JENNSETT SASTRE BELLON 361674 G1

ACTIVIDAD RECONOCIMIENTO ROUTER

1. Partes de un Router BOOTSTRAP: Se almacena en el micro cdigo de la memoria ROM del Router y permite a este bootear y comenzar la secuencia de inicializacin. POST: El Power on self test tambin se almacena en la ROM, y su funcin principal es chequear que las funcionalidades bsicas del Router se encuentren operativas de forma correcta. El POST se encarga tambin de verificar el estado y determinar que interfaces se encuentran disponibles. ROM MONITOR: Se almacena en la ROM y emplea para el testeo y el diagnstico de fallas. MINI IOS: Tambin llamado RXBOOT es una versin simplificada del IOS de Cisco, que se encuentra almacenada en ROM, de manera tal de proveer a esta de ciertos medios en caso de que la memoria Flash del Router no contenga un IOS. Tambin se puede usar para levantar una interface o bien para cargar un IOS en la Flash. ROM: Es la memoria empleada para inicializar el Router. Aloja el mini IOS, el POST y el Bootstrap. RAM: Es empleada para almacenar los paquetes en espera del buffer antes de ser transmitidos, tambin para almacenar la ARP Cach, la tabla de ruteo, la running config, para expandir el IOS en RAM, y para almacenar las estructuras de datos que permiten al Router funcionar. MEMORIA FLASH: Es una memoria EEPROM que almacena tpicamente el IOS del Router. No se borra, al ser ROM, al apagar o reiniciar el equipo. Si nuestro equipo precisa demasiadas funciones, como IPSec,VoIP, Protocolos de ruteo dinmicos, etc. precisaremos un IOS potente, los cuales ocupan mayor memoria en la Flash. NVRAM: La Non Voltil RAM se emplea para almacenar el registro de configuracin y la startup config. REGISTRO DE CONFIGURACIN: Se utiliza para controlar la manera en que el Router bootea. Se puede observar al realizar el comando sh version desde exec priv. El valor default es 0x2102.

2. Tipos IOS y sus funciones Existen 8 tipos de IOS: IP BASE: Lo traen por defecto la mayora de los Routers Cisco, es muy bsico. IP VOICE: soporta voz IP, voz sobre Frame Relay y telefona IIP. ENTERPRICE BASE: Tiene propiedades de Firewall, IDS, IPsec, 3DES, VPN y SSH. ADVANCED SECURITY: Soporta funciones de multiprotocolo y soporte IBM

 SP SERVICES: Soporte de MPLS (el avance de Frame Realy), SSH, ATM Y VoATM (voz sobre ATM) ADVANCED IP SERVICES: Soporta IPv6, tiene funciones de seguridad avanzada y funciones de proveedor de servicios. ENTERPRISE SERVICES: Tiene funciones bsicas de empresa, soporte total o FULL sobre IBM y tambin funciones de proveedor de servicios. ADVANCED ENTERPRISE SERVICES: Contiene todas las funciones antes mencionadas en este IOS. Aparte de paquetes especiales de IOS proporcionados por el mismo Cisco

Las principales funciones del sistema operativo son: Entender y transportar todos los protocolos, y proveer a los mismos de las funciones requeridas, ya sea de hardware o de software. Conmutar grandes cantidades de trfico entre equipos. Agregar seguridad y control de acceso al terminal, de manera tal que no sea accedido desde cualquier lugar. Proveer escalabilidad y facilitar el uso de la red al administrador. Proveer de una interface simple al configurador, de manera tal de no perder tiempo en el start up del equipo.

3. Convenciones de un IOS La ltima convencin que se utilizo fue la 12.12 Para poner un ejemplo utilizaremos una plataforma 2600

Dnde: - c2600 - es la plataforma - js - Feature Set, es lo que realiza en pocas palabras (empresarial con capacidades extendidas) - l- formato del archivo - 121-3 el nmero de la versin - .bin el formato de la convencin

4. Que es el modo rommon y como acceder a el proceso de arranque de un Router Es el monitor de ROM, realiza mantenciones bsicas para tareas de diagnstico y solucin de fallos y resolucin de problemas. Es muy utilizado en caso tal de que el Router no tenga un IOS, el rommon lo realiza por defecto, en algunos Routers se encuentra integrado al rommon un MINI IOS. Cuando se inicia un Router: El Router realiza un auto testeo para identificar el hardware, esto se conoce como POST. Seguido el Router carga o ejecuta el bootstrap desde la ROM, (el bootstrap es el encargado de inicializar y cargar el IOS) si el router encuentra el IOS u otro software lo carga, si no encuentra un IOS valido, por ejemplo en la FLASH, entra en modo rommon. Una vez encontrado el IOS en router encuentra el archivo de configuracin y lo carga en la running config

5. Proceso de Configuracin

6. Modo usuario

7. Modo Privilegiado

8. Modo Configuracin Global

9. Proceso de Configuracin de un Router cisco

10. Configuracin de interface fastEthernet

11. Configuracin de interfaces seriales

12. Configuracin se seguridad

13. Contrasea para consola Aqu setearemos un password para aquellos que se conecten va el puerto consola al router.

14. Contrasea Para Servicio Telnet Aqu setearemos un password para aquellos que se conecten va telnet al router. El valor 0 4, se debe a que por default la mayora de los IOS de Cisco que no sean Enterprise, soportan hasta 5 lneas VTY. Poseer 5 lneas VTY (Virtual Terminal Interface) permite tener conectados va telnet hasta 5 usuarios. Si no hay una passw de VTY seteada, cualquier peticin que intente acceder al equipo ser rechazada.

15. Contrasea para modo privilegiado La opcin emplada es el enable secret con el beneficio de que es encriptada.

16. Como romper contraseas

Encendido del dispositivo POST

BOOTSTRAP Ctrl + Pausa MONITOR DE ROM rommon 1 > _ rommon 2 > config-register 0x2142 rommon 3 > reset De inmediato el equipo se inicializa.

17. Guardar la configuracin en un servidor TFTP

18. Copiar Configuracin del servidor TFTP al Router

19. Mirar configuracin Actual

20. Servicio de encriptacin de contraseas

21. Copiar la configuracin a la NVRAM

22. Borrar la configuracin de la NVRAM.

23. Copiar la configuracin de un servidor TFTP a la NVRAM

24. Como enrutar paquetes

25. Dejar Aviso de seguridad Hay 4 tipos de banner: login banner, message of the day banner, exec process banner y incoming terminal line banner Banner MOTD: es el banner que indica un mensaje del da, es el ms usado de los banners, y se hace explcito para cualquier persona que se conecte al Router por telnet, consola o puerto auxiliar. Esto se configura desde la global con usuario privilegiado, ya que este cambio afecta a todo el Router.