s x

ROUTERS Y SWITCHES

CONFIGURACION Y ADMINISTRACINCREACIN Y AUTENTICACIN DE USUARIOS

TCNICAS PARA LA RECUPERACIN DE ACCESOS

ACTIVACIN DE ACL DESDE UN ROUTER

BACKUP DEL IOS Y TRABAJO CON VPN

SUBNETTING Y VLSM

ESCENARIOS VIRTUALES

por GILBERTO GONZLEZ RODRGUEZ

DOMINE LOS EQUIPOS DE

ROUTERS YSWITCHESCISCO

CONFIGURACIN Y ADMINISTRACIN

Gilberto Gonzlez Rodrguez

RedUSERS

TITULO:

AUTOR:

COLECCIN:

FORMATO:

PGINAS:

Routers y switches Cisco

Gilberto Gonzlez R.

Manuales USERS

24 x 17 cm

320

Copyright MMXIII. Es una publicacin de Fox Andina en coedicin con DLAGA S.A. Hecho el depsito que marca la ley 11723.

Todos los derechos reservados. Esta publicacin no puede ser reproducida ni en todo ni en parte, por ningn medio actual o

futuro sin el permiso previo y por escrito de Fox Andina S.A. Su infraccin est penada por las leyes 11723 y 25446. La editorial

no asume responsabilidad alguna por cualquier consecuencia derivada de la fabricacin, funcionamiento y/o utilizacin de los

servicios y productos que se describen y/o analizan. Todas las marcas mencionadas en este libro son propiedad exclusiva de sus

respectivos dueos. Impreso en Argentina. Libro de edicin argentina. Primera impresin realizada en Sevagraf, Costa Rica 5226,

Grand Bourg, Malvinas Argentinas, Pcia. de Buenos Aires en I, MMXIV.

ISBN 978-987-1949-34-2

Gonzlez Rodrguez, Gilberto

Routers y Switches Cisco. - la ed. - Ciudad Autnoma de Buenos Aires : Fox Andina; Buenos

Aires: Dalaga, 2014. 320 p .; 24x17 cm. - (Manual users; 258)

ISBN 978-987-1949-34-2 1. Informtica. I. Ttulo

CDD 005.3

EN NUESTRO SITIO PODRA ACCEDER A UNA PREVIEW DIGITAL DE CADA LIBRO Y TAMBIEN OBTENER, DE MANERA GRATUITA, UN CAPTULO EN VERSIN PDF, EL SUMARIO COMPLETO

E IMGENES AMPLIADAS DE TAPA Y CONTRATAPA.

RedUSERS redusers.com

Nuestros libros incluyen guas visuales, explicaciones paso a paso, recuadros complementarios, ejercicios y todos los elementos necesarios para asegurar

un aprendizaje exitoso.

& LLEGAMOS A TODO EL MUNDO VA ca y

usershop.redusers.com usershop@redusers.com 54(011)4110-8700

4 HHHZ23 PRELIMINARES

Gilberto GonzlezNaci en el ao 1982 en el estado

de Mxico. Desde muy joven se especializ como Tcnico en Informtica y posteriormente como Ingeniero en Sistemas Computacionales. Actualmente es maestro en TIC, con una especialidad en Desarrollo de Sistemas de Computacin y Comunicaciones.

Es el autor del libro Servicio Tcnico:Notebooks, de esta editorial. Ha contribuido adems como escritor en el reciente lanzamiento del material Tcnico en redes y seguridad, coleccin para la cual escribi el e-book Solucin de problemas de redes.

Actualmente se desempea como docente en el Centro de Estudios Cientficos y Tecnolgicos del Instituto Politcnico Nacional y en la Universidad San Carlos.

AgradecimientosA Paula Budris y a todos los implicados en la produccin

editorial de mi segundo libro, pues sin su confianza este sueo no sera posible.

DedicatoriasEsta obra est dedicada con mucho cario a la familia

Espinosa Casteln, pero muy en especial a Rutilo y a Vernica, a quienes les agradezco las palabras de aliento, la confianza y el apoyo incondicional que nos han brindado a mi esposa y a m lo largo de todo este tiempo.

A mis compaeros profesores y amigos, de quienes he recibido una palabra de aliento y de impulso profesional. Gracias a Rosy y a David.

www.redusers.com

ROUTERS Y SWITCHES CISCO

PrlogoA lo largo de mi desempeo profesional y en mi recorrido

habitual por las aulas de clase como docente universitario, he sido testigo de muchas de las exigencias requeridas por diversas empresas del mbito industrial, comercial y educativo en cuanto a diseo e implementacin de redes CISCO.

Debemos saber que la mayora de estas organizaciones demanda, sin duda, personal que califique como especialista en el ramo de las telecomunicaciones. Personas con un perfil altamente definido, capaces de configurar, operar, administrar y solucionar problemas tanto bsicos como avanzados. Esta es una de las principales razones para comenzar a impulsar a que existan ms estudiantes en el mbito de las redes y mejor preparados para el mercado laboral.

Esta situacin gener en m la inquietud por integrar en una sola obra los temas ms frecuentes, relevantes y demandados en la actualidad en este rubro, debido a lo cual he creado una obra prctica, con ejercicios y demostraciones, que servir de orientacin para conseguir las habilidades necesarias y el perfil solicitado por muchas compaas.

Se trata de un libro dirigido tanto a aquellos especialistas que desean tener a mano una gua o diccionario de configuraciones de dispositivos de networking, como a estudiantes que incursionan en el mundo de las redes CISCO. Entre otros aspectos, aborda temas desarrollados en las currculas de CISCO, con la finalidad de preparar a los lectores interesados en obtener una certificacin CCNA Routing and Switching en el futuro.

Gilberto Gonzlez RodrguezAutor Red USERS

www.redusers.com

6 USEFS PREL IM IN A RES

El libro de un vistazoEste libro va dirigido a aquellos usuarios que desean tener a la mano

una gua prctica de configuracin de dispositivos CISCO y a aquellos estudiantes de los programas de certificacin CCNA Routing and Switching que buscan obtener conocimientos slidos sobre las redes CISCO: configuracin del IOS de routers y switches, enrutamiento, ACLs, direccionamiento, servicios DHCP y redes VPN.

* n i l / l / l /INTRODUCCIN

Haremos un estudio que abarca los principios

bsicos, la importancia y la configuracin

inicial de los dispositivos que representan la

columna vertebral del diseo de las redes

CISCO: el router y el switch.

* n o _____________ ././i/CONFIGURACIN DE ROUTERS

En este captulo nos enfocaremos en la

configuracin intermedia del router, mediante

comandos desde el IOS. Analizaremos los

niveles de control de acceso con la utilizacin de

passwords y tambin conoceremos las tcnicas

empleadas por los expertos para la recuperacin

del sistema ante la prdida de contraseas.

CONFIGURACIN DE SWITCHES

Aqu conoceremos la configuracin de un

switch CISCO, centrndonos especficamente

en la creacin y gestin de VLAN.

Abordaremos la configuracin de puertos e

interfaces, replicacin de switches mediante

VTP y enrutamiento entre VLAN.

Veremos el funcionamiento del proceso de

enrutamiento dentro del mbito de las redes

CISCO. Nos adentraremos en la configuracin

y asignacin de rutas dinmicas y estticas en

un router, y efectuaremos un recorrido por los

protocolos OSPF, EIGRP y BGP.

LISTAS DE CONTROL DE ACCESO (ACL)

Aqu conoceremos las caractersticas, las

funciones y la clasificacin de las ACL.

Explicaremos, adems, cmo crearlas y

ponerlas en marcha sobre el router para

efectos de seguridad en la red. Veremos

consejos que servirn de apoyo para

configurar una topologa ACL.

Llegados a este punto abordaremos dos temas

relacionados con la traduccin en el mbito

de las redes CISCO: NAT y PAT. Conoceremos

algunas caractersticas, funciones, tipos de

implementacin y modos de configuracin.

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USEFtS 7

*07 *AdASERVICIO DHCP | CONEXIONES FSICAS

En este captulo daremos a conocer

la definicin, las caractersticas y el

funcionamiento del servicio DHCP en las redes

CISCO. Abordaremos la forma de asignar un

pool de direcciones desde un servidor para el

abastecimiento de IP dinmicas a los clientes

de la red. Y veremos tambin el proceso de

configuracin del cliente-servidor DHCP desde

un router CISCO.

* n aREDES PRIVADAS VIRTUALES (VPN)

En el captulo final analizaremos la

importancia de una VPN en el mbito de las

telecomunicaciones, a partir de definiciones

que nos conducirn hacia la compresin de

la arquitectura y el funcionamiento de dichas

redes. Conoceremos tambin los tipos de

VPN, los modos de encriptacin, cmo se

configura un mapa criptogrfico y el proceso

de configuracin de una VPN site-to-site.

Conoceremos algunos temas concernientes

a las redes de datos: tipos y representacin

de dispositivos de red, modos de transmisin

de datos, medios de networking, normas

de cableado estructurado y estndares de

comunicacin.

*AnRSUBNETTING Y VLSM

O N W F R

En este apndice abordaremos las tcnicas

de subnetting y VLSM, las cuales son definidas

usualmente como mtodos que le permiten

al administrador dividir una red en redes ms

pequeas.

*1/ 1/ 1/

SERVICIOS AL LECTOR

En esta seccin daremos a conocer un

completo ndice temtico y una seleccin de

sitios que contienen informacin til.

