Documente Academic
Documente Profesional
Documente Cultură
Configuracin de un
sistema operativo de red
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 1
Captulo 2: Objetivos
Explicar el propsito de Cisco IOS.
Explicar cmo acceder a Cisco IOS y cmo explorarlo para configurar los
dispositivos de red.
Describir la estructura de comandos del software Cisco IOS.
Configurar nombres de host en un dispositivo Cisco IOS mediante la CLI.
Utilizar los comandos de Cisco IOS para limitar el acceso a las
configuraciones de dispositivos.
Utilizar los comandos de Cisco IOS para guardar la configuracin en
ejecucin.
Explicar la forma en que se comunican los dispositivos a travs de los
medios de red.
Configurar un dispositivo host con una direccin IP.
Verificar la conectividad entre dos dispositivos finales.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 2
Captulo 2
2.1 Entrenamiento intensivo sobre IOS
2.2 Informacin bsica
2.3 Esquemas de direcciones
2.4 Resumen
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 3
Entrenamiento intensivo
sobre IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 4
Introduccin
En la actualidad todo dispositivo que se conecta a la red de
datos depende de un sistema operativo.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 5
IMP
CONECXION
CONECXION SERIAL
VIA MODEN
TELEFONICO
IMP
PROCESADORES DE INTERFAZ DE MENSAJES
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 6
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 7
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 8
Cisco IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 9
GUI o CLI
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 10
Cisco IoS
Todo equipo necesita de un Software, y los equipos de
comunicacin de Cisco no son la excepcin.
El sistema Operativo de cisco es el: IoS
El Sistema Operativo Internetworking
El sistema Operativo se da por versiones, y depende del tipo de
equipo de comunicacin (Router, Switch, Access Point), a utilizar.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 11
Cisco IoS
Por lo general, se tiene acceso a los servicios que proporciona el
IoS de Cisco mediante una Interfaz de lnea de comandos (CLI). Las
funciones accesibles a travs de la CLI varan segn la versin de
IoS y el tipo de dispositivo.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 12
Memoria Flash y RAM
Memoria Flash:
- Examinar la capacidad de Flash y RAM de acuerdo al IoS a instalar.
- Requerimiento por cada IoS.
- Cambiar la configuracin re-inscribiendo.
- Puedo tener mas de un IoS.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 13
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 14
Cisco IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 15
El IoS depende del equipamiento a
utilizar
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 16
Cisco IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 17
Conexiones a un Equipo
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 18
Acceso por Consola
La conexin por consola, es una conexin fsica directa hacia el
equipo de comunicacin (Router, Switch, AP), es una conexin de
baja velocidad.
Se puede acceder al puerto consola, sin necesidad de que el
equipo de comunicacin este previamente configurado.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 19
Conexin Fsica al Router
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 20
Durante el funcionamiento, si no se puede acceder a un router en
forma remota, una conexin a la consola puede permitir a un
equipo determinar el estado del dispositivo.
En forma predeterminada, la consola comunica el inicio del
dispositivo, la depuracin y los mensajes de error.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 21
Por esto se dice que una
Conexin Consola es de
Baja velocidad
9,6 Kbps
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 22
Acceso por Telnet o SSH
Telnet.- es el acceso remoto hacia el equipo de comunicacin, las
sesiones telnet requieren los servicios de Networking activos en el
dispositivo, es decir que por lo menos debe estar activo una
interface y debe estar asignada con una direccin IPv4.
En el Router, Telnet se activa cuando se inicia el dispositivo. El
IoS tambin contiene un cliente Telnet.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 23
Acceso por Telnet o SSH
El Secure Shell protocol (SSH).- es un mtodo que ofrece ms
seguridad en el acceso al dispositivo remoto. Este protocolo
provee la estructura para una conexin remota similar a Telnet,
salvo que utiliza servicios de red ms seguros.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 24
S 0/0 = 200.1.1.1
Z A B C D
E F G H Telnet 192.168.1.1
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 25
Acceso por Puerto Auxiliar
Otra manera de establecer una sesin CLI en forma remota es a
travs de una conexin de marcado telefnico mediante un
mdem conectado al puerto auxiliar del router.
De manera similar a la conexin de consola, este mtodo no
requiere ningn servicio de Networking para configurarlo o
activarlo en el dispositivo.
El puerto auxiliar tambin puede usarse en forma local, como el
puerto de consola, con una conexin directa a un equipo que
ejecute un programa de emulacin de terminal.
