Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GESTIÓN DE ELEMENTOS
CISCO
Índice
Índice ............................................................................................................................................. 1
1 Estructura de los comandos .................................................................................................. 4
2 Configuración general switches y routers ............................................................................. 4
2.1 Reiniciar un switch ........................................................................................................ 4
2.2 Borrar la configuración de un switch ............................................................................ 4
2.3 Cambiar el nombre........................................................................................................ 5
2.4 Configurar contraseña de acceso .................................................................................. 5
2.4.1 Contraseña de acceso a la consola........................................................................ 5
2.4.2 Contraseña de acceso EXEC con privilegios .......................................................... 5
2.4.3 Contraseña de acceso remoto .............................................................................. 5
2.4.4 Para encriptar las contraseñas .............................................................................. 6
2.5 Configurar un banner .................................................................................................... 6
2.6 Copiar la configuración a la NVRAM del switch ............................................................ 6
2.7 Configurar ssh................................................................................................................ 6
2.7.1 Vamos a permitir únicamente la versión 2 de ssh que es más segura ................. 6
2.8 Configurar la hora.......................................................................................................... 7
2.8.1 Configuración manual ........................................................................................... 7
2.8.2 Configuración del servidor NTP ............................................................................. 7
3 Configuración específica de un switch .................................................................................. 7
3.1 Configurar una IP de administración del switch ........................................................... 7
3.2 Configuración de las tablas de MAC.............................................................................. 7
3.2.1 Visualizar la configuración de los interfaces ......................................................... 7
3.2.2 Visualizar las tablas MAC ....................................................................................... 7
3.2.3 Configurar una MAC estática de forma permanente ligada a una interfaz .......... 7
3.3 Activar y desactivar interfaces ...................................................................................... 8
3.3.1 Activar una interfaz ............................................................................................... 8
3.3.2 Desactivar una interfaz.......................................................................................... 8
3.4 Configurar una interfaz (velocidad y modo) ................................................................. 8
3.5 Configurar VLAN en un Switch ...................................................................................... 8
3.5.1 Definición de la VLAN ............................................................................................ 9
3.5.2 Asignación de puertos a una VLAN ....................................................................... 9
3.5.3 Configuración de los puertos troncales ................................................................ 9
3.5.4 Eliminar una VLAN de un puerto troncal............................................................... 9
3.5.5 Comprobación de la configuración de una VLAN.................................................. 9
3.6 Agregación de enlaces en un switch ........................................................................... 10
Página 1 de 20
Gestión de elementos Cisco
Página 2 de 20
Gestión de elementos Cisco
Página 3 de 20
Gestión de elementos Cisco
Recuerde que no todos los comandos aquí mostrados están disponibles en todos los elementos
de Cisco. De manera especial, los relacionados con la seguridad podrían requerir la activación
de un módulo especial (a veces disponibles en el simulador Packet Tracer1, a veces disponibles
únicamente en elementos reales de Cisco mediante el pago de una licencia adicional).
1
Packet Tracer es un simulador de redes propiedad de Cisco que se distribuye de manera gratuita previa
suscripción en la página web: https://www.netacad.com/courses/packet-tracer
Página 4 de 20
Gestión de elementos Cisco
Cada una de estas contraseñas se define y activa por separado y finalmente se encriptan TODAS
a la vez.
Página 5 de 20
Gestión de elementos Cisco
Switch(config-line)# exit
Switch(config)# end
Además, debemos crear un usuario y reconfigurar las líneas VTY para que sólo admitan acceso
por ssh.
Switch(config)# username MiUsuario secret contrasena
Switch(config)# line vty 0 15
Switch(config-line)# login local
Switch(config-line)# transport input ssh
Página 6 de 20
Gestión de elementos Cisco
Si queremos, además que nuestro switch pueda ser administrado desde fuera de nuesta subred,
tenemos que indicarle cuál es el router por defecto.
Switch(config)# ip default-gateway 192.168.0.1
Switch(config)# end
3.2.3 Configurar una MAC estática de forma permanente ligada a una interfaz
Switch# mac address-table static 000D.BD0C.96AB vlan 1 interface Fa0/1
Como podemos ver, además de indicar la dirección MAC (en formato xxxx.xxxx.xxxx) y el puerto,
debemos indicar la VLAN a la que pertenece.
Página 7 de 20
Gestión de elementos Cisco
Puertos de acceso (access mode): a los que conectaremos nuestros elementos finales.
Puertos troncales (modo trunk): son aquellos por los que viajarán hacia el router (o cualquier
otro elemento) información correspondiente a más de una VLAN. Por este motivo, estos
puertos en lugar de utilizar la trama 802.3 utilizan la trama 802.1q
Página 8 de 20
Gestión de elementos Cisco
Las VLAN tienen un número que va desde el 1 al 1000 (se pueden definir otro tipo de VLAN pero
no las estudiamos en este curso)
Switch(config)# vlan 10
Switch(config-vlan)# name red_interna
Switch(config-vlan)# exit
Switch(config)#
Añado la red (a veces se añaden las ya definidas de manera automática, teniendo que añadir de
manera manual únicamente las que se definan después de haber creado el trunk).
