Explique el propsito de Cisco IOS. Explicar la forma de acceder y navegar por Cisco IOS para configurar dispositivos de red.

Describir la estructura de mando del software Cisco IOS. Configure los nombres de host en un dispositivo Cisco IOS utilizando la CLI. Use comandos de Cisco IOS para limitar el acceso a las configuraciones del dispositivo. Utilice los comandos de Cisco IOS para guardar la configuracin en ejecucin. Explicar cmo los dispositivos se comunican a travs de medios de red. Configure un dispositivo host con una direccin IP. Verifique la conectividad entre dos dispositivos finales.

Configuracin de un sistema operativo de red Introduccin

Las redes domsticas suelen interconectar una amplia variedad de dispositivos finales , incluyendo PCs , laptops, tablets , smartphones, televisores inteligentes , Digital Living Network Alliance ( DLNA ) reproductores de medios de red compatibles , como la Xbox 360 o PlayStation 3 , y ms. Todos estos dispositivos de gama suelen estar conectados a un router en casa . Inicio routers son realmente cuatro dispositivos en uno: Paquetes de datos hacia adelante y recibe paquetes de datos a travs de Internet - Router Switch - Conecta los dispositivos finales utilizando cables de red Punto de acceso inalmbrico - Consiste en un transmisor de radio que permita la conexin de dispositivos de gama inalmbrica Aparato Firewall - Protege el trfico de salida y restringe el trfico de entrada En grandes redes empresariales con un nmero significativamente mayor de dispositivos y de trfico, estos dispositivos se incorporan a menudo como , dispositivos autnomos independientes , proporcionando un servicio dedicado. Finales dispositivos, tales como PCs y porttiles , estn conectados a los conmutadores de red mediante conexiones cableadas. Para enviar paquetes ms all de la red local, los conmutadores de red se conectan a la red routers. Otros dispositivos de la infraestructura de una red incluyen puntos de acceso inalmbricos y dispositivos dedicados , como

servidores de seguridad. Cada dispositivo es muy diferente en el hardware , el uso , y la capacidad . Pero en todos los casos , es el sistema operativo que permite que el hardware funcione . Los sistemas operativos se utilizan en casi todos los dispositivos de los usuarios finales y de red conectados a Internet . Dispositivos de usuario final incluyen dispositivos tales como telfonos inteligentes , tablets , PCs y ordenadores porttiles. Los dispositivos de red o dispositivos intermedios , son los dispositivos utilizados para el transporte de datos a travs de la red e incluyen switches , routers , puntos de acceso inalmbrico y firewalls . El sistema operativo en un dispositivo de red que se conoce como un sistema operativo de red. El Cisco Internetwork Operating System (IOS ) es un trmino genrico para el conjunto de los sistemas operativos de red utilizados en los dispositivos de red de Cisco . Cisco IOS se utiliza para la mayora de los dispositivos de Cisco , independientemente del tipo o el tamao del dispositivo . En este captulo se har referencia a la topologa de la red bsica, que consta de dos interruptores y dos PC , para demostrar el uso de Cisco IOS .

No es apenas un sistema operativo! En esta actividad, imagnese que usted es empleado como ingeniero para una empresa de fabricacin de automviles. La compaa est actualmente trabajando en un nuevo modelo de automvil. Este modelo se ha seleccionado funciones que pueden ser controladas por el conductor dar comandos de voz especficos. Disear un conjunto de comandos que utiliza este sistema de control activado por voz, y para identificar la forma en que van a ser ejecutados. Las funciones del coche que se pueden controlar mediante comandos de voz son: luces Limpiaparabrisas radio puesto telefnico aire acondicionado ignicin Actividad de clase - es slo una instrucciones del sistema operativo

IOS Bootcamp Cisco IOS Todos los dispositivos finales y los dispositivos de red conectados a Internet requieren un sistema operativo ( OS) para ayudarles a realizar su funcin. Cuando un equipo est encendido , se carga el sistema operativo , normalmente a partir de una unidad de disco , en la memoria RAM . La porcin del cdigo de sistema operativo que interacta directamente con el hardware del equipo se conoce como el ncleo . La porcin que se interconecta con las aplicaciones y el usuario se conoce como la cscara . El usuario puede interactuar con el shell mediante la interfaz de lnea de comandos (CLI ) o una interfaz grfica de usuario ( GUI). Cuando se utiliza la CLI , el usuario interacta directamente con el sistema en un entorno basado en texto mediante la introduccin de comandos en el teclado en un smbolo del sistema. El sistema ejecuta el comando , proporcionando a menudo la produccin textual. La interfaz grfica de usuario permite al usuario interactuar con el sistema en un entorno que utiliza imgenes grficas , multimedia y de texto. Las acciones se llevan a cabo mediante la interaccin con las imgenes en pantalla . GUI es ms fcil de usar y requiere menos conocimiento de la estructura de mando para utilizar el sistema . Por esta razn , muchas personas confan en los entornos de interfaz grfica de usuario . Muchos sistemas operativos ofrecen GUI y CLI. Haga clic en las partes de hardware , kernel , y la cscara de la cifra para ms informacin. La mayora de los sistemas operativos de dispositivos finales se accede mediante una interfaz grfica de usuario , incluyendo MS Windows , MAC OS X , Linux , Apple iOS, Android y muchos ms . El sistema operativo de los routers domsticos por lo general se llama firmware . El mtodo ms comn para la configuracin de un router est utilizando un navegador web para acceder a una interfaz sencilla de utilizar . La mayora de los routers domsticos permiten la actualizacin del firmware a medida que se descubren nuevas caractersticas o vulnerabilidades de seguridad.

IOS Bootcamp Cisco IOS Sistemas operativos de red son en muchos aspectos similares a los sistemas operativos de PC . Un sistema operativo realiza una serie de funciones tcnicas "entre bastidores " que permiten a un usuario : Utilice un ratn Muestra los resultados en un monitor Introduzca los comandos de texto

Seleccione las opciones dentro de una ventana de cuadro de dilogo Los " detrs de escena " funciones de los switches y routers son muy similares. El IOS en un switch o router que suministra al tcnico de la red con una interfaz. El tcnico puede ingresar comandos para configurar o programa , el dispositivo para realizar varias funciones de red . Los detalles operativos IOS varan en los dispositivos de interconexin de redes , dependiendo del propsito del dispositivo y las funciones admitidas . Cisco IOS es un trmino que abarca una serie de diferentes sistemas operativos que se ejecutan en diversos dispositivos de red . Hay muchas variaciones distintas de Cisco IOS : IOS para switches , routers y otros dispositivos de red de Cisco Versiones IOS numeradas para un dispositivo de red Cisco dado IOS incluyen conjuntos que ofrecen paquetes diferentes de funciones y servicios Al igual que un PC puede estar ejecutando Microsoft Windows 8 y un MacBook puede estar ejecutando OS X, un dispositivo de red Cisco dirige una particular versin del Cisco IOS . La versin de IOS depende del tipo de dispositivo que est siendo utilizado y de las caractersticas requeridas . Si bien todos los dispositivos vienen con un defecto IOS y conjunto de caractersticas, es posible actualizar la versin de IOS o conjunto de caractersticas, con el fin de obtener capacidades adicionales. En este curso, que se centrar principalmente en Cisco IOS versin 15.x. La figura 1 muestra una lista de las versiones del software IOS de un switch Cisco Catalyst 2960 . La figura 2 muestra una lista de las versiones del software IOS de un router de servicios integrados Cisco 2911 (ISR ) .

IOS Bootcamp Cisco IOS El archivo del IOS en s es varios megabytes de tamao y se almacena en una zona de memoria semipermanente llamado Flash . La figura muestra una tarjeta compact flash . La memoria flash proporciona almacenamiento no voltil. Esto significa que el contenido de la memoria no se pierden cuando el dispositivo pierde potencia . Aunque el contenido de flash no se pierden durante una prdida de poder , que se pueden cambiar o sobrescritos si es necesario. Esto permite que el IOS a ser actualizado a una nueva versin o tener nuevas caractersticas aadidas sin tener que reemplazar el hardware. Adems , el flash se puede utilizar para almacenar mltiples versiones del software IOS , al mismo tiempo . En muchos dispositivos de Cisco , el IOS se copia de flash en la memoria de acceso aleatorio (RAM ) cuando el dispositivo est encendido. El IOS a continuacin, se ejecuta desde la RAM cuando el dispositivo est en funcionamiento. RAM tiene muchas funciones, incluyendo el almacenamiento de datos que es utilizado por el dispositivo para apoyar las operaciones de la red. Ejecucin de la IOS en la memoria RAM mejora el rendimiento del dispositivo , sin embargo , la memoria RAM se considera la memoria voltil ya que los datos se pierde durante un ciclo de potencia . Un ciclo de

energa es cuando un dispositivo est intencionalmente o accidentalmente apagado y luego vuelva a encender . La cantidad de memoria flash y memoria RAM necesaria para un IOS dada vara dramticamente . A los efectos de mantenimiento y planificacin de la red , es importante para determinar los requisitos de flash y RAM para cada dispositivo , incluyendo las configuraciones mximas de flash y RAM . Es posible que los requisitos de las nuevas versiones de IOS podran exigir ms RAM y flash que se puede instalar en algunos dispositivos.

