Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Configuración básica de un router Cisco: IPs, autenticación y nombre, Ejercicios de Álgebra

Cómo configurar un router Cisco básicamente, incluyendo la asignación de IPs a las interfaces, la autenticación por telnet y el asignar un nombre al router. Además, se detalla el proceso de configuración de interfaces seriales y el uso de modos específicos para realizar diferentes cambios de configuración.

Tipo: Ejercicios

2019/2020

Subido el 10/04/2020

leon-ancizar-lora
leon-ancizar-lora 🇨🇴

2 documentos

1 / 24

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
PROTOCOLOS DE LA CAPA DE RED
La capa de red define la forma en que un mensaje se transmite a través de distintos tipos de
redes hasta llegar a su destino. El principal protocolo de esta capa es el IP aunque también se
encuentran a este nivel los protocolos ARP, ICMP e IGMP.
El protocolo IP
Función
El protocolo IP es parte de la capa de red del conjunto de protocolos TCP/IP. Es uno de los
protocolos de Internet más importantes ya que permite el envío de paquetes de datos, aunque sin
garantizar su entrega.
Características
El protocolo IP es el protocolo más importante de la capa de red en la arquitectura de
protocolos TCP/IP. Sus características más importantes son:
El protocolo IP transporta los datos en paquetes que es la PDU de este nivel.
IP es un protocolo sin conexión y, por tanto, no crea circuitos virtuales para la entrega. Cada
uno de los paquetes es enviado de forma independiente a través de los routers o encaminadores,
que son los dispositivos de interconexión que se utilizan en el nivel de red.
Los paquetes de un mismo mensaje pueden seguir caminos diferentes para llegar al
destinatario y llegar fuera de secuencia o duplicados.
IP es no fiable y no hace seguimiento ni ofrece facilidades para ordenar los paquetes una vez
recibidos.
IP ofrece un servicio de “mejor entrega posible”. Se entiende por mejor entrega posible el que
IP no hace comprobaciones ni seguimientos.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18

Vista previa parcial del texto

¡Descarga Configuración básica de un router Cisco: IPs, autenticación y nombre y más Ejercicios en PDF de Álgebra solo en Docsity!

PROTOCOLOS DE LA CAPA DE RED

La capa de red define la forma en que un mensaje se transmite a través de distintos tipos de redes hasta llegar a su destino. El principal protocolo de esta capa es el IP aunque también se encuentran a este nivel los protocolos ARP, ICMP e IGMP. El protocolo IP Función El protocolo IP es parte de la capa de red del conjunto de protocolos TCP/IP. Es uno de los protocolos de Internet más importantes ya que permite el envío de paquetes de datos, aunque sin garantizar su entrega. Características El protocolo IP es el protocolo más importante de la capa de red en la arquitectura de protocolos TCP/IP. Sus características más importantes son: El protocolo IP transporta los datos en paquetes que es la PDU de este nivel. IP es un protocolo sin conexión y, por tanto, no crea circuitos virtuales para la entrega. Cada uno de los paquetes es enviado de forma independiente a través de los routers o encaminadores, que son los dispositivos de interconexión que se utilizan en el nivel de red. Los paquetes de un mismo mensaje pueden seguir caminos diferentes para llegar al destinatario y llegar fuera de secuencia o duplicados. IP es no fiable y no hace seguimiento ni ofrece facilidades para ordenar los paquetes una vez recibidos. IP ofrece un servicio de “mejor entrega posible”. Se entiende por mejor entrega posible el que IP no hace comprobaciones ni seguimientos.

Un ejemplo de servicio de mejor entrega posible sería el servicio postal porque hace lo posible para que las cartas lleguen a su destino, pero si éstas no llegan, será responsabilidad del emisor o el receptor descubrir la pérdida y rectificar el problema. En el direccionamiento a nivel de red, para identificar a los hosts se empleará la dirección IP. La dirección IP es un número que identifica de manera lógica y jerárquica a cualquier host que esté conectado a una red y que utilice el protocolo TCP/IP. Actualmente se utilizan dos versiones del protocolo IP, la versióń 4 o IPv4 y la versión 6 o IPv6. El número que forma una dirección IPv4 está compuesto de 32 dígitos binarios Para que el uso de la dirección IPv4 sea más sencillo, en general, la dirección aparece escrita en forma de cuatro números decimales separados por puntos conocida como notación decimal punteada. Por ejemplo, la dirección IP 192.168.1.8 sería 11000000.10101000.00000001.00001000 en una notación binaria. El número que forma una dirección IPv6 está compuesto de 128 dígitos binarios CONFIGURACIÓN BÁSICA DE UN ROUTER La intención de este post es mostrar la configuración básica de un router, utilizando como ejemplo la interfaz CLI de un equipo Cisco. Los parámetros que configuraremos serán: Nombre. Contraseña de enable. Acceso con nombre de usuario y contraseña. Acceso por telnet. Banner.

Nombre de usuario y contraseña del equipo R1> enable R1#configure terminal R1(config)#line vty 0 4 R1(config-line)#login local Banner R1> enable R1#configure terminal R1(config)#banner motd ###Sistema de uso privado. No acceder sin autorización### IPs de cada interfaz R1> enable R1#configure terminal R1(config)#interface fastEthernet 0/ R1(config-if)#ip address 192.168.1.1 255.255.255. R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0/ R1(config-if)#ip address 192.168.2.1 255.255.255. R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface serial 0/ R1(config-if)#ip address 192.168.3.1 255.255.255. R1(config-if)#clock rate 56000

R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface serial 0/ R1(config-if)#ip address 192.168.4.1 255.255.255. R1(config-if)#clock rate 56000 R1(config-if)#no shutdown R1(config-if)#exit ROUTING ENTRE VLAN Las VLAN se utilizan para segmentar redes conmutadas. Los switches de capa 2, tales como los de la serie Catalyst 2960, se pueden configurar con más de 4000 VLAN. Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la intervención de un dispositivo de routing. Los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no pueden realizar las funciones de routing dinámico de los routers. Si bien los switches de capa 2 adquieren cada vez más funcionalidad de IP, como la capacidad de realizar routing estático, esto no es suficiente para abordar esta gran cantidad de VLAN.

realizar tareas particulares. Por ejemplo, para configurar una interfaz del router, el usuario debe ingresar al modo de configuración de interfaces. Desde el modo de configuración de interfaces, todo cambio de configuración que se realice, tendrá efecto únicamente en esa interfaz en particular. Al ingresar a cada uno de estos modos específicos, el prompt de entrada del router cambia para señalar el modo de configuración en uso y sólo acepta los comandos que son adecuados para ese modo. El software CISCO IOS divide, por razones de seguridad, las sesiones en diferentes niveles de acceso. Estos niveles son el modo usuario, privilegiado y de configuración global. Modo de usuario El modo usuario proporciona un limitado número de comandos que permiten al usuario ver información y verificar el estado del router. El modo usuario no permite ningún comando que pueda cambiar la configuración del router. El modo usuario se puede reconocer por el prompt de entrada “>”. Este prompt de modo usuario se muestra al iniciar la sesión con el router. Modo privilegiado El modo privilegiado da acceso a todos los comandos del router. Los comandos de configuración y administración requieren que el administrador de red se encuentre en el modo privilegiado. Sólo usuarios autorizados deben tener acceso a los comandos de configuración de router. Por tanto, por razones de seguridad, se debe configurar el router para que solicite una contraseña del usuario antes de darle acceso al modo privilegiado. Para mayor protección, también se puede configurar para que solicite un identificador de usuario. Para ingresar al nivel

privilegiado desde el nivel usuario, hay que ejecutar el comando enable con el prompt del modo de usuario ">" en pantalla. Si se ha configurado una contraseña, el router solicitará la contraseña. Por razones de seguridad, los dispositivos de red de CISCO no muestran la contraseña al ser introducida. Una vez que se ha introducido la contraseña correcta, el prompt de entrada del router cambia a "#", lo que indica que el usuario se encuentra ahora en el nivel privilegiado. Para regresar al modo usuario desde el modo privilegiado, se pueden ejecutar los comandos disable o exit. router> enable router# disable router> Modo de configuración global Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router CISCO, se realizan desde el modo de configuración global. Los comandos del modo de configuración global afectan al sistema como un todo. Para ingresar al modo de configuración global y a todos los demás modos específicos, es necesario encontrarse en el modo privilegiado. Para acceder al nivel de configuración global desde el nivel privilegiado, hay que ejecutar el comando configure terminal con el prompt "#" en pantalla. Ctrl-Z es un comando que se usa para salir del modo de configuración. Hace que el usuario regrese al modo privilegiado. router# configure terminal router(config)# ctrl-Z

