Subneteo

Actividad 11.5.1: Configuracin bsica de dispositivos Cisco

Tabla de direccionamiento
Direccin IP: Mscara de subred # Subred Primera direccin host ltima direccin host Broadcast 0

Objetivos de aprendizaje

Configurar las opciones de configuracin global del router Cisco Configurar el acceso con contrasea al router Cisco Configurar las interfaces del router Cisco Guardar el archivo de configuracin del router Configurar un switch Cisco

Introduccin:
En esta prctica de laboratorio, los estudiantes configurarn las preferencias comunes en un router Cisco y un switch Cisco. Dada una direccin IP de 198.133.219.0/24, con 4 bits tomados prestados para las subredes, complete la siguiente informacin en la tabla anterior en su cuaderno o en una hoja de papel aparte. (Ayuda: complete el nmero de subred, luego la direccin de host. La informacin de direccin es fcil de calcular si el nmero de subred se completa primero). Cantidad mxima de subredes utilizables (incluida la subred 0)? Cantidad de hosts utilizables por subred?
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Tarea 1: Configuracin de las opciones de configuracin global del router de Cisco

Paso 1. Conecte fsicamente los dispositivos.

Conecte la consola o el cable de consola al puerto de consola en el router. Conecte el cable de conexin cruzada entre la tarjeta de interfaz de red (NIC) de la computadora host y la interfaz Fa0/0 del router. Conecte un cable de conexin directa entre la interfaz Fa0/1 del router y cualquiera de las interfaces del switch. Asegrese de que se haya suministrado energa a la computadora host, al switch y al router.

Paso 2. Conecte la computadora host al router a travs del terminal PT.

Haga clic en Host1 | Ficha escritorio | Terminal para iniciar el programa del terminal PT. Deje todos los valores predeterminados cuando haga clic en terminal.

Paso 3. Configure las opciones de nombre de host de la configuracin global.

Cules son los dos comandos que pueden usarse para salir del modo EXEC privilegiado? Qu comando directo se puede utilizar para ingresar al modo EXEC privilegiado? Examine los distintos modos de configuracin que se pueden ingresar con el comando configure? Tome nota de la lista de modos de configuracin y la descripcin. Desde el modo EXEC privilegiado, ingrese al modo de configuracin global:
router# configure terminal router(config)#

Cules son los tres comandos que pueden usarse para salir del modo de configuracin global y volver al modo EXEC privilegiado? Qu comando directo se puede emplear para ingresar al modo de configuracin global? Establezca el nombre de host del dispositivo en Router1:
router(config)# hostname Router1 Router1(config)#

Cmo se puede eliminar el nombre de host?

Paso 4. Configure el banner MOTD.

En las redes de produccin, el contenido del banner puede tener un impacto legal significativo en la organizacin. Por ejemplo, si el mensaje es Bienvenido, un tribunal puede interpretar que se ha otorgado permiso para que se acceda sin autorizacin al router. El banner debe incluir informacin sobre la autorizacin, el castigo por el acceso no autorizado, el registro de la conexin y las leyes locales vigentes. En la poltica de seguridad corporativa se debe incluir una clusula sobre los mensajes del banner. Cree un banner MOTD adecuado. Slo los administradores del sistema de la compaa ABC tienen acceso autorizado. Se penaliza todo acceso no autorizado y se registra toda la informacin de la conexin. Examine los diferentes modos de banner que se pueden ingresar. Tome nota de la lista de modos de banner y la descripcin.

Router1(config)# banner ?

Elija un carcter de terminacin que no se utilizar en el texto del mensaje. Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso de inicio de sesin. Utilice el carcter de terminacin en la lnea en blanco para finalizar la entrada del MOTD:
Router1(config)# banner motd % Enter TEXT message. End with the character '%' *** Unauthorized access is prohibited and will be prosecuted. *** % Router1(config)#

Cul es el comando de configuracin global que se utiliza para eliminar el banner MOTD?

Al completar esta tarea, su porcentaje de finalizacin debe ser 30%.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Tarea 2: Configurar el acceso con contrasea al router Cisco

Las contraseas de acceso se configuran para el modo EXEC privilegiado y punto de entrada de usuarios, como consola, aux y lneas virtuales. La contrasea del modo EXEC privilegiado es la contrasea ms crtica, ya que controla el acceso al modo de configuracin.

Paso 1: Configure la contrasea de EXEC privilegiado.

El IOS de Cisco admite dos comandos que permiten el acceso al modo EXEC privilegiado. Un comando, enable password, contiene criptografa dbil y no debe usarse nunca si el comando enable secret est disponible. El comando enable secret usa un algoritmo hash de criptografa MD5 muy seguro. Cisco sostiene que Hasta ahora, es imposible recuperar una contrasea secreta de enable a partir del contenido de un archivo de configuracin (aparte de los obvios ataques de diccionario). La seguridad con contrasea se basa en el algoritmo de contrasea y la contrasea. En los entornos de produccin, se deben usar contraseas seguras en todo momento. Una contrasea segura consta de nueve caracteres como mnimo, en minsculas y maysculas, intercalados con nmeros y smbolos. En un entorno de prctica de laboratorio usaremos contraseas dbiles. Establezca la contrasea del modo EXEC privilegiado en class.
Router1(config)# enable secret class Router1(config)#

Paso 2: Configure la contrasea de consola.

Establezca la contrasea de acceso a la consola en cisco. La contrasea de consola controla el acceso de la consola al router.
Router1(config)# line console 0 Router1(config-line)# password cisco Router1(config-line)# login

Cul es el comando que se utiliza para eliminar la contrasea de consola?

Paso 3: Configure la contrasea de lnea virtual.

Establezca la contrasea de acceso de lnea virtual en cisco. La contrasea de lnea virtual controla el acceso Telnet al router. En las primeras versiones de Cisco IOS, slo se podan configurar cinco lneas virtuales, de la 0 a la 4. En las versiones de Cisco IOS ms recientes, la cantidad ha aumentado. A menos que haya una contrasea Telnet, el acceso a esa lnea virtual est bloqueado.
Router1(config-line)# line vty 0 4 Router1(config-line)# password cisco Router1(config-line)# login

Emita el comando exit. Qu indicador mostr el router? Cul es el modo?

Router1(config-line)# exit

Emita el comando end. Qu indicador mostr el router? Cul es el modo?

Al completar esta tarea, su porcentaje de finalizacin debe ser 43%.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Tarea 3: Configurar las interfaces del router Cisco

Paso 1: Configure la interfaz Fa0/0 del router con la ltima direccin disponible de la segunda subred. (Subred 1 en la tabla de direcciones).
Router1(config)# interface fa0/0 Router1(config-if)# description Connection to Host1 with crossover cable Router1(config-if)# ip address mscara de la direccin Router1(config-if)# no shutdown Router1(config-if)# end Router1# Look for the interface to become active: *Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Paso 2: Configure la interfaz Fa0/1 del router con la ltima direccin disponible de la tercera subred. (Subred 2 en la tabla de direcciones).
Router1(config)# interface fa0/1 Router1(config-if)# description Connection to switch with straightthrough cable Router1(config-if)# ip address mscara de la direccin Router1(config-if)# no shutdown Router1(config-if)# end Router1# Look for the interface to become active: *Mar 24 19:58:59,602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Paso 3: Configure la computadora host.

Configure la computadora host para conectividad LAN. Recuerde que para acceder a la ventana de configuracin LAN hay que hacer clic en la PC en la ficha Escritorio y luego en Configuraciones IP. Complete los siguientes campos: Direccin IP: La primera direccin host en la segunda subred. (Subred 1 en la tabla de direcciones). Mscara de subred: La mscara de subred Gateway predeterminado: La direccin IP FastEthernet 0/0 en el Router1

Paso 4: Verifique la conectividad de la red.

Use el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son exitosas, siga una resolucin de problemas de la conexin: Qu comando IOS de Cisco puede usarse para verificar el estado de la interfaz? Qu comando de Windows se puede utilizar para verificar la configuracin de la computadora host? Cul es el cable LAN correcto para conectar el host1 y el Router1?

Al completar esta tarea, su porcentaje de finalizacin debe ser 83%.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Tarea 4: Guardar el archivo de configuracin del router

Cisco IOS se refiere al almacenamiento de la configuracin de RAM como configuracin en ejecucin y al almacenamiento de la configuracin NVRAM como configuracin de inicio. Para que las configuraciones se mantengan luego de reiniciar o suministrar energa, la configuracin RAM se debe copiar en la RAM no voltil (NVRAM). Esto no ocurre automticamente; la NVRAM se debe actualizar manualmente luego de los cambios realizados.

Paso 1: Compare las configuraciones de router de RAM y de NVRAM.

Use el comando show de Cisco IOS para ver las configuraciones de RAM y de NVRAM. Escriba un posible comando directo que mostrar el contenido de NVRAM. Muestre el contenido de la NVRAM. Si falta el resultado de la NVRAM, se debe a que no se ha guardado ninguna configuracin:
Router1# show startup-config startup-config is not present Router1# Display the contents of RAM. Router1#show running-config

Utilice el resultado para responder las siguientes preguntas: Qu tamao tiene el archivo de configuracin? Cul es la contrasea secreta de enable?

El banner MOTD contiene la informacin que ingres antes? Las descripciones de la interfaz contienen la informacin que ingres antes? Escriba un posible comando directo que mostrar el contenido de RAM.

Paso 2: Guarde la configuracin de RAM en la NVRAM.

Se debe guardar la configuracin manualmente en NVRAM para utilizarla la prxima vez que el router se encienda o recargue. Guarde la configuracin de RAM en la NVRAM:
Router1# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router1#

Tome nota de un comando directo posible que copie la configuracin de RAM en la NVRAM. Revise el contenido de la NVRAM y verifique que la configuracin sea la misma que la configuracin en RAM.

Al completar esta tarea, su porcentaje de finalizacin debe ser 83%.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Tarea 5: Configurar un switch Cisco

La configuracin del switch Cisco IOS (afortunadamente) es similar a la configuracin del router Cisco IOS. El beneficio de aprender los comandos de IOS es que son similares a muchos dispositivos y versiones de IOS diferentes

Paso 1: Conecte el host al switch.

Mueva la consola, o el cable de consola, al puerto de la consola en el switch. Asegrese de que se haya aplicado energa al switch. En Hyperterminal, presione Ingresar hasta que el switch responda.

Paso 2. Configure las opciones de nombre de host de la configuracin global.

Dependiendo del modelo del router y de la versin de IOS, su configuracin puede verse ligeramente diferente. Sin embargo, no debe haber contraseas configuradas. Si su router no tiene una configuracin por defecto, pida al instructor que elimine la configuracin. Desde el modo exec usuario, ingrese al modo de configuracin global:
Switch> en Switch# config t Switch(config)# Set the device hostname to Switch1. Switch(config)# hostname Switch1 Switch1(config)#

Paso 3: Configure el banner MOTD.

Cree un banner MOTD adecuado. Slo los administradores de sistema de la Compaa ABC tienen acceso autorizado; el acceso no autorizado ser penalizado y toda la informacin de conexin ser registrada. Configure el ttulo MOTD. El ttulo MOTD aparece en todas las conexiones antes de la peticin de inicio de sesin. Use el carcter de finalizacin en una lnea en blanco para finalizar la entrada MOTD. Para obtener ayuda, revise el paso similar para configurar un ttulo MOTD de router.
Switch1(config)# banner motd % Advertencia de acceso autorizado solamente.%

Paso 4: Configure la contrasea de EXEC privilegiado.

Establezca la contrasea de EXEC privilegiado en class.
Switch1(config)# enable secret class Switch1(config)#

Paso 5: Configure la contrasea de consola.

Establezca la contrasea de acceso a la consola en cisco.
Switch1(config)# line console 0 Switch1(config-line)# password cisco Switch1(config-line)# login

Paso 6: Configure la contrasea de lnea virtual.

Establezca la contrasea de acceso de lnea virtual en cisco. Hay 16 lneas virtuales que pueden configurarse en un switch del IOS de Cisco, de 0 a 15.
Switch1(config-line)# line vty 0 15 Switch1(config-line)# password cisco Switch1(config-line)# login

Al terminar esta tarea su porcentaje de finalizacin debe ser 100%.

All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.