CCNA1 - Cap2

10/3/2015 Documentosinttulo

http://www.reuter.com.ar/ccna1/mod2_ccna/ 1/24

MODULO 2 2.0.1.1 Introduccin a Cisco IOS porttiles y de escritorio, tablet PC, smartphones, televisores inteligentes y reproductores de medios de red que cumplen con los requisitosde la Digital Living Network Alliance DLNA, como las consolas Xbox360 o Playstation3, entre otros.Por lo general, todos estos dispositivos finales estn conectados a un router domstico. En realidad, los routers domsticos son cuatrodispositivos en uno:

Router:reenva paquetes de datos a Internet y recibe paquetes de datos de ella.Switch:conecta dispositivos finales mediante cables de red.Punto de acceso inalmbrico:consta de un transmisor de radio que puede conectar dispositivos finales en forma inalmbrica.Dispositivo de firewall:protege el trfico saliente y restringe el trfico entrante.

En las redes empresariales ms grandes, con muchos ms dispositivos y mucho ms trfico, estos se suelen incorporar como dispositivosindependientes y autnomos que proporcionan un servicio dedicado. Los dispositivos finales, como las computadoras porttiles y deescritorio, se conectan a los switches de red mediante conexiones por cable. Para enviar paquetes ms all de la red local, los switches de redse conectan a routers de red. Entre los dems dispositivos de infraestructura en una red, se incluyen los puntos de acceso inalmbrico y losdispositivos de seguridad dedicados, como los firewalls.Cada dispositivo es muy diferente en lo que respecta al hardware, el uso y la capacidad. Sin embargo, en todos los casos, el sistemaoperativo es lo que permite que el hardware funcione.Prcticamente en todos los dispositivos para usuarios finales y de red conectados a Internet se utilizan sistemas operativos. Entre losdispositivos para usuarios finales, se incluyen los dispositivos como smartphones, tablet PC y computadoras porttiles y de escritorio. Losdispositivos de red, o intermediarios, se utilizan para transportar datos a travs de la red. Entre estos se incluyen los switches, los routers, lospuntos de acceso inalmbrico y los firewalls. El sistema operativo de un dispositivo de red se conoce como sistema operativo de red.Sistema operativo Internetwork IOS, Internetwork Operating System de Cisco es un trmino genrico para la coleccin de sistemasoperativos de red que se utilizan en los dispositivos de red Cisco. Cisco IOS se utiliza en la mayora de los dispositivos Cisco,independientemente del tamao o el tipo de dispositivo.En este captulo, se hace referencia a una topologa de red bsica que consta de dos switches y dos PC, a fin de demostrar el uso de CiscoIOS.

2.1.1.1 Sistemas operativosTodos los dispositivos finales y de red conectados a Internet requieren un sistema operativo SO que los ayude a realizar sus funciones.Al encender una computadora se carga el SO, por lo general desde una unidad de disco, en la RAM. La parte del cdigo del SO queinteracta directamente con el hardware de la computadora se conoce como ncleo. La porcin que interacta con las aplicaciones y elusuario se conoce como shell. El usuario puede interactuar con el shell mediante la interfaz de lnea de comandos CLI, commandlineinterface o la interfaz grfica de usuario GUI, graphical user interface.Al emplear la CLI, el usuario interacta directamente con el sistema en un entorno basado en texto introduciendo comandos con el tecladoen una ventana de peticin de entrada de comandos. El sistema ejecuta el comando y, por lo general, proporciona una respuesta en formade texto. La interfaz GUI permite que el usuario interacte con el sistema en un entorno que utiliza imgenes grficas, formatos multimedia ytexto. Las acciones se llevan a cabo al interactuar con las imgenes en la pantalla. La GUI es ms fcil de usar y requiere un menorconocimiento de la estructura de comandos para utilizar el sistema. Por este motivo, muchas personas prefieren los entornos GUI. Muchossistemas operativos ofrecen tanto una GUI como una CLI.Haga clic en las porciones de Hardware, Ncleo y Shell de la ilustracin para obtener ms informacin.A la mayora de los sistemas operativos de los dispositivos finales, incluidos MSWindows, MACOSX, Linux, AppleiOS y Android, entre otros,se accede mediante una GUI.El sistema operativo de los routers domsticos generalmente se denomina firmware. El mtodo ms frecuente para configurar un routerdomstico consiste en utilizar un explorador Web para acceder a una GUI fcil de usar. La mayora de los routers domsticos habilitan laactualizacin del firmware a medida que se detectan nuevas caractersticas o vulnerabilidades de seguridad.Los dispositivos de red de infraestructura utilizan un sistema operativo de red. El sistema operativo de red que se utiliza en los dispositivosCisco se denomina Sistema operativo Internetwork IOS, Internetwork Operating System. Cisco IOS es un trmino genrico para lacoleccin de sistemas operativos de red que se utilizan en los dispositivos de red Cisco. Cisco IOS se utiliza en la mayora de los dispositivosCisco, independientemente del tamao o el tipo de dispositivo. El mtodo ms frecuente para acceder a estos dispositivos consiste enutilizar una CLI.Este captulo se centra en la topologa de switch de la red de una pequea empresa. La topologa consta de dos switches y dos PC, y seutilizar para demostrar el uso de Cisco IOS mediante la CLI.



2.1.1.2 Propsito de los OSLos sistemas operativos de red se asemejan en gran medida a los sistemas operativos de PC. Los sistemas operativos realizan una serie defunciones tcnicas detrs de escena que habilitan a los usuarios a hacer lo siguiente:

Utilizar un mouse.Ver resultados en un monitor.Introducir comandos de texto.Seleccionar opciones en una ventana de cuadro de dilogo.

Las funciones detrs de escena de los switches y los routers son muy similares. El IOS de un switch o un router proporciona una interfaz alos tcnicos de red. El tcnico puede introducir comandos para configurar o programar el dispositivo a fin de que lleve a cabo diversasfunciones de redes. Los detalles operativos de los IOS en los dispositivos de internetworking varan segn el propsito del dispositivo y lascaractersticas que admite.Cisco IOS es un trmino que abarca diferentes sistemas operativos que se ejecutan en diversos dispositivos de redes. Existen muchasvariaciones distintas de Cisco IOS:

IOS para switches, routers y otros dispositivos de red CiscoVersiones numeradas de IOS para un dispositivo de red Cisco determinadoConjuntos de caractersticas de IOS que proporcionan paquetes especficos de caractersticas y servicios

Al igual que una PC puede ejecutar Microsoft Windows8 y una MacBook puede ejecutar OSX, un dispositivo de red Cisco ejecuta unaversin especfica de Cisco IOS. La versin de IOS depende del tipo de dispositivo que se utilice y de las caractersticas necesarias. Si bientodos los dispositivos traen un IOS y un conjunto de caractersticas predeterminados, es posible actualizar el conjunto de caractersticas o laversin de IOS para obtener capacidades adicionales.En este curso, se concentrar principalmente en Cisco IOS, versin 15.x. En la figura1, se muestra una lista de las versiones del software IOSpara un switch Cisco Catalyst 2960. En la figura 2, se muestra una lista de las versiones del software IOS para un router de serviciosintegrados ISR, Integrated Services Router Cisco 2911.

2.1.1.3 Ubicacin de Cisco IOSEl archivo IOS en s tiene un tamao de varios megabytes y se encuentra almacenado en un rea de memoria semipermanente llamada flash.En la ilustracin, se muestra una tarjeta Compact Flash. La memoria flash provee almacenamiento no voltil. Esto significa que los contenidosde la memoria no se pierden cuando el dispositivo se apaga. Si bien el contenido de la memoria flash no se pierde durante un corte de laalimentacin, puede modificarse o sobrescribirse si es necesario. Esto permite actualizar el IOS a una versin ms reciente o agregarlenuevas caractersticas sin reemplazar el hardware. Adems, se puede utilizar la memoria flash para almacenar varias versiones del softwareIOS al mismo tiempo.En muchos dispositivos Cisco, el IOS de la memoria flash se copia a la memoria de acceso aleatorio RAM, random access memory cuandose enciende el dispositivo. Luego, cuando el dispositivo est en funcionamiento, el IOS se ejecuta desde la RAM. La RAM tiene muchasfunciones, incluido el almacenamiento de los datos que utiliza el dispositivo para admitir las operaciones de la red. La ejecucin del IOS en la



RAM aumenta el rendimiento del dispositivo. Sin embargo, la RAM se considera memoria voltil dado que los datos se pierden durante unreinicio. Un reinicio consiste en apagar y volver a encender un dispositivo, ya sea a propsito o por accidente.La cantidad de memoria flash y RAM requerida para un IOS determinado vara notablemente. A los efectos del mantenimiento y laplanificacin de redes, es importante determinar los requisitos de memoria flash y RAM para cada dispositivo, incluidas las configuracionesmximas de estos tipos de memoria. Es posible que los requisitos de las versiones ms recientes de IOS exijan ms memoria RAM y flash dela que puede instalarse en algunos dispositivos.

