Seguridad y Redes

Tips, Video Tutoriales, Wifislax, VMware, Linux, GNS3, Eve-NG, CCNA, Cisco Routers, Switches

Configuraciones Básicas de un Router o Switch Cisco

By 20:36 , , , , , , ,

En este post se mostrara como realizar las siguientes configuraciones básicas de un Router Cisco.
  • Configurar un Nombre al Router
  • Configurar los Passwords
  • Proteger los Puertos de Consola y el Auxiliar
  • Configurar un Banner
  • Encriptar Passwords
  • Como guardar la Configuración
También quiero mencionar que los comandos que se utilizaran para configurar el Router son los mismos para un Switch Cisco.

Configurarle un Nombre al Router

Para configurarle un nombre al router se utiliza el comando hostname.

Escribimos enable para entrar a Modo Privilegiado (Privilege Exec Mode)
Router> enable
Escribimos Configure Terminal para entrar a Modo de Configuración Global (Global Configuration Mode)
Router# configure terminal
Una vez en configuración global escribimos el comando hostname y el nombre del router.
Router(config)# hostname nombredelrouter
Ejemplo
Router>
Router> enable
Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# hostname delfirosales
delfirosales(config)#

Configuración de las Contraseñas

Son cinco las contraseñas que se utilizan para asegurar nuestros router Cisco.
  1. Consola
  2. Auxiliar
  3. Telnet (vty)
  4. Enable Password
  5. Enable Secret
El enable secret y enable password se utilizan para asegurar con una contraseña al modo privilegiado. Esto hará que un usuario escriba el comando enable le pida una contraseña y así entrar a modo privilegiado. Los otros tres se utilizan para configurar una contraseña cuando el modo de usuario (User Exec Mode) se accede a través del puerto de consola, a través del puerto auxiliar o a través de Telnet.

Enable Password y Enable Secret

Para habilitar el enable password y el enable secret tenemos que estar en modo de configuración global, como se muestra a continuación.
delfirosales# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
delfirosales(config)# enable ?
last-resort Define enable action if no TACACS servers respond
password    Assign the privileged level password
secret      Assign the privileged level secret
use-tacacs  Use TACACS to check enable passwords

delfirosales(config)# enable password delfirosales
delfirosales(config)# enable secret delfirosales
The enable secret you have chosen is the same as your enable password.
This is not recommended.  Re-enter the enable secret.
Hemos configurado los el enable password y enable secret, pero hemos recibido un mensaje en consola de que la contraseña utilizada para el enable password y enable secret es la misma, asi que lo recomendable es cambiarla, utilizar contraseñas diferentes.
delfirosales(config)# enable secret delfi
delfirosales(config)#
Configurar una contraseña al Puerto Auxiliar

Para configurar una contraseña al puerto auxiliar tenemos que estar en modo de configuración global.
delfirosales# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
delfirosales(config)# line aux 0
delfirosales(config-line)# password passaux
delfirosales(config-line)# login
delfirosales(config-line)#
Configuara un Password para la Consola
delfirosales(config)# line console 0
delfirosales(config-line)# password passconsole
delfirosales(config-line)# login
delfirosales(config-line)#
Configurar un Password a Telnet

Para configurar un password a telnet necesitamos estar en modo de configuración global y utilizar el comando line vty. Todos los router que no estén ejecutando la edición Enterprise del IOS por defecto solo tienen cinco líneas vty, de la 0 a la 4. Pero si nuestro router esta ejecutando un IOS de la edición Enterprise, tendremos mas líneas vty. La mejor manera de averiguar el numero que tiene el router utilizaremos el signo de interrogación como se muestra a continuación.
delfirosales(config)# line vty ?
<0-1276>  First Line number

delfirosales(config)# line vty 0 1276
delfirosales(config-line)# password passtelnet
delfirosales(config-line)# login
delfirosales(config-line)#
Banners

Los banners son mensajes de advertencia que se muestran cuando alguien quiera establecer una sesión de telnet. Para configurar el banner mas utilizado, el banner MOTD (Message of the day) escribimos en consola el siguiente comando.

(config)# banner motd x Aquí el mensaje del Banner motd x
Por ejemplo
delfirosales(config)# banner motd x Prohibido el Acceso no Autorizado! x
Cerramos sesión y al tratar de iniciar una sesión nueva nos saldrá el mensaje motd como se muestra a continuación.
delfirosales(config)#
delfirosales(config)# ^Z
*Mar  1 00:45:21.963: %SYS-5-CONFIG_I: Configured from console by console
delfirosales# exit
Después de todo podemos comprobar con el comando show running-config que todo esté bien

Con el comando show running-config podremos ver todo lo que hemos configurado en el router, pero como se muestra la imagen las contraseñas del puerto auxiliar, la de consola y las de telnet se pueden ver claramente asi que tenemos que encriptarlas.

