Cap19.

Construya una pequeña

red de Cisco
¿Por qué un conmutador necesita una dirección IP?
Se requiere una dirección IP para conectarse a un conmutador de forma
remota. El conmutador se administra a través de VLAN1 de forma
predeterminada.

S1 (config) # interfaz vlan 1

S1 (config-if) # dirección IP 192.168.1.253 255.255.255.0
S1 (config-if) # sin apagado

Pasos básicos para la configuración del enrutador

Paso 1. Configure el nombre del dispositivo.

Router(config)#hostname R1

Paso 2. Modo EXEC privilegiado seguro.

R1(config)#enable secret 12345

Paso 3. Modo EXEC de usuario seguro

R1(config)#line console 0

R1(config-line)#password 12345

R1(config-line)#login

Paso 4. Asegure el acceso remoto Telnet / SSH.

R1(config)#line vty 0 15

R1(config-line)#pasword 12345

R1(config-line)#login
R1(config-line)#transport input {ssh | telnet | none | all}

Paso 5. Asegure todas las contraseñas en el archivo de configuración.

R1(config)#service password-encryption

Cap19. Construya una pequeña red de Cisco 1

 Paso 6. Proporcione una notificación legal.
R1(config)#banner motd "mensaje no autorizado"

Paso 7. Guarde la configuración.

R1#copy running-config startup-config

SWITCH S1
enable
config terminal
service password-encryption
Configure el nombre de dominio para que sea netacad.pka
S1(config) #ip domain-name netacad.pka
Se necesitan claves seguras para cifrar los datos. Genere las claves RSA con una
longitud de clave de 1024
S1(config) #crypto key generate rsa
1024
Cree un usuario administrador con cisco como contraseña secreta.
S1 (config) #username administrator secret cisco
Cree un usuario SSH y reconfigure las líneas VTY para acceso solo SSH. Elimine la
contraseña de la línea vty existente.
S1(config)# line vty 0 15
S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config-line)# no password cisco
end

Configure S1 to use SSH 2.0.

S1(config)#ip ssh version 2
S1(config)#

Cap19. Construya una pequeña red de Cisco 2