2.1.1.4 Funciones de IOSLos routers y switches en los que se utiliza Cisco IOS realizan funciones de las cuales dependen los profesionales de red para hacer que susredes funcionen de la forma esperada. Las funciones principales que realizan o habilitan los routers y switches Cisco incluyen las siguientes:

Prestacin de seguridad de la redDireccionamiento IP de interfaces virtuales y fsicasHabilitacin de configuraciones especficas de la interfaz para optimizar la conectividad de los respectivos mediosEnrutamientoHabilitacin de tecnologas de calidad de servicio QoSCompatibilidad con tecnologas de administracin de red

Cada caracterstica o servicio tiene asociado un conjunto de comandos de configuracin que permite su implementacin por parte de lostcnicos de red.Por lo general, se accede a los servicios que proporciona Cisco IOS mediante una CLI.

2.1.2.1 Mtodo de acceso a la consolaExisten varias formas de acceder al entorno de la CLI. Los mtodos ms comunes son los siguientes:

ConsolaTelnet o SSHPuerto auxiliar

Consola El puerto de consola es un puerto de administracin que proporciona acceso fuera de banda a los dispositivos Cisco. El acceso fuera debanda se refiere al acceso mediante un canal de administracin dedicado que se utiliza nicamente para el mantenimiento del dispositivo. Laventaja de utilizar un puerto de consola es que es posible acceder al dispositivo incluso si no se configur ningn servicio de red, porejemplo, cuando se realiza la configuracin inicial del dispositivo de red. Al realizar la configuracin inicial, una PC con software deemulacin de terminal se conecta al puerto de consola del dispositivo mediante un cable especial. Los comandos de configuracin para elswitch o el router se pueden introducir en la PC conectada.El puerto de consola tambin puede utilizarse cuando fallan los servicios de red y no es posible acceder al dispositivo Cisco IOS de maneraremota. Si esto ocurre, una conexin a la consola puede habilitar a una PC para determinar el estado del dispositivo. En forma



predeterminada, la consola comunica el inicio del dispositivo, la depuracin y los mensajes de error. Una vez que el tcnico de red seconecta al dispositivo, puede ejecutar cualquier comando de configuracin necesario mediante la sesin de consola.Para muchos dispositivos IOS, el acceso de consola no requiere ningn tipo de seguridad, en forma predeterminada. Sin embargo, la consoladebe estar configurada con contraseas para evitar el acceso no autorizado al dispositivo. En caso de que se pierda una contrasea, existeun conjunto especial de procedimientos para eludir la contrasea y acceder al dispositivo. Tambin se debe colocar el dispositivo en unahabitacin bajo llave o en un bastidor de equipos para evitar el acceso fsico no autorizado.

2.1.2.2 Mtodos de acceso mediante Telnet, SSH y puerto auxiliarTelnet Telnet es un mtodo para establecer una sesin de CLI de un dispositivo en forma remota, mediante una interfaz virtual, a travs de una red.A diferencia de la conexin de consola, las sesiones de Telnet requieren servicios de redes activos en el dispositivo. El dispositivo de reddebe tener, por lo menos, una interfaz activa configurada con una direccin de Internet, por ejemplo una direccin IPv4. Los dispositivosCisco IOS incluyen un proceso de servidor Telnet que permite a los usuarios introducir comandos de configuracin desde un cliente Telnet.Adems de admitir el proceso de servidor Telnet, el dispositivo Cisco IOS tambin contiene un cliente Telnet. Esto permite que losadministradores de red accedan mediante Telnet a cualquier otro dispositivo que admita un proceso de servidor Telnet desde la CLI deldispositivo Cisco.SSH El protocolo de Shell seguro SSH proporciona un inicio de sesin remoto similar al de Telnet, excepto que utiliza servicios de red msseguros. El SSH proporciona autenticacin de contrasea ms potente que Telnet y usa encriptacin cuando transporta datos de la sesin.De esta manera se mantienen en privado la ID del usuario, la contrasea y los detalles de la sesin de administracin. Se recomienda utilizarel protocolo SSH en lugar de Telnet, siempre que sea posible.La mayora de las versiones de Cisco IOS incluyen un servidor SSH. En algunos dispositivos, este servicio se activa en forma predeterminada.Otros dispositivos requieren que el servidor SSH se habilite en forma manual. Los dispositivos IOS tambin incluyen un cliente SSH quepuede utilizarse para establecer sesiones SSH con otros dispositivos.AUX Una antigua forma de establecer una sesin de CLI de manera remota era mediante una conexin telefnica de dialup con un mdemconectado al puerto auxiliar AUX de un router, el cual aparece resaltado en la ilustracin. Al igual que la conexin de consola, el mtodo depuerto auxiliar tambin es una conexin fuera de banda y no requiere la configuracin ni la disponibilidad de ningn servicio de red en eldispositivo. En caso de que los servicios de red fallen, es posible que un administrador remoto acceda al switch o al router mediante unalnea telefnica.El puerto auxiliar tambin puede usarse en forma local, como el puerto de consola, con una conexin directa a una computadora queejecute un programa de emulacin de terminal. No obstante, se prefiere el puerto de consola al puerto auxiliar para la resolucin deproblemas, ya que el primero muestra mensajes de inicio, depuracin y error de manera predeterminada.Nota:los switches Cisco Catalyst no admiten conexiones auxiliares.

2.1.2.3 Programas de emulacin de terminalExisten varios programas excelentes de emulacin de terminales disponibles para conectarse a un dispositivo de red mediante una conexinserial por un puerto de consola o mediante una conexin Telnet o SSH. Algunos de estos programas incluyen los siguientes:

PuTTY figura1TeraTerm figura2SecureCRT figura3HyperTerminalOS X Terminal

Estos programas le permiten aumentar la productividad mediante ajustes del tamao de la ventana, modificaciones de los tamaos defuente y cambios en los esquemas de colores.

2.1.3.1 Modos de funcionamiento de Cisco IOSUna vez que un tcnico de red se conecta a un dispositivo, puede configurarlo. El tcnico de red debe navegar a travs de diversos modosdel IOS. Los modos de Cisco IOS para los switches y los routers son muy similares. La CLI utiliza una estructura jerrquica para los modos.En orden jerrquico desde el ms bsico hasta el ms especializado, los modos principales son los siguientes:

Modo de usuario EXEC de usuarioModo de ejecucin privilegiado EXEC privilegiadoModo de configuracin globalOtros modos de configuracin especficos, como el modo de configuracin de interfaz



Cada modo tiene una peticin de entrada distinta y se utiliza para realizar tareas determinadas con un conjunto especfico de comandos queestn disponibles solo para el modo en cuestin. Por ejemplo, el modo de configuracin global permite que los tcnicos configuren losparmetros del dispositivo que lo afectan en su conjunto, como la configuracin del nombre de dispositivo. Sin embargo, se requiere unmodo diferente si el tcnico de red desea configurar los parmetros de seguridad en un puerto especfico de un switch, por ejemplo. En esecaso, el tcnico de red debe ingresar al modo de configuracin de interfaz para ese puerto especfico. Todas las configuraciones que seintroducen en el modo de configuracin de interfaz se aplican solo a ese puerto.Se puede configurar la estructura jerrquica para proporcionar seguridad. Puede requerirse una autenticacin diferente para cada modojerrquico. As se controla el nivel de acceso que puede concederse al personal de red.En la ilustracin, se muestra la estructura de los modos de IOS con sus peticiones de entrada y caractersticas tpicas.

2.1.3.2 Modos principalesLos dos modos de funcionamiento principales son el modo EXEC del usuario y el modo EXEC privilegiado. Como caracterstica de seguridad,el software Cisco IOS divide las sesiones de EXEC en dos niveles de acceso. Como se muestra en la ilustracin, el modo EXEC privilegiadotiene un mayor nivel de autoridad con respecto a lo que permite que realicen los usuarios en el dispositivo.Modo EXEC del usuario El modo EXEC del usuario tiene capacidades limitadas, pero es til para algunas operaciones bsicas. El modo EXEC del usuario se encuentraen el nivel ms bsico de la estructura jerrquica modal. Este es el primer modo que se encuentra al entrar a la CLI de un dispositivo IOS.El modo EXEC del usuario permite slo una cantidad limitada de comandos de monitoreo bsicos. A menudo se le describe como un modode visualizacin solamente. El nivel EXEC del usuario no permite la ejecucin de ningn comando que podra cambiar la configuracin deldispositivo.En forma predeterminada, no se requiere autenticacin para acceder al modo EXEC del usuario desde la consola. Sin embargo, siempreconviene asegurarse de que se configure la autenticacin durante la configuracin inicial.El modo EXEC del usuario se puede reconocer por la peticin de entrada de la CLI que termina con el smbolo >. Este es un ejemplo quemuestra el smbolo > en la peticin de entrada:Switch> Modo EXEC privilegiado La ejecucin de los comandos de configuracin y administracin requiere que el administrador de red utilice el modo EXEC privilegiado o unmodo ms especfico en la jerarqua. Esto significa que los usuarios deben ingresar primero al modo EXEC del usuario y, desde all, acceder almodo EXEC privilegiado.El modo EXEC privilegiado se puede reconocer por la peticin de entrada que termina con el smbolo #.Switch#De manera predeterminada, el modo EXEC privilegiado no requiere autenticacin. Siempre conviene asegurarse de que la autenticacin estconfigurada.Para ingresar al modo de configuracin global y a todos los dems modos de configuracin ms especficos, es necesario entrar al modoEXEC privilegiado. En una seccin posterior de este captulo, analizaremos la configuracin de dispositivos y algunos de los modos deconfiguracin.



2.1.3.3 Modo y submodos de configuracin globalSolo se puede ingresar al modo de configuracin global y a los modos de configuracin de interfaz por medio del modo EXEC privilegiado.Modo de configuracin global El modo de configuracin principal recibe el nombre de configuracin global o global config. En el modo de configuracin global, se realizancambios en la configuracin de la CLI que afectan el funcionamiento del dispositivo en su totalidad. Antes de acceder a los modos deconfiguracin especficos, se accede al modo de configuracin global.El siguiente comando de la CLI se usa para cambiar el dispositivo del modo EXEC privilegiado al modo de configuracin global y parapermitir la entrada de comandos de configuracin desde una terminal:Switch#configure terminal Una vez que se ejecuta el comando, la peticin de entrada cambia para mostrar que el switch est en el modo de configuracin global.Switchconfig# Modos de configuracin especficos En el modo de configuracin global, el usuario puede ingresar a diferentes modos de subconfiguracin. Cada uno de estos modos permitela configuracin de una parte o funcin especfica del dispositivo IOS. La lista que se presenta a continuacin muestra algunos de ellos:

Modo de interfaz: para configurar una de las interfaces de red Fa0/0, S0/0/0.Modo de lnea: para configurar una de las lneas fsicas o virtuales consola, auxiliar, VTY.

En la figura1, se muestran las peticiones de entrada de algunos de estos modos. Para salir de un modo de configuracin especfico y volveral modo de configuracin global, escribaexitsalir en la peticin de entrada. Para salir completamente del modo de configuracin y volveral modo EXEC privilegiado, ingreseendo use la secuencia de teclasCtrlZ.Indicadores del sistema Cuando se usa la CLI, el modo se identifica mediante la peticin de entrada de lnea de comandos que es exclusiva de ese modo. De manerapredeterminada, cada peticin de entrada empieza con el nombre del dispositivo. Despus del nombre, el resto de la peticin de entradaindica el modo. Por ejemplo, la peticin de entrada predeterminada del modo de configuracin global en un switch sera la siguiente:Switchconfig# A medida que se utilizan los comandos y se cambian los modos, la peticin de entrada cambia para reflejar el contexto actual, como semuestra en la figura2.



2.1.3.4 Navegacin entre los modos de IOSCmo alternar entre los modos EXEC del usuario y privilegiado Los comandosenableydisablese usan para cambiar la CLI entre el modo EXEC del usuario y el modo EXEC privilegiado, respectivamente.Para acceder al modo EXEC privilegiado, use el comandoenable. El modo EXEC privilegiado en ocasiones se denomina modo enable.La sintaxis para ingresar el comandoenablees:Switch>enable Este comando se ejecuta sin la necesidad de un argumento o una palabra clave. Una vez que se presiona la tecla Entrar, la peticin deentrada pasa a ser la siguiente:Switch# El smbolo # al final de la peticin de entrada indica que el switch est ahora en el modo EXEC privilegiado.Si se configur la autenticacin de contrasea para el modo EXEC privilegiado, el IOS solicita la contrasea.Por ejemplo:Switch>enable Password: Switch# El comandodisablese usa para volver del modo EXEC privilegiado al modo EXEC del usuario.Por ejemplo:Switch#disable Switch> Como se muestra en la ilustracin, los comandos para acceder al modo EXEC privilegiado y para regresar al modo EXEC del usuario en unrouter Cisco son idnticos a los que se utilizan en un switch Cisco.



2.1.3.5 Navegacin entre los modos de IOS cont.Cmo alternar entre el modo y los submodos de configuracin global Para salir del modo de configuracin global y volver al modo EXEC privilegiado, introduzca el comandoexit.Tenga en cuenta que, al introducir el comandoexit en el modo EXEC privilegiado, la sesin de consola finaliza. Es decir que, alintroducirexiten el modo EXEC privilegiado, aparece la pantalla que se ve cuando se inicia una sesin de consola. En esta pantalla, se debepresionar la tecla Entrar para ingresar al modo EXEC del usuario.Para pasar de cualquier submodo del modo de configuracin global al modo que se encuentra un nivel ms arriba en la jerarqua de modos,introduzca el comandoexit. En la figura1, se muestra cmo pasar del modo EXEC del usuario al modo EXEC privilegiado, cmo ingresarluego al modo de configuracin global y al modo de configuracin de interfaz, cmo volver al modo de configuracin global y cmoregresar al modo EXEC privilegiado utilizando el comandoexit.Para pasar de cualquier submodo del modo EXEC privilegiado al modo EXEC privilegiado, introduzca el comando end o presione lacombinacin de teclas Ctrl+Z. En la figura 2, se muestra cmo pasar del modo de configuracin de VLAN al modo EXEC privilegiadoutilizando el comandoend.Para pasar de cualquier submodo del modo de configuracin global a otro submodo inmediato de dicho modo, solo debe introducir elcomando correspondiente que normalmente se introduce en el modo de configuracin global. En la ilustracin 3, se muestra cmo pasar delmodo de configuracin de lnea,Switchconfigline#, al modo de configuracin de interfaz,Switchconfigif#, sin tener que salir del modode configuracin de lnea.



2.1.4.1 Estructura de los comandos de IOSEstructura bsica de comandos de IOS Los dispositivos Cisco IOS admiten muchos comandos. Cada comando de IOS tiene una sintaxis o formato especfico y puede ejecutarsesolamente en el modo adecuado. La sintaxis general para un comando es el comando seguido de las palabras clave y los argumentoscorrespondientes. Algunos comandos incluyen un subconjunto de palabras clave y argumentos que proporcionan funcionalidad adicional.Los comandos se utilizan para ejecutar una accin y las palabras clave se utilizan para identificar dnde o cmo ejecutar el comando.Como se muestra en la figura1, el comando es la palabra o las palabras iniciales que se introducen en la lnea de comandos a continuacinde la peticin de entrada. Los comandos no distinguen maysculas de minsculas. A continuacin del comando siguen una o ms palabrasclave y argumentos. Una vez que introduzca cada comando completo, incluidos cualquier palabra clave y argumento, presione la tecla Entrarpara enviar el comando al intrprete de comandos.Las palabras clave describen parmetros especficos al intrprete de comandos. Por ejemplo, el comando show se usa para mostrarinformacin sobre el dispositivo. Este comando tiene varias palabras clave que deben utilizarse para definir el resultado especfico que sedebe mostrar. Por ejemplo:Switch#show runningconfig El comandoshowva seguido de la palabra claverunningconfig. La palabra clave especifica que se mostrar la configuracin en ejecucincomo resultado.Convenciones de los comandos de IOS Un comando podra requerir uno o ms argumentos. A diferencia de una palabra clave, generalmente un argumento no es una palabrapredefinida. Un argumento es un valor o una variable definida por el usuario. Para determinar cules son las palabras clave y los argumentosrequeridos para un comando, consulte la sintaxis de comandos. La sintaxis proporciona el patrn o el formato que se debe utilizar cuando seintroduce un comando.Por ejemplo, la sintaxis para utilizar el comandodescriptiones la siguiente:Switchconfigif#descriptioncadena Como se muestra en la figura2, el texto en negrita indica los comandos y las palabras clave que se escriben como se muestran, y el texto encursiva indica un argumento para el que el usuario proporciona el valor. Para el comandodescription, el argumento es un valor de cadena.El valor de cadena puede ser cualquier cadena de texto de hasta 80caracteres.En consecuencia, al aplicar una descripcin a una interfaz con el comandodescription, se debe introducir una lnea como la siguiente:Switchconfigif#descriptionSwitch de oficina central El comando esdescription, y el argumento definido por el usuario esSwitch de oficina central.Los siguientes ejemplos muestran algunas convenciones utilizadas para registrar y usar comandos de IOS.Para el comandoping:Sintaxis:Switch>pingdireccin IP Ejemplo con valores:Switch>ping10.10.10.5 El comando esping, y el argumento definido por el usuario es la direccin IP10.10.10.5.De manera similar, la sintaxis para ingresar el comandotraceroutees:Sintaxis:Switch>traceroutedireccin IP Ejemplo con valores:Switch>traceroute192.168.254.254 El comando estraceroute, y el argumento definido por el usuario es la direccin IP192.168.254.254.



2.1.4.2 Referencia de comandos de Cisco IOSCisco IOS Command Reference Referencia de comandos de Cisco IOS es una coleccin de documentos en lnea que describen en detallelos comandos de IOS utilizados en los dispositivos Cisco. La referencia de comandos es la mejor fuente de informacin sobre comandos deIOS especficos, de la misma manera en que un diccionario es la mejor fuente para obtener informacin sobre una palabra especfica.La referencia de comandos es un recurso fundamental que los ingenieros de redes utilizan para revisar diversas caractersticas de uncomando de IOS determinado. Algunas de las caractersticas ms frecuentes son las siguientes:

Sintaxis:la versin ms detallada de la sintaxis para un comando que se puede encontrar.Predeterminado:la manera en que el comando se implementa en un dispositivo con una configuracin predeterminada.Modo:el modo de configuracin del dispositivo en el que se introduce el comando.Historial:descripciones de cmo se implementa el comando en relacin con la versin de IOS.Pautas de uso:pautas que describen especficamente cmo implementar el comando.Ejemplos:ejemplos tiles que muestran situaciones en las que se utiliza el comando con frecuencia.

