Académique Documents
Professionnel Documents
Culture Documents
Michely Lpez
GUA 1:
Sistema operativo de red, protocolos de comunicacin de red, acceso a la red
Sistemas operativos
Al encender una computadora se carga el SO, por lo general desde una unidad de disco,
en la RAM. La parte del cdigo del SO que interacta directamente con el hardware de la
computadora se conoce como ncleo. La porcin que interacta con las aplicaciones y el
usuario se conoce como shell. El usuario puede interactuar con el shell mediante la
interfaz de lnea de comandos (CLI, command-line interface) o la interfaz grfica de
usuario (GUI, graphical user interface).
Propsito de los OS
Los sistemas operativos de red se asemejan en gran medida a los sistemas operativos de
PC. Los sistemas operativos realizan una serie de funciones tcnicas detrs de escena
que habilitan a los usuarios a hacer lo siguiente:
Utilizar un mouse.
Ver resultados en un monitor.
Introducir comandos de texto.
Seleccionar opciones en una ventana de cuadro de dilogo.
Las funciones detrs de escena de los switches y los routers son muy similares. El IOS
de un switch o un router proporciona una interfaz a los tcnicos de red. El tcnico puede
introducir comandos para configurar o programar el dispositivo a fin de que lleve a cabo
diversas funciones de redes. Los detalles operativos de los IOS en los dispositivos de
internetworking varan segn el propsito del dispositivo y las caractersticas que admite.
Cisco IOS es un trmino que abarca diferentes sistemas operativos que se ejecutan en
diversos dispositivos de redes. Existen muchas variaciones distintas de Cisco IOS:
Al igual que una PC puede ejecutar Microsoft Windows 8 y una MacBook puede ejecutar
OS X, un dispositivo de red Cisco ejecuta una versin especfica de Cisco IOS. La versin
de IOS depende del tipo de dispositivo que se utilice y de las caractersticas necesarias.
Si bien todos los dispositivos traen un IOS y un conjunto de caractersticas
predeterminados, es posible actualizar el conjunto de caractersticas o la versin de IOS
para obtener capacidades adicionales.
Existen varias formas de acceder al entorno de la CLI. Los mtodos ms comunes son los
siguientes:
Consola
Telnet o SSH
Puerto auxiliar
Consola
Telnet
SSH
AUX
Una antigua forma de establecer una sesin de CLI de manera remota era mediante una
conexin telefnica de dial-up con un mdem conectado al puerto auxiliar (AUX) de un
router. Al igual que la conexin de consola, el mtodo de puerto auxiliar tambin es una
conexin fuera de banda y no requiere la configuracin ni la disponibilidad de ningn
servicio de red en el dispositivo.
En caso de que los servicios de red fallen, es posible que un administrador remoto acceda
al switch o al router mediante una lnea telefnica.
El puerto auxiliar tambin puede usarse en forma local, como el puerto de consola, con
una conexin directa a una computadora que ejecute un programa de emulacin de
terminal. No obstante, se prefiere el puerto de consola al puerto auxiliar para la resolucin
de problemas, ya que el primero muestra mensajes de inicio, depuracin y error de
manera predeterminada.
Una vez que un tcnico de red se conecta a un dispositivo, puede configurarlo. El tcnico
de red debe navegar a travs de diversos modos del IOS. Los modos de Cisco IOS para
los switches y los routers son muy similares. La CLI utiliza una estructura jerrquica para
los modos.
Cada modo tiene una peticin de entrada distinta y se utiliza para realizar tareas
determinadas con un conjunto especfico de comandos que estn disponibles solo para el
modo en cuestin. Por ejemplo, el modo de configuracin global permite que los tcnicos
configuren los parmetros del dispositivo que lo afectan en su conjunto, como la
configuracin del nombre de dispositivo. Sin embargo, se requiere un modo diferente si el
tcnico de red desea configurar los parmetros de seguridad en un puerto especfico de
un switch, por ejemplo. En ese caso, el tcnico de red debe ingresar al modo de
configuracin de interfaz para ese puerto especfico. Todas las configuraciones que se
introducen en el modo de configuracin de interfaz se aplican solo a ese puerto.
REDES DE TELECOMUNICACIONES Ing. Michely Lpez
Modos principales
El modo EXEC del usuario tiene capacidades limitadas, pero es til para algunas
operaciones bsicas. El modo EXEC del usuario se encuentra en el nivel ms bsico de la
estructura jerrquica modal. Este es el primer modo que se encuentra al entrar a la CLI de
un dispositivo IOS.
