Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuraciones Basicas en Packer Tracer

    Cargado por

    Evaristo M. Gonzaléz
    72 vistas6 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    72 vistas6 páginas

    Configuraciones Basicas en Packer Tracer

    Cargado por

    Evaristo M. Gonzaléz

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Configuraciones

    Básicas en Packer
    Tracer
    Guía básica Router & Swhitch

    Ing. Atocha Pérez


    UNIVERSIDAD TECNOLÓGICA DEL CENTRO Izamal, Yucatán, México
    1

    Antes de entrar en materia recordemos de forma muy breve que es y para qué sirve
    un switch.
    Pues bien, un switch es un dispositivo de red que crea dominios de colisión (cada
    puerto de un switch es un dominio de colisión) lo cual nos ofrece micro
    segmentación de la LAN lo que se traduce en ancho de banda independiente en
    cada puerto o dominio de colisión. Un switch trabaja en la capa 2 del modelo de
    referencia OSI, haciéndolo más rápido que un dispositivo de capa tres (un router
    por ejemplo) que no analiza el encabezado de capa 3, solamente crea y administra
    una tabla basada en direcciones MAC con la que lleva a cabo el filtrado de los
    frames.

    OJO. Como tal un switch puede realizar estas funciones con su configuración por
    default, sin embargo para obtener provecho de funciones más avanzadas (como
    son seguridad básica o administración remota, solo por mencionar algunas) es que
    realizamos las configuraciones pertinentes estos dispositivos.

    Comandos iniciales para configurar un switch

    Para la configuración inicial del Switch se utiliza el puerto de consola conectado a


    un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse
    al puerto COM1 o adaptador USB del ordenador. Este debe tener instalado un
    software de emulación de terminal, como el HyperTerminal por ejemplo.

    Los parámetros de configuración son los siguientes:

    -El puerto COM adecuado


    -9600 baudios
    -8 bits de datos
    -Sin paridad
    -1 bit de parada
    -Sin control de flujo

    Asignación de nombre y contraseñas

    La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes


    se realiza en el modo de configuración global, mediante los siguientes comandos:

    Switch>enable
    Switch#configure terminal
    Switch(config)#hostname S1
    S1(config)#enable password [nombre de la enable pass]
    S1 (config)#enable secret [nombre de la enable secret]
    S1 (config)#line console 0
    S1(config-line)#login

    Universidad Tecnológica del Centro


    Uso Interno Noviembre 2020 V. 1.0
    2

    S1 (config-line)#password [nombre de la pass de consola]


    S1 (config)#line vty 0 4
    S1 (config-line)#login
    S1 (config-line)#password [nombre de la pass de telnet]

    Asignación de dirección IP

    Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan.
    Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la
    interfaz vlan 1 se podrá administrar el dispositivo ví-a telnet. Si se configura otra
    interfaz de vlan automáticamente queda anulada la anterior configuración pues solo
    admite una sola interfaz de vlan.

    En un switch 2950:

    SW_2950(config)#interface vlan 1
    SW_2950(config-vlan)#ip address [direccion ip + mascara]
    SW_2950(config-vlan)#no shutdown

    Si el switch necesita enviar información a una red diferente a la de administración


    se debe configurar un gateway:

    SW_2950(config)#ip default-gateway[IP de gateway]


    Eliminacion de la configuracion de la NVRAM:

    Switch#erase startup-config

    Erasing the nvram filesystem will remove all files! Continue? [confirm]

    Erase of nvram: complete

    A pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido


    a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.

    SW_2900(config)#ip address [direccion ip + mascara]


    SW_2900(config)#ip default-gateway[IP de gateway]

    Eliminación de la configuración de la NVRAM:

    Switch#delete nvram

    Configuración de puertos:

    Switch(config)#interface FastEthernet 0/1


    Switch(config-if)#speed [10 | 100 | auto]
    Switch(config-if)#duplex [full | half | auto]

    Universidad Tecnológica del Centro


    Uso Interno Noviembre 2020 V. 1.0
    3

    Seguridad de puertos:

    El comando switchport port-security permite asociar la primera dirección MAC a


    dicho puerto:

    Switch(config)#interface FastEthernet 0/1


    Switch(config-if)#switchport port-security

    La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor


    comprendido entre 1 y 132, el comando switchport port-security maximun permite
    establecer la cantidad máxima permitida.
    El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas
    posibles.

    Switch(config)#interface FastEthernet 0/1


    Switch(config-if)#switchport port-security maximum 10

    En el caso de que se detecte algún intento de violación del puerto se puede ejecutar
    el siguiente comando, haciendo que el puerto quede automáticamente cerrado:

    Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]

    Universidad Tecnológica del Centro


    Uso Interno Noviembre 2020 V. 1.0
    4

    Comandos iniciales para configurar un Router

    • Nombre.
    • Contraseña de enable.
    • Acceso con nombre de usuario y contraseña.
    • Acceso por telnet.
    • Banner.
    • IPs de cada interfaz.

    Nombre de equipo
    Router> enable
    Router#configure terminal
    Router(config)#hostname R1
    Contraseña de enable
    R1> enable
    R1#configure terminal
    R1(config)#enable secret cisco
    Acceso con nombre de usuario y contraseña
    R1> enable
    R1#configure terminal
    R1(config)#username alumno password class
    Acceso por telnet
    Hay dos posibles formas de configurar la autenticación por telnet. La primera es
    definiendo una contraseña independiente y la segunda usando el nombre de usuario
    y contraseña seteados en el equipo. Para esto último es necesario haber llevado a
    cabo el paso anterior.

    Contraseña independiente
    R1> enable
    R1#configure terminal
    R1(config)#line vty 0 4

    Universidad Tecnológica del Centro


    Uso Interno Noviembre 2020 V. 1.0
    5

    R1(config-line)#password class
    R1(config-line)#login
    Nombre de usuario y contraseña del equipo
    R1> enable
    R1#configure terminal
    R1(config)#line vty 0 4
    R1(config-line)#login local
    Banner
    R1> enable
    R1#configure terminal
    R1(config)#banner motd ###Sistema de uso privado. No acceder sin
    autorización###
    IPs de cada interfaz
    R1> enable
    R1#configure terminal
    R1(config)#interface fastEthernet 0/0
    R1(config-if)#ip address 192.168.1.1 255.255.255.252
    R1(config-if)#no shutdown
    R1(config-if)#exit
    R1(config)#interface fastEthernet 0/1
    R1(config-if)#ip address 192.168.2.1 255.255.255.252
    R1(config-if)#no shutdown
    R1(config-if)#exit

    Universidad Tecnológica del Centro


    Uso Interno Noviembre 2020 V. 1.0

    También podría gustarte