Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Reporte Configuracion Router

    Загружено:

    Gio Alvarez Herrera
    241 просмотров9 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    241 просмотров9 страниц

    Reporte Configuracion Router

    Загружено:

    Gio Alvarez Herrera

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 9

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    REPORTE DE PRCTICA CONFIGURACION DE ROUTER

    ALUMNOS: JESUS GEOVANNY ALVAREZ HERRERA ERIKA ALICIA MELENDEZ GUTIERREZ JULIETA CORONEL MARTINEZ CRISTHIAN QUEZADA FLORES FRANCISCO JAVIER GONZALEZ HERRERA

    13 DEMAYO DEL 2013

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    PRESENTACION En esta prctica se configuro el router, desde el nombre, las contraseas, Habilitando los siguientes servicios: TELNET HTTP HTTPS SSH

    INTRODUCCION TELNET Es uno de los servicios ms antiguos de Internet, se utiliza para conectar ("login") con un equipo remoto a travs de la Red, de forma que el ordenador cliente se comporta como una terminal conectada (on-line) con el ordenador remoto.

    COMANDOS UTILIZADO EN TELNET CLOSE Cierra la conexin Telnet con el ordenador remoto y vuelve al modo comando (si se inici en modo comando) o cierra la aplicacin saliendo de Telnet. QUIT Cierra la sesin Telnet. Si se est conectado a un equipo remoto, este comando cierra la conexin y a continuacin cierra la aplicacin Telnet.

    SET ECHO Si no podemos ver lo que estamos tecleando, o por el contrario, lo vemos doble, este comando arregla la situacin. OPEN Este comando establece una conexin con un ordenador remoto

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    SSH Es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin, haciendo imposible que alguien pueda obtener contraseas no encriptadas. El comando SSH ofrece comunicacin encriptada y segura entre dos sistemas sobre una red no segura. Este comando reemplaza al telnet, rlogin, rsh.

    Algo muy importante que se debe tomar en cuenta con este protocolo es: Que la primera vez que se realiza la conexin se debe aceptar la firma del otro host. De esta manera se establece una relacin de confianza que se traduce en archivar la clave pblica de este servidor en el fichero

    $HOME/.ssh/known_hosts.

    HTTP/ HTTPS El protocolo HTTP (Protocolo de transferencia de hipertexto) es el protocolo ms utilizado en Internet, permite la transferencia de mensajes con encabezados, entre un navegador (el cliente) y un servidor web localizado mediante una cadena de caracteres denominada direccin URL. El protocolo HTTPS (Protocolo seguro de transferencia de hipertexto), basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versin segura de HTTP. Por medio de un snifer se genera trfico en la red para analizar los paquetes que son enviados usando el protocolo http y https.

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    PRACTICA REALIZADA
    CONFIGURACIN BASICA DEL ROUTER NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterEquipo5 (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterRouterEquipo5> enable RouterEquipo5# configure terminal RouterEquipo5(config)# enable secret CISCO*(configura contrasea Enable Secret) RouterEquipo5(config)# enable password CISCO1 (configura contrasea Enable Password) RouterEquipo5(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterEquipo5> enable RouterEquipo5# config terminal RouterEquipo5(config)# line con 0 (ingresa a la Consola) RouterEquipo5(config-line)# password contrasea (configura contrasea) RouterEquipo5(config-line)# login (habilita la contrasea) RouterEquipo(config-line)# exit RouterEquipo5(config)#

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    CONFIGURAR CONTRASEA VTY (TELNET) RouterEquipo5> enable RouterEquipo5# config terminal RouterEquipo5(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterEquipo5(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterEquipo5(config-line)# login (habilita la contrasea) RouterEquipo5(config-line)# exit RouterEquipo5(config)# banner motd !Prohibido el acceso no autorizado

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    CONFIGURAR INTERFACES ETHERNET FAST ETHERNET

    RouterEquipo5> enable RouterEquipo5# config terminal RouterEquipo5(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterEquipo5(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterEquipo5(config-if)# no shutdown (levanta la interfaz) RouterEquipo5(config-if)# description lan (asigna un nombre a la interfaz) RouterEquipo5(config-if)# exit

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    SSH RouterEuipo5(config)# ip domain-name Equipo5.com (Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas) RouterEquipo5(config)#crypto key generate rsa 1024 (Genera las claves RSA con un tamao de 1024 bits) RouterEquipo5(config)# ip ssh time-out 30 (Configura el Tiempo de Espera esto es en Segundos) RouterEquipo5(config)# ip ssh authentication-retries 3 (Configura un maximo de logins fallidos) RouterEquipo5(config)# ip ssh version 2 (Habilitar de SSH version 2) RouterEquipo5(config)# username Andeco privilege 15 password 4dcbl0g5p0t (Configura los Usuario que tendran acceso via SSH y los privilegios) RouterA(config)# line vty 0 4 (Linea donde se aplicara el SSH)

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    HABILITAR HTTPS EN EL ROUTER Para configurar y monitorizar el router utilizando una transferencia segura de datos en el navegador, la solucin es habilitar HTTPS (Hypertext Transfer Protocol Secure o en espaol Protocolo seguro de transferencia de hipertexto) en el router. Para habilitar HTTPS en un router cisco se utiliza el comando ip http secure-server. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip http secure-server % Generating 1024 bit RSA keys, keys will be nonexportable...[OK] Router(config)#end Router# HTTPS nos proporciona un mtodo seguro y encriptado para acceder al router desde un navegador web usando Secure Sockets Layer (Protocolo de Capa de Conexin Segura SSL) y Transport Layer Security (Seguridad de la Capa de Transporte TLS). Por defecto, el router crea un certificado digital en la configuracin, tal como se muestra continuacin. Dando como resultado lo siguiente: Router#show running-config | section crypto pki trustpoint TP-self-signed-998521732 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-998521732 revocationcheck none rsakeypair TP-self-signed-998521732 crypto pki certificate chain TP-self-signed998521732 certificate self-signed 01 3082023C 308201A5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30313634 345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 38353231 37333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 E2511EF6 6F0A8C6D B915194A 7C024F32 1DCEFBEB A39C0E6E 924D624D 4803F14D 51CC0CD5 EC228192 BA67A370 7C0D33DF F51DF07C 2F6FCE20 25D81337 34F9526E 940496A1 F5F4AB56 81A1CAC8 65CBABF5 8F2493CC 7842358A CAF055D5 15BF269D 83ADEF10 66CF9165 04F5FF16 5FBA92AE 641ED9E5 127F1587 536FBD06 F25AA1C9 02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 0603551D 11040A30 08820652 6F757465 72301F06 03551D23 04183016 80142335 99B9291

    UNIVERSIDAD AUTONOMA DEL ESTADO DE MEXICO CENTRO UNIVERSITARIO VALLE DE TEOTIHUACAN

    En este ejemplo hemos cambiado el puerto 443 (predeterminado) de HTTPS, al puerto 8080. Puedes configurar cualquier puerto que no est siendo utilizado. El protocolo HTTP y el HTTPS no pueden estar configurados para utilizar el mismo puerto. As que, si cambiamos el nmero de puerto HTTPS, entonces necesitamos especificar en el navegador el nmero de puerto. Por ejemplo: https://10.1.0.1:8080, donde el 8080 es el nuevo puerto de HTTPS que le hemos configurado.

    BIBLIOGRAFA: http://es.kioskea.net/faq/2759-router-cisco-configuracion-basica http://www.garciagaston.com.ar/verpost.php?id_noticia=112 http://www.mundocisco.com/2008/09/configuracin-basica-de-un-router-cisco.html

    Вам также может понравиться