CLI Part 2

Anuncio
Command Line Interface (CLI) – Parte 2
Objetivos de la Parte 2:
1. Hacer que el starup configuration pase a ser el running
configuration.
2. Asignarle un password al puerto consola de un router.
3. Asignarle un password a la sesiones del protocolo Telnet.
4. Observar los passwords configurados.
5. Aprender a simular en Packet Tracer la instalación de una tarjeta o
interface Fast Ethernet en un router.
6. Aprender a configurar el IP address, el mask y el default Gateway
en una PC.
7. Aprender a asignarle un IP address y su correspondiente mask a un
interface en un router y a activar dicho interface.
Pasos a seguir:
Comenzamos con un router genérico vacío y una PC. Con un cable
unimos el puerto RS-232 de la PC con el puerto consola del router.
Ahora le asignamos al router el nombre Router1 y copiamos el running
configuration al startup configuration.
Si en el caso contrario deseamos que el startup configuration pase a ser
el running configuration, usamos la instrucción de reload y
confirmamos.
2
El router descomprime la imagen del sistema operativo IOS. El IOS es
un archivo en el flash memory.
Ahora vamos a proceder a mostrar cómo asignarle un password al
router. La siguiente pantalla muestra las instrucciones para que un
usuario que entre al router a través del puerto consola tenga que entrar
un password. Para simplificar, escogeremos “cisco” como password.
3
La instrucción “line console 0” indica que se va a configurar el primer
puerto consola (i.e. empieza a enumerarse a partir de 0), el cual
generalmente es el único en el router. El prompt
“Router1 (config-line) #” nos indica que estamos en el line configuration
mode, el cual es un subconjunto del global configuration mode.
De ahora en adelante, cada vez que a través del puerto consola un
usuario intente comunicarse con el router, el router exigirá un password.
Si el usuario no es capaz de proveer el password correcto, entonces no
tendrá acceso al router.
El puerto consola no es el único medio que un usuario puede usar para
accesar el router. Un usuario puede usar los otros puertos del router,
como por ejemplo, seriales o Ethernet, y hacer un Telnet al router. Por
lo tanto, asignar un password a las posibles sesiones del protocolo Telnet
4
es todavía más importante que asignar un password al puerto consola.
Usando Telnet el usuario puede encontrarse en prácticamente cualquier
parte del mundo y lograr acceso al router. La próxima pantalla muestra
cómo configurar el password “cisco” a las sesiones Telnet a través de la
red.
La instrucción “line vty 0 4” indica que se van a configurar hasta un
máximo de 5 sesiones simultáneas de virtual terminals, esto es, 0, 1, 2, 3
y 4. A la instrucción “line vty 0 4” le suceden las instrucciones
“password cisco” y “login” para así definir el password para toda futura
sesión de Telnet.
Si copiamos el running configuration al startup configuration y
utilizamos un show running-config podemos observar los passwords
configurados. Las siguientes pantallas lo demuestran.
5
6
Vamos a hacer una prueba para probar que en efecto ya contamos con un
password protegiendo cualquier entrada a través del protocolo Telnet.
No podemos utilizar el protocolo Telnet a través del puerto consola.
Necesitamos otra conección a través de otro puerto. Para ello vamos a
colocar otra PC en nuestra pantalla lógica de Packet Tracer.
7
Como el router está vacío, tenemos que instalarle una tarjeta que
contenga por lo menos un puerto FastEthernet a 100 Mbps. Para ello
cambiamos de la pestaña CLI a la pestaña physical del router y
escogemos la tarjeta, circuit pack o módulo con un interface FastEthernet a través de cable de cobre.
8
9
Antes de insertar la tarjeta seleccionada en el backplane del router,
primero apagamos el router usando el interruptor en la esquina superior
derecha del backplane del router.
Insertamos la tarjeta y prendemos el router otra vez.
10
Ahora utilizaremos un cable cross-over para conectar el puerto FastEthernet de la PC con un el puerto Fast-Ethernet 0/0 del router.
11
Ahora tenemos que configurar el IP address, el mask y el default
Gateway de la PC. Para ello hacemos un click en la PC1, escogemos la
pestaña de desktop y seleccionamos IP configuration.
Asignamos la siguiente configuración a la PC1:
IP address (estático): 192.168.1.100
Mask: 255.255.255.0
Default Gateway: 192.168.1.1
El default gateway es el IP address del puerto FastEthernet del router.
12
Todavía no hemos terminado. Nos falta configurar el router. Esto
incluye activar el puerto FastEthernet 0/0 y asignarle un IP address a
dicho interface. Para ello primero reactivamos nuestro CLI en el router y
utilizamos las instrucciones que muestra la siguiente pantalla para
asignarle el IP address y su correspondiente mask al interface
FastEthernet 0/0 y luego activarlo.
13
La instrucción “Router1 (config-if) #” indica modo de configuración
para un interface. La instrucción “Router1 (config-if) #no shutdown”
activa dicho interface.
Una vez completado estos cambios, copiamos el running configuration
al startup configuration.
14
Se supone que con todos estos cambios ya tengamos acceso vía Telnet
desde la PC1 hasta el router. Probemos a ver si esto es así.
Hacemos un click en la PC1, seleccionamos la pestaña de desktop,
escogemos la opción de command prompt y hacemos el Telnet.
15
El router pide el password y una vez lo proveemos, tenemos acceso
remoto al router.
Hemos visto que podemos tener acceso al router ya sea a través del
puerto consola o haciendo un Telnet a través de la red utilizando un
puerto FastEthernet del router.
Descargar