Tema2.2 E3

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL ESTADO DE
TAMAULIPAS
ESPECIALIDAD: P.T.B EN INFORMATICA

MODULO: MANEJO DE REDES
U N I D A D II
TEMA 2.2
Configura los servicios integrados en dispositivos de ruteo y
conmutacin, mediante los programas del Sistema Operativo de
Internetwork
EQUIPO 3
INTEGRANTES:
Adriana Zavala Garca

Heidi Arely Garca del ngel
Mara Lourdes Torres Hdz.
Jehieli Ithzadi del ngel Fco.

Violeta Anah Leija Yaez
Anglica Rub de la Rosa Mata
DOCENTE:
Ing. Porfirio Torres Bueno
H. MATAMOROS, TAM. A 12 DE ABRIL DEL 2011
I N D I C E
TEMA
PGINA
COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

ESTADO DE TAMAULIPAS
INTRODUCCIN...................................................................................3
A) CONFIGURACIN DE UN ROUTER DE SERVICIOS
INTEGRADOS (ISR) CON SDM...........................................................4
Configuracin fsica del ISR............................................................4
Programas del IOS............................................................................6
Administrador de Routers y dispositivos de Seguridad (SDM).7
Archivos de configuracin del dispositivo....................................8
En ejecucin...................................................................................9
De inicio..........................................................................................9
Configuracin de un ISR con SDM..................................................9
SDM Express...................................................................................10
Configuracin de una conexin a internet WAN..........................10
Configuracin de la NAT dinmica con el SDM............................11
B) CONFIGURACIN DE UN ROUTER CON LA CLI.......................13
Modos de comando de la CLI........................................................13
Modo User EXEC..........................................................................13
Modo Privileged EXEC.................................................................14
Modo Global Configuration.........................................................15
Modo Interface Configuration.....................................................16
Usos de la CLI del IOS....................................................................16
Mtodos abreviados de comandos...............................................17
Uso de los comandos show...........................................................18
Configuracin bsica.....................................................................19
Configuracin de una interfaz.......................................................21
Configuracin de una ruta default................................................23
Configuracin de servicios DHCP.................................................24
MANEJO
DE
1
REDES

Configuracin de NAT esttico......................................................25

Creacin de una configuracin de respaldo del Router en un
servidor TFTP..................................................................................26
C) CONFIGURACION DE UN SWITCH..............................................28
Conexin fsica de un Switch........................................................28
Configuracin inicial del switch....................................................29
Conexin del switch de la LAN al Router.....................................31
Protocolo CDP.................................................................................31
CONCLUSIONES................................................................................34
GLOSARIO..........................................................................................35
REFERENCIAS DOCUMENTALES....................................................36
INTRODUCCIN.
Como podremos recordar para la creacin de una red es necesario tener un
Router y si se quiere colocar ms nodos es necesario utilizar un Switch. En los
MANEJO
DE
2
REDES

prximos apartados se explicara la forma, de configurar un Router de servicios

integrados (ISR) con SDM; tambin la configuracin de un Router con la CLI; y por
ltimo la forma de configuracin de un Switch desde la conexin fsica hasta la
configuracin inicial del Switch. Esto sin duda alguna nos servir para comprender
an mejor la forma de conexin de una red LAN. As mismo si comprendemos esta
parte de la unidad, cuando el profesor nos aplique el examen lo pasaremos con
calificacin Excelente. Sin duda alguna la clase de redes es interesante y tengan
por seguro que esta informacin nos ayudara para poder realizar las prcticas
que en vacaciones el profesor nos encarg en el simulador de redes.
A diferencia de la informacin del equipo pasado que habla sobre el comando
ping, aqu hablaremos explcitamente al final de la forma de configuracin de un
Switch. Colocamos imgenes para que ustedes tenga una idea grafica de lo que
ser esta conexin. Esperamos les agrade y les sea de utilidad.
MANEJO
DE
3
REDES

A) CONFIGURACIN DE UN
INTEGRADOS (ISR) CON SDM.
ROUTER
DE
SERVICIOS
Configuracin fsica del ISR

Al comprar el router encontraremos los siguientes elementos:
El manual de instalacin rpida
La gua de instalacin de software
El CD-Driver
1 cable Ethernet categora 5 UTP
1 Antena de Router
1 Adaptador de corriente
Router
Paso 1: Armar el router
A) Poner la antena. B) poner el adaptador de corriente. C) Poner el cable UTP
RJ45, un extremo se conecta en el router y el otro extremo en el ordenador
Paso 2: Instalacin del driver
Ya realizada la conexin de cables procederemos a la configuracin del router
a) Debe abrir el programa de Internet Explorer e ingresar en la barra de
direcciones http://192.168.0.1 y presionar la tecla Enter. Aparecer la
siguiente ventana:
En el campo username debe
ingresar admin (todo escrito en
minsculas) y en el campo
password debe dejar en blanco.
Presione el botn Log In o Enter
b) Si desea cambiar
la contrasea de administracin (de fbrica sin
contrasea) puede realizarla en esta ventana.
Si no desea cambiar la contrasea
de administracin no ingrese
valores en los campos y presione
Next. De esta forma ingresar al
asistente de configuracin del
router. Luego presione el botn
Next para continuar.
c) Seleccione la zona horaria donde usted se encuentra. Luego presione el
botn Next.
MANEJO
DE
4
REDES

d) Seleccione el tipo de Internet que usted posee. Existen varias conexiones

dependiendo directamente de su proveedor de internet o ISP. Entre ellas se
encuentran:
1. DHCP Connection (Dynamic IP Address): seleccione esta opcin si
su proveedor de internet le entrega automticamente una direccin
IP a su computador. Generalmente los cable modem utilizan este tipo
de conexin.
En este caso asumiremos que la
conexin a Internet es con direccin
IP automtica. As que seleccione la
opcin DHCP Connection (Dynamic
IP Address) en la ventana de
configuracin y presione next.
e) Luego si su proveedor de internet tiene registrado su computador en sus
servidores deber clonar la direccin fsica del computador (MAC Address).
Para esto debe presionar el botn Clone Your PCs MAC Addrees. De lo
contrario solo presione Next
f) Realizada la configuracin presione el botn Connect para guardar los

cambios y reiniciar el router.
MANEJO
DE
5
REDES

g) Aparecer la ventana indicando que el router esta reiniciando. Y listo

nuestro router est configurado.
Programas del IOS

Interfaz de Lnea de Comandos (CLI), por su acrnimo en ingls de Command
Line Interface (CLI), es un mtodo que permite a las personas dar instrucciones a
algn programa informtico por medio de una lnea de texto simple. Debe notarse
que los conceptos de CLI, Shell y Emulador de Terminal no son lo mismo, aunque
suelen utilizarse como sinnimos.
Las CLI pueden emplearse interactivamente, escribiendo instrucciones en alguna
especie de entrada de texto, o pueden utilizarse de una forma mucho ms
automatizada (batch), leyendo comandos desde un archivo de scripts.
Esta interfaz existe casi desde los comienzos de la computacin, superada en
antigedad solo por las tarjetas perforadas y mecanismos similares. Existen, para
diversos programas y sistemas operativos, para diversos hardware, y con diferente
funcionalidad.
La contraparte de CLI es la interfaz grfica de usuario (GUI) que ofrece una
esttica mejorada y una mayor simplificacin, a costa de un mayor consumo de
recursos computacionales, y, en general, de una reduccin de la funcionalidad
alcanzable. Asimismo aparece el problema de una mayor vulnerabilidad por
complejidad.
Las CLI son usadas por muchos programadores y administradores de sistemas
como herramienta primaria de trabajo, especialmente en sistemas operativos
basados en Unix; en entornos cientficos y de ingeniera, y un subconjunto ms
pequeo de usuarios domsticos avanzados.
En dispositivos portables y PDAs (como el iPhone), las CLI no se utilizan, debido a
lo complejo que resulta ingresar datos de texto, o por la ausencia total de teclados.
MANEJO
DE
6
REDES