IOS Bootcamp Cisco IOS Routers y switches Cisco IOS realizan funciones que los profesionales de la red dependen para poner sus redes funcionan como se esperaba. Las principales funciones realizadas o habilitadas por los routers y switches Cisco incluyen: Proporcionar seguridad de la red Direcciones IP de las interfaces virtuales y fsicos Activacin de configuraciones especficos de la interfaz para optimizar la conectividad de los medios respectivos enrutamiento Habilitacin de la calidad de servicio (QoS) tecnologas Apoyo a las tecnologas de gestin de red Cada funcin o servicio tiene una coleccin asociada de comandos de configuracin que permiten que un tcnico de la red para implementarlo. Los servicios prestados por el Cisco IOS son generalmente accesibles con un CLI.

IOS Bootcamp Acceso al dispositivo Cisco IOS Hay varias formas de acceder al entorno de CLI. Los mtodos ms comunes son: consola Telnet o SSH

puerto AUX consola El puerto de consola es un puerto de administracin que proporciona acceso fuera de banda a un dispositivo Cisco. Fuera de la banda de acceso se refiere a acceso a travs de un canal de gestin especfico que se utiliza slo con fines de mantenimiento de dispositivos. La ventaja de usar un puerto de consola es que el dispositivo es accesible incluso si no hay servicios de redes se han configurado , por ejemplo, cuando se realiza una configuracin inicial del dispositivo de red . Cuando se realiza una configuracin inicial , un equipo que ejecuta el software de emulacin de terminal se conecta al puerto de consola del dispositivo mediante un cable especial. Los comandos de configuracin para configurar el switch o router se pueden introducir en el ordenador conectado . El puerto de la consola tambin se puede utilizar cuando los servicios de redes han fracasado y el acceso remoto del dispositivo Cisco IOS no es posible. Si esto ocurre , una conexin a la consola puede permitir a un equipo para determinar el estado del dispositivo . De forma predeterminada , la consola transmite el arranque del equipo , la depuracin y los mensajes de error . Despus de que el tcnico de la red est conectado al dispositivo, el tcnico de la red puede realizar cualquier comando de configuracin necesarios utilizando la sesin de consola . Para muchos dispositivos IOS , acceso a la consola no requiere ningn tipo de seguridad , de forma predeterminada . Sin embargo , la consola debe estar configurada con contraseas para evitar el acceso no autorizado al dispositivo . En el caso de que se pierde una contrasea, no es un conjunto especial de procedimientos para pasar la contrasea y acceder al dispositivo . El dispositivo tambin debe estar ubicado en una habitacin cerrada o bastidor del equipo para impedir el acceso fsico no autorizado .

IOS Bootcamp Acceso al dispositivo Cisco IOS Telnet Telnet es un mtodo para establecer una sesin de CLI remota de un dispositivo , a travs de una interfaz virtual , a travs de una red . A diferencia de la conexin de la consola , las sesiones de Telnet requieren servicios de redes activas en el dispositivo. El dispositivo de la red debe tener al menos una interfaz activa configurada con una direccin de Internet , tal como una direccin IPv4. Dispositivos Cisco IOS incluyen un proceso de servidor Telnet que permite a los usuarios introducir comandos de configuracin de un cliente Telnet. Adems de apoyar el proceso de servidor Telnet , el dispositivo Cisco IOS tambin contiene un cliente Telnet. Esto permite que un administrador de red para telnet desde la CLI dispositivo Cisco a cualquier otro dispositivo compatible con un proceso de servidor Telnet. SSH

El protocolo Secure Shell ( SSH) proporciona un inicio de sesin remoto parecido a Telnet , excepto que utiliza los servicios de red ms seguros. SSH proporciona autenticacin de contrasea fuerte que Telnet y utiliza el cifrado en el transporte de datos de sesin. Esto evita que el ID de usuario , la contrasea y los detalles de la sesin de gestin privada . Como prctica recomendada , utilice SSH en lugar de Telnet siempre que sea posible . La mayora de las versiones de Cisco IOS incluyen un servidor SSH . En algunos dispositivos , este servicio est activado por defecto . Otros dispositivos requieren que el servidor SSH est habilitado manualmente. Dispositivos IOS tambin incluyen un cliente SSH que se puede usar para establecer sesiones de SSH con otros dispositivos . AUX Una forma ms para establecer una sesin de CLI remota a travs de una conexin de marcado telefnico mediante un mdem conectado a la (AUX ) puerto auxiliar de un router, que se destaca en la figura. Al igual que en la conexin de la consola , el mtodo AUX es tambin una conexin fuera de banda y no requiere servicios de red a configurar o disponibles en el dispositivo . En el caso de que los servicios de red han fracasado , puede ser posible que un administrador remoto para acceder al interruptor o enrutador a travs de una lnea telefnica . El puerto AUX tambin se puede usar en forma local , como el puerto de la consola , con una conexin directa a un ordenador con un programa de emulacin de terminal. Sin embargo , se prefiere el puerto de consola a travs del puerto AUX para la solucin de problemas , ya que muestra mensajes de inicio , de depuracin y de error por defecto. Nota: Los switches Cisco Catalyst no son compatibles con una conexin auxiliar .

IOS Bootcamp Acceso al dispositivo Cisco IOS Hay un nmero de excelentes programas de emulacin de terminal disponibles para la conexin a un dispositivo de red, ya sea por una conexin en serie en un puerto de consola o por una conexin de Telnet / SSH. Algunos de estos incluyen: PuTTY (Figura 1) Tera Term (Figura 2) SecureCRT (Figura 3) HyperTerminal X Terminal OS

Estos programas le permiten mejorar su productividad mediante el ajuste de tamao de las ventanas, el cambio de tamao de las fuentes, y el cambio de esquemas de color.

IOS Bootcamp Navegando por el IOS Despus de un tcnico de la red est conectado a un dispositivo , es posible configurarlo . El tcnico de la red tiene que navegar a travs de diversos medios de la IOS . Los modos de Cisco IOS son muy similares para los switches y routers. La CLI utiliza una estructura jerrquica para los modos. En orden jerrquico del ms bsico al ms especializado , los principales modos son: Modo de usuario ejecutivo (EXEC usuario) El modo privilegiado ejecutivo ( EXEC Privilegiado ) Modo de configuracin global Otros modos de configuracin especficos , como el modo de configuracin de interfaz Cada modo tiene un smbolo distintivo y se utiliza para llevar a cabo determinadas tareas con un conjunto especfico de comandos que estn disponibles slo para ese modo. Por ejemplo , el modo de configuracin global permite a un tcnico para configurar los ajustes del dispositivo que afecta el aparato en su conjunto , como la configuracin de un nombre para el dispositivo. Sin embargo , se requiere un modo diferente si el tcnico de red desea configurar las opciones de seguridad en un puerto especfico en un interruptor , por ejemplo. En este caso, el tcnico de redes debe entrar en el modo de configuracin de interfaz para ese puerto especfico. Todas las configuraciones que se introducen en el modo de configuracin de interfaz slo se aplican a ese puerto. La estructura jerrquica se puede configurar para proporcionar seguridad . Autenticacin diferentes pueden ser necesarios para cada modo jerrquico. Controla el nivel de acceso que se pueden conceder al personal de la red. La figura muestra la estructura de modo de IOS con indicaciones y caractersticas tpicas.

IOS Bootcamp Navegando por el IOS

Los dos modos principales de funcionamiento son el modo EXEC usuario y el modo EXEC privilegiado. Como medida de seguridad, el software Cisco IOS separa las sesiones EXEC en dos niveles de acceso. Como se muestra en la figura, el modo EXEC privilegiado tiene un nivel ms alto de autoridad en lo que permite al usuario hacer con el dispositivo. Modo EXEC del usuario El modo EXEC usuario tiene capacidades limitadas , pero es til para algunas operaciones bsicas. El modo EXEC usuario se encuentra en el nivel ms bsico de la estructura jerrquica modal. Este modo es el primer modo tropezado al entrar a la CLI de un dispositivo iOS. El modo EXEC usuario permite slo un nmero limitado de comandos bsicos de monitoreo. Esto se refiere a menudo como el modo de slo lectura . El nivel EXEC usuario no permite la ejecucin de cualquier comando que podran cambiar la configuracin del dispositivo. Por defecto, no hay autenticacin necesaria para acceder al modo EXEC usuario de la consola. Sin embargo, es una buena prctica para asegurarse de que la autenticacin se configura durante la configuracin inicial. El modo EXEC del usuario es identificado por el smbolo de CLI que termina con el smbolo> . Este es un ejemplo que muestra el smbolo> en el prompt: Encienda > Modo EXEC privilegiado La ejecucin de los comandos de configuracin y administracin requiere que el administrador de red utilizar el modo EXEC privilegiado o un modo ms especfico en la jerarqua. Esto significa que el usuario debe entrar en el modo EXEC usuario en primer lugar , y desde all, acceder al modo EXEC privilegiado. El modo EXEC privilegiado se puede identificar por el final inmediato con el smbolo #. Switch # Por defecto , el modo EXEC privilegiado no requiere autenticacin . Es una buena prctica asegurarse de que la autenticacin se ha configurado . Modo de configuracin global y todos los dems modos de configuracin ms especficos slo se puede acceder desde el modo EXEC privilegiado. En una seccin posterior de este captulo , vamos a examinar la configuracin de dispositivos y algunos de los modos de configuracin .

