Gestión de Redes Configuración Cisco

Documentos relacionados
Gestión de Red Configuración Cisco

Gestión y Monitoreo de Redes Configuración de Cisco

Elementos de Configuración de Enrutadores Cisco ===============================

PRÁCTICA 1: INTRODUCCIÓN AL ROUTER

Gestión de Redes Introducción a Netflow

Introduction to OSPF. enrutadores Cisco

ASA 8.x: Cisco ASA en el modo de contexto múltiple sincronizado con el ejemplo de configuración del servidor NTP

Actividad PT: Configurar routers Cisco para Syslog, NTP, y SSH

COMUNICACIÓN Y REDES DE COMPUTADORES II. Clase 05. Interface y Línea de Comandos

Despues que un corto plazo deberia ver algo como esto (ejemplo por grupo 2):

Gestion de Logs. Gestion de Redes NSRC-UNAN León

Planificación y Administración de Redes: Routers Cisco - IOS. Jesús Moreno León Raúl Ruiz Padilla j.morenol@gmail.com Septiembre 2010

CONFIGURACIÓN BÁSICA DEL ROUTER

Práctica de laboratorio: Configuración de syslog y NTP

Gestión y Monitoreo de Redes Configuración de Cisco

Redes de altas prestaciones

Configuración de un Switch Catalyst de la serie 4500 para la gestión de Network Assistant

- ENetwork Chapter 11 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

GUÍA: INTRODUCCIÓN A LA PROGRAMACIÓN DEL ROUTER

Capitulo 11 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

Práctica de laboratorio: Configuración de una dirección de administración del switch

Práctica de laboratorio: Uso de la CLI para recopilar información sobre dispositivos de red

TEMA 2 INICIO Y CONFIGURACIÓN DE UN REGISTROS DE CONFIGURACIÓN

INSTITUTO TECNOLÓGICO DE SALINA CRUZ Redes de Computadora Semestre enero junio 2015 Reporte de prácticas

RADIUS avanzado para clientes de marcado manual PPP

Práctica de laboratorio Establecer y verificar una conexión Telnet

Configuración de IPSec entre tres routers mediante el uso de direcciones privadas

CASO DE SEGUIMIENTO: NO PROBLEMAS EN INSTALACION/MANTENIMIENTO: SI, Claro Planta Externa - Medio

Centre: Escola Politècnica Superior. Estudis: Enginyeria Tècnica en Informàtica de Gestió. Assignatura: Administració i Utilització de Xarxes

COMANDOS BÁSICOS CISCO I. Arranque del router

El configurar autenticación de RADIUS a través del motor caché de Cisco

Lab 10: Configuración Básica de un Router

PRÁCTICA N 2 3. RECUPERACIÓN DE PASSWORD EN SWITCHES CISCO 1. TEMA: ADMINISTRACIÓN Y MANTENIMIENTO DE DISPOSITIVOS

Habilitación del Secure Shell (SSH) en un punto de acceso

Taller de Redes de Computadores Configuración de equipos

Capitulo 1: Intro. al Enrutam. y reenvio de paquetes

Autenticación de servidor alterno de autenticación saliente - Ningún Firewall Cisco IOS o configuración del NAT

Práctica de laboratorio : Administración de la configuración de dispositivos

NAT en el ejemplo de configuración del Switches del Catalyst 6500/6000

Ejercicios con SNMP, parte I ======================

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Configuración de Routers. INFRAESTRUCTURAS DE SISTEMAS DE INFORMACIÓN Enrique Ostúa Curso 2015/16

Observium - Laboratorio

Práctica de laboratorio: Uso de la CLI para recopilar información sobre dispositivos de red

UNIVERSIDAD CENTRAL Facultad de Ingeniería Planificación y Gestión de Redes. Práctica de laboratorio No. 5. Práctica OSPF

DOCUMENTACION ACTIVIDAD

Tema 2 Implantación de mecanismos de seguridad activa

Packet Tracer: Configuración de GRE por IPsec (optativo)

Configuración de un router

Cacheando trafico web con WCCP

Configuración de una red privada a privada con túnel de router IPsec con NAT y estático

Cómo configurar a un router Cisco detrás de un cablemódem que no es de Cisco

Gestión de Registros Parte 2: Tenshi

Gestión de Redes Introducción a Netflow

* El servidor NOC:!! * Su enrutador:!!! N.254 * El switch dorsal:!!

Gestión de Registros Parte I: rsyslog

Configuración de la marcación manual RADIUS con la autenticación del servidor Livingston

Práctica de laboratorio: configuración de los parámetros básicos del router con la CLI del IOS

Capítulo 20: Configuración del Router (I)

Práctica de laboratorio Uso del comando boot system. Objetivo. Información básica / Preparación

La vida en un mundo centrado en la red

Conexión de BRI a PRI usando voz sobre datos

Actividad 2.3.8: Configuración de la administración básica del switch

Configurar la exportación de datos para la NetFlow Flexible con los exportadores del flujo

Catalyst 3750 Series Switch usando el ejemplo de configuración del EnergyWise de Cisco

Práctica de laboratorio Configuración de NAT dinámica con SDM

Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS

Práctica de laboratorio Configuración de las descripciones de interfaz

IPS 5.x y posterior: NTP en el ejemplo de configuración IPS

Prácticas de laboratorio de Redes de Ordenadores. Práctica 4: Routers. RIP y OSPF. Uploaded by. IngTeleco

Contraseñas de puertos Telnet, de consola y auxiliar en el ejemplo de configuración de routers de Cisco

Tema: Comportamiento de Redes con Dispositivos L3 (routers)

PRACTICA DE CONFIGURACION BASICA DE ROUTERS. Universidad Tecnológica Nacional F.R.C. Redes de Información (RIN) OBJETIVOS ACTIVIDAD

Gestión de Registros Parte I: rsyslog

Práctica de laboratorio: Recopilación y análisis de datos de NetFlow

Práctica de laboratorio 2.8.3: Resolución de problemas de rutas estáticas

Práctica de laboratorio: Acceso a dispositivos de red mediante SSH

Tema: Despliegue de portal de servicios cautivos con autenticación proxy

Packet Tracer: Configuración de los parámetros iniciales del switch

Configuración de switches y uso de VLAN. CC50P Sebastián Castro A. Primavera 2006

Elegir el router genérico Router-RT.

2. Conviértase en root, e instale el sistema de control de versiones Subversion:

Configuración Básica de Ruteadores Cisco. Carlos Vicente Servicios de Redes Universidad de Oregón

Router Teldat. Cliente Syslog

Introducción a los Flujos de Red (Network Flows) Carlos Vicente Servicios de Red Universidad de Oregon

Práctica de laboratorio Administración de archivos de configuración mediante TFTP

Router Teldat. Cliente Syslog

Gestión de Red Gestión de Registros (logs)

[Comandos Router Cisco] pdf Generate by e$cri

WALC 2010 Sistemas de Incidentes con RT

Telnet, contraseñas de la consola y puerto auxiliar en el ejemplo de configuración de los routeres Cisco

Configuración y verificación de su red

Gestión de Red Gestión de Registros (logs)

Práctica de diseño de redes nivel 2

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

@DanielOrdonezMX CONFIGURACIÓN INICIAL DEL WLC 5508 GUI 1 - Daniel Ordóñez Flores

Configuración de WPA/WPA2 con la clave previamente compartida: IOS 15.2JB y posterior

Práctica 4. Configuración Ethernet, ARP, y encaminamiento estático. Depuración y prueba. Acceso Telnet y Web. Servicio de nombres

Configuración de Secure Shell en routers y switches que ejecutan Cisco IOS

Transcripción:

Gestión de Redes Configuración Cisco These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum.

Temas Modos del CLI (línea de comandos) Acceder a la configuración Configuración básica (nombre y DNS) Autenticación y Autorización (AAA) Recopilación de Logs Sincronización de tiempo (fecha/zona horaria) Configuración de SNMP Cisco Discovery Protocol (CDP) Flujos de NetFlow (versión 5 y 9)

Modos del CLI User EXEC Acceso limitado al enrutador Mostrar alguna información pero no se puede cambiar nada rtr> Privileged EXEC Vista completa del estado del enrutador, resolución de problemas, manipular configuración, etc. rtr> enable rtr#

Acceder al enrutador Antes de tener SSH activado telnet 10.10.x.254 login cisco y cisco (usuario y password) Entrar en modo privilegiado: rtr> enable (password por defecto cisco ) rtr# configure terminal rtr(config)# 1. Escribir comandos de configuración 2. Salir del modo privilegiado y guardar rtr(config)# exit rtr# write memory

Acceder a la cofiguración Hay dos configuraciones: Running config es la configuración activa en el enrutador que está cargada en RAM (se borrará si el enrutador se reinicia): rtr# configure terminal (conf t) rtr(config)# end rtr# show running-config Startup config Guardada en NVRAM (Non-Volatile RAM): rtr# copy running-config startup-config rtr# write memory (wr mem) rtr# show startup-config (sh start) (o)

Configuración Básica (nombre y DNS) Asignar un nombre rtr(config)# hostname rtrx Asignar un dominio rtr(config)# ip domain-name ws.nsrc.org Asignar un servidor DNS rtr(config)# ip name-server 10.10.0.241 O desactivar resolución de DNS rtr(config)# no ip domain-lookup Si no hay DNS, esto es muy útil para evitar largas esperas

Autenticación y Autorización Configurar passwords de la manera más segura. Usar el método mejorado que utiliza la función hash Example: # enable secret 0 cisco # user admin secret 0 cisco

Autenticación y Autorización Configurar SSH con una clave de 2048 bits (al menos 768 para OpenSSH clients) rtr(config)# aaa new-model rtr(config)# crypto key generate rsa (key size prompt) Verificar que se ha creado: rtr# show crypto key mypubkey rsa Restringir a la versión 2 únicamente. Opcionalmente, registrar eventos: rtr(config)# ip ssh logging events rtr(config)# ip ssh version 2 Usar SSH, desactivar telnet (sólo use telnet si no hay más opción) rtr(config)# line vty 0 4 rtr(config)# transport input ssh Note: En CatOS, tiene que desactivar telnet explícitamente

Compilando Registros (syslog*) Enviar logs (registros) al servidor de syslog rtr# logging 10.10.x.x Identificar el canar a usar (local0 to local7): rtr# logging facility local5 Hasta qué nivel de prioridad desea registrar? rtr# logging trap <logging_level> <0-7> Logging severity level emergencies System is unusable (severity=0) alerts Immediate action needed (severity=1) critical Critical conditions (severity=2) errors Error conditions (severity=3) warnings Warning conditions (severity=4) notifications Normal but significant conditions (severity=5) informational Informational messages (severity=6) debugging Debugging messages (severity=7) *syslog, syslog-ng, ryslog

Sincronización temporal Es esencial que todos los equipos de la red tengan sus relojes sincronizados En modo config: rtr(config)# ntp server pool.ntp.org rtr(config)# clock timezone <timezone> Para usar la zona horaria UTC rtr(config)# no clock timezone Si su localidad utiliza los horarios de verano: (solo funciona si tiene dns) rtr(config)# clock summer-time recurring last Sun Mar 2:00 last Sun Oct 3:00 Comprobar rtr# show clock 22:30:27.598 UTC Tue Feb 15 2011 rtr# show ntp status Clock is synchronized, stratum 3, reference is 4.79.132.217 nominal freq is 250.0000 Hz, actual freq is 249.9999 Hz, precision is 2**18 reference time is D002CE85.D35E87B9 (11:21:09.825 CMT Tue Aug 3 2010) clock offset is 2.5939 msec, root delay is 109.73 msec root dispersion is 39.40 msec, peer dispersion is 2.20 msec

Configuración SNMP Comience con SNMP versión 2 Es más fácil de usar y configurar Ejemplo: rtr(config)# snmp-server community NetManage ro 99 rtr(config)# access-list 99 permit 10.10.0.0 0.0.255.255

Configuración SNMP Desde una máquina Linux (con los utilitarios net-snmp), pruebe: snmpwalk v2c c NetManage 10.10.x.254 sysdescr

Cisco Discovery Protocol (CDP) Activado por defecto en la mayoría de los enrutadores recientes Si no está activado: rtr# cdp enable rtr# cdp run Para ver vecinos actuales: (En versiones IOS antiguas) rtr# show cdp neighbors Herramientas para visualizar los anuncios CDP: tcpdump cdpr wireshark tshark

Activar NetFlow versión 5 (exportar registros de contabilidad de flujos de tráfico) Configurar FastExthernet0/0 para generar flujos de NetFlow versión 5 y exportar flujos a 10.10.0.250 al puerto 9996: rtr# configure terminal rtr# interface FastEthernet 0/0 rtr(config-if)# ip flow ingress rtr(config-if)# ip flow egress rtr(config-if)# exit rtr(config-if)# ip flow-export destination 10.10.0.250 9996 rtr(config-if)# ip flow-export version 5 rtr(config-if)# ip flow-cache timeout active 5 Esto secciona los flujos de larga vida en segmentos de 5 minutos. Puede usar cualquier número entre 1 y 60. Si lo deja en el valor por defecto de 30 minutos sus reportes de tráfico tenrdrán picos. Nota! Versiones mas nuevas de Cisco IOS ha cambiado la sintaxis de configuración de NetFlow.

Habilitar top-talkers en NetFlow versión 5 rtr(config)# snmp-server ifindex persist Esto activa la persistencia de los ifindex. Esto asegura que los índices de interfaces no cambiarán con reinicios, y por lo tanto los registros de Netflow no estarán afectados. Ahora configure cómo quiere que funcionen las listas top-ten de Netflow: rtr(config)#ip flow-top-talkers rtr(config-flow-top-talkers)#top 20 rtr(config-flow-top-talkers)#sort-by bytes rtr(config-flow-top-talkers)#end Ahora comprobaremos lo que hemos hecho rtr# show ip flow export rt# show ip cache flow Compruebe sus "top talkers rtr# show ip flow top-talkers

Habilitar flujos de NetFlow IPv4 versión 9 Configurar versión 9 de flujos de NetFlow por IPv4 en el interfaz FastEthernet 0/0 y exportalos a 10.10.0.250 al puerto 9001: rtrx# configure terminal rtrx(config)# flow exporter EXPORTER-1 rtrx(config-flow-exporter)# description Export to NOC rtrx(config-flow-exporter)# destination 10.10.0.250 rtrx(config-flow-exporter)# transport udp 9001 rtrx(config-flow-exporter)# template data timeout 300 rtrx(config-flow-exporter)# flow monitor FLOW-MONITOR-V4 rtrx(config-flow-monitor)# exporter EXPORTER-1 rtrx(config-flow-monitor)# record netflow ipv4 original-input rtrx(config-flow-monitor)# cache timeout active 300 rtr(config)# snmp-server ifindex persist rtrx(config)# interface FastEthernet 0/0 rtrx(config-if)# ip flow monitor FLOW-MONITOR-V4 input rtrx(config-if)# ip flow monitor FLOW-MONITOR-V4 output rtrx(config-if)# exit rtrx# write memory

Habilitar flujos de NetFlow IPv4 versión 9 Configurar flujos de NetFlow versión 9 por IPv6: Para hacer monitoreo de flujos de IPv6 tiene que crear un monitor de flujos nuevo por IPv6 y adjuntarlo a la interfaz y los exportadores existentes rtrx(config-flow-exporter)# flow monitor FLOW-MONITOR-V6 rtrx(config-flow-monitor)# exporter EXPORTER-1 rtrx(config-flow-monitor)# record netflow ipv6 original-input rtrx(config-flow-monitor)# cache timeout active 300 rtrx(config)# interface FastEthernet 0/0 rtrx(config-if)# ipv6 flow monitor FLOW-MONITOR-V6 input rtrx(config-if)# ipv6 flow monitor FLOW-MONITOR-V6 output rtrx(config-if)# exit rtrx# write memory

Ver flujos de NetFlow versión 9 Estos no son comandos de configuración, solo algunos ejemplos de como ver información de flujos en su enrutador. Para ver la configuración actual: rtrx# show flow exporter EXPORTER-1 rtrx# show flow monitor FLOW-MONITOR-V4 Es posible ver los flujos individuos y activos en el dispositivo rtrx# show flow monitor FLOW-MONITOR-V4 cache Esto mostrará demasiado flujos. Apreta q y agrupar los flujos para que puedes ver sus Top Talkers por destinos de tráfico y fuentes. Esto es un solo comando largo: rtrx# show flow monitor FLOW-MONITOR-V4 cache aggregate ipv4 \ source address ipv4 destination address sort counter \ bytes top 20

Preguntas?? Para más información http://www.cisco.com/en/us/docs/ios/12_2/configfun/configuration/guide/ffun_c.html

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback