Planificación y administración de redes

Libreta del administrador

Manuel Aranguren Moreno

Curso 2012/2013

1

Nota: Todas las configuraciones realizadas son en relación al aula 208 del curso de adultos.

Capítulo 1: Preparación del PC……………………………………………………………………………………Pág. 2

Capítulo 2: Configuración de la red de Linux……………………………………………………………….Pág. 6

Capítulo 3: Instalación de VM Virtual Box y Windows Server 2003……………………………..Pág. 8

Capítulo 4: Configuración de red de Windows 2003…………………………………………………..Pág. 13

Capítulo 5: Unidad de Red………………………………………………………………………………………….Pág. 15

Capítulo 6: CISCO……………………………………………………………………………………………………….Pág. 16

Capítulo 7: Comandos destacados……………………………………………………………………………..Pág. 17

Capítulo 8: Conversiones……………………………………………………………………………………………Pág. 21

Capítulo 9: División de redes……………………………………………………………………………………..Pág. 22

Capítulo 10: Wireshark………………………………………………………………………………………………Pág. 24

Capítulo 11: Router CISCO………………………………………………………………………………………….Pág. 27

Capítulo 12: Fallo en tabla de rutas en router CISCO…………………………………………………..Pág. 38

Capítulo 13: Configuración del switch…………………………………………………………………………Pág. 40

2

Capítulo 1: Preparación del PC

En éste capítulo se mostrarán sistemas operativos, configuraciones y programas que se necesitarán para éste curso. Aunque la instalación de Linux no pertenece a esta asignatura se nombrará pues es necesario para instalar los programas que se utilizarán a lo largo de éste curso.

Sistema operativo.

Los sistemas operativos necesarios serán el GNU/LINUX Ubuntu 10.04.04 y Windows Server 2003 Enterprise. El Linux será instalado de forma nativa y el Windows 2003 lo virtualizaremos, para ello utilizaremos en Linux una máquina virtual, en éste caso lo haremos con Virtual Box.

Instalación de Linux.

Deberemos encender el PC e introducir el CD de instalación de Linux que nos proporcione el profesor, reiniciaremos el PC y tras la pantalla principal dejaremos pulsada la tecla F11 para que aparezca el menú de dispositivos de arranque, en este caso seleccionaremos la unidad de CD.

En la primera pantalla aparecerá un menú preguntándonos qué queremos hacer, en éste caso seleccionaremos probar Ubuntu.

Una vez iniciado Linux ejecutaremos el programa GParted, con él veremos las particiones que hay creadas en el PC.

La imagen mostrada no pertenece a las particiones reales de los PCs del aula 208.

3

En el caso del aula 208 habrá creadas tres particiones primarias y una extendida en la que hay 4 particiones lógicas. En las primarias tendremos la sda1 con Windows, sda2 con Linux y la sda3 en donde instalaremos nuestro Linux, en la sda5 estará la partición swap y las siguientes particiones sda6, sda7 y sda8 son las de datos que pertenecen a los diferentes cursos que se imparten en esta aula, nosotros utilizaremos la sda8 que pertenece a nuestro curso.

Ahora una vez claro cuáles son las particiones que vamos a utilizar reiniciaremos el PC, volveremos a pulsar la tecla F11 tras la primera pantalla y una vez arrancado el CD seleccionaremos en el menú instalar Ubuntu.

Después de seleccionar instalar, aparecerá una pantalla con la zona horaria, y a continuación la distribución del teclado.

En la siguiente pantalla empezamos con lo interesante.

Una vez aquí tenemos que seleccionar “Especificar particiones manualmente (avanzado)”.

4

Esta imagen no pertenece a las particiones reales de los PCs del aula 208.

En ésta ventana deberemos seleccionar las partición sda3 como raíz de la instalación que se simboliza con “/”. La partición sda5 como swap y la sd8 como “/home”. El sistema de fichero utilizado será el ext4. También marcaremos la opción “Formatear”.

A continuación mostrará la siguiente pantalla.

5

En el campo “¿Cómo se llama?” pondremos nuestro nombre, en el siguiente campo lo mismo, en contraseña pondremos “Redes208” y en nombre del equipo pondremos “asif (número de puesto)”.

