SERVICIO NACIONAL DE APRENDIZAJE SENA

TDIMST - 1753558
Procedimiento Ejecución de la Formación Profesional Integral
TALLER 2

Integrantes:
1. 3.
2. 4.

Taller No.2 Administración de dispositivos Cisco

Diagrama de topología

Objetivos de aprendizaje

• Establecer la configuración global del router Cisco.

• Configurar el acceso con contraseña al router Cisco.
• Configurar las interfaces del router Cisco.
• Guardar el archivo de configuración del router.
• Configurar un switch Cisco.

Las tareas de configuración comunes incluyen la configuración del nombre del host, las contraseñas
de acceso y el banner MOTD.

La configuración de la interfaz es de suma importancia. Además de asignar una dirección IP de Capa

3, ingrese una descripción que indique el tiempo de diagnóstico de las velocidades de conexión de
destino.

Los cambios de configuración se aplican de inmediato.

Los cambios se deben guardar en la NVRAM para que persistan luego de reiniciar.
 Los cambios también se pueden guardar sin conexión en un archivo de texto para auditorías o
reemplazo del dispositivo.

La configuración del switch Cisco IOS es similar a la del router Cisco IOS.

Escenario

En esta práctica de laboratorio, los estudiantes configurarán las preferencias comunes en un

router y switch Cisco.
Dada la dirección IP 198.133.219.0/24 y 4 bits prestados de las subredes, complete la siguiente
información:
(Ayuda: complete el número de subred, luego la dirección de host. La información de dirección es
fácil de calcular si el número de subred se completa primero)
Cantidad máxima de subredes: _____16__________
Cantidad de hosts utilizables por subred: _______14___________

Dirección IP: Máscara de subred:

198.133.219
# Subred Primera dirección Última dirección Broadcast
de host de host
0 198.133.219.0 198.133.219.1 198.133.219.14 198.133.219.15
1 198.133.219.16 198.133.219.17 198.133.219.30 198.133.219.31
2 198.133.219.32 198.133.219.33 198.133.219.46 198.133.219.47
3 198.133.219.48 198.133.219.49 198.133.219.62 198.133.219.63
4 198.133.219.64 198.133.219.65 198.133.219.78 198.133.219.79
5 198.133.219.80 198.133.219.81 198.133.219.94 198.133.219.95
6 198.133.219.96 198.133.219.97 198.133.219.110 198.133.219.111
7 198.133.219.11 198.133.219.113 198.133.219.126 198.133.219.127
2
8 198.133.219.12 198.133.219.129 198.133.219.142 198.133.219.143
8
9 198.133.219.14 198.133.219.145 198.133.219.158 198.133.219.159
4
10 198.133.219.16 198.133.219.161 198.133.219.174 198.133.219.175
0
11 198.133.219.176 198.133.219.177 198.133.219.190 198.133.219.191
12 198.133.219.19 198.133.219.193 198.133.219.206 198.133.219.207
2
13 198.133.219.20 198.133.219.209 198.133.219.222 198.133.219.223
 8
14 198.133.219.22 198.133.219.225 198.133.219.238 198.133.219.239
4
15 198.133.219.24 198.133.219.241 198.133.219.254 198.133.219.255
0
De acuerdo con la tabla anterior tome una subred para implementar el diagrama de la topología y
desarrolle:
Tarea 1: Establecer la configuración global del router Cisco.

Figura 1. Cableado de la práctica de laboratorio.

Paso 1: Conecte físicamente los dispositivos.

Consulte la Figura 1. Conecte el cable de consola (transpuesto) al puerto de la consola en
el router. Conecte el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25
al puerto COM 1. Conecte el cable de conexión cruzada entre la tarjeta de interfaz de red
(NIC) del equipo host y la interfaz Fa0/0 del Router. Conecte un cable de conexión directa
entre la interfaz Fa0/1 del Router y cualquiera de las interfaces del switch (de la 1 a la 24).

Asegúrese de que se haya suministrado energía al equipo host, al switch y al router.

Paso 2: Conecte el equipo host al router mediante HyperTerminal.
Desde la barra de tareas de Windows, ejecute el programa HyperTerminal, haga clic en Inicio |
Programas | Accesorios | Comunicaciones | HyperTerminal.

Configure HyperTerminal con las configuraciones adecuadas:

Descripción de la conexión
Nombre: Práctica de laboratorio 11_2_11
Ícono: Elección personal

Conectar a
Conectar mediante: COM1 (o puerto COM adecuado)

Propiedades de COM1
Bits por segundo: 9600
Bits de datos: 8
Paridad: None
Bits de parada: 1
Control de flujo: None
Cuando se muestre la ventana de sesión de HyperTerminal, presione la tecla Intro hasta recibir
respuesta del router.

Si la terminal del router se encuentra en modo de configuración, salga ingresando NO.

Would you like to enter the initial configuration dialog? [yes/no]:

no
Press RETURN to get started!
Router>

Cuando está en el modo exec privilegiado, el router intenta traducir todos los comandos que
están mal escritos o que no se reconozcan, como nombres de dominio. Debido a que no hay un
servidor de dominio configurado, hay una demora mientras la solicitud expira. Esto puede
demorar algunos minutos.
Para finalizar la espera, presione al mismo tiempo las teclas <CTRL><SHIFT>6, luego
suelte y presione x:

Router>enabel
Traduciendo "enabel"...servidor de dominio (255.255.255.255) %

Presione brevemente las teclas <CTRL><SHIFT>6, suelte y presione x

Búsqueda del nombre interrumpida

Router>
En el modo exec de usuario, ingrese al modo exec privilegiado:

Router> enable
Router#

Verifique un archivo de configuración limpio con el comando exec privilegiado show

running-config. Si previamente se guardó un archivo de configuración, deberá eliminarlo.
En el Apéndice 1 se muestra la configuración predeterminada del router. Según cuál sea el
modelo del router y la versión IOS, la configuración podría variar. Sin embargo, no debe haber
contraseñas ni direcciones IP configuradas.
Si el router no tiene una configuración predeterminada, solicite al instructor que elimine la
configuración.
c

Paso 3: Establezca la configuración global del nombre de host.

¿Cuáles son los dos comandos que se pueden utilizar para salir del modo exec privilegiado?
____logout – exit- Ctr+z_____

¿Qué comando de atajo se puede utilizar para ingresar al modo exec privilegiado?
_______en__________

Examine los distintos modos de configuración que se pueden ingresar con el comando configure?
 Tome nota de la lista de modos de configuración y la descripción:

En el modo exec privilegiado, ingrese al modo de configuración global:

Router# configuration terminal

Router(config)#

¿Cuáles son los tres comandos que se pueden utilizar para salir del modo de configuración
global y regresar al modo exec privilegiado?
1) Exit
2) Logout
3) ‘Ctrl’ Z

¿Qué comando de atajo se puede emplear para ingresar al modo de configuración global?
- Conf t

Establezca el nombre de host del dispositivo en Router1:

router(config)# hostname Router1

Router1(config)#

¿Cómo se puede eliminar el nombre de host?

 - no host name

Paso 4: Configure el banner MOTD.

En las redes de producción, el contenido del banner puede tener un impacto legal significativo
en la organización. Por ejemplo, si el mensaje es “Bienvenido”, un juzgado puede interpretar
que se ha otorgado permiso para que se acceda sin autorización al router. En un título se
debe incluir información sobre la autorización, las penalidades por el acceso no autorizado, la
conexión y las leyes locales aplicables. En la política de seguridad corporativa se debe incluir
una cláusula sobre los mensajes del banner.

Cree un banner adecuado del MOTD. Sólo los administradores del sistema de la compañía ABC
tienen acceso autorizado; se penaliza el acceso no autorizado y se registra toda la información de la
conexión.
- Se encuentra conectado a un dispositivo de la red de ABC. El acceso está autorizado solo para
administradores del sistema ABC con aprobación anticipada por escrito.
- El acceso no autorizado queda prohibido y será demandado.
- Todas las conexiones se registran continuamente.

Examine los distintos modos de banners que se pueden ingresar. Tome nota de la lista de modos
de banner y la descripción:
Router1(config)#
banner?

Elija un carácter de terminación que no se utilizará en el texto del mensaje.

- %
 Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso
de inicio de sesión. Utilice el carácter de terminación en la línea en blanco para finalizar la entrada
del MOTD:

Router1(config)# banner motd %

Ingrese mensaje de TEXTO. Finalice con el carácter '%'
***El usuario se encuentra conectado a un dispositivo de la red de ABC.
El acceso está autorizado sólo para los administradores del sistema
de la compañía ABC con aprobación anticipada por escrito. ***
*** El acceso no autorizado queda prohibido y será demandado.
***
*** Todas las conexiones se registran continuamente. ***

%
Router1(config)#

¿Cuál es el comando de configuración global que se utiliza para eliminar el banner MOTD?

- no banner motd

Tarea 2: Configurar el acceso con contraseña al router Cisco.

