Conexiones wan
This presentation is the property of its rightful owner.
Sponsored Links
1 / 68

Conexiones WAN PowerPoint PPT Presentation


  • 61 Views
  • Uploaded on
  • Presentation posted in: General

Conexiones WAN. Interfaces. Interfaces WAN: seriales Las interfaces WAN seriales se utilizan para conectar los dispositivos WAN a la CSU/DSU. CSU/DSU es un dispositivo que se utiliza para realizar una conexión física entre las redes de datos y los circuitos de proveedores de WAN.

Download Presentation

Conexiones WAN

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Conexiones wan

Conexiones WAN


Interfaces

Interfaces


Conexiones wan

Interfaces WAN: seriales

Las interfaces WAN seriales se utilizan para conectar los dispositivos WAN a la CSU/DSU. CSU/DSU es un dispositivo que se utiliza para realizar una conexión física entre las redes de datos y los circuitos de proveedores de WAN.

Interfaz de consola

La interfaz de consola es la interfaz principal para la configuración inicial de un switch o router Cisco

Interfaces LAN – Ethernet

La interfaz Ethernet se utiliza para conectar cables que terminan con dispositivos LAN, como equipos y switches. La interfaz también puede utilizarse para conectar routers entre sí.

Interfaz Auxiliar (AUX)

Esta interfaz se utiliza para la administración remota del router. Generalmente, se conecta un módem a la interfaz AUX para obtener acceso telefónico.


Enlaces seriales

Enlaces Seriales


Equipo de comunicaci n de datos dce

Equipo de comunicación de datos (DCE):

  • Un dispositivo que suministra los servicios de temporización a otro dispositivo.

  • Habitualmente, este dispositivo se encuentra en el extremo del enlace que proporciona el acceso WAN.


Equipo terminal de datos dte

Equipo terminal de datos (DTE):

  • Un dispositivo que recibe los servicios de temporización desde otro dispositivo y se ajusta en consecuencia. Habitualmente, este dispositivo se encuentra en el extremo del enlace del cliente WAN o del usuario.


Configuraci n de routers

Configuración de Routers

Configuración de routers con sistema operativo IOS

(“Internetworking Operating System”)


Estructura de un router

Estructura de un router

  • Los routers son computadoras.

  • Un router IP es una computadora especializado en conmutar datagramas IP.


Sus componentes son

Sus componentes son:

  • CPU: Ejecuta las instrucciones del sistema operativo, como son:

    • La inicialización del sistema

    • Funciones de enrutamiento y control de la intefaz de Red.

  • ROM: Aloja el Software básico de diagnóstico utilizado cuando el Router está encendido.

  • RAM: Almacena la tabla de enrutamiento


Conexiones wan

  • NVRAM (RAM no –volátil)

  • Almacena la configuración de inicio, incluso las direcciones IP y el protocolo de enrutamiento.

  • También es una porción del Chip de la ROM de arranque.

  • Memoria Flash: Almacena el Sistema Operativo (Cisco IOS) y otros archivos.

  • Las interfaces LAN tales como Ethernet y FastEthernet que se utilizan para conectar a diferentes LAN

  • Las interfaces WAN se utilizan para conectar a distintos enlaces seriales


Como acceder al router

Como acceder al Router

  • Ingresar por HYPERTERMINAL (inicio, programas, accesorios, comunicaciones, HYPERTERMINAL.

  • También se puede instalar desde panel de control, agregar y quitar programas, instalación de Windows, comunicaciones, chulear Hyperterminal y Aceptar.


Conexiones wan

  • selecciona el icono que desees y el nombre a tu gusto.

  • escoger cualquiera de los COM, por ejemplo COM 3


Conexiones wan

  • En la siguiente opción: vel (velocidad Router por ejemplo, vel 9600 bits).

  • Paridad: ninguno.

  • Control de Flujo: ninguno.


Modos de trabajo del router

Modos de trabajo del Router

  • (>) Modo Usuario: Desde aquí se puede hacer muy poco trabajo.

  • (#) Modo Privilegiado: Desde aquí se pueden trabajar todos los comandos show,

  • (config#) Modo Global: Desde aquí se trabaja las listas de acceso.

  • (config-if) Modo Interface: Desde aquí se trabaja la configuración de las interfases, se cargan las listas de acceso, y el clockrate.

  • (config-Router)# Modo Router: Desde aquí se trabaja la subida del protocolo y su respectiva configuración.


Comandos para el cambio de distintos modos de trabajo

Comandos para el cambio de distintos Modos de trabajo

De Modo Usuario a Privilegiado.

  • (Enable).

    De Modo Privilegiado a Global.

  • (Configure terminal).

    De Modo Global a Interface

  • (interface serial 0) "serial 0" depende de la interface en la que se este trabajando.

    De Modo Global a Router.

  • (Routerrip).

    • Estando en cualquiera de los Modos y desea bajar un Modo se utiliza el comando (Exit).

    • Estando en cualquiera de los Modos y se desea pasar a modo Privilegiado se utiliza el comando (ctrl.+Z).


Conexiones wan

Modo Usuario

Router> ? Muestra la lista de comandos

enable

Comando para

pasar de un

modo a otro

Show ? Muestra parametros

Sh? Muestra los comandos que comienzan con sh

Enrutamiento

Estático

Descarga el archivo

Modo Privilegiado

Router # copy Tftp run

Show running config Muestra contenido del texto

Configure terminal

Modo Configuración

global

Router (config)# hostname Nombre

enable password cisco

Modo de configuración de la interfaz

Modo de configuración Interface

Router (config-router)#

Router (config-if)#

Enrutamiento dinámico

RIP, IGRP, OSPF, EIGRP

Enrutamiento estático


Comandos show y otros que se ejecutan desde el modo privilegiado

Comandos show y otros que se ejecutan desde el Modo Privilegiado.

  • Show running: Muestra la versión del sistema operativo.

  • Muestra el nombre del Router.

  • Muestra la IP de todas las interfases y su respectiva descripción.

  • Muestra si esta cargado el clockrate.

  • Muestra las IDS de las redes y sub-redes conectadas directamente al Router.

  • Muestra las listas de acceso.

  • Muestra la manera de la que fue configurado el respectivo protocolo.


Conexiones wan

  • Show versión: Muestra la información del Router, como

  • Capacidades de memoria.

  • Sistema operativo.

  • IOS.

  • Archivo de registro.


Conexiones wan

  • Show Start: este comando hace lo mismo que Show running.

  • Show Interface (numero de interfase): muestra la información de la respectiva interfast (ejemplo show interface 1ß ).


Pasos a seguir para la configuraci n de un router

Pasos a seguir para la configuración de un Router

  • (Teniendo toda la parte de hardware lista)

  • estando dentro del Router, vamos a darle un nombre a nuestro Router entonces:

  • Estando en Modo Global: (config#) hostname "nombre".

  • Como por ejemplo (config#) hostname Bogota. Al dar Enter debe de salir el siguiente renglón en blanco.


Conexiones wan

  • Write: guarda los cambios efectuados en el archivo de Configuración.

  • Show ip Inter brief: este comando muestra las conexiones existentes y si están funcionales o no lo están.

  • Show iproute: muestra que redes y cuantas sub-redes están conectadas, si son funcionales o no, cuantas redes a aprendido, que tipo de protocolo esta

  • Cargado, y que interfases están conectadas.

  • Show access-list: muestra las listas de acceso.

  • -en general estos son los comandos mas usados en la configuración de un Router-


Archivo de configuraci n de inicio

Archivo de configuración de inicio

  • Se utiliza como la configuración de respaldo, se carga al iniciar el dispositivo.

  • Se almacena en la NVRAM (Ram no volatil), el archivo se llamado startup-config.

    • La NVRAM mantiene su contenido cuando el dispositivo Cisco se apaga.

  • El archivo startup-config se copia en la RAM cada vez que se inicia o se vuelve a cargar el router, una vez que se copia el archivo en la RAM, se considera la configuración en ejecución o running-config.


Archivo de configuraci n en ejecuci n

Archivo de configuración en ejecución

  • Es utilizado durante la operación actual del dispositivo y reside en la RAM, y se pierde cuando el dispositivo se apaga o reinicia.

  • Se modifica cuando el administrador de red realiza la configuración del dispositivo.

    • Los cambios en la configuración en ejecución afectarán la operación del dispositivo Cisco en forma inmediata.

  • Los cambios realizados en el archivo running-config se pierden si no se guardan en el archivo startup-config antes de apagar el dispositivo.


Modos ios

Modos IOS

  • El Cisco IOS es un sistema operativo modal, es decir, hay distintos modos de operación, cada uno con su propio dominio de operación.

    • Modo de ejecución usuario

    • Modo de ejecución privilegiado

    • Modo de configuración global

    • Otros modos de configuración específicos

  • La CLI utiliza una estructura jerárquica para los modos.

    • Cada modo se utiliza para cumplir determinadas tareas y tiene un conjunto específico de comandos.

    • Cada modo se distingue por una petición de entrada singular (prompt).


Modos principales de ios

Modos principales de IOS


Modos principales

Modos principales

  • Los dos modos de operación principales son: EXEC del usuario y EXEC privilegiado.

  • Modo de ejecución usuario (Exec usuario)

    • Es la primera entrada en la CLI de un router IOS. Es un modo de visualización, que permite sólo una cantidad limitada de comandos de monitoreo básicos, ningún comando que podría cambiar la configuración del dispositivo. El prompt que lo identifica es:

      NombreRouter>

    • No se requiere autenticación para acceder al modo EXEC usuario desde la consola (se debe configurar la autenticación durante la configuración inicial).


Modo exec privilegiado

Modo EXEC privilegiado

  • También llamado modo de ejecución privilegiado ó modo enable.

  • Se emplea para la ejecución de comandos de configuración y administración. El prompt o petición de entrada termina con el símbolo #. Ejemplo:

    Switch#

  • En forma predeterminada, EXEC privilegiado no requiere autenticación, debe configurarse al inicio.

    • Para ingresar al modo de configuración global y a todos los demás modos de configuración más específicos, es necesario entrar al modo EXEC privilegiado.


Intercambio entre modos usuario y privilegiado

Intercambio entre modos usuario y privilegiado

  • Los comandos enable y disable se usan para cambiar entre el modo usuario y el privilegiado, respectivamente. La sintaxis para ingresar a modo privilegiado es:

    Router>enable

  • Cuando se presiona <Intro>, el prompt del router cambia a:

    Router#

  • Si se ha configurado la autenticación de la contraseña para el modo EXEC privilegiado, el IOS pide la contraseña.

  • Para volver del modo privilegiado al modo usuario.

    Router#disable

    Router> .


Modos exec de router switch

Modos EXEC de router/switch


Estructura b sica de un comando

Estructura básica de un comando

  • El comando es la palabra(s) inicial(es) ingresadas en la línea de comandos, no distinguen mayúsculas de minúsculas.

  • Las palabras clave describen parámetros específicos al intérprete de comandos.

    • Un argumento no es una palabra predefinida. Un argumento es un valor o una variable definida por el usuario.


Tipos de ayuda de la cli

Tipos de ayuda de la CLI

  • Ayuda sensible al contexto

  • Verificación de la sintaxis del comando

  • Teclas de acceso rápido y accesos directos


Ayuda sensible al contexto

Ayuda sensible al contexto

  • Proporciona una lista de comandos y los argumentos asociados con esos comandos dentro del contexto del modo actual.

    • Un signo de interrogación (?) ante cualquier petición de entrada permite el uso de la ayuda contextual.

  • Existen varias maneras de emplearlas.

    • ? Listado de comandos

    • InicioDelComandos? Lista de comandos que empiezan con InicioDelComandos.

    • Comando ? Lista las palabras clave o argumentos concuerdan con un comando específico.


Verificaci n de sintaxis de comando

Verificación de sintaxis de comando

  • Cuando se envía un comando al presionar la tecla <Intro>, el intérprete de la línea de comandos analiza al comando de izquierda a derecha para determinar qué acción se está solicitando.

