Para la configuración inicial de un equipo de red (router/switch) cisco completaremos los siguientes pasos:
- Configuraremos la contraseña para el modo privilegiado.
- Configuraremos la contraseña para el telnet.
- Configuraremos la contraseña para la consola.
- Encriptar todas las contraseñas.
- Configurar banner (motd)
- Configurar nombre de usuario y contraseña.
Nota: Al iniciar un equipo que no ha sido configurado nos dará una opción para realizar la configuración siendo asistidos por el sistema operativo del equipo, debemos de seleccionar «no» para realizar este tutorial. En otro tutorial mostrare ese tipo de configuración.
Configuración:
- Nombre del equipo:Para configurar el nombre del equipo tenemos que ingresar al modo de configuración global (Router(config)#) y luego utilizando el comando “hostname” en conjunto con el nombre que deseamos ponerle al equipo.
Configuramos el nombre. Paso a paso:
- Entrar al modo privilegiado desde el modo de usuario utilizando el comando “enable”:
[Router>enable].
- Entrar al modo de configuración global desde el modo privilegiado utilizando el comando “configure terminal”:
[Router#configure terminal].
- Utilizando el comando “hostname” en conjunto con el nombre que deseamos completamos la configuración del nombre del equipo:
[Router(config)#hostname Primer_router ].
NOTA: las palabras “Primer_router” son el nombre del equipo y si esta conformado por mas de una palabra debe tener algún conector o que sean sin espacio.
- Contraseñas del equipo: Las contraseñas que configuraremos en el equipo son la contraseña para ingresar al modo privilegiado, la contraseña para ingresar al equipo a través de la linea de consola y la contraseña de la linea de telnet.
Modo privilegiado:
- Desde el modo de configuración global (Primer_router(config-line)# ) se utiliza el comando «enable secret» seguido de la contraseña que deseamos configurar:
[Primer_router(config)#enable secret cisco].
NOTA:“cisco” es la palabra que corresponde a la contraseña, esta palabra es sensible a las letras mayúsculas y a los espacios en blanco incluso al final de la palabra.
Linea de consola:
- Desde el modo de configuración global (Primer_router(config)#) ingresamos al modo de configuración de la consola con el comando “line console 0 ”:
[Primer_router(config)#line console 0 ].
- En el modo de configuración de consola (Primer_router(config-line)# )ingresamos el comando “password” en conjunto con la contraseña que queremos asignar:
[Primer_router(config-line)#password cisco].
NOTA:“cisco” es la palabra que corresponde a la contraseña, esta palabra es sensible a las letras mayúsculas y a los espacios en blanco incluso al final de la palabra.
- Luego de configurar la contraseña en el modo de configuración de la consola (Primer_router(config-line)#) ingresamos el comando “login”:
[Primer_router(config-line)#login].
Liena vty o telnet, ssh, etc.:
- Desde el modo de configuración global (Primer_router(config)#) ingresamos al modo de configuración de la linea de vty o telnet (Primer_router(config-line)#)con el comando “line vty 0 4”:
[Primer_router(config)#line vty 0 4].
- En el modo de configuración de la linea vty o telnet (Primer_router(config-line)#) ingresamos el comando “password” en conjunto con la contraseña que queremos asignar:
[Primer_router(config-line)#password cisco].
NOTA:“cisco” es la palabra que corresponde a la contraseña, esta palabra es sensible a las letras mayúsculas y a los espacios en blanco incluso al final de la palabra.
- Luego de configurar la contraseña en el modo de configuración de la linea vty (Primer_router(config-line)#) ingresamos el comando “login”:
[Primer_router(config-line)#login].
- Encriptar las contraseñas:Encriptaremos las contraseñas del equipo para evitar que en el “running config” se vean las contraseñas de forma clara; al aplicar el comando “service password-encryption” en el modo de configuración global (Primer_router(config-line)#) las contraseñas se mostraran encriptadas.
- Desde el modo de configuración global (Primer_router(config)#)ingresamos el comando “service password-encryption”:
[Primer_router(config)#service password-encryption].
- Banner (motd):El mensaje del día (motd) es un mensaje que se configura para que aparezca cuando alguien intenta ingresar al equipo por cualquier medio, el comando que se utiliza es “banner motd” en el modo de configuración global (Primer_router(config)#).
- Desde el modo de configuración global (Primer_router(config)#)ingresamos el comando “banner motd” en conjunto con un mensaje que sera el cual aparesera la ingresar al equipo. NOTA:al ingresar este comando se debe poner un carácter especial como por ejemplo “&” que indica el inicio y fin del mensaje:
[banner motd & ********No entre, acceso restringido**********& ]
- Nombre de usuario y contraseñaEl nombre de usuario en conjunto con una contraseña se configura para personalizar las contraseñas con sus respectivos usuarios, para realizar esto se ingresa en el modo de configuración global (Primer_router(config)#)el comando “username nombre1 password cisco ”. NOTA:el nombre “nombre1” y la contraseña “cisco” el nombre del usuario y la contraseña asignada a ese usuario.
- Desde el modo de configuración global (Primer_router(config)#) ingresamos los comando “username” seguido del nombre del usuario, seguido del comando “password” seguido de la contraseña asignada a ese usuario:
[Primer_router(config)#username nombre1 password cisco ].
- Ingresando al modo de configuración de la linea de consola y la linea vty (Primer_router(config-line)#) introducimos el comando “login local”:
[Primer_router(config-line)#login local].
NOTA: Este comando permite que al momento de ingresar al equipo por telnet o consola nos pida ingresar un nombre de usuario y la contraseña asignada al usuario.
Espero que les haya sido de utilidad este how to, si tienen alguna sugerencia y/o duda sobre algún punto pueden dejar sus comentarios.
I every time spent my half an hour to read
this website’s content everyday along with a mug
of coffee.
Hola, muchiiiisiiimas gracias por el aporte, acabas de salvarme el pellejo, espero que sigas publicando contenidos… de todo corazon muchas gracias