PRACTICA 6

Configuracin basica del dispostivo de ruteo y conmutacin siguiendo procedimiento

Proposito
Establecer configuracin global de los dispositivos siguiendo procedimiento para
realizar el ruteo y conmutacion de las redes de datos





Para comenzar la practica, lo primero que se hizo fue hacer el diagrama que se nos marcaba, posteriormente se
coloc un cable de consola entre la PC1 y el Router1.

Se colocaron las IP a cada PC respectivamente.


Escenario

En esta prctica de laboratorio, los estudiantes configurarn las preferencias comunes en un router y switch Cisco.

Dados una direccin IP de 198.133.219.0/24 y 4 bits prestados de las subredes, complete la siguiente
informacin:

(Ayuda: complete el nmero de subred, luego la direccin de host. La informacin de direccin es fcil de calcular si
el nmero de subred se completa primero)

Cantidad mxima de subredes: 16

Cantidad de hosts utilizables por subred: 14


Direccin IP: Mscara de subred:
# Subred Primera direccin de
host
ltima direccin de
host
Broadcast
0 198.133.219.0 198.133.219.1 198.133.219.14 198.133.219.15
1 198.133.219.16 198.133.219.17 198.133.219.30 198.133.219.31
2 198.133.219.32 198.133.219.33 198.133.219.46 198.133.219.47
3 198.133.219.48 198.133.219.49 198.133.219.62 198.133.219.63
4 198.133.219.64 198.133.219.65 198.133.219.78 198.133.219.79
5 198.133.219.80 198.133.219.81 198.133.219.94 198.133.219.95
6 198.133.219.96 198.133.219.97 198.133.219.110 198.133.219.111
7 198.133.219.112 198.133.219.113 198.133.219.126 198.133.219.127
8 198.133.219.128 198.133.219.129 198.133.219.142 198.133.219.143
9 198.133.219.144 198.133.219.145 198.133.219.158 198.133.219.159
10 198.133.219.160 198.133.219.161 198.133.219.174 198.133.219.175
11 198.133.219.176 198.133.219.177 198.133.219.190 198.133.219.191
12 198.133.219.192 198.133.219.193 198.133.219.206 198.133.219.207
13 198.133.219.208 198.133.219.209 198.133.219.222 198.133.219.223
14 198.133.219.224 198.133.219.225 198.133.219.238 198.133.219.239
15 198.133.219.240 198.133.219.241 198.133.219.254 198.133.219.255

Por falta de asesora, se nos complic hacer el paso 2
Paso 3: Establezca la configuracin global del nombre de host.
Cules son los dos comandos que se pueden utilizar para salir del modo exec privilegiado? Exit, End

Qu comando de atajo se puede utilizar para ingresar al modo exec privilegiado? ena

Examine los distintos modos de configuracin que se pueden ingresar con el comando configure? Tome nota de la
lista de modos de configuracin y la descripcin:
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on a filesystem
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase a filesystem
exit Exit from the EXEC
logout Exit from the EXEC
mkdir Create new directory
more Display the contents of a file
no Disable debugging informations
ping Send echo messages
reload Halt and perform a cold restart
resume Resume an active network connection
rmdir Remove existing directory
setup Run the SETUP command facility
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
undebug Disable debugging functions (see also 'debug')
vlan Configure VLAN parameters
write Write running configuration to memory, network, or terminal


En el modo exec privilegiado, ingrese al modo de configuracin global:

Router# configuration terminal
Router(config)#

Configure commands:
aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
banner Define a login banner
boot Modify system boot parameters
cdp Global CDP configuration subcommands
class-map Configure Class Map
clock Configure time-of-day clock
config-register Define the configuration register
crypto Encryption module
do To run exec commands in config mode
enable Modify enable password parameters
end Exit from configure mode
exit Exit from configure mode
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
line Configure a terminal line
logging Modify message logging facilities
mac-address-table Configure the MAC address table
no Negate a command or set its defaults
ntp Configure NTP
parser Configure parser
policy-map Configure QoS Policy Map
priority-list Build a priority list
privilege Command privilege parameters
queue-list Build a custom queue list
radius-server Modify Radius query parameters
router Enable a routing process
secure Secure image and configuration archival commands
service Modify use of network based services
snmp-server Modify SNMP engine parameters
spanning-tree Spanning Tree Subsystem
tacacs-server Modify TACACS query parameters
username Establish User Name Authentication

Cules son los tres comandos que se pueden utilizar para salir del modo de configuracin global y regresar al
modo exec privilegiado?

Enable
exit
end

Qu comando de atajo se puede emplear para ingresar al modo de configuracin global?

Cdp

Establezca el nombre de host del dispositivo en Router1:


Cmo se puede eliminar el nombre de host?
No hostname
Paso 4: Configure el banner MOTD.
En las redes de produccin, el contenido del banner puede tener un impacto legal significativo en la organizacin. Por
ejemplo, si el mensaje es Bienvenido, un juzgado puede interpretar que se ha otorgado permiso para que se acceda sin
autorizacin al router. En un ttulo se debe incluir informacin sobre la autorizacin, las penalidades por el acceso no
autorizado, la conexin y las leyes locales aplicables. En la poltica de seguridad corporativa se debe incluir una clusula
sobre los mensajes del banner.

Cree un banner adecuado del MOTD. Slo los administradores del sistema de la compaa ABC tienen acceso
autorizado; se penaliza el acceso no autorizado y se registra toda la informacin de la conexin.
Examine los distintos modos de banners que se pueden ingresar. Tome nota de la lista de modos de banner y la
descripcin:

Router1(config)# banner ?


