verificacion de conectividad

                                  Equipo# 10

Verificación de conectividad

 Los administradores deben solucionar la

queja de un usuario que no puede llegar a algún destino de la red. La

ausencia de conexión puede ser el resultado de fallos en la red

causados por problemas en el servicio WAN, una mala configuración de

los routers u otros dispositivos de la red, controles de listas de

acceso.

Prueba de Stack

Es la utilidad para probar la conectividad IP entre los HOSTS y envia solicitudes de rspuestas en una direccion de un HOSTS especifico y al igual usa un protocolo que forma parte del conjunto de aplicaciones para tanto como para resivir o enviar la solicitudes.

Comando Ping

Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepción de los mensajes de solicitud de eco correspondiente, junto con sus tiempos de ida y vuelta. Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin parámetros, ping muestra ayud

Indicadores de Píng Ios

• !- indica la recepción de una respuesta de eco ICMP

• . - indica un límite de tiempo cuando se espera una respuesta

• U - se recibió un mensaje ICMP inalcanzable

El "!" (signo de exclamación) indica que el ping se completó correctamente y verifica la conectividad de la Capa 3.

El "." (punto) puede indicar problemas en la comunicación. Puede señalar que ocurrió un problema de conectividad en algún sector de la ruta.

 Prueba de Loop Back

Es un método simple para determinar si los circuitos de la comunicación están funcionando en un nivel básico. Implica a menudo el conectar de un dispositivo del loopback con un circuito y el verificar de que los datos transmitidos vuelven al remitente. La prueba del Loopback se realiza comúnmente en acoplamientos del cuento por entregas, de la red y de teléfono.

Prueba de asignación de interfaz

Interfaz es la conexión entre dos ordenadores o máquinas de cualquier tipo dando una comunicación entre distintos niveles.

<!--[if !supportLists]-->3. <!--[endif]-->Interfaz como espacio: desde esta perspectiva la interfaz es el lugar de la interacción, el espacio donde se desarrollan los intercambios y sus manualidades.

Verificación de interfaces de router

Uno de los comandos más utilizados es el comando show ip interface brief. Este proporciona un resultado más abreviado que el comando show ip interface. Ofrece además un resumen de la información clave de todas las interfaces. Si se observa la figura del Router 1, se puede ver que este resultado muestra todas las interfaces conectadas al router, la dirección IP, si la hay, asignada a cada interfaz y el estado operativo de la interfaz. Si se observa la línea de la interfaz FastEthernet 0/0, se ve que la dirección IP es 192.168.254.254. Si se observan las dos últimas columnas, se advierte el estado de la interfaz de Capa 1 y Capa 2. up en la columna de estado muestra que esta interfaz está en funcionamiento en la Capa 1. up en la columna de protocolo señala que el protocolo de Capa 2 está funcionando. En la misma figura, se observa que la interfaz serial 0/0/1 no ha sido habilitada. La indicación correspondiente es administratively down en la columna de estado. Esta interfaz puede activarse con el comando no shutdown.


Prueba de la conectividad del router

Como con un dispositivo final, es posible verificar la conectividad de Capa 3 con los comandos ping y traceroute. En la figura del Router 1 se puede ver un ejemplo de los resultados de un ping a un host en la LAN local y un trace a un host remoto a través de la WAN.


Verificación de las interfaces del switch

Al examinar la figura del Switch 1 se puede ver el uso del comando show ip interface para verificar la condición de las interfaces del switch. Como se aprendió anteriormente, la dirección IP para el switch se aplica a una interfaz VLAN (Red de área local virtual). En este caso, se asigna una dirección IP 192.168.254.250 a la interfaz Vlan1. También se puede observar que esta interfaz está activada y en funcionamiento. Al examinar la interfaz FastEthernet0/1, se puede detectar que esta interfaz está desactivada. Esto quiere decir que no hay un dispositivo conectado a la interfaz o que la interfaz de red de los dispositivos conectada no está funcionando. Por otro lado, los resultados de las interfaces FastEthernet0/2 y FastEthernet0/3 muestran que están en funcionamiento. Esto se indica en el Estado y en el Protocolo, cuando ambos se muestran activos.

