Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 35 vistas

    Resumen Del Capítulo 10

    Cargado por

    Angel Martínez
    Este documento resume los pasos para configurar la configuración básica de un router, incluida la configuración de interfaces de red, la configuración de una puerta de enlace predeterminada y los comandos para verificar la configuración. También explica cómo configurar una puerta de enlace predeterminada en un switch para permitir el acceso remoto al switch a través de una red IP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Resumen Del Capítulo 10

    Cargado por

    Angel Martínez
    35 vistas8 páginas
    Este documento resume los pasos para configurar la configuración básica de un router, incluida la configuración de interfaces de red, la configuración de una puerta de enlace predeterminada y los comandos para verificar la configuración. También explica cómo configurar una puerta de enlace predeterminada en un switch para permitir el acceso remoto al switch a través de una red IP.

    Título original

    Resumen del capítulo 10

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento resume los pasos para configurar la configuración básica de un router, incluida la configuración de interfaces de red, la configuración de una puerta de enlace predeterminada y los comandos para verificar la configuración. También explica cómo configurar una puerta de enlace predeterminada en un switch para permitir el acceso remoto al switch a través de una red IP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    35 vistas8 páginas

    Resumen Del Capítulo 10

    Cargado por

    Angel Martínez
    Este documento resume los pasos para configurar la configuración básica de un router, incluida la configuración de interfaces de red, la configuración de una puerta de enlace predeterminada y los comandos para verificar la configuración. También explica cómo configurar una puerta de enlace predeterminada en un switch para permitir el acceso remoto al switch a través de una red IP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 8

    ITLA (Instituto Tecnológico de las Américas).

    Seguridad informática.

    Asignatura: Fundamentos de Redes.

    Prof.: Kelvin Albuéz Blanco.

    Asignación: Resumen del capítulo 10.

    Estudiante: Raul Hernandez M.

    Matricula: 2022-0426.

    [email protected]
    Introducción.
    Un rúter es un dispositivo que permite interconectar redes con distinto prefijo en su dirección IP.
    Su función es la de establecer la mejor ruta que destinará a cada paquete de datos para llegar a la
    red y al dispositivo de destino.
    Configuración básica del router
    Configure los ajustes iniciales del router
    Pasos básicos en la configuración de un router
    • Configure el nombre del dispositivo.
    • Proteja el modo EXEC con privilegios.
    • Proteger el modo EXEC de usuario
    • Proteger el acceso remoto por Telnet y SSH
    • Cifre todas las contraseñas no cifradas.
    • Proporcione una notificación legal y guarde la configuración.
    • Comandos de configuración básica de router
    • La configuración se guarda en NVRAM.

    Ejemplo:
    R1 (config) # nombre de host R1
    R1(config)# enable secret class
    R1(config)# line console 0
    R1(config-line) # password cisco
    R1(config-line) # login
    R1(config-line) # line sty 0 4
    R1(config-line) # password cisco
    R1(config-line) # login
    R1(config-line) # transport input sash telnet
    R1(config-line) # exit
    R1 (config) # cifrado de contraseña de servicio
    R1 (config) # banner motd #
    Escriba un mensaje de texto. Termina con una nueva línea y el #
    ***********************************************
    WARNING: Unauthorized access is prohibited!
    **********************************************
    R1(config)# exit
    R1# copy running-config startup-config

    Configuración básica de un enrutador


    Todo el acceso al enrutador debe estar seguro. El modo EXEC privilegiado
    proporciona al usuario acceso completo al dispositivo y su configuración. Por lo tanto,
    es el modo más importante para asegurar.

    Los siguientes comandos aseguran el modo EXEC privilegiado y el modo EXEC de


    usuario, habilitan el acceso remoto Telnet y SSH y cifran todas las contraseñas de texto
    sin formato (es decir, EXEC de usuario y línea VTY).

    La notificación legal advierte a los usuarios que solo deben acceder al dispositivo los
    usuarios permitidos. La notificación legal se configura de la siguiente manera.
    Si se configuraron los comandos anteriores y el router perdió energía accidentalmente, se
    perderían todos los comandos configurados. Por esta razón, es importante guardar la
    configuración cuando se implementen los cambios. Los siguientes comandos guardan la
    configuración en ejecución en la NVRAM.

    Configurar interfaces
    Configurar interfaces de router
    En este punto, los routers tienen sus configuraciones básicas. El siguiente paso es
    configurar sus interfaces. Esto se debe a que los dispositivos no pueden acceder a los
    enrutadores hasta que se configuren las interfaces. Existen muchos tipos diferentes de
    interfaces para los routers Cisco.

    La tarea de configurar una interfaz de enrutador es muy similar a un SVI de administración


    en un conmutador.
    Ejemplo:
    Router (config) # interface type-and-number
    Router (config-if) # description description-text
    Router (config-if) # ip address ipv4-address subnet-mask
    Router (config-if) # ipv6 address ipv6-address/prefix-length
    Router (config-if) # no shutdown

    Aunque el comando description no es necesario para habilitar una interfaz, es una buena
    práctica usarlo. Puede ser útil para solucionar problemas en redes de producción
    proporcionando información sobre el tipo de red conectada. Si la interfaz se conecta a un
    ISP o a un proveedor de servicios de telefonía móvil, description resulta útil introducir la
    información de contacto y de conexión de dichos terceros.

    • Se recomienda utilizar el comando description para agregar información sobre la


    red conectada a la interfaz.

    R1(config)# interface gigabitEthernet 0/0/0


    R1 (config-if) # description link to LAN
    R1(config-if) # ip address 192.168.10.1 255.255.255.0
    R1 (config-if) # ipv6 address 2001:db8: acad:10: :1/64
    R1(config-if) # no shutdown
    R1(config-if) # exit
    R1(config)#
    *Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed
    state to down
    *Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed
    state to up
    *Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    GigabitEthernet0/0/0, changed state to up
    Al usar el comando no shutdown se activa la interfaz y es similar a darle energía. La
    interfaz también debe estar conectada a otro dispositivo, como un switch o un router, para
    que la capa física se active.

    • El comando no shutdown activa la interfaz.

    R1(config)# interface gigabitEthernet 0/0/1


    R1(config-if) # description Link to R2
    R1(config-if) # ip address 209.165.200.225 255.255.255.252
    R1 (config-if) # ipv6 address 2001:db8: feed:224: :1/64
    R1(config-if) # no shutdown
    R1(config-if) # exit
    R1(config)#
    *Ago 1 01:46:29 .170: %LINK-3-UPDOWN: Interfaz GigabiteThernet0/0/1, estado
    cambiado a inactivo
    *Aug 1 01:46:32.171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed
    state to up
    *Aug 1 01:46:33.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    GigabitEthernet0/0/1, changed state to up

    Verificación de configuración de interfaz


    Para verificar la configuración de la interfaz, utilice los comandos show ip interface brief
    y show ipv6 interface brief.

    Configurar comandos de verificación


    En la tabla se resumen los comandos más populares utilizados para verificar la
    configuración de la interfaz.

    • Ver el estado de todas las interfaces con los comandos show ip interface brief y
    show ipv6 interface brief.
    • Mostrar el contenido de las tablas de enrutamiento IP con los comandos show ip
    route y show ipv6 route.
    • Mostrar estadísticas de todas las interfaces con el comando show interfaces.
    • Muestra las estadísticas IPv4 para las interfaces del router con el comando show ip
    interface.
    • Muestra las estadísticas IPv6 para las interfaces del router con el comando show
    ipv6 interface.

    Configuración de la puerta de enlace predeterminada.