Para navegar hasta la referencia de comandos y buscar un comando especfico, siga los pasos que se indican a continuacin:Paso 1.Acceda awww.cisco.com.Paso 2.Haga clic enSupportSoporte.Paso 3.Haga clic enNetworking SoftwareSoftware de redes IOS e NXOS.Paso 4.Haga clic en15.2M&T, por ejemplo.Paso 5.Haga clic enReference GuidesGuas de referencia.Paso 6.Haga clic enCommandReferencesReferencias de comandos.Paso 7.Haga clic en la tecnologa especfica que abarca el comando al que hace referencia.Paso 8.Haga clic en el enlace de la izquierda que coincida alfabticamente con el comando al que hace referencia.Paso 9.Haga clic en el enlace del comando.Por ejemplo, el comandodescription se encuentra en Cisco IOS Interface and Hardware Component Command Reference Referencia decomandos de componentes de hardware y de interfaz de Cisco IOS, en el enlace para el rango alfabticoD through ED a E.Nota:se pueden descargar versiones completas de las referencias de comandos para una tecnologa determinada en formato PDF mediantelos enlaces que se encuentran en la pgina a la que se llega despus de completar el paso7 mencionado anteriormente.

http://www.cisco.com/



2.1.4.3 Ayuda contextualEl IOS ofrece varias formas de ayuda:

Ayuda contextualVerificacin de la sintaxis del comandoTeclas de acceso rpido y mtodos abreviados

Ayuda contextual La ayuda contextual proporciona una lista de comandos y los argumentos asociados con esos comandos dentro del contexto del modoactual. Para acceder a la ayuda contextual, introduzca un signo de interrogacin,?, en cualquier peticin de entrada. Aparece una respuestainmediata sin necesidad de utilizar la tecla Entrar.Uno de los usos de la ayuda contextual es para la obtencin de una lista de los comandos disponibles. Dicha lista puede utilizarse cuandoexisten dudas sobre el nombre de un comando o se desea verificar si el IOS admite un comando especfico en un modo determinado.Por ejemplo, para obtener una lista de los comandos disponibles en el nivel EXEC del usuario, introduzca un signo de interrogacin,?, en lapeticin de entradaSwitch>.Otro de los usos de la ayuda contextual es visualizar una lista de los comandos o palabras clave que empiezan con uno o varios caracteresespecficos. Si se introduce un signo de interrogacin, sin espacio, inmediatamente despus de introducir una secuencia de caracteres, el IOSmuestra una lista de comandos o palabras clave para el contexto que comienzan con los caracteres introducidos.Por ejemplo, introduzcash?para obtener una lista de los comandos que comienzan con la secuencia de caracteressh.Un ltimo tipo de ayuda contextual se utiliza para determinar qu opciones, palabras clave o argumentos coinciden con un comandoespecfico. Al introducir un comando, introduzca un espacio seguido de un?para determinar qu puede o debe introducirse a continuacin.Como se muestra en la ilustracin, despus de introducir el comandoclock set 19:50:00, se puede introducir el signo?para determinar lasdems opciones o palabras clave disponibles para este comando.

2.1.4.4 Verificacin de la sintaxis del comandoVerificacin de la sintaxis del comando Cuando se emite un comando presionando la tecla Entrar, el intrprete de la lnea de comandos analiza la sintaxis del comando de izquierdaa derecha para determinar qu accin se solicit. En general, el IOS solo proporciona comentarios negativos, como se muestra en la figura1.Si el intrprete comprende el comando, la accin requerida se ejecuta y la CLI vuelve a la peticin de entrada correspondiente. Sin embargo,si el intrprete no puede comprender el comando que se ingresa, mostrar un comentario que describe el error del comando.En la figura2, se muestran tres tipos distintos de mensajes de error:

Ambiguous command comando ambiguoIncomplete command comando incompletoIncorrect command comando incorrecto



El comando de IOSclock setes ideal para experimentar con los distintos mensajes de ayuda de la revisin de sintaxis de comandos, comose muestra en la figura1. En la figura2, se proporciona ayuda sobre los tres tipos de mensajes de error.

2.1.4.5 Teclas de acceso rpido y mtodos abreviadosTeclas de acceso rpido y mtodos abreviados La interfaz de lnea de comandos IOS proporciona teclas de acceso rpido y mtodos abreviados que facilitan la configuracin, el monitoreoy la resolucin de problemas.En la ilustracin se muestran la mayora de los mtodos abreviados. Merece la pena tener en cuenta de manera especial los siguientes:

Flecha abajo:permite al usuario desplazarse hacia delante a travs de los comandos anteriores.Flecha arriba:permite al usuario desplazarse hacia atrs a travs de los comandos anteriores.Tabulacin:completa el resto de un comando o de una palabra clave que se escribi parcialmente.CtrlA:se traslada al comienzo de la lnea.CtrlE:se traslada al final de la lnea.CtrlR: vuelve a mostrar una lneaCtrlZ:sale del modo de configuracin y vuelve al modo EXEC del usuario.CtrlC:sale del modo de configuracin o cancela el comando actual.CtrlMays6:permite al usuario interrumpir un proceso de IOS, como ping o traceroute.

Anlisis ms detallado de algunos de ellos:Tabulacin La tecla de tabulacin se utiliza para completar el resto de los comandos y los parmetros abreviados, siempre que la abreviatura contengasuficientes letras para diferenciarse de cualquier otro comando o parmetro actualmente disponible. Cuando se ha ingresado una partesuficiente del comando o la palabra clave como para que sean nicos, presione la teclaTaby la CLI mostrar el resto del comando o palabraclave.Esta es una buena tcnica para usar cuando se est aprendiendo porque permite ver la palabra completa utilizada para el comando opalabra clave.



CtrlR La funcin de volver a mostrar la lnea actualiza la lnea que se acaba de escribir. UseCtrlRpara volver a mostrar la lnea. Por ejemplo,puede ocurrir que el IOS est reenviando un mensaje a la CLI justo cuando se est escribiendo una lnea. Puede usarCtrlRpara actualizar lalnea y evitar tener que volver a escribirla.En este ejemplo, aparece en medio de un comando un mensaje sobre una falla en una interfaz.Switch#show mac 16w4d: %LINK5CHANGED: Interface FastEthernet0/10, changed state to down 16w4d: %LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down Para volver a mostrar la lnea que estaba escribiendo, utiliceCtrlR:Switch#show mac CtrlZ

Esta combinacin de teclas permite salir de cualquier modo de configuracin y volver al modo EXEC privilegiado. Dado que el IOS tiene unaestructura de modos jerrquica, el usuario puede encontrarse varios niveles hacia abajo. En lugar de salir de cada modo en forma individual,utiliceCtrlZpara volver directamente a la peticin de entrada de EXEC privilegiado en el nivel superior.Flechas arriba y abajo Las teclas de comandos anteriores recuerdan el historial de comandos introducidos. El software IOS de Cisco almacena temporalmentevarios caracteres y comandos anteriores de manera tal que las entradas puedan recuperarse. El bfer es til para volver a introducircomandos sin tener que volver a escribirlos.Existen secuencias clave para desplazarse a travs de estos comandos almacenados en el bfer. Use la tecla flecha arriba CtrlP paramostrar los comandos introducidos anteriormente. Cada vez que se presiona esta tecla, se mostrar el siguiente comando sucesivo anterior.Use la teclaflecha abajoCtrlN para desplazarse hacia delante en el historial y mostrar los comandos ms recientes.CtrlMays6 La secuencia de escape interrumpe cualquier proceso en ejecucin. Cuando se inicia un proceso del IOS desde la CLI, como un ping otraceroute, el comando se ejecuta hasta que se termina o interrumpe. Mientras el proceso est en ejecucin, la CLI no responde. Parainterrumpir el resultado e interactuar con la CLI, presioneCtrlMays6.CtrlC Interrumpe la entrada de un comando y sale del modo de configuracin, lo que resulta til despus de introducir un comando que senecesita cancelar.Abreviacin de comandos o palabras clave Los comandos y las palabras clave pueden abreviarse a la cantidad mnima de caracteres que identifiquen una seleccin nica. Por ejemplo,el comandoconfigurepuede abreviarse enconfya queconfigurees el nico comando que empieza conconf. La abreviaturaconno darresultado ya que hay ms de un comando que empieza concon.Las palabras clave tambin pueden abreviarse.Otro ejemplo podra sershow interfaces, que se puede abreviar de la siguiente manera:Switch#show interfaces Switch#show int Se puede abreviar tanto el comando como las palabras clave, por ejemplo:Switch#sh int

2.1.4.6 Comandos de examen de IOSPara verificar y resolver problemas en la operacin de la red, debemos examinar la operacin de los dispositivos. El comando bsico deexamen es el comandoshow.Existen muchas variantes diferentes de este comando. A medida que el usuario adquiera ms conocimientos sobre IOS, aprender a usar einterpretar el resultado de los comandosshow. Utilice el comandoshow ?para obtener una lista de los comandos disponibles en un modoo contexto determinado.Un comandoshowtpico puede proporcionar informacin sobre la configuracin, el funcionamiento y el estado de las partes de un switch oun router Cisco. En la ilustracin, se destacan algunos de los comandos de IOS frecuentes.En este curso, la atencin se centra principalmente en los comandosshowbsicos.Un comandoshowde uso frecuente esshow interfaces. Este comando muestra estadsticas de todas las interfaces del dispositivo. Para verlas estadsticas de una interfaz especfica, introduzca el comandoshow interfacesseguido del tipo de interfaz especfico y el nmero deranura o de puerto. Por ejemplo:Switch#show interfaces fastethernet 0/1 Algunos otros comandosshowque los tcnicos de red utilizan con frecuencia incluyen los siguientes:show startupconfig:muestra la configuracin guardada ubicada en la NVRAM.show runningconfig:muestra el contenido del archivo de configuracin en ejecucin actual.La peticin de entrada More Cuando un comando devuelve ms resultados de los que pueden mostrarse en una sola pantalla, aparece la peticin de entradaMoreen la parte inferior de la pantalla. Cuando aparezca la peticin de entradaMore, presione labarra espaciadorapara ver el siguientetramo del resultado. Para visualizar slo la siguiente lnea, presione la teclaIntro. Si se presiona cualquier otra tecla, se cancela el resultado yse vuelve a la peticin de entrada.