Encriptar los Passwords

Debido a que solo la contraseña de enable secret se encripta de forma predeterminada, tendremos que encriptar las contraseñas manualmente utilizando el comando service password-encryption desde configuración global.
delfirosales# config t
Enter configuration commands, one per line.  End with CNTL/Z.
delfirosales(config)# service password-encryption
Con este comando todas las contraseñas se encriptaran, tal como se muestra en la siguiente imagen.

Guardar la Configuración

Finalmente después de configurar nuestro router ahora toca guardar la configuración de la running-config a la startup-config.
delfirosales# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
delfirosales#
En otro post veremos otras configuraciones de los equipos cisco. Saludos!

You Might Also Like

16 comentarios

  1. un buen aporte para quienes iniciamos.

    ResponderEliminar
  2. Llevo poco tiempo metido en el ámbito de redes y me está siendo muy util este resumen tuyo compañero. Es la primera vez que conecto el switch y trabajo con la consola, estoy trasteando mediante el puerto serie y bueno, cuanto menos curioso, detalles como el de cifrar las claves lo desconocía totalmente :3

    También tengo un blog, pero de información y conocimiento, lo estoy retomando después de bastante tiempo, si estás tranquilo y puedes visitarlo te lo recomiendo MuyTranquilo. ¡Un saludo amigo! :)

    ResponderEliminar
  3. Esta explicación está clara, precisa y me ayudo a refrescar la mente sobre lo visto en clases, gracias.

    ResponderEliminar
  4. Respuestas
    1. Delfi.. agradezco su tiempo para hacer estas aclaraciones, por lo general en todo el material incluyendo CISCO toda la información es dispersa y estas aclaraciones puntuales por lo menos a mi, me desatoró al intentar hacer un laboratorio dado que estoy en autoaprendizaje.

      Saludos,

      Eliminar
  5. Buena Pagina... Gracias por la aclaracion :)

    ResponderEliminar
  6. Me parece muy bien. Se aprenden muchas cosas con tus tutoriales.
    ¿Tienes alguno de las listas de acceso en router Cisco?
    Saludos cordiales.
    Rodrigo

    ResponderEliminar
  7. Realmente me pareció muy interesante y claro tu post. Te felicito y te agradezco tu colaboración para los que estos empezando con esto.

    Gráficas

    ResponderEliminar
  8. Saludos a todos, tengo una duda ya que soy nuevo en esto y voy en la parte de los comandos basicos.

    yo quiero conectar el router al switch con cable de red, al configurar el router
    router()interface f 0/0
    router()ip address xxx.xxx.xxx.xx1 255.xxx.xxx.xxx
    router() no shutdown
    funciona bien pero con el switch no funciona la interface f0/1 y sus correspondientes datos. ip address xxx.xxx.xx2 255.xxx.xxx.xxx ¿ es que no se puede configurar "Invalid input detected at '^' marker".tengo que dejar todo así o por ser switch tengo que ocupar algo que llaman vlan y configura eso con los datos

    ResponderEliminar
  9. Bueno como tu sabes el swich es un elemento que sirve para ampliar los puertos del router.......y al tu querer conectar ambos elementos con cable de red debes usar un puerto del switch cual tu quieras para hacer esta conexion, esto es fisicamente. estos puertos vienen abierto de fabrica por lo que hasta ahi no hay problemas. ahora si tu quieres segmentar los puertos del switch es decir destinar una cantidad de puertos para el trafico de datos de computadoras especificas, si debes usar vlans configuradas en el switch y eso te obligaras a

    ResponderEliminar
  10. tener que configurar sub-interfaces en el router tantas como vlans hayas creado... estas sub-interfaces lleva configuradas direcciones ip y mascaras. puede ponerle cualquier direccion ip que desees a las sub-interaces, como quiera te funcionaran, pero no te olvides de encender la interface del router por donde conectaste el switch.
    si aun no entiendes en youtube hay suficiente material sobre este tema. gracias.

    ResponderEliminar
  11. ah olvide decirte que la interface del switch que va conectada al router debes configurarse como SWITCHPORT MODE TRUNK si usas vlans en el switch.

    ResponderEliminar
  12. EXCLENTE EXPLICACION, ME AYUDÓ CON EL TRUCHAS

    ResponderEliminar
  13. Bardzo fajnie napisane. Jestem pod wrażeniem i pozdrawiam.

    ResponderEliminar