Conexiones WAN
Interfaces
Interfaz de consolaLa interfaz de consola es la interfaz principal para la configuración inicial de un switch o router Cisco
Interfaz Auxiliar (AUX)Esta interfaz se utiliza para la administración remota del router. Generalmente, se conecta un módem a la interfaz AUX para obtener acceso telefónico.
Interfaces LAN – EthernetLa interfaz Ethernet se utiliza para conectar cables que terminan con dispositivos LAN, como equipos y switches. La interfaz también puede utilizarse para conectar routers entre sí.
Interfaces WAN: serialesLas interfaces WAN seriales se utilizan para conectar los dispositivos WAN a la CSU/DSU. CSU/DSU es un dispositivo que se utiliza para realizar una conexión física entre las redes de datos y los circuitos de proveedores de WAN.
Enlaces Seriales
Un dispositivo que suministra los servicios de temporización a otro dispositivo.
Habitualmente, este dispositivo se encuentra en el extremo del enlace que proporciona el acceso WAN.
Equipo de comunicación de datos (DCE):
Un dispositivo que recibe los servicios de temporización desde otro dispositivo y se ajusta en consecuencia. Habitualmente, este dispositivo se encuentra en el extremo del enlace del cliente WAN o del usuario.
Equipo terminal de datos (DTE):
Configuración de Routers
Configuración de routers con sistema operativo IOS(“Internetworking Operating System”)
Los routers son computadoras. Un router IP es una computadora
especializado en conmutar datagramas IP.
Estructura de un router
CPU: Ejecuta las instrucciones del sistema operativo, como son:◦ La inicialización del sistema◦ Funciones de enrutamiento y control de la intefaz de
Red. ROM: Aloja el Software básico de diagnóstico
utilizado cuando el Router está encendido.
RAM: Almacena la tabla de enrutamiento
Sus componentes son:
NVRAM (RAM no –volátil) Almacena la configuración de inicio, incluso las
direcciones IP y el protocolo de enrutamiento. También es una porción del Chip de la ROM de arranque.
Memoria Flash: Almacena el Sistema Operativo (Cisco IOS) y otros archivos.
Las interfaces LAN tales como Ethernet y FastEthernet que se utilizan para conectar a diferentes LAN
Las interfaces WAN se utilizan para conectar a distintos enlaces seriales
Ingresar por HYPERTERMINAL (inicio, programas, accesorios, comunicaciones, HYPERTERMINAL.
También se puede instalar desde panel de control, agregar y quitar programas, instalación de Windows, comunicaciones, chulear Hyperterminal y Aceptar.
Como acceder al Router
selecciona el icono que desees y el nombre a tu gusto.
escoger cualquiera de los COM, por ejemplo COM 3
En la siguiente opción: vel (velocidad Router por ejemplo, vel 9600 bits).
Paridad: ninguno. Control de Flujo: ninguno.
Modos de trabajo del Router (>) Modo Usuario: Desde aquí se puede hacer muy poco
trabajo. (#) Modo Privilegiado: Desde aquí se pueden trabajar
todos los comandos show, (config#) Modo Global: Desde aquí se trabaja las listas de
acceso.
(config-if) Modo Interface: Desde aquí se trabaja la configuración de las interfases, se cargan las listas de acceso, y el clock rate.
(config-Router)# Modo Router: Desde aquí se trabaja la subida del protocolo y su respectiva configuración.
De Modo Usuario a Privilegiado. (Enable).
De Modo Privilegiado a Global. (Configure terminal).
De Modo Global a Interface (interface serial 0) "serial 0" depende de la interface en la que se
este trabajando.
De Modo Global a Router. (Router rip).
◦ Estando en cualquiera de los Modos y desea bajar un Modo se utiliza el comando (Exit).
◦ Estando en cualquiera de los Modos y se desea pasar a modo Privilegiado se utiliza el comando (ctrl.+Z).
