- Aplicar las siguientes medidas de seguridad e higiene en el desarrollo de la practica:
- Evita la manipulación de comida o líquidos cerca del equipo de cómputo
- No introducir objetos extraños en las entradas físicas de dispositivos de la computadora
- No utilizar imanes cerca de discos compactos, memorias extraíbles o de la computadora
- Limpiar el área de trabajo, prepara herramientas y los materiales a utilizar
Utiliza las hojas por ambas caras y colocar las de desecho las en el recipiente destino para su posterior envio a reciclaje
NOTA El docente deberá adecuar la practica al equipo y recursos del software con el que se cuenta.
Información básica
Hardware
|
Cantidad
|
Descripción.
|
Router cisco
|
1
|
Parte del equipo de laboratorio del CCNA.
|
Switch cisco
|
1
|
Parte del equipo de laboratorio del CCNA.
|
*Computadora(host)
|
1
|
Computadora del laboratorio
|
Cable de consola
(transpuerto
|
1
|
Conectar el quipo host 1 con el puerto de la consola del router
|
Cable UTP Cat 5 de conexión cruzada
|
1
|
Conectar el quipo host 1 con la interfaz del router Fa0/0
|
Cable de conexión directa
|
3
|
Conectar el quipo host con el switch y el switch con el router
|
Tabla 1. Equipo y hardware para el laboratorio
Reúna todos los equipos y cables necesarios. Para configurar esta práctica de laboratorio, asegúrese de que los equipos enumerados en la tabla 1 estén disponibles.
Las tareas de configuración comunes incluyen la configuración del nombre del host, las contraseñas de acceso y el banner MOTD.
La configuración de la interfaz es de suma importancia. Además de asignar una dirección ip de capa3, ingrese una descripción que indique el tiempo de diagnostico de las velocidades de conexión de destino.
Los cambios de configuración se aplicarán de inmediato
Los cambios se deben guardar en la NVRAM para que persistan luego de reiniciar.
Los cambios también se pueden guardar sin conexión en un archivo de texto para auditorias o remplazo del dispositivo
La configuración del switch cisco IOS es similar a la del router cisco IOS.
Escenario
En esta practica de laboratorio, los estudiantes configuraran las preferencias comunes en un router y switch cisco
Dando la dirección IP de 198.133.219.0/24 y 4 bits prestados de las subredes, complete la siguiente información:
(Ayuda: complete el numero de subredes, luego la dirección de host. La información de dirección es fácil de calcular si el numero de subred se completa primero)
Cantidad máxima de subredes: 16
Cantidad de host utilizables por subred:14
Direccion IP:
|
Mascara de Subred:
| |||
#
|
Subred
|
Primera dirección de host
|
Ultima dirección de host
|
Brodcast
|
0
|
198.133.2019.0
|
198.133.219.1
|
198.133.219.14
|
198.133.219.15
|
1
|
198.133.219.16
|
198.133.219.17
|
198.133.219.30
|
198.133.219.31
|
2
|
198.133.219.32
|
198.133.219.33
|
198.133.219.46
|
198.133.219.47
|
3
|
198.133.219.48
|
198.133.219.49
|
198.133.219.62
|
198.133.219.63
|
4
|
198.133.219.64
|
198.133.219.65
|
198.133.219.78
|
198.133.219.79
|
5
|
198.133.219.80
|
198.133.219.81
|
198.133.219.94
|
198.133.219.95
|
6
|
198.133.219.96
|
198.133.219.97
|
198.133.219.110
|
198.133.219.111
|
7
|
198.133.219.112
|
198.133.219.113
|
198.133.219.126
|
198.133.219.127
|
8
|
198.133.219.128
|
198.133.219.129
|
198.133.219.142
|
198.133.219.143
|
9
|
198.133.219.144
|
198.133.219.145
|
198.133.219.158
|
198.133.219.159
|
10
|
198.133.219.160
|
198.133.219.161
|
198.133.219.174
|
198.133.219.175
|
11
|
198.133.219.176
|
198.133.219.177
|
198.133.219.190
|
198.133.219.191
|
12
|
198.133.219.192
|
198.133.219.193
|
198.133.219.206
|
198.133.219.207
|
13
|
198.133.219.208
|
198.133.219.209
|
198.133.219.222
|
198.133.219.223
|
14
|
198.133.219.224
|
198.133.219.225
|
198.133.219.238
|
198.133.219.239
|
15
|
198.133.219.240
|
198.133.219.241
|
198.133.219.254
|
198.133.219.255
|
Antes de continuar, verifique las direcciones con el instructor. El instructor asignara subredes.
