routers y switches cisco
DESCRIPTION
ciscoTRANSCRIPT
-
s x
ROUTERS Y SWITCHES
CONFIGURACION Y ADMINISTRACINCREACIN Y AUTENTICACIN DE USUARIOS
TCNICAS PARA LA RECUPERACIN DE ACCESOS
ACTIVACIN DE ACL DESDE UN ROUTER
BACKUP DEL IOS Y TRABAJO CON VPN
SUBNETTING Y VLSM
ESCENARIOS VIRTUALES
por GILBERTO GONZLEZ RODRGUEZ
DOMINE LOS EQUIPOS DE
-
ROUTERS YSWITCHESCISCO
CONFIGURACIN Y ADMINISTRACIN
Gilberto Gonzlez Rodrguez
RedUSERS
-
TITULO:
AUTOR:
COLECCIN:
FORMATO:
PGINAS:
Routers y switches Cisco
Gilberto Gonzlez R.
Manuales USERS
24 x 17 cm
320
Copyright MMXIII. Es una publicacin de Fox Andina en coedicin con DLAGA S.A. Hecho el depsito que marca la ley 11723.
Todos los derechos reservados. Esta publicacin no puede ser reproducida ni en todo ni en parte, por ningn medio actual o
futuro sin el permiso previo y por escrito de Fox Andina S.A. Su infraccin est penada por las leyes 11723 y 25446. La editorial
no asume responsabilidad alguna por cualquier consecuencia derivada de la fabricacin, funcionamiento y/o utilizacin de los
servicios y productos que se describen y/o analizan. Todas las marcas mencionadas en este libro son propiedad exclusiva de sus
respectivos dueos. Impreso en Argentina. Libro de edicin argentina. Primera impresin realizada en Sevagraf, Costa Rica 5226,
Grand Bourg, Malvinas Argentinas, Pcia. de Buenos Aires en I, MMXIV.
ISBN 978-987-1949-34-2
Gonzlez Rodrguez, Gilberto
Routers y Switches Cisco. - la ed. - Ciudad Autnoma de Buenos Aires : Fox Andina; Buenos
Aires: Dalaga, 2014. 320 p .; 24x17 cm. - (Manual users; 258)
ISBN 978-987-1949-34-2 1. Informtica. I. Ttulo
CDD 005.3
-
EN NUESTRO SITIO PODRA ACCEDER A UNA PREVIEW DIGITAL DE CADA LIBRO Y TAMBIEN OBTENER, DE MANERA GRATUITA, UN CAPTULO EN VERSIN PDF, EL SUMARIO COMPLETO
E IMGENES AMPLIADAS DE TAPA Y CONTRATAPA.
RedUSERS redusers.com
Nuestros libros incluyen guas visuales, explicaciones paso a paso, recuadros complementarios, ejercicios y todos los elementos necesarios para asegurar
un aprendizaje exitoso.
& LLEGAMOS A TODO EL MUNDO VA ca y
usershop.redusers.com [email protected] 54(011)4110-8700
-
4 HHHZ23 PRELIMINARES
Gilberto GonzlezNaci en el ao 1982 en el estado
de Mxico. Desde muy joven se especializ como Tcnico en Informtica y posteriormente como Ingeniero en Sistemas Computacionales. Actualmente es maestro en TIC, con una especialidad en Desarrollo de Sistemas de Computacin y Comunicaciones.
Es el autor del libro Servicio Tcnico:Notebooks, de esta editorial. Ha contribuido adems como escritor en el reciente lanzamiento del material Tcnico en redes y seguridad, coleccin para la cual escribi el e-book Solucin de problemas de redes.
Actualmente se desempea como docente en el Centro de Estudios Cientficos y Tecnolgicos del Instituto Politcnico Nacional y en la Universidad San Carlos.
AgradecimientosA Paula Budris y a todos los implicados en la produccin
editorial de mi segundo libro, pues sin su confianza este sueo no sera posible.
DedicatoriasEsta obra est dedicada con mucho cario a la familia
Espinosa Casteln, pero muy en especial a Rutilo y a Vernica, a quienes les agradezco las palabras de aliento, la confianza y el apoyo incondicional que nos han brindado a mi esposa y a m lo largo de todo este tiempo.
A mis compaeros profesores y amigos, de quienes he recibido una palabra de aliento y de impulso profesional. Gracias a Rosy y a David.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO
PrlogoA lo largo de mi desempeo profesional y en mi recorrido
habitual por las aulas de clase como docente universitario, he sido testigo de muchas de las exigencias requeridas por diversas empresas del mbito industrial, comercial y educativo en cuanto a diseo e implementacin de redes CISCO.
Debemos saber que la mayora de estas organizaciones demanda, sin duda, personal que califique como especialista en el ramo de las telecomunicaciones. Personas con un perfil altamente definido, capaces de configurar, operar, administrar y solucionar problemas tanto bsicos como avanzados. Esta es una de las principales razones para comenzar a impulsar a que existan ms estudiantes en el mbito de las redes y mejor preparados para el mercado laboral.
Esta situacin gener en m la inquietud por integrar en una sola obra los temas ms frecuentes, relevantes y demandados en la actualidad en este rubro, debido a lo cual he creado una obra prctica, con ejercicios y demostraciones, que servir de orientacin para conseguir las habilidades necesarias y el perfil solicitado por muchas compaas.
Se trata de un libro dirigido tanto a aquellos especialistas que desean tener a mano una gua o diccionario de configuraciones de dispositivos de networking, como a estudiantes que incursionan en el mundo de las redes CISCO. Entre otros aspectos, aborda temas desarrollados en las currculas de CISCO, con la finalidad de preparar a los lectores interesados en obtener una certificacin CCNA Routing and Switching en el futuro.
Gilberto Gonzlez RodrguezAutor Red USERS
www.redusers.com
-
6 USEFS PREL IM IN A RES
El libro de un vistazoEste libro va dirigido a aquellos usuarios que desean tener a la mano
una gua prctica de configuracin de dispositivos CISCO y a aquellos estudiantes de los programas de certificacin CCNA Routing and Switching que buscan obtener conocimientos slidos sobre las redes CISCO: configuracin del IOS de routers y switches, enrutamiento, ACLs, direccionamiento, servicios DHCP y redes VPN.
* n i l / l / l /INTRODUCCIN
Haremos un estudio que abarca los principios
bsicos, la importancia y la configuracin
inicial de los dispositivos que representan la
columna vertebral del diseo de las redes
CISCO: el router y el switch.
* n o _____________ ././i/CONFIGURACIN DE ROUTERS
En este captulo nos enfocaremos en la
configuracin intermedia del router, mediante
comandos desde el IOS. Analizaremos los
niveles de control de acceso con la utilizacin de
passwords y tambin conoceremos las tcnicas
empleadas por los expertos para la recuperacin
del sistema ante la prdida de contraseas.
CONFIGURACIN DE SWITCHES
Aqu conoceremos la configuracin de un
switch CISCO, centrndonos especficamente
en la creacin y gestin de VLAN.
Abordaremos la configuracin de puertos e
interfaces, replicacin de switches mediante
VTP y enrutamiento entre VLAN.
Veremos el funcionamiento del proceso de
enrutamiento dentro del mbito de las redes
CISCO. Nos adentraremos en la configuracin
y asignacin de rutas dinmicas y estticas en
un router, y efectuaremos un recorrido por los
protocolos OSPF, EIGRP y BGP.
LISTAS DE CONTROL DE ACCESO (ACL)
Aqu conoceremos las caractersticas, las
funciones y la clasificacin de las ACL.
Explicaremos, adems, cmo crearlas y
ponerlas en marcha sobre el router para
efectos de seguridad en la red. Veremos
consejos que servirn de apoyo para
configurar una topologa ACL.
Llegados a este punto abordaremos dos temas
relacionados con la traduccin en el mbito
de las redes CISCO: NAT y PAT. Conoceremos
algunas caractersticas, funciones, tipos de
implementacin y modos de configuracin.
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USEFtS 7
*07 *AdASERVICIO DHCP | CONEXIONES FSICAS
En este captulo daremos a conocer
la definicin, las caractersticas y el
funcionamiento del servicio DHCP en las redes
CISCO. Abordaremos la forma de asignar un
pool de direcciones desde un servidor para el
abastecimiento de IP dinmicas a los clientes
de la red. Y veremos tambin el proceso de
configuracin del cliente-servidor DHCP desde
un router CISCO.
* n aREDES PRIVADAS VIRTUALES (VPN)
En el captulo final analizaremos la
importancia de una VPN en el mbito de las
telecomunicaciones, a partir de definiciones
que nos conducirn hacia la compresin de
la arquitectura y el funcionamiento de dichas
redes. Conoceremos tambin los tipos de
VPN, los modos de encriptacin, cmo se
configura un mapa criptogrfico y el proceso
de configuracin de una VPN site-to-site.
Conoceremos algunos temas concernientes
a las redes de datos: tipos y representacin
de dispositivos de red, modos de transmisin
de datos, medios de networking, normas
de cableado estructurado y estndares de
comunicacin.
*AnRSUBNETTING Y VLSM
O N W F R
En este apndice abordaremos las tcnicas
de subnetting y VLSM, las cuales son definidas
usualmente como mtodos que le permiten
al administrador dividir una red en redes ms
pequeas.
*1/ 1/ 1/
SERVICIOS AL LECTOR
En esta seccin daremos a conocer un
completo ndice temtico y una seleccin de
sitios que contienen informacin til.
