Está en la página 1de 32

3/20/2013

CentralTECH
Curso de Redes IP

Copyright
2013-CentralTECH
- masinfo@cteducacion.com
Copyright
2013 CentralTECH
www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com

ndice
IOS
CLI
SDM
Consultas

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Cisco IOS
Versiones del SO de Cisco
Servicios empresariales avanzados
Software de IOS de Cisco Completo

Servicios IP Avanzados

Servicios empresariales

IPv6, Seguridad avanzada, servicios del ISP

Base para empresas, Soporte IBM, Servicios del ISP

Seguridad Avanzada

Servicios de ISP

Base para empresas

Firewall, IDS, IPSec, 3DES, VPN, SSH

MPLS, SSH, ATM, VoATM

Multiprotocolo Soporte IBM

Voz IP - VoIP
VoIP, VoFR y telefona IP

BASE IP
IOS de Cisco de nivel bsico

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Versiones del SO de Cisco

C2800nm-adventerprisek9-mz.123-14.T7.bin
Nmero de versin 12.3(14)T7
Formato de archivo (RAM comprimida)
Conjunto de funciones (conjunto de funciones admitidas)
Plataforma de hardware (router ISR 2800)

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Cisco IOS
Ciclos de Vida
EOS Notice
EOS
EOE
EOL
Meses

12

24

36

48

60

72

84

96

FCS

First Customer Shipment

El lanzamiento est disponible para los clientes de Cisco en CCO

EOS Notice

End Of Sale Notice

Notificacin de las prximas EOS

EOS

End Of Sale

La release ya no esta disponible ni entregable

EOE

End Of Engineering

Ultimo da para FIXES de software, desde este punto solo TAC

EOL

End Of Life

Ultimo da para el soporte del TAC. Release obsoleta.

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Lnea principal y numeracin de trenes
El TRAIN est diseado para ser una versin estable a lo largo de su
ciclo y las actualizaciones tiene como fin corregir fallos BUGS

Linea principal
Mainline

T: Tecnologa. Obtiene nuevas caractersticas y correcciones.

12.4 (7a)

12.4
Versin Mantenimiento
Individual Lanzamiento
Versin Numerada

Tren T
T Train
12.4

E: Empresa. Adaptado a necesidades de entorno empresarial


B: Broadband. Internet, banda ancha.

Tren S
S Train

12.4 (9) T1

Versin Mantenimiento
Individual Lanzamiento
Nueva Identificacin
Numero de Versin

S: Service Provider. Fuertemente personalizado a los ISP.

12.4

12.2 (25) SEB4

Release
Release Individual
Numero de Versin

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

ISR I ISR II
Equipamiento Cisco

Video
Conmutacin
L2

VoIP

Seguridad
Integrado

ISR

Anlisis de
Redes

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ISR I ISR II
Beneficio
Telefona Integrada

Integrado LAN Switching

Seguridad integrada

4 a 48 puertos L2
PoE Power Over Ethernet

Integrado de VPN, Seguridad por SW y HW


(FW, IDS/IPS)

DSPs para procesos de VoIP


Voicemail con Cisco Unity Express
Puertos digitales y analogos

WAN

WLAN Integrada

Servicios Avanzados

Soporte de IOS mltiples tecnologas de


WAN
E1 / T1 , DSL , T3, BRI

WLAN Controller para adminitrar AP


Soporte WAL Movilidad, seguridad,
administracin, etc

Seguridad avanzada
Analisis de red.

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Cisco ISR I
Componentes Importantes

1.
2.
3.
4.
5.
6.
7.
9

Fuente de alimentacin
Ventilador
Proteccin WIC o HWIC
RAM Sincrnica dinmica (SDRAM)
RAM no voltil (NVRAM)
CPU
Modulo de integracin avanzada (AIM)

8. HWIC & HWIC (WAN-interface-card & high-speed


WIC)
9. Memoria flash
10. Puerto USB
11. Puertos FE
12. Alimentacin

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Show version
Versin del IOS

Versin bootstrap

Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
Image text-base: 0x8000808C, data-base: 0x80A1FECC
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
System returned to ROM by reload
System image file is "flash:c2600-i-mz.122-28.bin"

Modelo y CPU - RAM

Cantidad de Interfaces
Cantidad de NVRAM
Cantidad de Flash

10

cisco 2620 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
.
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
63488K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Cisco Router Cisco Switch


Gestin

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Router & Switch Cisco


Como gestionar Como administrarlo
Puerto de Consola

PST - Auxiliar

12

Interface Ethernet

Interface Ethernet

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Router & Switch Cisco


Conexin por Consola

Puerto de Consola

13

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Inicio de un Router ISR


ROM

POST

Realice un POST

1. Realice un POST

ROM

Bootstrap

Carga la Bootstrap

2. Ejecute el cargador de
bootstrarp

Flash

Sistema operativo
de Internetwork de
Ciso

Ubicar y cargar el Sistema


Operativo

3. Localice el IOS

5. Localice el archivo de
configuracin

Configuracin

Ubicar y cargar el archivo


de configuracin o entrar
al modo SETUP

Servidor TFTP
NVRAM
Servidor TFTP
Consola

4. Cargue el IOS

6. Ejecute el archivo de
configuracin
7. O ingrese al modo SETUP

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)


Copyright (c) 2000 by cisco Systems, Inc.

14

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Inicio de un Router ISR


ROM

POST

Realice un POST

1. Realice un POST

ROM

Bootstrap

Carga la Bootstrap

2. Ejecute el cargador de
bootstrarp

Flash

Sistema operativo
de Internetwork de
Ciso

Ubicar y cargar el Sistema


Operativo

3. Localice el IOS

5. Localice el archivo de
configuracin

Configuracin

Ubicar y cargar el archivo


de configuracin o entrar
al modo SETUP

Servidor TFTP
NVRAM
Servidor TFTP
Consola

4. Cargue el IOS

6. Ejecute el archivo de
configuracin
7. O ingrese al modo SETUP

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)


Copyright (c) 2000 by cisco Systems, Inc.
cisco 2620 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Self decompressing the image :
########################################################################## [OK]

15

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Inicio de un Router ISR


ROM

POST

Realice un POST

1. Realice un POST

ROM

Bootstrap

Carga la Bootstrap

2. Ejecute el cargador de
bootstrarp

Flash

Sistema operativo
de Internetwork de
Ciso

Ubicar y cargar el Sistema


Operativo

3. Localice el IOS

5. Localice el archivo de
configuracin

Configuracin

Ubicar y cargar el archivo


de configuracin o entrar
al modo SETUP

Servidor TFTP
NVRAM
Servidor TFTP
Consola

4. Cargue el IOS

6. Ejecute el archivo de
configuracin
7. O ingrese al modo SETUP

Processor board ID JAD05190MTZ (4292891495)


M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
63488K bytes of ATA CompactFlash (Read/Write)
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]: n
16 Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

IOS
UPGRADE de IOS

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Procedimiento para cambiar el IOS
Paso 1

Inicie el dispositivo y tome gestin. (Consola)

Paso 2

Identifique el sistema de archivos de dispositivos para copiar la imagen

Paso 3

Verifique que el servidor TFTP tenga conectividad IP al dispositivo (ICMP - PING)

Paso 4

Realice una copia de seguridad de las configuraciones actuales a modo de respaldo,

Paso 5

Copie la imagen de IOS en el dispositivo.

Paso 6

Modifique el BOOT SYSTEM y/o reinicie el dispositivo

18

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3/20/2013

Cisco IOS
Procedimiento para cargar el IOS
1. Iniciar el equipo y tomar gestin.

Interface Ethernet

19

Puerto de Consola

Hyperterminal / Putty

Se aconseja que la transferencia sea va


Ethernet o Fast Ethernet por la gran
diferencia de velocidad

Consola

FastEthernet

9 600 bps
100 000 000 bps

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Procedimiento para cargar el IOS
2. Identifique en el sistema los archivos
que necesitamos realizar una copia de
respaldo previa a la tarea y el espacio
disponible

Router# show file systems


File Systems:
Size(b)

Interface Ethernet
*

20

Flags

Prefixes

Free(b)
-

opaque

Type

rw

null:

opaque

rw

system:

opaque

ro

xmodem:

opaque

ro

ymodem:

network

rw

tftp:

network

rw

rcp:

network

rw

ftp:

4194304

4190616

flash

rw

flash:

131066

129185

nvram

rw

nvram:

opaque

wo

lex:

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

10

3/20/2013

Cisco IOS
Procedimiento para cargar el IOS
3. Verifique visibilidad entre el ROUTER y
el servicio activo en la PC.

Router# telnet 192.168.10.2 69


Open

TFTP Server

Router# ping 192.168.10.2

Interface Ethernet

Type escape sequence to abort.


Sending 5, 100-byte ICMP Echos to 192.168.10.2,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5)

21

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Procedimiento para cargar el IOS
4. Realice una copia de seguridad de las
configuraciones actuales a modo de
preparacin para la actualizacin.

Router# show flash:


System flash directory:
File

Length

Name/status

33591768 c1841-advipservicesk9-mz.124-15.T1.bin

28282

sigdef-category.xml

227537

sigdef-default.xml

[33847587 bytes used, 30168797 available, 64016384 total]


63488K bytes of processor board System flash (Read/Write)

Router# copy flash: tftp:


Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.10.2
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]?
Writing c1841-advipservicesk9-mz.12415.T1.bin....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!
[OK - 33591768 bytes]
33591768 bytes copied in 21.625 secs (1553000 bytes/sec)
Router#

22

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

11

3/20/2013

Cisco IOS
Procedimiento para cargar el IOS
5. Proceder a cargar el nuevo IOS en la
memoria del ROUTER

Router# dir flash:


Directory of flash:/
3

-rw- 33591768 <no date>c1841-advipservicesk9-mz.124-15.T1.bin

-rw- 16599160 <no date>c1841-ipbasek9-mz.124-12.bin

-rw-

28282 <no date>

-rw-

227537 <no date>

sigdef-category.xml
sigdef-default.xml

64016384 bytes total (13569637 bytes free)


Router#

Router#copy tftp: flash:


Address or name of remote host []? 192.168.10.2
Source filename []? c1841-ipbasek9-mz.124-12.bin
Destination filename [c1841-ipbasek9-mz.124-12.bin]?
Accessing tftp://192.168.10.2/c1841-ipbasek9-mz.124-12.bin...
Loading c1841-ipbasek9-mz.124-12.bin from 192.168.10.2:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 16599160 bytes]
16599160 bytes copied in 9.266 secs (400848 bytes/sec)
Router#

23

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Router ISR
Nuevo Hardware

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

12

3/20/2013

Cisco IOS - ISR


Nuevo hardware
El equipamiento Cisco ISR no es
HOTSWAP.

Paso 1

Paso 2

Paso 3

Apague el ROUTER
Retire la placa frontal de la
ranura
Instale el mdulo opcional

Encienda el ROUTER y verifique la


nueva configuracin
Paso 4

25

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Archivos de Configuracin

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

13

3/20/2013

Cisco IOS
Archivos de configuracin
NVRAM
Startup-configuration

Al iniciar el dispositivo, se copia


la configuracin inicial desde la
NVRAM a la RAM y se ejecuta
como configuracin activa.

Las ediciones de
configuracin cambian la
configuracin activa

27

RAM
Running-configuration

La configuracin activa
dirige la operacin del
dispositivo

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Archivos de configuracin
En la RAM

28

En la NVRAM

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

14

3/20/2013

Cisco IOS
Usuario EXEC command-router>
ping
Show
enable

EXEC Privilegiado command-router#


Todos los comandos USER EXEC
Debug commands
Reload
Configure
Etc

Global Configuration command-router(config)#


Hostname
Enable secret
Ip route
Interface Ethernet
Serial
Bri
Etc.

Router
RIP
OSPF
EIGRP
Etc.

29

Line VTY
Console
AUX

Interface command-router (config-if)#


Ip address
Encapsulation
Shutdown / no shutdown

Routing Engine command(config-router)#


Network
Version
Auto Summary

Line command-router(config-line)#
Password
Login
Modem Commands

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Modos principales
Modo EXEC Usuario

Comandos de configuracin global

Switch>
Router>

Switch(config)#
Router(config)#

Modo EXEC Privilegiado


Examen detallado del router
Debug y Test Acceso remotro
Manipulacin de archivos
Switch#
Router#

30

Modo de Configuracin global

Examen limitado del router


Acceso remoto

Otros Modos de Configuracin


Servicios especficos.
Configuracin de Interfaz
Switch(config-if)#
Router(config-if)#

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

15

3/20/2013

Cisco IOS
Modos principales
Router> enable
Este comando eleva el nivel a modo
EXEC privilegiado.

