E1 Lab 11 5 1

Prctica de laboratorio 11.5.
1: Configuracin bsica del dispositivo Cisco

Diagrama de topologa
Objetivos de aprendi aje

Establecer la configuracin global del router Cisco. Configurar el acceso con contrasea al router Cisco. Configurar las interfaces del router Cisco. Guardar el archivo de configuracin del router. Configurar un switch Cisco.
!nformacin bsica
"ard#are Router Cisco !witch Cisco "Co#putadora $host% Cable de consola $transpuesto% Cable &'P Cat ( de cone)in cru*ada Cable de cone)in directa Descripcin Parte del equipo de laboratorio del CCN . Parte del equipo de laboratorio del CCN . Co#putadora del laboratorio. Conecta el equipo host 1 con el puerto de la consola del router. 1 Conecta el equipo host 1 con la interfa* + N del router ,a-./ Conecta el equipo host con el switch 0 el switch con el router 'abla 1. Equipo 0 hardware para el laboratorio. Cantidad 1 1 1 1
Re1na todos los equipos 0 cables necesarios. Para configurar esta pr2ctica de laboratorio3 aseg1rese de que los equipos enu#erados en la 'abla 1 est4n disponibles. +as tareas de configuracin co#unes inclu0en la configuracin del no#bre del host3 las contraseas de acceso 0 el banner 56'7.
'odo el contenido es Cop0right 8 199: ; :--< de Cisco !0ste#s3 =nc. 'odos los derechos reservados. Este docu#ento es infor#acin p1blica de Cisco.
P2gina 1 de :9
CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red
Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco
+a configuracin de la interfa* es de su#a i#portancia. de#2s de asignar una direccin =P de Capa /3 ingrese una descripcin que indique el tie#po de diagnstico de las velocidades de cone)in de destino. +os ca#bios de configuracin se aplican de in#ediato. +os ca#bios se deben guardar en la N?R 5 para que persistan luego de reiniciar. +os ca#bios ta#bi4n se pueden guardar sin cone)in en un archivo de te)to para auditor@as o ree#pla*o del dispositivo. +a configuracin del switch Cisco =6! es si#ilar a la del router Cisco =6!.
$scenario
En esta pr2ctica de laboratorio3 los estudiantes configurar2n las preferencias co#unes en un router 0 switch Cisco. 7ados una direccin =P de 198.133.219.0/24 0 A bits prestados de las subredes3 co#plete la siguiente infor#acin: $ 0uda> co#plete el n1#ero de subred3 luego la direccin de host. +a infor#acin de direccin es f2cil de calcular si el n1#ero de subred se co#pleta pri#ero% Cantidad #2)i#a de subredes> BBB1CBBBBBBBBBBBB Cantidad de hosts utili*ables por subred> BBBBB1ABBBBBBBBBBBBB
E 1 : / A ( C < D 9 111 1: 1/ 1A 1(
7ireccin =P> 19D.1//.:19.- .:A !ubred Pri#era direccin de host 19D.1//.:19.19D.1//.:19.1 19D.1//.:19.1C 19D.1//.:19.1< 19D.1//.:19./: 19D.1//.:19.// 19D.1//.:19.AD 19D.1//.:19.A9 19D.1//.:19.CA 19D.1//.:19.C( 19D.1//.:19.D19D.1//.:19.D1 19D.1//.:19.9C 19D.1//.:19.9< 19D.1//.:19.11: 19D.1//.:19.11/ 19D.1//.:19.1:D 19D.1//.:19.1:9 19D.1//.:19.1AA 19D.1//.:19.1A( 19D.1//.:19.1C- 19D.1//.:19.1C1 19D.1//.:19.1<C 19D.1//.:19.1<< 19D.1//.:19.19: 19D.1//.:19.19/ 19D.1//.:19.:-D 19D.1//.:19.:-9 19D.1//.:19.::A 19D.1//.:19.::( 19D.1//.:19.:A- 19D.1//.:19.:A1
52scara de subred> :((.:((.:((.Flti#a direccin Groadcast de host 19D.1//.:19.1A 19D.1//.:19.1( 19D.1//.:19./19D.1//.:19./1 19D.1//.:19.AC 19D.1//.:19.A< 19D.1//.:19.C: 19D.1//.:19.C/ 19D.1//.:19.<D 19D.1//.:19.<9 19D.1//.:19.9A 19D.1//.:19.9( 19D.1//.:19.1119D.1//.:19.111 19D.1//.:19.1:C 19D.1//.:19.1:< 19D.1//.:19.1A: 19D.1//.:19.1A/ 19D.1//.:19.1(D 19D.1//.:19.1(9 19D.1//.:19.1<A 19D.1//.:19.1<( 19D.1//.:19.1919D.1//.:19.191 19D.1//.:19.:-C 19D.1//.:19.:-< 19D.1//.:19.::: 19D.1//.:19.::/ 19D.1//.:19.:/D 19D.1//.:19.:/9 19D.1//.:19.:(A 19D.1//.:19.:((
ntes de continuar3 verifique las direcciones con el instructor. El instructor asignar2 subredes.
P2gina : de :9
%area 1: $stablecer la configuracin global del router Cisco.
,igura 1. Cableado de la pr2ctica de laboratorio. Paso 1: Conecte fsicamente los dispositivos. Consulte la ,igura 1. Conecte el cable de consola $transpuesto% al puerto de la consola en el router. Conecte el otro e)tre#o del cable al equipo host con un adaptador 7GH9 o 7GH:( al puerto C65 1. Conecte el cable de cone)in cru*ada entre la tarIeta de interfa* de red $N=C% del equipo host 0 la interfa* ,a-.- del Router. Conecte un cable de cone)in directa entre la interfa* ,a-.1 del Router 0 cualquiera de las interfaces del switch $de la 1 a la :A%. seg1rese de que se ha0a su#inistrado energ@a al equipo host3 al switch 0 al router.
P2gina / de :9
Se conectan los dispositivos segn instrucciones