En la siguiente pantalla aparecerá un resumen con las características de la instalación, pero cuidado, deberemos pulsar el botón de avanzado y especificar el punto de montaje, si no, se montará en la primera partición y nos cargaremos la partición de los compañeros de otro curso. Tendremos que especificar que lo haga en nuestra partición, en la sda3. Le daremos a siguiente y empezará la instalación, y ahora un poco de paciencia hasta que termine.

Una vez terminada la instalación el PC reiniciará e iniciaremos la sesión en Linux.

6

Capítulo 2: Configuración de la red de Linux

Una vez iniciado Linux procederemos a configurar la IP de Linux para evitar conflictos con las direcciones IP de los PCs de nuestros compañeros.

En el icono de red situado a la izquierda del de estado de batería hacemos clic con el botón secundario del ratón y le damos a conexiones de red. En la ventana de conexiones de red en la pestaña de cableado le damos a la opción de editar.

Seleccionamos el método manual y le damos a la opción de añadir. Cada PC del aula tiene asignado un número, lo aprovecharemos para tener organizadas las direcciones IP del aula y que no haya conflictos entre los PCs. Si nuestro puesto tiene el número 13 nuestras IPs empezarán en 130, en este caso 192.168.1.130. Si tuvieses el puesto 25, pues sería 192.168.1.250. Una vez claro, escribiremos nuestra dirección, en la máscara de subred ponemos 255.255.255.0 y en la puerta de enlace la 192.168.1.254, ésta dirección pertenece al

7

router del aula. El servidor DNS es 192.168.1.200 que pertenece al router que abastece al centro.

8

Capítulo 3: Instalación de VM Virtual box y Windows Server 2003

En la pantalla principal de Linux seleccionamos el menú “Aplicaciones” y “Centro de Software de Ubuntu”. Una vez dentro, en el buscador situado a la derecha escribimos Virtual Box, después de mostrar los resultados de búsqueda seleccionamos Virtual Box OSE y le damos a instalar.

Una vez instalado Virtual Box procederemos a instalar Windows Server 2003.

Seleccionaremos “Nueva”, indicaremos el nombre que queramos darle al sistema operativo, indicaremos también el tipo de sistema operativo y la versión, en este caso

9

Windows 2003. A continuación marcaremos cuanta memoria RAM asignaremos al sistema operativo que vamos a instalar.

Seleccionaremos la opción crear un nuevo disco duro virtual.

A continuación marcaremos la opción VDI que será el formato que asignará Virtual Box al disco duro virtual.

10

En esta ventana seleccionaremos “Reservado dinámicamente” pues si seleccionamos tamaño fijo nos podríamos encontrar con un problema de falta de memoria masiva.

11

Aquí indicaremos donde queremos que instale el archivo de disco duro virtual, la localización predefinida está de /Home/Documentos/VirtualBox. Y marcaremos cuanta memoria se le asignará al archivo.

Una vez terminada la configuración seleccionaremos la máquina virtual creada y le daremos a iniciar. En la primera pantalla no solicitará que pongamos la ruta de la imagen de instalación del sistema operativo, ésta nos la tendrá que proporcionar el profesor.

Cuando termine la instalación deberemos apagar Windows, y en Virtual Box seleccionaremos Windows 2003 y le daremos a configuración. Haremos clic en “Red”. En el campo “Conectado a:” seleccionaremos la opción “Adaptador puente”, en la pestaña “Avanzadas” en “Modo promiscuo” seleccionaremos “Permitir todo” y activaremos la opción “Cable conectado”. Ésta configuración es para permitirnos trabajar con Windows en la red como si fuese un ordenador más.

Una vez instalado el sistema operativo iniciamos la sesión y lo primero que hay que hacer es instalar un complemento, Guest Additions, éste complemento instalará los

12

controladores necesarios para que la máquina virtual funcione correctamente y podamos utilizar funciones de red, compartir carpetas y otras funciones para que podamos realizar las tareas necesarias en éste curso.

13

Capítulo 4: Configuración de red de Windows 2003

En éste capítulo configuraremos las direcciones IP de la máquina virtual para que no entre en conflicto con el sistema operativo anfitrión ni con otros PCs del aula.

Para configurar la red primero tenemos que dirigirnos al adaptador de red de Windows, para ello nos dirigimos a Inicio, Accesorios, Comunicaciones y Conexiones de red.

A continuación se abrirá una ventana con los dispositivos de red que tiene el sistema operativo. Seleccionamos “Conexión de área local”, hacemos clic en el botón secundario del ratón y seleccionamos “Propiedades”.

14

En esta ventana seleccionaremos “Protocolo de Internet (TCP/IP)” y haremos clic en “Propiedades”

A continuación introduciremos las direcciones IP, como se nombró en capítulos anteriores debemos de tener en cuenta el número de puesto de nuestro PC, en el caso de que nuestro puesto sea el 13 la dirección que pondremos en Windows será 131, puesto que en Linux pusimos la 130, y así evitaremos conflictos entre anfitrión y huésped. El resto de campos son iguales a los que pusimos en Linux.

15

Capítulo 5: Unidad de Red

En éste capítulo se indicará como montar una unida de red para poder copiar los archivos necesarios para instalar programas que utilizaremos en este curso.

Una vez iniciada la sesión en Windows 2003 hacemos clic en “Inicio” y pulsamos en el botón secundario del ratón en “Mi PC”.

En la ventana introduciremos la dirección 192.168.208.208/utiles que corresponde al servidor del aula. Una vez hecho esto tendremos acceso a una nueva unidad en la ventana de “Mi PC”.

Una vez dentro copiaremos los archivos que indique el profesor.

16

Capítulo 6: CISCO

En éste curso utilizaremos la base de Cisco Networking Academy, el profesor nos facilitará una cuenta para que podamos acceder. Accede a través de la página “https://auth.netacad.net/idp/Authn/NetacadLogin”, aunque para el 30 de Junio de 2013 ya no estará disponible porque habrá una migración a NetSpace.

Luego accede al curso que haya creado el profesor.

Una vez dentro, accede al curso CISCO, haz clic en el primer enlace.

Ahora estaremos en la página del curso Cisco, a partir de ahora sigue las instrucciones del profesor.

17

Capítulo 7: Comandos destacados.

1. Introducción: En éste curso utilizaremos comandos tanto en Linux como en Windows, para Linux utilizaremos en terminal y para Windows el Símbolo del sistema. Para Windows podemos acceder a través de “Inicio”, “Todos los programas” y “Accesorios”, si lo prefieres a través de combinación de teclas, pulsa tecla “Windows + R” y escribe “cmd”.

18

2. Varios comandos: -ping (Comprobar conexión) >ping “ip” (Comprobamos si hay respuesta.)

-net view (Conectarse a otro equipo en la red.) >net view \\Nombre equipo >net view \\Nombre equipo\c$ ($ indica que está oculto)

-ftp (Conectarse a servidor ftp) >ftp dirección servidor ftp (>ftp ftp.rediris.es se conecta al servidor rediris) Comandos básicos ftp: >dir (Listado de ficheros y directorios en posición actual.) >cd directorio (Entra en el directorio indicado.) >cd .. (Retrocede una posición en la rama de directorios que nos encontremos.) >get fichero (Descarga del servidor el fichero que indiquemos.)

19

- ipconfig (Indica nuestras propiedades de conexión.) >ipconfig (Indica el nombre del adaptador seguido del sufijo DNS, ip4, máscara de subred y puerta de enlace predeterminada.) >ipconfig /all (Nos indica información más detallada de las conexiones y dispositivos.) >ipconfig /all >archivos.txt (Vuelca toda la información a un archivo de texto.) -ifconfig (mismo que ipconfig pero para Linux)

-nslookup (Servidor de nombre.) >nslookup (Entramos en modo servidor de nombre.) >URL (Nos indica un dirección DNS, por ejemplo www.rediris.es 130.206.13.20) >server (Nos indica nuestro servidor DNS actual.) >server “ip” (Cambiamos el servidor DNS.) Para salir del modo servidor pulsamos Ctrl+C.

20

-netstat (Comprobar conexiones activas TCP) >netstat (Nos muestra conexiones TCP activas que están abiertas y en ejecución en el host de red.) >netstat –n (Muestra números de puertos y direcciones en formato numérico.)

