CABLEADO ESTRUCTURADO - Norma EIA/TIA 568A (T568A) y 568B (T568B)
El cableado estructurado para redes de
computadores tiene dos tipos de normas, la EIA/TIA-568A (T568A) y la EIA/TIA-568B (T568B). Se diferencian por el orden de los colores de los pares a seguir en el armado de los conectores RJ45. Si bien el uso de cualquiera de las dos normas es indiferente, generalmente se utiliza la T568B para el cableado recto.
Cable Directo (Straight Through) Es el cable cuyas puntas estn armadas con las misma norma (T568A <-> T568A T568B<->T568B). Se utiliza entre dispositivos que funcionan en distintas capas del Modelo de Referencia OSI. De PC a Switch/Hub.
De Switch a Router. Cable Cruzado (Crossover) Es el cable cuyas puntas estn armadas con distinta norma (T568A <----> T568B). Se utiliza entre dispositivos que funcionan en la misma capa del Modelo de Referencia OSI. De PC a PC, De Switch/Hub a Switch/Hub, De Router a Router (el cable serial se considera cruzado).
Cable Consola (Rollover) Se utiliza para conectar una PC al router. Puede tener hasta 7.5mts. Utiliza una interfaz serial asincrnica (8 BIT de datos y 2 BIT de parada. NOTA: Hay dispositivos que automticamente o por medio de un botn normalizan el cable de acuerdo a sus especificaciones.
Compania(config)# interface GigabitEthernet0/0 Compania(config-if)# description Segmento ISP (ISP= Internet Service Provider) Compania(config-if)# ip address dhcp (Se Aplica este Comando para negociar Direccin IP a travs de DHCP del ISP) Compania(config-if)# ip nat outside (Se Aplica para que el Nat Salga por esta Interfaz) Compania(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 dhcp (Se Aplica este Comando para indicarle la enrrutar todo el trafico) Compania(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any (Se Aplica este Comando para Controlar que Segmento de IP puede Salir a Internet) Compania(config)# ip nat inside source list 100 interface GigabitEthernet0/0 overload (Se Aplica este Comando para Realizar el NAT al Segmento de IP Privado)
CONFIGURACIN NAT NAT ESTTICO La IP pblica que nos otorga nuestro ISP es nicamente la 161.196.198.145 255.255.255.248 Configuracin: Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de NAT como esttico y le decimos que IP privada va a ser cambiada a la IP pblica)
Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end (Para salir el mode privilegiado) Compania# write memory (Se guarda la Configuracin) NAT DINMICO
La Network pblicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango de IPS disponible 161.196.198.145 - 161.196.198.146
Configuracin:
Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask 255.255.255.248 (Creamos un pool con las direcciones pblicas y la damos un nombre en este caso NAVEGACION)
Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Creamos una access-list para hacer un filtro de las IPS privadas que podrn Cambiarse a las pblicas)
Compania(config)#ip nat inside source list 1 pool NAVEGACIN OVERLOAD (Indicamos el rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP pblicas del pool NAVEGACIN. La opcin OVERLOAD nos permite que todos los hosts se asignen a una sla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera)
Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end (Para salir el mode privilegiado)
Compania# write memory (Se guarda la Configuracin)
Comandos para verificacin de la tabla NAT
show ip nat translations (Para mostrar las traducciones activa)
show ip nat statistics (Para mostrar las traducciones estticas activa)
show ip nat translations verbose (Muestra informacin adicional para cada entrada en la tabla de traduccin, incluyendo cmo hace mucho tiempo la entrada se ha creado y utilizado)
Router (config) # line vty 0 15 Router (config-line) # password contrasea Router (config-line) # login Router (config-line) # logging synchronous Router (config-line) # exec-timeout 1 30 >> 1:30 hora y media para que se cierre por inactividad Router (config-line) # motd-banner
Router (config-line) # service password-encryption
Router (config-line) # Banner motd # Mensaje Del Da # Router (config-line) # Banner login # Mensaje De Consola #
Router (config) # interface Fastethernet 0/0 o Ethernet 0 Router (config-if) # description # descripcion de la interfaz Router (config-if) # ip address direccion ip Mascara de subred Router (config-if) # no shutdown
Router (config) # interface Serial 0/0 Router (config-if) # description # descripcion de la interfaz Router (config-if) # ip address direccion IP Mascara Router (config-if) # clock rate velocidad de reloj si es DCE Router (config-if) # bandwidth velocidad de reloj /1000 Router (config-if) # no shutdown
Si queremos dar acceso a telnet solo desde un PC con la ip 1.1.1.1 access-list 1 permit 1.1.1.1
CONFIGURACIN DE SSH
SSH o Security Shell es un intrprete de comando seguro y cifra el trfico, haciendo inservible un ataque de sniffing. SSH provee soporte para autenticacin basada en usuario/contrasea y autenticacin basada en RSA por tal motivo supera a Telnet que enva los paquetes en texto plano. Router(config)#hostname ADC (Es necesario configurar el nombre del Router sino no dejar configurar SSH) ADC(config)#ip domain-name ADC.com.ve (Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas) ADC(config)#crypto key generate rsa 1024 (Genera las claves RSA con un tamao de 1024 bits) ADC(config)#ip ssh time-out 30 (Configura el Tiempo de Espera esto es en Segundos) ADC(config)#ip ssh authentication-retries 3 (Configura un mximo de logins fallidos) ADC(config)#ip ssh version 2 (Habilitar de SSH version 2) ADC(config)#username Andeco privilege 15 password 4dcbl0g5p0t (Configura los Usuario que tendran acceso via SSH y los privilegios) ADC(config)#line vty 0 4 (Linea donde se aplicara el SSH) ADC(config-line)#transport input ssh (Activa el SSH en la Line VTY) ADC(config-line)#login local (Para que se haga uso del usuario)
Comandos para verificacin ADC# show ip ssh (Muestras las opciones de SSH Activas) ADC# show ssh (Muestras los usuarios conectados por SSH)
CONFIGURAR RUTAS ESTTICAS - COMANDO IP ROUTE
Router (config)# ip route IP destino mscara de red destino subred destino IP del siguiente salto interfaz de salida Tambin se puede colocar al final distancia administrativa Si no se especifica distancia administrativa, esta tomar el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da ms importancia a la ruta RUTAS POR DEFECTO
Router (config)# ip route 0.0.0.0 0.0.0.0 IP del siguiente salto interfaz de salida
Router (config)# ip default-network [direccin IP de la red de ltimo recurso] red de ltimo recurso
CONFIGURACIN DE RIP
Router (config)# router rip Router (config-router)# network (publicamos la red directamente conectada) Router (config-router)# version numero (habilitamos la versin 1 0 2 de RIP, por defecto es 1) Router (config-router)# auto-summary (Restaura la conducta por default de sumarizacin automtica de rutas de subredes en rutas a nivel de red)
Router (config-router)# redistribute static (difundir ruta esttica mediante un protocolo de enrutamiento)
Router (config-router)# default-information originate (Genera una ruta por default) Router (config-router)# passive-interface interface interfaz (No enva actualizaciones por la interfaz) Router (config-router)# timers Basic {update | invalid | holddown | flush} (Ajusta los relojes de red de RIP)
update: Es el rango en segundos en el cual sern enviadas las actualizaciones. Este el parmetro fundamental del timing de este protocolo de enrutamiento, predeterminado 60 segundos. invalid: Intervalo de tiempo en segundos despus del que una ruta ser declarada invlida; este debe ser por lo menos tres veces el valor de update. Una ruta se convierte en invlida cuando hay una ausencia de actualizaciones que actualicen a la misma. El valor por default para este parmetro es 180. holddown: Intervalo en segundos durante el cual una informacin de enrutamiento espera rutas ms convenientes se suprimen. Este debe ser por lo menos tres veces el valor de update. El tiempo por default es de 180 segundos. flush: Cantidad de tiempo en segundos que debe pasar antes de que la ruta sea removida de las tablas de enrutamiento; el intervalo especificado debe ser mayor al valor de invalid. Si este es menor, el valor de holddown no puede llegar a pasar, por lo que resultar que se aceptaran nuevas rutas antes de que este ltimo contador finalice. El valor por defecto es 240 segundos. Router (config-router)# ip rip authentication key-chain [name-of-chain] (Habilita la autenticacin de paquetes para RIP Versin 2 (RIPv2 o RIP2). name-of-chain especifica el juego de llaves o herramientas a usar en una interfaz)
Router (config-router)# ip rip authentication mode {text | md5} (Especifica el tipo de autenticacin usada en los paquetes de RIP Version 2)
Router (config-router)# ip rip receive version {1| 2} (Especifica la versin de RIP para recibir en una interfaz. 1 para la versin 1 y 2 para la 2)
Router (config-router)# ip rip send version {1| 2} (Especifica la versin de RIP para enviar por una interfaz. 1 para la versin 1 y 2 para la 2.)
