Please enable JavaScript.
Coggle requires JavaScript to display documents.
Capítulo 2:Configurando un Sistema Operativo de Red, Asegurando acceso…
Capítulo 2:Configurando un Sistema Operativo de Red
IOS Bootcamp
Todos los equipos de networking dependen de un sistema operativo.
Usuarios finales (PCs, laptops, smart phones, tablets)
Switches
Routers
Wireless access points
Firewalls
Cisco Internetwork Operating System (IOS)
Colección de sistemas operativos de red usados en dispositivos Cisco
Es un sofisticado sistema operativo optimizado para conexión entre redes. Proporciona los principios unificadores en torno a los cuales una interconexión de redes puede mantenerse de manera rentable a lo largo del tiempo.
Propósito del IOS
Los sistemas operativos de un PC (Windows 8 & OS X) ejecutan funciones técnicas que permiten
Uso de un mouse
Ver salida
Ingresar texto
Switch o router IOS proveen opciones para
Configurar interfaces
Permitir las funciones de routing y switching
Todos los dispositivos de red vienen con un sistema operativo IOS por defecto
Es posible actualizar la versión del IOS o el conjunto de características.
Localización del Cisco IOS
El IOS se almacena en la Flash
Almacenamiento No-volátil – no se pierde cuando se apaga
Puede ser cambiado o sobrescrito cuando sea necesario
Puede ser usado para almacenar múltiples versiones de IOS
El IOS es copiado desde la flash a la RAM volátil
La cantidad de flash y memoria RAM determinan el IOS que puede ser usado
Funciones IOS
Principales funciones ejecutadas o permitidas por los routers y switches Cisco incluyen:
securidad
enrutamiento
QoS
gestión de recursos
interface
direccionamiento
Accediendo a un dispositivo Cisco IOS
Métodos de acceso
Telnet o SSH
Telnet
Método para acceder remotamente a la CLI sobre una red
Requiere servicios de red activos y una interfaz activa y configurada
Secure Shell (SSH)
Ingreso remoto similar a Telnet pero utiliza más seguridad
Autenticación de contraseña fuerte
Usa cifrado cuando transporta los datos
Consola
Se necesita un cable de consola especial
Permite que los comandos de configuración sean ingresados
Debe ser configurado con passwords para prevenir accesos no autorizados
El dispositivo debería estar localizado en una sala segura, de tal manera que el puerto de consola no sea fácil de acceder
El dispositivo es accesible aún si ningún servicio de red ha sido configurado (out-of-band)
Aux Port
Conexión Out-of-band
Usa línea telefónica
Puede ser usado como
puerto de consola
Programas de Emulación de Terminal
Software disponibles para conexión a un dispositivo de red:
PuTTY
Tera Term
SecureCRT
HyperTerminal
OS X Terminal
La Estructura de Comandos
Ayuda sensible al contexto
Verifica la sintáxis de comandos
Hot Keys y Shortcuts
Examinando comandos IOS
Lo más basico
Porqué el switch
Creación de una red de dos PC conectados vía un switch
Configurando un nombre para el switch
Limitando el acceso a la configuración del dispositivo
Configurando mensajes banner
Guardando la configuración
Nombre del dispositivo
Algunos consejos para la convención de nombrado:
Inicia con una letra
Sin espacios
Finaliza con una letra o dígito
Usa sólo letras, dígitos, y guiones
Ser menor de 64 caracteres de largo
Es util
porque
Sin nombres, dispositivos de red son difíciles de identificar para propósitos de configuración.
Hostnames permiten a un dispositivo ser identificado por administradores de red en una red o en la Internet.
Limitando el acceso a la configuración de dispositivos
Asegurando el acceso a los dispositivos
Mensajes Banner
Una parte importante, del proceso legal, en el evento que alguien sea procesado por ingresar a un dispositivo
Redacción que implique que un login es “bienvenido" o "invitado" no es apropiado
A menudo usado para notificación legal debido a que es mostrado en todos los terminales
Las passwords introducidas aquí son:
Enable password - Limita el acceso al modo EXEC privilegiado
Enable secret - Cifrado, limita el acceso al modo EXEC privilegiado
Console password - Limita acceder al dispositivo usando la conexión de consola
VTY password - Limita el acceso al dispositivo por Telnet
Puertos y direcciones
Direccionamiento IP
Cada dispositivo final en una red debe ser configurado con una dirección IP
La estructura de una dirección IPv4 es llamada decimal punteada
La dirección IP es mostrada en notación decimal, con cuatro números decimales entre el 0 y 255
Con la dirección IP, una máscara de red también es necesaria
Las direcciones IP pueden ser asignadas a puertos físicos e interfaces virtuales
Interfaces y Puertos
Las comunicaciones de red dependen de las interfaces del dispositivos del usuario final, interfaces de dispositivos de networking, y los cables que los conectan
Tipos de medios de red incluyen cables de cobre par trenzado, cables de fibra óptica, cable coaxial, o inalámbrico
Diferentes tipos de medios de red tienen diferentes características y beneficios
Ethernet es la tecnología de red de área local más común (LAN)
Puertos Ethernet se encuentran en dispositivos de usuario final, switch, y otros dispositivos de red
Switch Cisco IOS tienen puertos físicos para conectar dispositivos, pero también una o más interfaces virtuales conmutadas (switch virtual interfaces SVI) - ningún hardware en el dispositivo asociadas a ellas; creadas en software)
Las SVI proveen una manera de administración remota al switch sobre la red
Configurando una Switch Virtual Interface
Dirección IP
junto con la máscara de subred, identifica de forma exclusiva a un dispositivo final en la red
Máscara de Subred
determina cual parte de una red amplia es usada por una dirección IP
interfaz VLAN 1
Modo de configuración de interfaz
ip address
configura la dirección IP y máscara de subred para el switch
no shutdown
habilita administrativamente la interfaz
Asegurando acceso modo EXEC usuario
El puerto de consola debe ser asegurado
reduce la posibilidad de que personal no autorizado conecte físicamente un cable en el dispositivo y obtenga acceso
Líneas vty permiten acceso al dispositivo Cisco vía Telnet
La cantidad de líneas vty soportadas varían con el tipo de dispositivo y versión del IOS
Raoúl CAstellón/32111253