Paso &: Conecte el e'uipo (ost al router mediante ")per%erminal. 7esde la barra de tareas de Jindows3 eIecute el progra#a K0per'er#inal3 haga clic en =nicio L Progra#as L ccesorios L Co#unicaciones L K0per'er#inal. Configure K0per'er#inal con las configuraciones adecuadas> 7escripcin de la cone)in No#bre> Prctica de laboratorio 11_2_11 Mcono> Eleccin personal
P2gina A de :9
Se crea la conexin con la descripcin propuesta en la gua Conectar a Conectar mediante: CO*1 $o puerto C65 adecuado%
P2gina ( de :9
Propiedades de C651 Bits por segundo: Bits de datos: Paridad: Bits de parada: Control de flujo:
9600 8 None 1 None
El COM 3 es el puerto disponible en mi PC

Cuando se #uestre la ventana de sesin de K0per'er#inal3 presione la tecla !ntro hasta recibir respuesta del router. !i la ter#inal del router se encuentra en #odo de configuracin3 salga ingresando NO. ould !ou li"e to enter t#e initial configuration dialog$ %!es/no&: no Press '()*'+ to get started, 'outerCuando est2 en el #odo e)ec privilegiado3 el router intenta traducir todos los co#andos que est2n #al escritos o que no se recono*can3 co#o no#bres de do#inio. 7ebido a que no ha0 un servidor de do#inio configurado3 ha0 una de#ora #ientras la solicitud e)pira. Esto puede de#orar algunos #inutos. Para finali*ar la espera3 presione al #is#o tie#po las teclas <CTR !<"#$%T!63 luego suelte 0 presione &> 'outer-ena.el )raduciendo /ena.el/...ser0idor de dominio 1222.222.222.2223 4 Presione breve#ente las teclas <CTR !<"#$%T!63 suelte 0 presione & B5s6ueda del nom.re interrumpida
P2gina C de :9
'outerEn el #odo e)ec de usuario3 ingrese al #odo e)ec privilegiado> 'outer- enable 'outer7 ?erifique un archivo de configuracin li#pio con el co#ando e)ec privilegiado s'o( r)nnin*+con,i*. !i previa#ente se guard un archivo de configuracin3 deber2 eli#inarlo. En el p4ndice 1 se #uestra la configuracin predeter#inada del router. !eg1n cu2l sea el #odelo del router 0 la versin =6!3 la configuracin podr@a variar. !in e#bargo3 no debe haber contraseas ni direcciones =P configuradas. !i el router no tiene una configuracin predeter#inada3 solicite al instructor que eli#ine la configuracin.
Se ingresa a modo privilegiado del router y se verifica ue no tienen configuracin guardada

Paso +: $stable ca la configuracin global del nombre de (ost. NCu2les son los dos co#andos que se pueden utili*ar para salir del #odo e)ec privilegiadoOe)it3 e)B NPu4 co#ando de ataIo se puede utili*ar para ingresar al #odo e)ec privilegiadoOBBEnBB
P2gina < de :9
E)a#ine los distintos #odos de configuracin que se pueden ingresar con el co#ando con,i*)re'o#e nota de la lista de #odos de configuracin 0 la descripcin> Configure commands: accessHlist banner boot cdp clocQ configHregister enable end e)it hostna#e interface ip line #acHaddressHtable no router service spanningHtree userna#e Description dd an access listentr0 7efine a login banner 5odif0 s0ste# boot para#eters Global C7P configuration subco##ands Configure ti#eHofHda0 clocQ 7efine the configuration register 5odif0 enable password para#eters E)it fro# configure #ode E)it fro# configure #ode !et s0ste#Rs networQ na#e !elect an interface to configure Global =P configuration subco##ands Configure a ter#inal line Configure the 5 C address table Negate a co##and or set its defaults Enable a routing process 5odif0 use of networQ based services !panning 'ree !ubs0ste# Establish &ser Na#e uthentication
En el #odo e8ec pri0ilegiado3 ingrese al #odo de configuracin global> 'outer7 con,i*)ration ter.inal 'outer1config37 NCu2les son los tres co#andos que se pueden utili*ar para salir del #odo de configuracin global 0 regresar al #odo e)ec privilegiadoO End E)it E) NPu4 co#ando de ataIo se puede e#plear para ingresar al #odo de configuracin globalO BBconfigBBBBB Estable*ca el no#bre de host del dispositivo en 'outer1> router1config37 'ostna.e Ro)ter1 'outer11config37 NC#o se puede eli#inar el no#bre de hostO No hostna#e Router1
P2gina D de :9
Paso ,: Configure el banner *O%D. En las redes de produccin3 el contenido del banner puede tener un i#pacto legal significativo en la organi*acin. Por eIe#plo3 si el #ensaIe es SGienvenidoT3 un Iu*gado puede interpretar que se ha otorgado per#iso para que se acceda sin autori*acin al router. En un t@tulo se debe incluir infor#acin sobre la autori*acin3 las penalidades por el acceso no autori*ado3 la cone)in 0 las le0es locales aplicables. En la pol@tica de seguridad corporativa se debe incluir una cl2usula sobre los #ensaIes del banner. Cree un banner adecuado del 56'7. !lo los ad#inistradores del siste#a de la co#pa@a GC tienen acceso autori*adoU se penali*a el acceso no autori*ado 0 se registra toda la infor#acin de la cone)in. Router$config%Ehostna#e Router1 Router1$config%Ebanner #otd V Enter 'EW' #essage. End with the character RVR. """"""" hora eta conectado a la red G73 el acceso no autori*ado generara"""" """""""acciones +egales"""" """ """si es personal autori*ado debe tener el per#iso por escrito """ ""si no es personal autori*ado lo invito a que abandone la cone)ion""" """contacto del ad#inistrador #aodgsant011::Xhot#ail.co#"""""""""" V Router1$config%E E)a#ine los distintos #odos de banners que se pueden ingresar. 'o#e nota de la lista de #odos de banner 0 la descripcin> Ro)ter1/con,i*01 banner Router1$config%E banner #otd Y 5ensaIe Y
El co#ando banner motd va seguido de un espacio 0 un car2cter deli#itador. +uego3 se ingresan una o #2s l@neas de te)to para representar el #ensaIe del aviso. &na segunda ocurrencia del car2cter deli#itador denota el final del #ensaIe. El car2cter deli#itador puede ser cualquier car2cter sie#pre que no apare*ca en el #ensaIe. Por este #otivo3 con frecuencia se usan s@#bolos tales co#o ZEZ. Para configurar un 56'73 ingrese el co#ando banner motd desde el #odo de configuracin global> !witch$config%Ebanner motd - #essage -
EliIa un car2cter de ter#inacin que no se utili*ar2 en el te)to del #ensaIe. BB .BBBBBBBBBBBBBBBBBBBBB Configure el banner 56'7. El banner 56'7 se #uestra en todas las cone)iones antes del aviso de inicio de sesin. &tilice el car2cter de ter#inacin en la l@nea en blanco para finali*ar la entrada del 56'7> 'outer11config37 banner .otd 2 $n*rese .ensa3e de TE4TO5 %inalice con el carcter 626 999(l usuario se encuentra conectado a un dispositi0o de la red de :BC. (l acceso est; autori<ado s=lo para los administradores del sistema de la compa>?a :BC con apro.aci=n anticipada por escrito. 999
P2gina 9 de :9
999 (l acceso no autori<ado 6ueda pro#i.ido ! ser; demandado. 999 999 )odas las cone8iones se registran continuamente. 999 4 'outer11config37 NCu2l es el co#ando de configuracin global que se utili*a para eli#inar el banner 56'7O No banner #otd
P2gina 1- de :9
%area &: Configurar el acceso con contrase/a al router Cisco.

+as contraseas de acceso se establecen en el #odo e)ec privilegiado 0 el punto de ingreso del usuario co#o la consola3 au) 0 las l@neas virtuales. +a contrasea del #odo e)ec privilegiado es la #2s i#portante3 debido a que controla el acceso al #odo de configuracin. Paso 1: Configure la contrase/a de e0ec privilegiado. Cisco =6! ad#ite dos co#andos que establecen el acceso al #odo e)ec privilegiado. &n co#ando3 enable pass(ord3 contiene criptograf@a d4bil 0 no debe usarse si el co#ando enable secret est2 disponible. El co#ando enable secret e#plea un algorit#o hash de criptograf@a 57(. Cisco sostiene que SKasta ahora3 es i#posible recuperar una contrasea secreta de enable a partir del contenido de un archivo de configuracin $aparte de los obvios ataques de diccionario%T. +a seguridad con contrasea se basa en el algorit#o de contrasea 0 la contrasea. En los entornos de produccin3 se deben usar contraseas fuertes en todo #o#ento. [stas consisten en nueve caracteres co#o #@ni#o3 en #in1sculas 0 #a01sculas3 intercalados con n1#eros 0 s@#bolos. En un entorno de laboratorio3 utili*are#os contraseas d4biles. Estable*ca la contrasea del #odo e)ec privilegiado en cisco5 'outer11config37 enable secret cisco 'outer11config37
!outer"#enable !outer"$conf Configuring from terminal% memory% or net&or' (terminal)* Enter configuration commands% one per line+ End &it, C-./01+ !outer"2config3$enable secret cisco !outer"2config3$ !outer"$
Paso &: Configure la contrase/a de consola. Estable*ca la contrasea de acceso a la consola en class5 +a contrasea de consola controla el acceso al router. 'outer11config37 line console 0 'outer11config@line37 pass(ord class 'outer11config@line37 lo*in Ro)ter1/con,i*01line console 0 Ro)ter1/con,i*+line01pass(ord class Ro)ter1/con,i*+line01lo*in Ro)ter1/con,i*+line01 NCu2l es el co#ando que se utili*a para eli#inar la contrasea de consolaO BNo password classBBBB Paso +: Configure la contrase/a de la lnea virtual. Estable*ca la contrasea de acceso a la l@nea virtual en class5 +a contrasea de la l@nea virtual controla el acceso de 'elnet al router. En las pri#eras versiones de Cisco =6!3 slo se pod@an configurar cinco
P2gina 11 de :9
l@neas virtuales3 de la - a la A. En las versiones #2s recientes3 ha au#entado esta cantidad. que ha0a una contrasea 'elnet3 el acceso a esa l@nea virtual est2 bloqueado. 'outer11config@line37 line 7t8 0 9 'outer11config@line37 pass(ord class 'outer11config@line37 lo*in
#enos
Ro)ter1/con,i*+line01 Ro)ter1/con,i*+line01line 7t8 0 9 Ro)ter1/con,i*+line01pass(ord class Ro)ter1/con,i*+line01lo*in Ro)ter1/con,i*+line01 !e cuenta con tres co#andos que se pueden utili*ar para salir del #odo de configuracin de la l@nea> Comando
e8it end en
$fecto ?uelve al #odo de configuracin global. !ale de la configuracin 0 regresa al #odo e)ec privilegiado.
E#ita el co#ando e&it. NPu4 indicador #ostr el routerO NCu2l es el #odoO 'outer11config@line37 e&it Router1$configHline%Ee)it Router1$config%E !e sale del #odo e)ec privilegiado 0 queda en #odo de configuracin global BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB E#ita el co#ando end. NPu4 indicador #ostr el routerO NCu2l es el #odoO Router1$config%Eend Router1E !ale de #odo configuracin 0 queda en #odo e)ec privilegiado
%area +: Configurar las interfaces del router Cisco.

'odas las interfaces cableadas deben contener docu#entacin sobre la cone)in. En las versiones #2s nuevas de Cisco =6!3 la descripcin #2)i#a es de :A- caracteres.
P2gina 1: de :9
,igura :. 'opolog@a f@sica de la pr2ctica de laboratorio. En la ,igura : se #uestra una topolog@a de red donde el equipo host est2 conectado al Router13 interfa* ,a-.-. 'o#e nota del n1#ero de subred 0 la #2scara> BBsubred -3 #ascara :((.:((.:((.:A-BBBBBBBBBBBB +a pri#era direccin =P se utili*a para configurar la + N del equipo host. 'o#e nota de la pri#era direccin =P> 19D.1//.:19.1 .:D +a 1lti#a direccin =P se utili*a para configurar la interfa* fa-.- del router. 'o#e nota de la 1lti#a direccin =P> 19D.1//.:19.1A .:D
P2gina 1/ de :9
Paso 1: Configure la interfa fa121 del router. Escriba una breve descripcin de las cone)iones del Router1> ,a-.- H\ BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB plique la descripcin a la interfa* del router con el co#ando de configuracin de la interfa*3 description> 'outer11config37 inter,ace ,a0:0 'outer11config@if37 description Connection to #ost1 (it' crosso7er cable 'outer11config@if37 ip address address mask 'outer11config@if37 no s')tdo(n 'outer11config@if37 end 'outer17 Gusque la interfa* para que se active> 9Aar 24 19:28:29.B02: 4CD+(P'E)E@2@*PFE +: Protocolo de l?nea en la interfa< Gast(t#ernet0/0H estado cam.iado a Iarri.aJ &ser ccess ?erification Password> Password> Router1\enable Password> Router1Econfig Configuring fro# ter#inal3 #e#or03 or networQ ]ter#inalÔ Enter configuration co##ands3 one per line. End with CN'+._. Router1$config%Einterface fa-.Router1$configHif%Edescription cone)ion al PC 1 con cable cru*ado Router1$configHif%Eip address 19D.1//.:19.1A :((.:((.:((.:ARouter1$configHif%Eno shutdown V+=N`H(HCK NGE7> =nterface ,astEthernet-.-3 changed state to up V+=NEPR6'6H(H&P76JN> +ine protocol on =nterface ,astEthernet-.-3 changed state to up Router1$configHif%E
Paso &: Configure la interfa 3a121 del router. Escriba una breve descripcin de las cone)iones del Router1> ,a-.1 H\ BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB plique la descripcin a la interfa* del router con el co#ando de configuracin de la interfa*3 description> 'outer11config37 inter,ace ,a0:1 'outer11config@if37 description Connection to s(itc' (it' strai*'t+t'ro)*' cable 'outer11config@if37 ip address address mask 'outer11config@if37 no s')tdo(n
P2gina 1A de :9
'outer11config@if37 end 'outer17 Gusque la interfa* para que se active> 9Aar 24 19:28:29.B02: 4CD+(P'E)E@2@*PFE +: Protocolo de l?nea en la interfa< Gast(t#ernet0/1H estado cam.iado a Iarri.aJ Router1$configHif%Einterface fa-.1 Router1$configHif%Edescription cone)ion a !wich 1 con cable &'P directo Router1$configHif%Eip address 19D.1//.:19./- :((.:((.:((.:ARouter1$configHif%Eno shutdown V+=N`H(HCK NGE7> =nterface ,astEthernet-.13 changed state to up V+=NEPR6'6H(H&P76JN> +ine protocol on =nterface ,astEthernet-.13 changed state to up Router1$configHif%E
Paso +: Configure el e'uipo (ost. Configure el equipo host para que per#ita la conectividad + N. Recuerde que se accede a la ventana de configuracin + N #ediante el #en1 =nicio L Panel de control L Cone)iones de red. Kaga clic con el botn derecho en el @cono + N 0 eliIa Propiedades. Resalte el ca#po Protocolo de =nternet 0 seleccione Propiedades. Co#plete los siguientes ca#pos> 7ireccin =P> +a pri#era direccin de host BBBBB19D.1//.:19.:BBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 52scara de subred> +a #2scara de subred BBBBB:((.:((.:((.:A-BBBBBBBBBBBBBBBBBBBBBBBBBBBBB 7efault Gatewa0> 7ireccin =P del router BBBBBBB19D.1//.:19.1BBBBBBBBBBBBBBBBBBBBBBBBBBBBB
Configuracion de red para el PC "

