lunes, 2 de mayo de 2011

Poner Una Contraseña Al Usuario Privilegiado

las contraseñas para el usuario privilegiado son importantes para la seguridad de nustros dispositivos y nustras areas de trabajo
Estos comandos deben ser ejecutados en modo de configuración global:
  • Asignación normal:


enable password contraseña
  • Asignación encriptada:


enable secret contraseña
Publicado por en No hay comentarios:
Etiquetas:

Anulación de un comando en particular


Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente.
Ejemplo: anular la configuración de una interfaz:

por ejemplo no ip route.... y eliminaremos la accion de ese comando en especifico
no ip address










Publicado por



en





No hay comentarios:
  























Etiquetas:
































Comando para hacer una copia de seguridad de la configuración actual


Estos comandos permiten hacer una copia de seguridad de la  configuración actual para restaurarla automáticamente en caso de  reinicio del router. Estos se ejecutan en modo Privilegiado.  


  • Copia de seguridad con solicitud de confirmación:
    • 






copy running-config startup-config

copy run start
  • Copia de seguridad sin solicitud de confirmación:
    • 






write










Publicado por



en





No hay comentarios:
  























Etiquetas:
































Comandos de información


Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.  


  • Mostrar el archivo de configuración actual del router:
    • 






show running-config

show run

sh run
  • Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:
    • 






show version

sh version
  • Mostrar los procesos activos:
    • 






show processes
  • Mostrar los protocolos configurados de la capa 3 del modelo OSI:
    • 






show protocols
  • Mostrar las estadísticas de memoria del router:
    • 






show memory
  • Mostrar información y estadísticas sobre una interfaz:
    • 






show interfaces nombre_interfaz

sh interfaces nombre_interfaz

sh int nombre_interfaz

*Mostrar la tabla de enrutamiento IP:

<code>sh ip ruta










Publicado por



en





2 comentarios:
  























Etiquetas:


























Enrutamiento Dinamico con RIP











Enrrutamiento Dinamico Con Rip





RIP, es un protocolo de enrutamiento Dinámico de vector distancia, esto quiere decir que su metrica para llegar a una red destino se basa en el numero de saltos.

Es un protocolo abierto a diferencia de por ejemplo IGRP y EIGRP que son  propietarios de Cisco.Es relativamente simple ideal para redes  pequeñas, el numero de saltos maximo hacia un destino es 15 (cuando  hablo de numero de saltos , me refiero a la cantidad de routers , por la  que tiene que atravesar el paquete para llegar a destino), ya con 16 la  red se declara como inalcanzable.

Existen dos versiones de este protocolo version 1 y 2, la diferencia más importante, es que RIP v1 es lo que se llama un Protocolo con clase, lo que significa que cuando cuando publica las tablas de enrutamiento, este no adjunta las mascaras de subred.

En cambio Rip v2 es un Protocolo sin clase, que si adjunta la mascara de subred, por lo que permite el uso de VLSM, CIDR, sumarización.

Otra diferencia es que RIP v1 publica sus actualizaciones en forma de Broadcast, es decir a todos los equipos de la red, mientras que RIP v2 lo hace en modo de Multicast, es decir solo a un grupo de host de una red.

Resumiendo las caracteristicas de las 2 versiones:

RIP Versión 1:

- Protocolo Abierto

- Distancia Administrativa:120

- Protocolo con clase

- Metrica numero de saltos

- Actualizaciones cada 30 segundos

- Envía las Actualizaciones en forma de Broadcast

- Numero Maximo de Saltos 15

- Red Destino Inalcanzable, se declara como 16 saltos

- No Permite VLSM, CIDR

RIP Versión 2 :

En lo que difiere es lo siguiente, porque lo demas es lo mismo que el version 1 :

- Protocolo sin clase

- Envía las Actualizaciones en forma de Multicast (224.0.0.9)

- Permite VLSM, CIDR.

Ejemplo Practico de como “levantar” RIP



En Router0



router0>enable

router0#configure terminal

router0(config)#router rip

router0(config)#version 2

router0(config-router)#network 10.0.0.0

router0(config-router)#network 150.150.0.0



En Router1



router1>enable

router1#configure terminal

router1(config)#router rip

router1(config)#version 2

router1(config-router)#network 200.100.100.0

router1(config-router)#network 150.150.0.0



Una explicación de los comandos, se utiliza el comando router en modo  configuración global, que es usado para implementar cualquier protocolo  de enrutamiento.

Luego se especifica la version , en este caso yo implemente la version 2  , si no se especifica se configura en la version 1 que es la por  defecto, y por ultimo se utiliza el comando network en sub-modo de  protocolo de enrutamiento, en donde se ingresan las redes directamente  conectadas al router, y son las que seran publicadas por RIP.










Publicado por



en





No hay comentarios:
  























Etiquetas:
































COMANDOS BASICOS





Acontinuacion  veremos algunos de los comandos mas basicos para la configuracion de routers 



NOMBRAR AL ROUTER
router> enable 
 router# configure terminal 

router(config)# hostname RouterA (nombra al router como) 

RouterA(config)# 





CONFIGURAR CONTRASEÑAS "ENABLE SECRET" Y "ENABLE PASSWORD"  RouterA> enable 

RouterA# configure terminal 

RouterA(config)# enable secret contraseña * (configura contraseña Enable Secret) 

RouterA(config)# enable password contraseña (configura contraseña Enable Password) 

RouterA(config)# 



* Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router.  



CONFIGURAR CONTRASEÑA DE CONSOLA  


RouterA> enable 

RouterA# config terminal 

RouterA(config)# line con 0 (ingresa a la Consola) 

RouterA(config-line)# password contraseña (configura contraseña) 

RouterA(config-line)# login (habilita la contraseña) 

RouterA(config-line)# exit 

RouterA(config)#
 




CONFIGURAR CONTRASEÑA VTY (TELNET)  
RouterA> enable 

RouterA# config terminal 

RouterA(config)# line vty 0 4 (crea las 5 líneas VTY, pero podría ser una sola. Ej: line vty 0) 

RouterA(config-line)# password contraseña (contraseña para las 5 líneas en este caso) 

RouterA(config-line)# login (habilita la contraseña) 

RouterA(config-line)# exit 

RouterA(config)#
 

CONFIGURAR INTERFACES ETHERNET ó FAST ETHERNET
RouterA> enable 

RouterA# config terminal 

RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuración de Interfaz) 

RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) 

RouterA(config-if)# no shutdown (levanta la interfaz) 

RouterA(config-if)# description lan (asigna un nombre a la interfaz) 

RouterA(config-if)# exit 

RouterA(config)#




 CONFIGURAR INTERFACES SERIAL COMO DCE
RouterB> enable 

RouterB# config terminal 

RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuración de Interfaz) 

RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) 

RouterB(config-if)# clock rate 56000 (configura la sincronización entre los enlaces) 

RouterB(config-if)# no shutdown (levanta la interfaz) 

RouterB(config-if)# description red (asigna un nombre a la interfaz) 

RouterB(config-if)# exit 

RouterB(config)# 
















Publicado por



en





No hay comentarios:
  























Etiquetas:

















        

      









Suscribirse a:
Entradas (Atom)