Direccin IP: # 0 1 2 3 4 5 6 7 8 9 Subred 198.133.219.

0/24

Mscara de subred Primera direccin ltima direccin Broadcast host host 198.133.219.1 198.133.219.14 198.133.219.15 198.133.219.30 198.133.219.31 198.133.219.46 198.133.219.47 198.133.219.62 198.133.219.63 198.133.219.78 198.133.219.79 198.133.219.94 198.133.219.95

198.133.219.16/24 198.133.219.17 198.133.219.32/24 198.133.219.33 198.133.219.48/24 198.133.219.49 198.133.219.64/24 198.133.219.65 198.133.219.80/24 198.133.219.81

198.133.219.96/24 198.133.219.97/24 198.133.219.110 198.133.219.111 198.133.219.112/24 198.133.219.1133 198.133.219.126 198.133.219.127 198.133.219.128/24 198.133.219.129 198.133.219.144/24 198.133.219.145 198.133.219.142 198.133.219.143 198.133.219.158 198.133.219.159 198.133.219.174 198.133.219.175 198.133.219.190 198.133.219.191 198.133.219.206 198.133.219.207 198.133.219.222 198.133.219.223 198.133.219.238 198.133.219.239 198.133.219.254 198.133.219.255

10 198.133.219.160/24 198.133.219.161 11 198.133.219.176/24 198.133.219.177 12 198.133.219.192/24 198.133.219.193 133 198.133.219.208/24 198.133.219.209 14 198.133.219.224/24 198.133.219.225 15 198.133.219.240/24 198.133.219.241

Cantidad mxima de subredes utilizables (incluida la subred 0)? 16 Cantidad de hosts utilizables por subred? 14

Tarea 1: Configuracin de las opciones de configuracin global del router de Cisco

Paso 1. Conecte fsicamente los dispositivos. Conecte la consola o el cable de consola al puerto de consola en el router. Conecte el cable de conexin cruzada entre la tarjeta de interfaz de red (NIC) de la computadora host y la interfaz Fa0/0 del router. Conecte un cable de conexin directa entre la interfaz Fa0/1 del router y cualquiera de las interfaces del switch. Asegrese de que se haya suministrado energa a la computadora host, al switch y al router.

Paso 2. Conecte la computadora host al router a travs del terminal PT. Haga clic en Host1 | Ficha escritorio | Terminal para iniciar el programa del terminal PT. Deje todos los valores predeterminados cuando haga clic en terminal.

Paso 3. Configure las opciones de nombre de host de la configuracin global. Cules son los dos comandos que pueden usarse para salir del modo EXEC privilegiado? exit , ex Qu comando directo se puede utilizar para ingresar al modo EXEC privilegiado? enable Examine los distintos modos de configuracin que se pueden ingresar con el comando configure? Terminal, memory, network Tome nota de la lista de modos de configuracin y la descripcin. Desde el modo EXEC privilegiado, ingrese al modo de configuracin global: router# configure terminal router(config)# Cules son los tres comandos que pueden usarse para salir del modo de configuracin global y volver al modo EXEC privilegiado? control+z , exit, ex Qu comando directo se puede emplear para ingresar al modo de configuracin global? Configure Establezca el nombre de host del dispositivo en Router1: router(config)# hostname Router1 Router1(config)# Cmo se puede eliminar el nombre de host? No hostname router1 Paso 4. Configure el banner MOTD. En las redes de produccin, el contenido del banner puede tener un impacto legal significativo en la organizacin. Por ejemplo, si el mensaje es Bienvenido, un tribunal puede interpretar que se ha otorgado permiso para que se acceda sin autorizacin al router. El banner debe incluir informacin sobre la autorizacin, el castigo por el acceso no autorizado, el registro de la conexin y las leyes locales vigentes. En la poltica de seguridad corporativa se debe incluir una clusula sobre los mensajes del banner. Cree un

banner MOTD adecuado. Slo los administradores del sistema de la compaa ABC tienen acceso autorizado. Se penaliza todo acceso no autorizado y se registra toda la informacin de la conexin. Examine los diferentes modos de banner que se pueden ingresar. Tome nota de la lista de modos de banner y la descripcin. Router1(config)# banner ? Elija un carcter de terminacin que no se utilizar en el texto del mensaje. Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso de inicio de sesin. Utilice el carcter de terminacin en la lnea en blanco para finalizar la entrada del MOTD: Router1(config)# banner motd % Enter TEXT message. End with the character '%' *** Unauthorized access is prohibited and will be prosecuted. *** % Router1(config)#

