E1 - Lab - 11 - 5 - 1 Web

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 8

Direccin IP: Mscara de subred
# Subred
Primera direccin
host
ltima direccin
host
Broadcast
0 198.133.219.0/24 198.133.219.1 198.133.219.14 198.133.219.15
1 198.133.219.16/24 198.133.219.17 198.133.219.30 198.133.219.31
2 198.133.219.32/24 198.133.219.33 198.133.219.46 198.133.219.47
3 198.133.219.48/24 198.133.219.49 198.133.219.62 198.133.219.63
4 198.133.219.64/24 198.133.219.65 198.133.219.78 198.133.219.79
5 198.133.219.80/24 198.133.219.81 198.133.219.94 198.133.219.95
6 198.133.219.96/24 198.133.219.97/24 198.133.219.110 198.133.219.111
7 198.133.219.112/24 198.133.219.1133 198.133.219.126 198.133.219.127
8 198.133.219.128/24 198.133.219.129 198.133.219.142 198.133.219.143
9 198.133.219.144/24 198.133.219.145 198.133.219.158 198.133.219.159
10 198.133.219.160/24 198.133.219.161 198.133.219.174 198.133.219.175
CCNA Exploration
Aspectos bsicos de redes:
Configuracin y prueba de la red Prctica de laboratorio 11.5.1: Configuracin bsica de dispositivos Cisco

11 198.133.219.176/24 198.133.219.177 198.133.219.190 198.133.219.191
12 198.133.219.192/24 198.133.219.193 198.133.219.206 198.133.219.207
133 198.133.219.208/24 198.133.219.209 198.133.219.222 198.133.219.223
14 198.133.219.224/24 198.133.219.225 198.133.219.238 198.133.219.239
15 198.133.219.240/24 198.133.219.241 198.133.219.254 198.133.219.255

Cantidad mxima de subredes utilizables (incluida la subred 0)? 16
Cantidad de hosts utilizables por subred? 14

Tarea 1: Configuracin de las opciones de configuracin global del
router de Cisco

Paso 1. Conecte fsicamente los dispositivos.
Conecte la consola o el cable de consola al puerto de consola en el router. Conecte el
cable de conexin cruzada entre la tarjeta de interfaz de red (NIC) de la computadora
host y la interfaz Fa0/0 del router. Conecte un cable de conexin directa entre la
interfaz Fa0/1 del router y cualquiera de las interfaces del switch.
Asegrese de que se haya suministrado energa a la computadora host, al switch y al
router.

Paso 2. Conecte la computadora host al router a travs del terminal PT.
Haga clic en Host1 | Ficha escritorio | Terminal para iniciar el programa del terminal
PT.
Deje todos los valores predeterminados cuando haga clic en terminal.
CCNA Exploration


Paso 3. Configure las opciones de nombre de host de la configuracin global.
Cules son los dos comandos que pueden usarse para salir del modo EXEC
privilegiado?exit , ex

Qu comando directo se puede utilizar para ingresar al modo EXEC
privilegiado? enable

Examine los distintos modos de configuracin que se pueden ingresar con el comando
configure? Terminal, memory, network

Tome nota de la lista de modos de configuracin y la descripcin. Desde el modo
EXEC privilegiado, ingrese al modo de configuracin global:
router# configure terminal router(config)#

Cules son los tres comandos que pueden usarse para salir del modo de
configuracin global y volver al modo EXEC privilegiado? control+z , exit, ex

Qu comando directo se puede emplear para ingresar al modo de configuracin
global?Configure

Establezca el nombre de host del dispositivo en Router1:
router(config)# hostname Router1 Router1(config)#

Cmo se puede eliminar el nombre de host? No hostname router1

Paso 4. Configure el banner MOTD.
CCNA Exploration

En las redes de produccin, el contenido del banner puede tener un impacto legal
significativo en la organizacin. Por ejemplo, si el mensaje es Bienvenido, un
tribunal puede interpretar que se ha otorgado permiso para que se acceda sin
autorizacin al router. El banner debe incluir informacin sobre la autorizacin, el
castigo por el acceso no autorizado, el registro de la conexin y las leyes locales
vigentes. En la poltica de seguridad corporativa se debe incluir una clusula sobre los
mensajes del banner. Cree un banner MOTD adecuado. Slo los administradores del
sistema de la compaa ABC tienen acceso autorizado. Se penaliza todo acceso no
autorizado y se registra toda la informacin de la conexin.
Examine los diferentes modos de banner que se pueden ingresar. Tome nota de la lista
de modos de banner y la descripcin.

Router1(config)# banner ?

Elija un carcter de terminacin que no se utilizar en el texto del mensaje. Configure
el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del
aviso de inicio de sesin. Utilice el carcter de terminacin en la lnea en blanco para
finalizar la entrada del MOTD:
Router1(config)# banner motd % Enter TEXT message. End with the character
'%' *** Unauthorized access is prohibited and will be prosecuted. ***
% Router1(config)#

Cul es el comando de configuracin global que se utiliza para eliminar el banner
MOTD? No banner motd

Tarea 2: Configurar el acceso con contrasea al router Cisco
Las contraseas de acceso se configuran para el modo EXEC privilegiado y punto de
entrada de usuarios, como consola, aux y lneas virtuales. La contrasea del modo
EXEC privilegiado es la contrasea ms crtica, ya que controla el acceso al modo de
configuracin.

Paso 1: Configure la contrasea de EXEC privilegiado.
El IOS de Cisco admite dos comandos que permiten el acceso al modo EXEC
privilegiado. Un comando, enable password, contiene criptografa dbil y no debe
usarse nunca si el comando enable secret est disponible. El comando enable secret
usa un algoritmo hash de criptografa MD5 muy seguro. Cisco sostiene que Hasta
ahora, es imposible recuperar una contrasea secreta de enable a partir del contenido
CCNA Exploration

de un archivo de configuracin (aparte de los obvios ataques de diccionario). La
seguridad con contrasea se basa en el algoritmo de contrasea y la contrasea. En los
entornos de produccin, se deben usar contraseas seguras en todo momento. Una
contrasea segura consta de nueve caracteres como mnimo, en minsculas y
maysculas, intercalados con nmeros y smbolos. En un entorno de prctica de
laboratorio usaremos contraseas dbiles. Establezca la contrasea del modo EXEC
privilegiado en class. Router1(config)# enable secret class Router1(config)#

Paso 2: Configure la contrasea de consola.
Establezca la contrasea de acceso a la consola en cisco. La contrasea de consola
controla el acceso de la consola al router.
Router1(config)# line console 0 Router1(config-line)# password
cisco Router1(config-line)# login

Cul es el comando que se utiliza para eliminar la contrasea de consola? No
password cisco

Paso 3: Configure la contrasea de lnea virtual.
Establezca la contrasea de acceso de lnea virtual en cisco. La contrasea de lnea
virtual controla el acceso Telnet al router. En las primeras versiones de Cisco IOS,
slo se podan configurar cinco lneas virtuales, de la 0 a la 4. En las versiones de
Cisco IOS ms recientes, la cantidad ha aumentado. A menos que haya una contrasea
Telnet, el acceso a esa lnea virtual est bloqueado.
Router1(config-line)# line vty 0 4 Router1(config-line)# password
ciscoRouter1(config-line)# login

Emita el comando exit. Qu indicador mostr el router? Cul es el
modo?Router1(config)#Router1(config-line)#exit

Emita el comando end. Qu indicador mostr el router? Cul es el modo?
Router1#

Tarea 3: Configurar las interfaces del router Cisco

Paso 1: Configure la interfaz Fa0/0 del router con la ltima direccin disponible
de la segunda subred. (Subred 1 en la tabla de direcciones).

Router1(config)# interface fa0/0 Router1(config-if)# description Connection to
Host1 with crossover cable Router1(config-if)# ip address mscara de la
direccinRouter1(config-if)# no shutdown Router1(config-if)# end Router1#
CCNA Exploration

Look for the interface to become active: *Mar 24 19:58:59.602: %LINEPROTO-
5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Paso 2: Configure la interfaz Fa0/1 del router con la ltima direccin disponible
de la tercera subred. (Subred 2 en la tabla de direcciones). Router1(config)#
interface fa0/1Router1(config-if)# description Connection to switch with straight-
through cable Router1(config-if)# ip addressmscara de la
direccin Router1(config-if)# no shutdown Router1(config-if)#
end Router1# Look for the interface to become active: *Mar 24 19:58:59,602:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to up

Paso 3: Configure la computadora host.
Configure la computadora host para conectividad LAN. Recuerde que para acceder a
la ventana de configuracin LAN hay que hacer clic en la PC en la ficha Escritorio y
luego en Configuraciones IP. Complete los siguientes campos:
Direccin IP: La primera direccin host en la segunda subred. (Subred 1 en la tabla de
direcciones).
Mscara de subred: La mscara de subred
Gateway predeterminado: La direccin IP FastEthernet 0/0 en el Router1

Paso 4: Verifique la conectividad de la red.
Use el comando ping para verificar la conectividad de la red con el router. Si las
respuestas del ping no son exitosas, siga una resolucin de problemas de la conexin:
Qu comando IOS de Cisco puede usarse para verificar el estado de la
interfaz? Show ip Interface brief
Qu comando de Windows se puede utilizar para verificar la configuracin de la
computadora host? Ipconfig
Cul es el cable LAN correcto para conectar el host1 y el Router1? Conexio creuada
Tarea 4: Guardar el archivo de configuracin del router
Cisco IOS se refiere al almacenamiento de la configuracin de RAM como
configuracin en ejecucin y al almacenamiento de la configuracin NVRAM como
configuracin de inicio. Para que las configuraciones se mantengan luego de reiniciar
o suministrar energa, la configuracin RAM se debe copiar en la RAM no voltil
(NVRAM). Esto no ocurre automticamente; la NVRAM se debe actualizar
manualmente luego de los cambios realizados.

Paso 1: Compare las configuraciones de router de RAM y de NVRAM.
Use el comando show de Cisco IOS para ver las configuraciones de RAM y de
NVRAM.
Escriba un posible comando directo que mostrar el contenido de NVRAM. Muestre
CCNA Exploration

el contenido de la NVRAM. Si falta el resultado de la NVRAM, se debe a que no se
ha guardado ninguna configuracin:
Router1# show startup-config startup-config is not present Router1# Display the
contents of RAM. Router1#show running-config
Utilice el resultado para responder las siguientes preguntas:
Qu tamao tiene el archivo de configuracin? 727 bytes
Cul es la contrasea secreta de enable? Class
El banner MOTD contiene la informacin que ingres antes? Si
Las descripciones de la interfaz contienen la informacin que ingres antes? Si
Escriba un posible comando directo que mostrar el contenido de RAM.

Paso 2: Guarde la configuracin de RAM en la NVRAM.
Se debe guardar la configuracin manualmente en NVRAM para utilizarla la prxima
vez que el router se encienda o recargue. Guarde la configuracin de RAM en la
NVRAM:
Router1# copy running-config startup-config Destination filename [startup-
config]? Building configuration... [OK] Router1#
Tome nota de un comando directo posible que copie la configuracin de RAM en la
NVRAM. Revise el contenido de la NVRAM y verifique que la configuracin sea la
misma que la configuracin en RAM.
Tarea 5: Configurar un switch Cisco
La configuracin del switch Cisco IOS (afortunadamente) es similar a la
configuracin del router Cisco IOS. El beneficio de aprender los comandos de IOS es
que son similares a muchos dispositivos y versiones de IOS diferentes

Paso 1: Conecte el host al switch.
Mueva la consola, o el cable de consola, al puerto de la consola en el switch.
Asegrese de que se haya aplicado energa al switch. En Hyperterminal, presione
Ingresar hasta que el switch responda.

Paso 2. Configure las opciones de nombre de host de la configuracin global.
Dependiendo del modelo del router y de la versin de IOS, su configuracin puede
verse ligeramente diferente. Sin embargo, no debe haber contraseas configuradas. Si
su router no tiene una configuracin por defecto, pida al instructor que elimine la
configuracin. Desde el modo exec usuario, ingrese al modo de configuracin global:
Switch> en Switch# config t Switch(config)# Set the device hostname to
Switch1.Switch(config)# hostname Switch1 Switch1(config)#

Paso 3: Configure el banner MOTD.
Cree un banner MOTD adecuado. Slo los administradores de sistema de la
CCNA Exploration

Compaa ABC tienen acceso autorizado; el acceso no autorizado ser penalizado y
toda la informacin de conexin ser registrada. Configure el ttulo MOTD. El ttulo
MOTD aparece en todas las conexiones antes de la peticin de inicio de sesin. Use el
carcter de finalizacin en una lnea en blanco para finalizar la entrada MOTD. Para
obtener ayuda, revise el paso similar para configurar un ttulo MOTD de router.
Switch1(config)# banner motd % Advertencia de acceso autorizado solamente.%

Paso 4: Configure la contrasea de EXEC privilegiado.
Establezca la contrasea de EXEC privilegiado en class. Switch1(config)# enable
secret class Switch1(config)#

Paso 5: Configure la contrasea de consola.
Establezca la contrasea de acceso a la consola en cisco.
Switch1(config)# line console 0 Switch1(config-line)# password
cisco Switch1(config-line)# login

Paso 6: Configure la contrasea de lnea virtual.
Establezca la contrasea de acceso de lnea virtual en cisco. Hay 16 lneas virtuales
que pueden configurarse en un switch del IOS de Cisco, de 0 a 15.
Switch1(config-line)# line vty 0 15 Switch1(config-line)# password
ciscoSwitch1(config-line)# login

E1 - Lab - 11 - 5 - 1 Web

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

E1 - Lab - 11 - 5 - 1 Web

Cargado por

Copyright:

Formatos disponibles

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.

Este documento es informacin pblica de Cisco. Pgina 1 de 8

También podría gustarte