Kaga clic en ceptar 0 luego Cerrar. bra una ventana de la ter#inal 0 verifique las configuraciones con el co#ando ipcon,i*.
P2gina 1( de :9
Comprobacion de configuracion y conectividad del Pc " con la red

Paso ,: 4erificar la conectividad de la red. &tilice el co#ando pin* para verificar la conectividad de la red con el router. !i las respuestas del ping no son e)itosas3 diagnostique la cone)in> NPu4 co#ando Cisco =6! se puede e#plear para verificar el estado de la interfa*O BBBBBBBBRouter1Eshow ip interface brief BBBBBBBBBB NPu4 co#ando de Jindows se puede utili*ar para verificar la configuracin del equipo hostO BBBBB\ipconfigBBBBBBBBBB NCu2l es el cable + N correcto para conectar el host1 0 el Router1O BBBBCable &'P cru*adoBBBBBB
%area ,: 5uardar el arc(ivo de configuracin del router.

Cisco =6! se refiere al al#acena#iento de la configuracin R 5 co#o configuracin activa 0 al al#acena#iento N?R 5 co#o configuracin de inicio. Para que las configuraciones se #antengan luego de reiniciar o su#inistrar energ@a3 la configuracin R 5 se debe copiar en la R 5 no vol2til $N?R 5%. Esto no ocurre de #anera auto#2ticaU se debe actuali*ar la N?R 5 #anual#ente luego de los ca#bios reali*ados. Paso 1: Compare las configuraciones 67* ) 8467* del router. &tilice el co#ando s'o( de Cisco =6! para ver las configuraciones R 5 0 N?R 5. +a configuracin se #uestra de a una pantalla por ve*. !i una l@nea contiene En la siguiente lista se describen las respuestas de teclas aceptables> %ecla <;<RR< E"P<C$<=OR<! Descripcin 5ostrar la siguiente p2gina.
P2gina 1C de :9
<RE>RE"<R! ? <CTR ! c
5ostrar la siguiente l@nea. !alir !alir
'o#e nota de un co#ando de ataIo posible que #uestre los contenidos de N?R 5. 5uestra el contenido de la N?R 5. !i falta el resultado de la N?R 53 se debe a que no se ha guardado ninguna configuracin> 'outer17 s'o( start)p+con,i* startup@config is not present 'outer17 5uestra el contenido de la R 5. 'outer17s#oK running@config &tilice el resultado para responder las siguientes preguntas> NPu4 ta#ao tiene el archivo de configuracinO BB BRouter1Eshow runningHconfig Guilding configuration... Current configuration > 9CC b0tesBBBBBBBBBBBBBBBBBBBB NCu2l es la contrasea secreta de enableO B Benable secret ( a1a#ERrah)(r?t<rPNo!AwqbW`W<#-BBBBBBBBBBBBBBBBBBBBBBBBB NEl banner 56'7 contiene la infor#acin que ingres antesO BBBB BBb banner #otd cC """"""" hora eta conectado a la red G73 el acceso no autori*ado generara"""" """""""acciones +egales"""" """ """si es personal autori*ado debe tener el per#iso por escrito """ ""si no es personal autori*ado lo invito a que abandone la cone)ion""" """contacto del ad#inistrador #aodgsant011::Xhot#ail.co#"""""""""" cC bBBBBBBBBBBBBBBBBBBBBBBBBBBB
P2gina 1< de :9
N+as descripciones de la interfa* contienen la infor#acin que ingres antesO interface ,astEthernet-.description cone)ion al PC 1 con cable cru*ado ip address 19D.1//.:19.1A :((.:((.:((.:Aduple) auto speed auto b interface ,astEthernet-.1 description cone)ion a !wich 1 con cable &'P directo ip address 19D.1//.:19./- :((.:((.:((.:Aduple) auto speed auto 'o#e nota de un co#ando de ataIo posible que #uestre los contenidos de la R 5.BB BB Router1Eshow runBBBBBBBBBBBBBBB Paso &: 5uarde la configuracin en la 8467* !e debe guardar la configuracin en N?R 5 para utili*arla la pr)i#a ve* que el router se encienda o recargue. Guarde la configuracin en la N?R 5> 'outer17 cop8 r)nnin*+con,i* start)p+con,i* Festination filename %startup@config&$ LD+)'EBuilding configuration... %EM& 'outer17 Router1E Router1Ecop0 runningHconfig startupHconfig 7estination filena#e ]startupHconfigÔ Guilding configuration... ]6`^ Router1E 'o#e nota de un co#ando de ataIo posible que copie la configuracin de R 5 en N?R 5. Router1Ecop0 runningHconfig startup BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB Revise los contenidos de N?R 5 0 verifique que la configuracin sea la #is#a que la configuracin en la R 5. !e verifico nueva#ente estan iguales las configuraciones en Ra# 0 NvRa#
%area 5: Configurar un s#itc( Cisco.

+a configuracin del switch Cisco =6! $afortunada#ente% es si#ilar a la configuracin del router Cisco =6!. El beneficio de aprender los co#andos =6! es que son parecidos a diferentes dispositivos 0 versiones =6!. Paso 1: Conecte el (ost con el s#itc(. 5ueva el cable de la consola3 o transpuesto3 al puerto de la consola en el switch. seg1rese de que ha0a su#inistrado energ@a al switch. En K0per'er#inal3 presione =ntro hasta que el switch responda.
P2gina 1D de :9
Se conecta el Pc " a el S&ic, " con cable trasnpuesto al pueto de consola

Paso &: $stable ca la configuracin global del nombre de (ost. En el p4ndice : se #uestra la configuracin predeter#inada del switch. !eg1n cu2l sea el #odelo del router 0 la versin =6!3 la configuracin podr@a variar. !in e#bargo3 no debe haber contraseas configuradas. !i el router no tiene una configuracin predeter#inada3 solicite al instructor que eli#ine la configuracin. En el #odo e)ec del usuario3 ingrese al #odo de configuracin global> NKitc#- en NKitc#7 con,i* t NKitc#1config37 Estable*ca el no#bre de host del dispositivo en !witch1. NKitc#1config37 'ostna.e "(itc'1 NKitc#11config37 !witch\ !witch\en !witchEconfig t Enter configuration co##ands3 one per line. End with CN'+._. !witch$config%Ehostna#e !wich1 !wich1$config%E
P2gina 19 de :9
Paso +: Configure el banner *O%D. Cree un banner adecuado del 56'7. !lo los ad#inistradores del siste#a de la co#pa@a GC tienen acceso autori*adoU se penali*a el acceso no autori*ado 0 se registra toda la infor#acin de la cone)in. Configure el banner 56'7. El banner 56'7 se #uestra en todas las cone)iones antes del aviso de inicio de sesin. &tilice el car2cter de ter#inacin en la l@nea en blanco para finali*ar la entrada del 56'7. !i necesita asistencia3 repase el paso si#ilar de la configuracin del banner 56'7 del router. NKitc#11config37 banner .otd 2 !witch\ !witch\en !witchEconfig t Enter configuration co##ands3 one per line. End with CN'+._. !witch$config%Ehostna#e !wich1 !wich1$config%E !wich1$config%Ebanner #otd Y Enter 'EW' #essage. End with the character RYR. !olo ad#inistradores del siste#a de la co#pania GC tienen acceso autori*ado se penali*a el acceso no autori*ado 0 se registra toda la infor#acion de cone)ion Y !wich1$config%E Paso ,: Configure la contrase/a de e0ec privilegiado. Estable*ca la contrasea del #odo e)ec privilegiado en cisco5 NKitc#11config37 enable secret cisco NKitc#11config37 !wich1$config%Eenable secret cisco !wich1$config%E Paso 5: Configure la contrase/a de consola. Estable*ca la contrasea de acceso a la consola en class5 NKitc#11config37 line console 0 NKitc#11config@line37 pass(ord class NKitc#11config@line37 lo*in 9#ic(1:config;9#ic(1:config;-line console 1 9#ic(1:config<line;-pass#ord class 9#ic(1:config<line;-login 9#ic(1:config<line;Paso =: Configure la contrase/a de la lnea virtual. Estable*ca la contrasea de acceso a la l@nea virtual en class5 Ka0 1C l@neas virtuales que se pueden configurar en un switch Cisco =6!> del - al 1(. NKitc#11config@line37 line 7t8 0 1@
P2gina :- de :9
NKitc#11config@line37 pass(ord class NKitc#11config@line37 lo*in 9#ic(1:config<line;-line vt) 1 15 9#ic(1:config<line;-pass#ord class 9#ic(1:config<line;-login 9#ic(1:config<line;-
,igura /. 'opolog@a de la red. Paso >: Configure la descripcin de la interfa . En la ,igura / se #uestra la topolog@a de la red3 donde el Router1 est2 conectado al !witch13 interfa* ,a-.1. El !witch1 interfa* ,a-.: est2 conectado al equipo host : 0 la interfa* ,a-./ est2 conectada al equipo host /. Escriba una breve descripcin de las cone)iones del !witch1> !nterfa del 6outer1 ,a-.1 ,a-.: ,a-./ Descripcin
plique las descripciones a la interfa* del switch con el co#ando de configuracin de la interfa*3 description> NKitc#11config37 inter,ace ,a0:1 NKitc#11config@if37 description Connection to Ro)ter1 NKitc#11config37 inter,ace ,a0:2 NKitc#11config@if37 description Connection to 'ost co.p)ter 2 NKitc#11config37 inter,ace ,a0:A NKitc#11config@if37 description Connection to 'ost co.p)ter A NKitc#11config@if37 end NKitc#17 !wich1Eenable !wich1Econfig t Enter configuration co##ands3 one per line. End with CN'+._. !wich1$config%Einterface fa-.1
P2gina :1 de :9
!wich1$configHif%Edescription cone)ion a Router 1 cable &'P directo !wich1$configHif%Einterface fa-.: !wich1$configHif%Edescription cone)ion a Pc 1 con cable &'P directo !wich1$configHif%Einterface fa-./ !wich1$configHif%Edescription cone)ion a Pc / con cable &'P direct !wich1$configHif%Einterface fa-.: !wich1$configHif%Edescription cone)ion a Pc : con cable &'P direct !wich1$configHif%Eend !wich1E V!d!H(HC6N,=GB=> Configured fro# console b0 console !wich1E Paso ?: 5uarde la configuracin en la 8467* !e debe guardar la configuracin en N?R 5 para utili*arla la pr)i#a ve* que el switch se encienda o recargue. Guarde la configuracin en la N?R 5> NKitc#17 cop8 r)n start Festination filename %startup@config&$ LD+)'EBuilding configuration... %EM& NKitc#17 !wich1Ecop0 run start 7estination filena#e ]startupHconfigÔ Guilding configuration... ]6`^ !wich1E Revise los contenidos de N?R 5 0 verifique que la configuracin sea la #is#a que la configuracin en la R 5. Estan iguales las configuraciones en N?R 5 0 R 53 co#andos usados R 5 !wich1Eshow run N?R 5
P2gina :: de :9
!ed configurada totalmente