2.1.4.7 El comando show versionUno de los comandos de uso ms frecuente en un switch o un router es el siguiente:Switch#show version Este comando muestra informacin sobre la versin de IOS cargada actualmente, adems de informacin sobre el hardware y losdispositivos. Si inici sesin en un router o un switch de manera remota, el comandoshow versiones un medio excelente para obtenerrpidamente un resumen de informacin til sobre el dispositivo especfico al cual est conectado. Algunos de los datos que se obtienen apartir de este comando son los siguientes:

Versin del software:versin del software IOS almacenada en la memoria flash.Versin de bootstrap:versin de bootstrap almacenada en la ROM de arranque.Tiempo de actividad del sistema:tiempo transcurrido desde la ltima vez que se reinici.Informacin de reinicio del sistema: mtodo de reinicio por ejemplo, apagado y encendido, colapso.Nombre de la imagen del software:nombre del archivo de IOS almacenado en la memoria flash.Tipo de router y tipo de procesador:nmero de modelo y tipo de procesador.Tipo y asignacin de memoria compartida/principal:memoria RAM del procesador principal y almacenamiento en bfer de E/Sde paquetes compartidos.Caractersticas del software:protocolos y conjuntos de caractersticas admitidos.Interfaces de hardware:interfaces disponibles en el dispositivo.Registro de configuracin: establece especificaciones de arranque, la configuracin de velocidad de la consola y parmetrosrelacionados.

En la figura1, se muestra el resultado para un ISR Cisco 1941, mientras que en la figura2 se muestra el resultado para un switch CiscoCatalyst 2960.

2.2.1.1 Por qu elegir un switchSegn lo analizado, los switches y los routers Cisco tienen muchas similitudes: admiten sistemas operativos modales y estructuras decomandos similares, as como muchos de los mismos comandos. Adems, los pasos de configuracin inicial durante su implementacin enuna red son idnticos para ambos dispositivos.Sin embargo, un switch Cisco IOS es uno de los dispositivos ms simples que se pueden configurar en una red. Esto se debe a que no serequiere ninguna configuracin antes de poner en funcionamiento el dispositivo. En su versin ms bsica, se puede conectar un switch sinninguna configuracin, y de todas maneras conmutar los datos entre los dispositivos conectados.Un switch tambin es uno de los dispositivos fundamentales que se utilizan para crear una red pequea. Al conectar dos PC a un switch, esasPC tienen conectividad mutua en forma inmediata.Por lo tanto, el resto de este captulo se centra en la creacin de una pequea red de dos PC conectada mediante un switch configurado conlos parmetros iniciales. Los parmetros iniciales incluyen la configuracin de un nombre para el switch, la limitacin del acceso a la



configuracin del dispositivo, la configuracin de mensajes de aviso y guardar la configuracin.

Captulo 2: Configuracin de un sistema operativo de redAl configurar un dispositivo de red, uno de los primeros pasos es la configuracin de un nombre de dispositivo nico o nombre de host.Los nombres de host aparecen en las peticiones de entrada de la CLI, pueden utilizarse en varios procesos de autenticacin entredispositivos y deben utilizarse en los diagramas de topologas.Los nombres de host se configuran en el dispositivo de red activo. Si el nombre del dispositivo no se configura explcitamente, Cisco IOSutiliza un nombre de dispositivo predeterminado de fbrica. El nombre predeterminado de los switches Cisco IOS es Switch.Imagine si una internetwork tuviera varios switches con el nombre predeterminado Switch como se muestra en la ilustracin. Estogenerara una gran confusin durante la configuracin y el mantenimiento de la red. Al acceder a un dispositivo remoto mediante SSH, esimportante tener la confirmacin de que se est conectado al dispositivo correcto. Si se dejara el nombre predeterminado en todos losdispositivos, sera difcil determinar que el dispositivo correcto est conectado.Al elegir nombres adecuados, resulta ms fcil recordar, analizar, registrar e identificar los dispositivos de red. Para nombrar los dispositivosde manera uniforme y provechosa, es necesario el establecimiento de una convencin de denominacin que se extienda por toda laempresa o, al menos, por la divisin. A fin de permitir la continuidad dentro de una organizacin, siempre conviene crear la convencin denomenclatura al mismo tiempo que el esquema de direccionamiento.Segn ciertas pautas de convenciones de denominacin, los nombres deberan:

Comenzar con una letra.No contener espacios.Finalizar con una letra o dgito.Utilizar solamente letras, dgitos y guiones.Tener menos de 64 caracteres de longitud.

Los nombres de host utilizados en el IOS del dispositivo conservan el uso de caracteres en mayscula y minscula. Por lo tanto, es posibleescribir un nombre con maysculas como se hara normalmente. Esto contrasta con la mayora de los esquemas de denominacin deInternet, donde los caracteres en maysculas y minsculas reciben igual trato.

2.2.1.3 Nombres de hostLos nombres de host permiten que los administradores de red identifiquen dispositivos a travs de una red o de Internet.Ejemplo de aplicacin de nombres Utilicemos un ejemplo de tres switches conectados en una red que abarca tres pisos diferentes.A fin de crear una convencin de nomenclatura para los switches, se debe tener en cuenta la ubicacin y el propsito de los dispositivos.Por ejemplo, en la ilustracin se denomin a los tres switches como Swpiso1, Swpiso2 y Swpiso3.En la documentacin de la red, se incluirn estos nombres y los motivos de su eleccin, a fin de asegurar la continuidad de nuestraconvencin de denominacin a medida que se agregan dispositivos.Una vez que se identifica la convencin de nomenclatura, el paso siguiente es aplicar los nombres a los dispositivos usando la CLI.

2.2.1.4 Configuracin de nombres de hostConfiguracin del nombre de host de IOS En el modo EXEC privilegiado, acceda al modo de configuracin global introduciendo el comandoconfigure terminal:Switch#configure terminal Despus de que se ejecuta el comando, la peticin de entrada cambiar a:Switchconfig# Introduzca el nombre de host en el modo de configuracin global, como se muestra en la ilustracin:Switchconfig#hostname Swpiso1 Despus de que se ejecuta el comando, la peticin de entrada cambiar a:Swpiso1config# Observe que el nombre de host aparece en la peticin de entrada. Para salir del modo de configuracin global, utilice el comandoexit.Siempre asegrese de que la documentacin est actualizada cada vez que se agrega o modifica un dispositivo. Identifique los dispositivosen la documentacin por su ubicacin, propsito y direccin.Nota:para deshacer los efectos de un comando, escriba la palabra clavenoantes del comando.Por ejemplo, para eliminar el nombre de un dispositivo, utilice:Swpiso1config#no hostname Switchconfig# Observe que el comandono hostnameprovoc que el switch volviera a usar el nombre de host predeterminado Switch.En la ilustracin, practique la introduccin de un nombre de host en un switch.



2.2.2.1 Proteccin del acceso a los dispositivosLa limitacin fsica del acceso a los dispositivos de red mediante su colocacin en armarios y bastidores bajo llave es aconsejable; sinembargo, las contraseas son la principal defensa contra el acceso no autorizado a los dispositivos de red. Todos los dispositivos, incluso losrouters domsticos, deben tener contraseas configuradas en forma local para limitar el acceso. Ms adelante, se presentar la forma dereforzar la seguridad mediante la solicitud de un nombre de usuario junto con una contrasea. Por ahora, presentaremos precauciones deseguridad bsicas mediante el uso de contraseas nicamente.Como se coment anteriormente, el IOS usa modos jerrquicos para colaborar con la seguridad del dispositivo. Como parte de estecumplimiento de seguridad, el IOS puede aceptar diversas contraseas para permitir diferentes privilegios de acceso al dispositivo.Las contraseas ingresadas aqu son:

Contrasea de enable:limita el acceso al modo EXEC privilegiado.Contrasea secreta de enable:es una contrasea encriptada que limita el acceso al modo EXEC privilegiado.Contrasea de consola:limita el acceso a los dispositivos mediante la conexin de consola.Contrasea de VTY:limita el acceso a los dispositivos a travs de Telnet.

Siempre conviene utilizar contraseas de autenticacin diferentes para cada uno de estos niveles de acceso. Si bien no es prctico iniciarsesin con varias contraseas diferentes, es una precaucin necesaria para proteger adecuadamente la infraestructura de la red ante accesosno autorizados.Adems, utilice contraseas seguras que no se descubran fcilmente El uso de contraseas simples o fciles de adivinar contina siendo unproblema de seguridad en muchas facetas del mundo empresarial.Considere estos puntos clave cuando elija contraseas:

Use contraseas que tengan ms de 8 caracteres.Utilice una combinacin de letras maysculas y minsculas, nmeros, caracteres especiales o secuencias numricas en las contraseas.Evite el uso de la misma contrasea para todos los dispositivos.Evite el uso de palabras comunes como contrasea o administrador, porque se descubren fcilmente.

Nota:en la mayora de las prcticas de laboratorio de este curso, se utilizan contraseas simples comociscooclass. Estas contraseas seconsideran no seguras y fciles de adivinar, y deben evitarse en un entorno laboral. Estas contraseas solo se utilizan por comodidad en elaula o para ilustrar ejemplos de configuracin.

2.2.2.2 Proteccin del acceso a EXEC privilegiadoPara proteger el acceso a EXEC privilegiado, utilice el comandoenable secretcontrasea. Una variacin ms antigua y menos segura de estecomando es el comando enable passwordcontrasea. Si bien puede utilizarse cualquiera de estos comandos para establecer laautenticacin antes de permitir el acceso al modo EXEC privilegiado enable, se recomienda utilizar el comandoenable secret. Elcomandoenable secretproporciona mayor seguridad, dado que la contrasea est encriptada.Comando de ejemplo para establecer contraseas:Switchconfig#enable secret class El ejemplo de la ilustracin muestra que no se solicita una contrasea cuando se utiliza el comandoenablepor primera vez. A continuacin,se configura el comando enable secret class, y el acceso a EXEC privilegiado ahora queda protegido. Observe que, por motivos deseguridad, la contrasea no se muestra cuando se introduce.

2.2.2.3 Proteccin del acceso a EXEC del usuarioEl puerto de consola de dispositivos de red debe estar asegurado, como mnimo, mediante el pedido de una contrasea segura al usuario.As se reducen las posibilidades de que personal no autorizado conecte fsicamente un cable al dispositivo y obtenga acceso a ste.Los siguientes comandos se usan en el modo de configuracin global para establecer una contrasea para la lnea de consola:Switchconfig#line console 0 Switchconfigline#password cisco Switchconfigline#login En el modo de configuracin global, se usa el comandoline console 0para ingresar al modo de configuracin de lnea de la consola. El cerose utiliza para representar la primera y en la mayora de los casos la nica interfaz de consola.El segundo comando,password cisco, especifica una contrasea para la lnea de consola.El comandologinconfigura el switch para que requiera autenticacin al iniciar sesin. Cuando se habilita el inicio de sesin y se estableceuna contrasea, se solicita al usuario de la consola que introduzca una contrasea antes de darle acceso a la CLI.Contrasea de VTY Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet. De manera predeterminada, muchos switches Cisco admiten hasta16lneas vty que se numeran del 0 al 15. El nmero de lneas vty que admite un router Cisco vara segn el tipo de router y la versin de IOS.No obstante, la cantidad ms frecuente de lneas vty configuradas es cinco. Estas lneas se numeran del 0 al 4 de manera predeterminada,



aunque se pueden configurar lneas adicionales. Es necesario establecer una contrasea para todas las lneas vty disponibles. Puedeconfigurarse la misma contrasea para todas las conexiones. Sin embargo, con frecuencia conviene configurar una nica contrasea parauna lnea a fin de proporcionar un recurso secundario para el ingreso administrativo al dispositivo si las dems conexiones estn en uso.Comandos de ejemplo utilizados para establecer una contrasea en las lneas vty:Switchconfig#line vty 0 15 Switchconfigline#password cisco Switchconfigline#login De manera predeterminada, el IOS incluye el comando login en las lneas VTY. Esto impide el acceso al dispositivo mediante Telnet sinautenticacin. Si por error se establece el comandono login, que elimina el requisito de autenticacin, personas no autorizadas podranconectarse a la lnea a travs de la red utilizando Telnet. Esto representara un riesgo importante para la seguridad.En la ilustracin, se muestra la proteccin del acceso a EXEC del usuario en las lneas de consola y las lneas Telnet.

2.2.2.4 Visualizacin de contraseas de encriptacinExiste otro comando de utilidad que impide que las contraseas aparezcan como texto no cifrado cuando se visualizan los archivos deconfiguracin: se trata del comandoservice passwordencryption.Este comando provee la encriptacin de la contrasea cuando sta se configura. El comandoservice passwordencryption aplica unaencriptacin mnima a todas las contraseas sin encriptar. Esta encriptacin solo se aplica a las contraseas del archivo de configuracin; noa las contraseas mientras se envan a travs de los medios. El propsito de este comando es evitar que individuos no autorizados vean lascontraseas en el archivo de configuracin.Si se ejecuta el comandoshow runningconfigoshow startupconfig antes de ejecutar el comandoservice passwordencryption, lascontraseas sin encriptar resultan visibles en el resultado de configuracin. El comando service passwordencryption puede entoncesejecutarse y se aplicar la encriptacin a las contraseas. Una vez que se ha aplicado la encriptacin, la cancelacin del servicio deencriptacin no revierte la encriptacin.En la ilustracin, practique la introduccin del comando para configurar la encriptacin de contraseas.

2.2.2.5 Mensajes de avisoAunque el pedido de contraseas es un modo de impedir el acceso a la red de personas no autorizadas, resulta vital proveer un mtodopara informar que slo el personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo, agregue un aviso a la salida deldispositivo.Los avisos pueden ser una parte importante en los procesos legales en el caso de una demanda por el ingreso no autorizado a undispositivo. Algunos sistemas legales no permiten la acusacin, y ni siquiera el monitoreo de los usuarios, a menos que haya una notificacinvisible.El contenido o las palabras exactas de un aviso dependen de las leyes locales y de las polticas de la empresa. A continuacin se muestranalgunos ejemplos de informacin que se debe incluir en un aviso:

El uso del dispositivo es exclusivo del personal autorizado.Es posible que se est controlando la actividad.Se iniciarn acciones legales en caso de uso no autorizado.

Ya que cualquier persona que intenta iniciar sesin puede ver los avisos, se debe redactar el mensaje cuidadosamente. Es inapropiada todaredaccin que implique que "se acepta" o "se invita" al usuario a iniciar sesin. Si una persona causa problemas en la red luego de obteneracceso no autorizado, ser difcil probar la responsabilidad si hay algn indicio de invitacin.La creacin de avisos es un proceso simple; sin embargo, stos deben usarse en forma apropiada. Cuando se utiliza un aviso, este nuncadebe invitar a un usuario al dispositivo. Debe aclarar que slo el personal autorizado tiene permitido el acceso al dispositivo. Asimismo, elaviso puede incluir cierres programados del sistema y dems informacin que afecte a todos los usuarios de la red.El IOS proporciona varios tipos de avisos. Un aviso comn es el mensaje del da MOTD. Con frecuencia se usa para notificaciones legales yaque se visualiza en todos los terminales conectados.Configure el MOTD con el comandobanner motddel modo de configuracin global.El comandobanner motdrequiere el uso de delimitadores para identificar el contenido del mensaje de aviso. El comandobanner motdva



seguido de un espacio y un carcter delimitador. Luego, se ingresan una o ms lneas de texto para representar el mensaje del aviso. Unasegunda ocurrencia del carcter delimitador denota el final del mensaje. El carcter delimitador puede ser cualquier carcter siempre que noaparezca en el mensaje. Por este motivo, a menudo se usan smbolos como "#".La sintaxis para configurar un MOTD en el modo de configuracin global es la siguiente:Switchconfig#banner motd #Mensaje# Una vez que se ha ejecutado el comando, aparecer el aviso en todos los intentos posteriores de acceso al dispositivo hasta que el aviso seelimine.El ejemplo de la ilustracin muestra un anuncio configurado con el smbolo delimitador #. Observe cmo aparece ahora el anuncio cuandose accede al switch.

2.2.3.1 Archivos de configuracinEl archivo de configuracin en ejecucin refleja la configuracin actual aplicada a un dispositivo Cisco IOS. Contiene los comandos utilizadospara determinar cmo funciona el dispositivo en la red, tal como se muestra en la figura1. La modificacin de la configuracin en ejecucinafecta el funcionamiento de un dispositivo Cisco de inmediato.El archivo de configuracin en ejecucin se almacena en la memoria de trabajo del dispositivo o memoria de acceso aleatorio RAM. Estosignifica que el archivo de configuracin en ejecucin est temporalmente activo mientras el dispositivo Cisco est en funcionamientoencendido. Sin embargo, si se corta la alimentacin al dispositivo o se lo reinicia, se pierden todos los cambios de configuracin, a menosque se hayan guardado.Despus de realizar cambios a un archivo de configuracin en ejecucin, tenga en cuenta estas distintas opciones:

Volver a la configuracin original del dispositivo.Eliminar todas las configuraciones del dispositivo.Convertir la configuracin cambiada en la nueva configuracin de inicio.