Comandos para el cambio de distintos Modos de trabajo
Router> ? Muestra la lista de comandosShow ? Muestra parametrosSh? Muestra los comandos que comienzan con sh
Modo Usuario
Modo Privilegiado
enableComando para pasar de un modo a otro
Configure terminal
Modo Configuración global
Router # copy Tftp runShow running config Muestra contenido del texto
Descarga el archivo
Enrut
amien
to
Estáti
co
Router (config)# hostname Nombreenable password cisco
Modo de configuración de la interfaz
Modo de configuración Interface
Router (config-router)#Enrutamiento dinámicoRIP, IGRP, OSPF, EIGRP
Router (config-if)#Enrutamiento estático
Comandos show y otros que se ejecutan desde el Modo Privilegiado. Show running: Muestra la versión del sistema
operativo. Muestra el nombre del Router. Muestra la IP de todas las interfases y su
respectiva descripción. Muestra si esta cargado el clock rate. Muestra las IDS de las redes y sub-redes
conectadas directamente al Router. Muestra las listas de acceso. Muestra la manera de la que fue configurado el
respectivo protocolo.
Show versión: Muestra la información del Router, como
Capacidades de memoria. Sistema operativo. IOS. Archivo de registro.
Show Start: este comando hace lo mismo que Show running.
Show Interface (numero de interfase): muestra la información de la respectiva interfast (ejemplo show interface 1ß ).
(Teniendo toda la parte de hardware lista) estando dentro del Router, vamos a darle
un nombre a nuestro Router entonces: Estando en Modo Global: (config#)
hostname "nombre". Como por ejemplo (config#) hostname
Bogota. Al dar Enter debe de salir el siguiente renglón en blanco.
Pasos a seguir para la configuración de un Router
Write: guarda los cambios efectuados en el archivo de Configuración.
Show ip Inter brief: este comando muestra las conexiones existentes y si están funcionales o no lo están.
Show ip route: muestra que redes y cuantas sub-redes están conectadas, si son funcionales o no, cuantas redes a aprendido, que tipo de protocolo esta
Cargado, y que interfases están conectadas. Show access-list: muestra las listas de acceso. -en general estos son los comandos mas
usados en la configuración de un Router-
Se utiliza como la configuración de respaldo, se carga al iniciar el dispositivo.
Se almacena en la NVRAM (Ram no volatil), el archivo se llamado startup-config.◦ La NVRAM mantiene su contenido cuando el
dispositivo Cisco se apaga. El archivo startup-config se copia en la RAM cada
vez que se inicia o se vuelve a cargar el router, una vez que se copia el archivo en la RAM, se considera la configuración en ejecución o running-config.
Archivo de configuración de inicio
Es utilizado durante la operación actual del dispositivo y reside en la RAM, y se pierde cuando el dispositivo se apaga o reinicia.
Se modifica cuando el administrador de red realiza la configuración del dispositivo.◦ Los cambios en la configuración en ejecución
afectarán la operación del dispositivo Cisco en forma inmediata.
Los cambios realizados en el archivo running-config se pierden si no se guardan en el archivo startup-config antes de apagar el dispositivo.
Archivo de configuración en ejecución
El Cisco IOS es un sistema operativo modal, es decir, hay distintos modos de operación, cada uno con su propio dominio de operación. ◦ Modo de ejecución usuario◦ Modo de ejecución privilegiado◦ Modo de configuración global◦ Otros modos de configuración específicos
La CLI utiliza una estructura jerárquica para los modos. ◦ Cada modo se utiliza para cumplir determinadas
tareas y tiene un conjunto específico de comandos.◦ Cada modo se distingue por una petición de entrada
singular (prompt).
Modos IOS
Modos principales de IOS
Los dos modos de operación principales son: EXEC del usuario y EXEC privilegiado.
Modo de ejecución usuario (Exec usuario)◦ Es la primera entrada en la CLI de un router IOS. Es
un modo de visualización, que permite sólo una cantidad limitada de comandos de monitoreo básicos, ningún comando que podría cambiar la configuración del dispositivo. El prompt que lo identifica es:
NombreRouter>◦ No se requiere autenticación para acceder al modo
EXEC usuario desde la consola (se debe configurar la autenticación durante la configuración inicial).
Modos principales
También llamado modo de ejecución privilegiado ó modo enable.
Se emplea para la ejecución de comandos de configuración y administración. El prompt o petición de entrada termina con el símbolo #. Ejemplo:
Switch# En forma predeterminada, EXEC privilegiado no
requiere autenticación, debe configurarse al inicio.◦ Para ingresar al modo de configuración global y a
todos los demás modos de configuración más específicos, es necesario entrar al modo EXEC privilegiado.
Modo EXEC privilegiado
Los comandos enable y disable se usan para cambiar entre el modo usuario y el privilegiado, respectivamente. La sintaxis para ingresar a modo privilegiado es:
Router>enable Cuando se presiona <Intro>, el prompt del router cambia
a:Router#
Si se ha configurado la autenticación de la contraseña para el modo EXEC privilegiado, el IOS pide la contraseña.
Para volver del modo privilegiado al modo usuario. Router#disableRouter> .
Intercambio entre modos usuario y privilegiado
Modos EXEC de router/switch
El comando es la palabra(s) inicial(es) ingresadas en la línea de comandos, no distinguen mayúsculas de minúsculas.
Las palabras clave describen parámetros específicos al intérprete de comandos.
Un argumento no es una palabra predefinida. Un argumento es un valor o una variable definida por el usuario.
Estructura básica de un comando
◦ Ayuda sensible al contexto◦ Verificación de la sintaxis del comando◦ Teclas de acceso rápido y accesos directos
Tipos de ayuda de la CLI
Proporciona una lista de comandos y los argumentos asociados con esos comandos dentro del contexto del modo actual. ◦ Un signo de interrogación (?) ante cualquier
petición de entrada permite el uso de la ayuda contextual.
Existen varias maneras de emplearlas. ◦ ? Listado de comandos◦ InicioDelComandos? Lista de comandos que empiezan con
InicioDelComandos.◦ Comando ? Lista las palabras clave o argumentos concuerdan
con un comando específico.
Ayuda sensible al contexto
Cuando se envía un comando al presionar la tecla <Intro>, el intérprete de la línea de comandos analiza al comando de izquierda a derecha para determinar qué acción se está solicitando. ◦ Si el intérprete comprende el comando, la acción requerida se
ejecuta y la CLI vuelve a la petición de entrada correspondiente.◦ Si el intérprete no puede comprender el comando que se
ingresa, mostrará un comentario que describe el error del comando.
Existen tres tipos diferentes de mensajes de error:◦ Comando ambiguo◦ Comando incompleto◦ Comando incorrecto
Verificación de sintaxis de comando
Mensajes de error
Tab: Completa la parte restante del comando o palabra clave
Ctrl-R: Vuelve a mostrar una línea Ctrl-Z: Sale del modo de configuración y vuelve al EXEC Flecha abajo: Permite al usuario desplazarse hacia
adelante a través los comandos anteriores Flecha arriba: Permite al usuario desplazarse hacia
atrás a través de los comandos anteriores Ctrl-Shift-6: Permite al usuario interrumpir un proceso
IOS, como ping o traceroute Ctrl-C: Cancela el comando actual y sale del modo de
configuración
Teclas de acceso rápido
Comandos show
show running-config : Se usa para verificar la configuración de los routers desde el modo privilegiado.
show interfaces : Muestra estadísticas de todas las interfaces del dispositivo y determina si el router ha experimentado algún tipo de error de entrada o de salida.
show version: Muestra información sobre la versión de software actualmente cargada, además de información de hardware y del dispositivo.
show startup-config: Muestra la configuración guardada que se ubica en la NVRAM.
Comandos show
--More-- es una petición de entrada que aparece cuando un comando devuelve más resultados de los que pueden mostrarse en una única pantalla.
Aparece en la parte inferior de la pantalla.◦ Si se presiona la barra espaciadora se mostrarán
24 líneas más si existen.◦ Si se presiona Intro, se visualiza sólo la siguiente
línea. ◦ Si se presiona cualquier otra tecla, se cancela el
resultado y se vuelve al prompt.
Petición de entrada Más
Modos de configuración
El modo de configuración principal recibe el nombre de configuración global o global config.
En este modo se realizan cambios en la configuración de la CLI que afectan la operación del dispositivo en su totalidad.
Para cambiar el dispositivo del modo privilegiado a configuración global se usa la siguiente sintaxis:
Router#configure terminal El prompt de configuración global es el siguiente:
Router(config)#
Modo de configuración global
Desde el modo de configuración global, pueden ingresarse muchos modos de configuración diferentes.
