viernes, 17 de junio de 2011
Peticiones de Entrada de Comando
OBJETIVOS PARA CONFIGURAR
- Configuración de contraseñas y títulos en un router
- Verificación de la configuración
- Encriptación de las contraseñas de línea
- Configuración de contraseñas y títulos en los dispositivos restantes
Configurar contraseñas y títulos en routers y switches
Paso 1. Asigne contraseñas y títulos en un router
Haga clic en el router R1-ISP. Se abre la ventana de configuración del router. Haga clic en la ficha CLI y presioneIntro. Aparece la petición de entrada del modo EXEC del usuario. Introduzca el comando enable para entrar al modo EXEC privilegiado Aparece la petición de entrada del modo EXEC privilegiado. Introduzca el comando configure terminalpara entrar al modo de configuración global. Aparece la petición de entrada del modo de configuración global.
Introduzca el comando enable secret class para establecer una contraseña encriptada para entrar al modo EXEC privilegiado.
Introduzca el comando line con 0 para entrar al modo de configuración de línea para la línea de consola. Observe el cambio en la petición de entrada. Introduzca el comandopassword cisco para establecer la contraseña de la consola. Introduzca el comando login para solicitar la contraseña. Introduzca el comando exit para regresar al modo de configuración global.
Introduzca el comando line vty 0 4 para entrar al modo de configuración de línea para las cinco líneas de terminal virtual. Introduzca el comando password cisco para establecer la contraseña de vty. Introduzca el comando login para solicitar la contraseña. Introduzca el comando exit para regresar al modo de configuración global.
Introduzca el comando banner motd #This is a secure system.# para mostrar un mensaje cuando un usuario se conecta al router.
Presione Control+z para salir del modo de configuración. Introduzca el comando copy running-config startup-configpara guardar sus cambios en la NVRAM. Presione Intro en la petición de entrada para confirmar el nombre de archivo de destino.
Paso 2. Verifique la configuración
Ingrese el comando show running-config para ver la configuración. Observe que la contraseña enable secret está encriptada pero no las contraseñas de línea.
Introduzca el comando exit para desconectarse del router. Presione Intro para reconectarse y observe el mensaje. Use las contraseñas que configuró para acceder al router e ingresar en el modo EXEC privilegiado.
Paso 3. Guarde la configuración actual
Presione Ctrl+z para salir del modo configuración. Introduzca el comando copy running-config startup-config para guardar sus cambios en la NVRAM. Presione Intro en la petición de entrada para confirmar el nombre de archivo de destino.Introduzca el comando show running-config para ver la configuración. Observe que las contraseñas de línea ahora están encriptadas.
Paso 4. Configure las contraseñas y títulos en los dispositivos restantes
Repita los Pasos 1 al 3 para configurar contraseñas y títulos en el otro router y switch.NOTA: Los nombres de host, contraseñas, títulos y descripciones distinguen mayúsculas y minúsculas
jueves, 16 de junio de 2011
Modos de Operación
Funciones del software Cisco IOS
Al igual que un computador, un router o switch no puede funcionar sin un sistema operativo. Cisco ha denominado a su sistema operativo el Sistema operativo de internetworking Cisco, o Cisco IOS. Es la arquitectura de software incorporada en todos los routers Cisco y también es el sistema operativo de los switches Catalyst. Sin un sistema operativo, el hardware no puede hacer ninguna función. El Cisco IOS brinda los siguientes servicios de red:
- Funciones básicas de enrutamiento y conmutación
- Acceso confiable y seguro a los recursos de la red
- Escalabilidad de la red
La interfaz de línea de comando (CLI) de Cisco usa una estructura jerárquica. Esta estructura requiere el ingreso a distintos modos para realizar tareas particulares. Por ejemplo, para configurar una interfaz del router, el usuario debe ingresar al modo de configuración de interfaces. Desde el modo de configuración de interfaces, todo cambio de configuración que se realice, tendrá efecto únicamente en esa interfaz en particular. Al ingresar a cada uno de estos modos específicos, la petición de entrada del router cambia para señalar el modo de configuración en uso y sólo acepta los comandos que son adecuados para ese modo.
El IOS suministra un servicio de intérprete de comandos, denominado comando ejecutivo (EXEC). Luego de ingresar un comando, el EXEC lo valida y ejecuta.
Como característica de seguridad, el software Cisco IOS divide las sesiones EXEC en dos niveles de acceso. Estos niveles son el modo EXEC usuario y el modo EXEC privilegiado. El modo EXEC privilegiado también se denomina el modo enable. Las siguientes son las características resaltantes del modo EXEC usuario y del modo EXEC privilegiado:
- El modo EXEC usuario permite sólo una cantidad limitada de comandos de monitoreo básicos. A menudo se le describe como un modo "de visualización solamente". El nivel EXEC usuario no permite ningún comando que pueda cambiar la configuración del router. El modo EXEC usuario se puede reconocer por la petición de entrada: ">".
- El modo EXEC privilegiado da acceso a todos los comandos del router. Se puede configurar este modo para que solicite una contraseña del usuario antes de dar acceso. Para mayor protección, también se puede configurar para que solicite una ID de usuario. Esto permite que sólo los usuarios autorizados puedan ingresar al router. Los comandos de configuración y administración requieren que el administrador de red se encuentre en el nivel EXEC privilegiado. Para ingresar al modo de configuración global y a todos los demás modos específicos, es necesario encontrarse en el modo EXEC privilegiado. El modo EXEC privilegiado se puede reconocer por la petición de entrada "#".
Tipos de archivo de Configuración
El Cisco IOS provee a los dispositivos los siguientes servicios de red:
- Funciones básicas de enrutamiento y conmutación.
- Acceso confiable y seguro a recursos en red.
- Escalabilidad de la red.
Un dispositivo de red Cisco contiene dos archivos de configuración:
- El archivo de configuración en ejecución, utilizado durante la operación actual del dispositivo
- El archivo de configuración de inicio, utilizado como la configuración de respaldo, se carga al iniciar el dispositivo
También puede almacenarse un archivo de configuración en forma remota en un servidor a modo de respaldo.
Si es la primera vez que se administra un equipo es necesario realizar la configuración por medio del puerto de consola.
Al entrar a la CLI (en el caso del router, con un switch no aocurre así) se visualizará:| Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router> |
EL IOS nos ofrece varios modos de operación para la administración del dispositivo:
- Modo usuario ( > )
- Modo Usuario Privilegiado EXEC ( # )
- Modo de Configuración Global ( config ) Modo de Línea ( config-line )
- Modo de Interfaz (config-if )
- Modo de Router (config-router )
Al iniciar por primera ocasión un router o switch tendremos a nuestra disposición el modo usuario, para acceder al modo EXEC intorduciremos el comando "enable" y para salir "disable":
| Router>enable Router#disable Router> |
Con el comando "configure terminal" pasaremos del modo EXEC al modo de Configuración Global y para salirnos solo basta con poner el comando "exit" o la combinación de teclas "ctrl+z":
| Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# |
| Router(config)#line console 0 Router(config-line)#exit Router(config)#line vty 0 15 Router(config-line)#exit Router(config)#interface fastethernet 0/0 Router(config-if)#exit Router(config)#router rip Router(config-router)#exit Router(config)# |
miércoles, 15 de junio de 2011
Configuración de Conectividad en los dispositivos
Funciones del IOS
Un router Cisco no puede funcionar sin el sistema operativo de internetworking de Cisco (IOS). Cada router Cisco tiene una secuencia de arranque predeterminada, para ubicar y cargar el IOS. Este módulo describe las etapas y la importancia de dicha secuencia de arranque.
Los dispositivos de internetworking de Cisco requieren del uso de varios archivos para su funcionamiento. Estos incluyen las imágenes del sistema operativo de internetworking de Cisco (IOS) y los archivos de configuración. Un administrador que desee mantener una operación confiable y sin interrupciones de su red, debe poner mucha atención a estos archivos, para garantizar que se usen las versiones adecuadas y que se creen todas las copias de respaldo que sean necesarias. Este módulo también describe el sistema de archivos de Cisco y suministra herramientas para su administración eficiente.
