domingo, 24 de abril de 2016

        CONFIGURACION BASICA DE DISPOSITIVOS DE RED


 APLICACIÓN DE NOMBRES A DISPOSITIVO
.El nombre del host se usa en las peticiones de entrada de la CLI. Si el nombre de host no estáexplícitamente configurado, el router usa el nombre de host predeterminado, asignado de fábrica,Router. El switch tiene el nombre de hostpredeterminado, asignado de fábrica Switch. EJEMPLO:Imagine que una internetwork tiene varios routers y todos recibieron el nombre predeterminadoRouter. Se crearía una importante confusión durante laconfiguración y el mantenimiento de lared.Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener laconfirmación de que se ha hecho unaconexión al dispositivo adecuado. Si todos los dispositivosquedaran con sus nombres predeterminados, no se pordría identificar que el dispositivo correctoesté conectado.


LIMITACIÓN DE ACCSEO A DISPOSITIVOS
Controla el acceso del host al medio. Los dispositivos de red proporcionan el transporte de los datos que deben ser trasferidos entre dispositivos de usuario.La limitación física del acceso a los dispositivos de red con armarios o bastidores con llave.


CONTRASEÑA CONSOLA
Limita el acceso de los dispositivos mediante la conexión de consola.


Contraseña de Enable y EnableSecret
Enable Limita el acceso al modo EXEC privilegiado. Y enablesecretEncriptada, limita el acceso delmodo EXEC privilegiado. Para proporcionar una mayor seguridad, utilice el comando enablepassword o el comando enablesecret. El comando enablesecret provee mayor seguridad porque la contraseña está encriptada. El comando enablepassword puede usarse sólo si enablesecret no se ha configurado aún.


CONTRASEÑA DE VTY
Limita el acceso de los dispositivos que utilizan Telnet. Los siguientes comandos se usan paraconfigurar una contraseña en líneas VTY:
Router (config) #line vty 0 4
Router (config-line) #password contraseña
Router (config-line) #login


 

 VISUALIZACIÓN DE CONTRASEÑAS DE ENCRIPTACIÓN
Existe otro comando de utilidad que impide que las contraseñas aparezcan como texto sin cifrarcuando se visualizan los archivos de configuración. Este comando es el servicio passwordencryption. Este comando provee la encriptación de la contraseña cuando está se configura.Demás, aplica una encriptación débil a todas lascontraseñas no encriptados. Esta encriptación nose aplica a las contraseñas cuando se envían a través de medios únicamente en la configuración.


 

MENSAJES DE AVISOS
Los avisos pueden ser una parte importante en los procesos legales en el caso de una demandapor el ingreso no autorizado a un dispositivo. Algunos sistemas legales no permiten la acusación, yni siquiera el monitoreo de los usuarios, a menos que haya una notificación visible.


Administración de archivos de configuración
Establecimiento de configuración modificada como la nueva configuración
Ya que la configuración en ejecución se almacena en la RAM, se encuentra temporalmente activa mientras se ejecuta (se encuentra encendido) el dispositivo Cisco. Si se corta la energía al router o si se reinicia el router, se perderán todos los cambios de configuración a menos que se hayan guardado. Al guardar la configuración en ejecución en el archivo de configuración de inicio en la NVRAM se mantienen los cambios como la nueva configuración de inicio. Antes de asignar los cambios, use los correspondientes comandos show para verificar la operación del dispositivo. Como se muestra en la figura, se puede utilizar el comando show running-config para ver un archivo de configuración. Cuando se verifica si los cambios son correctos, utilice el comando copyrunning-config startup-config en la petición de entrada del modo EXEC privilegiado. El siguiente ejemplo muestra el comando: Switch#copyrunning-config startup-config Una vez ejecutado, el archivo de configuración en ejecución reemplaza al archivo de configuración de inicio.
Volver a la configuración original
Si los cambios realizados en la configuración en ejecución no tienen el efecto deseado, puede ser necesario volver a la configuración previa del dispositivo. Suponiendo que no se ha sobreescrito la configuración de inicio con los cambios, se puede reemplazar la configuración en ejecución por la configuración de inicio. La mejor manera de hacerlo es reiniciando el dispositivo con el comando reload ante la petición de entrada del modo EXEC privilegiado. Cuando se inicia una recarga, el IOS detectará que la configuración en ejecución tiene cambios que no se guardaron en la configuración de inicio. Aparecerá una petición de entrada para preguntar si se desean guardar los cambios realizados. Para descartar los cambios, ingrese n o no. Aparecerá otra petición de entrada para confirmar la recarga. Para confirmar, presione la tecla Intro. Si se presiona cualquier otra tecla, se cancelará el procedimiento.
Copia de las configuración sin conexión
Los archivos de configuración deben guardarse como archivos de respaldo ante cualquier problema que surja. Los archivos de configuración se pueden almacenar en un servidor Trivial File Transfer Protocol (TFTP), un CD, una barra de memoria USB o un disquete almacenado en un lugar seguro.


Configuración de respaldo en el servidor tftp
Para fines de documentación y recuperación es importante mantener copias de respaldo de los
archivos de configuración del router. Se pueden guardar en un lugar central, como un servidor
TFTP, para fines de consulta y recuperación

Inicie el servidor TFTP. Si el computador está conectado  correctamente, no será necesario
configurar el servidor TFTP Cisco.





