Está en la página 1de 6

APRENDIZ: Daiver José Castillo Monterrosa.

Packet Tracer – Configuración y ajustes iniciales del Switch


Objetivos
 Parte 1: verificar la configuración predeterminada del interruptor
 Parte 2: configurar una configuración básica del interruptor
 Parte 3: configurar un banner MOTD
 Parte 4: guardar archivos de configuración en NVRAM
 Parte 5: configurar S2
Antecedentes / escenario
En esta actividad, realizará tareas básicas de configuración del conmutador. Asegurará el acceso a la
interfaz de línea de comandos (CLI) y a los puertos de la consola utilizando contraseñas cifradas y de texto
sin formato. También aprenderá cómo configurar mensajes para los usuarios que inician sesión en el
conmutador. Estos banners de mensajes también se utilizan para advertir a los usuarios no autorizados que
el acceso está prohibido.
Nota: En Packet Tracer, el switch Catalyst 2960 usa IOS versión 12.2 por defecto. Si es necesario, la
versión de IOS se puede actualizar desde un servidor de archivos en la topología de Packet Tracer. El
conmutador puede configurarse para arrancar a iOS versión 15.0, si se requiere esa versión.

Instrucciones
Parte 1: verificar la configuración predeterminada del conmutador
Paso 1: Ingrese al modo EXEC privilegiado.
Puede acceder a todos los comandos de cambio desde el modo EXEC privilegiado. Sin embargo, debido a que
muchos de los comandos privilegiados configuran parámetros operativos, el acceso privilegiado debe estar protegido
con contraseña para evitar el uso no autorizado
.
El conjunto de comandos EXEC privilegiado incluye los comandos disponibles en el modo EXEC del usuario, muchos
comandos adicionales y el comando configure a través del cual se obtiene acceso a los modos de configuración.
a. Haga clic en S1 y luego en la pestaña CLI. Presione Entrar.
b. Ingrese al modo EXEC privilegiado ingresando el comando enable:
Switch> enable
Switch#

Observe que la solicitud cambió para reflejar el modo EXEC privilegiado.

Paso 2: Examine la configuración actual del conmutador.


Ingrese el comando show running-config.
Switch# show running-config

Responde las siguientes preguntas:

¿Cuántas interfaces Fast Ethernet tiene el Switch?

Tiene 24 interfaces Fast Ethernet


¿Cuántas interfaces Gigabit Ethernet tiene el Switch?

Tiene 2 interfaces Gigabit Ethernet

¿Cuál es el rango de valores que se muestra para las líneas vty?

0 a 4 y de 5 a 15
¿Qué comando mostrará el contenido actual de la memoria de acceso aleatorio no volátil (NVRAM)?

Show startup-config

¿Por qué el conmutador responde con "startup-config no está presente?”

Porque el switch no tiene archivos de configuración guardados en la NVRAM. Solo están almacenados en la RAM

Parte 2: crear una configuración básica de conmutador

Paso 1: asigne un nombre a un conmutador.


Para configurar los parámetros en un conmutador, es posible que deba moverse entre varios modos de configuración.
Observe cómo cambia la solicitud a medida que navega por el interruptor.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
Paso 2: acceso seguro a la línea de la consola.
Para asegurar el acceso a la línea de la consola, acceda al modo de línea de configuración y configure la
contraseña de la consola en letmein.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
¿Por qué LOGIN es un comando requerido?
Para que el proceso de contraseñas funcione, es necesario poner el comando LOGIN.
Paso 3: Verifique que el acceso a la consola esté asegurado.
Salga del modo privilegiado para verificar que la contraseña del puerto de la consola esté vigente.
S1# exit
Switch con0 is now available
Press RETURN to get started.

User Access Verification


Password:
S1>

Nota: Si el conmutador no le solicitó una contraseña, no configuró el parámetro de inicio de sesión en el


Paso 2.
Paso 4: Acceso seguro al modo privilegiado.
Establezca la contraseña de habilitación en c1$c0. Esta contraseña protege el acceso al modo privilegiado.
Nota: El 0 en c1$c0 es un cero, no una O mayúscula. Esta contraseña no se calificará como correcta hasta
después de que la cifre en el Paso 8.
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

Paso 5: Verifique que el acceso al modo privilegiado


sea seguro.
Ingrese el comando de salida nuevamente para cerrar
sesión en el switch
a) Entre el commando exit nuevamente para cerrar la
sesión en el switch.
b) Presione <Enter> y ahora se le pedirá una contraseña:
User Access Verification
Password:
c) La primera contraseña es la contraseña de la consola que configuró para la línea con 0. Ingrese esta
contraseña para volver al modo EXEC del usuario.
d) Ingrese el comando para acceder al modo privilegiado.
e) Ingrese la segunda contraseña que configuró para proteger el modo EXEC privilegiado.
f) Verifique su configuración examinando el contenido del archivo de configuración en ejecución:
S1# show running-config
Observe que la consola y las contraseñas de activación están en texto plano. Esto podría presentar
un riesgo de seguridad si alguien está mirando por encima de su hombro u obtiene acceso a los
archivos de configuración almacenados en una ubicación de respaldo.

