Link: http://www.universoguru.

com/cisco-academy/como-conectarse-por-consola-a-un-router-o-
switch/

Como conectarse por Consola a un Router o

Switch
Los routers y switches tienen un puerto denominado de Consola para la Administración o
Management del equipo, es decir para poder acceder al equipo directamente para programarlo.
Muchos equipos modernos de comunicaciones actualmente traen varios tipos de puertos de Consola:

El puerto de Consola (Console)

El puerto de consola tradicionalmente es un puerto serie RS-232 que todavía traen la mayoría de los
equipos ya que es un estándar muy arraigado en la industria.
La forma de este puerto suele ser un conector RJ45 como en la mayoría de routers y switches Cisco o
un conector DB9, generalmente Cisco lo identifica de color Azul con el nombre de “Console”.

En los routers y switches más recientes este tipo de puerto también viene en su versión USB.
Con este tipo de puerto para poder acceder al sistema operativo IOS del router necesitaremos un cable
de consola para conectar al PC y una aplicación de emulador de terminal que nos permitirá la
comunicación entre el PC y el router en línea de comandos (CLI).

El Emulador de Terminal
Un emulador de terminal es una aplicación que emula una de las antiguas terminales de texto, estos
terminales eran periféricos con una electrónica de comunicaciones que enviaba por un puerto serie los
carácteres ASCII pulsados en el teclado y los caracteres recibidos por el puerto los dibujaba en pantalla
de esta manera es como ponerle una pantalla y un teclado al router o switch al que deseamos acceder.
Windows trae una herramienta de este tipo denominada Hyperterminal, ésta se encuentra en Inicio-
>Panel de Control->Accesorios->Comunicaciones, para poder entrar en el Router es importante:
1. seleccionar el puerto COM del PC en el que hemos conectado el cable
2. Configurar el formato adecuado de comunicación Serie que generalmente es el siguiente, aunque
puede variar de un fabricante a otro:
 Bits por segundo (bps): 9600
 Bits de Datos: 8
 Paridad: none
 Bits de parada: 1
 Control de flujo: Ninguno
3. A partir de ahí ya tendremos acceso a la línea de comandos del Router por Consola:

El Hyperterminal de Windows es una herramienta básica que está bien para empezar, más adelante
veremos otras aplicaciones de emulación de terminal más adecuadas para nuestro trabajo diario.

----------------------------- 0 -------------------------------

Emuladores de terminal para Consola, Telnet y

SSH: Putty
El emulador de terminal es una herramienta imprescindible de nuestra caja de herramientas de
técnico de redes. Este tipo de aplicacion nos permite comunicarnos con el equipo Router o Switch o
de cualquier otro tipo como Firewalls o Appliances desde nuestro PC, sea cual sea su fabricante:
Cisco o no Cisco ya que éstos métodos de comunicación son estándar e independientes del
fabricante.
Con un emulador de terminal y nuestro ordenador conseguiremos dotar de pantalla y teclado al equipo
de comunicaciones con el que queremos interactuar para acceder a su configuración.
Habitualmente los emuladores de terminal soportan los métodos más habituales de comunicación con
éste tipo de equipos como son:
  Console/Consola: Mediante un puerto Serie RS-232
 Telnet
 SSH (Secure Shell)
Entre los emuladores de terminal más populares tenemos Putty que es un imprescindible para nuestro
trabajo como técnico de redes, telecomunicaciones o sistemas.
https://www.putty.org/

Entre sus principales ventajas es que es ligero, multiplataforma y gratuito además de contar con las
principales características deseables en este tipo de aplicaciones:
http://www.chiark.greenend.org.uk/~sgtatham/putty/
Putty cuyo nombre viene de Pu: Port unique TTY: terminal type, inicialmente se desarrollo para
plataformas Windows pero actualmente existen versiones para Mac OS/X y Unix que podemos
encontrar en la siguiente página de descargas:

https://www.chiark.greenend.org.uk/~sgtatham/putty/snapshot.html

------------------------------------ 0 ------------------------------------

Recuperar contraseñas Cisco: Type 7 password

En los routers o switches de Cisco las contraseñas de acceso, enable y usuarios locales
tradicionalmente se guardan en el archivo de configuración: startup-config en texto plano, es decir
sin ningún tipo de cifrado. O lo que es lo mismo con el tipo de cifrado 0 (encryption-type).
Por ejemplo cuando creamos usuarios con la orden username cuya sintaxis es:
username Name password password | password encryption-type encrypted-password}
Si hacemos:

R1(config)# username david password Secreto

Por defecto las contraseñas se guardarán en texto plano sin cifrar por lo que podremos verlas en el
archivo de configuración con un show running-config o show startup-config si ya hemos salvado.

En la línea de la orden username se puede observar que el IOS incluye el parámetro 0 delante de la
contraseña “Secreto” que es el tipo de encriptación.

Cifrado de contraseñas Cisco Tipo 7: service password-

encryption
Para guardar las contraseñas de forma más segura podemos activar el servicio de encriptación de
contraseñas con la orden service password-encryption, lo cual es lo más habitual en equipos en
producción y lo que nos encontraremos normalmente en muchas redes corporativas.

Esto cifrará todas las contraseñas guardadas en los archivos de configuración con el algoritmo de
cifrado (encryption-type) 7.
 Esta primera capa de seguridad evitará que la contraseña se lea con facilidad a simple vista y tienen el
siguiente aspecto:

Como desencriptar contraseñas Cisco Type 7

Pero este tipo de cifrado tiene el gran problema de que se trata de un algoritmo de encriptación
reversible, esto significa que podremos desencriptarlo fácilmente con la aplicación adecuada.
Esto que es un problema de seguridad puede ser una ventaja si necesitamos recuperar una
contraseña Cisco

Existen multitud de aplicaciones y páginas web con decodificadores on-line que nos permiten descifrar
este tipo de contraseñas, pero una mítica y gran herramienta con otras tantas utilidades que nos vendrán
muy bien es Cain & Abel, esta excelente aplicación gratuita la podéis descargar desde su
página: http://www.oxid.it/cain.html

Decodificar una contraseñas Cisco

Desencriptar contraseñas Cisco tipo 7 es tan sencillo como usar la opción del menu Tools->Cisco
Type-7 Password Decoder..
A continuación copiamos la cadena de la contraseña encriptada que aparece en el archivo de
configuración del router o switch e instantaneamente Cain nos la decodificara:

En un próximo Artículo veremos como mejorar la seguridad de nuestras contraseñas en el IOS.

Espero que os sea de utilidad, un saludo desde universoguru.com

------------------------------- 0 --------------------------------
Configurar el acceso por SSH en un router o
switch Cisco
SSH o Secure Shell es el protocolo estándar de acceso remoto para conexiones seguras, es el equivalente a Telnet
solo que la comunicación viaja encriptada por la red y además permite la autenticación a través de firmas
digitales.

Al considerarse Telnet un método de acceso inseguro, en redes en producción y especialmente en redes

públicas debe usarse SSH en su lugar, pero la cuestión es que configurar el servidor de SSH en el IOS
es algo más complicado que poner en marcha un Telnet.
1. Lo primero es generar una firma digital con el comando crypto key generate pero antes es
imprescindible tener configurado un nombre de equipo con hostname y un nombre de dominio ya que
son parámetros que se usan para la creación de la firma.En la generación de la firma os recomiendo
usar firmas de al menos 1024 Bytes de longitud ya que algunos clientes SSH esperan este tamaño de
firma o superior.