Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Disee el conjunto de comandos que utiliza este sistema de control activado por voz e identifique la
forma en que se ejecutarn. Las funciones del automvil que se pueden controlar mediante
comandos de voz son las siguientes:
Luces, Limpiaparabrisas, Radio, Equipo de telfono, Aire acondicionado. Encendido
2.1 Entretenimiento Interactivo sobre IOS
2.1.1 Cisco IOS
2.1.1.1 Sistemas Operativos
Todos los dispositivos finales y de red conectados a Internet requieren un sistema operativo (SO)
que los ayude a realizar sus funciones.
Al encender una computadora se carga el SO, por lo general desde una unidad de disco, en la RAM.
La parte del cdigo del SO que interacta directamente con el hardware de la computadora se
conoce como ncleo. La porcin que interacta con las aplicaciones y el usuario se conoce como
shell. El usuario puede interactuar con el shell mediante la interfaz de lnea de comandos (CLI,
command-line interface) o la interfaz grfica de usuario (GUI, graphical user interface).
Al emplear la CLI, el usuario interacta directamente con el sistema en un entorno basado en texto
introduciendo comandos con el teclado en una ventana de peticin de entrada de comandos. El
sistema ejecuta el comando y, por lo general, proporciona una respuesta en forma de texto. La
interfaz GUI permite que el usuario interacte con el sistema en un entorno que utiliza imgenes
grficas, formatos multimedia y texto. Las acciones se llevan a cabo al interactuar con las imgenes
en la pantalla. La GUI es ms fcil de usar y requiere un menor conocimiento de la estructura de
comandos para utilizar el sistema. Por este motivo, muchas personas prefieren los entornos GUI.
Muchos sistemas operativos ofrecen tanto una GUI como una CLI.
A la mayora de los sistemas operativos de
los
dispositivos
finales,
incluidos
MS Windows,
MAC OS X,
Linux,
Apple iOS y Android, entre otros, se accede
mediante una GUI.
El sistema operativo de los routers domsticos generalmente se denomina firmware. El mtodo
ms frecuente para configurar un router domstico consiste en utilizar un explorador Web para
acceder a una GUI fcil de usar. La mayora de los routers domsticos habilitan la actualizacin del
firmware a medida que se detectan nuevas caractersticas o vulnerabilidades de seguridad.
Los dispositivos de red de infraestructura utilizan un sistema operativo de red. El sistema operativo
de red que se utiliza en los dispositivos Cisco se denomina Sistema operativo Internetwork (IOS,
Internetwork Operating System). Cisco IOS es un trmino genrico para la coleccin de sistemas
operativos de red que se utilizan en los dispositivos de red Cisco. Cisco IOS se utiliza en la mayora
de los dispositivos Cisco, independientemente del tamao o el tipo de dispositivo. El mtodo ms
frecuente para acceder a estos dispositivos consiste en utilizar una CLI.
Este captulo se centra en la topologa de switch de la red de una pequea empresa. La topologa
consta de dos switches y dos PC, y se utilizar para demostrar el uso de Cisco IOS mediante la CLI.
2.1.1.2 Propsito de los OS
Al igual que una PC puede ejecutar Microsoft Windows 8 y una MacBook puede ejecutar OS X, un
dispositivo de red Cisco ejecuta una versin especfica de Cisco IOS. La versin de IOS depende
Por lo general, se accede a los servicios que proporciona Cisco IOS mediante una CLI.
2.1.2 Acceso a un Dispositivo Cisco IOS
2.1.2.1 Mtodo de Acceso a la Consola
Existen varias formas de acceder al entorno de la CLI. Los mtodos ms comunes son los
siguientes:
Consola
Telnet o SSH
Puerto auxiliar
Consola
El puerto de consola es un puerto de administracin que proporciona acceso fuera de banda a los
dispositivos Cisco. El acceso fuera de banda se refiere al acceso mediante un canal de
administracin dedicado que se utiliza nicamente para el mantenimiento del dispositivo. La
ventaja de utilizar un puerto de consola es que es posible acceder al dispositivo incluso si no se
configur ningn servicio de red, por ejemplo, cuando se realiza la configuracin inicial del
dispositivo de red. Al realizar la configuracin inicial, una PC con software de emulacin de
terminal se conecta al puerto de consola del dispositivo mediante un cable especial. Los comandos
de configuracin para el switch o el router se pueden introducir en la PC conectada.
El puerto de consola tambin puede utilizarse cuando fallan los servicios de red y no es posible
acceder al dispositivo Cisco IOS de manera remota. Si esto ocurre, una conexin a la consola puede
habilitar a una PC para determinar el estado del dispositivo. En forma predeterminada, la consola
comunica el inicio del dispositivo, la depuracin y los mensajes de error. Una vez que el tcnico de
red se conecta al dispositivo, puede ejecutar cualquier comando de configuracin necesario
mediante la sesin de consola.
Para muchos dispositivos IOS, el acceso de consola no requiere ningn tipo de seguridad, en forma
predeterminada. Sin embargo, la consola debe estar configurada con contraseas para evitar el
acceso no autorizado al dispositivo. En caso de que se pierda una contrasea, existe un conjunto
especial de procedimientos para eludir la contrasea y acceder al dispositivo. Tambin se debe
colocar el dispositivo en una habitacin bajo llave o en un bastidor de equipos para evitar el acceso
fsico no autorizado.
2.1.2.2 Mtodos de Acceso ediante Talent, SSH y Puerto Auxiliar
Telnet es un mtodo para establecer una sesin de CLI de un dispositivo en forma remota, mediante
una interfaz virtual, a travs de una red. A diferencia de la conexin de consola, las sesiones de
Telnet requieren servicios de redes activos en el dispositivo. El dispositivo de red debe tener, por lo
menos, una interfaz activa configurada con una direccin de Internet, por ejemplo una direccin
IPv4. Los dispositivos Cisco IOS incluyen un proceso de servidor Telnet que permite a los usuarios
introducir comandos de configuracin desde un cliente Telnet. Adems de admitir el proceso de
servidor Telnet, el dispositivo Cisco IOS tambin contiene un cliente Telnet. Esto permite que los
administradores de red accedan mediante Telnet a cualquier otro dispositivo que admita un proceso
de servidor Telnet desde la CLI del dispositivo Cisco.
SSH El protocolo de Shell seguro (SSH) proporciona un inicio de sesin remoto similar al de
Telnet, excepto que utiliza servicios de red ms seguros. El SSH proporciona autenticacin de
contrasea ms potente que Telnet y usa encriptacin cuando transporta datos de la sesin. De esta
manera se mantienen en privado la ID del usuario, la contrasea y los detalles de la sesin de
administracin. Se recomienda utilizar el protocolo SSH en lugar de Telnet, siempre que sea
posible.
La mayora de las versiones de Cisco IOS incluyen un servidor SSH. En algunos dispositivos, este
servicio se activa en forma predeterminada. Otros dispositivos requieren que el servidor SSH se
habilite en forma manual. Los dispositivos IOS tambin incluyen un cliente SSH que puede
utilizarse para establecer sesiones SSH con otros dispositivos.
AUX Una antigua forma de establecer una sesin de CLI de manera remota era mediante una
conexin telefnica de dial-up con un mdem conectado al puerto auxiliar (AUX) de un router, el
cual aparece resaltado en la ilustracin. Al igual que la conexin de consola, el mtodo de puerto
auxiliar tambin es una conexin fuera de banda y no requiere la configuracin ni la disponibilidad
de ningn servicio de red en el dispositivo. En caso de que los servicios de red fallen, es posible que
un administrador remoto acceda al switch o al router mediante una lnea telefnica.
El puerto auxiliar tambin puede usarse en forma
local, como el puerto de consola, con una
Puerto Aux
conexin directa a una computadora que ejecute
un programa de emulacin de terminal. No
Puerto de Consola
obstante, se prefiere el puerto de consola al puerto
auxiliar para la resolucin de problemas, ya que el primero muestra mensajes de inicio, depuracin
y error de manera predeterminada.
