GUÍA DE LABORATORIO | CCNA 1 INTRODUCCIÓN A REDES

Guía de Laboratorio #7
Objetivos
1. Configurar el acceso seguro para la gestión del IOS de Cisco, en un switch como en un router.
2. Validar que ahora es una conexión segura.

Desarrollo
1. Implemente la topología siguiente

2. Asegúrese de que tanto PC1 como PC2 tienen instalado Wireshark. Configure las direcciones IP
en cada una de estas PCs.
a. Para realizarlo en el entorno de packet tracer verifique que en la topología incluya el
dispositivo final sniffer.
b. Cambie el tipo de puerto del sniffer y coloque como FastEthernet todos sus puertos,
recuerde primero apagarlo y luego cambiar los puertos, el que conectará al router
puede colocarle GigabitEthernet.
c. Colocará el sniffer entre cada pareja de dispositivos, uno entre PC1 y el Switch, otro
entre PC2 y el Switch, y finalmente entre el Switch y el Router.
d. Configure, en la pestaña de GUI, los sniffer de PC1 y Router para que escuchen por el
puerto 0, y el sniffer de PC2 que escuche por el puerto 1.
e. Limpie los log, si los hay en el botón Clear. Haga click ahora en el botón Show All/None
para limpiar todos los filtros, y luego haga click en el botón Edit Filters, en la viñeta Misc,
busque chequear los protocolos SSH y Telnet.

ING. IGOR ANTÓN MEJÍA MEZA Página 1 de 4

GUÍA DE LABORATORIO | CCNA 1 INTRODUCCIÓN A REDES

3. Abra una sesión de consola con el puerto serial de PC1 y PC2. Implemente la siguiente
configuración en el Router, con esto tendremos habilitado la conexión vía Telnet:
a. Router>enable
b. Router#configure terminal
c. Router(config)#inter g0/1
d. Router(config-if)#ip add 192.168.1.119 255.255.255.0
e. Router(config-if)#no shut
f. Router(config-if)#username admin privilege 15 password cisco
g. Router(config)#line vty 0 15
h. Router(config)#login local
4. En PC1 verifique que pueda hacer un ping y que obtenga respuesta del Router. Si no tiene
respuesta, verifique la configuración IP de PC1, la máscara de red y la conexión hacia el Switch,
realice las pruebas necesarias hasta que obtenga respuesta del Router.
5. Una vez con replicas del ping desde PC1, abra Wireshark y establezca que se pueda escuchar la
tarjeta de red en la que tiene configurada la ip .1, para esto basta con hacer doble click sobre
dicha interfase, sobre la barra de filtro aplique el filtro de tcp.port==23, como se muestra en la
figura.

a. En Packet Tracer verifique en el sniffer correspondiente podrá abrir cada paquete y

podrá inspeccionar por cada el contenido del mismo, así podrá, irse hasta la capa de
aplicación y observe el contenido para el protocolo Telnet, cerciórse que el filtro esté

ING. IGOR ANTÓN MEJÍA MEZA Página 2 de 4

GUÍA DE LABORATORIO | CCNA 1 INTRODUCCIÓN A REDES

aplicado tanto para este como para SSH, al generar tráfico podrá observar los paquetes,
igualmente lo podrá observar en el sniffer del router, si acaso es allí donde está
generando la conexión.

6. Ahora si el cliente telnet está habilitado en el sistema operativo, basta que en una ventana de
Windows se abra una sesión de Telnet, de lo contrario abra una sesión en Putty para generar
una conexión telnet hacia el Router, coloque los parametros de las credeciales de user: admin y
contraseña: cisco.

7. Ahora vea lo que Wireshark ha capturado, navegue sobre estos paquetes para ver si fue posible
obtener información sobre el usuario y contraseña utilizados.

8. Desde PC1 abramos la sesión de consola para entrar en la configuración del IOS del Switch,
habilitaremos la conexión vía SSH agreguemos los siguientes comandos

ING. IGOR ANTÓN MEJÍA MEZA Página 3 de 4

GUÍA DE LABORATORIO | CCNA 1 INTRODUCCIÓN A REDES

a. Switch>enabl
b. Switch#configure terminal
c. Switch(config)#hostname Switch1
d. Switch1(config)#ip domain-name violento.wow
e. Switch1(config)#username admin privi 15 password cisco
f. Switch1(config)#inter vlan 1
g. Switch1(config-if)#ip add 192.168.1.219 255.255.255.0
h. Switch1(config-if)#no shut
i. Switch1(config-if)#crypto key generate rsa general-purpose
modulus 1024
j. Switch1(config)#ip ssh version 2
k. Switch1(config)#line vty 0 15
l. Switch1(config-line)#transport input ssh
m. Switch1(config-line)#login local
9. Desde PC2 pruebe hacer un ping a la ip del Switch1 1.219, si no tiene replicas revise el cable de
red de PC2, el puerto en el Switch1, y realice las pruebas necesarias hasta que obtenga replicas a
la prueba de ping.
10. Una vez seguros de la conexión entre PC2 y Switch1, abra el Wireshark en PC2 y coloque sobre
la interfase de red, agregue el filtro tcp.port==22, abra una sesión de Putty y establezca que
inicie el acceso utilizando la opción de SSH y la dirección IP de la Vlan1 que configuró en el
Switch1 (puede utilizar también el command prompt con el comando ssh -l admin
192.168.1.219), haga las capturas de inicio de sesión con las credenciales de admin, contraseña
cisco, y con las capturas trate de descrifrar si usted puede leer el contenido de las mismas.

11. ¿Son los resultados de 6 y 10 son diferentes? Haga una exposición y explicación sobre estos
resultados para que pueda concluír sobre el uso de Telnet y de SSH.

ING. IGOR ANTÓN MEJÍA MEZA Página 4 de 4