Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción
1. objetivos
1.1 objetivos generar
1.2 objetivos específicos
2. Qué es un Router
2.1Características Esenciales
2.2Partes de un Router
2.2.1Memoria RAM / DRAM (dinámica)
2.2.2 Memoria N V RAM
2.2.3 Memoria FLASH
2.2.4 Memoria ROM (bootstrap)
2.2.5Interfaces
2.2.6Conectores: DB-60, SMART-SERIAL, V-3R
2.2.7Conectores: RJ-45, AVI-15, DB-15
2.3 Pasos al encender un Router
2.4 Como acceder al Router ya teniendo el cable ROLLOVER conectado
2.5 En el Router existen varios modos de trabajo, estos son
2.5.1 Comandos para el cambio de distintos Modos de trabajo
2.6 Algunos comandos Necesarios para la buena configuración del Router
3. Como configurar el Computador para que acepte estos cambios en la
topología ?
3.1 Cargar el protocolo (RIP)
4. Tipos de rutas, y como utilizarlas
4.1 Las Dinámicas
4.2 La Estática.
4.2.1 Configuración de Rutas Estáticas
4.2.2 Ejemplo de Configuración de Rutas Estáticas
4.2.3 Comprobación de Rutas Estáticas
4.2.4 Ejemplo
5. Colocar una contraseña en las interfaces del Router
5.1 Máscara de Windcard
6. ACL Lista Control de Acceso
6.1 ¿Cómo configurarla?
6.2 ¿Cómo cárgala a la interface?
6.3 ¿Cómo eliminar la lista de control de acceso?
6.4 ¿Cómo configurarla?
7. Comandos para configurar un Switch Cisco
7.1 Rip (Routing Information Protocol)
7.2 Switch
7.3Interface web
7.4 Asignar una Mac estatica
8. OSPF (Open Shortest Path First) La ruta abierta más corta
8.2 Aumentar la prioridad para elegir un router DR
8.2 EIGRP
9. Configuración del Puerto que se desconecte cuando se produce una
violación de seguridad.
9.1 Poner Ip a la Vlan1
9.2 Archivos de configuración
9.3 Configuración de la velocidad
9.4 Crear el trunk Del switch
9.5 Trunk en el router
9.6 Quitar un Puerto de una VLAN
9.7 Eliminar una vlan
9.8 Configuración de VTP
9.10 Copiar el IOS a un server tftp
9.11Copiar IOS desde un Server tftp
10. Recuperar el acceso al Switch
11. Actualizar el firmware
12. Extraer la nueva versión del IOS
12.1 Cambiar prioridad
12.2 Configurar VLAN
12.3 Configurar puertos en las VLAN
12.4 Eliminar el Puerto de la vlan
12.5 Para eliminar un Puerto de la vlan
12.6 Eliminar un vlan
12.7 Enlace troncal ISL
12.8 Vtp, servidor y cliente
12.9 Ruteo entre VLAN
13. Asignación de dirección IP
13.1 En un switch 2950
14. Seguridad de los Puertos
15. Conclusion
INTRODUCCION
Este documento describe de forma resumida los principales comandos de
configuración de los encaminadores (Routers), configuración de switch, seguridad de
los puertos entre otros además este esquema de redes nos dará puntos claros a
seguir para la buena configuración de los nombrados anteriormente.
1. OBJETIVOS
2. Qué es un Router
Un Router es un enrutador, elemento que marca el camino más adecuado para la
transmisión de mensajes en una red completa, por ejemplo Internet tiene miles de
estos Router. Este toma como por decirlo el mejor camino para enviar los datos
dependiendo del tipo de protocolo que este cargado.
El Router casi es un computador, claro que no tiene Mouse ni Monitor, pero si tiene
procesador. El Router que va hacer de DCE es el que como por decirlo el que
administra, es el más robusto, tiene más procesadores y mucha más capacidad en
sus respectivas memorias.
OSPF: se basa en la métrica. (Principal)
-Velocidad.
-Seguridad.
-Ancho de banda.
RIP (principal)
-Menos saltos, pasar por menos Routers así estén ocupados.
-IBRP (otros)
-EIGRP (otros)
-BGP V4 (otros)
2.1Características Esenciales
• Es un dispositivo Inteligente
• Procesa y toma decisiones
• Genera tabla de enrutamiento (conoce si sus Routers vecinos están en
funcionamiento).
• Siempre toma una dirección Lógica.
• Tiene varias interfaces (sirven para interconectarse con las redes LAN u otros
Routers).
• Reconoce las redes que tiene directamente conectadas
• Mantiene una actualización constante de la topología (depende del protocolo).
• LOAD 1/255 entre menor sea el numerador esta mas ocupado.
• RALY 255/255 entre mayor sea el numerador es más confiable y seguro.
2.2Partes de un Router
2.2.1Memoria RAM / DRAM (dinámica)
1. 172.83.24.2
Las conexiones de un dispositivo a otro deben de tener la misma redy sub.-red, solo
cambiara el nodo, de este modo será lo mismo con las demás conexiones.
Es muy recomendable utilizar una sola mascara para las conexiones entre Routers
(CABLE SERIAL), personalmente utilizo mascara 30 para no tener que desperdiciar
IP.
Continuando, para dar una IP a una interface seguimos los siguientes pasos.
1. ingresamos al Modo Int completo.
2. Ejemplo: (config-if) interface serial 0
En la parte de "serial" cambia si se va a configurar otra interface.
Ejemplo: (config-if) interface Ethernet 0
Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta
estática. Se utiliza en el caso de desconocer la IP del siguiente salto.
Show ip protocols
show interface interface
show ip interface interface
show running-config
Show ip rip database
7.2 Switch
Switch# dir flash:
Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload
7.3Interface web
Sw1(config)#ip http port 80
2950:
Sw1(config)#interface fastEtehernet 0/2
Sw1(config-if)#switchport port-security maximum 1.
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562
8.2 EIGRP
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary
9.1Poner Ip a la Vlan1
Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3
1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2
• Sin paridad
• 1 bit de parada
Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan.
Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la
interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra
interfaz de vlan automáticamente queda anulada la anterior configuración pues solo
admite una sola interfaz de vlan.
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se
debe configurar un gateway:
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Switch#delete nvram
El switch 1900 no admite sesión de telnet.
Configuración de puertos:
En el caso de que se detecte algún intento de violación del puerto se puede ejecutar
el siguiente comando, haciendo que el puerto quede automáticamente cerrado: