INDICE
2.2
Configura los servicios integrados en dispositivos de ruteo y conmutación,
mediante los programas del Sistema Operativo de Internetwork
2.2.1.
Configura en los dispositivos de ruteo o conmutación las siguientes servicios,
mediante la CLI o SDM según lo requiera:
·
Nombre
del host del dispositivo
·
Contraseñas
de la consola, del modo privilegiado y de las terminales virtuales
·
Interfaces
serial y Ethernet
·
Verificación
de la conectividad entre los host y los Routers
·
NAT y
DHCP
Switch:
·
Configuración
inicial del Switch
·
Conexión
del Switch al Router
A. Configuración de un Router de Servicios Integrados (ISR) con SDM.
·
Configuración física del ISR.
·
Configuración del router dentro de banda y fuera de banda.
·
Programas del IOS.
–
Interfaz de línea de Comandos (CLI).
–
Administrador de Routers y Dispositivos de Seguridad (SDM).
·
Archivos de configuración del dispositivo.
– En
ejecución.
– De
inicio.
·
Configuración de un ISR con SDM.
· SDM
Express.
·
Configuración de una conexión a Internet WAN.
·
Configuración de la NAT dinámica. Con el SDM.
B. Configuración de un Router con la CLI.
· Modos
de comando de la CLI.
· Usos de
la CLI del IOS.
· Métodos
abreviados de comandos.
· Uso de
los comandos show.
·
Configuración básica.
·
Configuración de una interfaz.
·
Configuración de una ruta default.
·
Configuración de servicios DHCP.
·
Configuración de NAT estático.
·
Creación de una configuración de respaldo del Router en un servidor TFTP.
C. Configuración de un Switch.
·
Conexión física del switch.
·
Configuración inicial del switch.
·
Conexión del switch de la LAN al router.
·
Protocolo CDP.
· Asignación de una red con CDP.
INTRODUCCION
El enrutador (en inglésrouter), direccionador, ruteador o
encaminador es un dispositivo de hardware para interconexión de red de ordenadores
que opera en la capa tres (nivel de red). Un router es un dispositivo para la
interconexión de redes informáticas que permite asegurar el enrutamiento de
paquetes entre redes o determinar la ruta que debe tomar el paquete de datos.
El router está evolucionando rápidamente hacia un dispositivo
de servicios integrados, capaz de cumplir con múltiples tareas, más allá
del mero enrutamiento de redes. Las empresas en expansión, especialmente
aquellas que están abriendo nuevas oficinas, pueden sacar partido de las
soluciones en routing integrado, más seguras, flexibles y concebidas para ser
compatibles con tecnologías futuras.
Integrated Security: Routing Seguro
Un conjunto Secure WAN de Cisco puede añadir valiosas funciones de seguridad a tu router Cisco con un coste incremental bajo, que permite un retorno de inversiones fuerte. Las redes ejecutan servicios vitales que necesitan protección frente a amenazas tanto externas como internas. Los conjuntos Secure WAN de Cisco dan esta protección con soluciones individuales sencillas y manejables: gastos y riesgos considerablemente menores que añadiéndolos tarde y maximizando el retorno de inversión en tu router. Instalando una solución completa y gestionando la misma de forma centralizada, las empresas pueden proteger información corporativa valiosa utilizando múltiples tipos de protección, como encriptado, filtrado de firewall, antivirus y detección / prevención de intrusiones.
Un conjunto Secure WAN de Cisco puede añadir valiosas funciones de seguridad a tu router Cisco con un coste incremental bajo, que permite un retorno de inversiones fuerte. Las redes ejecutan servicios vitales que necesitan protección frente a amenazas tanto externas como internas. Los conjuntos Secure WAN de Cisco dan esta protección con soluciones individuales sencillas y manejables: gastos y riesgos considerablemente menores que añadiéndolos tarde y maximizando el retorno de inversión en tu router. Instalando una solución completa y gestionando la misma de forma centralizada, las empresas pueden proteger información corporativa valiosa utilizando múltiples tipos de protección, como encriptado, filtrado de firewall, antivirus y detección / prevención de intrusiones.
SISTEMA OPERATIVO INTERNETWORK
Un router o switch no funcionan sin un sistema operativo, el
hardware no puede realizar ninguna función. El sistema operativo Internetwork
(IOS) de Cisco es el software del sistema en dispositivos Cisco.
El tamaño del archivo IOS es de varios megabytes, se
encuentra almacenado en un área de memoria semipermanente llamada flash,
esta provee almacenamiento no volátil, esto significa que los contenidos de la
memoria no se pierden cuando el dispositivo se apaga.
2.2
Configura los servicios integrados en dispositivos de ruteo y conmutación,
mediante los programas del Sistema Operativo de Internetwork
2.2.1.
Configura en los dispositivos de ruteo o conmutación las siguientes servicios,
mediante la CLI o SDM según lo requiera:
·
Nombre
del host del dispositivo
1. ¿Cómo podemos configurar el nombre de host a un dispositivo?
Para configurar el nombre de host, utilice el comando
de hostname.
Este ejemplo muestra cómo configurar el nombre de host para un switch
Cisco Nexus 5000 Series:
Interruptor #
configure terminal
switch (config)
# hostname Engineering2
Engineering2
(config) #
Este ejemplo muestra cómo revertir al nombre de host por defecto:
Engineering2 #
configure terminal
Engineering2
(config) # no hostname
switch (config) #
·
Contraseñas
de la consola, del modo privilegiado y de las terminales virtuales
2. ¿De qué nos sirve la configuración de contraseñas en nuestros
dispositivos?
Las contraseñas restringen el acceso a
los routers. Se debe siempre configurar contraseñas para las líneas de
terminales virtuales y para la línea de consola. Las contraseñas también se
usan para controlar el acceso al modo EXEC privilegiado, a fin de que sólo los
usuarios autorizados puedan hacer cambios al archivo de configuración.
Aunque es opcional, se recomienda
configurar una contraseña para la línea de comando. Los siguientes comandos se
utilizan para fijar dicha contraseña.
