Packet Tracer: configurar los ajustes iniciales del conmutador

Internet 2023-09-30 18:27:03 views: null

Packet Tracer: configurar los ajustes iniciales del conmutador

Topología

Objetivo

Parte 1 : Verificar la configuración predeterminada del interruptor

Parte 2 : Configuración básica del conmutador

Parte 3 : Configurar el banner MOTD

Parte 4 : Guardar el archivo de configuración en NVRAM

Parte 5 : Configuración de S2

Topología

Información de contexto

En este ejercicio, realizará la configuración básica del conmutador. Utilizará contraseñas cifradas y de texto sin cifrar para proteger el acceso a la interfaz de línea de comandos (CLI) y a los puertos de la consola. También aprenderá cómo configurar mensajes para los usuarios que iniciaron sesión en el conmutador. Estos banners también se utilizan para advertir a usuarios no autorizados que el acceso está prohibido.

Parte 1 : Verificar la configuración predeterminada del interruptor

Paso 1 : Ingrese al modo EXEC privilegiado .

En el modo EXEC privilegiado , puede utilizar todos los comandos de cambio. Sin embargo, debido a que muchos comandos privilegiados configuran parámetros operativos, se debe utilizar protección con contraseña para proteger el acceso privilegiado contra el uso no autorizado.

El conjunto de comandos EXEC privilegiados incluye los comandos contenidos en el modo EXEC del usuario y el comando de configuración  utilizado para acceder a los modos de comando restantes . 

a.     Haga clic en S1 y luego haga clic en la pestaña CLI . Presione la tecla Intro .   

b.    Ingrese el comando enable  para ingresar al modo EXEC privilegiado : 

Cambiar>  habilitar

Cambiar#

Tenga en cuenta el cambio en las indicaciones en la configuración en modo EXEC privilegiado.

Paso 2 : Verifique la configuración actual del interruptor.

A.     Ingrese el comando show running-config .  

Switch#  show running-config

b.    Por favor responda las siguientes preguntas:

1)     ¿Cuántas interfaces  FastEthernet  tiene el conmutador?

24

2)      ¿Cuántas interfaces Gigabit Ethernet tiene el conmutador?

2

3) ¿Cuál es el      rango de valores de la línea  vty  que se muestra ?

0-15

4)     ¿Qué comando mostrará el contenido actual de la memoria de acceso aleatorio no volátil (NVRAM) ?

mostrar configuración de inicio

5)     ¿Por qué el conmutador responde que  la configuración de inicio no está presente ?

Debido a que el archivo de configuración del conmutador no se guarda en NVRAM , muestra este mensaje. Actualmente sólo se encuentra ubicado en la RAM .

Parte 2 : crear una configuración de conmutador básica

Paso 1 : Dale un nombre al interruptor.

Para configurar los parámetros en el conmutador, es posible que deba cambiar entre varios modos de configuración. Observe cómo cambia el mensaje a medida que navega por el interruptor.

Switch#  configurar terminal

Cambiar(config)#  nombre de host S1

S1(configuración)#  salir

T1#

Paso 2 : Acceso seguro a la línea de la consola.

Para proteger el acceso a la línea de la consola, acceda al modo  de línea de configuración y establezca la contraseña de la consola en letmein . 

Terminal de configuración S1# 

Ingrese los comandos de configuración, uno por línea. Termine con CNTL/Z.

S1(config)#  línea consola 0

S1(línea de configuración)#  contraseña letmein

S1(línea de configuración)#  iniciar sesión

S1(línea de configuración)#  salir

S1(configuración)#  salir

%SYS-5-CONFIG_I: Configurado de consola por consola

T1#

¿ Por qué necesito el comando de inicio de sesión ?  

Para que el proceso de verificación de contraseña funcione correctamente, se deben utilizar tanto el comando de inicio de sesión como el de contraseña .

Paso 3 : Verifique que el acceso a la consola esté protegido.

Salga del modo privilegiado y verifique si la contraseña del puerto de la consola es válida.

S1#  salida

Switch con0 ya está disponible

Presione RETORNO para comenzar.

Verificación de acceso de usuario

Contraseña:

S1>

Nota : Si el interruptor no le solicita una contraseña, no configuró los parámetros de inicio de sesión en el paso 2 .  

Paso 4 : Proteger el acceso en modo privilegiado.

Establezca la contraseña de habilitación en c1$c0 . Esta contraseña se utiliza para proteger el acceso al modo privilegiado.  

Nota: El 0 en c1$c0  es cero, no la letra O mayúscula. Esta contraseña no se considerará correcta hasta que la cifre en el paso 8 .  

S1>  habilitar

Terminal de configuración S1# 

S1(config)#  habilitar contraseña c1$c0

S1(configuración)#  salir

%SYS-5-CONFIG_I: Configurado de consola por consola

T1#

Paso 5 : Verifique si el acceso al modo privilegiado es seguro.

a. Ingrese el comando     de salida  nuevamente para cerrar sesión en el conmutador. 

b.    Presione <Entrar> y esta vez se le pedirá que ingrese su contraseña: 

Verificación de acceso de usuario

Contraseña:

C.     La primera contraseña es la contraseña de la consola que configuró para la línea con 0 . Ingrese esta contraseña para regresar al modo EXEC de usuario .  

D.    Ingrese el comando para acceder al modo privilegiado.

e. Ingrese     la segunda contraseña que configuró para proteger el modo EXEC privilegiado.

F.     Verifique su configuración examinando el contenido del archivo de configuración en ejecución:

S1#  mostrar configuración en ejecución

Tenga en cuenta que la consola y las contraseñas de habilitación están en texto claro. Si hay alguien detrás de usted, puede haber un riesgo para la seguridad.

Paso 6 : Configure una contraseña de cifrado para proteger el acceso al modo privilegiado.

La contraseña de habilitación debe reemplazarse con la nueva contraseña de cifrado mediante el comando enable secret  . Establezca la contraseña de habilitación de cifrado en itsasecret .  

Configuración S1# 

S1(config)#  habilitar secreto esunsecreto

S1(configuración)#  salir

T1#

NOTA : La contraseña secreta de habilitación anulará la contraseña de habilitación . Si ambos están configurados en el conmutador, se debe ingresar la contraseña secreta habilitada para ingresar al modo EXEC privilegiado .  

Paso 7 : Verifique que la contraseña habilitada para cifrado se haya agregado al archivo de configuración.

a.     Ingrese el comando show running-config  nuevamente para verificar si se ha configurado la nueva contraseña enable secret (habilitar cifrado).  

NOTA: Puede abreviar show running-config  como 

T1 #  ejecución del espectáculo

b. ¿Qué muestra    la contraseña secreta de habilitación (habilitar cifrado)?

$1$mERr$ILwq/b7kc.7X/ejA4Aosn0

c.     ¿Por qué la contraseña de habilitación secreta (habilitar cifrado) que se muestra es diferente de la que configuramos? 

Las contraseñas de activación de cifrado se muestran en formato cifrado, mientras que las contraseñas de activación se muestran en texto sin cifrar.

Paso 8 : Cifre la contraseña de habilitación y la contraseña de la consola.

Como vio en el paso 7 , la contraseña secreta de habilitación está cifrada, pero la contraseña de habilitación y la contraseña de la consola aún se muestran en texto sin cifrar. Ahora usamos el comando de cifrado de contraseña del servicio para cifrar estas contraseñas de texto sin formato.    

Configuración S1# 

S1(config)#  servicio de cifrado de contraseña

S1(configuración)#  salir

Si configura otras contraseñas en el conmutador, ¿aparecerán en texto claro o en forma cifrada en el archivo de configuración? Explique la razón.

El comando de cifrado de contraseña del servicio cifra todas las contraseñas actuales y futuras.

Parte 3 : Configurar el banner MOTD

Paso 1 : Configure el banner Mensaje del día (MOTD) .

El conjunto de comandos de Cisco IOS contiene una función para configurar los mensajes que ve cualquier persona que haya iniciado sesión en el conmutador. Estos mensajes se denominan pancartas de mensaje del día (MOTD) . El texto del eslogan debe estar entre comillas; se pueden usar otros delimitadores, pero el delimitador no puede ser el mismo que cualquier carácter que aparezca en la cadena MOTD .

Configuración S1# 

S1(config)#  banner motd "Este es un sistema seguro. ¡Solo acceso autorizado!"

S1(configuración)#  salir

%SYS-5-CONFIG_I: Configurado de consola por consola

T1#

  1. ¿Cuándo se mostrará este banner?

Este mensaje se muestra cuando alguien ingresa al switch a través del puerto de la consola.

  1. ¿ Por qué cada interruptor debería tener un banner MOTD ?

Cada conmutador debe tener un banner que advierta a los usuarios de "Acceso no autorizado denegado", que también se puede utilizar para enviar mensajes al personal / técnicos de la red (como cierre de emergencia o acceso a contactos autorizados).

Parte 4 : Guardar el archivo de configuración en NVRAM

Paso 1 : utilice el comando show run para verificar si la configuración es precisa.

Paso 2 : guarde el archivo de configuración.

Ha completado la configuración básica del conmutador. Ahora haga una copia de seguridad del archivo de configuración en ejecución en NVRAM para asegurarse de que los cambios no se pierdan debido a reinicios del sistema o cortes de energía.

S1 #  copiar configuración de inicio configuración de inicio

¿Nombre del archivo de destino [startup-config]? [Ingresar]

Configuración de construcción...

[DE ACUERDO]

 ¿Cuál es la abreviatura más corta del comando copy running-config startup-config ?

policía r st

Paso 3 : verifique el archivo de configuración de inicio.

¿Qué comando mostrará el contenido de NVRAM ?

mostrar configuración de inicio

¿Se registran en el archivo todos los cambios introducidos anteriormente?

Sí, lo mismo que ejecutar la configuración.

Parte 5 : Configuración de S2

Ha completado la configuración de S1 . Ahora necesitas configurar S2 . Si no recuerda el comando, consulte las Partes 1 a 4 para obtener ayuda.

Configure S2 con los siguientes parámetros :

a.Nombre del dispositivo     : S2

B.    Utilice la contraseña letmein para proteger el acceso a la consola.  

c.     Configure la contraseña de habilitación c1$c0  y habilite la contraseña de cifrado itsasecret .  

D.    Utilice el siguiente mensaje para configurar el mensaje que se muestra al iniciar sesión en el conmutador:

Sólo acceso autorizado. El acceso no autorizado está prohibido y los infractores serán procesados ​​con todo el peso de la ley .

e.     Cifre todas las contraseñas de texto claro.

F.     Asegúrese de que la configuración sea correcta.

g.    Guarde el archivo de configuración para evitar perderlo debido a un corte de energía del conmutador.

Cambiar> habilitar

Cambiar # configuración t

Ingrese los comandos de configuración, uno por línea. Terminar con CNTL/Z.

Cambiar(config)# nombre de host S2

S2(config)# línea consola 0

S2(línea de configuración)# contraseña letmein

S2 (línea de configuración) # inicio de sesión

S2(línea de configuración)# habilitar contraseña c1$c0

S2(config)# habilitar secreto esunsecreto

S2(config)# banner modificado $cualquier texto aquí$

S2(config)# servicio de cifrado de contraseña

S2(config)# copiar configuración en ejecución configuración de inicio

[Enlace experimental]

Enlace: https://pan.baidu.com/s/17dlTtfybTiSf-td3eeiiWQ?pwd=3000

Código de extracción: 3000

--Compartir desde Baidu Netdisk Super Member V3

Supongo que te gusta

Origin blog.csdn.net/m0_63624418/article/details/131987296
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com