Scribd
Cargar
84 vistas12 páginas

Comando para encriptar contraseñas en router

Este documento describe los pasos para configurar parámetros básicos en un router como nombre de host, mensaje del día y contraseñas. Incluye verificar la configuración predeterminada, configurar los parámetros iniciales y opciones para guardar la configuración en la memoria flash.

Cargado por

ismailbensaadah452
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
84 vistas12 páginas

Comando para encriptar contraseñas en router

Este documento describe los pasos para configurar parámetros básicos en un router como nombre de host, mensaje del día y contraseñas. Incluye verificar la configuración predeterminada, configurar los parámetros iniciales y opciones para guardar la configuración en la memoria flash.

Cargado por

ismailbensaadah452
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Práctica 10.3.

4 PT: Conexión de un
router a una LAN

Objetivos
Parte 1: Verificar la configuración
predeterminada del router Parte 2:
Configurar y verificar la configuración
inicial del router Parte 3: Guardar el archivo
de configuración en ejecución

Aspectos básicos
En esta actividad, realizará tareas básicas de configuración del enrutador. Asegurará el
acceso a la CLI y al puerto de la consola utilizando contraseñas encriptadas y de texto
sin formato. También configurará mensajes para los usuarios que inician sesión en el
router. Estos avisos advierten a los usuarios no autorizados que el acceso está
prohibido. Por último, verificará y guardará la configuración en ejecución.

Objetivos.................................................................................................................................. 1
Aspectos básicos..................................................................................................................... 1
Parte 1: Verifique la configuración predeterminada del router................................................. 2
Paso 1: Establezca una conexión de consola al R1.......................................................... 2
Paso 2: Ingrese al modo con privilegios y examine la configuración actual...................... 2
Parte 1: Verifique la configuración predeterminada
del router
Instrucciones

Paso 1: Establezca una conexión de consola al R1.


a. Elija un cable de consola de las conexiones disponibles.
b. Haga clic en PCA y seleccione RS 232.
c. Haga clic en R1 y seleccione Console.
d. Haga clic en PCA > ficha Desktop > Terminal.
e. Haga clic en OK y presione Enter. Ahora se puede configurar R1.
Paso 2: Ingrese al modo con privilegios y examine la
configuración actual.
Puede acceder a todos los comandos del router en el modo EXEC privilegiado. Sin
embargo, debido a que muchos de los comandos privilegiados configuran parámetros
operativos, el acceso privilegiado se debe proteger con contraseña para evitar el uso no
autorizado.
a. Ingrese al modo EXEC privilegiado introduciendo el comando enable.

Router> enable
Router#
Observe que la petición de entrada cambia en la configuración para reflejar
el modo EXEC con privilegios.
b. Ingrese el comando show running-config.
Router# show running-config

Preguntas:
¿Cuál es el nombre de host del router?
router

¿Cuántas interfaces Fast Ethernet tiene el router?


4

¿Cuántas interfaces Gigabit Ethernet tiene el router?


2

¿Cuántas interfaces seriales tiene el router?


2

¿Cuál es el rango de valores que se muestra para las líneas vty?


0-4

Muestre el contenido actual de la NVRAM.


Router# show startup-config
startup-config is not present

¿Por qué el router responde con el mensaje startup-config is not present?


porque el archivo de configuración del switch no se guardó en la NVRAM
Configure y verifique la configuración inicial
del router
Para configurar los parámetros de un router, quizá deba pasar por diversos modos de
configuración. Observe cómo cambia la solicitud a medida que navega por los modos de
configuración de IOS.

Configure los parámetros iniciales del R1.


Nota: Si tiene dificultades para recordar los comandos, consulte el contenido de este tema. Los
comandos son los mismos que configuró en un switch.

1. Configure R1 como nombre de host.


2. Configure el mensaje de texto del día: Unauthorized access is strictly prohibited.
3. Encripte todas las contraseñas de texto no cifrado.

Utilice las siguientes contraseñas:


1. EXEC privilegiado, sin encriptar: cisco
2. EXEC privilegiado, encriptado: itsasecret
3. Consola: letmein
Verifique los parámetros iniciales del R1.
Para verificar los parámetros iniciales, observe la configuración del R1.
Pregunta:
¿Qué comando utiliza?
show running-config

Salga de la sesión de consola actual hasta que vea el siguiente mensaje:


R1 con0 is now available
Press RETURN to get started.

Presione ENTER; debería ver el siguiente mensaje:


Unauthorized access is strictly

prohibited. User Access

Verification
Pregunta:
¿Por qué el router responde con el mensaje startup-config is not present?
Porque la configuración no se guardó en la NVRAM, sólo está en la RAM.

Configure y verifique la configuración inicial del router


Para configurar los parámetros de un router, quizá deba pasar por diversos modos de configuración.
Observe cómo cambia la solicitud a medida que navega por los modos de configuración de IOS.

Configure los parámetros iniciales del R1.


Nota: Si tiene dificultades para recordar los comandos, consulte el contenido de este tema. Los
comandos son los mismos que configuró en un switch.

● Configure R1 como nombre de host.


● Configure el mensaje de texto del día: Unauthorized access is strictly prohibited.
● Encripte todas las contraseñas de texto no cifrado. Utilice las siguientes contraseñas:

Utilice las siguientes contraseñas

1. EXEC privilegiado, sin encriptar: cisco


2. EXEC privilegiado, encriptado: itsasecret
3. Consola: letmein
Verifique los parámetros iniciales del R1.
Para verificar los parámetros iniciales, observe la configuración del R1.
¿Qué comando utiliza?
show running-config

Salga de la sesión de consola actual hasta que vea el siguiente mensaje:


R1 con0 is now available

Press RETURN to get started.


Presione ENTER; debería ver el siguiente mensaje:
Unauthorized access is strictly prohibited. User Access Verification

Password:
¿Por qué todos los routers deben tener un mensaje del día (MOTD)?
Porque esto advierte a los usuarios no autorizados que el acceso está
prohibido.

Si no se le solicita una contraseña antes de llegar al indicador EXEC del


usuario, ¿qué comando de línea de consola olvidó configurar?

Login
Introduzca las contraseñas necesarias para regresar al modo EXEC con
privilegios. ¿Por qué la contraseña de enable secret permitiría el acceso
al modo EXEC privilegiado y la contraseña de enable dejaría de ser
válida?

Porque la contraseña secreta de enable sobrescribe la contraseña de


enable.

Si configura más contraseñas en el router, ¿se muestran como texto no


cifrado o en forma cifrada en el archivo de configuración? Explique.

El comando service password-encryption encripta todas las


contraseñas actuales y futuras.

Pregunta:
¿Qué comando muestra el contenido de la NVRAM?

Show startup-configuration o show start


Verifique que todos los parámetros configurados estén registrados.
De lo contrario, analice el resultado y determine qué comandos no se ejecutaron
o se ingresaron incorrectamente. También puede hacer clic en Check Results
en la ventana de instrucción.

Opcional: Guarde el archivo de configuración


de inicio en flash.
Si bien aprenderá más sobre cómo administrar el almacenamiento flash en un
router en capítulos posteriores, es posible que le interese saber que, como
procedimiento de respaldo adicional, puede guardar su archivo de configuración
de inicio en flash. De manera predeterminada, el router seguirá cargando la
configuración de inicio desde la NVRAM, pero si esta se daña, puede
restablecer la configuración de inicio copiándola de la memoria flash.
Complete los siguientes pasos para guardar la configuración de inicio en la memoria flash

Examine el contenido de la memoria flash mediante el comando show flash:R1# show


flash

Pregunta:
¿Cuántos archivos hay almacenados actualmente en la memoria flash?
3
Pregunta:
¿Cuál de estos archivos cree que es la imagen de IOS?

c1900-universalk9-mz.SPA.151-4.M4-bin

Pregunta:
¿Por qué cree que este archivo es la imagen de IOS?

Porque la extensión .bin al final es la que más suena.

Utilice los siguientes comandos para guardar el archivo de configuración de inicio en la memoria flash:
R1# copy startup-config flash
Destination filename [startup-config]
El router le solicita que almacene el archivo en flash utilizando el nombre entre paréntesis.Si la
respuesta es afirmativa, presione ENTER; de lo contrario, escriba un nombre adecuado y presione la
tecla ENTER.

Utilice el comando show flash para verificar que el archivo de configuración de inicio esté guardado
en la memoria flash.

También podría gustarte