09. Redes II.pdf

Full Transcript

Configuración básica del Switch y dispositivo final Acceso a Cisco IOS 2 Acceso a Cisco IOS Sistema operativo Shell- La interfaz de usuario que permite a los usuarios solicitar tareas específicas del equipo. Estas solicitudes se pueden realizar a través de las interfaces CLI o GUI. Kernel - Establece la comunicación entre el hardware y el software de una computadora y administra el uso de los recursos de hardware para cumplir los requisitos del software. Hardware - La parte física de una computadora, incluida la electrónica subyacente. 3 Acceso a Cisco IOS GUI Una GUI permite al usuario interactuar con el sistema utilizando un entorno de iconos gráficos, menús y ventanas. Una GUI es más fácil de usar y requiere menos conocimiento de la estructura de comandos subyacente que controla el sistema. Ejemplos de estos son: Windows, macOS, Linux KDE, Apple iOS y Android. Las GUI también pueden fallar, colapsar o simplemente no operar como se les indica. Por eso, se suele acceder a los dispositivos de red mediante una CLI. 4 Cisco IOS Propósito del OS El sistema operativo de PC permite al usuario hacer lo siguiente: Utilice un mouse para hacer selecciones y ejecutar programas. Introduzca texto y comandos de texto. Vea resultados en un monitor. El sistema operativo de red basado en CLI permite a un técnico de red hacer lo siguiente: Utilice un teclado para ejecutar programas de red basados en la CLI. Utilice un teclado para introducir texto y comandos basados en texto. Vea resultados en un monitor. 5 Acceso a Cisco IOS Métodos de acceso Consola – Puerto de administración física utilizado para acceder a un dispositivo con el fin de proporcionar mantenimiento, como realizar las configuraciones iniciales. Secure Shell (SSH) – Establece una conexión CLI remota segura a un dispositivo, a través de una interfaz virtual, a través de una red. (Nota: Este es el método recomendado para conectarse remotamente a un dispositivo.) Telnet – Establece una conexión CLI remota insegura a un dispositivo a través de la red. (Nota: La autenticación de usuario, las contraseñas y los comandos se envían por la red en texto simple.) 6 Acceso a Cisco IOS Programa de emulación de terminal Los programas de emulación de terminal se utilizan para conectarse a un dispositivo de red mediante un puerto de consola o mediante una conexión SSH/TelNet. Hay varios programas de emulación terminal para elegir como PuTTY, Tera Term y SecureCRT. 7 Navegación del IOS 8 Navegación del IOS Modos de comando principales Modo EXEC de usuario Permite el acceso solamente a una cantidad limitada de comandos básicos de monitoreo. El modo EXEC de usuario se identifica porque el indicador de la CLI que finaliza con el símbolo >. Privileged EXEC Mode: Permite el acceso a todos los comandos y funciones. Identificado por la solicitud de CLI que termina con el símbolo # 9 Navegación IOS Modo de configuración y modos de subconfiguración Modo de configuración global: Se utiliza para acceder a las opciones de configuración del dispositivo Modo de configuración de línea: Se utiliza para configurar el acceso a la consola, SSH, Telnet o AUX Modo de configuración de interfaz Se utiliza para configurar un puerto de switch o una interfaz de router 10 Navegación IOS Navegación entre modos IOS ▪ Modo EXEC privilegiado: Para pasar del modo EXEC del usuario al modo EXEC con privilegios, ingrese el comando enable. ▪ Modo de configuración global: Para entrar y salir del modo de configuración global, use el comandoconfigure terminal Para volver al modo EXEC privilegiado, use el comando exit ▪ Modo de configuración de línea: Para entrar y salir del modo de configuración de línea, utilice el comando line seguido del tipo de línea de administración. Para volver al modo de configuración global, use el comando exit 11 Navegación IOS Navegación entre modos IOS (Cont.) Modos de subconfiguración Para salir de un modo de subconfiguración y volver al modo de configuración global, utilice el comando exit. Para volver al modo EXEC de privilegios, utilice el comando end o la combinación de teclas Ctrl +Z. Para desplazarse directamente de un modo de subconfiguración a otro, escriba el comando de modo de subconfiguración deseado. En el ejemplo, el símbolo del sistema cambia de (config-line)# a (config-if)#. 12 Estructura de los comandos 13 La estructura de commando Estructura básica del comando IOS Palabra clave: un parámetro específico que se define en el sistema operativo (en la figura ip protocols) Argumento: no está predefinido; es un valor o variable definido por el usuario, (en la figura, 192.168.10.5) 14 La estructura de comando Comprobación de la sintaxis del comando IOS Un comando podría requerir uno o más argumentos. Para determinar cuáles son las palabras clave y los argumentos requeridos para un comando, consulte la sintaxis de comandos. El texto en negrita indica los comandos y las palabras clave que se introducen literalmente como se muestran. El texto en cursiva indica los argumentos para los cuales el usuario proporciona el valor. Convención Descripción negrita El texto en negrita indica los comandos y las palabras clave que se introducen literalmente como se muestran. cursiva El texto en cursiva indica los argumentos para los cuales el usuario proporciona el valor. [x] Los corchetes indican un elemento opcional (palabra clave o argumento). {x} Las llaves indican un elemento obligatorio (palabra clave o argumento). [x {y | z }] Las llaves y las líneas verticales dentro de corchetes indican una opción obligatoria dentro de un elemento opcional. Los espacios se utilizan para delinear claramente partes del comando. 15 La estructura de comando Comprobación de la sintaxis del comando IOS (Cont.) ▪ La sintaxis proporciona el patrón o el formato que se debe utilizar cuando se introduce un comando. ▪ El comando es ping y el argumento definido por el usuario es la dirección IP del dispositivo de destino. Por ejemplo: ping 10.10.10.5. ▪ El comando es traceroute y el argumento definido por el usuario es la dirección IP del dispositivo de destino. Por ejemplo: traceroute 192.168.254.254. ▪ Si un comando es complejo con múltiples argumentos, puede verlo representado así: 16 La estructura de comando Funciones de ayuda de IOS El IOS tiene dos formas de ayuda disponibles: la ayuda contextual y el verificador de sintaxis de comandos. La ayuda contextual le permite encontrar rápidamente respuestas a estas preguntas: ¿Qué comandos están disponibles en cada modo de comando? ¿Qué comandos comienzan con caracteres específicos o grupo de caracteres? ¿Qué argumentos y palabras clave están disponibles para comandos particulares? La verificación de la sintaxis del comando comprueba que el usuario haya introducido un comando válido. Si el intérprete no puede comprender el comando que se ingresa, mostrará un comentario que describe el error del comando. 17 La estructura de comandos Teclas de acceso rápido y métodos abreviados La CLI de IOS proporciona teclas de acceso rápido y accesos directos que facilitan la configuración, el monitoreo y la solución de problemas. Los comandos y las palabras clave pueden acortarse a la cantidad mínima de caracteres que identifica a una selección única. Por ejemplo, el comando configure puede acortarse a conf, ya que configure es el único comando que empieza con conf. 18 La estructura de comandos Teclas de acceso rápido y métodos abreviados (Cont.) ▪ La tabla siguiente es una breve lista de pulsaciones de teclas para mejorar la edición de la línea de comandos. Pulsación de teclas Descripción Tab Completa una entrada de nombre de comando parcial. Retroceso Borra el carácter a la izquierda del cursor. Flecha izquierda o Ctrl+B Desplaza el cursor un carácter hacia la izquierda. Flecha derechao Ctrl+F Desplaza el cursor un carácter hacia la derecha. Flecha arriba o Ctrl+P Recupera los comandos en el búfer de historial, comenzando con los comandos más recientes. 19 La estructura de comandos Teclas de acceso rápido y métodos abreviados (Cont.) Cuando una salida de comando produce más texto del que se puede mostrar en una ventana de terminal, el IOS mostrará un mensaje «—More—». En la siguiente tabla se describen las pulsaciones de teclas que se pueden utilizar cuando se muestra esta solicitud. Pulsación de teclas Descripción En la siguiente tabla se enumeran los comandos que se pueden utilizar para salir de una operación. Pulsación de teclas Descripción Ctrl-C Cuando está en cualquier modo de configuración, termina el modo de configuración y regresa al modo EXEC con privilegios. Muestra la siguiente pantalla. Ctrl-Z Cuando está en cualquier modo de configuración, termina el modo de configuración y regresa al modo EXEC con privilegios. Termina la cadena que se muestra y vuelve al modo EXEC con privilegios. Ctrl-Shift-6 Secuencia de interrupción multiuso, utilizada para anular búsquedas DNS, traceroutes, pings, etc. Tecla Enter Muestra la siguiente línea. Barra espaciadora Cualquier otra tecla Nota: Para ver más teclas de acceso rápido y accesos directos, consulte a sección 2.3.5. 20 Configuración básica de dispositivos 21 Configuración básica de dispositivos Nombres de dispositivos El primer comando de configuración en cualquier dispositivo debe ser darle un nombre de host único. De forma predeterminada, a todos los dispositivos se les asigna un nombre predeterminado de fábrica. Por ejemplo, un switch Cisco IOS es «Switch». Guía para nombrar dispositivos: Comenzar con una letra. No contener espacios. Finalizar con una letra o dígito. Utilizar únicamente letras, dígitos y guiones. Tener menos de 64 caracteres de longitud. Nota: Para devolver el cambio al indicador predeterminado, use el comando no hostname de configuración global. 22 Configuración básica de dispositivos Guía para contraseñas El uso de contraseñas débiles o fáciles de adivinar, son un problema de seguridad. Todos los dispositivos de red deben limitar el acceso administrativo asegurando EXEC privilegiado, EXEC de usuario y acceso Telnet remoto con contraseñas. Además, todas las contraseñas deben estar encriptadas y deben proporcionarse notificaciones legales. Guías para las contraseñas Use contraseñas que tengan más de ocho caracteres de longitud. Use una combinación de letras mayúsculas y minúsculas, números, caracteres especiales o secuencias numéricas. Evite el uso de la misma contraseña para todos los dispositivos. No use palabras comunes porque se descubren fácilmente. Nota: En la mayoría de las prácticas de laboratorio, usaremos contraseñas simples como cisco o clase. Estas contraseñas se consideran simples y fáciles de adivinar, y deben evitarse en un entorno de producción. 23 Configuración básica del dispositivo Configurar contraseñas Proteger el modo EXEC del usuario Primero ingrese al modo de configuración de la consola de línea usando el comando line console 0 en el modo de configuración global. Luego, configure la contraseña de modo EXEC de usuario con el comando password. Finalmente, habilite el acceso EXEC de usuario con el comando login. Asegurar el acceso al modo EXEC privilegiado Primero ingrese al modo de configuración global. A continuación, utilice el comando enable secret password. 24 Configuración básica del dispositivo Configurar contraseñas (Cont.) Asegurar el acceso a la línea VTY: Primero ingrese el modo de configuración de línea VTY utilizando el comando line vty 0 15 en el modo de configuración global. Luego, especifique la contraseña de VTY con el comando password. Por último, habilite el acceso a VTY con el comando login. ▪ Nota: las líneas VTY permiten el acceso remoto mediante Telnet o SSH al dispositivo. Muchos switches de Cisco admiten hasta 16 líneas VTY que se numeran del 0 al 15. 25 Configuración básica de dispositivos Encriptar las contraseñas ▪ Los archivos startup-config y running-config muestran la mayoría de las contraseñas en texto simple. ▪ Utilice el comando show running-config para verificar que las contraseñas se hayan encriptado. ▪ Para encriptar las contraseñas, utilice el comando de configuración global service password-encryption. 26 Configuración básica de dispositivos Mensajes de banner ▪ Un mensaje de banner es importante para advertir al personal no autorizado de intentar acceder al dispositivo. ▪ Para crear un mensaje de aviso del día en un dispositivo de red, utilice el comando de configuración global banner motd #el mensaje del día #. El banner se mostrará en los intentos de acceder al dispositivo. Nota: El símbolo “#” en la sintaxis del comando se denomina carácter delimitador. Se ingresa antes y después del mensaje. 27 Guardar las configuraciones 28 Guardar configuraciones Archivos de configuración ▪ Existen dos archivos de sistema que almacenan la configuración de dispositivos. startup-config - Este es el archivo de configuración guardado que se almacena en NVRAM. Contiene todos los comandos que usará el dispositivo al iniciar o reiniciar. Flash no pierde su contenido cuando el dispositivo está apagado. running-config - Esto se almacena en la memoria de acceso aleatorio (RAM). Refleja la configuración actual. La modificación de una configuración en ejecución afecta el funcionamiento de un dispositivo Cisco de inmediato. La memoria RAM es volátil. Pierde todo el contenido cuando el dispositivo se apaga o se reinicia. Para guardar los cambios realizados en la configuración en ejecución en el archivo de configuración de inicio utilice el comando copy running-config startup-config en el modo EXEC privilegiado. 29 Guardar configuraciones Modificación de la configuración en ejecución Si los cambios realizados en la configuración en ejecución no tienen el efecto deseado y la configuración en ejecución aún no se ha guardado, puede restaurar el dispositivo a su configuración anterior. Para hacer esto puede: Elimine los comandos modificados individualmente. Reinicie el dispositivo con el comando reload en el modo EXEC con privilegios. Nota: Esto hará que el dispositivo se desconecte brevemente, lo que provocará un tiempo de inactividad de la red. Si los cambios no deseados se guardaron en la configuración de inicio, puede ser necesario borrar todas las configuraciones usando el comando erase startup-config en el modo EXEC privilegiado. Después de borrar startup-config, vuelva a cargar el dispositivo para borrar el archivo running-config de la RAM. 30 Puertos y direcciones 31 Puertos y direcciones Direcciones IP El uso de direcciones IP es el principal medio para permitir que los dispositivos se ubiquen entre sí y para establecer la comunicación completa en Internet. La estructura de una dirección IPv4 se denomina “notación decimal con puntos” y se representa con cuatro números decimales entre 0 y 255. Una máscara de subred IPv4 es un valor de 32 bits que separa la porción de red de la dirección de la porción de host. Combinada con la dirección IPv4, la máscara de subred determina la subred particular a la pertenece el dispositivo. La dirección de puerta de enlace predeterminada es la dirección IP del router que el host utilizará para acceder a las redes remotas, incluso a Internet. 32 Puertos y direcciones Direcciones IP (Cont.) Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como una cadena de valores hexadecimales. Cuatro bits se representan mediante un único dígito hexadecimal, con un total de 32 valores hexadecimales. Los grupos de cuatro dígitos hexadecimales están separados por dos puntos ":". Las direcciones IPv6 no distinguen entre mayúsculas y minúsculas, y pueden escribirse en minúsculas o en mayúsculas. 33 Puertos y direcciones Interfaces y puertos Las comunicaciones de red dependen de las interfaces de los dispositivos para usuarios finales, las interfaces de los dispositivos de red y los cables que las conectan. Los tipos de medios de red incluyen los cables de cobre de par trenzado, los cables de fibra óptica, los cables coaxiales y la tecnología inalámbrica. Los diferentes tipos de medios de red tienen diferentes características y beneficios. 34 Configuración de direcciones de IP 35 Configurar direccionamiento IP Configuración manual de direcciones IP para dispositivos finales Los dispositivos finales de la red necesitan una dirección IP para comunicarse con otros dispositivos de la red. La información de la dirección IPv4 se puede ingresar en los dispositivos finales de forma manual o automática mediante el Protocolo de configuración dinámica de host (DHCP). Para configurar una dirección IPv4 de forma manual en un host de Windows, abra Panel de Control > Centro de redes y recursos compartidos > Cambiar configuración del adaptador y seleccione el adaptador. A continuación, haga clic con el botón derecho y seleccione Propiedades para mostrar las Propiedades de conexión de área local.. A continuación, haga clic en Propiedades para abrir la ventana Propiedades del Protocolo de Internet versión 4 (TCP / IPv4). Luego, configure la información de la dirección IPv4 y la máscara de subred, y la puerta de enlace predeterminada. Nota: Las opciones de configuración y direccionamiento IPv6 son similares a IPv4. 36 Configurar direccionamiento IP Configuración automática de direcciones IP para dispositivos finales DHCP permite la configuración automática de direcciones IPv4 para cada dispositivo final que tenga DHCP habilitado. Los dispositivos finales utilizan DHCP de forma predeterminada para la configuración automática de direcciones IPv4. Para configurar DHCP en una PC con Windows, abra el Panel de control> Centro de uso compartido de red> Cambiar la configuración del adaptador y elija el adaptador. A continuación, haga clic con el botón derecho y seleccione Propiedades para mostrar las Propiedades de conexión de área local. A continuación, haga clic en propiedades para abrir la ventana propiedades del Protocolo de Internet versión 4 (TCP / IPv4), luego seleccione obtener una dirección IP automáticamente y obtener la dirección del servidor DNS automáticamente. Nota: IPv6 utiliza DHCPv6 y SLAAC (configuración automática de direcciones sin estado) para la asignación dinámica de direcciones. 37 Configurar direccionamiento IP Cambiar la configuración de la interfaz virtual Para acceder al switch de manera remota, se deben configurar una dirección IP y una máscara de subred en la SVI. Para configurar un SVI en un switch: Ingrese el comando interface vlan 1 en el modo de configuración global. A continuación, asigne una dirección IPv4 mediante el comando ip address ip-address subnet-mask Finalmente, habilite la interfaz virtual usando el comando no shutdown. 38