Você está na página 1de 13

UNIVERSIDAD POLITCNICA DE PUEBLA

ORGANISMO PBLICO DESCENTRALIZADO


DEL ESTADO DE PUEBLA

INGENIERA MECATRNICA

REDES INDUSTRIALES

PRACTICA 11.5.1

ALUMNO:
CALECO CRUZ BENJAMIN

PROFESOR:
Dra. RITA MARINA ACEVES PREZ

JUAN C. BONILLA, PUEBLA

DICIEMBRE DE 2014

Actividad 11.5.1:
Configuracin bsica de dispositivos Cisco
Tabla de direccionamiento
DireccinIP:
198.133.219.

Mscara de subred: 255.255.255.240

# Subred

Primera direccin ltima direccin


Broadcast
host
host

0 198.133.219.0/24

198.133.219.1

198.133.219.14 198.133.219.15

1 198.133.219.16/24

198.133.219.17

198.133.219.30 198.133.219.31

2 198.133.219.32/24

198.133.219.33

198.133.219.46 198.133.219.47

3 198.133.219.48/24

198.133.219.49

198.133.219.62 198.133.219.63

4 198.133.219.64/24

198.133.219.65

198.133.219.78 198.133.219.79

5 198.133.219.80/24

198.133.219.81

198.133.219.94 198.133.219.95

6 198.133.219.96/24

198.133.219.97/24 198.133.219.110 198.133.219.111

7 198.133.219.112/24 198.133.219.1113 198.133.219.126 198.133.219.127


8 198.133.219.128/24 198.133.219.129

198.133.219.142 198.133.219.143

9 198.133.219.144/24 198.133.219.145

198.133.219.158 198.133.219.159

10 198.133.219.160/24 198.133.219.161

198.133.219.174 198.133.219.175

11 198.133.219.176/24 198.133.219.177

198.133.219.190 198.133.219.191

12 198.133.219.192/24 198.133.219.193

198.133.219.206 198.133.219.207

13 198.133.219.208/24 198.133.219.209

198.133.219.222 198.133.219.223

14 198.133.219.224/24 198.133.219.225

198.133.219.238 198.133.219.239

15 198.133.219.240/24 198.133.219.241

198.133.219.254 198.133.219.255

Objetivos de aprendizaje

Configurar las opciones de configuracin global del router Cisco


Configurar el acceso con contrasea al router Cisco
Configurar las interfaces del router Cisco
Guardar el archivo de configuracin del router
Configurar un switch Cisco

Introduccin:
En esta prctica de laboratorio, los estudiantes configurarn las preferencias
comunes en un router Cisco y un switch Cisco.

Dada una direccin IP de 198.133.219.0/24, con 4 bits tomados prestados para las
subredes, complete la siguiente informacin en la tabla anterior en su cuaderno o
en una hoja de papel aparte. (Ayuda: complete el nmero de subred, luego la
direccin de host. La informacin de direccin es fcil de calcular si el nmero de
subred se completa primero).
Cantidad mxima de subredes utilizables (incluida la subred 0)?
16
Cantidad de hosts utilizables por subred?
14
Tarea 1: Configuracin de las opciones de configuracin global del router de
Cisco
Paso 1. Conecte fsicamente los dispositivos.

Conecte la consola o el cable de consola al puerto de consola en el router. Conecte


el cable de conexin cruzada entre la tarjeta de interfaz de red (NIC) de la
computadora host y la interfaz Fa0/0 del router. Conecte un cable de conexin
directa entre la interfaz Fa0/1 del router y cualquiera de las interfaces del switch.
Asegrese de que se haya suministrado energa a la computadora host, al switch y
al router.

Paso 2. Conecte la computadora host al router a travs del terminal PT.

Haga clic en Host1 | Ficha escritorio | Terminal para iniciar el programa del
terminal PT.
Deje todos los valores predeterminados cuando haga clic en terminal.
Paso 3. Configure las opciones de nombre de host de la configuracin global.

Cules son los dos comandos que pueden usarse para salir del modo EXEC
privilegiado? Exit o end
Qu comando directo se puede utilizar para ingresar al modo EXEC
privilegiado? En
Examine los distintos modos de configuracin que se pueden ingresar con el
comando configure?
Tome nota de la lista de modos de configuracin y la descripcin. Desde el modo
EXEC privilegiado, ingrese al modo de configuracin global:
router#
router(config)#

configure

terminal

Cules son los tres comandos que pueden usarse para salir del modo de
configuracin global y volver al modo EXEC privilegiado? Exit, end y
<CTRL>Z
Qu comando directo se puede emplear para ingresar al modo de configuracin
global? Conf t
Establezca el nombre de host del dispositivo en Router1:
router(config)#
Router1(config)#

hostname

Cmo se puede eliminar el nombre de host?

Router1

No host name

Paso 4. Configure el banner MOTD.