Nota: los switches Cisco Catalyst no admiten conexiones auxiliares.
2.1.2.3 Programas de Emulacin de Terminal
Existen varios programas excelentes de emulacin de terminales disponibles para conectarse a un
dispositivo de red mediante una conexin serial por un puerto de consola o mediante una conexin
Telnet o SSH. Algunos de estos programas incluyen los siguientes:
PuTTY (figura 1)
Tera Term (figura 2)
SecureCRT (figura 3)
HyperTerminal
OS X Terminal
Estos programas le permiten aumentar la productividad mediante ajustes del tamao de la ventana,
modificaciones de los tamaos de fuente y cambios en los esquemas de colores.
2.1.3.1 Modos de funcionamiento de Cisco IOS
Una vez que un tcnico de red se conecta a un dispositivo, puede configurarlo. El tcnico de red
debe navegar a travs de diversos modos del IOS. Los modos de Cisco IOS para los switches y los
routers son muy similares. La CLI utiliza una estructura jerrquica para los modos.
En orden jerrquico desde el ms bsico hasta el ms especializado, los modos principales son los
siguientes:
Modo de usuario (EXEC de usuario)
Modo de ejecucin privilegiado (EXEC privilegiado)
Modo de configuracin global
Otros modos de configuracin especficos, como el modo de configuracin de interfaz
Cada modo tiene una peticin de entrada distinta y se utiliza para realizar tareas determinadas con
un conjunto especfico de comandos que estn disponibles solo para el modo en cuestin. Por
espacio, inmediatamente despus de introducir una secuencia de caracteres, el IOS muestra una lista
de comandos o palabras clave para el contexto que comienzan con los caracteres introducidos.
Por ejemplo, introduzca sh? para obtener una lista de los comandos que comienzan con la secuencia
de caracteres sh.
Un ltimo tipo de ayuda contextual se utiliza para determinar
qu opciones, palabras clave o argumentos coinciden con un
comando especfico. Al introducir un comando, introduzca
un espacio seguido de un ? para determinar qu puede o debe
introducirse a continuacin.
Como se muestra en la ilustracin, despus de introducir el
comando clock set 19:50:00, se puede introducir el signo ?
para determinar las dems opciones o palabras clave
disponibles para este comando.
2.1.4.4 Verificacin de la sintaxis del comando
Cuando se emite un comando presionando la tecla Entrar, el
intrprete de la lnea de comandos analiza la sintaxis del
comando de izquierda a derecha para determinar qu accin se
solicit. En general, el IOS solo proporciona comentarios
negativos, como se muestra en la figura 1. Si el intrprete
comprende el comando, la accin requerida se ejecuta y la CLI
vuelve a la peticin de entrada correspondiente. Sin embargo, si
el intrprete no puede comprender el comando que se ingresa,
mostrar un comentario que describe el error del comando.
En la figura 2, se muestran tres tipos distintos de mensajes de error:
Ambiguous
command
(comando
ambiguo)
Incomplete
command
(comando
incompleto)
Incorrect command (comando incorrecto)
El comando de IOS clock set es ideal
para experimentar con los distintos mensajes de ayuda de la revisin de sintaxis de comandos, como
se muestra en la figura 1. En la figura 2, se proporciona ayuda sobre los tres tipos de mensajes de
error.
2.1.4.5 Teclas de acceso rpido y mtodos abreviados
Abreviados
La interfaz de lnea de comandos IOS proporciona teclas de acceso rpido y mtodos abreviados
que facilitan la configuracin, el monitoreo y la resolucin de problemas.
En la ilustracin se muestran la mayora de los mtodos abreviados. Merece la pena tener en cuenta
de manera especial los siguientes:
Flecha abajo: permite al usuario desplazarse hacia delante a travs de los comandos anteriores.
Flecha arriba: permite al usuario desplazarse hacia atrs a travs de los comandos anteriores.
