Tuesday, June 7, 2011

Configurar interfaces.

Viéndolo desde un punto de vista mas común una interfaz es como la llave de el agua, la manguera seria el cable las interfaces que por origen se encuentran desactivadas. A la hora de configurar las interfaces deberán ser encendidas.

Para saber cuantas interfaces tienes en tu dispositivo puedes revisar el post de agregar descripciones a las interfaces.

Lo que haremos en este post es darle una configuración básica a la interfaz y encenderla, luego les dire como probarla.

Estando conectado desde el puerto de consola, nos vamos al modo de configuración global, y luego nos dirigimos a la interfaz que queremos configurar, en este caso configurare la interfaz Fa 1/0/1.

Una vez estando en el modo de configuración de la interfaz usaremos el comando ip address [Seguido de la IP] [Mascara de Red] damos enter y después damos el comando no shutdown para encender la interfaz.


Switch(config-if)#interface fa1/0/1
Switch(config-if)#ip address 10.10.10.10 255.255.255.0
Switch(config-if)#no shutdown


En caso de que queramos borrar todo, entramos a la interfaz y le damos al comando no ip address y para apagarla utilizamos el comando shutdown

Switch(config-if)#interface fa1/0/1
Switch(config-if)#no ip address
Switch(config-if)#shutdown

Ahora para probar que la configuración es correcta, tenemos que conectarnos al Puerto que configuramos, en mi caso es un puerto Fast Ethernet. Le tenemos que dar una dirección ip del mismo segmento y rango a nuestra computadora, por ejemplo en mi caso le daré la dirección 10.10.10.11 y la mascara de red será la misma 255.255.255.0, ahora ya teniendo esto configurado en nuestra computadora, para probarlo tendremos que abrir inicio ejecutar y en el cuadro de ejecutar damos el comando ping [seguido de la dirección ip de el puerto que configuramos] en este caso será ping 10.10.10.10 y damos enter, si funciono… recibiremos respuesta del otro equipo.

Ahora para probar que la conexión funciono del otro lado también, en el modo de configuración global damos el comando ping hacia la interfaz que queremos llegar, en este caso a la de la computadora, en este casos seria ping 10.10.10.11 y de igual manera tenemos que recibir respuesta de la computadora.

Con esto terminamos la configuración de una interfaz de Cisco.
Posted by at No comments:
Labels:

Friday, June 3, 2011

Añadiendo descripciones a las interfaces

Según Wikipedia.
Interfaz es la conexión entre dos ordenadores o máquinas de cualquier tipo dando una comunicación entre distintos niveles. Más específicos en Cisco, la interfaz es la conexión por la que se conectan 2 o más dispositivos, por ejemplo un Router puede tener diferentes tipos de interfaces, por ejemplo: Serial, FastEthernet, Gigabyte entre otras. Para cada tipo de interfaz existe un tipo de cable, por ejemplo para la interfaz FastEthernet se utiliza un cable UTP Categoría 5 con un conector RJ-45.

Volviendo al tema de las descripciones. Las descripciones son muy importantes a momento de configurar algún dispositivo ya que podemos darle nombre a las interfaces e incluso ponerle hacia donde se dirigen o en que tipo de aparato termina, cada vez que configuro alguna interfaz en un switch trato de colocar la mayor información que se requiera, es importante tener identificado hacia donde se donde se dirige esa conexión, por ejemplo si es un edificio de varios pisos y con una cantidad considerable de usuarios, coloco información sobre: El piso donde esta, la conexión en el PatchPanel, y hacia donde termina (en el departamento que termina), ejemplo:

[El Piso]-[Numero de puerto en el PatchPanel]-[Usuario Final]
3A-B058-PC
4A-C120-Printer
5A-A40-AP

En el caso del piso coloco una letra aparte pos si existen más un cuarto de comunicaciones, por ejemplo: si en el piso 3 hay dos cuartos de comunicaciones habría un cuarto A y uno B, las descripciones para el cuarto B serian:

3B-B058-PC

De cualquier manera este es solo un ejemplo, tu puedes usar la nomenclatura que se te antoje (se me antoja una carne asada). Ahora lo importante realmente es tener bien administrado el dispositivo para que al momento que se le de mantenimiento o se requiera cambiar algo sea mas fácil para todos.

Ahora para configurar las descripciones en una interfaz se tiene que tener en claro primero que nada cual interfaz queremos configurar. En este ejemplo voy a configurar la interfaz de un Switch Cisco Cat. 3750

Estando en el modo privilegiado escribimos el comando show interface status este comando desplegara todas las interfaces del dispositivo de la siguiente manera:

[Nombre]        [Descripción]   [Status]            [Vlan]  [Duplex]          [Velocidad]      [Tipo]

Ya teniendo el nombre de la interfaz que vamos a configurar entramos en el modo de configuración global (si no sabes como entrar al modo de configuración global revisa los post anteriores). Ingresaremos el comando interface [la interface que vamos a configurar] y presionamos enter. Bien, ahora ya estamos dentro de la interfaz ahora solo tenemos que ingresar el comando y al descripción, el comando para la descripción es description [y luego la descripción] después presionamos enter. Por ejemplo  voy a configurar la interfaz FastEthernet 1 de mi switch.


Switch#show interface status  

Port      Name               Status       Vlan       Duplex  Speed Type
Fa1/0/1                      notconnect   1            auto   auto 10/100BaseTX

Switch(config)#interface fa1/0/1
Switch(config-if)#description 3A 3A-A018-PC

Salimos del modo de configuración global y revisamos si la descripción cambio con el comando show interface status:

Port      Name               Status       Vlan       Duplex  Speed Type
Fa1/0/1   3A-A018-PC         notconnect   1            auto   auto 10/100BaseTX

Listo, así se configuran las descripciones de una interfaz.
Posted by at No comments:
Labels:

Thursday, June 2, 2011

Configurando Passwords en Cisco

Hay 5 tipos de passwords para asegurar un dispositivo Cisco:

Consola
Auxiliar
Telnet (VTY)
enable password
enable secret.

Los últimos 2 como su nombre lo dice son para ingresar al modo privilegiado, los otros tres son para colocarle password cuando se entra específicamente por el puerto de consola, auxiliar o Telnet. Recuerden que para entrar al modo privilegiado se requiere el comando enable.

Para colocar un password para el modo privilegiado a un dispositivo Cisco se utiliza el comando enable secret seguido del tipo de password que se requiera (encriptado 5 o no encriptado 0) ejemplo:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable secret ?
  0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password

Switch(config)#enable secret 0 chorizo

La siguiente vez que se quiera entrar al modo privilegiado preguntara un password que en este caso es chorizo (por extraño el chorizo y el que venden en EUA sabe horrible).

Para quitar el desactivar el password tenemos que usar el comando no enable secret desde el modo de configuración global.

Para los passwords de las líneas Auxiliares, Consola y Telnet (VTY) se configura de manera un poco diferente.

Password Telnet (VTY).

Desde el modo de configuración global damos el comando line vty 0.  presionamos enter después colocamos el comando password seguido del password que le queramos poner, presionamos enter y después usamos el comando login, ejemplo:

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#line vty 0 4
Switch(config-line)#password tacos
Switch(config-line)#login

Ahora cada vez que entremos através de Telnet nos pedirá un password el cual en este caso será tacos (por que también extraño unos buenos tacos).

Para deshabilitar el password de Telnet haremos el mismo procedimiento pero en este caso no se pondrá el comando password (ni el password) y en lugar del comando login usaremos el comando no login

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#line vty 0 4
Switch(config-line)#no login

Para el password de consola y aux el procedimiento es el mismo solo cambia el nombre del primer comando, por ejemplo

Switch(config)#line aux 0

O

Switch(config)#line con 0.

La encriptación de los passwords es un plus extra de seguridad que nos dan los dispositivos Cisco, configurarla es bien fácil basta con ingresar el comando service password-encryption después de haber colocado el comando login.
Posted by at No comments:
Labels:

Wednesday, June 1, 2011

Colocar un banner de entrada (Message Of The Day)


Este comando es probablemente el comando mas usado para colocar mensajes de entrada en dispositivos Cisco. Da mensajes a cada persona que se conecte al dispositivo (router, switch etc.) por medio de Telnet, puerto auxiliar o incluso por medio del puerto de consola.

Para comenzar a colocar el banner entramos en el modo de configuración global.

Switch>enable
Password:
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

Siempre que no se sepa como terminar el comando podemos obtener ayuda ingresando el signo de interrogación ?

Para colocar el banner de tipo Message Of The Day usaremos el comando banner motd seguido del carácter ^ seguido del mensaje que se requiera y terminando con el carácter con el que empezamos ^, por ejemplo:


Switch(config)#banner motd ^

Al presionar entrer se desplegara el siguiente mensaje indicando que se puede empezar a colocar el mensaje, para terminar con el mensaje se debera colocar el siguiente caracter ^ ejemplo:


Enter TEXT message.  End with the character '^'
                                                                
     ************************** PRECAUCION *************************  

                 EL ACCSESO NO AUTORIZADO A ESTE DISPOSITIVO       
      PUEDE CAUSAR PROBLEMAS DE SALUD ASI COMO SIDA EN LA MANO
     ***************************************************************
^
Para saber si el comando funciono correctamente hay que regresar al inicio


Switch(config)#exit
Switch#exit
 

Posted by at No comments:
Labels:

Tuesday, May 31, 2011

Como cambiar el nombre de Host en Cisco

En este primer post les mostrare como cambiar el hostname en un dispositivo de marca Cisco, este comando funciona para todos los dispositivos Cisco con IOS. Para este ejemplo utilizaremos un Switch Cisco Cat 3750 de 48 puertos con POE.


1 - Estando dentro del dispositivo, tendremos que entrar al modo privilegiado (de no estar en el modo privilegiado no se podrán hacer cambios en los dispositivos). Es fácil diferenciar cuando se esta en el modo normal al modo privilegiado, la diferencia esta en que el modo privilegiado esta marcado un el símbolo del numero "#". Para entrar al modo privilegiado se utilizara el comando enable.

Switch>enable
Switch#

2 - Luego de estar en el modo privilegiado hay que entrar en el modo de configuración global, cada vez que se vaya a configurar algún parámetro en un dispositivo Cisco se deberá entrar al modo de configuración, para eso se utiliza el comando Configure terminal nos daremos cuenta que estamos en el modo de configuración global cuando veamos que a un lado del nombre del host se encuentra un paréntesis señalando que esta en modo de configuración.

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

Para salir del modo configuración basta con colocar el comando Exit o con la combinación de teclas de Control+Z.

3 - Ya estando en el modo de configuración global utilizaremos el comando hostname y seguido del comando colocaremos el nombre que requiere el dispositivo.

Switch(config)#hostname CiscoNespanol
CiscoNespanol(config)#

En caso que se quiera regresar al nombre original del dispositivo se puede usar el comando no hostname

CiscoNespanol(config)#no hostname
Switch(config)#

Con esto concluye mi primer post en este Blog.

Posted by at No comments:
Subscribe to: Posts (Atom)