Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduction to Networks
Entre estos se incluyen los switches, los routers, los puntos de acceso inalmbrico y los firewalls. El sistema
operativo de un dispositivo de r
Sistema operativo Internetwork (IOS, Internetwork Operating System) de Cisco es un trmino genrico para la
coleccin de sistemas operativos de red que se utilizan en los dispositivos de red Cisco. Cisco IOS se utiliza
en la mayora de los dispositivos Cisco, independientemente del tamao o el tipo de dispositivo.
En este captulo, se hace referencia a una topologa de red bsica que consta de dos switches y dos PC, a fin
de demostrar el uso de Cisco IOS.
mtodo ms
frecuente para configurar un router domstico consiste en utilizar un explorador Web para acceder a una GUI
fcil de usar. La mayora de los routers domsticos habilitan la actualizacin del firmware a medida que se
detectan nuevas caractersticas o vulnerabilidades de seguridad.
Los dispositivos de red de infraestructura utilizan un sistema operativo de red. El sistema operativo de red que
se utiliza en los dispositivos Cisco se denomina Sistema operativo Internetwork (IOS, Internetwork Operating
en los dispositivos de red Cisco. Cisco IOS se utiliza en la mayora de los dispositivos Cisco,
independientemente del tamao o el tipo de dispositivo. El mtodo ms frecuente para acceder a estos
dispositivos consiste en utilizar una CLI.
Este captulo se centra en la topologa de switch de la red de una pequea empresa. La topologa consta de
dos switches y dos PC, y se utilizar para demostrar el uso de Cisco IOS mediante la CLI.
router proporciona una interfaz a los tcnicos de red. El tcnico puede introducir comandos para configurar o
programar el dispositivo a fin de que lleve a cabo diversas funciones de redes. Los detalles operativos de los
IOS en los dispositivos de internetworking varan segn el propsito del dispositivo y las caractersticas que
admite.
72
Cisco IOS es un trmino que abarca diferentes sistemas operativos que se ejecutan en diversos dispositivos
de redes. Existen muchas variaciones distintas de Cisco IOS:
IOS para switches, routers y otros dispositivos de red Cisco
Versiones numeradas de IOS para un dispositivo de red Cisco determinado
Conjuntos de caractersticas de IOS que proporcionan paquetes especficos de caractersticas y servicios
Al igual que una PC puede ejecutar Microsoft Windows 8 y una MacBook puede ejecutar OS X, un dispositivo
de red Cisco ejecuta una versin especfica de Cisco IOS. La versin de IOS depende del tipo de dispositivo
que se utilice y de las caractersticas necesarias. Si bien todos los dispositivos traen un IOS y un conjunto de
caractersticas predeterminados, es posible actualizar el conjunto de caractersticas o la versin de IOS para
obtener capacidades adicionales.
En este curso, se concentrar principalmente en Cisco IOS, versin 15.x. En la figura 1, se muestra una lista
de las versiones del software IOS para un switch Cisco Catalyst 2960. En la figura 2, se muestra una lista de
las versiones del software IOS para un router de servicios integrados (ISR, Integrated Services Router) Cisco
2911.
Consola
El puerto de consola es un puerto de administracin que proporciona acceso fuera de banda a los dispositivos
Cisco. El acceso fuera de banda se refiere al acceso mediante un canal de administracin dedicado que se
utiliza nicamente para el mantenimiento del dispositivo.
74
La ventaja de utilizar un puerto de consola es que es posible acceder al dispositivo incluso si no se configur
ningn servicio de red, por ejemplo, cuando se realiza la configuracin inicial del dispositivo de red. Al realizar
la configuracin inicial, una PC con software de emulacin de terminal se conecta al puerto de consola del
dispositivo mediante un cable especial. Los comandos de configuracin para el switch o el router se pueden
introducir en la PC conectada.
El puerto de consola tambin puede utilizarse cuando fallan los servicios de red y no es posible acceder al
dispositivo Cisco IOS de manera remota. Si esto ocurre, una conexin a la consola puede habilitar a una PC
para determinar el estado del dispositivo.
En forma predeterminada, la consola comunica el inicio del dispositivo, la depuracin y los mensajes de error.
Una vez que el tcnico de red se conecta al dispositivo, puede ejecutar cualquier comando de configuracin
necesario mediante la sesin de consola.