Se prefiere el puerto de consola antes que el puerto auxiliar para
la resolucin de problemas, ya que el consola:
- muestra de manera predeterminada la puesta en
marcha del router, la depuracin y los mensajes de error.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 26
INTERNET
Z A B C D
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 27
Generalmente, en la nica oportunidad que el puerto
auxiliar se usa en forma local en lugar del puerto de
consola es cuando surgen problemas en el uso del puerto
de consola,
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 28
Solo los Routers tienen puertos consolas,
No hay en AP y Switch..
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 29
Emuladores de tipo serial
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 30
Realizar Tarea: 2.12.4
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 31
A conectar la consola ..
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 32
Modos de Cisco IoS
El Cisco IoS est diseado como un sistema operativo modal.
El trmino modal describe un sistema en el que hay distintos
modos de operacin, cada uno con su propio dominio de
operacin. La CLI utiliza una estructura jerrquica para los modos.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 33
Se puede configurar la estructura modal jerrquica a fin
de proporcionar seguridad.
Puede requerirse una autenticacin diferente para cada
modo jerrquico. As se controla el nivel de acceso que
puede concederse al personal de red.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 34
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 35
Peticiones de entrada de comando
La peticin de entrada nos indica en que parte de la CLI jerrquica
estamos.
Es una representacin de la estructura con un smbolo o palaba
que nos indica en que parte de la estructura de la CLI estamos.
Dentro de la peticin de entrada, podemos realizar diversos
comandos de acuerdo a nuestro requerimiento.
Ejemplo
R1(config)#
Nombre del
Dispositivo
Modo de configuracin
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 36
Modos principales
Los dos modos de operacin principales son:
- EXEC del usuario
- EXEC privilegiado
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 37
Modo de Ejecucin de Usuario
El modo EXEC (ejecutable) usuario permite slo una cantidad
limitada de comandos de monitoreo bsicos.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 38
El modo usuario se reconoce con la peticin : >
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 39
Este modo solo permite la visualizacin, los comandos que
se tienen no son de configuracin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 40
Modo de Ejecucin Privilegiado
El modo EXEC privilegiado da acceso a todos los comandos del
router.
Se puede configurar este modo para que solicite una contrasea
del usuario antes de dar acceso.
Para mayor proteccin, tambin se puede configurar para que
solicite una ID de usuario, esto permite que slo los usuarios
autorizados puedan ingresar al router.
Los comandos de configuracin y administracin requieren que el
administrador de red se encuentre en el nivel EXEC privilegiado.
R1(config)#
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 42
Modo Especfico
En el modo de configuracin global, el usuario puede ingresar a
diferentes modos de subconfiguracin. Cada uno de estos modos
permite la configuracin de una parte o funcin especfica del
dispositivo IOS. La lista que se presenta a continuacin muestra
algunos de ellos:
Modo de interfaz: para configurar una de las interfaces de red
(Fa0/0, S0/0/0).
Modo de lnea: para configurar una de las lneas fsicas o
virtuales (consola, auxiliar, VTY).
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 43
Modos principales de Cisco IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 44
Intercambio entre los modos EXEC usuario y EXEC
privilegiado
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 46
Modos Cisco IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 47
Modos Cisco IoS
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 48
Cmo alternar entre el modo y los submodos de
configuracin global
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 49
Estructura bsica de Comandos Cisco IoS
Cada comando de IOS tiene un formato o sintaxis especficos y se
ejecuta con la peticin de entrada correspondiente.
La sintaxis general para un comando es el comando seguido de
las palabras clave y los argumentos correspondientes.
Algunos comandos incluyen un subconjunto de palabras clave y
argumentos que proporcionan funcionalidad adicional.
Nota
1.- El comando es la palabra o las palabras iniciales ingresadas en
la lnea de comandos.
2.- Los comandos no distinguen maysculas de minsculas.
3.- A continuacin del comando siguen una o ms palabras clave y
argumentos.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 50
Palabra Clave o Argumento
Router(config)#hostname Router-Per
Comando Argumento
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 51
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 52
Referencias de Comandos
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 53
Uso de la Ayuda CLI
Ayuda sensible al contexto
La ayuda sensible al contexto proporciona una lista de comandos
y los argumentos asociados con esos comandos dentro del
contexto del modo actual.
Para acceder a la ayuda contextual, ingrese un signo de
interrogacin (?) ante cualquier peticin de entrada. Habr una
respuesta inmediata sin necesidad de usar la tecla <Intro>.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 54
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 55
Nota
Router>enable
Router#
Router#conf?
configure
Router#conf ?
terminal Configure from the terminal
<cr>
Router#conf
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 56
Ayuda Contextual
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 57
Teclas de acceso rpido y mtodos abreviados
La interfaz de lnea de comandos IOS provee teclas de
acceso rpido y mtodos abreviados que facilitan la
configuracin, el monitoreo y la resolucin de problemas.
Algunas teclas especiales:
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 58
Tab Tab
se utiliza para completar la parte restante de los comandos o
palabras claves al utilizar una abreviatura, si la abreviatura
contiene suficientes letras para diferenciarse de cualquier otro
comando o palabra clave como para que sean nicos presione la
tecla Tab y la CLI mostrar el resto del comando o palabra clave.
sta es una buena tcnica para usar cuando se est aprendiendo
porque permite ver la palabra completa utilizada para el comando
o palabra clave.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 59
Ctrl-R:
Volver a mostrar lnea actualizar la lnea recientemente ingresada. Use
Ctrl-R para volver a mostrar la lnea. Por ejemplo, puede ocurrir que el
IOS est reenviando un mensaje a la CLI justo cuando se est
escribiendo una lnea. Puede usar Ctrl-R para actualizar la lnea y evitar
tener que volver a escribirla.
Switch#show mac-
16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to
down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/10, changed state to down
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 60
Ctrl-Z: Salir del modo de configuracin.
Para salir de un modo de configuracin y regresar al modo EXEC
privilegiado, use Ctrl-Z.
Dado que el IOS tiene una estructura jerrquica de modos, el
usuario puede encontrarse varios niveles hacia abajo. En lugar de
salir de cada modo en forma individual, use Ctrl-Z para volver
directamente a la peticin de entrada de EXEC privilegiado en el
nivel superior.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 61
Flechas arriba y abajo:
El software IOS de Cisco almacena temporalmente varios
caracteres y comandos anteriores de manera tal que las entradas
puedan recuperarse. El bfer es til para reingresar comandos sin
tener que volver a escribir.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 62
Ctrl-Shift-6: uso de la secuencia de escape.
Cuando se inicia un proceso del IOS desde la CLI, como un ping o
traceroute, el comando se ejecuta hasta que se termina o
interrumpe.
Mientras el proceso est en ejecucin, la CLI no responde. Para
interrumpir el resultado e interactuar con la CLI, presione:
Ctrl-Shift-6.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 63
Ctrl-C:
interrumpe la entrada de un comando y sale del modo
de configuracin. Resulta til cuando se ingresa un
comando que luego se decide cancelar y se sale del
modo de configuracin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 64
Nota
Tecla Enter
Barra Especiadora
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 65
Comandos o palabras clave abreviados
Los comandos y las palabras clave pueden abreviarse a la
cantidad mnima de caracteres que identifica a una seleccin
nica.
Por ejemplo
el comando configure puede abreviarse en
conf
ya que configure es el nico comando que empieza con conf. La
abreviatura con no dar resultado ya que hay ms de un comando
que empieza con:
con
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 66
Comando de Anlisis del Cisco IoS
El comando bsico de examen es el comando: show.
Existen muchas variantes diferentes de este comando.
Use el comando: show ?
Para obtener una lista de los comandos disponibles en un modo o
contexto determinado.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 67
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 68
Algunos de los comandos usados con ms frecuencia son:
show interfaces
Muestra estadsticas de todas las interfaces del dispositivo. Para
ver las estadsticas de una interfaz especfica, ejecute el comando
show interfaces seguido del nmero de puerto/ranura de la interfaz
especfica. Por ejemplo:
Router#show interfaces serial 0/1
show version
Muestra informacin sobre la versin de software actualmente
cargada, adems de informacin de hardware y del dispositivo.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 69
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team La plataforma del Router
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 70
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team Versin del IoS
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 71
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 72
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
El microprocesador
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 73
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s) Interface del Router
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 74
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 75
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
Capacidad de la memoria NVRAM
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 76
Router#
Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 77
Informacin Bsica
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 78
Asignacin de nombre
El asignar un nombre a un dispositivo, es para poder identificar al
dispositivo en la Topologa de la Red.
Si a un dispositivo no se le asigna, se asigna el valor por fabrica como:
Router, Switch.
Segn ciertas pautas de convenciones de denominacin, los nombres
deberan:
- Comenzar con una letra.