K L

?' w| INFORMACION COMPLEMENTARIA

A lo largo de este manual podr encontrar una serie de recuadros que le brindarn informacin complementaria:

curiosidades, trucos, ideas y consejos sobre los temas tratados. Para que pueda distinguirlos en forma ms sencilla,

cada recuadro est identificado con diferentes iconos:

CURIOSIDADES E IDEAS

ATENCION DATOS UTILES Y NOVEDADES

SITIOS WEB

www.redusers.com

RedUSERSCOMUNIDAD DE TECNOLOGA

La red de productos sobre tecnologa ms im portan te del mundo de habla h ispana

LibrosDesarrollos temticos en profundidad

ColeccionablesCursos intensivos con gran despliegue visual

RevistasLas ltimas tecnologas explicadas por expertos

RedUSERSredusers.com

Noticias actualizadas minuto a minuto, reviews, entrevistas y trucos

NwsWter NewsiettersRegstrese en redusers.com para recibir un resumen con las ltimas noticias

RedUSERS PREMIUMpremium.redusers.com

Nuestros productos en versin digital, con contenido adicional y a precios increbles

Usershopusershop.redusers.com Revistas, libros y fascculos a un clic de distancia y con entregas a todo el mundo

8 USEFS PREL IM IN A RES

ContenidoSobre el autor........................................................4

Prlogo................................................................. 5

El libro de un vistazo..............................................6

Informacin complementaria..................................7

Introduccin........................................................12

IntroduccinCISCO Systems.................................................... 14

Dispositivos de red................................................ 15

Routers CISCO................................................. 17

Switches CISCO............................................... 20

Composicin de los routers y switches CISCO...... 22

Preparacin del dispositivo de red CISCO........... 25

Sistema Operativo de Interconexin..................... 30

Configuracin inicial..........................................30

Introduccin al direccionamiento IP ..................... 33

Clases de direcciones IP .................................... 35

CapasTPC/IP Protocolos

Aplicacin HTTR FTR DNS

Transporte TCP UDP RTP

Internet Protocolo Internet (IP)

Enlace Token Ring, PPR ATM

Fsico Medios Fsicos

Enrutamiento.......................................................36

Operaciones IO S................................................... 38

Simuladores grficos de red.................................. 43

PacketTracer.................................................. 43

El simulador GNS3...........................................46

Resumen.............................................................. 47

Actividades...........................................................48

IC o n f i g u r a c i n d e r o u t e r s

Comandos de configuracin intermedia.................50

Control de acceso al equipo CISCO.................... 51

Backup en routers y switches CISCO...................76

Manejo de interfaces.........................................89

Resumen.............................................................. 97

Actividades...........................................................98

C o n f i g u r a c i n d e s w i t c h e s

Configuracin inicial...........................................100

VLAN con equipos CISCO................................... 103

Implementacin VLAN.................................... 106

Asignacin de puertos..................................... 112

Tipos de VLAN............................................... 115

Configuracin de VLAN ................................. 117

Enlaces troncales............................................121

Enrutamiento entre VLAN...............................123

Configuracin de interfaces y sub-interfaces.......124

Replicacin con V T P ....................................... 127

Modos V T P .................................................... 128

Configuracin de VTP...................................... 130

Resumen............................................................ 133

Actividades.........................................................134

T r i

E n r u t a m i e n t o

Introduccin al enrutamiento..............................136

Enrutamiento esttico........................................ 138

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USEFtS 9

Configuracin de rutas estticas....................... 138

Protocolos de enrutamiento................................146

Enrutamiento dinmico...................................... 147

Protocolo de informacin de ruteo....................148

Introduccin a OSPF....................................... 153

Configuracin bsica de O SPF ......................... 157

Introduccin a EIGRP..................................... 159

Configuracin bsica de E IG R P ....................... 163

Protocolo BGP.................................................... 165

Configuracin bsica de B G P ...........................166

Resumen............................................................ 169

Actividades.........................................................170

IListas de Control de Acceso (ACL)Introduccin a las ACL........................................172

Protocolos de configuracin ACL........................ 178

PuertosTCP y UDP.............................................179

Tipos de A C L...................................................... 182

Listas estndar............................................... 182

Listas extendidas.............................................187

Listas dinmicas............................................. 193

Listas reflexivas..............................................195

Listas basadas en tiempo................................. 200

Listas nombradas............................................204

Verificacin de ACL.............................................206

Listas de Control de Acceso en VLAN..................208

Resumen............................................................ 213

Actividades.........................................................214

Configuracin de NAT..................................... 226

Traduccin de direcciones de puertos (PAT)........233

Configuracin de PAT...................................... 234

Resumen............................................................ 237

Actividades.........................................................238

NAT DINAMICO

PC210.0.0.2

IP Privadas 10.0.0.1:80 10.0.0.2.80 10.0.0.3:80

IP Pblicas 214 .93 .234 1:8000 214 .93 .234 .1 .8001 214 .93 .234 .1 :8002

214.93 .234 .1 Internet

Trfico direccionado privado Trfico direccionado pblico

%WA Servicio DHCPIntroduccin a DHCP..........................................240

Asignacin de direcciones de red........................ 242

Topologa cliente - servidor...............................243

Configuracin del router..................................... 246

Configuracin de DHCP server......................... 247

Configuracin de DHCP client.......................... 251

Configuracin del Proxy DHCP........................ 252

Resumen............................................................ 253

Actividades.........................................................254

V i lNAT y PATTraduccin de direcciones de red (NAT).............. 216

Tipos de direcciones I P ................................... 218

Funcionamiento de NAT.................................. 224

Redes privadas virtuales (VPN)Introduccin a VPN.............................................256

Cmo funciona una V PN ?................................. 258

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USEFtS 11

Seguridad IP cifrada.....................

Proceso de configuracin de una VPN

.261

.265

CHUl Arfi?ntn>

c- &1 1 1 m

.

0 0 0 0 DOGO

30

Suojr.a Orto

i

v---sNv'

1 n DOGOn igggn 1G00n IGGG

| _ GJGQGJU

|

Trvd VP!NJ rcnptacin de cbtca

Suaxsa! Vi>:n

"'i

g g g cGODOGGGCGDDgog:

VPN de router a router................................... 267

Mapas criptogrficos para una V PN ..................271

Resumen............................................................ 273

Actividades.........................................................274

A I , A

C o n e x i o n e s f s i c a s

Conexin de dispositivos de red...........................276

Medios de transmisin networking..................... 277

El estndar ethernet....................................... 279

Cable coaxial.................................................. 283

Cable de par trenzado sin blindar (UTP)........... 285

Cable de par trenzado blindado (S T P )..............285

Cable de par trenzado apantallado (ScTP)........ 286

Cable de fibra ptica.......................................287

Cable de consola............................................. 290

Cable de conexin serial.................................. 293

Funcionamiento de las conexiones seriales........ 295

Tarjetas de interfaz CISCO...............................297

Normas de cableado............................................299

Resumen............................................................ 305

Actividades.........................................................306

*Servicios al lectorIndice temtico..................................... ............. 308

Sitios web relacionados......................... ............. 311

* ] Subnetting y VLSMNmeros binarios

Los bits y los bytes

Conversiones binarias y decimales

La lgica booleana en las redes

Direccionamiento IP

Clases de direcciones IP

IP reservadas, privadas y pblicas

Verificacin del direccionamiento

Tcnica de subnetting

Introduccin a las subredes

Subredes y hosts por subred

Subnetting de clase A

Subnetting de clase B

Tcnica de VLSM

Direccionamiento IPv4 e IPv6

Resumen

Actividades

ON WEB

Revestimientoexterior

Malla de cobre

Capa de plstico aislante (dielctrico)

Conductor de cobre

www.redusers.com

12 H S S S PRELIMINARES

IntroduccinEste manual contiene las bases y tcnicas necesarias

para garantizar al lector un aprendizaje simple a travs de escenarios ilustrados y procesos descritos paso a paso.Sin duda, se trata de una obra que no puede de faltar en la biblioteca personal de ningn aficionado a las redes de datos.

Para comenzar, se describen los conceptos bsicos, el principio del funcionamiento de un router y un svvitch, sus caractersticas, modelos y series recientes, y los comandos elementales que servirn de base para configurar el sistema operativo de interconexin de los dispositivos CISCO.

A lo largo de estas pginas se describen tambin algunos aspectos importantes, tales como la creacin de VLAN desde switches CISCO, los tipos de enrutamiento de paquetes en una red de datos, la manera de crear listas de control de acceso desde un router CISCO, el modo de asignacin de direcciones NAT, la configuracin y validacin del servicio DHCP y la creacin de redes privadas virtuales (VPN). Por ltimo, el lector encontrar dos apndices que le servirn para comprender el contexto de esta obra. En el primer apndice se han sintetizado los principios de las redes y las telecomunicaciones, mientras que en el segundo se aborda el tema de matemticas para redes y se describen las tcnicas de subnetting y VLSM.

Como se puede apreciar, en este contenido se tratan temas imprescindibles y originalmente desarrollados en las currculas CCNA Routing and Switching y CCNP, que servirn de gua en la preparacin para una certificacin en el futuro.

Claudio Pea MillahualEditor RedUsers

www.redusers.com

///////////////

Introduccin

En este captulo haremos un estudio que abarca los principios

bsicos, la importancia y la configuracin inicial de los

dispositivos que representan la columna vertebral del diseo

de las redes CISCO: el router y el switch. Abordaremos sus

componentes internos y externos, aprenderemos cmo

conectarlos y configurarlos.

CISCO Systems..................... 14 Enrutamiento........................36

t Dispositivos de red.................15 Operaciones IO S .................... 38

t Sistema Operativo de Simuladores grficos de red....43 Interconexin........................ 30

t Resumen............................... 47 Introduccin al

direccionamiento I P ..............33 Actividades............................ 48

14 USERS 1. IN TRO D U C C I N

CISCO SystemsHace tiempo, las empresas fabricantes de hardware comenzaron a

desarrollar dispositivos de conexin para redes informticas. Entre ellos tenemos a D-Link, 3com (comprada por HP), Belkin, Juniper Networks, H3C, HUAWEI, Cnet y CISCO Systems; este ltimo es uno de los representantes de TI y comunicaciones en el mundo.

C IS C O HowftoHtty I r o l h

ifC*anol I Amxrt

Prepare for Future Branch NetWork NeedsPay-as-you- U w n -j i u w M '- ^ o f . * r i r . . - . g r o u .H o r o u f G v a t r . G r o * 10 j u r n

aCisco s Motile and 0YOD Strategy

Innovative. Affordable. Made for Mids'ze

Reliabiiity. Flexibil- and Performance

Figura 1. CISCO Systems es hoy en da unaempresa lder en el ramo de las T I y comunicaciones.

La empresa CISCO se ha dedicado en gran parte al desarrollo de equipo para redes y a la creacin de soluciones integrales Networking para la empresa corporativa, pues la constante innovacin de sus

REDUSERS PREMIUM

Para obtener material adicional gratuito, ingrese a la seccin Publicaciones/Libros dentro de http:// premium.redusers.com. All encontrar todos nuestros ttulos y ver contenido extra, como sitios web relacionados, programas recomendados, ejemplos utilizados por el autor, apndices, archivos

editables. Todo esto ayudar a comprender mejor los conceptos desarrollados en la obra.

www.redusers.com

ROUTERS Y SWITCHES CISCO pn=sn

productos y servicios, adems del progresivo impulso de sus programas de entrenamiento y certificacin (en comparacin con otras compaas), la han etiquetado como la preferida por millones de usuarios en el mundo. Para obtener informacin sobre la compaa podemos acceder a su pgina web: www.cisco.com.

Dispositivos de redActualmente, existe una gran variedad de dispositivos de red

que se emplean para mantener la conectividad entre un conjunto de equipos de cmputo u otros dispositivos, con la sola finalidad de compartir archivos y recursos entre s.

Figura 2. Los dispositivos de red hacen posible la conectividad entre diversos equipos de cmputo.

