Exploration Network Chapter11

Configuracin
y verificacin de su red
Aspectos bsicos de networking: Captulo 11
2007 Cisco Systems, Inc. Todos los derechos reservados.
Cisco Public
Objetivos
Definir la funcin del sistema operativo Internetwork (IOS).
Utilizar los comandos CLI de Cisco para llevar a cabo

procesos bsicos de configuracin y verificacin de
routers y switches.
Segn un esquema de direccionamiento de

red determinado, seleccionar los parmetros de
direccionamiento apropiados, aplicarlos a un host
y verificarlos.
Usar utilidades comunes para verificar la conectividad de

red entre hosts.
Usar utilidades comunes para establecer una lnea de

base de rendimiento relativo para la red.
Cisco Public
Funcin del sistema operativo Internetwork (IOS)

El sistema operativo Internetwork (IOS) de Cisco es el software del sistema en
dispositivos Cisco. Es la tecnologa principal de Cisco y est presente en casi
todos sus productos.
Se usa en routers, switches LAN, pequeos puntos de acceso inalmbricos,
grandes routers con decenas de interfaces y muchos otros dispositivos.
El archivo IOS en s tiene un tamao de varios megabytes y se encuentra en un
rea de memoria semipermanente llamada flash. La memoria flash provee
almacenamiento no voltil.
Cisco Public

Mtodos de acceso
Existen varias formas de acceder al entorno de la CLI. Los mtodos ms comunes
son:
Consola
Telnet o SSH
Puerto auxiliar
Cisco Public

Los dispositivos de red dependen de dos tipos de software para su
funcionamiento: el sistema operativo y la configuracin.
Los archivos de configuracin contienen los comandos del software IOS de Cisco
utilizados para personalizar la funcionalidad de un dispositivo Cisco.
Un dispositivo de red Cisco contiene dos archivos de configuracin:
El archivo de configuracin en ejecucin, utilizado durante la operacin actual del
dispositivo
El archivo de configuracin de inicio, utilizado como la configuracin de respaldo, se
carga al iniciar el dispositivo
Cisco Public

El archivo de configuracin de inicio (startup-config) se usa durante el
inicio del sistema para configurar el dispositivo. El archivo de configuracin
de inicio o el archivo startup-config se almacena en la RAM no voltil
(NVRAM). Como la NVRAM es no voltil, el archivo permanece intacto
cuando el dispositivo Cisco se apaga. Los archivos startup-config se cargan
en la RAM cada vez que se inicia o se vuelve a cargar el router.
Una vez en la RAM, esta configuracin se utiliza para operar el dispositivo
de red.
La configuracin en ejecucin (running-config) se modifica cuando el
administrador de red realiza la configuracin del dispositivo. Los cambios
en la configuracin en ejecucin afectarn la operacin del dispositivo
Cisco en forma inmediata.
Como el archivo de configuracin en ejecucin se encuentra en la RAM, se
pierde si se apaga la energa que alimenta al dispositivo o si se reinicia el
dispositivo. Tambin se perdern los cambios realizados en el archivo
running-config si no se guardan en el archivo startup-config antes de
apagar el dispositivo.
Cisco Public

En orden descendente, los principales modos son:
Modo de ejecucin usuario
Modo de ejecucin privilegiado
Modo de configuracin global
Otros modos de configuracin especficos
Cisco Public

Cada modo se utiliza para cumplir determinadas tareas y
tiene un conjunto especfico de comandos que se encuentran
disponibles cuando el modo est habilitado.
Cisco Public

El modo EXEC usuario: permite slo una cantidad limitada de comandos de
monitoreo bsicos. A menudo se le describe como un modo de visualizacin
solamente. El nivel EXEC usuario no permite la ejecucin de ningn comando que
podra cambiar la configuracin del dispositivo.
Modo EXEC privilegiado: La ejecucin de comandos de configuracin y
administracin requiere que el administrador de red use el modo EXEC
privilegiado.
Cisco Public

