Está en la página 1de 5

5.3.4.

4: Cmo realizar una configuracin inicial del router


Objetivos

Configurar el nombre de host del router. Configurar las contraseas. Configurar los mensajes del banner. Verificar la configuracin del router.

Informacin bsica / Preparacin


En esta actividad, se describe el uso de la CLI de Cisco IOS para aplicar una configuracin inicial a un router, que incluye nombre de host, contraseas, un banner de mensaje del da (MOTD) y otros parmetros bsicos. Nota: Packet Tracer no otorga calificacin en algunos de los pasos.

Paso 1: Configurar el nombre de host del router.


1. En la Customer PC (PC cliente), use el software de emulacin de terminal para conectarse a la consola del ISR Cisco 1841 del cliente. 2. Configure el nombre de host en el router en CustomerRouter (Router del cliente) utilizando los siguientes comandos.

Router>enable Router#configure terminal Router(config)#hostname CustomerRouter

Paso 2: Configurar las contraseas de modo privilegiado y secretas.


1. En el modo de configuracin global, establezca la contrasea en cisco. 2. CustomerRouter(config)#enable password cisco 3. 4. Establezca una contrasea privilegiada encriptada en cisco123 utilizando el comando secret. 5. CustomerRouter(config)#enable secret cisco123 6.

Paso 3: Configurar la contrasea de consola.


1. En el modo de configuracin global, cambie al modo de configuracin de lnea para especificar la lnea de consola. 2. CustomerRouter(config)#line console 0

3. Establezca la contrasea en cisco123 y que se solicite su ingreso al iniciar sesin; luego salga del modo de configuracin de lnea. 4. CustomerRouter(config-line)#password cisco123 5. CustomerRouter(config-line)#login 6. CustomerRouter(config-line)#exit 7. CustomerRouter(config)# 8.

Paso 4: Configurar la contrasea de VTY para permitir que el router tenga acceso a Telnet.
1. En el modo de configuracin global, cambie al modo de configuracin de lnea para especificar las lneas de VTY. 2. CustomerRouter(config)#line vty 0 4 3. 4. Establezca la contrasea en cisco123 y que se solicite su ingreso al iniciar sesin; salga del modo de configuracin de lnea y luego finalice la sesin de configuracin. 5. CustomerRouter(config-line)#password cisco123 6. CustomerRouter(config-line)#login 7. CustomerRouter(config-line)#exit 8. CustomerRouter(config)# 9.

Paso 5: Configurar la encriptacin de contrasea y un banner MOTD; a continuacin, desactive el comando domain server lookup.
1. Actualmente, las contraseas de lnea y la contrasea enable se visualizan en texto sin cifrar cuando se muestra la configuracin en ejecucin. Verifquelo ingresando el comando show running-config. Para evitar el riesgo de seguridad de que alguna persona espe y lea las contraseas, encripte todas las contraseas de texto sin cifrar. 2. CustomerRouter(config)#service password-encryption 3. Ahora puede usar el comando show running-config para verificar que las contraseas estn encriptadas. 4. Configure un banner MOTD para que se emita una advertencia cuando alguien intenta iniciar sesin en el router. 5. CustomerRouter(config)#banner motd $Authorized Access Only!$ 6. 7. Pruebe el banner y las contraseas. Finalice la sesin del router escribiendo el comando exit dos veces. El banner se muestra antes de la solicitud de contrasea. Escriba la contrasea para volver a iniciar sesin en el router. 8. Puede haber notado que cuando ingresa un comando de manera incorrecta en la lnea de comandos del modo EXEC privilegiado o de usuario, el router hace una pausa mientras intenta localizar una direccin IP para la palabra mal escrita. Por ejemplo, esta resultado muestra qu sucede cuando escribe mal el comando enable. 9. CustomerRouter>emable 10. Translating "emable"...domain server (255.255.255.255)

Para evitar que esto suceda, use el siguiente comando para detener todas las bsquedas de DNS de la CLI del router.
CustomerRouter(config)#no ip domain-lookup

11. Guarde la configuracin en ejecucin en la configuracin de inicio: 12. CustomerRouter(config)#end 13. CustomerRouter#copy run start 14.

Paso 6: Verificar la configuracin.


1. Finalice la sesin de terminal con el router Cisco 1841 del cliente. 2. Inicie sesin en el router Cisco 1841 del cliente. Escriba la contrasea de consola cuando se le solicite. 3. Navegue hasta el modo EXEC privilegiado. Escriba la contrasea EXEC privilegiada cuando se le solicite. 4. Haga clic en el botn Check Results (Verificar resultados) en la parte inferior de esta ventana de instrucciones para verificar su trabajo.

Reflexin
1. Cules fueron comandos de la CLI de Cisco IOS que ms utiliz? 2. De qu manera pueden protegerse ms las contraseas del router del cliente?