Corporación Universitaria del Huila - CORHUILA

Facultad de Ingeniería
Programa Ingeniería de Sistemas

Facultad: Ingeniería
Título de la Práctica de Laboratorio Programa: Ingeniería de Sistemas

Práctica 2. SSH Semestre: IX

Asignatura:
Telemática III Código: 82743
CCNA R&S 2 -
Principios básicos de
Routing y Switching
Realizado por: (RSE)
Ing. Alvaro Hernán Alarcón López Fecha de Emisión: 20/03/2019
Docente Tiempo Completo
Revisión No.: 1
Corporación Universitaria del Huila - CORHUILA
Revisión Fecha
Diseño de guías de laboratorio 20/03/2019
Revisión

1. OBJETIVOS:

• Configurar Acceso Remoto por SSH

2. COMPETENCIAS A DESARROLLAR:

El estudiante estará en capacidad de:

• Realizar la configuración de acceso remoto en equipos de interconexión de redes.

3. MATERIALES

Recursos necesarios
• 2 routers (Cisco 1941)
• 2 switches (Cisco 2960)
• 2 PC (con un programa de emulación de terminal, como Putty)
• 2 Cables de consola
• 2 Cables serial
• 4 patch cord Ethernet

4. R ECOMENDACIONES

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021
 Corporación Universitaria del Huila - CORHUILA
Facultad de Ingeniería
Programa Ingeniería de Sistemas

Durante la práctica debe realizar un uso adecuado de los diferentes dispositivos utilizados
para el desarrollo de la misma; para lo cual el estudiante debe ser seguir atentamente las
indicaciones de esta guía, además de las instrucciones impartidas por el docente
encargado.

5. INTRODUCCIÓN

5.1 Secure Shell (SSH):

Secure Shell (SSH) es un protocolo que proporciona una conexión remota y segura a un
dispositivo. SSH proporciona más seguridad para las conexiones remotas que Telnet al
proporcionar un cifrado fuerte cuando se autentica un dispositivo. Esta versión de software
es compatible con SSH Versión 1 (SSHv1) y SSH Versión 2 (SSHv2). Las funciones SSH
son las mismas en IPv6 que en IPv4. Para IPv6, SSH soporta direcciones IPv6 y permite
conexiones seguras y encriptadas con nodos IPv6 remotos a través de un transporte
IPv6.[2]

6. PROCEDIMIENTO:

Figura 1. Topología Práctica

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021
 Corporación Universitaria del Huila - CORHUILA
Facultad de Ingeniería
Programa Ingeniería de Sistemas

6.1 Realizar la conexión de red indicada y configurar los ajustes básicos de los
dispositivos

El Dirección IPv6/longitud de Gateway

administrador Interfaces prefijo predeterminado

R1 G0/1 192.168.1.1/24 N/A

S0/0/0 10.0.0.1/26 N/A
R3 G0/1 192.168.2.1/24 N/A
S0/0/0 10.0.0.2/26 N/A
S1 SVI 192.168.1.254 192.168.1.1
S3 SVI 192.168.2.254 192.168.2.1
PC-A NIC 192.168.1.2/24 192.168.1.1
PC-C NIC 192.168.2.2/24 192.168.2.1
Tabla 1. Tabla de Direccionamiento IPv4

6.2 Configure las interfaces de red en el R1 y R3 con direcciones

R1(config)# interface G0/1

R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# interface Serial 0/0/0
R1(config-if)# ip address 10.0.0.1 255.255.0.0
R1(config-if)# no shutdown

R3(config)# interface G0/1

R3(config-if)# ip address 192.168.2.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 10.0.0.2 255.255.0.0
R3(config-if)# no shutdown

6.3 Configurar enrutamiento RIPv2

• En el router R1:
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# network 192.168.1.0
R1(config-router)# network 10.0.0.0
R1(config-router)# passive-interface G 0/1

• En el router R3:
R3(config)# router rip

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021
 Corporación Universitaria del Huila - CORHUILA
Facultad de Ingeniería
Programa Ingeniería de Sistemas

R3(config-router)# version 2
R3(config-router)# network 192.168.2.0
R3(config-router)# network 10.0.0.0
R3(config-router)# passive-interface G 0/1

6.4 Configurar PC´s con direccionamiento IP asignado en tabla

6.5 Verificar las configuraciones

• Revisar tablas de enrutamiento en R1 y R3.

• Realizar pruebas de conectividad (ping y tracert entre equipos terminales).

6.6 Configuración de SSH en S1 y S3

a. Configurar SVI

S1(config)#ip default-gateway 192.168.1.1

S1(config)#interface vlan 1
S1(config-vlan)#ip address 192.168.1.254 255.255.255.0
S1(config-vlan)#no shutdown

S3(config)#ip default-gateway 192.168.2.1

S3(config)#interface vlan 1
S3(config-vlan)#ip address 192.168.2.254 255.255.255.0
S3(config-vlan)#no shutdown

b. Proteger acceso a modo privilegiado

S1(config)#enable secret cisco
S3(config)#enable secret cisco

c. Configurar el nombre de dominio

S1(config)# ip domain-name netacad.pka
S3(config)# ip domain-name netacad.pka

d. Generar las claves RSA con la longitud de clave 1024 (servidor SSH)
S1(config)# crypto key generate rsa
S3(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024

e. Crear un usuario de SSH y reconfigurar las líneas VTY para que solo admitan
acceso por SSH
S1(config)# username administrator password cisco
S3(config)# username administrator password cisco

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021
 Corporación Universitaria del Huila - CORHUILA
Facultad de Ingeniería
Programa Ingeniería de Sistemas

f. Configure las líneas VTY para que revisen la base de datos local de nombres de
usuario en busca de las credenciales de inicio de sesión y para que solo permitan el
acceso remoto mediante SSH.

S1(config)#line vty 0 15
S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config-line)# password cisco

S3(config)#line vty 0 15
S3(config-line)# login local
S3(config-line)# transport input ssh
S3(config-line)# password cisco

6.7 Comprobar acceso remoto

S1#ssh –l admin 192.168.2.254

S3#ssh –l admin 192.168.1.254

Esta práctica está basada en los cocimientos adquiridos en el curso CCNA2 en [4], [5]

7. REALIZAR LAS SIGUIENTES EVALUACIONES:

Autoevaluación: Recuerde que este ítem debe consignar la evaluación propia (de 1.0 a
5.0) del trabajo desarrollado por parte de cada estudiante.

Nombre Código Nota

Coevaluación: Recuerde que este ítem debe consignar la evaluación grupal (de 1.0 a
5.0) del trabajo desarrollado por cada uno de los integrantes de su grupo.

Nombre Código Nota

8. RESULTADOS ESPERADOS:
Se espera que el estudiante se familiarice con la configuración de enrutamiento estático
en IPv6 con el fin de realizar posteriormente configuraciones de redes LAN.

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021
 Corporación Universitaria del Huila - CORHUILA
Facultad de Ingeniería
Programa Ingeniería de Sistemas

9. CRITERIOS DE EVALUACIÓN:
Cada práctica se evaluará de la siguiente forma:

Porcentaje de Calificación Ítems a Evaluar

70% Presentación del informe de practica los ítems solicitados.

Revisión del trabajo práctico de cada estudiante por parte
30% del docente por medio de observación y preguntas de rigor.

10. PAUTAS:
• La actividad de práctica se realizara en grupos de tres personas máximo.
• Cada grupo se hace responsable por el material suministrado para la realización
de la práctica.
• La actividad de práctica se evaluará en la escala de calificación de 0 a 5, la
inasistencia del estudiante sin causa justificada implicará una nota de cero en la
misma.
• La nota de la actividad de práctica obedece a la suma promediada de los ítems
de evaluación y es de carácter individual.

11. INFORME DE LABORATORIO:

Una vez terminada la actividad de práctica cada grupo de trabajo debe realizar el Informe
de la misma, este debe ser entregado al docente antes de realizar en la fecha establecida
por el docente. A continuación se puede observar la estructura del informe a desarrollar.

Todos los inicios de sección y subtítulos deben estar en inglés y español)

• Portada
• Tabla de contenido
• Lista de tablas
• Lista de figuras
• Introducción (Inglés y español)
• Objetivos (General y Específicos)
• Marco Teórico (texto referenciado con norma IEEE)
• Desarrollo (Descripción de actividades realizadas, incluir fotos y detalles de la práctica)
• Conclusiones.
• Referencia (normas IEEE).

El informe debe estar desarrollado con base en las normas IEEE.

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021
 Corporación Universitaria del Huila - CORHUILA
Facultad de Ingeniería
Programa Ingeniería de Sistemas

12. BIBLIOGRAFÍA

[1] CISCO, “Configuring RIP.”

[2] CISCO, “Cisco IR1101 Integrated Services Router Software Configuration Guide -
Configuring Secure Shell [Cisco 1100 Series Industrial Integrated Services Routers] -
Cisco.” [Online]. Available:
https://www.cisco.com/c/en/us/td/docs/routers/access/1101/software/configuration/guide/b_I
R1101config/b_IR1101config_chapter_010011.html. [Accessed: 21-Mar-2019].
[3] CISCO, “Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide, 12.2(25)EW
- Configuring Port Security [Cisco Catalyst 4500 Series Switches] - Cisco.” [Online].
Available: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-
2/25ew/configuration/guide/conf/port_sec.html. [Accessed: 21-Mar-2019].
[4] Netacad, “Módulos del curso: CCNA2 TELIII 2018A AHALARCON,” CISCO, 2018. [Online].
Available: https://403616633.netacad.com/courses/627503/modules. [Accessed: 21-Feb-
2018].

Ingeniero Alvaro Hernán Alarcón López Guías de Laboratorio de Telemática III y Redes
Grupo de Investigación INPROTI Versión: Agosto 2021