Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2.1 DIRECCIONAMIENTO IP

2.1 DIRECCIONAMIENTO IP
Seguridad en redes, protocolo IP, Control de acceso, interfaces, usuarios.
Escuela de Ingeniería
Tecnologías de la Información

  • Be the first to comment

  • Be the first to like this

2.1 DIRECCIONAMIENTO IP

  1. 1. Direccionamiento IP Autor: Luis David Narváez Máster en Seguridad Informática Unidad 2 REDES SEGURAS Y COMUNICACIÓN DE DATOS
  2. 2. Temática • Sistema operativo – IOS Direccionamiento IP 2
  3. 3. Fundamentos Redes LAN 3 Sistema Operativo – IOS Cisco Unidad 2
  4. 4. Direccionamiento IP 4 Cisco IOS Sistemas operativos
  5. 5. Direccionamiento IP 5 Cisco IOS Sistemas operativos
  6. 6. Direccionamiento IP 6 Propósito de los SO • Los sistemas operativos de PC permiten al usuario lo siguiente: • Utilizar un mouse para seleccionar y ejecutar programas. • Introducir texto y comandos basados en texto. • Ver resultados en un monitor. • Cisco IOS permite a un técnico de red lo siguiente: • Utilizar un teclado para ejecutar programas de red basados en CLI. • Utilizar un teclado para introducir texto y comandos basados en texto. • Ver resultados en un monitor. • Todos los dispositivos de red vienen con un IOS predeterminado. • Es posible cambiar la versión o el conjunto de características del IOS.
  7. 7. Direccionamiento IP 7 Modos de comando principales
  8. 8. Direccionamiento IP 8 Modos de comandos de configuración Modo de configuración global Para configurar el dispositivo, se debe entrar a este modo con el comando configure terminal. Ejemplo: Switch(config)# Los cambios de configuración en la CLI se realizan para afectar la operación del dispositivo en su totalidad. En este modo, el usuario puede entrar a diferentes modos de subconfiguración. Los siguientes son dos modos de subconfiguración comunes: Modo de configuración de línea: se utiliza para configurar el acceso por puerto auxiliar, de consola, Telnet y SSH. Ejemplo: Switch(config-line)# Modo de configuración de interfaz: se utiliza para configurar una interfaz de puerto de switch o de red de router. Ejemplo: Switch(config-if)#
  9. 9. Direccionamiento IP 9 Modo y submodos de configuración global
  10. 10. Direccionamiento IP 10 Navegación entre los modos de IOS
  11. 11. Direccionamiento IP 11 Navegación entre los modos de IOS Salir Fin o Ctrl+Z
  12. 12. Direccionamiento IP 12 Práctica en Packet Tracer (1) 2.1 Packet Tracer - Navigating the IOS En esta actividad, practicará las habilidades necesarias para navegar dentro de Cisco IOS, incluidos distintos modos de acceso de usuario, diversos modos de configuración y comandos comunes que utiliza habitualmente. También practicará el acceso a la ayuda contextual mediante la configuración del comando clock.
  13. 13. Direccionamiento IP 13 Estructura básica de los comandos de IOS
  14. 14. Direccionamiento IP 14 Sintaxis de los comandos de IOS
  15. 15. Direccionamiento IP 15 Funciones de ayuda de IOS
  16. 16. Direccionamiento IP 16 Funciones de ayuda de IOS
  17. 17. Direccionamiento IP 17 Teclas de acceso rápido y de método abreviado Tabulación: completa el resto de un comando o de una palabra clave que se escribió parcialmente. Ctrl-R: vuelve a mostrar una línea. Ctrl-A: el cursor se traslada al comienzo de la línea. Ctrl-Z: sale del modo de configuración y vuelve al modo EXEC del usuario. Flecha abajo: permite al usuario desplazarse hacia delante a través de los comandos anteriores. Flecha arriba: permite al usuario desplazarse hacia atrás a través de los comandos anteriores. Ctrl-Mayús-6: permite al usuario interrumpir un proceso de IOS, como ping o traceroute. Ctrl-C: cancela el comando actual y sale del modo de configuración.
  18. 18. Direccionamiento IP 18 Estructura de los comandos Comandos de examen de IOS
  19. 19. Fundamentos Redes LAN 19 Configuración de acceso Unidad 2
  20. 20. Direccionamiento IP 20 Nombres de dispositivos Pautas para elegir un nombre de host Configuración de nombres de dispositivos Los nombres de host permiten que los administradores de redes identifiquen dispositivos a través de una red o de Internet.
  21. 21. Direccionamiento IP 21 Configuración de nombres de host
  22. 22. Direccionamiento IP 22 Protección del acceso de los dispositivos
  23. 23. Direccionamiento IP 23 Configuración de contraseñas Ejemplo de contraseña de EXEC privilegiado Ejemplo de contraseña de EXEC del usuario Ejemplo de contraseña de la línea VTY
  24. 24. Direccionamiento IP 24 Configuración de contraseñas • Utilice el comando enable secret, no el comando anterior enable password. • El comando enable secret proporciona mayor seguridad, dado que la contraseña está cifrada.
  25. 25. Direccionamiento IP 25 Configuración de contraseñas Se debe aportar seguridad al puerto de consola. • Así se reducen las posibilidades de que personal no autorizado conecte físicamente un cable al dispositivo y obtenga acceso a él. Las líneas vty permiten el acceso a un dispositivo Cisco a través de Telnet. • La cantidad de líneas vty admitidas varía según el tipo de dispositivo y la versión de IOS.
  26. 26. Direccionamiento IP 26 Cifrado de contraseñas service password- encryption Impide que las contraseñas aparezcan como texto no cifrado cuando se visualiza la configuración. El propósito de este comando es evitar que personas no autorizadas vean las contraseñas en el archivo de configuración. Una vez que se aplica este comando, la cancelación del servicio de cifrado no revierte el cifrado.
  27. 27. Direccionamiento IP 27 Mensajes de aviso Estos mensajes son una parte importante en un proceso legal en el caso de una demanda por el ingreso no autorizado a un dispositivo. No es adecuado utilizar palabras que sugieran que "se invita" al usuario a iniciar sesión o que es "bienvenido". Con frecuencia, se usa para notificaciones legales, ya que se visualiza en todas las terminales conectadas.
  28. 28. Direccionamiento IP 28 Guardar el archivo de configuración en ejecución Configuración de inicio: archivo almacenado en la NVRAM que contiene todos los comandos que se usan en el inicio o en el reinicio. La NVRAM no pierde el contenido cuando se apaga el dispositivo. Configuración en ejecución: archivo almacenado en la RAM que refleja la configuración actual y cuya modificación afecta de inmediato la operación del dispositivo Cisco. La RAM pierde todo el contenido cuando se apaga o se reinicia el dispositivo.
  29. 29. Direccionamiento IP 29 Modificación de la configuración en ejecución Elimine los comandos modificados de a uno por vez para restaurar el dispositivo a su configuración anterior. Copie el archivo de configuración de inicio en la configuración en ejecución con el comando del modo EXEC privilegiado copy startup-config running-config. Vuelva a cargar el dispositivo con el comando reload del modo EXEC privilegiado. Switch# reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]
  30. 30. Direccionamiento IP 30 Práctica en Packet Tracer – (2) 2.2 Packet Tracer - Configuración inicial del switch En esta actividad, se efectuarán las configuraciones básicas del switch. Protegerá el acceso a la interfaz de línea de comandos (CLI) y a los puertos de la consola mediante contraseñas cifradas y contraseñas de texto no cifrado. También aprenderá cómo configurar mensajes para los usuarios que inician sesión en el switch. Estos avisos también se utilizan para advertir a usuarios no autorizados que el acceso está prohibido.
  31. 31. Fundamentos Redes LAN 31 Puertos y direcciones Unidad 2
  32. 32. Direccionamiento IP 32 Esquemas de direcciones
  33. 33. Direccionamiento IP 33 Direcciones IP Conexión de terminales Configuración de una dirección IP estática en un host
  34. 34. Direccionamiento IP 34 Puertos y direcciones Direccionamiento IP en gran escala  Cada dispositivo final en una red se debe configurar con una dirección IP.  La estructura de direcciones IPv4 se denomina decimal punteada.  La dirección IP se muestra en notación decimal, con cuatro números decimales entre 0 y 255.  Con la dirección IP, también se necesita una máscara de subred.  Las direcciones IP se pueden asignar tanto a puertos físicos como a interfaces virtuales.
  35. 35. Direccionamiento IP 35 Interfaces y puertos • Las comunicaciones de red dependen de las interfaces de los dispositivos para usuarios finales, las interfaces de los dispositivos de red y los cables que las conectan. • Los tipos de medios de red incluyen los cables de cobre de par trenzado, los cables de fibra óptica, los cables coaxiales y la tecnología inalámbrica. • Los diferentes tipos de medios de red tienen diferentes características y beneficios. • Ethernet es la tecnología de red de área local (LAN) de uso más frecuente.
  36. 36. Direccionamiento IP 36 Interfaces y puertos • Hay puertos Ethernet en los dispositivos para usuarios finales, en los dispositivos de switch y en otros dispositivos de red. • Los switches Cisco IOS tienen puertos físicos a los que se pueden conectar los dispositivos, pero también tienen una o más interfaces virtuales de switch (SVI). No tienen asociado ningún hardware físico en el dispositivo. Se crea con software. • La SVI proporciona un medio para administrar un switch de manera remota a través de una red.
  37. 37. Direccionamiento IP 37 Configuración manual de direcciones IP para terminales Información de la asignación manual de dirección IPv4 Propiedades del adaptador Ethernet
  38. 38. Direccionamiento IP 38 Configuración automática de direcciones IP para terminales Asignación de direcciones dinámicas
  39. 39. Direccionamiento IP 39 Configuración automática de direcciones IP para terminales Verificación de la configuración IP de una PC con Windows
  40. 40. Direccionamiento IP 40 Configuración de la interfaz virtual de switch • Dirección IP: junto con la máscara de subred, identifica la terminal en la interconexión de redes de manera exclusiva. • Máscara de subred: determina qué parte de una red más grande utiliza una dirección IP. • interface VLAN 1: modo de configuración de la interfaz. • ip address 192.168.10.2 255.255.255.0: configura la dirección IP y la máscara de subred para el switch. • no shutdown: habilita administrativamente la interfaz. • Aún así, es necesario que el switch tenga puertos físicos configurados y líneas VTY para permitir la administración remota.
  41. 41. Direccionamiento IP 41 Práctica en Packet Tracer – (3) 2.3 Packet Tracer – Conectividad Básica En esta actividad, primero se efectuarán las configuraciones básicas del switch. A continuación, implementará conectividad básica mediante la configuración de la asignación de direcciones IP en switches y PC. Cuando haya finalizado la configuración de la asignación de direcciones IP, utilizará diversos comandos show para verificar las configuraciones y utilizará el comando ping para verificar la conectividad básica entre los dispositivos.
  42. 42. Direccionamiento IP 42 Verificación de la asignación de direcciones de la interfaz
  43. 43. Direccionamiento IP 43 Prueba de conectividad completa
  44. 44. Direccionamiento IP 44 MUCHAS GRACIAS Autor: Luis David Narváez Máster en Seguridad Informática

×