CCNA 1 Modulo 11 coniguracion y verificacion de su red
-
Upload
alejandro-ramirez-cruz -
Category
Documents
-
view
586 -
download
2
Transcript of CCNA 1 Modulo 11 coniguracion y verificacion de su red
© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 1
UNIVERSIDAD POLITÉCNICA DE PUEBLA
CCNA1Comunicación
a través de la red
M.C. ADRIANA HERNANDEZ BERISTAINCAPITULO 11
Configuración y verificación de su red
2© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
TEMARIO
11.1 Configuración de dispositivos Cisco: Principios básicos de IOS
11.2 Aplicación de una configuración básica con Cisco IOS
11.3 Verificación de la conectividad
11.4 Monitoreo y documentación de redes
3© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
El Cisco IOS provee a los dispositivos los siguientes servicios de red:
• Funciones básicas de enrutamiento y conmutación.
• Acceso confiable y seguro a recursos en red.
• Escalabilidad de la red.
Por lo general, se tiene acceso a los servicios que proporciona el IOS de Cisco mediante una Interfaz de línea de comandos (CLI).
4© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
IOS
5© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
Flash
Tiene las siguientes características y funciones:
Guarda la imagen del sistema operativo (IOS)
Permite que el software se actualice sin retirar ni reemplazar chips en el procesador.
Retiene el contenido cuando se apaga o reinicia el router.
Puede almacenar varias versiones del software IOS.
Es un tipo de ROM programable, que se puede borrar electrónicamente (EEPROM)
6© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
Métodos de acceso
Existen varias formas de acceder al entorno de la CLI. Los métodos más comunes son:
1. Consola
2. Telnet o SSH
3. Puerto auxiliar
7© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
Se puede tener acceso a la CLI a través de una sesión de consola, también denominada línea CTY. La consola usa una conexión serial de baja velocidad para conectar directamente un equipo o un terminal al puerto de consola en el router o switch.
8© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
1. puerto de consola:
Se suele utilizar para tener acceso a un dispositivo cuando no se han iniciado o han fallado los servicios de networking.
Ejemplos del uso de la consola son:
La configuración de inicio del dispositivo de red.
Procedimientos de recuperación de desastres y resolución de problemas donde no es posible el acceso remoto.
Procedimientos de recuperación de contraseña.
9© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
2.Telnet y SSH:
TELNET
Las sesiones de Telnet requieren servicios de networking activos en el dispositivo, debe estar configurada por lo menos una interfaz activa con una dirección de Capa 3
Los dispositivos Cisco IOS incluyen un proceso de servidor Telnet que se activa cuando se inicia el dispositivo. El IOS también contiene un cliente Telnet.
10© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
Un host con un cliente Telnet puede acceder a las sesiones vty que se ejecutan en el dispositivo Cisco.
Por razones de seguridad, el IOS requiere que la sesión Telnet use una contraseña, como método mínimo de autenticación.
SSH (Secure Shell protocol )
Este protocolo provee la estructura para una conexión remota similar a Telnet, salvo que utiliza servicios de red más seguros. El SSH proporciona autenticación de contraseña más potente que Telnet y usa encriptación cuando transporta datos de la sesión.
11© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1 Configuración de dispositivos Cisco – Principios básicos de IOS
3 Puerto auxiliar:
Conexión de marcado telefónico mediante un módem conectado al puerto auxiliar del router.
De manera similar a la conexión de consola, este método no requiere ningún servicio de networking para configurarlo o activarlo en el dispositivo.
El puerto auxiliar también puede usarse en forma local, como el puerto de consola, con una conexión directa a un equipo, no todos los routers tienen un puerto auxiliar
12© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
13© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
Los dispositivos de red dependen de dos tipos de software para su funcionamiento:
el sistema operativo
la configuración
sistema operativo facilita la operación básica de los componentes de hardware del dispositivo.
los archivos de configuración contienen los comandos del software IOS de Cisco utilizados para personalizar la funcionalidad de un dispositivo
14© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
Tipos de archivos de configuración
Un dispositivo de red Cisco contiene dos archivos de configuración:
a) El archivo de configuración de inicio, utilizado como la configuración de respaldo, se carga al iniciar el dispositivo
b) El archivo de configuración en ejecución, utilizado durante la operación actual del dispositivo
startup-config
running-config.
15© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
a) Archivo de configuración de inicio (startup-config)
Se usa durante el inicio del sistema para configurar el dispositivo, se almacena en la RAM no volátil (NVRAM). Como la NVRAM es no volátil, el archivo permanece intacto cuando el dispositivo Cisco se apaga.
El archivo startup-config se cargan en la RAM cada vez que se inicia o se vuelve a cargar el router. Una vez que se ha cargado el archivo de configuración en la RAM, se considera la configuración en ejecución o running-config.
16© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
startup-config
17© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
b) Configuración en ejecución
Una vez en la RAM, esta configuración se utiliza para operar el dispositivo de red.
La configuración en ejecución se modifica cuando el administrador de red realiza la configuración del dispositivo. Los cambios en la configuración en ejecución afectarán la operación del dispositivo Cisco en forma inmediata. Luego de realizar los cambios necesarios, el administrador tiene la opción de guardar tales cambios en el archivo startup-config, de manera que se utilicen la próxima vez que se reinicie el dispositivo.
18© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
running-config.
19© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
Nota: Se pierde si se apaga la energía que alimenta al dispositivo o si se reinicia el dispositivo. También se perderán los cambios realizados en el archivo running-config si no se guardan en el archivo startup-config antes de apagar el dispositivo.
20© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.2 Archivos de configuración
21© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
El Cisco IOS está diseñado como un sistema operativo modal.
El término modal describe un sistema en el que hay distintos modos de operación, cada uno con su propio dominio de operación. La CLI utiliza una estructura jerárquica para los modos.
22© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
En orden descendente, los principales modos son:
Modo de ejecución usuario
Modo de ejecución privilegiado
Modo de configuración global
Otros modos de configuración específicos
23© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
24© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
Modos principales
Los dos modos de operación principales son:
modo de ejecución usuario o EXEC del usuario
modo de ejecución privilegiado o EXEC privilegiado
25© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOSModo de ejecución usuario o EXEC del usuario router>
Tiene capacidades limitadas pero resulta útil en el caso de algunas operaciones básicas. El modo EXEC usuario se encuentra en la parte superior de la estructura jerárquica modal. Este modo es la primera entrada en la CLI de un router IOS.
Permite sólo una cantidad limitada de comandos de monitoreo básicos.
A menudo se le describe como un modo de visualización solamente, no permite la ejecución de ningún comando que podría cambiar la configuración del dispositivo
26© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
Modo de ejecución privilegiado o EXEC privilegiado router#
o modo enable
La ejecución de comandos de configuración y administración requiere que el administrador de red use el modo EXEC privilegiado
27© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
28© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
Intercambio entre los modos EXEC usuario y EXEC privilegiado
Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente.
Para acceder al modo EXEC privilegiado, use el comando enable. El modo EXEC privilegiado en ocasiones se denomina modo enable.
La sintaxis para ingresar el comando enable es:
Router>enable
29© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.3 Modelo Cisco IOS
El comando disable se usa para volver del modo EXEC privilegiado al modo EXEC del usuario.
Por ejemplo:
Router#disable
Router>
30© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
31© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.4 Estructura básica de comandos de IOS
32© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.5 Uso de la ayuda de la CLI
El IOS ofrece varias formas de ayuda:
Ayuda sensible al contexto
Verificación de la sintaxis del comando
Teclas de acceso rápido y accesos directos
33© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.5 Uso de la ayuda de la CLI
Ayuda sensible al contexto
34© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.5 Uso de la ayuda de la CLI
Verificación de la sintaxis del comando
Cuando se envía un comando al presionar la tecla <Intro>, el intérprete de la línea de comandos analiza al comando de izquierda a derecha para determinar qué acción se está solicitando.
Existen tres tipos diferentes de mensajes de error:
• Comando ambiguo
• Comando incompleto
• Comando incorrecto
35© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.5 Uso de la ayuda de la CLI
36© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.5 Uso de la ayuda de la CLI Teclas de acceso rápido y métodos abreviados
37© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.5 Uso de la ayuda de la CLI
38© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
39© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
show interfaces: Muestra estadísticas de todas las interfaces del dispositivo.
show interfaces serial 0/1: ver las estadísticas de una interfaz específica
show versión: Muestra información sobre la versión de software actualmente cargada, además de información de hardware y del dispositivo.
40© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
Algunos de los datos que se obtienen a partir de este comando son:
Versión del software: versión del software IOS (almacenada en la memoria flash)
Versión de bootstrap: versión de bootstrap (almacenada en la ROM de arranque)
Tiempo de funcionamiento del sistema: tiempo transcurrido desde la última vez que se reinició
Información de reinicio del sistema: Método de reinicio (por ejemplo: apagar y encender, colapso)
41© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
Nombre de la imagen del software: Nombre del archivo IOS almacenado en la flash
Tipo de router y tipo de procesador: Número de modelo y tipo de procesador
Tipo de memoria y asignación (Compartida/Principal): RAM del procesador principal y búfering de E/S de paquetes compartidos
Características del software: Protocolos admitidos / conjuntos de características
42© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
Interfaces de hardware: Interfaces disponibles en el router
Registro de configuración: Establece especificaciones de arranque inicial, la configuración de velocidad de la
consola y parámetros relacionados.
43© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
show arp: Muestra la tabla ARP del dispositivo.
show mac-address-table: (sólo switch) Muestra la tabla MAC de un switch.
show startup-config: Muestra la configuración guardada que se ubica en la NVRAM.
show running-config: Muestra el contenido del archivo de configuración actualmente en ejecución o la configuración para una interfaz específica o información de clase de mapa.
44© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.6 Comandos de “análisis” de IOS
show ip interfaces: Muestra las estadísticas IPv4 para todas las interfaces de un router.
show ip interface brief: Es útil para obtener un resumen rápido de las interfaces y su estado operativo.
45© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.1.7 Modos de configuración de IOS
46© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.2 Aplicación de una configuración básica con Cisco IOS
Según ciertas pautas de convenciones de denominación, los nombres deberían:
• Comenzar con una letra.
• No debe incluirse ningún espacio.
• Finalizar con una letra o dígito.
• Sólo deben incluirse caracteres que sean letras, dígitos y guiones.
• Tener 63 caracteres o menos.
47© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.2.2 Limitar acceso a dispositivo: Configuración, contraseñas y uso de
mensajesLas contraseñas ingresadas son:
Contraseña de consola: limita el acceso de los dispositivos mediante la conexión de consola
Contraseña de enable: limita el acceso al modo EXEC privilegiado
Contraseña enable secret: encriptada, limita el acceso del modo EXEC privilegiado
Contraseña de VTY: limita el acceso de los dispositivos que utilizan Telnet
PRACTICA 11.5.1
48© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.2.2 Limitar acceso a dispositivo: Configuración, contraseñas y uso de
mensajes
49© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.2.2 Limitar acceso a dispositivo: Configuración, contraseñas y uso de
mensajes
50© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
11.2.2 Limitar acceso a dispositivo: Configuración, contraseñas y uso de
mensajes
51© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public