerto COM que coincida con el puerto donde est conectado el conector RJ-45 a DB-9 a la PC. El puerto COM generalmente es COM1 o COM2. c. Configure los parmetros de emulacin de terminal de la siguiente manera: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo ni paridad Paso 4: Conectar el switch a. Conecte el cable de alimentacin al switch Cisco 2960 y al tomacorriente para encender el switch. El switch 2960 no posee un switch de encendido, pero es posible que los otros switches s. Cuando el switch se enciende, comienza la prueba automtica de encendido (POST). La POST consta de una serie de pruebas que se ejecutan automticamente para asegurar que el switch est funcionando correctamente. La POST dura aproximadamente 1 minuto. Cuando el switch comienza la POST, los LED System, Status, Duplex y Speed se vuelven verdes. El LED System parpadea en verde y los otros LED permanecen en verde sin parpadear. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 5 b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulacin de terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se interrumpir el proceso de inicio del switch. La cantidad de memoria flash instalada y la versin de software IOS de Cisco que la computadora est utilizando son algunos ejemplos de los mensajes de inicio que aparecen en pantalla. Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustracin?
La imagen muestra que hay 64 KB de memoria flash instalados en el switch y que la versin del software IOS de Cisco es 12.2(25)SEE2. Los mensajes de inicio son generados por el sistema operativo del switch. Los mensajes varan segn el software instalado en el switch. Estos mensajes se desplazan rpidamente y pueden demorare algunos minutos en detenerse. Cuando la POST se completa con xito, el LED System permanece verde. Los otros LED se apagan y luego reflejan el estado operativo del switch. c. Cuando el switch ha terminado de iniciarse, en la ventana del programa de emulacin de terminal aparece el siguiente mensaje del sistema: Would you like to enter the initial configuration dialog? [yes/no]:
NOTA: Si el mensaje anterior no aparece, es probable que el switch haya sido configurado antes y que necesite ser restaurado a las configuraciones predeterminadas de fbrica segn el procedimiento descrito al final de esta prctica de laboratorio. d. Ahora apague el switch desconectando el cable de alimentacin de ste. Paso 5: Resolver los problemas en un switch que no funciona Si el switch no pasa la POST, el indicador de LED System se vuelve de color mbar. Si el switch no pasa la POST, desenchfelo y comunqueselo al instructor. Paso 6: Reflexin a. Qu LED aparece luego de que la POST finaliza con xito y qu color muestra? 1) El LED Status parpadea en verde 2) El LED Speed parpadea en verde CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 5 3) El LED Status parpadea en mbar 4) El LED System est verde sin parpadear b. Cul es la cantidad mnima de espacio requerida alrededor de los orificios de ventilacin del switch Cisco 2960? 1) 1 pulgada (2,54 cm) 2) 2 pulgadas (5,08 cm) 3) 3 pulgadas (7,6 cm) c. Cuando el switch Cisco 2960 finaliza el inicio la primera vez, qu tarea se solicita que usted realice? 1) Se le solicita que realice una configuracin inicial del switch. 2) No se le solicita nada. Aparece la solicitud de entrada de sistema de switch. 3) Si el switch est configurado con Cisco SDM, se le comunica que con0 est disponible.
Borrar y recargar el switch En la mayora de las prcticas de laboratorio del CCNA Discovery es necesario comenzar con un switch que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran. Se proporcionan instrucciones para los switches de las series 2900 y 2950. a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm][Intro] Si no hay ningn archivo VLAN, aparece el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config La solicitud de entrada de lnea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Intro para confirmar. La respuesta deber ser: Erase of nvram: complete CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 5 d. Verifique que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el Paso b utilizando el comando show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de alimentacin de la parte posterior de ste o desenchfelo y luego vulvalo a enchufar. Si la informacin de VLAN fue eliminada con xito en el Paso b, contine con el Paso e y reinicie el switch usando el comando reload. e. Reinicie el software (usando el comando reload) NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio. 1) En el modo EXEC privilegiado, introduzca el comando reload: Switch(config)#reload La solicitud de entrada de lnea de respuesta es: System configuration has been modified. Save? [yes/no]: 2) Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Proceed with reload? [confirm][Intro] La primera lnea de la respuesta ser: Reload requested by console. La siguiente solicitud de entrada de lnea aparece despus de que el switch se recarga: Would you like to enter the initial configuration dialog? [yes/no]: 3) Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Press RETURN to get started! [Intro]
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 12 CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Prctica de laboratorio 5.4.4 Configurar el switch Cisco 2960
Designacin del dispositivo Nombre del host/Interfaz Direccin IP Mscara de subred Gateway por defecto PC 1 Host A 192.168.1.2 255.255.255.0 192.168.1.1 PC 2 Host B 192.168.1.4 255.255.255.0 192.168.1.1 PC 3 Host C 192.168.1.6 255.255.255.0 192.168.1.1 Switch Switch del cliente Interfaz VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1 Router Interfaz F0/0 del Router del cliente 192.168.1.1 255.255.255.0 No aplicable Objetivos Configurar los parmetros globales del switch inicial Configurar las PC host y conectarlas al switch Configurar un router y conectarlo al switch Configurar una direccin IP VLAN de administracin del switch Configurar la seguridad bsica de puerto Configurar los parmetros de puerto duplex y velocidad CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 12 Informacin bsica/Preparacin Esta prctica de laboratorio se centra en la configuracin bsica del switch Cisco 2960 usando los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros switches, aunque la sintaxis de comandos puede variar. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Para utilizar un producto de administracin basado en IP o Telnet con un switch Cisco, debe configurar una direccin de administracin IP. En esta prctica de laboratorio, configurar VLAN 1 para proporcionar acceso IP a las funciones de administracin. Tambin probar la conectividad de un host al switch para verificar la direccin de administracin IP. Adems, configurar los parmetros de seguridad y velocidad de puerto y duplex. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Router con interfaz Ethernet para conectar al switch Tres PC con Windows, una con un programa de emulacin de terminal Cable de consola de conector RJ-45 a DB-9 Tres cables de conexin directa Ethernet Acceso al indicador de comando de la PC Acceso a la configuracin TCP/IP de red de la PC
NOTA: Dirjase a las instrucciones de Borrar y recargar el switch que aparecen al final de esta prctica de laboratorio. Realice esos pasos en el switch asignado a esta prctica antes de continuar. NOTA: Dirjase a las instrucciones de Borrar y recargar el router que aparecen al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar. NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor.