- No debe incluirse ningn espacio.
- Finalizar con una letra o dgito.
- Slo deben incluirse caracteres que sean letras, dgitos y
guiones.
- Tener 63 caracteres o menos.
Como parte de la configuracin del dispositivo, debe configurarse un
nombre de host nico para cada dispositivo.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 79
Aplicacin de nombres: ejemplo
Veamos un ejemplo de tres routers conectados en una red que
abarca tres ciudades diferentes (Atlanta, Phoenix y Corpus)
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 80
Asignacin de un Nombre al Router
Router#configure terminal
Despus de que se ejecuta el comando, la peticin de entrada
cambiar a:
Router(config)#
En el modo global, ingrese el nombre de host:
Router(config)#hostname AtlantaHQ
Despus de ejecutar ese comando, la peticin de entrada
cambiar a:
AtlantaHQ(config)#
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 82
Limitar Acceso a los Dispositivos
Se debe tener un nivel de seguridad bsica para proteger el
acceso directo o remoto hacia un equipo de comunicacin, esto
se logra a travs de una contrasea o password.
En este caso, la asignacin de la contrasea es de tipo
jerrquico o por niveles, ya que el sistema IoS de Cisco es de
tipo jerrquico.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 83
Las contraseas ingresadas son:
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 84
Contrasea de consola
El puerto de consola de un dispositivo Cisco IOS tiene privilegios
especiales. El puerto de consola de dispositivos de red debe estar
asegurado, como mnimo, mediante el pedido de una contrasea
segura al usuario. As se reducen las posibilidades de que
personal no autorizado conecte fsicamente un cable al dispositivo
y obtenga acceso a ste.
Switch(config)#line console 0
Switch(config-line)#login
Switch(config-line)#password password
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 85
Contrasea Consola
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 86
Contrasea de enable y Contrasea enable secret
Para proporcionar una mayor seguridad, utilice el comando:
- enable password o el
- enable secret.
Puede usarse cualquiera de estos comandos para establecer la
autenticacin antes de acceder al modo EXEC privilegiado
(enable).
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 87
Los siguientes comandos se utilizan para configurar las
contraseas:
Router(config)#enable password contrasea
Router(config)#enable secret contrasea
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 88
Contrasea de VTY
Las lneas vty permiten el acceso a un router a travs de Telnet.
En forma predeterminada, muchos dispositivos Cisco admiten
cinco lneas VTY con numeracin del 0 al 4.
Para su administracin de cada sesin VTY, se recomienda
utilizar el mismo password para cada sesin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 89
Nota
Por defecto, el IOS incluye el comando login en las lneas VTY.
Esto impide el acceso Telnet al dispositivo sin la previa solicitud
de autenticacin.
Si por error, se configura el comando:
no login,
que elimina el requisito de autenticacin, personas no autorizadas
podran conectarse a la lnea a travs de Telnet. Esto
representara un gran riesgo de seguridad.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 90
Configuraciones
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 91
Si se ejecuta el comando show running-config o show startup-
config antes de ejecutar el comando:
service password-encryption,
las contraseas no encriptadas estarn visibles en el resultado de
configuracin.
El comando service password-encryption puede entonces
ejecutarse y se aplicar la encriptacin a las contraseas. Una vez
que se ha aplicado la encriptacin, la cancelacin del servicio de
encriptacin no revierte la encriptacin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 92
Mensaje de Aviso
Se recomienda un aviso de mensaje, para aclarar que solo el
personal autorizado puede ingresar al equipo de comunicacin.
Este tipo de aviso, debe ser claro que solo el ingreso es para
personal autorizado, por que puede ser usado de manera legal al
denunciar personal que ingrese a tu equipo de comunicacin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 93
El IOS provee varios tipos de avisos. Un aviso comn es el
mensaje del da (MOTD). Con frecuencia se usa para
notificaciones legales ya que se visualiza en todos los terminales
conectados.