PRUEBA DE LA RED LOCAL

Después de hacer ping a los hosts remotos con éxito, tanto en el host del router local - y el host remoto están configurados correctamente.

Haciendo ping a cada uno de acogida por una de la LAN pueden llevar a cabo esta prueba.

Si un host responde con destino inaccesible, tenga en cuenta que la dirección no tuvo éxito y continuar para hacer ping a los otros hosts en la LAN.

Otro mensaje de error es Tiempo de espera agotado. Esto indica que no hay respuesta se hizo con el intento de hacer ping en el período de tiempo predeterminado que indica que la latencia de red puede ser un problema.

Las ofertas del IOS y el modo extendido del comando ping. Este modo se ingresa escribiendo ping en modo EXEC privilegiado, en el prompt de CLI sin asignar una dirección IP de destino.

Una serie de mensajes se presentan a continuación, como se muestra en este ejemplo. Al pulsar Intro se aceptan los valores por defecto indicados.

PRUEBA DE GATEWAY Y CONECTIVIDAD REMOTA

Usted puede utilizar el comando ping para verificar si el host local se puede conectar la puerta de entrada. Esto es extremadamente importante porque la puerta es la entrada del huésped y la salida a la red más amplia. Si el comando ping devuelve una respuesta satisfactoria, la conectividad a la puerta de entrada se verifica.

Para empezar, elija una estación como el dispositivo de origen. En este caso, se optó por 192.168.1.1 como se muestra en la figura de arriba es la dirección IP del Gateway.

PRUEBA DE HOSTS REMOTOS

Diseñar el servicio:

a. Para elegir una aplicación host, vea Cómo: Generar una aplicación host.

b. Elija un modo de activación. Para obtener más información, vea Activación de los objetos remotos.

c.  Elija un canal y puerto. Para obtener más información, vea Elegir un canal.

En el host, configure el sistema remoto para obtener el modo de activación y otra información, como el nombre de aplicación y el objeto URI.

Si desea configurar el sistema mediante programación, no necesita utilizar un archivo de configuración.

Si utiliza un archivo de configuración, deberá cargar ese archivo en el sistema llamando a RemotingConfigurationConfigure.

En el host, cree el canal adecuado y regístrelo con el sistema llamando a ChannelServicesRegisterChannel.

Si utiliza un archivo de configuración, deberá cargar ese archivo en el sistema llamando a RemotingConfigurationConfigure.

 El host debe hacer referencia al ensamblado del objeto remoto.

Verifique la conectividad remota del Router

Un router establece una conexión entre ciertas redes gracias al reenvío de paquetes entre ellas. Para reenviar paquetes entre dos redes dadas, el Router debe poder comunicarse tanto con la red de origen como con la red de destino. El router necesitará rutas hacia ambas redes en su tabla de enrutamiento. Para probar la comunicación hacia la red remota, se puede hacer ping a un host conocido en esta red remota. Si no puede hacer ping correctamente en el host de la red remota desde un router, primero debe verificar la tabla de enrutamiento en busca de una ruta adecuada hacia cada red remota. Es posible que el router use la ruta predeterminada para llegar a un destino. Si no hay una ruta para llegar a esta red, será necesario determinar por qué no existe la ruta. Como siempre, también se debe descartar que el ping no esté prohibido administrativamente.

Rastreo e implementación de los resultados de rastreo

Un rastreo proporciona una lista de saltos cuando un paquete se enruta a través de una red. La forma del comando depende de dónde se emita el comando. Cuando lleve a cabo el rastreo desde un equipo con Windows, utilice tracert. Cuando lleve a cabo el rastreo desde la CLI de un router, utilice traceroute.

Ping y Trace

Ping y trace pueden utilizarse en forma conjunta para diagnosticar un problema. Supongamos que se he establecido una conexión satisfactoria entre el Host 1 y el Router A, como se muestra en la figura. Luego, supongamos que el Host 1 hace ping al Host 2 mediante este comando. C:\>ping 10.1.0.2 El comando ping devuelve este resultado: Ping 10.1.0.2 con 32 bytes de datos: Tiempo límite de la solicitud. Tiempo límite de la solicitud. Tiempo límite de la solicitud. Tiempo límite de la solicitud. Estadísticas de ping para 10.1.0.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) The ping test failed.

Ésta es una prueba de comunicación fuera de la red local a un dispositivo remoto. Dado que el gateway local respondió pero el host más distante no lo hizo, el problema parece estar en algún punto fuera de la red local. Un próximo paso es aislar el problema de una red en particular fuera de la red local. Los comandos trace pueden mostrar la ruta de la última comunicación satisfactoria.

configuración de internet

                                EQUIPO #9

                                Configuración de internet

Configuración de interfaz  Ethernet de Router

El objetivo de este artículo es el de explicar los elementos básicos de la configuración y administración de routers cisco. Para la textura de este artículo es necesario conocer la función de un router y los protocolos de erutación. Si a un no los conoces, después leer el articul9o acerca de los routers.

INDICE PARA COMO CONFIGURACION

·        Etapa 1 implementación.

·        Equipo necesario.

·        Esquema de pirámide

·        Configuración IP de los PC

·        Etapa 2 cableado de la red, use del cable de consola

·        Etapa 3 configuración del router con los comandos IOS

·        IOS

·        Los diferentes modos de usuarios

·        Poner una contraseña al acceso privilegiado

·        Configuración de las interfaces Ethernet del router

·        Resumen de los diferentes modos de usuarios

·        Comandos de información

·        Comando de interfaz

·        Comando para hacer una copia de seguridad de la configuración actual

·        Comando de anulación

·        Anulación de un comando en particular

·        Cambiar el nombre del router

·        Poner una contraseña al usuario privilegiado

CONFIGURACION DE INTERFAZ

Controlan la interfaz de software para dispositivo de la red individual. Cuando su sistema arranca, utiliza esto archivos para saber que interfaces debe activar y como0 configurarías. Estos archivos habitualmente  se conocen como <name> donde hace referencia al nombre del dispositivo que controla el archivo de configuración.

CONFIGURACION DE SWITCH

para la configuración inicial del switch se utiliza el puerto de consola conecta a un cable transpuesto o de consola y un adaptador RJ-45

A DB-4 para conectarse al puerto como del ordenador este debe tener instalado un software de emulación de termina, como Hyper terminal.

administración de archivos de configuración modificada como la nueva configuracion

                                                 EQUIPO #8

             ADMINISTRACIÓN DE ARCHIVO DE CONFIGURACIÓN

             ESTABLECIMIENTO DE LA CONFIGURACIÓN MODIFICADA                        COMO LA NUEVA CONFIGURACIÓN

·        Un router cisco no puede funcionar sin el sistema operativo de interworking de cisco (IOS). Cada router cisco tiene una secuencia de arranque predeterminado para ubicar y cargar el los estas aparato describe las etapas y la importancia de dichas secuencias de arranque

·        Comprobar el hardware del router

·        Encontrar y cargar el software cisco (IOS)

·        Encontrar y ejecutar los comandos de configuración que abarca las funciones de protocolo y las direcciones

Volver a configuración original

·        Configuración del router

·        Los router tiene 2  tipos de configuración

·        Mono puesto: es la configuración para un único ordenador el router no filtra las conexiones no requiere configuración ni apertura de puertos apenas ofrece seguridad

·        Multipuestas: permite conectar varios ordenadores. Él llega funciona como una terminal, la información de internet llega al router  y es el distribuidor  a través de los clientes

Descripción de los Archivos sin Conexión

Si alguna vez necesitas tener acceso archivos importando almacenados en una carpeta compartida en la red, pero no puedo tener acceso a ellos porque su portátil estaba desconectada de la red comprenderá entonces la necesidad de los archivos sin conexión, pueden tener acceso a copias de los archivos de red incluso cuando el equipo no está conectado a la red

