Fundamentos de Redes

LAB 1 – Configuración básica de un switch

1. Topología inicial

En esta práctica de laboratorio, aprenderá cómo acceder a un dispositivo Cisco a través de una conexión local directa
al puerto de consola mediante un programa de emulación de terminal, llamado Putty. También aprenderá a configurar
los parámetros del puerto serie del PC para la conexión de consola de Putty. Después de establecer una conexión de
la consola con el dispositivo Cisco, puede ver o modificar la configuración del dispositivo.

Vamos a utilizar las siguientes direcciones IP en nuestros dispositivos:

Dispositivo Interfaz Dirección IP Máscara de subred

Switch_Gx VLAN 1 192.168.1.1 255.255.255.0

PC-A NIC 192.168.1.10 255.255.255.0
PC-B NIC 192.168.1.11 255.255.255.0

2. Parte 1: Acceso a un switch Cisco a través del puerto serie de consola

Conectará un PC a un switch Cisco mediante un cable de consola. Esta conexión le permitirá acceder a la interfaz de
línea de comandos (CLI) y mostrar los parámetros o configurar el switch.

2.1. Paso 1: Conecte un switch Cisco y un PC mediante un cable de consola.

1. Encienda el switch.
2. Conecte el cable de consola al puerto de consola RJ-45 del switch (en la parte trasera). Conecte el otro extremo
del cable al puerto serie COM del PC.
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

2.2. Paso 2: Configure Putty en el PC para establecer una sesión de consola con el switch.

1. Inicie Putty

2. En la opción ‘Session’, seleccione el tipo de conexión ‘Serial’. Los parámetros predeterminados para el puerto
de consola son 9600 baudios, 8 bits de datos, ninguna paridad, 1 bit de parada y ningún control del flujo. Pulse
el botón ‘Open’

3. Debería poder ver información sobre el switch en el terminal, en ese caso está listo para configurar un switch
de Cisco.

3. Parte 2: Muestra y configuración de parámetros básicos de los dispositivos

3.1. Paso 1: Muestre la versión de la imagen del IOS del switch.

a. Una vez que el switch completa el proceso de inicio, se muestra el siguiente mensaje. Ingrese n
para continuar.
Abrir la ventana de configuración

¿Desea introducir el diálogo de la configuración inicial?

[yes/no]: n
Nota: Si no ve el mensaje anterior, comuníquese con su instructor para restablecer su interruptor a
la configuración inicial.
b. Los equipos Cisco tienen dos modos principales, el EXEC de usuario (permite ver, pero no
modificar parámetros), y el EXEC privilegiado (que permite modificar). En cada punto, teclear “?”
nos dará información de los comandos disponibles en el modo en el que nos encontremos.
Para pasar de un modo a otro:
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

c. En el modo EXEC del usuario, muestre la versión del IOS para el switch.
Switch> show version

Pregunta:

¿Qué versión de la imagen del IOS utiliza actualmente el switch? ¿Dónde se encuentra
alojada esa imagen?

3.2. Paso 2: Configure el reloj

A medida que aprenda más sobre redes, verá que configurar la hora correcta en un switch de Cisco
puede resultar útil cuando trabaja en la solución de problemas. Mediante los siguientes pasos, se
configura manualmente el reloj interno del switch.
d. Muestre la configuración actual del reloj.
Switch> show clock
* 00:30:05 .261 UTC Lun Mar 1 1993

e. La configuración del reloj se cambia en el modo EXEC privilegiado. Para acceder al modo EXEC
privilegiado, escriba enable en la petición de entrada del modo EXEC del usuario.
Switch> enable
f. Configure los parámetros del reloj. El signo de interrogación (?) proporciona ayuda y le permite
determinar la información de entrada esperada para configurar la hora, la fecha y el año actuales.
Presione Intro para completar la configuración del reloj.
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

Switch # clock set?

hh:mm:ss Hora actual

Switch # clock set 15:08:00?

<1-31> Día del mes
MONTH Mes del año

Switch# clock set 15:08:00 Oct 26?

<1993-2035>Año

Switch# clock set 15:08:00 Oct 26 2012

Switch#
*Oct 26 15:08:00 .000: %SYS-6-CLOCKUPDATE: El reloj del sistema ha sido
actualizado de 00:31:43 UTC Lun Mar 1 1993 a 15:08:00 UTC Vie Oct 26 2012,
configurado desde consola por consola.

a. Introduzca el comando show clock para verificar que los parámetros del reloj se hayan
actualizado.
Switch# show clock
15:08:07 .205 UTC Vie Oct 26 2012

4. Parte 3: Conecte dos ordenadores al switch

4.1. Paso 1: Conecte los PC al switch.

Conecte un extremo del cable Ethernet al puerto NIC en PC-A. Conecte el otro extremo del cable a
F0/6 en Switch_Gx. Después de conectar el PC al switch, la luz de F0/6 debería volverse ámbar y
luego verde, lo que indica que el PC-A se conectó correctamente.
Conecte un extremo del segundo cable Ethernet al puerto NIC en PC-B. Conecte el otro extremo
del cable a F0/18 en Switch_Gx. Después de conectar el PC al switch, la luz de F0/18 debería
tornarse ámbar y luego verde, lo que indica que el PC-B se conectó correctamente.
Inspeccione visualmente las conexiones de la red. Después de realizar el cableado de los
dispositivos de red, tómese un momento para verificar cuidadosamente las conexiones con el fin
de minimizar el tiempo necesario para solucionar problemas de conectividad de red más adelante.

5. Parte 4: Configurar el direccionamiento en los PC y comprobar conectividad

a. Configure la información de dirección IP estática en los PC de acuerdo con la tabla de
direccionamiento que aparece al comienzo de esta práctica.
En el PC-A navegue hasta el Panel de control. En la vista Categoría, en el encabezado Red e
Internet, haga clic en Ver estado y tareas de la red > haga clic en Cambiar configuración del
adaptador.
Nota: Hay otras formas en Windows de navegar a la configuración del adaptador.
Haga clic con el botón derecho en el adaptador de red y seleccione Propiedades.
Seleccione Protocolo de Internet versión 4 (TCP/IPv4) y, luego, haga clic en Propiedades.
Seleccione Usar la siguiente dirección IP. Introduzca la dirección IP para PC-A (192.168.1.10) y la
máscara de subred (255.255.255.0) como se indica en la tabla de direcciones IP. Puede dejar la
puerta de enlace predeterminada en blanco en este momento porque no hay ningún router
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

conectado a la red. Haga clic en Aceptar para continuar. Haga clic en Cerrar para salir de la
ventana Propiedades.

Repita los pasos anteriores para introducir la información de dirección IP para PC-B.
b. Verifique la configuración de los PC.
Desde PC-A, abra un símbolo del sistema para verificar la configuración y la conectividad del PC
mediante el comando ipconfig /all en el símbolo del sistema.
C:\Users\Student> ipconfig /all
¿Se ha actualizado correctamente la dirección IP que le hemos asignado al PC? Realice la misma
comprobación para el PC-B
c. Verifique la conectividad de los PC.
La herramienta más habitual utilizada para comprobar la conectividad entre varios dispositivos es
el comando “ping”. Dicho comando suele estar deshabilitado por defecto en los Firewalls de los
PCs. Para comprobar el estado y/o desbloquear el ping navegue a Panel de control > Sistema y
Seguridad > Firewall de Windows > Activar o desactivar Firewall de Windows > Desactivar
Firewall de Windows (no recomendado), lo que deshabilitará el Firewall de Windows. Si
únicamente queremos permitir los ping, se puede seguir este tutorial:
https://www.redeszone.net/tutoriales/seguridad/permitir-firewall-windows-10-ping/

Una vez deshabilitado el firewall, para probar la conectividad con PC-B, escriba ping 192.168.1.11
en la línea de comando. El ping debería realizarse correctamente. Si no lo fueron, solucione los
problemas que haya presentes.
C:\Users\Student > ping 192.168.1.11

Pinging 192.168.1.11 with 32 bytes of data:

Reply from 192.168.11: bytes=32 time<1ms TTL=128
Reply from 192.168.11: bytes=32 time<1ms TTL=128
Reply from 192.168.11: bytes=32 time<1ms TTL=128
Reply from 192.168.11: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.11:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

Minimum = 0ms, Maximum = 0ms, Average = 0ms

d. Pregunta: ¿Ha necesitado configurar una dirección IP en el switch para que este funcione?

6. Parte 5: Configurar y verificar los parámetros básicos del switch

a. Acceda al switch mediante el puerto de consola. Utilice Putty para establecer una conexión de
consola al switch desde el PC-A.
Puede acceder a todos los comandos del switch en el modo EXEC privilegiado. El conjunto de
comandos EXEC privilegiados incluye aquellos comandos del modo EXEC del usuario, así como
también el comando configure a través del cual se obtiene acceso a los modos de comando
restantes. Ingrese al modo EXEC privilegiado introduciendo el comando enable.
Switch> enable
Switch#
La petición de entrada cambió de Switch> a Switch#, lo que indica que está en el modo EXEC
privilegiado.
Utilice el comando configure terminal para ingresar al modo de configuración.
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
La petición de entrada cambió para reflejar el modo de configuración global.
b. Configure el nombre del switch según la tabla de direccionamiento.
Utilice el comando hostname para cambiar el nombre del switch a Switch_Gx.
Switch(config)# hostname Switch_Gx
c. Evite las búsquedas de DNS no deseadas.
Para evitar que el switch intente traducir comandos introducidos de manera incorrecta como si
fueran nombres de host, desactive la búsqueda del Sistema de nombres de dominios (DNS).
Switch_Gx (config)# no ip domain-lookup
d. Vamos a poner algo de seguridad en el acceso a nuestro switch: Introduzca contraseñas locales.
Utilice cisco como contraseña de EXEC del usuario y class como contraseña de EXEC
privilegiado.
Para impedir el acceso no autorizado al switch, se deben configurar contraseñas.
SWITCH_GX(config)# enable secret class
SWITCH_GX(config)# line con 0
SWITCH_GX(config-line)# password cisco
SWITCH_GX(config-line)# login
SWITCH_GX(config-line)# exit
e. Introduzca un banner MOTD de inicio de sesión para advertir sobre el acceso no autorizado.
Se debe configurar un aviso de inicio de sesión, conocido como “mensaje del día” (MOTD), para
advertir a cualquier persona que acceda al switch que no se tolerará el acceso no autorizado.
El comando banner motd requiere el uso de delimitadores para identificar el contenido del
mensaje del aviso. El carácter delimitador puede ser cualquier carácter siempre que no aparezca
en el mensaje. Por este motivo, a menudo se usan símbolos como #.
SWITCH_GX (config) # banner motd #
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

Escriba un mensaje de texto. Termina con el carácter «#».

El acceso no autorizado está prohibido y los infractores se
procesarán en la medida en que lo permita la ley. #
SWITCH_GX(config)# exit
f. Como ya hemos visto en el apartado anterior, un switch (capa 2) no necesita una dirección IP para
operar. No obstante, si queremos acceder a él de manera remota sin estar conectados
directamente al puerto de consola, sí que debemos configurar una dirección IP y una máscara de
subred en su interfaz virtual (SVI: switch virtual interface). Estas interfaces (que no van asociadas a
ningún hardware), permiten administrar de forma remota un switch a través de una red utilizando
IP. Para ello configure y habilite el SVI de acuerdo con la Tabla de direcciones.
SWITCH_GX(config)# interface vlan 1
SWITCH_GX(config-if)# ip address 192.168.1.1 255.255.255.0
SWITCH_GX(config-if)# no shutdown
g. Para probar que efectivamente ahora podemos acceder al switch de forma remota, desconectad el
cable de consola, y desde Putty, abrid una sesión de telnet con vuestro switch para ver si podéis
acceder a su configuración. ¿Qué dirección IP tendréis que configurar en el campo de “Host Name
(or IP address)”?

h. Muestre la configuración actual.

El comando show running-config muestra toda la configuración en ejecución, de a una página
por vez. Utilice la barra espaciadora para avanzar por las páginas. Los comandos configurados en
los pasos anteriores están resaltados a continuación.
SWITCH_GX# show running-config
Building configuration...

Current configuration : 1409 bytes

!
! Last configuration change at 03:49:17 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

hostname SWITCH_GX
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup

<output omitted>

interface Vlan 1
ip address 192.168.1.1 255.255.255.0

ip http server
ip http secure-server
!
banner motd ^C
El acceso no autorizado está prohibido y los infractores se procesarán en la
medida en que lo permita la ley. ^C
!
líne con 0
password cisco
login
line vty 0 4
login
line vty 5 15
login
!
end

i. La configuración anterior, running-config, muestra lo que se está ejecutando en este momento en

el switch y está alojada en la memoria RAM del equipo (memoria volátil que se borra al apagar el
equipo). Así, si ahora arrancáramos de nuevo el switch, este arrancaría con la configuración
anterior, que está guardada en un archivo diferente llamado startup-config, y que está alojado en
memoria de acceso aleatorio no volátil (NVRAM).
Si quisiéramos que el switch arrancara con la nueva configuración, tendríamos que hacer una
copia de nuestra configuración actual a la stratup config de la NVRAM.
IMPORTANTE: NO EJECUTÉIS ESTE COMANDO!!!! El comando para hacer la
copia sería
SWITCH_GX# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK]
SWITCH_GX#

j. Muestre el estado de las interfaces conectadas en el switch.

Para revisar el estado de las interfaces conectadas, utilice el comando show ip interface brief.
Presione la barra espaciadora para avanzar hasta el final de la lista.
Fundamentos de Redes
LAB 1 – Configuración básica de un switch

¿Por qué algunos puertos FastEthernet en el switch están activos y otros inactivos?¿Qué
interfaces están activas?
b. Desde uno de los PC, haga ping a SWITCH_GX. Los pings deberían ser correctos.
c. Desde el switch, haga ping PC-A y PC-B. Los pings deberían ser correctos.