En las redes de produccin, el contenido del banner puede tener un impacto legal
significativo en la organizacin. Por ejemplo, si el mensaje es Bienvenido, un
tribunal puede interpretar que se ha otorgado permiso para que se acceda sin
autorizacin al router. El banner debe incluir informacin sobre la autorizacin, el

castigo por el acceso no autorizado, el registro de la conexin y las leyes locales


vigentes. En la poltica de seguridad corporativa se debe incluir una clusula sobre
los mensajes del banner. Cree un banner MOTD adecuado. Slo los
administradores del sistema de la compaa ABC tienen acceso autorizado. Se
penaliza todo acceso no autorizado y se registra toda la informacin de la conexin.
Examine los diferentes modos de banner que se pueden ingresar. Tome nota de la
lista de modos de banner y la descripcin.
Router1(config)# banner ?

Elija un carcter de terminacin que no se utilizar en el texto del mensaje.


Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones
antes del aviso de inicio de sesin. Utilice el carcter de terminacin en la lnea en
blanco para finalizar la entrada del MOTD:
Router1(config)# banner motd %
Enter TEXT message.
End with the character '%' *** Unauthorized access is prohibited and will
be prosecuted. *** %
Router1(config)#

Cul es el comando de configuracin global que se utiliza para eliminar el banner


MOTD?
no banner motd

Tarea 2: Configurar el acceso con contrasea al router Cisco


Las contraseas de acceso se configuran para el modo EXEC privilegiado y punto
de entrada de usuarios, como consola, aux y lneas virtuales. La contrasea del
modo EXEC privilegiado es la contrasea ms crtica, ya que controla el acceso al
modo de configuracin.
Paso 1: Configure la contrasea de EXEC privilegiado.

El IOS de Cisco admite dos comandos que permiten el acceso al modo EXEC
privilegiado. Un comando, enable password, contiene criptografa dbil y no debe
usarse nunca si el comando enable secret est disponible. El comando enable secret
usa un algoritmo hash de criptografa MD5 muy seguro. Cisco sostiene que Hasta
ahora, es imposible recuperar una contrasea secreta de enable a partir del
contenido de un archivo de configuracin (aparte de los obvios ataques de
diccionario). La seguridad con contrasea se basa en el algoritmo de contrasea
y la contrasea. En los entornos de produccin, se deben usar contraseas seguras
en todo momento. Una contrasea segura consta de nueve caracteres como
mnimo, en minsculas y maysculas, intercalados con nmeros y smbolos. En un
entorno de prctica de laboratorio usaremos contraseas dbiles. Establezca la
contrasea del modo EXEC privilegiado en class.
Router1(config)# enable secret class
Router1(config)#

Paso 2: Configure la contrasea de consola.

Establezca la contrasea de acceso a la consola en cisco. La contrasea de consola


controla el acceso de la consola al router.
Router1(config)# line console 0
Router1(config-line)# password cisco
Router1(config-line)# login

Cul es el comando que se utiliza para eliminar la contrasea de consola?


No password
Paso 3: Configure la contrasea de lnea virtual.

Establezca la contrasea de acceso de lnea virtual en cisco. La contrasea de lnea


virtual controla el acceso Telnet al router. En las primeras versiones de Cisco IOS,
slo se podan configurar cinco lneas virtuales, de la 0 a la 4. En las versiones de

Cisco IOS ms recientes, la cantidad ha aumentado. A menos que haya una


contrasea Telnet, el acceso a esa lnea virtual est bloqueado.
Router1(config-line)# line vty 0 4
Router1(config-line)# password cisco
Router1(config-line)# login

Emita el comando exit.


Router1(config-line)# exit

Emita el comando end.

Tarea 3: Configurar las interfaces del router Cisco


Paso 1: Configure la interfaz Fa0/0 del router con la ltima direccin disponible de la segunda subred.
(Subred 1 en la tabla de direcciones).
Router1(config)# interface fa0/0
Router1(config-if)# description Connection to Host1 with crossover cable
Router1(config-if)# ip address mscara de la direccin
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#
Look for the interface to become active: *Mar 24 19:58:59.602: %LINEPROTO5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Paso 2: Configure la interfaz Fa0/1 del router con la ltima direccin disponible de la tercera subred.
(Subred 2 en la tabla de direcciones).
Router1(config)# interface fa0/1
Router1(config-if)# description Connection to switch with straightthrough cable Router1(config-if)# ip address mscara de la direccin
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#
Look for the interface to become active: *Mar 24 19:58:59,602:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed
state to up

Paso 3: Configure la computadora host.

Configure la computadora host para conectividad LAN. Recuerde que para acceder
a la ventana de configuracin LAN hay que hacer clic en la PC en la ficha
Escritorio y luego en Configuraciones IP. Complete los siguientes campos:
Direccin IP: La primera direccin host en la segunda subred 192.168.1.20
Mscara de subred: La mscara de subred
255.255.255.192
Gateway predeterminado: La direccin IP FastEthernet 0/0 en el Router1
192.168.1.1

Paso 4: Verifique la conectividad de la red.

Use el comando ping para verificar la conectividad de la red con el router. Si las
respuestas del ping no son exitosas, siga una resolucin de problemas de la
conexin:

Qu comando IOS de Cisco puede usarse para verificar el estado de la interfaz?


Fa0/0 y show interface fa0/1
Qu comando de Windows se puede utilizar para verificar la configuracin de la
computadora host?
ipconfig
Cul es el cable LAN correcto para conectar el host1 y el Router1?
Cable de conexin cruzada

Tarea 4: Guardar el archivo de configuracin del router


Cisco IOS se refiere al almacenamiento de la configuracin de RAM como
configuracin en ejecucin y al almacenamiento de la configuracin NVRAM
como configuracin de inicio. Para que las configuraciones se mantengan luego de
reiniciar o suministrar energa, la configuracin RAM se debe copiar en la RAM
no voltil (NVRAM). Esto no ocurre automticamente; la NVRAM se debe
actualizar manualmente luego de los cambios realizados.
Paso 1: Compare las configuraciones de router de RAM y de NVRAM.

Use el comando show de Cisco IOS para ver las configuraciones de RAM y de
NVRAM.
Escriba un posible comando directo que mostrar el contenido de NVRAM.
Muestre el contenido de la NVRAM. Si falta el resultado de la NVRAM, se debe
a que no se ha guardado ninguna configuracin:
Router1# show startup-config
startup-config is not present
Router1# Display the contents of RAM.
Router1#show running-config

Utilice el resultado para responder las siguientes preguntas:


Qu tamao tiene el archivo de configuracin? 870 bytes
Cul es la contrasea secreta de enable? Contrasea decreta de enable 5
El banner MOTD contiene la informacin que ingres antes? si
Las descripciones de la interfaz contienen la informacin que ingres antes? Si
Escriba un posible comando directo que mostrar el contenido de RAM. Sh run,
write, wr
Paso 2: Guarde la configuracin de RAM en la NVRAM.

Se debe guardar la configuracin manualmente en NVRAM para utilizarla la


prxima vez que el router se encienda o recargue. Guarde la configuracin de RAM
en la NVRAM:
Router1# copy running-config startup-config
Destination filename [startup-config]? Building configuration...
[OK]
Router1#

Tome nota de un comando directo posible que copie la configuracin de RAM en


la NVRAM.
Copy run start, write mem, wr mem
Revise el contenido de la NVRAM y verifique que la configuracin sea la misma
que la configuracin en RAM.
Tarea 5: Configurar un switch Cisco
La configuracin del switch Cisco IOS (afortunadamente) es similar a la
configuracin del router Cisco IOS. El beneficio de aprender los comandos de IOS
es que son similares a muchos dispositivos y versiones de IOS diferentes
Paso 1: Conecte el host al switch.

Mueva la consola, o el cable de consola, al puerto de la consola en el switch.


Asegrese de que se haya aplicado energa al switch. En Hyperterminal, presione
Ingresar hasta que el switch responda.
Paso 2. Configure las opciones de nombre de host de la configuracin global.

Dependiendo del modelo del router y de la versin de IOS, su configuracin puede


verse ligeramente diferente. Sin embargo, no debe haber contraseas configuradas.
Si su router no tiene una configuracin por defecto, pida al instructor que elimine
la configuracin. Desde el modo exec usuario, ingrese al modo de configuracin
global:
Switch> en
Switch# config t
Switch(config)#
Set the device hostname to Switch1.
Switch(config)# hostname Switch1
Switch1(config)#

Paso 3: Configure el banner MOTD.

Cree un banner MOTD adecuado. Slo los administradores de sistema de la


Compaa ABC tienen acceso autorizado; el acceso no autorizado ser penalizado
y toda la informacin de conexin ser registrada. Configure el ttulo MOTD. El
ttulo MOTD aparece en todas las conexiones antes de la peticin de inicio de
sesin. Use el carcter de finalizacin en una lnea en blanco para finalizar la

entrada MOTD. Para obtener ayuda, revise el paso similar para configurar un ttulo
MOTD de router.
Switch1(config)# banner motd % Advertencia de acceso autorizado
solamente.%

Paso 4: Configure la contrasea de EXEC privilegiado.

Establezca la contrasea de EXEC privilegiado en class.


Switch1(config)# enable secret class
Switch1(config)#

Paso 5: Configure la contrasea de consola.

Establezca la contrasea de acceso a la consola en cisco.


Switch1(config)# line console 0
Switch1(config-line)# password cisco
Switch1(config-line)# login

Paso 6: Configure la contrasea de lnea virtual.

Establezca la contrasea de acceso de lnea virtual en cisco. Hay 16 lneas virtuales


que pueden configurarse en un switch del IOS de Cisco, de 0 a 15.
Switch1(config-line)# line vty 0 15
Switch1(config-line)# password cisco
Switch1(config-line)# login

Al terminar esta tarea su porcentaje de finalizacin debe ser 100%.

Conclusin
Esta prctica es un poco ms compleja a las anteriores ya que tuvimos que poner en
practica muchas aspectos para poder hacer la configuracin global del router cisco, as
como su acceso e interfaz. No solo tuve que configurar el router, tambin el switch cisco.
Esto me ayudo a entender ms el lenguaje en la terminal de cada dispositivo.