Router(config)#line console 0
Router(config-line)#password
Router(config-line)#login
Router(config-line)#password
Router(config-line)#login
Se debe fijar contraseñas en una o más
de las líneas de terminales virtuales (VTY), para habilitar el acceso remoto de
usuarios al router mediante Telnet. Normalmente, los routers Cisco permiten
cinco líneas de VTY identificadas del 0 al 4, aunque según el hardware
particular, puede haber modalidades diferentes para las conexiones de VTY. Se
suele usar la misma contraseña para todas las líneas, pero a veces se reserva
una línea mediante una contraseña exclusiva, para que sea posible el acceso al
router aunque haya demanda de más de cuatro conexiones. Los siguientes comandos
se utilizan para establecer contraseñas en las líneas de VTY:
Router(config)#line console 0
Router(config-line)#password
Router(config-line)#login
Router(config-line)#password
Router(config-line)#login
·
Interfaces
serial y Ethernet
·
Verificación
de la conectividad entre los host y los Routers
·
NAT y
DHCP
Switch:
·
Configuración
inicial del Switch
3. ¿Qué debemos configurar de
manera inicial en un Switch?
Para la configuración inicial de
un equipo de red (router/switch) cisco completaremos los siguientes
pasos:
- Configuraremos la contraseña para
el modo privilegiado.
- Configuraremos la contraseña para
el telnet.
- Configuraremos la contraseña para
la consola.
- Encriptar todas las contraseñas.
- Configurar banner (motd)
- Configurar nombre de usuario y contraseña.
·
Conexión
del Switch al Router
A. Configuración de un Router de Servicios Integrados (ISR) con SDM.
4. ¿Cómo
podemos acceder a la SDM?
Para acceder a la
herramienta hay 2 formas:
·
Si está instalado en el ordenador, seleccione el icono de SDM. Se abrirá
una ventana de diálogo requiriendo el ingreso de la dirección IP del
dispositivo. Ingrese la IP del dispositivo e inmediatamente se abrirá una
ventana del navegador para comenzar el proceso de carga.
·
Si desea acceder desde el router directamente, abra una ventana del
navegador de Internet y escriba en la barra de direcciones la dirección IP del
dispositivo al que desea acceder.
En principio ofrece
una pantalla inicial para monitorear el estado del dispositivo.
Respecto de las opciones
de configuración que ofrece, son extramadamente amplias y van desde la
configuración básica del dispositivo, firewall, o servicios como DHCP, NAT,
VPNs, etc.
·
Configuración física del ISR.
5. ¿Cómo
podemos poner en funcionamiento un ISR?
1. Instale y conecte a tierra el chasis o
la caja del dispositivo de manera segura.
2. Coloque la tarjeta Compact Flash externa.
3. Conecte el cable de alimentación.
4. Configure el software de emulación de terminal en la PC y conecte la PC con el puerto de la consola.
5. Encienda el router.
6. Observe los mensajes de inicio.
En este momento es muy importante utilizar el comando show version para verificar y resolver los problemas de algunos de los componentes básicos del hardware y el software que se utilizan durante el proceso de arranque.
2. Coloque la tarjeta Compact Flash externa.
3. Conecte el cable de alimentación.
4. Configure el software de emulación de terminal en la PC y conecte la PC con el puerto de la consola.
5. Encienda el router.
6. Observe los mensajes de inicio.
En este momento es muy importante utilizar el comando show version para verificar y resolver los problemas de algunos de los componentes básicos del hardware y el software que se utilizan durante el proceso de arranque.
·
Configuración del router dentro de banda y fuera de banda.
6. ¿Cuál
es la diferencia entre un router dentro de banda y fuera de banda?
Administración de red dentro de banda
Si se encuentra conectado a la consola del router Lab-A y hace telnet al router Lab-B a través del enlace de área amplia, su conexión al router Lab-B se considera como dentro del ancho de banda o "dentro de banda", ya que se usa el mismo enlace WAN que recorren los datos para administrar el router Lab-B. Si el enlace WAN se desconecta o si hay algún problema con la configuración del router Lab-B que haga que el enlace WAN quede inactivo, no se puede alcanzar el router Lab-B para monitorear o cambiar su configuración porque el enlace WAN está desactivado. La administración dentro de banda es muy común y es la que se prefiere si el enlace WAN está activado.
Si se encuentra conectado a la consola del router Lab-A y hace telnet al router Lab-B a través del enlace de área amplia, su conexión al router Lab-B se considera como dentro del ancho de banda o "dentro de banda", ya que se usa el mismo enlace WAN que recorren los datos para administrar el router Lab-B. Si el enlace WAN se desconecta o si hay algún problema con la configuración del router Lab-B que haga que el enlace WAN quede inactivo, no se puede alcanzar el router Lab-B para monitorear o cambiar su configuración porque el enlace WAN está desactivado. La administración dentro de banda es muy común y es la que se prefiere si el enlace WAN está activado.
Administración de red fuera de banda
Si el enlace WAN está desactivado se necesita un método alternativo o "fuera de banda" para llegar al router y verificarlo para ayudar a diagnosticar el problema. Esto puede hacerse mediante enlaces seriales síncronos redundantes WAN hacia otras interfaces en el router. Pueden ser los mismos que el enlace de alta velocidad WAN existente o pueden ser más lentos, como BRI RDSI, o tal vez un circuito de datos digitales síncronos de 56kbps. También se puede llegar al router utilizando sus puertos seriales asíncronos. La mayoría de los routers tienen 2 puertos asíncronos para manejar el router "fuera de banda": el puerto de consola y el puerto AUX o auxiliar.
El uso del puerto de consola asíncrono o el puerto AUX se considera como administración "fuera de banda".
Si el enlace WAN está desactivado se necesita un método alternativo o "fuera de banda" para llegar al router y verificarlo para ayudar a diagnosticar el problema. Esto puede hacerse mediante enlaces seriales síncronos redundantes WAN hacia otras interfaces en el router. Pueden ser los mismos que el enlace de alta velocidad WAN existente o pueden ser más lentos, como BRI RDSI, o tal vez un circuito de datos digitales síncronos de 56kbps. También se puede llegar al router utilizando sus puertos seriales asíncronos. La mayoría de los routers tienen 2 puertos asíncronos para manejar el router "fuera de banda": el puerto de consola y el puerto AUX o auxiliar.
El uso del puerto de consola asíncrono o el puerto AUX se considera como administración "fuera de banda".
·
Programas del IOS.
7. ¿Cuál
es la arquitectura del sistema?
El software Cisco IOS es un software de sistema de
red que se ejecuta en los routers y switches Cisco. Se utiliza para configurar,
supervisar y solucionar problemas del sistema.
Como una
computadora, un router tiene una CPU que varía en el rendimiento y capacidades
en función de la plataforma de router. Dos
ejemplos de procesadores que utiliza Cisco son el Motorola 68030 y el Orion /
R4600. El software Cisco IOS que
se ejecuta en el router requiere otras funciones de gestión del sistema de la
CPU o procesador para hacer rutas y decisiones puente, mantener tablas de
enrutamiento y. La CPU debe tener
acceso a los datos en la memoria para tomar decisiones o para obtener
instrucciones.
Aunque la CPU y la memoria se requieren componentes para ejecutar
iOS, un router debe tener también varios interfaces para permitir el reenvío de
paquetes. Las interfaces son
conexiones de entrada y de salida a la enrutador que transporta datos que
necesita ser enrutado o conmutada. Los
tipos más comunes de interfaces son Ethernet y serial. Al igual que el software del
controlador en un ordenador con puertos paralelos y puertos USB, el IOS tiene
controladores de dispositivos para apoyar estos diversos tipos de interfaz.
La primera vez que se inicia un nuevo router, el
IOS se ejecuta un proceso de instalación automática en el que el usuario tiene
que responder a algunas preguntas. IOS continuación, configura el sistema
basado en la entrada proporcionada. Después de la configuración inicial, la
configuración se modifica más comúnmente mediante la interfaz de línea de
comandos (CLI). Otras formas de configurar el router incluyen aplicaciones HTTP
y gestión de red.
–
Interfaz de línea de Comandos (CLI).
8. ¿Cómo podemos acceder a
la CLI?
Para comenzar a utilizar la
linea de comandos nos situamos sobre nuestro equipo de comunicación a
configurar, sea switch o router. Allí encontramos varias pestañas
"Tabs", una de ellas es CLI, damos clic sobre ella y ya estamos
dentro del IOS Command Line Interface.
Para acceder a la linea de comando se
presiona la tecla "enter". Allí prodremos empezar a poner los comandos
para lo configuración de nuestro equipo. Para la ayuda
simplemente se digita "?" símbolo de interrogación y se desplegara
una serie de comandos sobre los cuales se tiene acceso. Estos equipos manejan
dos tipos de acceso o niveles.
9. ¿Cuáles son los comandos basicos de la CLI?
La CLI le permite introducir comandos
parciales de configuración de Cisco IOS. El software reconoce un comando
cuando entras suficientes caracteres del comando para identificar de manera
única.
Para información de
la tarea de interfaz de usuario y ejemplos, consulte la sección "Uso de la
línea de comandos de interfaz" capítulo del 12.2 ReleaseGuía de
configuración de IOS Fundamentos de configuración de Cisco .
Para salir del modo
EXEC privilegiado y volver al modo EXEC usuario, o para salir a un nivel de
privilegio inferior, introduzca la desactivación de comandos
EXEC.
Hasta 16 niveles de seguridad se pueden configurar utilizando el
software Cisco IOS. Si estos niveles se configuran en un sistema, el uso
de este comando con el nivel de privilegio opción le permite
salir a un nivel de seguridad más bajo. Si no se especifica un nivel, el
usuario saldrá al modo EXEC usuario, que es el valor predeterminado.
–
Administrador de Routers y Dispositivos de Seguridad (SDM).
10. ¿Cuál
es el paso para poder utilizar Cisco SDM?
Para poder
utilizar Cisco SDM para configurar el router, debe instalar todos los
accesorios necesarios del hardware que se aplican al router, como las tarjetas
de interfaces WAN (WIC), de Módulos de red (NM) o de módulo de interfaz
avanzada (AIM) que utilizará para conectarse a la red. Consulte la guía de
inicio rápido de su router para ver las instrucciones para la instalación de
estas tarjetas de interfaz, la conexión del router y la verificación de que
todas las conexiones funcionen correctamente.
Debe configurar el equipo
para que se comunique con Cisco SDM. Cisco SDM se envía con un
archivo de configuración por defecto que asigna una dirección IP a una interfaz
LAN en el router. Usted debe configurar su equipo para que esté en la misma
subred que la interfaz LAN del router.
Lo primero que debe hacer es
comprobar si el router está configurado como servidor Dynamic Host
Configuration Protocol (DHCP).
11. ¿Cómo podemos activar Cisco SDM
en un router que se ha configurado mediante el uso de la secuencia de inicio de
Cisco IOS?
Aunque haya borrado la configuración de inicio
predeterminada para poder utilizar la secuencia de inicio de Cisco IOS, podrá
seguir utilizando Cisco SDM. Para hacer eso, debe configurar el router
para admitir aplicaciones basadas en Web, configurarlo con una cuenta de
usuario definida con nivel de privilegio 15 y luego configurarlo para admitir
los protocolos Telnet y SSH. Estos cambios pueden hacerse utilizando una sesión
de Telnet o una conexión de consola.
·
Archivos de configuración del dispositivo.
12. ¿Cuáles
son los dos tipos de archivos de configuración con los que cuenta un
dispositivo de red Cisco?
Los archivos de configuración contienen los
comandos del software IOS de Cisco utilizados para personalizar la
funcionalidad de un dispositivo Cisco. Los comandos son analizados (traducidos
y ejecutados) por el software IOS de Cisco cuando inicia el sistema (desde el
archivo startup-config) o cuando se ingresan los comandos en la CLI mientras
está en modo configuración.
El archivo de configuración en ejecución, utilizado
durante el funcionamiento actual del dispositivo.(running-config)
El archivo de configuración de inicio, utilizado
como la configuración de respaldo, que se carga al iniciar el dispositivo.
(startup-configuration)
– En
ejecución.
13. ¿Cómo
se usa el archivo de configuración en ejecución?
El archivo de configuración en
ejecución se almacena en la memoria de trabajo del dispositivo o memoria de
acceso aleatorio (RAM). Esto significa que el archivo de configuración en
ejecución está temporalmente activo mientras el dispositivo Cisco está en
funcionamiento (encendido). Sin embargo, si se corta la alimentación al
dispositivo o se lo reinicia, se pierden todos los cambios de configuración, a
menos que se hayan guardado.
Después de realizar cambios a un
archivo de configuración en ejecución, tenga en cuenta estas distintas
opciones:
·
Volver a la configuración original del dispositivo.
·
Eliminar todas las configuraciones del dispositivo.
·
Convertir la configuración cambiada en la nueva configuración de inicio.
– De
inicio.
14 ¿Para
qué sirve el archivo de configuración de inicio?
El archivo de
configuración de inicio refleja la configuración que utilizará el dispositivo
cuando se lo reinicie. El archivo de configuración de inicio se almacena en
NVRAM. Cuando se configura un dispositivo de red y se modifica la configuración
en ejecución, es importante guardar esos cambios en el archivo de configuración
de inicio. Esto evita que los cambios se pierdan debido a cortes de energía o a
un reinicio intencional.
15. ¿Cuál es el comando que se utiliza para borrar
cambios no deseados en la configuración de inicio?
La configuración de inicio se elimina mediante el
comando erase startup-config.
Para borrar el archivo de configuración de inicio,
utilice erase NVRAM:startup-config o erase
startup-config en la petición de entrada del modo EXEC privilegiado:
Switch# erase startup-config
Una vez que se emite el comando, el switch le
solicita confirmación:
Erasing the nvram
filesystem will remove all configuration files! Continue? [confirm]
Confirm es la respuesta predeterminada. Para
confirmar y borrar el archivo de configuración de inicio, presione la tecla
Entrar. Si se presiona cualquier otra tecla, se cancelará el proceso.
·
Configuración de un ISR con SDM.
16. ¿Cómo
podemos configurar un router Cisco para soporte de SDM?
Para la configuracion necesitas segur estos pasos:
En modo enable entrar a la configuracion
Router# configure terminal
Router(config)#
Escribimos ip http server para habilitar HTTP
server.
Router(config)#ip http server
Luego ip http secure-server y habilitamos Secure
HTTP server.
Router(config)#ip http secure-server
Luego ip http authentication local para habilitar
la autenticación local
Router(config)#ip http authentication local
Router(config)#ip http timeout-policy idle 600 life
86400 requests 10000
En estos momentos crearemos el usuario con el cual
accederemos al router mediante el SDM con privilegios nivel 15.
Router(config)#username tuusuario privilege 15
password 0 tucontraseña
Y para terminar guardamos nuestra configuracion
Router(config)#write memory
Building configuration...
[OK]
· SDM
Express.
17. ¿Cuál
es la configuración básica que se realiza dentro del SDM Express?
La ventana Configuración básica le permite asignar
un nombre al router que está
configurando, especificar el nombre de dominio de
su empresa y controlar el
acceso a
SDM Express de Cisco, a Cisco Router and Security Device Manager y
a la interfaz de línea de comandos (CLI).
Campo
Nombre del Host
Especifique el nombre que desee asignar al router.
Campo del
Nombre del Dominio
Especifique el nombre de dominio de su empresa. Un
ejemplo de nombre de
dominio es cisco.com, pero su nombre de dominio
puede utilizar un sufijo
distinto, como .org o .net.
Campos
Nombre de usuario y Contraseña
Deberá configurar el nombre de usuario y la
contraseña para los usuarios de
SDM Express de Cisco y de Telnet.
Campo
Nombre de Usuario
Especifique un nombre de usuario en este campo.
Ingrese el Campo de la Nueva Contraseña
Especifique la nueva contraseña en este campo. La
contraseña debe tener un
mínimo de 6 caracteres.
Reingrese el Campo de la Nueva Contraseña
Vuelva a especificar la contraseña para
confirmarla.
Active el
Campo de Contraseña Secreta
La contraseña secreta activada controla el acceso
al modo EXEC con privilegios
por los usuarios que están accediendo al router por
medio de Telnet o el puerto de
consola. En el modo EXEC con privilegios, los
usuarios pueden realizar cambios
en la configuración y acceder a otros comandos que
no están disponibles en
ningún otro modo. Especifique la activación de la
contraseña secreta en el campo
Especificar contraseña y especifíquela de nuevo en
el campo Volver a
especificar contraseña a modo de confirmación. La
contraseña debe tener un
mínimo de 6 caracteres.
18. ¿para
que nos sirve la pantalla de edición de SDM Express?
Las pantallas de edición de SDM Express permiten
hacer cambios en las
configuraciones LAN y WAN, cambiar el firewall,
NAT, PAT, enrutamiento y
configuraciones de seguridad.
·
Configuración de una conexión a Internet WAN.
19. ¿Cómo
podemos seleccionar la interfaz WAN?
SDM Express de Cisco le permite configurar una
conexión WAN. Si su router
tiene varias interfaces WAN, seleccione la interfaz
que desea configurar en esta
ventana. Seleccione la interfaz que desea
configurar de la lista, haga clic en
Agregar conexión y configure la conexión en el
cuadro de diálogo que aparece.
El botón Agregar conexión está activado si no se ha
configurado aún una
conexión WAN. Los botones Editar y Eliminar están
activados si se ha
configurado al menos una conexión WAN.
Para configurar una interfaz, seleccione la
interfaz y haga clic en Agregar.
conexión. Si este botón está desactivado, puede
configurar conexiones WAN
adicionales utilizando SDM de Cisco, o eliminar una
conexión configurada y
configurar una diferente.
Para editar una configuración existente, seleccione
la interfaz y haga clic en
Editar.
Para eliminar una configuración, seleccione la
interfaz y haga clic en Eliminar
Botón
Activar/Desactivar
Disponible cuando está utilizando SDM Express de
Cisco para editar una
configuración inicial. Si está activa una interfaz
seleccionada, puede utilizar el
botón Desactivar para pararla. Si una interfaz
seleccionada está desactivada,
puede utilizar el botón Activar para activarla.
Lista de
interfaces
Muestra el nombre de la interfaz, la dirección IP y
el tipo de interfaz para todas
las interfaces WAN. Si no se ha configurado ninguna
dirección IP para una
interfaz, aparece el texto “sin dirección IP”.
·
Configuración de la NAT dinámica. Con el SDM.
20. ¿Cómo
podemos configurar nuestro NAT dinamico?
Para configurar el NAT dinámico debemos
tener 3 datos.
-Que direcciones internas serán traducidas.
Para limitar ese rango se hara una access list
-Que direcciones externas globales
serán traducidas. Es un listado de direcciones que definiremos.
-Que interfaces se verán involucrados
en este intercambio.
El comando genérico es
Router(config)# ip
nat inside source
list standard_IP_ACL_#
pool NAT_pool_name
List standard_IP_ACL_# es una access
list, osea, se tiene que definir una regla para que solo las IP's internas que
queramos accedan a esta traducción.
Pool NAT_pool_name se refiere al pool de
direcciones públicas que podemos usar que tenemos que crear mediante el
siguiente comando.
Router(config)# ip
nat pool NAT_pool_name
beginning_inside_global_IP_address
ending_inside_global_IP_address
netmask subnet_mask_of_addresses
Luego se especifica que interfaces
serán afectados a estas reglas
Router (config)
# interface type [slot_#/] port_#
Router
(config-if) # ip nat inside|outside
21. ¿Qué
debemos hacer cuando no podemos configurar la NAT?
Si se encuentra en el modo de edición de SDM
Express, esta ventana aparece
cuando SDM Express no puede ayudarle a configurar
NAT. Es posible que SDM
Express no pueda ayudarle a configurar NAT por los
siguientes motivos.
• El router es de puerto fijo y no hay exactamente
configuradas una interfaz
LAN y una WAN.
• El router es modular, o hay más de dos interfaces
configuradas.
• NAT ya está configurado en una interfaz.
Botón Agregar
Haga clic aquí para agregar una nueva regla NAT.
Botón Editar
Haga clic aquí para editar la regla NAT elegida.
Botón Actualizar
Este botón es visible si está editando una
configuración inicial.
B. Configuración de un Router con la CLI.
22. ¿Cuál
es la configuración básica de un router a través de la CLI?
Configuración del nombre
de host
Router>enable
Router#config
terminal
Router(config)#hostname
myRouter
Configuracion de las
contraseñas
Contraseña de
acceso a consola
Router>enable
Router#config
terminal
Router(config)#line
console 0
Router(config-line)#password cisco
contraseña de acceso
Router(config-line)#login
Contraseña de acceso a modo
privilegiado
Router>enable
Router#config
terminal
Router(config)#enable
password cisco
Contraseña secreta de
acceso a modo privilegiado
Router>enable
Router#config
termina
Router(config)#enable
secret cisco
Contraseña Terminal virtual (Telnet)
Router>enable
Router#config
terminal
Router(config)#line
vty 0 4
Router(config-line)#password
cisco
Router(config-line)#login
Configuración servidor
SSH
Router>enable
Router#config
terminal
Router(config)#hostname
R2
Router(config)#ip
domain-name cisco.com
Router(config)#crypto
key generate rsa
Router(config)#username
felipe secret cisco
Router(config)#line
vty 0 4
Router(config-line)#transport
input ssh
Router(config-line)#login
local
Router(config)#ip
ssh time-out 15
Router(config)#ip
authentication-retries 2
· Modos
de comando de la CLI.
23. ¿Cuáles
son los modos de comandos de la CLI?
La interfaz de línea de comando (CLI) de CISCO usa
una estructura jerárquica. Esta estructura requiere el
ingreso a distintos modos para realizar tareas particulares. Por ejemplo, para
configurar una interfaz del router, el usuario debe ingresar al modo de
configuración de interfaces. Desde el modo de configuración de interfaces, todo
cambio de configuración que se realice, tendrá efecto únicamente en esa
interfaz en particular. Al
ingresar a cada uno de estos modos específicos, el prompt de entrada del router
cambia para señalar el modo de configuración en uso y sólo acepta los comandos
que son adecuados para ese modo.
El software CISCO IOS divide, por razones de seguridad, las sesiones en diferentes niveles de acceso. Estos niveles son el modo usuario, privilegiado y de configuración global.
El software CISCO IOS divide, por razones de seguridad, las sesiones en diferentes niveles de acceso. Estos niveles son el modo usuario, privilegiado y de configuración global.
· Usos de
la CLI del IOS.
24. ¿Cómo
podemos acceder a la CLI?
El software CISCO IOS usa
una interfaz de línea de comando (CLI) como entorno de trabajo. Se
puede acceder a este entorno de varias formas.
- a través de una sesión de consola. La consola usa
una conexión serial directa, de baja velocidad, desde un ordenador
con un emulador de terminal ASCII a la conexión de consola del
router.
- mediante una conexión de acceso telefónico, con un módem
conectado al puerto auxiliar AUX del router. Para acceder a un router a
través del puerto auxiliar, hay que marcar en el equipo del usuario
el número del módem conectado del router.
Ninguna de estas dos vías
(consola o puerto auxiliar) requiere que el router tenga configurado algún
servicio de red.
Otra forma de acceso para iniciar una sesión de CLI es establecer una conexión Telnet con el router. Para establecer una sesión Telnet al router, se debe configurar por lo menos una interfaz con una dirección IP, y configurar las conexiones y contraseñas de las sesiones de terminal virtual. Para conectarse se ejecutará el comando telnet en el equipo desde el que se quiere acceder. Al comando telnet se le indica la dirección IP de una de las interfaces de router que ha sido configurada.
C:\>
telnet <dirección_IP_interfaz>
· Métodos
abreviados de comandos.
25. ¿Cuáles
son los métodos que debemos usar para abreviar los comandos dentro de la CLI?
Los comandos y las palabras clave
pueden abreviarse a la cantidad mínima de caracteres que identifiquen una
selección única. Por ejemplo, el comandoconfigure puede abreviarse
en conf ya que configure es el único comando
que empieza con conf. La abreviatura con no dará
resultado ya que hay más de un comando que empieza con con.
Las palabras clave también pueden
abreviarse.
Otro ejemplo podría ser show
interfaces, que se puede abreviar de la siguiente manera:
Switch# show interfaces
Switch# show int
Se puede abreviar tanto el comando
como las palabras clave, por ejemplo:
Switch# sh int
· Uso de
los comandos show.
26. ¿Para
qué nos sirven los comandos show?
Los comandos “show” en
los routers y switches cisco permiten saber información básica del estado de
las interfaces, módulos, sistema, chasis y cpu. A continuación encontrarán la
lista de los comandos “show” más utilizados.
Router# show interfaces
Despliega las estadísticas completas de todas las interfaces del router.
Despliega las estadísticas completas de todas las interfaces del router.
Router# show interface serial 0/0/0
Despliega la información de esta interfaz serial.
Router# show ip interface brief
Despliega un resúmen de todas las interfaces incluyendo el estado y la dirección IP.
Router# show controllers nombre_interfaz
Despliega las estadísticas del hardware de una interfaz (información si el cable es DTE o DCE).
Router# show clock
Despliega la hora del router.
Router# show history
Despliega el historial de comandos utilizados.
Router# show flash
Despliega información acerca de la memoria flash y los archivos IOS que se encuentran almacenados en ella.
Router# show versión
Despliega la información acerca del router y de la imágen de IOS que esté corriendo en la memoria RAM, también muestra el valor del registro de configuración del router.
Router# show arp
Despliega la tabla ARP del router.
Router# show protocols
Despliega los protocolos de capa 3 configurados.
Router# show startup-config
Despliega la configuración grabada en la NVRAM.
Router# show running-config
Despliega la configuración que se encuentra actualmente corriendo en la memoria RAM.
Router# show hosts
Despliega la lista en caché de los nombres de host y sus direcciones.
Router# show users
Despliega todos los usuarios conectados al router.
Router# show ip route
Despliega la tabla de enrutamiento del router.
La tabla de enrutamiento es la lista de todas las redes que el dispositivo puede alcanzar, su métrica, y la forma en que accede a ellas.
Router# show ip route summary
Despliega el resúmen de la tabla de enrutamiento del router.
Router# show ip traffic
Despliega las estadísticas del tráfico IP en el router.
Router# show access-list
Despliega las listas de acceso configuradas y el número de hits que cada línea ha recibido, de este modo podemos hacer un mejor debug de cualquier problema con las listas de acceso.
Router# show cdp neighbors
Despliega un reporte de todos los dispositivos Cisco al que estamos conectados.
Router# show cdp neighbors detail
Despliega un reporte detallado de todos los dispositivos Cisco al que estamos conectados.
Router# show inventory
Despliega el inventario de tarjetas.
Router# show processes
Despliega los procesos activos.
Router# show sessions
Despliega las conexiones Telnet establecidas en el router.
Router# show memory
Despliega las estadísticas de memoria del router.
Router# show tech-support
Despliega la información completa del sistema
Router# show ip rip database
Despliega la información del protocolo de rute RIP.
Router# show ip eigrp topology
Despliega la rutas aprendidas con el protocolo eigrp.
Switch# show vlan
Despliega la lista de vlans existentes en el switch
Switch# show vlan-membership
Despliega la lista de vlans y las interfaces asignadas a cada vlan.
Switch# show mac-address-table
Despliega la información de la tabla de direcciones mac.
Switch# show spanning-tree
Despliega la información del protocolo spannig-tree.
Switch# show boot
muestra el archivo de boot.
Configuración
básica.
27. Menciona una configuración básica de IOS:
Configuración del
nombre de host de IOS:
— Acceder al modo de
configuración global ingresando el comando configure terminal:
— Router#configure
terminal
— Después de que se
ejecuta el comando, la petición de entrada cambiará a:
— Router(config)#
— En el modo global,
ingrese el nombre de host:
— Router(config)#hostname
AtlantaHQ
— Después de que se
ejecuta el comando, la petición de entrada cambiará a:
— AtlantaHQ(config)#
— Para eliminar el nombre
de un dispositivo, utilice:
— AtlantaHQ(config)#no
hostname
— Router(config)#
·
Configuración de una interfaz.
28. ¿Cómo podemos hacer la configuración IP básica de un interfaz
Ethernet del router?
Para hacer cualquier cambio en la
configuración del router lo primero que debemos hacer es pasar al modo de
comandos privilegiado (priviledged EXEC mode). Para ello ejecute: Router>
enable
En este punto el router podría (y
debería) solicitar una password. De momento esa password está quitada.
Si el comando se ejecuta con éxito el
prompt debería cambiar a algo como: Router#
para indicarnos que estamos en modo
privilegiado.
Lo primero que vamos a hacer es activar
que el equipo actúe como un router.
Para ello emplearemos el comando ip. Vea las
opciones de este comando con:
Router(config)# ip ?
Lo activamos escribiendo: Router(config)# ip
routing
De ahí pasamos al modo de configuración
con el comando: Router# configure terminal
El prompt debería ser ahora:
Router(config-if)#
Una vez en este modo primero le
indicamos al IOS que active el interfaz con:
Router(config-if)# no shutdown
29. ¿Cómo hacemos la configuración de una interfaz
serial?
Es posible configurar una interfaz
serial desde la consola o a través de una línea de terminal virtual. Siga estos
pasos para configurar una interfaz serial:
1. Ingrese al modo de configuración
global
2. Ingrese al modo de configuración de
interfaz
3. Especifique la dirección de la interfaz
y la máscara de subred
4. Si el cable de conexión es DCE, fije
la velocidad de sincronización. Omita este paso si el cable es DTE.
5. Active la interfaz.
A cada interfaz serial activa se le debe
asignar una dirección de IP y la correspondiente máscara de subred,
si se requiere que la interfaz enrute paquetes de IP. Configure la dirección de IP mediante los siguientes
comandos:
si se requiere que la interfaz enrute paquetes de IP. Configure la dirección de IP mediante los siguientes
comandos:
Router(config)#interface serial 0/0
Router(config-if)#ip address
Router(config-if)#ip address
. Los comandos para fijar la velocidad
de sincronización y activar una interfaz serial son los siguientes:
Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
·
Configuración de una ruta default.
30. ¿para
que se configura una ruta por default?
Cuando el
destino al que se pretende llegar son múltiples redes o no se conocen se puede
crear rutas estáticas por default como lo muestra la siguiente sintaxis:
Router(config)#ip route 0.0.0.0 0.0.0.0[IP del primer salto/interfaz de salida][distancia administrativa]
Router(config)#ip route 0.0.0.0 0.0.0.0[IP del primer salto/interfaz de salida][distancia administrativa]
Ejemplo:
Router_B(config)#ip route 0.0.0.0 0.0.0.0 serial 0
Router_B(config)#ip route 0.0.0.0 0.0.0.0 serial 0
·
Configuración de servicios DHCP.
31. ¿Cuáles
son los comandos de configurcion básica de DHCP?
DHCP significa Protocolo de configuración de host
dinámico . Es un protocolo que permite que un equipo conectado a una red pueda
obtener su configuración (principalmente, su configuración de red) en forma
dinámica (es decir, sin intervención particular o humana). Sólo tiene que
especificarle al equipo, mediante DHCP, que encuentre una dirección IP de
manera independiente. El objetivo principal es simplificar la administración de
la red
Primero vamos a activar el servicio con el comando.
Router(config)#service dhcp
Luego damos el rango de ip´s a excluir del
direccionamiento con el comando.
Router(config)#ip dhcp excluded-address 192.168.1.1
192.168.1.20
Despues le damos un nombre al pool del
direccionamiento con el comando.
Router(config)#ip dhcp pool Lanredesytrucos
Le damos el Pool de direcciones IP
Router(DHCP-config)#network 192.168.1.0
255.255.255.0
Le damos la IP que será la puerta de enlace
Router(DHCP-config)#default-router 192.168.1.1
Damos la IP del servidor DNS que utilizaran los
hosts
Router(DHCP-config)#dns-server 192.168.1.3
·
Configuración de NAT estático.
32.¿Qué es NAT?
Es un
mecanismo utilizado por los routers para intercambiar paquetes entre dos
redes que tienen distintas direcciones. Un ejemplo, estoy en mi casa y me
quiero conectar a internet, necesito
si o si una direccion publica para poder navegar, ahi en donde interviene NAT.
En otras palabras transforma una direccion privada en una publica(usamos la que
nos asigna nuestro proveedor de internet).
33. ¿Cómo podemos configurarla?
Para configurar este tipo de NAT en Cisco nos valemos de los
siguientes comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por
medio de la interfaz fastEthernet 0/0 será nateado con la IP pública
200.41.58.112 por medio de la interfaz de salida serial 0/0.
Router(config)# ip nat
inside source static 192.168.1.6 200.41.58.112
Router(config)#
interface fastEthernet 0/0
Router(config-if)# ip
nat inside
Router(config)#
interface serial 0/0
Router(config-if)# ip
nat outside
·
Creación de una configuración de respaldo del Router en un servidor TFTP.
34. ¿Cuáles
son los pasos a seguir para realizar una copia de seguridad y restaurar una
configuración?
Este es un enfoque paso a paso para copiar una
configuración de un router a un servidor TFTP, y de nuevo a otro
router. Antes de continuar con este método, asegúrese de que tiene un
servidor TFTP en la red a la que se tenga conexión IP.
1.
En
el Router> pronta, emita el permitir a comandos, y proporcionar la contraseña
necesaria cuando se le solicite.
Los rápidos cambios en Router # ,
que indica que el router está ahora en modo privilegiado.
2.
Copie el
archivo de configuración en ejecución en el servidor TFTP:
CE_2 # copy tftp running-config:
Dirección o nombre del host remoto []?
64.104.207.171
Destino de nombre de archivo [ce_2-confg]?
backup_cfg_for_my_router
!!
1030 bytes copiados en 2.489 segundos (395 bytes /
seg)
CE_2 #
3.
Abra el archivo
de configuración con un editor de texto. Buscar y eliminar cualquier línea
que comienza con "AAA".
Nota: Este paso es eliminar cualquier comando de
seguridad que puede bloquear fuera del router.
4.
Copie el
archivo de configuración del servidor TFTP para un nuevo router en privilegiado
(enable) el modo que tiene una configuración básica.
Router # copy tftp: running-config
Dirección o nombre del host remoto []? 64.104.207.171
Fuente nombre []? backup_cfg_for_my_router
Destino de nombre de archivo [running-config]?
Tftp Acceso: //10.66.64.10/backup_cfg_for_my_router
...
Cargando backup_cfg_for_router de 64.104.207.171
(vía FastEthernet0 / 0):!
[OK - 1.030 bytes]
1030 bytes copiados en 9.612 segundos (107 bytes /
seg)
CE_2 #
C. Configuración de un Switch.
35. ¿Cuáles
son los comandos para realizar la confguracion de un switch?
Entrar a modo privilegiado
● switch>enable Entrar a modo de
configuración
● switch#configure terminal Borrar
configuración inicial (switch y router)
● switch#erase startup-config
● switch#reload Reinicie el dispositivo
● firewall#write erase
● firewall#reload Guardar configuración
● switch#copy running-config
startup-config o switch#wr Velocidad y modo de puertos
● switch(config)#iinterface fastethernet
0/X Configuraremos el puerto X del equipo
● switch(config-if)#speed
10mbps,100mbps,1000mbps, auto-negociación, etc.
● switch(config-if)#duplex full duplex,
half duplex, auto-negociación Útiles
● switch#show muestra por pantalla .
● switch#show ? muestra todos los
comandos que se pueden ingresar despues de show, “?” muestra la lista de
comandos que pueden ser ingresados.
● switch#configure el tabulador completa
el comando ingresado, si existe más de una opción , muestra una lista.
● switch#no hace lo contrario al comando
ingresado, por ejemplo, “shutdown” apaga una interfaz, “no shutdown” la
enciende. 1 Este material está basado en el documento original creado por
Alexis Gaete (alexi
·
Conexión física del switch.
36. Pasos
a seguir para la conexión física del switch:
La instalación es
simple:
1- Descomprimir en una directorio el contenido de la descarga
2- Dentro se encuentra la aplicación, simplemente ejecútela.
Procedimiento de Conexión
1- Conecte el extremo con la conexion Serial del cable de consola a su PC
2- Conecte el extremo con la conexion RJ45 del cable de consola al puerto de Switch etiquetado como "Console"
3- Dentro de su PC presione Doble clic sobre el aplicativo Hyperterminal
1- Descomprimir en una directorio el contenido de la descarga
2- Dentro se encuentra la aplicación, simplemente ejecútela.
Procedimiento de Conexión
1- Conecte el extremo con la conexion Serial del cable de consola a su PC
2- Conecte el extremo con la conexion RJ45 del cable de consola al puerto de Switch etiquetado como "Console"
3- Dentro de su PC presione Doble clic sobre el aplicativo Hyperterminal
4- Genere
un nombre a la conexión,
5-
Indique porque medio se conectara, en general las conexiones seriales las
declara por los puertos COM, seleccione el que corresponda a su conexión.
6-
Defina los parámetros básicos de conexión al Switch
Bit por segundo: 9600
Bit por segundo:8
Paridad: none
Stops Bits: 1
Row Control: none
Bit por segundo: 9600
Bit por segundo:8
Paridad: none
Stops Bits: 1
Row Control: none
7- Al
darle OK comenzara la conexión al dispositivo.
·
Configuración inicial del switch.
37. ¿Cuáles
son los parámetros a seguir para realizar la configuración inicial del switch?
Para la configuración inicial del Switch
se utiliza el puerto de consola conectado a un cable transpuesto o de consola y
un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador.
Este debe tener instalado un software de emulación de terminal,
como el HyperTerminal.
• El
puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
38. ¿Qué es lo que se debe
configurar en el switch?
La asignación de un nombre exclusivo al
Switch y las contraseñas correspondientes se realiza en el modo de
configuración global, mediante los siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
Asignación de dirección IP
Para configurar
la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por
defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a
la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se
configura otra interfaz de vlan automáticamente queda anulada la anterior
configuración pues solo admite una sola interfaz de vlan.
En un switch 2950:
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de
gateway]
Eliminacion de la configuracion de la NVRAM:
Eliminacion de la configuracion de la NVRAM:
Switch#erase
startup-config
Erasing
the nvram filesystem will remove all files! Continue? [confirm]
Erase
of nvram: complete
·
Conexión del switch de la LAN al router.
39. ¿Cuáles son
los pasos a seguir para realizar la conexión del switch al router?
1. Conectar la línea ADSL
Utilice el cable ADSL, suministrado
con el router, para conectarlo a una toma telefónica de pared. Conecte un
extremo del cable en el puerto de línea (RJ11), situado en la parte trasera del
router e ingrese el otro extremo en la toma de pared RJ11. Si usted está usando
un dispositivo de filtro de paso bajo, siga las instrucciones incluidas con el
dispositivo o que le ha asignado su proveedor de servicios. La conexión ADSL
representa la interfaz WAN, la conexión a Internet. Es el enlace físico a la
red del proveedor de servicios y en última instancia a la Internet.
2. Switch al router de conexión
Conectar el router a un puerto de
salida (MDI-II) de un switch Ethernet con un cable de conexión directa Si usted
desea reservar el puerto de enlace ascendente en el switch o hub para otro
dispositivo, conectarse a otros puertos MDI-X (1x , 2x, etc) con un cable
cruzado.
3. Computadora para la conexión del
router
Se puede conectar el router
directamente a un adaptador de Ethernet 10/100 BASE-TX instalado en una PC
utilizando el cable-10/100BASE-TX Ethernet.
·
Protocolo CDP.
40. ¿Qué
el el protocolo CDP?
El protocolo de descubrimiendo de Cisco Systems, es
un protocolo de capa 2 (no es de transporte sino que actúa en la capa de enlace
de datos) que tiene la finalidad de dar a conocer la presencia de un
dispositivo Cisco a sus vecinos. Al ser un protocolo propietario de Cisco,
solamente es configurable en los enrutadores de esta marca.
Cuando se configura CDP en un enrutador y en una
interfaz, CDP irá enviando actualizaciones por la interfaz cada cierto
intervalo de tiempo, en estas actualizaciones se envía una cantidad de
información considerable, entre otros datos, se publican los siguientes:
Nombre del dispositivo adyacente.
Direcciones IP.
Plataforma.
Tipo de dispositivo.
Interfaz por la que se llega al dispositivo
adyacente.
Interfaz del dispositivo adyacente a la que está
conectado el dispositivo.
Versión del sistema operativo.
Versión de CDP.
41. ¿Cómo
lo configuramos?
El protocolo CDP se configura primeramente en el modo de configuración global y posteriormente por interfaz. Aquí se configurará CDP versión 2 en un switch y dos router conectados al switch, como en el esquema anterior.
Los comandos de configuración global que hay que
introducir en el dispositivo son los siguientes:
Switch(config)#cdp
advertise-v2
Switch(config)#cdp timer 60 Switch(config)#cdp holdtime 180 Switch(config)#cdp run |
Con estos comandos se establece la siguiente
configuración:
- cdp
advertise-v2: publicará
la información de la versión 2 de CDP.
- cdp
timer 60: enviará
un paquete CDP para 60 segundos.
- cdp
holdtime 180: guardará
una entrada en la tabla de vecinos durante 180 segundos.
- cdp
run: se
ejecuta CDP en el dispositivo.
A nivel de interfaz, el comando que hay que
introducir en la interfaz donde queremos que se envíen paquetes CDP es:
Switch(config-if)#cdp
enable
|
Y en caso de que queramos deshabilitar el envío de
paquetes CDP en una interfaz, hay que introducir el modificador "no"
delante del comando:
Switch(config-if)#no
cdp enable
|
Por defecto, una vez que se configura CDP en el
modo de configuración global, se envían paquetes CDP por todas las interfaces,
por lo que en un primer momento, tras activar CDP (comando "cdp run")
solamente es necesario desactivar CDP en las interfaces por las que no queramos
que se envíe información.
La configuración es la misma en cualquier
dispositivo.
· Asignación de una red con CDP.
42. ¿Cuáles son los comandos show del CDP?
La información obtenida por el
protocolo CDP puede analizarse con el comando show cdp neighbors. Para cada
vecino de CDP se muestra la siguiente información:
ID de dispositivo vecino,
Interfaz local,
Valor de tiempo de espera, en
segundos,
Código de capacidad del
dispositivo vecino,
Plataforma de hardware del
vecino e
ID del puerto remoto del
vecino.
El comando show cdp neighbors
detail también muestra la dirección IP de un dispositivo vecino. El CDP
revelará la dirección IP del vecino, independientemente de si puede hacer ping
en el vecino o no. Este comando es muy útil cuando dos routers Cisco no pueden
enrutarse a través de su enlace de datos compartido. El comando show cdp
neighbors detail lo ayudará a determinar si uno de los vecinos de CDP tiene un
error de configuración IP.
Para situaciones de
descubrimiento de redes, la dirección IP del vecino de CDP es generalmente la
única información necesaria para hacer telnet en ese dispositivo. Con una
sesión de Telnet establecida, puede obtenerse información acerca de los
dispositivos Cisco conectados directamente de un vecino. De esta manera, puede
hacer telnet en una red y crear una topología lógica. En la próxima actividad
del Packet Tracer, hará precisamente eso.
En el siguiente ejemplo, CDP está deshabilitado
en la interfaz Ethernet 0 solamente:
Router # show cdp
Global información CDP:
Envío de paquetes CDP cada 60 segundos
Envío de un valor Holdtime de 180 segundos
Envío de anuncios CDPv2 está habilitado
Router terminal # config
Router (config) #interface ethernet 0
Router (config-if) # no cdp permite
CONCLUSION:
Al igual que una computadora personal, un router o switch no puede funcionar sin un sistema operativo. Sin un sistema operativo, el hardware no puede realizar ninguna función.El sistema operativo Internetwork (IOS) de Cisco es el software del sistema en dispositivos Cisco. Es la tecnología principal de Cisco y está presente en casi todos sus productos.El Cisco IOS se utiliza en la mayoría de los dispositivos Cisco, independientemente del tamaño o tipo de dispositivo.Se usa en routers, switches LAN, pequeños puntos de acceso inalámbricos, grandes routers con decenas de interfaces y muchos otros dispositivos.Además el IOS ofrece varias formas de ayuda.
Para verificar y resolver problemas en la operación de la red, debemos examinar la operación de los dispositivos. El comando básico de examen es el comando show.Existen muchas variantes diferentes de este comando. A medida que el usuario adquiera más conocimientos sobre IOS, aprenderá a usar e interpretar el resultado de los comandos show. Use el comando show para obtener una lista de los comandos disponibles en un modo o contexto determinado.
