configuración de un sistema de red

© 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de CiscoPresentation_ID 1
Configuración de un
sistema operativo de red
Introducción a redes

Presentation_ID 2© 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco
Capítulo 2: Objetivos
 Explicar el propósito de Cisco IOS.
 Explicar cómo acceder a Cisco IOS y cómo explorarlo para configurar los
dispositivos de red.
 Describir la estructura de comandos del software Cisco IOS.
 Configurar nombres de host en un dispositivo Cisco IOS mediante la CLI.
 Utilizar los comandos de Cisco IOS para limitar el acceso a las
configuraciones de dispositivos.
 Utilizar los comandos de Cisco IOS para guardar la configuración en
ejecución.
 Explicar la forma en que se comunican los dispositivos a través de los
medios de red.
 Configurar un dispositivo host con una dirección IP.
 Verificar la conectividad entre dos dispositivos finales.

Capítulo 2
2.1 Entrenamiento intensivo sobre IOS
2.2 Información básica
2.3 Esquemas de direcciones
2.4 Resumen

2.1 Entrenamiento intensivo
sobre IOS

Cisco IOS
Sistemas operativos
Todos los equipos de redes que dependen de los sistemas
operativos
 Usuarios finales (PC, computadoras portátiles, smartphones, Tablet PC)
 Switches
 Routers
 Puntos de acceso inalámbricos
 Firewalls
Cisco Internetwork Operating System (IOS)
 Conjunto de sistemas operativos de red utilizados en dispositivos Cisco

Cisco IOS
Sistemas operativos

Cisco IOS
Propósito de los OS
 Los sistemas operativos de PC (Windows 8 y OS X) llevan a cabo las
funciones técnicas que permiten lo siguiente:
• El uso de un mouse
• La visualización de resultados
• La introducción de texto
 El IOS del switch o del router proporciona opciones para lo siguiente:
• Configurar interfaces.
• Habilitar funciones de enrutamiento y conmutación.
 Todos los dispositivos de red vienen con un IOS predeterminado.
 Es posible actualizar la versión o el conjunto de características del IOS.

Cisco IOS
Ubicación de Cisco IOS
El IOS se almacena en flash.
 Almacenamiento no volátil: no se pierde cuando se corta la
alimentación.
 Se puede modificar o sobrescribir según sea necesario.
 Se puede utilizar para almacenar varias versiones del IOS.
 El IOS se copia de la memoria flash a la RAM volátil.
 La cantidad de memoria flash y RAM determina qué IOS se puede
utilizar.

Cisco IOS
Funciones de IOS
Las funciones principales que realizan o habilitan los routers
y switches Cisco incluyen las siguientes:

Acceso a un dispositivo con Cisco IOS
Método de acceso a la consola
Métodos más comunes para acceder a la interfaz de línea de comandos
 Consola
 Telnet o SSH
 Puerto auxiliar

Acceso a un dispositivo con Cisco IOS
Método de acceso a la consola
Puerto de consola
 Se puede acceder al dispositivo incluso si no hay servicios de red
configurados (fuera de banda).
 Necesita un cable de consola especial.
 Permite que se introduzcan comandos de configuración.
 Se debe configurar con contraseñas para impedir el acceso no
autorizado.
 El dispositivo debe estar ubicado en una sala segura para que no se
pueda acceder fácilmente al puerto de consola.

Acceso a un dispositivo Cisco IOS
Métodos de acceso mediante Telnet, SSH
y puerto auxiliar
Telnet
 Método para acceder de forma remota a la CLI a través de una red.
 Requiere servicios de red activos y que haya una interfaz activa
configurada.
Shell seguro (SSH)
 Inicio de sesión remoto similar a Telnet, pero utiliza más seguridad.
 Cuenta con autenticación de contraseña más segura.
 Utiliza encriptación al transportar datos.
Puerto auxiliar
 Conexión fuera de banda.
 Utiliza la línea telefónica.
 Se puede utilizar como puerto de consola.

Acceso a un dispositivo Cisco IOS
Programas de emulación de terminales
Software disponible para
conectarse a un dispositivo
de red.
 PuTTY
 Tera Term
 SecureCRT
 HyperTerminal
 OS X Terminal

Navegación de IOS
Modos de funcionamiento de Cisco IOS

Navegación de IOS
Modos principales

Navegación de IOS
Modo y submodos de configuración global

Navegación de IOS
Navegación entre los modos de IOS

Navegación de IOS
Navegación entre los modos de IOS (cont.)

Estructura de los comandos
Estructura de los comandos de IOS

Referencia de comandos de Cisco IOS
Pasos para navegar hasta la referencia de comandos de Cisco para
buscar un comando determinado:
1. Acceda a www.cisco.com.
2. Haga clic en Support (Soporte).
3. Haga clic en Networking Software (Software de red) (IOS e NX-OS).
4. Haga clic en 15.2M&T, (por ejemplo).
5. Haga clic en Reference Guides (Guías de referencia).
6. Haga clic en Command References (Referencias de comandos).
7. Haga clic en la tecnología específica que abarca el comando al que
hace referencia.
8. Haga clic en el enlace de la izquierda que coincida alfabéticamente
con el comando al que hace referencia.
9. Haga clic en el enlace del comando.

Ayuda contextual

Revisión de sintaxis de comandos

Teclas de acceso rápido y métodos abreviados
 Tabulación: completa el resto de un comando o de una palabra
clave que se escribió parcialmente.
 Ctrl-R: vuelve a mostrar una línea.
 Ctrl-A: el cursor se traslada al comienzo de la línea.
 Ctrl-Z: sale del modo de configuración y vuelve al modo EXEC del
usuario.
 Flecha abajo: permite al usuario desplazarse hacia delante a través
de los comandos anteriores.
 Flecha arriba: permite al usuario desplazarse hacia atrás a través
de los comandos anteriores.
 Ctrl-Mayús-6: permite al usuario interrumpir un proceso de IOS,
como ping o traceroute.
 Ctrl-C: cancela el comando actual y sale del modo de configuración.

Comandos de examen de IOS

El comando show version

Información básica

Nombres de host
Por qué elegir un switch
Centrémonos en lo siguiente:
 Crear una red de dos PC conectada mediante un switch.
 Establecer un nombre para el switch.
 Limitar el acceso a la configuración del dispositivo.
 Configurar mensajes de aviso.
 Guardar la configuración.

Nombres de host
Nombres de dispositivos
Según ciertas pautas de convenciones de denominación, los nombres
deberían:
 Comenzar con una letra
 No contener espacios.
 Finalizar con una letra o dígito
 Utilizar solamente letras, dígitos y guiones.
 Tener menos de 64 caracteres de longitud.
Sin nombres, es difícil
identificar los dispositivos
de red para propósitos
de configuración.

Nombres de host
Nombres de host
Los nombres de
host permiten que
los administradores
de red identifiquen
dispositivos a través
de una red o de
Internet.

Nombres de host
Configuración de nombres de host

Limitación del acceso a las configuraciones de los dispositivos
Protección del acceso a los dispositivos
Las contraseñas ingresadas aquí son:
 Contraseña de enable: limita el acceso al modo EXEC
privilegiado.
 Contraseña secreta de enable: contraseña encriptada
que limita el acceso al modo EXEC privilegiado.
 Contraseña de consola: limita el acceso a los
dispositivos mediante la conexión de consola.
 Contraseña de VTY: limita el acceso a los dispositivos
a través de Telnet.
Nota: en la mayoría de las prácticas de laboratorio de este
curso, se utilizan contraseñas simples como cisco o class.

Protección del acceso a EXEC privilegiado
 Utilizar el comando enable secret, no el comando
anterior enable password.
 El comando enable secret proporciona mayor
seguridad porque la contraseña está encriptada.

Protección del acceso a EXEC del usuario
 Se debe aportar seguridad al puerto de consola.
• Así se reducen las posibilidades de que personal no
autorizado conecte físicamente un cable al dispositivo
y obtenga acceso a él.
 Las líneas vty permiten el acceso a un dispositivo Cisco
a través de Telnet.
• La cantidad de líneas vty admitidas varía según el tipo de
dispositivo y la versión de IOS.

Visualización de encriptación de contraseñas
service password-
encryption
 Impide que las
contraseñas
aparezcan como
texto no cifrado
cuando se visualiza
la configuración.
 El propósito de este
comando es evitar
que personas no
autorizadas vean
las contraseñas en
el archivo de
configuración.
 Una vez que se
aplica, cancelar el
servicio de
encriptación no
revierte la
encriptación.

