MANUAL DE PRACTICAS PACKET

TRACER
2.2
 -INDICE
 1:COMO CONECTAR Y CONFIGURAR UN ROUTER DE
SERVICIOS INTEGRADOS (ISR)
 2:COMO CONFIGURAR UN ISR CON SDM
2.2 CONFIGURA LOS SERVICIOS INTEGRADOS EN DISPOSITIVOS DE
RUTEO Y CONMUTACIÓN, BASADO EN LOS PROGRAMAS DEL
SISTEMA OPERATIVO DE INTERNETWORK
CONFIGURACIÓN DE UN ROUTER DE SERVICIOS INTEGRADOS (ISR)

 3:COMO CONFIGURAR UNA CONEXIÓN SERIAL WAN
Voy a poner un ejemplo con una topología bastante sencilla en el cual utilizo un router
cisco 1841, que contiene 2 Lan, una con una ip 10.0.0.0/8 tipo A, y otra con una clase
C que es la 172.16.0.0 /16, las 2 con mascaras de subred por defecto. La idea es
darle un nombre al router y configurar sus interfaces fast ethernet y que queden
activas para el enrutamiento de paquetes ip.

 4:COMO CONFIGURAR LA NAT DINAMICA CON LA CLI

 5:COMO CONFIGURAR INICIALMENTE UN ROUTER CON CLI

DEL IOS

 6:COMO CONFIGURAR UNA INTERFAZ

 7:COMO HACER LA CONFIGURACIÓN DE SERVICIOS DHCP

 8:COMO CONFIGURAR UNA NAT ESTATICA

Topología a utilizar

 9:COMO CONFIGURAR INICIALMENTE UN SWITCH


Vamos al primer paso: Asignacion de un nombre al Router
Hacemos doble click en packet tracer sobre el router y entramos al CLI (Interfaz de
Linea de Comandos).
Nos va a aparecer , un asistente para la configuración, salimos de ese modo de
asistente colocando control C, nos va a decir que presione enter o return
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]:
Router>enable
Router#configure terminal
Router(config)#hostname informatica
informatica(config)#exit
informatica#wr
Una vez que hacemos eso entramos al modo usuario del router, y el prompt quedara
de la siguiente forma con el nombre del router por defecto y un signo “mayor a”
entramos al modo de Privilegio colocando el comando enable, y presionamos enter.
Ya en el modo Privilegio el Prompt cambia a el nombre del router con un #, y
colocamos el comando configure Terminal, para entrar al modo de configuración
global (se pueden escribir las primeras 3 o 4 letras del comando ,y se presiona la
tecla TAB, asi se completa el resto del comando automaticamente sin necesidad de
escribir todo).
Una ves que entramos al modo de configuración global, aplicamos el comando que
nos servira para dar el nombre al router el comando es Hostname seguido del nombre
que le vamos a dar en este caso yo le puse informatica, presionamos enter y
automaticamente cambia el promt con el nombre que le dimos.
Salimos de modo de configuración global mediante exit, y volvemos al modo privilegio
(también se puede volver de manera directa colocando control Z), una vez ahi
grabamos en la NVRAM con el comando wr., y eso es todo hemos cambiado el
nombre por defecto del router por uno más especifico.
Vamos al segundo Paso : Asignación de Ip y activación de Interfaces
informatica(config)#interface f0/0
informatica(config-if)#ip address 172.16.0.1 255.255.0.0
informatica(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to up
informatica(config-if)#
Siguiendo con el mismo ejemplo, nos ubicamos en el modo configuración global, y
colocamos el comando interface seguido de la interfaz especifica a configurar en este
caso las fast ethernet 0/0y presionamos enter.
Ahora estamos dentro de un sub modo de configuracion global,cambia el prompt
a informatica(config-if)#
y le damos la ip y mascara la interfaz mediante el comando ip address [ip] [mascara
de subred], presionamos enter.
Y luego la activamos (las interfaces vienen desactivadas por defecto), mediante
comando no shutdown, lo demas nos indica que la interfaz esta “arriba”, eso es todo
para la asignacion de ip a una interfaz de un router cisco, para configurar la otra LAN
es exactamente lo mismo, obviamente con las ip que correspondan a ese segmento,a
qui van los comandos de la otra lan
informatica(config)#interface f0/1
informatica(config-if)#ip address 10.0.0.1 255.0.0.0
informatica(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to up
informatica(config-if)#
Configuración física del ISR.
1. Realizar prueba de encendido (POST) y cargar el programa de
arranque.
El POST es un proceso que ocurre en casi todos los ordenadores
cuando se arranca. POST se utiliza para probar el hardware del
router. Después de la POST, el programa de arranque se carga.
2. Localizar y cargar el software Cisco IOS. para verificar y solucionar algunos de los componentes básicos de
hardware y software que se utiliza durante el proceso de arranque.
El programa de arranque localiza el software Cisco IOS y lo carga en
La salida del comando show versión incluye:
la RAM. Cisco IOS archivos pueden estar ubicados en uno de los tres
lugares: la memoria flash, un servidor TFTP, o en otro lugar indicado La versión del software Cisco IOS que se utiliza. La versión del
en el archivo de configuración inicial. De forma predeterminada, se software de arranque del sistema, almacenados en la memoria
carga el software Cisco IOS desde la memoria flash. Las opciones de
configuración se debe cambiar a la carga de uno de los otros
lugares. ROM, que se utilizó inicialmente para arrancar el router. El nombre
completo del fichero de la imagen del IOS de Cisco y en el programa
3. Busque y ejecute el archivo de configuración inicial o entrar en el
de arranque se encuentra. Tipo de CPU del router y la cantidad de
modo de configuración.
memoria RAM. Puede ser necesario actualizar la cantidad de
Después de que el software Cisco IOS se carga, las búsquedas memoria RAM cuando se actualiza el software Cisco IOS.
programa de arranque para el archivo de configuración de inicio en
* El número y tipo de interfaces físicas en el router. * La cantidad de
la NVRAM. Este archivo contiene los comando de configuración
NVRAM. La NVRAM se utiliza para almacenar el archivo de
previamente guardado y los parámetros, incluidas las direcciones de
configuración inicial. * La cantidad de memoria flash en el router.
la interfaz, la información de en rutamiento, las contraseñas y otros
Flash se utiliza para almacenar de forma permanente la imagen de
parámetros de configuración.
Cisco IOS. Puede que sea necesario para mejorar la cantidad de flash
Si un archivo de configuración no se encuentra, el router le pide al cuando se actualiza el software Cisco IOS. * El valor actual de
usuario para acceder al modo de configuración para iniciar el configurar la configuración de software de registro en hexadecimal.
proceso de configuración.

