Configuración de un switch

Configurar un switch cisco en packet tracer

Paso a paso para configurar en packet tracer:

Un switch es un equipo diseñado para desempeñar funciones de capa dos en el cual se hace conmutación teniendo en cuenta las direcciones MAC. Son equipos de redes LAN y en las funciones o configuraciones básicas de los conmutadores , se encuentra el manejo de las VLAN con el fin de dividir dominios de transmisión dentro de una LAN. Cuando se requiera utilizar varios conmutadores en la red y varias VLAN, se puede utilizar VTP o Vlan Trunking Protocol para propagar las VLAN de forma automática, debido a que actualiza información de ellas.

 

Actualmente se presentan switch capa 3, los cuales realizan funciones de capa 2 y 3, permitiendo enrutamiento estático y dinámico, generando tablas de direcciones MAC y tablas de enrutamiento IP. Permite el manejo de la comunicación inter-vlan. En las Inter-vlan se realiza la comunicación de equipos de una VLAN a otra VLAN.

 

A continuación, podemos encontrar:

Video acerca de la configuración básica de un switch Cisco

En la revisión de las VLAN, se puede agregar o eliminar a través del comando vlan database:

Piso_1 # base de datos vlan

Piso_1 (vlan) # vlan30

 

Paso 1:

En la creación de la VLAN se debe determinar una IP en cada una con el fin de poder realizar enrutamiento entre ellas.

Asignar la salida por defecto con el comando ip default gateway :

 

 

Comienzo de configuración básica de un conmutador cisco

 

Paso 2:

Realizar la configuración de los puertos LAN del switch para asignar la VLAN en la cual se encuentran:

 

 

 Configuración de puertos de red LAN

Paso 3:

Configurar la sesión VTY:

Desde el modo "exec privilegiado" se configura varios usuarios se utiliza el comando:

Piso_1 (config) # nombre de usuario nombre1 contraseña cisco

 

Para permitir solicitar la contraseña al iniciar sesión desde VTY se utiliza el comando:

Piso_1 (config) # línea vty 0 3

Piso_1 (config-line) #login local

 

 

 Configuración de conexión virtual telnet

 

Configuración de un router

Configuración de un router cisco en packet tracer

Paso a paso para configurar en packet tracer

Un router es un equipo diseñado para desempeñar funciones de capa tres en el cual se hace enrutamiento de paquetes entre redes teniendo en cuenta la búsqueda del mejor camino para los paquetes. Los enrutador pueden equipos para redes LAN y redes WAN, aunque pueden estar como solo red LAN o red WAN.

En este caso configuramos un router para red LAN, en el cual se configuran los puertos Fastethernet, pero los router posen puertos seriales para redes WAN.

En el caso de red WAN se presentan varios protocolos de capa de enlace de datos como:

HDLC, PPP, Fram Realy, SDLC entre otros.

A continuación, vamos a ver la configuración de los puertos LAN de un router para conectar dos redes con direcciones IP diferentes. Los switch pueden conectar solo equipos que se encuentran en la misma configuración de red, por lo cual en este caso se va a configurar un router en medio de los switch debido a que poseen dos redes LAN diferentes.

En este caso se debe utilizar enrutadores para permitir enviar paquetes a redes con direcciones IP diferentes.

Recuerda que desde la línea de comandos se inicia el modo “usuario exec” y solo se puede realizar comandos de visualización o “SHOW”. Para permitir comandos para realizar cambios, debe ingresar a modo "privilegiado exec" con el comando "enable".

A continuación encontramos:

Vídeo  acerca de la configuración básica de un router Cisco:

Paso1:

Configurar contraseñas de consola y telnet:

Los diferentes tipos de conexión son:

Consola 0: consola 0

Puerto auxiliar: aux

Terminal virtual: VTY

Línea asíncrona: TTY

Impresora

 

Ingreso con contraseña:

Para que al realizar una conexión de alguna sesión y solicite contraseña se realiza lo siguiente:

edificio # configurar terminal

edificio (config) # línea consola 0

edificio (config-line) #

edificio (config-line) # contraseña cisco

 

Con el siguiente parámetro permite solicitar la contraseña al iniciar la sesión:

edificio (config-line) # iniciar sesión

 

Ingresar varios usuarios con su contraseña:

 

Desde el modo "exec privilegiado" se configura varios usuarios se utiliza el comando:

edificio (config) # nombre de usuario nombre1 contraseña cisco

edificio (config) # nombre de usuario nombre2 contraseña cisco

 

Para permitir solicitar la contraseña al iniciar sesión desde VTY se utiliza el comando:

edificio (config) # línea vty 0 3

edificio (config-line) #login local

Configuración virtual de telnet en router cisco

Paso 2:

Configurar nombre de router.

Asignar un nombre único en la red para fácil ubicación y administración. Se realiza en el modo privilegiado:

Cambiar nombre de host en router cisco

 

Paso 3:

Configure las interfaces del router. En este caso se configuran solo las interfaces LAN F0 / 0 y F0 / 1, son las conexiones de las redes directamente conectadas con velocidades de 10M, 100M, 1G y en algunos casos hay puertos en fibra óptica, para este caso se configura con la velocidad por defecto pero se puede realizar el cambio de velocidad desde modo privilegiado en la interfaz a modificar:

edificio (config-if) #velocidad [10 | 100 | 1000 | auto]

edificio (config-if) #duplex [auto | lleno | medio]

En algunos casos de confoguraciones de puertos para poder manejar varias vlan a través de un router, podemos realizar la configuración de subinterfaces en el puerto de red lan:

edificio (config) #interface fastethernet 0.1

Configuración puerto LAN en router cisco

Paso 4:

Permitir que desde una red se pueda ver la otra red.

En este caso se debe activar el comando IP ROUTE para permitir que los equipos del segmento de red Piso_1 puedan ver los equipos del segmento de red Piso_2:

 

ACL Nombradas

Ejemplo de configuración de una ACL Nombrada

Las listas de acceso indican un conjunto de reglas que proporcionan un control de paquetes que entran a las interfaces y paquetes que salen de las interfaces.

Las acl estándar que no especifican direcciones de destino y deben ser utilizadas cerca al destino.

Las acl extendidas permiten revisar ip destino, ip origen, protocolo y puerto y se deben ubicar cerca del origen del tráfico.

Router(config)#ip access-list standard 1

Router(config-std-nacl)#permit 192.168.10.1

Router(config-std-nacl)#deny any

Router(config-std-nacl)#exit

Router(config-std-nacl)

Router(config-ext-nacl)

Router(config)#ip access-list extended 100

Router(config-ext-nacl)#permit tcp any 192.168.10.0 0.0.0.255 eq ssh

                                                                  ^

Router(config-ext-nacl)#permit tcp any 192.168.10.0 0.0.0.255 eq ?

  <0-65535>  Port number

  domain     Domain Name Service (DNS, 53)

  ftp        File Transfer Protocol (21)

  pop3       Post Office Protocol v3 (110)

  smtp       Simple Mail Transport Protocol (25)

  telnet     Telnet (23)

  www        World Wide Web (HTTP, 80)

Router(config-ext-nacl)#permit tcp any 192.168.10.0 0.0.0.255 eq domain ?

  established  established

  <cr>

Router(config-ext-nacl)#permit tcp any 192.168.10.0 0.0.0.255 eq domain established 

Router(config-ext-nacl)#deny ?

  ahp    Authentication Header Protocol

  eigrp  Cisco's EIGRP routing protocol

  esp    Encapsulation Security Payload

  gre    Cisco's GRE tunneling

  icmp   Internet Control Message Protocol

  ip     Any Internet Protocol

  ospf   OSPF routing protocol

  tcp    Transmission Control Protocol

  udp    User Datagram Protocol

Router(config-ext-nacl)#deny tcp any any

Router(config-ext-nacl)#deny udp any ?

  A.B.C.D  Destination address

  any      Any destination host

  eq       Match only packets on a given port number

  gt       Match only packets with a greater port number

  host     A single destination host

  lt       Match only packets with a lower port number

  neq      Match only packets not on a given port number

  range    Match only packets in the range of port numbers

Router(config-ext-nacl)#deny udp any 192.168.10.0 0.0.0.255 ?

  eq     Match only packets on a given port number

  gt     Match only packets with a greater port number

  lt     Match only packets with a lower port number

  neq    Match only packets not on a given port number

  range  Match only packets in the range of port numbers

  <cr>

Router(config-ext-nacl)#deny udp any 192.168.10.0 0.0.0.255 lt 1023

Router(config-ext-nacl)#10 permit udp 192.168.10.23 0.0.0.255 ?

  A.B.C.D  Destination address

  any      Any destination host

  eq       Match only packets on a given port number

  gt       Match only packets with a greater port number

  host     A single destination host

  lt       Match only packets with a lower port number

  neq      Match only packets not on a given port number

  range    Match only packets in the range of port numbers

Router(config-ext-nacl)#10 permit udp 192.168.10.23 0.0.0.255 lt ?

  <0-65535>      Port number

  bootpc         Bootstrap Protocol (BOOTP) client (68)

  bootps         Bootstrap Protocol (BOOTP) server (67)

  domain         Domain Name Service (DNS, 53)

  isakmp         Internet Security Association and Key Management Protocol (500)

  non500-isakmp  Internet Security Association and Key Management Protocol

                 (4500)

  snmp           Simple Network Management Protocol (161)

  tftp           Trivial File Transfer Protocol (69)

Desde la consfiguracion del router, quedaria de esta forma:

show run

access-list 1 permit host 192.168.10.1

access-list 1 deny any

access-list 100 permit udp 192.168.10.0 0.0.0.255 lt domain any

access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq domain established

access-list 100 deny tcp any any

access-list 100 deny udp any 192.168.10.0 0.0.0.255 lt 1023

Asignar listas a los puertos del router:

Router(config)#interface gigabitEthernet 0/0/0

Router(config-if)#ip access-group 1 in

Router(config-if)#ip access-group 100 out

Configuración eigrp cisco1

Configuración protocolo eigrp

Ejemplo del paso a paso del proceso de configuración de los router cisco:

A con tinuación se encuentra los pasos para configurar en un router el protocolo EIGRP:

Diagrama de la topología eigrp con 4 router.

EIGRP combina ventajas de los protocolos de estado de enlace con los de protocolos de vector distancia, teniendo una mejora importante en el tiempo de convergencia.

Posee soporte para VLSM, resumen de ruta y actualizaciones incrementales parciales donde solo se publica la información de la tabla de enrutamiento a los routers vecinos.

En el ejemplo de configuración de una red con protocolo EIGRP se tiene los siguientes elementos:

 

ROUTER 1	ROUTER 2	ROUTER 3	ROUTER 4
Sistema autónomo:  222 Puerto Gigabitethernet: IP: 172.16.1.1 Máscara: 255.255.255.0   Puerto SERIAL 0/3/0: IP: 192.168.1.2 Máscara: 255.255.255.0   Puerto SERIAL 0/3/1: IP: 192.168.4.1 Máscara: 255.255.255.0	Sistema autónomo:  222 Puerto Gigabitethernet: IP: 172.16.2.1 Máscara: 255.255.255.0   Puerto SERIAL 0/3/0: IP: 192.168.1.1 Máscara: 255.255.255.0   Puerto SERIAL 0/3/1: IP: 192.168.2.1 Máscara: 255.255.255.0	Sistema autónomo:  222 Puerto Gigabitethernet: IP: 172.16.3.1 Máscara: 255.255.255.0   Puerto SERIAL 0/3/0: IP: 192.168.2.2 Máscara: 255.255.255.0   Puerto SERIAL 0/3/1: IP: 192.168.3.2 Máscara: 255.255.255.0	Sistema autónomo:  222 Puerto Gigabitethernet: IP: 172.16.4.1 Máscara: 255.255.255.0   Puerto SERIAL 0/3/0: IP: 192.168.4.2 Máscara: 255.255.255.0   Puerto SERIAL 0/3/1: IP: 192.168.3.1 Máscara: 255.255.255.0

 Tabla de datos de configuración de los puertos de los router

 

Para permitir que el protocolo funcione correctamente en tu router Cisco, debes activar el proceso  EIGRP , utilizando el comando de configuración global router eigrp <sistema autónomo>. El sistema autónomo, corresponde a los dispositivos que se encuentran una administración común. El valor del sistema autónomo es de 16 bits, por lo que puede ir de 1 a 65535.

El siguiente el video muestra la configuración de los 4 routers para el protocolo EIGRP:

Video explicativo acerca de la configuración con tres router para el protocolo eigrp de cisco.

Video explicativo en el cual se agrega un cuarto router para el ejemplo de eigrp de cisco.

PASO 1:  

Realizar la configuración de los puertos de red LAN de los 4 router, en donde se debe configurar las redes locales de cada cliente.

PASO 2:

Configuración de los puertos seriales, teniendo en cuenta la configuración del puerto que contiene el "clock rate".

En este caso se configura los router 2911 y se les instala la tarjeta HWIC-2T y es una tarjeta de interfaz WAN serial de alta velocidad de 2 puertos de Cisco, que proporciona 2 puertos seriales.

PASO 3:

Se realiza luego de tener todos los puertos configurados adecuadamente, la configuración o activación del protocolo EIGRP con el sistema autónomo AS: 222. En el router se puede tener varios protocolos enrutables, pero en este caso solo utilizaremos eigrp.

En el procedimiento se activa el tipo de protocolo, los puertos que utilizarán y las redes que se anuncian.

Al realizar configuraciones con eigrp, podemos utilizar las tablas de vecinos, de topología y de enrutamiento.

Para descubrir vecinos, se utiliza la dirección ip multicast 224.0.0.10 y cuando ya descubre, comienza a utilizar protocolo de transporte RTP (Reliable Transport Protocol), para mantener la tabla de enrutamiento.

Se debe recordar que cuando usamos el comando network en la configuración de eigrp, este utiliza es la máscara wildcard, para permitir la identificación de subredes.

 

Los tipos de paquetes durante la comunicación son:

Hello: Envía periódicamente un paquete con dirección multicast para descubrir y mantener relación con sus vecinos.

Query: Es para consultas de nuevas rutas cuando el mejor camino se pierde y se envía en forma de unicast.

Update: Anuncia rutas con multicast.

Ack: es para confirmar la recepción de un update.

Reply: respuesta a query indicando el camino alternativo.

Comandos de evidencia del comportamiento del protocolo eigrp:

Algunos comandos que podemos utilizar para la revisión del estado del protocolo eigrp son:

show ip route eigrp  con el cual puedes verificar tabla de enrutamiento.

show ip neighbors con el cual puedes ver información acerca de los vecinos con eigrp activo.

Algunas métricas utilizadas para eigrp son: 

Ancho de banda: valor mínimo de ancho de banda en kbps.

Fiabilidad: se determina por el intercambio de mensajes de actividad.

Retraso: en una interface medido en microsegundos.

Carga: Medido en bits por segundo y es el ancho de banda de la ruta.

MTU: Valor de la unidad de transmisión en bytes.

En este caso en el cual ponemos cuatro routers, se tienen las rutas directamente conectadas y todas las rutas publicadas de los router vecinos y asi poder sacar la mejor ruta o menor costo. EL router puede tener de acuerdo con esa información la ruta principal y la ruta alterna en caso de alguna falla.

En este caso no se utiliza el ancho de banda, pero puede ser importante en enlaces con mayor velocidad y hacer que la métrica coincida con la velocidad del puerto.

Finalmente se encuentra el show running de los cuatro router:

ROUTER 1 2911 ISP:

Building configuration...

Current configuration : 1008 bytes

!

version 15.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Router

!

no ip cef

no ipv6 cef

!

license udi pid CISCO2911/K9 sn FTX

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

 ip address 172.16.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface GigabitEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface GigabitEthernet0/2

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface Serial0/3/0

 bandwidth 64

 ip address 192.168.1.1 255.255.255.0

 clock rate 64000

!

interface Serial0/3/1

 bandwidth 64

 ip address 192.168.4.1 255.255.255.0

 clock rate 64000

!

interface Vlan1

 no ip address

 shutdown

!

router eigrp 222

 network 172.16.1.0 0.0.0.255

 network 192.168.1.0 0.0.0.3

 network 192.168.4.0 0.0.0.3

 auto-summary

!

ip classless

!

ip flow-export version 9

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

end

ROUTER 2 2911 ISP:

Building configuration...

Current configuration : 978 bytes

!

version 15.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R2

!

no ip cef

no ipv6 cef

!

license udi pid CISCO2911/K9 sn FTX1

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

ip address 172.16.2.1 255.255.255.0

duplex auto

speed auto

!

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

shutdown

!

interface GigabitEthernet0/2

no ip address

duplex auto

speed auto

shutdown

!

interface Serial0/3/0

ip address 192.168.1.1 255.255.255.0

clock rate 2000000

!

interface Serial0/3/1

ip address 192.168.2.1 255.255.255.0

clock rate 64000

!

interface Vlan1

no ip address

shutdown

!

router eigrp 222

network 172.16.2.0 0.0.0.255

network 192.168.1.0 0.0.0.3

network 192.168.2.0 0.0.0.3

auto-summary

!

ip classless

!

ip flow-export version 9

!

line con 0

!

line aux 0

!

line vty 0 4

login

!

end

ROUTER 3 2911 ISP:

R3#sh run

Building configuration...

Current configuration : 980 bytes

!

version 15.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R3

!

no ip cef

no ipv6 cef

!

license udi pid CISCO2911/K9 sn FTX1

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

ip address 172.16.3.1 255.255.255.0

duplex auto

speed auto

!

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

shutdown

!

interface GigabitEthernet0/2

no ip address

duplex auto

speed auto

shutdown

!

interface Serial0/3/0

ip address 192.168.2.2 255.255.255.0

clock rate 2000000

!

interface Serial0/3/1

ip address 192.168.3.2 255.255.255.0

clock rate 2000000

!

interface Vlan1

no ip address

shutdown

!

router eigrp 222

network 172.16.3.0 0.0.0.255

network 192.168.2.0 0.0.0.3

network 192.168.3.0 0.0.0.3

auto-summary

!

ip classless

!

ip flow-export version 9

!

line con 0

!

line aux 0

!

line vty 0 4

login

!

end

ROUTER 4 2911 ISP:

Building configuration...

Current configuration : 982 bytes

!

version 15.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Router

!

no ip cef

no ipv6 cef

!

license udi pid CISCO2911/K9 sn FTX1

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

ip address 172.16.4.1 255.255.255.0

duplex auto

speed auto

!

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

shutdown

!

interface GigabitEthernet0/2

no ip address

duplex auto

speed auto

shutdown

!

interface Serial0/3/0

ip address 192.168.4.2 255.255.255.0

clock rate 2000000

!

interface Serial0/3/1

ip address 192.168.3.1 255.255.255.0

clock rate 64000

!

interface Vlan1

no ip address

shutdown

!

router eigrp 222

network 172.16.4.0 0.0.0.255

network 192.168.3.0 0.0.0.3

network 192.168.4.0 0.0.0.3

auto-summary

!

ip classless

!

ip flow-export version 9

!

line con 0

!

line aux 0

!

line vty 0 4

login

!

end