Modulo 2

Examen 1

Examen de prueba 2
Examen 2
Paso 2: Establezca una sesión de terminal con el S1.

• Haga clic en PC1 y luego en la pestaña Desktop.

• Haga clic en el ícono de la aplicación Terminal. Verifique que los parámetros predeterminados de
la configuración de puertos sean correctos.

Pregunta: ¿Cuál es el parámetro de bits por segundo? 9600 bits por segundo

• Haga clic en OK.

• La pantalla que aparece puede mostrar varios mensajes.

En alguna parte de la pantalla tiene que haber un mensaje que diga Press RETURN to get started!
Presione ENTER. Pregunta: ¿Cuál es la petición de entrada que aparece en la pantalla?

S1>

Paso 3: Examine la ayuda de IOS. El IOS puede proporcionar ayuda para los comandos según el
nivel al que se accede.

La petición de entrada que se muestra actualmente se denomina Modo EXEC del usuario y el
dispositivo está esperando un comando.

La forma más básica de solicitar ayuda es escribir un signo de interrogación (?) en la petición de
entrada para mostrar una lista de comandos.

Abra la ventana de configuración S1> ? Pregunta:

¿Qué comando comienza con la letra “C”? Escriba sus respuestas aquí. En la petición de entrada,
escriba t, seguido de un signo de interrogación (?).

S1> t? Pregunta: ¿Qué comandos se muestran? Escriba sus respuestas aquí. En la petición de
entrada, escriba te, seguido de un signo de interrogación (?).

S1> te? Pregunta: ¿Qué comandos se muestran? Este tipo de ayuda se conoce como ayuda
sensible al contexto.

Proporciona más información a medida que se expanden los comandos.

Paso 1: Ingrese al modo EXEC con privilegios.

En la petición de entrada, escriba el signo de interrogación (?).

S1> ? Pregunta: ¿Qué información se muestra para el comando enable? Type en y presione la tecla
Tab.

S1> en Pregunta: ¿Qué se muestra después de presionar la tecla Tabulación? Escriba sus
respuestas aquí.

Esto se llama finalización de comando (o finalización de tabulación). Cuando se escribe parte de un

comando, la tecla Tab se puede utilizar para completar el comando parcial. Si los caracteres que se

escriben son suficientes para formar un comando único, como en el caso del comando enable, se
muestra la parte restante.

Pregunta: ¿Qué ocurriría si escribiera te en la petición de entrada? Escriba sus respuestas aquí.

Introduzca el comando enable y presione ENTER.

Pregunta: ¿Cómo cambia la petición de entrada? Escriba sus respuestas aquí. Cuando se le solicite,
escriba el signo de interrogación (?).

S1# ? Antes había un comando que comenzaba con la letra “C” en el modo EXEC del usuario.
Pregunta: ¿Cuántos comandos se muestran ahora que está activo el modo EXEC privilegiado?
(Ayuda: puede escribir c? para que aparezcan solo los comandos que comienzan con la letra “C”)

Paso 2: Ingrese al modo de configuración global Cuando se encuentra en el modo EXEC

privilegiado, uno de los comandos que comienza con la letra “C” es configure.

Escribe el comando completo o una parte suficiente como para que sea único. Presione la tecla
para emitir el comando y presione la tecla ENTER.

S1# configure

Pregunta: ¿Cuál es el mensaje que se muestra? Escriba sus respuestas aquí.

Presione Enter para aceptar el parámetro predeterminado que se encuentra entre corchetes
[terminal].

Pregunta: ¿Cómo cambia la petición de entrada? Escriba sus respuestas aquí.

Esto se denomina modo de configuración global.

Este modo se analizará en más detalle en las próximas actividades y prácticas de laboratorio.

Por el momento, escriba end, exit o Ctrl-Z para volver al modo EXEC privilegiado. S1(config)# exit
S1#

Parte 3: Configuración del reloj

Paso 3: Utilice el comando clock.

Utilice el comando clock para explorar en más detalle la ayuda y la sintaxis de comandos. Escriba
show

clock en la solicitud privilegiada de EXEC.

S1# show clock

Pregunta:

¿Qué información aparece en pantalla? ¿Cuál es el año que se muestra?

Use la ayuda contextual y el comando clock para configurar la hora del interruptor a la hora actual.

Introduzca el comando clock y presione la tecla Intro.

S1# clock<ENTER>

Pregunta

¿Qué información aparece en pantalla?