Los dispositivos de red ms usados hoy en da, por lo general, suelen clasificarse en dos: cableados e inalmbricos. Del lado de

CISCO ES

EL LDER

EN PROGRAMAS

DE ENTRENAMIENTO

Y CERTIFICACIN

www.redusers.com

i6 pgggsa 1. INTRODUCCIN

los equipos para la implementacin de redes cableadas, tenemos principalmente el router y el switch.Ambos representan la columna vertebral de conexin en redes informticas, sin dejar de tener en cuenta la importancia de los tradicionales hub (repetidores de seal y los splitter), que funcionan como equipo auxiliar para la conexin.

Del otro lado, tenemos los dispositivos inalmbricos o Wireless Devices. Ejemplo de ello son los llamados puntos de acceso inalmbrico (AP) y los routers inalmbricos multifuncin (modem- router WI-FI). Recordemos que los routers y los switches permiten la comunicacin entre los diferentes equipos conectados en una red o conjunto de redes. Aunque en esencia son muy parecidos, tanto los switches como los routers realizan funciones muy distintas. Por lo tanto, no debemos confundirlos. Ms adelante, en la seccin Routers CISCO y Switches CISCO, respectivamente, describiremos en detalle las caractersticas de cada uno.

B o a t . t ; . V u u o i 15 l 3 s # ZLLLX3Z iict )C c p y x i^ b t tc> 2302 fcy c i w e 3 7 t u l e e97 1051 p t 9 a a e r ( n r v i u n ftsSSOt t a S 4 1 0 V S 1 2 0 K b y r ai a * : r y

Stm 1 c c r^ :: o c i

r i

or d iK lM Q R fc-7 Savenneut : rto r e s c n c u e a : as je t c r t t : c c c ^ r '.^ r

o e? co u s rc ie l Cccpocer S c fw sre - ^ r^ n c te da i p r ? c ls c ?~ 7K~ se c < r - 1 9 -?v3 scfcparafrapfc ci : I i r * c? -*e S ig ts m -vs Scftwsrc CT DTSSS ser S5

r u c o In cXC C l a c o I C M z s A i v a i k C p a x u i a s z * z . S d f t v u o

:c= ftioo: nioi-K., Vziiai i!.: := . z s i s x s z scr^Ji res- b:cp://wvy.^ e9.safc'uciu'^ cn

jL i :c: oy Inc.: c j c * - 2 c T c l 2 7 - a p i - S i 1 9 :0 1 fcy b m l j

rr :::: :j:) m u * z i

P r o n t a c r b a u d 1 3 9 1 3 1 2 3 (2 I 2 S :

P C X i p : s c * a : : p z t *-art r a a x 01 3 i 1 ^ 9 1 3 9 c f t w a i

jC 2S a t e m , V a r a ^ s o 3 0 -

4 : l x 3 32 3 i a t : * c a ( ;

2 M 'f f M C ; a l i j n c / a a p r taatucsk m a r i s c a 32 c c e a v a i a t i l a c a a t i ^ u r a t i s c j w ; : y

W 4 3 K c A U C s B s a c t P ' . a u

Figura 3. Algunos dispositivos de red CISCO, como los r o u t e r s o s w i t c h e s , integran un sistema operativo llamado IOS.

En la actualidad, la tecnologa ha hecho posible que algunas gamas de dispositivos de red puedan ser administradas por el mismo usuario, con la finalidad de equiparlas de acuerdo con nuestras necesidades y exigencias. El nombre que ha dado CISCO a este tipo de dispositivos es simplemente equipos administrables y no administrables.

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USEFiS 17

Para complementar lo anterior, se puede decir que hoy en da algunos fabricantes como 3com (actualmente HP) han hecho posible la integracin de interfaces de lnea de comandos para su configuracin. Desde luego que CISCO no es la excepcin, pues de hecho es de las pocas compaas que han equipado sus dispositivos con un software interno llamado Sistema Operativo de Interconexin o IOS (Interconection Operating System), el cual permite una amplia gama de operaciones de personalizacin del equipo. En la seccin Sistema Operativo de Interconexin abordaremos mayor informacin respecto al tema.

Routers CISCOLos routers son dispositivos de Networking que cumplen

con la tarea de comunicar una red con otra. Por ejemplo, podemos utilizar un router para conectar un conjunto de computadoras en red a internet y, de esta forma, compartir dicha conexin entre varios usuarios. Esto es posible a travs del conocido enrutamiento de datos, proceso que tiene a bien optim izar tiempos en la entrega y recepcin de paquetes de informacin enviados. En la mayora de los casos, este proceso permite tanto la reduccin de trayectorias como la garanta en la integridad de la informacin entregada.

Los routers actuales cumplen con la tarea de proteger la informacin de amenazas a la seguridad e, incluso, pueden ser capaces de decidir (mediante polticas establecidas) qu computadoras tienen prioridad sobre las

Hoy en da, es habitual encontrarnos con equipos de red CISCO con dos gamas de montaje fsico dife

rentes: los equipos para montaje sobre charola y los equipos de rack. Recordemos que la adquisicin por estructura fsica depende siempre de la necesidad del cliente. Actualmente se desarrollan ambas

arquitecturas para cualquiera de sus series y modelos.

LOS ROUTERS

PERM IT EN EFECTUAR

LA COMUNICACIN

DE UNA RED

CON OTRA

www.redusers.com

18 HHHZ23 1. INTRODUCCIN

dems. Debemos considerar que, hoy en da, existen routers que han optado por la integracin de funciones especiales internas tales como: seguridad (con la incorporacin de rewalls), conexiones privadas virtuales (implementacin de mtodos VPN) y tecnologas Vo-IP.

Figura 4. Los r o u t e r s posibilitan la interconexin de una red con otra. Por lo general, estos trabajan mediante t a b l a s de r u t e o .

Series del router CISCOEn el mercado, es habitual que encontremos una gran variedad de

modelos tanto de routers como de switches. Esto provoca, en muchos usuarios, cierta confusin o problemas para elegir el equipo que satisfaga sus necesidades.

Los routers CISCO, por lo general, estn clasificados por series y modelos, lo que significa que su uso est enfocado a las necesidades comerciales de algn cliente en particular (en su mayora pequeas y medianas empresas), pues la cantidad y precisin de los servicios que desea integrar debern estar siempre en funcin del modelo elegido.

Aunque hoy en da la mayora de los equipos nuevos incluye una modalidad multiservicio (es decir, una gran variedad de opciones de seguridad, integracin de voz y datos o VoIP, interfaces de ltima generacin y una gama de procesadores de alto rendimiento), siempre es recomendable mantenernos informados.

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 19

Para evitar adquirir un equipo que no se apegue a nuestros requerimientos, en la siguiente Tabla le invitamos a conocer algunas series, modelos y caractersticas tcnicas:

TABLA 1: SERIES Y MODELOS DE ROUTERS CISCO

SERIE T MODELO RAM (DEFAULT / MXIMA)

BOOT/NVRAM MEMORIA FLASH (DEFAULT/MXIMA)

1800 1841 256MB/384MB 64MB/128MB

1900 1921 512MB/512MB 256MB/256MB

1900 1941 512MB/2GB 256MB/4-8GB

2600 2620XM / 2621XM 128MB/256MB 32MB/48MB

2800 2801 128MB/384MB 4MB 64MB/128MB

2800 2811 256MB/1024MB 2MB 64-128MB/256MB

2900 2901 512MB/2GB 256MB / 4GB

2900 2911 512MB/2GB 256MB/4GB

3900 3925/3945 1GB/2GB 256MB/4GB

Tabla 1. Series y modelos de routers CISCO ms utilizados actualmente.

Figura 5. En esta imagen se muestran algunos modelos de routers CISCO de las se r ies 1800 y 2600.

www.redusers.com

Switches CISCO

20 B S H Z S 1. INTRODUCCIN

Los switches, a diferencia de los routers, son dispositivos de red que se utilizan para conectar varios equipos a travs de la misma red dentro de un rea geogrfica pequea (edificio, hogar o negocio). Por ejemplo, un switch funciona como enlace de dispositivos finales (end devices) tales como computadoras, impresoras, copiadoras o servidores, creando as una red de recursos compartidos. Por tanto, el switch actuara de concentrador, permitiendo a los diferentes dispositivos compartir informacin y comunicarse entre s. Esto permite la optimizacin de costos y el aumento de la productividad. En el mercado informtico existen dos tipos bsicos de switches:

Los no administrables (no configurables). Los administrables (configurables).

Press R E T U R N co get scarted.

R o u t e r>enable

R o u t e r c o n f i g t e r m i n a l

E n t e r c c n f i g u r a t i c n connnands, one per line. End w i t h CNTL/Z.

Router (config) hcstnarrie USERS

S S R S (config) t|____________________________________________________________________ J

Figura 6 . Los dispositivos de red CISCO a d m i n i s t r a b l e s permiten al usuario su configuracin.

Los primeros funcionan de forma automtica, lo que significa que no aceptan cambios en su configuracin (usados comnmente en redes domsticas o de oficina). En tanto, los swritches administrables permiten su configuracin o programacin, lo que supone una gran flexibilidad porque el switch se puede supervisar y ajustar de forma

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 21

local o remota a las necesidades presentadas por el cliente. Estos equipos nos permiten mantener el control del desplazamiento del trfico en la red y los accesos a ella.

Series del switch CISCOLos switches CISCO tambin estn clasificados por series y

modelos al igual que los routers. En la siguiente Tabla se muestran los modelos y series utilizados actualmente, junto a sus caractersticas:

TABLA 2: SERIES Y MODELOS DE SWITCHES CISCO

RAM (DEFAULT / ANCHO MEMORIA FLASH SERIE MODELO MXIMA) DE BANDA (DEFAULT/MXIMA)

300SG300-20/28/52

etctera.128MB 20 -104Gbps 16MB

2950 Catalyst 2950-24 8 /16MB 8 -16Gbps 8 / 16MB

2950 2950T/C/G 8 / 16MB 8-16Gbps 8 / 16MB

2960 2960 64MB 16-32Gbps 32 /128MB

Tabla 2. Series y modelos de switches CISCO utilizados actualmente.

Como recomendacin, antes de adquirir cualquier dispositivo de red, es necesario tambin evaluar las necesidades comerciales del cliente, la magnitud de su empresa y desde luego las exigencias con respecto a

TARJETAS WIC

WIC proviene del trmino en ingls WAN Interface Card. Se trata de un adaptador de red especialmente diseado para dispositivos CISCO. Los routers y los switches incorporan una serie de bahas en la parte

trasera que sirven para conectar estos elementos. En el mercado informtico se pueden encontrar WIC

con puertos seriales y puertos ethernet en su mayora.

www.redusers.com

22 EHHZ23 1. INTRODUCCIN

capacidad, conectividad y escalabilidad. Para mayor informacin sobre series y modelos de los dispositivos de red, recomendamos verificar la ficha tcnica u hoja de datos (data sheet) de los productos CISCO, a travs de su pgina de internet.

