Para configurarle un nombre al router se utiliza el comando hostname. Escribimos enable para
entrar a Modo Privilegiado (Privilege Exec Mode)
Router> enable
Una vez en configuración global escribimos el comando hostname y el nombre del router.
Ejemplo
Router>
Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router (config)# hostname delfirosales
Delfirosales (config)#
Son cinco las contraseñas que se utilizan para asegurar nuestros router Cisco.
1. Consola
2. Auxiliar
3. Telnet (vty)
4. Enable Password
5. Enable Secret
El enable secret y enable password se utilizan para asegurar con una contraseña al modo
privilegiado. Esto hará que un usuario escriba el comando enable le pida una contraseña y así
entrar a modo privilegiado. Los otros tres se utilizan para configurar una contraseña cuando el
modo de usuario (User Exec Mode) se accede a través del puerto de consola, a través del puerto
auxiliar o a través de Telnet.
Para habilitar el enable password y el enable secret tenemos que estar en modo de configuración
global, como se muestra a continuación.
Hemos configurado los el enable password y enable secret, pero hemos recibido un mensaje en
consola de que la contraseña utilizada para el enable password y enable secret es la misma, así
que lo recomendable es cambiarla, utilizar contraseñas diferentes.
Para configurar una contraseña al puerto auxiliar tenemos que estar en modo de configuración
global.
Banners
Los banners son mensajes de advertencia que se muestran cuando alguien quiera establecer una
sesión de telnet. Para configurar el banner mas utilizado, el banner MOTD (Message of the day)
escribimos en consola el siguiente comando.
Por ejemplo
delfirosales(config)#
delfirosales(config)# ^Z
*Mar 1 00:45:21.963: %SYS-5-CONFIG_I: Configured from console by console
delfirosales# exit
Después de todo podemos comprobar con el comando show running-config que todo esté bien
Con el comando show running-config podremos ver todo lo que hemos configurado en el router,
pero como se muestra la imagen las contraseñas del puerto auxiliar, la de consola y las de telnet
se pueden ver claramente asi que tenemos que encriptarlas.
Debido a que solo la contraseña de enable secret se encripta de forma predeterminada, tendremos
que encriptar las contraseñas manualmente utilizando el comando service password-encryption
desde configuración global.
delfirosales# config t
Enter configuration commands, one per line. End with CNTL/Z.
delfirosales(config)# service password-encryption
Con este comando todas las contraseñas se encriptaran, tal como se muestra en la siguiente
imagen.
Guardar la Configuración