Configuracin del router con los comandos IOS

IOS
Este sistema puede ser administrado en lnea de comandos, propios a los equipos
de Cisco Systems.
Los diferentes modos de usuarios
a) Modo usuario: Permite consultar toda la informacin relacionada al router
sin poder modificarla. El shell es el siguiente:
Router >
b) Usuario privilegiado: Permite visualizar el estado del router e importar o
exportar imgenes de IOS. El shell es el siguiente:
Router #
c) Modo de configuracin global: Permite utilizar los comandos de
configuracin generales del router. El shell es el siguiente:
Router (config) #
d) Modo de configuracin de interfaces: Permite utilizar comandos de
configuracin de interfaces (Direcciones IP, mascaras, etc.). El shell es el
siguiente:
Router (config-if) #
e) Modo de configuracin de lnea: Permite configurar una lnea (ejemplo:
acceso al router por Telnet). El shell es el siguiente:
Router (config-line) #
f) Modo espacial: RXBoot Modo de mantenimiento que puede servir,
especialmente, para reinicializar las contraseas del router. El shell es el
siguiente:
rommon >
Poner una contrasea al acceso Privilegiado
Esta parte explica cmo poner una contrasea al usuario privilegiado.
Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo
de configuracin global para efectuar esta manipulacin:
Router > enable
Router # configure terminal
Router (config) #
Una vez en modo de configuracin global, tan solo hay que ingresar un comando
para poner una contrasea: Router (config) # enable password contrasea
La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le
ser
solicitada
una
contrasea.
Hasta aqu, se recomienda guardar regularmente la configuracin utilizando el
siguiente comando (en modo privilegiado): copy running-config startup-config
MANEJO
DE
7
REDES

Administrador de Routers y dispositivos de Seguridad (SDM)

Aqu tenemos un ejemplo de un Administrador de Routers:
Router IP Console es una herramienta de administracin de routers IP basada en
el protocolo SNMP.
Esta utilidad te puede avisar por e-mail en caso de que haya cualquier problema
como sobrecarga de router, falta de memoria o cada de algn servidor.
El programa soporta funciones especficas de routers Cisco y del Agente del
Protocolo SNMP para manejo remoto de ordenadores en Windows NT y 2000.
Router IP Console recibe, analiza y crea archivos log de todos los parmetros y
mensajes de SYSLOG y SNMP, monitoriza la conexin TCP y puede exportar
todos estos datos analizados y grabados a una base de datos en Excel.
Dispositivos de Seguridad (SDM)
Administrador del dispositivo de seguridad de Cisco (Cisco SDM) es una
herramienta de gestin de dispositivos fcil de usar que le permite configurar las
funciones de seguridad de Cisco IOS y las conexiones de la red a travs de una
interfaz grfica de usuario intuitiva basada en Web. Esta Gua de inicio rpido
muestra cmo conectar su equipo al router y comenzar a utilizar Cisco SDM.
Archivos de configuracin del dispositivo

Los dispositivos de red dependen de dos tipos de software para su funcionamiento: el
sistema operativo y la configuracin. Al igual que el sistema operativo en cualquier
equipo, el sistema operativo facilita la operacin bsica de los componentes de
hardware del dispositivo.
Los archivos de configuracin contienen los comandos del software IOS de Cisco
utilizados para personalizar la funcionalidad de un dispositivo Cisco. Los comandos
son analizados (traducidos y ejecutados) por el software IOS de Cisco cuando inicia el
sistema (desde el archivo startup-config) o cuando se ingresan los comandos en la CLI
mientras est en modo configuracin.
El administrador de red crea una configuracin que define la funcionalidad deseada del
dispositivo Cisco. El tamao del archivo de configuracin normalmente es de unos
cientos a unos miles de bytes.
Un dispositivo de red Cisco contiene dos archivos de configuracin:
El archivo de configuracin en ejecucin, utilizado durante la operacin actual del
dispositivo.
MANEJO
DE
8
REDES

El archivo de configuracin de inicio, utilizado como la configuracin de respaldo,

se carga al iniciar el dispositivo.
Tambin puede almacenarse un archivo de configuracin en forma remota en un
servidor a modo de respaldo.
En ejecucin
Una vez en la RAM, esta configuracin se utiliza para operar el dispositivo de red.
La configuracin en ejecucin se modifica cuando el administrador de red realiza
la configuracin del dispositivo. Los cambios en la configuracin en ejecucin
afectarn la operacin del dispositivo Cisco en forma inmediata. Luego de realizar
los cambios necesarios, el administrador tiene la opcin de guardar tales cambios
en el archivo startup-config, de manera que se utilicen la prxima vez que se
reinicie el dispositivo.
Como el archivo de configuracin en ejecucin se encuentra en la RAM, se pierde
si se apaga la energa que alimenta al dispositivo o si se reinicia el dispositivo.
Tambin se perdern los cambios realizados en el archivo running-config si no se
guardan en el archivo startup-config antes de apagar el dispositivo.
De inicio
El archivo de configuracin de inicio (startup-config) se usa durante el inicio del
sistema para configurar el dispositivo. El archivo de configuracin de inicio o el
archivo startup-config se almacena en la RAM no voltil (NVRAM). Como la
NVRAM es no voltil, el archivo permanece intacto cuando el dispositivo Cisco se
apaga. Los archivos startup-config se cargan en la RAM cada vez que se inicia o
se vuelve a cargar el router. Una vez que se ha cargado el archivo de
configuracin en la RAM, se considera laconfiguracin en ejecucin orunni ngconfig.
Configuracin de un ISR con SDM

Configure el router inalmbrico del modo siguiente o verifique que se haya
configurado as:
Cambie el nombre predeterminado del fabricante correspondiente al nombre de
red (SSID)
Ajuste el difusor SSID a "activado" o "activar" (normalmente el ajuste
predeterminado).
Como opcin de seguridad, utilice WPA
Los mtodos de seguridad siguientes no se recomiendan para la seguridad de la
red debido a que se pueden violar con facilidad:
Filtrado de direccin MAC
Desactivacin de la difusin de SSID
Encriptacin de clave WEP. Si debe utilizar WEP, el modo Abierto es ms seguro
que el modo Compartido.
MANEJO
DE
9
REDES

En el tipo de encriptacin seleccione AES (Advanced Encryption Standard). AES

es el modo ms reciente y seguro de encriptacin de datos en las redes
inalmbricas.Cree una frase de contrasea WPA que tenga al menos 13
caracteres.Utilice nmeros, letras maysculas, letras minsculas y caracteres de
puntuacin a fin de garantizar una seguridad de red slida.
Cercirese de anotar la configuracin inalmbrica, ya que necesitar dicha
informacin cuando aada dispositivos inalmbricos a la red inalmbrica.
Cuando haya terminado con la configuracin del router, asegrese de hacer clic en
"Aplicar" o en "Aceptar" para aplicar la configuracin que haya realizado o
modificado. Si est configurando un router inalmbrico existente que ya tenga
conectados dispositivos inalmbricos, debe configurar cada uno de los dispositivos
con la nueva informacin de configuracin
SDM Express
Cisco SDM Express es un programa de Cisco SDM que le permite configurar
rpidamente la conexin LAN del router y la conexin a Internet. Despus de
utilizar Cisco SDM Express para otorgar al router estas conexiones bsicas, puede
utilizar Cisco SDM para configuraciones ms complejas. Siga los pasos que se
indican a continuacin para utilizar Cisco SDM Express:
Paso 1 Al conectarse al router, aparece la pgina de inicio de Cisco SDM
Express, seguida de una o ms ventanas de certificados. Haga clic en S o en
Otorgar para aceptar los certificados.
Paso 2 Aparece la pgina Aspectos generales de Cisco SDM Express y luego la
pgina Asistente de Cisco SDM Express. Haga clic en Siguiente para iniciar la
configuracin del router.
Consejo: El asistente para Cisco SDM Express le pedir una contrasea secreta
de permiso para controlar el acceso al software Cisco IOS. Asegrese de anotar o
recordar la contrasea secreta de permiso que escriba. No se muestra en el
campo Activar contrasea o en la ventana Resumen, y no puede restablecerse sin
borrar la configuracin del router. Tambin se le pedir que cambie el valor por
defecto de la direccin IP de LAN del router.
Paso 3 Cuando aparece la ventana Resumen, anote la direccin IP de LAN, el
nombre de usuario y la contrasea que especific y haga clic en Finalizar.
MANEJO
DE
10
REDES

