UNIDAD 5 PARTE 1
Configuracion de un router:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
Configuracion SSH Para conectarse a un Switch:
sw>enable
sw#configure terminal
sw(config)#interface vlan 1
sw(config-if)#ip address -ip- -mascara-
sw(config-if)#no shutdown
sw(config-if)#ip domain-name -nombredominio-
sw(config)#hostname SSH
SSH(config)#crypto key generate rsa
//parametros de la key
How many bits in the modulus [512]: 128
% A decimal number between 360 and 2048
How many bits in the modulus [512]: 2048
SSH(config)#line vty 0 4 //numero de dispositivos simultaneamente conectados
SSH(config-line)#transport input ssh
SSH(config-line)#login local
SSH(config-line)#username user privilege 15 password 1234
SSH(config)#enable secret zxc
SSH(config)#exit
SSH#write memory //escribirlo en la memoria
Configuracion de Usuario y password en un Switch:
sw>enable sw#configure terminal
sw(config)#line console 0
sw(config-line)#login local
sw(config-line)#exit
sw(config)#username
sw(config)#username -nombredeusuario- password -password-
sw(config)#exit
sw#configure terminal //accedemos al modo de configuracion global.
sw(config)#enable password -password- //password del modo privilegiado
sw(config)#exit
sw#write memory //escribirlo en la memoria
Configurar una ip en un swicht:
sw>enable //accedemos en modo administrador.
sw#configure terminal //accedemos al modo de configuracion global.
sw(config)#int vlan 1 //accedemos a la interfaz vlan 1.
sw(config-if)#ip address -ip- -mascara- //asignamos la IP/mascara al switch.
sw(config-if)#ip default-gateway -gateway- //asignamos una gateway(en caso q se pida si no, no)
sw(config-if)#no shutdown //arrancamos la interfaz.
Configurar Telnet:
sw>enable
sw#configure terminal
sw(config)#line vty 0 15 //numero de personas simultaneamente que se adminten
sw(config-line)#password -password-
sw(config-line) #login
sw(config-line)#exit
sw(config)#enable secret -password-
//configurar una ip.
sw>enable //accedemos en modo administrador.
sw#configure terminal //accedemos al modo de configuracion global.
sw(config)#int vlan 1 //accedemos a la interfaz vlan 1.
sw(config)#ip address -ip- -mascara- //asignamos la IP/mascara al switch.
sw(config-if)#no shutdown //arrancamos la interfaz.
Seguridad de Puertos Forma estatica 1 sola Mac:
sw>enable
sw#configure terminal
sw(config)#interface -numerointerfaz- //f0/1-f024 //la nuestra.
sw(config-if)#switchport mode access
sw(config-if)#switchport port-security
sw(config-if)#switchport port-security mac-address sticky //para que las recuerde.
sw(config-if)#switchport port-security mac-address sticky -macAdress- //dinamica no poner nada.
Seguridad de Puertos Forma estatica varias Mac:
sw>enable
sw#configure terminal
sw(config)#interface -numinterfaz- //f0/1-f024
sw(config-if)#switchport mode access
sw(config-if)#switchport port-security
sw(config-if)#switchport port-security maximum -nuMaximum- //ping para q recuerde
Seguridad de Puertos Restriccion del swicht:
sw>enable
sw#configure terminal
sw(config)#interface -nuinterfaz- //f0/1-f024
sw(config-if)#switchport mode access
sw(config-if)#switchport port-security
sw(config-if)#switchport port-security violation {shutdown | protect | restrict}
Seguridad de Puertos Mostrar las direcciones Mac:
sw#show port address
Seguridad de Puertos Mostrar configuracion de los puertos:
sw#show run
Seguridad de Puertos Estado de seguridad:
sw#show port-security
Seguridad de Puertos Direcciones MAC autorizadas en cada puerto:
sw#show port-security address
Seguridad de Puertos Configuracion detallada de un puerto:
sw#show port-security interface -interfaz-
Seguridad de Puertos Elimar Mac seguras:
sw#clear port-security all
sw#clear port-security configured //para las estaticas
sw#clear port-security dynamic //para las dinamicas
sw#clear port-security sticky //para las sticky
Seguridad de Puertos Tiempo que se conserva la mac aprendida:
sw#switchport port-security aging time -minutos-
Spannig tree Configurar Swicht como principal:
sw1# configure terminal
sw1(config)# spanning-tree vlan 1 root primary
Spannig tree Configurar Swicht como secundario:
sw2# configure terminal
sw2(config)# spanning-tree vlan 1 root secondary
Spannig tree Saber si Swicht es root/principal:
sw#1#sh spanning-tree
VLAN0001 //Info Swicht root.
Spanning tree enabled protocol ieee //Info Swicht root.
Root ID Priority 24577 //Info Swicht root.
Address 000B.BE09.C457 //Info Swicht root.
This bridge is the root //Info Swicht root.
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec //Info Swicht root.