Tabulacin: completa el resto de un comando o de una palabra clave que se escribi parcialmente.
Ctrl-A: se traslada al comienzo de la lnea.
Ctrl-E: se traslada al final de la lnea.
Ctrl-R: vuelve a mostrar una lnea
Ctrl-Z: sale del modo de configuracin y vuelve al modo EXEC del usuario.
Ctrl-C: sale del modo de configuracin o cancela el comando actual.
Ctrl-Mays-6: permite al usuario interrumpir un proceso de IOS, como ping o traceroute.
Anlisis ms detallado de algunos de ellos:
Tabulacin
La tecla de tabulacin se utiliza para completar el resto de los comandos y los parmetros
abreviados, siempre que la abreviatura contenga suficientes letras para diferenciarse de cualquier
otro comando o parmetro actualmente disponible. Cuando se ha ingresado una parte suficiente del
comando o la palabra clave como para que sean nicos, presione la tecla Tab y la CLI mostrar el
resto del comando o palabra clave.
Esta es una buena tcnica para usar cuando se est aprendiendo porque permite ver la palabra
completa utilizada para el comando o palabra clave.
Ctrl-R
La funcin de volver a mostrar la lnea actualiza la lnea que se acaba de escribir. Use Ctrl-R para
volver a mostrar la lnea. Por ejemplo, puede ocurrir que el IOS est reenviando un mensaje a la
CLI justo cuando se est escribiendo una lnea. Puede usar Ctrl-R para actualizar la lnea y evitar
tener que volver a escribirla.
En este ejemplo, aparece en medio de un comando un mensaje sobre una falla en una interfaz.
Switch# show mac16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state
to down
Para volver a mostrar la lnea que estaba escribiendo, utilice Ctrl-R:
Switch# show mac
Ctrl-Z
Esta combinacin de teclas permite salir de cualquier modo de configuracin y volver al modo
EXEC privilegiado. Dado que el IOS tiene una estructura de modos jerrquica, el usuario puede
encontrarse varios niveles hacia abajo. En lugar de salir de cada modo en forma individual,
utilice Ctrl-Z para volver directamente a la peticin de entrada de EXEC privilegiado en el nivel
superior.
Flechas arriba y abajo
Las teclas de comandos anteriores recuerdan el historial de comandos introducidos. El software IOS
de Cisco almacena temporalmente varios caracteres y comandos anteriores de manera tal que las
entradas puedan recuperarse. El bfer es til para volver a introducir comandos sin tener que volver
a escribirlos.
Existen secuencias clave para desplazarse a travs de estos comandos almacenados en el bfer. Use
la tecla flecha arriba (Ctrl-P) para mostrar los comandos introducidos anteriormente. Cada vez que
se presiona esta tecla, se mostrar el siguiente comando sucesivo anterior. Use la teclaflecha
abajo (Ctrl-N) para desplazarse hacia delante en el historial y mostrar los comandos ms recientes.
Ctrl-Mays-6
La secuencia de escape interrumpe cualquier proceso en ejecucin. Cuando se inicia un proceso del
IOS desde la CLI, como un ping o traceroute, el comando se ejecuta hasta que se termina o
interrumpe. Mientras el proceso est en ejecucin, la CLI no responde. Para interrumpir el resultado
e interactuar con la CLI, presioneCtrl-Mays-6.
Ctrl-C
Interrumpe la entrada de un comando y sale del modo de configuracin, lo que resulta til despus
de introducir un comando que se necesita cancelar.
Abreviacin de comandos o palabras clave
Los comandos y las palabras clave pueden abreviarse a la cantidad mnima de caracteres que
identifiquen una seleccin nica. Por ejemplo, el comandoconfigure puede abreviarse en conf ya
que configure es el nico comando que empieza con conf. La abreviatura con no dar resultado ya
que hay ms de un comando que empieza con con.
Las palabras clave tambin pueden abreviarse.
Otro ejemplo podra ser show interfaces, que se puede abreviar de la siguiente manera:
Switch# show interfaces
Switch# show int
Se puede abreviar tanto el comando como las palabras clave, por ejemplo:
Switch# sh int
2.1.4.6 Comandos de examen de IOS
Para verificar y resolver problemas en la operacin de la red, debemos examinar la operacin de los
dispositivos. El comando bsico de examen es el comando show.
Existen muchas variantes diferentes de este comando. A medida que el usuario adquiera ms
conocimientos sobre IOS, aprender a usar e interpretar el resultado de los comandos show. Utilice
el comandoshow ? para obtener una lista de los comandos disponibles en un modo o contexto
determinado.
Un comando show tpico puede proporcionar informacin sobre la configuracin, el funcionamiento
y el estado de las partes de un switch o un router Cisco. En la ilustracin, se destacan algunos de los
comandos de IOS frecuentes.
En este curso, la atencin se centra principalmente en los comandos showbsicos.
Un comando show de uso frecuente esshow interfaces. Este comando muestra estadsticas de todas
las interfaces del dispositivo. Para ver las estadsticas de una interfaz especfica, introduzca el
comando show interfacesseguido del tipo de interfaz especfico y el nmero de ranura o de puerto.
Por ejemplo:
Switch# show interfaces fastethernet 0/1
Algunos otros comandos show que los tcnicos de red utilizan con frecuencia incluyen los
siguientes:
show startup-config: muestra la configuracin guardada ubicada en la NVRAM.
show running-config: muestra el contenido del archivo de
configuracin en ejecucin actual.
La peticin de entrada More
Cuando un comando devuelve ms resultados de los que
pueden mostrarse en una sola pantalla, aparece la peticin de
entrada --More-- en la parte inferior de la pantalla. Cuando
aparezca la peticin de entrada --More--, presione la barra
espaciadora para ver el siguiente tramo del resultado. Para
visualizar slo la siguiente lnea, presione la tecla Intro. Si se
presiona cualquier otra tecla, se cancela el resultado y se
vuelve a la peticin de entrada.
Los nombres de host se configuran en el dispositivo de red activo. Si el nombre del dispositivo no
se configura explcitamente, Cisco IOS utiliza un nombre de dispositivo predeterminado de fbrica.
El nombre predeterminado de los switches Cisco IOS es Switch.
Imagine si una internetwork tuviera varios switches con el nombre predeterminado Switch (como
se muestra en la ilustracin). Esto generara una gran confusin durante la configuracin y el
mantenimiento de la red. Al acceder a un dispositivo remoto mediante SSH, es importante tener la
confirmacin de que se est conectado al dispositivo correcto. Si se dejara el nombre
predeterminado en todos los dispositivos, sera difcil determinar que el dispositivo correcto est
conectado.
Al elegir nombres adecuados, resulta ms fcil recordar, analizar, registrar e identificar los
dispositivos de red. Para nombrar los dispositivos de manera uniforme y provechosa, es necesario el
establecimiento de una convencin de denominacin que se extienda por toda la empresa o, al
menos, por la divisin. A fin de permitir la continuidad dentro de una organizacin, siempre
conviene crear la convencin de nomenclatura al mismo tiempo que el esquema de
direccionamiento.
Segn ciertas pautas de convenciones de denominacin, los nombres deberan:
Comenzar con una letra.
No contener espacios.
Finalizar con una letra o dgito.
Utilizar solamente letras, dgitos y guiones.
Tener menos de 64 caracteres de longitud.
Los nombres de host utilizados en el IOS del dispositivo
conservan el uso de caracteres en mayscula y minscula. Por lo
tanto, es posible escribir un nombre con maysculas como se
hara normalmente. Esto contrasta con la mayora de los esquemas
de denominacin de Internet, donde los caracteres en maysculas
y minsculas reciben igual trato.
2.2.1.3 Nombres de host
Los nombres de host permiten que los administradores de red identifiquen dispositivos a travs de
una red o de Internet.