Elija un carcter de terminacin que no se utilizar en el texto del mensaje.%
Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso de inicio de sesin.
Utilice el carcter de terminacin en la lnea en blanco para finalizar la entrada del MOTD:

Cul es el comando de configuracin global que se utiliza para eliminar el banner MOTD?
No baner motd

Tarea 2: Configurar el acceso con contrasea al router Cisco.

Las contraseas de acceso se establecen en el modo exec privilegiado y el punto de ingreso del usuario como la
consola, aux y las lneas virtuales. La contrasea del modo exec privilegiado es la ms importante, debido a que
controla el acceso al modo de configuracin.
Paso 1: Configure la contrasea de exec privilegiado.
Cisco IOS admite dos comandos que establecen el acceso al modo exec privilegiado. Un comando, enable
password, contiene criptografa dbil y no debe usarse si el comando enable secret est disponible. El
comando enable secret emplea un algoritmo hash de criptografa MD5. Cisco sostiene que Hasta ahora, es
imposible recuperar una contrasea secreta de enable a partir del contenido de un archivo de configuracin (aparte
de los obvios ataques de diccionario). La seguridad con contrasea se basa en el algoritmo de contrasea y la
contrasea. En los entornos de produccin, se deben usar contraseas fuertes en todo momento. stas consisten
en nueve caracteres como mnimo, en minsculas y maysculas, intercalados con nmeros y smbolos. En un
entorno de laboratorio, utilizaremos contraseas dbiles.
Establezca la contrasea del modo exec privilegiado en cisco.

Paso 2: Configure la contrasea de consola.
Establezca la contrasea de acceso a la consola en class. La contrasea de consola controla el acceso al router.

Cul es el comando que se utiliza para eliminar la contrasea de consola?

Paso 3: Configure la contrasea de la lnea virtual.
Establezca la contrasea de acceso a la lnea virtual en class. La contrasea de la lnea virtual controla el acceso de
Telnet al router. En las primeras versiones de Cisco IOS, slo se podan configurar cinco lneas virtuales, de la 0 a la 4.
En las versiones ms recientes, ha aumentado esta cantidad. A menos que haya una contrasea Telnet, el acceso a
esa lnea virtual est bloqueado.

Se cuenta con tres comandos que se pueden utilizar para salir del modo de configuracin de la lnea:
Comando Efecto
exit Vuelve al modo de configuracin global.
End
Sale de la configuracin y regresa al modo exec privilegiado.
disable

Emita el comando exit. Qu indicador mostr el router? Cul es el modo?



Emita el comando end. Qu indicador mostr el router? Cul es el modo?

Tarea 3: Configurar las interfaces del router Cisco.


En la imagen se muestra una topologa de red donde el equipo host est conectado al Router1, interfaz Fa0/0.

Tome nota del nmero de subred y la mscara: 255.255.255.240

198.133.219.0 198.133.219.1 198.133.219.14 198.133.219.15

La primera direccin IP se utiliza para configurar la LAN del equipo host. Tome nota de la primera direccin IP:
198.133.219.1
La ltima direccin IP se utiliza para configurar la interfaz fa0/0 del router. Tome nota de la ltima direccin IP:
198.133.219.14
Paso 1: Configure la interfaz fa0/0 del router.
Escriba una breve descripcin de las conexiones del Router1:

Fa0/0
Fa0/1


Paso 2: Configure la interfaz Fa0/1 del router.
Paso 3: Configure el equipo host.
Configure el equipo host para que permita la conectividad LAN. Recuerde que se accede a la ventana de
configuracin LAN mediante el men Inicio | Panel de control | Conexiones de red. Haga clic con el botn derecho
en el cono LAN y elija Propiedades. Resalte el campo Protocolo de Internet y seleccione Propiedades. Complete
los siguientes campos:

Haga clic en Aceptar y luego Cerrar. Abra una ventana de la terminal y verifique las configuraciones con el comando
ipconfig.



Paso 4: Verificar la conectividad de la red.
Utilice el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son
exitosas, diagnostique la conexin:

Qu comando Cisco IOS se puede emplear para verificar el estado de la interfaz? Show

Qu comando de Windows se puede utilizar para verificar la configuracin del equipo host? ipconfig

Cul es el cable LAN correcto para conectar el host1 y el Router1? Es con cable Recto, no cruzado

Tarea 4: Guardar el archivo de configuracin del router.
Paso 1: Compare las configuraciones RAM y NVRAM del router.
Muestra el contenido de la RAM.


Utilice el resultado para responder las siguientes preguntas:

Qu tamao tiene el archivo de configuracin? 808 Bytes

Cul es la contrasea secreta de enable? enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

El banner MOTD contiene la informacin que ingres antes? No

Las descripciones de la interfaz contienen la informacin que ingres antes? No

Tome nota de un comando de atajo posible que muestre los contenidos de la RAM. Router1#show running-
config
Paso 2: Guarde la configuracin en la NVRAM
Se debe guardar la configuracin en NVRAM para utilizarla la prxima vez que el router se encienda o recargue.
Guarde la configuracin en la NVRAM:

Tarea 5: Configurar un switch Cisco.
Paso 1: Conecte el host con el switch.


Paso 2: Establezca la configuracin global del nombre de host.
Paso 3: Configure el banner MOTD.
Paso 4: Configure la contrasea de exec privilegiado.
Paso 5: Configure la contrasea de consola.
Paso 6: Configure la contrasea de la lnea virtual.






Paso 7: Configure la descripcin de la interfaz.


Paso 8: Guarde la configuracin en la NVRAM



CONCLUSION
Lo que se logr en esta prctica fue saber utilizar los comandos e identificarlos con facilidad, un ejemplo seria el
EXIT y el END pues a pesar de que ambos se parecieran tienen funciones distintas, el exit se regresa una
configuracin antes y el end se sale totalmente del modo EXEC. Adems nos hizo identificar los errores que
contena la prctica.