Las contraseñas de acceso se establecen en el modo exec privilegiado y el punto de ingreso del
usuario como la consola, aux y las líneas virtuales. La contraseña del modo exec privilegiado es la
más importante, debido a que controla el acceso al modo de configuración.

Paso 1: Configure la contraseña de exec privilegiado.

Cisco IOS admite dos comandos que establecen el acceso al modo exec privilegiado. Un
comando, enable password, contiene criptografía débil y no debe usarse si el comando
enable secret está disponible. El comando enable secret emplea un algoritmo hash de
criptografía MD5. Cisco sostiene que “Hasta ahora, es imposible recuperar una contraseña
secreta de enable a partir del contenido de un archivo de configuración (aparte de los obvios
ataques de diccionario)”. La seguridad con contraseña se basa en el algoritmo de contraseña y la
contraseña. En los entornos de producción, se deben usar contraseñas fuertes en todo momento.
Éstas consisten en nueve caracteres como mínimo, en minúsculas y mayúsculas, intercalados
con números y símbolos. En un entorno de laboratorio, utilizaremos contraseñas débiles.

Establezca la contraseña del modo exec privilegiado en cisco.

Router1(config)# enable secret cisco

Router1(config)#

Paso 2: Configure la contraseña de consola.

Establezca la contraseña de acceso a la consola en class. La contraseña de consola controla
el acceso al router.

Router1(config)# line console 0

Router1(config-line)# password class
Router1(config-line)# login

¿Cuál es el comando que se utiliza para eliminar la contraseña de consola?

- No password
Paso 3: Configure la contraseña de la línea virtual.
Establezca la contraseña de acceso a la línea virtual en class. La contraseña de la línea
virtual controla el acceso de Telnet al router. En las primeras versiones de Cisco IOS, sólo se
podían configurar cinco líneas virtuales, de la 0 a la 4. En las versiones más recientes, ha
aumentado esta cantidad. A menos que haya una contraseña Telnet, el acceso a esa línea
virtual está bloqueado.

Router1(config-line)# line vty 0 4

Router1(config-line)# password class
Router1(config-line)# login

Se cuenta con tres comandos que se pueden utilizar para salir del modo de configuración de la línea:

Comando Efecto
salir Vuelve al modo de configuración global.
Fin
Sale de la configuración y regresa al modo exec
privilegiado.
<Crtk<z

Emita el comando exit. ¿Qué indicador mostró el router? ¿Cuál es el modo?

Router1(config-line)# exit
Modo De Configuración Global
 Emita el comando end. ¿Qué indicador mostró el router? ¿Cuál es el modo?

Modo Exec Privilegiado

Tarea 3: Configurar las interfaces del router Cisco.

Todas las interfaces cableadas deben contener documentación sobre la conexión. En las versiones
más nuevas de Cisco IOS, la descripción máxima es de 240 caracteres.
 Figura 2. Topología física de la práctica de laboratorio.

En la Figura 2 se muestra una topología de red donde el equipo host está conectado al Router1,
interfaz Fa0/0.

Tome nota del número de subred y la máscara: 255.255.255.192

La primera dirección IP se utiliza para configurar la LAN del equipo host. Tome nota de la primera
dirección IP:
192.168.1.20

La última dirección IP se utiliza para configurar la interfaz fa0/0 del router. Tome nota de la última
dirección IP: 192.168.1.254
Paso 1: Configure la interfaz fa0/0 del router.
Escriba una breve descripción de las conexiones del Router1:
Fa0/0 ->
Conexión al host 1 con cable de conexión cruzada

Aplique la descripción a la interfaz del router con el comando de configuración de la interfaz,

description:
Router1(config)# interface fa0/0 Router1(config-if)# description
Connection to Host1 with crossover cable
Router1(config-if)# ip address address mask
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#

Busque la interfaz para que se active:

*Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Protocolo de línea en la
interfaz FastEthernet0/0, estado cambiado a “arriba”

Paso 2: Configure la interfaz Fa0/1 del router.

Escriba una breve descripción de las conexiones del Router1:
Fa0/1 ->
Conexión al switch con un cable de conexión directa

Aplique la descripción a la interfaz del router con el comando de configuración de la interfaz,

description:

Router1(config)# interface fa0/1

Router1(config-if)# description Connection to switch with straight-through
cable
Router1(config-if)# ip address address mask
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#
Busque la interfaz para que se active:
*Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Protocolo de línea en la
interfaz FastEthernet0/1, estado cambiado a “arriba”

Paso 3: Configure el equipo host.

Configure el equipo host para que permita la conectividad LAN. Recuerde que se accede a la
ventana de configuración LAN mediante el menú Inicio | Panel de control | Conexiones de red. Haga
clic con el botón derecho en el ícono LAN y elija Propiedades. Resalte el campo Protocolo de
Internet y seleccione Propiedades. Complete los siguientes campos:
Dirección IP: La primera dirección de host 192.168.1.20
Máscara de subred: La máscara de subred 255.255.255.192
Default Gateway: Dirección IP del router 192.168.1.1

Haga clic en Aceptar y luego Cerrar. Abra una ventana de la terminal y verifique las
configuraciones con el comando ipconfig.

Paso 4: Verificar la conectividad de la red.

Utilice el comando ping para verificar la conectividad de la red con el router. Si las respuestas
del ping no son exitosas, diagnostique la conexión:

¿Qué comando Cisco IOS se puede emplear para verificar el estado de la interfaz?
Fa0/0 y show interface fa0/1
 ¿Qué comando de Windows se puede utilizar para verificar la configuración del equipo host?
ipconfig

¿Cuál es el cable LAN correcto para conectar el host1 y el Router1?

Cable de conexión cruzada

Tarea 4: Guardar el archivo de configuración del router.

Cisco IOS se refiere al almacenamiento de la configuración RAM como configuración activa y
al almacenamiento NVRAM como configuración de inicio. Para que las configuraciones se
mantengan luego de reiniciar o suministrar energía, la configuración RAM se debe copiar en la
RAM no volátil (NVRAM). Esto no ocurre de manera automática; se debe actualizar la NVRAM
manualmente luego de los cambios realizados.

Paso 1: Compare las configuraciones RAM y NVRAM del router.

Utilice el comando show de Cisco IOS para ver las configuraciones RAM y NVRAM. La
configuración se muestra de a una pantalla por vez. Si una línea contiene En la siguiente lista se
describen las respuestas de teclas aceptables:
Tecla Descripción
<BARRA Mostrar la siguiente
ESPACIADORA> página.
<REGRESAR> Mostrar la siguiente línea.
Q Salir
<CTRL> c Salir
Tome nota de un comando de atajo posible que muestre los contenidos de NVRAM.

Muestra el contenido de la NVRAM. Si falta el resultado de la NVRAM, se debe a que no se ha

guardado ninguna configuración:

Router1# show startup-config

startup-config is not present
Router1#

Muestra el contenido de la RAM.

Router1#show running-config
Utilice el resultado para responder las siguientes preguntas:

¿Qué tamaño tiene el archivo de configuración?

558 bytes

¿Cuál es la contraseña secreta de enable?

Contraseña secreta de enable 5

¿El banner MOTD contiene la información que ingresó antes?

SI
¿Las descripciones de la interfaz contienen la información que ingresó antes?
SI

Tome nota de un comando de atajo posible que muestre los contenidos de la RAM Sh run, write,wr.

Paso 2: Guarde la configuración en la NVRAM Se debe guardar la configuración en

NVRAM para utilizarla la próxima vez que el router se encienda o recargue. Guarde la
configuración en la NVRAM:

Router1# copy running-config startup-config

Destination filename [startup-config]? <INTRO>
Building configuration...
 [OK]
Router1#

Tome nota de un comando de atajo posible que copie la configuración de RAM en NVRAM.

Copy run start – write mem – wr men.

Revise los contenidos de NVRAM y verifique que la configuración sea la misma que la
configuración en la RAM.

Tarea 5: Configurar un switch Cisco.

La configuración del switch Cisco IOS (afortunadamente) es similar a la configuración del
router Cisco IOS. El beneficio de aprender los comandos IOS es que son parecidos a
diferentes dispositivos y versiones IOS.

Paso 1: Conecte el host con el switch.

Mueva el cable de la consola, o transpuesto, al puerto de la consola en el switch. Asegúrese de que
haya suministrado energía al switch. En HyperTerminal, presione Intro hasta que el switch responda.

Paso 2: Establezca la configuración global del nombre de host.

En el Apéndice 2 se muestra la configuración predeterminada del switch. Según cuál sea el
modelo del router y la versión IOS, la configuración podría variar. Sin embargo, no debe haber
contraseñas configuradas. Si el router no tiene una configuración predeterminada, solicite al
instructor que elimine la configuración.

En el modo exec del usuario, ingrese al modo de configuración global:

Switch> en
Switch# config t
Switch(config)#

Establezca el nombre de host del dispositivo en Switch1.

Switch(config)# hostname Switch1

Switch1(config)#

Paso 3: Configure el banner MOTD.

Cree un banner adecuado del MOTD. Sólo los administradores del sistema de la compañía ABC
tienen acceso autorizado; se penaliza el acceso no autorizado y se registra toda la información de la
conexión.

Configure el banner MOTD. El banner MOTD se muestra en todas las conexiones antes del aviso
de inicio de sesión. Utilice el carácter de terminación en la línea en blanco para finalizar la entrada
del MOTD. Si necesita asistencia, repase el paso similar de la configuración del banner MOTD del
router.

Switch1(config)# banner motd %

Paso 4: Configure la contraseña de exec privilegiado.

Establezca la contraseña del modo exec privilegiado en cisco.

Switch1(config)# enable secret cisco

Switch1(config)#

Paso 5: Configure la contraseña de consola.

Establezca la contraseña de acceso a la consola en class.

Switch1(config)# line console 0

Switch1(config-line)# password class Switch1(config-
line)# login

Paso 6: Configure la contraseña de la línea virtual.

Establezca la contraseña de acceso a la línea virtual en class. Hay 16 líneas virtuales que se
pueden configurar en un switch Cisco IOS: del 0 al 15.
Switch1(config-line)# line vty 0 15
Switch1(config-line)# password class
Switch1(config-line)# login

Figura 3. Topología de la red.

Paso 7: Configure la descripción de la interfaz.

En la Figura 3 se muestra la topología de la red, donde el Router1 está conectado al Switch1,
interfaz Fa0/1. El Switch1 interfaz Fa0/2 está conectado al equipo host 2 y la interfaz Fa0/3 está
conectada al equipo host 3.
 Escriba una breve descripción de las conexiones del Switch1:

Interfaz del Descripción

Router1
Fa0/1 Conexión al router 1
Fa0/2 Conexión al host 2
Fa0/3 Conexión al host 3

Aplique las descripciones a la interfaz del switch con el comando de configuración de la interfaz,
description:

Switch1(config)# interface fa0/1

Switch1(config-if)# description Connection to Router1
Switch1(config)# interface fa0/2
Switch1(config-if)# description Connection to host computer 2
Switch1(config)# interface fa0/3
Switch1(config-if)# description Connection to host computer 3
 Switch1(config-if)# end
Switch1#

Paso 8: Guarde la configuración en la NVRAM

Se debe guardar la configuración en NVRAM para utilizarla la próxima vez que el switch se
encienda o recargue. Guarde la configuración en la NVRAM:

Switch1# copy run start

Destination filename [startup-config]? <INTRO>
Building configuration...
[OK]
Switch1#

Revise los contenidos de NVRAM y verifique que la configuración sea la misma que la
configuración en la RAM.

Tarea 6: Reflexión
Cuanto más practique los comandos, más rápido logrará configurar los router y switch Cisco IOS. Es
aceptable que al principio utilice notas para auxiliarse en la configuración de un dispositivo, pero un
ingeniero de redes profesional no necesita un “ayuda memoria” para realizar tareas de configuración
frecuentes. En la siguiente tabla se enumeran los comandos que se abarcaron en esta práctica de
laboratorio:

Propósito Comando
Ingresar al modo de configuración configure terminal
global. Ejemplo:
Router> enable
Router# configure terminal
Router(config)#
Propósito Comando
Especificar el nombre del router. hostname name
Ejemplo:
Router(config)# hostname Router1
Router(config)#
Especificar una contraseña enable secret password
encriptada para evitar el ingreso Ejemplo:
no autorizado al modo exec Router(config)# enable secret cisco
privilegiado. Router(config)#
Especificar una contraseña para password password
evitar el acceso no autorizado a la login
consola. Ejemplo:
Router(config)#line con 0

Especificar una contraseña
para evitar el acceso no
autorizado a Telnet.
Líneas vty del router: 0 4
Líneas vty del switch: 0 15
Configure el banner MOTD.
Configurar una interfaz.
Router: la interfaz está
APAGADA de manera
predeterminada
Switch: la interfaz está
ENCENDIDA de manera
predeterminada
Guardar la configuración en la copy running-config startup-config
NVRAM.
Router(config-line)# password class
Router(config-line)# login
Router(config)#
password password
login
Ejemplo:
Router(config)# line vty 0 4
Router(config-line)# password class
Router(config-line)# login
router (config)#
Banner motd %
Ejemplo:
Router(config)# banner motd %
Router(config)#
Ejemplo:
Router(config)# interface fa0/0
Router(config-if)#description
description
Router(config-if)# ip address address
mask
Router(config-if)#no shutdown
Router (config-if)#
Ejemplo:
Router# copy running-config startup-
config Router#