K L
?' w| INFORMACION COMPLEMENTARIA
A lo largo de este manual podr encontrar una serie de recuadros que le brindarn informacin complementaria:
curiosidades, trucos, ideas y consejos sobre los temas tratados. Para que pueda distinguirlos en forma ms sencilla,
cada recuadro est identificado con diferentes iconos:
CURIOSIDADES E IDEAS
ATENCION DATOS UTILES Y NOVEDADES
SITIOS WEB
www.redusers.com
-
RedUSERSCOMUNIDAD DE TECNOLOGA
La red de productos sobre tecnologa ms im portan te del mundo de habla h ispana
LibrosDesarrollos temticos en profundidad
ColeccionablesCursos intensivos con gran despliegue visual
RevistasLas ltimas tecnologas explicadas por expertos
RedUSERSredusers.com
Noticias actualizadas minuto a minuto, reviews, entrevistas y trucos
NwsWter NewsiettersRegstrese en redusers.com para recibir un resumen con las ltimas noticias
RedUSERS PREMIUMpremium.redusers.com
Nuestros productos en versin digital, con contenido adicional y a precios increbles
Usershopusershop.redusers.com Revistas, libros y fascculos a un clic de distancia y con entregas a todo el mundo
-
8 USEFS PREL IM IN A RES
ContenidoSobre el autor........................................................4
Prlogo................................................................. 5
El libro de un vistazo..............................................6
Informacin complementaria..................................7
Introduccin........................................................12
IntroduccinCISCO Systems.................................................... 14
Dispositivos de red................................................ 15
Routers CISCO................................................. 17
Switches CISCO............................................... 20
Composicin de los routers y switches CISCO...... 22
Preparacin del dispositivo de red CISCO........... 25
Sistema Operativo de Interconexin..................... 30
Configuracin inicial..........................................30
Introduccin al direccionamiento IP ..................... 33
Clases de direcciones IP .................................... 35
CapasTPC/IP Protocolos
Aplicacin HTTR FTR DNS
Transporte TCP UDP RTP
Internet Protocolo Internet (IP)
Enlace Token Ring, PPR ATM
Fsico Medios Fsicos
Enrutamiento.......................................................36
Operaciones IO S................................................... 38
Simuladores grficos de red.................................. 43
PacketTracer.................................................. 43
El simulador GNS3...........................................46
Resumen.............................................................. 47
Actividades...........................................................48
IC o n f i g u r a c i n d e r o u t e r s
Comandos de configuracin intermedia.................50
Control de acceso al equipo CISCO.................... 51
Backup en routers y switches CISCO...................76
Manejo de interfaces.........................................89
Resumen.............................................................. 97
Actividades...........................................................98
C o n f i g u r a c i n d e s w i t c h e s
Configuracin inicial...........................................100
VLAN con equipos CISCO................................... 103
Implementacin VLAN.................................... 106
Asignacin de puertos..................................... 112
Tipos de VLAN............................................... 115
Configuracin de VLAN ................................. 117
Enlaces troncales............................................121
Enrutamiento entre VLAN...............................123
Configuracin de interfaces y sub-interfaces.......124
Replicacin con V T P ....................................... 127
Modos V T P .................................................... 128
Configuracin de VTP...................................... 130
Resumen............................................................ 133
Actividades.........................................................134
T r i
E n r u t a m i e n t o
Introduccin al enrutamiento..............................136
Enrutamiento esttico........................................ 138
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USEFtS 9
Configuracin de rutas estticas....................... 138
Protocolos de enrutamiento................................146
Enrutamiento dinmico...................................... 147
Protocolo de informacin de ruteo....................148
Introduccin a OSPF....................................... 153
Configuracin bsica de O SPF ......................... 157
Introduccin a EIGRP..................................... 159
Configuracin bsica de E IG R P ....................... 163
Protocolo BGP.................................................... 165
Configuracin bsica de B G P ...........................166
Resumen............................................................ 169
Actividades.........................................................170
IListas de Control de Acceso (ACL)Introduccin a las ACL........................................172
Protocolos de configuracin ACL........................ 178
PuertosTCP y UDP.............................................179
Tipos de A C L...................................................... 182
Listas estndar............................................... 182
Listas extendidas.............................................187
Listas dinmicas............................................. 193
Listas reflexivas..............................................195
Listas basadas en tiempo................................. 200
Listas nombradas............................................204
Verificacin de ACL.............................................206
Listas de Control de Acceso en VLAN..................208
Resumen............................................................ 213
Actividades.........................................................214
Configuracin de NAT..................................... 226
Traduccin de direcciones de puertos (PAT)........233
Configuracin de PAT...................................... 234
Resumen............................................................ 237
Actividades.........................................................238
NAT DINAMICO
PC210.0.0.2
IP Privadas 10.0.0.1:80 10.0.0.2.80 10.0.0.3:80
IP Pblicas 214 .93 .234 1:8000 214 .93 .234 .1 .8001 214 .93 .234 .1 :8002
214.93 .234 .1 Internet
Trfico direccionado privado Trfico direccionado pblico
%WA Servicio DHCPIntroduccin a DHCP..........................................240
Asignacin de direcciones de red........................ 242
Topologa cliente - servidor...............................243
Configuracin del router..................................... 246
Configuracin de DHCP server......................... 247
Configuracin de DHCP client.......................... 251
Configuracin del Proxy DHCP........................ 252
Resumen............................................................ 253
Actividades.........................................................254
V i lNAT y PATTraduccin de direcciones de red (NAT).............. 216
Tipos de direcciones I P ................................... 218
Funcionamiento de NAT.................................. 224
Redes privadas virtuales (VPN)Introduccin a VPN.............................................256
Cmo funciona una V PN ?................................. 258
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USEFtS 11
Seguridad IP cifrada.....................
Proceso de configuracin de una VPN
.261
.265
CHUl Arfi?ntn>
c- &1 1 1 m
.
0 0 0 0 DOGO
30
Suojr.a Orto
i
v---sNv'
1 n DOGOn igggn 1G00n IGGG
| _ GJGQGJU
|
Trvd VP!NJ rcnptacin de cbtca
Suaxsa! Vi>:n
"'i
g g g cGODOGGGCGDDgog:
VPN de router a router................................... 267
Mapas criptogrficos para una V PN ..................271
Resumen............................................................ 273
Actividades.........................................................274
A I , A
C o n e x i o n e s f s i c a s
Conexin de dispositivos de red...........................276
Medios de transmisin networking..................... 277
El estndar ethernet....................................... 279
Cable coaxial.................................................. 283
Cable de par trenzado sin blindar (UTP)........... 285
Cable de par trenzado blindado (S T P )..............285
Cable de par trenzado apantallado (ScTP)........ 286
Cable de fibra ptica.......................................287
Cable de consola............................................. 290
Cable de conexin serial.................................. 293
Funcionamiento de las conexiones seriales........ 295
Tarjetas de interfaz CISCO...............................297
Normas de cableado............................................299
Resumen............................................................ 305
Actividades.........................................................306
*Servicios al lectorIndice temtico..................................... ............. 308
Sitios web relacionados......................... ............. 311
* ] Subnetting y VLSMNmeros binarios
Los bits y los bytes
Conversiones binarias y decimales
La lgica booleana en las redes
Direccionamiento IP
Clases de direcciones IP
IP reservadas, privadas y pblicas
Verificacin del direccionamiento
Tcnica de subnetting
Introduccin a las subredes
Subredes y hosts por subred
Subnetting de clase A
Subnetting de clase B
Tcnica de VLSM
Direccionamiento IPv4 e IPv6
Resumen
Actividades
ON WEB
Revestimientoexterior
Malla de cobre
Capa de plstico aislante (dielctrico)
Conductor de cobre
www.redusers.com
-
12 H S S S PRELIMINARES
IntroduccinEste manual contiene las bases y tcnicas necesarias
para garantizar al lector un aprendizaje simple a travs de escenarios ilustrados y procesos descritos paso a paso.Sin duda, se trata de una obra que no puede de faltar en la biblioteca personal de ningn aficionado a las redes de datos.
Para comenzar, se describen los conceptos bsicos, el principio del funcionamiento de un router y un svvitch, sus caractersticas, modelos y series recientes, y los comandos elementales que servirn de base para configurar el sistema operativo de interconexin de los dispositivos CISCO.
A lo largo de estas pginas se describen tambin algunos aspectos importantes, tales como la creacin de VLAN desde switches CISCO, los tipos de enrutamiento de paquetes en una red de datos, la manera de crear listas de control de acceso desde un router CISCO, el modo de asignacin de direcciones NAT, la configuracin y validacin del servicio DHCP y la creacin de redes privadas virtuales (VPN). Por ltimo, el lector encontrar dos apndices que le servirn para comprender el contexto de esta obra. En el primer apndice se han sintetizado los principios de las redes y las telecomunicaciones, mientras que en el segundo se aborda el tema de matemticas para redes y se describen las tcnicas de subnetting y VLSM.
Como se puede apreciar, en este contenido se tratan temas imprescindibles y originalmente desarrollados en las currculas CCNA Routing and Switching y CCNP, que servirn de gua en la preparacin para una certificacin en el futuro.
Claudio Pea MillahualEditor RedUsers
www.redusers.com
-
///////////////
Introduccin
En este captulo haremos un estudio que abarca los principios
bsicos, la importancia y la configuracin inicial de los
dispositivos que representan la columna vertebral del diseo
de las redes CISCO: el router y el switch. Abordaremos sus
componentes internos y externos, aprenderemos cmo
conectarlos y configurarlos.
CISCO Systems..................... 14 Enrutamiento........................36
t Dispositivos de red.................15 Operaciones IO S .................... 38
t Sistema Operativo de Simuladores grficos de red....43 Interconexin........................ 30
t Resumen............................... 47 Introduccin al
direccionamiento I P ..............33 Actividades............................ 48
-
14 USERS 1. IN TRO D U C C I N
CISCO SystemsHace tiempo, las empresas fabricantes de hardware comenzaron a
desarrollar dispositivos de conexin para redes informticas. Entre ellos tenemos a D-Link, 3com (comprada por HP), Belkin, Juniper Networks, H3C, HUAWEI, Cnet y CISCO Systems; este ltimo es uno de los representantes de TI y comunicaciones en el mundo.
C IS C O HowftoHtty I r o l h
ifC*anol I Amxrt
Prepare for Future Branch NetWork NeedsPay-as-you- U w n -j i u w M '- ^ o f . * r i r . . - . g r o u .H o r o u f G v a t r . G r o * 10 j u r n
aCisco s Motile and 0YOD Strategy
Innovative. Affordable. Made for Mids'ze
Reliabiiity. Flexibil- and Performance
Figura 1. CISCO Systems es hoy en da unaempresa lder en el ramo de las T I y comunicaciones.
La empresa CISCO se ha dedicado en gran parte al desarrollo de equipo para redes y a la creacin de soluciones integrales Networking para la empresa corporativa, pues la constante innovacin de sus
REDUSERS PREMIUM
Para obtener material adicional gratuito, ingrese a la seccin Publicaciones/Libros dentro de http:// premium.redusers.com. All encontrar todos nuestros ttulos y ver contenido extra, como sitios web relacionados, programas recomendados, ejemplos utilizados por el autor, apndices, archivos
editables. Todo esto ayudar a comprender mejor los conceptos desarrollados en la obra.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO pn=sn
productos y servicios, adems del progresivo impulso de sus programas de entrenamiento y certificacin (en comparacin con otras compaas), la han etiquetado como la preferida por millones de usuarios en el mundo. Para obtener informacin sobre la compaa podemos acceder a su pgina web: www.cisco.com.
Dispositivos de redActualmente, existe una gran variedad de dispositivos de red
que se emplean para mantener la conectividad entre un conjunto de equipos de cmputo u otros dispositivos, con la sola finalidad de compartir archivos y recursos entre s.
Figura 2. Los dispositivos de red hacen posible la conectividad entre diversos equipos de cmputo.
Los dispositivos de red ms usados hoy en da, por lo general, suelen clasificarse en dos: cableados e inalmbricos. Del lado de
CISCO ES
EL LDER
EN PROGRAMAS
DE ENTRENAMIENTO
Y CERTIFICACIN
www.redusers.com
-
i6 pgggsa 1. INTRODUCCIN
los equipos para la implementacin de redes cableadas, tenemos principalmente el router y el switch.Ambos representan la columna vertebral de conexin en redes informticas, sin dejar de tener en cuenta la importancia de los tradicionales hub (repetidores de seal y los splitter), que funcionan como equipo auxiliar para la conexin.
Del otro lado, tenemos los dispositivos inalmbricos o Wireless Devices. Ejemplo de ello son los llamados puntos de acceso inalmbrico (AP) y los routers inalmbricos multifuncin (modem- router WI-FI). Recordemos que los routers y los switches permiten la comunicacin entre los diferentes equipos conectados en una red o conjunto de redes. Aunque en esencia son muy parecidos, tanto los switches como los routers realizan funciones muy distintas. Por lo tanto, no debemos confundirlos. Ms adelante, en la seccin Routers CISCO y Switches CISCO, respectivamente, describiremos en detalle las caractersticas de cada uno.
B o a t . t ; . V u u o i 15 l 3 s # ZLLLX3Z iict )C c p y x i^ b t tc> 2302 fcy c i w e 3 7 t u l e e97 1051 p t 9 a a e r ( n r v i u n ftsSSOt t a S 4 1 0 V S 1 2 0 K b y r ai a * : r y
Stm 1 c c r^ :: o c i
r i
or d iK lM Q R fc-7 Savenneut : rto r e s c n c u e a : as je t c r t t : c c c ^ r '.^ r
o e? co u s rc ie l Cccpocer S c fw sre - ^ r^ n c te da i p r ? c ls c ?~ 7K~ se c < r - 1 9 -?v3 scfcparafrapfc ci : I i r * c? -*e S ig ts m -vs Scftwsrc CT DTSSS ser S5
r u c o In cXC C l a c o I C M z s A i v a i k C p a x u i a s z * z . S d f t v u o
:c= ftioo: nioi-K., Vziiai i!.: := . z s i s x s z scr^Ji res- b:cp://wvy.^ e9.safc'uciu'^ cn
jL i :c: oy Inc.: c j c * - 2 c T c l 2 7 - a p i - S i 1 9 :0 1 fcy b m l j
rr :::: :j:) m u * z i
P r o n t a c r b a u d 1 3 9 1 3 1 2 3 (2 I 2 S :
P C X i p : s c * a : : p z t *-art r a a x 01 3 i 1 ^ 9 1 3 9 c f t w a i
jC 2S a t e m , V a r a ^ s o 3 0 -
4 : l x 3 32 3 i a t : * c a ( ;
2 M 'f f M C ; a l i j n c / a a p r taatucsk m a r i s c a 32 c c e a v a i a t i l a c a a t i ^ u r a t i s c j w ; : y
W 4 3 K c A U C s B s a c t P ' . a u
Figura 3. Algunos dispositivos de red CISCO, como los r o u t e r s o s w i t c h e s , integran un sistema operativo llamado IOS.
En la actualidad, la tecnologa ha hecho posible que algunas gamas de dispositivos de red puedan ser administradas por el mismo usuario, con la finalidad de equiparlas de acuerdo con nuestras necesidades y exigencias. El nombre que ha dado CISCO a este tipo de dispositivos es simplemente equipos administrables y no administrables.
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USEFiS 17
Para complementar lo anterior, se puede decir que hoy en da algunos fabricantes como 3com (actualmente HP) han hecho posible la integracin de interfaces de lnea de comandos para su configuracin. Desde luego que CISCO no es la excepcin, pues de hecho es de las pocas compaas que han equipado sus dispositivos con un software interno llamado Sistema Operativo de Interconexin o IOS (Interconection Operating System), el cual permite una amplia gama de operaciones de personalizacin del equipo. En la seccin Sistema Operativo de Interconexin abordaremos mayor informacin respecto al tema.
Routers CISCOLos routers son dispositivos de Networking que cumplen
con la tarea de comunicar una red con otra. Por ejemplo, podemos utilizar un router para conectar un conjunto de computadoras en red a internet y, de esta forma, compartir dicha conexin entre varios usuarios. Esto es posible a travs del conocido enrutamiento de datos, proceso que tiene a bien optim izar tiempos en la entrega y recepcin de paquetes de informacin enviados. En la mayora de los casos, este proceso permite tanto la reduccin de trayectorias como la garanta en la integridad de la informacin entregada.
Los routers actuales cumplen con la tarea de proteger la informacin de amenazas a la seguridad e, incluso, pueden ser capaces de decidir (mediante polticas establecidas) qu computadoras tienen prioridad sobre las
Hoy en da, es habitual encontrarnos con equipos de red CISCO con dos gamas de montaje fsico dife
rentes: los equipos para montaje sobre charola y los equipos de rack. Recordemos que la adquisicin por estructura fsica depende siempre de la necesidad del cliente. Actualmente se desarrollan ambas
arquitecturas para cualquiera de sus series y modelos.
LOS ROUTERS
PERM IT EN EFECTUAR
LA COMUNICACIN
DE UNA RED
CON OTRA
www.redusers.com
-
18 HHHZ23 1. INTRODUCCIN
dems. Debemos considerar que, hoy en da, existen routers que han optado por la integracin de funciones especiales internas tales como: seguridad (con la incorporacin de rewalls), conexiones privadas virtuales (implementacin de mtodos VPN) y tecnologas Vo-IP.
Figura 4. Los r o u t e r s posibilitan la interconexin de una red con otra. Por lo general, estos trabajan mediante t a b l a s de r u t e o .
Series del router CISCOEn el mercado, es habitual que encontremos una gran variedad de
modelos tanto de routers como de switches. Esto provoca, en muchos usuarios, cierta confusin o problemas para elegir el equipo que satisfaga sus necesidades.
Los routers CISCO, por lo general, estn clasificados por series y modelos, lo que significa que su uso est enfocado a las necesidades comerciales de algn cliente en particular (en su mayora pequeas y medianas empresas), pues la cantidad y precisin de los servicios que desea integrar debern estar siempre en funcin del modelo elegido.
Aunque hoy en da la mayora de los equipos nuevos incluye una modalidad multiservicio (es decir, una gran variedad de opciones de seguridad, integracin de voz y datos o VoIP, interfaces de ltima generacin y una gama de procesadores de alto rendimiento), siempre es recomendable mantenernos informados.
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 19
Para evitar adquirir un equipo que no se apegue a nuestros requerimientos, en la siguiente Tabla le invitamos a conocer algunas series, modelos y caractersticas tcnicas:
TABLA 1: SERIES Y MODELOS DE ROUTERS CISCO
SERIE T MODELO RAM (DEFAULT / MXIMA)
BOOT/NVRAM MEMORIA FLASH (DEFAULT/MXIMA)
1800 1841 256MB/384MB 64MB/128MB
1900 1921 512MB/512MB 256MB/256MB
1900 1941 512MB/2GB 256MB/4-8GB
2600 2620XM / 2621XM 128MB/256MB 32MB/48MB
2800 2801 128MB/384MB 4MB 64MB/128MB
2800 2811 256MB/1024MB 2MB 64-128MB/256MB
2900 2901 512MB/2GB 256MB / 4GB
2900 2911 512MB/2GB 256MB/4GB
3900 3925/3945 1GB/2GB 256MB/4GB
Tabla 1. Series y modelos de routers CISCO ms utilizados actualmente.
Figura 5. En esta imagen se muestran algunos modelos de routers CISCO de las se r ies 1800 y 2600.
www.redusers.com
-
Switches CISCO
20 B S H Z S 1. INTRODUCCIN
Los switches, a diferencia de los routers, son dispositivos de red que se utilizan para conectar varios equipos a travs de la misma red dentro de un rea geogrfica pequea (edificio, hogar o negocio). Por ejemplo, un switch funciona como enlace de dispositivos finales (end devices) tales como computadoras, impresoras, copiadoras o servidores, creando as una red de recursos compartidos. Por tanto, el switch actuara de concentrador, permitiendo a los diferentes dispositivos compartir informacin y comunicarse entre s. Esto permite la optimizacin de costos y el aumento de la productividad. En el mercado informtico existen dos tipos bsicos de switches:
Los no administrables (no configurables). Los administrables (configurables).
Press R E T U R N co get scarted.
R o u t e r>enable
R o u t e r c o n f i g t e r m i n a l
E n t e r c c n f i g u r a t i c n connnands, one per line. End w i t h CNTL/Z.
Router (config) hcstnarrie USERS
S S R S (config) t|____________________________________________________________________ J
Figura 6 . Los dispositivos de red CISCO a d m i n i s t r a b l e s permiten al usuario su configuracin.
Los primeros funcionan de forma automtica, lo que significa que no aceptan cambios en su configuracin (usados comnmente en redes domsticas o de oficina). En tanto, los swritches administrables permiten su configuracin o programacin, lo que supone una gran flexibilidad porque el switch se puede supervisar y ajustar de forma
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 21
local o remota a las necesidades presentadas por el cliente. Estos equipos nos permiten mantener el control del desplazamiento del trfico en la red y los accesos a ella.
Series del switch CISCOLos switches CISCO tambin estn clasificados por series y
modelos al igual que los routers. En la siguiente Tabla se muestran los modelos y series utilizados actualmente, junto a sus caractersticas:
TABLA 2: SERIES Y MODELOS DE SWITCHES CISCO
RAM (DEFAULT / ANCHO MEMORIA FLASH SERIE MODELO MXIMA) DE BANDA (DEFAULT/MXIMA)
300SG300-20/28/52
etctera.128MB 20 -104Gbps 16MB
2950 Catalyst 2950-24 8 /16MB 8 -16Gbps 8 / 16MB
2950 2950T/C/G 8 / 16MB 8-16Gbps 8 / 16MB
2960 2960 64MB 16-32Gbps 32 /128MB
Tabla 2. Series y modelos de switches CISCO utilizados actualmente.
Como recomendacin, antes de adquirir cualquier dispositivo de red, es necesario tambin evaluar las necesidades comerciales del cliente, la magnitud de su empresa y desde luego las exigencias con respecto a
TARJETAS WIC
WIC proviene del trmino en ingls WAN Interface Card. Se trata de un adaptador de red especialmente diseado para dispositivos CISCO. Los routers y los switches incorporan una serie de bahas en la parte
trasera que sirven para conectar estos elementos. En el mercado informtico se pueden encontrar WIC
con puertos seriales y puertos ethernet en su mayora.
www.redusers.com
-
22 EHHZ23 1. INTRODUCCIN
capacidad, conectividad y escalabilidad. Para mayor informacin sobre series y modelos de los dispositivos de red, recomendamos verificar la ficha tcnica u hoja de datos (data sheet) de los productos CISCO, a travs de su pgina de internet.