Router# disable

Router con0 is now available

Router#

Press RETURN to get started.

Router# disable

Este comando baja al nivel a modo EXEC


usuario.

Router>
Router>

Router>

Router> enable

Router> exit

Router#
Router con0 is now available

Router#

Press RETURN to get started.

31

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Modos principales
Router# configure terminal

Router(config)# end

Este comando nos permite ingresar al


modo de configuracin.

Este comando nos devuelve al modo


EXEC privilegiado.

Router> enable

Router(config)# end

Router# configure ?

%SYS-5-CONFIG_I: Configured from console by console

terminal

Configure from the terminal

Router#

<cr>

Router# disable

Router# configure terminal


Enter configuration commands, one per line.
CNTL/Z.

Router>
End with

Router(config)#

32

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

16

3/20/2013

Cisco IOS
Ayuda Asistente

Traduccin Simblica
Comando de ayuda generado
Ultimo comando ejecutado

33

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Comandos principales
Router(config)# interface
fastEthernet 0/0
Una vez en modo configuracin, nos
posiciona en la interface que
deseamos configurar.

Router# configure terminal

Router(config)# exit

Router(config-if)# ip address 192.168.10.1 255.255.255.0

Con la sentencia exit bajamos un nivel


dentro del modo de configuracin.

Router(config-if)# duplex full

Enter configuration commands, one per line.

End with CNTL/Z.

Router(config)# interface fasethernet 0/0


^
% Invalid input detected at '^' marker.
Router(config)# interface fastEthernet 0/0
Router(config-if)#

Router(config-if)# speed 100


Router(config-if)# no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up
Router(config-if)# exit
Router(config)#

34

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

17

3/20/2013

Cisco IOS
Comandos de diagnostico

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Router# show version

Router# show flash

RAM

NVRAM

Router# show interface

Flash

Sistema Operativo de Internetwork

Programa

Archivo de
configuracin
activa

Tablas y
bufers

Router# show processes CPU


Router# Show protocols
Router# show running-config
36

Archivo de
configuracin
de respaldo

Sistema
Operativo

Interfaces

Router# show memory


Router# Show stacks
Router# Show buffers
Router# show startup-config

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

18

3/20/2013

Cisco IOS
Comandos de diagnostico
Router# show interface
Verificamos el estado de todas las interfaces del dispositivo.
Router# show interfaces
FastEthernet0/0 is administratively down, line protocol is down (disabled)
Hardware is Lance, address is 0040.0b24.3201 (bia 0040.0b24.3201)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
37

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Guardar la configuracin - Backup - Restore
Router# copy startup-config
tftp:
Copia de la startup-config de la
NVRAM a un servidor TFTP | FTP

Router# copy tftp runningconfig

Router#copy startup-config tftp:

Router#copy tftp running-config

Address or name of remote host []? 127.10.1.1

Address or name of remote host []? 127.10.1.1

Destination filename [Router-confg]? backup_config_ct

Source filename []? backup_config_ct

Write file backup_config_ct to 127.10.1.1 [confirm]

Destination filename [running-config] y

Writing backup_config_ct !!!!!!!! [OK]

Accessing tftp://127.10.1.1/backup_config_ct...

Copia de un TFTP server a la running |


startup.

Router#

38

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

19

3/20/2013

Cisco IOS
Configuraciones administrativas
Router(config)# hostname RTR01rt01
Remplaza el nombre de Router por defecto por el nombre que le asignemos.
Este campo lo vamos a poder apreciar en protocolos, ejemplo CDP o SYSLOG
Router>ena
Router#conf t
Enter configuration commands, one per line.
Router(config)# hostname RTR01rt01
RTR01rt01(config)#

39

End with CNTL/Z.

