2.2 Configura los dispositivos de la red mediante las herramientas de configuración para la operación y administración de los recursos de la red.
A) CONFIGURACIÓN DE UN ROUTER DE SERVICIOS INTEGRADOS
(ISR)
CON SDM.
CONFIGURACIÓN FÍSICA DEL ISR.
1.
Realizar
prueba de encendido (POST) y cargar el programa de arranque.
El
POST es un proceso que ocurre en casi todos los ordenadores cuando se arranca.
POST se utiliza para probar el hardware del router. Después de la POST, el
programa de arranque se carga.
2.
Localizar
y cargar el software Cisco IOS.
El
programa de arranque localiza el software Cisco IOS y lo carga en la RAM. Cisco
IOS archivos pueden estar ubicados en uno de los tres lugares: la memoria
flash, un servidor TFTP, o en otro lugar indicado en el archivo de
configuración inicial. De forma predeterminada, se carga el software Cisco IOS
desde la memoria flash. Las opciones de configuración se debe cambiar a la
carga de uno de los otros lugares.
3.
Busque
y ejecute el archivo de configuración inicial o entrar en el modo de
configuración.
Después
de que el software Cisco IOS se carga, las búsquedas programa de arranque para
el archivo de configuración de inicio en la NVRAM. Este archivo contiene los comando de
configuración previamente guardado y los parámetros, incluidas las direcciones
de la interfaz, la información de en rutamiento, las contraseñas y otros
parámetros de configuración.
Si un
archivo de configuración no se encuentra, el router le pide al usuario para
acceder al modo de configuración para iniciar el proceso de configuración.
Si un
archivo de configuración inicial se encuentra, se copia en la memoria RAM y un
mensaje que contiene el nombre de host se muestra. El mensaje indica que el
router se ha cargado correctamente el software Cisco IOS y archivos de
configuración.
El
proceso de inicio
Después
de que el archivo de configuración inicial se carga y se inicia el router
correctamente, el comando show versión se puede usar para verificar y
solucionar algunos de los componentes básicos de hardware y software que se
utiliza durante el proceso de arranque. La salida del comando
show versión incluye:
La
versión del software Cisco IOS que se utiliza. La versión del software de
arranque del sistema, almacenados en la memoria
ROM,
que se utilizó inicialmente para arrancar el router. El nombre completo del
fichero de la imagen del IOS de Cisco y en el programa de arranque se
encuentra. Tipo de CPU del router y la cantidad de memoria RAM. Puede ser
necesario actualizar la cantidad de memoria RAM cuando se actualiza el software
Cisco IOS.
* El
número y tipo de interfaces físicas en el router. * La cantidad de NVRAM. La
NVRAM se utiliza para almacenar el archivo de configuración inicial. * La cantidad
de memoria flash en el router. Flash se utiliza para almacenar de forma
permanente la imagen de Cisco IOS. Puede que sea necesario para mejorar la
cantidad de flash cuando se actualiza el software Cisco IOS. * El valor actual
de configurar la configuración de software de registro en hexadecimal.
El
registro de configuración del router dice cómo arrancar. Por ejemplo, el valor
predeterminado de fábrica para el registro de configuración es 0x2102. Este
valor indica que los intentos router para cargar una imagen de Cisco IOS
software de Flash y carga el archivo de configuración de inicio de la NVRAM. Es
posible cambiar el registro de configuración y, por tanto, el cambio en el
router busca la imagen de Cisco IOS y el archivo de configuración de inicio durante
el proceso de arranque. Si hay un segundo valor entre paréntesis, se indica la
configuración del registro del valor que se utilizarán durante la próxima
recarga del router.
CONFIGURACIÓN DEL ROUTER DENTRO DE BANDA Y
FUERA DE BANDA.
Routers
DEBE apoyo fuera de banda (OOB) de acceso. el acceso fuera de banda es
conveniente proporcionar la misma funcionalidad que el acceso en banda. Este
acceso es conveniente aplicar controles de acceso, para evitar el acceso no
autorizado. DISCUSIÓN Este acceso fuera de banda permitirá a la NOC una forma
de acceder a los routers aisladas en los momentos en acceso a la red no está
disponible. Fuera de acceso de banda es una importante herramienta de gestión
para el administrador de la red. Permite el acceso de los equipos
independientes de las conexiones de red. Hay muchas formas de lograr este
acceso. Cualquiera que sea se utiliza, es importante que el acceso es
independiente de las conexiones de red. Un ejemplo de acceso fuera de banda
sería un puerto serie conectado a un módem que proporciona acceso dial-up al
router. Es importante que el acceso fuera de banda proporciona la misma
funcionalidad como el acceso en banda. En el acceso de banda, o el acceso a
equipos a través de la conexión de red existente, es limitante, porque la
mayoría de las veces, los administradores necesitan para llegar a equipos de
averiguar por qué es ninalcanzable. En el acceso de banda sigue siendo muy
importante para la configuración de un router, y para solucionar problemas más
problemas sutiles.
PROGRAMAS DEL IOS.
Internetwork
OPERACIÓN Sistema ) Un sistema operativo de Cisco que es el programa de control
primario usado en sus routers. IOS is widely used and
robust system software that supports the common functions of all products under
Cisco's CiscoFusion architecture. IOS es ampliamente utilizado y robusto sistema de
software que soporta las funciones comunes de todos los productos de la
arquitectura CiscoFusion de Cisco.
•
Interfaz de línea de Comandos (CLI).
Una
interfaz de línea de comandos (CLI) es un mecanismo para interactuar con un
ordenador de sistema operativo o el software , escriba comandos para realizar
tareas específicas. This text-only interface contrasts with the use of a
mouse pointer with a graphical user interface (GUI) to click on options, or
menus on a text user interface (TUI) to select options.Esta interfaz de sólo
texto contrasta con el uso de un puntero del ratón con una interfaz gráfica de
usuario (GUI) para hacer clic en las opciones o menús en un interfaz de usuario
de texto (TUI) para seleccionar opciones. This method of
instructing a computer to perform a given task is referred to as
"entering" a command: the system waits for the user to conclude the
submitting of the text command by pressing the "Enter" key (a
descendant of the "carriage return" key of a typewriter
keyboard). Este
método de instruir a una computadora para realizar una tarea determinada se
denomina "entrar" en un símbolo: el sistema de espera para el usuario
a la conclusión de la presentación del comando de texto pulsando la tecla
"Enter" (un descendiente de la planilla "transporte "tecla
de un teclado de máquina de escribir). A command- line interpreter
then receives, parses , and executes the requested user command. Una línea de intérprete de comandos a
continuación, recibe, analiza y ejecuta el comando de usuario solicitado. The
command-line interpreter may be run in a text terminal or in a terminal
emulator window as a remote shell client such as PuTTY . El intérprete de línea de comando se puede
ejecutar en un terminal de texto o en un emulador de terminal ventana como un
cliente de shell remoto, como la masilla . Upon completion, the
command usually returns output to the user in the form of text lines on the
CLI. Al finalizar, el comando
general de salida devuelve al usuario en forma de líneas de texto en el
CLI. This output may be an answer if the command was a
question, or otherwise a summary of the operation. Esta salida puede ser una respuesta si el
comando se trata, o de otra manera un resumen de la operación
•
Administrador de Routers y Dispositivos de
Seguridad (SDM).
SDM es
una herramienta fácil de usar, herramienta de gestión de dispositivos basadas
en Java, diseñado para la configuración de LAN, WAN, y características de
seguridad en un router. SDM ha sido diseñado para los
revendedores y los administradores de redes de
pequeñas y medianas empresas que son competentes en el diseño de la red básica.
Para una configuración rápida y eficiente de las redes Ethernet, conectividad
WAN, servidores de seguridad y Virtual Redes privadas (VPN) de Cisco SDM le
solicitará a través del proceso de configuración con los asistentes. Cisco SDM
no requiere experiencia previa con los dispositivos de Cisco o la interfaz de
Cisco de línea de comandos (CLI). Método de Días Fijos puede residir en la
memoria del router o en su PC.
ARCHIVOS DE CONFIGURACIÓN DEL DISPOSITIVO.
• En ejecución. Si Cisco SDM se ha instalado en el
router, inícielo abriendo un explorador y especificando la nueva dirección IP
que proporcionó a la interfaz LAN, de la misma manera que hizo en la Tarea 5:
Vuelva a establecer la conexión con el router utilizando la nueva dirección IP.
http://nueva dirección IP Por ejemplo, si la dirección IP de LAN del router es
192.0.2.1, ingrese el siguiente comando: http://192.0.2.1 Si Cisco SDM está
instalado en el equipo, inícielo seleccionándolo desde el menú del programa
(Inicio > Programas > Cisco Systems > SDM 2.x. Luego, proporcione la
dirección IP del router en la ventana Lanzamiento de SDM
• De
inicio.
El
Administrador de Archivos de Configuraciones provee la opción de tomar un respaldo
programado de los archivos de configuración de arranque y ejecución de los
enrutadores / interruptores Cisco. Este provee la flexibilidad de programar el
respaldado de los archivos diariamente, mensualmente y anualmente. El
Administrador de Archivos de Configuraciones recupera los archivos de
configuración Cisco en determinados lapsos de tiempo y los almacena en los
archivos del sistema. Los archivos de configuración respaldados pueden ser
vistos desde el historial.
• Configuración
de un ISR con SDM.
Cisco
Router y Security Device Manager (SDM) es una aplicación web basada en Java y
una herramienta de administración de dispositivos de Cisco IOS de los routers
basados en software. El SDM de Cisco simplifica la configuración del router y
la seguridad mediante el uso de asistentes inteligentes, que le permite
desplegar, configurar y monitorear un router de Cisco sin necesidad de
conocimientos de la interfaz de línea de comandos (CLI). El SDM de Cisco es
compatible con una amplia gama de routers de Cisco y Cisco IOS versiones de
software. Muchos de los nuevos routers de Cisco vienen con SDM preinstalado. Si
está usando un router 1841, SDM (y SDM Express) está pre- instalado. Esta
práctica de laboratorio el uso de un router Cisco 1841. Usted puede utilizar otro
modelo de router, siempre y cuando sea capaz de soportar SDM. Si está usando un
router compatible que no tiene SDM instalado, puede descargar la última versión
de forma gratuita desde la siguiente ubicación:
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde la dirección se muestra
más arriba, ver o descargar el documento "Cómo descargar e instalar router
Cisco y Security Device Manager." Este documento proporciona instrucciones
para la instalación de SDM en el router. En él se enumeran los números de
modelos específicos y las versiones de IOS que puede apoyar SDM, y la cantidad
de memoria requerida. SDM Express de Cisco es un componente de SDM. SDM Express
se ejecuta automáticamente un asistente GUI que le permite realizar una
configuración inicial básica de un router Cisco utilizando un navegador y la
interfaz web del router. SDM Express sólo se activará cuando el router se
encuentra en su estado predeterminado de fábrica. En esta práctica, que va a
utilizar SDM Express de Cisco para configurar conexiones LAN e Internet en un
Cisco ISR. Los recursos que se requieren los siguientes:
• Cisco 1841 ISR router con la versión de SDM 2.4
instalado (crítico - véase la nota 2 en el paso 1)
• Router Cisco 1841 ISR configurado con la
configuración predeterminada de fábrica y con un puerto serie adicional en el
módulo (crítico - véanse Notas 1 y 3 en el paso 1)
•
(Opcional) Otro modelo del router Cisco con SDM instalado
CONFIGURACIÓN DE UNA CONEXIÓN A INTERNET WAN
La serie de router Vigor
2910, tiene dos interfaces WAN Ethernet, estos dos puertos permiten
mantener dos conexiones broadband separadas y podrán ser configurados como
línea de respaldo (backup) o balanceo de carga automático. La WAN1 iría
conectada al puerto etiquetado como W1 y la segunda WAN al puerto P2/W2, como
muestra la imagen, este segundo puerto también se podrá configurar como un
puerto LAN normal.
Configuración de una
Línea de Respaldo automática o Línea Backup (Fail Over).
Si su empresa o negocio,
necesita una conexión fiable y no se puede permitir una pérdida de conexión, ni
siquiera de una pocos minutos, la función Fail Over le proporcionará por medio
de una segunda línea redundante, de conexión permanente a Internet. Dando por
hecho que posee dos líneas, por ejemplo una conexión de Cable de 10Mps (Línea
A) y una segunda línea, por ejemplo una conexión ADSL de 1Mbps (Línea B), podrá
configurar su router Vigor, para que todo el tráfico se efectúe por el Línea A,
de mayor velocidad, y dejar la Línea B para cuando falle la conexión principal.
Configure el router de la siguiente manera:
1. Conecte la Línea A
(Cable Modem) al puerto W1 y la Línea b (modem ADSL) al puerto P1/W2 respectivamente.
2. Abra la página de
configuración del router y vaya a WAN >> General Setup.
3. Active WAN1 y WAN2 seleccionando Yes en
el deplegable Enable.
4. Configure Active
Mode, seleccionando en el desplegable Always On para la
WAN1 y seleccione Active on demand para la WAN2. En el
apartado Active on demand seleccione la opción WAN1
Fail, como se muestra en la siguiente imagen:
5. Configure la
conexión a Internet de las dos líneas según los datos proporcionados por sus
proveedores de servicio, para ello vaya a WAN >> Internet Access.
6. En este ejemplo
para la WAN1 seleccione Static or Dynamic IP y PPPoE para
la WAN2, haga click en el botón Details Page para realizar el
resto de la configuración referente a cada línea.
Después de esta configuración, el router usará ARP
para comprobar el estado de la línea WAN1, si en algún momento no obtiene
respuesta dará por supuesto que la línea esta caída y automáticamente levantará
la conexión DSL conectada en la WAN2, todo el tráfico será dirigido por esta y
el router seguirá enviando ARP para comprobar el estado de la línea A, en el
momento que reciba respuesta, reestablecerá la conexión volviendo a redirigir
todo el tráfico y desconectado la línea b.
CONFIGURACIÓN DE LA NAT DINÁMICA. CON EL SDM
Objetivo
Configurar la Traducción de direcciones de red
(NAT) con la Traducción de la dirección del puerto(PAT) en un router ISR Cisco
con el asistente para NAT básica del SDM de Cisco.
Información básica/Preparación
El Administrador de routers y dispositivos de
seguridad (SDM) Cisco es una aplicación Web de Java y unaherramienta de
administración de dispositivos para los routers basados en
el software IOS de Cisco. El SDMde Cisco simplifica la configuración del
router y de seguridad a través del uso de asistentes inteligentes quepermiten
implementar, configurar y monitorear un router Cisco sin que sea necesario
conocer la interfaz delínea de comandos (CLI). El SDM Cisco es admitido
por una amplia variedad de routers Cisco y versiones delsoftware IOS
de Cisco. Muchos de los routers Cisco más nuevos vienen con SDM
preinstalado. Si utiliza unrouter 1841, SDM (y SDM Express) está
preinstalado.Esta práctica de laboratorio supone el uso de un router Cisco
1841. Puede usar otro modelo de routersiempre y cuando sea capaz de
admitir SDM. Si utiliza un router compatible que no tiene instalado
SDM,puede descargar gratuitamente la última versión desde el siguiente sitio:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
Desde el URL que se muestra arriba, vea
o descargue la documentación “
Descargar e instalar elAd
ministrador de routers y dispositivos
de seguridad Cisco.” Este
documento ofrece instrucciones para instalar el SDM
en su router. Incluye una lista de los números de modelo específicos y
versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria.El
SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM
se activará automáticamente cuando el router haya sido configurado
anteriormente y no se encuentre en su estado predeterminado de fábrica. En
este laboratorio, usted utilizará el Asistente para NAT básica del SDM
Cisco para configurar la Traducción de direcciones de red con una sola
dirección IP externa global. Esta dirección puede admitir conexiones a Internet
desde muchas direcciones privadas internas.
B) CONFIGURACIÓN DE UN ROUTER CON LA CLI
B) CONFIGURACIÓN DE UN ROUTER CON LA CLI
Todos los cambios de
configuración hechos mediante la interfaz de línea de comando (CLI) en un
router Cisco, se realizan desde el modo de configuración global. Se ingresa a
otros modos de operación más específicos según sea el cambio de configuración
requerido, pero dichos modos específicos son todos subconjuntos del modo de
configuración global.