Configuración de respaldo en el servidor TFTP

Para realizar esta práctica se recomienda la versión 53 del simulador de red pocket tracert o superior es importante el saber  hacer la actualización de IOS de cisco, as respaldos de configuración mediante TFTP ya que es práctica común en ingeniería de campo y es una actividad cotidiana en la elaboración de prácticas de laboratorio

Características

·        A diferencia de FTP TFTP utiliza UDP con el puerto 69

·        En TFTP no se puede listar el contenido de los directorios por lo que debes saber exactamente qué es lo que quieres descargar

·        No existe mecanismo de autentificación

Eliminación de todas las configuraciones

Se guardan cambios no deseados en la configuración de inicio posiblemente sea necesario eliminar todas las configuraciones esto requiere borrar la configuración de inicio y reiniciar el dispositivo. La configuración de inicio se elimina con el uso del comando erase starup

redes inalambricas

                      EQUIPO #7

                                  REDES ALÁMBRICAS

Aplicación de Nombres de Dispositivos

El nombre del hots se usa en las peticiones de entrada de la CLI. Si el nombre del hots no está explícitamente configurada al router usa el nombre de host predeterminado, asignado de fábrica.

CLI Definición

La interfaz de línea de comando traducción del inglés commnad-line interface o CLI la cual es en realidad una transcripción incorrecta de interfaz de línea de órdenes, por el falso amigo command cenden/instrucción es un método que permite a los usuarios dar instrucciones.

Limitación a accesos a Dispositivos

Controla el acceso de host al medio, los dispositivos de red proporcionando el transporte de los datos que deben ser transferidos entre dispositivos de usuario. Limitación física del acceso a los dispositivos de red con armarios o bastidos con llaves.

Contraseña de consolas

Limita el acceso de los dispositivos mediante conexión de consola.

Contraseña de enable y enable secret

Enable limita el acceso del modo exec privilegiado y enable secret encriptado, limita el acceso del modo exec privilegiado para proporcionar mayor seguridad

Contraseña Vty

·        Limita el acceso de los dispositivos que utilizan las siguientes comandos se usan para configurar una contraseña en líneas vty

·        Router (config) #line vty 04

·        Router (config-line) #password Contraseña

·        Router (config-line) #login

Visualización de Contraseñas de Encriptación

Existe otro comando  de utilidad que impide que las contraseñas aparezcan como texto sin cifrar cuando se visualizan los archivos de configuración

Mensajes de Aviso

Los avisos pueden ser parte impórtate en los procesos legales en el caso de una demanda por el ingreso no autorizado a un dispositivo. Algunos sistemas legales no permiten la acusación, y ni siquiera el monitoreo de los usuarios, a menos que haya una modificación viable

operativo de internet IOS

                                                               EQUIPO# 6

OPERATIVO DE INTERNETWORK (IOS)

El ios no es más que el sistema operativo de interconexión de redes que ofrece un cisco para la administración y configuración de sus dispositivos a través de un interfaz de líneas de comandos denominado CLL.

Un Reuter o switch no puede funcionar sin un sistema operativo, el sistema operativo internetwork ios se encuentra en todos los productos de cisco.

Consola:

Es necesario que disponga de acceso a la consola para todos los nodos del duster. Para obtener acceso a la consola, utilice uno de los siguientes dispositivos

El concentrador de terminal que adquirió junto con el hardware del duster.

El procesador de servicio del sistema (SSP) servidores son Enterprise E1000000.

Puerto auxiliar:

Es un método para establecer una sesión de CLL de un dispositivo en forma remota. Mediante una interfaz virtual.