IOS Bootcamp Navegando por el IOS

Modo de configuracin global y los modos de configuracin de interfaz slo se puede acceder desde el modo EXEC privilegiado. Modo de configuracin global El modo de configuracin principal se llama configuracin global o de configuracin global . Desde el modo de configuracin global, se realizan cambios en la configuracin de la CLI que afecta el funcionamiento del dispositivo en su conjunto. Se accede al modo de configuracin global antes de acceder a los modos de configuracin especficos. El siguiente comando CLI se usa para tomar el dispositivo desde el modo EXEC privilegiado al modo de configuracin global y para permitir la entrada de comandos de configuracin de un terminal : Interruptor # configure terminal Despus de ejecutar el comando , el prompt cambia para mostrar que el interruptor est en modo de configuracin global . Switch ( config) # Modos de configuracin especficos Desde el modo de configuracin global , el usuario puede introducir diferentes modos sub configuracin. Cada uno de estos modos permite la configuracin de una parte particular o funcin del dispositivo IOS . La siguiente lista muestra algunos de ellos : Modo de interfaz - para configurar una de las interfaces de red ( Fa0 / 0 , S0/0/0 ) Modo de lnea - para configurar una de las lneas fsicas o virtuales ( consola, AUX , VTY ) La Figura 1 muestra las instrucciones para algunos de estos modos . Para salir de un modo de configuracin especfica y volver al modo de configuracin global, ingrese exit en el smbolo . Para salir del modo de configuracin completamente y volver al modo EXEC privilegiado, introduzca final o utilizar la combinacin de teclas Ctrl -Z. smbolos del sistema Cuando se utiliza la CLI , el modo se identifica por el smbolo del sistema que es nico para ese modo. Por defecto , cada smbolo se inicia con el nombre del dispositivo. Tras el nombre, el resto de la solicitud indica el modo . Por ejemplo , el smbolo por defecto para el modo de configuracin global en un interruptor sera: Switch ( config) # Como se utilizan comandos y modos se cambian , el prompt cambia para reflejar el contexto actual , como se muestra en la Figura 2 .

IOS Bootcamp Navegando por el IOS Desplazamiento entre el EXEC de usuario y modos Privileged EXEC El activar y desactivar los comandos se utilizan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente. Para acceder al modo EXEC privilegiado , utilice el comando enable. El modo EXEC privilegiado a veces se llama el modo de habilitar. La sintaxis para ingresar el comando enable es: Encienda > enable Este comando se ejecuta sin necesidad de un argumento o palabra clave. Despus de pulsar la tecla Enter, el prompt cambia a: Switch # El # al final del smbolo indica que el interruptor se encuentra ahora en el modo EXEC privilegiado. Si la autenticacin de la contrasea se configura para el modo EXEC privilegiado, el IOS solicita la contrasea . Por ejemplo : Encienda > enable Contrasea: Switch # El comando disable se utiliza para regresar desde el modo EXEC privilegiado al modo EXEC usuario. Por ejemplo : Switch # disable Encienda > Como muestra la figura, los comandos para acceder al modo EXEC privilegiado y para regresar al modo EXEC usuario en un router Cisco son idnticos a los utilizados en un switch Cisco.

IOS Bootcamp Navegando por el IOS Pasar de y para el modo de configuracin global y submodos Para salir del modo de configuracin global y regresar al modo EXEC privilegiado, introduzca el comando exit . Tenga en cuenta que el comando exit en el modo EXEC privilegiado hace que la sesin de la consola para ser terminado. Es decir, al entrar en la salida en el modo EXEC privilegiado, se le presentar con la pantalla que se ve al primero iniciar una sesin de consola. En esta pantalla hay que pulsar la tecla Enter para acceder al modo EXEC usuario. Para pasar de cualquier modo secundario del modo de configuracin global al modo de un paso por encima de l en la jerarqua de modos, entre el mandato exit . La figura 1 ilustra en movimiento desde el modo EXEC usuario al modo EXEC privilegiado, a continuacin, entrar en el modo de configuracin global , el modo de configuracin de interfaz , de nuevo al modo de configuracin global y de vuelta al modo EXEC privilegiado utilizando el comando exit . Para pasar de cualquier modo secundario del modo EXEC privilegiado al modo EXEC privilegiado, introduzca el comando end o escriba la combinacin de teclas Ctrl + Z. La figura 2 ilustra pasar de modo de configuracin VLAN todo el camino de vuelta al modo EXEC privilegiado utilizando el comando end . Para pasar de cualquier modo secundario del modo de configuracin global a otro sub-modo "inmediato " del modo de configuracin global , entra el comando correspondiente que normalmente se introduce desde el modo de configuracin global. La Figura 3 ilustra en movimiento desde el modo de configuracin de lnea , Switch (config- line) # , al modo de configuracin de interfaz , Switch (config -if) #, sin tener que salir del modo de configuracin de lnea

IOS Bootcamp La Estructura de Mando Estructura bsica de comandos IOS Un dispositivo Cisco IOS admite muchos comandos . Cada comando IOS tiene un formato o sintaxis especfica y slo se puede ejecutar en el modo apropiado . La sintaxis general para un comando es el comando seguido de las palabras clave y los argumentos apropiados. Algunos comandos incluyen un subconjunto de palabras clave y los argumentos que proporcionan funcionalidad adicional. Los comandos se utilizan para ejecutar una accin , y las palabras clave se utilizan para identificar dnde o cmo ejecutar el comando. Como se muestra en la Figura 1 , el comando es la palabra inicial o palabras introducidas en la lnea de comandos cuando se le indique . Los comandos no distinguen entre maysculas y

minsculas. Tras el comando de una o ms palabras clave y argumentos. Despus de introducir cada comando completo, incluyendo todas las palabras clave y los argumentos , pulse la tecla Intro para enviar el comando al intrprete de comandos. Las palabras clave describen los parmetros especficos para el intrprete de comandos. Por ejemplo, el comando show se utiliza para mostrar informacin sobre el dispositivo . Este comando tiene varias palabras clave que se deben utilizar para definir qu salida particular se debe mostrar . Por ejemplo : Switch # show running -config El comando show va seguido de la palabra clave running-config . La palabra clave especifica que la configuracin en ejecucin se va a mostrar como la salida . Convenciones de Comando IOS Un comando puede requerir uno o ms argumentos . A diferencia de una palabra clave , un argumento general, no es una palabra predefinida. Un argumento es un valor o una variable definida por el usuario. Para determinar las palabras clave y los argumentos necesarios para un comando, consulte la sintaxis de comandos. La sintaxis proporciona el patrn o el formato que debe utilizarse cuando se introduce un comando . Por ejemplo, la sintaxis para utilizar el comando descripcin es : Switch ( config- if) # Descripcin string Como se muestra en la Figura 2 , el texto en negrita indica mandatos y las palabras clave que se escriben como se muestra y el texto en cursiva indica un argumento para que usted indica el valor . Para el comando descripcin, el argumento es un valor de cadena. El valor de cadena puede ser cualquier cadena de texto de hasta 80 caracteres. Por lo tanto , cuando se aplica una descripcin a una interfaz con el comando Descripcin , escriba una lnea como esta : Switch ( config- if) # Descripcin del interruptor MainHQ Oficina El comando es la descripcin y el argumento definido por el usuario es de interruptor MainHQ Office. Los siguientes ejemplos demuestran algunas convenciones que se utilizan para documentar y utilizan comandos IOS. Para el comando ping : Sintaxis: Interruptor > ping - IP

Ejemplo con valores : Interruptor > ping 10.10.10.5 El comando es ping y el argumento definido por el usuario es la 10.10.10.5 . Del mismo modo , la sintaxis para el comando traceroute es: Sintaxis: Interruptor > traceroute - IP Ejemplo con valores : Interruptor > 192.168.254.254 traceroute El comando es traceroute y el argumento definido por el usuario es la 192.168.254.254

IOS Bootcamp La Estructura de Mando El Cisco IOS Referencia de comandos es un conjunto de documentacin en lnea que describe en detalle los comandos IOS utilizadas en los dispositivos de Cisco. La referencia de comandos es la ltima fuente de informacin para un comando IOS especial , similar a la forma de un diccionario es la fuente fundamental de informacin sobre una palabra en particular . La referencia de comandos es un recurso fundamental que los ingenieros de la red utilizan para comprobar varias caractersticas de un determinado comando IOS . Algunas de las caractersticas ms comunes son: Sintaxis - la versin ms detallada de la sintaxis de un comando que se puede encontrar Predeterminado - la forma en que el comando se ha implementado en un dispositivo con una configuracin predeterminada Mode - el modo de configuracin en el dispositivo en el que se introduce el comando Historia - descripcin de cmo se implementa el comando en relacin con la versin de IOS Directrices de uso - directrices que describen especficamente la forma de aplicar el comando Ejemplos - ejemplos tiles que ilustran escenarios comunes que utilizan el comando Para desplazarse a la Lista de comandos y encontrar un comando en particular siga los siguientes pasos :

Paso 1 . Ir a www.cisco.com . Paso 2 . Haga clic en Soporte . Paso 3 . Haga clic en Software Redes (IOS y NX- OS). Paso 4 . Haga clic 15.2M & T ( por ejemplo). Paso 5 . Haga clic en Guas de referencia . Paso 6 . Haga clic CommandReferences . Paso 7 . Haga clic en la tecnologa especfica que abarca el comando que se hace referencia. Paso 8 . Haga clic en el enlace a la izquierda que alfabticamente coincide con el comando que se hace referencia. Paso 9 . Haga clic en el enlace para el comando. Por ejemplo , el comando description se realiza en la interfaz de Cisco IOS y los componentes de hardware de mandatos , bajo el enlace para el rango alfabtico D a la E. Nota: Las versiones en PDF completos de las referencias de comandos para una tecnologa en particular se pueden descargar de los enlaces en la pgina que se llega despus de completar el paso 7 anterior.

