Packet Tracer: Configuración de los parámetros iniciales del switch Topología
Objetivos Parte : !erificar la configuración predeterminada del switch Parte ": #stablecer una configuración básica del switch Parte $: Configurar un aviso de %OT& Parte ': (uardar los archivos de configuración en la )!*+% Parte ,: Configurar el -"
+spectos básicos En esta actividad, se efectuarán las configuraciones básicas del switch. Protegerá el acceso a la interfaz de línea de comandos (CLI ! a los "uertos de la consola mediante contrase#as cifradas ! contrase#as de te$to no cifrado. %ambi&n a"renderá c'mo configurar mensaes "ara los usuarios )ue inician sesi'n en el switch. Estos avisos tambi&n se utilizan "ara advertir a usuarios no autorizados )ue el acceso está "rohibido.
Parte : !erificar la configuración predeterminada del switch Paso : .ngrese al modo #/#C privilegiado0 Puede acceder a todos los comandos del switch en el modo E*EC "rivilegiado. +in embargo, debido a )ue muchos de los comandos "rivilegiados configuran "arámetros o"erativos, el acceso "rivilegiado se debe "roteger con una contrase#a "ara evitar el uso no autorizado. El conunto de comandos E*EC "rivilegiados inclu!e a)uellos comandos del modo E*EC del usuario, así como tambi&n el comando configure a trav&s del cual se obtiene acceso a los modos de comando restantes. a. aga cl clic en en - ! luego en la ficha C1.. Pulse Intro. b. Ingrese Ingrese al modo modo E*EC E*EC "rivil "rivilegiad egiado o introduci introduciendo endo el comando comando enableSwitch> enable Switch#
bserve )ue el indicador cambia en la configuraci'n "ara reflear el modo E*EC "rivilegiado.
/ 0123 Cisco !4o sus filiales. %odos %odos los derechos reservados. Este documento es informaci'n "5blica de Cisco.
Página de 2
Packet Tracer: Configuración de los parámetros iniciales del switch
Paso ": #3amine la configuración actual del switch0 a. Ingr Ingres ese e el el com coman ando do show running4config. Switch# show running-config b. 6es"on 6es"onda da las las sigu siguien ientes tes "regun "reguntas tas--
5 6Cuántas 6Cuántas interf interfaces aces 7ast#t 7ast#thernet hernet tiene tiene el switch8 switch8 *90 %iene 07 Interfaces 8astEthernet "5 6Cuántas 6Cuántas interf interfaces aces (igabi (igabitt #thernet #thernet tiene tiene el switch8 switch8 *90 %iene 0 interfaces 9igabit Ethernet. $5 6Cuál es el rango rango de valore valores s ue se muestr muestra a para las las líneas líneas vt;8 *90 Linea 1: 7 ! Linea ;: 2; '5 6)!*+%58 *90 show startu":config ,5 6Por 6Por u= u= el switch switch respon responde de con con startup-config is not present8 *4. Por)ue no ha! ninguna configuraci'n guardada en la <=6>?.
Parte ": Crear una configuración básica del switch Paso : +signe un nombre a un switch0 Para configurar los "arámetros de un switch, )uizá deba "asar "or diversos modos de configuraci'n. bserve c'mo cambia la "etici'n de entrada mientras navega "or el switch. Switch# configure terminal
Switch(config)# hostname S1 S1(config)# exit S1#
Paso ": Proporcione acceso seguro a la línea de consola0 Para "ro"orcionar un acceso seguro a la línea de la consola, acceda al modo config:line ! establezca la contrase#a de consola en letmein. S1# configure terminal
Enter configuration commands, one per line. End with CNT!". S1(config)# line console 0 S1(configline)# password letmein S1(configline)# login S1(configline)# exit S1(config)# exit $S%S&C'N*+ Configured from console - console S1#
6Por u= se reuiere el comando login8 *90 Para "oder ingresar a la consola
Paso $: !erifiue ue el acceso a la consola sea seguro0 +alga del modo "rivilegiado "ara verificar )ue la contrase#a del "uerto de consola est& vigente.
