Please enable JavaScript.

Coggle requires JavaScript to display documents.

Administración de redes - Coggle Diagram

- - - - El dispositivo envía mensajes CDP periódicos a los dispositivos conectados
        
        Estos mensajes comparten información sobre el tipo de dispositivo que se descubre, el nombre de los dispositivos, y la cantidad y el tipo de interfaces
        
        Esta información recopilada del CDP puede ayudar a crear una topología lógica de una red cuando falta documentación o detalles.
      - El CDP es independiente de los medios y del protocolo y se ejecuta en todos los dispositivos Cisco, como routers, switches y servidores de acceso
        
        CDP puede ayudar a tomar decisiones de diseño, solucionar problemas y realizar cambios en el equipo
  - - - Para verificar el estado de CDP y mostrar información sobre CDP, ingrese el comando show cdp
        
        Router# show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled
      - Para habilitar CDP globalmente para todas las interfaces compatibles en el dispositivo, ingrese cdp ejecutar en el modo de configuración global. CDP se puede deshabilitar para todas las interfaces en el dispositivo con el comando no cdp run en el modo de configuración global.
        
        Router(config)# no cdp run Router(config)# exit Router# show cdp CDP is not enabled Router# configure terminal Router(config)# cdp run
      - Para deshabilitar CDP en una interfaz específica, como la que entra en contacto con un ISP, ingrese no cdp enable en el modo de configuración de la interfaz
        
        Switch(config)# interface gigabitethernet 0/0/1
        Switch(config-if)# cdp enable
      - Para verificar el estado de CDP y mostrar una lista de vecinos, use el comando show cdp vecinos en el modo EXEC privilegiado. El comando show cdp vecinos muestra información importante sobre los vecinos de CDP
        
        Router# show cdp neighbors
      - Utilice el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo
  - - - Identificadores de dispositivos
      - Identificador de puerto
      - Lista de funcionalidades
      - Plataforma
      - show cdp neighbors detail
        
        Se usa para para descubrir la dirección IP
- - - - Para verificar que LLDP ya se haya habilitado en el dispositivo, ingrese el comando show lldp en el modo EXEC con privilegios.
- - - - El reloj del software en un router o un switch se inicia cuando se inicia el sistema. Es la fuente primaria de tiempo para el sistema. Es importante sincronizar la hora en todos los dispositivos de la red porque todos los aspectos de administración, seguridad, solución de problemas, y planificación de redes requieren una marca de hora precisa. Cuando no se sincroniza la hora entre los dispositivos, será imposible determinar el orden de los eventos y la causa de un evento
        
        A medida que una red crece, se hace difícil garantizar que todos los dispositivos de la infraestructura operen con una hora sincronizada. Incluso en un entorno de red más pequeño, el método manual no es lo ideal. Si se reinicia el router, ¿Cómo obtendrá una fecha y hora precisas?
      - Una mejor solución es configurar el NTP en la red. Este protocolo permite que los routers de la red sincronicen sus ajustes de hora con un servidor NTP. Si un grupo de clientes NTP obtiene información de fecha y hora de un único origen, tendrá ajustes de hora más consistentes
        
        NTP utiliza el puerto 123 de UDP y se documenta en RFC 1305.
  - - - Estrato 0
        
        Una red NTP obtiene la hora de fuentes horarias autorizadas, conocidas como dispositivos de estrato 0, son dispositivos de cronometraje de alta precisión que son presuntamente precisos y con poco o ningún retraso asociado con los mismos.
      - Estrato 1
        
        Los dispositivos del estrato 1 están conectados directamente a las fuentes horarias autorizadas. Actúan como el estándar principal para el horario de la red.
      - Estrato y menores
        
        Los servidores del estrato 2 están conectados a dispositivos del estrato 1 a través de conexiones de red. Los dispositivos de estrato 2, como los clientes NTP, sincronizan su tiempo utilizando los paquetes NTP de los servidores de estrato 1. Podrían también actuar como servidores para dispositivos del estrato 3.
  - - - El comando ntp server ip-address se emite en modo de configuración global para configurar la dirección de un dispostivo como el servidor NTP
      - Los comandos show ntp associations y show ntp status se utilizan para verificar que un dispostivo esté sincronizado con el servidor NTP
- - - - SNMP es un protocolo de capa de aplicación, que proporciona un formato para la comunicación entre administradores y agentes. El sistema SNMP consta de tres elementos:
        
        Administrador de SNMP
        
        Agentes SNMP (nodo administrado)
        
        Base de información de administración (MIB)
  - - - Existen dos solicitudes principales de administrador de SNMP: get y set.
        
        NMS usa una solicitud get para solicitar datos al dispositivo
        
        NMS usa una solicitud "set" para cambiar las variables de configuración en el dispositivo de agente.
  - - - Algunos ejemplos de las condiciones de trap incluyen, la autenticación incorrecta de usuarios, los reinicios, el estado del enlace (activo o inactivo), el seguimiento de direcciones MAC, el cierre de una conexión TCP, la pérdida de conexión a un vecino u otros eventos importantes
  - - - el protocolo simple de administración de red, un estándar completo de Internet , se define en RFC 1157
    - - Este se define en RFC 1901 a 1908. Utiliza un marco administrativo basado en cadenas comunitarias.
        
        Incluye un mecanismo de recuperación masiva e informes de mensajes de error más detallados para las estaciones de administración.
    - - Este es un protocolo interoperable basado en estándares originalmente definido en los RFC 2273 a 2275. Proporciona acceso seguro a dispositivos mediante la autenticación y encriptación de paquetes a través de la red
        
        Proporciona modelos y niveles de seguridad. Un modelo de seguridad es una estrategia de autenticación configurada para un usuario y el grupo en el que el usuario reside. Un nivel de seguridad es el nivel de seguridad permitido dentro de un modelo de seguridad.
  - - - SNMPv1 y SNMPv2c usan cadenas de comunidad que controlan el acceso a la MIB. Las cadenas de comunidad son contraseñas de texto no cifrado
        
        Existen dos tipos de cadenas de comunidad:
        
        Sólo lectura (ro) - Este tipo proporciona acceso a las variables MIB, pero no permite cambiar estas variables, sólo lectura. Debido a que la seguridad es mínima en la versión 2c, muchas organizaciones usan SNMPv2c en modo de solo lectura.
        
        Lectura y escritura (rw) - Este tipo proporciona acceso de lectura y escritura a todos los objetos en la MIB.
  - - - El navegador SNMP Cisco, en la dirección web http://www.cisco.com, permite que un administrador de redes consulte detalles sobre un OID en particular.
- - - - Los administradores de red tienen una amplia variedad de opciones para almacenar, interpretar y visualizar estos mensajes. También se puede alertar sobre los mensajes que podrían tener el mayor impacto en la infraestructura de la red.
      - El método más común para acceder a los mensajes del sistema es utilizar un protocolo denominado Syslog.
        
        El protocolo syslog permite que los dispositivos de red envíen los mensajes del sistema a servidores de syslog a través de la red.
        
        El servicio de registro de syslog proporciona tres funciones principales:
        
        La capacidad de recopilar información de registro para el control y la solución de problemas
        
        La capacidad de escoger el tipo de información de registro que se captura
        
        La capacidad de especificar los destinos de los mensajes de syslog capturados
  - - - Por ejemplo, los mensajes de syslog se pueden enviar a través de la red a un servidor de syslog externo. Estos mensajes se pueden recuperar sin necesidad de acceder al dispositivo directamente. Los resultados y los mensajes de registro almacenados en el servidor externo se pueden incluir en varios informes para facilitar la lectura.
  - - - IP
      - Protocolo OSPF
      - Sistema operativo SYS
      - Seguridad IP (IPsec)
      - IP de interfaz (IF)
  - - - Cuando se utiliza la palabra datetime , se debe configurar el reloj del dispositivo de red, ya sea manualmente o a través de NTP
- - - - El comando show file systems
        
        Proporciona información útil, como la cantidad de memoria total y memoria libre, el tipo de sistema de archivos y los permisos. Los permisos incluyen solo lectura (ro), solo escritura (wo) y lectura y escritura (rw). Los permisos se muestran en la columna Indicadores
  - - - Paso 1 . En el menú Archivo (menú Archivo), haga clic en Log .
      - Paso 2 . Elija la ubicación para guardar el archivo. Tera Term comenzará a capturar texto.
      - Paso 3 . Una vez que comienza la captura, ejecute el comando show running-config o show startup-config en el modo EXEC privilegiado. El texto que aparece en la ventana del terminal se redirigirá al archivo elegido.
      - Paso 4 . Cuando se complete la captura, seleccione Cerrar en Tera Term.
      - Paso 5 . Observe el archivo para verificar que no esté dañado.
  - - - Siga estos pasos para realizar una copia de respaldo de la configuración en un servidor TFTP:
        
        Paso 1 . Ingrese el comando copy running-config tftp .
        
        Paso 2 . Introduzca la dirección IP del host en el cual se almacenará el archivo de configuración.
        
        Paso 3 . Ingrese el nombre que se asignará al archivo de configuración.
        
        Paso 4 . Presione Entrar para confirmar cada elección.
      - Usar TFTP para restaurar una configuración
        
        Para restaurar la configuración en ejecución o la configuración de inicio desde un servidor TFTP, utilice el comando copy tftp running-config o copy tftp startup-config
        
        Siga estos pasos para restaurar la configuración en ejecución desde un servidor TFTP:
        
        Paso 1 . Ingrese el comando copy tftp running-config .
        
        Paso 2 . Ingrese la dirección IP del host en el que está almacenado el archivo de configuración.
        
        Paso 3 . Ingrese el nombre que se asignará al archivo de configuración.
        
        Paso 4 . Presione Enter para confirmar cada elección.
  - - - Restaurar configuraciones con una unidad flash USB
        
        Usar el comando copy usbflash0:/R1-Config running-config para restaurar una configuración en ejecución.
- - - - Los routers distribuidos ampliamente necesitan una ubicación de origen o de copia de seguridad para las imágenes del software IOS de Cisco. Utilizar un servidor TFTP de red permite cargar y descargar imágenes y configuraciones por la red.
  - - - Asegúrese de que haya acceso al servidor TFTP de red. Haga ping en el servidor TFTP para probar la conectividad
    - - Verifique que el servidor TFTP tenga suficiente espacio en disco para admitir la imagen del software IOS de Cisco. Use el comando show flash0: en el router para determinar el tamaño del archivo de imagen Cisco IOS
    - - Copie la imagen en el servidor TFTP mediante el comando copy source-url destination-url. Después de emitir el comando utilizando las URL de origen y destino especificadas, se le solicita al usuario el nombre del archivo de origen, la dirección IP del host remoto y el nombre del archivo de destino
  - - - Asegúrese de que haya acceso al servidor TFTP de red. Haga ping en el servidor TFTP para probar la conectividad,
    - - Asegúrese de que haya suficiente espacio en la memoria flash en el router que se actualiza. Se puede verificar la cantidad de memoria flash disponible mediante el comando show flash: . Compare el espacio disponible en la memoria flash con el tamaño del nuevo archivo de imagen
    - - Copie el archivo de imagen del IOS del servidor TFTP al router con el comando copy
  - - - Durante el arranque, el código bootstrap analiza el archivo de configuración de inicio en la NVRAM para detectar los comandos boot system que especifican el nombre y la ubicación de la imagen del software IOS de Cisco que se debe cargar
        
        Si no hay comandos boot system en la configuración, de manera predeterminada, el router carga y ejecuta la primera imagen válida del IOS de Cisco en la memoria flash.
        
        Una vez iniciado el router, utilice el comando show version para confirmar que se haya cargado la nueva imagen