Ejemplo de aplicacin de nombres
Utilicemos un ejemplo de tres switches conectados en una red que abarca tres pisos diferentes.
A fin de crear una convencin de nomenclatura para los switches, se debe
tener en cuenta la ubicacin y el propsito de los dispositivos.
Por ejemplo, en la ilustracin se denomin a los tres switches como Swpiso-1, Sw-piso-2 y Sw-piso-3.
En la documentacin de la red, se incluirn estos nombres y los motivos de su eleccin, a fin de
asegurar la continuidad de nuestra convencin de denominacin a medida que se agregan
dispositivos.
Una vez que se identifica la convencin de nomenclatura, el paso siguiente es aplicar los nombres a
los dispositivos usando la CLI.
2.2.1.4 Configuracin de nombres de host
Siempre conviene utilizar contraseas de autenticacin diferentes para cada uno de estos niveles de
acceso. Si bien no es prctico iniciar sesin con varias contraseas diferentes, es una precaucin
necesaria para proteger adecuadamente la infraestructura de la red ante accesos no autorizados.
Adems, utilice contraseas seguras que no se descubran fcilmente El uso de contraseas simples
o fciles de adivinar contina siendo un problema de seguridad en muchas facetas del mundo
empresarial.
Considere estos puntos clave cuando elija contraseas:
-Use contraseas que tengan ms de 8 caracteres.
-Utilice una combinacin de letras maysculas y minsculas, nmeros, caracteres especiales o
secuencias numricas en las contraseas.
-Evite el uso de la misma contrasea para todos los dispositivos.
-Evite el uso de palabras comunes como contrasea o administrador, porque se descubren
fcilmente.
Nota: en la mayora de las prcticas de laboratorio de este curso, se utilizan contraseas simples
como cisco o class. Estas contraseas se consideran no seguras y fciles de adivinar, y deben
evitarse en un entorno laboral. Estas contraseas solo se utilizan por comodidad en el aula o para
ilustrar ejemplos de configuracin.
2.2.2.2 Proteccin del acceso a EXEC privilegiado
Para proteger el acceso a EXEC privilegiado, utilice el comando enable secret contrasea. Una
variacin ms antigua y menos segura de este comando es el comando enable passwordcontrasea.
Si bien puede utilizarse cualquiera de estos comandos para establecer la autenticacin antes de
permitir el acceso al modo EXEC privilegiado (enable), se recomienda utilizar el comandoenable
secret. El comando enable secret proporciona mayor seguridad, dado que la contrasea est
encriptada.
Comando de ejemplo para establecer contraseas:
Switch(config)# enable secret class
El ejemplo de la ilustracin muestra que no se solicita una
contrasea cuando se utiliza el comando enable por primera vez. A
continuacin, se configura el comandoenable secret class, y el
acceso a EXEC privilegiado ahora queda protegido. Observe que,
por motivos de seguridad, la contrasea no se muestra cuando se introduce.
2.2.2.3 Proteccin del acceso a EXEC del usuario
El puerto de consola de dispositivos de red debe estar asegurado, como mnimo, mediante el pedido
de una contrasea segura al usuario. As se reducen las posibilidades de que personal no autorizado
conecte fsicamente un cable al dispositivo y obtenga acceso a ste.
Los siguientes comandos se usan en el modo de configuracin global para establecer una contrasea
para la lnea de consola:
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
En el modo de configuracin global, se usa el comando line console 0 para ingresar al modo de
configuracin de lnea de la consola. El cero se utiliza para representar la primera (y en la mayora
de los casos la nica) interfaz de consola.
El segundo comando, password cisco, especifica una contrasea para la lnea de consola.
El comando login configura el switch para que requiera autenticacin al iniciar sesin. Cuando se
habilita el inicio de sesin y se establece una contrasea, se solicita al usuario de la consola que
introduzca una contrasea antes de darle acceso a la CLI.
Contrasea de VTY
Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet. De manera
predeterminada, muchos switches Cisco admiten hasta 16 lneas vty que se numeran del 0 al 15. El
nmero de lneas vty que admite un router Cisco vara segn el tipo de router y la versin de IOS.
