Parte 1: Verificar la configuración
predeterminada del switch.
Paso 2: Examine la configuración
actual del switch.
a. Ingrese el comando show
running-config.
Switch# show running-config
b. Responda las siguientes
preguntas:
¿Cuántas interfaces FastEthernet
tiene el switch? 24
¿Cuántas interfaces Gigabit
Ethernet tiene el switch? 2
¿Cuál es el rango de valores que
se muestra para las líneas vty? 0
-15
¿Qué comando muestra el contenido
actual de la memoria de acceso aleatorio no volátil (NVRAM)?
show
startup-configuration
¿Por qué el switch responde con
startup-config is not present?
Este mensaje
se muestra porque el archivo de configuración no se guardó en
la NVRAM.
Parte 2: Crear una configuración
básica del switch
Paso 2: Proporcionar un acceso
seguro a la línea de consola
Para proporcionar un acceso seguro a
la línea de la consola, acceda al modo config-line y establezca la
contraseña de consola en letmein.
S1# configure terminal
Enter configuration commands, one
per line. End with CNTL/Z.
S1 (config)# line console 0
S1 (config-line)# password letmein
S1 (config-line)# login
S1 (config-line)# exit
S1 (config)# exit
%SYS-5-CONFIG_I:
Configured from console by console
S1#
¿Por qué se requiere el comando
login?
Para que al
ingresar se pida la contraseña
Paso 7: Verificar si la contraseña
secreta de enable se agregó al archivo de configuración
a. Introduzca el comando show
running-configuration nuevamente para verificar si la nueva
contraseña secreta de enable está configurada.
b. ¿Qué se muestra como contraseña
secreta de enable?
$1$mERr$ILwq/b7kc.7X/ejA4Aosn0
c. ¿Por qué la contraseña secreta
de enable se ve diferente de lo que se configuró?
El comando
enable secret se muestra encriptado, mientras que la contraseña de
enable aparece en texto no cifrado.
Paso 8: Encriptar las contraseñas
de consola y de enable
Como pudo observar en el paso 7, la
contraseña secreta de enable estaba encriptada, pero las contraseñas
de enable y de consola aún estaban en texto no cifrado. Ahora
encriptaremos estas contraseñas de texto no cifrado con el comando
service password-encryption.
S1# config t
S1(config)# service
password-encryption
S1(config)# exit
Si configura más contraseñas en el
switch,
¿Se mostrarán como texto no
cifrado o en forma encriptada en el archivo de configuración?
Explique por qué.
El
comando service password-encryption encripta todas las contraseñas
Parte 3: Configurar un título de
MOTD
Paso 1: Configurar un mensaje del
día (MOTD).
El conjunto de comandos IOS de Cisco
incluye una característica que permite configurar los mensajes que
cualquier persona puede ver cuando inicia sesión en el switch. Estos
mensajes se denominan “mensajes del día” o “mensajes MOTD”.
Encierre el texto del mensaje
entre comillas o utilice un delimitador diferente de cualquier
carácter que aparece en la cadena de MOTD.
S1# config t
S1(config)# banner motd "This
is a secure system. Authorized Access Only!"
S1(config)# exit
%SYS-5-CONFIG_I: Configured from
console by console
S1#
¿Cuándo se muestra este mensaje?
El
mensaje se muestra cuando alguien accede al switch por consola
¿Por qué todos los switches deben
tener un mensaje MOTD?
Cada switch
debe tener un mensaje para advertir a los usuarios no
autorizados o intrusos que el acceso está prohibido
Paso 1: Verificar que la
configuración sea precisa mediante el comando show run
Paso 2: Guardar el archivo de
configuración
Usted ha completado la configuración
básica del switch. Ahora realice una copia de seguridad del archivo
de configuración en ejecución en la NVRAM para garantizar que
no se pierdan los cambios realizados si el sistema se reinicia o se
apaga.
S1# copy
running-config startup-config
Destination filename
[startup-config]?[Enter]
Building configuration...
[OK]
¿Cuál es la versión abreviada más
corta del comando copy running-config startup-config?
copy run
star
Paso 3: Examinar el archivo de
configuración de inicio
¿Qué comando muestra el contenido
de la NVRAM?
show
startup-configuration
¿Todos los cambios realizados están
grabados en el archivo?
Sí
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.