Configuracin de una conexin a internet WAN

El Internet es una red WAN pblica, pero hay muchas maneras de crear un
modelo de negocio o WAN privada. A private WAN is essentially two or more LANs
connected to each other. Una WAN privada LAN esencialmente dos o ms
conectados entre s. For example, a company with offices in Los Angeles, Texas
and New York might have a LAN setup at each office. Por ejemplo, una empresa
con oficinas en Los ngeles, Texas y Nueva York podra tener una configuracin
de la LAN en cada oficina. Through , all three LANs can communicate with each
other, forming a WAN. A travs de lneas telefnicas arrendadas , las tres redes de
rea local pueden comunicarse entre s, formando una red WAN.
Puede conectar cualquier tipo de conexin de internet a su red local utilizando
hardware o software. Todos los tipos de conexin a internet (marcado, cable
modem, DSL) tienen sus pros y sus contras y la conexin de cualquiera de ella a
una red presenta una circunstancia muy particular y determinada. Los routers
tienen varias ventajas sobre una conexin a internet compartida a travs de
software y los buenos se pueden comprar a un precio razonable. Con un router de
banda ancha, puede compartir una conexin de internet con diferentes tipos de
redes (como conexiones Wi-Fi, Ethernet) de manera simultnea a travs de una
pieza del equipo. Muchos routers tienen servidores de seguridad incluidos para
disponer de proteccin extra para el sistema. Muchos routers mantienen un
registro de la actividad en internet que hay en la red; esto es de gran ayuda para
solucionar los problemas ms adelante, gestionar la seguridad y hacer un
seguimiento de qu usuarios estn haciendo qu. Los routers tambin pueden
ofrecer un mayor grado de seguridad para su red ocultando la identidad de los
equipos para los que trabajan de manera que los piratas tiene ms problemas
para atacar su equipo cuando est conectado a la red.
Configuracin de la NAT dinmica con el SDM

El NAT dinmico est diseado para mapear una direccin IP privada a una
direccin pblica de entre un pool de direcciones pblicas ya establecido. Es decir,
Cualquier direccin IP pblica de este pool se asigna a un host de la red interna.
1) Primero definir un pool de direcciones (las direcciones pblicas que nos asigne
nuestro ISP)
Router-Cisco#configure treminal
Router-Cisco(config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0
MANEJO
DE
11
REDES

2) Crear una lista de acceso estndard que permita las direcciones internas que se
deben traducir.
Router-Cisco(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255
3) Configurar la NAT dinamico basada en la direccin de origen especificando la
lista de acceso definida en el paso anterior.
Router-Cisco(config)# ip nat inside source list 1 pool 1
4) Especificar la interfaz interna y marcarla como conectada al interior.
Router-Cisco(config)# interface etherne 0
Router-Cisco(config-if)# ip nat inside
Router-Cisco(config-if)# exit
5) Especificar la interfaz externa y marcarla como conectada al exterior.
Router-Cisco(config)# interface serial 0
Router-Cisco(config)# ip nat outside
Comandos para verificacin de la tabla NAT
show ip nat translations
show ip nat statistics
debug ip nat
MANEJO
DE
12
REDES

B) CONFIGURACIN DE UN ROUTER CON LA CLI.

Modos de comando de la CLI
La interfaz CLI se divide en dos modos de comando. Cada modo de comandos
tiene un grupo de comandos especficos. Al escribir un signo de interrogacin ? en
la lnea de comandos del sistema (indicador de consola), aparece una lista de
comandos disponible para ese modo de comandos en particular.
En cada modo se usa un comando especfico para desplazarse de un modo de
comandos a otro. Los estndares para acceder a los modos son los siguientes:
Modo User EXEC
Modo Privileged EXEC
Modo Global Configuration
Modo Interface Configuration
Durante la inicializacin de sesin en la CLI, el modo de la CLI es el modo User

EXEC. En el modo User EXEC slo hay disponible un pequeo grupo de
comandos. Este nivel est reservado para tareas que no modifican la
configuracin del dispositivo y se usa para acceder a subsistemas de
configuracin, como la CLI. Para pasar al siguiente nivel, el modo Privileged
EXEC, se necesita una contrasea.
MANEJO
DE
13
REDES

El modo Privileged EXEC permite el acceso a la configuracin general del

dispositivo. Para las configuraciones globales especficas de un dispositivo, pase
al siguiente nivel, el modo Global Configuration. No es necesaria una contrasea.
El modo Global Configuration administra la configuracin del dispositivo en un
nivel global. Para configuraciones especficas, pase al siguiente nivel, el modo
Interface Configuration. No es necesaria una contrasea.
El modo Interface Configuration configura el dispositivo en el nivel de interfaz
fsica. Los comandos de la interfaz que requieren subcomandos tienen otro nivel,
el modo Subinterface Configuration. No es necesaria una contrasea.
Modo User EXEC

Despus del inicio de sesin en el dispositivo, se activa el modo de comandos de
User EXEC. Los comandos de User EXEC conectan con los dispositivos remotos,
modifican temporalmente la configuracin del terminal, realizan pruebas bsicas y
enumeran la informacin del sistema.
Para ver los comandos de User EXEC, escriba el comando ?.
La lnea de comandos a nivel de usuario consta del nombre de host seguido del
parntesis angular (>).
console>
NOTA: el nombre de host predeterminado es console salvo que haya sido
modificado durante la configuracin inicial.
Modo Privileged EXEC

Este modo garantiza que el acceso a Privileged est protegido con contrasea
para evitar el uso no autorizado. Las contraseas aparecen en pantalla como *****
y distinguen entre maysculas y minsculas.
Para acceder y ver los comandos del modo Privileged EXEC:
1 En la lnea de comandos, escriba el comando enable y pulse <Intro>.
Aparece la peticin de una contrasea.
1 Escriba la contrasea y pulse <Intro>. La contrasea aparece como *.
Aparece la lnea de comandos del modo Privileged EXEC. La lnea de
comandos del modo Privileged EXEC consta del nombre de host del
dispositivo seguido del smbolo de almohadilla (#).
MANEJO
DE
14
REDES

console#
Para ver los comandos de Privileged EXEC, escriba el comando ?.
Para volver del modo Privileged EXEC al modo User EXEC:
enable
disable
exit/end
Ctrl+Z
En el ejemplo siguiente se muestra cmo acceder al modo Privileged EXEC y

volver al modo User EXEC:
console>enable
Enter Password: ******
console#
console#disable
console>
El comando exit (salir) se usa para regresar de cualquier modo a un modo del
nivel anterior, por ejemplo, del modo Interface Configuration al modo Global
Configuration y del modo Global Configuration al modo Privileged EXEC.
Modo Global Configuration

Los comandos de Global Configuration se aplican a las caractersticas del sistema
en vez de a una interfaz o un protocolo especfico. El comando configure
(configurar) del modo Privileged EXEC se usa para pasar al modo Global
Configuration.
Para acceder y ver los comandos del modo Global Configuration:
En la lnea de comandos del modo Privileged EXEC, escriba configure y

pulse <Intro>. Aparece la lnea de comandos del modo Global
Configuration. La lnea de comandos del modo Global Configuration consta
MANEJO
DE
15
REDES

del nombre de host del dispositivo seguido del smbolo de almohadilla # y

(config).
console(config)#
Para ver los comandos de Global Configuration, escriba el comando ?.
Para regresar del modo Global Configuration al modo Privileged EXEC, use uno
de los siguientes comandos:
exit
Ctrl+Z
El ejemplo siguiente ilustra cmo acceder al modo Global Configuration y volver al

modo Privileged EXEC:
console#
console#configure
console(config)# exit
console#
Modo Interface Configuration

Los comandos de configuracin de interfaz modifican la interfaz IP especfica,
incluidos el grupo de puente, la descripcin, etc. Los modos Interface
Configuration son:
VLAN incluye comandos para crear y configurar una VLAN como un todo,
por ejemplo, crear una VLAN y aplicarle una direccin IP.
Port Channel (Canal de puerto): incluye comandos para configurar puertos

individuales, por ejemplo, asignar puertos a un LAG.
Line Interface (Interfaz de lnea): incluye comandos para configurar las

conexiones de administracin. stos incluyen comandos tales como
configuracin de tiempo de espera y velocidad de la lnea.
IP Access List (Lista de acceso IP): incluye comandos para administrar las
listas de acceso. Los comandos generan y mantienen las listas.
MANEJO
DE
16
REDES

Ethernet: incluye comandos para administrar la configuracin de puertos.
Management Access List (Lista de acceso de administracin): incluye

comandos para definir las listas de acceso para administracin. Las listas
de acceso se usan para administrar la autorizacin de acceso y la
autenticacin de usuario.
MAC List (Lista MAC): configura las condiciones necesarias para permitir el
trfico basndose en las direcciones de MAC.
Usos de la CLI del IOS

Uso de CLI de cisco
Luego de tener el TFTP Server activo, y el IOS en el disco duro donde se
encuentra el TFTP, procedemos a ingresar al switch y realizar los siguientes
comandos en switch de la lnea 3550, 3560 y 3750;
switch# archive download-sw /over tftp://10.10.110.1/ c3560-ipbase-tar.12225.SEE4.tar
Para verificar que el IOS qued bien instalado:
Switch# show flash
Directory of flash:/
2 -rwx 1096 Feb 28 1993 21:06:05 -03:00 vlan.dat
3 -rwx 27 Mar 3 2008 14:52:09 -03:00 private-config.text
410 drwx 192 Mar 4 2008 16:31:47 -03:00 c3560-ipbase-mz.122-25.SEE4
409 -rwx 12275 Mar 3 2008 14:52:09 -03:00 config.text
15998976 bytes total (7827456 bytes free)
Switch# show boot
BOOT path-list : flash:c3560-ipbase-mz.122-25.SEE4/c3560-ipbase-mz.122
25.SEE4.bin
Config file : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break : no
Manual Boot : no
HELPER path-list :
Auto upgrade : yes
En ambos comandos debe aparecer el IOS instalado.
Mtodos abreviados de comandos

- Tab - Tab complete: se utiliza para completar la parte restante de los comandos y
parmetros abreviados, si la abreviatura contiene suficientes letras para
diferenciarse de cualquier otro comando o parmetro actualmente disponible.
Cuando se ha ingresado parte suficiente del comando o palabra clave como para
MANEJO
DE
17
REDES

que sean nicos, presione la tecla Tab y la CLI mostrar el resto del comando o
palabra clave. sta es una buena tcnica para usar cuando se est aprendiendo
porque permite ver la palabra completa utilizada para el comando o palabra clave.
- Ctrl-R: Volver a mostrar lnea actualizar la lnea recientemente ingresada. Use
Ctrl-R para volver a mostrar la lnea. Por ejemplo, puede ocurrir que el IOS est
reenviando un mensaje a la CLI justo cuando se est escribiendo una lnea. Puede
usar Ctrl-R para actualizar la lnea y evitar tener que volver a escribirla.
En este ejemplo, aparece en medio de un comando un mensaje sobre una falla en
una_interfaz.
Switch#show mac16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10,
changed state to down
Para volver a mostrar la lnea que estaba escribiendo use Ctrl-R:
Switch#show mac
- Ctrl-Z: Salir del modo de configuracin. Para salir de un modo de configuracin y
regresar al modo EXEC privilegiado, use Ctrl-Z. Dado que el IOS tiene una
estructura jerrquica de modos, el usuario puede encontrarse varios niveles hacia
abajo. En lugar de salir de cada modo en forma individual, use Ctrl-Z para volver
directamente a la peticin de entrada de EXEC privilegiado en el nivel superior.
- Flechas arriba y abajo uso de comandos anteriores: El software IOS de Cisco
almacena temporalmente varios caracteres y comandos anteriores de manera tal
que las entradas puedan recuperarse. El bfer es til para reingresar comandos
sin tener que volver a escribir.
- Existen secuencias clave para desplazarse a travs de estos comandos
almacenados en el bfer. Use la tecla flecha hacia arriba (Ctrl P) para visualizar
los comandos previamente ingresados. Cada vez que se presiona esta tecla, se
mostrar el siguiente comando sucesivo anterior. Use la tecla flecha hacia abajo
(Ctrl N) para desplazarse hacia adelante en el historial y visualizar los comandos
ms recientes.
- Ctrl-Shift-6: uso de la secuencia de escape. Cuando se inicia un proceso del IOS
desde la CLI, como un ping o traceroute, el comando se ejecuta hasta que se
termina o interrumpe. Mientras el proceso est en ejecucin, la CLI no responde.
Para interrumpir el resultado e interactuar con la CLI, presione Ctrl-Shift-6.
- Ctrl-C: interrumpe la entrada de un comando y sale del modo de configuracin.
Resulta til cuando se ingresa un comando que luego se decide cancelar y se sale
del modo de configuracin.
MANEJO
DE
18
REDES

- Comandos o palabras clave abreviados: Los comandos y las palabras clave

pueden abreviarse a la cantidad mnima de caracteres que identifica a una
seleccin nica. Por ejemplo, el comando configure puede abreviarse en conf ya
que configure es el nico comando que empieza con conf. La abreviatura con no
dar resultado ya que hay ms de un comando que empieza con con.
Las palabras clave tambin pueden abreviarse.
Otro ejemplo podra ser show interfaces, que puede abreviarse de esta forma:
Router#show interfaces
Router#show int
Se puede abreviar tanto el comando como las palabras clave, por ejemplo:
Router#sh int
Bueno con estos pequeos consejos conseguiremos agilizar nuestro trabajo a la
hora de programar.
Uso de los comandos show

Los numerosos comandos show se pueden utilizar para examinar el contenido de
los archivos en el router y para diagnosticar fallas. Tanto en el modo EXEC
privilegiado como en el modo EXEC de usuario, el comando show ? muestra una
lista de los comandosshow disponibles. La lista en el modo EXEC privilegiado es
considerablemente ms larga que en el modo EXEC de usuario.
Show interfaces: Muestra las estadsticas completas de todas las interfaces

del router. Para ver las estadsticas de una interfaz especfica, ejecute el
comando
Show interfaces seguido de la interfaz especfica y el nmero de puerto. Por
ejemplo: Router#show interfaces serial 0/1
Showcontrollers serial: muestra informacin especfica de la interface de
hardware. El comando debe incluir el nmero de puerto y/o de ranura de la
interfaz. Por ejemplo: Router#showcontrollers serial 0/1
Showclock: Muestra la hora fijada en el router
Show hosts: Muestra la lista en cach de los nombres de host y sus
direcciones
Showusers: Muestra todos los usuarios conectados al router
Showhistory: Muestra un historial de los comandos ingresados
Show flash: Muestra informacin acerca de la memoria flash y cules
archivos IOS se encuentran almacenados all
Show ARP: Muestra la tabla ARP del router
MANEJO
DE
19
REDES

Showversion: Despliega la informacin acerca del routery de la imagen de

IOS que est corriendo en al RAM. Este comando tambin muestra el valor
del registro de configuracin del router
Showprotocols: Muestra el estado global y por interface de cualquier
protocolo de capa 3 que haya sido configurado
Showstartup-configuration: Muestra el archivo de configuracin almacenado
en la NVRAM
Showrunning-configuration: Muestra el contenido del archivo de
configuracin activo o la configuracin para una interfaz especfica o
informacin de un mapclass
Configuracin bsica
1. Definir el nombre de los equipos y las interfaces por las cuales se van a
conectar las mismas, en la mayoria de clases que hemos hecho la
comunicacin entre routers se realiza por la interfase serial, cuando es
hacia una PC se realiza por interfase ethernet.
a.
Revisar que el router que se ha agregado cuente con la cantidad de puertos
seriales a usar en caso no tenga agregarlos. En este caso el router que he
seleccionado es el modelo 2621XM.
2. Ahora se tienen que conectar los routers hacia los routers y hacia los
equipos, el cable que se usa para la conexin entre los routers es el serial
DCE en cambio para conectar de router a PC es copper straight-through.
3. Ahora lo que se va a realizar es la configuracin de los routers por cada una
de las interfases, se va a tomar como ejemplo el R1 y ustedes despus
hacen lo mismo con los dems routers.
a.
Cuando entremos al router nos aparece en la pestaa de CLI la siguiente
informacin: --- System Configuration Dialog --- Continue with configuration dialog?
[yes/no]: ac decimos no y presionamos enter 2 veces
b.
Para entrar al modo administrador digitamos enable.
c. Estando ya en modo administrador tenemos que entrar al modo de
configuracin con el comando configure terminal o conf t.
d.
Como en este caso se va a configurar el router R1 vamos a empezar con la
interfase Fa0/0 la cual va conectada directamente al switch y va a permitir la salida
de la PC hacia otro router. Para esto digitamos lo siguiente int Fa0/0.
e.
En dicha interfase se va a configurar la direccin ip con el siguiente
comando: ip address 192.168.1.1 255.255.255.0 seguido ejecutamos el comando
no shutdown o no shut. Ahora digitamos exit para realizar la configuracin de la
siguiente interfase.
f.
Ahora vamos a configurar la interfase S1/0 que se comunica con el router
R2, en este caso no entrar en mucho detalle y solo pondr los comandos:
_ int S1/0
_ ip address 200.10.20.2 255.255.255.0
_ clock rate 64000 (slo en este caso agregamos este comando
MANEJO
DE
20
REDES

porque es interfase serial)

_ no shut
_ exit
g.
Ahora configuraremos la interfase S1/1 que se comunica con el router R3,
de igual manera se ingresan los comandos:
_ int S1/1
_ ip address 200.10.10.1 255.255.255.0
_ clock rate 64000
_ no shut
_ exit
h.
Si deseamos ver la configuracin que hemos realizado lo podemos hacer
de la siguiente manera, presionar Ctrl.+C y seguido digitar show run o sh run.
i.
Por ltimo configurar los dems routers tomando el cuenta la informacin
que se ha digitado como el nombre de puerto y direccin de red. Los comandos de
configuracin es lo van a encontrar al final del texto en la seccin comandos, pero
la idea es que lo realicen por su propia cuenta sin ver la configuracin, solo
tomando como ejemplo la configuracin del router R1.
4. Configurar las estaciones de trabajo, asignndole una direccin ip y
estableciendo como default gateway el que hemos configurado en el router,
en este caso voy a tomar la PC2 para realizar la configuracin.
5. Agregar las rutas estticas para que se pueda comunicar entre redes, para
eso vamos a tomar como ejemplo el router R2 con el router R3 para el
retorno.
a.
Entrar a configuracin de R2, comando conf t, de una vez ejecutado el
comando deben tener en su pantalla de configuracin lo siguiente
Router(config)# si no es as presionen Ctrl.+C y recin digiten el comando.
b.
Asignar la ruta de la red con la que se va a comunicar y por que router va a
pasar, en este caso desde el router R2 necesito que mi red 192.168.2.0/24 se
comunique con la red 192.168.3.0/24, esto lo puedo hacer agregando el siguiente
comando: ip route 192.168.3.0 255.255.255.0 200.10.30.1
c.
Hasta ah puedo enviar pero no puedo recibir una respuesta, para eso
necesito configurar el R3, de igual manera entramos a la configuracin con el
comando conf t e indicamos la ruta: ip route 192.168.2.0 255.255.255.0
200.10.30.2
d.
De la misma forma realizar la configuracin de las rutas estticas en los
dems routers, la configuracin lo podrn encontrar al final del documento.
6. En este caso no se va a realizar la configuracin de RIP porque es un
protocolo automtica y mas sencillo de configurar solo tienen que entrar a la
configuracin con el comando router rip y despus agregar las direcciones
de los routers y redes con net xxx.xxx.xxx.xxx. Vamos a realizar la
configuracin de una ruta en la cual para enviar una mensaje de la PC0 a la
PC2 tenga que seguir la siguiente ruta R1 R2 R3 y de retorno R3 R1.
a.
En R1 agregamos la ruta: ip route 192.168.3.0 255.255.255.0 200.10.20.1
b.
En R2: ip route 192.168.3.0 255.255.255.0 200.10.30.1
MANEJO
DE
21
REDES

c.
Ahora para el retorno agregamos en R3 lo siguiente:ip route 192.168.1.0
255.255.255.0 200.10.10.1
Con esto ya podramos probar enviando y recibiendo paquetes de la PC0 a
PC2, el resto de configuracin queda a la imaginacin de lo que ustedes deseen
hacer.
Configuracin de una interfaz

Para hacer cualquier cambio en la configuracin del router lo primero que
debemos hacer es pasar al modo de comandos privilegiado (priviledged EXEC
mode). Para ello ejecute:
Router> enable
En este punto el router podra (y debera) solicitar una password. De momento esa
password est quitada pero en los siguientes pasos la configuraremos de nuevo.
Si el comando se ejecuta con xito el prompt debera cambiar a algo como:
Router# para indicarnos que estamos en modo privilegiado.
Si ahora pide de nuevo ayuda (?) podr ver que hay un nuevo conjunto de
comandos disponible.
Por ejemplo: pruebe el comando reload que sirve para reiniciar el router y aprenda
a programar que el router se reinicie dentro de 1 minuto. Aproveche para ver de
nuevo los mensajes del arranque del router.
Tras terminar el reinicio vuelva a entrar en modo privilegiado. De ah pasamos al
modo de configuracin con el comando: Router# configure terminal
Si pide ayuda de nuevo ver otro conjunto de comandos. Lo primero que vamos a
hacer es activar que el equipo acte como un router. Para ello emplearemos el
comando ip. Vea las opciones de este comando con:
Router(config)# ip ?
Lo activamos escribiendo:
Router(config)# ip routing
A continuacin vamos configurar la direccin IP de uno de los interfaces Ethernet.
Para ello hemos de pasar al modo de configuracin de ese interfaz. Esto se hace
con el comando interface especificando a continuacin el nombre del interfaz
(recuerde que siempre puede usar ? para pedir ayuda). Entre en modo
configuracin del interfaz FastEthernet de su router. El prompt debera ser ahora:
Router(config-if)#
Una vez en este modo primero le indicamos al IOS que active el interfaz con:
Router(config-if)# no shutdown
A continuacin especificamos la direccin IP del interfaz empleando el comando
ip. Investigue las opciones del comando lo suficiente para darle a ese interfaz la
direcci IP 10.3.armario.1 con mscara 255.255.255.0
Conecte ese interfaz del router al hub (si el interfaz no est conectado a ningn
dispositvo entonces el Cisco IOS lo desactiva). Vuelva al modo usuario y revise la
configuracin IP de los interfaces. Debe aparecer up tanto en la columna Status
como en la columna Protocol de un interfaz para que este reenve paquetes.
MANEJO
DE
22
REDES