Las sanciones de telnet requieren servicios de redes activos en el dispositivo

El archivo de ejecución de configuración: se almacena en la memoria de trabajo del dispositivo o memoria de acceso aleatorio (RAM) esto significa que el archivo esta temporal, activo mientras el dispositivo cisco está funcionándolo (encendido)

El archivo de configuración de inicio refleja la configuración que utilizara el dispositivo cuando se lo reinicie el archivo de configuración un dispositivo red y se modifica la configuración en ejecución

Modo de operación de los excec de usuario este modo solo permite ver información limitada de la configuración del Reuter y no permite modificación alguna de esta básicamente esto no nos saldrá para nada.

Exec privilegiado

Este permite ver y modificar en detalle la configuración del Reuter para hacer diagnósticos y pruebas 

Configuración global

Permite la configuración básica de Reuter y permite el acceso a submodos de configuración

Peticiones de comando (E)

Identifica mediante la petición de entrada de línea de comando que es exclusivamente de este modo.

La petición de entrada está compuesta por las palabras y los símbolos en la línea a la izquierda del área de entrada.

Estructura básica comando ios

Admiten muchos comando cada comando de ios tiene una sintaxis o formato especifico y puede ejecutarse solamente en el modo adecuado.

IDENTIFICACION DE PROCEDIMIENTOS PARA LA SOLUCION DE PROBLENMAS RELACIONADOS CON LA RED

EQUIPO 5

IDENTIFICACION DE PROCEDIMIENTO PARA LA SOLUCION DE PROBLEMAS RELACIONADOS CON LA RED

-Problemas con el radio de acceso

La red de acceso radio proporciona la conexión entre las terminales móviles y el nucleo de red en el caso de las VMT5 recibe el nombre de UTRAN y se compone de una serie de nodos BDependientes de él.

-Problemas con el firware del AP

El firware de un dispositivo de hardware puede ser un lector o un disco principal, es un pequeño driver que se descarga de la web del fabricante o de páginas de terceros y se instalan en el dispositivo en cuestión que este caso es un disco duro.

Una vez consignas el firware mas reciente que se encuentra este es actualizado y cada fabricante optimiza estos drivers.

-Problemas con la autentificación  y encriptación

*Autentificación

Hay ingresos no autorizados los cuales son capaces o identificar, existen redes que tienen nombres raros que a veces no tienen contraseña asi como pueden no identificarse.

*Encriptación

Los problemas de encriptación se deben al tráfico interrumpido de datos durante un tiempo determinado la cual debe ser bastante.

-Descrispación general de protocolo de seguridad inalámbrica

La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas

El canal de redes inalámbricas al contrario que la red de cableado provados debe considerarse inseguro.

-Autentificacion de una red LAN inalámbrica

Seleccione herramientas > panel de control > conexiones

-Acceso no autorizado

Este tipo de amenazas un intruso puede intruso puede introducirse en el sistema de una red WLAN puede violar la confidencialidad. 

 

CONFIGURACION DE PARAMETROS

Equipo 4:

Configuración de parámetros para el establecimiento de la seguridad y protección de dispositivos inalámbricos.

La seguridad es muy importante en una red inalámbrica debido a que es muy fácil acceder

El protocologo 802.11i desarrolla el mecanismo WPA2

WPA basado en este después creo el WPA2 estos mecanismos se basan en escribir contraseñas para que solo que los dispositivos

Estos mecanismos se basan en escribir contraseñas para que solo los dispositivos tengan acceso a ella

 

*Descripción general del protocologo de seguridad

En cualquier lugar tiene acceso a la red manteniendo una sustancia cerca de red

*autenticación de una LAN inalámbrica

La autenticación de una LAN inalámbrica sirve para verificar los datos o información que entra y viaja dentro de una red

*encriptación

Se refiere a proteger una red estableciendo una clave o contraseña de acceso

 WEB (WIRELESS EQUIVALENTE PROTOCOL)

WPA(WIFI PROTECTED ACCESS)

ESTOS SON ALGORITMOS PARA OFRECER SEGURIDAD

ALGUNOS DE LOS PUNTOS DE ACCESO  MAS RECIENTES SOPORTAN TAMBIEN WPA ENCRIPTACION DINAMICA Y LA MAS SEGURA WEP