Tema 11: Configuración y verificación de su red

El sistema operativo Internetwork (IOS) de Cisco es el software del sistema en dispositivos Cisco, sin el cual no podría funcionar.
El Cisco IOS provee a los dispositivos los siguientes servicios de red:
-      Funciones básicas de enrutamiento y conmutación.
-      Acceso confiable y seguro a recursos en red.
-      Escalabilidad de la red.
El archivo IOS en sí tiene un tamaño de varios megabytes y se encuentra en un área de memoria semipermanente llamada flash. La memoria flash provee almacenamiento no volátil. En muchas arquitecturas de router, el IOS se copia en la RAM cuando se enciende el dispositivo y el IOS se ejecuta desde la RAM cuando el dispositivo está funcionando. Esta función mejora el rendimiento del dispositivo.
Existen varias formas de acceder al entorno de la CLI:
-      Consola: Es posible acceder al puerto de consola aunque no se hayan configurado servicios de networking en el dispositivo. El puerto de consola se suele utilizar para tener acceso a un dispositivo cuando no se han iniciado o han fallado los servicios de networking.
-      Telnet o SSH
-      Puerto auxiliar
El puerto auxiliar también puede usarse en forma local, como el puerto de consola. Se prefiere el puerto de consola antes que el puerto auxiliar para la resolución de problemas, ya que muestra de manera predeterminada la puesta en marcha del router, la depuración y los mensajes de error.
Hay dos tipos de archivos de configuración:
-       El archivo de configuración de inicio (startup-config) se almacena en la RAM no volátil (NVRAM). Los archivos startup-config se cargan en la RAM cada vez que se inicia o se vuelve a cargar el router.
-       El archivo de configuración en ejecución (running-config).
Existen diferentes modos de trabajar en una IOS y puede configurarse una autenticación diferente para cada modo jerárquico:
-       Modo de ejecución usuario o EXEC del usuario à (ping, show limitado, enable,..)
-       Modo de ejecución privilegiado o EXEC privilegiado o modo enable à (show, debug, reload, configure,…)
-       Modo de configuración global (hostname, enable secret, ip route, interface XXX, router XXXX)
-       Otros modos de configuración específicos (network XXXXX, redistributed static, ip ardes, auto summary, versión,…). Ejemplos:
·    Modo de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0, etc.)
·    Modo de línea: para configurar una de las líneas (física o virtual) (consola, ,auxiliar, VTY, etc.).
·    Modo de router: para configurar los parámetros de uno de los protocolos de enrutamiento
Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado.
El IOS ofrece varias formas de ayuda:
-      Ayuda sensible al contexto (poniendo ”?”)
-      Verificación de la sintaxis del comando (cuando se pulsa enter tras meter un comando). Puede dar como resultado: Comando ambiguo (no se introdujeron suficientes caracteres para que la IOS reconozca el comando), comando incompleto (faltan palabras o argumentos del comando) o comando incorrecto.
-      Teclas de acceso rápido y accesos directos:
·    Tab: Completa la parte restante del comando o palabra clave
·    Ctrl-R: Vuelve a mostrar una línea
·    Ctrl-Z: Sale del modo de configuración y vuelve al EXEC privilegiado.
·    Flecha abajo o Ctrl-N: Permite al usuario desplazarse hacia adelante a través los comandos anteriores
·    Flecha arriba o Ctrl.-P: Permite al usuario desplazarse hacia atrás a través de los comandos anteriores
·    Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute
·    Ctrl-C: Cancela el comando actual y sale del modo de configuración.
·    Ctrl-D: Borra el caracter donde este el cursor.
Router# show interfaces è Muestra estadísticas de todas las interfaces del dispositivo.
Router# show version è Permite ver:
- Versión del software: versión del software IOS (almacenada en la memoria flash)
- Versión de bootstrap: versión de bootstrap (almacenada en la ROM de arranque)
- Tiempo de funcionamiento del sistema: tiempo transcurrido desde la última vez que se reinició
- Información de reinicio del sistema: Método de reinicio (por ejemplo: apagar y encender, colapso)
- Nombre de la imagen del software: Nombre del archivo IOS almacenado en la flash
- Tipo de router y tipo de procesador: Número de modelo y tipo de procesador
- Tipo de memoria y asignación (Compartida/Principal): RAM del procesador principal y búfering de E/S de paquetes compartidos
- Características del software: Protocolos admitidos / conjuntos de características
- Interfaces de hardware: Interfaces disponibles en el router
- Registro de configuración: Establece especificaciones de arranque inicial, la configuración de velocidad de la consola y parámetros relacionados.
Router# show arp è Muestra la tabla ARP del dispositivo.
Router# show mac-address-table (sólo switch) è Muestra la tabla MAC de un switch.
Router# show startup-config è Muestra la configuración guardada que se ubica en la NVRAM.
Router# show running-config è Muestra el contenido del archivo de configuración actualmente en ejecución o la configuración para una interfaz específica o información de clase de mapa.
Router# show ip interfaces è Muestra las estadísticas IPv4 para todas las interfaces de un router. Para ver las estadísticas de una interfaz específica, ejecute el comando show ip interfaces seguido del número de puerto/ranura de la interfaz específica. Otro formato importante de este comando es show ip interface brief. Es útil para obtener un resumen rápido de las interfaces y su estado operativo.
Router# copy running-config startup-config è Guarda configuración (Copia configuración de la RAM a la NVRAM).
Router# hostname NOMBRE_EQUIPO è Cambia el nombre del equipo
Router# no hostname è Pone nombre por defecto de fabrica (Router o Switch)
Las contraseñas para aumentar la seguridad del equipo son:
- Contraseña de consola: Limita el acceso de los dispositivos mediante la conexión de consola
Switch(config)#line console 0 è Accedemos modo configuracion consola
Switch(config-line)# password CONTRASEÑA è Especifica una contraseña
Switch(config-line)# login è Se fuerza a pedir contraseña al acceder
- Contraseña de enable: Limita el acceso al modo EXEC privilegiado
Router(config)#enable password CONTRASEÑA è Establece contraseña para acceso a EXEC privilegiado.
- Contraseña enable secret: Encriptada, limita el acceso del modo EXEC privilegiado
Router(config)#enable secret CONTRASEÑA è Establece contraseña encriptada para acceso a EXEC privilegiado.
- Contraseña de VTY: Limita el acceso de los dispositivos que utilizan Telnet
Router(config)#line vty 0 4
Router(config-line)#password CONTRASEÑA
Router(config-line)#login è Se fuerza a pedir contraseña al acceder. Configurado por defecto.
NOTA: Si no se configura una contraseña enable password o enable secret, la IOS impide el acceso EXEC privilegiado desde una sesión Telnet.
NOTA: De forma predeterminada, muchos dispositivos Cisco admiten cinco líneas VTY con numeración del 0 al 4.
Router(config)# service password-encryption è Cifra debilmente las contraseñas en los archivos de configuración para impedir que sean vistas.
Switch(config)#banner motd # message # è Mensaje del día. El comando banner motd va seguido de un espacio y un carácter delimitador, una segunda ocurrencia del carácter delimitador denota el final del mensaje (en este ejemplo #).
Router# copy running-config tftp è Copia de seguridad del archivo de configuración
Router#erase startup-config  O  Router#NVRAM:startup-config è Borra configuracion del archivo de configuracion de inicio, dejando la basica que venia de fabrica.
Configuracion de un interfaz (type puede ser serial, ethernet,etc):
Router(config-if)# ip address ip_address netmask è Asignar IP a una interfaz
Router(config-if)#no shutdown è Levantar administrativamente una interfaz
Router(config)#interface Serial 0/0/0 è Acceder modo configuracion interfaz
Router(config-if)#clock rate 56000 è Asignamos velocidad de reloj. La velocidad depende del serial utilizado. En los enlaces seriales un extremo actua como DCE (quien pone el reloj) y el otro como DTE. Por defecto los routers Cisco son dispositivos DTE.
Router(config-if)# description DESCRIPCION_INTERFAZ è Especifica comentario aclaratorio en la interfaz
SWITCH(config)# ip default-gateway è Define una dirección de gateway.
El comando ping o prueba de stack de protocolos  prueba la conectividad. El ping utiliza el protocolo ICMP. Los indicadores más comunes son:
! è indica la recepción de una respuesta de eco ICMP
. è indica un límite de tiempo cuando se espera una respuesta
U è se recibió un mensaje ICMP inalcanzable (Destination Unreachable)
Router# show ip interface brief è La columna de estado muestra si la interfaz está en funcionamiento en la Capa 1. La columna de protocolo señala si el protocolo de Capa 2 está funcionando.
Haciendo un ping a la propia IP del equipo se verifica que el controlador de la NIC y la mayoría del hardware de la NIC están funcionando correctamente. Si la prueba falla, es probable que existan problemas con el controlador de software y el hardware de la NIC que pueden requerir la reinstalación de uno de ellos, o de ambos.
Al hacer ping a hosts remotos satisfactoriamente se verifica que tanto el host local, como el host remoto estén configurados correctamente.
arp –a è Muestra tabla arp en windows
arp –d è Borra tabla arp en Windows

0 comentarios:

Publicar un comentario

Etiquetas