jueves, 18 de octubre de 2012




COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNICA DEL
 ESTADO DE MÉXICO 

PLANTEL: 
GUSTAVO BAZ 

INTEGRANTES:

HERNANDEZ COLORES CARLOS 

SOLIS CHAVEZ ROSAURA

HERNANDEZ RIVERA LAURA JAZMIN 

GOMEZ SANTIAGO BRENDA FABIOLA 



2.2 Configura los servicios integrados en dispositivos de ruteo y conmutación, basado en los programas del Sistema Operativo de Internetwork



A) 
Configuración de un Router de Servicios Integrados (ISR)
con SDM.
Configuración física del ISR.
1. Realizar prueba de encendido (POST) y cargar el programa de arranque.
El POST es un proceso que ocurre en casi todos los ordenadores cuando se arranca. POST se utiliza para probar el hardware del router. Después de la POST, el programa de arranque se carga.
2. Localizar y cargar el software Cisco IOS.
El programa de arranque localiza el software Cisco IOS y lo carga en la RAM. Cisco IOS archivos pueden estar ubicados en uno de los tres lugares: la memoria flash, un servidor TFTP, o en otro lugar indicado en el archivo de configuración inicial. De forma predeterminada, se carga el software Cisco IOS desde la memoria flash. Las opciones de configuración se debe cambiar a la carga de uno de los otros lugares.
3. Busque y ejecute el archivo de configuración inicial o entrar en el modo de configuración.
Después de que el software Cisco IOS se carga, las búsquedas programa de arranque para el archivo de configuración de inicio en la NVRAM. Este archivo contiene los comando de configuración previamente guardado y los parámetros, incluidas las direcciones de la interfaz, la información de en rutamiento, las contraseñas y otros parámetros de configuración.
Si un archivo de configuración no se encuentra, el router le pide al usuario para acceder al modo de configuración para iniciar el proceso de configuración.
Si un archivo de configuración inicial se encuentra, se copia en la memoria RAM y un mensaje que contiene el nombre de host se muestra. El mensaje indica que el router se ha cargado correctamente el software Cisco IOS y archivos de configuración.
El proceso de inicio
Después de que el archivo de configuración inicial se carga y se inicia el router correctamente, el comando show versión se puede usar para verificar y solucionar algunos de los componentes básicos de hardware y software que se utiliza durante el proceso de arranque. La salida del comando show versión incluye:
La versión del software Cisco IOS que se utiliza. La versión del software de arranque del sistema, almacenados en la memoria

ROM, que se utilizó inicialmente para arrancar el router. El nombre completo del fichero de la imagen del IOS de Cisco y en el programa de arranque se encuentra. Tipo de CPU del router y la cantidad de memoria RAM. Puede ser necesario actualizar la cantidad de memoria RAM cuando se actualiza el software Cisco IOS.
* El número y tipo de interfaces físicas en el router. * La cantidad de NVRAM. La NVRAM se utiliza para almacenar el archivo de configuración inicial. * La cantidad de memoria flash en el router. Flash se utiliza para almacenar de forma permanente la imagen de Cisco IOS. Puede que sea necesario para mejorar la cantidad de flash cuando se actualiza el software Cisco IOS. * El valor actual de configurar la configuración de software de registro en hexadecimal.
El registro de configuración del router dice cómo arrancar. Por ejemplo, el valor predeterminado de fábrica para el registro de configuración es 0x2102. Este valor indica que los intentos router para cargar una imagen de Cisco IOS software de Flash y carga el archivo de configuración de inicio de la NVRAM. Es posible cambiar el registro de configuración y, por tanto, el cambio en el router busca la imagen de Cisco IOS y el archivo de configuración de inicio durante el proceso de arranque. Si hay un segundo valor entre paréntesis, se indica la configuración del registro del valor que se utilizarán durante la próxima recarga del router.
Configuración del router dentro de banda y fuera de banda.
Routers DEBE apoyo fuera de banda (OOB) de acceso. el acceso fuera de banda es conveniente proporcionar la misma funcionalidad que el acceso en banda. Este acceso es conveniente aplicar controles de acceso, para evitar el acceso no autorizado. DISCUSIÓN Este acceso fuera de banda permitirá a la NOC una forma de acceder a los routers aisladas en los momentos en acceso a la red no está disponible. Fuera de acceso de banda es una importante herramienta de gestión para el administrador de la red. Permite el acceso de los equipos independientes de las conexiones de red. Hay muchas formas de lograr este acceso. Cualquiera que sea se utiliza, es importante que el acceso es independiente de las conexiones de red. Un ejemplo de acceso fuera de banda sería un puerto serie conectado a un módem que proporciona acceso dial-up al router. Es importante que el acceso fuera de banda proporciona la misma funcionalidad como el acceso en banda. En el acceso de banda, o el acceso a equipos a través de la conexión de red existente, es limitante, porque la mayoría de las veces, los administradores necesitan para llegar a equipos de averiguar por qué es


