Conexiones WAN

Interfaces

Interfaz de consolaLa interfaz de consola es la interfaz principal para la configuración inicial de un switch o router Cisco

Interfaz Auxiliar (AUX)Esta interfaz se utiliza para la administración remota del router. Generalmente, se conecta un módem a la interfaz AUX para obtener acceso telefónico.

Interfaces LAN – EthernetLa interfaz Ethernet se utiliza para conectar cables que terminan con dispositivos LAN, como equipos y switches. La interfaz también puede utilizarse para conectar routers entre sí.

Interfaces WAN: serialesLas interfaces WAN seriales se utilizan para conectar los dispositivos WAN a la CSU/DSU. CSU/DSU es un dispositivo que se utiliza para realizar una conexión física entre las redes de datos y los circuitos de proveedores de WAN.

Enlaces Seriales

Un dispositivo que suministra los servicios de temporización a otro dispositivo.

Habitualmente, este dispositivo se encuentra en el extremo del enlace que proporciona el acceso WAN.

Equipo de comunicación de datos (DCE):

Un dispositivo que recibe los servicios de temporización desde otro dispositivo y se ajusta en consecuencia. Habitualmente, este dispositivo se encuentra en el extremo del enlace del cliente WAN o del usuario.

Equipo terminal de datos (DTE):

Configuración de Routers

Configuración de routers con sistema operativo IOS(“Internetworking Operating System”)

Los routers son computadoras. Un router IP es una computadora

especializado en conmutar datagramas IP.

Estructura de un router

CPU: Ejecuta las instrucciones del sistema operativo, como son:◦ La inicialización del sistema◦ Funciones de enrutamiento y control de la intefaz de

Red. ROM: Aloja el Software básico de diagnóstico

utilizado cuando el Router está encendido.

RAM: Almacena la tabla de enrutamiento

Sus componentes son:

NVRAM (RAM no –volátil) Almacena la configuración de inicio, incluso las

direcciones IP y el protocolo de enrutamiento. También es una porción del Chip de la ROM de arranque.

Memoria Flash: Almacena el Sistema Operativo (Cisco IOS) y otros archivos.

Las interfaces LAN tales como Ethernet y FastEthernet que se utilizan para conectar a diferentes LAN

Las interfaces WAN se utilizan para conectar a distintos enlaces seriales

Ingresar por HYPERTERMINAL (inicio, programas, accesorios, comunicaciones, HYPERTERMINAL.

También se puede instalar desde panel de control, agregar y quitar programas, instalación de Windows, comunicaciones, chulear Hyperterminal y Aceptar.

Como acceder al Router

selecciona el icono que desees y el nombre a tu gusto.

escoger cualquiera de los COM, por ejemplo COM 3

En la siguiente opción: vel (velocidad Router por ejemplo, vel 9600 bits).

Paridad: ninguno. Control de Flujo: ninguno.

Modos de trabajo del Router (>) Modo Usuario: Desde aquí se puede hacer muy poco

trabajo. (#) Modo Privilegiado: Desde aquí se pueden trabajar

todos los comandos show, (config#) Modo Global: Desde aquí se trabaja las listas de

acceso.

(config-if) Modo Interface: Desde aquí se trabaja la configuración de las interfases, se cargan las listas de acceso, y el clock rate.

(config-Router)# Modo Router: Desde aquí se trabaja la subida del protocolo y su respectiva configuración.

De Modo Usuario a Privilegiado. (Enable).

De Modo Privilegiado a Global. (Configure terminal).

De Modo Global a Interface (interface serial 0) "serial 0" depende de la interface en la que se

este trabajando.

De Modo Global a Router. (Router rip).

◦ Estando en cualquiera de los Modos y desea bajar un Modo se utiliza el comando (Exit).

◦ Estando en cualquiera de los Modos y se desea pasar a modo Privilegiado se utiliza el comando (ctrl.+Z).

Comandos para el cambio de distintos Modos de trabajo

Router> ? Muestra la lista de comandosShow ? Muestra parametrosSh? Muestra los comandos que comienzan con sh

Modo Usuario

Modo Privilegiado

enableComando para pasar de un modo a otro

Configure terminal

Modo Configuración global

Router # copy Tftp runShow running config Muestra contenido del texto

Descarga el archivo

Enrut

amien

to

Estáti

co

Router (config)# hostname Nombreenable password cisco

Modo de configuración de la interfaz

Modo de configuración Interface

Router (config-router)#Enrutamiento dinámicoRIP, IGRP, OSPF, EIGRP

Router (config-if)#Enrutamiento estático

Comandos show y otros que se ejecutan desde el Modo Privilegiado. Show running: Muestra la versión del sistema

operativo. Muestra el nombre del Router. Muestra la IP de todas las interfases y su

respectiva descripción. Muestra si esta cargado el clock rate. Muestra las IDS de las redes y sub-redes

conectadas directamente al Router. Muestra las listas de acceso. Muestra la manera de la que fue configurado el

respectivo protocolo.

Show versión: Muestra la información del Router, como

Capacidades de memoria. Sistema operativo. IOS. Archivo de registro.

Show Start: este comando hace lo mismo que Show running.

Show Interface (numero de interfase): muestra la información de la respectiva interfast (ejemplo show interface 1ß ).

(Teniendo toda la parte de hardware lista) estando dentro del Router, vamos a darle

un nombre a nuestro Router entonces: Estando en Modo Global: (config#)

hostname "nombre". Como por ejemplo (config#) hostname

Bogota. Al dar Enter debe de salir el siguiente renglón en blanco.

Pasos a seguir para la configuración de un Router

Write: guarda los cambios efectuados en el archivo de Configuración.

Show ip Inter brief: este comando muestra las conexiones existentes y si están funcionales o no lo están.

Show ip route: muestra que redes y cuantas sub-redes están conectadas, si son funcionales o no, cuantas redes a aprendido, que tipo de protocolo esta

Cargado, y que interfases están conectadas. Show access-list: muestra las listas de acceso. -en general estos son los comandos mas

usados en la configuración de un Router-

Se utiliza como la configuración de respaldo, se carga al iniciar el dispositivo.

Se almacena en la NVRAM (Ram no volatil), el archivo se llamado startup-config.◦ La NVRAM mantiene su contenido cuando el

dispositivo Cisco se apaga. El archivo startup-config se copia en la RAM cada

vez que se inicia o se vuelve a cargar el router, una vez que se copia el archivo en la RAM, se considera la configuración en ejecución o running-config.

Archivo de configuración de inicio

Es utilizado durante la operación actual del dispositivo y reside en la RAM, y se pierde cuando el dispositivo se apaga o reinicia.

Se modifica cuando el administrador de red realiza la configuración del dispositivo.◦ Los cambios en la configuración en ejecución

afectarán la operación del dispositivo Cisco en forma inmediata.

Los cambios realizados en el archivo running-config se pierden si no se guardan en el archivo startup-config antes de apagar el dispositivo.

Archivo de configuración en ejecución

El Cisco IOS es un sistema operativo modal, es decir, hay distintos modos de operación, cada uno con su propio dominio de operación. ◦ Modo de ejecución usuario◦ Modo de ejecución privilegiado◦ Modo de configuración global◦ Otros modos de configuración específicos

La CLI utiliza una estructura jerárquica para los modos. ◦ Cada modo se utiliza para cumplir determinadas

tareas y tiene un conjunto específico de comandos.◦ Cada modo se distingue por una petición de entrada

singular (prompt).

Modos IOS

Modos principales de IOS

Los dos modos de operación principales son: EXEC del usuario y EXEC privilegiado.

Modo de ejecución usuario (Exec usuario)◦ Es la primera entrada en la CLI de un router IOS. Es

un modo de visualización, que permite sólo una cantidad limitada de comandos de monitoreo básicos, ningún comando que podría cambiar la configuración del dispositivo. El prompt que lo identifica es:

NombreRouter>◦ No se requiere autenticación para acceder al modo

EXEC usuario desde la consola (se debe configurar la autenticación durante la configuración inicial).

Modos principales

También llamado modo de ejecución privilegiado ó modo enable.

Se emplea para la ejecución de comandos de configuración y administración. El prompt o petición de entrada termina con el símbolo #. Ejemplo:

Switch# En forma predeterminada, EXEC privilegiado no

requiere autenticación, debe configurarse al inicio.◦ Para ingresar al modo de configuración global y a

todos los demás modos de configuración más específicos, es necesario entrar al modo EXEC privilegiado.

Modo EXEC privilegiado

Los comandos enable y disable se usan para cambiar entre el modo usuario y el privilegiado, respectivamente. La sintaxis para ingresar a modo privilegiado es:

Router>enable Cuando se presiona <Intro>, el prompt del router cambia

a:Router#

Si se ha configurado la autenticación de la contraseña para el modo EXEC privilegiado, el IOS pide la contraseña.

Para volver del modo privilegiado al modo usuario. Router#disableRouter> .

Intercambio entre modos usuario y privilegiado

Modos EXEC de router/switch

El comando es la palabra(s) inicial(es) ingresadas en la línea de comandos, no distinguen mayúsculas de minúsculas.

Las palabras clave describen parámetros específicos al intérprete de comandos.

Un argumento no es una palabra predefinida. Un argumento es un valor o una variable definida por el usuario.

Estructura básica de un comando

◦ Ayuda sensible al contexto◦ Verificación de la sintaxis del comando◦ Teclas de acceso rápido y accesos directos

Tipos de ayuda de la CLI

Proporciona una lista de comandos y los argumentos asociados con esos comandos dentro del contexto del modo actual. ◦ Un signo de interrogación (?) ante cualquier

petición de entrada permite el uso de la ayuda contextual.

Existen varias maneras de emplearlas. ◦ ? Listado de comandos◦ InicioDelComandos? Lista de comandos que empiezan con

InicioDelComandos.◦ Comando ? Lista las palabras clave o argumentos concuerdan

con un comando específico.

Ayuda sensible al contexto

Cuando se envía un comando al presionar la tecla <Intro>, el intérprete de la línea de comandos analiza al comando de izquierda a derecha para determinar qué acción se está solicitando. ◦ Si el intérprete comprende el comando, la acción requerida se

ejecuta y la CLI vuelve a la petición de entrada correspondiente.◦ Si el intérprete no puede comprender el comando que se

ingresa, mostrará un comentario que describe el error del comando.

Existen tres tipos diferentes de mensajes de error:◦ Comando ambiguo◦ Comando incompleto◦ Comando incorrecto

Verificación de sintaxis de comando

Mensajes de error

Tab: Completa la parte restante del comando o palabra clave

Ctrl-R: Vuelve a mostrar una línea Ctrl-Z: Sale del modo de configuración y vuelve al EXEC Flecha abajo: Permite al usuario desplazarse hacia

adelante a través los comandos anteriores Flecha arriba: Permite al usuario desplazarse hacia

atrás a través de los comandos anteriores Ctrl-Shift-6: Permite al usuario interrumpir un proceso

IOS, como ping o traceroute Ctrl-C: Cancela el comando actual y sale del modo de

configuración

Teclas de acceso rápido

Comandos show

show running-config : Se usa para verificar la configuración de los routers desde el modo privilegiado.

show interfaces : Muestra estadísticas de todas las interfaces del dispositivo y determina si el router ha experimentado algún tipo de error de entrada o de salida.

show version: Muestra información sobre la versión de software actualmente cargada, además de información de hardware y del dispositivo.

show startup-config: Muestra la configuración guardada que se ubica en la NVRAM.

Comandos show

--More-- es una petición de entrada que aparece cuando un comando devuelve más resultados de los que pueden mostrarse en una única pantalla.

Aparece en la parte inferior de la pantalla.◦ Si se presiona la barra espaciadora se mostrarán

24 líneas más si existen.◦ Si se presiona Intro, se visualiza sólo la siguiente

línea. ◦ Si se presiona cualquier otra tecla, se cancela el

resultado y se vuelve al prompt.

Petición de entrada Más

Modos de configuración

El modo de configuración principal recibe el nombre de configuración global o global config.

En este modo se realizan cambios en la configuración de la CLI que afectan la operación del dispositivo en su totalidad.

Para cambiar el dispositivo del modo privilegiado a configuración global se usa la siguiente sintaxis:

Router#configure terminal El prompt de configuración global es el siguiente:

Router(config)#

Modo de configuración global

Desde el modo de configuración global, pueden ingresarse muchos modos de configuración diferentes.

Cada uno de estos modos permite la configuración de una parte o función específica del dispositivo IOS. Ejemplos:◦ Modo de interfaz: para configurar una de las interfaces de

red (Fa0/0, S0/0/0, etc.)◦ Modo de línea: para configurar una de las líneas (física o

virtual) (consola, ,auxiliar, VTY, etc.). ◦ Modo de router: para configurar los parámetros de uno de

los protocolos de enrutamiento Cuando se hacen cambios de configuración en

una interfaz o proceso, los cambios sólo afectan a esa interfaz o proceso.

Modos de configuración específicos

Para salir de un modo de configuración específico y volver al modo de configuración global, se emplea exit ante la petición de entrada (promt).◦ Para salir completamente del modo de

configuración y volver al modo EXEC privilegiado, se emplea end o use la secuencia de teclas Ctrl-Z.

El comando para guardar la configuración en ejecución en el archivo de configuración de inicio es:

Router#copy running-config startup-config

Si el nombre de host no está explícitamente configurado, los dipositivos emplean uno predeterminado ("Router“,"Switch“)◦ Al elegir y documentar nombres atinadamente,

resulta más fácil recordar, analizar e identificar dispositivos de red.

Pautas de convenciones de denominación, los nombres deberían:◦ Comenzar con una letra y finalizar con letra o

dígito.◦ Sólo deben incluir letras, dígitos y guiones.◦ Tener 63 caracteres o menos.

Asignar nombre a un dispositivo

Desde modo configuración global, se emplea el comando hostname seguido del nombre, ejemplo:

Router(config)#hostname OficinaCentralOficinaCentral(config)#

Observe que el nuevo nombre de host aparece en la petición de entrada.

Si se cometio un error se puede anular el comando con la forma no. Ejemplo:

OficinaCentral(config)# no hostname OficinaCentralRouter(config)#

Configuración del nombre de host de IOS

Contraseña de consola: limita el acceso de los dispositivos mediante la conexión de consola

Contraseña de enable: limita el acceso al modo EXEC privilegiado

Contraseña enable secret: encriptada, limita el acceso del modo EXEC privilegiado

Contraseña de VTY: limita el acceso de los dispositivos que utilizan Telnet

Siempre conviene utilizar contraseñas de autenticación diferentes para cada uno de estos niveles de acceso.

Contraseñas

Considere estos puntos clave cuando elija contraseñas:◦ Use contraseñas que tengan más de 8 caracteres.◦ Use en las contraseñas una combinación de

secuencias de letras mayúsculas y minúsculas o numéricas.

◦ Evite el uso de la misma contraseña para todos los dispositivos.

◦ Evite el uso de palabras comunes como contraseña o administrador, porque se descubren fácilmente.

Contraseñas

Para establecer la contraseña de consola se emplean 3 comandos, primero se debe accesar a la configuración específica de línea de consola desde configuración global:Switch(config)#line console 0

En el modo específico se emplea password seguido de una contraseña en una línea. Switch(config-line)#password PalabraClave

Finalmente se usa el comando login para que pida la autenticación al iniciar Switch(config-line)#login

Contraseña de consola

Contraseña de consola

Las líneas vty permiten el acceso a un router a través de Telnet. ◦ Muchos dispositivos Cisco admiten cinco líneas VTY con

numeración del 0 al 4. Es necesario configurar una contraseña para todas las líneas vty disponibles.

Para establecer contraseña en líneas vty, primero se debe accesar al modo específico de lineas vty indicando el numero de línea a configurar (0 4 indica las 5): ◦ Router(config)#line vty 0 4

Los siguientes 2 comandos son los mismo que para línea de consola.◦ Router(config-line)#password contraseña◦ Router(config-line)#login

Contraseña de VTY

Los comandos enable password / enable secret, pueden usarse para establecer la autenticación antes de acceder al modo EXEC privilegiado (enable).

El comando enable secret provee mayor seguridad porque la contraseña está encriptada. ◦ El comando enable password puede usarse sólo si enable

secret no se ha configurado aún, o bien , si el dispositivo usa una versión anterior del software IOS de Cisco que no reconoce el comando enable secret.

Ambos comandos se emplean en modo configuración global.◦ Router(config)#enable password contraseña◦ Router(config)#enable secret contraseña

Contraseñas para modo privilegiado

Si no se configura una contraseña para modo privilegiado, IOS impide el acceso EXEC privilegiado desde una sesión Telnet. El resultado podría ser el siguiente:Switch>enable% No se ha establecido contraseñaSwitch>

Las contraseñas de consola, de líneas vty y el enable password, estan sin encriptar, es decir, en texto plano cuando se visualizan los archivos de configuración.

El comando service password-encryption, provee la encriptación (débil) de las contraseñas (no encriptadas) cuando éstas se configura. El comando se emplea en modo configuración global:Router (Config) # service password-encryption◦ Esta encriptación no se aplica a las contraseñas cuando se

envían a través de medios únicamente en la configuración. Una vez que se ha aplicado la encriptación, la

cancelación del servicio de encriptación no revierte la encriptación.

Visualización de contraseñas

Es necesario proveer un método para informar que sólo el personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo, se agrega un aviso a la salida del dispositivo.◦ Los avisos pueden ser una parte importante en los procesos

legales en el caso de una demanda por el ingreso no autorizado a un dispositivo.

Ejemplos de información que se debe incluir en un aviso: ◦ "El uso del dispositivo es exclusivo del personal

autorizado".◦ "Es posible que se esté controlando la actividad". ◦ "Se aplicarán medidas legales en caso de uso no

autorizado."

Mensajes de aviso

El IOS provee varios tipos de avisos. Un aviso común es el mensaje del día (MOTD). ◦ Con frecuencia se usa para notificaciones legales ya que se

visualiza en todos los terminales conectados. Para configurar motd se usa el comando banner motd

del modo global. Switch(config)#banner motd # message #

Una vez que se ha ejecutado el comando, aparecerá el aviso en todos los intentos posteriores de acceso al dispositivo hasta que el aviso se elimine.

copy running-config startup-config en modo privilegiado. Guarda la configuracion de la RAM a la NVRAM. Ejemplo:Switch#copy running-config startup-config

Si los cambios realizados en la configuración en ejecución no tienen el efecto deseado, puede ser necesario volver a la configuración previa del dispositivo, si aun no se guardan en NVRAM.

El comando reload (modo EXEC privilegiado) reinicia el dispositivo.

Manejo de archivos de configuración

La Configuración de respaldo en el servidor TFTP, se hace con los comandos copy running-config tftp o copy startup-config tftp (mod privilegiado) siguiendo estos pasos:◦ Ingresar el comando copy running-config tftp.◦ Ingresar la dirección IP del host donde se guardará el archivo de

configuración.◦ Ingresar el nombre que se asignará al archivo de configuración.◦ Responder yes para confirmar cada opción.

Eliminación de todas las configuraciones, consiste en borrar la configuración de inicio y reiniciar el dispositivo.◦ La configuración de inicio se elimina con el uso del comando

erase startup-config (modo privilegiado).

Configuración de interfaces

Cada Interfaz Ethernet debe contar con una dirección IP y máscara de subred para enrutar los paquetes IP.

1. Ingresar al modo de configuración de interfaz. Router(config)#interface FastEthernet 0/0

2. Especificar la dirección de la interfaz y la máscara de subred. Router(config-if)#ip address ip_address netmask

3. Activar la interfaz. Router(config-if)#no shutdown

Configuración de interfaz Ethernet

Cada Interfaz Serial debe contar con una dirección IP y máscara de subred para enrutar los paquetes IP.

1. Ingresar al modo de configuración de interfaz serial. Router(config)#interface serial 0/0

2. Especificar la dirección de la interfaz y la máscara de subred. Router(config-if)#ip address ip_address netmask

3. Si es DCE se debe establecer la frecuencia de relojRouter(config-if)#clock rate 56000

4. Activar la interfaz. Router(config-if)#no shutdown

Configuración de interfaz serial

Configuración de descripción

Las interfaces físicas en el switch no tienen direcciones IP. ◦ A diferencia de un router en el que las interfaces están

conectadas a diferentes redes, una interfaz física en un switch conecta dispositivos dentro de una red.

Como cualquier otro host, el switch necesita una dirección de gateway definida para comunicarse fuera de la red local. Para ello se asigna con el comando ip default-gateway desde mdo privilegiado. Sintaxis:

Switch(config)# ip default-gateway address

Configuración de una interfaz de switch

Estudiar la parte de pruebas