/ 0123 Cisco !4o sus filiales. %odos %odos los derechos reservados. Este documento es informaci'n "5blica de Cisco.
Página " de 2
Packet Tracer: Configuración de los parámetros iniciales del switch S1# exit Switch con/ is now a0aila-le ress 2ET32N to get started. 3ser 4ccess 5erification assword S1>
)ota - +i el switch no le "idi' una contrase#a, entonces no se configur' el "arámetro login en el "aso 0.
Paso ': Proporcione un acceso seguro al modo privilegiado0 Establezca la contrase#a de enable en c?c@. Esta contrase#a "rotege el acceso al modo "rivilegiado.
)ota: El @ en c?c@ es el n5mero 1, no la letra en ma!5scula. Esta contrase#a no se calificará como correcta hasta des"u&s de haberla cifrado en el "aso @. S1> enable S1# configure terminal S1(config)# enable password c1$c0 S1(config)# exit $S%S&C'N*+ Configured from console - console S1#
Paso : !erifiue ue el acceso al modo privilegiado sea seguro0 a. Intr Introd oduz uzca ca el coma comand ndo o e3it nuevamente "ara cerrar la sesi'n del switch. b. Presione A.ntroBA a continuaci'n, se le "edirá )ue introduzca una contrase#a-
3ser 4ccess 5erification assword c.
La "rimera "rimera contras contrase#a e#a es la la contrase#a contrase#a de de consola consola )ue confi configur' gur' "ara "ara line con @. Introduzca esta contrase#a "ara volver al modo E*EC del usuario.
d. Introduzca Introduzca el comando comando "ara acceder acceder al modo modo "rivil "rivilegiad egiado. o. e. Introduzca Introduzca la segunda segunda contras contrase#a e#a )ue configur' configur' "ara "ara "roteger "roteger el modo E*EC E*EC "rivilegi "rivilegiado. ado. f.
Para verifi verificar car la config configuraci uraci'n, 'n, e$amine e$amine el conten contenido ido del archiv archivo o de configura configuraci'n ci'n en eecuci' eecuci'nnS1# show running-config bserve )ue las contrase#as de consola ! de enable son de te$to no cifrado. Esto "odría "resentar un riesgo "ara la seguridad si alguien está viendo lo )ue hace.
Paso 2: Configure una contrasea encriptado para proporcionar un acceso seguro al modo privilegiado0 La contrasea de enable se debe reem"lazar "or una nueva contrase#a secreta encri"tada mediante el comando enable secret. Configure la contrase#a de enable secret como itsasecret. S1# config t
S1(config)# enable secret itsasecret S1(config)# exit S1#
/ 0123 Cisco !4o sus filiales. %odos %odos los derechos reservados. Este documento es informaci'n "5blica de Cisco.
Página $ de 2
Packet Tracer: Configuración de los parámetros iniciales del switch )ota- La contrase#a de enable secret sobrescribe la contrase#a de enable. +i ambas están configuradas en el switch, debe introducir la contrase#a de enable secret "ara ingresar al modo E*EC "rivilegiado.
Paso D: !erifiue si la contrasea de enable secret se agregó al archivo de configuración0 a0 Introduzca el comando show running4config nuevamente "ara verificar si la nueva contrase#a de enable secret está configurada. )ota: Puede abreviar el comando show running4config como S1# show run b0 6
Paso E: #ncripte las contraseas de consola ; de enable0 Como "udo observar en el "aso B, la contrase#a de enable secret estaba cifrada, "ero las contrase#as de enable ! de consola a5n estaban en te$to no cifrado. >hora >hora encri"taremos estas contrase#as de te$to no cifrado con el comando service password4encr;ption. S1# config t
S1(config)# service password-encryption S1(config)# exit +i configura más contrase#as en el switch, 6se mostrarán como te3to no cifrado o en forma cifrada en el archivo de configuración8 #3pliue0 *90 +e muestran en te$to cifrado !a )ue se configur' )ue todas las contrase#as de los servicios se encri"taran.