9 * * V 10 11 12 13 *4 14 1SC * 9 * 7 9 5 m m

ir 11 ii 70 n u t

Catalyst 2950 Series

Catalyst 2960 Series

Figura 7. Los s w i t c h e s CISCO de las s e r i e s 2 9 5 0 y 2 9 6 0 incorporan una amplia flexibilidad y un ptimo desempeo.

Composicin de los routers y switches CISCO

Los routers y los switches son dispositivos de red cuya estructura tanto interna como externa no dista demasiado de la que presenta una computadora convencional. Excepto porque el equipo de red no cuenta con un monitor, teclado, ni ratn.

Componentes externosPara ilustrar el tema de los componentes externos de un router CISCO,

imaginemos por un momento el gabinete de nuestra computadora personal. La estructura fsica de este elemento es, por lo general, una caja metlica que a su vez se encuentra constituida por un conjunto de elementos tales como un interruptor de encendido y apagado, un

www.redusers.com

ROUTERS Y SWITCHES CISCO B H H Z 3 23

conector AC (una fuente de poder), un conjunto de interfaces de conexin (as como puertos) y algunas bahas de expansin.Si ya lo hemos imaginado, ahora basta con solo echar una simple mirada a la estructura fsica de un router. Si somos observadores, llegaremos a la conclusin de que su aspecto es muy parecido al de nuestra PC. E incluso a nivel software, pues algunas series y modelos de routers CISCO tambin cuentan con un sistema operativo confgurable que los hace funcionar.

En la siguiente Gua visual, se aprecian en detalle los componentes externos que presenta un router CISCO.

GV: COMPONENTES EXTERNOS DE UN ROUTER CISCO

(9 05

0102

0304

Interfaces ethernetrse trata de puertos fsicos RJ-45 situados en el panel frontal o trasero del equipo. Permiten conectar otros dispositivos como switches.

Interruptor de poder: conocido como switch de encendido y apagado del equipo. Al activarlo, el router hace el reconocimiento automtico del S.O. Prcticamente cualquier router lo incorpora a diferencia de los switches CISCO.

Conector de voltaje: nos permite conectar el equipo a corriente elctrica. Conocido simplemente como conector hembra AC.

Slot WlC/interfaces: se trata de un espacio destinado a la colocacin de tarjetas perifricas que permiten expandir las funcionalidades del router (por ejemplo: mayor cantidad de interfaces ethernet o interfaces seriales). Las interfaces, generalmente, nos permiten conectar otros dispositivos de red e incluso dispositivos finales (end devices). ^

www.redusers.com

24 HHHZ23 1. INTRODUCCIN

05

0607

Puerto Console/Aux:se trata de puertos RJ-45 que se encuentran situados en alguno de los paneles del equipo CISCO. El puerto Consol sirve para conectar el equipo de red a la PC donde ser configurado. El puerto auxiliar nos permite la conexin de otros equipos de red como el modem.

Puerto USB: son interfaces de conexin presentes en algunos modelos y series de los dispositivos de red. Habitualmente, permiten la insercin de memorias USB para el intercambio de informacin.

Tarjeta de memoria flash: es una tarjeta fsica, cuya funcin es muy parecida a la del disco duro de una PC, pues se encarga de almacenar el S.O. del equipo de red.

Componentes internosLos dispositivos de red CISCO (routers y switches), al igual que una

computadora, estn tambin compuestos por una CPU, una memoria RAM, una unidad de almacenamiento (memoria flash en equipos CISCO), un conjunto de mdulos de memoria ROM (uno de ellos mejor conocido como NVRAM) y un conjunto de interfaces de conexin.

Figura 8 . En la presente imagen se muestran los componentes externos de un s w i t c h CISCO.

www.redusers.com

ROUTERS Y SWITCHES CISCO pn=sn

Tambin podemos identificar estos elementos como datos tcnicos del dispositivo de red. A menudo pueden consultarse desde el IOS mediante el uso del comando show versin. Ms adelante, en la seccin Sistema Operativo de Interconexin, conoceremos la interfaz del IOS y la forma de colocar un comando desde su terminal.

Preparacin del dispositivo de red CISCO

Como vimos anteriormente, existen dispositivos de red que por diseo son administrables y otros que no lo son. Ahora bien, quiz muchos nos estemos preguntando: de qu modo puedo administrar o configurar mi dispositivo de red a mis necesidades? La respuesta es simple: el modo de operacin con un dispositivo como el router o el switch se consigue mediante su conexin con una PC convencional (pudiendo usar tambin una laptop). Existen varios medios por los cuales acceder a la CLI (Command Une interface - Interfaz de lnea de comandos) del equipo, tales como: terminales virtuales (Telneto SSH), servidor TFTP, software de gestin o tambin a travs del acceso directo por consola.

Figura 9 . En la imagen se observa un c a b l e de c o n s o la tradicional, que sirve para configurar los dispositivos de red.

www.redusers.com

26 USERS 1. IN TRO D U C C I N

Para conseguir la conexin entre la computadora y el dispositivo dered se necesita contar con lo siguiente:

Un medio de transmisin especial llamado cable de consola. Un cable de corriente que se har cargo de conectar el dispositivo a

la toma de corriente alterna para conseguir su encendido. Una hyperterminal instalada en la PC utilizada para la

configuracin (algunas versiones o ediciones de Microsoft Windows ya traen incluida una hyperterminal. De no ser as, es necesario descargarla y posteriormente instalarla).

A partir de ese momento, el usuario podr interactuar con el dispositivo de red a travs de su sistema operativo.

Conrection escription

NIr* Com#cton

V Im7m

Entr a ame and cticos an icn forthe connecfcor

Nare:_________________________________(l s e r s

Icn: ______________

Aiy*

OK Cancel

Figura 10. La hyperterminal consiste en una interfaz que hace posible la interaccin del usuario con el dispositivo de red.

En el siguiente Paso a paso se ilustra en forma detallada la manera correcta de conseguir la preparacin del dispositivo de red para efectuar su configuracin inicial.

El cable de consola utilizado para configurar equipos CISCO es a menudo conocido como cable rollover. Esta configuracin hace posible la comunicacin de una PC con el dispositivo de red mediante un puerto

serie DB-9. Alguna vez se ha preguntado qu hacer ante la ausencia del puerto serie en su computadora? La respuesta est en adquirir un adaptador USB-Serie.

www.redusers.com

ROUTERS Y SWITCHES CISCO 27

PAP: PREPARACION DEL DISPOSITIVO DE RED CISCO

0 1

En primer lugar, se debe conectar el dispositivo a corriente elctrica (mediante el uso de su cable de alimentacin AC).

02 Una vez hecho esto, es necesario hacer la conexin de la computadora al dispositivo mediante el uso del cable de consola. Para esto, conecte uno de los extremos al dispositivo de red (terminal RJ-45), y el otro extremo a la PC. Encienda el equipo.

www.redusers.com

28 1 . INTRODUCCIN

03 Ahora, basta con ejecutar la hyperterminal previamente instalada en su PC. Una vez hecho lo anterior, aparecer la ventana C o n n e c t i on D e s c r i p t i on, donde tiene que elegir cualquier icono y colocar un nombre. Por ejemplo: U S E R S (identificador del router). Posteriormente presione el botn OK.

Connection Description

New Connection

Enter a ame and choose an icn fo r the connection

ame:|USERS

Icnfe;-.

ni

OK Cancel

04 Despus aparecer la ventana C o n n ec t to , la cual solicita la eleccin de un puerto vlido de conexin para la consola. Elija COMx y presione el botn OK.Connect To

USERS

Enter details fo r the phone num ber tha t you w ant to dial

C ountry/regin: j 1'e.oco (52)

Area code:

Phone num ber f

Connect using OM3

OK

Cancel

www.redusers.com

AMPLIE SUS OPORTUNIDADES EN EL MERCADO LABORAL

APROVECHELAS VENTAJAS DEL CLOUD COMPUTING

EMPRESAS / INTERNET 320 PGINAS ISBN 978-987-1857-71-5

HARDWARE 192 PGINAS ISBN 978-987-1949-00-7

APRENDAA DISEAR CUALOUIER CIRCUITO DESDE SU PC

IVIERTASE JN EXPERTO IEDES AMBRICAS

ELECTRNICA / HARDWARE 320 PGINAS ISBN 978-987-1857-72-2

LLEGAMOS A TODO EL MUNDO VIA O C A * Y ^MS INFORMACIN / CONTCTENOS usershop.redusers.com ^ a r +54-ii-4ii0-8700 ^ mx +52-55-842i-9eeo E l usershop@redusers.com*SLO VLIDO EN LA REPBLICA ARGENTINA II * * VLIDO EN TODO EL MUNDO EXCEPTO ARGENTINA

ROUTERS Y SWITCHES CISCO B H H Z 3 29

05 Posteriormente, aparecer la ventana de las propiedades de dicho puerto. Verifique que los parmetros de configuracin del equipo sean guales a los que muestra la imagen. Termine oprimiendo clic en el botn Api i c a r y despus sobre el botn A cep ta r.

Propiedades de CCM3 3 \*3m\

Ccvi\ d e puerto I

Bta cor 19600

Bis d#d ito< [8

P^rdd |M rg jn c iERi de vi 11

Central e h b le R o u te r M c w f 9^ r e t e r tu l io 1E n te r c o n f i f j u r o t i o n c o in u in d s . o n e p e r l i n e . t i x l m i t h C N T l/Z . R o u t e r ( c c n f i g)H

( ^ 4 0 ^ 0 0 Aln Q 600M M NUM

www.redusers.com

30 UM=tad 1. INTRODUCCIN

Sistema Operativo de Interconexin

El IOS (Interconection Operating System), o Sistema Operativo de Interconexin, es el nombre del software que hace funcionar los dispositivos de red CISCO. Por lo general se halla cargado en forma predeterminada en la memoria flash del equipo utilizado. Se trata bsicamente de una interfaz de lnea de comandos de configuracin de red (Command line interconection) o CLI.

Hoy en da, todo sistema operativo, por lo general, maneja algo que se conoce como cuentas de usuario. El IOS de CISCO no es la excepcin, solo que aqu se le conoce con el nombre de modos de acceso o modos de ejecucin (EXEC).

Configuracin inicialUna vez que hemos preparado el dispositivo de red para ser

configurado, y que hayamos verificado la carga del sistema operativo con xito mediante la hyperterminal, podremos comenzar a personalizar el equipo segn nuestras necesidades.

Notemos que la primera pantalla arroja informacin elementaldel dispositivo por preparar, tal como: serie y modelo del equipo, versin, fabricante, cantidad de memoria RAM, tipo de microprocesador, nmero de interfaces, cantidad de NVRAM, capacidad de la compact flash, etctera. Finalmente, aparece un dilogo de configuracin de sistema (system conguration dialog), el cual tiene como finalidad brindar una serie de cuestiones para la configuracin inicial

_____ del dispositivo. En esta seccin el usuario es librede hacer la configuracin a travs del dilogo de

configuracin, u optar por hacerla de manera manual ms adelante. Si hemos optado por comenzar ahora, ser necesario colocar Yes a las dos preguntas iniciales. De lo contrario, lo habitual es colocar No.

Aqu es importante aclarar un punto: si el usuario es primerizo

ANTES DE

PERSONALIZAR

VERIFICAMOS

LA CARGA CON

HYPERTERMINAL

www.redusers.com

ROUTERS Y SWITCHES CISCO nnun 31

en la configuracin de algn dispositivo, se recomienda optar por posponer el proceso de configuracin inicial (mostrado en el dilogo de configuracin de sistema), pues seguramente habr datos que desconozca al momento de vaciar la informacin.

---- S y s t e m C o n f i g u r a t i o n D i a l o g ----

C o n t i n u w i t h c o n f i g u r a t i o n d i a l o g ? [ y e s / n o ] : y e s

A t a n y p o i n t y o u m a y e n t e r a q u e 3 t i o n m a r k *?' f o r h e l p .

U s e c t r l - c t o a b o r t c o n f i g u r a t i o n d i a l o g at a n y p r o m p t .

D e f a u l t s e t t i n g s a r e i n s q u a r e b r a c k e t s

B a s i c m a n a g e n e n t s e t u p c o n f i g u r e s c n l y e n o u g h c c n n e c t i v i t y

f o r m a n a g e n e n t o f t h e s y s t e m , e x t e n d e d 3 e t u p w i l l a s k y o u

t o c o n f i g u r e e a c h i n t e r f a c e o n t h e s y s t e m

W o u l d y o u l i k e t o e n t e r b a s i c m a n a g e m e n t 3 e t u p ? [ y e s / n o ] : y e s C o n f i g u r i n g g l o b a l p a r a m e t e r s :

E n t e r h o s t a m e [ R o u t e r ] :

Figura 11 . Al inicializar el IOS del dispositivo de red CISCO, aparece (entre otros datos) el d i l o g o de c o n f i g u r a c i n de s is t e m a .

Modos EXECEs importante considerar que el sistema

operativo de los routers y switches maneja generalmente dos tipos de modos de acceso: el modo EXEC privilegiado y el modo no privilegiado (o simplemente EXEC usuario).El primero se caracteriza por ser un modo de acceso con privilegios de administracin del sistema, mientras que el modo de acceso usuario se halla limitado para cualquier cambio en la configuracin del equipo, delegndole as nicamente la verificacin de la informacin establecida.

Como es habitual, al primer contacto con el sistema de los dispositivos de red, nos encontraremos siempre con el modo EXEC usuario, el cual a menudo se identifica con un smbolo inicial (>),

EL SISTEMA

OPERATIVO DE UN

ROUTER Y SWITCH

MANEJA DOS TIPOS

DE ACCESO

www.redusers.com

32 USERS 1. IN TRO D U C C I N

seguido del nombre del equipo empleado (que por default se llama router o switch, segn sea el caso). Para pasar del modo usuario a modo privilegiado es necesario ejecutar la orden enable, y para regresar, basta con teclear el comando contrario, en este caso: disable. Notemos que el prompt del sistema ha cambiado de aspecto.

P r o c e s a o r b o a r d ID J A D 0 5 1 9 0 M T Z e n a b l e

R o u t e r # d i s a b l e

2 o u t e r >

Figura 12. Para pasar de modo EXEC usuario a modo EXEC p r iv i le g ia d o es necesario ejecutar el comando enable.

Modo global de configuracinEl modo global de configuracin es el espacio otorgado por el

dispositivo de red a todo aquel usuario con privilegios. Para tener acceso a este espacio, es necesario ejecutar el comando configure terminal. Para finalizar, basta con oprimir la tecla ENTER. Aqu nuevamente el prompt cambia, esta vez al modo de configuracin.

VERSION IOS PARA EQUIPOS 2900

La serie 2900, originalmente desarrollada por CISCO Systems para sus ruteadores, incorpora una nueva versin en su IOS. Para conocer detalles al respecto, se recomienda colocar el comando show versin desde

la terminal del equipo. Por ejemplo, la versin del IOS para dispositivos del modelo 2901 de CISCO es la 15.0.

www.redusers.com

ROUTERS Y SWITCHES CISCO pn=sn

4 F a s t Z t h e r n e t / I Z Z I 8 0 2 . 3 i n t e r f a c e ( s )

2 L o w - s p e e d s e r i a l (s y n c / a s y n c ) n e t w o r k i n t e r f a c e s )

3 2 K b y t e s o f n o n - v o l a t i l e c o n f i g u r a t i o n n e n e r y .

6 3 4 8 3 K b y t e s of A T A C o m p a c t F l a s h ( R e a d / W r i t e )

--- S y s t e m C o n f i g u r a t i o n D i a l o g ----

C o n t i n u w i t h c o n f i g u r a t i o n d i a l o g ? [ y e s / n c ] : n

P r e s s R Z T U R N to g e t s t a r t e d !

R o u t e r > e n a b l e

R o u t e r $ c o n f i g u r e t e r m i n a l

E n t e r c o n f i g u r a t i o n c o m m a n d s , o n e p e r l i n e . E n d w i t h C N T L / Z .

R o u t e r (config) t \

Figura 13 . Para pasar de modo EXEC p r i v i l e g i a d o al modo g l o b a l de c o n f i g u r a c i n

se puede ejecutar la orden c o n f i g u r e t e r m i n a l .

Introduccin al direccionamiento IP

Antes de comenzar con la configuracin de dispositivos de red, es importante conocer algunos conceptos bsicos y tambin avanzados sobre direccionamiento IP. Para ello ser necesario que definamos en forma detallada el trmino direccin IP.

Una direccin IP se define como un conjunto de nmeros decimales que tienen a bien identificar cualquier equipo conectado a una red de trabajo (como computadoras, copiadoras, impresoras, servidores, routers, switches, entre otros), con el fin de poder ubicarlos en la red sin mayor problema. Algo as como identificar a un alumno por su ID de estudiante, dentro de un aula de clase. Desde luego que para nuestro ejemplo el alumno representa al equipo y el aula, la red.

Una direccin de red o IP (direccin estndar IPv4) se compone de cuatro octetos (conjunto de 8 bits) separados por un punto, que a su vez forma un total de 32 bits.

www.redusers.com

34 1. INTRODUCCIN

Direccin IP

Direccin de red Direccin de Host

Octeto 1 Octeto 2 Octeto 3 Octeto 4

11000000 01001000 00000101 00000001

Los 32 Bits son formados por 4 Octetos. 1 Octeto = 8 Bits

Figura 14. Las d i r e c c i o n e s I P se componen de c u a t r o o c t e t o s y un total de 32 b i t s . Cada

octeto se encuentra separado por un punto decimal.

Derivado de lo anterior, podemos deducir que la combinacin de letras (direccin de red) y el nmero (direccin de host) se encarga de crear una direccin de red nica para cada interfaz o punto de conexin del dispositivo aunado a la red.

Otra palabra que no podemos dejar pasar inadvertida es el trmino: protocolo. Generalmente se lo define como un estndar de comunicacin existente en toda red informtica. Y aunque existe una

gran cantidad de protocolos de comunicacin, vale destacar que los ms conocidos son, sin duda: el conjunto de protocolos T C P / IP (Transfer control protocol/Internet protocol - Protocolo de control de transferencia/Protocolo de internet).

Esta familia de protocolos particularmente tiene como objetivo principal lograr la comunicacin entre los diferentes puntos de la red, y que por lo general, se hallan vigentes en todas las redes de computadoras.

W Un protocolo puede compararse con un lenguaje (por ejemplo, el lenguaje corporal en seres humanos) mediante el cual nos podemos comunicar con el exterior.

PROTOCOLO ES

UN ESTNDAR DE

COMUNICACIN

EXISTENTE EN TODA

RED INFORMTICA

32 Bits

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 35

CapasTPC/IP Protocolos

Aplicacin

Transporte

Internet

Enlace

Fsico

HTTR F R DNS

TCR UDR RTP

Protocolo Internet (IP)

Token Ring, PPP, ATM

Medios Fsicos

Figura 15. El modelo TCP/IP a su vez se integra de un conjunto de protocolos que logran la comunicacin.

Clases de direcciones IPLas direcciones IP se dividen en clases para definir las redes

de tamao pequeo, mediano y grande. En teora, tenemos de la Clase A hasta la Clase E. Aunque las tres primeras (A, B, C) suelen ser las ms comerciales.

Las direcciones Clase A normalmente se asignan a las redes de mayor tamao. Las direcciones Clase B se utilizan para las redes de tamao medio y las de Clase C para redes pequeas. Por regla general, toda direccin IP viene acompaada de otra direccin muy similar en cuanto a estructura, conocida como mscara de red. Su objetivo es indicar el rango en el que juega un equipo en la red, mediante el nmero de bits correspondientes a la seccin de red (denotados por el nmero 255) y de host (denotados con el nmero 0), respectivamente. Para comprender mejor la explicacin previa, veamos la siguiente tabla:

340 SEXTILLONES DE DIRECCIONES IP

La IETF (Internet Engineering Task Forc) ha implementado una nueva versin del protocolo de internet. Se trata de la versin 6 (IPv6) que posee direcciones cuya longitud es de 128 bits, que nos da un total de 340 sextillones de direcciones IP en comparacin con la versin IPv4 del protocolo de internet.

www.redusers.com

36 USERS 1. IN TRO D U C C I N

TABLA 3: CLASES DE DIRECCIONES IP

CLASE DE DIRECCIN IP Y INTERVALO DEL 1ER. OCTETO MSCARA DE RED

Clase A 1 a 126 255.0.0.0

Clase B 126 a 191 255.255.0.0

Clase C 192 a 223 255.255.255.0

Tabla 3. Rangos en las clases de direcciones IP.

Hay que resaltar que el intervalo de direcciones 127.X.X.X est reservado como direccin loopback, con propsitos de prueba y diagnstico, en tanto que las Clases D (que comprenden un rango de 224 a 239) son utilizadas para grupos multicast y la Clase E se halla reservada para fines de investigacin.

Enrutam ientoEl enrutamiento de paquetes es el principal propsito de los

routers o enrutadores, pues gracias a ellos se hace posible el trazado de rutas para el envo y la recepcin de los datos en una red a travs de

sus puertos. Consideremos que la determinacin del enrutamiento se puede llevar a cabo mediante dos mtodos: manual (se trata de un proceso ejecutado por el administrador) o mediante procesos dinmicos ejecutados en la red.

Hoy por hoy, existen dos tipos de enrutamiento conocidos en el mbito CISCO: el esttico y el dinmico. El primero se rige dentro del principio de definicin de rutas estticas especficas que han de seguir los paquetes para pasar de un puerto de origen, hasta un puerto de destino.

Normalmente es aplicable para redes pequeas. En tanto que el enrutamiento dinmico requiere de un trazado de rutas mediante el uso de un conjunto de protocolos de comunicacin (los cuales se

LOS ROUTERS

C U M PLEN CON EL

ENRUTAMIENTO DE

PAQ UETES COMO

PR IM ER A FUNCIN

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 37

darn a conocer en el Captulo 2 de este libro) para el intercambio de informacin sobre cmo llegar a todos los destinos. Su uso es comnmente aplicable en redes grandes.

De: 10.0.0.2 , 3064 A: 2.3.4.5, 80

10.0.0.1 l . l . l . l

Pe: 10.0.0.2 , 3064 De: l.l.l.l, 4567 A: 2.3.4.5, 80

2.3.4.510.0 .0.2

De: 2.3.4.5, 80 A: l.l.l.l, 4567 De: 10.0.0.2 , 3064

10.0.0.1 l.l.l.l

De: 2.3.4.5, 80 A: l.l.l.l, 4567

10.0.0.2 2.3.4.5

Figura 16. El propsito principal del enrutamientoconsiste en la propagacin de informacin sobre

rutas para actualizar las tab las de ruteo.

UNA EMPRESA RECONOCIDA

La Great Place to Work Institute distingue a las empresas que ponen en prctica polticas de recursos humanos y mejores prcticas organizacionales, pues al incrementar los niveles de confianza de sus em

pleados, mejoran sus resultados de negocios. CISCO es catalogado como el lder mundial en soluciones

de redes que transforma el modo en que los usuarios se conectan, se comunican y colaboran.

www.redusers.com

38 EHHZ23 1. INTRODUCCIN

Operaciones IOSEn esta seccin vamos a mostrar algunos comandos bsicos

empleados en la interfaz del IOS de los dispositivos de red. Tambin conoceremos algunas formas de abreviar comandos con el nico propsito de reducir tiempos de operacin y finalizaremos dando a conocer algunos atajos de teclado para hacer ms dinmica nuestra navegacin por la interfaz de configuracin.

A continuacin analizaremos la forma de obtener ayuda al momento de estar trabajando con el IOS de los dispositivos CISCO.

La mayora de los sistemas operativos cuenta con un mdulo de ayuda y el IOS no puede ser la excepcin. A menudo, los equipos de red ofrecen informacin detallada con respecto a los comandos empleados por la interfaz, lo que supone una mayor flexibilidad para el usuario desde el punto de vista tcnico, pues este contexto le servir de gua para dar solucin a posibles dudas de sintaxis en el futuro.

Para arrojar la ayuda desde el IOS, es conveniente utilizar el signo de interrogacin (?) y posteriormente pulsar la tecla ENTER. La ayuda sensible al contexto proporciona una lista de comandos y los argumentos asociados con cada orden dentro del contexto del modo actual.

R o u t e r > ?

Z x e c ccmrnand3

< l - 9 9 > S e 3 3 i o n n u m b e r t o r e s u m e

c o n n e c t O p e n a t e r m i n a l c o n n e c t i o n

d i s a b l e T u r n o f f p r i v i l e g e d c c m m a n d s

d i s c o n n e c t D i 3 c o n n e c t a n e x i 3 t i n g n e t w o r k c o n n e c t i o n

e n a b l e T u r n o n p r i v i l e g e d c c m m a n d s

e x i t Z x i t f r o m t h e Z X Z C

l e g o u t Z x i t f r o m t h e Z X Z C

p i n g S e n d e c h o m e s s a g e s

r e s u m e R e s u m e a n a c t i v e n e t w o r k c o n n e c t i o n

s h o w S h o w r u n n i n g s y s t e m i n f o r m a t i o n

s s h O p e n a s e c u r e 3 h e l l c l i e n t c o n n e c t i o n

t e l n e t O p e n a t e l n e t c o n n e c t i o n

t e r m i n a l S e t t e r m i n a l l i n e p a r a m e t e r s

t r a c e r o u t e T r a c e r o u t e t e d e s t i n a t i o n

R o u t e r >

Figura 17 . Al colocar el s i g n o de i n t e r r o g a c i nsobre la terminal se despliega una lista de comando de ayu d a .

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 39

Ahora bien, si lo que se desea es desplegar la ayuda de un comando en especfico, bastar con invocar la orden correspondiente seguida del signo de interrogacin. De este modo veremos que se despliega toda la informacin respecto al comando solicitado.

R o u t e r > s h o w ?

arp A r p t a b l e

c d p C D P I n f o r m a t i o n

c l a s 3 - m a p S h o w Q o S C a s s M a p

d o c k D i s p l a y t h e s y s t e m c l o c k

c o n t r o l l e r s I n t e r f a c e c c n t r o l l e r s s t a t u s

c r y p t o Z n c r y p t i o n m o d u l e

flash: d i s p l a y i n f c r m a t i o n a b o u t fla3h: f i l e s y s t e m

f r a m e - r e l a y F r a n e - R e l a y i n f o r m a t i o n

h i s t o r y D i s p l a y t h e s e s s i o n c o m m a n d h 3 t o r y

h o s t s IP d c m a i n - n a m e , l o o k u p style, n a m e s e r v e r s , a n d h o s t t a b l e

i n t e r f a c e 3 I n t e r f a c e s t a t u s a n d c o n f i g u r a t i o n

i P IP i n f o r m a t i o n

p o l i c y - m a p S h o w Q o S P o l i c y M a p

p r i v i l e g e S h o w c u r r e n t p r i v i l e g e l e v e l

p r o t o c o l a A c t i v e n e t w o r k r o u t i n g p r o t o c o l a

q u e u e S h o w q u e u e c o n t e n t a

q u e u e i n g S h o w q u e u e i n g c o n f i g u r a t i o n

s e s s i o n s I n f o r m a t i o n a b o u t T e l n e t c o n n e c t i o n s

s s h S t a t u s o f S S H s e r v e r c o n n e c t i o n s

t c p S t a t u 3 o f T C P c o n n e c t i o n s

t e r m i n a l D i s p l a y t e r m i n a l c o n f i g u r a t i o n p a r a m e t e r s

u s e r s D i s p l a y i n f o r m a t i o n a b o u t t e r m i n a l l i n e s

v e r 3 i o n S y s t e m h a r d w a r e a n d s o f t w a r e s t a t u s

Figura 1 8 . Para obtener informacin referente a un comando, se emplea el signo de interrogacin seguido del comando a buscar.

Debemos tener en cuenta que, en otros aspectos, el sistema operativo de interconexin contiene un buffer que permite almacenar en memoria RAM los comandos recientemente utilizados. Su lmite es de 256 lneas. Aunque por lo general el sistema se encuentra configurado para la lectura de solo 10 rdenes.

De esta forma, para visualizar el historial o buffer de comandos, se utiliza el comando denominado show history.

La empresa CISCO, como mejor se le conoce, se ha dedicado en gran parte al desarrollo de equipos para

redes y a la creacin de soluciones integrales de networking para la empresa corporativa. No obstante,

se ha mantenido arriba de muchas compaas, no solo por la innovacin de sus productos, sino tambin

por el progresivo impulso de sus programas de entrenamiento y certificacin.

www.redusers.com

HHHZ23 1. INTRODUCCIN

P r e s s RZTTON t o g e t s t a r t e d .

S w i t c h > t e r m i n a l h i s t c r y s i z e 20

S w i t c h >

Figura 19 . En la imagen se aprecia la forma de modificar el tamao estndar del b u f f e r que almacena el h i s t o r i a l de comandos.

Una orden IOS que no puede pasar inadvertida y que es necesario conocer es el comando clock set. Como su sintaxis lo indica, sirve para asignar hora y fecha a un dispositivo de red CISCO.

Press R Z T U R N to get started.

S w i t c h > e n

S w i t c h f c l o c k set 12:00:00 22 O c t c b e r 2014

S w i t c h # s h o w clock

*12:0:0.0 U T C m i oct 22 2014

Sw itch$|

Figura 2 0 . Una forma de visualizar la fecha y hora desde la C L I del IOS es mediante el comando c l o c k s e t 1 2 : 0 0 : 0 0 22 O c t o b e r 2 014 .

www.redusers.com

ROUTERS Y SWITCHES CISCO nnun 4i

LOS COMANDOS Y LAS

PALABRAS CLAVE

SE ABREVIAN ALA

CANTIDAD MNIMA DE

CARACTERES

La configuracin vaciada en la CLI del IOS a menudo suele ser muy repetitiva, razn por la cual se ha implementado un mtodo de palabras clave abreviadas. Tanto los comandos como las palabras clave pueden abreviarse a la cantidad mnima de caracteres que identifica a una seleccin nica, por ejemplo: el comando configure terminal tiene a bien abreviarse como conf t.

Derivado de lo anterior, el funcionamiento del mtodo de las palabras clave abreviadasest basado en el principio de evaluar todas aquellas palabras que inicialicen con la abreviatura asignada. Otro ejemplo: enable, se puede abreviar como en, pues se trata de una frase nica que se halla predominante en el historial de comandos del IOS.

Si en algn momento no deseamos teclear una secuencia completa de comandos, podemos recurrir al uso de la tecla tabuladora de nuestra PC, la cual nos permite complementar un comando escrito en consola.

****** ai niIOS CovTmand Une Mcrf IOS Comnand Une Irtcrfoo

9 ltcS

IUC 4* Ufil 11

i**

* * i9xm a * l r t *

w 1 f V *

Mil HWIMU1u w . r k u i t i j

m r K B l u i a M ? f re

- J

Figura 21. Las abreviaturas simplifican el comando y reducen tiempos en la configuracin del dispositivo.

En el mbito de los sistemas operativos, cada vez es ms comn encontrarnos con atajos de teclado (en algunos casos utilizados en el mbito de edicin de lneas de la CLI), los cuales cumplen con el fin de

www.redusers.com

42 USERS 1. IN TRO D U C C I N

simplificar una expresin. Una vez ms, el IOS no es la excepcin, y es que a travs de estos es posible optimizar tiempos en la configuracin. Algunos ejemplos de ello son: CTRL+P y CTRL+N (para el despliegue del historial de comandos antes explicado), CTRL+Z (o su homlogo CTRL+C), entre otros. Este ltimo comando permite terminar con una sesin de configuracin actual (por ejemplo: pasar nicamente del modo de configuracin global a un m o d o E X E C ).

R o u t e r > e n a b l e

R c u t e r S c o n f i g u r e t e r m i n a l

Z n t e r c o n f i g u r a t i o n c o m m a n d s , o n e p e r l i n e . Z n d w i t h C N T L / Z .

R o u t e r ( c o n f i g ) #

R o u t e r ( c o n f i g ) t

R o u t e r < c o n f i g ) t

R o u t e r ( c o n f i g ) Z

R o u t e r #

% S Y S - 5 - C O N F I G _ I : C o n f i g u r e d f r o m c o n s o l b y c o n s o l ir _________________ jFigura 2 2 . El atajo de teclado ms comn desde el modo de

configuracin global de un router es: CRTL+Z. Equivalente al comando end.

Otra de las combinaciones de teclas que pueden hacer falta en este repertorio es CTRL+SHIF+6. Este atajo a menudo es conocido como carcter de escape y prcticamente es utilizado con la finalidad de suspender algn proceso en ejecucin.

La certificacin CCNA (CISCO Certified Network Associate) provee las bases en el proceso de apren

dizaje en el rea de redes para la PyME. Los certificados CCNA son capaces de instalar, configurar y

operar redes LAN y WAN. Para descargar material relacionado con los programas de CISCO, consulte el

siguiente link: www.cisco.com/web/ES/edu/cursos/index.html.

www.redusers.com

ROUTERS Y SWITCHES CISCO pn=sn

Simuladores grficos de redSe han desarrollado una gran variedad de entornos de software

que permiten realizar experimentos con redes informticas sin necesidad de disponer de dispositivos de comunicaciones ni de computadoras reales. Algunos ejemplos son: NetGUI (originalmente creado para GNU-Linux), GNS3 y el famoso Packet Tracer de CISCO. A continuacin, nos referiremos a los alcances que nos ofrecen tanto GNS3 como Packet Tracer en el mbito de la interconexin de redes.

Packet TracerPacket Tracer es una herramienta de aprendizaje y simulacin

de redes informticas que le permite a los usuarios crear topologas de red, configurar dispositivos, insertar paquetes y simular una red con mltiples representaciones visuales. Actualmente, la herramienta Packet Tracer se encuentra disponible para Windows y GNU-Linux.

Este producto, adems, se encuentra vinculado con las academias Networking e ntegramente relacionado con el contexto establecido en las currculas CCNA desarrolladas por la misma empresa.

i|iti|iC I S C O

l lv w tr> (W y Irtanu ig A t v w i f i

coua

C is c o P a c k o t T ra c o r

N O * *

TPfJtMT! CVtKlQVNAJNtttO " I K X M C I I

C 0K X1N iW U M KNM A< AfWMrCOUtttfcf t C%M IIHCAHOKS

IICCNA(M

44 HHHZ23 1. INTRODUCCIN

La interfaz grfica de esta herramienta nos facilita de igual modo la interaccin con el sistema operativo de los dispositivos de red (lo que implica ingresar a las consolas de configuracin), disear topologas como si se trataran de redes reales y operar con atractivos escenarios de conexin. Packet Tracer cuenta adems con la bondad de brindarnos las herramientas necesarias para realizar algunas demostraciones de encaminamiento de paquetes y pruebas de conectividad.

Con el fin de conocer la interfaz grca de esta herramienta, analicemos la siguiente Gua visual:

GV: INTERFAZ DE LA HERRAMIENTA PACKET TRACER

01 02 03

0102

Barra de men: en esta seccin se encuentran las opciones tpicas para la gestin y configuracin del software.

Barra de herramientas principal: aqu se muestran las herramientas tpicas de operacin con la interfaz del software.

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USEFiS 45

0304

05

060708

09

Area de trabajo: se trata del espacio destinado a la colocacin de los dispositivos que conforman una red.

Barra de herramientas lateral: proporciona un conjunto de herramientas propias de la interfaz de Packet Tracer, por ejemplo: seleccin, inspeccin, eliminacin y redimensin

de objetos (dispositivos que conforman la red), entre otros elementos como: generacin de unidades de datos de protocolo (PDU).

Modos de operacin: esta seccin nos permite pasar del modo de tiempo real al modo simulacin y viceversa. Desde aqu es posible vislumbrar en detalle el recorrido de las PDU que intervienen en los puntos de comunicacin de la red.

rea de estado del escenario: se encarga de mostrar todas las PDU que han intervenido en el anlisis realizado durante la operacin con la red.

Selector de escenarios: sirve para realizar diversos anlisis en la comunicacin de la red.

rea de dispositivos: es el espacio en el que residen todos los dispositivos clasificados por serie y modelo (adems de los medios de transmisin y recursos adicionales). Estos deben ser arrastrados hacia el rea de trabajo para lograr su conexin.

Selector de presentaciones: permite pasar de un esquema lgico a un esquema fsico de conexin de dispositivos. Por lo general se trabaja en esquema lgico.

En captulos posteriores, recurriremos a la ayuda de Packet Tracer para lograr el montaje de nuestras topologas de red. De la misma forma, a lo largo de este libro, se explicarn algunas configuraciones y operaciones con el software antes mencionado.

En el mercado informtico, existen dispositivos de red que incluyen una interfaz grfica de usuario (GUI). Aunque por lo regular se trata de dispositivos modem-routers. La marca Linksys de CISCO es hoy en da una de las ms comercializadas. Su configuracin es muy sencilla gracias a su interfaz grfica, en

comparacin con los dispositivos conocidos como administrables.

www.redusers.com

46 USERS 1. IN TRO D U C C I N

Generamos la IP en cada uno de los ordenadores

0 0 :3 3 . I P o n f Cycte O ro cc* fmsX Formar T*nm

l**l C6J# 5 * TrfetJ 5 K > 7 y M

IfMAft !.t

f ?V^ wpo^ t

Figura 24. Packet Tracer es una herramienta que nos permite realizar simulaciones en el mbito de las telecomunicaciones.

El simulador GNS3GNS3 es un emulador grfico de redes (software de cdigo

abierto) que nos permite el fcil diseo y la puesta en marcha de topologas de red. Habitualmente esta herramienta (tambin de apoyo a la enseanza-aprendizaje) soporta el IOS de una gran variedad de series y modelos de dispositivos CISCO.

GNS3 est originalmente basado en Dynamips y Dynagen (emulador de los routers CISCO para plataformas 1700, 2600, 3600, 3700 y 7200, adems de ejecutar imgenes de IOS estndar) y tiene la peculiaridad de brindar al usuario la posibilidad de familiarizarse con dispositivos CISCO, siendo este el lder mundial en tecnologas de redes. GNS3 es una poderosa alternativa a los laboratorios reales

LA COMPETENCIA MS FUERTE

La competencia ms fuerte que pudiera tener CISCO ya tiene rostro. Se trata de HUAWEI, empresa privada de alta tecnologa que se especializa en investigacin y desarrollo de equipamiento de comunicaciones

y provee servicio de redes personalizadas para operadores de la industria de las telecomunicaciones.

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 47

para ingenieros en redes, administradores y estudiantes de las certificaciones CISCO CCNA R&Ss, CCNP y CCIE, as como Juniper y la creacin de redes en el mbito del cdigo abierto.

Hont# Ncw\ Docum+ntation tab\ Adicto* Videos S c iM tifh o U loe un Icam l> ynim i( AppliancM Download

MfiMM brw.rrMA rW.,AA CWn lonl

W h a t s GNS3 ?

G NS3 r. .m opni \ocm :r M>ftw.irr lh .it 'Jin u l.it r com plrx nHwcnk'. mrliili* bHnq .. dOf4* ftft povubli* hom Uttt w jy r v jl nrtwOfkft pufo*m. ill ot thlv w I Ih ju I H jv ln y cOk j Um nctwock h jfd v v jic *ucll as routers and sw itches.

O ur software provtdes an m irj.e y a p ^ c a i u-;-' ln?*ra:* to design and configure virtual netw orks, it runs on traditional PC hardware and m ay be used on m ltiple operabng system s, ndtKfm*) W indows, l mnr, and M aro s x

In order to provlde com plete and accurate sim ulatlons. GNS3 a c tu a d uses the foJlowIng em ulators l o f i m l l i t * v i * i y . . i r r u * o p o r . i t i n i ) s y . t i > m - . . i * , m r r . i l i i H w c f k % :

I y r : - n ,. , t h e w e f l k n o w n u s c o l b e m u i a t o r .

VI t l f , ru m il-.klop inri flO fvri pt>r.itini| y&tctm . r . wofl a * . )uiiipM lunOS 0 . J y c n c f i c o p o n v o u r t c r T H i d l i n c u r n u l l o c . i t t u n v C H iC O A S A . P I X j m I P S

Who can use I?

G W b J s a n e x c d l e n t a l t e m a t i v e o r c o m p e m n t a r y t o o l t o r e a l l a O s f o r n e t * o r i c e o g l n e c f t ,

. i* ........' . j. . t.#i....... i... . . . . . t. . . ............. .. r ..... c r f: r ~ fjt .i>\ r r ?c .. .....;i

Figura 25. A travs de la pgina www.gns3.netes posible descargar el software GNS3.

Las redes de computadoras representan, sin duda, uno de los ms grandes aportes al sector tecnolgico,

sobre todo porque su evolucin ha sido constante e innovadora. En este captulo, tuvimos la oportunidad

de hacer un recorrido por la funcin, las caractersticas tcnicas, el modo de empleo y la configuracin inicial (a travs de sus S.O.) de dos de los dispositivos de red CISCO ms importantes: el router y el switch. En el captulo siguiente nos enfocaremos en la configuracin intermedia de estos equipos.

www.redusers.com c

48 1. INTRODUCCIN

ActividadesTEST DE AUTOEVALUACIN

1 Mencione la diferencia que existe entre un router y un switch.

2 Mencione al menos dos series y modelos de routers CISCO.

3 Cules son los dos tipos de switches existentes en el mercado?

4 Qu funcin tiene la memoria flash en un dispositivo de red CISCO?

5 Qu funcin cumple un cable de consola?

6 Para qu me sirve una hyperterminal?

7 Mencione y explique los dos modos de acceso a un router CISCO.

8 A qu se denomina IOS?

9 Qu comando del IOS nos permite asignar la hora y fecha al sistema IOS?

10 Mencione tres herramientas de simulacin de redes.

EJERCICIOS PRACTICOS

1 Realice un esquema de los componentes externos de un switch CISCO.

2 Tome nota de los datos tcnicos de un router con show versin.

3 Acceda al dilogo de configuracin del sistema desde la IOS.

4 Intente entrar al modo de configuracin global en un switch CISCO y ejecute la combinacin de teclas CTRL+Z. Registre su resultado.

5 Desde Packet Tracer, trate de arrastrar por lo menos un router y un switch (de cualquier serie y modelo) hacia el rea de trabajo principal. Oprima clic sobre cada uno de los objetos. Registre sus observaciones.

