Anda di halaman 1dari 3

CONFIG BASICA DE ROUTER Y SWITCH

Les comparto la configuración básica de un Router y Switch que se ve en el primer módulo del
CCNA Aspectos Basicos de Networking dicha configuración nos servirá y se aplicara en los semestres
siguientes con lo cual es importante aprendernos de memoria los comandos

Configuración del nombre del dispositivo El comando line vty 0 4, nos sirve para
establecer una conexión al Dispositivo
Este comando nos sirve para asignar un nombre vía telnet, SSH, http o https para realizar su
al dispositivo, asignar el nombre al equipo es administración, donde line vty indica dicha
una de las primeras tareas que se deben interfaz, 0 el número de la interfaz y 4 la
realizar ya que cuando se trabaja con equipo cantidad máxima de conexiones múltiples a
real necesitamos saber a qué equipo estamos partir de 0, en este caso se permiten 5
conectados actualmente ya que si todos los conexiones múltiples pero podría configurarse
router tuvieran el mismo nombre no sabríamos una sola conexión.
que router o switch estamos configurando en
ese momento. Se configura la linea vty 0 a la 4 porque el
router admite hasta cinco sesiones telnet
Configurar nombre al dispositivo simultáneas

Router#configure terminal Debemos ya tener configurado


Router(config)#hostname [Nombre] direccionamiento de capa 3 para poder hacer
Nombre(config)#Ctrl + z uso del telnet.
Nombre#
Contraseña de Terminal
Configurando Contraseñas de acceso al Router
o Switch Nombre#configure terminal
Nombre(config)#line vty 0 4
Contraseña modo EXEC privilegiado Nombre(config-line)#password [password]
Nombre(config-line)#login
Los comandos enable password y enable Nombre(config-line)#Ctrl + z
secret se utilizan para restringir el acceso al Nombre#
modo EXEC privilegiado. El comando enable
password se utiliza sólo si no se ha configurado Contraseña del puerto de consola
previamente enable secret. Se recomienda
habilitar siempre enable secret, ya que a Este puerto se usa para poder gestionar
diferencia de enable password, la contraseña nuestro Router o Switch sin estar conectados
estará siempre cifrada. a la red, sino que físicamente mediante un
cable conectado al equipo que deseemos
Enable Password gestionar.

Nombre#configure terminal Este método se llama out-of-band connection,


Nombre(config)#enable password [password] ya que no se necesita que el equipo tenga una
Nombre(config)#Ctrl + z configuración previa en sus interfaces. Para
Nombre# poder conectarse a un puerto de consola
necesitamos un cable de consola que general
Enable Secret mente viene cuando compramos el equipo
cisco
Nombre#configure terminal
Nombre(config)#enable secret [password] Contraseña de consola
Nombre(config)#Ctrl + z
Nombre# Nombre#configure terminal
Nombre(config)#line console 0
Contraseña de terminal Nombre(config-line)#password [password]
Nombre(config-line)#login
Nombre(config-line)#Ctrl + z
Nombre# Configuración de Mensaje de conexión al
dispositivo
Contraseña del puerto auxiliar

El puerto auxiliar es lo mismo que el de Nombre#configure terminal


consola, pero que además soporta que le sea Nombre(config)#banner login # Enter TEXT
conectado un MODEM para administración message #
remota cuando el router está fuera de la red Nombre(config)#Ctrl+z
Nombre#
Contraseña de puerto auxiliar
Configuración de Mensaje para acceder al
Nombre#configure terminal modo EXC privilegiado
Nombre(config)#line auxiliary 0
Nombre(config-line)#login Nombre#configure terminal
Nombre(config-line)#password [password] Nombre(config)#banner exc # Enter TEXT
Nombre(config-line)#Ctrl + z message #
Nombre(config)#Ctrl+z
Encriptar todas las contraseñas del Router o Nombre#
Switch
Configuración de las interfaces de un Router o
El comando service password- Switch
encryption encriptara con un cifrado leve las
contraseñas que no están cifradas por defecto Configuración de interfas fastethernet
como las contraseñas de telnet, consola,
auxiliar etc Nombre#configure terminal
Nombre(config)#interface fastethernet 0/0
Encriptar todas las contraseñas Nombre(config-if)#ip address [dirección]
[máscara]
Nombre#configure terminal Nombre#config-if)#no shutdown (activa las
Nombre(config)#service password-encryption interfaces)
Nombre(config)#Ctrl+z Nombre(config-if)#Ctrl + z
Nombre# Nombre#

Configurar mensajes de conexión en el Router Configuración de interfas serial en un router


o Switch
Nombre#configure terminal
El comando banner motd ofrece la posibilidad Nombre(config)#interface serial 0/0/0
de un mensaje diario, el comando banner Nombre(config-if)#ip address [dirección]
login será visto al establecer una sesión de [máscara]
telnet y el comando banner exec al pasar la Nombre#config-if)#clock rate 5,600 (cable DCE)
password al modo privilegiado. Nombre#config-if)#no shutdown (activa las
interfaces)
Un mensaje de inicio de sesión debe advertir Nombre(config-if)#Ctrl + z
que sólo los usuarios autorizados deben Nombre#
intentar el acceso y que cualquier intrusión sin
autorización estará penalizada por la ley Configuración de la descripción de las
vigente, de esta manera advertirá que ir más Interfaces
allá está prohibido y es ilegal.
Nombre#configure terminal
Configuración de Mensaje del día Nombre(config)#interface [interface]
Nombre(config-if)#description [descripción]
Nombre#configure terminal Nombre(config-if)#Ctrl + z
Nombre(config)#banner motd # Enter TEXT Nombre#
message #
Nombre(config)#Ctrl+z
Nombre#
Configurar una dirección IP al Switch Nombre(config-if)#exit

Al fin de utilizar el acceso


mediante telnet o ssh, es necesario configurar
una dirección para el switch. Otras
herramientas como SNMP y cisco device
manager para la administración y monitoreo
del switch necesitan que el switch tenga una
dirección IP

La configuración del switch necesita una


dirección ip, máscara de red y un default
gateway(igualq ue cualquier host). Ésta
información se puede configurar estáticamente
o mediante el uso de un DHCP. Los switches
que corren IOS configuran su dirección IP en
una interfaz virtual llamada VLAN1

Configurar direccion IP al Switch

Nombre#configure terminal
Nombre(config)interface vlan 1
Nombre#config-if)# ip address [dirección]
[máscara]
Nombre#config-if)#no shutdown (activa las
interfaces)
Nombre(config-if)#exit
Nombre(config)#ip default-gateway [dirección]
Nombre(config)#Ctrl + z

Deshabilitar la búsqueda DNS para no dejar


colgado el dispositivo al escribir
incorrectamente un comando

Es común que en el proceso de configuración


de Switches y Routers escribamos por error
palabras que no coinciden con ningun comando
y los dispositivos nos dejen colgados por unos
cuantos segundos hasta que aparezca el
mensaje “Unknown command or computer
name…”

El comando no ip domain-lookup desactiva la


traducción de nombres a dirección del
dispositivo, ya sea éste un Router o Switch.
Después de agregar esa instrucción, cualquier
error de digitación en el dispositivo,
simplemente enviará el mensaje indicando que
el comando es desconocido o que no ha podido
localizar el nombre de host, ahorrándonos
segundos valiosos especialmente si estamos
realizando un examen práctico

No ip domain-lookup

Nombre#configure terminal
Nombre(config)no ip domain-lookup