You are on page 1of 51

Captulo 2: Configuracin de un sistema operativo de red

Introduccin a redes

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Captulo 2: Objetivos
Explicar el propsito de Cisco IOS. Explicar cmo acceder a Cisco IOS y cmo explorarlo para configurar los dispositivos de red. Describir la estructura de comandos del software Cisco IOS. Configurar nombres de host en un dispositivo Cisco IOS mediante la CLI. Utilizar los comandos de Cisco IOS para limitar el acceso a las configuraciones de dispositivos. Utilizar los comandos de Cisco IOS para guardar la configuracin en ejecucin. Explicar la forma en que se comunican los dispositivos a travs de los medios de red. Configurar un dispositivo host con una direccin IP. Verificar la conectividad entre dos dispositivos finales.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Captulo 2
2.1 Entrenamiento intensivo sobre IOS

2.2 Informacin bsica


2.3 Esquemas de direcciones 2.4 Resumen

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

2.1 Entrenamiento intensivo sobre IOS

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Cisco IOS

Sistemas operativos
Todos los equipos de redes que dependen de los sistemas operativos
Usuarios finales (PC, computadoras porttiles, smartphones, Tablet PC) Switches Routers Puntos de acceso inalmbricos Firewalls

Cisco Internetwork Operating System (IOS)


Conjunto de sistemas operativos de red utilizados en dispositivos Cisco

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Cisco IOS

Sistemas operativos

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Cisco IOS

Propsito de los OS
Los sistemas operativos de PC (Windows 8 y OS X) llevan a cabo las funciones tcnicas que permiten lo siguiente: El uso de un mouse La visualizacin de resultados La introduccin de texto El IOS del switch o del router proporciona opciones para lo siguiente: Configurar interfaces. Habilitar funciones de enrutamiento y conmutacin. Todos los dispositivos de red vienen con un IOS predeterminado. Es posible actualizar la versin o el conjunto de caractersticas del IOS.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Cisco IOS

Ubicacin de Cisco IOS


El IOS se almacena en flash.
Almacenamiento no voltil: no se pierde cuando se corta la alimentacin. Se puede modificar o sobrescribir segn sea necesario. Se puede utilizar para almacenar varias versiones del IOS. El IOS se copia de la memoria flash a la RAM voltil. La cantidad de memoria flash y RAM determina qu IOS se puede utilizar.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Cisco IOS

Funciones de IOS
Las funciones principales que realizan o habilitan los routers y switches Cisco incluyen las siguientes:

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

Acceso a un dispositivo con Cisco IOS

Mtodo de acceso a la consola


Mtodos ms comunes para acceder a la interfaz de lnea de comandos Consola Telnet o SSH Puerto auxiliar

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

10

Acceso a un dispositivo con Cisco IOS

Mtodo de acceso a la consola


Puerto de consola
Se puede acceder al dispositivo incluso si no hay servicios de red configurados (fuera de banda). Necesita un cable de consola especial. Permite que se introduzcan comandos de configuracin. Se debe configurar con contraseas para impedir el acceso no autorizado. El dispositivo debe estar ubicado en una sala segura para que no se pueda acceder fcilmente al puerto de consola.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

11

Acceso a un dispositivo Cisco IOS

Mtodos de acceso mediante Telnet, SSH y puerto auxiliar


Telnet Mtodo para acceder de forma remota a la CLI a travs de una red. Requiere servicios de red activos y que haya una interfaz activa configurada. Shell seguro (SSH) Inicio de sesin remoto similar a Telnet, pero utiliza ms seguridad. Cuenta con autenticacin de contrasea ms segura. Utiliza encriptacin al transportar datos. Puerto auxiliar Conexin fuera de banda. Utiliza la lnea telefnica. Se puede utilizar como puerto de consola.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

12

Acceso a un dispositivo Cisco IOS

Programas de emulacin de terminales


Software disponible para conectarse a un dispositivo de red.

PuTTY
Tera Term SecureCRT HyperTerminal OS X Terminal

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

13

Navegacin de IOS

Modos de funcionamiento de Cisco IOS

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

14

Navegacin de IOS

Modos principales

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

15

Navegacin de IOS

Modo y submodos de configuracin global

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

16

Navegacin de IOS

Navegacin entre los modos de IOS

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

17

Navegacin de IOS

Navegacin entre los modos de IOS (cont.)

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

18

Estructura de los comandos

Estructura de los comandos de IOS

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

19

Estructura de los comandos

Referencia de comandos de Cisco IOS


Pasos para navegar hasta la referencia de comandos de Cisco para buscar un comando determinado: 1. Acceda a www.cisco.com. 2. Haga clic en Support (Soporte). 3. Haga clic en Networking Software (Software de red) (IOS e NX-OS). 4. Haga clic en 15.2M&T, (por ejemplo). 5. Haga clic en Reference Guides (Guas de referencia). 6. Haga clic en Command References (Referencias de comandos). 7. Haga clic en la tecnologa especfica que abarca el comando al que hace referencia. 8. Haga clic en el enlace de la izquierda que coincida alfabticamente con el comando al que hace referencia. 9. Haga clic en el enlace del comando.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

20

Estructura de los comandos

Ayuda contextual

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

21

Estructura de los comandos

Revisin de sintaxis de comandos

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

22

Estructura de los comandos

Teclas de acceso rpido y mtodos abreviados


Tabulacin: completa el resto de un comando o de una palabra clave que se escribi parcialmente. Ctrl-R: vuelve a mostrar una lnea. Ctrl-A: el cursor se traslada al comienzo de la lnea. Ctrl-Z: sale del modo de configuracin y vuelve al modo EXEC del usuario. Flecha abajo: permite al usuario desplazarse hacia delante a travs de los comandos anteriores. Flecha arriba: permite al usuario desplazarse hacia atrs a travs de los comandos anteriores. Ctrl-Mays-6: permite al usuario interrumpir un proceso de IOS, como ping o traceroute. Ctrl-C: cancela el comando actual y sale del modo de configuracin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

23

Estructura de los comandos

Comandos de examen de IOS

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

24

Estructura de los comandos

El comando show version

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

25

2.2 Informacin bsica

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

26

Nombres de host

Por qu elegir un switch


Centrmonos en lo siguiente:
Crear una red de dos PC conectada mediante un switch. Establecer un nombre para el switch. Limitar el acceso a la configuracin del dispositivo. Configurar mensajes de aviso. Guardar la configuracin.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

27

Nombres de host

Nombres de dispositivos
Segn ciertas pautas de convenciones de denominacin, los nombres deberan:
Comenzar con una letra No contener espacios.

Finalizar con una letra o dgito


Utilizar solamente letras, dgitos y guiones. Tener menos de 64 caracteres de longitud.
Sin nombres, es difcil identificar los dispositivos de red para propsitos de configuracin.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

28

Nombres de host

Nombres de host

Los nombres de host permiten que los administradores de red identifiquen dispositivos a travs de una red o de Internet.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

29

Nombres de host

Configuracin de nombres de host

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

30

Limitacin del acceso a las configuraciones de los dispositivos

Proteccin del acceso a los dispositivos


Las contraseas ingresadas aqu son:
Contrasea de enable: limita el acceso al modo EXEC privilegiado. Contrasea secreta de enable: contrasea encriptada que limita el acceso al modo EXEC privilegiado. Contrasea de consola: limita el acceso a los dispositivos mediante la conexin de consola. Contrasea de VTY: limita el acceso a los dispositivos a travs de Telnet.

Nota: en la mayora de las prcticas de laboratorio de este curso, se utilizan contraseas simples como cisco o class.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

31

Limitacin del acceso a las configuraciones de los dispositivos

Proteccin del acceso a EXEC privilegiado


Utilizar el comando enable secret, no el comando anterior enable password. El comando enable secret proporciona mayor seguridad porque la contrasea est encriptada.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

32

Limitacin del acceso a las configuraciones de los dispositivos

Proteccin del acceso a EXEC del usuario

Se debe aportar seguridad al puerto de consola. As se reducen las posibilidades de que personal no autorizado conecte fsicamente un cable al dispositivo y obtenga acceso a l. Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet. La cantidad de lneas vty admitidas vara segn el tipo de dispositivo y la versin de IOS.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

33

Limitacin del acceso a las configuraciones de los dispositivos

Visualizacin de encriptacin de contraseas


service passwordencryption Impide que las contraseas aparezcan como texto no cifrado cuando se visualiza la configuracin. El propsito de este comando es evitar que personas no autorizadas vean las contraseas en el archivo de configuracin. Una vez que se aplica, cancelar el servicio de encriptacin no revierte la encriptacin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

34

Limitacin del acceso a las configuraciones de los dispositivos

Mensajes de aviso
Son una parte importante en los procesos legales en el caso de una demanda por ingreso no autorizado a un dispositivo. No es adecuado utilizar palabras que sugieran que se invita al usuario a iniciar sesin o que es bienvenido. Con frecuencia, se usa para notificaciones legales ya que se visualiza en todas las terminales conectadas.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

35

Cmo guardar configuraciones

Archivos de configuracin

Switch# reload
System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]

La configuracin de inicio se elimina utilizando el comando erase startupconfig.


Switch# erase startup-config

En un switch, tambin se debe emitir el comando delete vlan.dat.


Switch# delete vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm]
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

36

Cmo guardar configuraciones

Captura de texto

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

37

2.3 Esquemas de direcciones

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

38

Puertos y direcciones

Direccionamiento IP en gran escala


Cada dispositivo final en una red se debe configurar con una direccin IP. La estructura de direcciones IPv4 se denomina decimal punteada. La direccin IP se muestra en notacin decimal, con cuatro nmeros decimales entre 0 y 255. Con la direccin IP, tambin se necesita una mscara de subred. Las direcciones IP se pueden asignar tanto a puertos fsicos como a interfaces virtuales.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

39

Puertos y direcciones

Interfaces y puertos
Las comunicaciones de red dependen de las interfaces de los dispositivos para usuarios finales, las interfaces de los dispositivos de red y los cables que las conectan. Los tipos de medios de red incluyen los cables de cobre de par trenzado, los cables de fibra ptica, los cables coaxiales y la tecnologa inalmbrica. Los diferentes tipos de medios de red tienen diferentes caractersticas y beneficios. Ethernet es la tecnologa de red de rea local (LAN) de uso ms frecuente. Hay puertos Ethernet en los dispositivos para usuarios finales, en los dispositivos de switch y en otros dispositivos de red. Los switches Cisco IOS tienen puertos fsicos a los que se pueden conectar los dispositivos, pero tambin cuentan con una o ms interfaces virtuales de switch (SVI. No hay hardware fsico en el dispositivo relacionado con estas; se crean en software). La SVI proporciona un medio para administrar un switch de manera remota a travs de una red.

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

40

Direccionamiento de dispositivos

Configuracin de una interfaz virtual del switch

Direccin IP: junto con la mscara de subred, identifica el dispositivo final en la internetwork de manera exclusiva. Mscara de subred: determina qu parte de una red ms grande utiliza una direccin IP. Interfaz VLAN 1: modo de configuracin de la interfaz. Direccin IP 192.168.10.2 255.255.255.0: configura la direccin y mscara de subred IP del switch. no shutdown: habilita administrativamente la interfaz. Aun as, es necesario que el switch tenga puertos fsicos configurados y lneas VTY para permitir la administracin remota.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

41

Direccionamiento de dispositivos

Configuracin manual de direcciones IP para dispositivos finales

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

42

Direccionamiento de dispositivos

Configuracin automtica de direcciones IP para dispositivos finales

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

43

Direccionamiento de dispositivos

Conflictos de direcciones IP

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

44

Verificacin de la conectividad

Prueba de la direccin de loopback en un dispositivo final

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

45

Verificacin de la conectividad

Prueba de la asignacin de interfaz

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

46

Verificacin de la conectividad

Prueba de la conectividad de extremo a extremo

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

47

Configuracin de un sistema operativo de red

Resumen del captulo 2


Se accede a los servicios que proporciona Cisco IOS mediante una interfaz de lnea de comandos (CLI). Se accede mediante el puerto de consola o el puerto auxiliar, o a travs de Telnet o SSH. Se pueden realizar cambios de configuracin en los dispositivos Cisco IOS. El tcnico de red debe navegar a travs de diversos modos jerrquicos del IOS.

Los routers y switches Cisco IOS admiten un sistema operativo similar. Presentacin de la configuracin inicial de un dispositivo de switch Cisco IOS Configurar un nombre. Limitar el acceso a la configuracin del dispositivo. Configurar mensajes de aviso. Guardar la configuracin.
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

48

Configuracin de un sistema operativo de red

Resumen del captulo 2

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

49

Configuracin de un sistema operativo de red

Resumen del captulo 2

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

50

Presentation_ID

2008 Cisco Systems, Inc. Todos los derechos reservados.

Informacin confidencial de Cisco

51