Академический Документы
Профессиональный Документы
Культура Документы
MARCO TEÓRICO
Conceptos básicos
Firewall: Un firewall es un sistema diseñado para prevenir que personas no autorizadas
tengan acceso a una red o a un servidor, puede ser implementado en software, en hardware
o en ambos. Todos los mensajes recibidos o enviados a una red protegida pasan a través
del firewall, y este a su vez examina cada mensaje y bloquea los que no cumplen ciertos
criterios de seguridad. Un firewall puede ser un simple host o una red compleja formada por
routers.
Comando: Un comando es una instrucción u orden que el usuario proporciona al CLI de
Cisco, desde la línea de comandos. La línea de comandos o consola permite al usuario
mandar instrucciones mediante la pulsación de la tecla ENTER.
Modos de configuración: El CLI de Cisco ofrece diferentes modos de configuración. Cada
modo de configuración ofrece un conjunto de comandos diferentes y con diferente objetivo
(configuración, mantenimiento, monitorización...). Los comandos disponibles en cada
momento dependen del modo en el cual se encuentre el usuario. En cualquiera de estos
modos se puede emplear el interrogante (?) para obtener una lista de los comandos
disponibles en ese modo.
Conmutador: El switch o conmutador es un material de interconexión de tipo concentrador
de red pero fracciona la red en dominios de colisión independientes. La tecnología de
conmutación funciona al nivel 2 del modelo de referencia OSI. Simplemente, es un proceso
de envío el cual los mensajes son enviados en paquetes. Cada paquete contiene las
direcciones necesarias para su envío; en los diferentes nudos de la red, estos paquetes son
recibidos en una fila de espera y retransmitidos después del análisis.
SITE: Los SITE’s son cuartos de Equipos de telecomunicaciones que proveen el espacio
para albergar el equipo de telecomunicaciones y cómputo de una organización. El espacio
del cuarto de Equipos no debe ser compartido con instalaciones eléctricas que no sean de
telecomunicaciones. Y debe ser capaz de albergar equipo de telecomunicaciones,
terminaciones de cable y cableado de interconexión asociado.
CLI: Es la interfaz de línea de comandos del IOS de Cisco y proporciona un conjunto fijo
de comandos de múltiples palabras. El conjunto disponible se determina mediante el
"modo" y el nivel de privilegios del usuario actual. A todos los comandos se les asigna
un nivel de privilegios, de 0 a 15, y pueden ser accedidos por usuarios con los privilegios
necesarios. A través de la CLI, se pueden definir los comandos disponibles para cada nivel
de privilegio.
Interfaz: Es un componente de hardware que conecta una computadora a una red informática
y que posibilita compartir recursos (como archivos, discos
duros enteros, impresoras e internet) entre dos o más computadoras, es decir, en una red
de computadoras.
CARACTERÍSTICAS GENERALES
El router es la estructura básica de las redes, que cuenta con las siguientes capacidades:
CONTENIDO
La interfaz de línea de comando (CLI) de Cisco usa una estructura jerárquica. Esta
estructura requiere el ingreso a distintos modos para realizar tareas particulares. Lo cual
quiere decir que los routers de Cisco operan mediante distintos modos de configuración:
modo EXEC usuario, modo EXEC Privilegiado, modo configuración global, modo
configuración de interfaz y modo de configuración de línea.
Los modos de configuración del router Cisco
Modo EXEC usuario: permite consultar toda la información relacionada al router sin
poder modificarla. El shell es el siguiente:
Router >
Usuario EXEC privilegiado: permite visualizar el estado del router, así como importar o
exportar imágenes de IOS. El shell es el siguiente:
Router #
Router (config) #
Router (config-if) #
Router (config-line) #
Por ejemplo, para configurar una interfaz del router, el usuario debe ingresar al modo de
configuración de interfaz. Desde el modo de configuración de interfaz, todo cambio de
configuración que se realice, tendrá efecto únicamente en esa interfaz en particular. Al
ingresar a cada uno de estos modos específicos, la petición de entrada del router cambia
para señalar el modo de configuración en uso y sólo acepta los comandos que son
adecuados para ese modo.
El IOS suministra un servicio de intérprete de comandos, denominado comando ejecutivo
(EXEC). Luego de ingresar un comando, el EXEC lo valida y ejecuta.
Como característica de seguridad, el software Cisco IOS divide las sesiones EXEC en dos
niveles de acceso. Estos niveles son el modo EXEC usuario y el modo EXEC privilegiado.
El modo EXEC privilegiado también se denomina el modo enable.
Las siguientes son las características resaltantes del modo EXEC usuario y del modo EXEC
privilegiado:
#erase nvram: Borrar la configuración del router (debe confirmarse con enter una
segunda vez).
#copy running-config startup-config: Salvar la configuración del router.
#reload: Reiniciar el enrutador: (Es normal que pida salvar los cambios de
configuración no guardados).
#Proceed with reload? [confirm]
Ejemplo:
(config)#interface serial 0/0
(config-if)#ip address 10.1.1.1 255.255.255.252
(config-if)#clock rate: Asignar reloj a una interfaz.
Ejemplo: (config-if)#clock rate 64000
Router (config) #
Una vez en modo de configuración global, solo deberás ingresar un comando para
establecer una contraseña:
La próxima vez que un usuario intente conectarse en modo privilegiado, se le solicitará una
contraseña.
Interfaz fa0/0:
Interfaz fa0/1:
Esto en relación con la configuración de las interfaces. Las dos redes deberían ahora
comunicarse entre ellas. Intenta comprobarlo con un comando ping desde un PC de una red
hacia un PC de otra.
Password?:
Guarda la configuración.
Importante: antes de conectarte vía Telnet debes establecer una contraseña y activar la
autenticación en las líneas VTY. Si no es así, el router rechazará la conexión.
Router > en
Router # conf t
Modo de configuración de interfaz (ejecutar desde el modo de configuración global):
show running-config
show run
sh run
show version
sh version
show processes
Mostrar los protocolos configurados de la capa 3 del modelo OSI:
show protocols
show memory
sh interfaces nombre_interfaz
sh int nombre_interfaz
sh ip ruta
no shutdown
write
Comando de anulación
Este comando permite regresar a la última configuración guardada, anulando todas las
modificaciones que han sido hechas tras la configuración. Se ejecuta en modo
privilegiado.
no ip address
host NuevoNombre
Antes:
Router >
Después:
NuevoNombre >
Asignación normal:
enable password contraseña
Asignación encriptada: