Configuracion de Un Router_Grupo #4
-
Upload
miguel-luces -
Category
Documents
-
view
220 -
download
0
description
Transcript of Configuracion de Un Router_Grupo #4
UNIVERSIDAD NACIONAL EXPERMENTAL DE GUAYANA
VICERRECTORADO ACADÉMICO
COORDINACIÓN GENERAL DE PREGRADO
PROYECTO DE CARRERA INGENIERIA INFORMATICA
REDES
CONFIGURACION DEL ROUTER
AUTORES:
Mariana Figueroa C.I. V-21.261448
Isrrael Bolivar C.I. V-20.548.873
Ángel Carrera C.I. V-21.123.281
Richard Rojas C.I. V-20.975.226
Virgilio Diaz C.I V- 20.504.435
Marcos LLumiquinga C.I. V- 20.223.194
Geovanni Duerto C.I. V-11.723.777
PROFESOR:
Ing. Manuel Paniccia
CONTENIDO • MODOS DE CONFIGURACIÓN DE ROUTER
• LISTA DE COMANDOS MODO USUARIO
• LISTA DE COMANDOS MODO PRIVILEGIADO
• MODIFICACION DE LA COPIA DE SEGURIDAD Y DOCUMENTACION
• CONFIGURACION DE UNA INTERFAZ SERIAL
• CONFIGURACION DE UNA INTERFAZ ETHERNET
• RECUPERACION DE CONTRASEÑAS
MODOS DE CONFIGURACIÓN
DE ROUTER
MODOS DE CONFIGURACIÓN DE ROUTER
Hay, fundamentalmente, cuatro formas de configurar el router: A través del puerto de consola: es un puerto específico del router a
través del cual podemos conectar físicamente un PC a través de su puerto serie para que haga de consola del router.
A través de un terminal de Telnet: se utiliza el protocolo Telnet para conectar remotamente (a través de la red) con el router. Para ello es necesario conocer una dirección IP o nombre lógico del router.
A través de un servidor de red: se utiliza el protocolo TFTP para conectar (a través de la red) con un servidor donde está almacenada la configuración del router.
A través de un módem: se utiliza un puerto específico del router, generalmente nombrado como AUX, mediante el cual podemos acceder al router de forma remota mediante un módem.
Los routers tienen varios Modos de configuración. Por motivos de seguridad el CISCO IOS divide en 3 principales modos el acceso a sus comandos: • Modo Exec Usuario. • Modo Exec Privilegiado. • Modo de Configuración Global.
ROUTER >
ROUTER #
ROUTER (config) #
Modo EXEC USUARIO
El modo Usuario es el modo más básico de la Interface de Línea de Comandos. Cuando se está en este modo, el indicador del sistema consiste del nombre de host del router seguido del símbolo “>”.
Este modo solo permite ver información limitada de la configuración del router y no permite modificación alguna de ésta.
Los comandos disponibles en este modo no permiten modificar la configuración del router; solamente se pueden ver algunos elementos de su configuración, en particular de sus componentes de hardware y de su sistema operativo. Para salir del modo Usuario y terminar una sesión en el router se pueden utilizar los comandos logout, exit ó quit.
Modo EXEC PRIVILEGIADO
Este modo permite ver en detalle la configuración del router para hacer diagnósticos y pruebas. También permite trabajar con los archivos de configuración del router.
El modo Privilegiado es el ámbito desde el cual se puede acceder al modo de Configuración Global, en el cual se encuentran aquellos comandos que permiten modificar la configuración del router y, por lo tanto, su funcionamiento.
Modo de CONFIGURACIÓN GLOBAL
Este modo permite la configuración básica de router y permite el acceso a submodos de configuración específicos. El modo de Configuración Global permite configurar parámetros del router que modifican globalmente su funcionamiento y también permite acceder a sub-modos de configuración específicos para configurar elementos tales como interfaces de red y protocolos de encaminamiento.
Todos los comandos que se ejecuten en el modo de Configuración Global modifican la configuración en ejecución del router y toman efecto inmediatamente después de ser ejecutados desde la línea de comandos. En virtud de esto, solo puede accederse a este modo de configuración desde el modo Privilegiado al que, como hemos mencionado anteriormente, suele controlarse su acceso mediante una contraseña.
Para acceder al modo de Configuración Global se utiliza el comando de modo Privilegiado configure terminal. Una vez en el modo de Configuración Global el indicador del sistema cambia y consiste del nombre de host del router, seguido de la palabra “config” entre paréntesis y del símbolo #.