Revise tambin la tabla de rutas. Ahora debera ver una ruta a la red a la que est
conectado ese interfaz.
Conecte uno de los interfaces Ethernet del PC A al mismo hub y configrele la
direccin
10.3.armario.2 con mscara 255.255.255.0. Ahora debera poder hacer ping a ese
interfaz del router desde el PC.
Ahora podemos hacer tambin un telnet desde el PC al router por el interfaz IP, sin
embargo, para poder conectarnos al mismo antes hay que asignar una password
para las conexiones que vienen por la red. Para ello, de nuevo desde el minicom
entre en modo privilegiado y en modo configuracin.
Desde ah pasamos al modo de configuracin de lneas con:
Router(config)# line vty 0 4
Y ahora activamos que se pueda hacer login y asignamos una password:
Router(config-line)# login
Router(config-line)# password invitado
Ahora la password que tiene el router para las conexiones por telnet es invitado.
Pruebe ahora a hacer un telnet al router y entrar con esa password (no hay
nombre de usuario). Ver que entra en modo usuario, para pasar a modo
privilegiado tiene que ejecutar el comando enable pero este comando le dar un
error porque no hay una password asignada para pasar a modo privilegiado (antes
nos permita cambiar de modo aunque no haba password porque estbamos
accediendo desde el puerto de consola). Para asignar una password a este modo
vuelva al minicom, entre en modo configuracin y emplee el comando:
Router(config)# enable secret 0 telemat
Con lo que estamos asignando la password telemat al modo privilegiado.
Compruebe que ahora con un telnet puede acceder al modo de configuracin.
Podra conectar su interfaz Ethernet con el del router sin un hub?
Los cambios que hemos hecho hasta el momento en la configuracin del router se
perdern en el momento que lo reiniciemos. Para que los cambios sean
permanentes lo que se hace es guardar la configuracin actual con el nombre del
fichero de configuracin que lee en el arranque el router y que se encuentra en la
NVRAM, es decir, desde modo privilegiado debemos ejecutar:
Router# copy running-config startup-config
Si en algn momento desea ver cul es la configuracin que tiene el router puede
ejecutar desde modo privilegiado:
Router# show running-config
Ah estn todos los comandos que se han ejecutado y estn en efecto en este
momento. Si en algn momento deseamos deshacer un comando lo nico que
hace falta es ejecutarlo de nuevo poniendo delante no. Por ejemplo, para
desactivar el routing pondramos desde modo configuracin:
Router(config)# no ip routing
Configuracin de una ruta default
MANEJO
DE
23
REDES

Las rutas por defecto se utilizan para poder enviar trfico a destinos que no
concuerden con las tablas de enrutamiento de los dispositivos que integran la red.
El caso ms comn para su implementacin sera el de redes con acceso a
Internet ya que sera imposible contener en las tablas de enrutamiento de los
dispositivos todas las rutas que la componen.
Las rutas por defecto, al igual que las rutas estticas comunes, se configuran
mediante el comando ip route en el modo Configuracin Global
Router (config)# ip route 0.0.0.0 0.0.0.0 IP del siguiente salto interfaz de
salida
Ejemplo de Configuracin
Para este ejercicio vamos a utilizar la misma topologa que utilizamos para la
configuracin de rutas estticas comunes agregndole a la red una salida a
Internet.
En ese ejercicio se nos peda que se produzca el enrutamiento entre las redes
192.168.1.0, 192.168.2.0 y 192.168.3.0. Ahora, adems de eso, debemos hacer
que haya enrutamiento esttico desde estas redes hacia Internet. Para el ejercicio
voy a utilizar la IP del siguiente salto, pero tambin los pueden hacer con la
interfaz de salida local.
RouterA: Para que los paquetes de la red 192.168.1.0 sean enrutados hacia las
redes 192.168.2.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas
estticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento
esttico y para la ruta por defecto utilizamos la misma IP del siguiente salto o la
misma interfaz de salida.
RouterA(config)#
ip
route
192.168.2.0
255.255.255.0
10.0.0.1
RouterA(config)#
ip
route
192.168.3.0
255.255.255.0
10.0.0.1
RouterA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1
RouterB: Para que los paquetes de la red 192.168.2.0 sean enrutados hacia las
esttico la IP del siguiente salto o la interfaz de salida va a ser diferente ya que el
enrutamiento se realiza por diferentes interfaces. Para la ruta por defecto
utilizaremos la IP del S0/1 del Router C como IP del siguiente salto o el S0/1 local.
RouterB(config)#
ip
route
192.168.1.0
255.255.255.0
10.0.0.2
RouterB(config)#
ip
route
192.168.3.0
255.255.255.0
11.0.0.2
RouterB(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.2
RouterC: Para que los paquetes de la red 192.168.3.0 sean enrutados hacia las
esttico utilizamos la misma IP del siguiente salto o la misma interfaz de salida.
Para la ruta por defecto utilizaremos como interfaz de salida el S0/0 que es la que
est conectada a Internet y sera imposible saber cul va a ser la IP del siguiente
salto.
MANEJO
DE
24
REDES

RouterC(config)#
ip
route
192.168.2.0
RouterC(config)#
ip
route
192.168.1.0
RouterC(config)# ip route 0.0.0.0 0.0.0.0 S0/0
255.255.255.0
255.255.255.0
11.0.0.1
11.0.0.1
Si queremos realizar la configuracin nicamente con la interfaz de salida o nos

falta algn dato de la topologa, quedara as.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.1.0 255.255.255.0 s0/0
RouterC(config)# ip route 192.168.2.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.1.0 255.255.255.0 s0/1
RouterC(config)# ip route 0.0.0.0 0.0.0.0 S0/0
Configuracin de servicios DHCP

El servicio DHCP (Dynamic Host Configuration Protocol) de Windows NT es
menos complicado de lo que parece. Si usted ha estado asignando manualmente
las direcciones IP de los ordenadores en su red porque DHCP le parece
demasiado complejo, debera saber que dedicar un par de horas en aprender un
poco ms sobre DHCP puede ahorrarle mucho tiempo y problemas a largo plazo.
Para configurar un DHCP:
1. Abrir la consola DHCP.
2. Hacer click en el DHCP Server de la consola.
3. Hacer click en New Scope del menAction.
4. Hacer click enNext del New Scope Wizard.
5. Configurar elNombre yDe scripcin en la pgina Scope Name.
6. Configurar, en la pgina IP Address Range, la direccin IP inicial 192.168.1.1, la
direccin
IP final 192.168.1.254 y la Subnet mask 255.255.255.0.
7. Configurar, en la pgina Add Exclusions, la direccin IP inicial 192.168.1.20 y la
direccin IP final 192.168.1.30, si es aplicable.
8. Configurar, en la pgina Lease Duration, losD as,Hora s yMinutos. (El default
es 8 das).
9. Configurar DHCP Options y seleccionar No, I will configure these options later.
10. ClickFinish en la pgina Completing the New Scope Wizard.
MANEJO
DE
25
REDES