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Configuraciones Administrativas - Contraseas
Contrasea de consola:

Limita el acceso de los dispositivos mediante la


conexin de consola

Auxiliar

Contrasea de enable:

Enable
Secret

Limita el acceso al modo EXEC privilegiado

Contrasea enable secret:

Encriptada, limita el acceso del modo EXEC


privilegiado

Contrasea de VTY:

40

Enable
Password

Consola
Password

Limita el acceso de los dispositivos que utilizan


Telnet

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

20

3/20/2013

Cisco IOS
Contrasea puerto de Consola
Router(config)# line console 0
!Ingresamos en la configuracin del puerto de consola.

Router(config-line)# password l4b0r3t0r10


!Definimos la contrasea al puerto.

Router(config-line)# login
!Aplica la contrasea al puerto.

Router(config-line)# exec-timeout 5 0
!Definir un timer para cerrar el puerto de consola.
RTR01rt01(config)#line console 0
RTR01rt01(config-line)#password l4b0r4t0r10
RTR01rt01(config-line)#login
RTR01rt01(config-line)#exec-timeout 0 0
41

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Contrasea puerto virtual - VTY
Router(config)# line vty 0 4
!Ingresamos en la configuracin del puerto virtual. Tiene 5 disponibles, del 0 al 4.

Router(config-line)# password l4b0r3t0r10


!Definimos la contrasea al puerto.

Router(config-line)# login
!Aplica la contrasea al puerto.

Router(config-line)# exec-timeout 5 0
!Definir un timer para cerrar el puerto de consola.
RTR01rt01(config)#line vty 0 4
RTR01rt01(config-line)#password l4b0r4t0r10
RTR01rt01(config-line)#login
RTR01rt01(config-line)#exec-timeout 0 0
42

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

21

3/20/2013

Cisco IOS
Contrasea puerto auxiliar - AUX
!Ingresamos a la configuracin del puerto virtual.

Router(config-line)# flowcontrol
hardware

Router(config-line)# modem inout

!Habilita RTS/CTS control.

!Permite llamadas entrantes va modem.

Router(config-line)# password cisco

Router(config-line)# speed 115200

!Definimos la contrasea al puerto.

!Velocidad de comunicacin. Verificar limitaciones del puerto.

Router(config-line)# login

Router(config-line)# transport input


all

!Aplica la contrasea al puerto.

Router(config)# line 65

!Permite todos los protocolos


RTR01rt01(config)# line
RTR01rt01(config-line)#
RTR01rt01(config-line)#
RTR01rt01(config-line)#
RTR01rt01(config-line)#
RTR01rt01(config-line)#
RTR01rt01(config-line)#
43

65
modem inout
speed 115200
transport input all
flowcontrol hardware
login
password cisco

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Contrasea de privilegio Enable Secret & Enable Password
Router(config)# enable password ccna123
!Setea contrasea para poder pasar del modo EXEC usuario a EXEC privilegiado.
!Esta contrasea es dbil, no es encriptada y es legible ante un show running-config
Router(config)# enable secret cisco123
!Setea contrasea para poder pasar del modo EXEC usuario a EXEC privilegiado.
!Esta contrasea es encriptada, mas alla del service password.
!Ante un show running se muestra encriptada
RTR01rt01(config)# enable secret cisco123
RTR01rt01(config)# enable password ccna123

44

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

22

3/20/2013

Cisco IOS
Contrasea de privilegio Enable Secret & Enable Password
Router(config)# service password-encryptation
! De esta manera se encriptan las contraseas no quedan visibles ante un SHOW
RUNNING-CONFIGURATION.
RTR01rt01# Show running-config
--edit--enable secret 5 $1$paSU$wjswLUY/1uadWfXdxQPso1
enable password ccna
--edit--RTR01rt01(config)# service password-encryption
RTR01rt01# Show running-config
--edit--enable secret 5 $1$paSU$wjswLUY/1uadWfXdxQPso1
enable password ccna
--edit---

45

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Gestin remota Va TELNET o SSH

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

23

3/20/2013

Cisco IOS
Administracin remota
ccna01rt01#sh ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
FE0/0
10.1.1.1
YES manual up
up
FE0/1
10.3.3.1
YES manual up
up
Vlan1
unassigned YES unset Admin down
down
ccna01rt01#

Topologa

ccna01rt01#telnet 10.1.1.2
Trying 10.1.1.2 ...Open

ccna01rt02#conf t

User Access Verification

ccna01rt02(config)#line vty 0 4

ccna01rt01

10.3.3.0/24
.1

ccna01rt02
.2

Enter configuration commands, one per line.