El mensaje “% Incomplete command” se regresa a IOS. Esto significa que el comando clock
necesita

más parámetros. Cuando se necesita más información, se puede proporcionar ayuda escribiendo
un

espacio después del comando y el signo de interrogación (?).

S1# clock ?

Pregunta:

¿Qué información aparece en pantalla?

Configure el reloj con el comando clock set. Proceda por el comando un paso a la vez.

S1# clock set ?

Preguntas:

¿Qué información se solicita?

¿Qué información se habría mostrado si solo se hubiera ingresado el comando clock set y no se
hubiera solicitado ayuda con el signo de interrogación?

En función de la información solicitada por la emisión del comando clock set, introduzca las 3:00
p.m.

como hora utilizando el formato de 24 horas, esto será 15:00:00. Revise si se necesitan otros

parámetros.

S1# clock set 15:00:00 ?

El resultado devuelve la solicitud de más información:

<1-31> Day of the month

MONTH Month of the year

Intente establecer la fecha al 31/01/2035 con el formato solicitado. Puede ser necesario solicitar
ayuda

adicional utilizando ayuda sensible al contexto para completar el proceso. Cuando termine, emita
el

comando show clock para mostrar la configuración del reloj. El resultado del comando debe
mostrar lo

siguiente:

S1# show clock

*15:0:4.869 UTC Tue Jan 31 2035

Si no pudo lograrlo, pruebe con el siguiente comando para obtener el resultado anterior:

S1# clock set 15:00:00 31 Jan 2035

Paso 2: Explore los mensajes adicionales del comando.

El IOS proporciona diversos resultados para los comandos incorrectos o incompletos. Continúe
utilizando

el comando clock para explorar los mensajes adicionales con los que se puede encontrar mientras

aprende a utilizar el IOS.

Emita los siguientes comandos y grabe los mensajes:

<tab>S1# cl

Preguntas:

¿Qué información se devolvió?

Escriba sus respuestas aquí.

S1# clock

Pregunta:

¿Qué información se devolvió?

Escriba sus respuestas aquí.

S1# clock set 25:00:00

Pregunta:

¿Qué información se devolvió?

Escriba sus respuestas aquí.

S1# clock set 15:00:00 32

Pregunta:

¿Qué información se devolvió?

Laboratorio 2 modulo 2

Pregunta de reflexión
1. ¿Cómo evita que personal no autorizado acceda al dispositivo Cisco a través del puerto de
consola?
Poniendo una password al router o encriptando la password ya puesta

Escriba sus respuestas.

2. ¿Cuáles son las ventajas y desventajas de usar la conexión serial de consola en
comparación con la conexión USB de consola a un switch o un router Cisco?

La conexión serial es mas estable pero mas obsoleta que la usb

La usb es mas estándar actualmente aun que suele tener fallos leves o desconexiones no
es algo que suceda normalmente

Actividad practica modulo 2

Fin del documento
Paso 2: Examine la configuración actual del switch.
Ingrese el comando show running-config.
Switch# show running-config
Responda las siguientes preguntas:
¿Cuántas interfaces Fast Ethernet tiene el switch?
24 interfaces fast ethernet
 ¿Cuántas interfaces Gigabit Ethernet tiene el switch?
2 interfaces

¿Cuál es el rango de valores que se muestra para las líneas vty?

0 4 y 0 15
¿Qué comando mostrará el contenido actual de la memoria de acceso aleatorio no volátil
(NVRAM)?
Dir nvram
¿Por qué el switch responde con "startup-config no está presente"?
Por que no se guardo en el nvram

Parte 2: crear una configuración básica del Switch

Paso 1: asignar un nombre a un switch.
Para configurar los parámetros en un switch , es posible que deba moverse entre varios modos
de configuración. Observe cómo cambia la solicitud a medida que navega por el switch.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#

Paso 2: acceso seguro a la línea de la consola.

Para asegurar el acceso a la línea de la consola, acceda al modo de línea de configuración y
configure la contraseña de la consola en letmein.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Pregunta:

¿Por qué se requiere el comando login ?

Para que se guarde y en un nuevo ingreso se solicite la contraseña

Paso 3: Verifique que el acceso a la consola sea seguro.

Salga del modo privilegiado para comprobar que la contraseña del puerto de la consola está en
vigor.
S1# exit
El Switch con0 ahora se encuentra disponible
Press RETURN to get started..

User Access Verification

 Password:
S1>

Nota: Si el switch no le solicitó una contraseña, no configuró el parámetro login en el Paso 2.

Paso 4: Proporcionar un acceso seguro al modo privilegiado.

Establezca la contraseña de enable password en c1$c0. Esta contraseña protege el acceso al
modo privilegiado.
Nota: El 0 en c1$c0 es un cero, no una O mayúscula. Esta contraseña no se calificará como
correcta hasta espués de que la cifre en el Paso 8.
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

Paso 5: Verificar que el acceso al modo privilegiado sea seguro.

a. Introduzca el comando exit nuevamente para cerrar la sesión del switch.
b. Presione ; a continuación, se le pedirá que introduzca una contraseña:
Verificación de acceso del usuario
Password:
c. La primera contraseña es la contraseña de consola que configuró para line con 0.
Introduzca esta contraseña para volver al modo EXEC del usuario.
d. Ingrese el comando para acceder al modo privilegiado.
e. Ingrese la segunda contraseña que configuró para proteger el modo EXEC privilegiado.
f. Verifique su configuración examinando el contenido del archivo de running-configuration:
S1# show running-config
Tenga en cuenta que la consola y las contraseñas de activación están en texto plano. Esto
podría suponer un riesgo para la seguridad si alguien está mirando por encima de su
hombro u obtiene acceso a los archivos de configuración almacenados en una ubicación
de copia de seguridad.

Paso 6:Configure una contraseña encriptada para proporcionar un acceso seguro al modo
privilegiado.
La contraseña de habilitación debe reemplazarse por la contraseña secreta cifrada más
reciente usando el comando enable secret. Establezca la contraseña secreta de habilitar
en itsasecret.
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Nota: La contraseña de enable secret sobrescribe la contraseña de enable password. Si
ambos están configurados en el switch, debe ingresar la contraseña enable secret
para ingresar al modo EXEC
Paso 7: Verifique si la contraseña de enable secret se agregó al archivo de configuración.
Introduzca el comando show running-config nuevamente para verificar si la nueva
contraseña de enable secret está configurada.
Nota: Puede abreviar show running-config como
S1# show run
Preguntas:

¿Qué se muestra para habilitar la contraseña secreta?

5 $1$mERr$xtDpYpVKqJXj0PsR0dAS9.
¿Por qué la contraseña secreta de habilitación se muestra de forma diferente a la que
configuramos?
Por que es como si estuviera encriptada

Paso 8: Cifre las contraseñas de habilitación y consola.

Como notó en el Paso 7, la contraseña enable secret estaba encriptada, pero las
contraseñas enable y console todavía estaban en texto plano. Ahora vamos a cifrar
estas contraseñas de texto sin formato usando la contraseña de servicio -
cifrado comando.
S1# config t
S1(config)# service password-encryption
S1(config)# exit
Pregunta:

Si configura más contraseñas en el switch , se mostrarán en el archivo de configuración

como texto sin formato o en formaencriptada ? Explique.
Se mostraran encriptadas por lo que ya esta configurado para encriptar las contraseñas

Parte 3: configurar un banner MOTD

Paso 1: configurar un mensaje de day (MOTD) banner.
El conjunto de comandos del IOS de Cisco incluye una función que le permite configurar
mensajes que cualquier usuario iniciar sesión en el switch ve. Estos mensajes se llaman
mensaje del día, o banners MOTD. Incluya el texto del banne entre comillas o use un
delimitador diferente de cualquier carácter que aparezca en la cadena MOTD.
S1# config t
S1(config)# banner motd "This is a secure system. Authorized Access
Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Preguntas:

¿Cuándo se muestra este aviso?

This is a secure system. Authorized Access Only!

User Access Verification

¿Por qué cada switch debe tener un banner MOTD?
Para dar un aviso de que solo se puede entrar con un acceso permitido o exclusivo
Parte 4: guardar y verificar archivos de configuración en NVRAM
Paso 1: verificar que la configuración sea precisa con el comando show run .
Guarde el archivo de configuración. Ha completado la configuración básica del switch.
Ahora haga una copia de seguridad del archivo de configuración en ejecución en
NVRAM para asegurarse de que los cambios realizados no se pierdan si el sistema se
reinicia o pierde poder.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
Cierre la ventana de configuración para S1
Preguntas:

¿Cuál es la versión abreviada y abreviada del comando copy running-config startup-

config?
Copy r s
Examine el archivo de configuración de inicio.
¿Qué comando muestra el contenido de la NVRAM?
Dir NVRAM
¿Todos los cambios introducidos están registrados en el archivo ?
si

Parte 5: Configurar el S2
Completó la configuración del S1. Ahora configurará S2. Si no puede recordar los
comandos, consulte las partes 1 a 4 para obtener ayuda.
Configure el S2 con los siguientes parámetros:
Abra la ventana de configuración para S2

a. Nombre del dispositivo: S2

b. Proteja el acceso a la consola utilizando la contraseña letmein .
c. Configure una contraseña de enable password de c1$c0 y una contraseña enable
secret de itsasecret.
d. Configure un mensaje apropiado para quienes inicien sesión en el switch.
e. Encripte todas las contraseñas de texto sin formato.
f. Asegúrese de que la configuración sea correcta.
g. Guarde el archivo de configuración para evitar pérdidas si el switch está apagado.
Laboratorio 3
Examen 3
Practica

Practica
Laboratorio 4

Paso 4: Guardar el archivo de configuración en la NVRAM.

Pregunta:

¿Qué comando emite para realizar este paso?

S1#copy running-config startup config

Paso 5: Repita los pasos 1 a 5 en S2.

Paso 2: Configurar las PC

Configure la PC1 y la PC2 con direcciones IP.

Paso 1: Configurar ambas PC con direcciones IP.

a. Haga clic en PC1 y luego en la pestaña Escritorio.
b. Haga clic en Configuración de IP. En la tabla de direccionamiento anterior, puede ver que la
dirección IP para la PC1 es 192.168.1.1 y la máscara de subred es 255.255.255.0.
Introduzca esta información para la PC1 en la ventana Configuración de IP.
c. Repita los pasos 1a y 1b para la PC2.

Paso 2: Probar la conectividad a los switches.

a. Haga clic en PC1. Cierre la ventana Configuración de IP si todavía está abierta. En la
pestaña Desktop tab, haga clic en Command Prompt.
b. Escriba el comando ping y la dirección IP para S1 y presione Enter.
Packet Tracer PC Línea de comandos 1.0
PC> ping 192.168.1.253
Pregunta:

¿Tuvo éxito? Explique.

No, por que no se había configurado el ip address en el switch

Parte 3: Configurar la interfaz de administración de switches

Configure el S1 y el S2 con una dirección IP.

Paso 1: Configurar S1 con una dirección IP.

Los switches pueden usarse como dispositivos plug-and-play. Esto significa que no necesitan
configurarse para que funcionen . Los switches reenvían desde un puerto hacia otro sobre la
base de direcciones de control de acceso al medio (MAC).
Pregunta:

Si este es el caso, ¿por qué lo configuraríamos con una dirección IP?

Para que el switch tenga una señal
Utilice los siguientes comandos para configurarS1 con una dirección IP.
S1# configure terminal
Introduzca los comandos de configuración, uno por línea. Finalice
con CNTL/Z.
S1(config)# interface vlan 1
 S1(config-if)# ip address 192.168.1.253 255.255.255.0
S1(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to up
S1(config-if)#
S1(config-if)# exit
S1#
Pregunta:

¿Por qué ingresa el comando no shutdown?

Paso 2: Configurar S2 con una dirección IP.

Utilice la información de la Tabla de direcciones para configurar S2 con una dirección
IP .

Paso 3: Verifique la configuración de direcciones IP en el S1 y el S2.

Use el comando show ip interface brief para ver la dirección IP y el estado de todos los
puertos y las interfaces del switch. También puede utilizar el comando show running-
config .

Paso 4: Guarde la configuración para el S1 y el S2 en la NVRAM.

Pregunta:

¿Qué comando se utiliza para guardar elarchivo de configuración en RAM en NVRAM?

Paso 5: Verificar la conectividad de red.

Puede verificarse la conectividad de la red mediante el comando ping . Es muy
importante que haya conectividad en toda la red. Se deben tomar medidas correctivas si
se produce una falla. Ping S1 y S2 desde PC1 y PC2.
a. Haga clic en PC1 y luego en la pestaña Escritorio.
b. Hagan clic en el Command Prompt.
c. Haga ping a la dirección IP de la PC2.
d. Haga ping a la dirección IP del S1.
e. Haga ping a la dirección IP del S2.
Nota: También puede usar el comando ping en la CLI del witch y en la PC2.
Todos los ping deben tener éxito. Si el resultado del primer ping es 80% , inténtelo otra
vez. Ahora debería ser 100%. Más adelante, aprenderá por qué es posible que un ping
falle la primera vez. Si no puede hacer ping a ninguno de los dispositivos, vuelva a
revisar la configuración para detectar errores.
Laboratorio 5