viernes, 5 de junio de 2015
RETO DE HABILIDADES DE INTEGRACIÓN
2.4.1.2 Packet Tracer: Reto de habilidades de
integración
• Usar
los comandos de Cisco IOS para especificar o limitar el acceso a las
configuraciones de los dispositivos.
•
Utilizar los comandos de IOS para guardar la configuración en ejecución.
•
Configurar dos dispositivos host con direcciones IP.
•
Verificar la conectividad entre los dos dispositivos finales de PC.
Situación
Como
técnico de LAN contratado recientemente, el administrador de red le solicitó
que demuestre su habilidad para configurar una LAN pequeña. Sus tareas incluyen
la configuración de parámetros iniciales en dos switches mediante Cisco IOS y
la configuración de parámetros de dirección IP en dispositivos host para proporcionar
conectividad de extremo a extremo. Debe utilizar dos switches y dos
hosts/PC en una red conectada por cable y con alimentación.
CONFIGURACIÓN DE UNA DIRECCIÓN DE ADMINISTRACIÓN DEL SWITCH
2.3.3.5 Práctica de laboratorio: Configuración de una
dirección de administración del switch
Parte 1: Configurar un dispositivo de red básico
En la parte 1, configurará la red y los parámetros básicos, como nombres de host, direcciones IP de las interfaces y contraseñas.
Paso 1: Conectar la red
a. Realizar el cableado de red tal como se muestra en la topología.
b. Establezca una conexión de consola al switch desde la PC-A.
Paso 2: Configurar los parámetros básicos del switch
¿Qué tecla de método abreviado se utilizan para pasar directamente del modo de configuración global al modo EXEC privilegiado? Ctrl+Z
Reflexión
¿Por qué debe usar una conexión de consola para configurar inicialmente el switch? ¿Por qué no conectarse al switch a través de Telnet o SSH?
Todavía no se configuró ningún parámetro de direccionamiento IP. Cuando un switch se pone en servicio por primera vez, no tiene conectividad de red configurada.
CREACIÓN DE UNA RED SIMPLE
2.3.3.4 Práctica de
laboratorio: Creación de una red simple
Parte 2: Configurar hosts en
las PC
Paso 1: Configurar la
información de dirección IP estática en las PC
Paso 2: Verificar la configuración y la conectividad de la PC
Utilice la ventana del símbolo del sistema (cmd.exe) para verificar la configuración y la conectividad de la PC.
¿Fueron correctos los resultados del ping? si
Parte 3: Configurar y verificar los parámetros básicos del switch
Registrar el estado de interfaz para las interfaces siguientes
S1
|
S2
| |||
Interfaz
|
Estado
|
Protocolo
|
Estado
|
Protocolo
|
F0/1
|
Up
|
Up
|
Up
|
Up
|
F0/6
|
Up
|
Up
|
Down
|
Down
|
F0/18
|
Down
|
Down
|
Up
|
Up
|
VLAN 1
|
Up
|
Up
|
Up
|
Up
|
¿Por qué algunos puertos FastEthernet en los switches están activos y otros inactivos?
Los puertos FastEthernet están activos cuando los cables están conectados a los puertos, a menos que los administradores los hayan desactivado manualmente. De lo contrario, los puertos están inactivos.
Reflexión
¿Qué podría evitar que se envíe un ping entre las PC?
Dirección IP incorrecta, medios desconectados, switch apagado o puertos administrativamente inactivos, firewall.
ES SOLO UN SISTEMA OPERATIVO
2.0.1.2 Actividad
de clase: es solo un sistema operativo
Información
básica/Situación
Imagine que ingresa como ingeniero a una compañía que fabrica automóviles.
Actualmente, la compañía trabaja en un nuevo modelo de automóvil. Este modelo
tendrá ciertas funciones que el conductor podrá controlar mediante comandos de
voz específicos.
Debe diseñar el conjunto de comandos que utiliza ese sistema de control
activado por voz.
Las funciones del automóvil que se pueden controlar mediante comandos de voz
son las siguientes:
• Luces
• Limpiaparabrisas
• Radio
• Equipo de teléfono
• Aire acondicionado
• Encendido
Su tarea consiste en idear un conjunto simple de comandos orales que se usarán
para controlar estos sistemas e identificar cómo deben ejecutarse.
Recursos necesarios
Papel y lápices o bolígrafos, o PC
Reflexión
COMANDOS:
Habilitar
equipo de teléfono: Enable Teleph Equip
Activar limpia brisas: Activ wipers
Prender luces: Catch
lights
Encender radio: Light
rad
Habilitar aire acondicionado: En
air condition
Encender
motor: En mot
1. ¿De
qué manera puede ayudar a operar un vehículo la creación de conjunto de
comandos de voz?
El software de la computadora
incorporada del automóvil procesaría los comandos de voz y el software
específico ejecutaría los comandos. El software que realiza el reconocimiento
de voz y traduce los comandos de voz en una forma que la computadora puede
entender es la interfaz de comandos que se utiliza para interactuar con el
vehículo. Sin embargo, los comandos deben ser procesados por el software
operativo central del automóvil, que controla todas sus funciones y organiza
todos sus sistemas.
¿Cómo podrían usarse esos mismos comandos en una PC o en un sistema operativo de red?
Los
distintos sistemas del automóvil que pueden controlarse mediante comandos de
voz se relacionan con diferentes componentes de los routers y switches que
pueden configurarse. Los comandos de voz se relacionan con los comandos del
IOS. La elección de palabras o frases cortas en español como conjunto de comandos
se relaciona con el estilo general de la CLI del IOS. Iniciar el proceso de
reconocimiento de voz se relaciona con iniciar una sesión de la CLI en modo
EXEC presionando la tecla Entrar. Además, las peticiones de voz del automóvil
se relacionan con las peticiones de la línea de comandos.
martes, 2 de junio de 2015
ENSEÑEME
2.4.1.1 Actividad de clase: Enséñeme
Recursos necesarios
• Packet Tracer
• Cualquier actividad del modelo de red simple disponible del capítulo 2
Reflexión
1. Después de completar el capítulo 2, ¿considera que comprende concretamente lo que Cisco IOS hace y cómo funciona? ¿Cuáles fueron algunas de las dificultades que encontró al explicar los comandos y la estructura básicos de la CLI a su colega? Si fuera un “colega nuevo”, ¿cuáles serían algunas de las dificultades que tendría al aprender los comandos y la estructura básicos de la CLI?
2. Responda las siguientes preguntas y analice las respuestas con toda la clase:
a) Si bien los comandos son técnicos, ¿se asemejan a enunciados del lenguaje corriente?
Seguro. Las palabras clave como enable, password, banner, address y shutdown son las palabras habituales cuyo significado en la CLI se adapta correctamente, aunque siguen teniendo gran relevancia en su uso habitual.
b) ¿Cómo se organiza el conjunto de comandos en subgrupos o modos? ¿Cómo sabe un administrador qué modo está utilizando?
Primero, el nivel de acceso a la CLI puede ser un nivel de usuario (EXEC del usuario) o un nivel de administrador (EXEC privilegiado). En el nivel de administrador, se puede acceder al modo de configuración que está dividido internamente en modo de configuración global, modo de configuración de línea, modo de configuración de interfaz y otros modos, según sea necesario. El modo actual se informa al administrador a través de la petición de entrada, donde el símbolo > representa el nivel de acceso del usuario; # representa el nivel de acceso del administrador, y las palabras clave optativas entre paréntesis designan el modo de configuración y los submodos posibles.
c) ¿Cuáles son los comandos individuales para configurar los parámetros básicos de un dispositivo Cisco? ¿Cómo explicaría este comando en un lenguaje sencillo?
enable: tener autorización para ejercer el control total sobre un dispositivo.
configure terminal: iniciar el editor de configuración y aceptar los cambios que provienen de la terminal.
hostname: asignar un nombre a un dispositivo.
service password encryption: hace que el dispositivo oculte todas las contraseñas introducidas en la configuración para que no puedan revelarse.
line con 0: introducir la configuración de la línea, o el “socket”, que tiene la etiqueta CONSOLE 0 en el dispositivo y que se utiliza para administrar el dispositivo.
line vty 0 4: introducir la configuración de cinco “sockets” virtuales que permitan la administración remota del dispositivo a través de la red.
password: configurar una contraseña que se utilizará para acceder al dispositivo.
login: proteger el acceso mediante un procedimiento de inicio de sesión que requiere una contraseña definida mediante el comando password.
exit: salir del modo actual para ir al modo ubicado en un nivel superior.
enable secret: frase secreta que protege el uso del comando enable.
banner: mensaje que se muestra a un usuario que intenta acceder el dispositivo.
interface Vlan 1: ingresar al modo de configuración de la interfaz denominada Vlan1.
es el propósito y la ubicación de la interfaz.
ip address: asignar una dirección IP numérica a una interfaz.
no shutdown: eliminar el comando shutdown y, de esta manera, crear una interfaz activa.
end: salir del editor de configuración.
Moverse por la configuración y realizar cambios en los parámetros del dispositivo es como transitar por un laberinto. Cada modo de configuración se parece a un sendero del laberinto. Aunque conozca el mapa del laberinto, puede atravesarlo en forma desorganizada y, posiblemente, nunca encontrar la salida. De manera similar, aunque conozca el significado de los comandos individuales y los modos en los que están ubicados, la forma en que se desplaza por estos modos durante la configuración de un dispositivo depende principalmente de usted.
d) Con la ayuda de su colega, intente sugerir cómo agrupar diversos comandos según sus modos, de manera que sea necesario realizar una cantidad mínima de desplazamientos entre modos.
configure terminal
hostname AtlantaSw
service password-encryption
banner login ^
Access to this device permitted only to authorized personnel!
^
enable secret V3ry5ecr3tP4ssw0rd
line con 0
password 5ecr3tP4ssw0rd
login
exit
line vty 0 4
password 5ecr3tP4ssw0rd
login
exit
interface Vlan 1
ip address 192.0.2.11 255.255.255.0
no shutdown
end
An ineffective way of configuring would be, for example:
enable
configure terminal
line con 0
password 5ecr3tP4ssw0rd
exit
hostname AtlantaSw
service password-encryption
line vty 0 4
password 5ecr3tP4ssw0rd
exit
banner login ^
Access to this device permitted only to authorized personnel!
^
line con 0
login
exit
interface Vlan 1
ip address 192.0.2.11 255.255.255.0
exit
line vty 0 4
login
exit
enable secret V3ry5ecr3tP4ssw0rd
interface Vlan 1
no shutdown
end
IMPLEMETACION DE CONECTIVIDAD BÁSICA
2.3.2.5 Packet Tracer: Implementación de conectividad básica
Parte 1: Realizar una configuración básica en el S1 y el S2
Complete los siguientes pasos en el S1 y el S2.
Paso 3: Verificar la configuración de contraseñas para el S1
¿Cómo puede verificar que ambas contraseñas se hayan configurado correctamente?
Una vez que salga del modo EXEC del usuario, el switch le solicitará una contraseña para acceder a la interfaz de consola y le solicitará una contraseña por segunda vez para acceder al modo EXEC privilegiado. También puede usar el comando show run para ver las contraseñas.
Paso 5: Guarde el archivo de configuración en la NVRAM.
¿Qué comando emite para realizar este paso?
S1(config)#exit
S1#copy running-config startup-config
Paso 2: Probar la conectividad a los switches
a. Haga clic en PC1. Cierre la ventana IP Configuration si todavía está abierta. En la ficha Desktop, haga clic en Command Prompt (Símbolo del sistema). .
b. Escriba el comando ping y la dirección IP para el S1 y presione Entrar.
PC> ping 192.168.1.253
¿Tuvo éxito? ¿Por qué o por qué no?
No debería realizarse correctamente, porque los switches no están configurados con una dirección IP.
Parte 3: Configurar la interfaz de administración de switches
Configure el S1 y el S2 con una dirección IP.
Paso 1: Configurar el S1 con una dirección IP
Los switches se pueden usar como dispositivos Plug and Play, lo que significa que no es necesario configurarlos para que funcionen. Los switches reenvían información desde un puerto hacia otro sobre la base de direcciones de control de acceso al medio (MAC). Por lo tanto, ¿para qué lo configuraríamos con una dirección IP?
Para conectarse de forma remota a un switch, es necesario asignarle una dirección IP. El switch está configurado de manera predeterminada para que la administración de este se realice a través de VLAN 1.
Use los siguientes comandos para configurar el S1 con una dirección IP.
