Scribd
Cargar
90 vistas6 páginas

Configuración de Switch y Router en Red

El documento proporciona instrucciones para configurar la seguridad y funcionalidad básica de switches y routers, incluyendo establecer contraseñas cifradas para acceso seguro, configurar VLAN, IP, rutas estáticas y dinámicas, DHCP, EtherChannel y SSH.

Cargado por

Andres Mariscal
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
90 vistas6 páginas

Configuración de Switch y Router en Red

El documento proporciona instrucciones para configurar la seguridad y funcionalidad básica de switches y routers, incluyendo establecer contraseñas cifradas para acceso seguro, configurar VLAN, IP, rutas estáticas y dinámicas, DHCP, EtherChannel y SSH.

Cargado por

Andres Mariscal
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Examinar la configuración actual del switch

Ejecutar el comando show running-config


Switch> show running-config

Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la
configuración de consola escribir password seguido de la contraseña a utilizar,
ejecutar login una vez presionado enter y salir de las configuración tanto de la consola como
del terminal con exit
S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit

Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal


ingresando configure terminal, ejecutar enable password seguido de la contraseña a
utilizar, salir de la configuración con exit
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
S1#

Configurar una contraseña cifrada para proporcionar acceso seguro al


modo privilegiado

Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma
reemplazaria a la creada anteriormente
S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#

Cifrar las contraseña de consola y enable


S1> enable
S1# configure terminal
S1(config)# service password-encryption
S1(config)# exit
S1#
Configurar mensaje del día MOTD
S1> enable
S1# configure terminal
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#

Guardar los cambios de la configuración en la NVRAM


S1> enable
S1# copy running-configuration starup-configuration

Equipo Router

Entrar en modo EXEC privilegiado


Ejecutar el comando enable
Switch> enable
Swtich#

Examinar la configuración actual del switch

Ejecutar el comando show running-config


Switch> show running-config

Equipo Router

Asignar direcciones IP a las distintas interfaces


R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address [Link] [Link]
R1(config-if)#no shutdown
Interface serial

R2(config)#interface Serial0/0/0
R2(config-if)#ip address [Link] [Link]
R2(config-if)#no shutdown
Configurar IPv6 en un router

Habilitar VTY Line para Acceso vía Telnet


Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit
Swtich(config)# line vty 0 15
Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit
Interface vlan en un switch

S3# configure terminal


S3(config)# interface Vlan1
S3(config-if)#ip address [Link] [Link]
S3(config-if)#no shutdown
S3(config)#ip default-gateway [Link]

Enrutamiento

Enrutamiento Estático

Enrutamiento con IPv4

Sintaxis del comando ip route

Router(config)# ip route <dirección de red> <máscara de subred> { <dirección ip>


| <interfaz de salida> }
dirección de red Dirección de la red de destino de la red remota que será agregada de la
tabla de enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de
enrutamiento, puede modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta
estática conectada directamente, suele usarse para conectarse a una configuración punto a
punto.

Configuración de Ruta estatica del siguiente salto

R1(config)# ip route [Link] [Link] [Link]

Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.
R1(config)# ip route [Link] [Link] s0/0/0
R1(config)# ip route [Link] [Link] s0/0/0
R1(config)# ip route [Link] [Link] s0/0/0

Ruta estática predeterminada


Sintaxis del opción de ruta estática predeterminada

Router(config)# ip route [Link] [Link] { <dirección ip> | <interfaz de salida>


}
dirección de red -> [Link] Coincide con cualquier direcciónd de red.
máscarade subred -> [Link] Coincide con cualquier mascara de red.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta
estática conectada directamente, suele usarse para conectarse a una configuración punto a
punto.
R1(config)# ip route [Link] [Link] [Link]

Configuración ruta predeterminada

Sintaxis

Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }


R1(config)# ipv6 route ::/0 s0/0/0 [Link]
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
dirección ipv6 Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta
estática conectada directamente, suele usarse para conectarse a una configuración punto a
punto.

Enrutamiento Dinámico

Configuración SSH

Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: [Link] 2.- Establecer longitud mínima de 7 caracteres para las
contraseñas 3.- Clave MD5 enable secret Cisco123 4.- Crear usuario, el cual será el [Link],
con clave ciscocisco. 5.- Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en
la terminal virtual para (3 sesiones). 6.- Mejorar el SSH, utilizando la versión 2, establecer un
máximo de 3 reintentos, y un tiempo de espera de 30 segundos.
R1(config)#ip domain-name [Link]
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123
R1(config)# username [Link] secret ciscocisco
R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2
R1(config)# line vty 0 2
R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit

DEFAULT GATEWAY SWITCH


S1(config)# interface vlan1
S1(config-vlan)# ip address [Link] [Link].
S1(config-vlan)# no shut.
S1(config)# ip default-gateway [Link].

Configuración Vlan Switchs


vlan ID # Numero
name Name # Texto
exit

Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCP

ip dhcp excluded-address [Link] [Link]


ip dhcp excluded-address [Link] [Link]
Configuracion de una red dentro del router

ip dhcp pool RED_A


network [Link] [Link]
default-router [Link] # Puerta de enlace

ip dhcp pool RED_B


network [Link] [Link]
default-router [Link]
Configuracion de interfaz

interface FastEthernet0/0 # interfaz hacia hosts


ip address [Link] [Link]

interface FastEthernet0/1 # interfaz entre routers


ip address [Link] [Link]
Configuracion en segundo router

interface FastEthernet0/0
ip address [Link] [Link]
ip helper-address [Link] # interfaz del router dhcp
Configuración de EtherChannel
Configuracion de interfaces

Apagar las interfaces involucradas y en cada grupo configurarlas

Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)


Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero
arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit

Revision de interfaces
Switch# show ethernetchannel

Configurar router como DHCP

ip dhcp excluded-address [Link] [Link]


network [Link] [Link]
ip dhcp pool wireless2
default-router [Link]

También podría gustarte