Práctica 6. Configuración básica del dispositivo de ruteo y conmutación siguiendo procedimiento.
Aplica
las siguientes medidas de seguridad e higiene en el desarrollo de la práctica:
- · Evita la manipulación de comida o líquidos cerca del equipo de cómputo
- · No introduce objetos extraños en las entradas físicas de dispositivos de la computadora
- · No utiliza imanes cerca de discos compactos, memorias extraíbles o de la computadora
- · Limpia el área de trabajo, prepara herramientas y los materiales a utilizar
NOTA El
docente deberá adecuar la práctica al equipo y recursos de software con el que
se cuenta.
Hardware
|
Cantidad
|
Descripción
|
Router Cisco
|
1
|
Parte Del equipo De laboratorio Del Ccna
|
Switch Cisco
|
1
|
Parte Del Equipo De Laboratorio Del Ccna
|
Computadora(Host)
|
1
|
Computadora De laboratorio
|
Cable De
Consola(Transpuesto)
|
1
|
Conecta El Equipo Host 1 Con El Puerto De Ola Consola Del Router
|
Cable Utp Cat 5 De Conexión Cruzada
|
1
|
Conecta El Equipo Host 1 Con La Interfaz LAN Del Router Fa0/0
|
Cable De Conexión Directa
|
3
|
Conecta El Equipo Host Con El Switch Y El Switch Con El Router
|
Reúna
todos los equipos y cables necesarios. Para configurar esta práctica de
laboratorio, asegúrese de que los equipos enumerados en la tabla 1 estén
disponibles.
Las
tareas de configuración comunes incluyen la configuración del nombre del host,
las contraseñas de acceso y el banner MOTD.
La
configuración de la interfaz es de suma importancia además de asignar una
dirección ip de capa 3
Ingrese
una descripción que indique el tiempo de diagnóstico de las velocidades de conexión
de destino
Los
cambios de configuración se aplican de inmediato
Los
cambios se deben guardar sin conexión en un archivo de texto para auditorias o
reemplazo del dispositivo
La
configuración del switcch cisco IOS es similar a la del router cisco IOS
En
esta práctica de laboratorio los estudiantes configuraran las preferencias
comunes en un router y switch
Dado
una dirección IP de 198.133.219.0/24 y 4 bits prestados de las subredes,
complete la siguiente información:
(ayuda:
complete el número de subredes, luego la dirección de host. La información de
direcciones es fácil de calcular si el número de subredes se completa primero)
Cantidad máxima de subredes: 15
Cantidad de host utilizables por subred: 14
Consulte la fig. 1 conecte el cable de consola
(transpuesto) al puerto de consola en el router conecte con el otro extremo del
cable al equipo de host con un adaptado DB-9 o DB-52 al puerto COM 1 conecte el
cable de conexión cruzada entre la tarjeta de interfaz de red (NUC) del equipo
host y la interfaz Fa0/0 del router. Conecte en cable de conexión directa entre
la interfaz Fa0/1 del router y cualquiera de las interfaces del switch (del 1
al 24)
Asegúrese de que se haya suministrado energía al
equipo host. Al switch y al router.
PASO 2 CONECTE EL EQUIPO HOST AL
ROUTER MEDIANTE HYPERTERMINAL
Desde
la barra de tareas de Windows, ejecute el programa hyper terminal, haga clic en
inicio| programas | accesorios | comunicaciones | hyper terminal.
Configure
hyper terminal con las configuraciones adecuadas
Descripción
de la conexión
Nombre: practica de laboratorio 11_2_11
Icono: elección personal
Conectar
a:
Conectar mediante: COM1 (o
puerto COM adecuado)
Propiedades
de COM1
Bits
por seguro:9600
Bits de datos:8
Paridad: None
Bits de parada: 1
Control
de flujo: None
Cuando
se muestre la ventana de sesión de hyper terminal, presione la tecla de intro
hasta recibir respuesta del router.
Si
la terminal del router se encuentra en modo de configuración, salga ingresado
NO.
Would you like you
enter the initial configuration dialog? {yes/no}: no
Press retuen to get started!
Router>
cuando
está en el modo exec privilegiado, el router intent reducer todos los comandos
que están mal escritos o que no se reconozcan, como nombre del dominio. Debido
a que no hay un servicio de idiomas configurado. Hat una demora mientas la
solución expira. Esto puede demorar algunos minutos. Para finalizar la espera,
presione al mismo tiempo las teclas <CTRL><SHIFT>6 luego suelta y
presiona x:
router>enable1
traduciendo
“enable” servidor de dominio (255.255.255.255)
presione brevemente las teclas
<CTRL><SHIFT>6 suelta y presiona x:
busca
del nombre interrumpida
router>
el
modo exec se usuario, ingrese al modo exec privilegiado
router>
enable
router#
Verifique
un archivo de configuración limpio con el comando exec privilegiado show
running-config si previamente se guardó un archivo de configuración deberá
eliminarlo. En el apéndice 1 se muestra la configuración predeterminada del
router. Según cual sea el modelo del router y la versión IOS la configuración
podría variar. Sin embargo, no debe de haber contraseña ni direcciones IP
configuradas si el router no tiene una configuración predeterminada, solicite
al instructor que elimine la configuración
PASO 3:
ESTABLEZCA LA CONFIGURACION GLOBAL DEL NOMBRE HOST
¿cuáles son los dos comandos que se pueden
utilizar para salir del modo exec privilegiado?
disable, exit
¿qué comando de atajo de puede utilizar para
ingresar al modo exec privilegiado?
enable, en
¿Examine los distintos modos de configuración
que se pueden ingresar con el comando configure?
configurar en modo
privilegiado, configurar desde consola
Tome nota de la nota de la lista de modos de
configuración y la descripción:
En el modo exec privilegiado, ingrese el
comando de configuración global:
Router#configuration terminal
Router(config)#
¿cuáles son los tres comandos que se pueden
utilizar para salir del comando de configuración global y regresar al modo exec
privilegiado?
exit, end, ctrl + z
¿qué comando de atajo se puede emplear para
ingresar al modo de la configuración global?
config t
Establezca el nombre del host del dispositivo
en router1:
Router(config)#hostname
router1
Router1(config)#
¿como se puede eliminar el nombre del host?
No hostname
PASO 4
CONFIGURE EL BANNER MOTD
En las redes de producción, el contenido de
banner puede tener un impacto legal significativo en la organización. Por ejempló
si el mensaje es” bienvenido”, un juzgado puede interpretar que se ha otorgado
permiso para que se acceda sin autorización al router. Es u7n título se debe
incluir información sobre la autorización. las penalidades por el acceso no
autorizado, la conexión y las leyes locales aplicables. En la política de
seguridad corporativa se debe incluir una cláusula sobre los mensajes del
banner.
Crea un banner adecuado del MOTD. Solo los
administradores del sistema de la compañía ABC tiene acceso autorizado; se
penaliza el acceso no autorizado y se registra toda la información de la
conexión.
·
banner
motd % ALERTA SOLO TECNICO AUTORIZADO %
Examine los distintos modos de banner que se
pueden ingresar. Tome nota de la lista de modos de banner y la descripción:
Router1(config)# banner?
·
MOTD
Elige un carácter de terminación que no se
utilizara en el texto del mensaje
·
"%"
·
Configure
el banner MOTD. el banner MOTD se muestra en todas las conexiones antes del
aviso del inicio de sesión. Utilice el carácter de terminación en la línea en
blanco para finalizar la entrada del MOTD.
Router1(config)#banner motd#
Ingrese mensaje de TEXTO. Finalice con el carácter
“#”
***el usuario se encuentra conectado a un
dispositivo de la red ABC.
El acceso este autorizado sol para los
administradores del sistema de la compañía
ABC con aprobación anticipada por escrito ***
*** el acceso no autorizado queda prohibido y será
demandado***
***todas las conexiones son requeridas
continuamente***
#
Router1(config)#
¿cuáles son los comandos de configuración
global que se utiliza para eliminar al banner MOTD?
·
no
banner motd
TAREA 2:
CONFIGURAR EL ACCESO CON CONTRASEÑA AL ROUTER CISCO
Las contraseñas de acceso se establecen en el
modo exec privilegiado y el punto de ingreso del usuario con la consola, aux y
las líneas virtuales. La contraseña del modo exec privilegiado es la más
importante, debido a que controla el acceso al modo de configuración.
PASO1:
CONFIGURE LA CONTRASEÑA DE EXEC PRIVILEGIADO.
Cisco IOS admite dos comandos que establecen
el acceso al modo exec privilegiado. En comando, enable password, contiene
criptografía débil y no debe usarse si el comando enable secret está
disponible. El comando enable secret emplea un algoritmo hash e criptografía
ND5. Cisco sostiene que “hasta ahora, es imposible recuperar una contraseña
secreta de enable a partir del contenido de un archivo de configuración (aparte
de los obvios ataques de diccionario”), la seguridad con contraseñas se basa en
algoritmos de contraseña y la contraseña. En los entornos de producción, se
debe usar contraseña fuerte en todo momento. Estas consisten en nueve
caracteres como mínimo, en minúsculas y mayúsculas, intercalados con números y
símbolos. En su entorno de laboratorio, utilizaremos contraseñas débiles.
Establezca la contraseña del modo exec
privilegiado en cisco.
Router(config)#enable
secret cisco
Router(config)#
Establezca la contraseña de acceso a la
consola en class. La contraseña de consola controla el acceso al router
Router(config)#line
console 0
Router(config-line)
#password class
Router(config-line) #login
¿Cuál es el comando que se utiliza para
eliminar la contraseña de consola?
line console 0, no
password
PASO3:
CONFIGURE LA CONTRASEÑA DE LA LINEA VIRTUAL
Establezca la contraseña se acceso a la línea
virtual en class. La contraseña de la línea virtual controla el acceso de
telnet al router. En la primera versión de cisco IOS, solo se podía configurar
cinco líneas virtuales del 0 a la 4. En las versiones más recientes, ha
aumentado esta cantidad. A menos que haya una contraseña telnet, el acceso a
esa línea virtual está bloqueada
Router(config-line)
#line vty 0 4
Comando
|
Efecto
|
configure terminal o config t
|
Vuelve al modo configuración global.
|
exit
|
Sale la configuración y regresa al modo exec
privilegiado
|
Emite el comando exit. ¿Qué indicador mostro
el router? ¿Cuál es el modo?
Router(config-line) #exit
sale al modo config
Emite el comando end. ¿Qué indicador mostro el
router? ¿Cuál es comando?
sale de la
configuración
TAREA3:
CONFIGURAR LAS INTERFACES DEL ROUTER CISCO
Todas las interfaces
cableadas deben contener documentación sobre la conexión. En las versiones más
nuevas de cisco IOS la descripción máxima es de 240 caracteres.
En la figura 2 se muestra una topología de red
donde el equipo host está conectando al router1, interfaz Fa0/0
Tome nota del número de subred y la máscara:
16 subredes y mascara
255.255.240.0
La primera dirección IP se utiliza para
configurar la LAN del equipo host. Tome nota de la primera dirección IP:
198.133.219.1
La ultima dirección IP se utiliza para
configurar la interfaz fa0/0 del router. Tome nota de la última dirección IP:
·
198.133.219.14
PASO1:
CONFIGURE LA UNTERFAZ FA0/0 EL ROUTER.
Escriba una breve descripción de las
conexiones del router1:
Fa0/0->
Conexión del router
con la maquina o host 1
Router1(config)#interface
fa0/0
Router1(config-if)
#description connection to host1 with crossover cable
Router1(config-if) #IP address address mask
Router1(config-if)
#no shutdown
Router1(config-if)
#end
Router1) #
Busque la interfaz para que se active:
*Mar 24 19:58:59.602: LINEPROTO-5-UPDOWN:
protocolo de línea en la interfaz FastEthernet0/0, estado cambiado a “arriba”
PASO2:
CONFIGURE LA INTERFAZ FA0/0 DEL ROUTER.
Escriba una breve descripción de las
conexiones del router1:
Fa0/0->
Conexion del router
con el switch
Direccion ip:
198.133.219.3
Mascara de subred:
255.255.240.0
Default Gateway:
198.133.219.14
Direccion IP: La
primera direccion del host
Mascara de subred: La
mascara de subred
Default Gateway: Direccion IP del router
Aplique la descripción ala interfaz del router
con el comando de configuración de la interfaz, descripción:
Router1(config)#interface
fa0/1
Router1(config-if)
#description connection to switch with straight-through
Router1(config-if) # ip address address mask
Router1(config-if)
#no shutdown
Router1(config-if)
#end
Router1) #
Busque la interfaz para que se active:
*Mar 24 19:58:59.602: LINEPROTO-5-UPDOWN:
protocolo de línea en la interfaz FastEthernet0/1, estado cambiado a “arriba”
PASO3:
CONFIGURE EL EQUIPO HOST
Configure el equipo host para que permita la
conectividad LAN. Recuerde que se accede a la ventana de configuración LAN
mediante el menú inicio| panel de control | conexiones de red. Haga clic con el
botón derecho del icono LAN y elija propiedades. Resalte el campo protocolo de
internet y seleccione propiedad. Complete lo siguiente campos:
Direcciones IP: la primera dirección de host:
Mascara de subred: la máscara de subred:
Default Gateway: dirección IP del router:
Haga clic en aceptar y luego cerrar. Abra una
ventana de la terminal y verifique las configuraciones con el comando ipoonfig
PASO4:
VERIFICAR LA CONECTIVIDAD DE LA RED
Utilice el comando ping para verificar la
conectividad de la red con el router. Si las respuestas del ping no son
exitosas, diagnostique la conexión:
running-config
¿Qué comando de Windows se puede utilizar para
verificar para verificar la configuración del equipo host?
ping ip address
¿Cuál es el cable LAN correcto para conectar
el host1 y el router1?
cable cruzado
TAREA4:
GUARDAR EL ARCHIVO DE CONFIGURACION DEL ROUTER.
Cisco IOS se refiere al almacenamiento de la
configuración RAM como configuración activa al almacenamiento NVRAM como
configuración de inicio. Para que las configuraciones se mantengan luego de
reiniciar o suministrar energía, la configuración RAM se debe copiar en la RAM
no volátil (NVRAM). Esto no ocurre de manera automática; se debe actualizar la
NVRAM manualmente luego de los cambios realizados.
Utilice el comando show de cisco IOS para ver
las configuraciones RAM y NVRAM. Las configuraciones se muestran de a una
pantalla por vez. Si una línea contiene en la siguiente lista de describe las
respuestas de teclas aceptables.
Tecla
|
Descripción
|
<BARRA ESPACIADORA>
|
Mostrar la siguiente pagina
|
<REGRESAR>
|
Mostrar la siguiente línea
|
Q
|
Salir
|
<CTRL>
|
salir
|
Tome nota de un comando de atajo posible que
muestre los contenidos de NVRAM.
Muestre el comando de la NVRA. Si falta el
resultado de la NVRAM, se debe a que no se ha guardado ninguna configuración:
router1#show
startup-config
startup-config is not present
router1#
Muestre el comando de la RAM
Router1#show running-config
Utilice el resultado para responder las
siguientes preguntas:
¿Qué tamaño tiene el archivo de configuración?
734 bytes
¿Cuál es a contraseña secreta enable?
hugo2
¿El banner MOTD contiene la información que
ingreso antes?
si " ALERTA SOLO
TECNICO AUTORIZADO"
¿Las descripciones de la interfaz contiene la
información de ingreso antes?
si tiene la
informacion
¿Tome nota de un comando de atajo posible que
muestre los contenidos de la RAM?
show running-config
PASO2:
GUARDE LA CONFIGURACION EN LA NVRAM
Se debe guardar los cambios en la NVRAM para
utilizar la próxima vez que el router se encienda o recargue. Guarde la
configuración en la NVRAM
Router1#copy running-config startup-config
Destination
filename [startup-config]? <INTRO>
Building configuration…
[ok]
Router1#
Tome nota de un comando de atajo posible que
copie la configuración de a RAM en NVRAM
Revise los contenidos de NVRAM y verifique que
la configuración sea la misma que la configuración en la RAM
TAREA5:
CONFIGURACION DE UN SWITCH CISCO
La configuración de un
switch cisco IOS (afortunadamente) es similar a la configuración del router
cisco IOS. El beneficio de aprender los comandos IOS es que son parecidos a
diferentes dispositivos y versiones IOS 
Mueve el cable de la consola, o transpuesto,
al puerto de la consola en el switch. Asegúrese de que haya suministrado
energía al switch. En hyper terminal, presione intro hasta que el switch
responda.
PASO2:
ESTABLEZCA LA CONFIGURACION GLOBAL DEL NOMBRE DE HOST
En el apéndice 2 se muestra la configuración
predeterminada del switch. Según cual sea el modo del router y la versión de
IOS, la configuración podría variar. Sin embargo, no debe haber contraseña
configurada. Si el router no tiene una configuración predeterminada, solicite
al instructor que elimine la configuración.
En el modo exec del usuario, ingrese al modo
configuración global:
Switch>
en
Switch#
config t
Switch(cofig)#
Establezca el nombre de host del dispositivo
en switch1
Switch(cofig)#
hostname switch1
Switch1(cofig)#
PASO3:
CONFIGURE EL BANNER NOTD.
Cree un banner adecuado del MOTD solo los
administradores del sistema de la compañía ABC tiene acceso autorizado; se
penaliza el acceso no autorizado y se registra toda la información de la
conexión.
Configure el banner MOTD el banner MOTD se
muestra en todas las conexiones ente el aviso de inicio de sesión. Utilice el
carácter de terminación en la línea en lanco para finalizar la entrada del
MOTD. Si necesitas asistencia, repase el paso similar al de la configuración
del banner MOTD del router
Switch1(cofig)#banner motd %
PASO4:
CONFIGURE LA CONTRASEÑA DE EXEC PRIVILEGIADO
Establezca la contraseña del modo exec
privilegiado en cisco
Switch1(cofig)#enable
secret cisco
Switch1(cofig)#
PASO5:
CONFIGURE LA CONTRASEÑA DE CONSOLA
Establezca la contraseña de acceso a la
consola en class
Switch1(cofig)#line
console 0
Switch1(cofig-line)#password
class
Switch1(cofig-line)#login
PASO6:
CONFIGURE LA CONTRASEÑA DE LA LINEA VIRTUAL
Establezca la contraseña de acceso a la
consola en class hay 16 líneas virtuales que se pueden configurar en un switch
cisco IOS del 0 al 15
Switch1(cofig-line)
# line vty 0 al 15
Switch1(cofig-line)
#password class
Switch1(cofig-line)
#login
PASO7:
CONFIGURE LA DESCRIPCION DE LA INTERFAZ
En la figura 3 se muestra la topología de la
red, donde el router1 está conectado al switch1, interfaz Fa0/1. El switch
interfaz Fa0/2 está conectado al equipo host 2 y a la interfaz Fa0/3 está
conectada al equipo host 3
Interfaz del router1
|
Descripción
|
Fa0/1
|
conectado al router 1
|
Fa0/2
|
conectado al host 1
|
Fa0/3
|
conectado al host 2
|
Escribe una pequeña descripción de la conexión
del swicth1
Aplique las descripciones a la interfaz del
switch con el comando de configuración de la interfaz, descripción
Switch1(cofig)#
interface fa0/1
Switch1(cofig-if)
#description conection to router1
Switch1(cofig)#interface
fa0/2
Switch1(cofig-if)#
description conection to host computer 2
Switch1(cofig)#interface
fa0/3
Switch1(cofig-if)#
description conection to host computer 3
Switch1(cofig-if)#end
Switch1#
PASO8: GUARDE LA CONFIGURACION EN LA NVRAM
Se debe guardar la configuración en NVRAM para
utilizar la próxima vez que el switch se encienda o recargue. Guarde la configuración en la NVRAM
Switch1#
copy run start
Destination
filename [startuo-config]? <INTRO>
Building
configuration…
[ok]
Switch1#
Revise los contenidos de NVRAM y verifique que
la configuración sea la misma que la configuración en la RAM
Tome nota de un comando que copie la
configuracion de ram en nvram
·
copy
running-config startup-config
Comentarios
Publicar un comentario