Vous êtes sur la page 1sur 9

Trabajo practico Nombre: Rolando Leonardo Orquera Quirola

Actividad 11.5.1: Configuracin bsica del dispositivo de Cisco


Tabla de direccionamiento
ste es el comienzo del cdigo de tabla de direccionamiento IP.

# 0 1
2 3 4 5 6 7 8 9

IP Address: Subnet 198.138.219.0


198.133.219.16 198.133.219.32 198.133.219.48 198.133.219.64 198.133.219.80 198.133.219.96 198.133.219.112 198.133.219.128 198.133.219.144

First Host Address 198.133.219.1


198.133.219.17 198.133.219.33 198.133.219.49 198.133.219.65 198.133.219.81 198.133.219.97 198.133.219.113 198.133.219.129 198.133.219.145 198.133.219.161 198.133.219.177 198.133.219.193 198.133.219.209 198.133.219.225

Subnet Mask Last Host Address 198.133.219.14


198.133.219.30 198.133.219.46 198.133.219.62 198.133.219.78 198.133.219.94 198.133.219.110 198.133.219.126 198.133.219.142 198.133.219.158 198.133.219.174 198.133.219.190 198.133.219.206 198.133.219.222 198.133.219.238

Broadcast 198.133.219.15
198.133.219.31 198.133.219.47 198.133.219.63 198.133.219.79 198.133.219.95 198.133.219.111 198.133.219.127 198.133.219.143 198.133.219.159 198.133.219.175 198.133.219.191 198.133.219.207 198.133.219.223 198.133.219.239

10 198.133.219.160 11 198.133.219.176 12 198.133.219.192 13 198.133.219.208 14 198.133.219.224

Objetivos de aprendizaje
y y y y y

Configuracin de las opciones de configuracin global del router de Cisco Configuracin de acceso de contrasea del router de Cisco Configuracin de las interfaces del router de Cisco Guardar el archivo de configuracin del router Configuracin de un switch de Cisco

Introduccin:

En esta prctica de laboratorio los estudiantes configurarn las opciones comunes de un router de Cisco y de un switch de Cisco. Dada una direccin IP de 198.133.219.0/24, con 4 bits tomados prestados para las subredes, complete la siguiente informacin en la tabla anterior en su cuaderno o en una hoja de papel. (Ayuda: complete el nmero de subred, luego la direccin de host. La informacin de la direccin ser fcil de computar si se completa primero el nmero de subred) Cul es la cantidad mxima de subredes utilizables (incluyendo la subred 0)? 15 Cul es la cantidad mxima de hosts utilizables por subred? 14

Tarea 1: Configuracin de las opciones de configuracin global del router de Cisco


Paso 1. Conecte fsicamente los dispositivos.
Conecte la consola o el cable de consola al puerto de la consola en el router. Conecte el cable cruzado entre la tarjeta de interfaz de red (NIC) de la computadora host y la interfaz del router Fa0/0.Conecte un cable directo entre la interfaz Fa0/1 del router y cualquiera de las interfaces del switch Asegrese de que se ha aplicado energa a la computadora host, al switch y al router.

Paso 2. Conecte la computadora host al router a travs del terminal PT.


Inicie el programa del terminal PT haciendo clic en Host1 | Ficha Escritorio | Terminal Al hacer clic en terminal quedan todos los valores por defecto.

Paso 3. Configure la opcin de nombre de host de la configuracin global.


Qu dos comandos pueden usarse para salir del modo exec privilegiado?

exit , ex
Qu comando abreviado puede usarse para ingresar al modo exec privilegiado?

Enable
Examine los diferentes modos de configuracin que pueden ingresarse con el comando configurar.

Terminal, memory, network


Escriba la lista de modos de configuracin y la descripcin. Desde el modo exec privilegiado, ingrese al modo de configuracin global:
router# configuration terminal router(config)#

Qu tres comandos pueden usarse para salir del modo de configuracin global y volver al modo exec privilegiado?

control+z , exit, ex
Qu comando abreviado puede usarse para ingresar al modo de configuracin global? config Configure el nombre de host del dispositivo al Router1:
router(config)# hostname Router1 Router1(config)#

Cmo se puede eliminar el nombre de host?