Router (config-router)# ip split-horizon (Habilita el mecanismo de Horizonte Dividido)
Router (config-router)# maximum-paths [valor] (Modifica el mximo de rutas sobre las que balancear la carga. "valor" puede ser entre 1 y 6 (1 deshabilita el balanceo de carga que por default es 4).
Router (config-router)# neighbor [ip-address] (Define un router vecino con el que se intercambiar informacin de enrutamiento)
Router (config-router)# offset-list {access-list-number | name} {in | out} offset [type number] (Agrega un offset a las mtricas entrantes y salientes de las rutas reconocidas por RIP)
Comandos para visualizar
Show ip protocols, Show ip Router, Show ip Router rip, Debug ip rip
CONFIGURACIN DE EIGRP
Router(config)# router eigrp ID proceso (nmero del 1 al 65535 como ID de Proceso / Sistema Autnomo) Router(config-router)# network Direccion ip (publicamos la red directamente conectada) Router(config-router)# network 192.168.10.8 0.0.0.3 (con la mscara wilcard publicamos una subred especfica directamente conectada) Router(config-if)# bandwith kilobits (calcular la mtrica y hace que coincida con la velocidad de la interfaz)
Router (config-router)# auto-summary (Restaura la conducta por default de sumarizacin automtica de rutas de subredes en rutas a nivel de red)
Router (config-router)# redistribute static (difundir ruta esttica mediante un protocolo de enrutamiento) Router (config-router)# passive-interface interface interfaz (No enva actualizaciones por la interfaz) Router (config-router)# variance valor (El valor de variacin determina si IGRP aceptar rutas de costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el Valor de variacin. El valor puede variar de 1 (por defecto) a 128) Router (config-router)# eigrp log-neighbor-changes (habilita el registro de los cambios de adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento y para ayudar a detectar problemas)
Router (config-router)# ip sumanary-addreess eigrp red sumrizada mascara (sumarizacion manual)
Router (config-router)# maximum-paths nmero mximo (distribuir el trafico a travs de mltiples interfaces por defecto se instalan 4 pero se pueden utilizar hasta 6)
Router (config-router)# ip hello-interval eigrp sistema autonomo segundos Router (config-router)# ip hello-time eigrp sistema autonomo segundos (Ajuste de temporizadores en interfaces, el saludo > 1.544 Mbps = 5 seg (15 holdtime), <= 1.544 Mbps = 60 seg (180 holdtime)
Router (config-router)# metric weights 0 k1 k2 k3 k4 k5 (cambiar los valores de las K por EIGRP)
Router (config-router)#ip bandwidth-percent eigrp ancho de banda (configurar el % de ancho de banda utilizando por eigrp que puede consumir un 50% de ancho de banda del enlace)
Comandos para visualizar show ip route (Muestra la tabla de enrutamiento), show ip protocols (Muestra los parmetros del protocolo), show ip eigrp neighbors (Muestra la informacin de los vecinos EIGRP), show ip eigrp topology (Muestra la tabla de topologa EIGRP), debug ip eigrp (Muestra la informacin de los paquetes) CONFIGURACIN DE OSPF
Router(config)# router ospf numero de sistema autnomo Router(config-router)# network direccin de red wildcard area id del area Router(config-router)# log-adjacency-changes (para tener un registro de los cambios de adyacencia se usa) Router(config)#interface lookback numero Router(config-if)#ip address direccin ip mascara Router(config-if)#ip ospf priority numero (para modificar la prioridad del router en una interfaaz para DR prioridad por defecto DS 1) Router(config-if)#ip ospf cost numero del costo (para hacer el balanceo de carga se ingresa a la interfaz se coloca el mismo costo par a las rutas) Router(config-if)# bandwidth numero ancho de banda
Router(config-if)# ip ospf hello-interval numero Router(config-if)# ip ospf dead-interval numero (Configuracin de los paquetes hello-dead los intervalos deben coincidir en ambos extremos, el ideal son 4 veces el hello, esta configuracin se hace en las interfaces) Router(config)# ip route 0.0.0.0 0.0.0.0 null 0 (configuracin del hollo negro para que los paquetes que no tengan destino los descarge el Router DR) Router(config-router)# default-information orignate (distribucin de ruta por defecto) Router(config-if)# ip ospf authentication-key contrasea (contrasea de autentificacin, se utiliza dentro de la interfaz) Router(config-router)# ip ospf message-digest-key identificado md5 tipo de encriptacion contrasea (para establecer un nivel de encriptacin de la contrasea, esta se hace dentro de las interfaces) Router(config-router)#area numero authentication Router(config-router)#area numero authentication message-digest Router(config-)# ip ospf network poin-to-point (cambia el tipo de red para OSPF punto a punto, multiacceso)
Comandos Para Visualizar Show ip ospf, show ip ospf neighbor, show ip ospf interface, show ip route ospf, show ip route, show ip protocols, debug ip ospf event, debeg ip ospf packet, debug ip ospf hello.