PROFESOR EN LINEA

Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse con nuestros expertos: profesor@redusers.com

www.redusers.com

/ / / / / / / / / / / / / / /

Configuracin de routers

En este captulo desarrollaremos la configuracin intermedia

del router a travs de comandos desde el IOS. Para ello,

comenzaremos asignando niveles de control de acceso

mediante passwords, veremos la forma de respaldar

informacin en la NVRAM del equipo y conoceremos las

tcnicas empleadas por los expertos para la recuperacin del

sistema ante la prdida de contraseas.

t Comandos de Manejo de nterfaces configuracin intermedia...... 50Control de acceso Resumen.............al equipo C ISCO .............................51

Backup en routers Actividades.........y switches CISCO............................76

89

97

98

so pgggsa 2. CONFIGURACIN DE ROUTERS

Comandos de configuracin intermedia

Como se ha venido mencionando en el captulo anterior, existe una gran variedad de comandos que tienen a bien emplearse en la conocida interfaz del IOS de los equipos CISCO. Hasta ahora, hemos conocido comandos como: enable, disable (modos de acceso EXEC), configure terminal (acceso al modo de configuracin global), show, clock set, etctera. En esta ocasin tendremos la oportunidad de operar con otro conjunto de comandos, esta vez enfocados en la configuracin de proteccin (control de acceso), autenticacin de usuarios, respaldo de informacin (recuperacin) y manejo de interfaces de conexin.

SLOT 1

O O N O T IN S T A L L W T E R P A C E C A R O S W ITH P O W E P APPLIED

I | I I | I

C I S CO3 2 M Bi mi ii iii iiiiimini m

O?

1

IIIllllllllll! II i1 illfll

Figura 1. Recordemos que en la m e m o ria f l a s h de un router se almacena el IO S y el conjunto de comandos de configuracin.

Hoy en da, es cada vez ms comn encontrarnos con sistemas que suelen solicitar una clave de acceso a una sesin de trabajo. Definitivamente, los routers no son la excepcin, y es que con ello se garantiza la integridad de los datos contenidos y la configuracin previamente realizada (toda ella almacenada en el IOS residente en la memoria flash del router).

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USEFiS 51

Control de acceso al equipo CISCOLa administracin de equipos de red se realiza mediante lo que

conocemos como lneas del dispositivo. Por lo general, contamos con la lnea CTY (Consola), VTY (Telnet) y AUX (Auxiliar). Estas lneas sern descritas y configuradas ms adelante.

Consideremos que antes de iniciar con la configuracin de control de acceso a los routers CISCO, vamos a conocer la forma en la que debe asignarse tanto un nombre como una contrasea vlidos para su proteccin (configuracin empleada para switchs y routers).

La asignacin de un nombre al equipo se hace con el propsito de identificar tanto el nmero de equipos conectados a una topologa de red, como el rea a la que pertenecen (pas o sucursal).

Un identificador vlido es, por ejemplo:JAP0N01, USERS, SUCURSAL01, MXICO, Contoso, Argentina3, etctera.

La tcnica anterior es a menudo empleada por muchas empresas para identificar los dispositivos de su red corporativa.

Antes de comenzar a asignar nombre a los equipos, debemos considerar siempre lo siguiente:

LA ADMINISTRACION

DE EQUIPOS SE

REALIZA MEDIANTE

L N EA S DE

DISPOSITIVOS

El IOS es capaz de aceptar comandos escritos con maysculas o minsculas (sistema Key sensitive).El identificador debe ser corto (por lo tanto capaz de hacer referencia al nombre de una sucursal o pas), pues el sistema no acepta ms de 39 caracteres.Para la asignacin o cambio de nombre al equipo, debemos situarnos en el modo de configuracin global.

MODOS DE TRANSMISION

Los datos que se transmiten en una red pueden circular en tres modos: modo Simplex, modo Half dplex y modo Full dplex. Este ltimo es regularmente el ms empleado en la actualidad, pues ofrece la transmisin bidireccional de informacin de manera simultnea. Los routers CISCO permiten la eleccin

entre Half dplex y Full dplex.

www.redusers.com

52 E H H Z 2 3 2. CONFIGURACIN DE ROUTERS

1841USERS01

Switch - PT Coordinacin

Switch - PT - Empty Edicin

PC-PTCoordinacinOl

PC - PT Laptop - PTCoordinacin02 EdicionOl

Router - PT - Empty USERS02

Laptop - PT Edicin02

Figura 2. La previa identificacin de un router permite su mejor ubicacin en la t o p o l o g a de red.

Es importante tener en cuenta que la forma de asignar un nombre de identificacin al dispositivo de red CISCO no es cosa del otro mundo, por lo tanto no nos tomar tiempo ni esfuerzos excesivos.

En forma general, lograremos completar esta tarea mediante el uso del comando hostname, para ello tambin ser necesario contar con el nombre que deseamos asignar al dispositivo; luego de esto, la identificacin estar completa.

www.redusers.com

RO U TERS Y SW ITC H ES C ISCO USERS 53

* o u t e r > e n a b l e

3 o u t e r # c o n f i g u r e t e r m i n a l

E n t e r c o n f i g u r a t i o n ccminands,. o n e p e r l i n e . E n d w i t h C N T L / Z .

R o u t e r (c o n f ig) h o s t n a m e U S E 2 . S 0 1

U S E R S 0 1 { c o n f i g ) #

U S I R S 0 1 { c o n f i g ) t

U S S R S 0 1 ( c o n f i g ) #

Figura 3. La forma correcta para asignar un nombre vlido se hace mediante el comando hostname.

Seguridad bsica en el routerEn la actualidad, cada vez es ms comn encontrarnos con sistemas

vulnerables a ataques informticos. Y desde luego que las redes no son la excepcin. Por ello es importante contar con ciertas medidas de seguridad, las cuales cumplan con el objetivo de garantizar la integridad de todos nuestros datos (en este libro, nos enfocaremos solamente en el control de acceso).

Los routers, a menudo, pueden ser susceptibles al robo de identidad, por tal razn, actualmente se hace uso extensivo de la configuracin de contraseas seguras. Para que una clave de acceso sea segura debemos considerar algunos aspectos fundamentales como

EL ORIGEN DE CISCO

Cisco fue fundada en 1984 por un matrimonio estadounidense. El nombre de la compaa proviene del

nombre San Francisco. La historia cuenta que, al mirar por la ventana de su apartamento, se poda

divisar, al frente, un cartel que deca SAN FRANCISCO; un rbol se interpona en medio de la palabra,

separndola en: san - fran - cisco.

www.redusers.com

54 USERS 2 . C O N F IG U RA C I N DE RO UTERS

la longitud y su composicin: letras maysculas y minsculas, caracteres especiales (smbolos) y nmeros. Muchos expertos en seguridad informtica recomiendan colocar, cuando menos, un total de 8 caracteres. De este modo conseguiremos contraseas ms slidas (esto implica mayor seguridad para los sistemas que deseamos proteger). En la siguiente Tabla vamos a mostrar el tiempo estimado para descifrar contraseas en funcin de su longitud y composicin.

TABLA 1: CONTRASEAS MS SEGURAS

LONGITUD MINSCULA AGREGA MAYSCULAS NMEROS Y SMBOLOS

6 caracteres 10 minutos 10 horas 18 das

7 caracteres 4 horas 23 das 4 aos

8 caracteres 4 das 3 aos 463 aos

9 caracteres 4 meses 178 aos 44,530 aos

I I

Tabla 1, Contraseas seguras en funcin de su complejidad.

Notemos que al utilizar smbolos y nmeros, nuestras claves son ms seguras, lo que implica mayor proteccin para el sistema que deseamos configurar. Sobre todo si el objetivo se centra en asegurar las interfaces de acceso de un dispositivo.

Recordemos que para la configuracin de un router, podemos hacer uso de mltiples lneas de comando: Consola, Telnet y Auxiliar (que tienen a bien considerarse como interfaces administrativas de acceso a la configuracin del equipo), por lo que se hace necesario el empleo de una clave para acceder a la configuracin realizada.

Telnet sirve para acceder en forma remota a otra mquina, en modo terminal. Se trata de una herramienta

til para arreglar fallos a distancia, sin necesidad de estar fsicamente frente al equipo. Tambin puede ser

utilizado para consultar datos a distancia en mquinas accesibles por red.

www.redusers.com

ROUTERS Y SWITCHES CISCO C E S 3 55

fleo to Cood'^ch Jy tto o * T # l^ t S#rv#r fo r Wmdo-5 NT/2000/XP (C u tluo tion C

C ) Copyright GcodToc* Inc

9 lr u t t r n M f t f ln t ld g ir p K ^ o fd M In n#

Figura 4 . El uso de cualquier i n t e r f a z a d m i n i s t r a t i v a hace posible la configuracin de un router.

Caractersticas de las contraseas CISCOComo se ha manifestado en secciones anteriores, todos los puntos

de acceso de un router deben protegerse con contrasea, por lo que a menudo se recomienda seguir algunos consejos (adicionales a los ya mencionados) en funcin con sus caractersticas:

Colocar claves que oscilen entre 8 y 25 caracteres. Las contraseas no deben iniciar con ningn espacio en blanco.

Pueden llevar combinacin de letras y caracteres especiales. La clave debe tener un perodo de expiracin (recomendable

cambiar peridicamente dichas contraseas, de este modo se limita su uso por cierto tiempo).

Las contraseas asignadas sirven para delegar accesos mediante niveles. Todo esto significa que no podemos tener acceso al dispositivo sin antes escribir la contrasea de acceso correcta, lo que implica no poder entrar a la consola de configuracin (CLI del IOS) y, por consiguiente, a ninguna sesin de usuario (privilegiado y no privilegiado) de Telnet y Auxiliar.

Con respecto a lo que hemos citado anteriormente, resaltemos que con fines prcticos, comenzaremos a realizar la configuracin del denominado modo de acceso EXEC.

LAS CONTRASEAS

ASIGNADAS SIRVEN

PARA DELEGAR

ACCESOS MEDIANTE

NIVELES

www.redusers.com

56 2. CONFIGURACIN DE ROUTERS

Figura 5. Esquema de asignacin de claves de seguridad a un router por niveles.

En cuanto a la asignacin de contraseas, es aconsejable tener especial cuidado con el manejo de accesos, pues si por descuido perdemos algn password, no ser posible ingresar a la configuracin y, por consiguiente, no podremos consultar ni modificar ningn dato residente en el IOS del sistema. Aunque se sabe que siempre hay una alternativa de solucin para todo, y este caso no puede ser la excepcin. Ms adelante, en el tema recuperacin de accesos, vamos a conocer el procedimiento a seguir para recuperar accesos, ante una posible prdida de contraseas.

Configuracin de password para el modo de acceso EXEC

Una vez asignado el nombre, procedamos a colocar una clave de acceso para la proteccin del modo de acceso EXEC privilegiado.

Recordemos que el sistema operativo de interconexincuenta con algunos modos de acceso EXEC relevantes (abordados en el Captulo 1 de este libro), los cuales deben ser inicialmente

www.redusers.com

ROUTERS Y SWITCHES CISCO n n u n 57

configurados con el propsito de proteger el equipo de accesos no autorizados.

Por lo general, existen dos formas de poder configurar un password para la proteccin del mod