No hostname Router1
Paso4. Configure un ttulo MOTD.
En redes productivas, el contenido del ttulo puede tener un importante impacto legal sobre la organizacin. Por ejemplo: una corte puede interpretar un mensaje amistoso de "Bienvenida" como que se le otorg a un atacante permiso para piratear un router. Un ttulo debe incluir informacin acerca de la autorizacin, penalidades por acceso no autorizado, ingreso de conexin y leyes locales vigentes. La poltica de seguridad corporativa debe proporcionar una poltica sobre todos los mensajes de ttulos. Cree un ttulo MOTD adecuado. Slo los administradores de sistema de la Compaa ABC tienen acceso autorizado; el acceso no autorizado ser penalizado y toda la informacin de conexin ser registrada. Examine los diferentes modos de ttulos que se pueden ingresar. Escriba la lista de modos de ttulos y la descripcin.
Router1(config)# banner ?

login Set login banner motd Set Message of the Day banner Elija un carcter de finalizacin que no se usar en el mensaje de texto. Configure el ttulo MOTD. El ttulo MOTD aparece en todas las conexiones antes de la peticin de inicio de sesin. Use el carcter de finalizacin en una lnea en blanco para finalizar la entrada MOTD:
Router1(config)# banner motd % Ingrese el mensaje de TEXTO. Finalice con el carcter '%' *** Est prohibido el acceso no autorizado y ser penalizado. *** % Router1(config)#

Cul es el comando de la configuracin global para eliminar el ttulo MOTD?

No banner motd

Tarea 2: Configurar el acceso de contrasea del router de Cisco


Las contraseas de acceso se configuran para el modo exec privilegiado y punto de entrada de usuarios, tales como consola, aux y lneas virtuales. La contrasea de modo exec privilegiado es la contrasea ms importante, ya que controla el acceso al modo de configuracin.

Paso 1: Configure la contrasea de exec privilegiado.


El IOS de Cisco admite dos comandos que permiten el acceso al modo exec privilegiado. Un comando, enable password, contiene cifrado dbil y nunca debe usarse si est disponible el comando enable secreto. El comando enable secreto usa un algoritmo de hash criptogrfico MD5 muy seguro. Cisco dice: Hasta donde todos en Cisco sabemos, es imposible recuperar un enable secreto basado en el contenido de un archivo de configuracin (que no sean los ataques de diccionario obvios). La seguridad de la contrasea confa en el algoritmo de

contrasea y en la contrasea. . En entornos productivos se deben usar en todo momento contraseas slidas. Una contrasea slida consiste en por lo menos nueve caracteres de letras en maysculas y minsculas, nmeros y smbolos. En un entorno de prctica de laboratorio usaremos contraseas dbiles. Establezca la contrasea exec privilegiada en cisco.
Router1(config)# enable secret cisco Router1(config)#

Paso 2: Configure la contrasea de consola.


Establezca la contrasea de acceso de consola en class. La contrasea de consola controla el acceso de la consola al router.
Router1(config)# line console 0 Router1(config-line)# password class Router1(config-line)# login

Cul es el comando para eliminar la contrasea de consola?

No password class
Paso 3: Configure la contrasea de lnea virtual.
Establezca la contrasea de acceso de lnea virtual en class. La contrasea de lnea virtual controla el acceso de Telnet al router. En versiones anteriores del IOS de Cisco, slo se podan establecer cinco lneas virtuales, de 0 a 4. En versiones posteriores del IOS de Cisco se ha ampliado la cantidad. A menos que se establezca una contrasea de Telnet, el acceso a esa lnea virtual est bloqueado.
Router1(config-line)# line vty 0 4 Router1(config-line)# password class Router1(config-line)# login

Ejecute el comando exit. Qu es el indicador del router? Cul es el modo?


Router1(config-line)# exit Modo de configuracin global Router1(config)#

Ejecute el comando end. Qu es el indicador del router? Cul es el modo?


Router1#. Modo exec privilegiado

Tarea 3: Configurar las interfaces del router de Cisco

Paso 1: Configure la interfaz fa0/0 del router.


Router1(config)# interface fa0/0 Router1(config-if)# description Conexin al Host1 con cable cruzado Router1(config-if)# ip address 198.133.219.30 255.255.255.240 Router1(config-if)# no shutdown Router1(config-if)# end Router1# Busque la interfaz para activarla: *Mar 24 19:58:590,602: %LINEPROTO-5UPDOWN: El protocolo de lnea en la interfaz FastEthernet0/0 cambi el estado a activo

Paso 2: Configure la interfaz Fa0/1 del router.


Router1(config)# interface fa0/1 Router1(config-if)# description Conexin al switch con cable directo Router1(config-if)# ip address 198.133.219.46 255.255.255.240 Router1(config-if)# no shutdown Router1(config-if)# end Router1# Busque la interfaz para activarla: *Mar 24 19:58:590,602: %LINEPROTO-5UPDOWN: El protocolo de lnea en la interfaz FastEthernet0/1 cambi el estado a activo

Paso 3: Configure la computadora host.


Configure la computadora host para conectividad LAN. Recuerde que se accede a la ventana de configuracin de LAN haciendo clic en la PC en la ficha Escritorio y luego haciendo clic en configuraciones IP. Complete los siguientes campos: Direccin IP: 198.133.219.17 Mscara de subred: 255.255.255.240 Gateway por defecto: 198.133.219.30

Paso 4: Verifique la conectividad de la red.


Use el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son exitosas, siga una resolucin de problemas de la conexin: Qu comando IOS de Cisco puede usarse para verificar el estado de la interfaz?

show interface fa0/0 , fa0/1


Qu comando de Windows puede usarse para verificar la configuracin de la computadora host? ipconfig Cul es el cable LAN correcto entre el host1 y el Router1?

Conexion cruzada

Tarea 4: Guarde el archivo de configuracin del router


El IOS de Cisco se refiere al almacenamiento de la configuracin RAM al ejecutar la configuracin y al almacenamiento NVRAM como configuracin inicial. Para que las configuraciones persistan luego de reinicializar o reinicios de energa, la configuracin RAM debe copiarse en RAM no voltil (NVRAM). Esto no ocurre automticamente; la NVRAM debe ser actualizada manualmente despus de que se realicen cambios.

Paso 1: Compare las configuraciones de router de RAM y de NVRAM.


Use el comando show del IOS de Cisco para ver las configuraciones de RAM y de NVRAM. Escriba un posible comando abreviado que mostrar el contenido de NVRAM.
sh start

Muestre el contenido de la NVRAM. Si falta el resultado de NVRAM, es debido a que no hay una configuracin guardada:
Router1# show startup-config startup-config is not present Router1# Muestra el contenido de RAM. Router1#show running-config

Use el resultado para contestar las siguientes preguntas: Qu tamao tiene el archivo de configuracin?

655 bytes
Cul es la contrasea enable secreta?

Cisco
Su ttulo MOTD contiene la informacin que ingres anteriormente? si Las descripciones de la interfaz contienen la informacin que ingres anteriormente? si Escriba un posible comando abreviado que mostrar el contenido de RAM. sh run , write

Paso 2: Guarde la configuracin de RAM en NVRAM.


Para que una configuracin se use la siguiente vez que se enciende o se recarga el router, debe guardarse manualmente en NVRAM. Guarde la configuracin RAM en NVRAM:

Router1# copy running-config startup-config Nombre de archivo de destino [startup-config]? Building configuration... [OK] Router1#

Escriba un posible comando abreviado que copiar la configuracin RAM en NVRAM. Revise el contenido de NVRAM y verifique que la configuracin es la misma que la configuracin de RAM. write mem

Tarea 5: Configure un switch de Cisco


La configuracin de switch del IOS de Cisco es (afortunadamente) similar a configurar un router del IOS de Cisco. El beneficio de aprender los comandos de IOS es que son similares a muchos dispositivos y versiones de IOS diferentes

Paso 1: Conecte el host al switch.


Mueva la consola, o cable de consola, al puerto de la consola en el switch. Asegrese de que se haya aplicado energa al switch. En Hyperterminal, presione Ingresar hasta que el switch responda.

Paso 2. Configure las opciones de nombre de host de la configuracin global.


Dependiendo del modelo del router y de la versin de IOS, su configuracin puede verse ligeramente diferente. Sin embargo, no debe haber contraseas configuradas. Si su router no tiene una configuracin por defecto, pida al instructor que elimine la configuracin. Desde el modo exec usuario, ingrese al modo de configuracin global:
Switch> en Switch# config t Switch(config)# Establezca el nombre de host del dispositivo a Switch1. Switch(config)# hostname Switch1 Switch1(config)#

Paso 3: Configure el ttulo MOTD.


Cree un ttulo MOTD adecuado. Slo los administradores de sistema de la Compaa ABC tienen acceso autorizado; el acceso no autorizado ser penalizado y toda la informacin de conexin ser registrada. Configure el ttulo MOTD. El ttulo MOTD aparece en todas las conexiones antes de la peticin de inicio de sesin. Use el carcter de finalizacin en una lnea en blanco para finalizar la entrada MOTD. Para obtener ayuda, revise el paso similar para configurar un ttulo MOTD de router.
Switch1(config)# banner motd % warning %

Paso 4: Configure la contrasea de exec privilegiado.


Establezca la contrasea exec privilegiado a cisco.
Switch1(config)# enable secret cisco Switch1(config)#

Paso 5: Configure la contrasea de consola.


Establezca la contrasea de acceso de consola en class.
Switch1(config)# line console 0 Switch1(config-line)# password class Switch1(config-line)# login

Paso 6: Configure la contrasea de lnea virtual.


Establezca la contrasea de acceso de lnea virtual en class. Hay 16 lneas virtuales que pueden configurarse en un switch del IOS de Cisco, de 0 a 15.
Switch1(config-line)# line vty 0 15 Switch1(config-line)# password class Switch1(config-line)# login