    Puerta de enlace predeterminada en un host
    • La puerta de enlace predeterminada se usa cuando un host envía un paquete a un
    dispositivo en otra red.
    • En general, la dirección de la puerta de enlace predeterminada es la dirección de
    la interfaz de router conectada a la red local del host.
    • Para llegar a PC3, PC1 dirige un paquete con la dirección IPv4 de PC3, pero
    reenvía el paquete a su puerta de enlace predeterminada, la interfaz G0/0/0 de R1.
    • Si su red local sólo tiene un enrutador, será el enrutador de puerta de enlace y todos
    los hosts y conmutadores de su red deben estar configurados con esta información.
    • Si su red local sólo tiene un enrutador, será el enrutador de puerta de enlace y todos
    los hosts y conmutadores de su red deben estar configurados con esta información.
    • Los dispositivos usarían la dirección IPv6 del enrutador local como puerta de
    enlace predeterminada.
    • El mismo proceso ocurriría en una red IPv6, aunque esto no se muestra en la
    topología. Los dispositivos usarían la dirección IPv6 del enrutador local como
    puerta de enlace predeterminada.

    Puerta de enlace predeterminada en un switch


    Por lo general, un switch de grupo de trabajo que interconecta equipos cliente es un
    dispositivo de capa 2. Como tal, un switch de capa 2 no necesita una dirección IP para
    funcionar adecuadamente. Sin embargo, se puede configurar una configuración IP en un
    conmutador para dar a un administrador acceso remoto al conmutador.

    Para conectarse y administrar un switch a través de una red IP local, debe tener
    configurada una interfaz virtual de switch (SVI). El SVI se configura con una dirección
    IPv4 y una máscara de subred en la LAN local. El conmutador también debe tener una
    dirección de puerta de enlace predeterminada configurada para administrar el conmutador
    de forma remota desde otra red.

    Por lo general, la dirección del gateway predeterminado se configura en todos los


    dispositivos que desean comunicarse más allá de la red local.
    Para configurar un gateway predeterminado en un switch, use el comando de
    configuración global ip default-gateway ip default-gateway. La dirección IP que se
    configura es la dirección IPv4 de la interfaz del enrutador local conectada al switch.

    Los paquetes que se originan en servidores conectados al switch ya deben crearse con la
    dirección de gateway predeterminado configurada en el sistema operativo de su servidor.

    Un conmutador de grupo de trabajo también se puede configurar con una dirección IPv6
    en un SVI. Sin embargo, el conmutador no requiere que la dirección IPv6 de la puerta de
    enlace predeterminada se configure manualmente. El conmutador recibirá
    automáticamente su puerta de enlace predeterminada del mensaje ICMPv6 Router
    Advertisement del router.

    • Un switch debe tener una dirección de puerta de enlace predeterminada


    configurada para administrar el switch de forma remota desde otra red.
    • Para configurar una puerta de enlace predeterminada IPv4 en un switch, use el
    comando de configuración global ip default-gateway ip-address.
    Ejemplo:
    R1# show ipv6 interface g0/0/0
    GigabitEthernet0/0/0 is up, line protocol is up
    IPv6 is enabled, link-local address is FE80::868A:8DFF: FE44:49B0
    No Virtual link-local address(is):
    Description: Link to LAN
    Global unicast address(es):
    2001:DB8: ACAD:10: :1, la subred es 2001:DB8: ACAD:10: :/64
    Joined group address(es):
    FF02::1
    FF02::1: FF00:1
    FF02::1: FF44:49B0
    MTU is 1500 bytes
    ICMP error messages limited to one every 100 milliseconds
    ICMP redirects are enabled
    ICMP unreachables are sent
    ND DAD is enabled, number of DAD attempts: 1
    ND reachable time is 30000 milliseconds (using 30000)
    ND NS retransmit interval is 1000 milliseconds
    Conclusión.
    La recopilación de lo anteriormente mencionado explica sobre la configuración básica de los
    routers resaltando como es la configuración de los parámetros iniciales de los routers, la
    configuración de interfaces y la configuración de la puerta de enlace.

    También podría gustarte