Anda di halaman 1dari 6

CCNA Security

Laboratorio 1 Configuracin de dispositivos Cisco


Topologa

Nota: Los dispositivos ISR G2 utilizan interfaces GigabitEthernet en lugar de Interfaces FastEthernet.

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 6
Laboratorio 1 Configuracin de dispositivos Cisco

Tabla de direccione IP.

Mascara de Puerta de Puerto


Dispositivo Interface Direccin IP subred enlace

Fa0/1 192.168.1.1 255.255.255.0 N/A S1 Fa0/5


R1
S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A N/A
S0/0/0 10.1.1.2 255.255.255.252 N/A N/A
R2
S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A N/A
Fa0/1 192.168.3.1 255.255.255.0 N/A S3 Fa0/5
R3
S0/0/1 10.2.2.1 255.255.255.252 N/A N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 S1 Fa0/6
PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1 S3 Fa0/18

Objetivos
Parte 1: Inicialice y cargue los dispositivos de red
Inicialice y cargue el router
Inicialice y cargue el switch
Parte 2: Configuracin bsica del dispositivo de red
Cablear la red como se muestra en la topologa
Inicializar dispositivos de red
Configurar el direccionamiento IP bsico para routers y PCs
Configurar el enrutamiento
Verificar la conectividad entre hosts y routers
Parte 3: Acceso al router por vty
Crear una cuenta de usuario con nivel de privilegio 15
Configurar el acceso SSH y Telnet para el inicio de sesin local

Antecedentes/Escenario

El objetivo de este laboratorio es verificar que los routers y las PCs estn configurados correctamente.
Nota: Los comandos y salida del router en este laboratorio son de Cisco 1841 con Cisco IOS versin 15.1 (4)
M8 (imagen avanzada de servicios IP). Se pueden utilizar otros routers y versiones Cisco IOS. Consulte la
Tabla de resumen de la interfaz del router al final del laboratorio para determinar qu identificadores de
interfaz utilizar en funcin del equipo en el laboratorio. Dependiendo del modelo del router y de la versin de
Cisco IOS, los comandos disponibles y la salida producida pueden variar de lo que se muestra en este
laboratorio.
Nota: Asegrese de que los routers y los switchs han sido borrados y no tienen configuraciones de inicio.

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 2 of 6
Laboratorio 1 Configuracin de dispositivos Cisco

Recursos necesarios
3 routers (Cisco 1841 con Cisco IOS versin 15.1 (4) Imagen de servicios avanzados de IP M8 o
comparable)
2 switchs (Cisco 2960 o compatibles)
2 PCs (Windows Vista o Windows 7)
Cables serie y Ethernet, como se muestra en la topologa
Cables de consola para configurar dispositivos de red Cisco

Parte 1: Inicialice y cargue los dispositivos de red


Tarea 1: Inicialice y cargue el router

Paso 1: Conectar el router.


Ingrese a la consola del router e ingrese al modo EXEC privilegiado mediante el comando enable.
Router> enable
Router#

Paso 2: Borrar el archivo de configuracin de inicio de NVRAM.


Escriba el comando erase startup-config para eliminar la configuracin de inicio de NVRAM.
Router# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#

Paso 3: Cargue el router.


Emita el comando reload para eliminar configuraciones antiguas de la memoria. Cuando se le solicite
proceda con la recarga, pulse Enter para confirmar la recarga. Al presionar cualquier otra tecla se abortar la
recarga.
Router# reload
Proceed with reload? [confirm]

*Nov 29 18:28:09.923: %SYS-5-RELOAD: Reload requested by console. Reload Reason:


Reload Command.
Puede recibir un mensaje para guardar la configuracin en ejecucin antes de recargar el router.
Responda escribiendo no y presione Enter.
System configuration has been modified. Save? [yes/no]: no

Paso 4: Omitir el dilogo de configuracin inicial.


Una vez que el router se vuelve a cargar, se le pedir que ingrese el dilogo de configuracin inicial.
Introduzca no y pulse Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 3 of 6
Laboratorio 1 Configuracin de dispositivos Cisco

Paso 5: Finaliza el programa de auto instalacin.


Se le pedir que finalice el programa de auto instalacin. Responda yes y luego presione Enter.
Would you like to terminate autoinstall? [yes]: yes
Router>

Tarea 2: Inicialice y cargue el switch

Paso 6: Conecte el switch.


Ingrese a la consola del switch por el modo EXEC privilegiado.
Switch> enable
Switch#

Paso 7: Determine si ha habido alguna LAN virtual (VLAN) creada.


