Académique Documents
Professionnel Documents
Culture Documents
dominio de
el encabezado de capa 3,
Objetivos
Topologa
Actividad 2
Configuracin del
nombre de host
Es importante configurar a nuestro switch con un nombre
nico en la red que identifique a nuestro dispositivo. esto
lo hacemos desde el modo de configuracin global con el
comando hostname [ nombre del dispositivo] , en
este caso el nombre que corresponde a nuestro switch es
SW_X
Switch>enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSW_X
SW_X(config)#
Actividad 3
Configuracin de la
direccin IP
Con la finalidad de administrar nuestro switch de forma
remota debemos de configurar un direccin IP esto lo
hacemos de la siguiente manera:
Desde el modo de configuracin
global ingresamos a
SW_X(configif)#
Actividad 4
configuracin del
default Gateway
En el caso de que el switch necesite enviar informacin a
una red diferente
a la de administracin (fuera de
un
default
gatway.
Desde
el
modo
de
configuracin
global
con
el
comando ip
default-
SW_X(config)#
Actividad 5 Pruebas de
conectividad
PC>telnet10.1.1.2
Trying10.1.1.2...Open
[Connectionto10.1.1.2closedbyforeignhost]
PC>
Actividad 6
Configuracin de las
lneas virtuales (VTY) y
de consola
Regresamos a la sesin de consola del switch SW_X, y
desde el modo de configuracin global ingresamos al
modo de configuracin de lneas virtuales.
SW_X(config)#linevty015
SW_X(configline)#
solicitar la contrasea
al momento de
Actividad 7 Restringir el
acceso al modo EXEC
privilegiado
Como ya hemos visto, desde el modo EXEC privilegiado
podemos administrar el archivo de configuracin y pasar
a todos los niveles superiores de configuracin, es por eso
que ms que una buena prctica ms bien es necesario
restringir el acceso a este modo para evitar que usuarios
no
autorizados
modifiquen
la
configuracin
del
dispositivo.
Existen dos formas de configurar una contrasea para
accesar a modo EXEC privilegiado
Primera
Estando en el modos de configuracin global escribimos
el comando enable password [contrasea], para fines
prcticos en esta prctica la contrasea ser redes_1
SW_X(config)#enablepasswordredes_1
Segunda
Estando en el modo de configuracin gloabal escribimos
el comando enable secret [contrasea], en este caso
la contrasea ser redes_2
SW_X(config)#enablesecretredes_2
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepasswordencryption
!
hostnameSW_X
!
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
!
interfaceGigabitEthernet1/1
!
interfaceGigabitEthernet1/2
!
interfaceVlan1
ipaddress10.1.1.2255.255.255.0
!
ipdefaultgateway10.1.1.1
!
!
linecon0
passwordticrt
login
!
linevty04
passwordticrt
login
linevty515
passwordticrt
login
!
!
end
Para
ver
la
diferencia
nuevamente
ingresamos
el
comando
show
pueden
hacerlo
desde
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 10.1.1.2 255.255.255.0
!
ip default-gateway 10.1.1.1
!
!
line con 0
password 7 0835454D1B0D
login
!
line vty 0 4
password 7 0835454D1B0D
login
line vty 5 15
password 7 0835454D1B0D
login
!
!
end
Como
vemos
las
contraseas
que
anteriormente
Actividad 8
Configuracin del
mensaje del da
El mensaje del da (banner moth) es un mensaje con el
que podemos dar aviso o una advertencia el cual se podr
ver al momento de ingresar al equipo mediante lnea de
comando, este mensaje se configura de la siguiente
manera:
1. Despus
de
ingresar
el
comando
SSSSSSSSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSSSSSWWWWWWWWXXXX
XXXX
SSSSSSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
________________
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%
!ADVERTENCIA!
PROHIBIDOELACCESONOAUTORIZADO
#########################################################################
######
*
SW_X(config)#
Ntese
que
el
mensaje
del
da
empieza
con *
deseada,
por
el
contrario
debe
de
advertirse
la
Actividad
finales
Pruebas
SSSSSSSSSSWWWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSWWWWWWWWXXXX
XXXX
SSSSWWWWWWWWWWWW
XXXXXX
SSSSSSSSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSSSSSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSSSSSWWWWWWWWXXXX
XXXX
SSSSSSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
________________
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%
!ADVERTENCIA!
PROHIBIDOELACCESONOAUTORIZADO
#########################################################################
######
continuar con la
SW_X>enable
Password:
enablesecret5$1$mERr$Kmc.Mg/Vz44ikYIkoyMUv.
enablepasswordredes_1
!
!
spanningtreemodepvst
!
interfaceFastEthernet0/1
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
!
interfaceGigabitEthernet1/1
!
interfaceGigabitEthernet1/2
!
interfaceVlan1
ipaddress10.1.1.2255.255.255.0
!
ipdefaultgateway10.1.1.1
!
bannermotd^C
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&
SSSSSSSSSSWWWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSWWWWWWWWXXXX
XXXX
SSSSWWWWWWWWWWWW
XXXXXX
SSSSSSSSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSSSSSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSWWWWWWWWWWWWWWWW
XXXXXX
SSSSSSSSWWWWWWWWXXXX
XXXX
SSSSSSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
SSSSSSSSSSWWWWWWWWWWWWXXXX
XXXX
________________
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%
!ADVERTENCIA!
PROHIBIDOELACCESONOAUTORIZADO
#########################################################################
######
^C
!
linecon0
!
linevty04
passwordticrt
login
linevty515
passwordticrt
login
!
!
end
Buildingconfiguration...
[OK]
SW_X#