11.5.1.2

Objetivos de aprendizaje

Configuración de las opciones de configuración global del router de Cisco
Configuración de acceso de contraseña del router de Cisco
Configuración de las interfaces del router de Cisco
Guardar el archivo de configuración del router
Configuración de un switch de Cisco
Introducción:

En esta práctica de laboratorio los estudiantes configurarán las opciones comunes de un router de Cisco y de un switch de Cisco.

Dada una dirección IP de 198.133.219.0/24, con 4 bits tomados prestados para las subredes, complete la siguiente información en la tabla anterior en su cuaderno o en una hoja de papel. (Ayuda: complete el número de subred, luego la dirección de host. La información de la dirección será fácil de computar si se completa primero el número de subred)

¿Cuál es la cantidad máxima de subredes utilizables (incluyendo la subred 0)?
¿Cuál es la cantidad máxima de hosts utilizables por subred?

Paso 1. Conecte físicamente los dispositivos.

Conecte la consola o el cable de consola al puerto de la consola en el router. Conecte el cable cruzado entre la tarjeta de interfaz de red (NIC) de la computadora host y la interfaz del router Fa0/0.Conecte un cable directo entre la interfaz Fa0/1 del router y cualquiera de las interfaces del switch

Asegúrese de que se ha aplicado energía a la computadora host, al switch y al router.

Paso 2. Conecte la computadora host al router a través del terminal PT.

Inicie el programa del terminal PT haciendo clic en Host1 | Ficha Escritorio | Terminal

Al hacer clic en terminal quedan todos los valores por defecto.

Paso 3. Configure la opción de nombre de host de la configuración global.

¿Qué dos comandos pueden usarse para salir del modo exec privilegiado?

exit logout

¿Qué comando abreviado puede usarse para ingresar al modo exec privilegiado?

en

Examine los diferentes modos de configuración que pueden ingresarse con el comando configurar.
Escriba la lista de modos de configuración y la descripción. Desde el modo exec privilegiado, ingrese al modo de configuración global:

router# configuration terminal
router(config)#

¿Qué tres comandos pueden usarse para salir del modo de configuración global y volver al modo exec privilegiado?

exit end

¿Qué comando abreviado puede usarse para ingresar al modo de configuración global?
Configure el nombre de host del dispositivo al Router1:

router(config)# hostname Router1
Router1(config)#

¿Cómo se puede eliminar el nombre de host?

Router1(config)#no hostname
Router(config)#

Paso4. Configure un título MOTD.

En redes productivas, el contenido del título puede tener un importante impacto legal sobre la organización. Por ejemplo: una corte puede interpretar un mensaje amistoso de "Bienvenida" como que se le otorgó a un atacante permiso para piratear un router. Un título debe incluir información acerca de la autorización, penalidades por acceso no autorizado, ingreso de conexión y leyes locales vigentes. La política de seguridad corporativa debe proporcionar una política sobre todos los mensajes de títulos. Cree un título MOTD adecuado. Sólo los administradores de sistema de la Compañía ABC tienen acceso autorizado; el acceso no autorizado será penalizado y toda la información de conexión será registrada.

Examine los diferentes modos de títulos que se pueden ingresar. Escriba la lista de modos de títulos y la descripción.

Router1(config)# banner ?

catman(config)#banner ?
login Set login banner
motd Set Message of the Day banner

Elija un carácter de finalización que no se usará en el mensaje de texto. Configure el título MOTD. El título MOTD aparece en todas las conexiones antes de la petición de inicio de sesión. Use el carácter de finalización en una línea en blanco para finalizar la entrada MOTD:

Router1(config)# banner motd %
Ingrese el mensaje de TEXTO.
Finalice con el carácter '%' *** Está prohibido el acceso no autorizado y será penalizado. *** %
Router1(config)#


¿Cuál es el comando de la configuración global para eliminar el título MOTD?

no banner motd


Tarea 2: Configurar el acceso de contraseña del router de Cisco

Las contraseñas de acceso se configuran para el modo exec privilegiado y punto de entrada de usuarios, tales como consola, aux y líneas virtuales. La contraseña de modo exec privilegiado es la contraseña más importante, ya que controla el acceso al modo de configuración.

