• Author / Uploaded
• William Porras Calderon

• Categories
• Enrutador (Computación)
• Contraseña
• Yo Pv6
• Dirección IP
• Servidor (Computación)

Citation preview

ipconfigPráctica de laboratorio: Configuración de una pequeña red de datos utilizando routers remotos y el sofware Tera Term o Putty Topología

exi

Objetivos Parte 1: Acceder a un router cisco utilizando software de emulación de terminal 

Conectarse a un router Cisco mediante una conexión de telnet



Establecer una sesión de consola utilizando un emulador de terminal, como Tera Term.

Parte 2: Mostrar y configurar parámetros básicos de los dispositivos 

Utilizar los comandos show para mostrar la configuración del dispositivo.



Configurar parametros basicos de acceso a un router Cisco



Configurar una red de datos sencilla en IPv4 e IPv6



Verificar parametros de funcionamiento del router

Información básica/Situación Se utilizan routers remotos habilitados utilizando el software GNS3 e imágenes de routers Cisco. El docente le indicara la dirección del servidor que contiene los routers, tambien le indicará los puertos en los cuales puede encontrar los routers para cada uno de los estudiantes. ADVERTENCIA: En el ambiente de trabajo de routers remotos no se debe utilizar el comando reload , esto bloquea todo el sistema ocasionando la caida de todos los routers y la pérdida de todo el trabajo.

Parte 1: Acceder a un router Cisco a través del servidor y el puerto indicado. El docente indicará la direccion del servidor y el puerto asignado a cada uno de los estudiantes. Se debe utilizar el software Tera Term o el software Putty para establecer una conexión al servidor indicado en el puerto indicado y a traves del protocolo Telnet. Parte de su trabajo consiste en colocar debidamente los parametros en el software seleccionado.

Coloque aquí la respuesta del router una vez logre la conexión indicada.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 1 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Router9>enable Router9#

Paso 1:

Verificar la configuracion inicial del router.

Una vez que se logrado la conexión al router utilice el comando Ctrl C para abortar el dialogo que el router ha establecido o responda “no” a la pregunta que el router indica. Una vez hecho esto el router debe quedar ubicado en el modo de usuario. Router> Utilice los comando adecuados y realice las siguientes tareas. 

Configure el nombre del host segun le corresponda en la topologia indicada



Establezca la password “cisco” en el acceso de consola



Establezca la password “cisco” en los accesos VTY



Habilite la opcion de login en las terminales VTY 0 a 4



Establezca la hora y la fecha del sistema utilizando el comando clock



Establezca el mensaje del dia utilizando el comando



Coloque la instrucciones para que el router cifre todas las contraseñas. (service pas…bla,blae..)



Coloque las instrucciones para evitar que las salidas en la consola interrumpan la entrada de un comando (logging-synchronous en la consola)



Colocar el comando para desactivar las busquedas de DNS (no ip domain-lookup)

Router1 o Router2

0 a 4

banner motd

Coloque aqui los comandos utilizados para realizar las acciones indicadas: Router9>enable Router9# Router9# Router9#conf ter Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#con^Z % Incomplete command.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 2 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Router9# *Sep 3 19:15:48.679: %SYS-5-CONFIG_I: Configured from console by console Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#hostname William William(config)#hostname Router9 Router9(config)#enable secret cisco Router9(config)#exit Router9# *Sep 3 19:20:05.897: %SYS-5-CONFIG_I: Configured from console by console Router9#exit Router9 con0 is now available Press RETURN to get started. Router9> Router9>enable Password: Router9#show running config ^ % Invalid input detected at '^' marker. Router9#show running Building configuration... Current configuration : 1805 bytes ! ! Last configuration change at 14:20:05 COT Sat Sep 3 2016 ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router9 !

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 3 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

boot-start-marker boot-end-marker ! ! logging discriminator EXCESS severity drops 6 msg-body drops EXCESSCOLL logging buffered 50000 logging console discriminator EXCESS enable secret 5 $1$wEQD$zVctXXG7moNLww3gnl9gA/ ! no aaa new-model clock timezone COT -5 0 mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no ip icmp rate-limit unreachable ! ! ! ! ! ! ! !

! ! ! ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! !

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 4 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

! ! ! ! ! ! ! redundancy ! ! ip tcp synwait-time 5 ! ! ! ! ! ! ! ! ! ! ! ! ! interface Ethernet0/0 no ip address shutdown ! interface Ethernet0/1 no ip address shutdown ! interface Ethernet0/2 no ip address shutdown ! interface Ethernet0/3

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 5 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

no ip address shutdown ! interface Ethernet1/0 no ip address shutdown ! interface Ethernet1/1 no ip address shutdown ! interface Ethernet1/2 no ip address shutdown ! interface Ethernet1/3 no ip address shutdown ! interface Ethernet2/0 no ip address shutdown ! interface Ethernet2/1 no ip address shutdown ! interface Ethernet2/2 no ip address shutdown ! interface Ethernet2/3 no ip address shutdown ! interface Ethernet3/0 no ip address

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 6 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

shutdown ! interface Ethernet3/1 no ip address shutdown ! interface Ethernet3/2 no ip address shutdown ! interface Ethernet3/3 no ip address shutdown ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 exec-timeout 0 0

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 7 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

logging synchronous line vty 0 4 login transport input none ! ! end Router9# Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#line vty 0 4 Router9(config-line)#password cisco Router9(config-line)#login Router9(config-line)#clocl? % Unrecognized command Router9(config-line)#clock? % Unrecognized command Router9(config-line)#clock ? % Unrecognized command Router9(config-line)#exit Router9(config)#clock ? calendar-valid Calendar time is authoritative summer-time

Configure summer (daylight savings) time

timezone

Configure time zone

Router9(config)#clock timezone % Incomplete command. Router9(config)#clock timezone ? WORD name of time zone Router9(config)#clock set ^ % Invalid input detected at '^' marker. Router9(config)#exit

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 8 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Router9#c *Sep 3 19:24:26.947: %SYS-5-CONFIG_I: Configured from console by console Router9#clock set ? hh:mm:ss Current Time Router9#clock set 14:25:00 ? Day of the month MONTH Month of the year Router9#clock set 14:25:00 3 SEPTEMBER ? Year Router9#clock set 14:25:00 3 SEPTEMBER 2016 Router9#banner mod ? % Unrecognized command Router9#banner motd ? % Unrecognized command Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#banner motd ? LINE c banner-text c, where 'c' is a delimiting character Router9(config)#$red privada, solo personal autorizado puede ingresar.# Router9(config)#service ? compress-config

Compress the nvram configuration file

config counters dhcp

TFTP load config files Control aging of interface counters Enable DHCP server and relay agent

disable-ip-fast-frag Disable IP particle-based fast fragmentation exec-callback exec-wait finger

Enable exec callback

Delay EXEC startup on noisy lines Allow responses to finger requests

hide-telnet-addresses Hide destination addresses in telnet command linenumber nagle

enable line number banner for each exec Enable Nagle's congestion control algorithm

old-slip-prompts pad

Allow old scripts to operate with slip/ppp Enable PAD commands

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 9 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

password-encryption prompt

Encrypt system passwords

Enable mode specific prompt

pt-vty-logging sequence-numbers

Log significant VTY-Async events

Stamp logger messages with a sequence number

slave-log

Enable log capability of slave IPs

tcp-keepalives-in

Generate keepalives on idle incoming network connections

tcp-keepalives-out

Generate keepalives on idle outgoing network connections

tcp-small-servers

Enable small TCP servers (e.g., ECHO)

telnet-zeroidle

Set TCP window 0 when connection is idle

timestamps

Timestamp debug/log messages

udp-small-servers

Enable small UDP servers (e.g., ECHO) Router9(config)#service

% Incomplete command. Router9(config)# Router9(config)# Router9(config)# Router9(config)#service password? password-encryption Router9(config)#service password-encryption Router9(config)#logging-? % Unrecognized command Router9(config)#config line logging-synchronous ^ % Invalid input detected at '^' marker. Router9(config)#line % Incomplete command. Router9(config)#line ?

aux

First Line number Auxiliary line

console Primary terminal line

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 10 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

vty

Virtual terminal

Router9(config)#line console 0 Router9(config-line)#logging ? synchronous Synchronized message output Router9(config-line)#logging-synchronous ^ % Invalid input detected at '^' marker. Router9(config-line)#logging synchronous Router9(config-line)#no ip ? netmask-format Change display of netmasks tcp

TCP options

Router9(config-line)#no ip domain? % Unrecognized command Router9(config-line)#exit Router9(config)#no ip domain? domain domain-list domain-lookup domain-name Router9(config)#no ip domain-lookup Router9(config)#

Paso 2: Configurar los interfaces Ethernet e0/0 para habilitar la conexión entre routers. 2.1 Estableciemiento de conexión entre routers

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 11 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term Los routers estan previamente conectorizados, por lo tanto no hay que realizar ningun tipo de tarea en la conexión fisica de los equipos. Utilice los siguientes comandos para configurar las direcciones en los routers. Router (Impar) Router1# configure terminal Router1(config) interface e0/0 Router1(config-if) ip address 172.16.20.1 255.255.255.0 Router1(config-if) ipv6 address 1::1/64 Router (Par, es decir el router su vecino ) Router2# configure terminal Router2(config) interface e0/0 Router2(config-if) ip address 172.16.20.2 255.255.255.0 Router2(config-if) ipv6 address 1::2/64 Verifique que los router se pueden alcanzar el uno al otro utilizando el comando ping. Router1# ping 172.16.20.2 Router1# ping

1::2 Coloque aquí la salida de los comandos anteriores. Router9# Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#interface 0/0 ^ % Invalid input detected at '^' marker. Router9(config)#interface e0/0 Router9(config-if)#ip address 172.16.20.1 255.255.255.0 Router9(config-if)#no shutdown Router9(config-if)#

Sep 3 19:59:45.011: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up Sep 3 19:59:46.016: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 12 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Router9(config-if)#ipv6 address 1::1/64 Router9(config-if)#no shutdown Router9(config-if)#exit Router9(config)#exit Router9#exit Sep 3 20:00:38.133: %SYS-5-CONFIG_I: Configured from console by console Router9#exit

Router9 con0 is now available Press RETURN to get started.

Usted esta ingresando a una red privada, solo personal autorizado puede ingresar. Router9>ping 172.16.20.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms Router9>enable Password: Router9#wr Building configuration... [OK] Router9#exit Router9 con0 is now available Press RETURN to get started. Usted esta ingresando a una red privada, solo personal autorizado puede ingresar. Router9> Router9> Router9>ping 172.16.20.2 Type escape sequence to abort.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 13 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Router9> Router9> Router9>ping 1::2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1::2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/22 ms Router9> Cuantos paquetes se enviaron y cuantos fueron exitosos por cada protocolo? Con Ipv4: 5 paquetes de 100 bytes enviados y los 5 fueron exitosos. Con Ipv6: 5 paquetes de 100 bytes enviados y los 5 fueron exitosos.

La anterior configuracion permite la transmision de datos entre los routers, pero en ocasiones se comente errores simples en esta conexión y uno de los mas comunes es la configuración de la misma dirección IPv4 o IPv6 en ambos extremos. Por favor asegurese que su compañero de trabajo coloca las mismas direcciones IPv4 e IPv6 al router conectado al suyo. Un aspecto interesante del problema es que los interfaces reponden un ping realizado en cualquiera de los extremos. El enlace da la impresión de presentar problemas fisicos ya que solo funciona uno de los extremos. Realice una prueba de ping en cualquiera de los extremos y registre el resultado Router9>enable Password: Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#interface e0/0 Router9(config-if)#ip address 172.16.20.2 255.255.255.0 Router9(config-if)#no sh Sep 3 20:12:09.732: %IP-4-DUPADDR: Duplicate address 172.16.20.2 on Ethernet0/0, sourced by aabb.cc00.0a00 Router9(config-if)# Sep 3 20:12:40.168: %IP-4-DUPADDR: Duplicate address 172.16.20.2 on Ethernet0/0, sourced