Si un archivo de configuración inicial se encuentra, se copia en la

memoria RAM y un mensaje que contiene el nombre de host se
muestra. El mensaje indica que el router se ha cargado
correctamente el software Cisco IOS y archivos de configuración.

El proceso de inicio

Después de que el archivo de configuración inicial se carga y se inicia

el router correctamente, el comando show versión se puede usar
El registro de configuración del router dice cómo arrancar. Por
ejemplo, el valor predeterminado de fábrica para el registro de
configuración es 0x2102. Este valor indica que los intentos router
para cargar una imagen de Cisco IOS software de Flash y carga el
archivo de configuración de inicio de la NVRAM. Es posible cambiar
el registro de configuración y, por tanto, el cambio en el router
busca la imagen de Cisco IOS y el archivo de configuración de inicio
durante el proceso de arranque. Si hay un segundo valor entre
paréntesis, se indica la configuración del registro del valor que se
utilizarán durante la próxima recarga del router.
Configuración del router dentro de banda y fuera de banda.
Routers DEBE apoyo fuera de banda (OOB) de acceso. el acceso
fuera de banda es conveniente proporcionar la misma funcionalidad
que el acceso en banda. Este acceso es conveniente aplicar
controles de acceso, para evitar el acceso no autorizado. DISCUSIÓN
Este acceso fuera de banda permitirá a la NOC una forma de acceder
a los routers aisladas en los momentos en acceso a la red no está
disponible. Fuera de acceso de banda es una importante
herramienta de gestión para el administrador de la red. Permite el
acceso de los equipos independientes de las conexiones de red. Hay
muchas formas de lograr este acceso. Cualquiera que sea se utiliza,
es importante que el acceso es independiente de las conexiones de
red. Un ejemplo de acceso fuera de banda sería un puerto serie
conectado a un módem que proporciona acceso dial-up al router. Es
importante que el acceso fuera de banda proporciona la misma
funcionalidad como el acceso en banda. En el acceso de banda, o el
acceso a equipos a través de la conexión de red existente, es
limitante, porque la mayoría de las veces, los administradores
necesitan para llegar a equipos de averiguar por qué es
inalcanzable. En el acceso de banda sigue siendo muy importante
para la configuración de un router, y para solucionar problemas más
problemas sutiles.
Programas del IOS.
Internetwork OPERACIÓN Sistema ) Un sistema operativo de Cisco
que es el programa de control primario usado en sus routers. IOS is
widely used and robust system software that supports the common
functions of all products under Cisco's CiscoFusion architecture. IOS
es ampliamente utilizado y robusto sistema de software que soporta
las funciones comunes de todos los productos de la arquitectura
CiscoFusion de Cisco.
• Interfaz de línea de Comandos (CLI). Una interfaz de línea de
comandos (CLI) es un mecanismo para interactuar con un ordenador
de sistema operativo o el software , escriba comandos para realizar
tareas específicas. This text-only interface contrasts with the use of
a mouse pointer with a graphical user interface (GUI) to click on
options, or menus on a text user interface (TUI) to select
options. Esta interfaz de sólo texto contrasta con el uso de un
puntero del ratón con una interfaz gráfica de usuario (GUI) para
hacer clic en las opciones o menús en un interfaz de usuario de
texto (TUI) para seleccionar opciones. This method of instructing a
computer to perform a given task is referred to as "entering" a
command: the system waits for the user to conclude the submitting
of the text command by pressing the "Enter" key (a descendant of
the "carriage return" key of a typewriter keyboard). Este método de
instruir a una computadora para realizar una tarea determinada se
denomina "entrar" en un símbolo: el sistema de espera para el
usuario a la conclusión de la presentación del comando de texto
pulsando la tecla "Enter" (un descendiente de la planilla "transporte
"tecla de un teclado de máquina de escribir). A command- line
interpreter then receives, parses , and executes the requested user
command.Una línea de intérprete de comandos a continuación,
recibe, analiza y ejecuta el comando de usuario solicitado. The
command-line interpreter may be run in a text terminal or in a
terminal emulator window as a remote shell client such as PuTTY . El
intérprete de línea de comando se puede ejecutar en un terminal de
texto o en un emulador de terminal ventana como un cliente de
shell remoto, como la masilla . Upon completion, the command
usually returns output to the user in the form of text lines on the
CLI. Al finalizar, el comando general de salida devuelve al usuario en
forma de líneas de texto en el CLI. This output may be an answer if
the command was a question, or otherwise a summary of the
operation. Esta salida puede ser una respuesta si el comando se
trata, o de otra manera un resumen de la operación
• Administrador de Routers y Dispositivos de Seguridad (SDM).
SDM es una herramienta fácil de usar, herramienta de gestión de
dispositivos basadas en Java, diseñado para la configuración de LAN,
WAN, y características de seguridad en un router. SDM ha sido
diseñado para los
revendedores y los administradores de redes de pequeñas y
medianas empresas que son competentes en el diseño de la red
básica. Para una configuración rápida y eficiente de las redes
Ethernet, conectividad WAN, servidores de seguridad y Virtual
Redes privadas (VPN) de Cisco SDM le solicitará a través del proceso
de configuración con los asistentes. Cisco SDM no requiere
experiencia previa con los dispositivos de Cisco o la interfaz de Cisco
de línea de comandos (CLI). Método de Días Fijos puede residir en la
memoria del router o en su PC.
Archivos de configuración del dispositivo.
• En ejecución. Si Cisco SDM se ha instalado en el router, inícielo
abriendo un explorador y especificando la nueva dirección IP que
proporcionó a la interfaz LAN, de la misma manera que hizo en la
Tarea 5: Vuelva a establecer la conexión con el router utilizando la
nueva dirección IP. http://nueva dirección IP Por ejemplo, si la
dirección IP de LAN del router es 192.0.2.1, ingrese el siguiente
comando: http://192.0.2.1 Si Cisco SDM está instalado en el equipo,
inícielo seleccionándolo desde el menú del programa (Inicio >
Programas > Cisco Systems > SDM 2.x. Luego, proporcione la
dirección IP del router en la ventana Lanzamiento de SDM
• De inicio.
El Administrador de Archivos de Configuraciones provee la opción
de tomar un respaldo programado de los archivos de configuración
de arranque y ejecución de los enrutadores / interruptores Cisco.
Este provee la flexibilidad de programar el respaldado de los
archivos diariamente, mensualmente y anualmente. El
Administrador de Archivos de Configuraciones recupera los archivos
de configuración Cisco en determinados lapsos de tiempo y los
almacena en los archivos del sistema. Los archivos de configuración
respaldados pueden ser vistos desde el historial.
CONFIGURACIÓN DE UN ISR CON SDM.
Cisco Router y Security Device Manager (SDM) es una aplicación • Cisco 1841 ISR router con la versión de SDM 2.4 instalado (crítico -
web basada en Java y una herramienta de administración de véase la nota 2 en el paso 1)
dispositivos de Cisco IOS de los routers basados en software. El SDM
• Router Cisco 1841 ISR configurado con la configuración
de Cisco simplifica la configuración del router y la seguridad
predeterminada de fábrica y con un puerto serie adicional en el
mediante el uso de asistentes inteligentes, que le permite
módulo (crítico - véanse Notas 1 y 3 en el paso 1)
desplegar, configurar y monitorear un router de Cisco sin necesidad
de conocimientos de la interfaz de línea de comandos (CLI). El SDM • (Opcional) Otro modelo del router Cisco con SDM instalado
de Cisco es compatible con una amplia gama de routers de Cisco y
Cisco IOS versiones de software. Muchos de los nuevos routers de
Cisco vienen con SDM preinstalado. Si está usando un router 1841,
SDM (y SDM Express) está pre- instalado. Esta práctica de
laboratorio el uso de un router Cisco 1841. Usted puede utilizar otro
modelo de router, siempre y cuando sea capaz de soportar SDM. Si
está usando un router compatible que no tiene SDM instalado,
puede descargar la última versión de forma gratuita desde la
siguiente ubicación: http://www.cisco.com/pcgi-
bin/tablebuild.pl/sdm Desde la dirección se muestra más arriba, ver
o descargar el documento "Cómo descargar e instalar router Cisco y
Security Device Manager." Este documento proporciona
Configuración de una conexión a Internet WAN
instrucciones para la instalación de SDM en el router. En él se
enumeran los números de modelos específicos y las versiones de La serie de router Vigor 2910, tiene dos interfaces WAN Ethernet,
IOS que puede apoyar SDM, y la cantidad de memoria requerida. estos dos puertos permiten mantener dos conexiones broadband
SDM Express de Cisco es un componente de SDM. SDM Express se separadas y podrán ser configurados como línea de respaldo
ejecuta automáticamente un asistente GUI que le permite realizar (backup) o balanceo de carga automático. La WAN1 iría conectada al
una configuración inicial básica de un router Cisco utilizando un puerto etiquetado como W1 y la segunda WAN al puerto P2/W2,
navegador y la interfaz web del router. SDM Express sólo se activará como muestra la imagen, este segundo puerto también se podrá
cuando el router se encuentra en su estado predeterminado de configurar como un puerto LAN normal.
fábrica. En esta práctica, que va a utilizar SDM Express de Cisco para
Configuración de una Línea de Respaldo automática o Línea Backup
configurar conexiones LAN e Internet en un Cisco ISR. Los recursos
(Fail Over).
que se requieren los siguientes:
Si su empresa o negocio, necesita una conexión fiable y no se puede
permitir una pérdida de conexión, ni siquiera de una pocos minutos,
la función Fail Over le proporcionará por medio de una segunda
línea redundante, de conexión permanente a Internet. Dando por
hecho que posee dos líneas, por ejemplo una conexión de Cable de
10Mps (Línea A) y una segunda línea, por ejemplo una conexión
ADSL de 1Mbps (Línea B), podrá configurar su router Vigor, para que
todo el tráfico se efectúe por el Línea A, de mayor velocidad, y dejar
la Línea B para cuando falle la conexión principal.
Configure el router de la siguiente manera:
1. Conecte la Línea A (Cable Modem) al puerto W1 y la Línea b
(modem ADSL) al puerto P1/W2 respectivamente.
2. Abra la página de configuración del router y vaya a WAN >>
General Setup.
3. Active WAN1 y WAN2 seleccionando Yes en el
deplegable Enable.
4. Configure Active Mode, seleccionando en el desplegable Always
On para la WAN1 y seleccione Active on demand para la WAN2. En
el apartado Active on demand seleccione la opción WAN1 Fail, como
se muestra en la siguiente imagen:
5. Configure la conexión a Internet de las dos líneas según los
datos proporcionados por sus proveedores de servicio, para ello
vaya a WAN >> Internet Access.
6. En este ejemplo para la WAN1 seleccione Static or Dynamic
IP y PPPoE para la WAN2, haga click en el botón Details Page para
realizar el resto de la configuración referente a cada línea.
Después de esta configuración, el router usará ARP para comprobar
el estado de la línea WAN1, si en algún momento no obtiene
respuesta dará por supuesto que la línea esta caída y
automáticamente levantará la conexión DSL conectada en la WAN2,
todo el tráfico será dirigido por esta y el router seguirá enviando
ARP para comprobar el estado de la línea A, en el momento que
reciba respuesta, reestablecerá la conexión volviendo a redirigir
todo el tráfico y desconectado la línea b.
Configuración de la NAT dinámica con la cli
NAT estático
Consiste básicamente en un tipo de NAT en el cuál se
mapea una dirección IP privada con una dirección IP
pública de forma estática. De esta manera, cada equipo
en la red privada debe tener su correspondiente IP
pública asignada para poder acceder a Internet. La
principal desventaja de este esquema es que por cada
equipo que se desee tenga acceso a Internet se debe
contratar una IP pública. Además, es posible que haya
direcciones IP públicas sin usar (porque los equipos que
las tienen asignadas están apagados, por ejemplo),
mientras que hay equipos que no puedan tener acceso a
Internet (porque no tienen ninguna IP pública mapeada).
Para configurar este tipo de NAT en Cisco nos valemos
de los siguientes comandos, donde se ve que el equipo
con IP 192.168.1.6 conectado por medio de la interfaz
fastEthernet 0/0 será nateado con la IP pública
200.41.58.112 por medio de la interfaz de salida serial
0/0.
Router(config)# ip nat inside source static 192.168.1.6
200.41.58.112
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside
NAT dinámico
Este tipo de NAT pretende mejorar varios aspectos del
NAT estático dado que utiliza un pool de IPs públicas
para un pool de IPs privadas que serán mapeadas de
forma dinámica y a demanda. La ventaja de este
esquema es que si se tienen por ejemplo 5 IPs públicas y
10 máquinas en la red privada, las primeras 5 máquinas
en conectarse tendrán acceso a Internet. Si suponemos
que no más de 5 máquinas estarán encendidas de forma
simultánea nos garantiza que todas las máquinas de
nuestra red privada tendrán salida a Internet
eventualmente. Para configurar este tipo de NAT
definimos el pool de IPs públicas disponibles y el rango
de direcciones privadas que deseamos que sean
nateadas.
En el siguiente ejemplo se cuenta con las direcciones IPs
públicas desde la 163.10.90.2 a la 163.10.90.6 y la
subred privada 192.168.1.0/24.
Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90
.2 163.10.90.6 netmask 255.255.255.240
Router(config)# access-list 10 permit 192.168.1.0 0.0.0
.255
Router(config)# ip nat inside source list 10 pool DIR_N
AT_GLOB
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside
NAT con sobrecarga
El caso de NAT con sobrecarga o PAT (Port Address
Translation) es el más común de todos y el más usado
en los hogares. Consiste en utilizar una única dirección
IP pública para mapear múltiples direcciones IPs
privadas. Las ventajas que brinda tienen dos enfoques:
por un lado, el cliente necesita contratar una sola
dirección IP pública para que las máquinas de su red
tengan acceso a Internet, lo que supone un importante
ahorro económico; por otro lado se ahorra un número
importante de IPs públicas, lo que demora el agotamiento
de las mismas.
La pregunta casi obvia es cómo puede ser que con una
única dirección IP pública se mapeen múltiples IPs
privadas. Bien, como su nombre lo indica, PAT hace uso
de múltiples puertos para manejar las conexiones de
cada host interno. Veamos esto con el siguiente ejemplo:
 IP origen: PCA.
 Puerto origen: X.
 IP destino
 Puerto destino: 80.
Al llegar el requierimiento anterior al router que hace
PAT, el mismo modifica dicha información por la
siguiente:
 IP origen: router.
 Puerto origen: Y.
 IP destino:
 Puerto destino: 80.
Además, el router arma una tabla que le permite saber a
qué máquina de la red interna debe dirigir la respuesta.
De esta manera, cuando recibe un segmente desde el
puerto 80 de dirigido al puerto Y del router, este sabe
que debe redirigir dicha información al puerto X de la
PCA.
La forma de configurar NAT con sobrecarga es la
siguiente.
Router(config)# access-list 10 permit ip 192.168.1.0 0.
0.0.255
Router(config)# ip nat inside source list 10 interface
serial 0/0 overload
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside
Objetivo
Configurar la Traducción de direcciones de red (NAT) con la
Traducción de la dirección del puerto(PAT) en un router ISR Cisco
con el asistente para NAT básica del SDM de Cisco.
Información básica/Preparación
El Administrador de routers y dispositivos de seguridad (SDM) Cisco
es una aplicación Web de Java y unaherramienta de administración
de dispositivos para los routers basados en el software IOS de Cisco.
El SDMde Cisco simplifica la configuración del router y de seguridad
a través del uso de asistentes inteligentes quepermiten
implementar, configurar y monitorear un router Cisco sin que sea
necesario conocer la interfaz delínea de comandos (CLI). El SDM
Cisco es admitido por una amplia variedad de routers Cisco y
versiones delsoftware IOS de Cisco. Muchos de los routers Cisco
más nuevos vienen con SDM preinstalado. Si utiliza unrouter 1841,
SDM (y SDM Express) está preinstalado.Esta práctica de laboratorio
supone el uso de un router Cisco 1841. Puede usar otro modelo de
routersiempre y cuando sea capaz de admitir SDM.
Los comandos del modo de configuración global se utilizan en un
router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente
comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal

ministrador de routers y dispositivos de seguridad Cisco.” Este

documento ofrece instrucciones para instalar el SDM en su router.

Incluye una lista de los números de modelo específicos y versiones
del IOS que pueden admitir SDM y la cantidad de memoria
necesaria.El SDM Cisco es el producto SDM completo, SMD Express
es un subconjunto. El SDM se activará automáticamente cuando el
router haya sido configurado anteriormente y no se encuentre en su
estado predeterminado de fábrica. En este laboratorio, usted
utilizará el Asistente para NAT básica del SDM Cisco para configurar
la Traducción de direcciones de red con una sola dirección IP
externa global. Esta dirección puede admitir conexiones a Internet
desde muchas direcciones privadas internas.
Modos de comando de la CLI
COMO CONFIGURAR INICIALMENTE UN ROUTER CON CLI DE IOS

Todos los cambios de configuración hechos mediante la interfaz de

Todos los cambios de configuración hechos mediante la interfaz de
línea de comando (CLI) en un router Cisco, se realizan desde el
línea de comando (CLI) en un router Cisco, se realizan desde el
modo de configuración global. Se ingresa a otros modos de
modo de configuración global. Se ingresa a otros modos de
operación más específicos según sea el cambio de configuración
operación más específicos según sea el cambio de configuración
requerido, pero dichos modos específicos son todos subconjuntos
del modo de configuración global.
requerido, pero dichos modos específicos son todos subconjuntos
del modo de configuración global

Los comandos del modo de configuración global se utilizan en un

router para ejecutar comandos de configuración que afectan al
sistema como un todo. El siguiente comando lleva al router al modo
de configuración global y permite ingresar comandos desde la
terminal.

Usos de la CLI del IOS

show hosts Muestra la lista en caché de los nombres de host y sus

Los numerosos comandos show se pueden utilizar para examinar el
contenido de los archivos en el router y para diagnosticar fallas.
Tanto en el modo EXEC privilegiado como en el modo EXEC de
usuario, el comando show muestra una lista de los comandos show
disponibles. La lista en el modo EXEC privilegiado es
considerablemente más larga que en el modo EXEC de usuario
howclock Muestra la hora fijada en el router
direcciones
showusers Muestra todos los usuarios conectados al router
showhistory Muestra un historial de los comando ingresados
showflashn Muestra información acerca de la memoria flash y
cuáles archivos IOS seencuentran almacenados allí
show ARP Muestra la tabla ARP del router

showversion: Despliega la información acerca del router y de la

imagen de IOS que esté corriendo en al RAM. Este comando
también muestra el valor del registro de configuración del router

showprotocols: Muestra el estado global y por interfaces de

cualquier protocolo decapa 3 que haya sido configura

Configuración básica
Un protocolo de comunicación o de red es un conjunto de normas o
reglas que especifica como debe producirse el intercambio de datos
u órdenes durante el proceso de comunicación entre los distintos
host que forman parte de la red. El más usado es el
protocolo TCP(Protocolo de control de la transimisión)/IP (Protocolo
de internet)
La dirección IP que nos va a permitir identificar a cada uno de los
host se forma mediante la generación de una dirección compuesta
de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en
ella
CLASE B: Nos identificarían la red los dos primeros y los otros los
elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los
elementos de esta red (192.169.X. y después el host)

CONFIGURACIÓN DE UNA INTERFAZ

Los archivos de configuración de interfaz controlan las interfaces de

software para dispositivos de red individuales. Cuando su sistema
arranca, utiliza estos archivos para saber qué interfaces debe activar
y cómo configurarlas. Estos archivos habitualmente se conocen
como ifcfg-<name>, donde <name> hace referencia al nombre del
dispositivo que controla el archivo de configuración.
Configuración de una ruta default
Normalmente las rutas por defecto se implementan en redes con
acceso a Internet ya que sería imposible contener en las tablas de en
rutamiento de los dispositivos, en este caso los routers A, B y C,
todas las rutas a todos los destinos de internet. En el gráfico pueden
ver la topología que vamos a usar yque tienen armada y
funcionando en PacketTracer. La finalidad del ejercicio esque se
pueda enrutar tráfico entre las redes 192.168.1.0/24,
192.168.2.0/24 y 192.168.3.0/24 mediante rutas estáticas y que utilizar, estableciendo algunos parámetros adicionales y revisando
estas se comuniquen a través de Internet (en este caso para periódicamente el servidor.
simplificar es un router) con la red 192.168.4.0/24 usando rutas por
defecto La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de
HCP es un protocolo TCP/ IP que proporciona una asignación
NT. Aunque instalar DHCP en un servidor NT, puede administrarlo
automática de las direcciones IP. (Es posible que el nombre
desde una estación de trabajo. Los servidores DHCP deben tener
Automatic IP AddressAssignment sea más significativo que DHCP,
direcciones IP fijas (estáticas), ya que no pueden asignarse
pero AIAA parece más una llamada de auxilio de un administrador
direcciones IP a sí mismos. Un controlador de dominio de reserva
de redes que un acrónimo.) Para utilizar TCP/ IP en la red, un
(BDC) es casi siempre el mejor candidato para convertirse en
administrador debe proporcionar por lo menos tres datos para cada
servidor DHCP.
ordenador: la dirección IP, la máscara del subred y la dirección IP de
la puerta de enlace predeterminada. Cada ordenador necesita una
Para la instalación del servicio DHCP, deberá abrir la aplicación Red
dirección IP única para usar TCP/ IP. Las direcciones asignadas deben
del Panel de Control. (Otra alternativa es presionar con el botón
estar en la subred correcta. Si usted se conecta a una red grande, se
derecho del ratón el ícono de Entorno de red y seleccionar
preguntará cómo determinar a qué subred se conecta. Sin embargo,
Propiedades.) Seleccione la pestaña de Servicios y presione Añadir.
el DHCP sabe desde qué subred proviene la solicitud de la dirección
En la lista de Servicios de red escoja Microsoft DHCP Server y
IP, por lo que no tiene problemas al asignar una dirección
presione Aceptar. A continuación reinicie su equipo.
apropiada. Si la red utiliza el servicio WINS (Windows Internet
NamingService) y el sistema DNS (DomainNameSystem), el
La configuración del servidor DHCP
administrador deberá configurar también los ordenadores cliente
Después de instalar el servicio DHCP, deberá configurarlo. Abra la
con las direcciones IP de los servidores WINS y DNS.
herramienta Administrador DHCP que encontrará dentro del grupo
de Herramientas administrativas. La Pantalla 1 muestra la ventana
El administrador de la red puede configurar manualmente cada
de diálogo del Administrador DHCP.
sistema, o puede proporcionar los valores correctos y pedirle a los
usuarios que configuren sus sistemas. Sin embargo, este último
El componente clave de la configuración de DHCP es lo que se
método es francamente arriesgado. El procedimiento más fácil y
conoce como ámbito. Un ámbito es un rango de direcciones IP.
más seguro es configurar uno o más servidores DHCP para que
Puede tener un ámbito distinto para cada subred. De esta manera,
asignen automáticamente direcciones IP y demás información
un ámbito debe contener completamente el rango de direcciones de
necesaria a cada ordenador de la red. Este proceso implica la
una subred. Imaginemos que usted tiene disponibles las direcciones
configuración del servidor, indicándole el rango de las direcciones a
desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red aparece únicamente un ámbito de 131.107.2.0. DHCP muestra
(por ejemplo, routers, impresoras, el propio servidor DHCP) que simplemente el último octeto como un cero.
necesitan tener asignada una dirección IP estática. Para facilitar una
adecuada organización, dentro de un mismo ámbito, el DHCP le
permite especificar direcciones o rangos de direcciones IP que el
servidor DHCP no pueda asignar.
CONFIGURACIÓN DE NAT ESTÁTICO
Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A Consiste básicamente en un tipo de NAT en el cuál se mapea una
continuación aparecerá la ventana de diálogo Crear ámbito que se dirección IP privada con una dirección IP pública de forma estática.
muestra en la Pantalla 2. Deberá escribir las direcciones IP que De esta manera, cada equipo en la red privada debe tener su
inician y finalizan el ámbito y proporcionar la máscara de subred del correspondiente IP pública asignada para poder acceder a Internet.
ámbito. A continuación, escriba las direcciones IP que desea excluir. La principal desventaja de este esquema es que por cada equipo que
Puede anotar un rango de direcciones o solamente una dirección se desee tenga acceso a Internet se debe contratar una IP pública.
(por ejemplo, la dirección usada por una impresora u otro Además, es posible que haya direcciones IP públicas sin usar
componente de la red no reconocido por DHCP). Finalmente, deberá (porque los equipos que las tienen asignadas están apagados, por
especificar la duración de esta concesión. (En otra sección posterior ejemplo), mientras que hay equipos que no puedan tener acceso a
trataremos de las concesiones.) También puede asignar un nombre Internet (porque no tienen ninguna IP pública mapeada). Para
y comentario al ámbito. Estas opciones son útiles si posee varias configurar este tipo de NAT en Cisco nos valemos de los siguientes
subredes con ámbitos separados. comandos, donde se ve que el equipo con IP 192.168.1.6 conectado
Cuando presione Aceptar y cierre la ventana de diálogo Crear por medio de la interfaz fastEthernet 0/0 será nateado con la IP
ámbito, deberá especificar si desea activar inmediatamente el pública 200.41.58.112 por medio de la interfaz de salida serial 0/0.
ámbito. En la mayoría de los casos, contestará afirmativamente. Sin
embargo, si lo prefiere, puede configurar todos los ámbitos en un fin
de semana y activarlos todos en una sola vez. Al salir de la ventana
de diálogo Crear ámbito, puede encontrarse con el mensaje de error
No hay más datos disponibles. Este mensaje puede ignorarse. El
nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si
ha activado el ámbito, el dibujo de una bombilla que aparece al lado
del ámbito se tornará amarilla. No se preocupe si configuró un
ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y
 tiene una configuración básica. Router Dirección o nombre de host
remoto 64.104.207.171 Fuente Nombre de archivo del Acceso
64.104.207.171 (a través de FastEthernet0/0).

C)
Configuración de un Switch

Creación de una configuración de respaldo del Router en un servidor

TFTP.

Este es un enfoque paso a paso para copiar una configuración de un

router a un servidor TFTP, y de nuevo a otro router. Antes de
continuar con este método, asegúrese de que tiene un servidor TFTP
en la red a la que dispone de conectividad IP. En el router del
sistema, ejecute el comando enable, y proporcionar la contraseña
cuando se le solicite. Los cambios del sistema para Router #, que
Conexión física del switch
indica que el router está ahora en modo privilegiado. Copie el 1.-Conecte el extremo con la conexión Serial del cable de consola a
archivo de configuración en ejecución en el servidor TFTP Dirección su PC
o nombre de host remoto 64.104.207.171 Nombre de archivo del 2- Conecte el extremo con la conexión RJ45 del cable de consola al
Destino 1030 bytes copiados en 2,489 segundos (395 bytes / seg) puerto de Switch etiquetado como "Consola"
CE_2 # Abra el archivo de configuración con un editor de texto.
Buscar y eliminar cualquier línea que comienza con "AAA". Nota:
Este paso es eliminar todos los comandos de seguridad que puede 3- Dentro de su PC presione Doble clic sobre el aplicativo
dejarlo fuera del router. Copie el archivo de configuración del Hyperterminal
servidor TFTP a un router nuevo privilegiada (activar) el modo que
4- Genere un nombre a la conexión, en este caso da igual el nombre
que le dará a esta.

5) Indique porque medio se conectara, en general las conexiones

seriales las declara por los puertos COM, seleccione el que
corresponda a su conexión.

6- Defina los parámetros básicos de conexión al Switch

Bit por segundo: 9600

Bit por segundo:8
Se utiliza el puerto de consola conectado a un cable transpuesto o
Paridad: none
de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto
Stops Bits: 1
COM1 del ordenador. Este debe tener instalado un software de
Row Control: none
emulación de terminal, como el HyperTerminal.
7- Al darle OK comenzara la conexión al dispositivo.
Los parámetros de configuración son los siguientes:

• El puerto COM adecuado

• 9600 baudios

• 8 bits de datos

• Sin paridad

• 1 bit de parada
Configuración inicial del switch
• Sin control de flujo
Asignación de nombre y contraseñas

La asignación de un nombre exclusivo al Switch y las contraseñas

correspondientes se realiza en el modo de configuración global,
mediante los siguientes comandos:

Switch>enable

Switch#configure terminal

Switch(config)#hostname SW_MADRID

SW_MADRID(config)#enable password [nombre de la enable pass]

Para configurar la dirección IP a un switch se debe hacer sobre una
interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al
SW_MADRID(config)#enable secret [nombre de la asignar un direccionamiento a la interfaz vlan 1 se podrá administrar
enable secret] el dispositivo vía telnet. Si se configura otra interfaz de vlan
automáticamente queda anulada la anterior configuración pues solo
SW_MADRID(config)#line console 0
admite una sola interfaz de vlan. Si el switch necesita enviar
SW_MADRID(config-line)#login información a una red diferente a la de administración se debe
configurar un gateway
SW_MADRID(config-line)#password [nombre de la pass de consola]

SW_MADRID(config)#line vty 0 4

SW_MADRID(config-line)#login
Conexión del switch de la LAN al router
SW_MADRID(config-line)#password [nombre de la pass de telnet]
El, que es un método de incluir información de encaminamiento en
anuncios CDP para esa dinámica protocolos de enrutamiento no
tiene que ser utilizado en redes simples.
Asignación de dirección IP
Dispositivos de Cisco enviar anuncios CDP a la multidifusión de
destino dirección de 01-00-0C-cc-cc-cc, a cada interfaz de red
conectada. Estos paquetes de multidifusión pueden ser recibidos
por los interruptores de Cisco y otros dispositivos de red que
soportan CDP en su interfaz de red conectada. Este destino de
multidifusión se utiliza también en otros protocolos de Cisco, tales
como VTP. De forma predeterminada, los anuncios CDP se envían
cada 60 segundos en las interfaces que apoyan Subred Access
Protocol (SNAP) de cabecera, incluidos Ethernet, Frame Relay y el
modo de transferencia asíncrono (ATM). Cada dispositivo Cisco que
soporta CDP almacena la información recibida de otros dispositivos
en una tabla que se pueden ver utilizando el comando show cdp
neighbors. Esta tabla también se puede acceder a través de SNMP.
La información de la tabla CDP se refresca cada vez que se recibe un
anuncio, y la Holdtime para que la entrada es reinicializado. El
Holdtime especifica la duración de una entrada en la tabla - Si no
hay anuncios se reciben de un dispositivo para un período superior a
los Holdtime, la información del dispositivo se descarta (por defecto
180 segundos).
Protocolo CDP.
Es una poderosa herramienta de control y resolución de problemas
de redes. El CDP es una herramienta de recopilación de información
utilizada por administradores de red para obtener información
acerca de los dispositivos Cisco conectados directamente. El CDP es
una herramienta patentada que le permite acceder a un resumen de
información de protocolo y dirección sobre los dispositivos Cisco
conectados directamente. Por defecto, cada dispositivo Cisco envía
mensajes periódicos, conocidos como publicaciones CDP, a
dispositivos Cisco conectados directamente. Estas publicaciones
contienen información acerca de los tipos de dispositivos que están
conectados, las interfaces del router a las que están conectadas, las
interfaces utilizadas para realizar las conexiones y los números de
modelo de los dispositivos.
CDP es un protocolo de capa 2 y se ejecuta en todos los equipos
fabricados por Cisco que incluye:
-Routers
-Bridges
-Servidores de Acceso
COMO CONFIGURAR INICIALMENTE UN SWITCH
CDP se encuentra habilitado en los dispositivos Cisco por defecto El
CDP brinda la siguiente información acerca de cada dispositivo
vecino de CDP:
-Identificadores de dispositivos: por ejemplo, el nombre host
configurado de un switch
-Lista de direcciones: hasta una dirección de capa de Red para cada
protocolo admitido
 Asignación de una red con CDP
Los comandos show del CDP pueden utilizarse para descubrir
información acerca de dispositivos desconocidos en una red. Los
comandos CDP show muestran información acerca de dispositivos
Cisco conectados directamente, incluida una dirección IP que puede
ser utilizada para llegar al dispositivo. Luego podemos hacer Telnet
al dispositivo y repetir el proceso hasta que se haya asignado toda la
red.
CONFIGURACION DEL PUNTO DE ACCESO
EMPLEANDO HERRAMIENTAS PROPIAS
PROPOSITO DE LA PRACTICA REALIZA LAS CONFIGURACIONES
EMPLEANDO LAS HERRAMIENTAS PROPIAS, PARA PERMITIR ACCESO
INALAMBRICO.
Verifica la conectividad entre la computadora y el dispositivo
multifunción
Nota: La computadora que se utiliza para configurar el punto de
acceso deberá estar conectada a uno de los puertos del swith
del dispositivo multifunción.
En la computadora hace clic en el botón inicio y selecciona ejecutar
Escribe cmd y hace clic en aceptar o presiona intro.
En la petición de la entrada de comandos envía un comando ping al
dispositivo multifunción
Utilizando la dirección IP por defecto, 192.168.1.1 o la dirección IP
que se configuro en el puerto del dispositivo multifunción.
Nota: Si el ping no se realiza correctamente intente los siguientes
pasos de resolución de problemas:
A) Escribe el comando que se utiliza para hacer ping en el
dispositivo multifunción
B) Verifica la dirección IP de la computadora para asegurarse de
que esta en la rede 192.168.1.0 para poder realizar el ping, la
computadora debe estar en la misma red que el dispositivo multi
función
C) El servicio DHCP del dispositivo multifunción está habilitando
por defecto. Si la computadora está configurada como cliente
DHCP, debe tener una dirección IP y una máscara de subred validas
D) Si la computadora tiene una dirección IP estática, debe estar
en la red 192.168.1.0, y la máscara de subred debe ser
255.255.255.0
E) Se asegura que la luz de enlace para el puerto donde está
conectado la computadora este encendida
F) Verifica que el dispositivo multifunción este conectada a una
fuente de alimentación.
En este inicia sección en un dispositivo multifunción y configura la
red inalámbrica
PRACTICA
Configuración de un cliente inalámbrico bajo procedimiento
PROPOSITO DE LA PRÁCTICA
Instalar y configurar un controlador para una NIC USB inalámbrica
siguiendo procedimiento, con la finalidad de estar en disponibilidad
de establecer la conexión de una computadora de cliente
inalámbrico con el punto de acceso
Aplica las siguiente medidas de seguridad e higiene en el
desarrollo de la practica
 Nota: La dirección IP por defecto de linksys WRT300N es 192.168.1.1
y la máscara de subred por defecto es 255.255.255.0 la
computadora y el dispositivo linksys deben estar en la misma red
para que se puedan comunicarse entre si cambia la dirección IP de
la computadora por 192.168.1.2 y verifica que la mascara de subred
sea 255.255.255.0

o Evita la manipulación de comida o líquidos cerca del equipo de

computo

o No introduce objetos extraños en las entradas físicas de

dispositivos de la computadora

o No utiliza imanes cerca de discos compactos, memorias

extraíbles o de la computadora

 Limpia el área de trabajo, prepara herramientas los

materiales a utilizar


Conecta una computadora o dispositivo multifunción e inicia
sesión en la utilidad basada en la web

Conecta su computadora (NIC Ethernet) al dispositivo multifunción

(puerto 1 en linksys WRT300N) con un cable de conexión directa.
 REFERENCIAS

http://solis27chavez2.blogspot.com/

https://www.ibm.com/support/knowledgecenter/es/POWER8/.../ne
tworkconfig.htm

https://docs.oracle.com/cd/E26921_01/html/E25833/gjwiq.html

https://sites.google.com/site/...configuracion...configuracion...confi
guracion.../dddd-3

COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNICA DEL

ESTADO DE MÉXICO

PLANTEL:

GUSTAVO BAZ

INTEGRANTES:

GARCIA TOLENTINO HECTOR JOVAN

JONATHAN ANTONIO GUTIEREZ CORTES