Command Line Interface (CLI) – Parte 2 Objetivos de la Parte 2: 1. Hacer que el starup configuration pase a ser el running configuration. 2. Asignarle un password al puerto consola de un router. 3. Asignarle un password a la sesiones del protocolo Telnet. 4. Observar los passwords configurados. 5. Aprender a simular en Packet Tracer la instalación de una tarjeta o interface Fast Ethernet en un router. 6. Aprender a configurar el IP address, el mask y el default Gateway en una PC. 7. Aprender a asignarle un IP address y su correspondiente mask a un interface en un router y a activar dicho interface. Pasos a seguir: Comenzamos con un router genérico vacío y una PC. Con un cable unimos el puerto RS-232 de la PC con el puerto consola del router. Ahora le asignamos al router el nombre Router1 y copiamos el running configuration al startup configuration. Si en el caso contrario deseamos que el startup configuration pase a ser el running configuration, usamos la instrucción de reload y confirmamos. 2 El router descomprime la imagen del sistema operativo IOS. El IOS es un archivo en el flash memory. Ahora vamos a proceder a mostrar cómo asignarle un password al router. La siguiente pantalla muestra las instrucciones para que un usuario que entre al router a través del puerto consola tenga que entrar un password. Para simplificar, escogeremos “cisco” como password. 3 La instrucción “line console 0” indica que se va a configurar el primer puerto consola (i.e. empieza a enumerarse a partir de 0), el cual generalmente es el único en el router. El prompt “Router1 (config-line) #” nos indica que estamos en el line configuration mode, el cual es un subconjunto del global configuration mode. De ahora en adelante, cada vez que a través del puerto consola un usuario intente comunicarse con el router, el router exigirá un password. Si el usuario no es capaz de proveer el password correcto, entonces no tendrá acceso al router. El puerto consola no es el único medio que un usuario puede usar para accesar el router. Un usuario puede usar los otros puertos del router, como por ejemplo, seriales o Ethernet, y hacer un Telnet al router. Por lo tanto, asignar un password a las posibles sesiones del protocolo Telnet 4 es todavía más importante que asignar un password al puerto consola. Usando Telnet el usuario puede encontrarse en prácticamente cualquier parte del mundo y lograr acceso al router. La próxima pantalla muestra cómo configurar el password “cisco” a las sesiones Telnet a través de la red. La instrucción “line vty 0 4” indica que se van a configurar hasta un máximo de 5 sesiones simultáneas de virtual terminals, esto es, 0, 1, 2, 3 y 4. A la instrucción “line vty 0 4” le suceden las instrucciones “password cisco” y “login” para así definir el password para toda futura sesión de Telnet. Si copiamos el running configuration al startup configuration y utilizamos un show running-config podemos observar los passwords configurados. Las siguientes pantallas lo demuestran. 5 6 Vamos a hacer una prueba para probar que en efecto ya contamos con un password protegiendo cualquier entrada a través del protocolo Telnet. No podemos utilizar el protocolo Telnet a través del puerto consola. Necesitamos otra conección a través de otro puerto. Para ello vamos a colocar otra PC en nuestra pantalla lógica de Packet Tracer. 7 Como el router está vacío, tenemos que instalarle una tarjeta que contenga por lo menos un puerto FastEthernet a 100 Mbps. Para ello cambiamos de la pestaña CLI a la pestaña physical del router y escogemos la tarjeta, circuit pack o módulo con un interface FastEthernet a través de cable de cobre. 8 9 Antes de insertar la tarjeta seleccionada en el backplane del router, primero apagamos el router usando el interruptor en la esquina superior derecha del backplane del router. Insertamos la tarjeta y prendemos el router otra vez. 10 Ahora utilizaremos un cable cross-over para conectar el puerto FastEthernet de la PC con un el puerto Fast-Ethernet 0/0 del router. 11 Ahora tenemos que configurar el IP address, el mask y el default Gateway de la PC. Para ello hacemos un click en la PC1, escogemos la pestaña de desktop y seleccionamos IP configuration. Asignamos la siguiente configuración a la PC1: IP address (estático): 192.168.1.100 Mask: 255.255.255.0 Default Gateway: 192.168.1.1 El default gateway es el IP address del puerto FastEthernet del router. 12 Todavía no hemos terminado. Nos falta configurar el router. Esto incluye activar el puerto FastEthernet 0/0 y asignarle un IP address a dicho interface. Para ello primero reactivamos nuestro CLI en el router y utilizamos las instrucciones que muestra la siguiente pantalla para asignarle el IP address y su correspondiente mask al interface FastEthernet 0/0 y luego activarlo. 13 La instrucción “Router1 (config-if) #” indica modo de configuración para un interface. La instrucción “Router1 (config-if) #no shutdown” activa dicho interface. Una vez completado estos cambios, copiamos el running configuration al startup configuration. 14 Se supone que con todos estos cambios ya tengamos acceso vía Telnet desde la PC1 hasta el router. Probemos a ver si esto es así. Hacemos un click en la PC1, seleccionamos la pestaña de desktop, escogemos la opción de command prompt y hacemos el Telnet. 15 El router pide el password y una vez lo proveemos, tenemos acceso remoto al router. Hemos visto que podemos tener acceso al router ya sea a través del puerto consola o haciendo un Telnet a través de la red utilizando un puerto FastEthernet del router.