-tracert ( El software de rastreo de rutas es una utilidad que enumera las redes

que atraviesan los datos desde el dispositivo del usuario que los origina hasta una red de destino remoto.)

> tracert www.cisco.com

21

Capítulo 8: Conversiones.

Binario:

En la conversión cada dígito empezando por la derecha se eleva a 2 sumando su posición al exponente contando desde cero.

Binario 0 0 0 0 0 0 0 0 0 0

Conversión 2⁹ 2⁸ 2⁷ 2⁶ 2⁵ 2⁴ 2³ 2² 2¹ 2°

Decimal 512 256 128 64 32 16 8 4 2 1

Hexadecimal:

Ésta es la conversión más fácil, cada número decimal desde 0 a 15 tiene un valor en hexadecimal.

Decimal 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Hexadecimal 0 1 2 3 4 5 6 7 8 9 A B C D E F

Aplicado a la práctica:

Llegamos a la conclusión que podemos aplicarlo a una dirección IPv4. La dirección IPv4 está formada por cuatro grupos de números decimales hasta 255 o cuatro grupos de 8 bits.

Por lo tanto una dirección IP4 está formada por un total de 32 bits.

Ejemplo:

Decimal: 192.168.1.0

Binario: 11000000.10101000.00000001.00000000

En el caso de las direcciones IPv6 se utiliza numeración hexadecimal. Una dirección IPv6 está formada por 8 campos de 16 bits, en total 128 bits.

Ejemplo:

Hexadecimal: 3ff2:45ac:2314:af67:fd12:be54:ab22:aa3d

22

Capítulo 9: División de redes.

Ahora veremos un esquema básico de aplicar divisiones a una red.

Ejemplo con 6 subredes:

Considere este ejemplo con cinco LAN y una WAN para un total de 6 redes. Para incluir 6 redes, coloque la subred 192.168.1.0 /24 en bloques de direcciones mediante la fórmula:

2^3 = 8

Para obtener al menos 6 subredes, pida prestados tres bits de host. Una máscara de subred 255.255.255.224 proporciona los tres bits de red adicionales.

Cantidad de hosts

Para calcular la cantidad de hosts, comience por examinar el último octeto. Observe estas subredes.

0 = 00000000 32 = 00100000 64 = 01000000 96 = 01100000 128 = 10000000 160 = 10100000 192 = 11000000 224 = 11100000 Aplique la fórmula de cálculo de host: 2^5 - 2 = 30 hosts por subred.

Observe la figura del esquema de direccionamiento para estas redes.

23

24

Capítulo 10: Wireshark.

Wireshark es un analizador de protocolos de software o una aplicación “husmeador de

paquetes” que se utiliza para el diagnóstico de fallas de red, verificación, desarrollo de protocolo y software y educación. Antes de junio de 2006, Wireshark se conocía como Ethereal.

Para obtener más información y para descargar el programa visite: http://www.Wireshark.org

A continuación se muestra un uso básico para capturar tráfico en la red.

Cuando se inicia Wireshark, se muestra la siguiente pantalla.

Para empezar con la captura de datos es necesario ir al menú Captura y seleccionar Opciones. El cuadro de diálogo Opciones provee una serie de configuraciones y filtros que determinan el tipo y la cantidad de tráfico de datos que se captura.

25

Primero, es necesario asegurarse de que Wireshark está configurado para monitorear la interfaz correcta. Desde la lista desplegable Interfaz, seleccione el adaptador de red que se utiliza. Generalmente, para una computadora, será el adaptador Ethernet conectado. Luego se pueden configurar otras opciones. Entre las que están disponibles en Opciones de captura, merecen examinarse las siguientes dos opciones resaltadas.

26

La ventana de visualización principal de Wireshark tiene tres paneles.

El panel de Lista de PDU (o Paquete) ubicado en la parte superior del diagrama muestra un resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, controla lo que se muestra en los otros dos paneles. El panel de detalles de PDU (o Paquete) ubicado en el medio del diagrama, muestra más detalladamente el paquete seleccionado en el panel de Lista del paquete. El panel de bytes de PDU (o paquete) ubicado en la parte inferior del diagrama, muestra los datos reales (en números hexadecimales que representan el binario real) del paquete seleccionado en el panel de Lista del paquete y resalta el campo seleccionado en el panel de Detalles del paquete.

27

Capítulo 11: Router CISCO

Aquí veras una breve explicación de configuraciones en un router CISCO versión 2800 y los programas necesarios.

Empecemos con lo que necesitamos:

Ordenador con puerto RS-232, en caso contrario, hace falta un puerto USB y un adaptador de USB a Serial.

Algún programa:

- Minicom (Linux) - Cutecom (Linux) - HyperTerminal (Windows)

Configuraciones

Vamos a comenzar por Linux que es el más complicado. Si tenemos en el ordenador un puerto serie no hay problema, si vamos a utilizar un adaptador tendremos que hacer una configuración previa.

Desde el Centro de Software de Ubuntu buscamos “Minicom” o “Cutecom”, dependiendo de nuestro gusto.

Minicom

Éste programa lo utilizaremos desde el terminal. Si tenemos un puerto serie la configuración sería la siguiente.

En el terminal escribimos “minicom –s”, seleccionamos “Serial port setup” y a continuación ponemos los siguientes parámetros:

Y a continuación guardamos la configuración.

28

En el caso de que utilicemos un adaptador porque nuestro ordenador no tenga puerto serial, haremos lo siguiente.

Conecta el adaptador, y escribe en el terminal “dmesg”, debería aparecer algo parecido a esto:

usb 1-1: new full speed USB device using uhci_and address 2 usb 1-1: configuration #1 chosen from 1 choice

Desconecta y ahora escribimos “Isusb”, y saldría esto:

Bus 003 Device 001: ID 0000:0000 Bus 002 Device 007: ID 03f0:4f11 Hewlett-Packard Bus 002 Device 006: ID 05e3:1205 Genesys Logic, Inc. Afilias Optical Mouse H3003 Bus 002 Device 004: ID 15d9:0a33

Vuelve a conectar y escribe “Isusb” otra vez:

Bus 003 Device 001: ID 0000:0000 Bus 002 Device 007: ID 03f0:4f11 Hewlett-Packard

Bus 001 Device 002: ID 4348:5523 --- --- --- (notice the additional line

La idea es que veas el identificador del adaptador. Lo siguiente seria escribir:

!)

Bus 002 Device 006: ID 05e3:1205 Genesys Logic, Inc. Afilias Optical Mouse H3003 Bus 002 Device 004: ID 15d9:0a33

sudo modprobe usbserial vendor=0x4348 product=0x5523

Y vuelve a escribir “dmesg”.

usbserial_generic 1-1:1.0: generic converter detected usb 1-1: generic converter now attached to ttyUSB0 usbcore: registered new interface driver usbserial_generic

En teoría ya tienes configurado el adaptador, ten en cuenta que con éste método a la hora de configurar por primera vez “minicom” en el primer campo en vez de poner “/dev/ttyS1” deberás poner “/dev/ttyUSB”.

Cutecom

La configuración es la misma que “minicom” pero éste tiene una interfaz gráfica, si a la hora de instalarlo no vez ningún acceso directo en los menús del escritorio escribe en el terminal “cutecom”.

29

HyperTerminal

Si tienes versiones de Windows anteriores a Windows 7 no hay problema, si no encuentras el programa tendrás que añadirlo desde el “Panel de Control” y “Agregar Características de Windows”, si resulta que tiene Windows 7 empezaremos con problemas, pero tiene solución. Lo primero que necesitas es buscar por internet el paquete de HyperTerminal que viene con un fichero ejecutable y tres ficheros dll, si el que te descargas no lo tiene, no pierdas el tiempo, no te funcionará. Otra opción es que busques los ficheros que abajo nombro en un Windows XP.

Los ficheros del paquete son los siguientes:

-hypertrm.exe, hypertrm.dll, htrn_jis.dll, hticons.dll

Pasos a seguir:

Una vez que hayas conseguido los ficheros, copia hticons.dll y hypertrm.dll a C:\WINDOWS\System32 y htrn_jis.dll a C:\Archivos de programas\Windows NT

Cuando hayas copiado los ficheros podrás ejecutar hypertrm.exe sin problemas.

La configuración de los parámetros de HyperTerminal son los mismos que hemos puesto en Minicom. Si lo que utilizas es un adaptador tendrás que buscar los controladores de tu dispositivo, y cuando lo tengas instalado, dirígete al “Panel de Control” y al “Administrador de dispositivos” y busca Puertos (COM y LPT) para ver qué número de puerto ha asignado el sistema a tu adaptador.

Cuando arranques el HyperTerminal acuérdate de poner el número de puerto que te corresponde.

30

Algunos comandos Router Cisco:

enable: Modo EXEC privilegiado. show: Muestra información sobre el dispositivo. show running-config: Se mostrará la configuración en ejecución. Ctrl+Z: Sale del modo de configuración. configure terminal: Modo de configuración global. copy running-config startup-config: Comando para guardar la configuración en ejecución en el archivo de configuración de inicio hostname: Cambia el nombre del host. no hostname: Elimina el nombre del host. line console 0: Es para ingresar al modo de configuración de línea para la consola. password: Especifica una contraseña. login: Configura al router para que pida la autenticación al iniciar sesión. enable password: Establecer la autenticación antes de acceder al modo EXEC privilegiado enable secret: Igual que enable password pero la contraseña de encripta. copy running-config tftp: Guarda la configuración en un servidor TFTP.

Empezando con Router CISCO

A continuación se muestra una imagen de la red que queremos montar en el laboratorio.

192.168.12.2 255.255.255.0

192.168.23.2 255.255.255.0

192.168.20.254 255.255.255.0

192.168.23.3 255.255.255.0

192.168.13.3 255.255.255.252

192.168.13.1 255.255.255.252

192.168.12.1 255.255.255.0

192.168.20.253

192.168.30.253 192.168.10.253 192.168.10.254 255.255.255.0

192.168.30.254 255.255.255.0

192.168.30.10

192.168.20.10

192.168.10.10

31

Lo primero es conectar el cable al puerto de consola del router, en este caso vamos a trabajar con R1, ejecuta el programa que vayas a utilizar y enciende el router.

A continuación se muestra unas capturas de texto de la consola mientras se configuran algunos parámetros del router.

program load complete, entry point: 0x8000f000, size: 0x1ec08c0

Self decompressing the image : #################################################

################################################################################################################################################## [OK]

Smart Init is enabled

smart init is sizing iomem

ID MEMORY_REQ TYPE

0003E7 0X00474800 C2811 Mainboard

0X000021B8 Onboard USB

0X002C29F0 public buffer pools

0X00211000 public particle pools

-----------------------------------------------

TOTAL: 0X0094A3A8

If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported configuration or there is a software problem and system operation may be compromised. Rounded IOMEM up to: 10Mb. Using 1 percent iomem. [10Mb/512Mb]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software – Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706

Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 15.0(1)M4, RELEASE

SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Thu 28-Oct-10 17:09 by prod_rel_team Image text-base: 0x40017CD0, data-base: 0x42468400

Cisco 2811 (revision 49.46) with 514048K/10240K bytes of memory.

Processor board ID FCZ1503223G

32

2 FastEthernet interfaces

2 Low-speed serial(sync/async) interfaces

DRAM configuration is 64 bits wide with parity enabled.

191K bytes of non-volatile configuration memory.

126976K bytes of ATA CompactFlash (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: yes

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity

for management of the system, extended setup will ask you

to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: yes

Configuring global parameters:

Enter host name [Router]: R1

The enable secret is a password used to protect access to

privileged EXEC and configuration modes. This password, after

entered, becomes encrypted in the configuration.

Enter enable secret: cisco

The enable password is used when you do not specify an

enable secret password, with some older software versions, and

some boot images.

Enter enable password: redes

Aquí te pregunta si quieres iniciar un diálogo de configuración, le damos a “yes”.

Te pregunta si quieres hacer una configuración básica, le damos a “yes”.

En éste caso tendrás que poner el nombre del router que te indique el profesor.

Es la primera contraseña que te pedirá la próxima vez que inicies la conexión con el router.

Ésta es la segunda contraseña que te pedirá.

33

The virtual terminal password is used to protect

access to the router over a network interface.

Enter virtual terminal password: redes

Configure SNMP Network Management? [yes]: no

Current interface summary

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned NO unset up up FastEthernet0/1 unassigned NO unset up down Serial0/3/0 unassigned NO unset down down Serial0/3/1 unassigned NO unset down down

Enter interface name used to connect to the

management network from the above interface summary: FastEthernet0/0

Configuring interface FastEthernet0/0:

Operate in full-duplex mode? [no]: yes

Configure IP on this interface? [yes]:

IP address for this interface: 192.168.10.254

Subnet mask for this interface [255.255.255.0] :

Class C network is 192.168.10.0, 24 subnet bits; mask is /24

The following configuration command script was created: hostname R1 enable secret 5 $1$07aO$vtqACT0wmrklOiMh0rgUf. enable password redes line vty 0 4 password redes no snmp-server ! no ip routing ! interface FastEthernet0/0 no shutdown full-duplex ip address 192.168.10.254 255.255.255.0 no mop enabled ! interface FastEthernet0/1 shutdown no ip address ! interface Serial0/3/0 shutdown no ip address !

Ésta te la pedirá cuando entres en modo configuración.

Aquí decimos “no”.

Aquí escribimos “FastEthernet0/0”.

Aquí “yes” para comunicación bidireccional.

Ahora toca configurar las direcciones IP.

Aquí te indica un resumen de la configuración introducida.

34

interface Serial0/3/1 shutdown no ip address ! end

[0] Go to the IOS command prompt without saving this config.

[1] Return back to the setup without saving this config.

[2] Save this configuration to nvram and exit.

Enter your selection [2]:

Building configuration...

Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started!

*Apr 26 16:18:33.235: %IFMGR-7-NO_IFINDEX_FILE: Unable to open nvram:/ifIndex-ta

ble No such file or directory

*Apr 26 16:18:52.155: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state t

o up

*Apr 26 16:18:52.155: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state t o up

*Apr 26 16:18:52.155: %LINK-3-UPDOWN: Interface Serial0/3/0, changed state to down

*Apr 26 16:18:52.155: %LINK-3-UPDOWN: Interface Serial0/3/1, changed state to down

*Apr 26 16:18:53.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern et0/0, changed state to up

*Apr 26 16:18:53.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern et0/1, changed state to down

*Apr 26 16:18:53.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to down

*Apr 26 16:18:53.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/1, changed state to down

*Apr 26 16:20:28.755: %SYS-5-CONFIG_I: Configured from console by console

*Apr 26 16:20:30.691: %LINK-5-CHANGED: Interface Serial0/3/0, changed state to ad ministratively down

*Apr 26 16:20:30.691: %LINK-5-CHANGED: Interface Serial0/3/1, changed state to a

dministratively down

*Apr 26 16:20:30.723: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

Indicamos que guarde la configuración.

35

*Apr 26 16:20:32.835: %SYS-5-RESTART: System restarted --

Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 15.0(1)M4, RELEASE

SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Thu 28-Oct-10 17:09 by prod_rel_team

*Apr 26 16:20:32.847: %SNMP-5-COLDSTART: SNMP agent on host R1 is undergoing a c

old start

R1>

Ésta configuración que hemos introducido es para la conectividad entre el router y el switch.

Lo siguiente será introducir la configuración para establecer la conexión con los otros routers.

R1#show ip inter brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.254 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/3/0 unassigned YES manual administratively down down Serial0/3/1 unassigned YES manual administratively down down R1#conf term Enter configuration commands, one per line. End with CNTL/Z. R1(config)#inter Serial0/3/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit R1#show ip inter brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.254 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/3/0 192.168.12.1 YES manual up up Serial0/3/1 unassigned YES manual administrativey down down

Al terminar se queda a la espera de introducir algún comando.

Vemos que no está asignada ninguna dirección.

Especificamos que conexión vamos a utilizar.

Introducimos los datos.

Esto es para que abra el puerto.

Comprobamos que se han guardado los datos.

36

Ahora se haría lo mismo para la conexión 0/3/1 y el resultado debería de ser el siguiente.

R1#show ip inter brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.254 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/3/0 192.168.12.1 YES manual up up Serial0/3/1 192.168.13.1 YES manual up up Hay que tener en cuenta que para esta configuración tenemos que revisar en qué

puertos están conectados los cables. Cada router tiene dos conexiones, Serial0/3/0 y Serial0/3/1, comprueba los cables y haz un esquema.

Un ejemplo: R1 R2 R3 Serial0/3/0 Serial0/3/0 Serial0/3/0 Serial0/3/1 Serial0/3/1 Serial0/3/1 Direcciones ip en el mismo orden: R1 R2 R3 192.168.12.1 192.168.12.2 192.168.23.3 192.168.13.1 192.168.23.2 192.168.13.3 Tabla de rutas Para comprobar que las configuraciones son correctas antes hay que hacer una

verificación, la podemos hacer con un ping de un router a otro, pero para que funcione tenemos que especificar la ruta que tiene que seguir.

Volvemos a ver el esquema:

192.168.10.0 192.168.30.0

192.168.20.0

192.168.12.2 192.168.23.2

192.168.23.3

192.168.13.3

192.168.13.1

192.168.12.1

37

Antes de ver la configuración que tenemos que introducir en router veremos una breve explicación.

Si nos encontramos en R1 y queremos que se comunique con R2 tenemos que especificar que para llegar a la red de R2 tenemos que pasar por una dirección intermedia. En este caso la red de destino es 192.168.20.0 y la dirección de paso sería 192.168.12.2. Si quisiéramos llegar a R3 seria la red 192.168.30.0 y dirección de paso 192.168.13.3.

Todo esto en el router sería de la siguiente manera:

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2

R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.13.3

Para comprobar que todo está correcto haríamos lo siguiente:

R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.12.0/24 is directly connected, Serial2/0 C 192.168.13.0/24 is directly connected, Serial3/0 S 192.168.20.0/24 [1/0] via 192.168.12.2 S 192.168.30.0/24 [1/0] via 192.168.13.3 Ahora podemos hacer ping a los router: R1#ping 192.168.30.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/23/31 ms

Aquí vemos que todo está correcto.

Respuesta de éxito.

38

Capítulo 12: Fallo en la tabla de rutas en router CISCO. Si se diese el caso que a la hora de comprobar la tabla de rutas apareciese vacía, nos

encontraríamos con un problema del router. La solución en introducir torda la configuración manualmente, evitando el diálogo de configuración.

Los comandos son los mismos, pero con la excepción de la configuración inicial, tendríamos que indicar el nombre del router, las contraseñas y habilitar el FastEthernet.

R1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram R1#reload Proceed with reload? [confirm] %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router>show ip inter brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES NVRAM administratively down down FastEthernet1/0 unassigned YES NVRAM administratively down down Serial2/0 unassigned YES NVRAM administratively down down Serial3/0 unassigned YES NVRAM administratively down down FastEthernet4/0 unassigned YES NVRAM administratively down down FastEthernet5/0 unassigned YES NVRAM administratively down down Router>enable Router#conf term R1(config)#enable secret cisco R1(config)#enable password redes R1(config)#line vty 0 4 R1(config-line)#password redes R1(config-line)#exit R1(config)#exit Router(config)#hostname R1

Reiniciamos el router.

En este caso le decimos que no.

Hacemos una comprobación.

Eliminamos la configuración.

Introducimos el nombre del router.

Introducimos las contraseñas

39

R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R1# R1#conf term Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#duplex full R1(config-if)#no shutdow %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state

to up El resto de configuración es igual que en el primer método.

Toda la configuración que aparecía en el diálogo ahora la metemos manualmente.

Guardamos la configuración

40

Capítulo 13: Configuración del switch

Antes de nada tenemos que resetear el switch, lo hacemos manteniendo el botón MODE que se encuentra en el frontal del switch, los leds empezarán a parpadear y cuando paren soltaremos el botón.

Ejecutamos el programa que vayamos a utilizar y conectamos el cable al puerto de consola. En este caso trabajaremos con S1. El proceso inicial es igual al router, insertamos el nombre y las contraseñas.

A continuación habilitaremos el interfaz VLAN1:

S1(config)#interface vlan 1 S1(config-if)#ip address 192.168.10.253 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#ip default-gateway 192.168.10.254