CONFIGURACIÓN BÁSICA DE UN SWITCH

En la siguiente entrada vamos a comentar la manera de configurar un switch Cisco de forma básica.

Una vez encendido el switch y comprobado que se ha ejecutado toda la secuencia de arranque de forma correcta, deberemos configurar unos parámetros básicos para facilitar la gestión del equipo.

Lo primero que haremos será configurar el nombre que va a tener nuestro switch, accediendo al modo configuración mediante el comando configure terminal, para después introducir el comando hostname <nombre del equipo>.

A continuación, vamos a dotar a nuestro equipo de unos parámetros básicos de seguridad, configurando una contraseña para acceder al modo privilegiado con el comando enable secret <contraseña>.

https://i.ibb.co/BP56SXM/2.jpg

Del mismo modo configuraremos contraseñas tanto para el acceso a través de la línea de consola como para el acceso por telnet. Para ello, accederemos a cada línea desde el modo configuración (line console 0, line vty 0 15), configuraremos la contraseña con el comando pass <contraseña>, y la aplicaremos con el comando login.

La contraseña secret aparecerá cifrada al visualizar la configuración del equipo, pero no así las que hemos configurado para las líneas de consola o vty.

Para ello, y para añadir un plus de seguridad, aplicaremos el comando service password-encryption

A continuación, añadiremos un mensaje de bienvenida que puedan ver todos los usuarios que traten de acceder a nuestro equipo. Estos mensajes son útiles a modo de aviso para indicar que se está accediendo a un equipo privado. Para configurarlo, desde el modo configuración, aplicamos el comando banner motd, seguido de un carácter delimitador. Este carácter irá tanto antes del mensaje como al después, para indicar el punto final al equipo.

Finalmente necesitaremos configurar una ip de gestión remota. Para ello hay que tener en cuenta que los equipos van a utilizar la vlan1 por defecto para esta misión. Es recomendable usar otra vlan por razones de seguridad. Para añadirla a nuestro equipo, desde el modo configuración usaremos el comando vlan <numero vlan>. Seguidamente le añadiremos una descripción para que quede documentada con el comando description <descripción>, y la ip de gestión con el comando ip address <ip de gestión>. Se trata de un interface virtual, pero no hay que olvidarse de levantarla con el comando no shutdown.

Para terminar, añadiremos una puerta de enlace, que, por norma general, será la ip que tengamos configurada en el router al que tendremos conectado nuestro switch. Para ello usaremos el comando ip default-gateway <ip default_gateway>

Tan importante como configurar todo lo anterior, es guardar la configuración. Usamos el comando copy running-config startup-config, esta vez desde la raíz del equipo (fuera del modo configuración)

Para concluir la entrada, y por seguridad, es recomendable dejar habilitados solo los puertos que vayamos a utilizar, y comprobar que la configuración de los mismo en cuando a comunicación y velocidad es la adecuada para que no haya problemas de perdida de paquetes. En este caso primero marcamos el rango de puertos a bloquear con el comando interface range <primer interfaz del rango> <último interfaz del rango>, seguido del comando shutdown

 

De igual manera, revisar la configuración guardada para localizar posibles fallos en alguna línea, utilizaremos para ello la batería de comandos “show”.

 

 

Autor/a: Francisco José Sánchez Almaraz

Curso: Cisco CCNA Routing&Switching

Centro: Tajamar

Año académico: 2018-2019

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.