You are on page 1of 6

CCNA Security

Laboratorio 1 – Configuración de dispositivos Cisco
Topología

Nota: Los dispositivos ISR G2 utilizan interfaces GigabitEthernet en lugar de Interfaces FastEthernet.

© 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 6

Dependiendo del modelo del router y de la versión de Cisco IOS.255.1 255. This document is Cisco Public.168. © 2017 Cisco and/or its affiliates. Page 2 of 6 .255.0 192.1. los comandos disponibles y la salida producida pueden variar de lo que se muestra en este laboratorio.168.0 N/A S3 Fa0/5 R3 S0/0/1 10.3.1. Se pueden utilizar otros routers y versiones Cisco IOS.1 255.2.1 (4) M8 (imagen avanzada de servicios IP).255.255.255.252 N/A N/A PC-A NIC 192.168.255.2.255. Consulte la Tabla de resumen de la interfaz del router al final del laboratorio para determinar qué identificadores de interfaz utilizar en función del equipo en el laboratorio.1 S3 Fa0/18 Objetivos Parte 1: Inicialice y cargue los dispositivos de red  Inicialice y cargue el router  Inicialice y cargue el switch Parte 2: Configuración básica del dispositivo de red  Cablear la red como se muestra en la topología  Inicializar dispositivos de red  Configurar el direccionamiento IP básico para routers y PCs  Configurar el enrutamiento  Verificar la conectividad entre hosts y routers Parte 3: Acceso al router por vty  Crear una cuenta de usuario con nivel de privilegio 15  Configurar el acceso SSH y Telnet para el inicio de sesión local Antecedentes/Escenario El objetivo de este laboratorio es verificar que los routers y las PCs estén configurados correctamente.252 N/A N/A Fa0/1 192.1 255.1.1 S1 Fa0/6 PC-C NIC 192.255.255.255.168.2 255.3.0 192.2.1 255.1.3 255. Nota: Asegúrese de que los routers y los switchs han sido borrados y no tienen configuraciones de inicio. All rights reserved.168. Nota: Los comandos y salida del router en este laboratorio son de Cisco 1841 con Cisco IOS versión 15.2.255.255.3.252 N/A N/A S0/0/0 10. Mascara de Puerta de Puerto Dispositivo Interface Dirección IP subred enlace Fa0/1 192.255.1.255.Laboratorio 1 – Configuración de dispositivos Cisco Tabla de direccione IP.1.168.2 255.3 255.252 N/A N/A R2 S0/0/1 (DCE) 10.255.0 N/A S1 Fa0/5 R1 S0/0/0 (DCE) 10.255.1.

Router# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Router# Paso 3: Cargue el router. All rights reserved. Reload Reason: Reload Command. Al presionar cualquier otra tecla se abortará la recarga. System configuration has been modified.1 (4) Imagen de servicios avanzados de IP M8 o comparable)  2 switchs (Cisco 2960 o compatibles)  2 PCs (Windows Vista o Windows 7)  Cables serie y Ethernet. Escriba el comando erase startup-config para eliminar la configuración de inicio de NVRAM. Router> enable Router# Paso 2: Borrar el archivo de configuración de inicio de NVRAM. Ingrese a la consola del router e ingrese al modo EXEC privilegiado mediante el comando enable. Responda escribiendo no y presione Enter. como se muestra en la topología  Cables de consola para configurar dispositivos de red Cisco Parte 1: Inicialice y cargue los dispositivos de red Tarea 1: Inicialice y cargue el router Paso 1: Conectar el router. se le pedirá que ingrese el diálogo de configuración inicial. This document is Cisco Public. Page 3 of 6 . Would you like to enter the initial configuration dialog? [yes/no]: no © 2017 Cisco and/or its affiliates. Puede recibir un mensaje para guardar la configuración en ejecución antes de recargar el router. Introduzca no y pulse Enter. Router# reload Proceed with reload? [confirm] *Nov 29 18:28:09. Cuando se le solicite proceda con la recarga. Una vez que el router se vuelve a cargar. Save? [yes/no]: no Paso 4: Omitir el diálogo de configuración inicial. Emita el comando reload para eliminar configuraciones antiguas de la memoria. pulse Enter para confirmar la recarga.Laboratorio 1 – Configuración de dispositivos Cisco Recursos necesarios  3 routers (Cisco 1841 con Cisco IOS versión 15.923: %SYS-5-RELOAD: Reload requested by console.

Delete flash:/vlan. Si se encontró el archivo vlan.text 4 -rwx 13336 Mar 1 1993 00:06:33 +00:00 multiple-fs 5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.text 3 -rwx 1632 Mar 1 1993 00:06:33 +00:00 config. elimine este archivo. Al presionar cualquier otra tecla se cancelará la eliminación.dat 32514048 bytes total (20886528 bytes free) Switch# Paso 8: Eliminar el archivo VLAN.dat Delete filename [vlan.dat]? Se le pedirá que verifique el nombre del archivo.bin 6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan. Ingrese a la consola del switch por el modo EXEC privilegiado. Utilice el comando erase startup-config para borrar el archivo de configuración de inicio de NVRAM. pulse Enter para confirmar la eliminación.SE.150-2. Page 4 of 6 .dat en flash. All rights reserved. puede cambiar el nombre del archivo o pulsar Intro si ha introducido el nombre correctamente. Switch> enable Switch# Paso 7: Determine si ha habido alguna LAN virtual (VLAN) creada. En este punto.Laboratorio 1 – Configuración de dispositivos Cisco Paso 5: Finaliza el programa de auto instalación.dat? [confirm] Switch# Paso 9: Borrar el archivo de configuración de inicio. (Al presionar cualquier otra tecla se interrumpirá la operación) Switch# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete © 2017 Cisco and/or its affiliates. presione Enter para confirmar la eliminación. Switch# delete vlan. Cuando se le solicite que elimine el archivo de configuración. Se le pedirá que finalice el programa de auto instalación. Utilice el comando show flash para determinar si se han creado VLAN en el conmutador Switch# show flash Directory of flash:/ 2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config. Cuando se le pida que elimine este archivo. a. b. Would you like to terminate autoinstall? [yes]: yes Router> Tarea 2: Inicialice y cargue el switch Paso 6: Conecte el switch. Responda yes y luego presione Enter. This document is Cisco Public.

Configure una dirección IP estática. Configure las direcciones IP de la interfaz como se muestra en la tabla de direcciones IP. Cuando se le solicite que vuelva a cargar el conmutador. Vuelva a cargar el conmutador para eliminar la información de configuraciones antiguas de la memoria. debería aparecer un mensaje para entrar en el diálogo de configuración inicial. a. Después de que el conmutador vuelva a cargarse. a. se configurará la topología de red y se configurará la configuración básica. Paso 13: Configure los ajustes básicos para cada router. This document is Cisco Public. Paso 15: Configure las direcciones IP de las PCs. Save? [yes/no]: no Paso 11: Omitir el diálogo de configuración inicial. Page 5 of 6 . pulse Enter para continuar con la recarga. Los protocolos de enrutamiento estáticos y dinámicos se utilizan en diferentes laboratorios. Deshabilite la búsqueda de DNS para evitar que el router intente traducir comandos introducidos incorrectamente como si fueran nombres de host. Al presionar cualquier otra tecla se abortará la recarga. Would you like to enter the initial configuration dialog? [yes/no]: no Switch> Parte 2: Configuración básica del dispositivo de red En la Parte 2 de este laboratorio. b. como se muestra en la tabla de direcciones IP. una máscara de subred y una puerta de enlace predeterminada para PC- A y PC-C. Paso 12: Cablear la red como se muestra en la topología. Configure los nombres de host como se muestra en la topología. System configuration has been modified. c. Escriba no en el indicador y pulse Enter. All rights reserved. Configure una velocidad de reloj para los routers con un cable serie DCE conectado a su interfaz serie R1(config)# interface S0/0/0 R1(config-if)# clock rate 64000 d. Type no and press Enter. Conecte los dispositivos como se muestra en el diagrama de topología y cable si es necesario. R1(config)# no ip domain-lookup Paso 14: Configurar el enrutamiento de los routers. © 2017 Cisco and/or its affiliates. Switch# reload Proceed with reload? [confirm] Note: You may receive a prompt to save the running configuration prior to reloading the switch. Paso 16: Verificar la conectividad entre PC-A y R3. Consulte las instrucciones del capítulo para determinar qué protocolo de enrutamiento se utiliza en cada laboratorio. como las direcciones IP de interfaz y el enrutamiento. Ping de R1 a R3.Laboratorio 1 – Configuración de dispositivos Cisco Switch# Paso 10: Cargue el switch.

Un ejemplo de esto podría ser una interfaz ISDN BRI. © 2017 Cisco and/or its affiliates. configurará un router para crear una cuenta de usuario privilegiada y configurando un acceso SSH y Telnet. utilice los comandos show run y show ip route para ayudar a identificar los problemas relacionados con el protocolo de enrutamiento. Haga ping desde PC-A en la LAN R1 a PC-C en la LAN R3. Paso 1: Crear un usuario con nivel de privilegio 15. All rights reserved. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz. Si no puede hacer ping pero las interfaces del dispositivo están activadas y las direcciones IP son correctas. Esta tabla incluye identificadores para las posibles combinaciones de interfaces Ethernet y Serial en el dispositivo. La tabla no incluye ningún otro tipo de interfaz. solucione las configuraciones básicas del dispositivo antes de continuar. ha demostrado que el enrutamiento estático está configurado y funciona correctamente. Router(config)# username admin privilege 15 password cisco12345 Paso 2: Configure SSH y Telnet para el inicio de sesión local. b. solucione las configuraciones básicas del dispositivo antes de continuar. Si los pings no tienen éxito. Page 6 of 6 . Parte 3: Acceso al router por vty En la Parte 3 de este laboratorio. Router Interface Summary Router Model Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2 1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (Fa0/0) (Fa0/1) 1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (G0/0) (G0/1) 2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) (Fa0/0) (Fa0/1) 2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (Fa0/0) (Fa0/1) 2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (G0/0) (G0/1) Nota: Para averiguar cómo se configura el router. This document is Cisco Public. No hay manera de enumerar efectivamente todas las combinaciones de configuraciones para cada clase de router. Router(config)# line vty 0 4 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit Tabla de resumen de la interfaz del router. Nota: Si puede hacer ping desde PC-A a PC-C. consulte las interfaces para identificar el tipo de router y el número de interfaces que tiene el router.Laboratorio 1 – Configuración de dispositivos Cisco Si los pings no tienen éxito. aunque un enrutador específico puede contener uno.