Para muchos dispositivos IOS, el acceso de consola no requiere ningn tipo de seguridad, en forma
predeterminada. Sin embargo, la consola debe estar configurada con contraseas para evitar el acceso no
autorizado al dispositivo. En caso de que se pierda una contrasea, existe un conjunto especial de
procedimientos para eludir la contrasea y acceder al dispositivo. Tambin se debe colocar el dispositivo en
una habitacin bajo llave o en un bastidor de equipos para evitar el acceso fsico no autorizado.
75
La mayora de las versiones de Cisco IOS incluyen un servidor SSH. En algunos dispositivos, este servicio se
activa en forma predeterminada. Otros dispositivos requieren que el servidor SSH se habilite en forma manual.
Los dispositivos IOS tambin incluyen un cliente SSH que puede utilizarse para establecer sesiones SSH con
otros dispositivos.
AUX
Una antigua forma de establecer una sesin de CLI de manera remota era mediante una conexin telefnica
de dial-up con un mdem conectado al puerto auxiliar (AUX) de un router, el cual aparece resaltado en la
ilustracin. Al igual que la conexin de consola, el mtodo de puerto auxiliar tambin es una conexin fuera de
banda y no requiere la configuracin ni la disponibilidad de ningn servicio de red en el dispositivo.
En caso de que los servicios de red fallen, es posible que un administrador remoto acceda al switch o al router
mediante una lnea telefnica.
El puerto auxiliar tambin puede usarse en forma local, como el puerto de consola, con una conexin directa a
una computadora que ejecute un programa de emulacin de terminal. No obstante, se prefiere el puerto de
consola al puerto auxiliar para la resolucin de problemas, ya que el primero muestra mensajes de inicio,
depuracin y error de manera predeterminada.
Nota: los switches Cisco Catalyst no admiten conexiones auxiliares.
Estos programas le permiten aumentar la productividad mediante ajustes del tamao de la ventana,
modificaciones de los tamaos de fuente y cambios en los esquemas de colores.
76
77
Para salir completamente del modo de configuracin y volver al modo EXEC privilegiado, ingrese end o use la
secuencia de teclas Ctrl-Z.
Indicadores del sistema
Cuando se usa la CLI, el modo se identifica mediante la peticin de entrada de lnea de comandos que es
exclusiva de ese modo. De manera predeterminada, cada peticin de entrada empieza con el nombre del
dispositivo. Despus del nombre, el resto de la peticin de entrada indica el modo. Por ejemplo, la peticin de
entrada predeterminada del modo de configuracin global en un switch sera la siguiente:
Switch(config)#
A medida que se utilizan los comandos y se cambian los modos, la peticin de entrada cambia para reflejar el
contexto actual, como se muestra en la figura 2.
Captulo 2: Configuracin de un sistema operativo de red 2.1.3.4 Navegacin entre los modos de IOS
Cmo alternar entre los modos EXEC del usuario y privilegiado
Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC del usuario y el modo EXEC
privilegiado, respectivamente.
Para acceder al modo EXEC privilegiado, use el comando enable. El modo EXEC privilegiado en ocasiones se
denomina modo enable.
La sintaxis para ingresar el comando enable es:
Switch> enable
Este comando se ejecuta sin la necesidad de un argumento o una palabra clave. Una vez que se presiona la
tecla Entrar, la peticin de entrada pasa a ser la siguiente:
Switch#
El smbolo # al final de la peticin de entrada indica que el switch est ahora en el modo EXEC privilegiado.
Si se configur la autenticacin de contrasea para el modo EXEC privilegiado, el IOS solicita la contrasea.
80
Por ejemplo:
Switch> enable
Password:
Switch#
El comando disable se usa para volver del modo EXEC privilegiado al modo EXEC del usuario.
Por ejemplo:
Switch# disable
Switch>
Como se muestra en la ilustracin, los comandos para acceder al modo EXEC privilegiado y para regresar al
modo EXEC del usuario en un router Cisco son idnticos a los que se utilizan en un switch Cisco.
Captulo 2: Configuracin de un sistema operativo de red 2.1.3.5 Navegacin entre los modos de IOS
(cont.)
Cmo alternar entre el modo y los submodos de configuracin global
Para salir del modo de configuracin global y volver al modo EXEC privilegiado, introduzca el comando exit.
