CCNAc 4

Presentacin CCNA
Captulo 4: Internetworking Operating System (IOS) y Security Device Manager (SDM)
Rodrigo Alarcn Reyes
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
2
Tpicos cubiertos de CCNA Interfaz de usuario de IOS Interfaz de lnea de comandos (CLI) Configuraciones administrativas Configuracin de interfaces de un router Visualizar, guardar y borrar configuraciones Ciscos Security Device Manager (SDM) Aspectos esenciales para el examen
Tpicos cubiertos de CCNA

Implementar un esquema de direccionamiento IP y servicios IP para cumplir requerimientos de red en una empresa de tamao mediano
Configurar, verificar y realizar troubleshooting a la operacin de DHCP y DNS en un router (incluyendo CLI y SDM)
Configurar, verificar y realizar troubleshooting a la operacin bsica de un router y al ruteo en equipos Cisco
Describir la operacin de los routers Cisco (incluyendo proceso de bootup, POST y componentes del router) Acceder al router y utilizarlo para ajustar parmetros bsicos (incluyendo CLI y SDM) Conectar, configurar y verificar el status de operacin de interfaces de un equipo
Tpicos cubiertos de CCNA

Verificar la configuracin del equipo y su conectividad mediante ping, traceroute, telnet, SSH u otras utilidades Realizar troubleshooting a problemas de ruteo Verificar la operacin del software y hardware de un router mediante los comandos SHOW y DEBUG
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
5
Tpicos cubiertos de CCNA Introduccin a Cisco IOS Interfaz de lnea de comandos (CLI) Configuraciones administrativas Configuracin de interfaces de un router Visualizar, guardar y borrar configuraciones Ciscos Security Device Manager (SDM) Aspectos esenciales para el examen
Introduccin a Cisco IOS

Cisco Internetworking Operating System (IOS) es un kernel propietario presente en routers y switches Permite:
Cargar protocolos y funciones de red Conectar trfico a alta velocidad entre equipos Aadir seguridad para controlar el acceso y detener el uso no autorizado de la red Proveer escalabilidad facilitando el crecimiento y redundancia de la red Proporcionar confiabilidad en la red para conectarse a recursos de la red
6
Conexin a router Cisco

La conexin a un router Cisco se puede realizar mediante:
Puerto Consola (RJ-45) Puerto Auxiliar: Permite conexin out-of-band mediante un modem Conexin in-band: Mediante telnet (o SSH) en interfaces activas del router
Memorias internas del router
Motherboard Router 2611

Slots DIMM para DRAM en Router 2851
10

CompactFlash externa en Router 2851
11
Proceso de carga del router

1. La primera vez que se carga un router se ejecuta el poweron self-test (POST) para descubrir y verificar el hardware existente 2. Si el POST se pasa, se busca y se carga el Cisco IOS desde la memoria Flash (si el IOS est presente) 3. Una vez cargado el IOS, se busca una configuracin vlida (startup-config) almacenada en la memoria RAM no voltil (NVRAM) 4. Una copia de esta configuracin se almacena en la memoria RAM (running-config) y se ejecuta lnea por lnea 5. Si no existe ningn archivo de configuracin vlido en la NVRAM, el IOS ejecuta una rutina de configuracin inicial (modo setup)
12
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
13
Acceso a interfaz de lnea de comandos (CLI)

Una vez finalizado el proceso de carga del router se accede a la interfaz CLI En esta interfaz se puede acceder a distintos modos de ejecucin:
User EXEC mode: Comandos bsicos de monitoreo Privileged EXEC mode: Acceso al resto de los comandos Global configuration mode: Comandos que afectan a todo el sistema Specific configuration modes: Comandos que afectan slo algunas interfaces o procesos Setup mode: Dialogo interactivo de configuracin bsica del router
14
Modos de ejecucin del router

User EXEC mode (Non-ISR Routers)
Router>
Privileged EXEC mode (Non-ISR Routers)

Router>enable Router#
Global configuration mode

Router#configure terminal Router(config)#
Setup mode
Router#setup Would you like to enter the initial configuration dialog? [yes/no]: y
15
Modos de ejecucin del router

Specific configuration modes
Router(config)#interface fastethernet 0/0 Router(config-if)# Router(config)#interface f0/0.1 Router(config-subif)# Router(config)#line console 0 Router(config-line)# Router(config)#router rip Router(config-router)#
16
Obtencin de informacin bsica del router

Para obtener informacin bsica respecto al software, hardware e imagen de booteo utilizada se usa el comando show version, el cual permite obtener:
Descripcin del Cisco IOS en ejecucin Descripcin de la ROM utilizada Tiempo que lleva ejecutndose el router (uptime) y cmo fue reiniciado (power on, reload, bug error) Ubicacin desde la cual se carg el Cisco IOS y su nombre Procesador y cantidad de memoria DRAM y Flash Interfaces detectadas en el POST Valor del registro de configuracin
17
Obtencin de informacin bsica del router

Adems se puede utilizar show diag, para determinar el tipo de hardware presente en el equipo. Este comando muestra informacin sobre:

18
EEPROM Motherboard WAN interface cards (WICs) Voice interface cards (VICs) ATM interface cards (AICs) Advanced integration modules (AIMs)
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
19
Configuraciones administrativas
Las funciones administrativas que se pueden configurar en un router o switch son:
Hostname Banners Passwords Descripciones de interfaces
20
Hostname
Permite asignar un nombre al router, cuyo mbito de accin es slo local (no influye en la operacin del router en la red)
Router#config t Router(config)#hostname Ingenieria Ingeniera(config)#hostname Soporte Soporte(config)#
21
Banners
Permiten entregar informacin al usuario al momento de acceder al router, mediante un texto predefinido Tipos de banner:
Message of the day (MOTD) Exec Incoming Login
22
Banners
Configuracin de banner MOTD
Router#config t Router(config)#banner motd ? LINE c banner-text c, where c is a delimiting character Router(config)#banner motd # Enter TEXT messsage. End with the character #. Prohibido el acceso no autorizado. # Router(config)#^Z Router#exit Router con0 is now available
23
Banners
Configuracin de banner MOTD (cont)
Press RETURN to get started.
Prohibido el acceso no autorizado. Router#
24
Passwords
Existen 5 tipos de password para aadir seguridad a los routers Cisco
Console: Acceso mediante puerto de consola
Router(config)#line console 0 Router(config-line)#password consola Router(config-line)#login Router(config-line)#exec-timeout 0 0
Auxiliary: Acceso mediante puerto auxiliar

Router(config)#line aux 0 Router(config-line)#password consola Router(config-line)#login Rodrigo Alarcn Reyes
25
Passwords
Telnet (VTY): Acceso mediante telnet
Router(config)#line vty 0 ? <1 1180> Last Line number Router(config)#line vty 0 1180 Router(config-line)#password telnet Router(config-line)#login
Enable password: Acceso a modo privilegiado (se almacena en texto plano)

Router(config)#enable password contrasea
Enable secret: Acceso a modo privilegiado (se almacena cifrada)

Router(config)#enable secret contrasea
26
Passwords
Habilitacin de acceso mediante SSH 1. Definir hostname
Router(config)#hostname Magenta
2. Definir dominio
Router(config)#ip domain-name Magenta.cl
3. Generar claves de cifrado para la sesin

Router(config)#crypto key generate rsa general-keys modulus 1024
4. Definir timeout para la sesin

Router(config)#ip ssh time-out 60
27
Passwords
Habilitacin de acceso mediante SSH (cont) 5. Definir mximos intentos fallidos para una conexin SSH
Router(config)#ip ssh autenticationretries 2
6. Conectarse a las lneas VTY del router

Router(config)#line vty 0 1180
7. Configurar SSH y luego Telnet como protocolos de acceso

Router(config)#transport input ssh telnet
28
Cifrado de Passwords
Por defecto slo la password configurada con enable secret aparece cifrada en la configuracin. Las otras se visualizarn en texto plano al observar la configuracin del router Para cifrar todas las passwords configuradas se utiliza el comando:
Router(config)>service password-encryption En caso de ejecutar este comando despus de asignar las passwords, se debe realizar un show running-config para que el cifrado tenga efecto En caso de ejecutar este comando antes de asignar las passwords, no es necesario realizar show running-config
29
Descripciones de Interfaces
Permiten agregar una descripcin local a cada una de las interfaces para identificar, por ejemplo, su funcin dentro de la red
Router(config)#int s0/0/0 Router(config-if)#description WAN circuit 1 Router(config-if)#int fa0/0 Router(config-if)#description VLAN clientes Router(config-if)#^Z Router#
30
Descripciones de Interfaces
Router#sh run
() interface FastEthernet0/0 description VLAN clientes no ip address shutdown ! interface Serial0/0/0 description WAN circuit 1 no ip address shutdown ()
31
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
32
Acceso a una interfaz

El formato general para acceder a la configuracin de una interfaz particular es:
Router(config)#interface type slot/port
La nomenclatura de cada interfaz se puede visualizar dentro de la configuracin (runningconfig) Ejemplos:

Router(config)#interface fastethernet 0/1 Router(config)#interface serial 0/0/0
33
Levantar una interfaz

Las interfaces se pueden habilitar y deshabilitar mediante los comandos no shutdown y shutdown, respectivamente Ejemplo
Router(config)#int fa0/1 Router(config-if)#no shutdown Router(config-if)# *Feb 28 22:45:08.455: %LINK-3-UPDOWN: Interface FastEthernet 0/1, changed state to up
34
Configurar direccin IP en una interfaz

Para configurar la direccin IP de una interfaz se utiliza el comando ip address
Router(config-if)#ip address address mask
Ejemplo
Router(config)#int fa0/1 Router(config-if)#ip address 192.168.160.30 255.255.255.0 Router(config-if)#^Z Router#
35
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
36
Guardar la configuracin
Para guardar el archivo de configuracin actual desde la DRAM a la NVRAM se utiliza el comando:
Router#copy running-config startup-config
Esto permite que al reiniciar el router se cargue la ltima configuracin realizada
37
Visualizar la configuracin
Para visualizar la configuracin actual se utiliza el comando:
Router#show running-config
Para visualizar la configuracin que se utilizar la prxima vez que el router se reinicie se utiliza el comando:
Router#show startup-config
38
Borrar la configuracin
Para borrar la configuracin actual se utiliza el comando:
Router#erase startup-config
Esto ocasiona que al reiniciar el router se cargue el modo SETUP, debido a que no existe ninguna configuracin en la NVRAM Para reiniciar por software el router se utiliza:
Router#reload
39
Verificar conectividad
Para verificar conectividad dentro de la red se pueden utilizar las herramientas Ping, Traceroute y Telnet
Ping:
Router#ping [address|hostname]
Traceroute:
Router#traceroute [address|hostname]
Telnet:
Router#telnet [address|hostname]
Tanto Ping como Traceroute pueden ser utilizados con protocolos distintos a IP
40
Verificar funcionamiento de interfaces

Router#show interface type slot/port
Permite visualizar direccin de hardware, direccin lgica, mtodo de encapsulacin y estadsticas de colisiones Adems permite detectar problemas de conectividad a nivel de capa fsica y de enlace Ejemplo: Router#show interface serial 1
Interfaz operativa: Serial 1 is up, line protocol is up Problema de enlace: Serial 1 is up, line protocol is down Problema de interfaz: Serial 1 is down, line protocol is down Interfaz deshabilitada: Serial 1 administratively down, line protocol is down
41
Verificar funcionamiento de interfaces

Router#show ip interface
Provee informacin relacionada con la configuracin de capa 3 de las interfaces del router
Router#show ip interface brief
Provee informacin resumida respecto al status de las interfaces del router y su direccin lgica
Router#show protocols
Provee informacin resumida respecto al status de capa 1 y capa 2 de cada interfaz, as como las direcciones IP utilizadas
42
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
43
Ciscos Security Device Manager (SDM)

Herramienta utilizada para configurar un router mediante interfaz web HTTP o HTTPS Facilita configuraciones avanzadas dentro del router, tales como listas de acceso avanzadas, VPN con IPSec , NAT, DHCP pools, etc. Disponible para ser instalado en un PC desde www.cisco.com/pcgi-bin/tablebuild.pl/sdm Para acceder al router mediante SDM se requiere configurarlo previamente de modo que sea accesible a travs de la red mediante HTTP/HTTPS
44
Acceso a SDM
45
46
47
48
49
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
50
Aspectos esenciales para el examen

Comprender lo que sucede al encender un router (y la secuencia en que sucede) Recordar lo que provee el modo setup Comprender la diferencia entre user mode y privileged mode Recordar lo que permite realizar el comando show version Recordar cmo ajustar el hostname del router
51
Aspectos esenciales para el examen

Recordar la diferencia entre enable password y enable secret password, y cmo ajustar cada una de las password Recordar cmo ajustar la password de consola Recordar cmo ajustar la password de telnet Comprender cmo realizar troubleshooting a problemas de enlace de una interfaz serial (mediante show interface) Comprender cmo verificar el funcionamiento del router mediante el comando show interfaces
52
Presentacin CCNA
Captulo 4: Internetworking Operating System (IOS) y Security Device Manager (SDM)

CCNAc 4

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

CCNAc 4

Caricato da

Copyright:

Formati disponibili

Presentacin CCNA

Captulo 4: Internetworking Operating System (IOS) y Security Device Manager (SDM)

Rodrigo Alarcn Reyes

Tpicos cubiertos de CCNA

Rodrigo Alarcn Reyes

Tpicos cubiertos de CCNA

Rodrigo Alarcn Reyes

Introduccin a Cisco IOS

Rodrigo Alarcn Reyes

Conexin a router Cisco

Rodrigo Alarcn Reyes

Memorias internas del router

Rodrigo Alarcn Reyes

Memorias internas del router

Motherboard Router 2611

Rodrigo Alarcn Reyes

Memorias internas del router

Rodrigo Alarcn Reyes

Memorias internas del router

Rodrigo Alarcn Reyes

Proceso de carga del router

Rodrigo Alarcn Reyes

Acceso a interfaz de lnea de comandos (CLI)

Rodrigo Alarcn Reyes

Modos de ejecucin del router

Privileged EXEC mode (Non-ISR Routers)

Global configuration mode

Rodrigo Alarcn Reyes

Modos de ejecucin del router

Rodrigo Alarcn Reyes

Obtencin de informacin bsica del router

Rodrigo Alarcn Reyes

Obtencin de informacin bsica del router

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Prohibido el acceso no autorizado. Router#

Rodrigo Alarcn Reyes

Auxiliary: Acceso mediante puerto auxiliar

Enable password: Acceso a modo privilegiado (se almacena en texto plano)

Enable secret: Acceso a modo privilegiado (se almacena cifrada)

Rodrigo Alarcn Reyes

3. Generar claves de cifrado para la sesin

4. Definir timeout para la sesin

Rodrigo Alarcn Reyes

6. Conectarse a las lneas VTY del router

7. Configurar SSH y luego Telnet como protocolos de acceso

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Acceso a una interfaz

La nomenclatura de cada interfaz se puede visualizar dentro de la configuracin (runningconfig) Ejemplos:

Rodrigo Alarcn Reyes

Levantar una interfaz

Rodrigo Alarcn Reyes

Configurar direccin IP en una interfaz

Rodrigo Alarcn Reyes

Esto permite que al reiniciar el router se cargue la ltima configuracin realizada

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes

Rodrigo Alarcn Reyes