Configuracion autenticacion de RIP y EIGRP

La autenticacion del protocolo RIP entre dos routers es una autenticacion mutua entre ambos, permitiendo que ningun router no autenticado, actualice de forma incorrecta un  router.

Ejemplo de configuracion:

topologia

RA:

RA(config)#key chain ka1
// Nombre del key chain es ka1
RA(config-keychain)#key 1
//Identificador key = 1
RA(config-keychain-key)#key-string 234
//Contraseña a intercambiar entre los dos routers

RA(config)#interface serial 0
RA(config-if)#ip address 141.108.0.10 255.255.255.252
RA(config-if)#ip rip authentication mode md5

//Escogemos intercambio cifrado por md5
RA(config-if)#ip rip authentication key-chain kal
//Enviamos el key-chain ka1

RB:

RB(config)#key chain ka1
// Nombre del key chain es ka1
RB(config-keychain)#key 1
//Identificador key = 1
RB/config-keychain-key)#key-string 234
//Contraseña a intercambiar entre los dos routers

RB(config)#interface serial 0
RB(config-if)#ip address 141.108.0.9 255.255.255.252
RB(config-if)#ip rip authentication mode md5

//Escogemos intercambio cifrado por md5
RB(config-if)#ip rip authentication key-chain ka1
//Enviamos el key-chain ka1

Si quisieramos hacerlo en EIGRP seria lo mismo, pero se cambia a nivel de interfaz los comandos. Ejemplo:
RA(config-if)#ip authentication eigrp 1 mode md5
//Escogemos intercambio cifrado por md5 para eigrp numero de sitema autonomo 1
RA(config-if)#ip rip authentication eigrp 1 key-chain kal

MCITP Enterprise Admin 2008

Aqui estoy de nuevo despues de un tiempo sin escribir nada nuevo.

Estoy dando el curso MCITP Enterprise Admin 2008 en Academia Lugones, para un grupo de desmpleados con bastantes conocimientos  de la materia. Estamos conel cliente de Windows Vista y por el momento bien, me ha sorprendido algunas cosas de Vista, sobre todo en la Instalacion del mismo, queme parecen interesantes y de las cuales dejare un post en el blog, y otras que me han parecido un poco decepcionantes a la hora de aplicar ciertas directivas no compatibles con Vista. Os ire informando y dejando lo post.

Activar el servidor Telnet en Windows Server 2003

Cómo iniciar el servicio Telnet

loadTOCNode(2, ‘summary’);El servicio Telnet se instala durante la instalación de Windows Server 2003, pero su tipo de inicio se establece en Deshabilitado de manera predeterminada.

Cómo iniciar automáticamente el servicio Telnet

loadTOCNode(3, ‘summary’);Para configurar el servicio Telnet para que se inicie automáticamente cada vez que reinicia su equipo, siga estos pasos:

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
2. Haga clic con el botón secundario del mouse en el servicio Telnet y, a continuación, haga clic en Propiedades en el menú contextual.
3. En el cuadro Tipo de inicio, haga clic en Automático.NOTA: para iniciar el servicio ahora, haga clic en Iniciar.
4. Haga clic en Aceptar.

Cómo iniciar manualmente el servicio Telnet

loadTOCNode(3, ‘summary’);NOTA: el tipo de inicio predeterminado para el servicio Telnet en Windows Server 2003 es “Deshabilitado”; lo que no permite iniciar el servicio manualmente. Para poder iniciar el servicio manualmente, cambie el tipo de inicio a “Manual” o “Automático”. Para ello, siga estos pasos:

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
2. Haga clic con el botón secundario del mouse en el servicio Telnet y, a continuación, haga clic en Propiedades en el menú contextual.
3. En el cuadro Tipo de inicio, haga clic en Automático o en Manual. Si hace clic en Automático, el servicio se iniciará cada vez que reinicie el equipo.
4. Haga clic en Aceptar.

Para iniciar el servicio Telnet manualmente en Windows Server 2003, utilice cualquiera de los siguientes procedimientos:

En un símbolo del sistema, escriba telnet start net y, a continuación, presione ENTRAR.
En el símbolo del sistema, escriba tlntadmn start y, a continuación, presione ENTRAR.
Haga clic en Inicio, seleccione Herramientas administrativas, haga clic en Servicios, haga clic con el botón secundario del mouse en el servicio Telnet y, a continuación, haga clic en Iniciar.
Haga clic en Inicio, seleccione Herramientas administrativas, haga clic en Servicios, haga clic con el botón secundario del mouse en el servicio Telnet y, a continuación, haga clic en Propiedades en el menú contextual y haga clic en Iniciar.

Volver al principio

Cómo utilizar el servicio Telnet

loadTOCNode(2, ‘summary’);Para comenzar a usar la utilidad Telnet.exe para conectarse a un servidor Telnet local o a un servidor Telnet remoto, haga clic en Inicio, en Ejecutar, escriba uno de los comandos siguientes en el cuadro Abrir y, a continuación presione ENTRAR:

telnet direcciónIP
telnet nombreServidor

Dia 17, Madrid Reunion Cisco

El dia 17 de Diciembre me voy a Madrid a una reunion de Cisco donde nos van a contar como va a ser  el nuevo Curriculum Cisco para el CCNA. Como sabeis a apartir del proximo año cambiara no solo el examen de CCNA sino tambien la documentacion. Desde aqui os emplazo hasta el proximo dia 18 para contaros algo mas.

Configuracion de rutas estaticas y por defecto

Una ruta estatica le dice al router cual es el camino a tomar hacia un destino determinado, hasta ahi como las demas, pero con la diferencia de que no es el router quien crea o aprende dicha ruta, sino que es el administrador quien fija la misma. La ruta por defecto o gateway de ultimo recurso se utiliza para enviar a otro router un paquete cuando el mio no sabe como llegar a un determinado destino, es como el gateway que le configurais a un PC.

La sintaxis de una ruta estatica es la siguiente:

router(config)#ip route (dir.red destino) (mascara dest) (interfaz local)

o

router(config)#ip route (dir.red destino) (mascara dest) (dir. ip gateway)

Ej: ip route 192.168.1.0 255.255.255.0 fastethernet0/0

“La red 192.168.1.0 con mascara 255.255.255.0 se alcanza atraves de mi interfaz local Fastethernet0/0”

La sintaxis de una ruta por defecto es:

router(config)#ip route 0.0.0.0 0.0.0.0 (interfaz local o dir. ip gateway)

Solo puede existir una ruta por defecto en un router, y su uso habitual es para que los equipos salgan a Internet.

La distancia administrativa por defecto de las rutas estaticas o por defecto es de 1, con lo cual si se utilizan en combinacion con un protocolo de enrutamiento, estas machacaran a las rutas aprendidas por el protocolo con el mismo destino. Para que esto no ocurra y la ruta estatica sea una ruta de backup debo de ponerle la distancia a un valor mayor al del protocolo de enrutamiento. Para hacerlo solo he de añadir al final de la instruccion un valor entre 1 y 255

Ejemplo:

ip route 192.168.1.0 255.255.255.0 fastethernet0/0 200

En muchos casos me puede interesar retransmirtir la ruta estatica o por defecto a otros routers, mediante los comando Router(config-router)#redistribute static o bien en lugar de utilizar ip route utlizar el comando ip default-network (red por defecto). Todo esto segun el protocolo.

Nuevo canon digital

Hoy he leido la noticia del nuevo canon digital, que todos los españoles deberemos pagar en principio a partir de 2008 para que SGAE y compañia se hagan cada vez mas ricos (y luego no quieren que la gente piratee ). En la noticia habla sobre el borrador de la nueva ley, el cual es vamos, bueno juzgarlo vosotros mismos, aqui os dejo el enlace:

Enlace

Backup con ASR (Automated system Recovering) en entornos Windows

ASR es una utilidad incorporada en todos aquellos equipos Windows que incorporen la utilidad ntbackup. Permite hacer una copia completa del volumen del sistema (incluye aplicaciones, sistema etc …), como si fuera una imagen pero sin serlo. Para hacer la copia de ASR, necesitamos un disquete de 31/2 que guardara fundamentalmenta la ubicacion de la copia de seguridad; ademas necesitaremos bien un dispositivo de cinta, bien otra unidad de disco donde ubicar mi copia de seguridad.  A continuacion os muestro un ejemplo en un Windows XP Proffesional.

Ver ejemplo

Tecnimap 2007 Gijon

Ayer comenzo en Gijon Tecnimap 2007, una especie de SIMO (mas relacionado con la administracion publica y el sector informatico) en Gijon. Si no me equivoco Tecnimap ira desde el dia martes 26 de Noviembre hasta el dia 30 de noviembre en la Feria de Muestras en Gijon. Creo que debes de tener invitacion para poder asistir, la verdad es que no estoy muy seguro, por que todavia no he acudido. Yo intentare acercarme el viernes, y ya os contare de todos modos.

Para mas informacion de tecnimap podeis visitar la pagina http://www.tecnimap.es 

Configuracion de un servidor web en DMZ con Router Cisco

El ejemplo que os publico consiste en implemetar un servidor web en una dmz de nuestro router Cisco. En el ejemplo, no estan implementadas listas de acceso para controlar trafico (os las pondre en otra entrada mas adelante). Aqui os configuro el NAT estatico para el servidor y PAT o NAT con sobrecarga para que el resto de equipos de la LAN salga a Internet.

foto18.jpg

Ver ejemplo

Creacion de perfiles moviles y obligatorios en Windows 2003 Server

Los perfiles de usuario son un conjunto de archivos y carpetas bajo la supervision de los propios usuarios que incluyen elementos tales como Escritorio, Mis Documentos, Configuraciones, Temporales Internet … que son cargados cada vez que un usuario inicia sesion en Windows. En un entorno de dominio de 2003, por defecto esos perfiles son locales, es decir el perfil se creara en cada maquina donde el usuario inicie sesion en la ubicacion c:documents and settingsnombre usuario, con lo que ello implica, es decir el usuario deberia configurar todas sus preferencias en programas, escritorio etc .. ademas de no disponer de Mis Documentos. Para que esto no suceda se crean perfiles Moviles, de tal forma que el usuario independientemente de la maquina en la que inicie sesion siempre tenga su perfil movil disponible, y por lotanto no tenga que volver a configurar ninguna aplicacion y dispondra de todos sus documentos.

Para crear perfiles moviles necesitamos disponer de un directorio compartido, en el cual se van a guardar los perfiles de los usuarios, el cual sera accedido cuando un usuario inicie sesion en un equipo.

A continuacion os muestro un ejemplo