Tarea 1. Establecer la configuración global del router cisco.
Paso 1: Conecte fisicamente los dispositivos:
Consulte la figura 1. Conecte el cable de consola (transpuerto) al puerto de la consola en el router.
Conecte el otro extremo del cable al equipo host con un adaptador DB-9 O DB-25 L EQUIPO COM1.
Conecte el cable de conexión cruzada entre la tarjeta de interfaz de red(NIC) del equipo host y la interfaz Fa0/0 del Router. Conecte un cable de conexión directa entre la interfaz Fa0/1 del Router
Y cualquier de las interfaces del switch(de la 1 ala 24).
Asegurese de que se haya suministrado energia al equipo host, al switch y al router.
Paso 2: Conecte el equipo host al router mediante HyperTermial.
Desde la barra de tareas de windowns, ejecute el programa HyperTermial, Haga clic en el incio|
Programas| accesorios| comunicaciones| Hyperterminal.
Configure Hyperterminal con las configuraciones adecuadas:
Descripcion de la conexión:
Nombre: Practica de laboratorio 11_2_11
Icono: Eleccion personal
Conecta a
Conectar mediante: COM1(o puerto COm adecuado)
Propiedades de COM1:
Bits por segundo: 9600
Bits de datos: 8
Paridad: nome
Bits de parada: 1
Control de flujo: nome
Cuando se muestre la ventana de sesion de Hyperterminal, presione la tecla intro hasta recibir respuesta del router:
Si la terminal del router se encuentra en modo de configuracion, salga ingresado No.
Would you like to enter the initial configuration dialog? (yes/no): no
Press RETURN to get started!
Router>
Cuando esta en el modo exec privilegiado, el router intenta traducir todos los comandos que estan mal escritos o que no se reconozcan, como nombres de dominio. Debido a que no hay servidor de dominio configurado, hay una demora mientras la solicitud expira. Esto puede demorar algunos minutos. Para finalizar la espera, presione al mismo tiempo las teclas 6, luego suelte y precione x:
Rouer>enable1
Traducido “enabe1”….servidor de dominio (255.255.255.255) %
Presione brevemente las teclas 6, suelte y presione x
Busqueda del nombre interrumpida
Router >
En el modo exec de usuario, ingrese el modo exec privilegiado:
Router> enable
Router #
Verifique un archivo de configuración limpio con el comando exec privilegiado show running-config. Si previamente se guardó un archivo de configuración, deberá eliminarlo. En el Apéndice 1 se muestra la configuración predeterminada del router. Segun cual sea el modelo del router y la versión IOS, la configuración podría variar. Sin embargo, no debe haber contraseñas ni direcciones IP configuradas. Si el router no tiene una configuración predeterminada, solicite al instructor que elimine la configuración.
Paso 3: Establezca la configuración global del nombre de host.
¿Cuáles son los dos comandos que se pueden utilizar para salir del modo exec privilegiado?
R= EXIT, EX
¿Qué comando de atajo se puede utilizar para ingresar al modo exec privilegiado? R= ENABLE
Examine los distintos modos de configuración que se pueden ingresar con el comando configure? Tome nota de la lista de modos de configuración y la descripción:
- TERMINAL:
- MEMORY
- METWORK
En el modo exec privilegiado, ingrese al modo de configuración global:
R=Router# configuration terminal
Router (config)#
¿Cuáles son los tres comandos que se pueden utilizar para salir del modo de configuración global y regresar al modo exec privilegiado?
R= CONTROL+Z, EXIT, EX
¿Qué comando de atajo se puede emplear para ingresar al modo de configuración global?R= CONFIGURE
Establezca el nombre de host del dispositivo en Router1:
router (config)# hostname Router1:
Router1(config)#
¿Cómo se puede eliminar el nombre de host?
R= NO HOSTNAME
Paso 4: Configure el banner MOTD. En las redes de producción, el contenido del banner puede tener un impacto legal significativo en la organización. Por ejemplo, si el mensaje es "Bienvenido, un juzgado puede interpretar que se ha otorgado pemiso para que se acceda sin autorización al router. En un título se debe incluir información sobre la autorización, las penalidades por el acceso no autorizado, la conexión y las leyes locales aplicables. En la política de seguridad corporativa se debe incluir una cláusula sobre los mensajes del banner.
Cree un banner adecuado del MOTD. Sólo los administradores del sistema de la compañía ABC tienen acceso autorizado; se penaliza el acceso no autorizado y se registra toda la información de la conexión.
Examine los distintos modos de banners que se pueden ingresar. Tome nota de la lista de modos de banner y la descripcion:
- ROUTER1(CONFIG)#BANNER ¿
- LOGIN SET LOGIN BANNER
- MOTD SET MASSAGE OF THE DAY BANNER
Router1(config) # banner ?
Elija un carácter de terminación que no se utilizará en el texto del mensaje. /
Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso de inicio de sesión. Utilice el carácter de terminación en la línea en blanco para finalizar la entrada del MOTD:
Router1(config)# banner motd %
Ingrese mensaje de TEXTO. Finalice con el carácter ’ % ‘
***El usuario se encuentra conectado a un dispositivo de la red de ABC. El acceso está autorizado sólo para los administradores del sistema de la compañía ABC con aprobación anticipada por escrito. ***
*** El acceso no autorizado queda prohibido y será demandado. **
*** Todas las conexiones se registran continuamente. ***
%
Router1(config)#
¿Cuál es el comando de configuración global que se utiliza para eliminar el banner MOTD?
R= NO BANNER MOTD
TAREA 2: Configurar el acceso con contraseña al router Cisco.
Las contraseñas de acceso se establecen en el modo exec privilegiado y el punto de ingreso del usuario como la consola, aux y las líneas virtuales. La contraseña del modo exec privilegiado es la más importante, debido a que controla el acceso al modo de configuración.
Paso 1: Configure la contraseña de exec privilegiado.
Cisco IOS admite dos comandos que establecen el acceso al modo exec privilegiado. Un comando, enable password, contiene criptografía débil y no debe usarse si el comando enable secret está disponible. El comando enable secret emplea un algoritmo hash de criptografía MD5. Cisco sostiene que "Hasta ahora, es imposible recuperar una contraseña secreta de enable a partir del contenido de un archivo de configuración (aparte de los obvios ataques de diccionario). La seguridad con contraseña se basa en el algoritmo de contraseña y la contraseña. En los entornos de producción, se deben usar contraseñas fuertes en todo momento. Estas consisten en nueve caracteres como mínimo, en minúsculas y mayúsculas, intercalados con números y símbolos. En un entorno de laboratorio, utilizaremos contraseñas débiles.
Establezca la contraseña del modo exec privilegiado en cisco.
Router1(config)#
enable secret cisco Router1
(config)#
Paso 2: Configure la contraseña de consola.
Establezca la contraseña de acceso a la consola en class. La contraseña de consola controla el acceso al router.
Router1(config) # line console 0
Routerl (config-line) # password class
Routerl (config-line) = login
¿Cuál es el comando que se utiliza para eliminar la contraseña de consola?R= NO PASSWORD CISCP
Paso 3: Configure la contraseña de la linea virtual.
Establezca la contraseña de acceso a la línea virtual en class. La contraseña de la línea virtual controla el acceso de Telnet al router. En las primeras versiones de Cisco IOS, sólo se podían configurar cinco líneas virtuales, de la o a la 4. En las versiones más recientes, ha aumentado esta cantidad. A menos que haya una contraseña Telnet, el acceso a esa línea virtual está bloqueado.
Router1(config-line) # line vty 0 4
Router1(config-line) # password class
Router1(config-line) # login
Comando Efecto
Vuelve al modo de configuración global.
Sale de la configuración y regresa al modo exec privilegiado.
Se cuenta con tres comandos que se pueden utilizar para salir del modo de configuración de la línea:
Emita el comando exit. ¿Qué indicador mostró el router? ¿Cuál es el modo?
Router1(config-line) # exit
R= ROUTER 1(CONFIG)#
ROUTER1(CONFIG)#EXIT
Emita el comando end. ¿Qué indicador mostró el router? ¿Cuál es el modo?
R= ROUTER1#
Tarea 3: Configurar las interfaces del router Cisco.
Todas las interfaces cableadas deben contener documentación sobre la conexión. En las versiones más nuevas de Cisco IOS, la descripción máxima es de 240 caracteres.
Figura 2. Topología física de la práctica de laboratorio.
En la Figura 2 se muestra una topología de red donde el equipo host está conectado al Router), interfaz Fa0/0.
Tome nota del número de subred y la máscara: 192.168.2.2 255.255.255.0
La primera dirección IP se utiliza para configurar la LAN del equipo host. Tome nota de la primera dirección IP:
R= 198.168.2.1 255.255.255.0
La última dirección IP se utiliza para configurar la interfaz falo de router. Tome nota de la última dirección IP:
R= 198.168.2.2 255.255.255.0
10-Paso 1: Configure la interfaz fa0/0 del router.
Escriba una breve descripción de las conexiones del Router1:
Fa0/0 ->
Aplique la descripción a la interfaz del router con el comando de configuración de la interfaz, description:
Router1(config)# interface fa0/0 Router1(config-if) + description Connection to Host1 with crossover cable Router1(config-if)# ip address address mask Router1(config-if)# no shutdown Router1(config-if)# end Routerl#
Busque la interfaz para que se active: *Mar 24 19:58:59.602: LINEPROTO-S-UPDOWN: Protocolo de línea en la interfaz FastEthernet0/0, estado cambiado a "arriba"
Paso 2: Configure la interfaz Fa0/1 del router. Escriba una breve descripción de las conexiones del Router1: Fa0/1->
Aplique la descripción a la interfaz del router con el comando de configuración de la interfaz, description
Routerl(config)# interface fa0/1 Router1(config-if)# description Connection to switch with straight-through cable Router1(config-if)# ip address address mask Router1(config-if)# no shut down Router1(config-if)# end Routerl#
Busque la interfaz para que se active: *Mar 24 19:58:59.602: SLINEPROTO-S-UPDOWN: Protocolo de línea en la interfaz FastEthernet0/1, estado cambiado a "arriba"-10
PASO 3: configure el equipo del host
Configure el equipo del host para que permita la conectividad LAN. Recuerde que se accede a la ventana de configuración LAN mediante el menú inicio / Panel de control/ Conexiones de red. Haga clic con el botón derecho con el icono LAN y elija Propiedades. Resalte el campo protocolo de internet y seleccione Propiedades. Complete los siguientes campos:
Dirección IP:L a primera dirección del host: subred 1 de la tabla de direcciones
Mascara de subred: La mascara de subred: La mascara de subred
Default Gateway: Dirección IP del router: La dirección ip FastEthernet0/0 en el router 1
Haga clic en Aceptar y luego cerrar.Abra una ventana de la terminal y verifique las configuraciones con el comando ipconfig.
PASO 4: verificar la conectividad de la red
Utilice el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son exitosas diagnostique la conexión:
¿Qué comando CISCO IOS se puede emplear para verificar el estado de la interface? R= SHOW IP INTERFACE BRIEF
¿Qué comando de Windows se puede utilizar para verificar la configuración del equipo host?
R= IP CONFIG
¿Cuál es el cable LAN correcto para conectar el host1 y el Router1? R= CONEXIÓN CREADA
TAREA 4: Guardar el archivo de configuración del router
CISCO IOS se refiere al almacenamiento de la configuración activa y al almacenamiento NVRAM como configuración del inicio. Para que las configuraciones se mantengan luego de reiniciar o suministrar la energía, la configuración RAM se debe copiar en la RAM manualmente luego de los cambios realizados
PASO 1: compare la configuración de la RAM y NVRAM del router
Utilice el comando show de CISCO IOS para ver las configuracones RAM y NVRAM. Las configuraciones se muestra de a una pantalla por vez. Si una línea contienen en la siguiente lista se describe las respuestas de las teclas aceptables
TECLA
|
DESCRIPCION
|
ESPACIADORA>
|
Muestra la siguiente pagina
|
Mostrar la siguiente línea
| |
Q
|
Salir
|
Salir
|
Tome nota del comando de atajo posible que muestre los contenidos NVRAM
Muestra el contenido de la NVRAM, si falta el resultado de la NVRAM, se debe que se no ha guardado ninguna configuración
Router1#Show startup-config
startup-config Router1#
Muestra el contenido de la RAM
Router1#Show startup-config
Utilice el resultado para responder las siguientes preguntas:
¿Qué tamaño tiene el archivo de configuración? R= 727 BYTES
¿Cuál es la contraseña secreta del enable? R= CISCO
¿El banner MOTD contiene la información que ingreso antes?R= SI
¿Las descripciones de la interface contiene la información de ingreso antes?SI
Tome nota de un comando de atajo posible que se muestre los contenidos de la RAM
PASO 2: Guarde la configuración en la NVRAM
Se debe guardar la configuración de la NVRAM para utilizarla la próxima vez que el router se encienda o recargue. Guarde la configuración en la NVRAM
Router1#copy running-config startus-config Destination filename (startup-config)? Building configuration ….. (OK) Router1#
Tome nota de un comando de atajo posible que copie la configuración de RAM en NVRAM
____________________________________________________________________________
Revise los comandos de NVRAM y verifique la configuración se la misma que a configuración en la RAM
TAREA 5: Configurar un Switch CISCO
La configuración de un switch CISCO IOS (afortunadamente)es similar a la configuración del router CISCO IOS. El beneficio es aprender los cambios IOS es que son parecidos a diferentes dispositivos y versiones IOS
PASO 1: Conecte el host con el switch
Mueva el cable de consola, o transpuesto, al puerto de la consola del switch. Asegúrese de que haya suministrado energía al switch. En hiperTerminal, presione INTRO hasta que el switch responda
PASO 2: Establezca la configuración global del nombre del host
En le apéndice 2 se muestra la configuración predeterminada del switch . Según cual sea el modelo del router y la versión del IOS, la configuración podría variar, sin embrago no debe de haber contraseñas configuradas. Si el router no tiene una configuración predeterminada solicite al instructor que elimine la configuración
En el modo EXEC del usuario, ingrese al modo de la configuración global
Switch>en switch#config t Switch#(config)#
Establezca el nombre de host del dispositivo al switch1.
Switch(config)#hostname Switch1 Switch(config)#
PASO 3: Configure el Banner MOTD
Cree un banner adecuado del MOTD. Solo los administradores del sistema de la compañía ABC tienen acceso autorizado, se penaliza el acceso no autorizado y se3 registra toda la información de la conexión
Configure el banner MOTD. El banner MOTD se muestra todas las conexiones antes del aviso de inicio de sesión. Utilice el carácter de terminación en la línea en blanco para finalizar la entrada del MOTD. Si necesita asistencia, repase el paso similar de la configuración del Banner MOTD del router
PASO 4: Configure la contraseña de exec privilegiado
Establezca la contraseña de acceso en la consola en clase
Switch1(config)# enable secret cisco Switch1(config)#
PASO 5: Configure la contraseña de la consola
Establezca la contraseña de acceso en la consola en class
Switch1(config)# line console 0 Switch1(config-line)#password class Switch1(config-line)#login
PASO 6: Configure la contraseña de la línea virtual
Establezca la contraseña de acceso a la línea virtual en class. Hay 16 líneas virtuales que se pueden configurar en un switch CISCO IOS: del 0 al 15
Switch1(config)# line console 0 15 Switch1(config-line)#password class Switch1(config-line)#login
PASO 7: Configure la descripcion de la interfaz
en la figura 3 se muestra la topología de la red, donde el router1 esta conectado al Switch1. Interfaz Fa0/1. El switch1 interfaz Fa0/2 esta conectado al equipo host 2 y la interfaz Fa0/3 esta conectada al equipo 3
escriba una breve descripción de las conexiones del Switch1
Interfaz del Router1
|
Descripcion
|
Fa0/1
|
Esta conectado al switch
|
Fa0/2
|
Esta conectado del switch al pc
|
Fa0/3
|
Esta conectado del switch al pc
|
Aplique las descripciones de la interfaz del switch con el comando de configuración de la interfaz description
PASO 8: Guarde la configuración de la NVRAM
se debe la configuración en NVRAM para utilizarla la próxima vez que el switch se encienda o recargue. Guarde la configuración en la NVRAM
Revise los contenidos de NVRAM y revise que la configuración sea la misma que la configuración en la RAM
No hay comentarios:
Publicar un comentario