El archivo de configuracin de inicio refleja la configuracin que utilizar el dispositivo cuando se lo reinicie. El archivo de configuracin deinicio se almacena en NVRAM. Cuando se configura un dispositivo de red y se modifica la configuracin en ejecucin, es importante guardaresos cambios en el archivo de configuracin de inicio. Esto evita que los cambios se pierdan debido a cortes de energa o a un reiniciointencional.Antes de asignar los cambios, use los correspondientes comandosshowpara verificar la operacin del dispositivo. Como se muestra en lailustracin, se puede utilizar el comandoshow runningconfigpara ver un archivo de configuracin en ejecucin. Cuando se verifica que loscambios son correctos, utilice el comandocopy runningconfig startupconfigen la peticin de entrada del modo EXEC privilegiado. Elcomando para guardar la configuracin en ejecucin en el archivo de configuracin de inicio es:Switch#copy runningconfig startupconfig Una vez que se ejecuta, el archivo de configuracin en ejecucin actualiza el archivo de configuracin de inicio.Si los cambios realizados en la configuracin en ejecucin no tienen el efecto deseado, puede ser necesario volver a la configuracin previadel dispositivo. Suponiendo que no se ha sobreescrito la configuracin de inicio con los cambios, se puede reemplazar la configuracin enejecucin por la configuracin de inicio. La mejor manera de hacerlo es reiniciando el dispositivo con el comandoreloadante la peticin deentrada del modo EXEC privilegiado.



Cuando se inicia una recarga, el IOS detectar que la configuracin en ejecucin tiene cambios que no se guardaron en la configuracin deinicio. Aparecer una peticin de entrada para preguntar si se desean guardar los cambios realizados. Para descartar los cambios,ingresenono.Aparecer otra peticin de entrada para confirmar la recarga. Para confirmar, presione Entrar. Si se presiona cualquier otra tecla, se cancelarel proceso.Por ejemplo:Switch#reload System configuration has been modified. Save? [yes/no]:n Proceed with reload? [confirm] *Apr 13 01:34:15.758: %SYS5RELOAD: Reload requested by console. Reload Reason: Reload Command. System Bootstrap, Version 12.38rT8, RELEASE SOFTWARE fc1 Soporte tcnico: http://www.cisco.com/techsupport Derechos de autor 2004 por Cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c1841 processor with 131072 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled Si se guardan cambios no deseados en la configuracin de inicio, posiblemente sea necesario eliminar todas las configuraciones. Estorequiere borrar la configuracin de inicio y reiniciar el dispositivo.La configuracin de inicio se elimina mediante el comandoerase startupconfig.Para borrar el archivo de configuracin de inicio, utiliceerase NVRAM:startupconfigoerase startupconfigen la peticin de entrada delmodo EXEC privilegiado:Switch#erase startupconfig Una vez que se emite el comando, el switch le solicita confirmacin:Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Confirm es la respuesta predeterminada. Para confirmar y borrar el archivo de configuracin de inicio, presione la tecla Entrar. Si se presionacualquier otra tecla, se cancelar el proceso.Precaucin:tenga cuidado al utilizar el comandoerase. Este comando puede utilizarse para borrar cualquier archivo del dispositivo. El usoincorrecto del comando puede borrar el IOS mismo u otro archivo esencial.En un switch, tambin se debe emitir el comandodelete vlan.datadems del comandoerase startupconfig, a fin de devolver el dispositivoa la configuracin predeterminada inicial similar a un restablecimiento de la configuracin predeterminada de fbrica:Switch#delete vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Switch#erase startupconfig Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Switch# Despus de eliminar la configuracin de inicio de la NVRAM y de borrar el archivo vlan.dat en el caso de un switch, vuelva a cargar eldispositivo para eliminar el archivo de configuracin actual en ejecucin de la RAM. El dispositivo cargar entonces la configuracin de iniciopredeterminada que se envi originalmente con el dispositivo en la configuracin en ejecucin.En la figura2, practique la introduccin de comandos para guardar la configuracin en ejecucin de la RAM en la NVRAM.



2.2.3.2 Captura de textoCopia de seguridad de las configuraciones mediante captura de texto Adems de guardar las configuraciones en ejecucin en la configuracin de inicio, los archivos de configuracin tambin se pueden guardary archivar en documentos de texto. Esta secuencia de pasos asegura la disponibilidad de una copia utilizable de los archivos deconfiguracin para su modificacin o reutilizacin en otra oportunidad.En la figura1, los archivos de configuracin se pueden guardar y archivar en un documento de texto utilizando TeraTerm.Los pasos son los siguientes:

En el men File, haga clic enLog.Elija la ubicacin. Tera Term comenzar a capturar texto.Una vez que comienza la captura, ejecute el comandoshow runningconfigoshow startupconfigen la peticin de entrada de EXECprivilegiado. El texto que aparece en la ventana de la terminal se colocar en el archivo elegido.Cuando la captura haya finalizado, seleccioneCloseCerrar en la ventana Log Registro de TeraTerm.Observe el resultado para verificar que no est daado.

De manera similar, en la figura 2, se muestra cmo se pueden guardar y archivar los archivos en un documento de texto utilizandoHyperTerminal.Restauracin de las configuraciones de texto Se puede copiar un archivo de configuracin desde el almacenamiento a un dispositivo. Cuando se copia en la terminal, el IOS ejecuta cadalnea del texto de configuracin como un comando. Es posible que deba editar el archivo antes de copiarlo. Se recomienda cambiar lascontraseas encriptadas a texto no cifrado y eliminar el parmetro, ya sea el nmero 5 o 7, que especifica que la contrasea est encriptada.Los mensajes de IOS y el texto que no represente comandos, como More, se deben eliminar. Este proceso se analiza en la prctica delaboratorio.A su vez, en la CLI, el dispositivo debe establecerse en el modo de configuracin global para recibir los comandos del archivo de texto quese copia.Cuando se usa Tera Term, los pasos son los siguientes:

Edite el texto para eliminar lo que no represente comandos y guarde los cambios.En el menFilehaga clic enSendpara enviar el archivo.Ubique el archivo que debe copiar en el dispositivo y haga clic enOpen.Tera Term pegar el archivo en el dispositivo.

El texto en el archivo estar aplicado como comandos en la CLI y pasar a ser la configuracin en ejecucin en el dispositivo. Este mtodo esconveniente para configurar dispositivos en forma manual.



2.3.1.1 Direccionamiento IP de dispositivosEl uso de direcciones IP, ya sean IPv4 o IPv6, es el principal medio para permitir que los dispositivos se ubiquen entre s y para establecer lacomunicacin de extremo a extremo en Internet. De hecho, en cualquier internetwork, las direcciones IP son fundamentales para que losdispositivos se comuniquen de origen a destino y viceversa.Cada dispositivo final en una red se debe configurar con direcciones IP. Algunos ejemplos de dispositivos finales son:

Computadoras estaciones de trabajo, computadoras porttiles, servidores de archivos, servidores webImpresoras de redTelfonos VoIPCmaras de seguridadSmartphonesDispositivos porttiles mviles como los escneres inalmbricos para cdigos de barras

La estructura de una direccin IPv4 se denomina notacin decimal punteada y se representa con cuatro nmeros decimales entre 0 y 255.Las direcciones IPv4 son nmeros asignados a los dispositivos individuales conectados a una red. Son de naturaleza lgica, ya queproporcionan informacin sobre la ubicacin del dispositivo.Con la direccin IP, tambin se necesita una mscara de subred. Las mscaras de subred son un tipo especial de direcciones IPv4 que,combinadas con las direcciones IP, determinan de qu subred especfica de una red ms grande forma parte el dispositivo.Las direcciones IP se pueden asignar tanto a los puertos fsicos como a las interfaces virtuales de los dispositivos. Una interfaz virtual significaque no hay hardware fsico en el dispositivo asociado a ella.

2.3.1.2 Interfaces y puertosLas comunicaciones de red dependen de las interfaces de los dispositivos para usuarios finales, las interfaces de los dispositivos de red y loscables que las conectan.Cada interfaz fsica tiene especificaciones o estndares que la definen. Los cables que se conectan a la interfaz deben estar diseados paracumplir con los estndares fsicos de la interfaz. Los tipos de medios de red incluyen los cables de cobre de par trenzado, los cables de fibraptica, los cables coaxiales y la tecnologa inalmbrica. Los diferentes tipos de medios de red tienen diferentes caractersticas y beneficios.No todos los medios de red tienen las mismas caractersticas ni son adecuados para el mismo fin. Algunas de las diferencias entre losdistintos tipos de medios incluyen las siguientes:

La distancia a travs de la cual los medios pueden transportar una seal correctamente.El entorno en el que se instalarn los medios.La cantidad de datos y la velocidad a la que se deben transmitir.El costo de los medios y de la instalacin.

Cada enlace de Internet no solo requiere un tipo especfico de medio de red, sino que tambin requiere una determinada tecnologa de red.Ethernet es la tecnologa de red de rea local LAN de uso ms frecuente en la actualidad. Hay puertos Ethernet en los dispositivos parausuarios finales, en los dispositivos de switch y en otros dispositivos de red que se pueden conectar fsicamente a la red mediante un cable.Para que un cable conecte dispositivos mediante un puerto Ethernet, este debe tener el conector correcto: un conector RJ45.Los switches Cisco IOS tienen puertos fsicos a los que se pueden conectar los dispositivos, pero tambin cuentan con una o ms interfacesvirtuales de switch SVI, switch virtual interfaces. Son interfaces virtuales porque no hay hardware fsico en el dispositivo asociado a ellas; lasSVI se crean en el software. La interfaz virtual proporciona un medio para administrar un switch de manera remota a travs de una redusando IPv4. Cada switch viene con una SVI que aparece en la configuracin predeterminada inicial. La SVI predeterminada es interfaceVLAN1.

