COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNICA DEL
ESTADO DE MÉXICO
PLANTEL:
GUSTAVO BAZ
INTEGRANTES:
HERNANDEZ COLORES CARLOS
SOLIS CHAVEZ ROSAURA
HERNANDEZ RIVERA LAURA JAZMIN
GOMEZ SANTIAGO BRENDA FABIOLA
2.2 Configura
los servicios integrados en dispositivos de ruteo y conmutación, basado en los
programas del Sistema Operativo de Internetwork
A)
Configuración de un Router de Servicios
Integrados (ISR)
con SDM.
Configuración
física del ISR.
1. Realizar prueba
de encendido (POST) y cargar el programa de arranque.
El POST es un
proceso que ocurre en casi todos los ordenadores cuando se arranca. POST se
utiliza para probar el hardware del router. Después de la POST, el programa de
arranque se carga.
2. Localizar y
cargar el software Cisco IOS.
El programa de
arranque localiza el software Cisco IOS y lo carga en la RAM. Cisco IOS
archivos pueden estar ubicados en uno de los tres lugares: la memoria flash, un
servidor TFTP, o en otro lugar indicado en el archivo de configuración inicial.
De forma predeterminada, se carga el software Cisco IOS desde la memoria flash.
Las opciones de configuración se debe cambiar a la carga de uno de los otros
lugares.
3. Busque y ejecute
el archivo de configuración inicial o entrar en el modo de configuración.
Después de que el
software Cisco IOS se carga, las búsquedas programa de arranque para el archivo
de configuración de inicio en la NVRAM. Este archivo contiene los comando de
configuración previamente guardado y los parámetros, incluidas las direcciones
de la interfaz, la información de en rutamiento, las contraseñas y otros
parámetros de configuración.
Si un archivo de
configuración no se encuentra, el router le pide al usuario para acceder al
modo de configuración para iniciar el proceso de configuración.
Si un archivo de
configuración inicial se encuentra, se copia en la memoria RAM y un mensaje que
contiene el nombre de host se muestra. El mensaje indica que el router se ha
cargado correctamente el software Cisco IOS y archivos de configuración.
El proceso de inicio
Después de que el
archivo de configuración inicial se carga y se inicia el router correctamente,
el comando show versión se puede usar para verificar y solucionar algunos de
los componentes básicos de hardware y software que se utiliza durante el
proceso de arranque. La salida del comando show versión incluye:
La versión del
software Cisco IOS que se utiliza. La versión del software de arranque del
sistema, almacenados en la memoria
ROM, que se utilizó
inicialmente para arrancar el router. El nombre completo del fichero de la
imagen del IOS de Cisco y en el programa de arranque se encuentra. Tipo de CPU
del router y la cantidad de memoria RAM. Puede ser necesario actualizar la
cantidad de memoria RAM cuando se actualiza el software Cisco IOS.
* El número y tipo
de interfaces físicas en el router. * La cantidad de NVRAM. La NVRAM se utiliza
para almacenar el archivo de configuración inicial. * La cantidad de memoria
flash en el router. Flash se utiliza para almacenar de forma permanente la
imagen de Cisco IOS. Puede que sea necesario para mejorar la cantidad de flash
cuando se actualiza el software Cisco IOS. * El valor actual de configurar la
configuración de software de registro en hexadecimal.
El registro de
configuración del router dice cómo arrancar. Por ejemplo, el valor
predeterminado de fábrica para el registro de configuración es 0x2102. Este valor
indica que los intentos router para cargar una imagen de Cisco IOS software de
Flash y carga el archivo de configuración de inicio de la NVRAM. Es posible
cambiar el registro de configuración y, por tanto, el cambio en el router busca
la imagen de Cisco IOS y el archivo de configuración de inicio durante el
proceso de arranque. Si hay un segundo valor entre paréntesis, se indica la
configuración del registro del valor que se utilizarán durante la próxima
recarga del router.
Configuración
del router dentro de banda y fuera de banda.
Routers DEBE apoyo
fuera de banda (OOB) de acceso. el acceso fuera de banda es conveniente
proporcionar la misma funcionalidad que el acceso en banda. Este acceso es
conveniente aplicar controles de acceso, para evitar el acceso no autorizado.
DISCUSIÓN Este acceso fuera de banda permitirá a la NOC una forma de acceder a
los routers aisladas en los momentos en acceso a la red no está disponible.
Fuera de acceso de banda es una importante herramienta de gestión para el
administrador de la red. Permite el acceso de los equipos independientes de las
conexiones de red. Hay muchas formas de lograr este acceso. Cualquiera que sea
se utiliza, es importante que el acceso es independiente de las conexiones de
red. Un ejemplo de acceso fuera de banda sería un puerto serie conectado a un
módem que proporciona acceso dial-up al router. Es importante que el acceso
fuera de banda proporciona la misma funcionalidad como el acceso en banda. En
el acceso de banda, o el acceso a equipos a través de la conexión de red
existente, es limitante, porque la mayoría de las veces, los administradores
necesitan para llegar a equipos de averiguar por qué es
Programas
del IOS.