Paso 1: Conectar los hosts al switch y configurarlos. a. Conecte el host A al puerto Fa0/1 del switch Fast Ethernet y conecte el host B al puerto Fa0/4. Configure los hosts para utilizar la misma subred IP para la direccin y la mscara como en el switch, tal como se muestra en el diagrama de topologa anterior. b. An NO conecte el host C al switch. Paso 2: Conectar el router al switch y configurar el router. NOTA: Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI de IOS, para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. a. Conecte el router al puerto Fa0/3 del switch Fast Ethernet. b. Configure el router con un nombre de host de RouterdelCliente. c. Configure acceso y contrasea de consola, acceso y contrasea vty y contrasea secreta de enable. d. Configure la interfaz Fa0/0 del router tal como se muestra en el diagrama de topologa anterior. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 12 Paso 3: Realizar una configuracin inicial en el switch. a. Configure el nombre del host del switch como SwitchdelCliente: Switch>enable Switch#Config Terminal Switch(config)#hostname CustomerSwitch b. Establezca la contrasea del modo exec privilegiado como cisco: CustomerSwitch(config)#enable password cisco c. Establezca la contrasea secreta del modo exec privilegiado como cisco123: CustomerSwitch(config)#enable secret cisco123 d. Establezca la contrasea de consola como cisco123: CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco123 e. Configure la lnea de consola para que solicite una contrasea en el inicio de sesin: CustomerSwitch(config-line)#login f. Establezca la contrasea vty como cisco123: CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123 g. Configure vty para que solicite una contrasea en el inicio de sesin: CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end Paso 4: Configurar la interfaz de administracin en VLAN1. a. Entre al modo de configuracin global. Recuerde utilizar la nueva contrasea. CustomerSwitch>enable CustomerSwitch#configure terminal b. Entre al modo de configuracin de interfaz para VLAN 1: CustomerSwitch(config)#interface vlan 1 c. Establezca la direccin IP, la mscara de subred y el gateway por defecto para la interfaz de administracin. La direccin IP debe ser vlida para la red local donde se instala el switch. CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0 CustomerSwitch(config-if)#exit CustomerSwitch(config)#ip default-gateway 192.168.1.1 CustomerSwitch(config)#end Paso 5: Verificar la configuracin del switch. a. Verifique que la direccin IP de la interfaz de administracin del switch VLAN 1 y la direccin IP del host A se encuentren en la misma red local. Utilice el comando show running-configuration para verificar la configuracin de la direccin IP del switch: CustomerSwitch#show running-configuration Building configuration...
Current configuration : 1283 bytes ! version 12.2 no service pad CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 12 hostname CustomerSwitch ! enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco ! interface FastEthernet0/1 ! *** Resultado omitido *** ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.5 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login ! end b. Guarde la configuracin utilizando el siguiente comando: CustomerSwitch#copy running-configuration startup-configuration Paso 6: Verificar la conectividad utilizando ping y Telnet. a. Para verificar que el switch y el router estn correctamente configurados, haga ping a la direccin IP de la interfaz Fa0/0 del router (gateway por defecto) desde la CLI del switch. b. Los pings son exitosos? __________________________________________________ c. Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP del switch desde el host A. d. Los pings son exitosos? __________________________________________________ e. Si el ping no es exitoso, verifique nuevamente las configuraciones y las conexiones. Verifique que todos los cables sean los correctos y que las conexiones estn en su lugar. Verifique las configuraciones de host, router y switch. f. Abra una solicitud de entrada de comandos en el host A e ingrese el comando telnet seguido de la direccin IP asignada a VLAN1 de administracin del switch. g. Ingrese la contrasea vty configurada en el Paso 3. Cul fue el resultado? _______________________________________________________________________ h. En la solicitud de entrada del switch, ejecute el comando show version. CustomerSwitch>show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(0.0.16)FX, CISCO DEVELOPMENT TEST VERSION CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 12 Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 17-May-05 01:43 by yenanh
ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian- flo_pilsner 100]
Switch uptime is 3 days, 20 hours, 8 minutes System returned to ROM by power-on System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"
cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of memory. Processor board ID FHH0916001J Last reset from power-on Target IOS Version 12.2(25)FX 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:0B:FC:FF:E8:80 Motherboard assembly number : 73-9832-02 Motherboard serial number : FHH0916001J Motherboard revision number : 01 System serial number : FHH0916001J Hardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960- LANBASE-M
Configuration register is 0xF
i. Cul es la versin IOS de Cisco de este switch? ___________________ j. Escriba quit en la solicitud de entrada de comandos del switch para terminar la sesin Telnet. Paso 7: Determinar cules son las direcciones MAC que aprendi el switch. a. Desde la solicitud de entrada de comandos de Windows, determine las direcciones de la capa 2 de la tarjeta de interfaz de red de la PC para cada host mediante el comando ipconfig /all. Host A: _______________________________________________ Host B: _______________________________________________ Host C: _______________________________________________ b. Determine cules son las direcciones MAC que el switch aprendi utilizando el comando show mac- address-table en la solicitud de entrada del modo exec privilegiado: CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 12 CustomerSwitch#show mac-address-table Mac Address Table -------------------------------------------
Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000b.be7f.ed40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/1 1 000c.3076.8380 DYNAMIC Fa0/3 1 000d.1496.36ad DYNAMIC Fa0/4 Total Mac Addresses for this criterion: 7 c. Cuntas direcciones dinmicas hay? __________________________ d. Las direcciones MAC coinciden con las direcciones MAC del host? __________________ e. Revise las opciones del comando mac-address-table usando la opcin ?: CustomerSwitch(config)#mac-address-table ? address address keyword aging-time aging-time keyword count count keyword dynamic dynamic entry type interface interface keyword multicast multicast info for selected wildcard notification MAC notification parameters and history table static static entry type vlan VLAN keyword | Output modifiers <cr> f. Establezca una direccin MAC esttica en la interfaz Fast Ethernet 0/4. Utilice la direccin que se registr para el host B en el Paso 7. La direccin MAC XXXX.YYYY.ZZZZ se usa slo en la sentencia del ejemplo. mac-address-table static XXXX.YYYY.ZZZZ interface fastethernet 0/4 vlan 1 g. Verifique las entradas de la tabla de direcciones MAC: CustomerSwitch#show mac-address-table Mac Address Table -------------------------------------------
Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000b.be7f.ed40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/1 1 000c.3076.8380 DYNAMIC Fa0/3 1 000d.1496.36ad STATIC Fa0/4
Cuntas direcciones MAC hay en total ahora? ________________________ h. De qu tipo son? ______________________________________________________________ CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 12 Paso 8: Configurar la seguridad bsica de puerto. a. Determine cules son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4. CustomerSwitch#configure terminal CustomerSwitch(config)#interface fastEthernet 0/4 CustomerSwitch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs violation Security Violation Mode b. Para permitir que el puerto de switch FastEthernet 0/4 acepte slo un dispositivo, configure la seguridad del puerto como se indica a continuacin: CustomerSwitch(config-if)#switchport mode access CustomerSwitch(config-if)#switchport port-security CustomerSwitch(config-if)#switchport port-security mac-address sticky CustomerSwitch(config-if)#end c. Verifique los parmetros de seguridad del puerto. CustomerSwitch#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------- Fa0/4 1 0 0 Shutdown --------------------------------------------------------------------------- d. Cul es la accin de seguridad para el puerto fa0/4? _______________ e. Cul es el nmero mximo de direccin segura? ____________ f. Muestre la configuracin en ejecucin NOTA: En la siguiente pantalla, se omiten algunos resultados. CustomerSwitch#show running-config Building configuration... Current configuration : 1452 bytes version 12.2 hostname CustomerSwitch ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 switchport mode access switchport port-security switchport port-security mac-address sticky ! interface FastEthernet0/5 ! *** Resultado omitido ***
mac-address-table static 000b.db04.a5cd vlan 1 interface FastEthernet0/4 ! end CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 12 g. Hay sentencias que reflejan directamente la implementacin de seguridad en el listado de la configuracin activa? __________________________________________________ Paso 9: Conectar una PC diferente al puerto seguro del switch. a. Desconecte el host B de FastEthernet 0/4 y conecte el host C al puerto. El host C an no se ha conectado al switch. Haga ping en la direccin 192.168.1.5 del switch para generar algo de trfico. b. Registre cualquier observacin en la PC y en la sesin de terminal del switch. ______________________________________________________________________________ ______________________________________________________________________________ 01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/4, putting Fa0/4 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/4. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down c. Para ver la informacin de configuracin slo para el puerto FastEthernet 0/4, ingrese el siguiente comando en la solicitud de entrada del modo EXEC privilegiado: d. Cul es el estado de esta interfaz? FastEthernet0/4 est ________________, y el protocolo de lnea est _____________. Paso 10: Reactivar el puerto. a. Si se produce una violacin de seguridad y el puerto se desconecta, use el comando no shutdown para reactivarlo CustomerSwitch(config)#interface fastEthernet 0/4 CustomerSwitch(config-if)#no shutdown b. Practique la reactivacin de este puerto algunas veces cambiando el puerto de host 0/4 original por el nuevo puerto de host. Vuelva a conectar el host original, escriba el comando no shutdown en la interfaz y haga ping usando la solicitud de entrada de comandos. Debe hacer ping varias veces o utilizar el comando ping 192.168.1.5 n 200, el cual establece la cantidad de paquetes de ping en 200, en lugar de 4. c. Intercambie los hosts y vulvalo a intentar. Paso 11: Establecer las opciones duplex y de velocidad para un puerto. a. Cambie las configuraciones del puerto por defecto a velocidad y duplex automticos. Si al puerto se conecta una computadora con una NIC de 100 mbps, automticamente pasa a modo full-duplex 100 mbps. Si al puerto del switch se conecta un hub, normalmente pasa a modo half-duplex 10 mbps. b. Ejecute el comando show interfaces para ver la configuracin para los puertos Fa0/1 y Fa0/5. Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la informacin para estos puertos. Cules son las configuraciones duplex y de velocidad para estos puertos? Puerto Fa0/2 ________________________________ Puerto Fa0/4 ________________________________ Puerto Fa0/5 ________________________________ CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 12 c. A veces resulta necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funciona en un modo en particular. La velocidad y el duplex se pueden establecer con los comandos duplex y speed desde el modo de configuracin de la interfaz. Para hacer que el puerto 5 de Fast Ethernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos: Switch>enable Switch#Config Terminal Switch(config-if)#interface fastEthernet 0/5 Switch(config-if)#speed 10 Switch(config-if)#duplex half Switch(config-if)#end Switch# d. Ejecute el comando show interfaces nuevamente. Cul es ahora la configuracin de velocidad y duplex para Fa0/5? ________________________________ Paso 12: Salir del switch. a. Escriba exit para salir del switch y volver a la pantalla de bienvenida: Switch# b. Una vez que haya completado los pasos, apague todos los dispositivos. Luego, quite y guarde los cables y el adaptador. Paso 13: Reflexin. a. Qu contrasea debe ingresarse al switch desde el modo usuario al modo exec privilegiado en el switch de Cisco, y por qu? ____________________________________________________________________________ ____________________________________________________________________________ b. Qu smbolo se usa para mostrar un ping que tuvo xito en el software IOS de Cisco? ____________________________________________________________________________ c. Cul es la ventaja de utilizar la seguridad de puerto? __________________________________ _____________________________________________________________________________ d. Qu otros pasos de seguridad relacionada con el puerto se podran tomar para mejorar an ms la seguridad del switch? _____________________________________________________________________________ _____________________________________________________________________________ CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 12 Borrar y recargar el switch En la mayora de las prcticas de laboratorio del CCNA Discovery es necesario comenzar con un switch que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran. Se proporcionan instrucciones para los switches de las series 2900 y 2950. a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Si no hay ningn archivo VLAN, aparece el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la NVRAM. erase startup-config La solicitud de entrada de lnea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Intro para confirmar. La respuesta deber ser: Erase of nvram: complete d. Verifique que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el Paso b utilizando el comando show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de alimentacin de la parte posterior de ste o desenchfelo y luego vulvalo a enchufar. Si la informacin de VLAN fue eliminada con xito en el Paso b, contine con el Paso e y reinicie el switch usando el comando reload. e. Reinicie el software (usando el comando reload) NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio. 1) En el modo EXEC privilegiado, introduzca el comando reload: Switch(config)# La solicitud de entrada de lnea de respuesta es: System configuration has been modified. Save? [yes/no]: 2) Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Proceed with reload? [confirm][Intro] La primera lnea de la respuesta ser: Reload requested by console. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 12 La siguiente solicitud de entrada de lnea aparece despus de que el switch se recarga: Would you like to enter the initial configuration dialog? [yes/no]: 3) Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Press RETURN to get started! [Intro]
Borrar y recargar el router a. Ingrese al modo EXEC privilegiado escribiendo enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config La solicitud de entrada de lnea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Intro para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, ingrese el comando reload. Router(config)#reload La solicitud de entrada de lnea de respuesta es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Proceed with reload? [confirm] f. Presione Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La solicitud de entrada de lnea aparece despus de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Press RETURN to get started! h. Presione Intro. El router est listo para iniciar la prctica de laboratorio asignada.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 12 Configuracin IOS bsica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/ products_quick_start09186a0080511c89.html#wp44788 1) Configure la direccin IP Fa0/0 del router (sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248)
NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM.
Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown
2) Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local
3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)# username <username> privilege 15 password 0 <password>
Reemplace <username> y <password> con el nombre de usuario y la contrasea que desea configurar.
4) Configure SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 19 CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Prctica de laboratorio 5.2.3. Configuracin de un ISR con SDM Express
Objetivos Configurar los parmetros bsicos globales del router (nombre del router, usuarios y contraseas de inicio de sesin) usando SDM Express de Cisco. Configurar conexiones de LAN e Internet en un ISR de Cisco con SDM Express de Cisco. Informacin bsica/Preparacin El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicacin Web de Java y una herramienta de administracin de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de lnea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco ms nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) est preinstalado. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde el URL que se muestra arriba, vea o descargue la documentacin Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco. Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo especficos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 19 SDM Express Cisco es un componente de SDM. SDM Express ejecuta automticamente un asistente de GUI que le permite llevar a cabo una configuracin bsica inicial de un router Cisco a travs de un explorador y de la interfaz Web del router SDM Express slo se activar si el router se encuentra en el estado predeterminado de fbrica. En esta prctica de laboratorio, usted utilizar el SDM Express Cisco para configurar conexiones LAN y de Internet en un ISR Cisco. Se necesitan los siguientes recursos: Router ISR Cisco 1841 con la versin 2.4 de SDM instalada (importante: vea la Nota 2 en el Paso 1) Router ISR Cisco 1841 con las configuraciones predeterminadas de fbrica y con un mdulo adicional de puerto serial (importante: vea la Nota 1 en el Paso 1) (Opcional) Otro modelo de router Cisco con SDM instalado Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). (Vea la Nota 3 en el Paso 1) Cable Ethernet de conexin directa o cruzada de categora 5 Acceso a la configuracin TCP/IP de red de la PC Paso 1: Configurar la PC para que se conecte al router y luego iniciar el SDM de Cisco a. Encienda el router. b. Encienda la PC. c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren las ventanas de SDM Express. d. Conecte la NIC de la PC al puerto FastEthernet 0/0 del router ISR Cisco 1841 con el cable Ethernet. NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. e. Configure la direccin IP de la PC para que sea 10.10.10.2 con una mscara de subred de 255.255.255.248. f. SDM no se carga automticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conctese al siguiente URL: http://10.10.10.1 NOTA 1: Si falla la conexin del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesin, controle el cableado y las conexiones y asegrese de que la configuracin IP en la PC sea la correcta. Es posible que el router haya sido configurado anteriormente con una direccin de 192.168.1.1 en la interfaz Fa0/0. Observe qu sucede si establece la direccin IP de la PC en 192.168.1.2 con una mscara de subred de 255.255.255.0 y conctese a http://192.168.1.1 con el explorador. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 19
g. En el cuadro de dilogo Conectarse a introduzca cisco para el nombre de usuario y cisco para la contrasea. Haga clic en Aceptar. La aplicacin Web SDM principal se iniciar y le solicitar que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en S para confiar en la aplicacin Cisco.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 19 h. En la ventana Bienvenido al Asistente SDM Express Cisco, lea el mensaje y luego haga clic en Siguiente. i. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin, muestra el nmero de versin actual. ste tambin aparece en la pantalla principal del SDM a continuacin, junto con la versin de IOS. NOTA 2: Si la versin actual no es 2.4 o posterior, comunqueselo a su instructor antes de continuar con esta prctica de laboratorio. Deber descargar el archivo comprimido ms reciente desde el URL que aparece arriba y guardarlo en la PC. En el men Herramientas de la GUI de SDM, utilice la opcin Actualizar SDM para especificar la ubicacin del archivo comprimido y comenzar con la actualizacin.
NOTA 3: Si el Asistente de SDM Express no se inicia. Si se conecta al router y SDM Express se inicia pero el Asistente para la configuracin de SDM Express que se muestra arriba no se inicia automticamente, quizs el router est parcialmente configurado y sea necesario restaurar sus valores predeterminados de fbrica. Si se muestra la pantalla principal de SDM Express, elija la opcin Restaurar los parmetros predeterminados de fbrica, repita los pasos del 1a al 1e y vuelva a iniciar sesin. Si se inicia la aplicacin completa SDM (no SMD Express), seleccione la opcin Restaurar los parmetros predeterminados de fbrica en el men Archivo en la pantalla principal de SDM, repita los pasos del 1a al 1e y vuelva a iniciar sesin. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Adems tenga en cuenta que la computadora con Windows XP que usted utiliza debe tener Internet Explorer 5.5 o posterior y SUN Java Runtime Environment (JRE), versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). Si no es as, SDM no se iniciar. Deber descargar e instalar JRE en la PC antes de continuar con la prctica de laboratorio. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 19 Paso 2: Ejecutar la configuracin bsica inicial a. En la ventana Configuracin bsica, introduzca la siguiente informacin. Cuando finalice con la configuracin bsica, haga clic en Siguiente para continuar. En el campo Nombre de host, introduzca CustomerRouter. En el campo Nombre de dominio, introduzca el nombre de dominio customer.com. Ingrese el nombre de usuario admin y la contrasea cisco123 para los usuarios de SDM Express y Telnet. Esta contrasea otorga acceso a SDM a nivel local mediante la conexin de consola o de manera remota a travs de Telnet. Introduzca la contrasea secreta de enable de cisco123. Esta entrada genera una contrasea encriptada que impide que usuarios ocasionales ingresen al modo privilegiado y modifiquen la configuracin del router mediante la CLI.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 19 b. Desde la ventana Aprovisionamiento del router, haga clic en el botn de seleccin SDM Express y luego haga clic en Siguiente.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 19 Paso 3: Configurar la direccin IP de LAN: En la ventana Configuracin de interfaz LAN, seleccione FastEthernet0/0 en la lista de interfaces. Para la interfaz FastEthernet 0/0, introduzca la direccin IP 192.168.1.1 y la mscara de subred de 255.255.255.0. Tambin puede introducir la informacin de mscara de subred en un formato diferente: ingresando un recuento del nmero de dgitos binarios o bits de la mscara de subred, por ejemplo 255.255.255.0 24 bits de subred.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 19 Paso 4: Cancelar la seleccin del servidor de DHCP En esta instancia, no habilite el servidor de DHCP. Este procedimiento ser tratado ms adelante en este curso. Antes de continuar, asegrese de que la casilla de verificacin junto a Habilitar servidor de DHCP en la interfaz LAN de la ventana de configuracin del servidor de DHCP, no est seleccionada. Haga clic en Siguiente para continuar.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 19 Paso 5: Configurar la interfaz WAN a. En la ventana de configuracin WAN, seleccione en la lista la interfaz Serial0/0/0 y haga clic en el botn Agregar conexin. Aparece la ventana Agregar Conexin. NOTA: Con el router 1841, la interfaz serial est designada por 3 dgitos, C/S/P, donde C equivale a N. de controlador, S a N. de ranura y P a N. de puerto. El 1841 posee dos ranuras modulares. La designacin Serial0/0/0 indica que el mdulo de la interfaz serial se encuentra en el controlador 0, en la ranura 0 y que la interfaz que se utilizar es la primera (0). La segunda interfaz es la Serial0/0/1. Este mdulo serial generalmente est instalado en la ranura 0 pero puede estar instalado en la ranura 1. Si ste es el caso, la designacin para la primera interfaz serial en el mdulo sera Serial0/1/0 y la segunda sera Serial0/1/1.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 19 b. En el cuadro de dilogo Agregar conexin Serial0/0/0, seleccione PPP en la lista Encapsulacin. En la lista Tipo de direcciones, elija Direccin IP esttica. Introduzca 209.165.200.225 para la direccin IP y 255.255.255.224 para la mscara de subred. Haga clic en Aceptar para continuar. Observe que esta mscara de subred se traduce a /27 27 bits para las mscara.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 19 c. Observe que la direccin IP que acaba de establecer para la interfaz serial WAN ahora aparece en la lista de interfaces. Haga clic en Siguiente para continuar.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 19 d. Introduzca la direccin IP 209.165.200.226 como la direccin IP del salto siguiente para la ruta por defecto. Haga clic en Siguiente para continuar.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 13 de 19 e. Asegrese de que la casilla de verificacin junto a Habilitar NAT no est seleccionada. Este procedimiento ser tratado ms adelante en este curso. Haga clic en Siguiente para continuar.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 14 de 19 Paso 6: Habilitar el firewall y las configuraciones de seguridad a. Segn cul sea la versin IOS en el router, el paso siguiente podra ser la configuracin del firewall. En la ventana de configuracin del firewall, haga clic en el botn de seleccin para habilitar el firewall y luego haga clic en Siguiente. Aparece la ventana Configuracin de seguridad.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 15 de 19 b. Mantenga la seleccin de todas las opciones predeterminadas de seguridad en la ventana Configuracin de seguridad y luego haga clic en Siguiente.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 16 de 19 Paso 7: Controlar y finalizar la configuracin a. Si no est conforme con el resumen de SDM Express Cisco, haga clic en Atrs para ajustar los cambios que desee y luego haga clic en Finalizar para dar a conocer los cambios al router.
b. Despus de leer las Instrucciones para la reconexin, haga clic en Aceptar. Si lo desea, guarde estas instrucciones en un archivo para utilizarlas en el futuro como referencia. NOTA: Antes de conectarse la prxima vez, deber cambiar la direccin IP de la PC para que sea compatible con la nueva direccin que ha configurado para FastEthernet 0/0. Las instrucciones para la reconexin se detallan a continuacin. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 17 de 19
c. Cuando haya finalizado la entrega de la configuracin al router, haga clic en Aceptar para cerrar el SDM Express Cisco.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 18 de 19 Paso 8: Reflexin a. Cul es la caracterstica que facilita la configuracin del router? __________________
_______________________________________________________________________ b. Resuma los pasos que configura el SDM Express Cisco
Configuracin IOS bsica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/ products_quick_start09186a0080511c89.html#wp44788 1) Configure la direccin IP Fa0/0 del router (sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248)
NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown
2) Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local
3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)# username <username> privilege 15 password 0 <password>
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 13 CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Prctica de laboratorio 5.2.5 Configuracin de NAT dinmica con SDM
Objetivo: Configurar la Traduccin de direcciones de red (NAT) con la Traduccin de la direccin del puerto (PAT) en un router ISR Cisco con el asistente para NAT bsica del SDM de Cisco. Informacin bsica/Preparacin El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicacin Web de Java y una herramienta de administracin de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de lnea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco ms nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) est preinstalado. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde el URL que se muestra arriba, vea o descargue la documentacin Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco. Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo especficos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria. El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activar automticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado predeterminado de fbrica. En este laboratorio, usted utilizar el Asistente para NAT bsica del SDM Cisco para configurar la Traduccin de direcciones de red con una sola direccin IP externa global. Esta direccin puede admitir conexiones a Internet desde muchas direcciones privadas internas. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 13 NOTA: Antes de llevar a cabo esta prctica de laboratorio, deber completar la Prctica de laboratorio 5.2.3, Configuracin de un ISR con SDM Express en el router que desea utilizar. Esta prctica de laboratorio supone que el router ha sido configurado anteriormente con los valores bsicos por medio de SDM Express. Se necesitan los siguientes recursos. Router ISR Cisco 1841 con la versin 2.4 de SDM instalada y con la configuracin bsica completa (importante: vea la Nota 2 en el Paso 1) (Opcional) Otro modelo de router Cisco con SDM instalado Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). Cable Ethernet de conexin directa o cruzada de categora 5 Acceso a la configuracin TCP/IP de red de la PC Paso 1: Establecer una conexin desde la PC al router a. Encienda el router. b. Encienda la PC. c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren las ventanas de SDM. d. Conecte la NIC de la PC al puerto FastEthernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet. NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. e. Configure la direccin IP de la PC para que sea 192.168.1.2 con una mscara de subred de 255.255.255.0. f. SDM no se carga automticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conctese al siguiente URL: http://192.168.1.1 NOTA 1: Si falla la conexin del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesin, controle el cableado y las conexiones y asegrese de que la configuracin IP en la PC sea la correcta. Si el router no ha sido configurado anteriormente, quizs an se encuentre en el estado predeterminado de fbrica con una direccin IP de 10.10.10.1 en la interfaz Fa0/0. Observe qu sucede si establece la direccin IP de la PC en 10.10.10.2 con una mscara de subred de 255.255.255.248 y conctese a http://10.10.10.1 con el explorador. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor. g. En el cuadro de dilogo Conectarse a introduzca admin para el nombre de usuario y cisco123 para la contrasea. Estos valores han sido configurados en la prctica de laboratorio anterior. Haga clic en Aceptar. La aplicacin Web SDM principal se iniciar y le solicitar que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en S para confiar en la aplicacin Cisco. 192.168 192.168.3.0 CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 13
h. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin, muestra el nmero de versin actual. ste tambin aparece en la pantalla principal del SDM a continuacin, junto con la versin de IOS. NOTA 2: Si la versin actual no es 2.4 o posterior, comunqueselo a su instructor antes de continuar con esta prctica de laboratorio. Deber descargar el archivo comprimido ms reciente desde el URL que aparece arriba y guardarlo en la PC. En el men Herramientas de la GUI de SDM, utilice la opcin Actualizar SDM para especificar la ubicacin del archivo comprimido e instalar la actualizacin. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 13
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 13 Paso 2: Configurar SDM de modo que muestre los comandos de la CLI IOS de Cisco. a. En el men Editar en la pantalla principal del SDM, seleccione Preferencias. b. Marque la casilla de verificacin Vista preliminar de los comandos antes de enviarlos al router. Con la casilla de verificacin seleccionada, podr ver los comandos de la CLI IOS de Cisco que utilizar para ejecutar una configuracin en el router antes de que estos comandos sean entregados al router. De esta forma podr conocer los comandos de la CLI IOS de Cisco.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 13 Paso 3: Iniciar el Asistente para NAT bsica a. En el men Configurar, haga clic en el botn NAT para ver la pgina de configuracin de NAT. Haga clic en el botn de seleccin NAT bsica y luego en Iniciar la tarea seleccionada.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 13 b. En la ventana Bienvenido al Asistente para NAT bsica, haga clic en Siguiente.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 13 Paso 4: Seleccionar la interfaz WAN para NAT a. Elija la interfaz WAN Serial0/0/0 en la lista. Marque la casilla del rango de direcciones IP que representa la red interna de 192.168.1.0 a 192.168.1.255. ste es el rango que requiere conversin mediante el proceso de NAT.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 13 b. Haga clic en Siguiente y, una vez que haya ledo el Resumen de la configuracin, haga clic en Finalizar.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 13 c. En la ventana Entregar configuracin al router, repase los comandos de la CLI que han sido generados por el SDM Cisco. stos son los comandos que sern entregados al router para configurar la NAT. Para llevar a cabo esta tarea, tambin es posible ingresar estos comandos manualmente desde la CLI. Marque la casilla para Guardar la configuracin en ejecucin en la configuracin de inicio del router. NOTA: De manera predeterminada, los comandos que acaba de generar slo actualizarn el archivo de configuracin en ejecucin del router una vez que hayan sido entregados. Si se reinicia el router, se perdern los cambios que ha realizado. Al marcar esta casilla, tambin se actualizar el archivo de configuracin de inicio y cuando el router se reinicie, ste cargar los nuevos comandos en la configuracin en ejecucin. Si en esta oportunidad opta por no guardar los comandos en la configuracin de inicio, utilice la opcin Archivo > Escribir en la configuracin de inicio en el SDM o el comando copy running- config startup-config desde la CLI por medio de un terminal o una sesin Telnet. d. Haga clic en Entregar para terminar de configurar el router.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 13 e. En la ventana Estado de entrega de los comandos, observe que el texto dice que la configuracin en ejecucin ha sido copiada en la configuracin de inicio exitosamente. Haga clic en Aceptar para salir del Asistente para NAT bsica.
f. La ltima pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) sern traducidas dinmicamente a la direccin pblica externa.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 13 Paso 5: Reflexin a. Si una PC o una LAN dentro de una organizacin no requieren acceso a Internet: De qu manera cree que podra impedir que la PC obtenga acceso a Internet? __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ b. Considere las aptitudes necesarias para configurar NAT mediante los comandos de la CLI IOS de Cisco. Cules considera que son las ventajas y las desventajas de utilizar el SDM Cisco? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
c. Por qu piensa que la forma predeterminada, despus de que los comandos han sido generados, es actualizar el archivo de configuracin en ejecucin del router slo cuando los comandos han sido entregados? Por qu no actualizar siempre el archivo de configuracin de inicio tambin? Cules son las ventajas y las desventajas de una opcin con respecto a la otra? ___________________________________________________________________ ___________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 15 CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Prctica de laboratorio 5.3.5 Configuracin de parmetros bsicos del router con la CLI del IOS
Designacin del router Nombre del router Direccin Fast Ethernet 0 Direccin Serial 0 Tipo de interfaz Mscara de subred para ambas interfaces Router 1 R1 172.16.0.1 172.17.0.1 DCE 255.255.0.0 Router 2 R2 172.18.0.1 172.17.0.2 DTE 255.255.0.0
Objetivos Configurar el nombre de host del dispositivo para un router. Configurar las contraseas de la consola, del modo privilegiado y de las terminales virtuales. Configurar las interfaces serial y Ethernet. Verificar la conectividad entre los hosts y los routers. Informacin bsica/Preparacin Establezca una red similar a la del diagrama de topologa anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600, o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router. Se deben ejecutar los pasos de esta prctica de laboratorio en cada router a menos que se especifique lo contrario. Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y una serial. En lo posible, deben existir routers que no sean SDM ya que la configuracin de inicio SDM requerida es eliminada cuando se borra startup-config. Dos computadoras con Windows XP CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 15 Cable Ethernet de conexin directa categora 5 (PC1 a switch) Cable Ethernet de conexin cruzada categora 5 (PC2 a router R2) Cable serial nulo Cable(s) de consola (desde las PC 1 y 2 a los routers R1 y R2) Acceso al indicador de comando de la PC Acceso a la configuracin TCP/IP de red de la PC
Desde cada PC, inicie una sesin HyperTerminal al router conectado. NOTA: Dirjase a las instrucciones de Borrar y recargar el router que aparecen al final de esta prctica de laboratorio. Realice esos pasos en todos los routers asignados a esta prctica antes de continuar. NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor. Paso 1: Configurar los parmetros IP del host a. Asegrese de que las PC estn conectadas segn el diagrama de la topologa. b. Configure en ellas las direcciones IP estticas tal como se indica a continuacin: PC conectada al switch de R1: Direccin IP: 172.16.0.2 Mscara de subred: 255.255.0.0 Gateway por defecto: 172.16.0.1 PC conectada a R2 directamente: Direccin IP: 172.18.0.2 Mscara de subred: 255.255.0.0 Gateway por defecto: 172.18.0.1 Paso 2: Iniciar sesin en cada router y configurar un nombre de host y contrasea a. Configure un nombre de host para cada uno de los dos routers.
Repita este proceso para el router R2 (utilice R2 para el nombre del segundo router). b. Configure una contrasea de consola y habilite la conexin para cada uno de los dos routers. Repita este proceso para el router R2. c. Configure la contrasea en las lneas de terminal virtual para cada uno de los dos routers. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 15 Repita este proceso para el router R2. d. Configure y habilite las contraseas secretas de enable para cada uno de los dos routers. Repita este proceso para el router R2. NOTA: Recuerde que la contrasea enable secret est encriptada desde la vista de configuracin. Tampoco escriba enable secret password class. Si lo hace, la contrasea secreta ser password, no class. La contrasea secreta de enable tiene prioridad sobre la contrasea enable. Una vez que se introduce una contrasea secreta de enable, la contrasea enable ya no se acepta. Paso 3: Mostrar la configuracin en ejecucin del router a. Desde la solicitud de entrada de EXEC privilegiado, emita el comando show running-config. Este comando puede abreviarse como sh run. b. Existe una contrasea encriptada? _____________ c. Existen otras contraseas? _____________ d. Alguna de las otras contraseas est encriptada? _____________ CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 15 Paso 4: Configurar la interfaz serial en R1 En el modo de configuracin global, configure la interfaz serial 0 en el router R1. Dirjase al cuadro de Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando para esta prctica de laboratorio. NOTA: Ingrese la frecuencia del reloj slo en la interfaz serial del router al que est conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) est impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando ser ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz. Paso 5: Mostrar informacin acerca de la interfaz serial en R1 a. Ingrese el comando show interface en R1. Consulte el cuadro Resumen de la interfaz del router. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 15 b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando. Serial 0/0 est: _________ El protocolo de lnea est: ___________ La direccin de Internet es: _____________________ Encapsulacin: _______________ A qu capa del modelo OSI hace referencia la encapsulacin? ________________ c. Si la interfaz serial fue configurada, por qu show interface serial 0/0 dice que la interfaz est desactivada? ______________________________________________________________________________ Paso 6: Configurar la interfaz serial en R2 En el modo de configuracin global, configure la interfaz serial 0 en el router R1. Dirjase al cuadro de Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando para esta prctica de laboratorio. NOTA: Ingrese la frecuencia del reloj slo en la interfaz serial del router al que est conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) est impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando ser ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz. Paso 7: Mostrar informacin acerca de la interfaz serial en R2 a. Ingrese el comando show interfacesen R1. Consulte el cuadro Resumen de la interfaz del router. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 15 b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando. Serial 0 est: _________ El protocolo de lnea est: ___________ La direccin de Internet es: _____________________ Encapsulacin: _______________ A qu capa del modelo OSI hace referencia la encapsulacin? ________________ c. Por qu show interface serial 0/0 dijo que la interfaz est activada? ______________________________________________________________________________ Paso 8: Verificar que la conexin serial est funcionando a. Utilice el comando ping para probar la conectividad conla interfaz serial del otro router. Desde R1, haga ping a la interfaz serial del router R2. El ping funciona? _____ b. Desde R2, haga ping a la interfaz serial del router R1. El ping funciona? _____ c. Si la respuesta a cualquiera de las preguntas es no, resuelva los problemas de las configuraciones del router para detectar el error. Luego, haga ping nuevamente hasta que la respuesta a ambas preguntas sea s. Paso 9: Configurar la interfaz FastEthernet en R1 En el modo de configuracin global, configure la interfaz Ethernet en el router R1. Dirjase al cuadro de Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz Ethernet en el router que est utilizando para esta prctica de laboratorio. NOTA: Las interfaces Ethernet no realizan la distincin entre DTE y DCE, por lo tanto, no es necesario introducir el comando clock rate. Paso 10: Mostrar informacin acerca de la interfaz FastEthernet en R1 a. Ingrese el comando show interface en R1. Consulte el cuadro Resumen de la interfaz del router. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 15 b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando. FastEthernet 0 est: _________ El protocolo de lnea est: ___________ La direccin de Internet es: _____________________ Encapsulacin: _______________ A qu capa del modelo OSI hace referencia la encapsulacin? ________________ c. Por qu show interface FastEthernet 0/0 dijo que la interfaz est activada? ______________________________________________________________________________ Paso 11: Configurar la interfaz FastEthernet en R2 En el modo de configuracin global, configure la interfaz Ethernet en el router R2. Dirjase al cuadro de Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz Ethernet en el router que est utilizando para esta prctica de laboratorio. NOTA: Las interfaces Ethernet no realizan la distincin entre DTE y DCE, por lo tanto, no es necesario introducir el comando clock rate. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 15 Paso 12: Mostrar informacin acerca de la interfaz FastEthernet en R2 a. Ingrese el comando show interface FastEthernet 0/0 en R1. Consulte el cuadro Resumen de la interfaz del router. b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando. FastEthernet 0/0 est: _________ El protocolo de lnea est: ___________ La direccin de Internet es: _____________________ Encapsulacin: _______________ A qu capa del modelo OSI hace referencia la encapsulacin? ________________ c. Por qu show interfaces FastEthernet 0/0 dijo que la interfaz est activada? ______________________________________________________________________________ Paso 13: Guardar la configuracin en ambos routers Guarde la configuracin en ejecucin como la configuracin de inicio en el modo EXEC privilegiado. NOTA: Guarde la configuracin en ejecucin para la prxima vez que se reinicie el router. El router puede reiniciarse ya sea a travs de un comando reload del software o debido a un corte de energa. La configuracin en ejecucin se perder si no se guarda. El router utiliza la configuracin de inicio cuando arranca. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 15 Paso 14: Verificar las configuraciones generales de los routers Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuracin que ha introducido hasta ahora. Este comando puede abreviarse como sh run. Paso 15: Verificar que la conexin FastEthernet est funcionando a. Abra la ventana del Indicador de comandos haciendo clic en Inicio > Ejecutar y escriba cmd. Tambin puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Utilice el comando ping para probar la conectividad conla interfaz FastEthernet de cada router desde su PC asociada. Desde PC1, haga ping a la interfaz FastEthernet del router R1. El ping funciona? _____ c. Desde PC1, haga ping a la interfaz FastEthernet del router R2. El ping funciona? _____ d. Si la respuesta a cualquiera de las preguntas es no, resuelva los problemas de las configuraciones del router para detectar el error. Luego, haga ping nuevamente hasta que la respuesta a ambas preguntas sea s. Paso 16: (Desafo opcional) Probar la conectividad a. Desde PC1, haga ping a la interfaz FastEthernet del router R1 (gateway por defecto). El ping funciona? _____ a. Desde la solicitud de entrada de comandos de PC1, utilice el comando ping para probar la conectividad de extremo a extremo desde PC1 (172.16.0.2) a PC2 (172.18.0.2). El ping funciona? _____ b. El ping desde PC1 a PC2 no funciona porque el router R1 no tiene conocimiento sobre la red Ethernet en R2 y el router R2 no tiene conocimiento sobre la red Ethernet en R1. Los pings no pueden llegar desde PC1 a PC2. An si pudieran, no podran regresar. Paso 17: (Desafo opcional) Configurar rutas estticas y rutas por defecto a. Para que los pings de una PC a otra funcionen, una ruta por defecto y una ruta esttica deben ser configuradas en cada router, o debe existir entre ellos una configuracin de protocolos de enrutamiento dinmico. b. Configure las rutas por defecto en los dos routers como se indica a continuacin: c. Configure las rutas estticas en los dos routers como se indica a continuacin: CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 15 d. Repita los pings desde el Paso 16. Ahora debern ser exitosos. e. Utilice el comando show ip route en cada router para visualizar las rutas por defecto y esttica.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 15 Borrar y recargar el router a. Ingrese al modo EXEC privilegiado escribiendo enable. b. En el modo EXEC privilegiado, ingrese el comando . La solicitud de entrada de lnea de respuesta es: c. Presione Intro para confirmar. La respuesta es: d. En el modo EXEC privilegiado, introduzca el comando reload. La solicitud de entrada de lnea de respuesta es: e. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: f. Presione Intro para confirmar. La primera lnea de la respuesta ser: La solicitud de entrada de lnea aparece despus de que el router se recarga: g. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: h. Presione Intro. El router est listo para iniciar la prctica de laboratorio asignada. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 15
Resumen de la interfaz del router Modelo de router Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial #1 Interfaz serial #2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 Fast Ethernet 0 (FA0) Fast Ethernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 1800 Fast Ethernet 0/0 (FA0/0) Fast Ethernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 Fast Ethernet 0/0 (FA0/0) Fast Ethernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) NOTA: Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router y la cantidad de interfaces que ste posee. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Configuracin IOS bsica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/ products_quick_start09186a0080511c89.html#wp44788 NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 13 de 15
Router R1
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 14 de 15
Router R2
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 15 de 15