Bridge ID Priority (priority 24576) //Info Swicht actual
Address 000B.BE09.C457 //priority cuanto mas peque mejor
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- ------------
Fa0/1 Desg FWD 19 128.1 P2p //cost = velociad
Fa0/2 Desg FWD 19 128.2 P2p //si es igual 128+1
Spannig tree Cambiar prioridad del Swicht:
sw1# configure terminal
sw1(config)#spanning-tree vlan 1-2 priority
Spannig tree Mirar Mac del swicht:
sw#1#show version
UNIDAD 5 PARTE 2
Crear Vlans:
sw>enable
sw#configure terminal
sw#vlan -numero- //numero de la vlan por ejemplo 5 o 20
sw(config-vlan)name -nombre- //nombre de la vlan
Asignar un puerto o un rango de puertos a una vlan:
sw>enable
sw#configure terminal
sw(config)interface range fastEthernet -rango- //configurar rango(ej:0/1-2) de puertos sin rango lo mismo pero sin -range-
sw(config-if-range)switchport mode access //activar el modo access
sw(config-if-range)switchport access vlan -numero- //poner numero de vlan
Mirar lista de vlans:
sw>enable
sw#sh vlan brief
Poner un puerto en modo Trunk:
sw>enable
sw#configure terminal
sw(config)interface fastEthernet -numero- //poner numero (ej:0/24)
sw(config-if)switchport mode trunk //activar el modo trunk
//el siguiente comando solo es necesario si queremos interconectar las vlans entre si. (poder hace ping a todas)
sw(config-if)switchport mode trunk allowed vlan 5,6,7,8 //permitir vlans (dependiendo del ejecicio hace falta o no)
Configurar la ip de cada vlan en un router
Ro>enable
Ro#configure terminal
Ro(config)interface fastEthernet -numero- //(ej:0/0.5) el numero despues del punto tiene que ser igual a la vlan q estes configurando
Ro(config-subif)encapsulation dot1Q -numero- //(ej: 5 ) el numero tiene que ser igual a la vlan q estes configurando
Ro(config-subif) ip address -ip- -mascara- //la ip y la mascara seran las de la red (ej: 192.170.0.1 255.255.255.0 )
Ro(config-subif)no sh //para que se encienda
Ejercicios de ejemplo.
Ejecicio 1 ejemplo.
Ejecicio 2 ejemplo.
Ejecicio 3 ejemplo.
Activar Protoclo LACP
sw1>enable
sw1#configure terminal
sw1(config)interface range fastEthernet -rango- //configurar rango(ej:0/1-2)
sw1(config-if-range)channel-protocol lacp //activar el lacp
sw1(config-if-range)channel-group 1 mode active //identificador del grupo (depende de cuantos pida se van creando)
//ahora configuaramos el swcht2
sw1>enable
sw1#configure terminal
sw1(config)interface range fastEthernet -rango- //configurar rango(ej:0/1-2)
sw1(config-if-range)channel-protocol lacp //activar el lacp
sw1(config-if-range)channel-group 1 mode passive //identificador del grupo (depende de cuantos pida se van creando)
Ver la informacion del grupo LACP
sw1>enable
sw1#show etherchannel
//o tambien
sw1>enable
sw1#show etherchannel summary
Puerto espejo
Tablas de enrrutamiento
sw1>enable
sw1#configure terminal
sw1(config)vlan -numero- //ej: ( 2 )
sw1(config-vlan)name -nombre- //ej: ( ZONA_A )
sw1(config)vlan -numero- //ej: ( 3 )
sw1(config-vlan)name -nombre- //ej: ( ZONA_B )
sw1(config)interface fastEthernet -puerto- //ej: ( 0/1 )
sw1(config-if)switchport access vlan -numero- //ej: ( 2 )
sw1(config)interface fastEthernet -puerto- //ej: ( 0/4 )
sw1(config-if)switchport access vlan -numero- //ej: ( 4 )
sw1(config)monitor session 1 source interface -puerto- //ej: ( fa0/4 ) origen
sw1(config)monitor session 1 destination interface -puerto- //ej: ( fa0/1 ) destino
//ahora configuaramos una ip
sw1>enable
sw1#configure terminal
sw1(config)int vlan -numero- //ej: ( 2 )
sw1(config-if)ip address -ip- -mascara- //asignamos la IP/mascara al switch.
sw1(config-subif)no sh //para que se encienda
sw1(config)int vlan -numero- //ej: ( 3 )
sw1(config-if)ip address -ip- -mascara- //asignamos la IP/mascara al switch.
sw1(config-subif)no sh //para que se encienda
//ver el monitor
sw1>enable
sw1#show monitor //o esta opcion
sw1#show monitor detail //o esta opcion
UNIDAD 6
Ejemplos:
DESCARGAR
UNIDAD 7
Instalar Nagios Core en Ubuntu 20.04
apt update
apt upgrade
apt install autoconf gcc libc6 make wget unzip
apt install apache2 php libapache2-mod-php libgd-dev -y
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.4.6.tar.gz
tar zxvf nagios-4.4.6.tar.gz
cd nagios-4.4.6
./configure --with-httpd-conf=/etc/apache2/sites-enabled
make all
make install-groups-users
usermod -aG nagios www-data
make install
make install-init
make install-daemoninit
make install-commandmode
make install-config
make install-webconf
a2enmod rewrite
a2enmod cgi
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
systemctl enable --now nagios
systemctl status nagios
systemctl restart apache2
systemctl enable --now apache2
Pagina de referencia
Accedemos desde nuestro navegador favorito, http://IP-o-nombre-del-servidor-web/nagios (en nuestro caso [localhost/nagios])
Instalar ZenMap en Ubuntu 20.04
apt update
sudo apt install nmap
wget http://archive.ubuntu.com/ubuntu/pool/universe/p/pygtk/python-gtk2_2.24.0-5.1ubuntu2_amd64.deb
sudo apt install ./python-gtk2_2.24.0-5.1ubuntu2_amd64.deb
wget http://archive.ubuntu.com/ubuntu/pool/universe/n/nmap/zenmap_7.60-1ubuntu5_all.deb
sudo apt install ./zenmap_7.60-1ubuntu5_all.deb
sudo zenmap ///// lo iniciamos como admin
Pagina de referencia
Tcpdump Command en Ubuntu 20.04
sudo apt update
sudo apt install tcpdump
Pagina de referencia
Practicas