    • Si el intérprete comprende el comando, la acción requerida se ejecuta y la CLI vuelve a la petición de entrada correspondiente.

    • Si el intérprete no puede comprender el comando que se ingresa, mostrará un comentario que describe el error del comando.

  • Existen tres tipos diferentes de mensajes de error:

    • Comando ambiguo

    • Comando incompleto

    • Comando incorrecto


Mensajes de error

Mensajes de error


Teclas de acceso r pido

Teclas de acceso rápido

  • Tab: Completa la parte restante del comando o palabra clave

  • Ctrl-R: Vuelve a mostrar una línea

  • Ctrl-Z: Sale del modo de configuración y vuelve al EXEC

  • Flecha abajo: Permite al usuario desplazarse hacia adelante a través los comandos anteriores

  • Flecha arriba: Permite al usuario desplazarse hacia atrás a través de los comandos anteriores

  • Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute

  • Ctrl-C: Cancela el comando actual y sale del modo de configuración


Comandos show

Comandos show


Comandos show1

Comandos show

  • show running-config : Se usa para verificar la configuración de los routers desde el modo privilegiado.

  • show interfaces : Muestra estadísticas de todas las interfaces del dispositivo y determina si el router ha experimentado algún tipo de error de entrada o de salida.

  • show version: Muestra información sobre la versión de software actualmente cargada, además de información de hardware y del dispositivo.

  • show startup-config: Muestra la configuración guardada que se ubica en la NVRAM.


Petici n de entrada m s

Petición de entrada Más

  • --More-- es una petición de entrada que aparece cuando un comando devuelve más resultados de los que pueden mostrarse en una única pantalla.

  • Aparece en la parte inferior de la pantalla.

    • Si se presiona la barra espaciadora se mostrarán 24 líneas más si existen.

    • Si se presiona Intro, se visualiza sólo la siguiente línea.

    • Si se presiona cualquier otra tecla, se cancela el resultado y se vuelve al prompt.


Modos de configuraci n

Modos de configuración


Modo de configuraci n global

Modo de configuración global

  • El modo de configuración principal recibe el nombre de configuración global o global config.

  • En este modo se realizan cambios en la configuración de la CLI que afectan la operación del dispositivo en su totalidad.

  • Para cambiar el dispositivo del modo privilegiado a configuración global se usa la siguiente sintaxis:

    Router#configure terminal

  • El prompt de configuración global es el siguiente:

    Router(config)#


Modos de configuraci n espec ficos

Modos de configuración específicos

  • Desde el modo de configuración global, pueden ingresarse muchos modos de configuración diferentes.

  • Cada uno de estos modos permite la configuración de una parte o función específica del dispositivo IOS. Ejemplos:

    • Modo de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0, etc.)

    • Modo de línea: para configurar una de las líneas (física o virtual) (consola, ,auxiliar, VTY, etc.).

    • Modo de router: para configurar los parámetros de uno de los protocolos de enrutamiento

  • Cuando se hacen cambios de configuración en una interfaz o proceso, los cambios sólo afectan a esa interfaz o proceso.


Conexiones wan

  • Para salir de un modo de configuración específico y volver al modo de configuración global, se emplea exit ante la petición de entrada (promt).

    • Para salir completamente del modo de configuración y volver al modo EXEC privilegiado, se emplea end o use la secuencia de teclas Ctrl-Z.

  • El comando para guardar la configuración en ejecución en el archivo de configuración de inicio es:

  • Router#copy running-config startup-config


Asignar nombre a un dispositivo

Asignar nombre a un dispositivo

  • Si el nombre de host no está explícitamente configurado, los dipositivos emplean uno predeterminado ("Router“,"Switch“)

    • Al elegir y documentar nombres atinadamente, resulta más fácil recordar, analizar e identificar dispositivos de red.

  • Pautas de convenciones de denominación, los nombres deberían:

    • Comenzar con una letra y finalizar con letra o dígito.

    • Sólo deben incluir letras, dígitos y guiones.

    • Tener 63 caracteres o menos.


Configuraci n del nombre de host de ios

Configuración del nombre de host de IOS

  • Desde modo configuración global, se emplea el comando hostname seguido del nombre, ejemplo:

    Router(config)#hostname OficinaCentral

    OficinaCentral(config)#

  • Observe que el nuevo nombre de host aparece en la petición de entrada.

  • Si se cometio un error se puede anular el comando con la forma no. Ejemplo:

    OficinaCentral(config)# no hostname OficinaCentral

    Router(config)#


Contrase as

Contraseñas

  • Contraseña de consola: limita el acceso de los dispositivos mediante la conexión de consola

  • Contraseña de enable: limita el acceso al modo EXEC privilegiado

  • Contraseña enable secret: encriptada, limita el acceso del modo EXEC privilegiado

  • Contraseña de VTY: limita el acceso de los dispositivos que utilizan Telnet

  • Siempre conviene utilizar contraseñas de autenticación diferentes para cada uno de estos niveles de acceso.


Contrase as1

Contraseñas

  • Considere estos puntos clave cuando elija contraseñas:

    • Use contraseñas que tengan más de 8 caracteres.

    • Use en las contraseñas una combinación de secuencias de letras mayúsculas y minúsculas o numéricas.

    • Evite el uso de la misma contraseña para todos los dispositivos.

    • Evite el uso de palabras comunes como contraseña o administrador, porque se descubren fácilmente.


Contrase a de consola

Contraseña de consola

  • Para establecer la contraseña de consola se emplean 3 comandos, primero se debe accesar a la configuración específica de línea de consola desde configuración global:

    Switch(config)#line console 0

  • En el modo específico se emplea password seguido de una contraseña en una línea.

    Switch(config-line)#password PalabraClave

  • Finalmente se usa el comando login para que pida la autenticación al iniciar

    Switch(config-line)#login


Contrase a de consola1

Contraseña de consola


Contrase a de vty

Contraseña de VTY

  • Las líneas vty permiten el acceso a un router a través de Telnet.

    • Muchos dispositivos Cisco admiten cinco líneas VTY con numeración del 0 al 4. Es necesario configurar una contraseña para todas las líneas vty disponibles.

  • Para establecer contraseña en líneas vty, primero se debe accesar al modo específico de lineas vty indicando el numero de línea a configurar (0 4 indica las 5):

    • Router(config)#line vty 0 4

  • Los siguientes 2 comandos son los mismo que para línea de consola.

    • Router(config-line)#password contraseña

    • Router(config-line)#login


Contrase as para modo privilegiado

Contraseñas para modo privilegiado

  • Los comandos enable password / enable secret, pueden usarse para establecer la autenticación antes de acceder al modo EXEC privilegiado (enable).

  • El comando enable secret provee mayor seguridad porque la contraseña está encriptada.

    • El comando enable password puede usarse sólo si enable secret no se ha configurado aún, o bien , si el dispositivo usa una versión anterior del software IOS de Cisco que no reconoce el comando enable secret.

  • Ambos comandos se emplean en modo configuración global.

    • Router(config)#enable password contraseña

    • Router(config)#enable secret contraseña


Conexiones wan

  • Si no se configura una contraseña para modo privilegiado, IOS impide el acceso EXEC privilegiado desde una sesión Telnet. El resultado podría ser el siguiente:

    Switch>enable

    % No se ha establecido contraseña

    Switch>


Visualizaci n de contrase as

Visualización de contraseñas

  • Las contraseñas de consola, de líneas vty y el enable password, estan sin encriptar, es decir, en texto plano cuando se visualizan los archivos de configuración.

  • El comando service password-encryption, provee la encriptación (débil) de las contraseñas (no encriptadas) cuando éstas se configura. El comando se emplea en modo configuración global:

    Router (Config) #service password-encryption

    • Esta encriptación no se aplica a las contraseñas cuando se envían a través de medios únicamente en la configuración.

  • Una vez que se ha aplicado la encriptación, la cancelación del servicio de encriptación no revierte la encriptación.


Mensajes de aviso

Mensajes de aviso

  • Es necesario proveer un método para informar que sólo el personal autorizado debe intentar obtener acceso al dispositivo. Para hacerlo, se agrega un aviso a la salida del dispositivo.

    • Los avisos pueden ser una parte importante en los procesos legales en el caso de una demanda por el ingreso no autorizado a un dispositivo.

  • Ejemplos de información que se debe incluir en un aviso:

    • "El uso del dispositivo es exclusivo del personal autorizado".

    • "Es posible que se esté controlando la actividad".

    • "Se aplicarán medidas legales en caso de uso no autorizado."


Conexiones wan

  • El IOS provee varios tipos de avisos. Un aviso común es el mensaje del día (MOTD).

    • Con frecuencia se usa para notificaciones legales ya que se visualiza en todos los terminales conectados.

  • Para configurar motd se usa el comando banner motd del modo global.

  • Switch(config)#banner motd # message #

  • Una vez que se ha ejecutado el comando, aparecerá el aviso en todos los intentos posteriores de acceso al dispositivo hasta que el aviso se elimine.


Manejo de archivos de configuraci n

Manejo de archivos de configuración

  • copy running-config startup-config en modo privilegiado. Guarda la configuracion de la RAM a la NVRAM. Ejemplo:

    Switch#copy running-config startup-config

  • Si los cambios realizados en la configuración en ejecución no tienen el efecto deseado, puede ser necesario volver a la configuración previa del dispositivo, si aun no se guardan en NVRAM.

  • El comando reload (modo EXEC privilegiado) reinicia el dispositivo.


Conexiones wan

  • La Configuración de respaldo en el servidor TFTP, se hace con los comandos copy running-config tftp o copy startup-config tftp (mod privilegiado) siguiendo estos pasos:

    • Ingresar el comando copy running-config tftp.

    • Ingresar la dirección IP del host donde se guardará el archivo de configuración.

    • Ingresar el nombre que se asignará al archivo de configuración.

    • Responder yes para confirmar cada opción.

  • Eliminación de todas las configuraciones, consiste en borrar la configuración de inicio y reiniciar el dispositivo.

    • La configuración de inicio se elimina con el uso del comando erase startup-config (modo privilegiado).


Configuraci n de interfaces

Configuración de interfaces


Configuraci n de interfaz ethernet

Configuración de interfaz Ethernet

  • Cada Interfaz Ethernet debe contar con una dirección IP y máscara de subred para enrutar los paquetes IP.

  • 1. Ingresar al modo de configuración de interfaz.

    Router(config)#interface FastEthernet 0/0

  • 2. Especificar la dirección de la interfaz y la máscara de subred.

    Router(config-if)#ip address ip_address netmask

  • 3. Activar la interfaz.

    Router(config-if)#no shutdown


Configuraci n de interfaz serial

Configuración de interfaz serial

  • Cada Interfaz Serial debe contar con una dirección IP y máscara de subred para enrutar los paquetes IP.

  • 1. Ingresar al modo de configuración de interfaz serial.

    Router(config)#interface serial 0/0

  • 2. Especificar la dirección de la interfaz y la máscara de subred.

    Router(config-if)#ip address ip_address netmask

  • 3. Si es DCE se debe establecer la frecuencia de reloj

    Router(config-if)#clock rate 56000

  • 4. Activar la interfaz.

    Router(config-if)#no shutdown


Configuraci n de descripci n

Configuración de descripción


Configuraci n de una interfaz de switch

Configuración de una interfaz de switch

  • Las interfaces físicas en el switch no tienen direcciones IP.

    • A diferencia de un router en el que las interfaces están conectadas a diferentes redes, una interfaz física en un switch conecta dispositivos dentro de una red.

  • Como cualquier otro host, el switch necesita una dirección de gateway definida para comunicarse fuera de la red local. Para ello se asigna con el comando ip default-gateway desde mdo privilegiado. Sintaxis:

  • Switch(config)# ip default-gateway address


Conexiones wan

Estudiar la parte de pruebas


  • Login