Internetwork OPERACIÓN Sistema ) Un sistema operativo de Cisco que es el programa de control
primario usado en sus routers. IOS is widely used and robust system
software that supports the common functions of all products under Cisco's
CiscoFusion architecture. IOS es ampliamente utilizado y robusto
sistema de software que soporta las funciones comunes de todos los productos de
la arquitectura CiscoFusion de Cisco.
• Interfaz de línea de Comandos (CLI). Una interfaz de línea de comandos
(CLI) es un mecanismo para interactuar con un ordenador de sistema operativo o
el software , escriba comandos para realizar tareas específicas. This
text-only interface contrasts with the use of a mouse pointer with a graphical
user interface (GUI) to click on options, or menus on a text user interface
(TUI) to select options. Esta interfaz de sólo texto contrasta con el
uso de un puntero del ratón con una interfaz gráfica de usuario (GUI) para
hacer clic en las opciones o menús en un interfaz de usuario de texto (TUI)
para seleccionar opciones. This method of instructing a computer to
perform a given task is referred to as "entering" a command: the
system waits for the user to conclude the submitting of the text command by
pressing the "Enter" key (a descendant of the "carriage
return" key of a typewriter keyboard). Este método de
instruir a una computadora para realizar una tarea determinada se denomina
"entrar" en un símbolo: el sistema de espera para el usuario a la
conclusión de la presentación del comando de texto pulsando la tecla
"Enter" (un descendiente de la planilla "transporte "tecla
de un teclado de máquina de escribir). A command- line
interpreter then receives, parses , and executes the requested user command. Una línea de intérprete de comandos a continuación, recibe, analiza y
ejecuta el comando de usuario solicitado. The command-line
interpreter may be run in a text terminal or in a terminal emulator window as a
remote shell client such as PuTTY . El intérprete de
línea de comando se puede ejecutar en un terminal de texto o en un emulador de
terminal ventana como un cliente de shell remoto, como la masilla . Upon
completion, the command usually returns output to the user in the form of text
lines on the CLI. Al finalizar, el comando general de salida
devuelve al usuario en forma de líneas de texto en el CLI. This
output may be an answer if the command was a question, or otherwise a summary
of the operation. Esta salida puede ser una respuesta si el
comando se trata, o de otra manera un resumen de la operación
•
Administrador de Routers y Dispositivos de Seguridad (SDM).
SDM es una
herramienta fácil de usar, herramienta de gestión de dispositivos basadas en
Java, diseñado para la configuración de LAN, WAN, y características de
seguridad en un router. SDM ha sido diseñado para los
revendedores y los administradores de redes
de pequeñas y medianas empresas que son competentes en el diseño de la red
básica. Para una configuración rápida y eficiente de las redes Ethernet,
conectividad WAN, servidores de seguridad y Virtual Redes privadas (VPN) de
Cisco SDM le solicitará a través del proceso de configuración con los
asistentes. Cisco SDM no requiere experiencia previa con los dispositivos de
Cisco o la interfaz de Cisco de línea de comandos (CLI). Método de Días Fijos
puede residir en la memoria del router o en su PC.
Archivos
de configuración del dispositivo.
• En ejecución. Si Cisco SDM se ha instalado en el router, inícielo
abriendo un explorador y especificando la nueva dirección IP que proporcionó a
la interfaz LAN, de la misma manera que hizo en la Tarea 5: Vuelva a establecer
la conexión con el router utilizando la nueva dirección IP. http://nueva
dirección IP Por ejemplo, si la dirección IP de LAN del router es 192.0.2.1,
ingrese el siguiente comando: http://192.0.2.1 Si Cisco SDM está instalado en
el equipo, inícielo seleccionándolo desde el menú del programa (Inicio >
Programas > Cisco Systems > SDM 2.x. Luego, proporcione la dirección IP
del router en la ventana Lanzamiento de SDM
• De
inicio.
El Administrador de
Archivos de Configuraciones provee la opción de tomar un respaldo programado de
los archivos de configuración de arranque y ejecución de los enrutadores /
interruptores Cisco. Este provee la flexibilidad de programar el respaldado de
los archivos diariamente, mensualmente y anualmente. El Administrador de
Archivos de Configuraciones recupera los archivos de configuración Cisco en
determinados lapsos de tiempo y los almacena en los archivos del sistema. Los
archivos de configuración respaldados pueden ser vistos desde el historial.
Configuración
de un ISR con SDM.
Cisco Router y
Security Device Manager (SDM) es una aplicación web basada en Java y una
herramienta de administración de dispositivos de Cisco IOS de los routers
basados en software. El SDM de Cisco simplifica la configuración del router y
la seguridad mediante el uso de asistentes inteligentes, que le permite
desplegar, configurar y monitorear un router de Cisco sin necesidad de
conocimientos de la interfaz de línea de comandos (CLI). El SDM de Cisco es
compatible con una amplia gama de routers de Cisco y Cisco IOS versiones de
software. Muchos de los nuevos routers de Cisco vienen con SDM preinstalado. Si
está usando un router 1841, SDM (y SDM Express) está pre- instalado. Esta
práctica de laboratorio el uso de un router Cisco 1841. Usted puede utilizar
otro modelo de router, siempre y cuando sea capaz de soportar SDM. Si está
usando un router compatible que no tiene SDM instalado, puede descargar la
última versión de forma gratuita desde la siguiente ubicación:
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde la dirección se muestra
más arriba, ver o descargar el documento "Cómo descargar e instalar router
Cisco y Security Device Manager." Este documento proporciona instrucciones
para la instalación de SDM en el router. En él se enumeran los números de
modelos específicos y las versiones de IOS que puede apoyar SDM, y la cantidad
de memoria requerida. SDM Express de Cisco es un componente de SDM. SDM Express
se ejecuta automáticamente un asistente GUI que le permite realizar una
configuración inicial básica de un router Cisco utilizando un navegador y la
interfaz web del router. SDM Express sólo se activará cuando el router se
encuentra en su estado predeterminado de fábrica. En esta práctica, que va a
utilizar SDM Express de Cisco para configurar conexiones LAN e Internet en un
Cisco ISR. Los recursos que se requieren los siguientes:
• Cisco 1841 ISR router con la versión de SDM
2.4 instalado (crítico - véase la nota 2 en el paso 1)
• Router Cisco 1841 ISR configurado con la
configuración predeterminada de fábrica y con un puerto serie adicional en el
módulo (crítico - véanse Notas 1 y 3 en el paso 1)
• (Opcional) Otro modelo del router Cisco con SDM instalado
Configuración de una conexión a
Internet WAN
La serie de router Vigor
2910, tiene dos interfaces WAN Ethernet, estos dos puertos
permiten mantener dos conexiones broadband separadas y podrán ser configurados
como línea de respaldo (backup) o balanceo de carga automático. La WAN1 iría
conectada al puerto etiquetado como W1 y la segunda WAN al puerto P2/W2, como
muestra la imagen, este segundo puerto también se podrá configurar como un
puerto LAN normal.
Configuración de una Línea de Respaldo
automática o Línea Backup (Fail Over).
Si su empresa o negocio, necesita una
conexión fiable y no se puede permitir una pérdida de conexión, ni siquiera de
una pocos minutos, la función Fail Over le proporcionará por medio de una
segunda línea redundante, de conexión permanente a Internet. Dando por hecho
que posee dos líneas, por ejemplo una conexión de Cable de 10Mps (Línea A) y
una segunda línea, por ejemplo una conexión ADSL de 1Mbps (Línea B), podrá
configurar su router Vigor, para que todo el tráfico se efectúe por el Línea A,
de mayor velocidad, y dejar la Línea B para cuando falle la conexión principal.
Configure el router de la siguiente
manera:
1.
Conecte la Línea A (Cable Modem) al
puerto W1 y la Línea b (modem ADSL) al puerto P1/W2 respectivamente.
2.
Abra la página de configuración del
router y vaya a WAN
>> General Setup.
3.
Active WAN1 y WAN2 seleccionando Yes en el deplegable Enable.
4.
Configure Active
Mode, seleccionando en el desplegable Always
On para la WAN1 y
seleccione Active on demand para la WAN2. En el apartado Active
on demand seleccione
la opción WAN1 Fail, como se
muestra en la siguiente imagen:
5.
Configure la conexión a Internet de las
dos líneas según los datos proporcionados por sus proveedores de servicio, para
ello vaya a WAN
>> Internet Access.
6.
En este ejemplo para la WAN1 seleccione Static
or Dynamic IP y PPPoE para la WAN2, haga click en el botón Details
Page para
realizar el resto de la configuración referente a cada línea.
Después de esta configuración, el router
usará ARP para comprobar el estado de la línea WAN1, si en algún momento no
obtiene respuesta dará por supuesto que la línea esta caída y automáticamente
levantará la conexión DSL conectada en la WAN2, todo el tráfico será dirigido
por esta y el router seguirá enviando ARP para comprobar el estado de la línea
A, en el momento que reciba respuesta, reestablecerá la conexión volviendo a
redirigir todo el tráfico y desconectado la línea b.
Objetivo
Configurar la Traducción de direcciones de
red (NAT) con la Traducción de la dirección del puerto(PAT) en un router ISR
Cisco con el asistente para NAT básica del SDM de Cisco.
Información básica/Preparación
El Administrador de routers y dispositivos
de seguridad (SDM) Cisco es una aplicación Web de Java y unaherramienta de
administración de dispositivos para los routers basados en
el software IOS de Cisco. El SDMde Cisco simplifica la configuración del
router y de seguridad a través del uso de asistentes inteligentes quepermiten
implementar, configurar y monitorear un router Cisco sin que sea necesario
conocer la interfaz delínea de comandos (CLI). El SDM Cisco es admitido
por una amplia variedad de routers Cisco y versiones delsoftware IOS
de Cisco. Muchos de los routers Cisco más nuevos vienen con SDM
preinstalado. Si utiliza unrouter 1841, SDM (y SDM Express) está
preinstalado.Esta práctica de laboratorio supone el uso de un router Cisco
1841. Puede usar otro modelo de routersiempre y cuando sea capaz de
admitir SDM. Si utiliza un router compatible que no tiene instalado
SDM,puede descargar gratuitamente la última versión desde el siguiente sitio:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
Desde el URL que se muestra arriba, vea
o descargue la documentación “
Descargar e instalar elAd
ministrador de routers y dispositivos
de seguridad Cisco.” Este
documento ofrece instrucciones
para instalar el SDM en su router. Incluye una lista de los números de modelo
específicos y versiones del IOS que pueden admitir SDM y la cantidad de
memoria necesaria.El SDM Cisco es el producto SDM completo, SMD Express es un
subconjunto. El SDM se activará automáticamente cuando el router haya sido
configurado anteriormente y no se encuentre en su estado predeterminado de
fábrica. En este laboratorio, usted utilizará el Asistente para NAT básica
del SDM Cisco para configurar la Traducción de direcciones de red con una sola
dirección IP externa global. Esta dirección puede admitir conexiones a Internet
desde muchas direcciones privadas internas.
B)
Configuración de un Router con la CLI
Todos los cambios de
configuración hechos mediante la interfaz de línea de comando (CLI) en un
router Cisco, se realizan desde el modo de configuración global. Se ingresa a
otros modos de operación más específicos según sea el cambio de configuración
requerido, pero dichos modos específicos son todos subconjuntos del modo de
configuración global.
Los comandos del modo
de configuración global se utilizan en un router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal
configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal
Modos
de comando de la CLI
Todos los cambios de
configuración hechos mediante la interfaz de línea de comando (CLI) en un
router Cisco, se realizan desde el modo de configuración global. Se ingresa a
otros modos de operación más específicos según sea el cambio de configuración
requerido, pero dichos modos específicos son todos subconjuntos del modo de
configuración global
Los comandos del modo de
configuración global se utilizan en un router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente comando lleva
al router al modo de configuración global y permite ingresar comandos desde la
terminal
Usos
de la CLI del IOS
Los numerosos comandos
show se pueden utilizar para examinar el
contenido de los archivos en el router y para diagnosticar fallas. Tanto en el
modo EXEC privilegiado como en el modo EXEC de usuario, el comando show muestra una lista de los comandos show
disponibles. La lista en el modo EXEC privilegiado es considerablemente más
larga que en el modo EXEC de usuario
howclock Muestra la hora fijada en el router
show hosts Muestra la lista en
caché de los nombres de host y sus direcciones
showusers Muestra todos los
usuarios conectados al router
showhistory Muestra un historial de los comando ingresados
showflashn Muestra información
acerca de la memoria flash y cuáles archivos IOS seencuentran almacenados allí
show ARP Muestra la tabla ARP
del router
showversion: Despliega la
información acerca del router y de la imagen de IOS que esté corriendo en al RAM.
Este comando también muestra el valor del registro de configuración del router
showprotocols: Muestra el
estado global y por interfaces de cualquier protocolo decapa 3 que haya sido
configura
Configuración
básica
Un
protocolo de comunicación o de red es un conjunto de normas o reglas que
especifica como debe producirse el intercambio de datos u órdenes durante el
proceso de comunicación entre los distintos host que forman parte de la red. El
más usado es el protocolo TCP(Protocolo de control de la
transimisión)/IP (Protocolo de internet)
La dirección IP que nos va a permitir identificar a cada uno de los host se forma mediante la generación de una dirección compuesta de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en ella
CLASE B: Nos identificarían la red los dos primeros y los otros los elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los elementos de esta red (192.169.X. y después el host)
La dirección IP que nos va a permitir identificar a cada uno de los host se forma mediante la generación de una dirección compuesta de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en ella
CLASE B: Nos identificarían la red los dos primeros y los otros los elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los elementos de esta red (192.169.X. y después el host)
Configuración
de una interfaz
Los archivos de configuración
de interfaz controlan las interfaces de software para dispositivos de red
individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué
interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se
conocen como ifcfg-<name>, donde <name> hace referencia al nombre del
dispositivo que controla el archivo de configuración.
