Académique Documents
Professionnel Documents
Culture Documents
Cisco Public
Objetivos
Usar utilidades comunes para establecer una lnea de base de rendimiento relativo para la red.
2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 2
Cisco Public
Telnet o SSH
Puerto auxiliar
Cisco Public
Cisco Public
Cisco Public
Cisco Public
Cisco Public
Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente.
Para acceder al modo EXEC privilegiado, use el comando enable. El modo EXEC privilegiado en ocasiones se denomina modo enable.
Cisco Public
10
Cisco Public
11
Cisco Public
12
Cisco Public
13
La interfaz de lnea de comandos IOS provee teclas de acceso rpido y mtodos abreviados que facilitan la configuracin, el monitoreo y la resolucin de problemas. La siguiente informacin merece una nota especial: Tab: Completa la parte restante del comando o palabra clave Ctrl-R: Vuelve a mostrar una lnea Ctrl-Z: Sale del modo de configuracin y vuelve al EXEC Flecha abajo: Permite al usuario desplazarse hacia adelante a travs los comandos anteriores Flecha arriba: Permite al usuario desplazarse hacia atrs a travs de los comandos anteriores Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute Ctrl-C: Cancela el comando actual y sale del modo de configuracin
Cisco Public
14
Cisco Public
15
Desde el modo de configuracin global, pueden ingresarse muchos modos de configuracin diferentes. Cada uno de estos modos permite la configuracin de una parte o funcin especfica del dispositivo IOS.
El comando para guardar la configuracin en ejecucin en el archivo de configuracin de inicio es:
Router#copy running-config startup-config
Cisco Public
16
Cisco Public
17
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmacin de que se ha hecho una conexin al dispositivo adecuado. Si todos los dispositivos quedaran con sus nombres predeterminados, no se podra identificar que el dispositivo correcto est conectado. Como parte de la configuracin del dispositivo, debe configurarse un nombre de host nico para cada dispositivo.
Cisco Public
18
Para crear una convencin de denominacin para los routers, se debe tener en cuenta la ubicacin y el propsito de los dispositivos. Una vez que se ha identificado la convencin de denominacin, el prximo paso es aplicar los nombres al router usando la CLI.
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Cisco Public
19
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Las contraseas son la principal defensa contra el acceso no autorizado a los dispositivos de red. Cada dispositivo debe tener contraseas configuradas a nivel local para limitar el acceso. Las contraseas ingresadas son:
Contrasea de consola: limita el acceso de los dispositivos mediante la conexin de consola
Contrasea de enable: limita el acceso al modo EXEC privilegiado Contrasea enable secret: encriptada, limita el acceso del modo EXEC privilegiado Contrasea de VTY: limita el acceso de los dispositivos que utilizan Telnet
Cisco Public
20
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
El puerto de consola de un dispositivo Cisco IOS tiene privilegios especiales. El puerto de consola de dispositivos de red debe estar asegurado, como mnimo, mediante el pedido de una contrasea segura al usuario.
Switch(config)#line console 0 Switch(config-line)#password password
Switch(config-line)#login
Para proporcionar una mayor seguridad, utilice el comando enable password o el comando enable secret. Puede usarse cualquiera de estos comandos para establecer la autenticacin antes de acceder al modo EXEC privilegiado (enable).
Router(config)#enable password contrasea Router(config)#enable secret contrasea
Existe otro comando de utilidad que impide que las contraseas aparezcan como texto sin cifrar cuando se visualizan los archivos de configuracin. Ese comando es el service password-encryption.
Cisco Public
21
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Las lneas vty permiten el acceso a un router a travs de Telnet. En forma predeterminada, muchos dispositivos Cisco admiten cinco lneas VTY con numeracin del 0 al 4. Es necesario configurar una contrasea para todas las lneas vty disponibles. Puede configurarse la misma contrasea para todas las conexiones
Cisco Public
22
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Aunque el pedido de contraseas es un modo de impedir el acceso a la red de personas no autorizadas, resulta vital proveer un mtodo para informar que slo el personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo, agregue un aviso a la salida del dispositivo.
