Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Actividad 3 Configure ajustes iniciales del switch Tadeo Lozano Gutiérrez Ingeniería en Sistemas Inteligentes | Gen: 2020 | Clave UASLP: 326489 |ClaveFAC.:202002300433 Diseño e Implementación de Redes Grupo Materia: 28230 Fecha: 12/02/2023 Resumen En esta actividad aprenderemos a aplicar configuraciones básicas de un switch ya que con esto aseguraremos el acceso a la interfaz de línea de comandos y a los puertos de consola utilizando contraseñas cifradas y de texto sin formato. Actividad Paso 1 y 2: Entramos al modo EXEC privilegiado con el comando enable y examinamos la configuración actual del switch con show running-config 1. ¿Cuántas interfaces Fast Ethernet tiene el switch? Tiene 24 interfaces 2. ¿Cuántas interfaces Gigabit Ethernet tiene el switch? Tiene 2 interfaces 3. ¿Cuál es el rango de valores que se muestra para las líneas vty? 0 a 4 y 5 a 15 4. ¿Qué comando mostrará el contenido actual de la memoria de acceso aleatorio no volátil (NVRAM)? show startup-config 5. ¿Por qué el switch responde con "startup-config no está presente"? Porque aun no se han guardado cambios en startup-config Parte 2: Para asignar un nombre al switch utilizamos el comando configure terminal seguido de hostname y el nombre nuevo, en este caso S1. Paso 2: acceso seguro a la línea de la consola Entramos a la configuración con configure terminal y con line console 0 entramos en el modo de configuración global. Configuramos la contraseña en modo EXEC con el comando password y habilitamos el acceso EXEC con el comando login. 1. ¿Por qué se requiere el comando login ? Para habilitar el acceso EXEC de usuario Paso 3: Verifique que el acceso a la consola sea seguro. Salimos del modo privilegiado y observamos que nos pide la contraseña del puerto de consola Paso 4 y 5: Proporcionar un acceso seguro al modo privilegiado. Establecemos c1$c0 como contraseña de acceso al modo privilegiado Salimos del modo privilegiado y volvemos a ingresar ahora con la contraseña de acceso, con el comando show running-version observamos que la contraseña se muestra en texto plano Paso 6 y 7: Configure una contraseña encriptada para proporcionar un acceso seguro al modo privilegiado. 1. ¿Qué se muestra para habilitar la contraseña secreta? $1$mERr$ILwq/b7kc.7X/ejA4Aosn0 2. ¿Por qué la contraseña secreta de habilitación se muestra de forma diferente a la que configuramos? El comando enable secret se muestra encriptado, mientras que la contraseña de enable aparece en texto no cifrado. Paso 8: Cifre las contraseñas de habilitación y consola. Ciframos las contraseñas de enable y console con service password-encryption 1. Si configura más contraseñas en el switch , se mostrarán en el archivo de configuración como texto sin formato o en forma encriptada ? Explique. De forma encriptada, el comando encriptara todas las contraseñas actuales y futuras Parte 3 Paso 1: configurar un mensaje de day (MOTD) banner. Con el comando banner motd agregamos un texto que aparece al momento de entrar a la consola. 1. ¿Cuándo se muestra este aviso? Cuando alguien accede al switch a través del puerto de consola. 2. ¿Por qué cada switch debe tener un banner MOTD? Sirve como una medida de seguridad Parte 4 Paso 1: verificar que la configuración sea precisa con el comando show run. Hacemos una copia básica de la configuración copiándola a startup-config 1. ¿Cuál es la versión abreviada y abreviada del comando copy running-config startup-config? Cop run star 2. ¿Qué comando muestra el contenido de la NVRAM? show startup-configuration 3. ¿Todos los cambios introducidos están registrados en el archivo? Sí, es igual a la configuración en ejecución. Conclusiones La seguridad al momento de trabajar con switches es importante por lo que saber protegerlos es una prioridad, lo visto en esta actividad me sirvió para agregar seguridad ante usuarios no deseados encriptando contraseñas. Al igual aprendí a cambiar el nombre a un switch.
Compartir