Switch(config-if)# switchport trunk allowed vlan add 10
Switch(config-if)# exit
Switch(config)#
Podemos comprobar que la configuración de una VLAN ha ido bien recurriendo a los siguientes
comandos:
Página 9 de 20
Gestión de elementos Cisco
Que las contraseñas se guarden encriptadas (por defecto se guardan en claro y cualquier
administrador las puede leer).
Longitud mínima de la contraseña.
Bloqueo de usuario cuando se han realizado una serie de intentos de acceso fallidos.
Tiempo máximo de sesión sin actividad (evitar que la sesión se quede abierta).
Forzar el uso del protocolo ssh para acceso remoto.
Bloqueo de MAC.
Página 10 de 20
Gestión de elementos Cisco
Switch(config)# end
Con esta última configuración únicamente se pueden autenticar los usuarios locales (que deben
haber sido definidos previamente tal y como se muestra en la sección 2.7).
Página 11 de 20
Gestión de elementos Cisco
Switch(config-std-nacl)# exit
Switch(config)# login quiet-mode access-class PERMIT-ADMIN
Switch(config)# login delay 10
Switch(config)# login on-success log
Switch(config)# login on-failure log
Switch(config)# end
Además, como se ve en las últimas instrucciones, fuerzo a que haya un retardo a la hora de hacer
el login y a que todos los intentos de logueo, ya sean exitosos o no, queden registrados (log).
Switch(config-if)# exit
Switch(config)# end
Página 12 de 20
Gestión de elementos Cisco
Vamos a especificar una MAC de forma específica y las otras, las rellenaremos de las que estén
conectadas (“sticky”).
Switch(config-if)# switchport port-security mac-address 000D.BD0C.96AB
Página 13 de 20
Gestión de elementos Cisco
donde “default” indica que el método que viene a continuación será el método por defecto y
“list-name” indica que los métodos que vienen a continuación. En cuanto a los métodos se
pueden usar:
Página 14 de 20
Gestión de elementos Cisco
Hemos utilizado la versión 2 ya que deseamos poder utilizar redes sin clase.
Router(config-router)# network 192.168.1.0
Router(config-router)# exit
Página 15 de 20
Gestión de elementos Cisco
Definir la ACL
Asignar la ACL a una interfaz, como entrante (in) al interfaz o como saliente (out) de la
interfaz.
Nótese que en las ACLs usamos la máscara comodín (wildcard mask) en lugar de la máscara de
subred.
Router(config-std-nacl)# deny any
Router(config-std-nacl)# exit
Página 16 de 20
Gestión de elementos Cisco
1. Configuraremos una ACL estándar que permita todo el tráfico (para poder salir).
2. Asociamos la ACL a la interfaz de salida, advirtiendo que se trata de un NAT (se trata de una
asignación distinta a la de “access-group”
3. Marcar la interfaz interna como “inside”
4. Marcar la interfaz externa como “outside”
5. Abrir puertos para servidores internos.
Nótese que g0/1 es la interfaz de salida, mientras que “overload” hablita NAPT
Página 17 de 20
Gestión de elementos Cisco
Este comando excluye ciertas direcciones IP del pool. Normalmente se reservan las más bajas
para elementos específicos que se configuran de manera estática como puede ser la .1 que se
suele asignar al router.
A continuación definimos el pool al que asignamos la red, router por defecto, servidor DNS y
nombre de dominio
Router(config)# ip dhcp pool mis_direcciones_ip
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 8.8.8.8
Router(dhcp-config)# domain-name tiernoparla.es
Router(dhcp-config)# exit
En esta ocasión, para que el cambio tenga efecto, es preciso reiniciar el switch. Recordemos que,
si no se desea perder la configuración realizada, es preciso grabar la configuración antes de
reiniciar (ver sección 2.6).
Página 18 de 20
Gestión de elementos Cisco
Si queremos, además que nuestro switch pueda ser administrado desde fuera de nuesta subred,
tenemos que indicarle cuál es el router por defecto.
Switch(config)# ipv6 route ::/0 2001:db8:acad:1::1
Switch(config)# end
Nótese que en la definición ya no utilizamos la máscara comodín (wildcard mask) sino el prefijo.
El resto de la definición es idéntica.
Router(config-ipv6-acl)# permit tcp any 2001:db8:acad:1::FFFF/64
established
Página 19 de 20
Gestión de elementos Cisco
Nótese la diferencia con respecto a IPv4, pues aquí sustituimos “access-group” por “traffic-
filter”.
8 Bibliografía
[1] Comandos de elementos Cisco. https://community.cisco.com/t5/networking-
documents/ccna-command-summary/ta-p/4041776
Página 20 de 20