Cul es el comando de configuracin global que se utiliza para eliminar el banner MOTD? No banner motd

Tarea 2: Configurar el acceso con contrasea al router Cisco

Las contraseas de acceso se configuran para el modo EXEC privilegiado y punto de entrada de usuarios, como consola, aux y lneas virtuales. La contrasea del modo EXEC privilegiado es la contrasea ms crtica, ya que controla el acceso al modo de configuracin. Paso 1: Configure la contrasea de EXEC privilegiado. El IOS de Cisco admite dos comandos que permiten el acceso al modo EXEC privilegiado. Un comando, enable password, contiene criptografa dbil y no debe usarse nunca si el comando enable secret est disponible. El comando enable secret usa un algoritmo hash de criptografa MD5 muy seguro. Cisco sostiene que Hasta ahora, es imposible recuperar una contrasea secreta de enable a partir del contenido de un archivo de configuracin (aparte de los obvios ataques de diccionario). La seguridad con contrasea se basa en el algoritmo de contrasea y la contrasea. En los entornos de produccin, se deben usar contraseas seguras en todo momento. Una contrasea segura consta de nueve caracteres como mnimo, en minsculas y maysculas, intercalados con nmeros y smbolos. En un entorno de prctica de laboratorio usaremos contraseas dbiles. Establezca la contrasea del modo EXEC privilegiado en class. Router1(config)# enable secret class Router1(config)# Paso 2: Configure la contrasea de consola. Establezca la contrasea de acceso a la consola en cisco. La contrasea de consola controla el acceso de la consola al router. Router1(config)# line console 0 Router1(config-line)# password cisco Router1(configline)# login

Cul es el comando que se utiliza para eliminar la contrasea de consola? No password cisco Paso 3: Configure la contrasea de lnea virtual. Establezca la contrasea de acceso de lnea virtual en cisco. La contrasea de lnea virtual controla el acceso Telnet al router. En las primeras versiones de Cisco IOS, slo se podan configurar cinco lneas virtuales, de la 0 a la 4. En las versiones de Cisco IOS ms recientes, la cantidad ha aumentado. A menos que haya una contrasea Telnet, el acceso a esa lnea virtual est bloqueado. Router1(config-line)# line vty 0 4 Router1(config-line)# password cisco Router1(config-line)# login Emita el comando exit. Qu indicador mostr el router? Cul es el modo? Router1(config)# Router1(config-line)# exit Emita el comando end. Qu indicador mostr el router? Cul es el modo? Router1# Tarea 3: Configurar las interfaces del router Cisco Paso 1: Configure la interfaz Fa0/0 del router con la ltima direccin disponible de la segunda subred. (Subred 1 en la tabla de direcciones). Router1(config)# interface fa0/0 Router1(config-if)# description Connection to Host1 with crossover cable Router1(config-if)# ip address mscara de la direccin Router1(config-if)# no shutdown Router1(config-if)# end Router1# Look for the interface to become active: *Mar 24 19:58:59.602: %LINEPROTO-5UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Paso 2: Configure la interfaz Fa0/1 del router con la ltima direccin disponible de la tercera subred. (Subred 2 en la tabla de direcciones). Router1(config)# interface fa0/1 Router1(config-if)# description Connection to switch with straight-through cable Router1(config-if)# ip addressmscara de la direccin Router1(config-if)# no shutdown Router1(config-if)# end Router1# Look for the interface to become active: *Mar 24 19:58:59,602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Paso 3: Configure la computadora host. Configure la computadora host para conectividad LAN. Recuerde que para acceder a la ventana de configuracin LAN hay que hacer clic en la PC en la ficha Escritorio y luego en Configuraciones IP. Complete los siguientes campos: Direccin IP: La primera direccin host en la segunda subred. (Subred 1 en la tabla de direcciones). Mscara de subred: La mscara de subred Gateway predeterminado: La direccin IP FastEthernet 0/0 en el Router1 Paso 4: Verifique la conectividad de la red. Use el comando ping para verificar la conectividad de la red con el router. Si las respuestas

del ping no son exitosas, siga una resolucin de problemas de la conexin: Qu comando IOS de Cisco puede usarse para verificar el estado de la interfaz? Show ip Interface brief Qu comando de Windows se puede utilizar para verificar la configuracin de la computadora host? Ipconfig Cul es el cable LAN correcto para conectar el host1 y el Router1? Conexio creuada Tarea 4: Guardar el archivo de configuracin del router Cisco IOS se refiere al almacenamiento de la configuracin de RAM como configuracin en ejecucin y al almacenamiento de la configuracin NVRAM como configuracin de inicio. Para que las configuraciones se mantengan luego de reiniciar o suministrar energa, la configuracin RAM se debe copiar en la RAM no voltil (NVRAM). Esto no ocurre automticamente; la NVRAM se debe actualizar manualmente luego de los cambios realizados. Paso 1: Compare las configuraciones de router de RAM y de NVRAM. Use el comando show de Cisco IOS para ver las configuraciones de RAM y de NVRAM. Escriba un posible comando directo que mostrar el contenido de NVRAM. Muestre el contenido de la NVRAM. Si falta el resultado de la NVRAM, se debe a que no se ha guardado ninguna configuracin: Router1# show startup-config startup-config is not present Router1# Display the contents of RAM. Router1#show running-config Utilice el resultado para responder las siguientes preguntas: Qu tamao tiene el archivo de configuracin? 727 bytes Cul es la contrasea secreta de enable? Class El banner MOTD contiene la informacin que ingres antes? Si Las descripciones de la interfaz contienen la informacin que ingres antes? Si Escriba un posible comando directo que mostrar el contenido de RAM. Paso 2: Guarde la configuracin de RAM en la NVRAM. Se debe guardar la configuracin manualmente en NVRAM para utilizarla la prxima vez que el router se encienda o recargue. Guarde la configuracin de RAM en la NVRAM: Router1# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router1# Tome nota de un comando directo posible que copie la configuracin de RAM en la NVRAM. Revise el contenido de la NVRAM y verifique que la configuracin sea la misma que la configuracin en RAM. Tarea 5: Configurar un switch Cisco La configuracin del switch Cisco IOS (afortunadamente) es similar a la configuracin del router Cisco IOS. El beneficio de aprender los comandos de IOS es que son similares a muchos dispositivos y versiones de IOS diferentes Paso 1: Conecte el host al switch. Mueva la consola, o el cable de consola, al puerto de la consola en el switch. Asegrese de que se haya aplicado energa al switch. En Hyperterminal, presione Ingresar hasta que el switch responda. Paso 2. Configure las opciones de nombre de host de la configuracin global.

Dependiendo del modelo del router y de la versin de IOS, su configuracin puede verse ligeramente diferente. Sin embargo, no debe haber contraseas configuradas. Si su router no tiene una configuracin por defecto, pida al instructor que elimine la configuracin. Desde el modo exec usuario, ingrese al modo de configuracin global: Switch> en Switch# config t Switch(config)# Set the device hostname to Switch1. Switch(config)# hostname Switch1 Switch1(config)# Paso 3: Configure el banner MOTD. Cree un banner MOTD adecuado. Slo los administradores de sistema de la Compaa ABC tienen acceso autorizado; el acceso no autorizado ser penalizado y toda la informacin de conexin ser registrada. Configure el ttulo MOTD. El ttulo MOTD aparece en todas las conexiones antes de la peticin de inicio de sesin. Use el carcter de finalizacin en una lnea en blanco para finalizar la entrada MOTD. Para obtener ayuda, revise el paso similar para configurar un ttulo MOTD de router. Switch1(config)# banner motd % Advertencia de acceso autorizado solamente.% Paso 4: Configure la contrasea de EXEC privilegiado. Establezca la contrasea de EXEC privilegiado en class. Switch1(config)# enable secret class Switch1(config)# Paso 5: Configure la contrasea de consola. Establezca la contrasea de acceso a la consola en cisco. Switch1(config)# line console 0 Switch1(config-line)# password cisco Switch1(configline)# login Paso 6: Configure la contrasea de lnea virtual. Establezca la contrasea de acceso de lnea virtual en cisco. Hay 16 lneas virtuales que pueden configurarse en un switch del IOS de Cisco, de 0 a 15. Switch1(config-line)# line vty 0 15 Switch1(config-line)# password cisco Switch1(config-line)# login