Configuracin basica del dispostivo de ruteo y conmutacin siguiendo procedimiento
Proposito Establecer configuracin global de los dispositivos siguiendo procedimiento para realizar el ruteo y conmutacion de las redes de datos
Para comenzar la practica, lo primero que se hizo fue hacer el diagrama que se nos marcaba, posteriormente se coloc un cable de consola entre la PC1 y el Router1.
Se colocaron las IP a cada PC respectivamente.
Escenario
En esta prctica de laboratorio, los estudiantes configurarn las preferencias comunes en un router y switch Cisco.
Dados una direccin IP de 198.133.219.0/24 y 4 bits prestados de las subredes, complete la siguiente informacin:
(Ayuda: complete el nmero de subred, luego la direccin de host. La informacin de direccin es fcil de calcular si el nmero de subred se completa primero)
Por falta de asesora, se nos complic hacer el paso 2 Paso 3: Establezca la configuracin global del nombre de host. Cules son los dos comandos que se pueden utilizar para salir del modo exec privilegiado? Exit, End
Qu comando de atajo se puede utilizar para ingresar al modo exec privilegiado? ena
Examine los distintos modos de configuracin que se pueden ingresar con el comando configure? Tome nota de la lista de modos de configuracin y la descripcin: Exec commands: <1-99> Session number to resume auto Exec level Automation clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC logout Exit from the EXEC mkdir Create new directory more Display the contents of a file no Disable debugging informations ping Send echo messages reload Halt and perform a cold restart resume Resume an active network connection rmdir Remove existing directory setup Run the SETUP command facility show Show running system information ssh Open a secure shell client connection telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination undebug Disable debugging functions (see also 'debug') vlan Configure VLAN parameters write Write running configuration to memory, network, or terminal
En el modo exec privilegiado, ingrese al modo de configuracin global:
Router# configuration terminal Router(config)#
Configure commands: aaa Authentication, Authorization and Accounting. access-list Add an access list entry banner Define a login banner boot Modify system boot parameters cdp Global CDP configuration subcommands class-map Configure Class Map clock Configure time-of-day clock config-register Define the configuration register crypto Encryption module do To run exec commands in config mode enable Modify enable password parameters end Exit from configure mode exit Exit from configure mode hostname Set system's network name interface Select an interface to configure ip Global IP configuration subcommands line Configure a terminal line logging Modify message logging facilities mac-address-table Configure the MAC address table no Negate a command or set its defaults ntp Configure NTP parser Configure parser policy-map Configure QoS Policy Map priority-list Build a priority list privilege Command privilege parameters queue-list Build a custom queue list radius-server Modify Radius query parameters router Enable a routing process secure Secure image and configuration archival commands service Modify use of network based services snmp-server Modify SNMP engine parameters spanning-tree Spanning Tree Subsystem tacacs-server Modify TACACS query parameters username Establish User Name Authentication
Cules son los tres comandos que se pueden utilizar para salir del modo de configuracin global y regresar al modo exec privilegiado?
Enable exit end
Qu comando de atajo se puede emplear para ingresar al modo de configuracin global?
Cdp
Establezca el nombre de host del dispositivo en Router1:
Cmo se puede eliminar el nombre de host? No hostname Paso 4: Configure el banner MOTD. En las redes de produccin, el contenido del banner puede tener un impacto legal significativo en la organizacin. Por ejemplo, si el mensaje es Bienvenido, un juzgado puede interpretar que se ha otorgado permiso para que se acceda sin autorizacin al router. En un ttulo se debe incluir informacin sobre la autorizacin, las penalidades por el acceso no autorizado, la conexin y las leyes locales aplicables. En la poltica de seguridad corporativa se debe incluir una clusula sobre los mensajes del banner.
Cree un banner adecuado del MOTD. Slo los administradores del sistema de la compaa ABC tienen acceso autorizado; se penaliza el acceso no autorizado y se registra toda la informacin de la conexin. Examine los distintos modos de banners que se pueden ingresar. Tome nota de la lista de modos de banner y la descripcin:
Router1(config)# banner ?
Elija un carcter de terminacin que no se utilizar en el texto del mensaje.% Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso de inicio de sesin. Utilice el carcter de terminacin en la lnea en blanco para finalizar la entrada del MOTD:
Cul es el comando de configuracin global que se utiliza para eliminar el banner MOTD? No baner motd
Tarea 2: Configurar el acceso con contrasea al router Cisco.
Las contraseas de acceso se establecen en el modo exec privilegiado y el punto de ingreso del usuario como la consola, aux y las lneas virtuales. La contrasea del modo exec privilegiado es la ms importante, debido a que controla el acceso al modo de configuracin. Paso 1: Configure la contrasea de exec privilegiado. Cisco IOS admite dos comandos que establecen el acceso al modo exec privilegiado. Un comando, enable password, contiene criptografa dbil y no debe usarse si el comando enable secret est disponible. El comando enable secret emplea un algoritmo hash de criptografa MD5. Cisco sostiene que Hasta ahora, es imposible recuperar una contrasea secreta de enable a partir del contenido de un archivo de configuracin (aparte de los obvios ataques de diccionario). La seguridad con contrasea se basa en el algoritmo de contrasea y la contrasea. En los entornos de produccin, se deben usar contraseas fuertes en todo momento. stas consisten en nueve caracteres como mnimo, en minsculas y maysculas, intercalados con nmeros y smbolos. En un entorno de laboratorio, utilizaremos contraseas dbiles. Establezca la contrasea del modo exec privilegiado en cisco.
Paso 2: Configure la contrasea de consola. Establezca la contrasea de acceso a la consola en class. La contrasea de consola controla el acceso al router.
Cul es el comando que se utiliza para eliminar la contrasea de consola?
Paso 3: Configure la contrasea de la lnea virtual. Establezca la contrasea de acceso a la lnea virtual en class. La contrasea de la lnea virtual controla el acceso de Telnet al router. En las primeras versiones de Cisco IOS, slo se podan configurar cinco lneas virtuales, de la 0 a la 4. En las versiones ms recientes, ha aumentado esta cantidad. A menos que haya una contrasea Telnet, el acceso a esa lnea virtual est bloqueado.
Se cuenta con tres comandos que se pueden utilizar para salir del modo de configuracin de la lnea: Comando Efecto exit Vuelve al modo de configuracin global. End Sale de la configuracin y regresa al modo exec privilegiado. disable
Emita el comando exit. Qu indicador mostr el router? Cul es el modo?
Emita el comando end. Qu indicador mostr el router? Cul es el modo?
Tarea 3: Configurar las interfaces del router Cisco.
En la imagen se muestra una topologa de red donde el equipo host est conectado al Router1, interfaz Fa0/0.
Tome nota del nmero de subred y la mscara: 255.255.255.240
La primera direccin IP se utiliza para configurar la LAN del equipo host. Tome nota de la primera direccin IP: 198.133.219.1 La ltima direccin IP se utiliza para configurar la interfaz fa0/0 del router. Tome nota de la ltima direccin IP: 198.133.219.14 Paso 1: Configure la interfaz fa0/0 del router. Escriba una breve descripcin de las conexiones del Router1:
Fa0/0 Fa0/1
Paso 2: Configure la interfaz Fa0/1 del router. Paso 3: Configure el equipo host. Configure el equipo host para que permita la conectividad LAN. Recuerde que se accede a la ventana de configuracin LAN mediante el men Inicio | Panel de control | Conexiones de red. Haga clic con el botn derecho en el cono LAN y elija Propiedades. Resalte el campo Protocolo de Internet y seleccione Propiedades. Complete los siguientes campos:
Haga clic en Aceptar y luego Cerrar. Abra una ventana de la terminal y verifique las configuraciones con el comando ipconfig.
Paso 4: Verificar la conectividad de la red. Utilice el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son exitosas, diagnostique la conexin:
Qu comando Cisco IOS se puede emplear para verificar el estado de la interfaz? Show
Qu comando de Windows se puede utilizar para verificar la configuracin del equipo host? ipconfig
Cul es el cable LAN correcto para conectar el host1 y el Router1? Es con cable Recto, no cruzado
Tarea 4: Guardar el archivo de configuracin del router. Paso 1: Compare las configuraciones RAM y NVRAM del router. Muestra el contenido de la RAM.
Utilice el resultado para responder las siguientes preguntas:
Qu tamao tiene el archivo de configuracin? 808 Bytes
Cul es la contrasea secreta de enable? enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
El banner MOTD contiene la informacin que ingres antes? No
Las descripciones de la interfaz contienen la informacin que ingres antes? No
Tome nota de un comando de atajo posible que muestre los contenidos de la RAM. Router1#show running- config Paso 2: Guarde la configuracin en la NVRAM Se debe guardar la configuracin en NVRAM para utilizarla la prxima vez que el router se encienda o recargue. Guarde la configuracin en la NVRAM:
Tarea 5: Configurar un switch Cisco. Paso 1: Conecte el host con el switch.
Paso 2: Establezca la configuracin global del nombre de host. Paso 3: Configure el banner MOTD. Paso 4: Configure la contrasea de exec privilegiado. Paso 5: Configure la contrasea de consola. Paso 6: Configure la contrasea de la lnea virtual.
Paso 7: Configure la descripcin de la interfaz.
Paso 8: Guarde la configuracin en la NVRAM
CONCLUSION Lo que se logr en esta prctica fue saber utilizar los comandos e identificarlos con facilidad, un ejemplo seria el EXIT y el END pues a pesar de que ambos se parecieran tienen funciones distintas, el exit se regresa una configuracin antes y el end se sale totalmente del modo EXEC. Adems nos hizo identificar los errores que contena la prctica.