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 14 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

by aabb.cc00.0a00 Router9(config-if)# Router9(config-if)#ipv6 address 1::2/64 Router9(config-if)# Sep 3 20:19:18.044: %IPV6_ND-4-DUPLICATE: Duplicate address 1::2 on Ethernet0/0

Observe el mensaje de advertencia de Direccion duplicada en IPv4 IP-4-DUPADDR: Duplicate address

Para observar el mensaje de advertencia direccion duplicada baje (shut down) uno de los interface y vuelvalo a subir (no shutdown). Copie la salida de los comandos Router9>enable Password: Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#interface e0/0 Router9(config-if)#ip address 172.16.20.2 255.255.255.0 Router9(config-if)#no sh Sep 3 20:12:09.732: %IP-4-DUPADDR: Duplicate address 172.16.20.2 on Ethernet0/0, sourced by aabb.cc00.0a00 Router9(config-if)#

Observe que los routers en ambo extremos advierten que existe duplicidad de direcciones, por supuesto el usuario comete el error de ignorar esta advertencia. Utilice el comando show cdp entry R# , donde # es el número del router del vecino.

Utilice el comando show cdp entry R# ( # es el numero del router del vecino) . Verifique que el vecino tiene la misma dirección de su router. Copie la salida del comando Router9#show cdp entry R10 ------------------------Device ID: R10

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 15 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Entry address(es): IP address: 172.16.20.2 IPv6 address: 1::2 (global unicast) IPv6 address: FE80::A8BB:CCFF:FE00:A00 (link-local) Platform: Linux Unix, Capabilities: Router Source-Route-Bridge Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0 Holdtime : 172 sec Second Port Status: Unknown Version : Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.4(2)T4, DEVELOPMENT TEST SOFTWARE Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2015 by Cisco Systems, Inc. Compiled Thu 08-Oct-15 21:21 by prod_rel_team advertisement version: 2 Duplex: half Management address(es): IP address: 172.16.20.2 Router9# Sep 3 20:26:34.319: %IP-4-DUPADDR: Duplicate address 172.16.20.2 on Ethernet0/0, sourced by aabb.cc00.0a00 Router9#

Para continuar con el ejercio uno de los dos routers debe cambiar sus direcciones IPv4 e IPv6 y el mensaje de error debe desapecer “%IP-4-DUPADDR: Duplicate address”

Utilice el comando show ip interface brief y asegurarse que el cambio fue correcto.

show ipv6 interface brief en los dos routers para

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 16 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Copie la salida de los comandos show ip interface brief Usted esta ingresando a una red privada, solo personal autorizado puede ingresar. Router9>enable Password: Password: Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#show ip interface brief ^ % Invalid input detected at '^' marker. Router9(config)#exit Router9#enable Sep 3 21:29:38.375: %SYS-5-CONFIG_I: Configured from console by console Router9#show ip interface brief Interface Ethernet0/0

IP-Address

OK? Method Status

172.16.20.1

YES manual up

Protocol up

Ethernet0/1

unassigned

YES unset administratively down down

Ethernet0/2

unassigned

YES unset administratively down down

Ethernet0/3

unassigned

YES unset administratively down down

Ethernet1/0

unassigned

YES unset administratively down down

Ethernet1/1

unassigned

YES unset administratively down down

Ethernet1/2

unassigned

YES unset administratively down down

Ethernet1/3

unassigned

YES unset administratively down down

Ethernet2/0

unassigned

YES unset administratively down down

Ethernet2/1

unassigned

YES unset administratively down down

Ethernet2/2

unassigned

YES unset administratively down down

Router9#

show ipv6 interface brief

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 17 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Router9#show ipv6 interface brief Ethernet0/0

[up/up]

FE80::A8BB:CCFF:FE00:800 1::1 Ethernet0/1

[administratively down/down] unassigned

Ethernet0/2

[administratively down/down] unassigned

Ethernet0/3

[administratively down/down] unassigned

Ethernet1/0

[administratively down/down] unassigned

Ethernet1/1

[administratively down/down] unassigned

Ethernet1/2

[administratively down/down] unassigned

Ethernet1/3

[administratively down/down] unassigned

Ethernet2/0

[administratively down/down] unassigned

Ethernet2/1

[administratively down/down] unassigned

Ethernet2/2

[administratively down/down] unassigned

Ethernet2/3

[administratively down/down] unassigned

Ethernet3/0

[administratively down/down] unassigned

Ethernet3/1

[administratively down/down] unassigned

Ethernet3/2

[administratively down/down] unassigned

Ethernet3/3

[administratively down/down] unassigned Router9#

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 18 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 19 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Parte 2: Exploración del entorno de operación del Router. Una vez que se ha logrado la conectividad se cuenta con una pequña red en operación, por lo tanto ya es posible verificar el funcionamiento de los routers. a. Verificar la version del IOS del router utilizando el comando show version y responda las siguientes preguntas.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 20 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Que versión del sistema operacional se esta utilizando? Cisco IOS Software, Linux Software DEVELOPMENT TEST SOFTWARE

(I86BI_LINUX-ADVENTERPRISEK9-M),

Version

15.4(2)T4,

Cuanta memoria RAM tiene el router? ( Se suman los dos valores reportados) 98425K bytes of memory. Cuantos Interfaces de red tiene el router? 16 Ethernet interfaces En que lugar esta ubicado el sistema operacional que el router esta ejecutando? unix:/home/serv1/GNS3/images/IOU/i86bi_linux-adventerprisek9-ms.154-

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 21 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

b. Verificar la configuracion de arranque del router utilizando el comando show startup-configuration Si se produce un error, salve la configuracion en ejecución utilizando el comando copy runningconfig startup-config y ejecute de nuevo el comando show start-config

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 22 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

show startup-config

Router9# Router9#show startup-configuration ^ % Invalid input detected at '^' marker. Router9#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router9(config)#show startup-configuration ^ % Invalid input detected at '^' marker. Router9(config)#exit Router9# Sep 3 22:00:22.200: %SYS-5-CONFIG_I: Configured from console by console Router9#show startup-config Using 2017 out of 32768 bytes ! ! Last configuration change at 16:29:38 COT Sat Sep 3 2016 ! NVRAM config last updated at 16:32:55 COT Sat Sep 3 2016 ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router9 ! boot-start-marker boot-end-marker ! ! logging discriminator EXCESS severity drops 6 msg-body drops EXCESSCOLL logging buffered 50000 logging console discriminator EXCESS

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 23 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

enable secret 5 $1$wEQD$zVctXXG7moNLww3gnl9gA/ ! no aaa new-model clock timezone COT -5 0 mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no ip icmp rate-limit unreachable ! ! ! ! ! ! ! !

! ! ! ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! !

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 24 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

redundancy ! ! ip tcp synwait-time 5 ! ! ! ! ! ! ! ! ! ! ! ! ! interface Ethernet0/0 ip address 172.16.20.1 255.255.255.0 ipv6 address 1::1/64 ! interface Ethernet0/1 no ip address shutdown ! interface Ethernet0/2 no ip address shutdown ! interface Ethernet0/3 no ip address shutdown ! interface Ethernet1/0 no ip address shutdown !

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 25 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

interface Ethernet1/1 no ip address shutdown ! interface Ethernet1/2 no ip address shutdown ! interface Ethernet1/3 no ip address shutdown ! interface Ethernet2/0 no ip address shutdown ! interface Ethernet2/1 no ip address shutdown ! interface Ethernet2/2 no ip address shutdown ! interface Ethernet2/3 no ip address shutdown ! interface Ethernet3/0 no ip address shutdown ! interface Ethernet3/1 no ip address shutdown ! interface Ethernet3/2

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 26 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

no ip address shutdown ! interface Ethernet3/3 no ip address shutdown ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! ! ! ! ! ! banner motd ^CUsted esta ingresando a una red privada, solo personal autorizado puede ingresar.^C ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 exec-timeout 0 0 logging synchronous line vty 0 4 password 7 05080F1C2243 login transport input none !

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 27 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

! end Router9#

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 28 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

c.

Verificar los routers vecinos conectados al router en ejecucion utilizando el comando show cdp nei Este comando utiliza el protocolo CPD, propiedad de Cisco, para determinar que otros dispositivo Cisco esta conectado al router en el que se ejecuta el comando.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 29 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

sh cdp nei

Router9#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID R10

Local Intrfce Eth 0/0

Holdtme

140

Capability Platform Port ID R B Linux Uni Eth 0/0

Total cdp entries displayed : 1 Router9# Verifique los datos del vecino utilizando el comando sh cdp entry nombre_del_router_vecino Router9#show cdp entry R10 ------------------------Device ID: R10 Entry address(es): IP address: 172.16.20.2 IPv6 address: 1::2 (global unicast) IPv6 address: FE80::A8BB:CCFF:FE00:A00 (link-local) Platform: Linux Unix, Capabilities: Router Source-Route-Bridge Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0 Holdtime : 166 sec Second Port Status: Unknown Version : Cisco IOS Software, Linux Software DEVELOPMENT TEST SOFTWARE

(I86BI_LINUX-ADVENTERPRISEK9-M),

Version

15.4(2)T4,

Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2015 by Cisco Systems, Inc. Compiled Thu 08-Oct-15 21:21 by prod_rel_team advertisement version: 2 Duplex: half Management address(es):

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 30 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

IP address: 172.16.20.2 Router9#

Cual es el nombre del router vecino?: R10 Cual es la dirección IP del router vecino?: IP address: 172.16.20.2 Que tipo de router es?: Router Source-Route-Bridge

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 31 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

d. Verificar los interface en operación para los protocolos IPv4 e IPv6

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 32 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

sh ip interface brief

Router9#sh ip interface brief Interface

IP-Address

OK? Method Status

Protocol

Ethernet0/0

172.16.20.1

YES manual up

up

Ethernet0/1

unassigned

YES unset administratively down down

Ethernet0/2

unassigned

YES unset administratively down down

Ethernet0/3

unassigned

YES unset administratively down down

Ethernet1/0

unassigned

YES unset administratively down down

Ethernet1/1

unassigned

YES unset administratively down down

Ethernet1/2

unassigned

YES unset administratively down down

Ethernet1/3

unassigned

YES unset administratively down down

Ethernet2/0

unassigned

YES unset administratively down down

Ethernet2/1

unassigned

YES unset administratively down down

Ethernet2/2

unassigned

YES unset administratively down down

Ethernet2/3

unassigned

YES unset administratively down down

Ethernet3/0

unassigned

YES unset administratively down down

Ethernet3/1

unassigned

YES unset administratively down down

Ethernet3/2

unassigned

YES unset administratively down down

Ethernet3/3

unassigned

YES unset administratively down down

Router9#

¿Qué interfaces están activos ? Ethernet0/0 Capture la salida del comando sh ipv6 interface brief Router9#sh ipv6 interface brief Ethernet0/0

[up/up]

FE80::A8BB:CCFF:FE00:800 1::1 Ethernet0/1

[administratively down/down]

unassigned Ethernet0/2

[administratively down/down]

unassigned Ethernet0/3

[administratively down/down]

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 33 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

unassigned Ethernet1/0

[administratively down/down]

unassigned Ethernet1/1

[administratively down/down]

unassigned Ethernet1/2

[administratively down/down]

unassigned Ethernet1/3

[administratively down/down]

unassigned Ethernet2/0

[administratively down/down]

unassigned Ethernet2/1

[administratively down/down]

unassigned Ethernet2/2

[administratively down/down]

unassigned Ethernet2/3

[administratively down/down]

unassigned Ethernet3/0

[administratively down/down]

unassigned Ethernet3/1

[administratively down/down]

unassigned Ethernet3/2

[administratively down/down]

unassigned Ethernet3/3

[administratively down/down]

unassigned Router9# ¿Qué interface esta activo ? Ethernet0/0

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 34 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

e. Verificar el estado del interface f0/0

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 35 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

show interface e0/0

Router9#show interface e0/0 Ethernet0/0 is up, line protocol is up Hardware is AmdP2, address is aabb.cc00.0800 (bia aabb.cc00.0800) Internet address is 172.16.20.1/24 MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:09, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 2310 packets input, 185499 bytes, 0 no buffer Received 2270 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 3003 packets output, 228953 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router9# ¿Cuantos paquetes han entrado y salido del interface ? 2310 packets input 3003 packets output

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 36 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

f.

Verifique el estado del almacenamiento del router utilizando el comando dir

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 37 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

dir

Router9#dir Directory of system:/ 758 drwx 2 -r--

0 0

cme default-running-config

3 drwx

0

its

105 dr-x

0

memory

1 -rw104 dr-x

2017 0

running-config vfiles

No space information available Router9#

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 38 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

g.

Verifique el registro historico de ocupacion del router utilizando el comando show process cpu history

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 39 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

sh process cpu history

Router9#show process cpu history Router9 05:16:04 PM Saturday Sep 3 2016 COT

100 90 80 70 60 50 40 30 20 10 0....5....1....1....2....2....3....3....4....4....5....5....6 0

5

0

5

0

5

0

5

0

5

0

CPU% per second (last 60 seconds)

100 90 80 70 60 50 40

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 40 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

30 20 10 0....5....1....1....2....2....3....3....4....4....5....5....6 0

5

0

5

0

5

0

5

0

5

0

CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU%

1 0 100 90 80 70 60 50 40 30 20 10 * 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.. 0

5

0

5

0

5

0

5

0

5

0

5

0

CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU%

Router9# Cuanto es el porcentaje de ocupación del router ? 10%

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 41 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

h. Verifique las tablas de enrutamiento del router en IPv6 e IPv4

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 42 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Capture la salida del comando

sh ip route

Router9#sh ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C

172.16.20.0/24 is directly connected, Ethernet0/0

L

172.16.20.1/32 is directly connected, Ethernet0/0

Router9# Cuantas redes IPv4 conoce el router ? 2 Redes: C

172.16.20.0/24 is directly connected, Ethernet0/0

L

172.16.20.1/32 is directly connected, Ethernet0/0

Capture la salida del comando sh ipv6 route Router9#sh ipv6 route IPv6 Routing Table - default - 3 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea IS - ISIS summary, D - EIGRP, EX - EIGRP external, NM - NEMO ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, la - LISP alt lr - LISP site-registrations, ld - LISP dyn-eid, a - Application C 1::/64 [0/0] via Ethernet0/0, directly connected

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 43 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

L 1::1/128 [0/0] via Ethernet0/0, receive L FF00::/8 [0/0] via Null0, receive Router9# Cuantas redes IPv6 conoce el router ? C 1::/64 [0/0] via Ethernet0/0, directly connected L 1::1/128 [0/0] via Ethernet0/0, receive L FF00::/8 [0/0] via Null0, receive

a

Realice una conexión Telnet al router de su vecino. Si esta ubicado en R1 utilice el comando Router1# telnet 172.16.20.2 Si esta ubicado en R2 utilice el comando Router2#

telnet 172.16.20.1

Parte 4: Verifique la fragilidad del cifrado de contraseñas Cisco. El cifrado de contraseñas del comando service-password encryption solo esta diseñado para proteger las contraseña contra un usuario que mira por encima del hombre mientras se despliega la configuración del router, no protege las password contra un ataque de desciframiento. Para probar este punto basta con tomar una contraseña cifrada y realizar una consulta en Internet utilizando la frase “Cracking cisco password online” , a partir de esta consulta se encontraran paginas en internet en las cuales se puede suministrar la password cifrada (el valor después del 7 ) y la pagina devolverá la password en texto claro. Utilice el comando show running-config para verificar la configuración del router y capturar las contraseñas.

Password cifrada en console: password 7 121A0C041104 Password en texto claro: cisco

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 44 de 45

Práctica de laboratorio: Establecimiento de una sesión de consola con Tera Term

Password cifrada líneas vty 0 4: password 7 0822455D0A16 Password en texto claro: cisco Password del comando “enable password…”: Password en texto claro: class La password colocada por el comado “ enable secret “ no se puede descifrar: enable secret 5 $1$JBH3$vDs5L/s9BrgFrTwkmceNi.

Fin del laboratorio, registre el archivo en la plataforma. Muchas gracias.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.

Página 45 de 45