Configure el MOTD con el comando banner motd del modo global.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 94
Para configurar un MOTD, ingrese el comando banner motd desde
el modo de configuracin global:
Switch(config)#banner motd # message #
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 95
Administracin de Archivos de Configuracin
Como se analiz anteriormente, la modificacin de la
configuracin en ejecucin afecta la operacin del dispositivo en
forma inmediata.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 96
Archivos de Configuracin
NVRAM RAM
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 97
Establecer la configuracin modificada como la nueva
configuracin de inicio
La configuracin de ejecucin se encuentra en la memoria RAM,
cuando los cambios de configuracin que se realizan son los
correctos, y deseas guardarlos debe copiar estos cambios de la
RAM hacia la NVRAM.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 98
Volver a la configuracin original del dispositivo
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 99
Cuando se ejecuta el comando Reload, el router te va a realizar la
siguiente peticin:
Deseas guardas los cambios [yes/no]
* En este caso debemos elegir no, de lo contrario estaras
sobre escribiendo de la RAM a la NVRAM
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 100
Verificacin de Archivo de Configuracin
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 101
Proceso de Reload
Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload
Reason:
Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
Versin PLD 0x10
Versin GIO ASIC 0x127
Procesador c1841 con 131072 KB de memoria principal
La memoria principal se encuentra configurada en modo 64 bits con la paridad
deshabilitada
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 102
Eliminacin de todas las configuraciones
Si se guardan cambios no deseados en la configuracin de inicio,
posiblemente sea necesario eliminar todas las configuraciones. Esto
requiere borrar la configuracin de inicio y reiniciar el dispositivo.
Se debe seguir el siguiente procedimiento:
1.- Router#erase startup-config
Una vez que se ejecuta el comando, se solicita la confirmacin:
3.- Router#reload
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 103
NOTA
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 104
Advertencia: Use el comando erase con cautela.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 105
Como guardar configuraciones en TeraTerm
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 106
Enviar configuraciones con TeraTerm
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 107
Esquema de Direcciones
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 108
Podemos decir que la direccin IP es como el DNI, que nos sirve para poder
identificarnos.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 109
192.168.1.2 192.168.1.4
192.168.1.5
192.168.1.3
192.168.1.6
Cada uno de los Host, van tener una direccin IP para su reconocimiento en
la RED y van hacer nicos.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 110
Nota
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 111
Los switches Cisco IOS tienen puertos fsicos a los que
se pueden conectar los dispositivos, pero tambin
cuentan con una o ms interfaces virtuales de switch
(SVI, switch virtual interfaces).
Son interfaces virtuales porque no hay hardware fsico
en el dispositivo asociado a ellas; las SVI se crean en
el software.
La interfaz virtual proporciona un medio para
administrar un switch de manera remota a travs de
una red usando IPv4. Cada switch viene con una SVI
que aparece en la configuracin predeterminada inicial.
La SVI predeterminada es interface VLAN1.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 112
Configuracin IPv4 al Switch
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 113
Direccionamiento Dispositivos Finales
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 114
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 115
Conflicto de direcciones IP
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 116
Prueba de loopback
A modo de primer paso en la secuencia de prueba, se utiliza el comando
ping para verificar la configuracin IP interna en el host local. Recuerde
que esta prueba se cumple con el comando ping en una direccin
reservada denominada loopback (127.0.0.1).
Esta solicitud de ping correcta verifica que la tarjeta de interfaz de red, los
controladores y la implementacin del protocolo TCP/IP funcionan
correctamente.
C:\>ping 127.0.0.1
La respuesta de este comando se parecera a esta:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Mnimo = 0 ms, Mximo = 0 ms, Promedio = 0 ms
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 117
Verificacin de las interfaces del switch
En el Switch 1 se puede usar el comando
Switch#show ip interface brief
para verificar la condicin de las interfaces del switch.
Como se aprendi anteriormente, la direccin IP para el switch se
aplica a una interfaz VLAN (Red de rea local virtual). En este
caso, se asigna una direccin IP 192.168.254.250 a la interfaz
Vlan1. Tambin se puede observar que esta interfaz est activada
y en funcionamiento.
Pruebas de Conectividad
Del mismo modo que otros hosts, el switch puede probar la
conectividad de su Capa 3 con los comandos ping
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 118
Sw#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 119
Prueba de la conectividad de PC a switch
El comando ping se puede utilizar en una PC de la
misma forma que en un dispositivo Cisco IOS. En la
ilustracin, se muestra que el ping de la PC1 a la
direccin IP de la interfaz VLAN 1 del S1,
192.168.10.2, debe ser correcto.
Prueba de la conectividad de extremo a extremo
La direccin IP de la PC1 es 192.168.10.10, con una
mscara de subred 255.255.255.0 y un gateway
predeterminado 192.168.10.1.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 120
Sw-1
PC-1 PC-2
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 121
Conclusiones y Preguntas
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 122
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 123