IOS Bootcamp La Estructura de Mando El IOS tiene varias formas de ayuda disponibles : Ayuda contextual Sintaxis del comando Check Teclas de acceso y atajos Ayuda contextual La ayuda contextual proporciona una lista de los comandos y los argumentos asociados con esos comandos en el contexto del modo actual . Para acceder a la ayuda contextual , escriba un signo de interrogacin, ? , En cualquier indicacin . No hay una respuesta inmediata , sin necesidad de utilizar la tecla Enter.

Uno de los usos de la ayuda contextual es para obtener una lista de comandos disponibles. Esto se puede utilizar cuando se est seguro del nombre de un comando o si desea ver si el IOS soporta un comando en particular en un modo particular. Por ejemplo , para listar los comandos disponibles en el nivel EXEC usuario, introduzca un signo de interrogacin, ? , En el Interruptor > prompt. Otro uso de la ayuda contextual es para mostrar una lista de comandos o palabras clave que comienzan con un carcter o caracteres especficos . Despus de introducir una secuencia de caracteres , si se introduce de inmediato un interrogante , sin un espacio, el IOS mostrar una lista de comandos o palabras clave de este contexto que se inicia con los caracteres que se introdujeron . Por ejemplo , escriba sh ? para obtener una lista de comandos que se inicia con la secuencia de caracteres sh . Un ltimo tipo de ayuda sensible al contexto se utiliza para determinar qu opciones , palabras clave o argumentos coinciden con un comando especfico. Al introducir un comando , escriba un espacio seguido de un ? para determinar lo que puede o debe ser introducido a continuacin. Como se muestra en la figura, despus de escribir el comando clock set 19:50:00 , podemos entrar en el ? para determinar las opciones adicionales o palabras clave disponibles para este comando.

IOS Bootcamp La Estructura de Mando Sintaxis del comando Check Cuando un comando se enva al pulsar la tecla Intro, el intrprete de lnea de comandos analiza el comando de izquierda a derecha para determinar qu accin se est solicitando. El IOS generalmente slo proporciona realimentacin negativa, como se muestra en la Figura 1. Si el intrprete entiende el comando, se ejecuta la accin solicitada y la CLI devuelve al smbolo correspondiente. Sin embargo, si el intrprete no puede entender el comando que entra, se proporcionar informacin que describa lo que est mal con el comando. La figura 2 muestra tres tipos diferentes de mensajes de error: comando ambiguo comando incompleto comando incorrecta

El comando de ajuste del reloj es un comando IOS ideales para experimentar con el comando de comprobacin de sintaxis diferentes mensajes de ayuda, como se muestra en la Figura 1. La Figura 2 proporciona ayuda para los tres tipos de mensajes de error.

IOS Bootcamp La Estructura de Mando Teclas de acceso y atajos El IOS CLI ofrece teclas de acceso rpido y accesos directos que hacen que la configuracin , supervisin y resolucin de problemas ms fcil. La figura muestra la mayora de los accesos directos. Los siguientes son dignos de mencin especial : Flecha Abajo - Permite al usuario desplazarse hacia adelante a travs de los ex comandos Flecha arriba - Permite al usuario desplazarse hacia atrs por los antiguos comandos Tab - Completa el resto de un comando parcialmente escrito o palabra clave Ctrl -A - Se desplaza al principio de la lnea Ctrl- E - Se desplaza hasta el final de la lnea Ctrl -R - vuelve a mostrar una lnea Ctrl -Z - Sale del modo de configuracin y vuelve al EXEC usuario Ctrl -C - Sale del modo de configuracin o aborta el comando actual Ctrl -Shift- 6 - Permite al usuario interrumpir un proceso IOS , como ping o traceroute El examen de algunos de ellos con ms detalle: lengeta Ficha completa se utiliza para completar el resto de los comandos y parmetros abreviados si la abreviatura contiene suficientes letras para ser diferente de cualquier otro comando o parmetros disponibles en la actualidad . Cuando un nmero suficiente del comando o palabra clave se ha introducido para aparecer nica, presione la tecla Tab y la CLI mostrar el resto del comando o palabra clave. Esta es una buena tcnica a utilizar cuando se est aprendiendo , ya que le permite ver la palabra completa utilizada para el comando o palabra clave.

Ctrl -R Volver a mostrar la lnea se actualizar la lnea acaba de escribir . Utilice Ctrl -R para volver a mostrar la lnea. Por ejemplo , es posible que el IOS est volviendo un mensaje a la CLI del mismo modo que est escribiendo una lnea. Puede utilizar las teclas Ctrl -R para actualizar la lnea y evitar tener que volver a escribirlo . En este ejemplo , un mensaje sobre una interfaz no se devuelve en el medio de un comando . Switch # show mac 16w4d :% LINK- 5 - CAMBIADO : Interfaz FastEthernet0/10 , cambiado de estado a abajo 16w4d :% LINEPROTO - 5 - UpDown: protocolo de interfaz de lnea FastEthernet0/10 , cambiado de estado hacia abajo Para volver a mostrar la lnea que se estaba escribiendo el uso Ctrl -R : Switch # show mac Ctrl -Z Modo de configuracin de la salida deja ningn modo de configuracin y volver al modo EXEC privilegiado. Debido a que el IOS tiene una estructura de modo jerrquico , usted puede encontrarse varios niveles ms abajo . En lugar de salir de cada modo individual , use Ctrl -Z para volver directamente al modo EXEC privilegiado en el nivel superior . Arriba y abajo de flechas Teclas de comando anteriores recordarn la historia de los comandos introducidos . El software Cisco IOS amortigua varios comandos y personajes del pasado para que las entradas se pueden recuperar . El buffer es til para los comandos de volver a entrar sin volver a escribir . Las secuencias de teclas estn disponibles para desplazarse a travs de estos comandos almacenados en el bfer . Use la tecla de flecha arriba ( Ctrl -P) para mostrar los comandos introducidos anteriormente . Cada vez que se pulsa esta tecla , se mostrar el siguiente comando sucesivamente mayores. Use la tecla de flecha abajo ( Ctrl -N ) para desplazarse hacia adelante a travs de la historia para mostrar los comandos ms recientes. Ctrl -Shift- 6 La secuencia de escape se interrumpa cualquier proceso en ejecucin. Cuando se inicia un proceso de IOS de la CLI, del tipo ping o traceroute , el comando se ejecuta hasta que se complete o se interrumpe . Si bien el proceso est en marcha, el CLI no responde . Para interrumpir la salida e interactuar con la CLI , pulse Ctrl -Shift- 6 . Ctrl -C

Esto interrumpe la entrada de un comando y sale del modo de configuracin. Esto es til despus de introducir un comando que necesita ser cancelada . Comandos o palabras clave abreviados Los comandos y las palabras clave se pueden abreviar con el nmero mnimo de caracteres que identifican a una seleccin nica . Por ejemplo, el comando configure puede abreviarse a conf debido a que configure es el nico comando que comienza con conf . Abreviatura de acondicionado no funcionar porque ms de un comando comienza con engao. Las palabras clave tambin se pueden abreviar . Como otro ejemplo, show interfaces se pueden abreviar as: Switch # show interfaces Interruptor # show int Puede abreviar tanto el comando y las palabras clave , por ejemplo : Switch # sh int

IIOS Bootcamp La Estructura de Mando Con el fin de verificar y solucionar problemas de funcionamiento de la red , debemos examinar el funcionamiento de los dispositivos. El comando bsico de examen es el comando show. Hay muchas variantes de este comando. A medida que desarrolla ms habilidad con el IOS , usted aprender a utilizar e interpretar la salida de los comandos show . Utilice el show? comando para obtener una lista de comandos disponibles en un contexto dado , el modo o. Un comando tpico espectculo puede proporcionar informacin acerca de la configuracin , el funcionamiento y estado de las partes de un switch Cisco o router. La cifra pone de relieve algunos de los comandos IOS comunes. En este curso, nos centramos en los comandos show bsicos en su mayora . Un comando show muy utilizado es el show interfaces . Este comando muestra las estadsticas para todas las interfaces del dispositivo. Para ver las estadsticas de una interfaz especfica , ingrese show interfaces de comando seguido del tipo de interfaz y el nmero de ranura / puerto. Por ejemplo : Switch # show interfaces FastEthernet 0 / 1

Algunos otros comandos show frecuentemente utilizadas por los tcnicos de la red incluyen: show startup- config - Muestra la configuracin guardada situado en NVRAM. show running- config - Muestra el contenido del archivo de configuracin en ejecucin. El Ms Prompt Cuando un comando devuelve ms salida que se puede visualizar en una sola pantalla, el indicador - More - aparece en la parte inferior de la pantalla . Cuando un indicador - More - , presione la barra espaciadora para ver la siguiente parte de la produccin . Para visualizar slo la siguiente lnea, pulse la tecla Enter. Si se pulsa cualquier otra tecla , la salida se cancela y la cmara vuelve al indicador .

IOS Bootcamp La Estructura de Mando Uno de los comandos ms utilizados en un switch o router es : Switch # show version Este comando muestra informacin sobre la versin de IOS actualmente cargado , junto con el hardware y la informacin del dispositivo. Si usted est conectado a un router o switch de forma remota , el comando show version es un excelente medio para encontrar rpidamente la informacin de resumen til sobre el dispositivo en particular a la que est conectado . Algunos de los puntos de informacin que se muestran a partir de este comando son: Versin de software - versin del software IOS (almacenado en flash) Versin Bootstrap - Bootstrap versin (almacenado en la ROM de arranque ) Sistema de up-time - Tiempo transcurrido desde el ltimo reinicio Informacin de reinicio del sistema - Modo de reinicio (por ejemplo , el ciclo de energa, cada ) Software nombre de la imagen - IOS nombre de archivo almacenado en Flash Tipo de Router y el tipo de procesador - nmero del modelo y el tipo de procesador Tipo de memoria y asignacin (compartido / principal) - RAM del procesador principal y compartido de paquetes de E / S buffering Admite los protocolos conjuntos de funcin / - Las caractersticas del software

Interfaces de hardware - Interfaces disponibles en el dispositivo Registro de Configuracin - Establece el arranque especificaciones, ajuste de la velocidad de la consola y parmetros afines La figura 1 muestra la salida para un Cisco 1941 ISR , mientras que la figura 2 muestra el resultado de un switch Catalyst de Cisco 2960 .

Conseguir bsico Nombres de host Como hemos comentado, interruptores Cisco y los routers de Cisco tienen muchas similitudes. Apoyan un soporte del sistema operativo modal similares estructuras de mando similares , y apoyan muchos de los mismos comandos . Adems, ambos dispositivos tienen pasos de configuracin iniciales idnticas al implementar en una red. Sin embargo, un switch Cisco IOS es uno de los dispositivos ms simples que se pueden configurar en una red. Esto es porque no hay configuraciones que se requieren antes de que el funcionamiento del dispositivo . En su forma ms bsica, un interruptor se puede conectar sin necesidad de configuracin , pero todava pasar los datos entre los dispositivos conectados. Un interruptor es tambin uno de los dispositivos fundamentales utilizados en la creacin de una pequea red . Al conectar dos PC a un switch , esas PC al instante tener conectividad con otros. Por estas razones, el resto de este captulo se centrar en la creacin de una red de dos pequeas PC conectado a travs de un switch configurado con los ajustes iniciales . Ajustes iniciales incluyen el establecimiento de un nombre para el interruptor , lo que limita el acceso a la configuracin del dispositivo , la configuracin de los mensajes de la bandera, y guardar la configuracin .

Conseguir bsico Nombres de host Al configurar un dispositivo de red , uno de los primeros pasos es la configuracin de un nombre de dispositivo nico, o el nombre de host . Nombres de host aparecen en indicaciones de la CLI , se pueden utilizar en varios procesos de autenticacin entre dispositivos , y deben ser utilizados en los diagramas de topologa .

Nombres de host estn configurados en el dispositivo de red activo. Si el nombre del dispositivo no est configurado explcitamente , el incumplimiento nombre de dispositivo asignado en fbrica es utilizado por Cisco IOS . El nombre por defecto de un switch Cisco IOS es " Switch. " Imagnese si una interconexin de redes tuvo varios switches que fueron todos nombrados con el nombre predeterminado de "Switch" (como se muestra en la figura) . Esto podra crear una confusin considerable en la configuracin y mantenimiento de redes . Cuando se accede a un dispositivo remoto mediante SSH , es importante contar con la confirmacin de que est conectado al dispositivo correcto . Si todos los dispositivos se quedan con sus nombres predeterminados , que sera difcil de identificar que el dispositivo adecuado est conectado . Al elegir los nombres sabiamente , es ms fcil de recordar, analizar , documentar e identificar dispositivos de red. Para nombrar los dispositivos de una manera coherente y til requiere el establecimiento de un convenio de denominacin que se extiende por la empresa o , al menos , la ubicacin. Es una buena prctica para crear la convencin de nombres , al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de una organizacin. Algunas pautas para las convenciones de nomenclatura son que los nombres deben: Comience con una carta No contienen espacios Termine con una letra o un dgito Utilice letras , dgitos y guiones Ser menor de 64 caracteres de longitud Los nombres de host utilizados en el dispositivo IOS conservan las maysculas y las minsculas . Por lo tanto, le permite capitalizar un nombre que normalmente realiza . Esto contrasta con la mayora de los sistemas de nombres de Internet , donde los caracteres en maysculas y minsculas se tratan de manera idntica.

Conseguir bsico Nombres de host Nombres de host permiten que los dispositivos puedan ser identificados por los administradores de red a travs de una red o de Internet.

Aplicando Nombres Ejemplo Usemos un ejemplo de tres interruptores conectados entre s en una red, que abarca tres pisos diferentes. Para crear una convencin de nomenclatura para los conmutadores, tener en cuenta la ubicacin y la funcin de los dispositivos. Por ejemplo, en la figura que hemos nombrado los tres interruptores como Sw-Piso-1, Sw-Piso-2, y Sw-piso-3. En la documentacin de la red, queremos incluir estos nombres, y las razones de la eleccin de ellos, para garantizar la continuidad de nuestra convencin de nomenclatura que se aaden dispositivos. Una vez que la convencin de nombres se ha identificado, el siguiente paso es aplicar los nombres a los dispositivos utilizando el CLI.

Conseguir bsico Nombres de host Configure IOS Hostname Desde el modo EXEC privilegiado, acceder al modo de configuracin global introduciendo el comando configure terminal : Interruptor # configure terminal Despus de ejecutar el comando , el indicador cambiar a: Switch ( config) # Como se muestra en la figura, en el modo de configuracin global , introduzca el nombre de host : Switch ( config) # hostname Sw- Piso- 1 Despus de ejecutar el comando , el indicador cambiar a: Sw- Piso- 1 ( config) # Observe que el nombre de host aparece en la peticin . Para salir del modo de configuracin global , utilice el comando exit . Asegrese siempre de que la documentacin se actualiza cada vez que un dispositivo se aade o modifica . Identificar los dispositivos en la documentacin por su ubicacin , propsito y direccin .

Nota: Para deshacer los efectos de un comando, incluya delante del comando con la palabra clave no . Por ejemplo , para eliminar el nombre de un dispositivo, utilice : Sw- Piso- 1 (config ) # no hostname Switch ( config) # Observe que el comando no hostname caus el interruptor para volver al nombre de host predeterminado de " interruptor ". En la figura , la prctica de entrar en un nombre de host en un switch .

Conseguir bsico Limitar el acceso a la configuracin de los dispositivos Fsicamente limitar el acceso a los dispositivos de red , colocndolos en armarios y bastidores cerrados es una buena prctica , sin embargo , las contraseas son la principal defensa contra el acceso no autorizado a los dispositivos de red. Todos los dispositivos , incluso los routers domsticos , deberan haber configurado localmente contraseas para limitar el acceso . Ms tarde, vamos a presentar la forma de fortalecer la seguridad al requerir un nombre de usuario junto con una contrasea. Por ahora , vamos a presentar las precauciones bsicas de seguridad utilizando slo las contraseas. Como se expuso anteriormente , el IOS usa modos jerrquicos para ayudar con la seguridad del dispositivo . Como parte de esta aplicacin de seguridad , el IOS puede aceptar varias contraseas para permitir privilegios de acceso diferentes al dispositivo. Las contraseas introducidas aqu son: Habilitar contrasea - Limita el acceso al modo EXEC privilegiado Habilitar secreto - cifrada , limita el acceso al modo EXEC privilegiado Acceso a dispositivos de lmites utilizando la conexin de la consola - Consola de contrasea Acceso a dispositivos de Lmites sobre Telnet - contrasea VTY Como buena prctica , utilizar diferentes contraseas de autenticacin para cada uno de estos niveles de acceso. Aunque una sesin con mltiples y diferentes contraseas es un inconveniente , es una precaucin necesaria para proteger adecuadamente la infraestructura de red de un acceso no autorizado.

Adems, utilizar contraseas seguras que no son fciles de adivinar . El uso de contraseas dbiles o fciles de adivinar contina siendo un problema de seguridad en muchas facetas del mundo de los negocios . Tenga en cuenta estos puntos clave a la hora de elegir contraseas : Use contraseas que son ms de 8 caracteres de longitud . Use una combinacin de letras maysculas y minsculas , nmeros , caracteres especiales y / o secuencias numricas en las contraseas . Evite utilizar la misma contrasea para todos los dispositivos. Evite el uso de palabras comunes, tales como la contrasea o el administrador , ya que estos se adivinan fcilmente. Nota: En la mayora de los laboratorios de este curso , vamos a utilizar contraseas simples, tales como Cisco o clase. Estas contraseas se consideran dbil y fcil de adivinar y se deben evitar en un entorno laboral . Slo usamos estas contraseas para mayor comodidad en un saln de clases o para ilustrar ejemplos de configuracin

Conseguir bsico Limitar el acceso a la configuracin de los dispositivos Para asegurar el acceso EXEC privilegiado, utilice el comando enable secret password. Una mayor variacin, menos seguro de este comando es el comando enable password contrasea. Aunque cualquiera de estos comandos se puede utilizar para establecer la autenticacin antes de acceder a EXEC privilegiado (enable) se permite el modo, se recomienda utilizar el comando enable secret. El comando enable secret proporciona una mayor seguridad ya que la contrasea est encriptada. Comando de ejemplo para establecer contraseas: Switch (config) # enable secret class El ejemplo de la figura ilustra cmo no se solicita una contrasea la primera vez que utiliza el comando enable. A continuacin, el comando secreto clase habilitar est configurado y ahora se asegura el acceso EXEC privilegiado. Tenga en cuenta que por razones de seguridad, la contrasea no se muestra cuando se est ingresando.