%area =: 6efle0in
Cuanto #2s practique los co#andos3 #2s r2pido lograr2 configurar los router 0 switch Cisco =6!. Es aceptable que al principio utilice notas para au)iliarse en la configuracin de un dispositivo3 pero un ingeniero de redes profesional no necesita un Sa0uda #e#oriaT para reali*ar tareas de configuracin frecuentes. En la siguiente tabla se enu#eran los co#andos que se abarcaron en esta pr2ctica de laboratorio> Propsito =ngresar al #odo de configuracin global. Comando con,i*)re ter.inal (jemplo: 'outer- enable 'outer7 configure terminal 'outer1config37 'ostna.e name (jemplo: 'outer1config37 'ostna.e Ro)ter1 'outer1config37
Especificar el no#bre del router.
Especificar una contrasea encriptada enable secret password para evitar el ingreso no autori*ado al (jemplo: 'outer1config37 enable secret cisco #odo e)ec privilegiado. 'outer1config37 Especificar una contrasea para evitar el acceso no autori*ado a la consola. pass(ord password lo*in (jemplo: 'outer1config37line con 0
P2gina :/ de :9
Propsito
Comando 'outer1config@line37 pass(ord class 'outer1config@line37 lo*in 'outer1config37
Especificar una contrasea para evitar el acceso no autori*ado a 'elnet. +@neas vt0 del router> - A +@neas vt0 del switch> - 1(
pass(ord password lo*in (jemplo: 'outer1config37 line 7t8 0 9 'outer1config@line37 pass(ord class 'outer1config@line37 lo*in router 1config37 ;anner .otd 2 (jemplo: 'outer1config37 banner .otd 2 'outer1config37 (jemplo: 'outer1config37 inter,ace ,a0:0 'outer1config@if37 description description 'outer1config@if37 ip address address mask 'outer1config@if37no s')tdo(n 'outer 1config@if37
Configure el banner 56'7.
Configurar una interfa*. Router> la interfa* est2 P G 7 de #anera predeter#inada !witch> la interfa* est2 ENCEN7=7 de #anera predeter#inada
Guardar la configuracin en la N?R 5. cop8 r)nnin*+con,i* start)p+con,i* (jemplo: 'outer7 cop8 r)nnin*+con,i* start)p+con,i* 'outer7
%area >: Desafo

#enudo es necesario3 0 sie#pre 1til3 guardar el archivo de configuracin en un archivo de te)to sin cone)in. &na #anera de hacerlo es utili*ar la opcin Capturar del #en1 'ransferir de K0per'er#inal.
P2gina :A de :9
,igura :. 5en1 Captura de K0perter#inal. Consulte la ,igura :. 'oda la co#unicacin entre el equipo host 0 el router se guarda en un archivo. El archivo se puede editar 0 guardar. 'a#bi4n se puede #odificar3 copiar 0 pegar en el router. Para iniciar una captura3 seleccione la opcin del #en1 de K0perter#inal> 'ransferir L Capturar te)to. =ngrese una ruta de acceso 0 un no#bre de archivo3 luego seleccione =niciar. EIecute el co#ando e)ec privilegiado s'o( r)nnin*+con,i* 0 presione la tecla de la barra espaciadora hasta que se ha0a #ostrado toda la configuracin. 7etenga la captura. !eleccione la opcin del #en1 'ransferencia L Capturar te)to L 7etener. bra el archivo de te)to 0 repase los contenidos. Eli#ine las l@neas que no sean co#andos de configuracin co#o el #ensaIe #ore. CorriIa de #anera #anual todas las l@neas que estaban #e*cladas u ocupe la #is#a l@nea. +uego de verificar el archivo de configuracin3 resalte las l@neas 0 seleccione en el #en1 del Gloc de notas> Editar L Copiar. Esto ubica la configuracin en la #e#oria del equipo host. Para cargar el archivo de configuracin3 !=E5PRE es #eIor co#en*ar con una configuracin R 5 li#pia. 7e lo contrario3 los co#andos de configuracin antiguos pueden per#anecer tras pegarlos 0 tener consecuencias no intencionales $ta#bi4n conocidas co#o +e0 de las consecuencias no intencionales%> Eli#ine el archivo de configuracin N?R 5> 'outer17 erase start (rasing t#e n0ram files!stem Kill remo0e all configuration files, Continue$ %confirm& <ENTER! %EM& (rase of n0ram: complete Recargue el router> 'outer17 reload Proceed Kit# reload$ %confirm& <ENTER!
P2gina :( de :9
&na ve* que se reinicie3 ingrese al #odo de configuracin global> 'outeren 'outer7 con,i* t 'outer1config37 Con el #ouse3 haga clic con el botn derecho en la ventana de K0perter#inal 0 seleccione Pegar en el host. +a configuracin se cargar2 r2pida#ente en el router. nalice todos los #ensaIes de error con deteni#ientoU cada uno se debe investigar 0 corregir. ?erifique la configuracin 0 guarde en N?R 5.
%area ?: @impie a
ntes de desconectar la energ@a del router 0 el switch3 eli#ine el archivo de configuracin de la N?R 5 de cada dispositivo con el co#ando e)ec privilegiado> erase start)p+con,i*5 Eli#ine los archivos de configuracin guardados en los equipos host. #enos que el instructor le indique lo contrario3 restaure la conectividad de red del equipo host 0 luego desconecte la ali#entacin de los equipos host. +l4vese todo aquello que ha0a tra@do al laboratorio 0 deIe la aula lista para la pr)i#a clase.
P2gina :C de :9
7pAndice 1: Configuracin predeterminada del router Cisco !O9 Configuraci=n actual: 824 .!tes , 0ersi=n 12.4 ser0ice timestamps de.ug datetime msec ser0ice timestamps log datetime msec no ser0ice passKord@encr!ption , #ostname 'outer , .oot@start@mar"er .oot@end@mar"er , no aaa neK@model ip cef , interface Gast(t#ernet0/0 no ip address s#utdoKn duple8 auto speed auto , interface Gast(t#ernet0/1 no ip address s#utdoKn duple8 auto speed auto , interface Nerial0/1/0 no ip address s#utdoKn no fair@6ueue , interface Nerial0/1/1 no ip address s#utdoKn cloc" rate 2000000 , interface Olan1 no ip address , ip #ttp ser0er no ip #ttp secure@ser0er , control@plane , line con 0 line au8 0 line 0t! 0 4 login , sc#eduler allocate 20000 1000 end
P2gina :< de :9
7pAndice &: Configuracin predeterminada del s#itc( Cisco !O9 Configuraci=n actual: 1219 .!tes , 0ersi=n 12.1 no ser0ice pad ser0ice timestamps de.ug uptime ser0ice timestamps log uptime no ser0ice passKord@encr!ption , #ostname NKitc# , , ip su.net@<ero , , spanning@tree mode p0st no spanning@tree optimi<e .pdu transmission spanning@tree e8tend s!stem@id , , interface Gast(t#ernet0/1 no ip address , interface Gast(t#ernet0/2 no ip address , interface Gast(t#ernet0/3 no ip address , interface Gast(t#ernet0/4 no ip address , interface Gast(t#ernet0/2 no ip address , interface Gast(t#ernet0/B no ip address , interface Gast(t#ernet0/P no ip address , interface Gast(t#ernet0/8 no ip address , interface Gast(t#ernet0/9 no ip address , interface Gast(t#ernet0/10 no ip address , interface Gast(t#ernet0/11 no ip address ,
P2gina :D de :9
interface Gast(t#ernet0/12 no ip address , interface Gast(t#ernet0/13 no ip address , interface Gast(t#ernet0/14 no ip address , interface Gast(t#ernet0/12 no ip address , interface Gast(t#ernet0/1B no ip address , interface Gast(t#ernet0/1P no ip address , interface Gast(t#ernet0/18 no ip address , interface Gast(t#ernet0/19 no ip address , interface Gast(t#ernet0/20 no ip address , interface Gast(t#ernet0/21 no ip address , interface Gast(t#ernet0/22 no ip address , interface Gast(t#ernet0/23 no ip address , interface Gast(t#ernet0/24 no ip address , interface Qiga.it(t#ernet0/1 no ip address , interface Qiga.it(t#ernet0/2 no ip address , interface Olan1 no ip address no ip route@cac#e s#utdoKn , ip #ttp ser0er , , line con 0 line 0t! 2 12 , end
P2gina :9 de :9

E1 Lab 11 5 1

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

E1 Lab 11 5 1

Caricato da

Copyright:

Formati disponibili

Prctica de laboratorio 11.5.

1: Configuracin bsica del dispositivo Cisco

Objetivos de aprendi aje

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

%area 1: $stablecer la configuracin global del router Cisco.

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

Se conectan los dispositivos segn instrucciones

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

9600 8 None 1 None

El COM 3 es el puerto disponible en mi PC

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

Se ingresa a modo privilegiado del router y se verifica ue no tienen configuracin guardada

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

%area &: Configurar el acceso con contrase/a al router Cisco.

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

%area +: Configurar las interfaces del router Cisco.

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

Configuracion de red para el PC "

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

Comprobacion de configuracion y conectividad del Pc " con la red

%area ,: 5uardar el arc(ivo de configuracin del router.

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

5ostrar la siguiente l@nea. !alir !alir

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

%area 5: Configurar un s#itc( Cisco.

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

Se conecta el Pc " a el S&ic, " con cable trasnpuesto al pueto de consola

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red

Pr2ctica de laboratorio 11.(.1> Configuracin b2sica de dispositivos Cisco

!ed configurada totalmente

Especificar el no#bre del router.

CCN E)ploration spectos b2sicos de redes> Configuracin 0 prueba de la red