Scribd Logo
Importer

Bienvenue sur Scribd !

  • Comandos para La Configuración de Routers y Switchs

    Transféré par

    Alexander
    33 vues5 pages
    comandos de cisco

    Titre original

    Comandos Para La Configuración de Routers y Switchs

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    comandos de cisco

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    33 vues5 pages

    Comandos para La Configuración de Routers y Switchs

    Transféré par

    Alexander
    comandos de cisco

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Comandos para la Configuracin de Routers y Switchs

    Configuracin del Hostname


    Router#configure terminal
    Router(config)#hostname [Nombre]
    Nombre(config)#exit
    Nombre#
    Configuracin de Password
    1.- Enable Password
    Nombre#configure terminal
    Nombre(config)#enable password [password]
    Nombre(config)#exit
    Nombre#
    2.- Enable Secret
    Nombre#configure terminal
    Nombre(config)#enable secret [password]
    Nombre(config)#exit
    Nombre#
    3.- Terminal
    Nombre#configure terminal
    Nombre(config)#line vty 0 4
    Nombre(config-line)#login
    Nombre(config-line)#password [password]
    Nombre(config-line)#exit
    Nombre(config)#exit
    Nombre#
    4.- Consola
    Nombre#configure terminal
    Nombre(config)#line console 0
    Nombre(config-line)#login
    Nombre(config-line)#password [password]
    Nombre(config-line)#exit
    Nombre(config)#exit
    Nombre#
    5.- Auxiliar
    Nombre#configure terminal
    Nombre(config)#line auxiliary 0
    Nombre(config-line)#login
    Nombre(config-line)#password [password]
    Nombre(config-line)#exit
    Nombre(config)#exit
    Nombre#

    Configuracin de Mensaje del da


    Nombre#configure terminal
    Nombre(config)#banner motd # Acceso restringido. Solo acceso autorizado #
    Nombre(config)#exit
    Nombre#
    Configuracin de Mensaje del da
    Nombre#configure terminal
    Nombre(config)#banner login # Acceso restringido. Solo acceso autorizado #
    Nombre(config)#exit
    Nombre#
    Configuracin de la descripcin de las Interfaces
    Nombre#configure terminal
    Nombre(config)#interface [interface]
    Nombre(config-if)#description [descripcin]
    Nombre(config-if)#exit
    Nombre(config)#exit
    Nombre#
    Configuracin del Registro de Configuracin
    Nombre#configure terminal
    Nombre(config)config-register [registro]
    Nombre(config)#exit
    Nombre#
    Configuracin de las Direcciones de las Interfaces
    Nombre#configure terminal
    Nombre(config)#interface [interface]
    Nombre(config-if)#ip address [direccin] [mscara]
    Nombre#config-if)#no shutdown
    Nombre(config-if)#exit
    Nombre(config)#exit
    Nombre#
    Configuracin del Protocolo
    Nombre#configure terminal
    Nombre(config)#router rip
    Nombre(config-router)#exit
    Nombre(config)#exit
    Nombre#
    Configuracin de Rutas Estticas
    Nombre#configure terminal
    Nombre(config)#ip router ip_[red_origen] [ mscara_destino]
    [ip_interface_destino]
    Nombre(config)#exit
    Nombre#