Tenga en cuenta que, al introducir el comando exit en el modo EXEC privilegiado, la sesin de consola
finaliza. Es decir que, al introducir exit en el modo EXEC privilegiado, aparece la pantalla que se ve cuando se
inicia una sesin de consola. En esta pantalla, se debe presionar la tecla Entrar para ingresar al modo EXEC
del usuario.
Para pasar de cualquier submodo del modo de configuracin global al modo que se encuentra un nivel ms
arriba en la jerarqua de modos, introduzca el comando exit. En la figura 1, se muestra cmo pasar del modo
EXEC del usuario al modo EXEC privilegiado, cmo ingresar luego al modo de configuracin global y al modo
de configuracin de interfaz, cmo volver al modo de configuracin global y cmo regresar al modo EXEC
privilegiado utilizando el comando exit.
Para pasar de cualquier submodo del modo EXEC privilegiado al modo EXEC privilegiado, introduzca el
comando end o presione la combinacin de teclas Ctrl+Z. En la figura 2, se muestra cmo pasar del modo de
configuracin de VLAN al modo EXEC privilegiado utilizando el comando end.
81
Para pasar de cualquier submodo del modo de configuracin global a otro submodo
modo, solo debe introducir el comando correspondiente que normalmente se introduce en el modo de
configuracin global. En la ilustracin 3, se muestra cmo pasar del modo de configuracin de
lnea, Switch(config-line)#, al modo de configuracin de interfaz, Switch(config-if)#, sin tener que salir del
modo de configuracin de lnea.
Captulo 2: Configuracin de un sistema operativo de red 2.1.4.1 Estructura de los comandos de IOS
Estructura bsica de comandos de IOS
Los dispositivos Cisco IOS admiten muchos comandos. Cada comando de IOS tiene una sintaxis o formato
especfico y puede ejecutarse solamente en el modo adecuado. La sintaxis general para un comando es el
comando seguido de las palabras clave y los argumentos correspondientes.
Algunos comandos incluyen un subconjunto de palabras clave y argumentos que proporcionan funcionalidad
adicional. Los comandos se utilizan para ejecutar una accin y las palabras clave se utilizan para identificar
dnde o cmo ejecutar el comando.
Como se muestra en la figura 1, el comando es la palabra o las palabras iniciales que se introducen en la
lnea de comandos a continuacin de la peticin de entrada. Los comandos no distinguen maysculas de
minsculas. A continuacin del comando siguen una o ms palabras clave y argumentos. Una vez que
introduzca cada comando completo, incluidos cualquier palabra clave y argumento, presione la tecla Entrar
para enviar el comando al intrprete de comandos.
Las palabras clave describen parmetros especficos al intrprete de comandos. Por ejemplo, el
comando show se usa para mostrar informacin sobre el dispositivo.
82
Este comando tiene varias palabras clave que deben utilizarse para definir el resultado especfico que se debe
mostrar. Por ejemplo:
Switch# show running-config
El comando show va seguido de la palabra clave running-config. La palabra clave especifica que se mostrar
la configuracin en ejecucin como resultado.
Convenciones de los comandos de IOS
Un comando podra requerir uno o ms argumentos. A diferencia de una palabra clave, generalmente un
argumento no es una palabra predefinida. Un argumento es un valor o una variable definida por el usuario.
Para determinar cules son las palabras clave y los argumentos requeridos para un comando, consulte la
sintaxis de comandos. La sintaxis proporciona el patrn o el formato que se debe utilizar cuando se introduce
un comando.
Por ejemplo, la sintaxis para utilizar el comando description es la siguiente:
Switch(config-if)# description cadena
Como se muestra en la figura 2, el texto en negrita indica los comandos y las palabras clave que se escriben
como se muestran, y el texto en cursiva indica un argumento para el que el usuario proporciona el valor. Para
el comandodescription, el argumento es un valor de cadena. El valor de cadena puede ser cualquier cadena
de texto de hasta 80 caracteres.
En consecuencia, al aplicar una descripcin a una interfaz con el comandodescription, se debe introducir una
lnea como la siguiente:
Switch(config-if)# description Switch de oficina central
El comando es description, y el argumento definido por el usuario esSwitch de oficina central.
Los siguientes ejemplos muestran algunas convenciones utilizadas para registrar y usar comandos de IOS.
Para el comando ping:
Sintaxis:
Switch> ping direccin IP
Ejemplo con valores:
Switch> ping 10.10.10.5
El comando es ping, y el argumento definido por el usuario es la direccin IP10.10.10.5.
De manera similar, la sintaxis para ingresar el comando traceroute es:
Sintaxis:
Switch> traceroute direccin IP
Ejemplo con valores:
Switch> traceroute 192.168.254.254
El comando es traceroute, y el argumento definido por el usuario es la direccin IP 192.168.254.254.
83
84
Para navegar hasta la referencia de comandos y buscar un comando especfico, siga los pasos que se indican
a continuacin:
Paso 1. Acceda a www.cisco.com.
Paso 2. Haga clic en Support (Soporte).
Paso 3. Haga clic en Networking Software (Software de redes) (IOS e NX-OS).
Paso 4. Haga clic en 15.2M&T, (por ejemplo).
Paso 5. Haga clic en Reference Guides (Guas de referencia).
Paso 6. Haga clic en Command References (Referencias de comandos).
Paso 7. Haga clic en la tecnologa especfica que abarca el comando al que hace referencia.
Paso 8. Haga clic en el enlace de la izquierda que coincida alfabticamente con el comando al que hace
referencia.
Paso 9. Haga clic en el enlace del comando.
Por ejemplo, el comando description se encuentra en Cisco IOS Interface and Hardware Component
Command Reference (Referencia de comandos de componentes de hardware y de interfaz de Cisco IOS), en
el enlace para el rango alfabtico D through E (D a E).
Nota: se pueden descargar versiones completas de las referencias de comandos para una tecnologa
determinada en formato PDF mediante los enlaces que se encuentran en la pgina a la que se llega despus
de completar el paso 7 mencionado anteriormente.
Captulo 2: Configuracin de un sistema operativo de red 2.1.4.3 Ayuda contextual
El IOS ofrece varias formas de ayuda:
Ayuda contextual
Verificacin de la sintaxis del comando
Teclas de acceso rpido y mtodos abreviados
Ayuda contextual
La ayuda contextual proporciona una lista de comandos y los argumentos asociados con esos comandos
dentro del contexto del modo actual. Para acceder a la ayuda contextual, introduzca un signo de
interrogacin, ?, en cualquier peticin de entrada. Aparece una respuesta inmediata sin necesidad de utilizar
la tecla Entrar.
Uno de los usos de la ayuda contextual es para la obtencin de una lista de los comandos disponibles. Dicha
lista puede utilizarse cuando existen dudas sobre el nombre de un comando o se desea verificar si el IOS
admite un comando especfico en un modo determinado.
Por ejemplo, para obtener una lista de los comandos disponibles en el nivel EXEC del usuario, introduzca un
signo de interrogacin, ?, en la peticin de entrada Switch>.
Otro de los usos de la ayuda contextual es visualizar una lista de los comandos o palabras clave que
empiezan con uno o varios caracteres especficos. Si se introduce un signo de interrogacin, sin espacio,
inmediatamente despus de introducir una secuencia de caracteres, el IOS muestra una lista de comandos o
palabras clave para el contexto que comienzan con los caracteres introducidos.
Por ejemplo, introduzca sh? para obtener una lista de los comandos que comienzan con la secuencia de
caracteres sh.
85
Un ltimo tipo de ayuda contextual se utiliza para determinar qu opciones, palabras clave o argumentos
coinciden con un comando especfico. Al introducir un comando, introduzca un espacio seguido de un ? para
determinar qu puede o debe introducirse a continuacin.
Como se muestra en la ilustracin, despus de introducir el comando clock set 19:50:00, se puede introducir
el signo? para determinar las dems opciones o palabras clave disponibles para este comando.
86
Captulo 2: Configuracin de un sistema operativo de red 2.1.4.5 Teclas de acceso rpido y mtodos
abreviados
Teclas de acceso rpido y mtodos abreviados
La interfaz de lnea de comandos IOS proporciona teclas de acceso rpido y mtodos abreviados que facilitan
la configuracin, el monitoreo y la resolucin de problemas.
En la ilustracin se muestran la mayora de los mtodos abreviados. Merece la pena tener en cuenta de
manera especial los siguientes:
Flecha abajo: permite al usuario desplazarse hacia delante a travs de los comandos anteriores.
Flecha arriba: permite al usuario desplazarse hacia atrs a travs de los comandos anteriores.