LISTA DE COMANDOS MODO
USUARIO
1. Modo Normal/Usuario (Lista de Comandos de Usuarios)
2. Modo Privilegiado (Lista Comandos Modo Privilegiado)
3. Modo Configuración.
Modos de Comandos de la
interfaz de línea de Comando
1. Configuración Básica
2. Consultar Informacion sin modificar
3. Prompt Signo > ( Mayor)
MODO USUARIO
Comando Función/Descripción
connect [dirección_ip|nombre] Permite conectarse remotamente a un host
disconnect conexión Desconecta una sesión telnet establecida desde
el router
enable Ingresa al modo Privilegiado
logout Sale del modo usuario y termina sesión
ping [dirección_ip|nombre] Envía una petición de eco para diagnosticar la
conectividad básica de red
resume Reanuda una conexión interrumpida
show cdp Muestra el intervalo entre publicaciones CDP y
versión de la publicación
show cdp interfaces [tipo
número]
Muestra información acerca de las interfaces en
las que CDP está habilitado
show clock Muestra la hora y fecha del router
Lista de Comandos Modo Usuario
Comando Función/Descripción
show history Muestra el historial de comandos ingresados
show hosts Muestra una lista en caché de los nombres de
host y direcciones
show ip interface brief Muestra un breve resumen de la información y
del estado de una dirección IP
show ip rip database Muestra el contenido de la base de datos privada
de RIP
show ip route [dirección
|protocolo]
Muestra el contenido de la tabla de
enrutamiento IP
show sessions Muestra las conexiones Telnet establecidas en el
router
show version Muestra información sobre el Cisco IOS y la
plataforma
Lista de Comandos Modo Usuario
Comando Función/Descripción
telnet [dirección_ip|nombre] Permite conectarse remotamente a un host
terminal editing Reactiva las funciones de edición avanzada
terminal history size
numero_líneas
Establece el tamaño del buffer del historial de
comandos terminal
no editing Deshabilita las funciones de edición avanzada
traceroute dirección_ip Muestra la ruta tomada por los paquetes hacia un
destino
Lista de Comandos Modo Usuario
LISTA DE COMANDOS MODO
PRIVILEGIADO
• El modo EXEC privilegiado da acceso a todos los comandos del router.
• Se puede configurar este modo para que solicite una contraseña del usuario antes
de dar acceso.
• Para mayor protección, también se puede configurar para que solicite una ID de
usuario.
• Para ingresar al modo de configuración global y a todos los demás modos
específicos, es necesario encontrarse en el modo EXEC privilegiado.
• El modo EXEC privilegiado se puede reconocer por la petición de entrada "#".
LISTA DE COMANDOS MODO
PRIVILEGIADO
Para ingresar al nivel EXEC privilegiado desde el nivel EXEC usuario:
Se ejecuta el comando enable con la petición de entrada ">" en pantalla.
La petición de entrada del router cambia a "#", lo que indica que el usuario se
encuentra ahora en el nivel EXEC privilegiado.
Si se introduce un signo de interrogación (?) en el nivel EXEC privilegiado,
se mostrarán muchas opciones de comando, adicionales a las disponibles en
el nivel EXEC usuario.
LISTA DE COMANDOS MODO
PRIVILEGIADO
CONFIGURACION DE LA
COPIA DE SEGURIDAD Y
DOCUMENTACION
Recuperar la contraseña de routers
Antes de poner los pasos que se deben seguir voy a decir que debemos tener el servicio para recuperar contraseñas habilitado, por defecto viene habilitado y salvo que nosotros lo hayamos deshabilitado no tendremos problemas en restaurar las contraseñas.
En caso de que el servicio esté deshabilitado (con el comando no service password-recovery) la única solución posible es borrar la configuración completa del dispositivo. Esto es una medida de seguridad para prevenir que si alguien obtiene acceso físico al dispositivo utilice el procedimiento de recuperación de contraseñas para verlas, cambiarlas u otras acciones como copiar o modificar la configuración.
Procedimiento La recuperación de contraseñas consiste en modificar el
registro de configuración para que al encender el
dispositivo se salte la carga del archivo de
configuración (la startup-config), de esta forma el router
arrancará como si no se hubiera configurado.
Una vez que arranca entramos en modo de configuración
global, cargamos el archivo de configuración nuestro que
se encuentra en la NVRAM y le modificamos las
contraseñas. Por último se guarda la configuración y ya
tenemos el router con las contraseñas restablecidas.
Procedimiento 1. Reiniciamos el router apagándolo y volviéndolo a encender
con el interruptor o desconectándolo de la corriente.
2. Ahora esperamos hasta que empiece a descomprimir la
imagen IOS, en ese momento pulsamos la combinación de
teclas CTRL + Pause (CTRL + Break) (Tenemos 5 segundos
para hacerlo desde que empieza a descomprimirse la IOS).
Si tenemos deshabilitado el servicio de recuperación de
contraseñas nos mostrará un mensaje avisándonos de que se
borrará la configuración si continuamos. Si aceptamos
eliminaremos la configuración completa del router y
tendremos que cargar una nueva o configurarlo desde 0.
Procedimiento 3. Ahora estaremos en modo "Monitor de ROM". En este modo
tenemos que cambiar el registro de configuración a 0x2142
y a continuación reiniciar.
4. Esperamos hasta que se muestre el mensaje "Continue with
configuration dialog? [yes/no]:" al cual contestaremos no.
5. Ahora nos encontramos en el modo de usuario. En este punto
entramos en modo de administrador (configuración global) y
cargamos la configuración de la NVRAM.
Muy importante: No copies la running-confing a la startup-config (copy
running-config startup-config) o borrarás la configuración del router.
Procedimiento 6. Ahora podemos hacer dos cosas:
Suponiendo que la contraseñas no estén encriptadas podremos verlas con el comando show startup-config. Si este es tu caso observa cuál es la contraseña con el comando indicado y pasa al punto 8.
Establecer una contraseña password y secret nuevas.
7. Si establecemos contraseñas nuevas procedemos como se hace normalmente, entramos en modo de configuración del router y ponemos la contraseña que queremos.
8. Restablecemos el registro de configuración a su valor original.
9. Finalmente guardamos la configuración.
CONFIGURACION DE UNA
INTERFAZ SERIAL
CONFIGURACION DE UNA INTERFAZ ETHERNET
Ethernet lo desarrollaron a mediado de los años setenta
varios investigadores del centro PARC de Xerox. Más
tarde, el IEEE estandarizó un protocolo similar
llamado IEEE 802.3, con algunas variaciones en los
campos de las tramas. Tanto Ethernet como IEEE 802.3
proporcionan un rendimiento de red de hasta 10 Mbps.
Normalmente, el router se conecta a la red Ethernet por
medio de un cable de par trenzado (UTP) y un conector
RJ-45.
ROUTER 1841
PUERTOS ETHERNET
CLI: Interfaz de Línea de Comando. proporciona un conjunto fijo de comandos de múltiples palabras.
Enable: Habilita el modo EXEC privilegiado
Configure Terminal: CLI en modo de configuración global.
Interface: Especifica una interfaz y pone el CLI en el modo de configuración de interfaz.
Description: Informa en este caso un enlace a una Lan especificada.
No shutdown: para el levantamiento de la red.
RECUPERACION DE CONTRASEÑAS
A través del puerto de consola: es un puerto específico del router a través del cual
podemos conectarfísicamente un PC a través de su puerto serie para que haga de
consola del router
A través de un terminal de Telnet: se utiliza el protocolo Telnet para conectar
remotamente (a través de la red) con el router. Para ello es necesario conocer una
dirección IP o nombre lógico del router.
A través de un servidor de red: se utiliza el protocolo TFTP para conectar (a través de
la red) con un servidor donde está almacenada la configuración del router.
A través de un módem: se utiliza un puerto específico del router, generalmente
nombrado como AUX, mediante el cual podemos acceder al router de forma remota
mediante un módem.
Configuracion y Proteccion de
contraseña del router
Hyperterminal es un programa que está diseñado para realizar las
funciones de la comunicación y la emulación de terminal. También
se conoce como (HyperTerm)
Hyperterminal hace uso de los puertos serie y los controles
asociados a dispositivos externos. Las conexiones suministradas por
Hyperterminal hacer más fácil para recuperar datos de estas fuentes,
así como ser capaz de ejecutar los comandos a los dispositivos del
sistema informático principal.
Que es hyperterminal
Como funciona el hyperterminal
se asignara un nombre y u icono a nuestra conexión
Después saldrá un cuadro donde se seleccionara la región y el código de área. También se tendra que escoger el puerto por donde se encuentra conectado el cual se vera en el administrador de dispositivos.
Se procede a configurar el puerto:
• Finalmente aparecerá esta pantalla donde procederemos a la configuración del router.
Modos de configuración Se generará a través del Cisco Packet Tracer Equipo necesario Un router Cisco Dos PC (representado las redes) switch El cable de consola proporcionado con el router Pc para configurar el modo consola del equipo
Esquema de pirámide Luego se procede a configurar ambas pc con sus respectivas direcciones ip y puertas de enlaces predeterminadas y se conectara con el cable que trae el router con entradas dv9 a rj45 para establecer su conexión
Se insertan los equipos Se realiza la conexión del cableado
Se configuran las direcciones de ambas IP
Se procede a ingresar a la consola del router en la siguiente imagen
Configurar nombre eliminar tiempo de espera y asignar contraseñas
Se almacena o guarda la configuración una vez se termine de generar las contraseñas
copy running-config startup-config
Accediendo a la consola y creando la interface o conexión entre el router y el swich
Se guarda la configuración y se muestra los cambios del
router con el comando
show running-config