lunes, 30 de noviembre de 2015

Configuracion basica del Switch

Configuración básica del Switch.


Al encender un SWITCH (nuevo) por primera vez, no encontraremos en el, ninguna configuración, por lo tanto nos toca a nosotros configurar este equipo según los requerimientos de nuestra red. En este artículo trataremos de hacer una configuración básica, configurando los siguientes parámetros.
  • Nombre
  • Contraseña de enable password y enable secret.
  • Contraseña de acceso al puerto de consola
  • Contraseña de puerto Auxiliar
  • Contraseña para acceder al equipo en remoto TELNET
  • Encriptaremos  todas las contraseñas
  • Banner
  • Configurar una IP de gestion al SWITCH
  • Configurar la dirección IP de su Gateway
Los comandos están de color Azul y los argumentos de color marrón.
  • Poner nombre al equipo:
Switch> enable (para cambiar a de modo usuario a modo privilegiado)
Switch# configure terminal (para entrar al modo de configuración global)
Switch(config)# hostname SW_CUBA (comando para cambiar el nombre)
SW_CUBA(config)# exit (para cambiar al modo anterior, en este caso Modo privilegiado)
SW_CUBA # write (en este modo se guardan los cambios)
  • Contraseña de enable password y enable secret para restringir el acceso:
Recuerde que las contraseñas deben de estar compuestas por números, letras y caracteres para ser más seguras y deben ser encriptadas.
SW_CUBA > enable
SW_CUBA # configure terminal
SW_CUBA (config)# enable password LAHABANA (No está cifrada)
SW_CUBA (config)# enable secret MIHABANA ( Es más segura porque está cifrada en MD5)
  • Contraseña de acceso al puerto de consola:
SW_CUBA (config)# line console 0 (comando para acceder a la configuración del puerto de consola)
SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte al puerto de consola)
SW_CUBA (config-line)# password LAHABANA (contraseña que nosotros escojamos)
  • Contraseña de puerto Auxiliar
SW_CUBA (config)# line aux 0 (comando para acceder a la configuración del puerto auxiliar)
SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte al puerto auxilar)
SW_CUBA (config-line)# password MiCUBA (contraseña que nosotros escojamos)
  • Contraseña para acceder al equipo en remoto TELNET.
SW_CUBA (config)# line VTY 0 4 (comando que permite acceder a cinco conexiones múltiples a la interfaz de telnet )
SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte por TELNET)
SW_CUBA (config-line)# password LAHABANA (contraseña que nosotros escojamos)
  • Encriptaremos  todas las contraseñas que tenemos en el equipo configuradas con el comando . 
SW_CUBA (config)# service password-encryption 
  • El SWITCH o ROUTER cada vez que tecleamos un comando mal, el equipo intenta buscar ese nombre en unos registros que tiene para intentar ver si el posee ese nombre. Con este comando Desabilitamos  la traducción de nombres.
SW_CUBA (config)# no ip domain-lookup
  • Configurar un mensaje restrictivo que se usa para informar a personas ajenas a la administración del equipo de que está prohibido entra al ese equipo.
SW_CUBA > enable
SW_CUBA # configure terminal
SW_CUBA (config)# banner motd # Prohibido el acceso a este equipo#
SW_CUBA (config#exit
 SW_CUBA # write
  • Configurar una IP de gestion al SWITCH en la Vlan1 para poder acceder por TELNET y configurar el equipo.
 SW_CUBA > enable
 SW_CUBA # configure terminal
 SW_CUBA (config)# interface vlan 1
SW_CUBA (config – vlan)# ip address (direccion ip + la mascara que le vamos asignar)
SW_CUBA (config – vlan)# no shutdown (para levantar la comunicacion en la Vlan1 que hemos configurado)
  • El switch también necesita que le configuremos la dirección IP de su Gateway. 
SW_CUBA(config)# ip default-gateway (IP del Gateway)
  • Recordar siempre que terminemos una configuración y comprobemos que está funcionando bien, la guardaremos con en el caso del SWITCH se almacenara en el archivo config.text, para ello utilizaremos  el siguiente comando:
 SW_CUBA # copy running-config startup-config
  • RESUMEN DE LA CONFIGURACION
Switch> enable
Switch# configure terminal
Switch (config)# hostname  SW_CUBA
SW_CUBA (config)# enable password Mipass
SW_CUBA (config)# enable secret  MIHABANA
SW_CUBA (config)# line console 0
SW_CUBA (config-line)# password Cisco123
SW_CUBA (config-line)# login
SW_CUBA (config-line)# logging synchronous
SW_CUBA (config-line)# exit
SW_CUBA (config)# line aux 0
SW_CUBA (config-line)# password MiCUBA
SW_CUBA (config-line)# login
SW_CUBA (config-line)# exit
SW_CUBA (config)# line VTY 0 4
SW_CUBA (config-line)# password LAHABANA
SW_CUBA (config-line)# login
SW_CUBA (config-line)# logging synchronous
SW_CUBA (config-line)# exit
SW_CUBA (config)# service password-encryption
SW_CUBA (config)# no ip domain-lookup
SW_CUBA (config)# banner motd # Prohibido el acceso a este equipo#
SW_CUBA (config)# interface vlan 1
SW_CUBA (config – vlan)# ip address 10.10.11.11  255.255.255.0
SW_CUBA (config – vlan)# no shutdown
SW_CUBA(config)# ip default-gateway 10.10.11.10
SW_CUBA (config)# exit
SW_CUBA # copy running-config startup-config
Hasta aquí consiste la configuración básica, después tendremos que habilitar la seguridad en el SWITCH, configurar trocales entre otras cosas que abordaremos en artículos posteriores.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)