No obstante, la cantidad ms frecuente de lneas vty configuradas es cinco. Estas lneas se numeran
del 0 al 4 de manera predeterminada, aunque se pueden configurar lneas adicionales. Es necesario
establecer una contrasea para todas las lneas vty disponibles. Puede configurarse la misma
contrasea para todas las conexiones. Sin embargo, con frecuencia conviene configurar una nica
contrasea para una lnea a fin de proporcionar un recurso secundario para el ingreso administrativo
al dispositivo si las dems conexiones estn en uso.
Comandos de ejemplo utilizados para establecer una contrasea en las lneas vty:
Switch(config)# line vty 0 15
Switch(config-line)# password cisco
Switch(config-line)# login
De manera predeterminada, el IOS incluye el comando login en las lneas VTY. Esto impide el
acceso al dispositivo mediante Telnet sin autenticacin. Si por error se establece el comando no
login, que elimina el requisito de autenticacin, personas no autorizadas podran conectarse a la
lnea a travs de la red utilizando Telnet. Esto representara un
riesgo importante para la seguridad.
En la ilustracin, se muestra la proteccin del acceso a EXEC del
usuario en las lneas de consola y las lneas Telnet.
2.2.2.4 Visualizacin de contraseas de encriptacin
Existe otro comando de utilidad que impide que las contraseas aparezcan como texto no cifrado
cuando se visualizan los archivos de configuracin: se trata del comando service passwordencryption.
Este comando provee la encriptacin de la contrasea cuando sta se configura. El comando service
password-encryption aplica una encriptacin mnima a todas las contraseas sin encriptar. Esta
encriptacin solo se aplica a las contraseas del archivo de configuracin; no a las contraseas
mientras se envan a travs de los medios. El propsito de este comando es evitar que individuos no
autorizados vean las contraseas en el archivo de configuracin.
Si se ejecuta el comando show running-config o show startup-config antes de ejecutar el
comando service password-encryption, las contraseas sin encriptar resultan visibles en el resultado
de configuracin. El comando service password-encryption puede entonces ejecutarse y se aplicar
la encriptacin a las contraseas. Una vez que se ha aplicado la encriptacin, la cancelacin del
servicio de encriptacin no revierte la encriptacin.
En la ilustracin, practique la introduccin del comando para configurar la encriptacin de
contraseas.
2.2.2.5 Mensajes de aviso
la configuracin segn corresponda. Este caso muestra por qu es tan importante que un
administrador de red mantenga un registro detallado de los dispositivos finales que incluya las
asignaciones de direcciones IP.
Nota: por lo general, en redes de pequeas o medianas empresas, se utilizan direcciones IP estticas
en los servidores e impresoras, mientras que los dispositivos de los empleados utilizan informacin
de direccin IP asignada mediante DHCP.
2.3.3 Vereificacion de la Conectividad
2.3.3.1 Prueba de la direccin de bucle invertido en un dispositivo fina
Prueba de loopback
En la ilustracin, se muestra el primer paso de la secuencia de
prueba. El comandoping se utiliza para verificar la configuracin
IP interna en un host local. Esta prueba se realiza utilizando el
comando ping en una direccin reservada denominada direccin
de loopback (127.0.0.1). El protocolo TCP/IP define la direccin
de loopback, 127.0.0.1, como una direccin reservada que permite
enrutar los paquetes de regreso al host.
Los comandos ping se introducen en una lnea de comandos en el
host local con la siguiente sintaxis:
C:\> ping 127.0.0.1
La respuesta de este comando se parecera a sta:
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Estadsticas de ping para 127.0.0.1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempo aproximado de ida y vuelta en milisegundos:
Mnimo = 0ms, Mximo = 0ms, Media = 0ms
El resultado indica que se enviaron cuatro paquetes de prueba de 32 bytes cada uno desde el host
127.0.0.1 y se devolvieron a este en un tiempo de menos de 1 ms. Esta solicitud de ping correcta
verifica que la tarjeta de interfaz de red, los controladores y la implementacin del protocolo
TCP/IP funcionan correctamente.
2.3.3.2 Prueba de la asignacin de interfaz
As como se utilizan comandos y utilidades para verificar una configuracin de host, tambin se
utilizan comandos para verificar las interfaces de dispositivos intermediarios. El IOS proporciona
comandos para verificar el funcionamiento de interfaces de router y switch.
Verificacin de las interfaces del switch
Al examinar el S1 y el S2, se utiliza el comando show ip interface briefpara verificar la condicin
de las interfaces del switch, como se muestra en la ilustracin. La direccin IP asignada a la interfaz
VLAN 1 en el S1 es 192.168.10.2. La direccin IP asignada a la interfaz VLAN 1 en el S2 es
192.168.10.3. Las interfaces fsicas F0/1 y F0/2 en el S1 funcionan, al igual que las interfaces
fsicas F0/1 y F0/2 en el S2.
2.3.3.3 Prueba de la conectividad de extremo a extremo
Prueba de la conectividad de PC a switch
El comando ping se puede utilizar en una PC de la misma forma que en un dispositivo Cisco IOS.
En la ilustracin, se muestra que el ping de la PC1 a la direccin IP de la interfaz VLAN 1 del S1,
192.168.10.2, debe ser correcto.
Prueba de la conectividad de extremo a extremo
La direccin IP de la PC1 es 192.168.10.10, con una mscara de subred 255.255.255.0 y un
gateway predeterminado 192.168.10.1.
La direccin IP de la PC2 es 192.168.10.11, con una mscara de subred 255.255.255.0 y un gateway
predeterminado 192.168.10.1.
El ping de la PC1 a la PC2 tambin debe ser correcto. Si un ping de la PC1 a la PC2 se realiza
correctamente, se verifica la conectividad de extremo a extremo en la red.
2.4 Resumen
2.4.1.3 Resumen
Cisco IOS es un trmino que abarca diferentes sistemas operativos que se ejecutan en diversos
dispositivos de redes. El tcnico puede introducir comandos para configurar o programar el
dispositivo a fin de que lleve a cabo diversas funciones de redes. Los routers y switches en los que
se utiliza Cisco IOS realizan funciones de las cuales dependen los profesionales de red para hacer
que sus redes funcionen de la forma esperada.
En general, se accede a los servicios que proporciona Cisco IOS mediante una interfaz de lnea de
comandos (CLI, command-line interface), a la cual se accede a travs del puerto de consola, el
puerto auxiliar o mediante Telnet o SSH. Una vez que se conectan a la CLI, los tcnicos de red
pueden realizar cambios de configuracin en los dispositivos Cisco IOS. Cisco IOS est diseado
como sistema operativo modal, lo cual significa que los tcnicos de red deben navegar a travs de
diversos modos jerrquicos del IOS. Cada modo admite distintos comandos del IOS.
Cisco IOS Command Reference (Referencia de comandos de Cisco IOS) es una coleccin de
documentos en lnea que describen en detalle los comandos de IOS utilizados en los dispositivos
Cisco, como los routers y switches Cisco IOS.
Los routers y switches Cisco IOS admiten sistemas operativos modales y estructuras de comandos
similares, as como muchos de los mismos comandos. Adems, los pasos de configuracin inicial
durante su implementacin en una red son idnticos para ambos dispositivos.
En este captulo, se present Cisco IOS. Se explicaron los diversos modos de Cisco IOS en detalle y
se analiz la estructura bsica de comandos que se utiliza para configurarlo. Tambin se explor la
configuracin inicial de los dispositivos de switch Cisco IOS, la cual incluye la configuracin de un
nombre, la limitacin del acceso a la configuracin del dispositivo, la configuracin de mensajes de
aviso y guardar la configuracin.
En el captulo siguiente, se analiza cmo se desplazan los paquetes a travs de la infraestructura de
red y se presentan las reglas de comunicacin de paquetes.