Configuración
de una ruta default
Normalmente las
rutas por defecto se implementan en redes con acceso a Internet ya que sería imposible
contener en las tablas de en rutamiento de los dispositivos, en este caso los
routers A, B y C, todas las rutas a todos los destinos de internet. En el
gráfico pueden ver la topología que vamos a usar yque tienen armada y
funcionando en PacketTracer. La finalidad del ejercicio esque se pueda enrutar
tráfico entre las redes 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24 mediante
rutas estáticas y que estas se comuniquen a través de Internet (en este caso
para simplificar es un router) con la red 192.168.4.0/24 usando rutas por
defecto
Configuración
de servicios DHCP
HCP es un protocolo TCP/ IP
que proporciona una asignación automática de las direcciones IP. (Es posible
que el nombre Automatic IP AddressAssignment sea más significativo que DHCP,
pero AIAA parece más una llamada de auxilio de un administrador de redes que un
acrónimo.) Para utilizar TCP/ IP en la red, un administrador debe proporcionar
por lo menos tres datos para cada ordenador: la dirección IP, la máscara del
subred y la dirección IP de la puerta de enlace predeterminada. Cada ordenador
necesita una dirección IP única para usar TCP/ IP. Las direcciones asignadas
deben estar en la subred correcta. Si usted se conecta a una red grande, se
preguntará cómo determinar a qué subred se conecta. Sin embargo, el DHCP sabe
desde qué subred proviene la solicitud de la dirección IP, por lo que no tiene
problemas al asignar una dirección apropiada. Si la red utiliza el servicio
WINS (Windows Internet NamingService) y el sistema DNS (DomainNameSystem), el
administrador deberá configurar también los ordenadores cliente con las
direcciones IP de los servidores WINS y DNS.
El administrador de la red puede configurar manualmente cada sistema, o puede proporcionar los valores correctos y pedirle a los usuarios que configuren sus sistemas. Sin embargo, este último método es francamente arriesgado. El procedimiento más fácil y más seguro es configurar uno o más servidores DHCP para que asignen automáticamente direcciones IP y demás información necesaria a cada ordenador de la red. Este proceso implica la configuración del servidor, indicándole el rango de las direcciones a utilizar, estableciendo algunos parámetros adicionales y revisando periódicamente el servidor.
La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de NT. Aunque instalar DHCP en un servidor NT, puede administrarlo desde una estación de trabajo. Los servidores DHCP deben tener direcciones IP fijas (estáticas), ya que no pueden asignarse direcciones IP a sí mismos. Un controlador de dominio de reserva (BDC) es casi siempre el mejor candidato para convertirse en servidor DHCP.
Para la instalación del servicio DHCP, deberá abrir la aplicación Red del Panel de Control. (Otra alternativa es presionar con el botón derecho del ratón el ícono de Entorno de red y seleccionar Propiedades.) Seleccione la pestaña de Servicios y presione Añadir. En la lista de Servicios de red escoja Microsoft DHCP Server y presione Aceptar. A continuación reinicie su equipo.
La configuración del servidor DHCP
Después de instalar el servicio DHCP, deberá configurarlo. Abra la herramienta Administrador DHCP que encontrará dentro del grupo de Herramientas administrativas. La Pantalla 1 muestra la ventana de diálogo del Administrador DHCP.
El componente clave de la configuración de DHCP es lo que se conoce como ámbito. Un ámbito es un rango de direcciones IP. Puede tener un ámbito distinto para cada subred. De esta manera, un ámbito debe contener completamente el rango de direcciones de una subred. Imaginemos que usted tiene disponibles las direcciones desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red (por ejemplo, routers, impresoras, el propio servidor DHCP) que necesitan tener asignada una dirección IP estática. Para facilitar una adecuada organización, dentro de un mismo ámbito, el DHCP le permite especificar direcciones o rangos de direcciones IP que el servidor DHCP no pueda asignar.
Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A continuación aparecerá la ventana de diálogo Crear ámbito que se muestra en la Pantalla 2. Deberá escribir las direcciones IP que inician y finalizan el ámbito y proporcionar la máscara de subred del ámbito. A continuación, escriba las direcciones IP que desea excluir. Puede anotar un rango de direcciones o solamente una dirección (por ejemplo, la dirección usada por una impresora u otro componente de la red no reconocido por DHCP). Finalmente, deberá especificar la duración de esta concesión. (En otra sección posterior trataremos de las concesiones.) También puede asignar un nombre y comentario al ámbito. Estas opciones son útiles si posee varias subredes con ámbitos separados.
Cuando presione Aceptar y cierre la ventana de diálogo Crear ámbito, deberá especificar si desea activar inmediatamente el ámbito. En la mayoría de los casos, contestará afirmativamente. Sin embargo, si lo prefiere, puede configurar todos los ámbitos en un fin de semana y activarlos todos en una sola vez. Al salir de la ventana de diálogo Crear ámbito, puede encontrarse con el mensaje de error No hay más datos disponibles. Este mensaje puede ignorarse. El nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si ha activado el ámbito, el dibujo de una bombilla que aparece al lado del ámbito se tornará amarilla. No se preocupe si configuró un ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y aparece únicamente un ámbito de 131.107.2.0. DHCP muestra simplemente el último octeto como un cero.
El administrador de la red puede configurar manualmente cada sistema, o puede proporcionar los valores correctos y pedirle a los usuarios que configuren sus sistemas. Sin embargo, este último método es francamente arriesgado. El procedimiento más fácil y más seguro es configurar uno o más servidores DHCP para que asignen automáticamente direcciones IP y demás información necesaria a cada ordenador de la red. Este proceso implica la configuración del servidor, indicándole el rango de las direcciones a utilizar, estableciendo algunos parámetros adicionales y revisando periódicamente el servidor.
La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de NT. Aunque instalar DHCP en un servidor NT, puede administrarlo desde una estación de trabajo. Los servidores DHCP deben tener direcciones IP fijas (estáticas), ya que no pueden asignarse direcciones IP a sí mismos. Un controlador de dominio de reserva (BDC) es casi siempre el mejor candidato para convertirse en servidor DHCP.
Para la instalación del servicio DHCP, deberá abrir la aplicación Red del Panel de Control. (Otra alternativa es presionar con el botón derecho del ratón el ícono de Entorno de red y seleccionar Propiedades.) Seleccione la pestaña de Servicios y presione Añadir. En la lista de Servicios de red escoja Microsoft DHCP Server y presione Aceptar. A continuación reinicie su equipo.
La configuración del servidor DHCP
Después de instalar el servicio DHCP, deberá configurarlo. Abra la herramienta Administrador DHCP que encontrará dentro del grupo de Herramientas administrativas. La Pantalla 1 muestra la ventana de diálogo del Administrador DHCP.
El componente clave de la configuración de DHCP es lo que se conoce como ámbito. Un ámbito es un rango de direcciones IP. Puede tener un ámbito distinto para cada subred. De esta manera, un ámbito debe contener completamente el rango de direcciones de una subred. Imaginemos que usted tiene disponibles las direcciones desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red (por ejemplo, routers, impresoras, el propio servidor DHCP) que necesitan tener asignada una dirección IP estática. Para facilitar una adecuada organización, dentro de un mismo ámbito, el DHCP le permite especificar direcciones o rangos de direcciones IP que el servidor DHCP no pueda asignar.
Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A continuación aparecerá la ventana de diálogo Crear ámbito que se muestra en la Pantalla 2. Deberá escribir las direcciones IP que inician y finalizan el ámbito y proporcionar la máscara de subred del ámbito. A continuación, escriba las direcciones IP que desea excluir. Puede anotar un rango de direcciones o solamente una dirección (por ejemplo, la dirección usada por una impresora u otro componente de la red no reconocido por DHCP). Finalmente, deberá especificar la duración de esta concesión. (En otra sección posterior trataremos de las concesiones.) También puede asignar un nombre y comentario al ámbito. Estas opciones son útiles si posee varias subredes con ámbitos separados.
Cuando presione Aceptar y cierre la ventana de diálogo Crear ámbito, deberá especificar si desea activar inmediatamente el ámbito. En la mayoría de los casos, contestará afirmativamente. Sin embargo, si lo prefiere, puede configurar todos los ámbitos en un fin de semana y activarlos todos en una sola vez. Al salir de la ventana de diálogo Crear ámbito, puede encontrarse con el mensaje de error No hay más datos disponibles. Este mensaje puede ignorarse. El nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si ha activado el ámbito, el dibujo de una bombilla que aparece al lado del ámbito se tornará amarilla. No se preocupe si configuró un ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y aparece únicamente un ámbito de 131.107.2.0. DHCP muestra simplemente el último octeto como un cero.
Configuración
de NAT estático
Consiste básicamente en un
tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP
pública de forma estática. De esta manera, cada equipo en la red privada debe
tener su correspondiente IP pública asignada para poder acceder a Internet. La principal
desventaja de este esquema es que por cada equipo que se desee tenga acceso a
Internet se debe contratar una IP pública. Además, es posible que haya
direcciones IP públicas sin usar (porque los equipos que las tienen asignadas
están apagados, por ejemplo), mientras que hay equipos que no puedan tener
acceso a Internet (porque no tienen ninguna IP pública mapeada). Para
configurar este tipo de NAT en Cisco nos valemos de los siguientes comandos,
donde se ve que el equipo con IP 192.168.1.6 conectado por medio de la interfaz
fastEthernet 0/0 será nateado con la IP pública 200.41.58.112 por medio de la
interfaz de salida serial 0/0.
Creación
de una configuración de respaldo del Router en un servidor TFTP.
Este es un enfoque paso a paso para copiar una
configuración de un router a un servidor TFTP, y de nuevo a otro router. Antes
de continuar con este método, asegúrese de que tiene un servidor TFTP en la red
a la que dispone de conectividad IP. En el router del sistema, ejecute el
comando enable, y proporcionar la contraseña cuando se le solicite. Los cambios
del sistema para Router #, que indica que el router está ahora en modo
privilegiado. Copie el archivo de configuración en ejecución en el servidor
TFTP Dirección o nombre de host remoto 64.104.207.171 Nombre de archivo del
Destino 1030 bytes copiados en 2,489 segundos (395 bytes / seg) CE_2 # Abra el
archivo de configuración con un editor de texto. Buscar y eliminar cualquier
línea que comienza con "AAA". Nota: Este paso es eliminar todos los
comandos de seguridad que puede dejarlo fuera del router. Copie el archivo de
configuración del servidor TFTP a un router nuevo privilegiada (activar) el
modo que tiene una configuración básica. Router Dirección o nombre de host
remoto 64.104.207.171 Fuente Nombre de archivo del Acceso 64.104.207.171 (a
través de FastEthernet0/0).
C)
Conexión física del switch
1.-Conecte el extremo con la conexión Serial del
cable de consola a su PC
2- Conecte el extremo con la conexión RJ45 del
cable de consola al puerto de Switch etiquetado como "Consola"
3- Dentro de su PC presione Doble clic sobre el
aplicativo Hyperterminal
4- Genere un nombre a la conexión, en este
caso da igual el nombre que le dará a esta.
5) Indique porque medio se conectara, en general
las conexiones seriales las declara por los puertos COM, seleccione el que
corresponda a su conexión.
6- Defina
los parámetros básicos de conexión al Switch
Bit por segundo: 9600
Bit por segundo:8
Paridad: none
Stops Bits: 1
Row Control: none
7- Al darle OK comenzara la conexión al dispositivo.
Configuración
inicial del switch
Se
utiliza el puerto de consola conectado a un cable transpuesto o de consola y un
adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este
debe tener instalado un software de emulación de terminal, como el
HyperTerminal.
Los
parámetros de configuración son los siguientes:
• El
puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de
flujo
Asignación de nombre y
contraseñas
La asignación de un nombre exclusivo al
Switch y las contraseñas correspondientes se realiza en el modo de
configuración global, mediante los siguientes comandos:
Switch>enable
Switch#configure
terminal
Switch(config)#hostname
SW_MADRID
SW_MADRID(config)#enable
password [nombre de la enable pass]
SW_MADRID(config)#enable
secret [nombre de la enable secret]
SW_MADRID(config)#line
console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password
[nombre de la pass de consola]
SW_MADRID(config)#line
vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password
[nombre de la pass de telnet]
Asignación de dirección IP
Para configurar la dirección IP a un switch
se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa
del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá
administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan
automáticamente queda anulada la anterior configuración pues solo admite una
sola interfaz de vlan. Si el switch necesita enviar información a una red diferente a la de
administración se debe configurar un gateway
Conexión del switch de la LAN al
router
El,
que es un método de incluir información de encaminamiento en anuncios CDP para
esa dinámica protocolos de enrutamiento no tiene que ser utilizado en redes
simples.
Dispositivos
de Cisco enviar anuncios CDP a la multidifusión de destino dirección de 01-00-0C-cc-cc-cc,
a cada interfaz de red conectada. Estos paquetes de multidifusión pueden ser
recibidos por los interruptores de Cisco y otros dispositivos de red que
soportan CDP en su interfaz de red conectada. Este destino de multidifusión se
utiliza también en otros protocolos de Cisco, tales como VTP. De forma
predeterminada, los anuncios CDP se envían cada 60 segundos en las interfaces
que apoyan Subred Access Protocol (SNAP) de cabecera, incluidos Ethernet, Frame
Relay y el modo de transferencia asíncrono (ATM). Cada dispositivo Cisco que
soporta CDP almacena la información recibida de otros dispositivos en una tabla
que se pueden ver utilizando el comando show cdp neighbors. Esta tabla también
se puede acceder a través de SNMP. La información de la tabla CDP se refresca
cada vez que se recibe un anuncio, y la Holdtime para que la entrada es
reinicializado. El Holdtime especifica la duración de una entrada en la tabla -
Si no hay anuncios se reciben de un dispositivo para un período superior a los
Holdtime, la información del dispositivo se descarta (por defecto 180
segundos).
Protocolo CDP.
es una poderosa herramienta de control y resolución de
problemas de redes. El CDP es una herramienta de recopilación de información
utilizada por administradores de red para obtener información acerca de los
dispositivos Cisco conectados directamente. El CDP es una herramienta patentada
que le permite acceder a un resumen de información de protocolo y dirección
sobre los dispositivos Cisco conectados directamente. Por defecto, cada
dispositivo Cisco envía mensajes periódicos, conocidos como publicaciones CDP,
a dispositivos Cisco conectados directamente. Estas publicaciones contienen
información acerca de los tipos de dispositivos que están conectados, las
interfaces del router a las que están conectadas, las interfaces utilizadas
para realizar las conexiones y los números de modelo de los dispositivos.
CDP es un protocolo de capa 2 y se ejecuta en todos los equipos
fabricados por Cisco que incluye:
-Routers
-Bridges
-Servidores de Acceso
-Switches
CDP se encuentra habilitado en los dispositivos
Cisco por defecto El CDP brinda la
siguiente información acerca de cada dispositivo vecino de CDP:
-Identificadores de dispositivos: por ejemplo,
el nombre host configurado de un switch
-Lista de direcciones: hasta una dirección de
capa de Red para cada protocolo admitido
Asignación de una red
con CDP
Los comandos show del CDP
pueden utilizarse para descubrir información acerca de dispositivos
desconocidos en una red. Los comandos CDP show muestran información acerca de
dispositivos Cisco conectados directamente, incluida una dirección IP que puede
ser utilizada para llegar al dispositivo. Luego podemos hacer Telnet al
dispositivo y repetir el proceso hasta que se haya asignado toda la red.
CONFIGURACION DEL PUNTO DE ACCESO
EMPLEANDO HERRAMIENTAS PROPIAS
PROPOSITO DE LA PRACTICA REALIZA LAS CONFIGURACIONES EMPLEANDO LAS
HERRAMIENTAS PROPIAS, PARA PERMITIR ACCESO INALAMBRICO.
Verifica la conectividad entre la computadora
y el dispositivo multifunción
Nota: La computadora que se utiliza para
configurar el punto de acceso deberá estar conectada a uno de los puertos del
swith del dispositivo multifunción.
En la computadora hace clic en el botón inicio
y selecciona ejecutar
Escribe cmd y hace clic en aceptar o presiona intro.
En la petición de la entrada de comandos envía
un comando ping al dispositivo multifunción
Utilizando la dirección IP por defecto, 192.168.1.1 o la dirección IP que se
configuro en el puerto del dispositivo multifunción.
Nota: Si el ping
no se realiza correctamente intente los siguientes pasos de resolución de
problemas:
A)
Escribe el comando que se utiliza
para hacer ping en el dispositivo multifunción
B)
Verifica la dirección IP de la
computadora para asegurarse de que esta en la rede 192.168.1.0 para poder
realizar el ping, la computadora debe estar en la misma red que el dispositivo
multi función
C)
El servicio DHCP del dispositivo
multifunción está habilitando por
defecto. Si la computadora está
configurada como cliente DHCP, debe tener una dirección IP y una máscara
de subred validas
D)
Si la computadora tiene una
dirección IP estática, debe estar en la
red 192.168.1.0, y la máscara de subred debe ser 255.255.255.0
E)
Se asegura que la luz de enlace
para el puerto donde está conectado la
computadora este encendida
F)
Verifica que el dispositivo
multifunción este conectada a una fuente de alimentación.
En este inicia sección en un dispositivo multifunción y
configura la red inalámbrica
PRACTICA
Configuración de un cliente inalámbrico bajo procedimiento
PROPOSITO DE LA PRÁCTICA
Instalar y configurar un controlador para una NIC USB
inalámbrica siguiendo procedimiento, con la finalidad de estar en
disponibilidad de establecer la conexión de una computadora de cliente
inalámbrico con el punto de acceso
·
Aplica las siguiente medidas de
seguridad e higiene en el desarrollo de la practica
o
Evita la manipulación de comida o
líquidos cerca del equipo de computo
o
No introduce objetos extraños en
las entradas físicas de dispositivos de la computadora
o
No utiliza imanes cerca de discos
compactos, memorias extraíbles o de la computadora
o
Limpia el área de trabajo, prepara
herramientas los materiales a utilizar
Conecta una
computadora o dispositivo multifunción e inicia sesión en la utilidad basada en la web
Conecta su computadora (NIC Ethernet) al dispositivo multifunción (puerto 1 en
linksys WRT300N) con un cable de
conexión directa.
Nota: La dirección IP por defecto de linksys
WRT300N es 192.168.1.1 y la máscara de subred
por defecto es 255.255.255.0 la
computadora y el dispositivo linksys deben estar en la misma red para que se
puedan comunicarse entre si cambia la dirección IP de la computadora por 192.168.1.2 y verifica que la mascara de
subred sea 255.255.255.0