Act3_LozanoGutierrez - Tadeo

Vista previa del material en texto

Actividad 3 
Configure ajustes iniciales del switch 
Tadeo Lozano Gutiérrez 
Ingeniería en Sistemas Inteligentes | Gen: 2020 | Clave UASLP: 326489 |ClaveFAC.:202002300433 
Diseño e Implementación de Redes Grupo Materia: 28230 
Fecha: 12/02/2023 
 
 
Resumen 
En esta actividad aprenderemos a aplicar configuraciones básicas de un switch ya 
que con esto aseguraremos el acceso a la interfaz de línea de comandos y a los 
puertos de consola utilizando contraseñas cifradas y de texto sin formato. 
Actividad 
Paso 1 y 2: 
 
Entramos al modo EXEC privilegiado con el comando enable y examinamos la 
configuración actual del switch con show running-config 
1. ¿Cuántas interfaces Fast Ethernet tiene el switch? 
Tiene 24 interfaces 
2. ¿Cuántas interfaces Gigabit Ethernet tiene el switch? 
 Tiene 2 interfaces 
3. ¿Cuál es el rango de valores que se muestra para las líneas vty? 
 0 a 4 y 5 a 15 
4. ¿Qué comando mostrará el contenido actual de la memoria de acceso 
aleatorio no volátil (NVRAM)? 
show startup-config 
5. ¿Por qué el switch responde con "startup-config no está presente"? 
Porque aun no se han guardado cambios en startup-config 
Parte 2: 
 
Para asignar un nombre al switch utilizamos el comando configure terminal seguido de 
hostname y el nombre nuevo, en este caso S1. 
Paso 2: acceso seguro a la línea de la consola 
 
Entramos a la configuración con configure terminal y con line console 0 entramos en el 
modo de configuración global. 
Configuramos la contraseña en modo EXEC con el comando password y habilitamos 
el acceso EXEC con el comando login. 
1. ¿Por qué se requiere el comando login ? 
Para habilitar el acceso EXEC de usuario 
Paso 3: Verifique que el acceso a la consola sea seguro. 
 
Salimos del modo privilegiado y observamos que nos pide la contraseña del puerto de 
consola 
 
 
 
 
Paso 4 y 5: Proporcionar un acceso seguro al modo privilegiado. 
 
Establecemos c1$c0 como contraseña de acceso al modo privilegiado 
 
Salimos del modo privilegiado y volvemos a ingresar ahora con la contraseña de 
acceso, con el comando show running-version observamos que la contraseña se 
muestra en texto plano 
Paso 6 y 7: Configure una contraseña encriptada para proporcionar un acceso 
seguro al modo privilegiado. 
 
 
1. ¿Qué se muestra para habilitar la contraseña secreta? 
 
$1$mERr$ILwq/b7kc.7X/ejA4Aosn0 
 
2. ¿Por qué la contraseña secreta de habilitación se muestra de forma diferente 
a la que configuramos? 
 
El comando enable secret se muestra encriptado, mientras que la 
contraseña de enable aparece en texto no cifrado. 
 
Paso 8: Cifre las contraseñas de habilitación y consola. 
 
Ciframos las contraseñas de enable y console con service password-encryption 
1. Si configura más contraseñas en el switch , se mostrarán en el archivo de 
configuración como texto sin formato o en forma encriptada ? Explique. 
 
De forma encriptada, el comando encriptara todas las contraseñas actuales y 
futuras 
 
 
 
 
Parte 3 
Paso 1: configurar un mensaje de day (MOTD) banner. 
 
Con el comando banner motd agregamos un texto que aparece al momento de entrar 
a la consola. 
1. ¿Cuándo se muestra este aviso? 
 
Cuando alguien accede al switch a través del puerto de consola. 
 
2. ¿Por qué cada switch debe tener un banner MOTD? 
 
Sirve como una medida de seguridad 
 
Parte 4 
Paso 1: verificar que la configuración sea precisa con el comando show run. 
 
Hacemos una copia básica de la configuración copiándola a startup-config 
1. ¿Cuál es la versión abreviada y abreviada del comando copy 
running-config startup-config? 
 
Cop run star 
 
2. ¿Qué comando muestra el contenido de la NVRAM? 
 
show startup-configuration 
 
3. ¿Todos los cambios introducidos están registrados en el archivo? 
Sí, es igual a la configuración en ejecución. 
 
 
Conclusiones 
La seguridad al momento de trabajar con switches es importante por lo 
que saber protegerlos es una prioridad, lo visto en esta actividad me 
sirvió para agregar seguridad ante usuarios no deseados encriptando 
contraseñas. Al igual aprendí a cambiar el nombre a un switch.