Facultad de Ingeniera y Arquitectura

Escuela de Ingeniera Electrnica

Laboratorio de Arquitectura de Redes
Sesin No:
Titulo

8
:

Backup de configuracin y administracin remota de equipos de

comunicacin

Objetivos:
1.
2.
3.

Hacer uso de las herramientas con las que cuentan los equipos de comunicacin
actualmente.
Conocer la metodologa de configuracin para equipos con caractersticas de
redundancia de enlace a nivel L2 del modelo OSI.
Conocer y manipular en forma mas profunda equipos de comunicacin y poder
llevar una correcta administracin de ellos.

Materiales:
Cantidad

Descripcin

Cables UTP Categora 5E (3mt c/u)

Cable de Consola

Equipos:
Cantidad

Descripcin

Switch de 24 Puertos FastEthernet Layer 2

Fundamento Terico:
Port Mirroring se utiliza en un conmutador de red para enviar una copia de la red de
paquetes visto en un puerto de conmutacin (o toda una VLAN ) para una conexin
de red de monitoreo en otro puerto del switch. Esto se utiliza comnmente para
aplicaciones de red que requieren la vigilancia del trfico de red, como un sistema
de deteccin de intrusiones . La duplicacin de puertos en un Cisco Systems
interruptor se conoce generalmente como Switched Port Analyzer (SPAN), y
algunos otros proveedores tienen otros nombres para que, como itinerantes Puerto
Anlisis (RAP) de 3Com switches.
Un ejemplo de una configuracin de SPAN en un conmutador Cisco 2950 est por
debajo.

Monitor session 1 source interface fastethernet 0/1 , 0/2 , 0/3

Monitor session 1 destination interface fastethernet 0/4 encap ingress vlan 1
Los puertos 0/1, 0/2 y 0/3 estn siendo copiados hasta el puerto de destino 0/4
usando la etiqueta vlan1.
Para mostrar el estado de una sesin de seguimiento SPAN utilice el comando.
show monitor session 1.

Practica de Laboratorio:

1ra Parte Configuracin de interfaz vlan 1 de switches L2 para administracin

1. Ingrese al modo de configuracin global, luego ingrese a la interfaz vlan 1.
Asgnele una direccin IP, utilizando el comando
ip address dhcp.
Y verifique utilizando el comando show ip interface brief.
2. Desde una ventana de MS-DOS , utilice el comando ping desde todas las
computadoras hacia la direccin asignada en el paso anterior.
Anote sus resultados.
Nota configure las Pcs de su mesa de trabajo en el segmento antes indicado,
consulte con su profesor cualquier duda que tenga.
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
3. Ejecute el comando show running-config y verifique el estatus de la
interfaz vlan 1
_____________________________________________________________
4. Ingrese a la interfaz vlan 1 y ejecute el comando no shutdown, y verifique
nuevamente el estatus de la interfaz.

5. Ahora ejecute el comando telnet desde una PC acompaado de la direccin

ip configurada en el paso 2 y anote sus resultados, indicando hasta que
entorno de configuracin tuvo acceso.
C:> telnet [ip].
_____________________________________________________________
6. Desde el modo de configuracin global, ingrese a la linea vty con el
comando :
line vty 0 15
Luego habilite un password y login a la linea de entrada con el comando :
password cisco
Luego habilite la validacin local con el comando :
Login local.
Finalmente desde el entorno de configuracin global ingrese el comando :
username admin privilege 15 password cisco

7. Desde las pcs repita el paso 5 y 6 e ingrese al modo de configuracin

global, anote su resultado.

8. Desde la consola de administracin ingrese al modo de configuracin global

y habilite un password para pasar del modo exec usuario al modo exec
privilegiado, con los comandos vistos en los laboratorios anteriores.
Adicionalmente desde el entorno de configuracin global ingrese el siguiente
comando : ip http authentication local
9. Repita los pasos 5 al 7 y anote sus resultados
_____________________________________________________________
_____________________________________________________________
10. Utilizando su navegador de Internet ingrese la direccin asignada a su
equipo y complete los datos de acceso para acceder al entorno grafico de
configuracin del equipo.
_____________________________________________________________
_____________________________________________________________
2da Parte Backup de configuracin e IOS a un servidor TFTP
1. Instale en una PC el software TFTP, y configure la opcin de recibir y
transmitir archivos.
2. Ingrese el comando write grabando la configuracin de su equipo.
3. Desde el modo exec privilegiado, ejecute el comando que le permitir copiar
el archivo de configuracin copy startup-config tftp:
Ingrese los valores solicitados y verifique el estatus de la transmisin.
_____________________________________________________________
4. Desde el modo exec privilegiado, ejecute el comando que le permitir copiar
el archivo de sistema copy flash:c2950.bin tftp:
_____________________________________________________________
5. Analice si los archivos pasaron en forma correcta, de no ser as , realice una
retransmisin del archivo.
6. Verifique el archivo copiado a la PC dentro de la estructura del software
utilizado.
7. Borre toda configuracin de su equipo y reincielo
8. Ingrese al equipo y valide que no tiene configuracin alguna.
9. Habilite la conexin entre el switch y el servidor TFTP de acuerdo al paso 1
de la primera parte de su laboratorio.
10. Ejecute el comando copy pero tomando como origen el tftp y destino el
archivo startup-config.
11. Compare su configuracin con el comando show startup-config y show
running-config.

3era Parte Verificacin de Tramas Ethernet utilizando sniffers de red.

1.
2.
3.
4.

Utilize el software hyperterminal para configurar una sesin de monitoreo.

Ingrese al entorno de configuracin global.
Ingrese el comando monitor session 1 source interface fastethernet 0/11.
Luego ingrese el comando monitor session 1 destination interface
fastethernet 0/19, si no es reconocido el comando ejecute el paso 5 en caso
contrario pase al punto nmero 6.

5. Version 12.0(5.2)XU : Ingrese a la interfaz de destino (donde est conectada

la pc para monitoreo)
a. Switch(config)#Interface fastethernet 0/19
b. Switch(config)#port monitor fastethernet 0/#P
6. Instale el software ethereal o wireshark en la PC conectada en el puerto 19
siguiendo las opciones del wizard de instalacin.
7. Ejecute el software.
8. Ejecute la opcin mostrada en la grafica

9. Realice la seleccin del adaptador de red que se ajuste a la configuracin de

su PC.
10. Desde la pc en puerto 11 ejecute comandos de ping y pruebas de
conectividad a paginas web.
11. Ejecute nuevamente el paso numero 3 pero ahora considere como destino el
puerto de uplink de sus switches.
12. Ejecute nuevamente la seccin 2 y guarde la configuracin de su equipo en
un servidor TFTP.
13. Borre toda configuracin de sus equipos y reinicie.
5