Paso 1: Configure la contraseña de exec privilegiado.

El IOS de Cisco admite dos comandos que permiten el acceso al modo exec privilegiado. Un comando, enable password, contiene cifrado débil y nunca debe usarse si está disponible el comando enable secreto. El comando enable secreto usa un algoritmo de hash criptográfico MD5 muy seguro. Cisco dice: “Hasta donde todos en Cisco sabemos, es imposible recuperar un enable secreto basado en el contenido de un archivo de configuración (que no sean los ataques de diccionario obvios).” La seguridad de la contraseña confía en el algoritmo de contraseña y en la contraseña. . En entornos productivos se deben usar en todo momento contraseñas sólidas. Una contraseña sólida consiste en por lo menos nueve caracteres de letras en mayúsculas y minúsculas, números y símbolos. En un entorno de práctica de laboratorio usaremos contraseñas débiles. Establezca la contraseña exec privilegiada en cisco.

Router1(config)# enable secret cisco
Router1(config)#

Paso 2: Configure la contraseña de consola.

Establezca la contraseña de acceso de consola en class. La contraseña de consola controla el acceso de la consola al router.

Router1(config)# line console 0
Router1(config-line)# password class
Router1(config-line)# login

¿Cuál es el comando para eliminar la contraseña de consola?

>no password

Paso 3: Configure la contraseña de línea virtual.

Establezca la contraseña de acceso de línea virtual en class. La contraseña de línea virtual controla el acceso de Telnet al router. En versiones anteriores del IOS de Cisco, sólo se podían establecer cinco líneas virtuales, de 0 a 4. En versiones posteriores del IOS de Cisco se ha ampliado la cantidad. A menos que se establezca una contraseña de Telnet, el acceso a esa línea virtual está bloqueado.

Router1(config-line)# line vty 0 4
Router1(config-line)# password class
Router1(config-line)# login

Ejecute el comando exit. ¿Qué es el indicador del router? ¿Cuál es el modo?

Router1(config-line)# exit

queda en el mode de configuracio global

Ejecute el comando end. ¿Qué es el indicador del router? ¿Cuál es el modo?

surt fora del node de configuració.

Tarea 3: Configurar las interfaces del router de Cisco

Paso 1: Configure la interfaz fa0/0 del router.

Router1(config)# interface fa0/0
Router1(config-if)# description Conexión al Host1 con cable cruzado
Router1(config-if)# ip address 198.133.219.1 255.255.255.240
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#

Busque la interfaz para activarla: *Mar 24 19:58:590,602: %LINEPROTO-5-UPDOWN: El protocolo de línea en la interfaz FastEthernet0/0 cambió el estado a activo

Paso 2: Configure la interfaz Fa0/1 del router.

Router1(config)# interface fa0/1
Router1(config-if)# description Conexión al switch con cable directo Router1(config-if)# ip address 198.133.219.17 255.255.255.240
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#

Busque la interfaz para activarla: *Mar 24 19:58:590,602: %LINEPROTO-5-UPDOWN: El protocolo de línea en la interfaz FastEthernet0/1 cambió el estado a activo

Paso 3: Configure la computadora host.

Configure la computadora host para conectividad LAN. Recuerde que se accede a la ventana de configuración de LAN haciendo clic en la PC en la ficha Escritorio y luego haciendo clic en configuraciones IP. Complete los siguientes campos:

Dirección IP: 198.133.219.2
Máscara de subred: 255.255.255.240
Gateway por defecto: 198.133.219.1

Paso 4: Verifique la conectividad de la red.

Use el comando ping para verificar la conectividad de la red con el router. Si las respuestas del ping no son exitosas, siga una resolución de problemas de la conexión:

¿Qué comando IOS de Cisco puede usarse para verificar el estado de la interfaz?



¿Qué comando de Windows puede usarse para verificar la configuración de la computadora host?

ipconfig

¿Cuál es el cable LAN correcto entre el host1 y el Router1?


>cable de xarxa creuat

(Inacabada per problemes tecnics)