router(config)#hostname Tokio Tokyo(config)# Al presionar la tecla Enter, el prompt de entrada ya no mostrará el nombre de host por defecto ('router'), sino el nombre de host que se acaba de configurar, 'Tokio' en el ejemplo anterior. Explicar los parámetros iniciales de configuración de un Router (nombre, seguridad, configuración de la interfaz seriales y fastethernet Configurarle un Nombre al Router Para configurarle un nombre al router se utiliza el comando hostname. Escribimos enable para entrar a Modo Privilegiado (Privilege Exec Mode) Router> enable Escribimos Configure Terminal para entrar a Modo de Configuración Global (Global Configuration Mode) Router# configure terminal Una vez en configuración global escribimos el comando hostname y el nombre del router. Router(config)# hostname nombredelrouter Ejemplo Router> Router> enable Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# hostname delfirosales delfirosales(config)#

Configuración de las Contraseñas Son cinco las contraseñas que se utilizan para asegurar nuestros router Cisco.Consola,Auxiliar,Telnet (vty),Enable Password,Enable Secret El enable secret y enable password se utilizan para asegurar con una contraseña al modo privilegiado. Esto hará que un usuario escriba el comando enable le pida una contraseña y así entrar a modo privilegiado. Los otros tres se utilizan para configurar una contraseña cuando el modo de usuario (User Exec Mode) se accede a través del puerto de consola, a través del puerto auxiliar o a través de Telnet. Enable Password y Enable Secret Para habilitar el enable password y el enable secret tenemos que estar en modo de configuración global, como se muestra a continuación. delfirosales# configure terminal Enter configuration commands, one per line. End with CNTL/Z. delfirosales(config)# enable? last-resort Define enable action if no TACACS servers respond password Assign the privileged level password secret Assign the privileged level secret use-tacacs Use TACACS to check enable passwords delfirosales(config)# enable password delfirosales delfirosales(config)# enable secret delfirosales

Configurar un Password a Telnet Para configurar un password a telnet necesitamos estar en modo de configuración global y utilizar el comando line vty. Todos los router que no estén ejecutando la edición Enterprise del IOS por defecto solo tienen cinco líneas vty, de la 0 a la 4. Pero si nuestro router esta ejecutando un IOS de la edición Enterprise, tendremos mas líneas vty. La mejor manera de averiguar el numero que tiene el router utilizaremos el signo de interrogación como se muestra a continuación. delfirosales(config)# line vty? <0-1276> First Line number delfirosales(config)# line vty 0 1276 delfirosales(config-line)# password passtelnet delfirosales(config-line)# login delfirosales(config-line)# Banners Los banners son mensajes de advertencia que se muestran cuando alguien quiera establecer una sesión de telnet. Para configurar el banner mas utilizado, el banner MOTD (Message of the day) escribimos en consola el siguiente comando. (config)# banner motd x Aquí el mensaje del Banner motd x Por ejemplo delfirosales(config)# banner motd x Prohibido el Acceso no Autorizado! x

Cerramos sesión y al tratar de iniciar una sesión nueva nos saldrá el mensaje motd como se muestra a continuación. delfirosales(config)# delfirosales(config)# ^Z *Mar 1 00:45:21.963: %SYS-5-CONFIG_I: Configured from console by console delfirosales# exit Después de todo podemos comprobar con el comando show running-config que todo esté bien Con el comando show running-config podremos ver todo lo que hemos configurado en el router, pero como se muestra la imagen las contraseñas del puerto auxiliar, la de consola y las de telnet se pueden ver claramente asi que tenemos que encriptarlas. Encriptar los Passwords Debido a que solo la contraseña de enable secret se encripta de forma predeterminada, tendremos que encriptar las contraseñas manualmente utilizando el comando service password- encryption desde configuración global. delfirosales# config t Enter configuration commands, one per line. End with CNTL/Z. delfirosales(config)# service password-encryption Con este comando todas las contraseñas se encriptaran, tal como se muestra en la siguiente imagen.