Utilice el comando show flash para determinar si se han creado VLAN en el conmutador
Switch# show flash

Directory of flash:/

2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text


3 -rwx 1632 Mar 1 1993 00:06:33 +00:00 config.text
4 -rwx 13336 Mar 1 1993 00:06:33 +00:00 multiple-fs
5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin
6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan.dat

32514048 bytes total (20886528 bytes free)


Switch#

Paso 8: Eliminar el archivo VLAN.


a. Si se encontr el archivo vlan.dat en flash, elimine este archivo.
Switch# delete vlan.dat
Delete filename [vlan.dat]?
Se le pedir que verifique el nombre del archivo. En este punto, puede cambiar el nombre del archivo o
pulsar Intro si ha introducido el nombre correctamente.
b. Cuando se le pida que elimine este archivo, presione Enter para confirmar la eliminacin. Al presionar
cualquier otra tecla se cancelar la eliminacin.
Delete flash:/vlan.dat? [confirm]
Switch#

Paso 9: Borrar el archivo de configuracin de inicio.


Utilice el comando erase startup-config para borrar el archivo de configuracin de inicio de NVRAM.
Cuando se le solicite que elimine el archivo de configuracin, pulse Enter para confirmar la eliminacin. (Al
presionar cualquier otra tecla se interrumpir la operacin)
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 4 of 6
Laboratorio 1 Configuracin de dispositivos Cisco

Switch#

Paso 10: Cargue el switch.


Vuelva a cargar el conmutador para eliminar la informacin de configuraciones antiguas de la memoria.
Cuando se le solicite que vuelva a cargar el conmutador, pulse Enter para continuar con la recarga. Al
presionar cualquier otra tecla se abortar la recarga.
Switch# reload
Proceed with reload? [confirm]
Note: You may receive a prompt to save the running configuration prior to reloading the switch. Type no
and press Enter.
System configuration has been modified. Save? [yes/no]: no

Paso 11: Omitir el dilogo de configuracin inicial.


Despus de que el conmutador vuelva a cargarse, debera aparecer un mensaje para entrar en el dilogo de
configuracin inicial. Escriba no en el indicador y pulse Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>

Parte 2: Configuracin bsica del dispositivo de red


En la Parte 2 de este laboratorio, se configurar la topologa de red y se configurar la configuracin bsica,
como las direcciones IP de interfaz y el enrutamiento.

Paso 12: Cablear la red como se muestra en la topologa.


Conecte los dispositivos como se muestra en el diagrama de topologa y cable si es necesario.

Paso 13: Configure los ajustes bsicos para cada router.


a. Configure los nombres de host como se muestra en la topologa.
b. Configure las direcciones IP de la interfaz como se muestra en la tabla de direcciones IP.
c. Configure una velocidad de reloj para los routers con un cable serie DCE conectado a su interfaz serie
R1(config)# interface S0/0/0
R1(config-if)# clock rate 64000
d. Deshabilite la bsqueda de DNS para evitar que el router intente traducir comandos introducidos
incorrectamente como si fueran nombres de host.
R1(config)# no ip domain-lookup

Paso 14: Configurar el enrutamiento de los routers.


Los protocolos de enrutamiento estticos y dinmicos se utilizan en diferentes laboratorios. Consulte las
instrucciones del captulo para determinar qu protocolo de enrutamiento se utiliza en cada laboratorio.

Paso 15: Configure las direcciones IP de las PCs.


Configure una direccin IP esttica, una mscara de subred y una puerta de enlace predeterminada para PC-
A y PC-C, como se muestra en la tabla de direcciones IP.

Paso 16: Verificar la conectividad entre PC-A y R3.


a. Ping de R1 a R3.

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 5 of 6
Laboratorio 1 Configuracin de dispositivos Cisco

Si los pings no tienen xito, solucione las configuraciones bsicas del dispositivo antes de continuar.
b. Haga ping desde PC-A en la LAN R1 a PC-C en la LAN R3.
Si los pings no tienen xito, solucione las configuraciones bsicas del dispositivo antes de continuar.
Nota: Si puede hacer ping desde PC-A a PC-C, ha demostrado que el enrutamiento esttico est
configurado y funciona correctamente. Si no puede hacer ping pero las interfaces del dispositivo estn
activadas y las direcciones IP son correctas, utilice los comandos show run y show ip route para ayudar a
identificar los problemas relacionados con el protocolo de enrutamiento.

Parte 3: Acceso al router por vty


En la Parte 3 de este laboratorio, configurar un router para crear una cuenta de usuario privilegiada y
configurando un acceso SSH y Telnet.

Paso 1: Crear un usuario con nivel de privilegio 15.


Router(config)# username admin privilege 15 password cisco12345

Paso 2: Configure SSH y Telnet para el inicio de sesin local.


Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit

Tabla de resumen de la interfaz del router.

Router Interface Summary

Router Model Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2

1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(Fa0/0) (Fa0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
(Fa0/0) (Fa0/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(Fa0/0) (Fa0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
Nota: Para averiguar cmo se configura el router, consulte las interfaces para identificar el tipo de router y el
nmero de interfaces que tiene el router. No hay manera de enumerar efectivamente todas las combinaciones
de configuraciones para cada clase de router. Esta tabla incluye identificadores para las posibles combinaciones
de interfaces Ethernet y Serial en el dispositivo. La tabla no incluye ningn otro tipo de interfaz, aunque un
enrutador especfico puede contener uno. Un ejemplo de esto podra ser una interfaz ISDN BRI. La cadena entre
parntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la
interfaz.

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 6 of 6