Secuencia de arranque del router y su verificación
Etapas de la secuencia de arranque del router
El objetivo de las rutinas de arranque del software Cisco IOS es activar el funcionamiento del router. El router debe proveer un rendimiento confiable en lo que respecta a sus funciones de interconexión de redes Para lograrlo, las rutinas de inicio deben efectuar lo siguiente:
Los archivos de configuración son archivos XML que se pueden cambiar según sea necesario. Los programadores pueden usar archivos de configuración para cambiar valores sin volver a compilar las aplicaciones. Los administradores pueden usar los archivos de configuración para establecer directivas que afectan al modo en que se ejecutan las aplicaciones en sus equipos.
Un router Cisco no puede funcionar sin el sistema operativo de internetworking de Cisco (IOS). Cada router Cisco tiene una secuencia de arranque predeterminada, para ubicar y cargar el IOS. Este módulo describe las etapas y la importancia de dicha secuencia de arranque.
Los dispositivos de internetworking de Cisco requieren del uso de varios archivos para su funcionamiento. Estos incluyen las imágenes del sistema operativo de internetworking de Cisco (IOS) y los archivos de configuración. Un administrador que desee mantener una operación confiable y sin interrupciones de su red, debe poner mucha atención a estos archivos, para garantizar que se usen las versiones adecuadas y que se creen todas las copias de respaldo que sean necesarias. Este módulo también describe el sistema de archivos de Cisco y suministra herramientas para su administración eficiente.
Secuencia de arranque del router y su verificación
Etapas de la secuencia de arranque del router
El objetivo de las rutinas de arranque del software Cisco IOS es activar el funcionamiento del router. El router debe proveer un rendimiento confiable en lo que respecta a sus funciones de interconexión de redes Para lograrlo, las rutinas de inicio deben efectuar lo siguiente:
- Comprobar el hardware del router.
- Encontrar y cargar el software Cisco IOS.
- Encontrar y ejecutar los comandos de configuración, que abarcan las funciones de protocolo y las direcciones de las interfaces.
Metodos de Acceso del IOS.
La interfaz y el método de acceso de bus, se encargan de que la señal digital pueda ser transportada en forma segura entre un transmisor y su receptor. Estas tareas se denominan de control de acceso del medio (MAC: Media Access Control) y son parte de la administración de la red. Esto es parcialmente o totalmente instalado en cada dispositivo del bus. La administración de la red controla el intercambio de datos entre los distintos niveles de procesamiento dentro de un dispositivo de campo. Algunas de sus tareas más importantes son:
• Mantenimiento de una lista activa y sistema de mensaje: por lo menos un dispositivo debe chequear a intervalos regulares que otros dispositivos están presentes en el bus y pasar esta información hacia sus pares. Todos los dispositivos deben conocer cuando un mensaje se va a enviar.
• Procesamiento de la señal a ser transmitida: esto incluye la recepción de la señal desde el programa de aplicación, adición de las direcciones del transmisor y receptor, determinación de los bits de paridad y chequeo de error (checksum), empaquetado en una trama o frame (adición de datos de manejo), transferencia a la interfaz y envío del mensaje al programa de aplicación de que la señal está en camino.
• Interpretación de las señales recibidas: esto incluye la recepción de la señal en la interfaz, el desempaquetamiento de ésta de la trama, verificación de las direcciones del transmisor y receptor, determinación y comparación de los bits de paridad y chequeo de error, despacho del mensaje confirmando ia recepción apropiada o no del mensaje y la transferencia del mensaje al programa de aplicación.
• Interpretación de los comandos del programa de aplicación: en el transmisor el comando por.ejemplo en código ASCII o un lenguaje de programación de mayor nivel es codificado en una forma en que el programa de aplicación entienda.
Suscribirse a:
Comentarios (Atom)