Ca!"t#lo 2$ Confi%#ración de #n sistema o!erativo de red
Introducción a redes
Capítulo 2: Objetivos
&'!licar el !ro!ósito de Cisco I(S.
&'!licar cómo acceder a Cisco I(S y cómo e'!lorarlo !ara confi%#rar los dis!ositivos de red.
Descri)ir la estr#ct#ra de comandos del soft*are Cisco I(S.
Confi%#rar nom)res de host en #n dis!ositivo Cisco I(S mediante la C+I.
tili-ar los comandos de Cisco I(S !ara limitar el acceso a las confi%#raciones de dis!ositivos.
tili-ar los comandos de Cisco I(S !ara %#ardar la confi%#ración en eec#ción.
&'!licar la forma en /#e se com#nican los dis!ositivos a travs de los medios de red.
Confi%#rar #n dis!ositivo host con #na dirección IP. IP.
1erificar 1erificar la conectividad c onectividad entre dos dis!ositivos finales.
Cisco IOS
Sistemas operativos Todos los e/#i!os de redes /#e de!enden de los sistemas o!erativos
s#arios finales 3PC, com!#tadoras !ort4tiles, smart!hones, Ta)letPC5 S*itches 6o#ters P#ntos de acceso inal4m)ricos 7ire*alls
Cisco IOS
Sistemas operativos Todos los e/#i!os de redes /#e de!enden de los sistemas o!erativos
9l encender #n com!#tador, se car%a el S(, %eneralmente desde #na #nidad de disco, en la 69:. &l S( consta de$ -
;ard*are
-
<=cleo
-
Shell
Cisco IOS
Propósito de los OS
+os sistemas o!erativos de PC 3?indo*s 8 y (S @5 llevan a ca)o las f#nciones /#e !ermiten lo si%#iente$ A &l #so de #n mo#se. A +a vis#ali-ación de res#ltados. A +a introd#cción de te'to.
&l I(S del s*itch o del ro#ter !ro!orciona o!ciones !ara lo si%#iente$ A Confi%#rar interfaces. A ;a)ilitar f#nciones de enr#tamiento y conm#tación.
Cisco IOS
Propósito de los OS
Todos los dis!ositivos de red vienen con #n I(S !redeterminado.
&s !osi)le act#ali-ar la versión o el con#nto de caracter"sticas del I(S.
Cisco IOS
Ubicación de Cisco IOS &l I(S se almacena en flash
9lmacenamiento no vol4til$ no se pierde c#ando se corta la alimentación.
Se puede modificar o sobrescribir se%=n sea necesario.
Se puede utilizar para almacenar varias versiones del I(S.
&l I(S se copia de la memoria flash a la !" vol#til.
+a cantidad de memoria flash $ !" determina /# I(S se !#ede #tili-ar.
Cisco IOS
%unciones de IOS +as funciones principales /#e reali-an o ha)ilitan los ro#ters y s*itches Cisco incl#yen las si%#ientes$
!cceso a un dispositivo con Cisco IOS
"&todo de acceso a la consola +os mtodos m4s com#nes !ara acceder a la interfa- de l"nea de comandos$
Consola
Telnet o SS;
P#erto a#'iliar
!cceso a un dispositivo con Cisco IOS
"&todo de acceso a la consola Puerto de consola
Se !#ede acceder al dis!ositivo incluso si no ha$ servicios de red confi%#rados 3f#era de )anda5.
Permite /#e se introd#-can comandos de confi'uración.
!cceso a un dispositivo con Cisco IOS
"&todo de acceso a la consola Puerto de consola
Se de)e confi'urar con contrase(as !ara im!edir el acceso no a#tori-ado.
&l dis!ositivo de)e estar ubicado en una sala se'ura !ara /#e no se !#eda acceder f4cilmente al !#erto de consola.
!cceso a un dispositivo Cisco IOS
"&todos de acceso mediante )elnet* SS+ $ puerto au,iliar )elnet
-s un m&todo !ara acceder de forma remota a la C+I a travs de #na red.
e.uiere servicios de red activos y /#e haya #na interfa- activa confi%#rada.
!cceso a un dispositivo Cisco IOS
"&todos de acceso mediante )elnet* SS+ $ puerto au,iliar Shell se'uro /SS+0
Inicio de sesión remoto similar a Telnet, !ero utiliza m#s se'uridad.
C#enta con autenticación de contrase(a m4s se%#ra.
Utiliza encriptación al trans!ortar datos.
!cceso a un dispositivo Cisco IOS
"&todos de acceso mediante )elnet* SS+ $ puerto au,iliar Puerto au,iliar Cone'ión f#era de )anda. tili-a la línea telefónica. Se puede utilizar como !#erto de consola.
!cceso a un dispositivo Cisco IOS
Pro'ramas de emulación de terminales Soft*are dis!oni)le !ara conectarse a #n dis!ositivo de red.
P#TTE
Tera Term
Sec#reC6T
;y!erTerminal
(S @ Terminal
Confi'uración de un sistema operativo de red
!cceso a dispositivos
5 minutos
211213 !ctividad 4eb: "&todos de acceso
6ave'ación de IOS
"odos de funcionamiento de Cisco IOS
C#ando #n tcnico de red se conecta a #n dis!ositivo, !#ede confi%#rarlo. &l tcnico de red de)e nave%ar a travs de diversos modos del I(S
6ave'ación de IOS
"odos principales +os dos modos de f#ncionamiento !rinci!ales son el modo &@&C del #s#ario y el modo &@&C !rivile%iado. &l modo &@&C del #s#ario, sólo !ermite #na cantidad limitada de comandos de control b#sicos. Se descri)e como #n modo solo lectura.
&l modo &@&C !rivile%iado, !ermite todos los comandos de control, as" como la eec#ción de comandos de confi'uración $ administración.
6ave'ación de IOS
"odo $ submodos de confi'uración 'lobal
&n el modo &@&C !rivile%iado, se !#ede acceder al modo de confi%#ración %lo)al y a todos los dem4s modos de s#)confi%#ración.
6ave'ación de IOS
"odo $ submodos de confi'uración 'lobal
6ave'ación de IOS
6ave'ación entre los modos de IOS +os comandos enable y disable se #san !ara cam)iar la C+I entre el modo &@&C del #s#ario y el modo &@&C !rivile%iado
6ave'ación de IOS
Como alternar entre el modo $ los submodos de confi'uración 'lobal Para !asar del modo de confi%#ración %lo)al al modo &@&C !rivile%iado, introd#cir el comando e,it1
-structura de los comandos
-structura de los comandos de IOS Cada comando de I(S tiene #na sinta,is o formato es!ec"fico y !#ede eec#tarse solamente en el modo adec#ado.
-structura de los comandos
eferencia de comandos de Cisco IOS Pasos para nave'ar hasta la referencia de comandos de Cisco para buscar un comando determinado $ . 9ccedamos a 7771cisco1com. 2.
;a- clic en Support 3So!orte5.
.
;a- clic en 6et7or8in' Soft7are 3Soft*are de red5 3I(S e <@F(S5.
.
;a- clic en 512"9), 3!or eem!lo5.
>.
;a- clic en eference uides 3G#"as de referencia5.
B.
;a- clic en Command eferences 36eferencias de comandos5.
.
;a- clic en la tecnolo%"a es!ec"fica /#e a)arca el comando al /#e hace referencia.
8.
;a- clic en el enlace de la i-/#ierda /#e coincida alfa)ticamente con el comando al /#e hace referencia.
.
;a%a clic en el enlace del comando.
-structura de los comandos
eferencia de comandos de Cisco IOS
-structura de los comandos
!$uda conte,tual &l I(S ofrece varias formas de ay#da$
-structura de los comandos
evisión de sinta,is de comandos &'isten tres ti!os diferentes de mensaes de error$
+a I(S devuelve un mensaje de a$uda en el /#e se indica /#e se omitieron !ala)ras clave o ar%#mentos necesarios del final del comando.
-structura de los comandos
evisión de sinta,is de comandos &'isten tres ti!os diferentes de mensaes de error$
&l I(S dev#elve #n mensae de ay#da en el /#e indica /#e no se introdujeron suficientes caracteres !ara /#e el intr!rete de comandos recono-ca el comando.
-structura de los comandos
evisión de sinta,is de comandos &'isten tres ti!os diferentes de mensaes de error$
&l I(S dev#elve #n caret 3 H 5 !ara indicar en /# !arte el intr!rete de comandos no puede descifrar el comando.
-structura de los comandos
)eclas de acceso r#pido $ m&todos abreviados +as I(S !ro!orcionan teclas de acceso r4!ido y mtodos a)reviados /#e facilitan la confi%#ración
-structura de los comandos
)eclas de acceso r#pido $ m&todos abreviados
-structura de los comandos
)eclas de acceso r#pido $ m&todos abreviados
-structura de los comandos
Comandos de e,amen de IOS +os comandos sho* del I(S !#eden !ro!orcionar información so)re la confi%#ración, el f#ncionamiento y el estado de las !artes de #n s*itch o ro#ter de Cisco.
-structura de los comandos
Comandos de e,amen de IOS Se #tili-a el comando sho7 !ara sho7 !ara o)tener #na lista de los comandos dis!oni)les en #n modo o conte'to determinado.
-structura de los comandos
Comandos de e,amen de IOS
-structura de los comandos
-l comando sho7 version
-structura de los comandos
-l comando sho7 version
-ntrenamiento intensivo sobre IOS
-structura de los comandos
5 minutos
21131; Pac8et )recer: 6ave'ación de IOS
-ntrenamiento intensivo sobre IOS
-structura de los comandos
5 minutos
21131< Pr#ctica de laboratorio: -stablecimiento de una sesión de consola con )era )erm
Confi'uración b#sica
Por .u& ele'ir un s7itch &s #no de los dis!ositivos mas sim!les /#e se !#eden confi%#rar en la red.
S7itch Cisco IOS de la serie 2<=>
6ombres de host
Por .u& ele'ir un s7itch Centrmonos en lo si%#iente$
Crear #na red de dos PC conectada mediante #n s*itch. &sta)lecer #n nom)re !ara el s*itch. +imitar el acceso a la confi%#ración del dis!ositivo. Confi%#rar mensaes de aviso. G#ardar la confi%#ración.
6ombres de host
6ombres de dispositivos Se%=n ciertas !a#tas de convenciones de denominación, los nom)res de)er"an$
Comen-ar con #na letra1
6o contener es!acios.
%inalizar con #na letra o d"%ito.
tili-ar solamente letras, d"%itos y %#iones.
Tener menos de =3 caracteres de lon%it#d.
Sin nom)res, es dif"cil identificar los dis!ositivos de red !ara !ro!ósitos de confi%#ración.
6ombres de host
6ombres de host +os nom)res de host !ermiten /#e los administradores de red identifi/#en dis!ositivos a travs de #na red o de Internet.
6ombres de host
Confi'uración de nombres de host
Para eliminar el nom)re de #n dis!ositivo, #samos$ S*F!isoF 3confi%5 no hostname S*itch3confi%5
?imitación del acceso a las confi'uraciones de los dispositivos
Protección del acceso a los dispositivos
+as contraseJas son la !rinci!al defensa contra el acceso no a#tori-ado a los dis!ositivos
?imitación del acceso a las confi'uraciones de los dispositivos
Protección del acceso a los dispositivos +as contraseJas in%resadas a/#" son$
Contrase(a de enable: limita el acceso al modo -@-C privile'iado.
Contrase(a secreta de enable: contraseJa encri!tada /#e limita el acceso al modo -@-C privile'iado.
Contrase(a de consola: limita el acceso a los dis!ositivos mediante la cone,ión de consola.
Contrase(a de A)B: limita el acceso a los dis!ositivos a trav&s de )elnet.
6ota: en la mayor"a de las !r4cticas de la)oratorio de este c#rso, se #tili-an contraseJas sim!les como cisco o class
?imitación del acceso a las confi'uraciones de los dispositivos
Protección del acceso a -@-C privile'iado tili-ar el comando enable secret, no el comando anterior enable !ass*ord.
&l comando enable secret !ro!orciona mayor se%#ridad !or/#e la contraseJa est4 encri!tada.
?imitación del acceso a las confi'uraciones de los dispositivos
Protección del acceso a -@-C del usuario Se de)e a!ortar se'uridad al puerto de consola. 9s" se red#cen las !osi)ilidades de /#e !ersonal no a#tori-ado conecte f"sicamente #n ca)le al dis!ositivo y o)ten%a acceso a l.
?imitación del acceso a las confi'uraciones de los dispositivos
Protección del acceso a -@-C del usuario +as l"neas vty !ermiten el acceso a #n dis!ositivo Cisco a travs de Telnet. +a cantidad de l"neas vty admitidas var"a se%=n el ti!o de dis!ositivo y la versión de I(S.
?imitación del acceso a las confi'uraciones de los dispositivos
Aisualización de encriptación de contrase(as service pass7ordencr$ption Im!ide /#e las contraseJas aparezcan como te,to no cifrado c#ando se vis#ali-a la confi%#ración.
&l !ro!ósito de este comando es evitar .ue personas no autorizadas vean las contrase(as en el archivo de confi%#ración.
na ve- /#e se a!lica, cancelar el servicio de encri!tación no revierte la encriptación
?imitación del acceso a las confi'uraciones de los dispositivos
"ensajes de aviso
Son #na !arte im!ortante en los !rocesos le%ales en el caso de #na demanda !or in%reso no a#tori-ado a #n dis!ositivo.
?imitación del acceso a las confi'uraciones de los dispositivos
"ensajes de aviso
Son #na !arte im!ortante en los !rocesos le%ales en el caso de #na demanda por in'reso no autorizado a #n dis!ositivo.
Cómo 'uardar confi'uraciones
!rchivos de confi'uración &l archivo de confi%#ración en eec#ción refleja la confi'uración actual a!licada a #n dis!ositivo Cisco I(S. Como 'uardar $ borrar la confi'uración
Cómo 'uardar confi'uraciones
!rchivos de confi'uración &l archivo de confi%#ración en eec#ción refleja la confi'uración actual a!licada a #n dis!ositivo Cisco I(S. Como 'uardar $ borrar la confi'uración
Cómo 'uardar confi'uraciones
!rchivos de confi'uración El comando
reload,
se usa para reiniciar el router o switch.
S*itch reload System confi%#ration has )een modified. SaveM NyesOno$ n Proceed *ith reloadM Nconfirm
+a confi%#ración de inicio se elimina #tili-ando el comando erase startup confi'. S*itch erase startupconfi'
&n #n s*itch, tam)in se de)e emitir el comando delete vlan1dat. S*itch delete vlan1dat Delete filename Nvlan.datM Delete flash$vlan.datM Nconfirm
Cómo 'uardar confi'uraciones
Captura de te,to Se !#ede co!iar #n archivo de confi%#ración desde el almacenamiento a #n dis!ositivo.
Cómo 'uardar confi'uraciones
Captura de te,to
-ntrenamiento intensivo sobre IOS
-structura de los comandos
5 minutos
2121E1E Pac8et tracer: Confi'uración de los par#metros iniciales del s7itch
21E -s.uemas de direcciones
&l #so de direcciones IP, es el !rinci!al medio !ara !ermitir /#e los dis!ositivos se #)i/#en entre si.
&stas direcciones son f#ndamentales !ara /#e los dis!ositivos se com#ni/#en de ori%en a destino y viceversa.
Puertos $ direcciones
Direccionamiento IP en 'ran escala
Cada dis!ositivo final en #na red se debe confi'urar con #na dirección IP. +a estr#ct#ra de direcciones IPv se denomina decimal punteada. +a dirección IP se m#estra en notación decimal, con cuatro nFmeros decimales entre 0 y 2>>. Con la dirección IP, tambi&n se necesita #na m4scara de s#)red. +as direcciones IP se pueden asi'nar tanto a !#ertos f"sicos como a interfaces virt#ales.
Puertos $ direcciones
Interfaces $ puertos
+as com#nicaciones de red dependen de las interfaces de los dis!ositivos !ara #s#arios finales, las interfaces de los dis!ositivos de red y los ca)les /#e las conectan.
+os tipos de medios de red incl#yen los ca)les de co)re de !ar tren-ado, los ca)les de fi)ra ó!tica, los ca)les coa'iales y la tecnolo%"a inal4m)rica.
+os diferentes ti!os de medios de red tienen diferentes características $ beneficios1
Puertos $ direcciones
Interfaces $ puertos
&thernet es la tecnolo'ía de red de #rea local 3+9<5 de #so m4s frec#ente.
;ay puertos -thernet en los dis!ositivos !ara #s#arios finales, en los dis!ositivos de s*itch y en otros dis!ositivos de red.
Puertos $ direcciones
Interfaces $ puertos
+os s*itches Cisco I(S tienen !#ertos f"sicos a los /#e se !#eden conectar los dis!ositivos, !ero tam)in c#entan con #na o m4s interfaces virtuales de s7itch 3S1I.
+a S1I !ro!orciona #n medio para administrar un s7itch de manera remota a travs de #na red.
Direccionamiento de dispositivos
Confi'uración de una interfaz virtual del s7itch Para acceder al s7itch de manera remota, se de)en confi%#rar #na dirección IP y #na m4scara de s#)red en la S1I$
Dirección IP: #nto con la m4scara de s#)red, identifica el dis!ositivo final en la internet*orR de manera e'cl#siva.
"#scara de subred: determina /# !arte de #na red m4s %rande #tili-a #na dirección IP.
9#n as", es necesario /#e el s*itch ten%a !#ertos f"sicos confi%#rados y l"neas 1TE !ara !ermitir la administración remota.
Direccionamiento de dispositivos
Confi'uración manual de direcciones IP para dispositivos finales
Direccionamiento de dispositivos
Confi'uración autom#tica de direcciones IP para dispositivos finales
Direccionamiento de dispositivos
Conflictos de direcciones IP P#eden oc#rrir conflictos de direcciones IP duplicadas entre el dis!ositivo de red y #na PC /#e o)tiene información de direccionamiento IP a#tom4tico del servidor de D;CP.
-ntrenamiento intensivo sobre IOS
Direccionamiento de dispositivos
5 minutos
21E1215 Pac8et tracer: Implementación de conectividad b#sica
Aerificación de la conectividad
Prueba de la dirección de loopbac8 en un dispositivo final
Aerificación de la conectividad
Prueba de la asi'nación de interfaz
Aerificación de la conectividad
Prueba de la conectividad de e,tremo a e,tremo
Confi'uración de un sistema operativo de red
esumen del capítulo 2
Se accede a los servicios /#e !ro!orciona Cisco I(S mediante #na interfa- de l"nea de comandos 3C+I5. A
Se accede mediante el !#erto de consola o el !#erto a#'iliar, o a travs de Telnet o SS;.
A
Se !#eden reali-ar cam)ios de confi%#ración en los dis!ositivos Cisco I(S.
A
&l tcnico de red de)e nave%ar a travs de diversos modos er4r/#icos del I(S.
+os ro#ters y s*itches Cisco I(S admiten #n sistema o!erativo similar.
Presentación de la confi%#ración inicial de #n dis!ositivo de s*itch Cisco I(S A Confi%#rar #n nom)re. A +imitar el acceso a la confi%#ración del dis!ositivo. A Confi%#rar mensaes de aviso. G#ardar la confi%#ración.
Confi'uración de un sistema operativo de red
esumen del capítulo 2