Diseo y Administracin de Redes de Computadoras.

Reporte: Prctica 2 Configuracin bsica de un Switch.

En sta prctica se revisaron comandos bsicos del sistema Linux y para la configuracin
de un Switch. En esta configuracin consiste en asignr un nombre, proteccin para acceso a la
consola, proteccin para el modo configuracin y cifrado del password .Las mquinas que se
usaron como clientes, corren bajo Debian Wheeze con un ncleo Linux, por lo que se tuvieron
que preparar con determinado software para realizar la prctica. Teniendo listas las mquinas,
se realizaron algunas configuraciones al Switch, tales como agregar seguridad con
contraseas y configurar acceso a travs de SSH y Telnet para evitar el uso de la consola del
Switch.
Adems se retom lo que se realiz en la prctica anterior, lo cual fue asignarle una IP fija
clase C a un host para que perteneciera a una red.

Configuracin de las mquinas (clientes).

Para realizar cambios en la configuracin del sistema, es necesario iniciar una terminal con
privilegios de superusuario, para eso se usa el comando su -, despus se debe introducir la
contrasea.
Una vez teniendo privilegios suficientes, se instalan los paquetes
lrzsz: Una implementacin de los protocolos de transferencia XModem, YModem y
Zmodem.
Minicom: Aplicacin que emula una terminal para la comunicacin serial en Linux
hacia las interfaces configuradas en el Switch.
Setserial: Aplicacin para la configuracin del controlador serial en tiempo de
ejecucin, para conocer el nombre del dispositivo en /dev/ con el que se maneja el
puerto serial.
El comando que se usa para instalar los paquetes es: dpkg -i /ruta/paquete.deb, en modo
de superusuario.
Para conocer el nombre del dispositivo se ejecuta la instruccin: setserial -g /dev/ttyS1. Con
la que se comprueba el nombre.
Despus de haber instalado el software necesario y conocer el nombre del puerto serial, se
us la aplicacin Minicom para tener un cliente que se comunique utilizando la norma RS-232,
o como lo conocemos comnmente: por el cable serial. La instruccin para su configuracin
es: minicom -s, donde se ajustan sus parmetros de acuerdo a los requerimientos
establecidos para la interfaz con Switch.
Para configurar la interfaz de red de las mquinas clientes, se detiene el servicio Netwok
Manager ejecutando la instruccin como superusuario: /etc/init.d/network-manager stop. Con
ste servicio detenido, se asignaron direcciones IP a las interfaces de red con el comando:
ifconfig eth0 192.168.1.1/24 up e ifconfig eth0 192.168.1.2/24 up para cada mquina
respectivamente. Para comprobar las configuraciones, se ejecutaron instrucciones PING entre
las mquinas.
Por ltimo, se renombraron las mquinas de acuerdo al nombre del equipo y el nmero de
la mquina, en nuestro caso, LOSCCNAS1 y LOSCCNAS2; tambin se modific el archivo

de resolucin de nombres ubicado en la direccin /etc/hostname, incluyendo a la otra mquina

(direccin lgica y nombre). Antes de cambiar los nombres de Host en /etc/hostname, se
reinici el proceso INIT con el comando: kill -1 1.

Configuracin del Switch.

Para realizar la configuracin del switch, es utiliza un cable RJ45 DB9, para conectar la
estacin con el switch y configurarlo a travs del puerto consola.
Antes de iniciar la configuracin a travs de Minicom, es necesario utilizar el paquete de
conexin setserial mencionado anteriormente, este paso es necesario para identificar en que
archivo/dispositivo est conectado el cable RJ45 DB9, entonces tendremos que identificar el
puerto serial como /dev/ttyS0:

/dev/
/ttyS0/

Directorio en donde se establece el contacto con los dispositivos.

identificador del puerto serial, en este caso el nmero cero.

Lazamos el paquete minicom y enseguida lanzamos el comando: minicom s, el parmetro

s, provien de setup.
Debemos configurar la velocidad de transmisin y seleccionar 9600 8N1, que hace
referencia a una configuracin habitual en los puertos seriales, 9600 implica la velocidad de
transmisin en bits por segundo, 8N1 implican 8 bits de datos, N de no bit de paridad y 1 bit de
parada.

Configuracin para acceso por SSH

Se realiz la configuracin para el acceso de SSH, para esto es necesario aclarar algunos
puntos:
El ip domain-name es utilizado para generar las llaves de encriptacin para la seguridad, el
crypto key generate rsa, es utilizado para generar claves genricas para todos los servicios de

ssh, se escogi un nivel de encriptacin de [512] bits en el modulo, este nmero de 512 tiene
que ver con la criptografa RSA que tiene que se basa la factorizacin de nmeros muy
grandes, en resumen mientras el nmero de bits en el mdulo sea mayor, es ms complicado
descifrarlo.
En la siguiente parte se configuran los puertos de acceso telnet (vty) para que slo se
permita el acceso por SSH:
Switch(config)#line vty 0 4
Switch(config-line)#transport input ssh
Switch(config-line)#login local
Los numero 0 4 indican que se estn configurando 5 puertos puertos, en el rango de 0 a 4,
para soportar 5 clientes conectados de manera simultanea. Una parte importante que no
debemos olvidar es especificar los privilegios a asignar al usuario que van del 1 (menor) al 15
(mayor). Asignando 1 el usuario deber acceder manualmente al modo enable mientras que
con privilegio 15 accede automticamente al modo privilegiado:
Switch(config)#line vty 0 4
Switch(config-line)#transport input ssh
Switch(config-line)#login local