Intercambio entre los modos EXEC usuario y EXEC privilegiado
Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC
usuario y el modo EXEC privilegiado, respectivamente.
Para acceder al modo EXEC privilegiado, use el comando enable. El modo EXEC
privilegiado en ocasiones se denomina modo enable.
Cisco Public
10

Cada comando de IOS tiene un formato o sintaxis especficos y se
ejecuta con la peticin de entrada correspondiente. La sintaxis general
para un comando es el comando seguido de las palabras clave y los
argumentos correspondientes.
Cisco Public
11

Ayuda sensible al contexto: La ayuda sensible al contexto proporciona
una lista de comandos y los argumentos asociados con esos comandos
dentro del contexto del modo actual. Para acceder a la ayuda contextual,
ingrese un signo de interrogacin (?) ante cualquier peticin de entrada.
Habr una respuesta inmediata sin necesidad de usar la tecla <Intro>.
Uno de los usos de la ayuda contextual es para la obtencin de una lista
de los comandos disponibles.
Cisco Public
12

Verificacin de sintaxis de comando: Si el intrprete comprende el comando, la
accin requerida se ejecuta y la CLI vuelve a la peticin de entrada
correspondiente. Sin embargo, si el intrprete no puede comprender el comando
que se ingresa, mostrar un comentario que describe el error del comando.
Existen tres tipos diferentes de mensajes de error:
Comando ambiguo
Comando incompleto
Comando incorrecto
Cisco Public
13

Teclas de acceso rpido y mtodos abreviados
La interfaz de lnea de comandos IOS provee teclas de acceso rpido y mtodos
abreviados que facilitan la configuracin, el monitoreo y la resolucin de
problemas.
La siguiente informacin merece una nota especial:
Tab: Completa la parte restante del comando o palabra clave
Ctrl-R: Vuelve a mostrar una lnea
Ctrl-Z: Sale del modo de configuracin y vuelve al EXEC
Flecha abajo: Permite al usuario desplazarse hacia adelante a travs los
comandos anteriores
Flecha arriba: Permite al usuario desplazarse hacia atrs a travs de los
comandos anteriores
Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o
traceroute
Ctrl-C: Cancela el comando actual y sale del modo de configuracin
Cisco Public
14

Para verificar y resolver problemas en la operacin de la red,
debemos examinar la operacin de los dispositivos. El
comando bsico de examen es el comando show
Cisco Public
15

El modo de configuracin principal recibe el nombre de configuracin global o
global config. Desde configuracin global, se realizan cambios en la configuracin
de la CLI que afectan la operacin del dispositivo en su totalidad.
Router#configure terminal
Desde el modo de configuracin global, pueden ingresarse muchos modos de

configuracin diferentes. Cada uno de estos modos permite la configuracin de
una parte o funcin especfica del dispositivo IOS.
El comando para guardar la configuracin en ejecucin en el archivo de
configuracin de inicio es:
Router#copy running-config startup-config
Cisco Public
16

CLI permite para acceder a distintos modos de
configuracin del IOS en un dispositivo
Cisco Public
17
Utilizacin de los comandos CLI de Cisco para llevar

a cabo procesos bsicos de configuracin
Cuando
y verificacin
se accede a un
dedispositivo
routersremoto
y switches
con Telnet o SSH, es importante tener
la confirmacin de que se ha hecho una conexin al dispositivo adecuado. Si
todos los dispositivos quedaran con sus nombres predeterminados, no se podra
identificar que el dispositivo correcto est conectado.
Como parte de la configuracin del dispositivo, debe configurarse un nombre de

host nico para cada dispositivo.
Cisco Public
18

y verificacin
de routers
y switches
Para
crear una convencin
de denominacin
para los routers, se debe
tener en cuenta la ubicacin y el propsito de los dispositivos.
Una vez que se ha identificado la convencin de denominacin, el prximo

paso es aplicar los nombres al router usando la CLI.
Cisco Public
19

y contraseas
verificacin
routers
y switches
Las
son lade
principal
defensa
contra el acceso no autorizado a los
dispositivos de red. Cada dispositivo debe tener contraseas configuradas a nivel
local para limitar el acceso.
Las contraseas ingresadas son:

Contrasea de consola: limita el acceso de los dispositivos mediante la conexin de
consola
Contrasea de enable: limita el acceso al modo EXEC privilegiado
Contrasea enable secret: encriptada, limita el acceso del modo EXEC privilegiado
Contrasea de VTY: limita el acceso de los dispositivos que utilizan Telnet
Cisco Public
20

verificacin
deunrouters
switches
El y
puerto
de consola de
dispositivoyCisco
IOS tiene privilegios especiales. El
puerto de consola de dispositivos de red debe estar asegurado, como mnimo,
mediante el pedido de una contrasea segura al usuario.
Switch(config)#line console 0
Switch(config-line)#password password
Switch(config-line)#login
Para proporcionar una mayor seguridad, utilice el comando enable password o

el comando enable secret. Puede usarse cualquiera de estos comandos para
establecer la autenticacin antes de acceder al modo EXEC privilegiado (enable).
Router(config)#enable password contrasea
Router(config)#enable secret contrasea
Existe otro comando de utilidad que impide que las contraseas aparezcan como
texto sin cifrar cuando se visualizan los archivos de configuracin. Ese comando
es el service password-encryption.
Cisco Public
21
Utilizacin de los comandos CLI de Cisco para llevar a

cabo procesos bsicos de configuracin y verificacin
de routers y switches
Las lneas vty permiten el acceso a un router a travs de Telnet. En forma
predeterminada, muchos dispositivos Cisco admiten cinco lneas VTY con
numeracin del 0 al 4. Es necesario configurar una contrasea para todas las
lneas vty disponibles. Puede configurarse la misma contrasea para todas las
conexiones
Cisco Public
22

y verificacin
de routers
y switches
Aunque
el pedido de contraseas
es un
modo de impedir el acceso a la red de
personas no autorizadas, resulta vital proveer un mtodo para informar que slo el
personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo,
agregue un aviso a la salida del dispositivo.
Switch(config)#banner motd # message #
Cisco Public
23

verificacin
de routersenyejecucin
switches
Laymodificacin
de la configuracin
afecta la operacin del dispositivo
en forma inmediata.
Cuando se verifica si los cambios son correctos, utilice el comando copy runningconfig startup-config en la peticin de entrada del modo EXEC privilegiado. El
siguiente ejemplo muestra el comando:
Switch#copy running-config startup-config
Cisco Public
24

y archivos
verificacin
de routers
y switches
Los
de configuracin
deben guardarse
como archivos de respaldo ante
cualquier problema que surja. Los archivos de configuracin se pueden almacenar
en un servidor Trivial File Transfer Protocol (TFTP) (copy running-config tftp)
Si se guardan cambios no deseados en la configuracin de inicio, posiblemente

sea necesario eliminar todas las configuraciones. Esto requiere borrar la
configuracin de inicio y reiniciar el dispositivo.
Router#erase startup-config
Cisco Public
25

y pueden
verificacin
de routers
y switches
Se
guardar/archivar
los archivos
de configuracin en un documento de
texto. Esta secuencia de pasos asegura la disponibilidad de una copia de trabajo
de los archivos de configuracin para su modificacin o reutilizacin en otra
oportunidad.
Cisco Public
26

y verificacin
deunrouters
y switches
Dado
que el objetivo de
router es interconectar
diferentes redes, cada interfaz
en un router tiene su propia direccin IPv4 exclusiva. La direccin asignada a
cada interfaz existe en una red separada dedicada a la interconexin de routers.
Cisco Public
27

verificacin
de
routers
y como
switches
LayInterfaz
Ethernet del
router
se utiliza
gateway para los dispositivos finales
en las LAN conectadas directamente al router.
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address ip_address netmask
Router(config-if)#no shutdown
Las interfaces seriales se usan para conectar WAN a routers en un sitio remoto o
ISP.
Router(config)#interface Serial 0/0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Cisco Public
28

As
como el nombre del
ayuda ayidentificar
el dispositivo en una red, una
y verificacin
dehost
routers
switches
descripcin de interfaz indica el propsito de la interfaz. Una descripcin de lo

que una interfaz hace o dnde est conectada debe ser parte de la configuracin
de cada interfaz. Esta descripcin puede resultar til para la resolucin de
problemas.
HQ-switch1#configurar terminal
HQ-switch1(config)#interfaz fa0/0
HQ-switch1(config-if)#descripcin Conectarse al switch principal del Edificio A
Cisco Public
29

verificacin
de routers
y switches
Unyswitch
LAN es un dispositivo
intermediario
que interconecta segmentos dentro
de una red. Por lo tanto, las interfaces fsicas en el switch no tienen direcciones
IP. A diferencia de un router en el que las interfaces estn conectadas a diferentes
redes, una interfaz fsica en un switch conecta dispositivos dentro de una red.
Para poder administrar un switch, asignamos direcciones al dispositivo hacia

dicho switch. Con una direccin IP asignada al switch, acta como dispositivo
host. Una vez que se asigna la direccin, se accede al switch con telnet, ssh o
servicios Web.
Cisco Public
30
Seleccin, aplicacin y verificacin de parmetros

apropiados de direccionamiento a un host
El comando ping es una manera efectiva de probar la conectividad. La prueba se
denomina prueba de stack de protocolos, porque el comando ping se mueve
desde la Capa 3 del Modelo OSI hasta la Capa 2 y luego hacia a la Capa 1. El
ping utiliza el protocolo ICMP (Protocolo de mensajes de control de Internet) para
comprobar la conectividad.
Cisco Public
31
Seleccin, aplicacin y verificacin de parmetros

apropiados de direccionamiento a un host
Uno de los comandos ms utilizados es el comando show ip interface brief. Este
proporciona un resultado ms abreviado que el comando show ip interface.
Como con un dispositivo final, es posible verificar la conectividad de Capa 3 con
los comandos ping y traceroute.
Cisco Public
32
Uso de utilidades comunes para verificar

la
conectividad
de
red
entre
hosts
Use el comando ping en la CLI para determinar si el

protocolo IP est en funcionamiento en un host local
Cisco Public
33

la conectividad de red entre hosts
Esta prueba verifica que el controlador de la NIC y la mayora del hardware de la
NIC estn funcionando correctamente. Tambin verifica que la direccin IP est
correctamente unida a la NIC, sin colocar verdaderamente una seal en los medios.
Si la prueba falla, es probable que existan problemas con el controlador de software

y el hardware de la NIC que pueden requerir la reinstalacin de uno de ellos, o de
ambos. Este procedimiento depende del tipo de host y su sistema operativo.
Cisco Public
34

Al hacer ping a los hosts remotos satisfactoriamente se verifica que tanto el host
local (en este caso, el router) como el host remoto estn configurados
correctamente. Esta prueba se realiza al hacer ping a cada host en forma
individual en la LAN.
Cisco Public
35
Uso de utilidades comunes para verificar la

conectividad de red entre hosts
El siguiente paso de la secuencia de prueba es utilizar el comando ping para
verificar que un host local puede conectarse con una direccin de gateway. Esto
es sumamente importante porque el gateway es la entrada y salida del host hacia
la red ms amplia. Si el comando ping devuelve una respuesta satisfactoria, se
verifica la conectividad a la gateway.
Cisco Public
36
Uso de utilidades comunes para verificar la

conectividad de red entre hosts
Prueba de hosts remotos
Una vez que se ha completado la verificacin de la LAN local y el gateway, la
prueba puede continuar con los dispositivos remotos, lo cual es el siguiente paso
en la secuencia de prueba.
Cisco Public
37

la
conectividad
de
red
entre
hosts
El siguiente paso en la secuencia de prueba es realizar un rastreo.
Un rastreo proporciona una lista de saltos cuando un paquete se enruta a travs
de una red. La forma del comando depende de dnde se emita el comando.
Cuando lleve a cabo el rastreo desde un equipo con Windows, utilice tracert.
Cuando lleve a cabo el rastreo desde la CLI de un router, utilice traceroute.
Cisco Public
38

Ping de host remoto Falla: Ya que la gateway respondi pero el host ms lejano no lo hizo, el
problema parece encontrarse ms all de la red local.
Traceroute al host remoto Falla en el primer salto: es posible que el host local no est
correctamente configurado para usar el gateway por defecto.
A partir del resultado del comando ipconfig se puede determinar que el gateway no se encuentra
configurado correctamente en el host.
Cisco Public
39
Uso de utilidades comunes para establecer una lnea

de base de rendimiento relativo para la red
Una de las herramientas ms efectivas para controlar y resolver problemas
relacionados con el rendimiento de la red es establecer una lnea de base de red.
Una lnea de base es un proceso para estudiar la red en intervalos regulares a fin
de asegurar que la red funciona segn su diseo.
La medicin del rendimiento en distintos momentos y de las cargas le ayudar al
usuario a tener una idea ms precisa del rendimiento general de la red.
Cisco Public
40

El comando trace puede utilizarse para rastrear los pasos o saltos entre los hosts.
Si la peticin llega al destino deseado, el resultado muestra cada router que
atraviesa el paquete. Se puede capturar este resultado y utilizarlo de la misma
manera que se utiliza el resultado de ping.
Cisco Public
41

El comando arp proporciona la asignacin de direcciones fsicas a
direcciones IPv4 conocidas.
Cisco Public
42

Conexiones del switch
Una herramienta adicional que puede resultar til es un mapeo de cmo estn
conectados los hosts a un switch. Dicho mapeo se puede obtener emitiendo el
comando show mac-address-table .
Por medio de una lnea de comandos de un switch, ingrese el comando show con el
argumento mac-address-table :
Sw1-2950#show mac-address-table
Cisco Public
43
Resumen
Cisco Public
44
Cisco Public
45

Exploration Network Chapter11

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Exploration Network Chapter11

Cargado por

Copyright:

Formatos disponibles

Configuracin

Aspectos bsicos de networking: Captulo 11

2007 Cisco Systems, Inc. Todos los derechos reservados.

Definir la funcin del sistema operativo Internetwork (IOS).

Utilizar los comandos CLI de Cisco para llevar a cabo

Segn un esquema de direccionamiento de

Usar utilidades comunes para verificar la conectividad de

Usar utilidades comunes para establecer una lnea de

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

Desde el modo de configuracin global, pueden ingresarse muchos modos de

2007 Cisco Systems, Inc. Todos los derechos reservados.

Funcin del sistema operativo Internetwork (IOS)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Como parte de la configuracin del dispositivo, debe configurarse un nombre de

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Una vez que se ha identificado la convencin de denominacin, el prximo

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Las contraseas ingresadas son:

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Para proporcionar una mayor seguridad, utilice el comando enable password o

Router(config)#enable password contrasea

Router(config)#enable secret contrasea

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar a

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Switch(config)#banner motd # message #

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Switch#copy running-config startup-config

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar

Si se guardan cambios no deseados en la configuracin de inicio, posiblemente

2007 Cisco Systems, Inc. Todos los derechos reservados.

Utilizacin de los comandos CLI de Cisco para llevar