Cada uno de estos modos permite la configuración de una parte o función específica del dispositivo IOS. Ejemplos:◦ Modo de interfaz: para configurar una de las interfaces de
red (Fa0/0, S0/0/0, etc.)◦ Modo de línea: para configurar una de las líneas (física o
virtual) (consola, ,auxiliar, VTY, etc.). ◦ Modo de router: para configurar los parámetros de uno de
los protocolos de enrutamiento Cuando se hacen cambios de configuración en
una interfaz o proceso, los cambios sólo afectan a esa interfaz o proceso.
Modos de configuración específicos
Para salir de un modo de configuración específico y volver al modo de configuración global, se emplea exit ante la petición de entrada (promt).◦ Para salir completamente del modo de
configuración y volver al modo EXEC privilegiado, se emplea end o use la secuencia de teclas Ctrl-Z.
El comando para guardar la configuración en ejecución en el archivo de configuración de inicio es:
Router#copy running-config startup-config
Si el nombre de host no está explícitamente configurado, los dipositivos emplean uno predeterminado ("Router“,"Switch“)◦ Al elegir y documentar nombres atinadamente,
resulta más fácil recordar, analizar e identificar dispositivos de red.
Pautas de convenciones de denominación, los nombres deberían:◦ Comenzar con una letra y finalizar con letra o
dígito.◦ Sólo deben incluir letras, dígitos y guiones.◦ Tener 63 caracteres o menos.
Asignar nombre a un dispositivo
Desde modo configuración global, se emplea el comando hostname seguido del nombre, ejemplo:
Router(config)#hostname OficinaCentralOficinaCentral(config)#
Observe que el nuevo nombre de host aparece en la petición de entrada.
Si se cometio un error se puede anular el comando con la forma no. Ejemplo:
OficinaCentral(config)# no hostname OficinaCentralRouter(config)#
Configuración del nombre de host de IOS
Contraseña de consola: limita el acceso de los dispositivos mediante la conexión de consola
Contraseña de enable: limita el acceso al modo EXEC privilegiado
Contraseña enable secret: encriptada, limita el acceso del modo EXEC privilegiado
Contraseña de VTY: limita el acceso de los dispositivos que utilizan Telnet
Siempre conviene utilizar contraseñas de autenticación diferentes para cada uno de estos niveles de acceso.
Contraseñas
Considere estos puntos clave cuando elija contraseñas:◦ Use contraseñas que tengan más de 8 caracteres.◦ Use en las contraseñas una combinación de
secuencias de letras mayúsculas y minúsculas o numéricas.
◦ Evite el uso de la misma contraseña para todos los dispositivos.
◦ Evite el uso de palabras comunes como contraseña o administrador, porque se descubren fácilmente.
Contraseñas
Para establecer la contraseña de consola se emplean 3 comandos, primero se debe accesar a la configuración específica de línea de consola desde configuración global:Switch(config)#line console 0
En el modo específico se emplea password seguido de una contraseña en una línea. Switch(config-line)#password PalabraClave
Finalmente se usa el comando login para que pida la autenticación al iniciar Switch(config-line)#login
Contraseña de consola
Contraseña de consola
Las líneas vty permiten el acceso a un router a través de Telnet. ◦ Muchos dispositivos Cisco admiten cinco líneas VTY con
numeración del 0 al 4. Es necesario configurar una contraseña para todas las líneas vty disponibles.
Para establecer contraseña en líneas vty, primero se debe accesar al modo específico de lineas vty indicando el numero de línea a configurar (0 4 indica las 5): ◦ Router(config)#line vty 0 4
Los siguientes 2 comandos son los mismo que para línea de consola.◦ Router(config-line)#password contraseña◦ Router(config-line)#login
Contraseña de VTY
Los comandos enable password / enable secret, pueden usarse para establecer la autenticación antes de acceder al modo EXEC privilegiado (enable).
El comando enable secret provee mayor seguridad porque la contraseña está encriptada. ◦ El comando enable password puede usarse sólo si enable
secret no se ha configurado aún, o bien , si el dispositivo usa una versión anterior del software IOS de Cisco que no reconoce el comando enable secret.
Ambos comandos se emplean en modo configuración global.◦ Router(config)#enable password contraseña◦ Router(config)#enable secret contraseña
Contraseñas para modo privilegiado
Si no se configura una contraseña para modo privilegiado, IOS impide el acceso EXEC privilegiado desde una sesión Telnet. El resultado podría ser el siguiente:Switch>enable% No se ha establecido contraseñaSwitch>
Las contraseñas de consola, de líneas vty y el enable password, estan sin encriptar, es decir, en texto plano cuando se visualizan los archivos de configuración.
El comando service password-encryption, provee la encriptación (débil) de las contraseñas (no encriptadas) cuando éstas se configura. El comando se emplea en modo configuración global:Router (Config) # service password-encryption◦ Esta encriptación no se aplica a las contraseñas cuando se
envían a través de medios únicamente en la configuración. Una vez que se ha aplicado la encriptación, la
cancelación del servicio de encriptación no revierte la encriptación.
Visualización de contraseñas
Es necesario proveer un método para informar que sólo el personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo, se agrega un aviso a la salida del dispositivo.◦ Los avisos pueden ser una parte importante en los procesos
legales en el caso de una demanda por el ingreso no autorizado a un dispositivo.
Ejemplos de información que se debe incluir en un aviso: ◦ "El uso del dispositivo es exclusivo del personal
autorizado".◦ "Es posible que se esté controlando la actividad". ◦ "Se aplicarán medidas legales en caso de uso no
autorizado."
Mensajes de aviso
El IOS provee varios tipos de avisos. Un aviso común es el mensaje del día (MOTD). ◦ Con frecuencia se usa para notificaciones legales ya que se
visualiza en todos los terminales conectados. Para configurar motd se usa el comando banner motd
del modo global. Switch(config)#banner motd # message #
Una vez que se ha ejecutado el comando, aparecerá el aviso en todos los intentos posteriores de acceso al dispositivo hasta que el aviso se elimine.
copy running-config startup-config en modo privilegiado. Guarda la configuracion de la RAM a la NVRAM. Ejemplo:Switch#copy running-config startup-config
Si los cambios realizados en la configuración en ejecución no tienen el efecto deseado, puede ser necesario volver a la configuración previa del dispositivo, si aun no se guardan en NVRAM.
El comando reload (modo EXEC privilegiado) reinicia el dispositivo.
Manejo de archivos de configuración
La Configuración de respaldo en el servidor TFTP, se hace con los comandos copy running-config tftp o copy startup-config tftp (mod privilegiado) siguiendo estos pasos:◦ Ingresar el comando copy running-config tftp.◦ Ingresar la dirección IP del host donde se guardará el archivo de
configuración.◦ Ingresar el nombre que se asignará al archivo de configuración.◦ Responder yes para confirmar cada opción.
Eliminación de todas las configuraciones, consiste en borrar la configuración de inicio y reiniciar el dispositivo.◦ La configuración de inicio se elimina con el uso del comando
erase startup-config (modo privilegiado).
Configuración de interfaces
Cada Interfaz Ethernet debe contar con una dirección IP y máscara de subred para enrutar los paquetes IP.
1. Ingresar al modo de configuración de interfaz. Router(config)#interface FastEthernet 0/0
2. Especificar la dirección de la interfaz y la máscara de subred. Router(config-if)#ip address ip_address netmask
3. Activar la interfaz. Router(config-if)#no shutdown
Configuración de interfaz Ethernet
Cada Interfaz Serial debe contar con una dirección IP y máscara de subred para enrutar los paquetes IP.
1. Ingresar al modo de configuración de interfaz serial. Router(config)#interface serial 0/0
2. Especificar la dirección de la interfaz y la máscara de subred. Router(config-if)#ip address ip_address netmask
3. Si es DCE se debe establecer la frecuencia de relojRouter(config-if)#clock rate 56000
4. Activar la interfaz. Router(config-if)#no shutdown
Configuración de interfaz serial
Configuración de descripción
Las interfaces físicas en el switch no tienen direcciones IP. ◦ A diferencia de un router en el que las interfaces están
conectadas a diferentes redes, una interfaz física en un switch conecta dispositivos dentro de una red.
Como cualquier otro host, el switch necesita una dirección de gateway definida para comunicarse fuera de la red local. Para ello se asigna con el comando ip default-gateway desde mdo privilegiado. Sintaxis:
Switch(config)# ip default-gateway address
Configuración de una interfaz de switch
Estudiar la parte de pruebas
Top Related