El modo EXEC del usuario permite slo una cantidad limitada de comandos de monitoreo
bsicos. A menudo se le describe como un modo de visualizacin solamente. El nivel
EXEC del usuario no permite la ejecucin de ningn comando que podra cambiar la
configuracin del dispositivo.
En forma predeterminada, no se requiere autenticacin para acceder al modo EXEC del
usuario desde la consola. Sin embargo, siempre conviene asegurarse de que se configure
la autenticacin durante la configuracin inicial.
REDES DE TELECOMUNICACIONES Ing. Michely Lpez
El modo EXEC del usuario se puede reconocer por la peticin de entrada de la CLI que
termina con el smbolo >. Este es un ejemplo que muestra el smbolo > en la peticin de
entrada:
Switch>
Modo EXEC privilegiado
El modo EXEC privilegiado se puede reconocer por la peticin de entrada que termina con
el smbolo #.
Switch#
CLI que afectan el funcionamiento del dispositivo en su totalidad. Antes de acceder a los
modos de configuracin especficos, se accede al modo de configuracin global.
El siguiente comando de la CLI se usa para cambiar el dispositivo del modo EXEC
privilegiado al modo de configuracin global y para permitir la entrada de comandos de
configuracin desde una terminal:
Una vez que se ejecuta el comando, la peticin de entrada cambia para mostrar que el
switch est en el modo de configuracin global.
Switch(config)#
Modo de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0).
Modo de lnea: para configurar una de las lneas fsicas o virtuales (consola, auxiliar,
VTY).
REDES DE TELECOMUNICACIONES Ing. Michely Lpez
Los dispositivos Cisco IOS admiten muchos comandos. Cada comando de IOS tiene una
sintaxis o formato especfico y puede ejecutarse solamente en el modo adecuado. La
sintaxis general para un comando es el comando seguido de las palabras clave y los
argumentos correspondientes.
Los siguientes ejemplos muestran algunas convenciones utilizadas para registrar y usar
comandos de IOS.
Sintaxis:
Sintaxis:
Nombres de dispositivos
Imagine si una internetwork tuviera varios switches con el nombre predeterminado Switch.
Esto generara una gran confusin durante la configuracin y el mantenimiento de la red. Al
acceder a un dispositivo remoto mediante SSH, es importante tener la confirmacin de que
se est conectado al dispositivo correcto. Si se dejara el nombre predeterminado en todos
los dispositivos, sera difcil determinar que el dispositivo correcto est conectado.
La limitacin fsica del acceso a los dispositivos de red mediante su colocacin en armarios
y bastidores bajo llave es aconsejable; sin embargo, las contraseas son la principal
defensa contra el acceso no autorizado a los dispositivos de red. Todos los dispositivos,
incluso los routers domsticos, deben tener contraseas configuradas en forma local para
limitar el acceso. Ms adelante, se presentar la forma de reforzar la seguridad mediante
la solicitud de un nombre de usuario junto con una contrasea. Por ahora, presentaremos
precauciones de seguridad bsicas mediante el uso de contraseas nicamente.
Como se coment anteriormente, el IOS usa modos jerrquicos para colaborar con la
seguridad del dispositivo. Como parte de este cumplimiento de seguridad, el IOS puede
aceptar diversas contraseas para permitir diferentes privilegios de acceso al dispositivo.
Siempre conviene utilizar contraseas de autenticacin diferentes para cada uno de estos
niveles de acceso. Si bien no es prctico iniciar sesin con varias contraseas diferentes,
es una precaucin necesaria para proteger adecuadamente la infraestructura de la red ante
accesos no autorizados.
REDES DE TELECOMUNICACIONES Ing. Michely Lpez
Mensajes de aviso
Los avisos pueden ser una parte importante en los procesos legales en el caso de una
demanda por el ingreso no autorizado a un dispositivo. Algunos sistemas legales no
permiten la acusacin, y ni siquiera el monitoreo de los usuarios, a menos que haya una
notificacin visible.
El contenido o las palabras exactas de un aviso dependen de las leyes locales y de las
polticas de la empresa. A continuacin se muestran algunos ejemplos de informacin que
se debe incluir en un aviso:
Ya que cualquier persona que intenta iniciar sesin puede ver los avisos, se debe redactar
el mensaje cuidadosamente. Es inapropiada toda redaccin que implique que "se acepta"
o "se invita" al usuario a iniciar sesin. Si una persona causa problemas en la red luego
de obtener acceso no autorizado, ser difcil probar la responsabilidad si hay algn indicio
de invitacin.
El comando banner motd requiere el uso de delimitadores para identificar el contenido del
mensaje de aviso. El comando banner motd va seguido de un espacio y un carcter
delimitador. Luego, se ingresan una o ms lneas de texto para representar el mensaje del
aviso. Una segunda ocurrencia del carcter delimitador denota el final del mensaje. El
carcter delimitador puede ser cualquier carcter siempre que no aparezca en el mensaje.
Por este motivo, a menudo se usan smbolos como "#".
Archivos de configuracin
Antes de asignar los cambios, use los correspondientes comandos show para verificar la
operacin del dispositivo. Se puede utilizar el comando show running-config para ver un
archivo de configuracin en ejecucin.
Cuando se verifica que los cambios son correctos, utilice el comando copy running-config
startup-config en la peticin de entrada del modo EXEC privilegiado. El comando para
guardar la configuracin en ejecucin en el archivo de configuracin de inicio es:
Reload
Interfaces y puertos
Las comunicaciones de red dependen de las interfaces de los dispositivos para usuarios
finales, las interfaces de los dispositivos de red y los cables que las conectan.
Cada interfaz fsica tiene especificaciones o estndares que la definen. Los cables que se
conectan a la interfaz deben estar diseados para cumplir con los estndares fsicos de la
interfaz. Los tipos de medios de red incluyen los cables de cobre de par trenzado, los cables
de fibra ptica, los cables coaxiales y la tecnologa inalmbrica. Los diferentes tipos de
medios de red tienen diferentes caractersticas y beneficios. No todos los medios de red
tienen las mismas caractersticas ni son adecuados para el mismo fin.
Algunas de las diferencias entre los distintos tipos de medios incluyen las siguientes:
Cada enlace de Internet no solo requiere un tipo especfico de medio de red, sino que
tambin requiere una determinada tecnologa de red. Ethernet es la tecnologa de red de
rea local (LAN) de uso ms frecuente en la actualidad. Hay puertos Ethernet en los
REDES DE TELECOMUNICACIONES Ing. Michely Lpez
Los switches Cisco IOS tienen puertos fsicos a los que se pueden conectar los dispositivos,
pero tambin cuentan con una o ms interfaces virtuales de switch (SVI, switch virtual
interfaces). Son interfaces virtuales porque no hay hardware fsico en el dispositivo
asociado a ellas; las SVI se crean en el software. La interfaz virtual proporciona un medio
para administrar un switch de manera remota a travs de una red usando IPv4. Cada switch
viene con una SVI que aparece en la configuracin predeterminada inicial. La SVI
predeterminada es interface VLAN1.
Para acceder al switch de manera remota, se deben configurar una direccin IP y una
mscara de subred en la SVI:
Una vez que se configuran estos comandos, el switch tiene todos los elementos IP listos
para la comunicacin a travs de la red.
DHCP es una tecnologa que se utiliza en casi todas las redes comerciales. Para
comprender mejor por qu DHCP es tan popular, tenga en cuenta todo el trabajo adicional
que habra que realizar sin este protocolo.
REDES DE TELECOMUNICACIONES Ing. Michely Lpez
DHCP permite la configuracin automtica de direcciones IPv4 para cada dispositivo final
de una red con DHCP habilitado. Imagine la cantidad de tiempo que le llevara si cada vez
que se conectara a la red tuviera que introducir manualmente la direccin IP, la mscara de
subred, el gateway predeterminado y el servidor DNS. Multiplique eso por cada usuario y
cada uno de los dispositivos en la red, y se dar cuenta del problema.
Prueba de loopback
El comando ping se utiliza para verificar la configuracin IP interna en un host local. Esta
prueba se realiza utilizando el comando ping en una direccin reservada denominada
direccin de loopback (127.0.0.1). El protocolo TCP/IP define la direccin de loopback,
127.0.0.1, como una direccin reservada que permite enrutar los paquetes de regreso al
host.
Los comandos ping se introducen en una lnea de comandos en el host local con la
siguiente sintaxis:
El resultado indica que se enviaron cuatro paquetes de prueba de 32 bytes cada uno desde
el host 127.0.0.1 y se devolvieron a este en un tiempo de menos de 1 ms. Esta solicitud de
ping correcta verifica que la tarjeta de interfaz de red, los controladores y la implementacin
del protocolo TCP/IP funcionan correctamente
El comando ping se puede utilizar en una PC de la misma forma que en un dispositivo Cisco
IOS, se muestra que el ping de la PC1 a la direccin IP de la interfaz VLAN 1 del S1,
192.168.10.2, debe ser correcto.
El ping de la PC1 a la PC2 tambin debe ser correcto. Si un ping de la PC1 a la PC2 se
realiza correctamente, se verifica la conectividad de extremo a extremo en la red.