Capitulo 11

Alejandro Jos Llanos Garca Alejandro_llanos@peru.com www.alejandro-llanos.com Lima, 2013

Modelo de Capas
OSI 7 6 5 4 3 2 1 Aplicacin Presentacin Sesin Aplicacin TCP/IP Aplicacin + Presentacin + Sesin

Transporte
Red Enlace de datos

Transporte Internet Acceso de red Fsica + enlace de datos

Fsico

IOS(Sistema operativo Internetwork (IOS) )

Ethernet: Capa 1 y Capa 2

Ingresar a CLI (Interfaz de lnea de Comandos)

Ingresar a CLI (Interfaz de lnea de Comandos) Los siguientes son algunos ejemplos del uso de la consola: La configuracin de inicio del dispositivo de red Procedimientos de recuperacin de desastres y resolucin de problemas donde no es posible el acceso remoto Procedimientos de recuperacin de contrasea

Archivo de Configuracin

Modos IOS de Cisco

Modo Usuario Modo ejecucin Privilegiado. Modos config. Global Modos config. Especficos

Modos de IOS Cisco

Modos Principales el IOS

Modo Exec usuario y Exec Privilegiado

Estructura Bsica de Comandos

No distinguen Maysculas de minsculas Palabra clave: palabra predefinida, ejm startup-config

Convenciones Uso de Comandos

Ayuda de CLI
Ayuda contextual

Verificacin de Sintaxis de Comandos Ambiguous command (comando ambiguo) Incomplete command (comando incompleto) Incorrect command (comando incorrecto)

Ayuda de CLI

Ayuda de CL

Teclas mas Usadas

Teclas mas usadas Tab: completa la parte restante del comando o palabra clave Ctrl-R: vuelve a mostrar una lnea Ctrl-Z: sale del modo de configuracin y vuelve al EXEC Flecha hacia abajo: permite al usuario desplazarse hacia adelante a travs de los comandos anteriores Flecha hacia arriba: permite al usuario desplazarse hacia atrs a travs de los comandos anteriores Ctrl-Shift-6: permite al usuario interrumpir un proceso IOS tal como ping o traceroute Ctrl-C: cancela el comando actual y sale del modo configuracin

Show Version

Show version
Muestra informacin sobre la versin de software actualmente cargada, adems de informacin sobre el hardware y el dispositivo. Algunos de los datos que se obtienen a partir de este comando son: Versin del software: versin del software IOS (almacenada en la memoria flash). Versin de bootstrap: versin de bootstrap (almacenada en la ROM de arranque). Tiempo de funcionamiento del sistema: tiempo transcurrido desde la ltima vez que se reinici. Informacin de reinicio del sistema: mtodo de reinicio (por ejemplo, apagar y encender, colapso). Nombre de la imagen del software: nombre del archivo IOS almacenado en la flash. Tipo de router y tipo de procesador: nmero de modelo y tipo de procesador. Tipo de memoria y asignacin (Compartida/Principal): RAM del procesador principal y bfering de E/S de paquetes compartidos. Caractersticas del software: protocolos admitidos/conjuntos de caractersticas. Interfaces de hardware: interfaces disponibles en el router. Registro de configuracin: establece especificaciones de arranque inicial, la configuracin de velocidad de la consola y parmetros relacionados.

Show Version

Show
show arp: muestra la tabla ARP del dispositivo. show mac-address-table: (slo switch) muestra la tabla MAC de un switch. show startup-config: muestra la configuracin guardada que se ubica en la NVRAM. show running-config: muestra el contenido del archivo de configuracin actualmente en ejecucin o la configuracin para una interfaz especfica, o informacin de clase de mapa. show ip interfaces: muestra las estadsticas IPv4 para todas las interfaces de un router. Para ver las estadsticas de una interfaz especfica, ejecute el comando show ip interfaces seguido del nmero de puerto/ranura de la interfaz especfica. Otro formato importante de este comando es show ip interface brief. Es til para obtener un resumen rpido de las interfaces y su estado operativo. show interfaces Muestra estadsticas para todas las interfaces del dispositivo. Para ver las estadsticas de una interfaz especfica, ejecute el comando show interfaces seguido del nmero de puerto/ranura de la interfaz especfica.

Modos de configuracin del Router

Nombres de dispositivos de red

Comenzar con una letra No incluir espacios Finalizar con una letra o dgito Incluir caracteres que slo sean letras, dgitos y guiones Tener 63 caracteres o menos

Nombres de dispositivos de Red

Nombres de dispositivos de Red

Seguridad
Contrasea de consola: limita el acceso de los dispositivos mediante la conexin de consola. Enable password: limita el acceso al modo EXEC privilegiado. Contrasea secreta de enable: encriptada, limita el acceso al modo EXEC privilegiado Contrasea de vty: limita el acceso de los dispositivos que utilizan Telnet.
Recomendaciones Use contraseas que tengan ms de 8 caracteres. Use en las contraseas una combinacin de secuencias de letras maysculas y minsculas o numricas. Evite el uso de la misma contrasea para todos los dispositivos. Evite el uso de palabras comunes como contrasea o administrador, porque se descubren fcilmente.

seguridad
Los siguientes comandos se usan en el modo de configuracin global para establecer una contrasea para la lnea de consola:
Switch(config)#line console 0 Switch(config-line)#password Contrasea Switch(config-line)#login Desde el modo de configuracin global, se usa el comando line console 0 para ingresar al modo de configuracin de lnea para la consola. El cero se utiliza para representar la primera (y, en la mayora de los casos, la nica) interfaz de consola para un router. El comando, password contrasea especifica una contrasea en una lnea. El comando login configura al router para que pida la autenticacin al iniciar sesin. Cuando el login est habilitado y se ha configurado una contrasea, habr una peticin de entrada de una contrasea.

Seguridad

Seguridad

Service password-encryption

Mensaje en Router

Archivos de Configuracin

Administracin de Configuracin

Archivo de configuracin en formato texto

Configuracin de Interface

Configuracin de Interfaz fast ethernet

Configuracin de Interfaz Seriall

Descripcin de Interfaz

Configuracin Swicth

Pruebas Ping
Un ping de IOS ceder a una de varias indicaciones para cada eco ICMP enviado. Los indicadores ms comunes son:
!: indica la recepcin de una respuesta de eco ICMP. .: indica un lmite de tiempo cuando se espera una respuesta. U: se recibi un mensaje ICMP inalcanzable.

Pruebas Ping

Prueba de Interfaz de router

Prueba de Interfaz Seriall

Pruebas de Conectividad

Verificacin de conectividad

Prueba de Ruta

Ejemplo de Tracert/ tracertrute

Linea de Base Fundamental

Herramienta para controlar y resolver problemas en cuanto a rendimiento Ejecutar y guardar resultados de pruebas en distintos intervalos de tiempo

Lnea de Base Fundamental

 Captura del Ping

 Captura de ping

 Captura del tracertrute

Aprendizaje de direcciones

Tabla de Direcciones MAC

FIN CAPITULO 11