En una conexión entre dos routers actuará como DTE el router con conector macho mientras que la interfaz conectada con un conector hembra actuará como DCE. En una conexión de un router a la red de área extensa WAN, el router actúa como DTE. Para la configuración de un interfaz del router como DCE, hay que configurar el reloj que se encargue de la sincronización entre los dos dispositivos. Para ello se utilizará el comando: router(config-if)# clock rate El comando clock activa la sincronización y fija la velocidad. Las velocidades de sincronización disponibles (en bits por segundo) son: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, ó 4000000. No obstante, dependiendo de las características de las interfaces serial es posible que algunas de estas velocidades no estén disponibles. Un valor habitual, en entornos de laboratorio, para la velocidad de sincronización es 56000 bits por segundo. No hay que olvidar que el estado predeterminado de una interfaz es inactivo. Para activar la interfaz, se debe ejecutar el comando no shutdown. Por tanto, la secuencia de comandos para la configuración de una interfaz de un router como DCE será la siguiente partiendo del modo de configuración global: router(config)# interface serial <slot/puerto> router(config-if)# ip address <dirección_IP> <máscara> router(config-if)# clock rate router(config-if)# no shutdown router(config-if)# exit

router(config)# exit Por ejemplo, si se quiere configurar la interfaz serial 0/0 de un router que actúa como DCE con la dirección IP 192.168.15.1 perteneciente a la red 192.168.15.0/24, la secuencia de comandos para su configuración será: router(config)# interface serial 0/ router(config-if)# ip address 192.168.15.1 255.255.255. router(config-if)# clock rate 56000 router(config-if)# no shutdown router(config-if)# exit router(config)# exit La secuencia de comandos de configuración de una interfaz de un router que actuá como DTE en la comunicación no incluirá el comando clock. Configuración seriales A continuación, configure las interfaces individuales del router con direcciones IP y otra información. En primer lugar, ingrese en el modo de configuración de interfaz especificando el número y el tipo de interfaz. Luego, configure la dirección IP y la máscara de subred: R1(config)#interface Serial0/0/ R1(config-if)#ip address 192.168.2.1 255.255.255.

Se deben repetir los comandos de configuración de interfaz en todas las otras interfaces que requieran configuración. En el ejemplo de topología, se debe configurar la interfaz FastEthernet. R1(config)#interface FastEthernet0/ R1(config-if)#ip address 192.168.1.1 255.255.255. R1(config-if)#description R1 LAN R1(config-if)#no shutdown Verificación de la configuración básica de router A continuación, configure las interfaces individuales del router con direcciones IP y otra información. En primer lugar, ingrese en el modo de configuración de interfaz especificando el número y el tipo de interfaz. Luego, configure la dirección IP y la máscara de subred: R1(config)#interface Serial0/0/ R1(config-if)#ip address 192.168.2.1 255.255.255. Es conveniente configurar una descripción en cada interfaz para ayudar a documentar la información de red. El texto de la descripción tiene un límite de 240 caracteres. En las redes de producción, una descripción puede servir para la resolución de problemas suministrando información sobre el tipo de red a la que está conectada la interfaz y si hay otros routers en esa red. Si la interfaz se conecta a un ISP o proveedor de servicios, resulta útil ingresar la conexión y la información de contacto del tercero; por ejemplo: Router(config-if)#description CONEXIÓN LAN 1 En los entornos de laboratorio, ingrese una descripción simple que le ayudará a resolver problemas; por ejemplo:

R1(config-if)#description Link to R Después de configurar la descripción y la dirección IP, la interfaz debe activarse con el comando no shutdown. Es como encender la interfaz. La interfaz también debe estar conectada a otro dispositivo (hub, switch, otro router, etc.) para que la capa física esté activa. Router(config-if)#no shutdown R1(config-if)#clock rate 56000 Se deben repetir los comandos de configuración de interfaz en todas las otras interfaces que requieran configuración. En el ejemplo de topología, se debe configurar la interfaz FastEthernet. R1(config)#interface FastEthernet0/ R1(config-if)#ip address 192.168.1.1 255.255.255. R1(config-if)#description R1 LAN R1(config-if)#no shutdown Configurar routing entre VLANS (modo antiguo, modo router-on-a- stick) Nodo Antiguo Históricamente, la primera solución para el routing entre VLAN se valía de routers con varias interfaces físicas. Era necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.