2.3.2.1 Configuracin de una interfaz virtual de switchPara acceder al switch de manera remota, se deben configurar una direccin IP y una mscara de subred en la SVI:

Direccin IP:junto con la mscara de subred, identifica el dispositivo final en la internetwork de manera exclusiva.Mscara de subred:determina qu parte de una red ms grande utiliza una direccin IP.

Por el momento, se mantendr el enfoque en IPv4; ms adelante, se explorar IPv6.Pronto aprender el sentido detrs de todas estas direcciones IP; por el momento, el objetivo es configurar rpidamente el switch paraadmitir el acceso remoto. En la ilustracin, se muestra el comando para habilitar la conectividad IP del S1 mediante la direccin IP192.168.10.2:

interface vlan 1:se utiliza para navegar hasta el modo de configuracin de interfaz desde el modo de configuracin global.ip address 192.168.10.2 255.255.255.0: configura la direccin IP y la mscara de subred del switch esta es solo una de muchas



combinaciones posibles de una direccin IP y una mscara de subred.no shutdown:habilita administrativamente el estado activo de la interfaz.

Una vez que se configuran estos comandos, el switch tiene todos los elementos IP listos para la comunicacin a travs de la red.Nota: todava se deben configurar uno o ms puertos fsicos en el switch, as como las lneas VTY, para completar la configuracin quepermite la administracin remota del switch.Practique la configuracin de una interfaz virtual de switch introduciendo comandos en la ilustracin.

2.3.2.2 Configuracin manual de direccin IP para dispositivosfinalesPara que un dispositivo final se comunique a travs de la red, se debe configurar con la informacin de direccin IP correcta. De modosimilar al de una SVI, el dispositivo final se debe configurar con una direccin IP y una mscara de subred. Esta informacin se configura enlos parmetros de la PC.Para que un dispositivo final se conecte correctamente a la red, se deben configurar todos estos parmetros. Esta informacin se configuraen los parmetros de red de la PC. Adems de la informacin de direccin IP y mscara de subred, es posible configurar la informacin delgateway predeterminado y del servidor DNS, como se muestra en la ilustracin.La direccin de gateway predeterminado es la direccin IP de la interfaz del router que se utiliza para que el trfico de la red salga de la redlocal. El gateway predeterminado es una direccin IP que, por lo general, asigna el administrador de red y se utiliza cuando se debe enrutartrfico a otra red.La direccin del servidor DNS es la direccin IP del servidor del Sistema de nombres de dominios DNS, Domain Name System, que se utilizapara traducir direcciones IP a direcciones Web, comowww.cisco.com. A todos los dispositivos de Internet se les asigna una direccin IP,mediante la cual se accede a ellos. Sin embargo, resulta ms fcil recordar nombres que nmeros. Por lo tanto, los sitios Web tienennombres para simplificar el proceso. El servidor DNS se utiliza para mantener la asignacin entre las direcciones IP y los nombres de losdiversos dispositivos.

2.3.2.3 Configuracin automtica de direcciones IP paradispositivos finalesLa informacin de direccin IP se puede introducir en la PC en forma manual o mediante el Protocolo de configuracin dinmica de hostDHCP. El protocolo DHCP permite configurar la informacin de IP de los dispositivos finales de manera automtica.DHCP es una tecnologa que se utiliza en casi todas las redes comerciales. Para comprender mejor por qu DHCP es tan popular, tenga encuenta todo el trabajo adicional que habra que realizar sin este protocolo.DHCP permite la configuracin automtica de direcciones IPv4 para cada dispositivo final de una red con DHCP habilitado. Imagine lacantidad de tiempo que le llevara si cada vez que se conectara a la red tuviera que introducir manualmente la direccin IP, la mscara de

http://www.cisco.com/



subred, el gateway predeterminado y el servidor DNS. Multiplique eso por cada usuario y cada uno de los dispositivos en la red, y se darcuenta del problema.DHCP es un ejemplo de la tecnologa en su mxima expresin. Uno de los propsitos principales de cualquier tecnologa es facilitar lastareas que se desean o se deben realizar. Con DHCP, el usuario final ingresa al rea que abarca una red determinada, conecta un cableEthernet o habilita una conexin inalmbrica e, inmediatamente, se le asigna la informacin de IPv4 necesaria para comunicarse de maneracorrecta a travs de la red.Como se muestra en la figura 1, para configurar el protocolo DHCP en un equipo Windows, solo debe seleccionar Obtener una direccin IPautomticamente y Obtener la direccin del servidor DNS automticamente. Se asigna informacin de un grupo de direcciones IP a la PCy se configura la informacin de IP relacionada en el servidor de DHCP.Es posible mostrar las opciones de configuracin IP en un equipo Windows usando el comandoipconfig en el smbolo del sistema. Elresultado muestra la direccin IP, la mscara de subred y el gateway que la PC recibi del servidor de DHCP.Practique cmo mostrar la direccin IP de un equipo Windows introduciendo comandos en la figura2.

2.3.2.4 Conflictos de direccin IPSi se define una direccin IP esttica manual para un dispositivo de red; por ejemplo, una impresora, y luego se instala un servidor deDHCP, pueden ocurrir conflictos de direcciones IP duplicadas entre el dispositivo de red y una PC que obtiene informacin dedireccionamiento IP automtico del servidor de DHCP. Tambin puede ocurrir un conflicto si se define manualmente una direccin IPesttica para un dispositivo de red durante una falla de red relacionada con el servidor de DHCP; una vez que se resuelve la falla de red y sepuede acceder al servidor de DHCP a travs de la red, surge el conflicto.Para resolver tales conflictos de direccionamiento IP, convierta el dispositivo de red con la direccin IP esttica en cliente DHCP o excluya ladireccin IP esttica para el dispositivo final del mbito de DHCP en el servidor de DHCP.La segunda solucin requiere privilegios de nivel administrativo en el servidor de DHCP y que est familiarizado con la configuracin deDHCP en un servidor.Tambin puede encontrar conflictos de direccionamiento IP al realizar manualmente la configuracin de IP en un dispositivo final de una redque solo utiliza direcciones IP estticas. En este caso, debe determinar qu direcciones IP estn disponibles en la subred IP especfica yrealizar la configuracin segn corresponda. Este caso muestra por qu es tan importante que un administrador de red mantenga unregistro detallado de los dispositivos finales que incluya las asignaciones de direcciones IP.Nota: por lo general, en redes de pequeas o medianas empresas, se utilizan direcciones IP estticas en los servidores e impresoras,mientras que los dispositivos de los empleados utilizan informacin de direccin IP asignada mediante DHCP.

2.3.3.1 Prueba de la direccin de bucle invertido en un dispositivofinalPrueba de loopback En la ilustracin, se muestra el primer paso de la secuencia de prueba. El comandopingse utiliza para verificar la configuracin IP interna enun host local. Esta prueba se realiza utilizando el comandopingen una direccin reservada denominada direccin de loopback 127.0.0.1.El protocolo TCP/IP define la direccin de loopback, 127.0.0.1, como una direccin reservada que permite enrutar los paquetes de regreso alhost.Los comandos ping se introducen en una lnea de comandos en el host local con la siguiente sintaxis:C:\>ping 127.0.0.1 La respuesta de este comando se parecera a sta:Respuesta desde 127.0.0.1: bytes=32 tiempo



Verificacin de las interfaces del switch Al examinar el S1 y el S2, se utiliza el comandoshow ip interface briefpara verificar la condicin de las interfaces del switch, como semuestra en la ilustracin. La direccin IP asignada a la interfaz VLAN 1 en el S1 es 192.168.10.2. La direccin IP asignada a la interfaz VLAN 1en el S2 es 192.168.10.3. Las interfaces fsicas F0/1 y F0/2 en el S1 funcionan, al igual que las interfaces fsicas F0/1 y F0/2 en el S2.Practique la verificacin de una interfaz VLAN introduciendo comandos en la ilustracin.

2.3.3.3 Prueba de la conectividad de extremo a extremoPrueba de la conectividad de PC a switch El comandopingse puede utilizar en una PC de la misma forma que en un dispositivo Cisco IOS. En la ilustracin, se muestra que el ping dela PC1 a la direccin IP de la interfaz VLAN 1 del S1, 192.168.10.2, debe ser correcto.Prueba de la conectividad de extremo a extremo La direccin IP de la PC1 es 192.168.10.10, con una mscara de subred 255.255.255.0 y un gateway predeterminado 192.168.10.1.La direccin IP de la PC2 es 192.168.10.11, con una mscara de subred 255.255.255.0 y un gateway predeterminado 192.168.10.1.El ping de la PC1 a la PC2 tambin debe ser correcto. Si un ping de la PC1 a la PC2 se realiza correctamente, se verifica la conectividad deextremo a extremo en la red.

Documents

CCNA1 - Cap2