Trabajo practico

Nombre: Rolando Leonardo Orquera Quirola

Actividad 11.5.1: Configuración básica del dispositivo de Cisco

Tabla de direccionamiento

Éste es el comienzo del código de tabla de direccionamiento IP.

  IP Address: Subnet Mask

# Subnet First Host Address Last Host Address Broadcast

0  198.138.219.0 198.133.219.1 198.133.219.14   198.133.219.15

 1 198.133.219.16  198.133.219.17 198.133.219.30 198.133.219.31

2 198.133.219.32 198.133.219.33 198.133.219.46 198.133.219.47

3 198.133.219.48 198.133.219.49 198.133.219.62 198.133.219.63

4 198.133.219.64 198.133.219.65 198.133.219.78 198.133.219.79

5 198.133.219.80 198.133.219.81 198.133.219.94 198.133.219.95

6 198.133.219.96 198.133.219.97 198.133.219.110 198.133.219.111

7 198.133.219.112 198.133.219.113 198.133.219.126 198.133.219.127

8 198.133.219.128 198.133.219.129 198.133.219.142 198.133.219.143

 9 198.133.219.144 198.133.219.145 198.133.219.158 198.133.219.159

10 198.133.219.160 198.133.219.161 198.133.219.174 198.133.219.175

11 198.133.219.176 198.133.219.177 198.133.219.190 198.133.219.191

12 198.133.219.192 198.133.219.193 198.133.219.206 198.133.219.207

13 198.133.219.208 198.133.219.209 198.133.219.222 198.133.219.223

14 198.133.219.224 198.133.219.225 198.133.219.238 198.133.219.239

Objetivos de aprendizaje

Configuración de las opciones de configuración global del router de Cisco Configuración de acceso de contraseña del router de Cisco Configuración de las interfaces del router de Cisco Guardar el archivo de configuración del router Configuración de un switch de Cisco

Introducción:

En esta práctica de laboratorio los estudiantes configurarán las opciones comunes de un router de Cisco y de un switch de Cisco.

Dada una dirección IP de 198.133.219.0/24, con 4 bits tomados prestados para las subredes, complete la siguiente información en la tabla anterior en su cuaderno o en una hoja de papel. (Ayuda: complete el número de subred, luego la dirección de host. La información de la dirección será fácil de computar si se completa primero el número de subred)

¿Cuál es la cantidad máxima de subredes utilizables (incluyendo la subred 0)? 

15¿Cuál es la cantidad máxima de hosts utilizables por subred?

14

Tarea 1: Configuración de las opciones de configuración global del router de Cisco

Paso 1. Conecte físicamente los dispositivos.

Conecte la consola o el cable de consola al puerto de la consola en el router. Conecte el cable cruzado entre la tarjeta de interfaz de red (NIC) de la computadora host y la interfaz del router Fa0/0.Conecte un cable directo entre la interfaz Fa0/1 del router y cualquiera de las interfaces del switch

Asegúrese de que se ha aplicado energía a la computadora host, al switch y al router.

Paso 2. Conecte la computadora host al router a través del terminal PT.

Inicie el programa del terminal PT haciendo clic en Host1 | Ficha Escritorio | Terminal

Al hacer clic en terminal quedan todos los valores por defecto.

Paso 3. Configure la opción de nombre de host de la configuración global.

¿Qué dos comandos pueden usarse para salir del modo exec privilegiado? 

exit , ex¿Qué comando abreviado puede usarse para ingresar al modo exec privilegiado? 

Enable Examine los diferentes modos de configuración que pueden ingresarse con el comando configurar. 

Terminal, memory, networkEscriba la lista de modos de configuración y la descripción.  Desde el modo exec privilegiado, ingrese al modo de configuración global:  

router# configuration terminal router(config)#  

¿Qué tres comandos pueden usarse para salir del modo de configuración global y volver al modo exec privilegiado?  

control+z , exit, ex¿Qué comando abreviado puede usarse para ingresar al modo de configuración global? 

config Configure el nombre de host del dispositivo al Router1:  

router(config)# hostname Router1 Router1(config)#  

¿Cómo se puede eliminar el nombre de host?

No hostname Router1

Paso4. Configure un título MOTD.

En redes productivas, el contenido del título puede tener un importante impacto legal sobre la organización. Por ejemplo: una corte puede interpretar un mensaje amistoso de "Bienvenida" como que se le otorgó a un atacante permiso para piratear un router. Un título debe incluir información acerca de la autorización, penalidades por acceso no autorizado, ingreso de conexión y leyes locales vigentes. La política de seguridad corporativa debe proporcionar una política sobre todos los mensajes de títulos. Cree un título MOTD adecuado. Sólo los administradores de sistema de la Compañía ABC tienen acceso autorizado; el acceso no autorizado será penalizado y toda la información de conexión será registrada.

Examine los diferentes modos de títulos que se pueden ingresar. Escriba la lista de modos de títulos y la descripción.

Router1(config)# banner ?

login Set login banner

motd Set Message of the Day banner

Elija un carácter de finalización que no se usará en el mensaje de texto. Configure el título MOTD. El título MOTD aparece en todas las conexiones antes de la petición de inicio de sesión. Use el carácter de finalización en una línea en blanco para finalizar la entrada MOTD:

Router1(config)# banner motd % Ingrese el mensaje de TEXTO. Finalice con el carácter '%' *** Está prohibido el acceso no autorizado y será penalizado. *** %Router1(config)#

¿Cuál es el comando de la configuración global para eliminar el título MOTD?

No banner motd

Tarea 2: Configurar el acceso de contraseña del router de Cisco

Las contraseñas de acceso se configuran para el modo exec privilegiado y punto de entrada de usuarios, tales como consola, aux y líneas virtuales. La contraseña de modo exec privilegiado es la contraseña más importante, ya que controla el acceso al modo de configuración.

Paso 1: Configure la contraseña de exec privilegiado.

El IOS de Cisco admite dos comandos que permiten el acceso al modo exec privilegiado. Un comando, enable password, contiene cifrado débil y nunca debe usarse si está disponible el comando enable secreto. El comando enable secreto usa un algoritmo de hash criptográfico MD5 muy seguro. Cisco dice: “Hasta donde todos en Cisco sabemos, es imposible recuperar un enable secreto basado en el contenido de un archivo de configuración (que no sean los

ataques de diccionario obvios).” La seguridad de la contraseña confía en el algoritmo de contraseña y en la contraseña. . En entornos productivos se deben usar en todo momento contraseñas sólidas. Una contraseña sólida consiste en por lo menos nueve caracteres de letras en mayúsculas y minúsculas, números y símbolos. En un entorno de práctica de laboratorio usaremos contraseñas débiles. Establezca la contraseña exec privilegiada en cisco.

Router1(config)# enable secret cisco Router1(config)#

Paso 2: Configure la contraseña de consola.

Establezca la contraseña de acceso de consola en class. La contraseña de consola controla el acceso de la consola al router.

Router1(config)# line console 0 Router1(config-line)# password class Router1(config-line)# login

¿Cuál es el comando para eliminar la contraseña de consola?

No password class

Paso 3: Configure la contraseña de línea virtual.

Establezca la contraseña de acceso de línea virtual en class. La contraseña de línea virtual controla el acceso de Telnet al router. En versiones anteriores del IOS de Cisco, sólo se podían establecer cinco líneas virtuales, de 0 a 4. En versiones posteriores del IOS de Cisco se ha ampliado la cantidad. A menos que se establezca una contraseña de Telnet, el acceso a esa línea virtual está bloqueado.

Router1(config-line)# line vty 0 4 Router1(config-line)# password class Router1(config-line)# login

Ejecute el comando exit. ¿Qué es el indicador del router? ¿Cuál es el modo?

Router1(config-line)# exit

Modo de configuración globalRouter1(config)#

Ejecute el comando end. ¿Qué es el indicador del router? ¿Cuál es el modo?  

Router1#. Modo exec privilegiado

Tarea 3: Configurar las interfaces del router de Cisco

Paso 1: Configure la interfaz fa0/0 del router.

Router1(config)# interface fa0/0 Router1(config-if)# description Conexión al Host1 con cable cruzado Router1(config-if)# ip address 198.133.219.30 255.255.255.240Router1(config-if)# no shutdown Router1(config-if)# end Router1#

Busque la interfaz para activarla: *Mar 24 19:58:590,602: %LINEPROTO-5-UPDOWN: El protocolo de línea en la interfaz FastEthernet0/0 cambió el estado a activo

Paso 2: Configure la interfaz Fa0/1 del router.

Router1(config)# interface fa0/1 Router1(config-if)# description Conexión al switch con cable directo Router1(config-if)# ip address 198.133.219.46 255.255.255.240Router1(config-if)# no shutdownRouter1(config-if)# end Router1#

Busque la interfaz para activarla: *Mar 24 19:58:590,602: %LINEPROTO-5-UPDOWN: El protocolo de línea en la interfaz FastEthernet0/1 cambió el estado a activo

Paso 3: Configure la computadora host.

Configure la computadora host para conectividad LAN. Recuerde que se accede a la ventana de configuración de LAN haciendo clic  en la PC en la ficha Escritorio y luego haciendo clic en configuraciones IP. Complete los siguientes campos:

Dirección IP: 198.133.219.17Máscara de subred: 255.255.255.240Gateway por defecto: 198.133.219.30

Paso 4: Verifique la conectividad de la red.

Use el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son exitosas, siga una resolución de problemas de la conexión:

¿Qué comando IOS de Cisco puede usarse para verificar el estado de la interfaz? 

show interface fa0/0 , fa0/1¿Qué comando de Windows puede usarse para verificar la configuración de la computadora host? 

ipconfig¿Cuál es el cable LAN correcto entre el host1 y el Router1?

Conexion cruzada

Tarea 4: Guarde el archivo de configuración del router

El IOS de Cisco se refiere al almacenamiento de la configuración RAM al ejecutar la configuración y al almacenamiento NVRAM como configuración inicial. Para que las configuraciones persistan luego de reinicializar o reinicios de energía, la configuración RAM debe copiarse en RAM no volátil (NVRAM). Esto no ocurre automáticamente; la NVRAM debe ser actualizada manualmente después de que se realicen cambios.

Paso 1: Compare las configuraciones de router de RAM y de NVRAM.

Use el comando show del IOS de Cisco para ver las configuraciones de RAM y de NVRAM.

Escriba un posible comando abreviado que mostrará el contenido de NVRAM.

sh start

Muestre el contenido de la NVRAM. Si falta el resultado de NVRAM, es debido a que no hay una configuración guardada:

Router1# show startup-config startup-config is not present Router1# Muestra el contenido de RAM. Router1#show running-config

Use el resultado para contestar las siguientes preguntas:

¿Qué tamaño tiene el archivo de configuración? 

655 bytes¿Cuál es la contraseña enable secreta? 

Cisco¿Su título MOTD contiene la información que ingresó anteriormente? 

si¿Las descripciones de la interfaz contienen la información que ingresó anteriormente? 

siEscriba un posible comando abreviado que mostrará el contenido de RAM.

sh run , write

Paso 2: Guarde la configuración de RAM en NVRAM.

 Para que una configuración se use la siguiente vez que se enciende o se recarga el router, debe guardarse manualmente en NVRAM. Guarde la configuración RAM en NVRAM:

Router1# copy running-config startup-config Nombre de archivo de destino [startup-config]? Building configuration... [OK] Router1#

Escriba un posible comando abreviado que copiará la configuración RAM en NVRAM. Revise el contenido de NVRAM y verifique que la configuración es la misma que la configuración de RAM.

write mem

Tarea 5: Configure un switch de Cisco

La configuración de switch del IOS de Cisco es (afortunadamente) similar a configurar un router del IOS de Cisco. El beneficio de aprender los comandos de IOS es que son similares a muchos dispositivos y versiones de IOS diferentes

Paso 1: Conecte el host al switch.

Mueva la consola, o cable de consola, al puerto de la consola en el switch. Asegúrese de que se haya aplicado energía al switch. En Hyperterminal, presione Ingresar hasta que el switch responda.

Paso 2. Configure las opciones de nombre de host de la configuración global.

Dependiendo del modelo del router y de la versión de IOS, su configuración puede verse ligeramente diferente. Sin embargo, no debe haber contraseñas configuradas. Si su router no tiene una configuración por defecto, pida al instructor que elimine la configuración. Desde el modo exec usuario, ingrese al modo de configuración global:

Switch> en

Switch# config t Switch(config)#

Establezca el nombre de host del dispositivo a Switch1.

Switch(config)# hostname Switch1 Switch1(config)#

Paso 3: Configure el título MOTD.

Cree un título MOTD adecuado. Sólo los administradores de sistema de la Compañía ABC tienen acceso autorizado; el acceso no autorizado será penalizado y toda la información de conexión será registrada. Configure el título MOTD. El título MOTD aparece en todas las conexiones antes de la petición de inicio de sesión. Use el carácter de finalización en una línea en blanco para finalizar la entrada MOTD. Para obtener ayuda, revise el paso similar para configurar un título MOTD de router.

Switch1(config)# banner motd % warning %

Paso 4: Configure la contraseña de exec privilegiado.

Establezca la contraseña exec privilegiado a cisco.

Switch1(config)# enable secret cisco Switch1(config)#

Paso 5: Configure la contraseña de consola.

Establezca la contraseña de acceso de consola en class.

Switch1(config)# line console 0 Switch1(config-line)# password class Switch1(config-line)# login

Paso 6: Configure la contraseña de línea virtual.

Establezca la contraseña de acceso de línea virtual en class. Hay 16 líneas virtuales que pueden configurarse en un switch del IOS de Cisco, de 0 a 15.

Switch1(config-line)# line vty 0 15 Switch1(config-line)# password class Switch1(config-line)# login