End with CNTL/Z.

ccna01rt02(config-line)#password cisco
Password:
ccna01rt02>

47

ccna01rt02(config-line)#login

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Administracin remota verificar conexiones
ccna01rt01#show users
Line
*

User

0 con 0

Interface
Address

Host(s)

Idle

idle

00:00:00

User

Mode

Idle

Location

Topologa
ccna01rt01

10.3.3.0/24
.1

Peer

ccna01rt02
.2

ccna01rt01#

ccna01rt01#telnet 10.1.1.2
Trying 10.1.1.2 ...Open

ccna01rt02>sh users
Host(s)

Idle

0 con 0

Line

User

idle

00:00:38

Location

* 67 vty 0

idle

00:00:00 10.1.1.1

User Access Verification


Interface
Password:

User

Mode

Idle

Peer Address

ccna01rt02>

ccna01rt02>

48

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

24

3/20/2013

Cisco IOS
Administracin remota Va SSH
Topologa

ccna01rt01#ssh -l CCNA 10.1.1.2


Open

ccna01rt01

10.3.3.0/24
.1

ccna01rt02

Password:

.2
ccna01rt02>

ccna01rt02#conf t
Enter configuration commands, one per line.

End with CNTL/Z.

ccna01rt02(config)#ip domain-name ccna.CT


ccna01rt02(config)#crypto key generate rsa
% You already have RSA keys defined named ccna01rt02.ccna.CT .
The name for the keys will be: ccna01rt02.ccna.CT
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
49

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Administracin remota Va SSH Continuacin
Topologa

ccna01rt01#ssh -l CCNA 10.1.1.2


Open

ccna01rt01

10.3.3.0/24
.1

ccna01rt02

Password:

.2
ccna01rt02>

*Mar 1 1:10:28.811:

RSA key size needs to be at least 768 bits for ssh version 2

*Mar 1 1:10:28.811:

%SSH-5-ENABLED: SSH 1.5 has been enabled

ccna01rt02(config)#ip ssh time-out 15


ccna01rt02(config)#ip ssh authentication-retries 2
ccna01rt02(config)#username CCNA password CT
ccna01rt02(config)#line vty 0 4
ccna01rt02(config-line)#transport input ssh
ccna01rt02(config-line)#login local

50

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

25

3/20/2013

Cisco IOS
Administracin remota Cerrar Conexin Cambiar Conexin
ccna01rt02# <Ctrl-Shift-6> x

Topologa

ccna01rt01#

ccna01rt01

ccna01rt01#sh sessions
Conn Host

Address

10.1.1.2

1 10.1.1.2

Byte

Idle Conn Name

10.3.3.0/24
.1

0 10.1.1.2

ccna01rt02
.2

ccna01rt01#resume 1
[Resuming connection 1 to 10.1.1.2 ... ]
ccna01rt02#
ccna01rt02>sh users

ccna01rt02#exit

Host(s)

Idle

0 con 0

Line

idle

00:00:38

* 67 vty 0

idle

00:00:00 10.1.1.1

[Connection to 10.1.1.2 closed by foreign host]


ccna01rt01#

Interface

User

User

Mode

Idle

Location

Peer Address

ccna01rt02>

51

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Banner de bienvenida
Router(config)# banner motd
Banner es un aviso que se presenta cuando esta ingresando al router.
El banner que se analiza en el CCNA es Message Of The Day
El mensaje se publica a toda persona que ingrese al dispositivo. (telnet consola
auxiliar)
RTR01rt01(config)#banner ?
exec
Set EXEC process creation banner
incoming
Set incoming terminal line banner
login
Set login banner
motd
Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
RTR01rt01(config)#banner
RTR01rt01(config)#banner
LINE c banner-text c,
RTR01rt01(config)#banner

52

mo
motd ?
where 'c' is a delimiting character
motd c Este router pertenece a CentralTECH!!!! c

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

26

3/20/2013

Cisco IOS
Interfaces

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Configuracin de una interface FastEthernet
Router(config)# interface fastEthernet 0/0
! Nos posiciona en la interface que deseamos configurar.
Router(config-if)# description LAN_CCNA
!Configuracin administrativa. Nombre referencia de la interface
Router(config-if)# no shutdown
!Activa la interface, remueve el estado admin down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface fastEthernet 0/0
Router(config-if)# description LAN_CCNA
Router(config-if)# no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

54

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

27

3/20/2013

Cisco IOS
Configuracin de una interface FastEthernet
Router(config-if)# ip address ip_address subnet_mask
! Nos posiciona en la interface que deseamos configurar.
Router(config-if)# duplex full
!Fijamos el DUPLEX a modo FULL; por defecto es AUTO
Router(config-if)# speed 100
!Fijamos la velocidad en 100 Mbps; por defecto es AUTO
Router#configure terminal
Enter configuration commands, one per line.
Router(config)# interface fastEthernet 0/0
Router(config-if)# speed 100
Router(config-if)# duplex full
Router(config-if)# exit

55

End with CNTL/Z.

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco IOS
Configuracin de una interface FastEthernet
Router(config)# ip route Destination_prefix
Forwarding_router's_address

Destination_prefix_mask

!Se configura la direccin red con su respectiva mascara destino apuntando a un nexthop HOST
Router(config)# ip route Destination_prefix
interface

Destination_prefix_mask

!Se configura la direccin red con su respectiva mascara destino apuntando a una
interface de salida local
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.2
Router(config)#
Router(config)#
Router(config)#
Router(config)# ip route 0.0.0.0 0.0.0.0 interface fastethernet 0/0

56

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

28

3/20/2013

Preguntas?

57

Copyright
2013-CentralTECH
- masinfo@cteducacion.com
Copyright
2013 CentralTECH
www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com

ANEXO
Comandos Diagnostico
Comando

Abreviat Informacion -Objetivo


ura

Comando

Show ip
protocols

Sh ip pro Muestra informacion para los protocolos de


enrutamiento configurados. Por ejemplo, la
cocnfiguracion de temporizadores, los nmeros de
versiones, los intervalos de actualizacion, las interfaces
activas y las redes publicadas

Show running- Sh run


config

Show ip route Sh ip ro

58

Muestra la informacion de la tabla de enrutamiento


que incluye lo siguiente, codigo de ruteo, redes
conocidas, metrica y distancia administrativa, como se
conocieron, ultima actualizacion, salto siguiente,
interface conocida via y rutas estaticas

Abreviat
ura

Informacion - Objetivo
Muestra la configuracion que se esta ejecutando
actualmente en la RAM, incluye nombre de HOST,
contraseas, direcciones IP de interface, protocolo de
enrutamiento activado, configuracion de NAT y DHCP.
Debe ejecutarse en modo EXEC

Show startupconfig

Sh star

Sho version

Sh ve

Muestra la configuracion de respaldo de NVRAM. Puede


ser diferente si no se ha realizado una copia de seguridad
de la configuracin en ejecucin.
Debe ejecutarse en el modo EXEC
Muestra la versin de IOS, la version de ROM, el tiempo
de actividad del router, el nombre del archivo de imagen
del sistema, el mtodo de arranque la cantidad y el tipo
de interfaces instaladas, la cantidad de RAM, NVRAM y
FLASH. Config register

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

29

3/20/2013

ANEXO
Atajos CLI
En la peticin .. MAS
Tecla Intro

Muestra la siguiente lnea

Barra espaciadora

Muestra la siguiente pantalla

Cualquier otra tecla

Regresa al indicador EXEC

Ctrl-C

Cuando est en cualquier modo de configuracin, termina el modo de configuracin y regresa al


modo EXEC privilegiado. Cuando est en modo de configuracin, interrumpe y regresa al indicador
de comando

Ctrl-Z

Cuando est en cualquier modo de configuracin, termina el modo de configuracin y regresa al


modo EXEC privilegiado.

Ctrl Shift- 6

Secuencia de pausa multiuso. Se utiliza para interrumpir busquedas de DNS, traceroutes, pings.

Teclas Pausa

59

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ANEXO
Atajos CLI
Edicin de lnea de CLI
Tab

Completa una entrada de nombre de comando parcial.

Retroceso

Borra el carcter a la izquierda del cursor

Ctrl-D

Borra el carcter donde esta el cursor

Ctrl-K

Borra todos los caracteres desde el cursor hasta el final de la lnea de comandos

Esc D

Borra todos los caracteres desde el cursor hasta el final de la palabra

Ctrl-U o Ctrl-X

Borra todos los caracteres desde el cursor hasta el comienzo de la lnea de comandos

Ctrl-W

Borra la palabra a la izquierda del cursor

Ctrl-A

Desplaza el cursor hacia el principio de la lnea

Tecla flecha izq. O Ctrl.B

Desplaza el curtos un carcter hacia la izquierda

Esc B

Desplaza el cursor una palabra hacia la izquierda

Esc F

Desplaza el cursor una palabra hacia la derecha

Ctrl-E

Desplaza el cursor hasta el final de la lnea de comandos

Flecha arriba

Vuelve a introducir el comando que se encuentra en el bfer del historial

Ctrl-R

Vuelve a mostrar la peticin de entrada del sistema y la lnea de comando despus de que recibe un mensaje de consola

60

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

30

3/20/2013

ANEXO
Procesamiento CPU
Show processes cpu [sorted {1min | 5min | 5sec} | history table
ngryrt11#sh processes cpu sorted 1
CPU utilization for five seconds: 11%/7%; one
PID Runtime(ms)
Invoked
uSecs
5Sec
175
326371572
7304603
44680 0.00%
4
56109108
3487487
16088 3.19%
74
119645876 723184054
165 0.23%
151
104220896 120127146
867 0.00%
14
33144368 626090099
52 0.00%
59
16694276 11850041
1408 0.23%
62
55803724 337307509
165 0.00%
37
40368588 238000607
169 0.00%
188
112
68
1647 0.31%
139
7459052 610585885
12 0.07%
48
11126992
515516
21584 0.00%
157
7033660 75474900
93 0.07%
3
14515728 400488434
36 0.00%
150
14817300 118372466
125 0.00%
174
5132556 24105416
212 0.00%
92
4678616
486401
9618 0.00%
173
8985540 68063018
132 0.00%
186
916
9837
93 0.07%
44
1610396 10206606
157 0.00%
158
735708 12162790
60 0.00%

61

minute: 7%; five


1Min
5Min TTY
1.37% 1.47%
0
0.40% 0.27%
0
0.29% 0.33%
0
0.15% 0.21%
0
0.11% 0.11%
0
0.09% 0.07%
0
0.07% 0.10%
0
0.04% 0.05%
0
0.03% 0.00%
3
0.03% 0.00%
0
0.03% 0.00%
0
0.02% 0.00%
0
0.02% 0.06%
0
0.02% 0.01%
0
0.01% 0.00%
0
0.01% 0.00%
0
0.00% 0.00%
0
0.00% 0.00%
0
0.00% 0.00%
0
0.00% 0.00%
0

minutes: 7%
Process
BGP Scanner
Check heaps
IP Input
SNMP ENGINE
IPC Seat Manager
HAL Mailbox
ATM OAM Input
IP SNMP
Virtual Exec
IPC CBus process
Per-minute Jobs
FR LMI
OSPF-100 Hello
PDU DISPATCHER
BGP I/O
IP Background
BGP Router
BGP Open
rf task
FR PVC event man

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ANEXO
Memora
Show memory
ncba01rt07#sh memory summary
Head
Total(b)
Processor
426AD220
227880416

Used(b)
48051068

Free(b)
179829348

Lowest(b)
178988388

Largest(b)
178820796

Total: Cantidad de memoria disponible despus de que el sistema carga la imagen y construye
sus estructuras de datos.
Used: La cantidad de memoria actualmente asignado
Free: La cantidad de memoria actualmente libre registrados por el router desde que arranc
Largest: El mayor bloque de memoria libre disponible actualmente
ncba01rt07#sh version | include mem
cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.

La memoria de este router es: 256 Megabytes (262144Kbytes / 1024)


Memoria disponible es: de 217 Megabytes.
Significa que: Reservamos y/o utilizo nuestro IOS unos 39 Megabytes

62

Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

31

3/20/2013

Preguntas?

63

Copyright
2013-CentralTECH
- masinfo@cteducacion.com
Copyright
2013 CentralTECH
www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com

32