Eliminación de todas las configuraciones copia de seguridad de las configuraciones con captura de texto
Si se guardan cambios no deseados en la configuración de inicio, posiblemente sea necesario eliminar todas las configuraciones. Esto requiere borrar la configuración de inicio y reiniciar el dispositivo. La configuración de inicio se elimina con el uso del comando erase startup-config. Para borrar el archivo de configuración de inicio utilice erase NVRAM: startup-config o erase startup-config en la petición de entrada del modo EXEC privilegiado: Router#erase startup-config Una vez que se ejecuta el comando, el router solicitará la confirmación: Erasing the nvram filesystem will remove all configuration files! Continúe? [confirm] Confirm es la respuesta predeterminada. Para confirmar y borrar el archivo de configuración de inicio, presione la tecla Intro. Si se presiona cualquier otra tecla, se cancelará el proceso. Advertencia: Use el comando erase con cautela. Este comando puede utilizarse para borrar cualquier archivo del dispositivo. El uso incorrecto del comando puede borrar el IOS mismo u otro archivo esencial. Después de eliminar la configuración de inicio de la NVRAM, recargue el dispositivo para eliminar el archivo de configuración actual en ejecución de la memoria RAM. El dispositivo cargará entonces la configuración de inicio predeterminada que se envió originalmente con el dispositivo en la configuración en ejecución.


Configuración de respaldo con factura de texto
Los archivos de configuración pueden guardarse o archivarse en un documento de texto a través de TeraTerm. los pasos son: 1. En el menú File, haga clic en Log. 2. Elija la ubicación. TeraTerm comenzará a capturar texto.



Restauración de las configuraciones de texto
Se puede copiar un archivo de configuración desde el almacenamiento a un dispositivo. Cuando se copia en la terminal, el IOS ejecuta cada línea del texto de configuración como un comando. Esto significa que el archivo necesitará edición para asegurar que las contraseñas encriptadas estén en forma de texto y que se eliminen los mensajes de IOS y el texto de no comando.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTWimpZg6YX6aWr1xPW5Pah1d8dg83LjydqrzZZSelAaHoNzJifxSEqXspraFirgnnQzFQspTt1zftfiHFTZLFKU1UABtDYEV3qNrBTux1onJt94za-xLf6EstKKgiH6nq_60k4tcuN0s/s320/image007.gif

Configuraciones de interfaces internet de router habilitación de la interfaz de
Configuración de interfaces seriales de router
Las interfaces serial del router se utilizan para interconectar routers entre si y para conectar un router a la red WAN.
Las interfaces serial necesitan una señal de sincronización que controle la comunicación. En la mayoría de los entornos, un dispositivo DCE proporciona dicha señal. Por defecto, los routers CISCO son dispositivos DTE, pero se pueden configurar como dispositivos DCE.
Por tanto, en la configuración de interfaces serial, además de asignar una dirección IP y la correspondiente máscara de red o subred, hay que especificar los parámetros que permiten la sincronización de los dispositivos.
La configuración de interfaces serial implica tener en cuenta si el router va a actuar como DTE o como DCE. ¿Cómo saber si un router actúa como DCE o como DTE?:
En una conexión entre dos routers actuará como DTE el router con conector macho mientras que la interfaz conectada con un conector hembra actuará como DCE.  En una conexión de un router a la red de área extensa WAN, el router actúa como DTE.

Configuración de interfaz de un switch
Verificación de conectividad
Los administradores deben solucionar la queja de un usuario que no puede llegar a algún destino de la red. LaAusencia de conexión puede ser el resultado de fallos en la red .Causados por problemas en el servicio WAN, una mala configuraciónen de los routers u otros dispositivos de la red, controles de listas de Acceso.


Prueba de Stack
 Es la utilidad para probar la conectividad IP entre los HOSTS y envía solicitudes de respuestas en una dirección de un HOSTS específico y al igual usa un protocolo que forma parte del conjunto de aplicaciones para tanto como para recibir o enviar la solicitudes.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPCB7KFr6dqvpMARzSsMogQ6BoMi5WqwB5deSffDNKoVM2aZyKsUUoQjbqLfLHGZIxUU2d0-6Z6FwS_yDTXY-YqdkaHnvYjEdmJeflWA8TpXcmTsuVeu7bgB00ErBYAPi6DjybFSsUKsk/s320/grafico1.jpg
Comando Ping 
 Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepción de los mensajes de solicitudes de eco correspondientes, junto con sus tiempos de ida y vueltas. Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin parámetros, ping muestra ayuda.




Indicadores de PíngIos
• !- indica la recepción de una respuesta de eco ICMP 
• . - indica un límite de tiempo cuando se espera una respuesta 
• U - se recibió un mensaje ICMP inalcanzable 
El "!" (signo de exclamación) indica que el ping se completó correctamente y verifica la conectividad de la Capa 3. 
El "." (punto) puede indicar problemas en la comunicación. Puede señalar que ocurrió un problema de conectividad en algún sector de la ruta.


 Prueba de Loop Back
 Es un método simple para determinar si los circuitos de la comunicación están funcionando en un nivel básico. Implica a menudo el conectar de un dispositivo del loopback con un circuito y el verificar de que los datos transmitidos vuelven al remitente. La prueba del Loopback se realiza comúnmente en acoplamientos del cuento por entregas, de la red y de teléfono.

Prueba de asignación de interfaz
Interfaz es la conexión entre dos ordenadores o máquinas de cualquier tipo dando una comunicación entre distintos niveles.
<!--[if !supportLists]-->3. <!--[endif]-->Interfaz como espacio: desde esta perspectiva la interfaz es el lugar de la interacción, el espacio donde se desarrollan los intercambios y sus manualidades.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)