Scribd
Cargar
167 vistas19 páginas

Configuración Básica de Switches

Este documento presenta los pasos para configurar la seguridad y parámetros básicos en dos switches. Se asignan nombres a los switches, se establecen contraseñas de acceso a la consola y al modo privilegiado, y se guarda la configuración en la memoria no volátil del switch. Adicionalmente, se configura un mensaje que se muestra al iniciar sesión.

Cargado por

ANDRES FELIPE SOTO OSORIO
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
167 vistas19 páginas

Configuración Básica de Switches

Este documento presenta los pasos para configurar la seguridad y parámetros básicos en dos switches. Se asignan nombres a los switches, se establecen contraseñas de acceso a la consola y al modo privilegiado, y se guarda la configuración en la memoria no volátil del switch. Adicionalmente, se configura un mensaje que se muestra al iniciar sesión.

Cargado por

ANDRES FELIPE SOTO OSORIO
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Unidad 1 – Paso 2 – Actividad Colaborativa 1

Presentado por:
William Edison Vanegas Rodríguez
Código: 5820973

Escuela de Ciencias Básicas, Tecnología e Ingeniería (ECBTI)


Universidad Nacional Abierta y a Distancia (UNAD)

299016_33: Fundamentos de Redes

Presentado a:
Juan Esteban Tapias

Marzo 2 de 2021
Paso 1: Ingrese al modo EXEC privilegiado.
Puede acceder a todos los comandos del switch en el modo EXEC privilegiado. Sin
embargo, debido a que muchos de los comandos privilegiados configuran parámetros
operativos, el acceso privilegiado se debe proteger con una contraseña para evitar el uso
no autorizado.
El conjunto de comandos EXEC privilegiado incluye los comandos disponibles en el
modo EXEC del usuario, muchos comandos adicionales y el comando configure a
través del cual se obtiene acceso a los modos de configuración.
Haga clic en S1 y luego en la pestaña CLI. Presione Enter.
Ingrese al modo EXEC privilegiado introduciendo el comando enable:
Switch> enable
Switch#
Observe que la solicitud cambió para reflejar el modo EXEC privilegiado.
Paso 2: Examine la configuración actual del switch.

Ingrese el comando show running-config.


Switch# show running-config

Responda las siguientes preguntas:


1. ¿Cuántas interfaces Fast Ethernet tiene el switch?

En este equipo encontramos 24 interfaces FastEthernet


2. ¿Cuántas interfaces Gigabit Ethernet tiene el switch?

En este equipo encontramos 2 interfaces GigabitEthernet


3. ¿Cuál es el rango de valores que se muestra para las líneas vty?

El rango de valores vty está comprendido entre 5 y 15.


4. Qué comando muestra el contenido actual de la memoria de acceso aleatorio no
volátil (NVRAM)?

El comando se denomina show startup-config


5. ¿Por qué el conmutador responde con "startup-config no está presente"?
Porque la memoria NVRAM se encuentra vacia, es decir, los comandos que hasta el
momento se han ingresado no se han almacenado en una memoria permanente, si llegara a
ocurrir un fallo de energía, el switche queda totalmente en blanco.

a. Cree una configuración básica del switch


i. Asigne un nombre a un switch.
Para configurar los parámetros de un switch, quizá deba pasar por diversos modos de
configuración. Observe cómo cambia la petición de entrada mientras navega por el
switch.
Se puede ingresar cualquier nombre, es recomendable que estos no sean muy largos ni que
tengan caracteres extraños.
ii. Proporcione acceso seguro a la línea de consola.
Para proporcionar un acceso seguro a la línea de la consola, acceda al modo config-line
y establezca la contraseña de consola en letmein.
6. ¿Por qué se requiere el comando login?

Porque así se especifica una contraseña al switche.


i. Verifique que el acceso a la consola sea seguro.

En el ejemplo anterior se ingresaron 2 contraseñas una errónea y la que se configuro


anteriormente, demostrando así que el ingreso al equipo es seguro.

ii. Proporcione un acceso seguro al modo privilegiado.


Establezca la contraseña de enable en cisco. Esta contraseña protege el acceso al modo
privilegiado.
iii. Verifique que el acceso al modo privilegiado sea seguro.
Introduzca el comando exit nuevamente para cerrar la sesión del switch.
Presione <Enter>; a continuación, se le pedirá que introduzca una contraseña:
La primera contraseña es la contraseña de consola que configuró para line con 0.
Introduzca esta contraseña para volver al modo EXEC del usuario.
Introduzca el comando para acceder al modo privilegiado.
Introduzca la segunda contraseña que configuró para proteger el modo EXEC privilegiado.
Verifique su configuración examinando el contenido del archivo de configuración en
ejecución:
S1# show running-config
Tenga en cuenta que la consola y las contraseñas de activación están en texto plano. Esto
podría suponer un riesgo para la seguridad si alguien está mirando por encima de su
hombro u obtiene acceso a los archivos de configuración almacenados en una ubicación de
copia de seguridad.
Se solicitan las dos contraseñas configuradas anteriormente.
iv. Configure una contraseña encriptada para proporcionar un acceso
seguro al modo privilegiado.
La contraseña de enable se debe reemplazar por una nueva contraseña secreta encriptada
mediante el comando enable secret. Configure la contraseña de enable secret como
itsasecret.
v. Verifique si la contraseña de enable secret se agregó al archivo de
configuración.
Introduzca el comando show running-config nuevamente para verificar si la nueva
contraseña de enable secret está configurada.
Nota: Puede abreviar show running-config como
S1# show run
1. ¿Qué se muestra como contraseña de enable secret?

¿Por qué la contraseña de enable secret se ve diferente de lo que se configuró?


Se muestra una contraseña encriptada por el comando enable secret.

vi. Encripte las contraseñas de consola y de enable.


Como notó en el Paso 7, la contraseña enable secret estaba encriptada, pero las contraseñas
enable y console todavía estaban en texto plano. Ahora encriptaremos estas contraseñas de
texto no cifrado con el comando service password-encryption
7. Si configura más contraseñas en el switch, ¿se mostrarán como texto no cifrado o
en forma cifrada en el archivo de configuración? Explique.
Se mostraran las contraseñas encriptadas o cifradas ya que se activó el comando service
password-encryption.
a. Configure un aviso de MOTD
i. Configure un aviso de mensaje del día (MOTD).
El conjunto de comandos de Cisco IOS incluye una característica que permite configurar
los mensajes que cualquier persona puede ver cuando inicia sesión en el switch. Estos
mensajes se denominan “mensajes del día” o “avisos de MOTD”. Coloque el texto del
mensaje en citas o utilizando un delimitador diferente a cualquier carácter que aparece en la
cadena de MOTD.
8. ¿Cuándo se muestra este aviso?
Cuando se ingresa una contraseña errónea como se puede apreciar en la imagen.

9. ¿Por qué todos los switches deben tener un aviso de MOTD?


Para que sirva como advertencia a posibles intrusos o los denominados hackers.

a. Guarde y verifique archivos de configuración en NVRAM


i. Verifique que la configuración sea precisa mediante el comando
show run.
Guarde el archivo de configuración. Usted ha completado la configuración básica del
switch. Ahora haga una copia de seguridad del archivo de configuración en ejecución a
NVRAM para garantizar que los cambios que se han realizado no se pierdan si el sistema se
reinicia o se apaga.
10. ¿Cuál es la versión abreviada más corta del comando copy running-config startup-
config?
Es cop run star

Paso 2: Examine el archivo de configuración de inicio.

11. ¿Qué comando muestra el contenido de la NVRAM?


Se denomina show startup-configuration
12. ¿Todos los cambios realizados están grabados en el archivo?
Si todos los cambios quedaran guardados en la memoria permanente del equipo.

a. Configurar S2
Ha completado la configuración en S1. Ahora configurará el S2. Si no recuerda los
comandos, consulte las partes 1 a 4 para obtener ayuda.
Configure el S2 con los siguientes parámetros:

En este caso se configurará el switch 3 ya que tengo el POD 5

También podría gustarte