Paso 6: Configure una contraseña cifrada para asegurar el acceso al modo privilegiado.
El enable password debe reemplazarse con la contraseña secreta encriptada más nueva utilizando el comando
enable secret. Establezca la contraseña secreta de habilitación en itsasecret.
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#

Nota: La contraseña secreta de habilitación anula la contraseña de habilitación. Si ambos están configurados en
el conmutador, debe ingresar la contraseña secreta de habilitación para ingresar al modo EXEC privilegiado.
Paso 7: Verifique que la contraseña secreta de habilitación se haya agregado al archivo de
configuración.
Ingrese nuevamente el comando show running-config para verificar que la nueva contraseña secreta de
habilitación esté configurada.
Nota: puede abreviar show running-config como
S1# show run

¿Qué se muestra para habilitar la contraseña secreta?

$1$mERr$ILwq/b7kc.7X/ejA4Aosn0

¿Por qué la contraseña secreta de habilitar se muestra de forma diferente a la que configuramos?

Porque se configuró el comando enable secret que hace que se muestre encriptado, mientras que el comando enable
password sale la contraseña en texto no cifrado
Paso 8: Cifre las contraseñas de habilitación y consola.
Como notó en el Paso 7, la contraseña secreta de habilitación estaba encriptada, pero las contraseñas de
habilitación y consola todavía estaban en texto plano. Ahora encriptaremos estas contraseñas de texto sin
formato con el comando service password-encryption
S1# config t
S1(config)# service password-encryption
S1(config)# exit

Si configura más contraseñas en el conmutador, ¿se mostrarán en el archivo de configuración como texto sin formato
o en forma cifrada? Explique.

En forma cifrada, ya que activamos el servicio de encriptación para las contraseñas de texto sin formato con el
comando service password-encryption, se encriptaran las contraseñas antiguas y futuras

Parte 3: configurar un banner MOTD


Paso 1: configurar un banner del mensaje del día (MOTD).
El conjunto de comandos Cisco IOS incluye una función que le permite configurar mensajes que cualquier
persona que inicie sesión en el conmutador verá. Estos mensajes se denominan mensaje del día o banners
MOTD. Encierre el texto del banner entre comillas o use un delimitador diferente de cualquier carácter que
aparezca en la cadena MOTD.
S1# config t
S1(config)# banner motd " Este es un sistema seguro. ¡Acceso autorizado
solamente!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
¿Cuándo se mostrará este banner?
Cuando alguien accede al switch desde el modo consola

¿Por qué cada interruptor debe tener un banner MOTD?

Para advertir a los usuarios no autorizados que el acceso está restringido

Parte 4: guardar y verificar archivos de configuración en NVRAM


Paso 1: Verifique que la configuración sea precisa con el comando show run.
Guarda el archivo de configuración. Ha completado la configuración básica del conmutador. Ahora haga una
copia de seguridad del archivo de configuración en ejecución en NVRAM para asegurarse de que los
cambios realizados no se pierdan si el sistema se reinicia o pierde energía.
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]

¿Cuál es la versión abreviada más corta del comando copy running-config startup-config?
cop run star

Examine el archivo de configuración de inicio.

¿Qué comando mostrará el contenido de NVRAM?


show startup-config
¿Todos los cambios que se ingresaron están registrados en el archivo?
Si, ya que es igual a la configuración en ejecución.
Parte 5: Configurar S2
Ha completado la configuración en S1. Ahora configurará S2. Si no puede recordar los comandos, consulte las partes
1 a 4 para obtener ayuda.
Configure S2 con los siguientes parámetros:
a. Nombre del dispositivo: S2
b. Proteja el acceso a la consola utilizando la contraseña letmein.
c. Configure una contraseña de habilitación de c1 $ c0 y una contraseña secreta de habilitación de
itsasecret.
d. Configure un mensaje apropiado para quienes inicien sesión en el conmutador.
e. Cifre todas las contraseñas de texto sin formato.
f. Asegúrese de que la configuración sea correcta.
g. Guarde el archivo de configuración para evitar pérdidas si el interruptor está apagado.