 inalcanzable. En el acceso de banda sigue siendo muy importante para la configuración de un router, y para solucionar problemas más problemas sutiles.
Programas del IOS.
 Internetwork OPERACIÓN Sistema ) Un sistema operativo de Cisco que es el programa de control primario usado en sus routers. IOS is widely used and robust system software that supports the common functions of all products under Cisco's CiscoFusion architecture. IOS es ampliamente utilizado y robusto sistema de software que soporta las funciones comunes de todos los productos de la arquitectura CiscoFusion de Cisco.
• Interfaz de línea de Comandos (CLI). Una interfaz de línea de comandos (CLI) es un mecanismo para interactuar con un ordenador de sistema operativo o el software , escriba comandos para realizar tareas específicas. This text-only interface contrasts with the use of a mouse pointer with a graphical user interface (GUI) to click on options, or menus on a text user interface (TUI) to select options. Esta interfaz de sólo texto contrasta con el uso de un puntero del ratón con una interfaz gráfica de usuario (GUI) para hacer clic en las opciones o menús en un interfaz de usuario de texto (TUI) para seleccionar opciones. This method of instructing a computer to perform a given task is referred to as "entering" a command: the system waits for the user to conclude the submitting of the text command by pressing the "Enter" key (a descendant of the "carriage return" key of a typewriter keyboard). Este método de instruir a una computadora para realizar una tarea determinada se denomina "entrar" en un símbolo: el sistema de espera para el usuario a la conclusión de la presentación del comando de texto pulsando la tecla "Enter" (un descendiente de la planilla "transporte "tecla de un teclado de máquina de escribir). A command- line interpreter then receives, parses , and executes the requested user command. Una línea de intérprete de comandos a continuación, recibe, analiza y ejecuta el comando de usuario solicitado. The command-line interpreter may be run in a text terminal or in a terminal emulator window as a remote shell client such as PuTTY . El intérprete de línea de comando se puede ejecutar en un terminal de texto o en un emulador de terminal ventana como un cliente de shell remoto, como la masilla . Upon completion, the command usually returns output to the user in the form of text lines on the CLI. Al finalizar, el comando general de salida devuelve al usuario en forma de líneas de texto en el CLI. This output may be an answer if the command was a question, or otherwise a summary of the operation. Esta salida puede ser una respuesta si el comando se trata, o de otra manera un resumen de la operación
• Administrador de Routers y Dispositivos de Seguridad (SDM).
SDM es una herramienta fácil de usar, herramienta de gestión de dispositivos basadas en Java, diseñado para la configuración de LAN, WAN, y características de seguridad en un router. SDM ha sido diseñado para los
revendedores y los administradores de redes de pequeñas y medianas empresas que son competentes en el diseño de la red básica. Para una configuración rápida y eficiente de las redes Ethernet, conectividad WAN, servidores de seguridad y Virtual Redes privadas (VPN) de Cisco SDM le solicitará a través del proceso de configuración con los asistentes. Cisco SDM no requiere experiencia previa con los dispositivos de Cisco o la interfaz de Cisco de línea de comandos (CLI). Método de Días Fijos puede residir en la memoria del router o en su PC.
Archivos de configuración del dispositivo.
• En ejecución. Si Cisco SDM se ha instalado en el router, inícielo abriendo un explorador y especificando la nueva dirección IP que proporcionó a la interfaz LAN, de la misma manera que hizo en la Tarea 5: Vuelva a establecer la conexión con el router utilizando la nueva dirección IP. http://nueva dirección IP Por ejemplo, si la dirección IP de LAN del router es 192.0.2.1, ingrese el siguiente comando: http://192.0.2.1 Si Cisco SDM está instalado en el equipo, inícielo seleccionándolo desde el menú del programa (Inicio > Programas > Cisco Systems > SDM 2.x. Luego, proporcione la dirección IP del router en la ventana Lanzamiento de SDM
• De inicio.
El Administrador de Archivos de Configuraciones provee la opción de tomar un respaldo programado de los archivos de configuración de arranque y ejecución de los enrutadores / interruptores Cisco. Este provee la flexibilidad de programar el respaldado de los archivos diariamente, mensualmente y anualmente. El Administrador de Archivos de Configuraciones recupera los archivos de configuración Cisco en determinados lapsos de tiempo y los almacena en los archivos del sistema. Los archivos de configuración respaldados pueden ser vistos desde el historial.


                                         Configuración de un ISR con SDM.
Cisco Router y Security Device Manager (SDM) es una aplicación web basada en Java y una herramienta de administración de dispositivos de Cisco IOS de los routers basados en software. El SDM de Cisco simplifica la configuración del router y la seguridad mediante el uso de asistentes inteligentes, que le permite desplegar, configurar y monitorear un router de Cisco sin necesidad de conocimientos de la interfaz de línea de comandos (CLI). El SDM de Cisco es compatible con una amplia gama de routers de Cisco y Cisco IOS versiones de software. Muchos de los nuevos routers de Cisco vienen con SDM preinstalado. Si está usando un router 1841, SDM (y SDM Express) está pre- instalado. Esta práctica de laboratorio el uso de un router Cisco 1841. Usted puede utilizar otro modelo de router, siempre y cuando sea capaz de soportar SDM. Si está usando un router compatible que no tiene SDM instalado, puede descargar la última versión de forma gratuita desde la siguiente ubicación: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde la dirección se muestra más arriba, ver o descargar el documento "Cómo descargar e instalar router Cisco y Security Device Manager." Este documento proporciona instrucciones para la instalación de SDM en el router. En él se enumeran los números de modelos específicos y las versiones de IOS que puede apoyar SDM, y la cantidad de memoria requerida. SDM Express de Cisco es un componente de SDM. SDM Express se ejecuta automáticamente un asistente GUI que le permite realizar una configuración inicial básica de un router Cisco utilizando un navegador y la interfaz web del router. SDM Express sólo se activará cuando el router se encuentra en su estado predeterminado de fábrica. En esta práctica, que va a utilizar SDM Express de Cisco para configurar conexiones LAN e Internet en un Cisco ISR. Los recursos que se requieren los siguientes:
• Cisco 1841 ISR router con la versión de SDM 2.4 instalado (crítico - véase la nota 2 en el paso 1)
• Router Cisco 1841 ISR configurado con la configuración predeterminada de fábrica y con un puerto serie adicional en el módulo (crítico - véanse Notas 1 y 3 en el paso 1)
• (Opcional) Otro modelo del router Cisco con SDM instalado


Configuración de una conexión a Internet WAN
La serie de router Vigor 2910, tiene dos interfaces WAN Ethernet, estos dos puertos permiten mantener dos conexiones broadband separadas y podrán ser configurados como línea de respaldo (backup) o balanceo de carga automático. La WAN1 iría conectada al puerto etiquetado como W1 y la segunda WAN al puerto P2/W2, como muestra la imagen, este segundo puerto también se podrá configurar como un puerto LAN normal.
Configuración de una Línea de Respaldo automática o Línea Backup (Fail Over).
Si su empresa o negocio, necesita una conexión fiable y no se puede permitir una pérdida de conexión, ni siquiera de una pocos minutos, la función Fail Over le proporcionará por medio de una segunda línea redundante, de conexión permanente a Internet. Dando por hecho que posee dos líneas, por ejemplo una conexión de Cable de 10Mps (Línea A) y una segunda línea, por ejemplo una conexión ADSL de 1Mbps (Línea B), podrá configurar su router Vigor, para que todo el tráfico se efectúe por el Línea A, de mayor velocidad, y dejar la Línea B para cuando falle la conexión principal.
Configure el router de la siguiente manera:
1.    Conecte la Línea A (Cable Modem) al puerto W1 y la Línea b (modem ADSL) al puerto P1/W2 respectivamente.
2.    Abra la página de configuración del router y vaya a WAN >> General Setup.
3.    Active WAN1 y WAN2 seleccionando Yes en el deplegable Enable.
4.    Configure Active Mode, seleccionando en el desplegable Always On para la WAN1 y seleccione Active on demand para la WAN2. En el apartado Active on demand seleccione la opción WAN1 Fail, como se muestra en la siguiente imagen:
5.    Configure la conexión a Internet de las dos líneas según los datos proporcionados por sus proveedores de servicio, para ello vaya a WAN >> Internet Access.
6.    En este ejemplo para la WAN1 seleccione Static or Dynamic IP y PPPoE para la WAN2, haga click en el botón Details Page para realizar el resto de la configuración referente a cada línea.
Después de esta configuración, el router usará ARP para comprobar el estado de la línea WAN1, si en algún momento no obtiene respuesta dará por supuesto que la línea esta caída y automáticamente levantará la conexión DSL conectada en la WAN2, todo el tráfico será dirigido por esta y el router seguirá enviando ARP para comprobar el estado de la línea A, en el momento que reciba respuesta, reestablecerá la conexión volviendo a redirigir todo el tráfico y desconectado la línea b.
 Configuración de la NAT dinámica. Con el SDM
Objetivo
Configurar la Traducción de direcciones de red (NAT) con la Traducción de la dirección del puerto(PAT) en un router ISR Cisco con el asistente para NAT básica del SDM de Cisco.
Información básica/Preparación
El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicación Web de Java y unaherramienta de administración de dispositivos para los routers basados en el software IOS de Cisco. El SDMde Cisco simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes quepermiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz delínea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones delsoftware IOS de Cisco. Muchos de los routers Cisco más nuevos vienen con SDM preinstalado. Si utiliza unrouter 1841, SDM (y SDM Express) está preinstalado.Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de routersiempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM,puede descargar gratuitamente la última versión desde el siguiente sitio:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
Desde el URL que se muestra arriba, vea o descargue la documentación “
Descargar e instalar elAd
ministrador de routers y dispositivos de seguridad Cisco.” Este
documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo específicos y versiones del IOS  que pueden admitir SDM y la cantidad de memoria necesaria.El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activará automáticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado predeterminado de fábrica. En este laboratorio, usted utilizará el Asistente para NAT básica del SDM Cisco para configurar la Traducción de direcciones de red con una sola dirección IP externa global. Esta dirección puede admitir conexiones a Internet desde muchas direcciones privadas internas.



B)
Configuración de un Router con la CLI

Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router Cisco, se realizan desde el modo de configuración global. Se ingresa a otros modos de operación más específicos según sea el cambio de configuración requerido, pero dichos modos específicos son todos subconjuntos del modo de configuración global.
Los comandos del modo de configuración global se utilizan en un router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal


Modos de comando de la CLI

Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router Cisco, se realizan desde el modo de configuración global. Se ingresa a otros modos de operación más específicos según sea el cambio de configuración requerido, pero dichos modos específicos son todos subconjuntos del modo de configuración global

Los comandos del modo de configuración global se utilizan en un router para ejecutar comandos de configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de configuración global y permite ingresar comandos desde la terminal

Usos de la CLI del IOS

Los numerosos comandos show  se pueden utilizar para examinar el contenido de los archivos en el router y para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el comando show  muestra una lista de los comandos show disponibles. La lista en el modo EXEC privilegiado es considerablemente más larga que en el modo EXEC de usuario
howclock  Muestra la hora fijada en el router

show hosts Muestra la lista en caché de los nombres de host y sus direcciones
showusers Muestra todos los usuarios conectados al router
showhistory  Muestra un historial de los comando ingresados
showflashn Muestra información acerca de la memoria flash y cuáles archivos IOS seencuentran almacenados allí
show ARP Muestra la tabla ARP del router
showversion: Despliega la información acerca del router y de la imagen de IOS que esté corriendo en al RAM. Este comando también muestra el valor del registro de configuración del router
showprotocols: Muestra el estado global y por interfaces de cualquier protocolo decapa 3 que haya sido configura
Configuración básica
Un protocolo de comunicación o de red es un conjunto de normas o reglas que especifica como debe producirse el intercambio de datos u órdenes durante el proceso de comunicación entre los distintos host que forman parte de la red. El más usado es el protocolo TCP(Protocolo de control de la transimisión)/IP (Protocolo de internet)
La dirección IP que nos va a permitir identificar a cada uno de los host se forma mediante la generación de una dirección compuesta de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en ella
CLASE B: Nos identificarían la red los dos primeros y los otros los elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los elementos de esta red (192.169.X. y después el host)

Configuración de una interfaz
Los archivos de configuración de interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuración.

Configuración de una ruta default

Normalmente las rutas por defecto se implementan en redes con acceso a Internet ya que sería imposible contener en las tablas de en rutamiento de los dispositivos, en este caso los routers A, B y C, todas las rutas a todos los destinos de internet. En el gráfico pueden ver la topología que vamos a usar yque tienen armada y funcionando en PacketTracer. La finalidad del ejercicio esque se pueda enrutar tráfico entre las redes 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24 mediante rutas estáticas y que estas se comuniquen a través de Internet (en este caso para simplificar es un router) con la red  192.168.4.0/24 usando rutas por defecto

Configuración de servicios DHCP

HCP es un protocolo TCP/ IP que proporciona una asignación automática de las direcciones IP. (Es posible que el nombre Automatic IP AddressAssignment sea más significativo que DHCP, pero AIAA parece más una llamada de auxilio de un administrador de redes que un acrónimo.) Para utilizar TCP/ IP en la red, un administrador debe proporcionar por lo menos tres datos para cada ordenador: la dirección IP, la máscara del subred y la dirección IP de la puerta de enlace predeterminada. Cada ordenador necesita una dirección IP única para usar TCP/ IP. Las direcciones asignadas deben estar en la subred correcta. Si usted se conecta a una red grande, se preguntará cómo determinar a qué subred se conecta. Sin embargo, el DHCP sabe desde qué subred proviene la solicitud de la dirección IP, por lo que no tiene problemas al asignar una dirección apropiada. Si la red utiliza el servicio WINS (Windows Internet NamingService) y el sistema DNS (DomainNameSystem), el administrador deberá configurar también los ordenadores cliente con las direcciones IP de los servidores WINS y DNS.

El administrador de la red puede configurar manualmente cada sistema, o puede proporcionar los valores correctos y pedirle a los usuarios que configuren sus sistemas. Sin embargo, este último método es francamente arriesgado. El procedimiento más fácil y más seguro es configurar uno o más servidores DHCP para que asignen automáticamente direcciones IP y demás información necesaria a cada ordenador de la red. Este proceso implica la configuración del servidor, indicándole el rango de las direcciones a utilizar, estableciendo algunos parámetros adicionales y revisando periódicamente el servidor.

La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de NT. Aunque instalar DHCP en un servidor NT, puede administrarlo desde una estación de trabajo. Los servidores DHCP deben tener direcciones IP fijas (estáticas), ya que no pueden asignarse direcciones IP a sí mismos. Un controlador de dominio de reserva (BDC) es casi siempre el mejor candidato para convertirse en servidor DHCP.

Para la instalación del servicio DHCP, deberá abrir la aplicación Red del Panel de Control. (Otra alternativa es presionar con el botón derecho del ratón el ícono de Entorno de red y seleccionar Propiedades.) Seleccione la pestaña de Servicios y presione Añadir. En la lista de Servicios de red escoja Microsoft DHCP Server y presione Aceptar. A continuación reinicie su equipo.

La configuración del servidor DHCP
Después de instalar el servicio DHCP, deberá configurarlo. Abra la herramienta Administrador DHCP que encontrará dentro del grupo de Herramientas administrativas. La Pantalla 1 muestra la ventana de diálogo del Administrador DHCP.

El componente clave de la configuración de DHCP es lo que se conoce como ámbito. Un ámbito es un rango de direcciones IP. Puede tener un ámbito distinto para cada subred. De esta manera, un ámbito debe contener completamente el rango de direcciones de una subred. Imaginemos que usted tiene disponibles las direcciones desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red (por ejemplo, routers, impresoras, el propio servidor DHCP) que necesitan tener asignada una dirección IP estática. Para facilitar una adecuada organización, dentro de un mismo ámbito, el DHCP le permite especificar direcciones o rangos de direcciones IP que el servidor DHCP no pueda asignar.

Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A continuación aparecerá la ventana de diálogo Crear ámbito que se muestra en la Pantalla 2. Deberá escribir las direcciones IP que inician y finalizan el ámbito y proporcionar la máscara de subred del ámbito. A continuación, escriba las direcciones IP que desea excluir. Puede anotar un rango de direcciones o solamente una dirección (por ejemplo, la dirección usada por una impresora u otro componente de la red no reconocido por DHCP). Finalmente, deberá especificar la duración de esta concesión. (En otra sección posterior trataremos de las concesiones.) También puede asignar un nombre y comentario al ámbito. Estas opciones son útiles si posee varias subredes con ámbitos separados.
Cuando presione Aceptar y cierre la ventana de diálogo Crear ámbito, deberá especificar si desea activar inmediatamente el ámbito. En la mayoría de los casos, contestará afirmativamente. Sin embargo, si lo prefiere, puede configurar todos los ámbitos en un fin de semana y activarlos todos en una sola vez.  Al salir de la ventana de diálogo Crear ámbito, puede encontrarse con el mensaje de error No hay más datos disponibles. Este mensaje puede ignorarse. El nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si ha activado el ámbito, el dibujo de una bombilla que aparece al lado del ámbito se tornará amarilla. No se preocupe si configuró un ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y aparece únicamente un ámbito de 131.107.2.0. DHCP muestra simplemente el último octeto como un cero.


Configuración de NAT estático
Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pública asignada para poder acceder a Internet. La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pública. Además, es posible que haya direcciones IP públicas sin usar (porque los equipos que las tienen asignadas están apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen ninguna IP pública mapeada). Para configurar este tipo de NAT en Cisco nos valemos de los siguientes comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por medio de la interfaz fastEthernet 0/0 será nateado con la IP pública 200.41.58.112 por medio de la interfaz de salida serial 0/0.
Creación de una configuración de respaldo del Router en un servidor TFTP.

Este es un enfoque paso a paso para copiar una configuración de un router a un servidor TFTP, y de nuevo a otro router. Antes de continuar con este método, asegúrese de que tiene un servidor TFTP en la red a la que dispone de conectividad IP. En el router del sistema, ejecute el comando enable, y proporcionar la contraseña cuando se le solicite. Los cambios del sistema para Router #, que indica que el router está ahora en modo privilegiado. Copie el archivo de configuración en ejecución en el servidor TFTP Dirección o nombre de host remoto 64.104.207.171 Nombre de archivo del Destino 1030 bytes copiados en 2,489 segundos (395 bytes / seg) CE_2 # Abra el archivo de configuración con un editor de texto. Buscar y eliminar cualquier línea que comienza con "AAA". Nota: Este paso es eliminar todos los comandos de seguridad que puede dejarlo fuera del router. Copie el archivo de configuración del servidor TFTP a un router nuevo privilegiada (activar) el modo que tiene una configuración básica. Router Dirección o nombre de host remoto 64.104.207.171 Fuente Nombre de archivo del Acceso 64.104.207.171 (a través de FastEthernet0/0).

C)
Configuración de un Switch


Conexión física del switch

1.-Conecte el extremo con la conexión Serial del cable de consola a su PC
2- Conecte el extremo con la conexión RJ45 del cable de consola al puerto de Switch etiquetado como "Consola"

3- Dentro de su PC presione Doble clic sobre el aplicativo Hyperterminal

4- Genere un nombre a la conexión, en este caso da igual el nombre que le dará a esta.

5) Indique porque medio se conectara, en general las conexiones seriales las declara por los puertos COM, seleccione el que corresponda a su conexión.

 6- Defina los parámetros básicos de conexión al Switch

Bit por segundo: 9600
Bit por segundo:8
Paridad: none
Stops Bits: 1
Row Control: none
7- Al darle OK comenzara la conexión al dispositivo.



Configuración inicial del switch


 Se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este  debe tener instalado un  software de emulación de terminal, como el HyperTerminal.
 Los parámetros de configuración son los siguientes:

• El puerto COM adecuado

• 9600 baudios

• 8 bits de datos

• Sin paridad

• 1 bit de parada

• Sin control de flujo 

Asignación de nombre y contraseñas

La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:

Switch>enable

Switch#configure terminal

Switch(config)#hostname SW_MADRID

SW_MADRID(config)#enable password [nombre de la enable pass]

SW_MADRID(config)#enable secret [nombre de la enable secret]

SW_MADRID(config)#line console 0

SW_MADRID(config-line)#login

SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]

Asignación de dirección IP

Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan. Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway


Conexión del switch de la LAN al router


El, que es un método de incluir información de encaminamiento en anuncios CDP para esa dinámica protocolos de enrutamiento no tiene que ser utilizado en redes simples.
Dispositivos de Cisco enviar anuncios CDP a la multidifusión de destino dirección de 01-00-0C-cc-cc-cc, a cada interfaz de red conectada. Estos paquetes de multidifusión pueden ser recibidos por los interruptores de Cisco y otros dispositivos de red que soportan CDP en su interfaz de red conectada. Este destino de multidifusión se utiliza también en otros protocolos de Cisco, tales como VTP. De forma predeterminada, los anuncios CDP se envían cada 60 segundos en las interfaces que apoyan Subred Access Protocol (SNAP) de cabecera, incluidos Ethernet, Frame Relay y el modo de transferencia asíncrono (ATM). Cada dispositivo Cisco que soporta CDP almacena la información recibida de otros dispositivos en una tabla que se pueden ver utilizando el comando show cdp neighbors. Esta tabla también se puede acceder a través de SNMP. La información de la tabla CDP se refresca cada vez que se recibe un anuncio, y la Holdtime para que la entrada es reinicializado. El Holdtime especifica la duración de una entrada en la tabla - Si no hay anuncios se reciben de un dispositivo para un período superior a los Holdtime, la información del dispositivo se descarta (por defecto 180 segundos). 
Protocolo CDP.

es una poderosa herramienta de control y resolución de problemas de redes. El CDP es una herramienta de recopilación de información utilizada por administradores de red para obtener información acerca de los dispositivos Cisco conectados directamente. El CDP es una herramienta patentada que le permite acceder a un resumen de información de protocolo y dirección sobre los dispositivos Cisco conectados directamente. Por defecto, cada dispositivo Cisco envía mensajes periódicos, conocidos como publicaciones CDP, a dispositivos Cisco conectados directamente. Estas publicaciones contienen información acerca de los tipos de dispositivos que están conectados, las interfaces del router a las que están conectadas, las interfaces utilizadas para realizar las conexiones y los números de modelo de los dispositivos.
CDP es un protocolo de capa 2 y se ejecuta en todos los equipos fabricados por Cisco que incluye:



-Routers

-Bridges

-Servidores de Acceso

-Switches



CDP se encuentra habilitado en los dispositivos Cisco por defecto El CDP brinda la siguiente información acerca de cada dispositivo vecino de CDP:

-Identificadores de dispositivos: por ejemplo, el nombre host configurado de un switch
-Lista de direcciones: hasta una dirección de capa de Red para cada protocolo admitido
Asignación de una red con CDP

Los comandos show del CDP pueden utilizarse para descubrir información acerca de dispositivos desconocidos en una red. Los comandos CDP show muestran información acerca de dispositivos Cisco conectados directamente, incluida una dirección IP que puede ser utilizada para llegar al dispositivo. Luego podemos hacer Telnet al dispositivo y repetir el proceso hasta que se haya asignado toda la red.


CONFIGURACION DEL PUNTO DE ACCESO EMPLEANDO  HERRAMIENTAS  PROPIAS 
PROPOSITO DE LA PRACTICA  REALIZA LAS CONFIGURACIONES EMPLEANDO LAS HERRAMIENTAS PROPIAS, PARA PERMITIR ACCESO INALAMBRICO.
Verifica la conectividad entre la computadora y el dispositivo multifunción
Nota: La computadora que se utiliza para configurar el punto de acceso deberá estar conectada a uno de los puertos del swith del  dispositivo multifunción.
En la computadora hace clic en el botón inicio y selecciona ejecutar
Escribe cmd y hace clic en aceptar  o presiona intro.
En la petición de la entrada de comandos envía un comando ping al dispositivo multifunción
Utilizando la dirección IP por defecto,  192.168.1.1 o la dirección IP que se configuro en el puerto del dispositivo multifunción.
Nota: Si el ping no se realiza correctamente intente los siguientes pasos de resolución de problemas:
A)     Escribe el comando que se utiliza para hacer ping en el dispositivo multifunción 
B)      Verifica la dirección IP de la computadora para asegurarse de que esta en la rede 192.168.1.0 para poder realizar el ping, la computadora debe estar en la misma red que el dispositivo multi función
C)      El servicio DHCP del dispositivo multifunción  está habilitando por defecto. Si la computadora está  configurada como cliente DHCP, debe tener una dirección IP y una máscara de subred validas
D)     Si la computadora tiene una dirección IP estática,  debe estar en la red 192.168.1.0, y la máscara de subred debe ser 255.255.255.0
E)      Se asegura que la luz de enlace para el puerto  donde está conectado la computadora este encendida
F)      Verifica que el dispositivo multifunción este conectada a una fuente de alimentación.

En este inicia sección en un dispositivo multifunción y configura la red inalámbrica

PRACTICA
Configuración de un cliente inalámbrico bajo procedimiento
PROPOSITO DE LA PRÁCTICA
Instalar y configurar un controlador para una NIC USB inalámbrica siguiendo procedimiento, con la finalidad de estar en disponibilidad de establecer la conexión de una computadora de cliente inalámbrico con el punto de acceso

·         Aplica las siguiente medidas de seguridad e higiene en el desarrollo de la practica
o   Evita la manipulación de comida o líquidos cerca del equipo de computo
o   No introduce objetos extraños en las entradas físicas de dispositivos de la computadora
o   No utiliza imanes cerca de discos compactos, memorias extraíbles o de la computadora
o   Limpia el área de trabajo, prepara herramientas los materiales a utilizar
Conecta una computadora o dispositivo multifunción e inicia sesión  en la utilidad basada en la web
Conecta su computadora (NIC Ethernet)  al dispositivo multifunción (puerto 1 en linksys WRT300N)  con un cable de conexión directa.
Nota: La dirección IP por defecto de linksys WRT300N es 192.168.1.1 y la máscara de subred  por defecto  es 255.255.255.0 la computadora y el dispositivo linksys deben estar en la misma red para que se puedan comunicarse entre si cambia la dirección IP de la computadora  por 192.168.1.2 y verifica que la mascara de subred sea 255.255.255.0 




No hay comentarios:

Publicar un comentario en la entrada