Gestin de Redes de Dato

Comandos bsicos para configuracin de switch cisco

Daniel esteban Villegas Tobn

Presentado a: Jennifer murillo

Sena

Medelln 08 marzo 2014

Para la configuracin bsica de un switch es necesario conocer la topologa que se requiere, para el siguiente ejemplo tenemos esta topologa en packet Tracer

Como vemos en la imagen anterior todos los switch estn conectados entre si y a su vez tienen conectados pc con un cable azul, este cable se llama cable de consola y es para administracin de switch antes de montarlo en red 1) Configurar switch por cable de consola: en el instante en el que se hace la conexin, abrimos el pc y damos clic en Desktop y despus terminal

Como vemos ya estamos en la configuracin de switch Hacemos un pequeo resumen de los comandos que vamos a utilizar y su explicacin

enable= usuario con privilegios configure terminal= modo de configuracin global hostname urano= cambia el nombre al switch banner motd #Solo Personal Autorizado# = mensaje de inicio

enable password qwe123*= contrasea de usuario con privilegios en modo global username urano password qwe123*= usuario y contrasea del switch line console 0= para administrar el modo consola password qwe123*= contrasea modo consola login local= toma el usuario y la contrasea del switch para el modo consola exit = salimos del modo consola a configuracin global line vty 0 15= entramos a configuracin vty (puerto virtual para conexiones remotas) password qwe123*= contrasea para vty login= guarda contrasea exit= salimos de modo vty interface vlan 1= entramos a la interfaz vlan 1 para la vty desde el modo configuracin global ip address 192.168.1.6 255.255.255.0= asignamos direccin ip y mascara a la vlan 1, para acceder remotamente no shut= subimos el puerto vlan 1 exit= salimos de interface vlan 1 exit= salimos de modo configuracin global wr= guardamos los cambios

2) Cambio de nombre al dispositivo para identificacin: los siguientes comandos se utilizan en secuencia para cambiar el nombre al dispositivo enable - configure terminal - hostname urano Vemos que el nombre cambio 3) Mensaje de inicio en el dispositivo: nos quedamos en modo de configuracin global URANO(config)# ingresamos: banner motd #Solo Personal Autorizado#

4) Poner contrasea a usuario privilegiado: en modo de configuracin global URANO(config)# inresamos enable password qwe123* Nota: en usuario privilegiado (URANO#) obtenemos recursos administrativos que son importantes para la administracin por lo tanto debemos proporcionar una contrasea

5) Configuracin de administracin por consola: para poder administrar un equipo por consola basta solo con conectar un cable de consola y ya esta, por esta razn es importante darle mas seguridad a este mecanismo, los siguientes comandos nos muestran como realizarlo: -username urano password qwe123*= asigna un usuario y una contrasea al switch -line console 0= para administrar el modo consola -login local= toma el usuario y la contrasea del switch para el modo consola -exit = para salir de modo consola NOTA: es importante aclarar que todas las modificaciones del switch se deben hacer en modo configuracin global 6) Configuracin para que nuestro switch sea administrable por conexin remota: para la administracin remota se deben configurar unos puertos virtuales los cuales deben tener una direccin ip en el rango de la red para acceder al dispositivo. Configuramos las vty que son los puertos virtuales desde modo configuracin global y asignamos contrasea -line vty 0 15 -password qwe123* -login Salimos de configuracion vty a configuracion global -exit Configuramos la interfaz vlan 1 para asignarle la ip de la red -interface vlan 1 -ip address 192.168.1.6 255.255.255.0 : solo nos falta subir la interfaz con el comando -no shut: y salimos de interface vlan 1 y de modo de configuracion global para guardar los cambios con el comando abreviado -exit -exit -wr si queremos ver como quedo nuestra configuracion con el comando show running-config lo podemos ver Ahora necesitamos un servidor DHCP para la asignacin de direcciones ip de toda la topologa, el servidor DHCP debe tener una ip fija y debe dejar un rango de ip por fuera la los switch y dems servidores como se muestra en la imagen

IP esttica 2

DHCP

Desde 20 en adelante se asignaran ip

Ahora verificamos que los clientes se conecten a los switch por telnet Los primero es ingresar a un cliente y damos clic en Desktop, command prompt y en la terminal nos conectamos a telnet asi

Aqu vemos la conexin establecida desde un cliente asa todos los routers por medio de la direccin ip y el protocolo telnet

PASO A PASO DE WIRESHARK

El wireshark lo utilizamos en esta ocasin para mirar el comportamiento de sus diferentes filtros a una captura para telnet que es un protocolo muy inseguro Lo primero es hacer la diferencia entre los tipos de filtro Filtros de captura: solo se muestran los parmetros que se describen en el filtro, si no hay ningn parmetro, se muestra todo el anlisis de la captura Filtros de visualizacin: captura los todos los paquetes y luego filtra los que necesita, pero el hecho de capturar todos los paquetes ocasiona mas demande del equipo, por su consumo de memoria y procesador La idea es iniciar wireshark y conectarnos por telnet a un servidor para ver los resultados de las capturas, en el momento que inicio la conexin por telnet empieza a arrojar datos de esta conexin, paramos la captura y analizamos los requerimientos

En la siguente imagen vemos que filtrando el paquete por ip para sacara la mac de origen y destino

Mac origen

Mac destino

Despus cambiamos el filtro para buscar el puerto de comunicacin, podemos realizar el filtro simplemente escribiendo telnet o el protocolo que utiliza que es (tcp only)

Puerto origen

Puerto destino

El siguiente filtro es para las direcciones ip que se optiene con el mismo recurso y la podemos observar en la primer fila

IP origen y destino

El nombre del servidor tambin lo encontramos en el mismo filtro desplegando telnet

Usuario y servidor

La contrasea se empaqueta depende de los dgitos que tenga y segn lo que investigue, el protocolo que nos da esa informacin es el ftp