Conseguir bsico Limitar el acceso a la configuracin de los dispositivos El puerto de consola de los dispositivos de red se debe asegurar , en un mnimo , al exigir al usuario que proporcione una contrasea segura. Esto reduce la posibilidad de que personal no autorizado enchufar fsicamente un cable al dispositivo y la obtencin de acceso al dispositivo . Los siguientes comandos se utilizan en el modo de configuracin global para establecer una contrasea para la lnea de consola : Switch ( config) # line consola 0 Switch ( config-line ) # password cisco Switch ( config-line ) # login Desde el modo de configuracin global, la consola de lnea de comandos de 0 se utiliza para acceder al modo de configuracin de lnea para la consola. Se utiliza el cero para representar a la primera (y en la mayora de los casos solamente) interfaz de la consola . El segundo comando , contrasea cisco especifica una contrasea para la lnea de consola . El comando de inicio de sesin se configura el conmutador para requerir autenticacin al iniciar la sesin . Al inicio de sesin est habilitado y configurado una contrasea, el usuario de la consola le pedir que introduzca una contrasea antes de acceder a la CLI. VTY Contrasea Las lneas vty permiten el acceso a un dispositivo Cisco a travs de Telnet . Por defecto , muchos switches Cisco soporta hasta 16 lneas vty que estn numerados del 0 al 15 . El nmero de lneas vty apoyados en un router Cisco vara con el tipo de router y la versin IOS . Sin embargo , cinco es el nmero ms frecuente de lneas vty configuradas. Estas lneas estn numeradas de 0 a 4 por defecto, aunque las lneas adicionales se pueden configurar. Una contrasea debe establecerse para todas las lneas vty disponibles . La misma contrasea se puede configurar para todas las conexiones . Sin embargo , a menudo es deseable que una contrasea nica puede ajustar para una lnea para proporcionar un retroceso para la entrada administrativa para el dispositivo si las otras conexiones estn en uso . Comandos de ejemplo utilizados para establecer una contrasea en las lneas vty : Switch ( config) # line vty 0 15 Switch ( config-line ) # password cisco Switch ( config-line ) # login Por defecto, el IOS incluye el comando de inicio de sesin en las lneas VTY . Esto impide el acceso Telnet al dispositivo sin autenticacin. Si , por error, el comando no inicio de sesin est

establecido , lo que elimina el requisito de autenticacin, personas no autorizadas podran conectarse a travs de la red a la lnea mediante Telnet. Esto sera un riesgo de seguridad importante. La figura ilustra la obtencin del acceso EXEC usuario en las lneas de consola y Telnet .

Conseguir bsico Limitar el acceso a la configuracin de los dispositivos Otro comando til impide que las contraseas aparezcan como texto sin formato cuando se ven los archivos de configuracin. Este es el comando service password-encryption . Este comando hace que el cifrado de las contraseas que se produzca cuando se configura una contrasea . El comando service password-encryption aplica cifrado dbil a todas las contraseas sin cifrar . Este cifrado se aplica slo a las contraseas en el archivo de configuracin, no a las contraseas a medida que se envan a travs de los medios de comunicacin . El propsito de este comando es mantener a las personas no autorizadas puedan ver las contraseas en el archivo de configuracin. Si se ejecuta el comando show running -config o el comando show startup-config antes del comando service password-encryption ejecucin, las contraseas sin cifrar son visibles en el resultado de la configuracin . La contrasea de cifrado de servicio puede entonces ser ejecutado y el cifrado se aplica a las contraseas . Una vez que el cifrado se ha aplicado , la eliminacin del servicio de cifrado no puede revertir el cifrado. En la figura , la prctica de introducir el comando para configurar el cifrado de contraseas .

Conseguir bsico Limitar el acceso a la configuracin de los dispositivos Aunque el uso de contraseas es una manera de mantener a las personas no autorizadas fuera de una red , es vital proporcionar un procedimiento para la declaracin de que slo el personal autorizado debe tratar de ganar la entrada en el dispositivo. Para ello, agregue una pancarta a la salida del dispositivo. Los banners pueden ser una parte importante del proceso legal en el caso de que alguien est procesado por irrumpir en un dispositivo. Algunos sistemas jurdicos no permiten el procesamiento , o incluso el seguimiento de los usuarios , a menos que la notificacin es visible.

El contenido exacto o la redaccin de una pancarta depende de las leyes locales y las polticas corporativas. Estos son algunos ejemplos de la informacin que debe incluir en una pancarta : " El uso del dispositivo es especficamente para el personal autorizado . " " Actividad puede ser monitoreado . " " Se actuar legal por cualquier uso no autorizado. " Debido banners pueden ser vistos por cualquier persona que intenta iniciar la sesin, el mensaje debe ser redactada con mucho cuidado. Cualquier texto que implica que un inicio de sesin es "bienvenido" o " invitados " no es apropiado. Si una persona interrumpe la red despus de ganar el acceso no autorizado , la responsabilidad demostrando ser difcil si no es la aparicin de una invitacin. La creacin de banderas es un proceso simple , sin embargo , banderas deben ser utilizados apropiadamente . Cuando se utiliza una bandera nunca debe dar la bienvenida a alguien en el dispositivo. Se debe detallar que se permiten slo el personal autorizado para acceder al dispositivo . Adems, la bandera puede incluir paradas programadas del sistema y otra informacin que afecta a todos los usuarios de la red . El IOS ofrece mltiples tipos de banners. Una bandera comn es el mensaje del da ( MOTD ) . A menudo se utiliza para la notificacin legal ya que se muestra a todos los terminales conectados . Configure MOTD mediante el comando banner motd desde el modo de configuracin global. El comando banner motd requiere el uso de delimitadores para identificar el contenido del mensaje de la bandera. El comando banner motd es seguido por un espacio y un carcter delimitador . Luego , una o ms lneas de texto se introducen para representar el mensaje de banner. Una segunda ocurrencia del carcter delimitador denota el final del mensaje . El carcter delimitador puede ser cualquier carcter con tal de que no se produce en el mensaje . Por esta razn , a menudo se utilizan smbolos tales como la " # " . La sintaxis para configurar un MOTD , desde el modo de configuracin global es: Switch ( config) # banner motd # message # Una vez ejecutado el comando, el banner se mostrar en todos los intentos subsiguientes de acceder al dispositivo hasta que se retir la pancarta . El ejemplo de la figura ilustra una bandera configurado con el smbolo delimitador " # " . Observe cmo se muestra ahora el estandarte al acceder al switch.

Conseguir bsico Salvar Configuraciones El archivo de configuracin en ejecucin refleja la configuracin actual aplicada a un dispositivo Cisco IOS . Contiene los comandos utilizados para determinar cmo el dispositivo opera en la red , como se muestra en la Figura 1 . Modificacin de una configuracin en ejecucin afecta al funcionamiento de un dispositivo Cisco inmediatamente. El archivo de configuracin en ejecucin se almacena en la memoria de trabajo del dispositivo , o memoria de acceso aleatorio (RAM ) . Esto significa que el archivo de configuracin en ejecucin es temporalmente activo mientras que el dispositivo de Cisco se est ejecutando ( encendido ) . Sin embargo , si la energa al dispositivo se pierde o si el dispositivo se reinicia , todos los cambios de configuracin se perder a menos que hayan sido guardados. Despus de realizar cambios en un archivo de configuracin en ejecucin , considere estas opciones distintas: Devuelva el dispositivo a su configuracin original . Eliminar todas las configuraciones del dispositivo. Haga la configuracin modificada la nueva configuracin de inicio. El archivo de configuracin inicial refleja la configuracin que ser utilizada por el dispositivo en el arranque . El archivo de configuracin de inicio se almacena en la NVRAM. Cuando un dispositivo de red se ha configurado y la configuracin en ejecucin se ha modificado , es importante guardar los cambios en el archivo de configuracin de inicio . Si lo hace, evita cambios no se pierdan debido a un fallo de alimentacin o un reinicio deliberada. Antes de comprometerse con los cambios, utilice los comandos apropiados demostracin para comprobar el funcionamiento del dispositivo. Como se muestra en la figura, el comando show running-config se puede utilizar para ver un archivo de configuracin en ejecucin . Cuando los cambios se verifican que es correcta , utilice el comando startup- config running-config copia en el indicador del modo EXEC privilegiado. El comando para guardar la configuracin en ejecucin para que se inicie el archivo de configuracin es: Switch # copy running- config startup- config Tras ser ejecutado , el archivo de configuracin en ejecucin se actualiza el archivo de configuracin inicial . Si los cambios realizados en la configuracin en ejecucin no tienen el efecto deseado, puede ser necesario para restaurar el dispositivo a su configuracin anterior . Suponiendo que no hemos sobreescrito la configuracin de inicio con los cambios, podemos reemplazar la configuracin activa en la configuracin de inicio. Esto se hace mejor al reiniciar el dispositivo mediante el comando reload en el indicador del modo EXEC privilegiado. Al iniciar una recarga , el IOS detectar que la configuracin en ejecucin tiene cambios que no se

guardaron para que se inicie la configuracin. Aparecer un mensaje para preguntar si desea guardar los cambios realizados. Para descartar los cambios , escriba n o no. Un indicador adicional aparecer para confirmar la recarga. Para confirmar , pulse Intro. Al pulsar cualquier tecla se abortar el proceso. Por ejemplo : Switch # reload La configuracin del sistema se ha modificado . Ahorrar? [ yes / no ] : n Proceed with reload ? [ confirm ] * 13 de abril 01:34:15.758 :% SYS- 5 - RELOAD : Reload requested by console . Actualizar Motivo: Actualizar Comando . System Bootstrap , Version 12.3 ( 8r ) T8, SOFTWARE del LANZAMIENTO ( FC1 ) Soporte Tcnico: http://www.cisco.com/techsupport Copyright (c ) 2004 por cisco Systems, Inc. PLD versin 0x10 GIO ASIC versin 0x127 procesador c1841 con 131072 kilobytes de memoria principal La memoria principal se configura para el modo de 64 bits con paridad desactivado Si los cambios no deseados se guardan en la configuracin de inicio , puede que sea necesario para borrar todas las configuraciones. Para ello es necesario borrar la configuracin de inicio y reiniciar el dispositivo. La configuracin de inicio se elimina mediante el comando erase startup-config . Para borrar la configuracin de inicio utilizacin archivo borrado la NVRAM : startup- config o erase startup -config en el indicador del modo EXEC privilegiado : Switch # erase startup -config Una vez emitida la orden , el interruptor se le pedir confirmacin : Borrado del sistema de ficheros nvram eliminar todos los archivos de configuracin ! Desea continuar? [ confirm ]

Confirmar es la respuesta predeterminada . Para confirmar y borrar el archivo de configuracin de inicio , pulse Intro. Al pulsar cualquier tecla se abortar el proceso. Precaucin : Tenga precaucin al utilizar el comando de borrado. Este comando se puede utilizar para borrar cualquier archivo en el dispositivo. El uso incorrecto del comando puede borrar el propio IOS u otro archivo crtico. En un interruptor tambin debe emitir el mandato delete vlan.dat adems el comando erase startup-config con el fin de devolver el dispositivo a su configuracin " out- of-the -box" (comparable a una restauracin de fbrica ) por defecto: Switch # delete vlan.dat Eliminar nombre de archivo [ vlan.dat ] ? Eliminar el flash: vlan.dat ? [ confirm ] Switch # erase startup -config Borrado del sistema de ficheros nvram eliminar todos los archivos de configuracin ! Desea continuar? [ confirm ] [ OK] Erase of nvram: complete Switch # Despus de quitar la configuracin de inicio desde NVRAM (y borrar el archivo vlan.dat en el caso de un interruptor ) , vuelva a cargar el dispositivo para eliminar el archivo de configuracin activa actual de la RAM . El dispositivo se cargar la configuracin de inicio por defecto que se envi originalmente con el dispositivo en la configuracin en ejecucin . En la Figura 2 , la prctica de introducir comandos para guardar la configuracin en ejecucin de la RAM a la NVRAM.

Conseguir bsico Salvar Configuraciones Las configuraciones de copia con captura de texto Adems de guardar las configuraciones en ejecucin en la configuracin inicial , los archivos de configuracin tambin se pueden guardar y archivar en un documento de texto . Esta secuencia de pasos asegura que una copia de trabajo de los archivos de configuracin est disponible para su edicin o reutilizacin posterior.

En la Figura 1 , los archivos de configuracin se pueden guardar y archivar en un documento de texto utilizando Tera Term . Los pasos son: En el men Archivo , haga clic en Iniciar . Elija la ubicacin . Tera Term comenzar la captura de texto. Despus de haber iniciado la captura , ejecute el comando show running -config o el comando show startup-config en el indicador EXEC privilegiado. Texto que se muestra en la ventana de terminal se colocar en el archivo elegido. Cuando la captura se ha completado, seleccione Cerrar en el Tera Term : Ventana de registro . Ver la salida para comprobar que no est daado. Del mismo modo , la Figura 2 muestra cmo los archivos pueden ser guardados y archivados en un documento de texto mediante HyperTerminal. Restaurar las configuraciones de texto Un archivo de configuracin se puede copiar de almacenamiento a un dispositivo. Cuando copiado en el terminal, el IOS ejecuta cada lnea del texto de configuracin como un comando. El archivo probablemente requerir la edicin antes de copiar. Es recomendable cambiar las contraseas encriptadas en texto sin formato y quitar el parmetro , o bien el nmero 5 o 7 , que especifica que la contrasea est encriptada. Texto no comando como " - More - " y los mensajes IOS debe ser eliminado. Este proceso se describe en el laboratorio . Adems, en la CLI, el dispositivo debe estar configurado en el modo de configuracin global para recibir los comandos del archivo de texto que se copie . Al utilizar Tera Term , los pasos son : Edite el texto para eliminar los no comandos y guardar. En el men Archivo , haga clic en Enviar archivo. Busque el archivo que desea copiar en el dispositivo y haga clic en Abrir . Tera Term pegar el archivo en el dispositivo. El texto en el archivo se aplicar como comandos de la CLI y se convierten en la configuracin en ejecucin en el dispositivo. Este es un mtodo conveniente para la configuracin manual de un dispositivo .

Esquemas de direccin Puertos y direcciones El uso de direcciones IP , ya sea IPv4 o IPv6 , es el principal medio de dispositivos que permite localizar uno al otro y establecer una comunicacin de extremo a extremo a travs de Internet . De hecho , en cualquier interconexin de redes , las direcciones IP son esenciales para los dispositivos comunicarse desde el origen al destino y la espalda. Cada dispositivo final en una red se debe configurar con direcciones IP. Algunos ejemplos de dispositivos finales son : Computadoras ( estaciones de trabajo, computadoras porttiles , servidores de archivos , servidores web ) Las impresoras de red Los telfonos VoIP Las cmaras de seguridad Los telfonos inteligentes Dispositivos de mano mviles ( como los escneres de cdigos de barras inalmbricos ) La estructura de una direccin IPv4 se denomina notacin decimal punteada y se representa con cuatro nmeros decimales entre 0 y 255. Las direcciones IPv4 son nmeros asignados a los dispositivos individuales conectados a una red . Son lgico en la naturaleza , ya que proporcionan informacin acerca de la ubicacin del dispositivo . Con la direccin IP , mscara de subred tambin es necesaria. Una mscara de subred es un tipo especial de direcciones IPv4 que , junto con la direccin de IP , determina qu determinada subred de una red mayor del dispositivo es miembro. Direcciones IP se pueden asignar a ambos puertos fsicos y las interfaces virtuales en los dispositivos . Una interfaz virtual significa que no hay hardware fsico en el dispositivo asociado con l .

Esquemas de direccin Puertos y direcciones Comunicaciones de red dependen de interfaces de dispositivos de usuario final , interfaces

de dispositivos de red y los cables que los conectan. Cada interfaz fsica tiene especificaciones o normas , que lo definen , un cable de conexin a la interfaz debe estar diseado para cumplir con los estndares fsicos de la interfaz. Tipos de medios de red incluyen los cables de cobre de par trenzado , cables de fibra ptica , cables coaxiales, o wireless . Los diferentes tipos de medios de red tienen diferentes caractersticas y beneficios. No todos los medios de comunicacin de red tiene las mismas caractersticas y es apropiado para el mismo propsito . Algunas de las diferencias entre los distintos tipos de medios de comunicacin incluyen : Dist. los medios de comunicacin puede llevar a buen trmino una seal Medio Ambiente en el que los medios de comunicacin se va a instalar Cantidad de datos y la velocidad a la que debe ser transmitida El costo de los medios de comunicacin y la instalacin No slo cada eslabn en Internet requiere un tipo de soporte de red especfica , pero cada enlace tambin requiere una tecnologa de red en particular. Ethernet es la red de rea local ms comn de tecnologa (LAN ) que se utiliza hoy en da. Puertos Ethernet se encuentran en los dispositivos de usuario final , dispositivos de conmutacin y otros dispositivos de red que se pueden conectar fsicamente a la red mediante un cable . Para un cable para conectar dispositivos que utilizan un puerto Ethernet , el cable debe tener el conector correcto , un conector RJ -45 . Switches Cisco IOS tienen puertos fsicos de dispositivos para conectarse a , pero tambin tienen interfaces virtuales uno o ms conmutadores ( SVI ) . Estos son interfaces virtuales , porque no hay ningn hardware fsico en el dispositivo asociado con l ; un SVI se crea en el software . La interfaz virtual proporciona un medio para administrar remotamente un interruptor en una red mediante IPv4. Cada switch viene con un SVI que aparece en la configuracin por defecto " out- of-the -box ". El SVI defecto es la interfaz VLAN1 .