Parte $: Configurar un aviso de %OT& Paso : Configure un aviso de mensaje del día >%OT&50 El conunto de comandos de Cisco I+ inclu!e una característica )ue "ermite configurar los mensaes )ue cual)uier "ersona "uede ver cuando inicia sesi'n en el switch. Estos mensaes se denominan mensaes del díaD o avisos de ?%D. Colo)ue el te$to del mensae e n citas o utilizando un delimitador diferente a cual)uier carácter )ue a"arece en la cadena de ?%. S1# config t
S1(config)# banner motd "This is a secure sec ure system. uthori!ed ccess cces s nly#" S1(config)# exit $S%S&C'N*+ Configured from console - console S1#
5 6Cuándo 6Cuándo se muestr muestra a este este aviso8 aviso8 *90 Cuando alguien intenta ingresar a la consola +2 "5 6Por u= u= todos todos los switches switches deben deben tener tener un aviso de %OT&8 %OT&8 *90 Cada switch debe tener un mensae "ara advertir a los usuarios no autorizados )ue el acceso está "rohibido, "ero tambi&n se "uede utilizar "ara enviar mensaes al "ersonal ! a los t&cnicos de red.
/ 0123 Cisco !4o sus filiales. %odos %odos los derechos reservados. Este documento es informaci'n "5blica de Cisco.
Página ' de 2
Packet Tracer: Configuración de los parámetros iniciales del switch
Parte ': (uardar los archivos de configuración en la )!*+% Paso : !erifiue ue la configuración sea precisa mediante el comando show run0 Paso ": (uarde el archivo de configuración0 Fsted ha com"letado la configuraci'n básica del switch. >hora haga una co"ia de seguridad del archivo de configuraci'n en eecuci'n a <=6>? "ara garantizar )ue los cambios )ue se han realizado no se "ierdan si el sistema se reinicia o se a"aga. S1# copy running-config startup-config
6estination filename 7startupconfig89 %nter& :uilding configuration... 7';8
6Cuál es la versión abreviada más corta del comando cop; running4config startup4config8 *90 co" run star
Paso $: #3amine el archivo de configuración de inicio0 6
Parte ,: Configurar -" Com"let' la configuraci'n del +2. >hora configurará el +0. +i no recuerda los comandos, consulte las "artes 2 a 7 "ara obtener a!uda.
Configure el -" con los siguientes parámetros: a0
e0 Cifre todas las contrase#as de te$to no cifrado. f0 >seg5rese de )ue la configuraci'n configuraci'n sea correcta. correcta. g0 9uarde el archivo de configuraci'n "ara evitar "erderlo si el switch se a"aga. / 0123 Cisco !4o sus filiales. %odos %odos los derechos reservados. Este documento es informaci'n "5blica de Cisco.
Página , de 2
Packet Tracer: Configuración de los parámetros iniciales del switch
Tabla de calificación sugerida Gbicación de la consulta
-ección de la actividad Parte 2- =erificar la configuraci'n "redeterminada del switch
Paso 0b, "0
0
Paso 0b, "G
0
Paso 0b, "7
0
Paso 0b, ";
0
0
Paso Bb
0
Paso Bc
0
Paso @
0
E
Paso 2, "2
0
Paso 2, "0
0
'
Paso 0
0
Paso G, "2
0
Paso G, "0
0
Total de la parte '
Puntos obtenidos
@
Paso 0
Total de la parte $ Parte 7- 9uardar los archivos de configuraci'n en la <=6>?
puntos 0
Total de la parte " Parte G- Configurar un aviso de ?%
Posibles
Paso 0b, "2
Total de la parte Parte 0- Establecer una configuraci'n básica del switch
2
Puntuación de Packet Tracer
D"
Puntuación total
@@
/ 0123 Cisco !4o sus filiales. %odos %odos los derechos reservados. Este documento es informaci'n "5blica de Cisco.
Página 2 de 2