Switch(config)#banner motd # message #
Cisco Public
23
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Cuando se verifica si los cambios son correctos, utilice el comando copy runningconfig startup-config en la peticin de entrada del modo EXEC privilegiado. El siguiente ejemplo muestra el comando:
Switch#copy running-config startup-config
Cisco Public
24
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Los archivos de configuracin deben guardarse como archivos de respaldo ante cualquier problema que surja. Los archivos de configuracin se pueden almacenar en un servidor Trivial File Transfer Protocol (TFTP) (copy running-config tftp)
Si se guardan cambios no deseados en la configuracin de inicio, posiblemente sea necesario eliminar todas las configuraciones. Esto requiere borrar la configuracin de inicio y reiniciar el dispositivo.
Router#erase startup-config
Cisco Public
25
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Se pueden guardar/archivar los archivos de configuracin en un documento de texto. Esta secuencia de pasos asegura la disponibilidad de una copia de trabajo de los archivos de configuracin para su modificacin o reutilizacin en otra oportunidad.
Cisco Public
26
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Dado que el objetivo de un router es interconectar diferentes redes, cada interfaz en un router tiene su propia direccin IPv4 exclusiva. La direccin asignada a cada interfaz existe en una red separada dedicada a la interconexin de routers.
Cisco Public
27
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
La Interfaz Ethernet del router se utiliza como gateway para los dispositivos finales en las LAN conectadas directamente al router.
Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown
Las interfaces seriales se usan para conectar WAN a routers en un sitio remoto o ISP.
Router(config)#interface Serial 0/0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown
Cisco Public
28
As como el nombre del host ayuda a identificar el dispositivo en una red, una descripcin de interfaz indica el propsito de la interfaz. Una descripcin de lo que una interfaz hace o dnde est conectada debe ser parte de la configuracin de cada interfaz. Esta descripcin puede resultar til para la resolucin de problemas.
HQ-switch1#configurar terminal
HQ-switch1(config)#interfaz fa0/0 HQ-switch1(config-if)#descripcin Conectarse al switch principal del Edificio A
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Cisco Public
29
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches
Un switch LAN es un dispositivo intermediario que interconecta segmentos dentro de una red. Por lo tanto, las interfaces fsicas en el switch no tienen direcciones IP. A diferencia de un router en el que las interfaces estn conectadas a diferentes redes, una interfaz fsica en un switch conecta dispositivos dentro de una red. Para poder administrar un switch, asignamos direcciones al dispositivo hacia dicho switch. Con una direccin IP asignada al switch, acta como dispositivo host. Una vez que se asigna la direccin, se accede al switch con telnet, ssh o servicios Web.
Cisco Public
30
Cisco Public
31
Como con un dispositivo final, es posible verificar la conectividad de Capa 3 con los comandos ping y traceroute.
Cisco Public
32
Cisco Public
33
Cisco Public
34
Cisco Public
35
Cisco Public
36
Cisco Public
37
Cisco Public
38
Ping de host remoto Falla: Ya que la gateway respondi pero el host ms lejano no lo hizo, el problema parece encontrarse ms all de la red local. Traceroute al host remoto Falla en el primer salto: es posible que el host local no est correctamente configurado para usar el gateway por defecto. A partir del resultado del comando ipconfig se puede determinar que el gateway no se encuentra configurado correctamente en el host.
Cisco Public
39
Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red
Una de las herramientas ms efectivas para controlar y resolver problemas relacionados con el rendimiento de la red es establecer una lnea de base de red. Una lnea de base es un proceso para estudiar la red en intervalos regulares a fin de asegurar que la red funciona segn su diseo. La medicin del rendimiento en distintos momentos y de las cargas le ayudar al usuario a tener una idea ms precisa del rendimiento general de la red.
Cisco Public
40
Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red
El comando trace puede utilizarse para rastrear los pasos o saltos entre los hosts. Si la peticin llega al destino deseado, el resultado muestra cada router que atraviesa el paquete. Se puede capturar este resultado y utilizarlo de la misma manera que se utiliza el resultado de ping.
Cisco Public
41
Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red
El comando arp proporciona la asignacin de direcciones fsicas a direcciones IPv4 conocidas.
Cisco Public
42
Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red
Conexiones del switch Una herramienta adicional que puede resultar til es un mapeo de cmo estn conectados los hosts a un switch. Dicho mapeo se puede obtener emitiendo el comando show mac-address-table . Por medio de una lnea de comandos de un switch, ingrese el comando show con el argumento mac-address-table :
Sw1-2950#show mac-address-table
Cisco Public
43
Resumen
Cisco Public
44
Cisco Public
45