Esquemas de direccin Dirigindose a los dispositivos Para acceder al conmutador a distancia , una direccin IP y una mscara de subred deben configurarse en el SVI : Direccin IP - Junto con la mscara de subred identifica de forma exclusiva el dispositivo final en la interconexin de redes Mscara de subred - Determina qu parte de una red ms grande es utilizado por una direccin

IP Por ahora la atencin se centra IPv4 , ms tarde usted podr explorar IPv6. Usted aprender el significado detrs de todas estas direcciones IP en breve, pero por ahora el punto es para configurar rpidamente el interruptor para permitir el acceso remoto . La figura muestra el comando para habilitar la conectividad IP a S1 , utilizando la direccin IP 192.168.10.2 : interface vlan 1 - Se usa para navegar en el modo de configuracin de interfaz desde el modo de configuracin global IP address 192.168.10.2 255.255.255.0 - Configura la direccin IP y la mscara de subred para el interruptor (esto es slo una de las muchas combinaciones posibles para una direccin IP y mscara de subred ) no shutdown - Administrativamente permite a la interfaz a un estado activo Una vez configurados estos comandos, el interruptor tiene todos los elementos de propiedad intelectual preparado para la comunicacin en la red. Nota : El interruptor todava tendr que tener uno o ms puertos fsicos configurados , as como las lneas de VTY , para completar la configuracin que permite la administracin remota del interruptor. Practicar la configuracin de una interfaz virtual conmutador introduciendo comandos en la figura.

Esquemas de direccin Dirigindose a los dispositivos Para que un dispositivo final para comunicarse a travs de la red, se debe configurar con la informacin de la direccin IP correcta. Al igual que un SVI interruptor, el dispositivo final se debe configurar con una direccin IP y mscara de subred. Esta informacin se configura en la configuracin del PC . Todos estos ajustes se deben configurar en un dispositivo final con el fin de que se conecte correctamente a la red . Esta informacin se configura en la configuracin de red del PC . Adems de la direccin IP y la informacin de la mscara de subred , tambin es posible configurar la puerta de enlace por defecto y la informacin del servidor DNS, como se muestra en la figura. La direccin de puerta de enlace predeterminada es la direccin IP de la interfaz del router se utiliza para el trfico de la red para salir de la red local. La puerta de enlace predeterminada es una direccin IP , que a menudo es asignado por el administrador de la red y que se utiliza cuando el trfico se debe dirigir a otra red.

La direccin del servidor DNS es la direccin IP del sistema de nombres de dominio (DNS ) , que se utiliza para traducir direcciones IP a direcciones web, como www.cisco.com . Todos los dispositivos de la Internet se les asigna y llegar a travs de una direccin IP. Sin embargo , es ms fcil que la gente recuerde los nombres de ms de nmeros. Por lo tanto , los sitios web se les da nombres para la simplicidad. El servidor DNS se utiliza para mantener la correspondencia entre las direcciones IP y los nombres de varios dispositivos

Esquemas de direccin Dirigindose a los dispositivos Informacin de la direccin IP se puede introducir en el PC de forma manual, o utilizando el Protocolo de configuracin dinmica de host (DHCP). DHCP permite que los dispositivos finales tengan la informacin de IP configurada automticamente. DHCP es una tecnologa que se utiliza en casi todas las redes de negocios. La mejor manera de entender por qu DHCP es tan popular es , considerando todo el trabajo extra que tendra que tener lugar sin l. DHCP permite la configuracin automtica de direcciones IPv4 para cada dispositivo final en una red con DHCP habilitado. Imagine la cantidad de tiempo que se consumira si cada vez que conect a la red a la que haba que introducir manualmente la direccin IP, la mscara de subred , la puerta de enlace predeterminada y el servidor DNS. Multiplique eso por cada usuario y cada uno de sus dispositivos en la red y ver el problema. DHCP es un ejemplo de la tecnologa en su mejor momento . Uno de los principales propsitos de cualquier tecnologa es hacer ms fcil realizar las tareas que quieren hacer o tiene que hacer. Con DHCP , el usuario final entra en el rea servida por una red dada , se conecta un cable Ethernet o permite una conexin inalmbrica , y se asignan inmediatamente la informacin necesaria requerida IPv4 para comunicarse plenamente en la red. Como se muestra en la Figura 1 , para configurar DHCP en un PC con Windows, slo tiene que seleccionar " Obtener una direccin IP automticamente" y "Obtener la direccin del servidor DNS automticamente " . Su PC puede asignar informacin de un conjunto de direcciones IP y la informacin de IP asociada configurar en el servidor DHCP. Es posible visualizar la configuracin IP en un PC con Windows utilizando el comando ipconfig en el smbolo del sistema . La salida se mostrar la direccin IP, mscara de subred y la puerta de enlace que el PC recibe del servidor DHCP. Prctica que muestra la direccin IP de un PC con Windows mediante la introduccin de comandos en la Figura 2 .

Esquemas de direccin Dirigindose a los dispositivos Si una direccin IP esttica (manual) est definido para un dispositivo de red , por ejemplo, una impresora, y luego se instala un servidor DHCP , los conflictos de direcciones IP duplicadas pueden ocurrir entre el dispositivo de red y un PC para obtener informacin de direccionamiento IP automtico desde el DHCP servidor. El conflicto tambin puede ocurrir si define manualmente una direccin IP esttica a un dispositivo de red durante un fallo de red implica que el servidor DHCP , despus de la falla de la red se resuelve y el servidor DHCP se hace accesible en la red, surge el conflicto. Para resolver un conflicto frente a tales IP convierte el dispositivo de red con la direccin IP esttica a un cliente DHCP , o en el servidor DHCP, excluye la direccin IP esttica del dispositivo final desde el mbito DHCP . La segunda solucin requiere que tenga privilegios de administrador en el servidor de DHCP y que est familiarizado con la configuracin de DHCP en un servidor. Tambin puede encontrar las direcciones IP conflictos cuando configure manualmente IP en un dispositivo final en una red que slo utiliza direcciones IP estticas. En este caso, debe determinar qu direcciones IP estn disponibles en la subred IP en particular y configurar en consecuencia. Este caso ilustra por qu es tan importante para un administrador de red para mantener la documentacin detallada , incluyendo la asignacin de direcciones IP , los dispositivos finales. Nota: Las direcciones IP estticas Por lo general se utilizan con servidores e impresoras en una red de negocios de las pequeas y medianas empresas , mientras que los dispositivos de los empleados utilizan informacin de la direccin IP asignada mediante DHCP .

Esquemas de direccin Conectividad Verificacin Prueba del Loopback La figura muestra el primer paso en la secuencia de prueba . El comando ping se utiliza para comprobar la configuracin IP interna en un host local. Esta prueba se lleva a cabo mediante el comando ping en una direccin reservada llamado el bucle de retorno ( 127.0.0.1) . La direccin de bucle invertido , 127.0.0.1 , es definido por el protocolo TCP / IP como una direccin reservada que las rutas de los paquetes de vuelta al servidor . Comandos ping se introducen en una lnea de comandos en el host local usando la sintaxis: C: \ > ping 127.0.0.1

La respuesta de este comando sera algo como esto: Respuesta desde 127.0.0.1 : bytes = 32 tiempo < 1ms TTL = 128 Respuesta desde 127.0.0.1 : bytes = 32 tiempo < 1ms TTL = 128 Respuesta desde 127.0.0.1 : bytes = 32 tiempo < 1ms TTL = 128 Respuesta desde 127.0.0.1 : bytes = 32 tiempo < 1ms TTL = 128 Estadsticas de ping para 127.0.0.1 : Paquetes: enviados = 4 , Recibido = 4 , Perdido = 0 ( 0% de prdida ) , Tiempos aproximados de ida y vuelta en milisegundos: = 0 ms mnimo, mximo = 0ms , Media = 0ms El resultado indica que los cuatro paquetes de prueba de 32 bytes cada uno, fueron enviados y devueltos de host 127.0.0.1 en un tiempo inferior a 1 ms. Esta solicitud de ping correcta comprueba que la tarjeta de interfaz de red , los controladores y la implementacin TCP / IP estn funcionando correctamente. Prueba Prctica de una direccin de bucle invertido mediante la introduccin de comandos en la Figura 2 .

Esquemas de direccin Conectividad Verificacin De la misma manera que se utilizan comandos y utilidades para verificar la configuracin del host, se utilizan comandos para verificar las interfaces de los dispositivos intermediarios. El IOS proporciona comandos para verificar el funcionamiento de los interfaces del router y del switch. Verificacin de las interfaces del switch Examinar S1 y S2, se utiliza el breve comando show ip interface para verificar el estado de las interfaces del switch, como se muestra en la figura. La direccin IP asignada a la VLAN 1 interfaz en S1 es 192.168.10.2. La direccin IP asignada a la VLAN 1 interfaz en S2 es 192.168.10.3. Las interfaces fsicas F0 / 1 y F0 / 2 en S1 estn en funcionamiento, como son las interfaces fsicas F0 / 1 y F0 / 2 en S2.

Practicar la verificacin de una interfaz VLAN mediante la introduccin de comandos en la figura.

Esquemas de direccin Conectividad Verificacin Prueba de conectividad de PC a Conmutador El comando ping puede utilizarse en un PC, al igual que en un dispositivo Cisco IOS. La figura muestra que un ping desde PC1 a la direccin IP de la interfaz S1 VLAN 1, 192.168.10.2, debera tener xito. Prueba de conectividad de extremo a extremo La direccin IP de PC1 es 192.168.10.10, con mscara de subred 255.255.255.0 y el gateway predeterminado 192.168.10.1. La direccin IP de PC2 es 192.168.10.11, con mscara de subred 255.255.255.0 y el gateway predeterminado 192.168.10.1. Un ping de PC1 a PC2 tambin debe tener xito. Un ping exitoso de PC1 a PC2 verifica la conectividad de extremo a extremo en la red!