Los comandos del modo de
configuración global se utilizan en un router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal
configuración que afectan al sistema como un todo. El siguiente comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal
MODOS DE COMANDO DE LA
CLI
Todos los cambios de
configuración hechos mediante la interfaz de línea de comando (CLI) en un
router Cisco, se realizan desde el modo de configuración global. Se ingresa a
otros modos de operación más específicos según sea el cambio de configuración
requerido, pero dichos modos específicos son todos subconjuntos del modo de
configuración global
Los comandos del modo de
configuración global se utilizan en un router para ejecutar comandos de
configuración que afectan al sistema como un todo. El siguiente comando lleva
al router al modo de configuración global y permite ingresar comandos desde la
terminal
USOS DE LA CLI DEL IOS
Los numerosos comandos
show se pueden utilizar para examinar el contenido de los archivos en el
router y para diagnosticar fallas. Tanto en el modo EXEC privilegiado como en
el modo EXEC de usuario, el comando show muestra una lista de los
comandos show disponibles. La lista en el modo EXEC privilegiado es
considerablemente más larga que en el modo EXEC de usuario
howclock Muestra la hora
fijada en el router
show hosts Muestra la lista en
caché de los nombres de host y sus direcciones
showusers Muestra todos los
usuarios conectados al router
showhistory Muestra un
historial de los comando ingresados
showflashn Muestra información
acerca de la memoria flash y cuáles archivos IOS seencuentran almacenados allí
show ARP Muestra la tabla ARP
del router
showversion: Despliega la
información acerca del router y de la imagen de IOS que esté corriendo en al
RAM. Este comando también muestra el valor del registro de configuración del
router
showprotocols: Muestra el
estado global y por interfaces de cualquier protocolo decapa 3 que
haya sido configura
CONFIGURACIÓN BÁSICA
Un protocolo de comunicación o
de red es un conjunto de normas o reglas que especifica como debe producirse el
intercambio de datos u órdenes durante el proceso de comunicación entre los
distintos host que forman parte de la red. El más usado es el protocolo TCP(Protocolo
de control de la transimisión)/IP (Protocolo de internet)
La dirección IP que nos va a permitir identificar a cada uno de los host se forma mediante la generación de una dirección compuesta de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en ella
CLASE B: Nos identificarían la red los dos primeros y los otros los elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los elementos de esta red (192.169.X. y después el host)
La dirección IP que nos va a permitir identificar a cada uno de los host se forma mediante la generación de una dirección compuesta de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en ella
CLASE B: Nos identificarían la red los dos primeros y los otros los elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los elementos de esta red (192.169.X. y después el host)
CONFIGURACIÓN DE UNA
INTERFAZ
Los archivos de configuración
de interfaz controlan las interfaces de software para dispositivos de red
individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué
interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se
conocen como ifcfg-<name>, donde<name> hace
referencia al nombre del dispositivo que controla el archivo de configuración.
CONFIGURACIÓN DE UNA
RUTA DEFAULT
Normalmente las rutas por
defecto se implementan en redes con acceso a Internet ya que sería
imposible contener en las tablas de en rutamiento de los dispositivos, en este
caso los routers A, B y C, todas las rutas a todos los destinos de internet. En
el gráfico pueden ver la topología que vamos a usar yque tienen armada y
funcionando en PacketTracer. La finalidad del ejercicio esque se pueda enrutar
tráfico entre las redes 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24
mediante rutas estáticas y que estas se comuniquen a través de Internet (en
este caso para simplificar es un router) con la red 192.168.4.0/24 usando
rutas por defecto
CONFIGURACIÓN DE
SERVICIOS DHCP
HCP es un protocolo TCP/ IP
que proporciona una asignación automática de las direcciones IP. (Es posible
que el nombre Automatic IP AddressAssignment sea más significativo que DHCP,
pero AIAA parece más una llamada de auxilio de un administrador de redes que un
acrónimo.) Para utilizar TCP/ IP en la red, un administrador debe proporcionar
por lo menos tres datos para cada ordenador: la dirección IP, la máscara del
subred y la dirección IP de la puerta de enlace predeterminada. Cada ordenador
necesita una dirección IP única para usar TCP/ IP. Las direcciones asignadas
deben estar en la subred correcta. Si usted se conecta a una red grande, se
preguntará cómo determinar a qué subred se conecta. Sin embargo, el DHCP sabe
desde qué subred proviene la solicitud de la dirección IP, por lo que no tiene
problemas al asignar una dirección apropiada. Si la red utiliza el servicio
WINS (Windows Internet NamingService) y el sistema DNS (DomainNameSystem), el
administrador deberá configurar también los ordenadores cliente con las
direcciones IP de los servidores WINS y DNS.
El administrador de la red puede configurar manualmente cada sistema, o puede proporcionar los valores correctos y pedirle a los usuarios que configuren sus sistemas. Sin embargo, este último método es francamente arriesgado. El procedimiento más fácil y más seguro es configurar uno o más servidores DHCP para que asignen automáticamente direcciones IP y demás información necesaria a cada ordenador de la red. Este proceso implica la configuración del servidor, indicándole el rango de las direcciones a utilizar, estableciendo algunos parámetros adicionales y revisando periódicamente el servidor.
La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de NT. Aunque instalar DHCP en un servidor NT, puede administrarlo desde una estación de trabajo. Los servidores DHCP deben tener direcciones IP fijas (estáticas), ya que no pueden asignarse direcciones IP a sí mismos. Un controlador de dominio de reserva (BDC) es casi siempre el mejor candidato para convertirse en servidor DHCP.
Para la instalación del servicio DHCP, deberá abrir la aplicación Red del Panel de Control. (Otra alternativa es presionar con el botón derecho del ratón el ícono de Entorno de red y seleccionar Propiedades.) Seleccione la pestaña de Servicios y presione Añadir. En la lista de Servicios de red escoja Microsoft DHCP Server y presione Aceptar. A continuación reinicie su equipo.
La configuración del servidor DHCP
Después de instalar el servicio DHCP, deberá configurarlo. Abra la herramienta Administrador DHCP que encontrará dentro del grupo de Herramientas administrativas. La Pantalla 1 muestra la ventana de diálogo del Administrador DHCP.
El componente clave de la configuración de DHCP es lo que se conoce como ámbito. Un ámbito es un rango de direcciones IP. Puede tener un ámbito distinto para cada subred. De esta manera, un ámbito debe contener completamente el rango de direcciones de una subred. Imaginemos que usted tiene disponibles las direcciones desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red (por ejemplo, routers, impresoras, el propio servidor DHCP) que necesitan tener asignada una dirección IP estática. Para facilitar una adecuada organización, dentro de un mismo ámbito, el DHCP le permite especificar direcciones o rangos de direcciones IP que el servidor DHCP no pueda asignar.
Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A continuación aparecerá la ventana de diálogo Crear ámbito que se muestra en la Pantalla 2. Deberá escribir las direcciones IP que inician y finalizan el ámbito y proporcionar la máscara de subred del ámbito. A continuación, escriba las direcciones IP que desea excluir. Puede anotar un rango de direcciones o solamente una dirección (por ejemplo, la dirección usada por una impresora u otro componente de la red no reconocido por DHCP). Finalmente, deberá especificar la duración de esta concesión. (En otra sección posterior trataremos de las concesiones.) También puede asignar un nombre y comentario al ámbito. Estas opciones son útiles si posee varias subredes con ámbitos separados.
Cuando presione Aceptar y cierre la ventana de diálogo Crear ámbito, deberá especificar si desea activar inmediatamente el ámbito. En la mayoría de los casos, contestará afirmativamente. Sin embargo, si lo prefiere, puede configurar todos los ámbitos en un fin de semana y activarlos todos en una sola vez. Al salir de la ventana de diálogo Crear ámbito, puede encontrarse con el mensaje de error No hay más datos disponibles. Este mensaje puede ignorarse. El nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si ha activado el ámbito, el dibujo de una bombilla que aparece al lado del ámbito se tornará amarilla. No se preocupe si configuró un ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y aparece únicamente un ámbito de 131.107.2.0. DHCP muestra simplemente el último octeto como un cero.
El administrador de la red puede configurar manualmente cada sistema, o puede proporcionar los valores correctos y pedirle a los usuarios que configuren sus sistemas. Sin embargo, este último método es francamente arriesgado. El procedimiento más fácil y más seguro es configurar uno o más servidores DHCP para que asignen automáticamente direcciones IP y demás información necesaria a cada ordenador de la red. Este proceso implica la configuración del servidor, indicándole el rango de las direcciones a utilizar, estableciendo algunos parámetros adicionales y revisando periódicamente el servidor.
La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de NT. Aunque instalar DHCP en un servidor NT, puede administrarlo desde una estación de trabajo. Los servidores DHCP deben tener direcciones IP fijas (estáticas), ya que no pueden asignarse direcciones IP a sí mismos. Un controlador de dominio de reserva (BDC) es casi siempre el mejor candidato para convertirse en servidor DHCP.
Para la instalación del servicio DHCP, deberá abrir la aplicación Red del Panel de Control. (Otra alternativa es presionar con el botón derecho del ratón el ícono de Entorno de red y seleccionar Propiedades.) Seleccione la pestaña de Servicios y presione Añadir. En la lista de Servicios de red escoja Microsoft DHCP Server y presione Aceptar. A continuación reinicie su equipo.
La configuración del servidor DHCP
Después de instalar el servicio DHCP, deberá configurarlo. Abra la herramienta Administrador DHCP que encontrará dentro del grupo de Herramientas administrativas. La Pantalla 1 muestra la ventana de diálogo del Administrador DHCP.
El componente clave de la configuración de DHCP es lo que se conoce como ámbito. Un ámbito es un rango de direcciones IP. Puede tener un ámbito distinto para cada subred. De esta manera, un ámbito debe contener completamente el rango de direcciones de una subred. Imaginemos que usted tiene disponibles las direcciones desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red (por ejemplo, routers, impresoras, el propio servidor DHCP) que necesitan tener asignada una dirección IP estática. Para facilitar una adecuada organización, dentro de un mismo ámbito, el DHCP le permite especificar direcciones o rangos de direcciones IP que el servidor DHCP no pueda asignar.
Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A continuación aparecerá la ventana de diálogo Crear ámbito que se muestra en la Pantalla 2. Deberá escribir las direcciones IP que inician y finalizan el ámbito y proporcionar la máscara de subred del ámbito. A continuación, escriba las direcciones IP que desea excluir. Puede anotar un rango de direcciones o solamente una dirección (por ejemplo, la dirección usada por una impresora u otro componente de la red no reconocido por DHCP). Finalmente, deberá especificar la duración de esta concesión. (En otra sección posterior trataremos de las concesiones.) También puede asignar un nombre y comentario al ámbito. Estas opciones son útiles si posee varias subredes con ámbitos separados.
Cuando presione Aceptar y cierre la ventana de diálogo Crear ámbito, deberá especificar si desea activar inmediatamente el ámbito. En la mayoría de los casos, contestará afirmativamente. Sin embargo, si lo prefiere, puede configurar todos los ámbitos en un fin de semana y activarlos todos en una sola vez. Al salir de la ventana de diálogo Crear ámbito, puede encontrarse con el mensaje de error No hay más datos disponibles. Este mensaje puede ignorarse. El nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si ha activado el ámbito, el dibujo de una bombilla que aparece al lado del ámbito se tornará amarilla. No se preocupe si configuró un ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y aparece únicamente un ámbito de 131.107.2.0. DHCP muestra simplemente el último octeto como un cero.
CONFIGURACIÓN DE NAT
ESTÁTICO
Consiste básicamente en un
tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP
pública de forma estática. De esta manera, cada equipo en la red privada debe
tener su correspondiente IP pública asignada para poder acceder a Internet. La
principal desventaja de este esquema es que por cada equipo que se desee tenga
acceso a Internet se debe contratar una IP pública. Además, es posible que haya
direcciones IP públicas sin usar (porque los equipos que las tienen asignadas
están apagados, por ejemplo), mientras que hay equipos que no puedan tener
acceso a Internet (porque no tienen ninguna IP pública mapeada). Para
configurar este tipo de NAT en Cisco nos valemos de los siguientes comandos,
donde se ve que el equipo con IP 192.168.1.6 conectado por medio de la interfaz
fastEthernet 0/0 será nateado con la IP pública 200.41.58.112 por medio de la
interfaz de salida serial 0/0.
CREACIÓN DE UNA CONFIGURACIÓN
DE RESPALDO DEL ROUTER EN UN SERVIDOR TFTP.
Este es un enfoque paso a paso
para copiar una configuración de un router a un servidor TFTP, y de nuevo a
otro router. Antes de continuar con este método, asegúrese de que tiene un
servidor TFTP en la red a la que dispone de conectividad IP. En el router del
sistema, ejecute el comando enable, y proporcionar la contraseña cuando se le
solicite. Los cambios del sistema para Router #, que indica que el router está
ahora en modo privilegiado. Copie el archivo de configuración en ejecución en
el servidor TFTP Dirección o nombre de host remoto 64.104.207.171 Nombre de
archivo del Destino 1030 bytes copiados en 2,489 segundos (395 bytes / seg)
CE_2 # Abra el archivo de configuración con un editor de texto. Buscar y
eliminar cualquier línea que comienza con "AAA". Nota: Este paso es
eliminar todos los comandos de seguridad que puede dejarlo fuera del router.
Copie el archivo de configuración del servidor TFTP a un router nuevo
privilegiada (activar) el modo que tiene una configuración básica. Router
Dirección o nombre de host remoto 64.104.207.171 Fuente Nombre de archivo del
Acceso 64.104.207.171 (a través de FastEthernet0/0).
c)
CONFIGURACIÓN DE UN SWITCH
CONEXIÓN FÍSICA DEL SWITCH
1.-Conecte el extremo con
la conexión Serial del cable de consola a su PC
2- Conecte el extremo con
la conexión RJ45 del cable de consola al puerto de Switch etiquetado
como "Consola"
3- Dentro de su PC presione Doble
clic sobre el aplicativo Hyperterminal
4- Genere un nombre a
la conexión, en este caso da igual el nombre que le dará a esta.
5) Indique porque medio se
conectara, en general las conexiones seriales las declara por los puertos COM,
seleccione el que corresponda a su conexión.
6- Defina
los parámetros básicos de conexión al Switch
Se
utiliza el puerto de consola conectado a un cable transpuesto o de consola y un
adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este
debe tener instalado un software de emulación de terminal, como el
HyperTerminal.
Los
parámetros de configuración son los siguientes:
• El puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
La asignación de un nombre exclusivo al Switch y
las contraseñas correspondientes se realiza en el modo de configuración global,
mediante los siguientes comandos:
Switch>enable
Switch#configure
terminal
Switch(config)#hostname
SW_MADRID
SW_MADRID(config)#enable
password [nombre de la enable pass]
SW_MADRID(config)#enable
secret [nombre de la enable secret]
SW_MADRID(config)#line
console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass
de consola]
SW_MADRID(config)#line
vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass
de telnet]
Asignación de dirección IP
Para configurar la dirección IP a un switch se debe
hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del
switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá
administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan
automáticamente queda anulada la anterior configuración pues solo admite una
sola interfaz de vlan. Si el switch necesita enviar información a una red
diferente a la de administración se debe configurar un gateway
CONEXIÓN DEL SWITCH DE LA LAN AL ROUTER
El, que es un método de incluir información de
encaminamiento en anuncios CDP para esa dinámica protocolos de enrutamiento no
tiene que ser utilizado en redes simples.
Dispositivos de Cisco enviar anuncios CDP a la
multidifusión de destino dirección de 01-00-0C-cc-cc-cc, a cada interfaz de red
conectada. Estos paquetes de multidifusión pueden ser recibidos por los
interruptores de Cisco y otros dispositivos de red que soportan CDP en su
interfaz de red conectada. Este destino de multidifusión se utiliza también en
otros protocolos de Cisco, tales como VTP. De forma predeterminada, los
anuncios CDP se envían cada 60 segundos en las interfaces que apoyan Subred
Access Protocol (SNAP) de cabecera, incluidos Ethernet, Frame Relay y el modo
de transferencia asíncrono (ATM). Cada dispositivo Cisco que soporta CDP
almacena la información recibida de otros dispositivos en una tabla que se
pueden ver utilizando el comando show cdp neighbors. Esta tabla también se
puede acceder a través de SNMP. La información de la tabla CDP se refresca cada
vez que se recibe un anuncio, y la Holdtime para que la entrada es reinicializado.
El Holdtime especifica la duración de una entrada en la tabla - Si no hay
anuncios se reciben de un dispositivo para un período superior a los Holdtime,
la información del dispositivo se descarta (por defecto 180 segundos).
PROTOCOLO CDP.
es una
poderosa herramienta de control y resolución de problemas de redes. El CDP es
una herramienta de recopilación de información utilizada por administradores de
red para obtener información acerca de los dispositivos Cisco conectados
directamente. El CDP es una herramienta patentada que le permite acceder a un
resumen de información de protocolo y dirección sobre los dispositivos Cisco
conectados directamente. Por defecto, cada dispositivo Cisco envía mensajes
periódicos, conocidos como publicaciones CDP, a dispositivos Cisco conectados
directamente. Estas publicaciones contienen información acerca de los tipos de
dispositivos que están conectados, las interfaces del router a las que están
conectadas, las interfaces utilizadas para realizar las conexiones y los
números de modelo de los dispositivos.
CDP es un protocolo de capa 2 y se
ejecuta en todos los equipos fabricados por Cisco que incluye:
-Routers
-Bridges
-Servidores
de Acceso
-Switches
CDP se
encuentra habilitado en los dispositivos Cisco por defecto El CDP brinda la siguiente información acerca de cada
dispositivo vecino de CDP:
-Identificadores de dispositivos:
por ejemplo, el nombre host configurado de un switch
-Lista de direcciones: hasta una
dirección de capa de Red para cada protocolo admitido