Configuracin de NAT esttico

Configuracin de NAT Estatico: ( donde 172.16.129.2 es ip privada y 200.42.1.11
es ip publica)
Router-Cisco#config
t
Router-Cisco(config)# ip nat inside source static 172.16.129.2 200.42.1.11
Router-Cisco(config)#
interface
serial
0
Router-Cisco(config-if)#
ip
nat
outside
Router-Cisco(config)#
interface
ethernet
0
Router-Cisco(config-if)# ip nat inside
Creacin de una configuracin de respaldo del Router en un

servidor TFTP
Haremos tareas programadas en los equipos CISCO, que copien la configuracion
del dispositivo en un servidor TFTP, luego un script de BASH los recolectara y los
actualizara en un repositorio SVN.
Con esto, tendremos ficheros actualizados de configuiracion de todos los equipos
CISCO, y los ficheros anteriores.
router(config)# kron policy-list RespaldoDeConfig
router(config-kron-policy)# cli write
router(config-kron-policy)# cli show run | redirect tftp://192.168.6.10/router.cfg
router(config-kron-policy)# exit
router(config)# kron occurrence RespaldoCadaHora in 1:0 recurring
router(config-kron-occurrence)# policy-list RespaldoDeConfig
MANEJO
DE
26
REDES

router(config-kron-occurrence)# exit
router(config)# exit
router# sh run
router# sh kron schedule
TFTP en debian GNU/Linux lenny:
Siguiente paso, instalar y configurar el servidor TFTP.
# apt-get install tftpd-hpa tftp-hpa
# mkdir /srv/tftp
Editar el fichero /etc/default/tftp-hpa
RUN_DAEMON="yes"
OPTIONS="-l -s /srv/tftp"
BASH: Crear un script que recolecte los ficheros de configuracion,
y los actualize en el servidor de versionamiento.
cisco-conf-autocommit.sh
-------------------------------------#!/bin/bash
# Script: Autocommit de ficheros de configuracion de Equipos Cisco
#
hacia repositorio SVN.
# Autor: Adolfo Maltez.
DIR_FICHEROS_CFG="/srv/tftp";
EXT_FICHEROS_CFG="cfg";
DIR_CHECKOUT_SVN="/home/adolfo/ruta/repositorioCisco/cfg"
USERNAME_SVN="foo";
PASSWORD_SVN="bar";
SALIDA="/dev/null";
FECHA=`date +%R\ %d/%m/%Y`;
# 1. Sobreescribir ficheros en copia SVN local.
cp
$DIR_FICHEROS_CFG/sw-desarrollo.$EXT_FICHEROS_CFG
$DIR_CHECKOUT_SVN/;
# 2. Realizar COMMIT
svn commit -m "Actualizacion automatica a las $FECHA de ficheros .cfg de
CISCO" \
--username=$USERNAME_SVN
$DIR_CHECKOUT_SVN
>
svn update --username=$USERNAME_SVN

$DIR_CHECKOUT_SVN > $SALIDA;
MANEJO
DE
27
--password=$PASSWORD_SVN
$SALIDA;
--password=$PASSWORD_SVN
REDES

C) CONFIGURACION DE UN SWITCH
Qu es un Switch?
Un switch es un dispositivo de propsito especial diseado para resolver
problemas de rendimiento en la red, debido a anchos de banda pequeos y
embotellamientos. El switch puede agregar mayor ancho de banda, acelerar la
salida de paquetes, reducir tiempo de espera y bajar el costo por puerto. Opera en
la capa 2 del modelo OSI y reenvia los paquetes en base a la direccin MAC.
El switch segmenta econmicamente la red dentro de pequeos dominios de
colisiones, obteniendo un alto porcentaje de ancho de banda para cada estacin
final. No estn diseados con el proposito principal de un control ntimo sobre la
red o como la fuente ltima de seguridad, redundancia o manejo.
Al segmentar la red en pequeos dominios de colisin, reduce o casi elimina que
cada estacin compita por el medio, dando a cada una de ellas un ancho de
banda comparativamente mayor.
MANEJO
DE
28
REDES

Conexin fsica de un Switch

Uno de los principales factores que determinan el xito del diseo de una red, es
la habilidad de la red para proporcionar una satisfactoria interaccin entre
cliente/servidor, pues los usuarios juzgan la red por la rapidez de obtener un
prompt y la confiabilidad del servicio.
Como se muestra en la imagen siguiente se muestra la forma fsica de conectar un
Switch a un Router. El Router se encuentra conectado a la red de internet, y el
Switch debe ser conectado al Router y en los Switch se conectan los nodos.
Configuracin inicial del switch

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a
un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse
al puerto COM1 del ordenador. Este debe tener instalado un software de
emulacin de terminal, como el HyperTerminal.
Los parmetros de configuracin son los siguientes:
El puerto COM adecuado
9600 baudios
MANEJO
DE
29
REDES

8 bits de datos
Sin paridad
1 bit de parada
Sin control de flujo
Asignacin de nombre y contraseas
La asignacin de un nombre exclusivo al Switch y las contraseas
correspondientes se realiza en el modo de configuracin global, mediante los
siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enablepassword [nombre de la enablepass]
SW_MADRID(config)#enablesecret [nombre de la enablesecret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
de
consola]
Asignacin de direccin IP
Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de
vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un
direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet.
Si se configura otra interfaz de vlan automticamente queda anulada la anterior
configuracin
pues
solo
admite
una
sola
interfaz
de
vlan.
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ipaddress [direccionip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar informacin a una red diferente a la de administracin
se debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#erase startup-config
Erasing the nvramfilesystem will remove all files! Continue? [confirm]
Erase of nvram: complete
A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan
MANEJO
DE
30
REDES

debido a que se guardan en un archivo en la memoria flash llamado VLAN.dat.

En un switch 1900:
SW_1900(config)#ipaddress [direccionip + mascara]
SW_1900(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#deletenvram
El switch 1900 no admite sesin de telnet.
Configuracin de puertos:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]
Seguridad de puertos:
El comando switchportport-security permite asociar la primera direccin MAC a
dicho puerto:
Switch(config-if)#switchportport-security
La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor
comprendido entre 1 y 132, el comando switchportport-securitymaximun permite
establecer la cantidad mxima permitida.
El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas
posibles.
Switch(config-if)#switchport port-security maximum 10
En el caso de que se detecte algn intento de violacin del puerto se puede
ejecutar el siguiente comando, haciendo que el puerto quede automticamente
cerrado:
Switch(config-if)#switchport port-security violation
[protect|restrict|shutdown]
Conexin del switch de la LAN al Router

Hay diversos factores que involucran el incremento de ancho de banda en una
LAN:
El elevado incremento de nodos en la red.
El continuo desarrollo de procesadores mas rpidos y poderosos en estaciones
de trabajo y servidores.
La necesidad inmediata de un nuevo tipo de ancho de banda para aplicaciones
intensivas cliente/servidor.
C
ultivar la tendencia hacia el desarrollo de granjas centralizadas de servidores
para facilitar la administracin y reducir el nmero total de servidores.
La regla tradicional 80/20 del diseo de redes, donde el 80% del trfico en una
LAN permanece local, se invierte con el uso del switch.
Los switch resuelven los problemas de anchos de banda al segmentar un dominio
de colisiones de una LAN, en pequeos dominios de colisiones.
MANEJO
DE
31
REDES

En la figura la segmentacin casi elimina el concurso por el medio y da a cada

estacin final ms ancho de banda en la LAN.
Aqu una imagen de la forma de conexin:
Protocolo CDP
El CISCO DISCOVERY PROTOCOL (protocolo CDP) se utiliza para obtener
informacin de router y switch que estn conectados localmente. El CDP es un
protocolo propietario de Cisco, destinado al descubrimiento de vecinos y es
independiente de los medios y del protocolo de enrutamiento. Aunque el CDP
solamente mostrar informacin sobre los vecinos conectados de forma directa,
este
constituye
una
herramienta
de
gran
utilidad.
El Protocolo CDP es un protocolo de Capa 2 que conecta los medios fsicos
inferiores con los protocolos de red de las capas superiores,
La lectura del comando show cdpneighbors incluyen la siguiente informacin:
Identificador del dispositivo
Interfaz local
Tiempo de espera
Capacidad
Plataforma
Identificador del puerto
Los siguientes datos se agregan en el CDPv2:
Administracin de nombres de dominio VTP
VLAN Nativas
Full o half-duplex
MANEJO
DE
32
REDES

Para obtener los nombres y tipos de plataforma de routers vecinos, nombres y

versin de la imagen Cisco IOS:
Show cdpneighbors
Para obtener datos de routers vecinos en ms detalle:
Show cdpneighborsdetail
Para saber el trafico de CDP que ocurre en el router.
Router#showcdptraffic
Hay dos formas de deshabilitar CDP, una es en un interfaz especfico y la otra de
forma general.
Desde una interfaz:
Router#configure terminal
Router(config)#[nmero de interfaz]
Router(config-if)#no cdpenable
De modo total:
Deshabilita CDP en el router:
Router(config)#no cdprun
Habilita CDP en el router:
Router(config)#cdprun
Show cdp interface
Muestra el estado de todos los interfaces que tienen activado CDP.
Restaura los contadores a cero:
Router#clearcdpcounters
Borra la informacin contenida en la tabla de vecinos:
Router#clearcdptable
Los siguientes comandos pueden utilizarse para mostrar la versin, la informacin
de actualizacin, las tablas y el trfico:
show cdp traffic
show debugging
debug cdp adjacency
debug cdp events
debug cdpip
MANEJO
DE
33
REDES

debug cdp packets

cdp timer
cdpholdtime
show cdp
Ejemplo de un Show cdp neighbors
Router#showcdp neighbors
Capability Codes: R-Router, T-Trans Bridge, B-SourseRoute Bridge, S-Switch, HHost, I-IGMP, r-Repeater
DeviceID Local Interfce HoldtmeCapablytPlataform Port ID
Router3 Ser0/1 150 R 2600 Ser0/1
Router4 Ser0/0 142 R 4500 Ser1/0
Switch FastEt0/0 120 S 2950 Fast0/5
CONCLUSIONES
Despus de haber realizado la investigacin se concluye que la configuracin
fsica del Router es la base para realizar cualquiera de las acciones descritas en
esta investigacin ya que sin ella es como si no tuvisemos router.
Esta investigacin nos ha servido para conocer las formas de configuracin del
router, as como tambin los comandos y sintaxis con los que el usuario puede
trabajar fcilmente.
Nos ha servido para conocer cul es la funcin de cada comando, en qu tipo de
configuracin se pueden utilizar, cuales configuraciones hay, los archivos
existentes, con dispositivos de seguridad (SDM).
Esperamos que no haya quedado dudas sobre los temas ya mencionados.
MANEJO
DE
34
REDES

GLOSARIO.
BASH. Lenguaje para scripts.
CDP. (Cisco Discovery Protocol, protocolo de descubrimiento de Cisco, es un
protocolo de red propietario de nivel 2, desarrollado por Cisco Systems y usado en
la mayora de sus equipos.
CISCO IOS KRON. Primero debemos programar la tarea de realizar el respaldo
a traves de TFTP.
IOS. Es el acrnimo de Internetworks Operating System", en espaol Sistema
operativo para la interconexin de redes.
KRON. Es una forma de programar actividades en la IOS de CISCO.
LAN. Red de rea Local
MANEJO
DE
35
REDES

ROUTER. Dispositivo para la interconexin de redes informticas que permite

asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que
debe tomar el paquete de datos.
SDM. SDM es el anagrama abreviado de Cisco Router and Security Device
Manager. Una herramienta de management basada en web desarrollada por
Cisco. No es simplemente una interfaz web. Es una herramienta java accesible a
travs de un web browser
SVN. Subversion, sistema de versionamiento de ficheros.
TFTP. son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de
archivos trivial).
REFERENCIAS DOCUMENTALES.
PGINAS WEB.
Configuracin fsica del ISR en:
http://www.youtube.com/watch?v=ib1BjYXtdoo
Programas del IOS en:
http://docstore.mik.ua/univercd/cc/td/doc/product/software/sdm/sdmqsg/sdmq7es.h
tm#wp717825
Configuracin de un ISR con SDM en:
MANEJO
DE
36
REDES

http://h20563.www2.hp.com/p/_wireless/es/es/wireless-network-help3.html
Lnea de comandos en:
C:\Documents and Settings\Anglica Rub\Escritorio\Tarea equipo\Lnea de
comandos - Wikipedia, la enciclopedia libre.mht
Usos de la CLI del IOS en
http://www.techdays.com.ar/2009/10/28/tutorial-como-actualizar-el-ios-en-unswitch-cisco/
Configuracin de una ruta default en:
http://www.garciagaston.com.ar/verpost.php?id_noticia=119
Configuracin de una interfaz en:
https://www.tlm.unavarra.es/~daniel/docencia/lpr/lpr08_09/practicas/practica3.pdf
Configuracin de NAT esttico en:
http://www.adslfaqs.com.ar/ejemplo-de-configuracion-nat-estatico-en-routers-cisco/
Creacin de una configuracin de respaldo del Router en un servidor TFTP en:
http://www.info-ab.uclm.es/asignaturas/42550/PDFs/PRACTICA2.pdf
MANEJO
DE
37
REDES

Tema2.2 E3

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Tema2.2 E3

Загружено:

Авторское право:

Доступные форматы

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL ESTADO DE

ESPECIALIDAD: P.T.B EN INFORMATICA

Adriana Zavala Garca

Jehieli Ithzadi del ngel Fco.

H. MATAMOROS, TAM. A 12 DE ABRIL DEL 2011

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Configuracin de NAT esttico......................................................25

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

prximos apartados se explicara la forma, de configurar un Router de servicios

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Configuracin fsica del ISR

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

d) Seleccione el tipo de Internet que usted posee. Existen varias conexiones

f) Realizada la configuracin presione el botn Connect para guardar los

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

g) Aparecer la ventana indicando que el router esta reiniciando. Y listo

Programas del IOS

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Configuracin del router con los comandos IOS

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Administrador de Routers y dispositivos de Seguridad (SDM)

Archivos de configuracin del dispositivo

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

El archivo de configuracin de inicio, utilizado como la configuracin de respaldo,

Configuracin de un ISR con SDM

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

En el tipo de encriptacin seleccione AES (Advanced Encryption Standard). AES

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Configuracin de una conexin a internet WAN

Configuracin de la NAT dinmica con el SDM

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

B) CONFIGURACIN DE UN ROUTER CON LA CLI.

Modo User EXEC

Modo Privileged EXEC

Modo Global Configuration

Modo Interface Configuration

Durante la inicializacin de sesin en la CLI, el modo de la CLI es el modo User

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

El modo Privileged EXEC permite el acceso a la configuracin general del

Modo User EXEC

Modo Privileged EXEC

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Para ver los comandos de Privileged EXEC, escriba el comando ?.

Para volver del modo Privileged EXEC al modo User EXEC:

En el ejemplo siguiente se muestra cmo acceder al modo Privileged EXEC y

Modo Global Configuration

En la lnea de comandos del modo Privileged EXEC, escriba configure y

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

del nombre de host del dispositivo seguido del smbolo de almohadilla # y

Para ver los comandos de Global Configuration, escriba el comando ?.

El ejemplo siguiente ilustra cmo acceder al modo Global Configuration y volver al

Modo Interface Configuration

Port Channel (Canal de puerto): incluye comandos para configurar puertos

Line Interface (Interfaz de lnea): incluye comandos para configurar las

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

Ethernet: incluye comandos para administrar la configuracin de puertos.

Management Access List (Lista de acceso de administracin): incluye

Usos de la CLI del IOS

Mtodos abreviados de comandos

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL

COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL