ITN InstructorPPT Chapter2

Ca!"t#lo 2$ Confi%#ración de #n sistema o!erativo de red

Introducción a redes

Capítulo 2: Objetivos 

&'!licar el !ro!ósito de Cisco I(S.



&'!licar cómo acceder a Cisco I(S y cómo e'!lorarlo !ara confi%#rar los dis!ositivos de red.



Descri)ir la estr#ct#ra de comandos del soft*are Cisco I(S.



Confi%#rar nom)res de host en #n dis!ositivo Cisco I(S mediante la C+I.



tili-ar los comandos de Cisco I(S !ara limitar el acceso a las confi%#raciones de dis!ositivos.



tili-ar los comandos de Cisco I(S !ara %#ardar la confi%#ración en eec#ción.



&'!licar la forma en /#e se com#nican los dis!ositivos a travs de los medios de red.



Confi%#rar #n dis!ositivo host con #na dirección IP. IP.



1erificar 1erificar la conectividad c onectividad entre dos dis!ositivos finales.

Cisco IOS

Sistemas operativos Todos los e/#i!os de redes /#e de!enden de los sistemas o!erativos 









s#arios finales 3PC, com!#tadoras !ort4tiles, smart!hones, Ta)letPC5 S*itches 6o#ters P#ntos de acceso inal4m)ricos 7ire*alls

Cisco IOS

Sistemas operativos Todos los e/#i!os de redes /#e de!enden de los sistemas o!erativos 



9l encender #n com!#tador, se car%a el S(, %eneralmente desde #na #nidad de disco, en la 69:. &l S( consta de$ -

;ard*are

-

<=cleo

-

Shell

Cisco IOS

Propósito de los OS 

+os sistemas o!erativos de PC 3?indo*s 8 y (S @5 llevan a ca)o las f#nciones /#e !ermiten lo si%#iente$ A &l #so de #n mo#se. A +a vis#ali-ación de res#ltados. A +a introd#cción de te'to.



&l I(S del s*itch o del ro#ter !ro!orciona o!ciones !ara lo si%#iente$ A Confi%#rar interfaces. A ;a)ilitar f#nciones de enr#tamiento y conm#tación.

Cisco IOS

Propósito de los OS 

Todos los dis!ositivos de red vienen con #n I(S !redeterminado.



&s !osi)le act#ali-ar la versión o el con#nto de caracter"sticas del I(S.

Cisco IOS

Ubicación de Cisco IOS &l I(S se almacena en flash 

9lmacenamiento no vol4til$ no se pierde c#ando se corta la alimentación.



Se puede modificar o sobrescribir se%=n sea necesario.



Se puede utilizar para almacenar varias versiones del I(S.



&l I(S se copia de la memoria flash a la !" vol#til.



+a cantidad de memoria flash $ !" determina /# I(S se !#ede #tili-ar.

Cisco IOS

%unciones de IOS +as funciones principales /#e reali-an o ha)ilitan los ro#ters y s*itches Cisco incl#yen las si%#ientes$

!cceso a un dispositivo con Cisco IOS

"&todo de acceso a la consola +os mtodos m4s com#nes !ara acceder a la interfa- de l"nea de comandos$ 

Consola



Telnet o SS;



P#erto a#'iliar


"&todo de acceso a la consola Puerto de consola 

Se !#ede acceder al dis!ositivo incluso si no ha$ servicios de red confi%#rados 3f#era de )anda5.





Permite /#e se introd#-can comandos de confi'uración.


"&todo de acceso a la consola Puerto de consola 

Se de)e confi'urar con contrase(as !ara im!edir el acceso no a#tori-ado.



&l dis!ositivo de)e estar ubicado en una sala se'ura !ara /#e no se !#eda acceder f4cilmente al !#erto de consola.

!cceso a un dispositivo Cisco IOS

"&todos de acceso mediante )elnet* SS+ $ puerto au,iliar )elnet 

-s un m&todo !ara acceder de forma remota a la C+I a travs de #na red.



e.uiere servicios de red activos y /#e haya #na interfa- activa confi%#rada.


"&todos de acceso mediante )elnet* SS+ $ puerto au,iliar Shell se'uro /SS+0 

Inicio de sesión remoto similar a Telnet, !ero utiliza m#s se'uridad.



C#enta con autenticación de contrase(a m4s se%#ra.



Utiliza encriptación al trans!ortar datos.


"&todos de acceso mediante )elnet* SS+ $ puerto au,iliar Puerto au,iliar Cone'ión f#era de )anda. tili-a la línea telefónica. Se puede utilizar como !#erto de consola. 






Pro'ramas de emulación de terminales Soft*are dis!oni)le !ara conectarse a #n dis!ositivo de red. 

P#TTE



Tera Term



Sec#reC6T



;y!erTerminal



(S @ Terminal

Confi'uración de un sistema operativo de red

!cceso a dispositivos

5 minutos 

211213 !ctividad 4eb: "&todos de acceso

6ave'ación de IOS

"odos de funcionamiento de Cisco IOS

C#ando #n tcnico de red se conecta a #n dis!ositivo, !#ede confi%#rarlo. &l tcnico de red de)e nave%ar a travs de diversos modos del I(S

6ave'ación de IOS

"odos principales +os dos modos de f#ncionamiento !rinci!ales son el modo &@&C del #s#ario y el modo &@&C !rivile%iado. &l modo &@&C del #s#ario, sólo !ermite #na cantidad limitada de comandos de control b#sicos. Se descri)e como #n modo solo lectura.

&l modo &@&C !rivile%iado, !ermite todos los comandos de control, as" como la eec#ción de comandos de confi'uración $ administración.

6ave'ación de IOS

"odo $ submodos de confi'uración 'lobal

&n el modo &@&C !rivile%iado, se !#ede acceder al modo de confi%#ración %lo)al y a todos los dem4s modos de s#)confi%#ración.

6ave'ación de IOS

"odo $ submodos de confi'uración 'lobal

6ave'ación de IOS

6ave'ación entre los modos de IOS +os comandos enable y disable se #san !ara cam)iar la C+I entre el modo &@&C del #s#ario y el modo &@&C !rivile%iado

6ave'ación de IOS

Como alternar entre el modo $ los submodos de confi'uración 'lobal Para !asar del modo de confi%#ración %lo)al al modo &@&C !rivile%iado, introd#cir el comando e,it1

-structura de los comandos

-structura de los comandos de IOS Cada comando de I(S tiene #na sinta,is o formato es!ec"fico y !#ede eec#tarse solamente en el modo adec#ado.


eferencia de comandos de Cisco IOS Pasos para nave'ar hasta la referencia de comandos de Cisco para buscar un comando determinado $ . 9ccedamos a 7771cisco1com. 2.

;a- clic en Support 3So!orte5.

.

;a- clic en 6et7or8in' Soft7are 3Soft*are de red5 3I(S e <@F(S5.

.

;a- clic en 512"9), 3!or eem!lo5.

>.

;a- clic en eference uides 3G#"as de referencia5.

B.

;a- clic en Command eferences 36eferencias de comandos5.

.

;a- clic en la tecnolo%"a es!ec"fica /#e a)arca el comando al /#e hace referencia.

8.

;a- clic en el enlace de la i-/#ierda /#e coincida alfa)ticamente con el comando al /#e hace referencia.

.

;a%a clic en el enlace del comando.


eferencia de comandos de Cisco IOS


!$uda conte,tual &l I(S ofrece varias formas de ay#da$


evisión de sinta,is de comandos &'isten tres ti!os diferentes de mensaes de error$

+a I(S devuelve un mensaje de a$uda en el /#e se indica /#e se omitieron !ala)ras clave o ar%#mentos necesarios del final del comando.



&l I(S dev#elve #n mensae de ay#da en el /#e indica /#e no se introdujeron suficientes caracteres !ara /#e el intr!rete de comandos recono-ca el comando.



&l I(S dev#elve #n caret 3 H 5 !ara indicar en /# !arte el intr!rete de comandos no puede descifrar el comando.


)eclas de acceso r#pido $ m&todos abreviados +as I(S !ro!orcionan teclas de acceso r4!ido y mtodos a)reviados /#e facilitan la confi%#ración


)eclas de acceso r#pido $ m&todos abreviados


)eclas de acceso r#pido $ m&todos abreviados


Comandos de e,amen de IOS +os comandos sho* del I(S !#eden !ro!orcionar información so)re la confi%#ración, el f#ncionamiento y el estado de las !artes de #n s*itch o ro#ter de Cisco.


Comandos de e,amen de IOS Se #tili-a el comando sho7 !ara sho7 !ara o)tener #na lista de los comandos dis!oni)les en #n modo o conte'to determinado.


Comandos de e,amen de IOS


-l comando sho7 version


-l comando sho7 version

-ntrenamiento intensivo sobre IOS


5 minutos 

21131; Pac8et )recer: 6ave'ación de IOS



5 minutos 

21131< Pr#ctica de laboratorio: -stablecimiento de una sesión de consola con )era )erm

Confi'uración b#sica

Por .u& ele'ir un s7itch &s #no de los dis!ositivos mas sim!les /#e se !#eden confi%#rar en la red.
S7itch Cisco IOS de la serie 2<=>

6ombres de host

Por .u& ele'ir un s7itch Centrmonos en lo si%#iente$ 









Crear #na red de dos PC conectada mediante #n s*itch. &sta)lecer #n nom)re !ara el s*itch. +imitar el acceso a la confi%#ración del dis!ositivo. Confi%#rar mensaes de aviso. G#ardar la confi%#ración.

6ombres de host

6ombres de dispositivos Se%=n ciertas !a#tas de convenciones de denominación, los nom)res de)er"an$ 

Comen-ar con #na letra1



6o contener es!acios.



%inalizar con #na letra o d"%ito.



tili-ar solamente letras, d"%itos y %#iones.



Tener menos de =3 caracteres de lon%it#d.

Sin nom)res, es dif"cil identificar los dis!ositivos de red !ara !ro!ósitos de confi%#ración.

6ombres de host

6ombres de host +os nom)res de host !ermiten /#e los administradores de red identifi/#en dis!ositivos a travs de #na red o de Internet.

6ombres de host

Confi'uración de nombres de host

Para eliminar el nom)re de #n dis!ositivo, #samos$ S*F!isoF 3confi%5 no hostname S*itch3confi%5

?imitación del acceso a las confi'uraciones de los dispositivos

Protección del acceso a los dispositivos

+as contraseJas son la !rinci!al defensa contra el acceso no a#tori-ado a los dis!ositivos


Protección del acceso a los dispositivos +as contraseJas in%resadas a/#" son$ 

Contrase(a de enable: limita el acceso al modo -@-C privile'iado.



Contrase(a secreta de enable: contraseJa encri!tada /#e limita el acceso al modo -@-C privile'iado.



Contrase(a de consola: limita el acceso a los dis!ositivos mediante la cone,ión de consola.



Contrase(a de A)B: limita el acceso a los dis!ositivos a trav&s de )elnet.

6ota: en la mayor"a de las !r4cticas de la)oratorio de este c#rso, se #tili-an contraseJas sim!les como cisco o class


Protección del acceso a -@-C privile'iado tili-ar el comando enable secret, no el comando anterior enable !ass*ord. 

&l comando enable secret !ro!orciona mayor se%#ridad !or/#e la contraseJa est4 encri!tada.


Protección del acceso a -@-C del usuario Se de)e a!ortar se'uridad al puerto de consola. 9s" se red#cen las !osi)ilidades de /#e !ersonal no a#tori-ado conecte f"sicamente #n ca)le al dis!ositivo y o)ten%a acceso a l.


Protección del acceso a -@-C del usuario +as l"neas vty !ermiten el acceso a #n dis!ositivo Cisco a travs de Telnet. +a cantidad de l"neas vty admitidas var"a se%=n el ti!o de dis!ositivo y la versión de I(S.


Aisualización de encriptación de contrase(as service pass7ordencr$ption Im!ide /#e las contraseJas aparezcan como te,to no cifrado c#ando se vis#ali-a la confi%#ración. 



&l !ro!ósito de este comando es evitar .ue personas no autorizadas vean las contrase(as en el archivo de confi%#ración.



na ve- /#e se a!lica, cancelar el servicio de encri!tación no revierte la encriptación


"ensajes de aviso 





Son #na !arte im!ortante en los !rocesos le%ales en el caso de #na demanda !or in%reso no a#tori-ado a #n dis!ositivo.

"ensajes de aviso 



Son #na !arte im!ortante en los !rocesos le%ales en el caso de #na demanda por in'reso no autorizado a #n dis!ositivo.
Cómo 'uardar confi'uraciones

!rchivos de confi'uración &l archivo de confi%#ración en eec#ción refleja la confi'uración actual a!licada a #n dis!ositivo Cisco I(S. Como 'uardar $ borrar la confi'uración


!rchivos de confi'uración &l archivo de confi%#ración en eec#ción refleja la confi'uración actual a!licada a #n dis!ositivo Cisco I(S. Como 'uardar $ borrar la confi'uración


!rchivos de confi'uración El comando

reload,

se usa para reiniciar el router o switch.

S*itch reload System confi%#ration has )een modified. SaveM NyesOno$ n Proceed *ith reloadM Nconfirm

+a confi%#ración de inicio se elimina #tili-ando el comando erase startup confi'. S*itch erase startupconfi'

&n #n s*itch, tam)in se de)e emitir el comando delete vlan1dat. S*itch delete vlan1dat Delete filename Nvlan.datM Delete flash$vlan.datM Nconfirm


Captura de te,to Se !#ede co!iar #n archivo de confi%#ración desde el almacenamiento a #n dis!ositivo.


Captura de te,to



5 minutos 

2121E1E Pac8et tracer: Confi'uración de los par#metros iniciales del s7itch

21E -s.uemas de direcciones 

&l #so de direcciones IP, es el !rinci!al medio !ara !ermitir /#e los dis!ositivos se #)i/#en entre si.



&stas direcciones son f#ndamentales !ara /#e los dis!ositivos se com#ni/#en de ori%en a destino y viceversa.

Puertos $ direcciones

Direccionamiento IP en 'ran escala 









Cada dis!ositivo final en #na red se debe confi'urar con #na dirección IP. +a estr#ct#ra de direcciones IPv se denomina decimal punteada. +a dirección IP se m#estra en notación decimal, con cuatro nFmeros decimales entre 0 y 2>>. Con la dirección IP, tambi&n se necesita #na m4scara de s#)red. +as direcciones IP se pueden asi'nar tanto a !#ertos f"sicos como a interfaces virt#ales.


Interfaces $ puertos 

+as com#nicaciones de red dependen de las interfaces de los dis!ositivos !ara #s#arios finales, las interfaces de los dis!ositivos de red y los ca)les /#e las conectan.



+os tipos de medios de red incl#yen los ca)les de co)re de !ar tren-ado, los ca)les de fi)ra ó!tica, los ca)les coa'iales y la tecnolo%"a inal4m)rica.



+os diferentes ti!os de medios de red tienen diferentes características $ beneficios1



&thernet es la tecnolo'ía de red de #rea local 3+9<5 de #so m4s frec#ente.



;ay puertos -thernet en los dis!ositivos !ara #s#arios finales, en los dis!ositivos de s*itch y en otros dis!ositivos de red.



+os s*itches Cisco I(S tienen !#ertos f"sicos a los /#e se !#eden conectar los dis!ositivos, !ero tam)in c#entan con #na o m4s interfaces virtuales de s7itch 3S1I.


+a S1I !ro!orciona #n medio para administrar un s7itch de manera remota a travs de #na red.

Direccionamiento de dispositivos

Confi'uración de una interfaz virtual del s7itch Para acceder al s7itch de manera remota, se de)en confi%#rar #na dirección IP y #na m4scara de s#)red en la S1I$



Dirección IP: #nto con la m4scara de s#)red, identifica el dis!ositivo final en la internet*orR de manera e'cl#siva.



"#scara de subred: determina /# !arte de #na red m4s %rande #tili-a #na dirección IP.



9#n as", es necesario /#e el s*itch ten%a !#ertos f"sicos confi%#rados y l"neas 1TE !ara !ermitir la administración remota.


Confi'uración manual de direcciones IP para dispositivos finales


Confi'uración autom#tica de direcciones IP para dispositivos finales


Conflictos de direcciones IP P#eden oc#rrir conflictos de direcciones IP duplicadas entre el dis!ositivo de red y #na PC /#e o)tiene información de direccionamiento IP a#tom4tico del servidor de D;CP.



5 minutos 

21E1215 Pac8et tracer: Implementación de conectividad b#sica

Aerificación de la conectividad

Prueba de la dirección de loopbac8 en un dispositivo final


Prueba de la asi'nación de interfaz


Prueba de la conectividad de e,tremo a e,tremo


esumen del capítulo 2 

Se accede a los servicios /#e !ro!orciona Cisco I(S mediante #na interfa- de l"nea de comandos 3C+I5. A

Se accede mediante el !#erto de consola o el !#erto a#'iliar, o a travs de Telnet o SS;.

A

Se !#eden reali-ar cam)ios de confi%#ración en los dis!ositivos Cisco I(S.

A

&l tcnico de red de)e nave%ar a travs de diversos modos er4r/#icos del I(S.



+os ro#ters y s*itches Cisco I(S admiten #n sistema o!erativo similar.



Presentación de la confi%#ración inicial de #n dis!ositivo de s*itch Cisco I(S A Confi%#rar #n nom)re. A +imitar el acceso a la confi%#ración del dis!ositivo. A Confi%#rar mensaes de aviso. G#ardar la confi%#ración.


esumen del capítulo 2

ITN InstructorPPT Chapter2

Recommend Documents