9 * * V 10 11 12 13 *4 14 1SC * 9 * 7 9 5 m m
ir 11 ii 70 n u t
Catalyst 2950 Series
Catalyst 2960 Series
Figura 7. Los s w i t c h e s CISCO de las s e r i e s 2 9 5 0 y 2 9 6 0 incorporan una amplia flexibilidad y un ptimo desempeo.
Composicin de los routers y switches CISCO
Los routers y los switches son dispositivos de red cuya estructura tanto interna como externa no dista demasiado de la que presenta una computadora convencional. Excepto porque el equipo de red no cuenta con un monitor, teclado, ni ratn.
Componentes externosPara ilustrar el tema de los componentes externos de un router CISCO,
imaginemos por un momento el gabinete de nuestra computadora personal. La estructura fsica de este elemento es, por lo general, una caja metlica que a su vez se encuentra constituida por un conjunto de elementos tales como un interruptor de encendido y apagado, un
www.redusers.com
-
ROUTERS Y SWITCHES CISCO B H H Z 3 23
conector AC (una fuente de poder), un conjunto de interfaces de conexin (as como puertos) y algunas bahas de expansin.Si ya lo hemos imaginado, ahora basta con solo echar una simple mirada a la estructura fsica de un router. Si somos observadores, llegaremos a la conclusin de que su aspecto es muy parecido al de nuestra PC. E incluso a nivel software, pues algunas series y modelos de routers CISCO tambin cuentan con un sistema operativo confgurable que los hace funcionar.
En la siguiente Gua visual, se aprecian en detalle los componentes externos que presenta un router CISCO.
GV: COMPONENTES EXTERNOS DE UN ROUTER CISCO
(9 05
0102
0304
Interfaces ethernetrse trata de puertos fsicos RJ-45 situados en el panel frontal o trasero del equipo. Permiten conectar otros dispositivos como switches.
Interruptor de poder: conocido como switch de encendido y apagado del equipo. Al activarlo, el router hace el reconocimiento automtico del S.O. Prcticamente cualquier router lo incorpora a diferencia de los switches CISCO.
Conector de voltaje: nos permite conectar el equipo a corriente elctrica. Conocido simplemente como conector hembra AC.
Slot WlC/interfaces: se trata de un espacio destinado a la colocacin de tarjetas perifricas que permiten expandir las funcionalidades del router (por ejemplo: mayor cantidad de interfaces ethernet o interfaces seriales). Las interfaces, generalmente, nos permiten conectar otros dispositivos de red e incluso dispositivos finales (end devices). ^
www.redusers.com
-
24 HHHZ23 1. INTRODUCCIN
05
0607
Puerto Console/Aux:se trata de puertos RJ-45 que se encuentran situados en alguno de los paneles del equipo CISCO. El puerto Consol sirve para conectar el equipo de red a la PC donde ser configurado. El puerto auxiliar nos permite la conexin de otros equipos de red como el modem.
Puerto USB: son interfaces de conexin presentes en algunos modelos y series de los dispositivos de red. Habitualmente, permiten la insercin de memorias USB para el intercambio de informacin.
Tarjeta de memoria flash: es una tarjeta fsica, cuya funcin es muy parecida a la del disco duro de una PC, pues se encarga de almacenar el S.O. del equipo de red.
Componentes internosLos dispositivos de red CISCO (routers y switches), al igual que una
computadora, estn tambin compuestos por una CPU, una memoria RAM, una unidad de almacenamiento (memoria flash en equipos CISCO), un conjunto de mdulos de memoria ROM (uno de ellos mejor conocido como NVRAM) y un conjunto de interfaces de conexin.
Figura 8 . En la presente imagen se muestran los componentes externos de un s w i t c h CISCO.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO pn=sn
Tambin podemos identificar estos elementos como datos tcnicos del dispositivo de red. A menudo pueden consultarse desde el IOS mediante el uso del comando show versin. Ms adelante, en la seccin Sistema Operativo de Interconexin, conoceremos la interfaz del IOS y la forma de colocar un comando desde su terminal.
Preparacin del dispositivo de red CISCO
Como vimos anteriormente, existen dispositivos de red que por diseo son administrables y otros que no lo son. Ahora bien, quiz muchos nos estemos preguntando: de qu modo puedo administrar o configurar mi dispositivo de red a mis necesidades? La respuesta es simple: el modo de operacin con un dispositivo como el router o el switch se consigue mediante su conexin con una PC convencional (pudiendo usar tambin una laptop). Existen varios medios por los cuales acceder a la CLI (Command Une interface - Interfaz de lnea de comandos) del equipo, tales como: terminales virtuales (Telneto SSH), servidor TFTP, software de gestin o tambin a travs del acceso directo por consola.
Figura 9 . En la imagen se observa un c a b l e de c o n s o la tradicional, que sirve para configurar los dispositivos de red.
www.redusers.com
-
26 USERS 1. IN TRO D U C C I N
Para conseguir la conexin entre la computadora y el dispositivo dered se necesita contar con lo siguiente:
Un medio de transmisin especial llamado cable de consola. Un cable de corriente que se har cargo de conectar el dispositivo a
la toma de corriente alterna para conseguir su encendido. Una hyperterminal instalada en la PC utilizada para la
configuracin (algunas versiones o ediciones de Microsoft Windows ya traen incluida una hyperterminal. De no ser as, es necesario descargarla y posteriormente instalarla).
A partir de ese momento, el usuario podr interactuar con el dispositivo de red a travs de su sistema operativo.
Conrection escription
NIr* Com#cton
V Im7m
Entr a ame and cticos an icn forthe connecfcor
Nare:_________________________________(l s e r s
Icn: ______________
Aiy*
OK Cancel
Figura 10. La hyperterminal consiste en una interfaz que hace posible la interaccin del usuario con el dispositivo de red.
En el siguiente Paso a paso se ilustra en forma detallada la manera correcta de conseguir la preparacin del dispositivo de red para efectuar su configuracin inicial.
El cable de consola utilizado para configurar equipos CISCO es a menudo conocido como cable rollover. Esta configuracin hace posible la comunicacin de una PC con el dispositivo de red mediante un puerto
serie DB-9. Alguna vez se ha preguntado qu hacer ante la ausencia del puerto serie en su computadora? La respuesta est en adquirir un adaptador USB-Serie.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO 27
PAP: PREPARACION DEL DISPOSITIVO DE RED CISCO
0 1
En primer lugar, se debe conectar el dispositivo a corriente elctrica (mediante el uso de su cable de alimentacin AC).
02 Una vez hecho esto, es necesario hacer la conexin de la computadora al dispositivo mediante el uso del cable de consola. Para esto, conecte uno de los extremos al dispositivo de red (terminal RJ-45), y el otro extremo a la PC. Encienda el equipo.
www.redusers.com
-
28 1 . INTRODUCCIN
03 Ahora, basta con ejecutar la hyperterminal previamente instalada en su PC. Una vez hecho lo anterior, aparecer la ventana C o n n e c t i on D e s c r i p t i on, donde tiene que elegir cualquier icono y colocar un nombre. Por ejemplo: U S E R S (identificador del router). Posteriormente presione el botn OK.
Connection Description
New Connection
Enter a ame and choose an icn fo r the connection
ame:|USERS
Icnfe;-.
ni
OK Cancel
04 Despus aparecer la ventana C o n n ec t to , la cual solicita la eleccin de un puerto vlido de conexin para la consola. Elija COMx y presione el botn OK.Connect To
USERS
Enter details fo r the phone num ber tha t you w ant to dial
C ountry/regin: j 1'e.oco (52)
Area code:
Phone num ber f
Connect using OM3
OK
Cancel
www.redusers.com
-
AMPLIE SUS OPORTUNIDADES EN EL MERCADO LABORAL
APROVECHELAS VENTAJAS DEL CLOUD COMPUTING
EMPRESAS / INTERNET 320 PGINAS ISBN 978-987-1857-71-5
HARDWARE 192 PGINAS ISBN 978-987-1949-00-7
APRENDAA DISEAR CUALOUIER CIRCUITO DESDE SU PC
IVIERTASE JN EXPERTO IEDES AMBRICAS
ELECTRNICA / HARDWARE 320 PGINAS ISBN 978-987-1857-72-2
LLEGAMOS A TODO EL MUNDO VIA O C A * Y ^MS INFORMACIN / CONTCTENOS usershop.redusers.com ^ a r +54-ii-4ii0-8700 ^ mx +52-55-842i-9eeo E l [email protected]*SLO VLIDO EN LA REPBLICA ARGENTINA II * * VLIDO EN TODO EL MUNDO EXCEPTO ARGENTINA
-
ROUTERS Y SWITCHES CISCO B H H Z 3 29
05 Posteriormente, aparecer la ventana de las propiedades de dicho puerto. Verifique que los parmetros de configuracin del equipo sean guales a los que muestra la imagen. Termine oprimiendo clic en el botn Api i c a r y despus sobre el botn A cep ta r.
Propiedades de CCM3 3 \*3m\
Ccvi\ d e puerto I
Bta cor 19600
Bis d#d ito< [8
P^rdd |M rg jn c iERi de vi 11
Central e h b le R o u te r M c w f 9^ r e t e r tu l io 1E n te r c o n f i f j u r o t i o n c o in u in d s . o n e p e r l i n e . t i x l m i t h C N T l/Z . R o u t e r ( c c n f i g)H
( ^ 4 0 ^ 0 0 Aln Q 600M M NUM
www.redusers.com
-
30 UM=tad 1. INTRODUCCIN
Sistema Operativo de Interconexin
El IOS (Interconection Operating System), o Sistema Operativo de Interconexin, es el nombre del software que hace funcionar los dispositivos de red CISCO. Por lo general se halla cargado en forma predeterminada en la memoria flash del equipo utilizado. Se trata bsicamente de una interfaz de lnea de comandos de configuracin de red (Command line interconection) o CLI.
Hoy en da, todo sistema operativo, por lo general, maneja algo que se conoce como cuentas de usuario. El IOS de CISCO no es la excepcin, solo que aqu se le conoce con el nombre de modos de acceso o modos de ejecucin (EXEC).
Configuracin inicialUna vez que hemos preparado el dispositivo de red para ser
configurado, y que hayamos verificado la carga del sistema operativo con xito mediante la hyperterminal, podremos comenzar a personalizar el equipo segn nuestras necesidades.
Notemos que la primera pantalla arroja informacin elementaldel dispositivo por preparar, tal como: serie y modelo del equipo, versin, fabricante, cantidad de memoria RAM, tipo de microprocesador, nmero de interfaces, cantidad de NVRAM, capacidad de la compact flash, etctera. Finalmente, aparece un dilogo de configuracin de sistema (system conguration dialog), el cual tiene como finalidad brindar una serie de cuestiones para la configuracin inicial
_____ del dispositivo. En esta seccin el usuario es librede hacer la configuracin a travs del dilogo de
configuracin, u optar por hacerla de manera manual ms adelante. Si hemos optado por comenzar ahora, ser necesario colocar Yes a las dos preguntas iniciales. De lo contrario, lo habitual es colocar No.
Aqu es importante aclarar un punto: si el usuario es primerizo
ANTES DE
PERSONALIZAR
VERIFICAMOS
LA CARGA CON
HYPERTERMINAL
www.redusers.com
-
ROUTERS Y SWITCHES CISCO nnun 31
en la configuracin de algn dispositivo, se recomienda optar por posponer el proceso de configuracin inicial (mostrado en el dilogo de configuracin de sistema), pues seguramente habr datos que desconozca al momento de vaciar la informacin.
---- S y s t e m C o n f i g u r a t i o n D i a l o g ----
C o n t i n u w i t h c o n f i g u r a t i o n d i a l o g ? [ y e s / n o ] : y e s
A t a n y p o i n t y o u m a y e n t e r a q u e 3 t i o n m a r k *?' f o r h e l p .
U s e c t r l - c t o a b o r t c o n f i g u r a t i o n d i a l o g at a n y p r o m p t .
D e f a u l t s e t t i n g s a r e i n s q u a r e b r a c k e t s
B a s i c m a n a g e n e n t s e t u p c o n f i g u r e s c n l y e n o u g h c c n n e c t i v i t y
f o r m a n a g e n e n t o f t h e s y s t e m , e x t e n d e d 3 e t u p w i l l a s k y o u
t o c o n f i g u r e e a c h i n t e r f a c e o n t h e s y s t e m
W o u l d y o u l i k e t o e n t e r b a s i c m a n a g e m e n t 3 e t u p ? [ y e s / n o ] : y e s C o n f i g u r i n g g l o b a l p a r a m e t e r s :
E n t e r h o s t a m e [ R o u t e r ] :
Figura 11 . Al inicializar el IOS del dispositivo de red CISCO, aparece (entre otros datos) el d i l o g o de c o n f i g u r a c i n de s is t e m a .
Modos EXECEs importante considerar que el sistema
operativo de los routers y switches maneja generalmente dos tipos de modos de acceso: el modo EXEC privilegiado y el modo no privilegiado (o simplemente EXEC usuario).El primero se caracteriza por ser un modo de acceso con privilegios de administracin del sistema, mientras que el modo de acceso usuario se halla limitado para cualquier cambio en la configuracin del equipo, delegndole as nicamente la verificacin de la informacin establecida.
Como es habitual, al primer contacto con el sistema de los dispositivos de red, nos encontraremos siempre con el modo EXEC usuario, el cual a menudo se identifica con un smbolo inicial (>),
EL SISTEMA
OPERATIVO DE UN
ROUTER Y SWITCH
MANEJA DOS TIPOS
DE ACCESO
www.redusers.com
-
32 USERS 1. IN TRO D U C C I N
seguido del nombre del equipo empleado (que por default se llama router o switch, segn sea el caso). Para pasar del modo usuario a modo privilegiado es necesario ejecutar la orden enable, y para regresar, basta con teclear el comando contrario, en este caso: disable. Notemos que el prompt del sistema ha cambiado de aspecto.
P r o c e s a o r b o a r d ID J A D 0 5 1 9 0 M T Z e n a b l e
R o u t e r # d i s a b l e
2 o u t e r >
Figura 12. Para pasar de modo EXEC usuario a modo EXEC p r iv i le g ia d o es necesario ejecutar el comando enable.
Modo global de configuracinEl modo global de configuracin es el espacio otorgado por el
dispositivo de red a todo aquel usuario con privilegios. Para tener acceso a este espacio, es necesario ejecutar el comando configure terminal. Para finalizar, basta con oprimir la tecla ENTER. Aqu nuevamente el prompt cambia, esta vez al modo de configuracin.
VERSION IOS PARA EQUIPOS 2900
La serie 2900, originalmente desarrollada por CISCO Systems para sus ruteadores, incorpora una nueva versin en su IOS. Para conocer detalles al respecto, se recomienda colocar el comando show versin desde
la terminal del equipo. Por ejemplo, la versin del IOS para dispositivos del modelo 2901 de CISCO es la 15.0.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO pn=sn
4 F a s t Z t h e r n e t / I Z Z I 8 0 2 . 3 i n t e r f a c e ( s )
2 L o w - s p e e d s e r i a l (s y n c / a s y n c ) n e t w o r k i n t e r f a c e s )
3 2 K b y t e s o f n o n - v o l a t i l e c o n f i g u r a t i o n n e n e r y .
6 3 4 8 3 K b y t e s of A T A C o m p a c t F l a s h ( R e a d / W r i t e )
--- S y s t e m C o n f i g u r a t i o n D i a l o g ----
C o n t i n u w i t h c o n f i g u r a t i o n d i a l o g ? [ y e s / n c ] : n
P r e s s R Z T U R N to g e t s t a r t e d !
R o u t e r > e n a b l e
R o u t e r $ c o n f i g u r e t e r m i n a l
E n t e r c o n f i g u r a t i o n c o m m a n d s , o n e p e r l i n e . E n d w i t h C N T L / Z .
R o u t e r (config) t \
Figura 13 . Para pasar de modo EXEC p r i v i l e g i a d o al modo g l o b a l de c o n f i g u r a c i n
se puede ejecutar la orden c o n f i g u r e t e r m i n a l .
Introduccin al direccionamiento IP
Antes de comenzar con la configuracin de dispositivos de red, es importante conocer algunos conceptos bsicos y tambin avanzados sobre direccionamiento IP. Para ello ser necesario que definamos en forma detallada el trmino direccin IP.
Una direccin IP se define como un conjunto de nmeros decimales que tienen a bien identificar cualquier equipo conectado a una red de trabajo (como computadoras, copiadoras, impresoras, servidores, routers, switches, entre otros), con el fin de poder ubicarlos en la red sin mayor problema. Algo as como identificar a un alumno por su ID de estudiante, dentro de un aula de clase. Desde luego que para nuestro ejemplo el alumno representa al equipo y el aula, la red.
Una direccin de red o IP (direccin estndar IPv4) se compone de cuatro octetos (conjunto de 8 bits) separados por un punto, que a su vez forma un total de 32 bits.
www.redusers.com
-
34 1. INTRODUCCIN
Direccin IP
Direccin de red Direccin de Host
Octeto 1 Octeto 2 Octeto 3 Octeto 4
11000000 01001000 00000101 00000001
Los 32 Bits son formados por 4 Octetos. 1 Octeto = 8 Bits
Figura 14. Las d i r e c c i o n e s I P se componen de c u a t r o o c t e t o s y un total de 32 b i t s . Cada
octeto se encuentra separado por un punto decimal.
Derivado de lo anterior, podemos deducir que la combinacin de letras (direccin de red) y el nmero (direccin de host) se encarga de crear una direccin de red nica para cada interfaz o punto de conexin del dispositivo aunado a la red.
Otra palabra que no podemos dejar pasar inadvertida es el trmino: protocolo. Generalmente se lo define como un estndar de comunicacin existente en toda red informtica. Y aunque existe una
gran cantidad de protocolos de comunicacin, vale destacar que los ms conocidos son, sin duda: el conjunto de protocolos T C P / IP (Transfer control protocol/Internet protocol - Protocolo de control de transferencia/Protocolo de internet).
Esta familia de protocolos particularmente tiene como objetivo principal lograr la comunicacin entre los diferentes puntos de la red, y que por lo general, se hallan vigentes en todas las redes de computadoras.
W Un protocolo puede compararse con un lenguaje (por ejemplo, el lenguaje corporal en seres humanos) mediante el cual nos podemos comunicar con el exterior.
PROTOCOLO ES
UN ESTNDAR DE
COMUNICACIN
EXISTENTE EN TODA
RED INFORMTICA
32 Bits
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 35
CapasTPC/IP Protocolos
Aplicacin
Transporte
Internet
Enlace
Fsico
HTTR F R DNS
TCR UDR RTP
Protocolo Internet (IP)
Token Ring, PPP, ATM
Medios Fsicos
Figura 15. El modelo TCP/IP a su vez se integra de un conjunto de protocolos que logran la comunicacin.
Clases de direcciones IPLas direcciones IP se dividen en clases para definir las redes
de tamao pequeo, mediano y grande. En teora, tenemos de la Clase A hasta la Clase E. Aunque las tres primeras (A, B, C) suelen ser las ms comerciales.
Las direcciones Clase A normalmente se asignan a las redes de mayor tamao. Las direcciones Clase B se utilizan para las redes de tamao medio y las de Clase C para redes pequeas. Por regla general, toda direccin IP viene acompaada de otra direccin muy similar en cuanto a estructura, conocida como mscara de red. Su objetivo es indicar el rango en el que juega un equipo en la red, mediante el nmero de bits correspondientes a la seccin de red (denotados por el nmero 255) y de host (denotados con el nmero 0), respectivamente. Para comprender mejor la explicacin previa, veamos la siguiente tabla:
340 SEXTILLONES DE DIRECCIONES IP
La IETF (Internet Engineering Task Forc) ha implementado una nueva versin del protocolo de internet. Se trata de la versin 6 (IPv6) que posee direcciones cuya longitud es de 128 bits, que nos da un total de 340 sextillones de direcciones IP en comparacin con la versin IPv4 del protocolo de internet.
www.redusers.com
-
36 USERS 1. IN TRO D U C C I N
TABLA 3: CLASES DE DIRECCIONES IP
CLASE DE DIRECCIN IP Y INTERVALO DEL 1ER. OCTETO MSCARA DE RED
Clase A 1 a 126 255.0.0.0
Clase B 126 a 191 255.255.0.0
Clase C 192 a 223 255.255.255.0
Tabla 3. Rangos en las clases de direcciones IP.
Hay que resaltar que el intervalo de direcciones 127.X.X.X est reservado como direccin loopback, con propsitos de prueba y diagnstico, en tanto que las Clases D (que comprenden un rango de 224 a 239) son utilizadas para grupos multicast y la Clase E se halla reservada para fines de investigacin.
Enrutam ientoEl enrutamiento de paquetes es el principal propsito de los
routers o enrutadores, pues gracias a ellos se hace posible el trazado de rutas para el envo y la recepcin de los datos en una red a travs de
sus puertos. Consideremos que la determinacin del enrutamiento se puede llevar a cabo mediante dos mtodos: manual (se trata de un proceso ejecutado por el administrador) o mediante procesos dinmicos ejecutados en la red.
Hoy por hoy, existen dos tipos de enrutamiento conocidos en el mbito CISCO: el esttico y el dinmico. El primero se rige dentro del principio de definicin de rutas estticas especficas que han de seguir los paquetes para pasar de un puerto de origen, hasta un puerto de destino.
Normalmente es aplicable para redes pequeas. En tanto que el enrutamiento dinmico requiere de un trazado de rutas mediante el uso de un conjunto de protocolos de comunicacin (los cuales se
LOS ROUTERS
C U M PLEN CON EL
ENRUTAMIENTO DE
PAQ UETES COMO
PR IM ER A FUNCIN
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 37
darn a conocer en el Captulo 2 de este libro) para el intercambio de informacin sobre cmo llegar a todos los destinos. Su uso es comnmente aplicable en redes grandes.
De: 10.0.0.2 , 3064 A: 2.3.4.5, 80
10.0.0.1 l . l . l . l
Pe: 10.0.0.2 , 3064 De: l.l.l.l, 4567 A: 2.3.4.5, 80
2.3.4.510.0 .0.2
De: 2.3.4.5, 80 A: l.l.l.l, 4567 De: 10.0.0.2 , 3064
10.0.0.1 l.l.l.l
De: 2.3.4.5, 80 A: l.l.l.l, 4567
10.0.0.2 2.3.4.5
Figura 16. El propsito principal del enrutamientoconsiste en la propagacin de informacin sobre
rutas para actualizar las tab las de ruteo.
UNA EMPRESA RECONOCIDA
La Great Place to Work Institute distingue a las empresas que ponen en prctica polticas de recursos humanos y mejores prcticas organizacionales, pues al incrementar los niveles de confianza de sus em
pleados, mejoran sus resultados de negocios. CISCO es catalogado como el lder mundial en soluciones
de redes que transforma el modo en que los usuarios se conectan, se comunican y colaboran.
www.redusers.com
-
38 EHHZ23 1. INTRODUCCIN
Operaciones IOSEn esta seccin vamos a mostrar algunos comandos bsicos
empleados en la interfaz del IOS de los dispositivos de red. Tambin conoceremos algunas formas de abreviar comandos con el nico propsito de reducir tiempos de operacin y finalizaremos dando a conocer algunos atajos de teclado para hacer ms dinmica nuestra navegacin por la interfaz de configuracin.
A continuacin analizaremos la forma de obtener ayuda al momento de estar trabajando con el IOS de los dispositivos CISCO.
La mayora de los sistemas operativos cuenta con un mdulo de ayuda y el IOS no puede ser la excepcin. A menudo, los equipos de red ofrecen informacin detallada con respecto a los comandos empleados por la interfaz, lo que supone una mayor flexibilidad para el usuario desde el punto de vista tcnico, pues este contexto le servir de gua para dar solucin a posibles dudas de sintaxis en el futuro.
Para arrojar la ayuda desde el IOS, es conveniente utilizar el signo de interrogacin (?) y posteriormente pulsar la tecla ENTER. La ayuda sensible al contexto proporciona una lista de comandos y los argumentos asociados con cada orden dentro del contexto del modo actual.
R o u t e r > ?
Z x e c ccmrnand3
< l - 9 9 > S e 3 3 i o n n u m b e r t o r e s u m e
c o n n e c t O p e n a t e r m i n a l c o n n e c t i o n
d i s a b l e T u r n o f f p r i v i l e g e d c c m m a n d s
d i s c o n n e c t D i 3 c o n n e c t a n e x i 3 t i n g n e t w o r k c o n n e c t i o n
e n a b l e T u r n o n p r i v i l e g e d c c m m a n d s
e x i t Z x i t f r o m t h e Z X Z C
l e g o u t Z x i t f r o m t h e Z X Z C
p i n g S e n d e c h o m e s s a g e s
r e s u m e R e s u m e a n a c t i v e n e t w o r k c o n n e c t i o n
s h o w S h o w r u n n i n g s y s t e m i n f o r m a t i o n
s s h O p e n a s e c u r e 3 h e l l c l i e n t c o n n e c t i o n
t e l n e t O p e n a t e l n e t c o n n e c t i o n
t e r m i n a l S e t t e r m i n a l l i n e p a r a m e t e r s
t r a c e r o u t e T r a c e r o u t e t e d e s t i n a t i o n
R o u t e r >
Figura 17 . Al colocar el s i g n o de i n t e r r o g a c i nsobre la terminal se despliega una lista de comando de ayu d a .
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 39
Ahora bien, si lo que se desea es desplegar la ayuda de un comando en especfico, bastar con invocar la orden correspondiente seguida del signo de interrogacin. De este modo veremos que se despliega toda la informacin respecto al comando solicitado.
R o u t e r > s h o w ?
arp A r p t a b l e
c d p C D P I n f o r m a t i o n
c l a s 3 - m a p S h o w Q o S C a s s M a p
d o c k D i s p l a y t h e s y s t e m c l o c k
c o n t r o l l e r s I n t e r f a c e c c n t r o l l e r s s t a t u s
c r y p t o Z n c r y p t i o n m o d u l e
flash: d i s p l a y i n f c r m a t i o n a b o u t fla3h: f i l e s y s t e m
f r a m e - r e l a y F r a n e - R e l a y i n f o r m a t i o n
h i s t o r y D i s p l a y t h e s e s s i o n c o m m a n d h 3 t o r y
h o s t s IP d c m a i n - n a m e , l o o k u p style, n a m e s e r v e r s , a n d h o s t t a b l e
i n t e r f a c e 3 I n t e r f a c e s t a t u s a n d c o n f i g u r a t i o n
i P IP i n f o r m a t i o n
p o l i c y - m a p S h o w Q o S P o l i c y M a p
p r i v i l e g e S h o w c u r r e n t p r i v i l e g e l e v e l
p r o t o c o l a A c t i v e n e t w o r k r o u t i n g p r o t o c o l a
q u e u e S h o w q u e u e c o n t e n t a
q u e u e i n g S h o w q u e u e i n g c o n f i g u r a t i o n
s e s s i o n s I n f o r m a t i o n a b o u t T e l n e t c o n n e c t i o n s
s s h S t a t u s o f S S H s e r v e r c o n n e c t i o n s
t c p S t a t u 3 o f T C P c o n n e c t i o n s
t e r m i n a l D i s p l a y t e r m i n a l c o n f i g u r a t i o n p a r a m e t e r s
u s e r s D i s p l a y i n f o r m a t i o n a b o u t t e r m i n a l l i n e s
v e r 3 i o n S y s t e m h a r d w a r e a n d s o f t w a r e s t a t u s
Figura 1 8 . Para obtener informacin referente a un comando, se emplea el signo de interrogacin seguido del comando a buscar.
Debemos tener en cuenta que, en otros aspectos, el sistema operativo de interconexin contiene un buffer que permite almacenar en memoria RAM los comandos recientemente utilizados. Su lmite es de 256 lneas. Aunque por lo general el sistema se encuentra configurado para la lectura de solo 10 rdenes.
De esta forma, para visualizar el historial o buffer de comandos, se utiliza el comando denominado show history.
La empresa CISCO, como mejor se le conoce, se ha dedicado en gran parte al desarrollo de equipos para
redes y a la creacin de soluciones integrales de networking para la empresa corporativa. No obstante,
se ha mantenido arriba de muchas compaas, no solo por la innovacin de sus productos, sino tambin
por el progresivo impulso de sus programas de entrenamiento y certificacin.
www.redusers.com
-
HHHZ23 1. INTRODUCCIN
P r e s s RZTTON t o g e t s t a r t e d .
S w i t c h > t e r m i n a l h i s t c r y s i z e 20
S w i t c h >
Figura 19 . En la imagen se aprecia la forma de modificar el tamao estndar del b u f f e r que almacena el h i s t o r i a l de comandos.
Una orden IOS que no puede pasar inadvertida y que es necesario conocer es el comando clock set. Como su sintaxis lo indica, sirve para asignar hora y fecha a un dispositivo de red CISCO.
Press R Z T U R N to get started.
S w i t c h > e n
S w i t c h f c l o c k set 12:00:00 22 O c t c b e r 2014
S w i t c h # s h o w clock
*12:0:0.0 U T C m i oct 22 2014
Sw itch$|
Figura 2 0 . Una forma de visualizar la fecha y hora desde la C L I del IOS es mediante el comando c l o c k s e t 1 2 : 0 0 : 0 0 22 O c t o b e r 2 014 .
www.redusers.com
-
ROUTERS Y SWITCHES CISCO nnun 4i
LOS COMANDOS Y LAS
PALABRAS CLAVE
SE ABREVIAN ALA
CANTIDAD MNIMA DE
CARACTERES
La configuracin vaciada en la CLI del IOS a menudo suele ser muy repetitiva, razn por la cual se ha implementado un mtodo de palabras clave abreviadas. Tanto los comandos como las palabras clave pueden abreviarse a la cantidad mnima de caracteres que identifica a una seleccin nica, por ejemplo: el comando configure terminal tiene a bien abreviarse como conf t.
Derivado de lo anterior, el funcionamiento del mtodo de las palabras clave abreviadasest basado en el principio de evaluar todas aquellas palabras que inicialicen con la abreviatura asignada. Otro ejemplo: enable, se puede abreviar como en, pues se trata de una frase nica que se halla predominante en el historial de comandos del IOS.
Si en algn momento no deseamos teclear una secuencia completa de comandos, podemos recurrir al uso de la tecla tabuladora de nuestra PC, la cual nos permite complementar un comando escrito en consola.
****** ai niIOS CovTmand Une Mcrf IOS Comnand Une Irtcrfoo
9 ltcS
IUC 4* Ufil 11
i**
* * i9xm a * l r t *
w 1 f V *
Mil HWIMU1u w . r k u i t i j
m r K B l u i a M ? f re
- J
Figura 21. Las abreviaturas simplifican el comando y reducen tiempos en la configuracin del dispositivo.
En el mbito de los sistemas operativos, cada vez es ms comn encontrarnos con atajos de teclado (en algunos casos utilizados en el mbito de edicin de lneas de la CLI), los cuales cumplen con el fin de
www.redusers.com
-
42 USERS 1. IN TRO D U C C I N
simplificar una expresin. Una vez ms, el IOS no es la excepcin, y es que a travs de estos es posible optimizar tiempos en la configuracin. Algunos ejemplos de ello son: CTRL+P y CTRL+N (para el despliegue del historial de comandos antes explicado), CTRL+Z (o su homlogo CTRL+C), entre otros. Este ltimo comando permite terminar con una sesin de configuracin actual (por ejemplo: pasar nicamente del modo de configuracin global a un m o d o E X E C ).
R o u t e r > e n a b l e
R c u t e r S c o n f i g u r e t e r m i n a l
Z n t e r c o n f i g u r a t i o n c o m m a n d s , o n e p e r l i n e . Z n d w i t h C N T L / Z .
R o u t e r ( c o n f i g ) #
R o u t e r ( c o n f i g ) t
R o u t e r < c o n f i g ) t
R o u t e r ( c o n f i g ) Z
R o u t e r #
% S Y S - 5 - C O N F I G _ I : C o n f i g u r e d f r o m c o n s o l b y c o n s o l ir _________________ jFigura 2 2 . El atajo de teclado ms comn desde el modo de
configuracin global de un router es: CRTL+Z. Equivalente al comando end.
Otra de las combinaciones de teclas que pueden hacer falta en este repertorio es CTRL+SHIF+6. Este atajo a menudo es conocido como carcter de escape y prcticamente es utilizado con la finalidad de suspender algn proceso en ejecucin.
La certificacin CCNA (CISCO Certified Network Associate) provee las bases en el proceso de apren
dizaje en el rea de redes para la PyME. Los certificados CCNA son capaces de instalar, configurar y
operar redes LAN y WAN. Para descargar material relacionado con los programas de CISCO, consulte el
siguiente link: www.cisco.com/web/ES/edu/cursos/index.html.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO pn=sn
Simuladores grficos de redSe han desarrollado una gran variedad de entornos de software
que permiten realizar experimentos con redes informticas sin necesidad de disponer de dispositivos de comunicaciones ni de computadoras reales. Algunos ejemplos son: NetGUI (originalmente creado para GNU-Linux), GNS3 y el famoso Packet Tracer de CISCO. A continuacin, nos referiremos a los alcances que nos ofrecen tanto GNS3 como Packet Tracer en el mbito de la interconexin de redes.
Packet TracerPacket Tracer es una herramienta de aprendizaje y simulacin
de redes informticas que le permite a los usuarios crear topologas de red, configurar dispositivos, insertar paquetes y simular una red con mltiples representaciones visuales. Actualmente, la herramienta Packet Tracer se encuentra disponible para Windows y GNU-Linux.
Este producto, adems, se encuentra vinculado con las academias Networking e ntegramente relacionado con el contexto establecido en las currculas CCNA desarrolladas por la misma empresa.
i|iti|iC I S C O
l lv w tr> (W y Irtanu ig A t v w i f i
coua
C is c o P a c k o t T ra c o r
N O * *
TPfJtMT! CVtKlQVNAJNtttO " I K X M C I I
C 0K X1N iW U M KNM A< AfWMrCOUtttfcf t C%M IIHCAHOKS
IICCNA(M
-
44 HHHZ23 1. INTRODUCCIN
La interfaz grfica de esta herramienta nos facilita de igual modo la interaccin con el sistema operativo de los dispositivos de red (lo que implica ingresar a las consolas de configuracin), disear topologas como si se trataran de redes reales y operar con atractivos escenarios de conexin. Packet Tracer cuenta adems con la bondad de brindarnos las herramientas necesarias para realizar algunas demostraciones de encaminamiento de paquetes y pruebas de conectividad.
Con el fin de conocer la interfaz grca de esta herramienta, analicemos la siguiente Gua visual:
GV: INTERFAZ DE LA HERRAMIENTA PACKET TRACER
01 02 03
0102
Barra de men: en esta seccin se encuentran las opciones tpicas para la gestin y configuracin del software.
Barra de herramientas principal: aqu se muestran las herramientas tpicas de operacin con la interfaz del software.
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USEFiS 45
0304
05
060708
09
Area de trabajo: se trata del espacio destinado a la colocacin de los dispositivos que conforman una red.
Barra de herramientas lateral: proporciona un conjunto de herramientas propias de la interfaz de Packet Tracer, por ejemplo: seleccin, inspeccin, eliminacin y redimensin
de objetos (dispositivos que conforman la red), entre otros elementos como: generacin de unidades de datos de protocolo (PDU).
Modos de operacin: esta seccin nos permite pasar del modo de tiempo real al modo simulacin y viceversa. Desde aqu es posible vislumbrar en detalle el recorrido de las PDU que intervienen en los puntos de comunicacin de la red.
rea de estado del escenario: se encarga de mostrar todas las PDU que han intervenido en el anlisis realizado durante la operacin con la red.
Selector de escenarios: sirve para realizar diversos anlisis en la comunicacin de la red.
rea de dispositivos: es el espacio en el que residen todos los dispositivos clasificados por serie y modelo (adems de los medios de transmisin y recursos adicionales). Estos deben ser arrastrados hacia el rea de trabajo para lograr su conexin.
Selector de presentaciones: permite pasar de un esquema lgico a un esquema fsico de conexin de dispositivos. Por lo general se trabaja en esquema lgico.
En captulos posteriores, recurriremos a la ayuda de Packet Tracer para lograr el montaje de nuestras topologas de red. De la misma forma, a lo largo de este libro, se explicarn algunas configuraciones y operaciones con el software antes mencionado.
En el mercado informtico, existen dispositivos de red que incluyen una interfaz grfica de usuario (GUI). Aunque por lo regular se trata de dispositivos modem-routers. La marca Linksys de CISCO es hoy en da una de las ms comercializadas. Su configuracin es muy sencilla gracias a su interfaz grfica, en
comparacin con los dispositivos conocidos como administrables.
www.redusers.com
-
46 USERS 1. IN TRO D U C C I N
Generamos la IP en cada uno de los ordenadores
0 0 :3 3 . I P o n f Cycte O ro cc* fmsX Formar T*nm
l**l C6J# 5 * TrfetJ 5 K > 7 y M
IfMAft !.t
f ?V^ wpo^ t
Figura 24. Packet Tracer es una herramienta que nos permite realizar simulaciones en el mbito de las telecomunicaciones.
El simulador GNS3GNS3 es un emulador grfico de redes (software de cdigo
abierto) que nos permite el fcil diseo y la puesta en marcha de topologas de red. Habitualmente esta herramienta (tambin de apoyo a la enseanza-aprendizaje) soporta el IOS de una gran variedad de series y modelos de dispositivos CISCO.
GNS3 est originalmente basado en Dynamips y Dynagen (emulador de los routers CISCO para plataformas 1700, 2600, 3600, 3700 y 7200, adems de ejecutar imgenes de IOS estndar) y tiene la peculiaridad de brindar al usuario la posibilidad de familiarizarse con dispositivos CISCO, siendo este el lder mundial en tecnologas de redes. GNS3 es una poderosa alternativa a los laboratorios reales
LA COMPETENCIA MS FUERTE
La competencia ms fuerte que pudiera tener CISCO ya tiene rostro. Se trata de HUAWEI, empresa privada de alta tecnologa que se especializa en investigacin y desarrollo de equipamiento de comunicaciones
y provee servicio de redes personalizadas para operadores de la industria de las telecomunicaciones.
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 47
para ingenieros en redes, administradores y estudiantes de las certificaciones CISCO CCNA R&Ss, CCNP y CCIE, as como Juniper y la creacin de redes en el mbito del cdigo abierto.
Hont# Ncw\ Docum+ntation tab\ Adicto* Videos S c iM tifh o U loe un Icam l> ynim i( AppliancM Download
MfiMM brw.rrMA rW.,AA CWn lonl
W h a t s GNS3 ?
G NS3 r. .m opni \ocm :r M>ftw.irr lh .it 'Jin u l.it r com plrx nHwcnk'. mrliili* bHnq .. dOf4* ftft povubli* hom Uttt w jy r v jl nrtwOfkft pufo*m. ill ot thlv w I Ih ju I H jv ln y cOk j Um nctwock h jfd v v jic *ucll as routers and sw itches.
O ur software provtdes an m irj.e y a p ^ c a i u-;-' ln?*ra:* to design and configure virtual netw orks, it runs on traditional PC hardware and m ay be used on m ltiple operabng system s, ndtKfm*) W indows, l mnr, and M aro s x
In order to provlde com plete and accurate sim ulatlons. GNS3 a c tu a d uses the foJlowIng em ulators l o f i m l l i t * v i * i y . . i r r u * o p o r . i t i n i ) s y . t i > m - . . i * , m r r . i l i i H w c f k % :
I y r : - n ,. , t h e w e f l k n o w n u s c o l b e m u i a t o r .
VI t l f , ru m il-.klop inri flO fvri pt>r.itini| y&tctm . r . wofl a * . )uiiipM lunOS 0 . J y c n c f i c o p o n v o u r t c r T H i d l i n c u r n u l l o c . i t t u n v C H iC O A S A . P I X j m I P S
Who can use I?
G W b J s a n e x c d l e n t a l t e m a t i v e o r c o m p e m n t a r y t o o l t o r e a l l a O s f o r n e t * o r i c e o g l n e c f t ,
. i* ........' . j. . t.#i....... i... . . . . . t. . . ............. .. r ..... c r f: r ~ fjt .i>\ r r ?c .. .....;i
Figura 25. A travs de la pgina www.gns3.netes posible descargar el software GNS3.
Las redes de computadoras representan, sin duda, uno de los ms grandes aportes al sector tecnolgico,
sobre todo porque su evolucin ha sido constante e innovadora. En este captulo, tuvimos la oportunidad
de hacer un recorrido por la funcin, las caractersticas tcnicas, el modo de empleo y la configuracin inicial (a travs de sus S.O.) de dos de los dispositivos de red CISCO ms importantes: el router y el switch. En el captulo siguiente nos enfocaremos en la configuracin intermedia de estos equipos.
www.redusers.com c
-
48 1. INTRODUCCIN
ActividadesTEST DE AUTOEVALUACIN
1 Mencione la diferencia que existe entre un router y un switch.
2 Mencione al menos dos series y modelos de routers CISCO.
3 Cules son los dos tipos de switches existentes en el mercado?
4 Qu funcin tiene la memoria flash en un dispositivo de red CISCO?
5 Qu funcin cumple un cable de consola?
6 Para qu me sirve una hyperterminal?
7 Mencione y explique los dos modos de acceso a un router CISCO.
8 A qu se denomina IOS?
9 Qu comando del IOS nos permite asignar la hora y fecha al sistema IOS?
10 Mencione tres herramientas de simulacin de redes.
EJERCICIOS PRACTICOS
1 Realice un esquema de los componentes externos de un switch CISCO.
2 Tome nota de los datos tcnicos de un router con show versin.
3 Acceda al dilogo de configuracin del sistema desde la IOS.
4 Intente entrar al modo de configuracin global en un switch CISCO y ejecute la combinacin de teclas CTRL+Z. Registre su resultado.
5 Desde Packet Tracer, trate de arrastrar por lo menos un router y un switch (de cualquier serie y modelo) hacia el rea de trabajo principal. Oprima clic sobre cada uno de los objetos. Registre sus observaciones.
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse con nuestros expertos: [email protected]
www.redusers.com
-
/ / / / / / / / / / / / / / /
Configuracin de routers
En este captulo desarrollaremos la configuracin intermedia
del router a travs de comandos desde el IOS. Para ello,
comenzaremos asignando niveles de control de acceso
mediante passwords, veremos la forma de respaldar
informacin en la NVRAM del equipo y conoceremos las
tcnicas empleadas por los expertos para la recuperacin del
sistema ante la prdida de contraseas.
t Comandos de Manejo de nterfaces configuracin intermedia...... 50Control de acceso Resumen.............al equipo C ISCO .............................51
Backup en routers Actividades.........y switches CISCO............................76
89
97
98
-
so pgggsa 2. CONFIGURACIN DE ROUTERS
Comandos de configuracin intermedia
Como se ha venido mencionando en el captulo anterior, existe una gran variedad de comandos que tienen a bien emplearse en la conocida interfaz del IOS de los equipos CISCO. Hasta ahora, hemos conocido comandos como: enable, disable (modos de acceso EXEC), configure terminal (acceso al modo de configuracin global), show, clock set, etctera. En esta ocasin tendremos la oportunidad de operar con otro conjunto de comandos, esta vez enfocados en la configuracin de proteccin (control de acceso), autenticacin de usuarios, respaldo de informacin (recuperacin) y manejo de interfaces de conexin.
SLOT 1
O O N O T IN S T A L L W T E R P A C E C A R O S W ITH P O W E P APPLIED
I | I I | I
C I S CO3 2 M Bi mi ii iii iiiiimini m
O?
1
IIIllllllllll! II i1 illfll
Figura 1. Recordemos que en la m e m o ria f l a s h de un router se almacena el IO S y el conjunto de comandos de configuracin.
Hoy en da, es cada vez ms comn encontrarnos con sistemas que suelen solicitar una clave de acceso a una sesin de trabajo. Definitivamente, los routers no son la excepcin, y es que con ello se garantiza la integridad de los datos contenidos y la configuracin previamente realizada (toda ella almacenada en el IOS residente en la memoria flash del router).
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USEFiS 51
Control de acceso al equipo CISCOLa administracin de equipos de red se realiza mediante lo que
conocemos como lneas del dispositivo. Por lo general, contamos con la lnea CTY (Consola), VTY (Telnet) y AUX (Auxiliar). Estas lneas sern descritas y configuradas ms adelante.
Consideremos que antes de iniciar con la configuracin de control de acceso a los routers CISCO, vamos a conocer la forma en la que debe asignarse tanto un nombre como una contrasea vlidos para su proteccin (configuracin empleada para switchs y routers).
La asignacin de un nombre al equipo se hace con el propsito de identificar tanto el nmero de equipos conectados a una topologa de red, como el rea a la que pertenecen (pas o sucursal).
Un identificador vlido es, por ejemplo:JAP0N01, USERS, SUCURSAL01, MXICO, Contoso, Argentina3, etctera.
La tcnica anterior es a menudo empleada por muchas empresas para identificar los dispositivos de su red corporativa.
Antes de comenzar a asignar nombre a los equipos, debemos considerar siempre lo siguiente:
LA ADMINISTRACION
DE EQUIPOS SE
REALIZA MEDIANTE
L N EA S DE
DISPOSITIVOS
El IOS es capaz de aceptar comandos escritos con maysculas o minsculas (sistema Key sensitive).El identificador debe ser corto (por lo tanto capaz de hacer referencia al nombre de una sucursal o pas), pues el sistema no acepta ms de 39 caracteres.Para la asignacin o cambio de nombre al equipo, debemos situarnos en el modo de configuracin global.
MODOS DE TRANSMISION
Los datos que se transmiten en una red pueden circular en tres modos: modo Simplex, modo Half dplex y modo Full dplex. Este ltimo es regularmente el ms empleado en la actualidad, pues ofrece la transmisin bidireccional de informacin de manera simultnea. Los routers CISCO permiten la eleccin
entre Half dplex y Full dplex.
www.redusers.com
-
52 E H H Z 2 3 2. CONFIGURACIN DE ROUTERS
1841USERS01
Switch - PT Coordinacin
Switch - PT - Empty Edicin
PC-PTCoordinacinOl
PC - PT Laptop - PTCoordinacin02 EdicionOl
Router - PT - Empty USERS02
Laptop - PT Edicin02
Figura 2. La previa identificacin de un router permite su mejor ubicacin en la t o p o l o g a de red.
Es importante tener en cuenta que la forma de asignar un nombre de identificacin al dispositivo de red CISCO no es cosa del otro mundo, por lo tanto no nos tomar tiempo ni esfuerzos excesivos.
En forma general, lograremos completar esta tarea mediante el uso del comando hostname, para ello tambin ser necesario contar con el nombre que deseamos asignar al dispositivo; luego de esto, la identificacin estar completa.
www.redusers.com
-
RO U TERS Y SW ITC H ES C ISCO USERS 53
* o u t e r > e n a b l e
3 o u t e r # c o n f i g u r e t e r m i n a l
E n t e r c o n f i g u r a t i o n ccminands,. o n e p e r l i n e . E n d w i t h C N T L / Z .
R o u t e r (c o n f ig) h o s t n a m e U S E 2 . S 0 1
U S E R S 0 1 { c o n f i g ) #
U S I R S 0 1 { c o n f i g ) t
U S S R S 0 1 ( c o n f i g ) #
Figura 3. La forma correcta para asignar un nombre vlido se hace mediante el comando hostname.
Seguridad bsica en el routerEn la actualidad, cada vez es ms comn encontrarnos con sistemas
vulnerables a ataques informticos. Y desde luego que las redes no son la excepcin. Por ello es importante contar con ciertas medidas de seguridad, las cuales cumplan con el objetivo de garantizar la integridad de todos nuestros datos (en este libro, nos enfocaremos solamente en el control de acceso).
Los routers, a menudo, pueden ser susceptibles al robo de identidad, por tal razn, actualmente se hace uso extensivo de la configuracin de contraseas seguras. Para que una clave de acceso sea segura debemos considerar algunos aspectos fundamentales como
EL ORIGEN DE CISCO
Cisco fue fundada en 1984 por un matrimonio estadounidense. El nombre de la compaa proviene del
nombre San Francisco. La historia cuenta que, al mirar por la ventana de su apartamento, se poda
divisar, al frente, un cartel que deca SAN FRANCISCO; un rbol se interpona en medio de la palabra,
separndola en: san - fran - cisco.
www.redusers.com
-
54 USERS 2 . C O N F IG U RA C I N DE RO UTERS
la longitud y su composicin: letras maysculas y minsculas, caracteres especiales (smbolos) y nmeros. Muchos expertos en seguridad informtica recomiendan colocar, cuando menos, un total de 8 caracteres. De este modo conseguiremos contraseas ms slidas (esto implica mayor seguridad para los sistemas que deseamos proteger). En la siguiente Tabla vamos a mostrar el tiempo estimado para descifrar contraseas en funcin de su longitud y composicin.
TABLA 1: CONTRASEAS MS SEGURAS
LONGITUD MINSCULA AGREGA MAYSCULAS NMEROS Y SMBOLOS
6 caracteres 10 minutos 10 horas 18 das
7 caracteres 4 horas 23 das 4 aos
8 caracteres 4 das 3 aos 463 aos
9 caracteres 4 meses 178 aos 44,530 aos
I I
Tabla 1, Contraseas seguras en funcin de su complejidad.
Notemos que al utilizar smbolos y nmeros, nuestras claves son ms seguras, lo que implica mayor proteccin para el sistema que deseamos configurar. Sobre todo si el objetivo se centra en asegurar las interfaces de acceso de un dispositivo.
Recordemos que para la configuracin de un router, podemos hacer uso de mltiples lneas de comando: Consola, Telnet y Auxiliar (que tienen a bien considerarse como interfaces administrativas de acceso a la configuracin del equipo), por lo que se hace necesario el empleo de una clave para acceder a la configuracin realizada.
Telnet sirve para acceder en forma remota a otra mquina, en modo terminal. Se trata de una herramienta
til para arreglar fallos a distancia, sin necesidad de estar fsicamente frente al equipo. Tambin puede ser
utilizado para consultar datos a distancia en mquinas accesibles por red.
www.redusers.com
-
ROUTERS Y SWITCHES CISCO C E S 3 55
fleo to Cood'^ch Jy tto o * T # l^ t S#rv#r fo r Wmdo-5 NT/2000/XP (C u tluo tion C
C ) Copyright GcodToc* Inc
9 lr u t t r n M f t f ln t ld g ir p K ^ o fd M In n#
Figura 4 . El uso de cualquier i n t e r f a z a d m i n i s t r a t i v a hace posible la configuracin de un router.
Caractersticas de las contraseas CISCOComo se ha manifestado en secciones anteriores, todos los puntos
de acceso de un router deben protegerse con contrasea, por lo que a menudo se recomienda seguir algunos consejos (adicionales a los ya mencionados) en funcin con sus caractersticas:
Colocar claves que oscilen entre 8 y 25 caracteres. Las contraseas no deben iniciar con ningn espacio en blanco.
Pueden llevar combinacin de letras y caracteres especiales. La clave debe tener un perodo de expiracin (recomendable
cambiar peridicamente dichas contraseas, de este modo se limita su uso por cierto tiempo).
Las contraseas asignadas sirven para delegar accesos mediante niveles. Todo esto significa que no podemos tener acceso al dispositivo sin antes escribir la contrasea de acceso correcta, lo que implica no poder entrar a la consola de configuracin (CLI del IOS) y, por consiguiente, a ninguna sesin de usuario (privilegiado y no privilegiado) de Telnet y Auxiliar.
Con respecto a lo que hemos citado anteriormente, resaltemos que con fines prcticos, comenzaremos a realizar la configuracin del denominado modo de acceso EXEC.
LAS CONTRASEAS
ASIGNADAS SIRVEN
PARA DELEGAR
ACCESOS MEDIANTE
NIVELES
www.redusers.com
-
56 2. CONFIGURACIN DE ROUTERS
Figura 5. Esquema de asignacin de claves de seguridad a un router por niveles.
En cuanto a la asignacin de contraseas, es aconsejable tener especial cuidado con el manejo de accesos, pues si por descuido perdemos algn password, no ser posible ingresar a la configuracin y, por consiguiente, no podremos consultar ni modificar ningn dato residente en el IOS del sistema. Aunque se sabe que siempre hay una alternativa de solucin para todo, y este caso no puede ser la excepcin. Ms adelante, en el tema recuperacin de accesos, vamos a conocer el procedimiento a seguir para recuperar accesos, ante una posible prdida de contraseas.
Configuracin de password para el modo de acceso EXEC
Una vez asignado el nombre, procedamos a colocar una clave de acceso para la proteccin del modo de acceso EXEC privilegiado.
Recordemos que el sistema operativo de interconexincuenta con algunos modos de acceso EXEC relevantes (abordados en el Captulo 1 de este libro), los cuales deben ser inicialmente
www.redusers.com
-
ROUTERS Y SWITCHES CISCO n n u n 57
configurados con el propsito de proteger el equipo de accesos no autorizados.
Por lo general, existen dos formas de poder configurar un password para la proteccin del mod