Tabulacin: completa el resto de un comando o de una palabra clave que se escribi parcialmente.
Ctrl-A: se traslada al comienzo de la lnea.
Ctrl-E: se traslada al final de la lnea.
Ctrl-R: vuelve a mostrar una lnea
Ctrl-Z: sale del modo de configuracin y vuelve al modo EXEC del usuario.
Ctrl-C: sale del modo de configuracin o cancela el comando actual.
Ctrl-Mays-6: permite al usuario interrumpir un proceso de IOS, como ping o traceroute.
88
Para verificar y resolver problemas en la operacin de la red, debemos examinar la operacin de los
dispositivos. El comando bsico de examen es el comando show.
Existen muchas variantes diferentes de este comando. A medida que el usuario adquiera ms conocimientos
sobre IOS, aprender a usar e interpretar el resultado de los comandos show. Utilice el comando show ? para
obtener una lista de los comandos disponibles en un modo o contexto determinado.
Un comando show tpico puede proporcionar informacin sobre la configuracin, el funcionamiento y el estado
de las partes de un switch o un router Cisco. En la ilustracin, se destacan algunos de los comandos de IOS
frecuentes.
En este curso, la atencin se centra principalmente en los comandos showbsicos.
Un comando show de uso frecuente es show interfaces. Este comando muestra estadsticas de todas las
interfaces del dispositivo. Para ver las estadsticas de una interfaz especfica, introduzca el comando show
interfaces seguido del tipo de interfaz especfico y el nmero de ranura o de puerto. Por ejemplo:
Switch# show interfaces fastethernet 0/1
Algunos otros comandos show que los tcnicos de red utilizan con frecuencia incluyen los siguientes:
show startup-config: muestra la configuracin guardada ubicada en la NVRAM.
show running-config: muestra el contenido del archivo de configuracin en ejecucin actual.
La peticin de entrada More
Cuando un comando devuelve ms resultados de los que pueden mostrarse en una sola pantalla, aparece la
peticin de entrada --More-- en la parte inferior de la pantalla. Cuando aparezca la peticin de entrada --More-, presione la barra espaciadora para ver el siguiente tramo del resultado. Para visualizar slo la siguiente
lnea, presione la tecla Intro. Si se presiona cualquier otra tecla, se cancela el resultado y se vuelve a la
peticin de entrada.
89
Captulo 2: Configuracin de un sistema operativo de red 2.1.4.8 Packet Tracer: Navegacin de IOS
En esta actividad, practicar las habilidades necesarias para navegar dentro de Cisco IOS, incluidos distintos
modos de acceso de usuario, diversos modos de configuracin y comandos comunes que utiliza
90
92
Switch(config)#
Observe que el comando no hostname provoc que el switch volviera a usar el nombre de host
Captulo 2: Configuracin de un sistema operativo de red 2.2.2.1 Proteccin del acceso a los
dispositivos
La limitacin fsica del acceso a los dispositivos de red mediante su colocacin en armarios y bastidores bajo
llave es aconsejable; sin embargo, las contraseas son la principal defensa contra el acceso no autorizado a
los dispositivos de red. Todos los dispositivos, incluso los routers domsticos, deben tener contraseas
configuradas en forma local para limitar el acceso. Ms adelante, se presentar la forma de reforzar la
seguridad mediante la solicitud de un nombre de usuario junto con una contrasea. Por ahora, presentaremos
precauciones de seguridad bsicas mediante el uso de contraseas nicamente.
Como se coment anteriormente, el IOS usa modos jerrquicos para colaborar con la seguridad del
dispositivo. Como parte de este cumplimiento de seguridad, el IOS puede aceptar diversas contraseas para
permitir diferentes privilegios de acceso al dispositivo.
Las contraseas ingresadas aqu son:
Contrasea de enable: limita el acceso al modo EXEC privilegiado.
Contrasea secreta de enable: es una contrasea encriptada que limita el acceso al modo EXEC
privilegiado.
Contrasea de consola: limita el acceso a los dispositivos mediante la conexin de consola.
Contrasea de VTY: limita el acceso a los dispositivos a travs de Telnet.
Siempre conviene utilizar contraseas de autenticacin diferentes para cada uno de estos niveles de acceso.
Si bien no es prctico iniciar sesin con varias contraseas diferentes, es una precaucin necesaria para
proteger adecuadamente la infraestructura de la red ante accesos no autorizados.
Adems, utilice contraseas seguras que no se descubran fcilmente El uso de contraseas simples o fciles
de adivinar contina siendo un problema de seguridad en muchas facetas del mundo empresarial.
Considere estos puntos clave cuando elija contraseas:
94
Captulo 2: Configuracin de un sistema operativo de red 2.2.2.2 Proteccin del acceso a EXEC
privilegiado
Para proteger el acceso a EXEC privilegiado, utilice el comando enable secretcontrasea. Una variacin ms
antigua y menos segura de este comando es el comando enable password contrasea. Si bien puede
utilizarse cualquiera de estos comandos para establecer la autenticacin antes de permitir el acceso al modo
EXEC privilegiado (enable), se recomienda utilizar el comando enable secret. El comando enable
secret proporciona mayor seguridad, dado que la contrasea est encriptada.
Comando de ejemplo para establecer contraseas:
Switch(config)# enable secret class
El ejemplo de la ilustracin muestra que no se solicita una contrasea cuando se utiliza el
comando enable por primera vez. A continuacin, se configura el comando enable secret class, y el acceso a
EXEC privilegiado ahora queda protegido. Observe que, por motivos de seguridad, la contrasea no se
muestra cuando se introduce.
95
Captulo 2: Configuracin de un sistema operativo de red 2.2.2.3 Proteccin del acceso a EXEC del
usuario
El puerto de consola de dispositivos de red debe estar asegurado, como mnimo, mediante el pedido de una
contrasea segura al usuario. As se reducen las posibilidades de que personal no autorizado conecte
fsicamente un cable al dispositivo y obtenga acceso a ste.
Los siguientes comandos se usan en el modo de configuracin global para establecer una contrasea para la
lnea de consola:
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
En el modo de configuracin global, se usa el comando line console 0 para ingresar al modo de configuracin
de lnea de la consola. El cero se utiliza para representar la primera (y en la mayora de los casos la nica)
interfaz de consola.
El segundo comando, password cisco, especifica una contrasea para la lnea de consola.
El comando login configura el switch para que requiera autenticacin al iniciar sesin. Cuando se habilita el
inicio de sesin y se establece una contrasea, se solicita al usuario de la consola que introduzca una
contrasea antes de darle acceso a la CLI.
Contrasea de VTY
Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet. De manera predeterminada,
muchos switches Cisco admiten hasta 16 lneas vty que se numeran del 0 al 15. El nmero de lneas vty que
admite un router Cisco vara segn el tipo de router y la versin de IOS. No obstante, la cantidad ms
frecuente de lneas vty configuradas es cinco. Estas lneas se numeran del 0 al 4 de manera predeterminada,
aunque se pueden configurar lneas adicionales. Es necesario establecer una contrasea para todas las
lneas vty disponibles. Puede configurarse la misma contrasea para todas las conexiones. Sin embargo, con
frecuencia conviene configurar una nica contrasea para una lnea a fin de proporcionar un recurso
secundario para el ingreso administrativo al dispositivo si las dems conexiones estn en uso.
Comandos de ejemplo utilizados para establecer una contrasea en las lneas vty:
Switch(config)# line vty 0 15
Switch(config-line)# password cisco
Switch(config-line)# login
De manera predeterminada, el IOS incluye el comando login en las lneas VTY. Esto impide el acceso al
dispositivo mediante Telnet sin autenticacin. Si por error se establece el comando no login, que elimina el
requisito de autenticacin, personas no autorizadas podran conectarse a la lnea a travs de la red utilizando
Telnet. Esto representara un riesgo importante para la seguridad.
96
En la ilustracin, se muestra la proteccin del acceso a EXEC del usuario en las lneas de consola y las lneas
Telnet.
97
Ya que cualquier persona que intenta iniciar sesin puede ver los avisos, se debe redactar el mensaje
cuidadosamente. Es inapropiada toda redaccin que implique que "se acepta" o "se invita" al usuario a iniciar
sesin. Si una persona causa problemas en la red luego de obtener acceso no autorizado, ser difcil probar la
responsabilidad si hay algn indicio de invitacin.
La creacin de avisos es un proceso simple; sin embargo, stos deben usarse en forma apropiada. Cuando se
utiliza un aviso, este nunca debe invitar a un usuario al dispositivo. Debe aclarar que slo el personal
autorizado tiene permitido el acceso al dispositivo. Asimismo, el aviso puede incluir cierres programados del
sistema y dems informacin que afecte a todos los usuarios de la red.
98
El IOS proporciona varios tipos de avisos. Un aviso comn es el mensaje del da (MOTD). Con frecuencia se
usa para notificaciones legales ya que se visualiza en todos los terminales conectados.
Configure el MOTD con el comando banner motd del modo de configuracin global.
El comando banner motd requiere el uso de delimitadores para identificar el contenido del mensaje de aviso.
El comando banner motd va seguido de un espacio y un carcter delimitador. Luego, se ingresan una o ms
lneas de texto para representar el mensaje del aviso. Una segunda ocurrencia del carcter delimitador denota
el final del mensaje. El carcter delimitador puede ser cualquier carcter siempre que no aparezca en el
mensaje. Por este motivo, a menudo se usan smbolos como "#".
La sintaxis para configurar un MOTD en el modo de configuracin global es la siguiente:
Switch(config)# banner motd # Mensaje #
Una vez que se ha ejecutado el comando, aparecer el aviso en todos los intentos posteriores de acceso al
dispositivo hasta que el aviso se elimine.
mientras el dispositivo Cisco est en funcionamiento (encendido). Sin embargo, si se corta la alimentacin al
dispositivo o se lo reinicia, se pierden todos los cambios de configuracin, a menos que se hayan guardado.
Despus de realizar cambios a un archivo de configuracin en ejecucin, tenga en cuenta estas distintas
opciones:
Volver a la configuracin original del dispositivo.
Eliminar todas las configuraciones del dispositivo.
Convertir la configuracin cambiada en la nueva configuracin de inicio.
El archivo de configuracin de inicio refleja la configuracin que utilizar el dispositivo cuando se lo reinicie. El
archivo de configuracin de inicio se almacena en NVRAM. Cuando se configura un dispositivo de red y se
modifica la configuracin en ejecucin, es importante guardar esos cambios en el archivo de configuracin de
inicio. Esto evita que los cambios se pierdan debido a cortes de energa o a un reinicio intencional.
Antes de asignar los cambios, use los correspondientes comandos show para verificar la operacin del
dispositivo. Como se muestra en la ilustracin, se puede utilizar el comando show running-config para ver un
archivo de configuracin en ejecucin.
Cuando se verifica que los cambios son correctos, utilice el comando copy running-config startup-config en la
peticin de entrada del modo EXEC privilegiado. El comando para guardar la configuracin en ejecucin en el
archivo de configuracin de inicio es:
Switch# copy running-config startup-config
Una vez que se ejecuta, el archivo de configuracin en ejecucin actualiza el archivo de configuracin de
inicio.
Si los cambios realizados en la configuracin en ejecucin no tienen el efecto deseado, puede ser necesario
volver a la configuracin previa del dispositivo. Suponiendo que no se ha sobreescrito la configuracin de
inicio con los cambios, se puede reemplazar la configuracin en ejecucin por la configuracin de inicio. La
mejor manera de hacerlo es reiniciando el dispositivo con el comando reload ante la peticin de entrada del
modo EXEC privilegiado.
Cuando se inicia una recarga, el IOS detectar que la configuracin en ejecucin tiene cambios que no se
guardaron en la configuracin de inicio. Aparecer una peticin de entrada para preguntar si se desean
guardar los cambios realizados. Para descartar los cambios, ingrese n o no.
Aparecer otra peticin de entrada para confirmar la recarga. Para confirmar, presione Entrar. Si se presiona
cualquier otra tecla, se cancelar el proceso.
Por ejemplo:
Switch# reload
System configuration has been modified. Save? [yes/no]: n
100
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#
Despus de eliminar la configuracin de inicio de la NVRAM (y de borrar el archivo vlan.dat en el caso de un
switch), vuelva a cargar el dispositivo para eliminar el archivo de configuracin actual en ejecucin de la RAM.
El dispositivo cargar entonces la configuracin de inicio predeterminada que se envi originalmente con el
dispositivo en la configuracin en ejecucin.
En la figura 2, practique la introduccin de comandos para guardar la configuracin en ejecucin de la RAM en
la NVRAM.
102
103
Se recomienda cambiar las contraseas encriptadas a texto no cifrado y eliminar el parmetro, ya sea el
nmero 5 o 7, que especifica que la contrasea est encriptada. Los mensajes de IOS y el texto que no
--More-laboratorio.
A su vez, en la CLI, el dispositivo debe establecerse en el modo de configuracin global para recibir los
comandos del archivo de texto que se copia.
Cuando se usa Tera Term, los pasos son los siguientes:
Edite el texto para eliminar lo que no represente comandos y guarde los cambios.
En el men File haga clic en Send para enviar el archivo.
Ubique el archivo que debe copiar en el dispositivo y haga clic en Open.
Tera Term pegar el archivo en el dispositivo.
El texto en el archivo estar aplicado como comandos en la CLI y pasar a ser la configuracin en ejecucin
en el dispositivo. Este mtodo es conveniente para configurar dispositivos en forma manual.
Impresoras de red
Telfonos VoIP
Cmaras de seguridad
Smartphones
Dispositivos porttiles mviles (como los escneres inalmbricos para cdigos de barras)
nmeros decimales entre 0 y 255. Las direcciones IPv4 son nmeros asignados a los dispositivos individuales
conectados a una red. Son de naturaleza lgica, ya que proporcionan informacin sobre la ubicacin del
dispositivo.
Con la direccin IP, tambin se necesita una mscara de subred. Las mscaras de subred son un tipo
especial de direcciones IPv4 que, combinadas con las direcciones IP, determinan de qu subred especfica de
una red ms grande forma parte el dispositivo.
Las direcciones IP se pueden asignar tanto a los puertos fsicos como a las interfaces virtuales de los
dispositivos. Una interfaz virtual significa que no hay hardware fsico en el dispositivo asociado a ella.
Captulo 2: Configuracin de un sistema operativo de red 2.3.2.1 Configuracin de una interfaz virtual
de switch
Para acceder al switch de manera remota, se deben configurar una direccin IP y una mscara de subred en
la SVI:
Direccin IP: junto con la mscara de subred, identifica el dispositivo final en la internetwork de manera
exclusiva.
Mscara de subred: determina qu parte de una red ms grande utiliza una direccin IP.
Por el momento, se mantendr el enfoque en IPv4; ms adelante, se explorar IPv6.
Pronto aprender el sentido detrs de todas estas direcciones IP; por el momento, el objetivo es configurar
rpidamente el switch para admitir el acceso remoto. En la ilustracin, se muestra el comando para habilitar la
conectividad IP del S1 mediante la direccin IP 192.168.10.2:
107
interface vlan 1: se utiliza para navegar hasta el modo de configuracin de interfaz desde el modo de
configuracin global.
ip address 192.168.10.2 255.255.255.0: configura la direccin IP y la mscara de subred del switch (esta
es solo una de muchas combinaciones posibles de una direccin IP y una mscara de subred).
no shutdown: habilita administrativamente el estado activo de la interfaz.
Una vez que se configuran estos comandos, el switch tiene todos los elementos IP listos para la comunicacin
a travs de la red.
Nota: todava se deben configurar uno o ms puertos fsicos en el switch, as como las lneas VTY, para
completar la configuracin que permite la administracin remota del switch.
Practique la configuracin de una interfaz virtual de switch introduciendo comandos en la ilustracin.
110
111
El resultado indica que se enviaron cuatro paquetes de prueba de 32 bytes cada uno desde el host 127.0.0.1 y
se devolvieron a este en un tiempo de menos de 1 ms. Esta solicitud de ping correcta verifica que la tarjeta de
interfaz de red, los controladores y la implementacin del protocolo TCP/IP funcionan correctamente.
Practique la prueba de una direccin de loopback introduciendo comandos en la figura 2.
Al examinar el S1 y el S2, se utiliza el comando show ip interface brief para verificar la condicin de las
interfaces del switch, como se muestra en la ilustracin.
La direccin IP asignada a la interfaz VLAN 1 en el S1 es 192.168.10.2. La direccin IP asignada a la interfaz
VLAN 1 en el S2 es 192.168.10.3. Las interfaces fsicas F0/1 y F0/2 en el S1 funcionan, al igual que las
interfaces fsicas F0/1 y F0/2 en el S2.
Practique la verificacin de una interfaz VLAN introduciendo comandos en la ilustracin.
113