2.2.3.3

Parte 1: Verificar la configuración predeterminada del switch.

Paso 2: Examine la configuración actual del switch.

a. Ingrese el comando show running-config.

Switch# show running-config

b. Responda las siguientes preguntas:

¿Cuántas interfaces FastEthernet tiene el switch? 24

¿Cuántas interfaces Gigabit Ethernet tiene el switch? 2

¿Cuál es el rango de valores que se muestra para las líneas vty? 0 -15

¿Qué comando muestra el contenido actual de la memoria de acceso aleatorio no volátil (NVRAM)? 

show startup-configuration

¿Por qué el switch responde con startup-config is not present? 

Este mensaje se muestra porque el archivo de configuración no se guardó en la NVRAM.

Parte 2: Crear una configuración básica del switch

Paso 2: Proporcionar un acceso seguro a la línea de consola

Para proporcionar un acceso seguro a la línea de la consola, acceda al modo config-line y establezca la  contraseña de consola en letmein.

S1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

S1 (config)# line console 0

S1 (config-line)# password letmein

S1 (config-line)# login

S1 (config-line)# exit

S1 (config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

¿Por qué se requiere el comando login? 

Para que al ingresar se pida la contraseña

Paso 7: Verificar si la contraseña secreta de enable se agregó al archivo de configuración

a. Introduzca el comando show running-configuration nuevamente para verificar si la nueva contraseña  secreta de enable está configurada.

b. ¿Qué se muestra como contraseña secreta de enable?

$1$mERr$ILwq/b7kc.7X/ejA4Aosn0

c. ¿Por qué la contraseña secreta de enable se ve diferente de lo que se configuró? 

El comando enable secret se muestra encriptado, mientras que la contraseña de enable aparece en texto no cifrado.

Paso 8: Encriptar las contraseñas de consola y de enable

Como pudo observar en el paso 7, la contraseña secreta de enable estaba encriptada, pero las contraseñas de enable y de consola aún estaban en texto no cifrado. Ahora encriptaremos estas contraseñas de texto no cifrado con el comando service password-encryption.

S1# config t

S1(config)# service password-encryption

S1(config)# exit

Si configura más contraseñas en el switch, 

¿Se mostrarán como texto no cifrado o en forma encriptada en el archivo de configuración? 

Explique por qué.

 El comando service password-encryption encripta todas las contraseñas

Parte 3: Configurar un título de MOTD

Paso 1: Configurar un mensaje del día (MOTD).

El conjunto de comandos IOS de Cisco incluye una característica que permite configurar los mensajes que cualquier persona puede ver cuando inicia sesión en el switch. Estos mensajes se denominan “mensajes del día” o “mensajes MOTD”. 

 Encierre el texto del mensaje entre comillas o utilice un delimitador diferente de cualquier carácter que aparece en la cadena de MOTD.

S1# config t

S1(config)# banner motd "This is a secure system. Authorized Access Only!"

S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

¿Cuándo se muestra este mensaje?

 El mensaje se muestra cuando alguien accede al switch por consola

¿Por qué todos los switches deben tener un mensaje MOTD? 

Cada switch debe tener un mensaje para advertir a los usuarios no autorizados o intrusos que el acceso está prohibido

Paso 1: Verificar que la configuración sea precisa mediante el comando show run

Paso 2: Guardar el archivo de configuración

Usted ha completado la configuración básica del switch. Ahora realice una copia de seguridad del archivo de configuración en ejecución en la NVRAM para garantizar que no se pierdan los cambios realizados si el sistema se reinicia o se apaga.

S1# copy running-config startup-config

Destination filename [startup-config]?[Enter]

Building configuration...

[OK]

¿Cuál es la versión abreviada más corta del comando copy running-config startup-config?

 copy run star

Paso 3: Examinar el archivo de configuración de inicio

¿Qué comando muestra el contenido de la NVRAM? 

show startup-configuration

¿Todos los cambios realizados están grabados en el archivo? 

Sí