    Configuracin de redes Directamente Conectadas


    Nombre#configure terminal
    Nombre(config)#router [protocolo]
    Nombre(config-router)#network [direccin]
    Nombre(config-router)#exit
    Nombre(config)#exit
    Nombre#
    Seguridad en el acceso a dispositivos Cisco
    Cisco IOS brinda mltiples formas de asegurar el acceso a las posibilidades de
    administracin de los dispositivos (bsicamente routers, switches y AP).
    Reseo a continuacin las principales formas , y los tips de configuracin ms
    frecuentes.
    Niveles de acceso
    La interfaz de lnea de comando de Cisco IOS utiliza una lgica de niveles
    jerrquicos: modo EXEC usuario y modo EXEC privilegiado. Esta divisin de
    modos permite establecer 2 niveles bsicos de permisos de acceso: acceso de
    nivel usuario y acceso de nivel privilegiado.
    El acceso a modo privilegiado puede ser bloqueado utilizando una clave
    denominada "clave de modo enable" que puede ser encriptada o no:
    Router(config)#enable password [clave]
    Router(config)#enable secret [clave]
    Ambas claves son requeridas para acceder al modo privilegiado. Sin embargo,
    la enable password se guarda en formato de texto plano en el archivo de
    configuracin, mientras la enable secret se guarda encriptada utilizando MD5.
    Por su parte, el acceso a modo usuario se asegura utilizando claves de acceso
    en las diferentes "lneas": consola, auxiliar o terminal virtual.
    En estas lneas de acceso hay diferentes formas de configurar claves de
    acceso.
    Clave simple de acceso al modo usuario
    En cada uno de las lneas de acceso (consola, auxiliar, terminal virtual), se
    puede asegurar el acceso utilizando una clave simple.
    Router(config)#line vty 0 4
    Router(config-line)#password [clave]
    Router(config-line)#login
    El primer comando define una clave, y el comando login indica al dispositivo
    que debe mostrar el prompt requiriendo el ingreso de la clave cuando se intenta
    el acceso por terminal virutal (telnet).
    La clave se guarda en el archivo de configuracin en formato de texto plano.
    Acceso utilizando usuario y clave
    El acceso puede asegurarse tambin utilizando usuario y clave:

    Router(config)#username [user] secret 0 [clave]


    Router(config)#line vty 0 4
    Router(config-line)#login local
    Genera un usuario y una clave que se guarda encriptada utilizando MD5 en el
    archivo de configuracin. Ese usuario y clave se aplican a la lnea de acceso
    utilizando el comando login local.
    Asignacin de niveles de privilegio por usuario
    Cisco IOS permite configurar 16 niveles de usuario diferente (0 a 15).

    Usuario nivel 0 - Slo accede a modo usuario.

    Usuario nivel 1 a 14 - Se pueden asignar diferentes comandos para cada


    nivel.

    Usuario nivel 15 - Acceso a modo privilegiado completo.

    La configuracin de diferentes niveles de acceso es particularmente til en


    entornos en los que diferentes tcnicos tienen asignadas diferentes tareas.
    Para configurar un usuario con permiso de utilizacin de un conjunto limitado
    de comandos de nivel privilegiado, siga este procedimiento:
    Router(config)#privilege exec level [nivel] [comando]
    Router(config)#username [user] privilege [nivel] secret 0 [clave]
    Router(config)#line vty 0 4
    Router(config-line)#login local
    Tambin es posible generar niveles de privilegios diferentes y asociarlos
    directamente a una clave de acceso simple a modo privilegiado:
    Router(config)#privilege exec level [nivel] [comando]
    Router(config)#enable secret level [nivel] [clave]
    Asignacin de accesos basados en roles
    Cisco IOS tambin permite definir plantillas o roles con conjuntos de comandos,
    cada uno asegurado con su clave de acceso.
    Este feature de configuracin requiere la habilitacin previa de AAA
    (Authentication, Authorization, Accounting).
    Router#enable view
    Router#configure terminal
    Router(config)#aaa new-model
    Router(config)#parser view [nombre]
    Router(config-view)#secret 0 [clave]
    Router(config-view)#command exec include [comando]
    Router(config-view)#command configure include [comando]

    Una vez configurado el perfil deseado, el acceso a modo privilegiado es


    utilizando el siguiente procedimiento:
    Router#enable view [nombre]
    Password: [clave]
    Router(config)#_
    Al solicitar la ayuda contextual de IOS (?), el usuario solo visualizar los
    comandos habilitados para el perfil que utiliz para el login.
    Comandos relacionados

    Para encriptar las claves que se guardan en texto plano en el archivo de


    configuracin:
    Router(config)#service password-encryption

    Para establecer una longitud mnima en las claves:


    Router(config)#security password min-length [long]

    Para establecer un lmite de tiempo de inactividad al final de la cual se


    cerrar la secin:
    Router(config-line)#exec-timeout [min] [seg]

    Vous aimerez peut-être aussi