S1 #configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.253 255.255.255.0
S1(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S1(config-if)#
S1(config-if)# exit
S1#
¿Por qué debe introducir el comando no shutdown? El comando no shutdown habilita administrativamente el estado activo de la interfaz.
Paso 4: Guardar la configuración para el S1 y el S2 en la NVRAM
CONFIGURACIÓN DE LOS PARÁMETROS INICIALES DEL SWITCH
2.2.3.3 Packet Tracer: Configuración de los parámetros iniciales del switch
Paso 2: Examine la configuración actual del switch.
a. Ingrese el comando show running-config.
Switch# show running-config
b. Responda las siguientes preguntas:
¿Cuántas interfaces FastEthernet tiene el switch? 24
¿Cuántas interfaces Gigabit Ethernet tiene el switch? 2
¿Cuál es el rango de valores que se muestra para las líneas vty? 0 -15
¿Qué comando muestra el contenido actual de la memoria de acceso aleatorio no volátil (NVRAM)?
show startup-configuration
¿Por qué el switch responde con startup-config is not present?
Este
mensaje se muestra porque el archivo de configuración no se guardó en la
NVRAM. Actualmente se encuentra solo en RAM.
Parte 2: Crear una configuración básica del switch
Paso 2: Proporcionar un acceso seguro a la línea de consola
Para proporcionar un acceso seguro a la línea de la consola, acceda al modo config-line y establezca la
contraseña de consola en letmein.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
¿Por qué se requiere el comando login? Para que el proceso de control de contraseñas funcione, se necesitan los comandos login y password.
Paso 7: Verificar si la contraseña secreta de enable se agregó al archivo de configuración
a. Introduzca el comando show running-configuration nuevamente para verificar si la nueva contraseña
secreta de enable está configurada.
b. ¿Qué se muestra como contraseña secreta de enable? $1$mERr$ILwq/b7kc.7X/ejA4Aosn0
c. ¿Por qué la contraseña secreta de enable se ve diferente de lo que se configuró?
El comando enable secret se muestra encriptado, mientras que la contraseña de enable aparece en texto no cifrado.
Paso 8: Encriptar las contraseñas de consola y de enable
Como pudo observar en el paso 7, la contraseña secreta de enable estaba encriptada, pero las contraseñas de enable y de consola aún estaban en texto no cifrado. Ahora encriptaremos estas contraseñas de texto no
cifrado con el comando service password-encryption.
S1# config t
S1(config)# service password-encryption
S1(config)# exit
Si configura más contraseñas en el switch,
¿se mostrarán como texto no cifrado o en forma encriptada en el archivo de configuración?
Explique por qué. El comando service password-encryption encripta todas las contras eñas actuales y futuras.
Parte 3: Configurar un título de MOTD
Paso 1: Configurar un mensaje del día (MOTD).
El conjunto de comandos IOS de Cisco incluye una característica que
permite configurar los mensajes que cualquier persona puede ver cuando inicia
sesión en el switch. Estos mensajes se denominan “mensajes del día” o “mensajes
MOTD”.
Encierre el texto del mensaje entre comillas o utilice un delimitador diferente de cualquier carácter que aparece en la cadena de MOTD.
S1# config t
S1(config)# banner motd "This is a secure system. Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
¿Cuándo se muestra este mensaje? El mensaje se muestra cuando alguien accede al switch a través del puerto de consola.
¿Por qué todos los switches deben tener un mensaje MOTD?
Cada
switch debe tener un mensaje para advertir a los usuarios no
autorizados que el acceso está prohibido, pero también se puede utilizar
para enviar mensajes al personal y a los técnicos de red (por ejemplo,
sobre cierres inminentes del sistema o a quién contactar para obtener
acceso).
Paso 1: Verificar que la configuración sea precisa mediante el comando show run
Paso 2: Guardar el archivo de configuración
Usted ha completado la configuración básica del switch. Ahora realice una copia de seguridad del archivo de configuración en ejecución en la NVRAM para garantizar que no se pierdan los cambios realizados si el sistema se reinicia o se apaga.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
¿Cuál es la versión abreviada más corta del comando copy running-config startup-config? cop run star
Paso 3: Examinar el archivo de configuración de inicio
¿Qué comando muestra el contenido de la NVRAM? show startup-configuration
Suscribirse a:
Entradas (Atom)