Mensajes de aviso
 Son una parte
importante en los
procesos legales en el
caso de una demanda
por ingreso no
autorizado a un
dispositivo.
 No es adecuado
utilizar palabras que
sugieran que “se
invita” al usuario a
iniciar sesión o que es
“bienvenido”.
 Con frecuencia, se usa
para notificaciones
legales ya que se
visualiza en todas las
terminales conectadas.

Cómo guardar configuraciones
Archivos de configuración
 Switch# reload
System configuration has
been modified. Save?
[yes/no]: n
Proceed with reload?
[confirm]
 La configuración de inicio
se elimina utilizando el
comando erase startup-
config.
Switch# erase startup-config
 En un switch, también se
debe emitir el comando
delete vlan.dat.
Switch# delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat?
[confirm]

Cómo guardar configuraciones
Captura de texto

Esquemas de direcciones

Puertos y direcciones
Direccionamiento IP en gran escala
 Cada dispositivo final en
una red se debe
configurar con una
dirección IP.
 La estructura de
direcciones IPv4 se
denomina decimal
punteada.
 La dirección IP se
muestra en notación
decimal, con cuatro
números decimales entre
0 y 255.
 Con la dirección IP,
también se necesita una
máscara de subred.
 Las direcciones IP se
pueden asignar tanto
a puertos físicos como
a interfaces virtuales.

Puertos y direcciones
Interfaces y puertos
 Las comunicaciones de red dependen de las interfaces de los dispositivos para
usuarios finales, las interfaces de los dispositivos de red y los cables que las
conectan.
 Los tipos de medios de red incluyen los cables de cobre de par trenzado, los
cables de fibra óptica, los cables coaxiales y la tecnología inalámbrica.
 Los diferentes tipos de medios de red tienen diferentes características y beneficios.
 Ethernet es la tecnología de red de área local (LAN) de uso más frecuente.
 Hay puertos Ethernet en los dispositivos para usuarios finales, en los
dispositivos de switch y en otros dispositivos de red.
 Los switches Cisco IOS tienen puertos físicos a los que se pueden conectar los
dispositivos, pero también cuentan con una o más interfaces virtuales de switch
(SVI. No hay hardware físico en el dispositivo relacionado con estas; se crean
en software).
 La SVI proporciona un medio para administrar un switch de manera remota
a través de una red.

Direccionamiento de dispositivos
Configuración de una interfaz virtual del switch
 Dirección IP: junto con la máscara de subred, identifica el dispositivo
final en la internetwork de manera exclusiva.
 Máscara de subred: determina qué parte de una red más grande
utiliza una dirección IP.
 Interfaz VLAN 1: modo de configuración de la interfaz.
 Dirección IP 192.168.10.2 255.255.255.0: configura la dirección
y máscara de subred IP del switch.
 no shutdown: habilita administrativamente la interfaz.
 Aun así, es necesario que el switch tenga puertos físicos configurados
y líneas VTY para permitir la administración remota.

Configuración manual de direcciones IP para
dispositivos finales

Configuración automática de direcciones IP para
dispositivos finales

Conflictos de direcciones IP

Verificación de la conectividad
Prueba de la dirección de loopback en un
dispositivo final

Prueba de la asignación de interfaz

Prueba de la conectividad de extremo
a extremo

Configuración de un sistema operativo de red
Resumen del capítulo 2
 Se accede a los servicios que proporciona Cisco IOS mediante una
interfaz de línea de comandos (CLI).
• Se accede mediante el puerto de consola o el puerto auxiliar,
o a través de Telnet o SSH.
• Se pueden realizar cambios de configuración en los dispositivos
Cisco IOS.
• El técnico de red debe navegar a través de diversos modos
jerárquicos del IOS.
 Los routers y switches Cisco IOS admiten un sistema operativo similar.
 Presentación de la configuración inicial de un dispositivo de switch Cisco
IOS
• Configurar un nombre.
• Limitar el acceso a la configuración del dispositivo.
• Configurar mensajes de aviso.
• Guardar la configuración.

configuración de un sistema de red

Más contenido relacionado

La actualidad más candente (17)

Similar a configuración de un sistema de red (20)

Último (20)

configuración de un sistema de red