Taller 6
29
Por: jose González Yonathan Benítez Andrés Mauricio Giraldo Miguel Ángel toro 1. INTRODUCCIÓN Configurar un Router puede ser una actividad simple o compleja de acuerdo con las características de funcionamiento que se deseen implementar en el mismo y obviamente de acuerdo con la habilidad que tenga el administrador para configurar el Router a través de la línea de comandos. A continuación se muestran las tres alternativas básicas que se tiene para accesar un Router y configurarlo adecuadamente.
description
Transcript of Taller 6
Por: jose González Yonathan Benítez Andrés Mauricio Giraldo Miguel Ángel toro
1. INTRODUCCIÓN
Configurar un Router puede ser una actividad simple o compleja de acuerdo con las características de funcionamiento que se deseen implementar en el mismo y obviamente de acuerdo con la habilidad que tenga el administrador para configurar el Router a través de la línea de comandos. A continuación se muestran las tres alternativas básicas que se tiene para accesar un Router y configurarlo adecuadamente.
Pasos: 1. Mediante la herramienta Packet Tracer realice la conexión de un router 1841 con un PC, a través de un cable de consola.
2.de clic en el PC0 y vaya a la pestaña Escritorio. Luego seleccione el icono Terminal. Acepte los parámetros de comunicación serial que se muestran.
3. Ejecute cada una de las instrucciones mostradas abajo para establecer el nombre del Router. Router>enable Ingreso al modo privilegiado Router#configure terminal Ingreso al modo de configuración Router(config)#hostname medellin Asignación del nombre medellin al Router (Puede usar otro)
Preguntas:
A. Ejecute el comando Router#show startup-config ó Router#sh start y almacene el archivo deconfiguración que se está ejecutando en la RAM del Router con el nombre de "start.txt"
R// Aparece que no hay ningún archivo existente B. Ejecute el comando Router#show runing-config ó Router#sh run y almacene el archivo de configuración que se está ejecutando en la RAM del Router con el nombre de "run_ini.txt". Qué diferencias observas entre los archivos start.txt y run_ini.txt?
No se obtienen resultados debido a que no se han guardado los archivos; pero ladiferencia en que elst art . t xt nos muestra la información de cuando encendimos el router y el archivo run_i ni .t xt nos muestra la información del router después delencendido
1-Ejecute cada una de las instrucciones mostradas abajo para asignar un mensaje de Bienvenida al Router. Router>enable Ingreso al modo privilegiadoRouter#configure terminal Ingreso al modo de configuraciónRouter(config)#banner motd * Comando para asignar mensajeEnter TEXT message. End with the character '*' 2. Luego escriba lo siguiente: Bienvenido al Router medellin, simule todo lo que pueda *
3. Verifique la asignación del mensaje de Bienvenida del Router ejecutando los siguientes comandos. Router(config)#exit Router#exit
Luego presione ENTER
Preguntas: C. asígnele el nombre que desee al router
D. Capture la imagen del mensaje de bienvenida
1. Ejecute cada una de las instrucciones mostradas abajo para configurar la interfaz Ethernet del Router. Router>enable Ingreso al modo privilegiado Router#configure terminal Ingreso al modo de configuración Router(config)#interface FastEthernet 0/0 Interfaz del Router (Ethernet) Router(config-if)#description Enlace a mi LAN Descripción de la interfaz Router(config-if)#ip address 192.168.0.2 255.255.255.0 Asignación de la dirección IP Router(config-if)#no shutdown Activación de la interfaz
2. 2.Añada un módulo serial WIC-2T. Para esto siga los siguientes pasos.
Apague el router 1841 desde la pestaña físico seleccionando el interruptor de encendido / apagado
De clic en el módulo WIC-2T
Arrastre la figura ubicada en la parte inferior derecha al slot 0
Finalmente encienda el route
3. Ejecute cada una de las instrucciones mostradas abajo para configurar la interfaz Serial del Router. Router>enable Router#configure terminal Router(config)#interface Serial 0/1/0 Router(config-if)#description Enlace a Internet Router(config-if)#ip address 200.24.19.6 255.255.255.0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown.
Preguntas: Asigne a la interfaz Ethernet la siguiente información Dirección IP: 192.168.70.2 Mascara de Red: 255.255.255.0 Descripción: Intranet del Laboratorio de Soporte de Redes y a la otra Interfaz Serial la siguiente: Dirección IP: 220.164.45.89 Mascara de Red: 255.255.255.0
Descripción: Enlace de Alta Velocidad a Internet
E. Ejecute el comando Router#show runing-config ó Router#sh run y almacene el archivo de
configuración que se está ejecutando en la RAM del Router con el nombre de "run_interface.txt"
¿Qué diferencias observas entre los archivos run_ini.txt y run_interface.txt?
R//En que en el archivorun_i ni . t xt aparecen los seriales y los FastEthernet sin direcciones IP asignadas, y en el archivorun_i nt erf ace.t xt aparecen asignadas las direcciones IPde los puertos Serial y FastEthernet. F. Ejecute el comando Router#show startup-config ó Router#sh star y compare el resultado obtenido con el archivo star.txt ¿Qué puede decir? R//Que en el primer archivo no aparece nada pues no le habíamos hecho nada al router y en el segundo archivo aparece toda la configuración del router. G. Ejecute el comando Router(config)#interface ? ¿Qué información obtuvo?
Ethernet IEEE 802.3 FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z Loopback Loopback interface Serial Serial Tunnel Tunnel interface Vlan Catalyst Vlans range interface range command
4. Simule la siguiente red en Packet Tracer
Preguntas: H. Verifique mediante el comando PING conectividad entre el los PC's de la red y la interfaz Ethernet del Router. Para verificar conectividad desde el Router hacia los PC's de la red ejecute en la línea de comandos del router Router#ping 192.168.70.2 ó Router#ping 192.168.70.3 y capture las imágenes.
Asignación de Contraseña para acceder al Router vía Consola: 1. Ejecute cada una de las instrucciones mostradas abajo para establecer la contraseña de acceso al víaconsola al Router. Router>enable Ingreso al modo privilegiado Router#configure terminal Ingreso al modo de configuración Router(config)#line console 0 Selecciono la línea de consola Router(config-line)#password contraseña contraseña para la consola Router(config-line)#login Exigir la autenticación Router(config-line)#
Nota:Observe que "contraseña" corresponde a la palabra elegida por usted como clave secreta.
2.Verifique la asignación de contraseña ejecutando los siguientes comandos.
Router(config-line)#^Z Presionar CTRL+Z Router#exit Salir del modo privilegiado
3.Para deshabilitar la solicitud de contraseña al ingresar al Router vía Consola ejecute los siguientes comandos. Router#configure terminal Ingreso al modo de configuración Router(config)#line console 0 Selecciono la línea de consola Router(config-line)#no login Deshabilito la autenticación Router(config-line)#
4. Verifique la deshabilitación de contraseña repitiendo el numeral 2 de ésta sección Router(config-line)#^Z Presionar CTRL+Z Router#exit Salir del modo privilegiado Preguntas:
I.Asigne como contraseña de acceso al Router vía consola la palabra conpass, y ejecute nuevamente el comando Router#show runing-config ó Router#sh run y almacene el archivo de configuración que se está ejecutando en la RAM del Router con el nombre de "run_consola.txt". Qué diferencias observas entre los archivos run_ini.txt y run_consola.txt?
R//en el archivo run_ini.txt no aparece nada pues no se había ejecutadonadaen el router; en cambioen el archivorun_consol a. t xt aparece toda lainformación del router todo lo que tiene. J. Ejecute el comando Router(config)#line ? Qué información obtuvo. R// routertele(config)#line ? <0-81> First Line number console Primary terminal line vty Virtual terminal routertele(config)#line R// atraves de estas lineas se puede acceder al router para configurarlo
Asignación de Contraseña al Modo Privilegiado I 2.Ejecute cada una de las instrucciones mostradas abajo para establecer una contraseña de acceso al modo privilegiado del Router. Router>enable Ingreso al modo privilegiado Router#configure terminal Ingreso al modo de configuración Router(config)#enable password mipassword Habilitación de contraseña secreta Router(config)#exit Salir del modo de configuración Router#disable Salir del modo privilegiado Router> Modo de usuario normal
Nota: Observe que el comando "enable password" se ejecuta en el modo de configuración general del Router y que "mipassword" corresponde a la palabra elegida por usted como clave secreta. 2. Verifique la asignación de contraseña ejecutando los siguientes comandos. Router>enable Ingreso al modo privilegiado password: mipassword Solicitud contraseña para el acceso Router# Modo de usuario privilegiado
3. Para deshabilitar la solicitud de contraseña al ingresar al modo privilegiado ejecute los siguientes comandos. Router#configure terminal Ingreso al modo de configuración Router(config)#no enable password Deshabilitación contraseña secreta Router(config)#exit Salir del modo de configuración Router#disable Salir del modo privilegiado Router> Modo de usuario normal
4.Verifique la deshabilitación de contraseña repitiendo el numeral 2 de ésta sección .
Preguntas: K. Asigne como contraseña de acceso al modo privilegiado del Router lapalabra "privpass", y ejecute el comando Router#show runing-config ó Router#sh run y almacene el archivo de configuración que seestá ejecutando en la RAM del Router con el nombre de "run_password.txt". ¿Qué diferencias observas entre los archivos run_ini.txt y run_password.txt?
R// en el archivo run_i ni .t xtno aparece ningún archivo ni mucho menos contraseñas; en cambio en elarchivorun_passw ord. t xt aparece la contraseña que le asigne para ingresar al modo privilegiado. Asignación de Contraseña al Modo Privilegiado II 1. Ejecute cada una de las instrucciones mostradas abajo para establecer una contraseña cifrada de acceso al modo privilegiado del Router. Router>enable Ingreso al modo privilegiado Router#configure terminal Ingreso al modo de configuración Router(config)#enable secret mipassword Habilitación de contraseña secreta Router(config)#exit Salir del modo de configuración Router#disable Salir del modo privilegiado Router> Modo de usuario normal
Nota: Observe que el comando "enable secret" se ejecuta en el modo de configuración general del Router y que "mipassword" corresponde a la palabra elegida por usted como clave secreta.
2.Verifique la asignación de contraseña ejecutando los siguientes comandos.
Router>enable Ingreso al modo privilegiado password:mipassword Solicitud de contraseña para el acceso Router#
3.Para deshabilitar la solicitud de contraseña al ingresar al modo privilegiado ejecute los siguientes comandos
Router#configure terminal Ingreso al modo de configuración Router(config)#no enable secret Deshabilitación de contraseña secreta Router(config)#exit Salir del modo de configuración Router#disable Salir del modo privilegiado Router> Modo de usuario normal
4. Verifique la deshabilitación de contraseña repitiendo el numeral 2 de esta sección.
Preguntas:
I.Asigne como contraseña de acceso cifrado al modo privilegiado del Router la palabra "secpass", y ejecute el comando Router#show runing-config ó Router#sh run y almacene el archivo de configuración que se está ejecutando en la RAM del Router con el nombre de "run_secret.txt". En que parte del archivo de configuración aparece la contraseña que acaba de ingresar.
R// aparece al comienzo cuando se ejecuta el comando show running-config m. ¿Cuál es la diferencia entre la contraseña de acceso al modo privilegiado asignada mediante el comando enable password y la asignada mediante el comando enable secret? R// Que la contraseña enable password es solo para quien la ingreso y la contraseña enable secret se muestra automáticamente. n. ¿Cuál de las dos contraseñas es la dominante a la hora de ingresar al modo privilegiado del Router? R// La contraseña dominante es la privass porque solo puede ser editada en la configuración del router por la persona que la ejecuto y se hace más segura ya que en enable secret nos aparece la contraseña al ejecutarlo
Contraseña para acceder al Router vía TELNET 1. Ejecute cada una de las instrucciones mostradas abajo para establecer la contraseña de acceso al vía TELNET al Router. Router>enable Ingreso al modo privilegiado Router#configure terminal Ingreso al modo de configuración Router(config)#line vty 0 4 Selecciono el acceso vía TELNET Router(config-line)#password mipassword Asignación contraseña para TELNET Router(config-line)#login Comando para autenticación Router(config-line)#
Preguntas: o. Asigne como contraseña de acceso cifrado al modo privilegiado del Router la palabra "telpass", y ejecute nuevamente el comando Router#show runing-config o Router#sh run y almacene el archivo de configuración que se está ejecutando en la RAM del Router con el nombre de "run_telnet.txt".
1. Solicite los enrutadores disponibles en el laboratorio y antes de realizar algún tipo de conexión con sus interfaces responda a las preguntas sugeridas para este numeral. Preguntas: P. ¿Cuál es el número de modelo de los routers Cisco? R//1841 R//805 Q. ¿Qué interfaces físicas (puertos) identifica? •Puerto de consola •Puerto serial •Puerto USB •Puerto FastEthernet •Puerto Ethernet •Puerto Auxiliar R. Asocie cada interfaz física con el tipo de cable, conectores utilizados y el dispositivo al que se conecta. Use la siguiente tabla para cada modelo de router.
Simule la red mostrada en la figura, usando el software Packet Tracer simulacion del plano
Preguntas: U. Configure el router con los siguientes parámetros: Hostname: SENA Mensaje de bienvenida: Este es el Router SENA, el acceso está restringido Contraseña consola: Network1N9 Contraseña modo privilegiado I(enable): S3nA.2010 Contraseña modo privilegiado II(Secret): C1sC0 Contraseña Telnet: Network1N9
V.Configure el direccionamiento estático en cada host de la red. Verifique la conectividad entre todos los hosts y evidencie el proceso.