CONFIGURACIN AVANZADA DE SWITCH
Switch(config)# hostname ALSwitch (NOMBRE DEL SWITCH) ALSwitch(config)# line con 0 ALSwitch(config-line)# password cisco (CLAVE DE CONSOLA) ALSwitch(config-line)# login ALSwitch(config-line)# line vty 0 15 ALSwitch(config-line)# password cisco (CLAVE DE TELNET) ALSwitch(config-line)# login
ALSwitch(config)# enable password cisco (CLAVE DE ENABLE) ALSwitch(config)# enable secret class (CLAVE DE ENABLE)
ALSwitch(config)# interface VLAN 1 ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)# no shutdown
ALSwitch(config)# ip default-gateway 192.168.1.1 (IP DEL ROUTER) Switch(config)# interface range fastEthernet 0/1 48 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport port-security mac-address sticky Switch(config-if-range)# spanning-tree bpduguard enable Switch(config-if-range)# spanning-tree portfast Switch(config-if-range)# switchport port-security Switch(config-if-range)# switchport port-security maximum 1
ALSwitch(config)# interface VLAN 1 ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)# no shutdown
Switch_2950(config)# interface fastEthernet 0/1 Switch_2950(config-if)# switchport mode trunk (Cambia el modo del puerto de acceso a troncal, para permitir su operacin como puerto troncal) Switch_2950(config-if)# switchport trunk encapsulation dot1q (Configura el puerto troncal para utilizar encapsulacin isl u 802.1q, esto es en una capa 3) Switch_2950(config-if)# switchport mode multi (Cambia el modo del puerto de acceso a multi- VLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de mltiples VLANs, no de un puerto troncal) Switch_2950(config-if)# switchport multi vlan [#],[#],[#] (Asigna el puerto mltiple a las VLANs que se enumeran) Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un puerto troncal)
Acceso Switch_2950(config)# interface fastethernet 0/21 Switch_2950(config)# switchport mode Access (Cambia el modo del puerto a de acceso) Switch_2950(config)# spanning-tree portfast (Slo permitir PortFast en los puertos conectados solo a un host) Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un Puerto)
CONFIGURACIN DE VLAN Creacin de VLAN Switch(config)# VLAN numero Switch(config)# name nombre Switch(config)# interface range fastethernet 01 24 Switch(config-if-range)# switchport mode access vlan numero
VLAN native Switch(config-if-range)# switchport trunk native vlan numero
RIP NewYork(config)#interface fastethernet0/0 NewYork(config-if)#ip address 192.168.50.129 255.255.255.192 NewYork(config-if)#ip rip send version 1 NewYork(config-if)#ip rip receive version 1 NewYork(config)#interface fastethernet0/1 NewYork(config-if)#ip address 172.25.150.193 255.255.255.240 NewYork(config-if)#ip rip send version 1 2
Show ip protocols show interface interface show ip interface interface show running-config Show ip rip database
OSPF Router(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id
Quitar un Puerto de una VLAN Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300
Eliminar una vlan
Switch#vlan database Switch(vlan)#no vlan 300
Spanning tree show spanning-tree
Configuracion de VTP switch#vlan database switch#vtp v2-mode
switch(vlan)#vtp domain password
switch#vtp {client | server | transparent}
Copiar el IOS a un server tftp
Sw#copy flash tftp
2900: sw#copy flash:nombre_del_archivo tftp
Copiar IOS desde un Server tftp Sw#copy TFTP flash
Sw# copy Start tftp
1900: sw#copy nvram tftp://numero-ip/name
Sw#copy tftp startup-config
1900: sw#copy tftp://numero-ip/name nvram
Recuperar el acceso al switch
1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT 2. introducir los siguientes comandos: flash_init load_helper dir flash: 3. rename flash:config.text flash:config.old 4. reiniciar el sistema original: 4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text 4.2 sw#copy flash:config.text system:running-config 4.3 Cambiar los password
Actualizar el firmware
Sw#show boot (muestra el archive de boteo)
Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre
Sw(config)#no ip http Server Sw# delete flash:html/*
Extraer la nueva version del IOS
Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash: Sw(config)#ip http Server Sw(config)#boot system flash:nombre.bin