En esta sección, exploraremos los comandos de configuración para dispositivos Cisco, paso a paso y desde cero. Este tema forma parte del Capítulo 2 del curso de Cisco CCNA 1. A continuación, aprenderás la configuración básica de los dispositivos Cisco. Tomaremos como ejemplo la configuración de un Switch, pero los comandos funcionan de igual manera para un Router.
1. Configuración de Dispositivos Cisco: Nombres de Host
Cuando se nombran los dispositivos de red, son fáciles de identificar para fines de configuración.
Para colocarle un nombre al dispositivo debe introducir el comando hostname y para eliminar el nombre de host configurado y regresar a la petición de entrada predeterminada, utiliza el comando de configuración global no hostname.
Ejemplo:
Switch(config)#
Lea también: Impulso Tecnológico en Francia
En cuanto a qué nombre de host (hostname) colocarle a los dispositivos, debes tener en cuenta lo siguiente:
- Debe comenzar con una letra
- No debe de contener espacios
- Finaliza con una letra o un dígito
- Solamente se utiliza letra, dígitos y guiones
- Debe tener menos de 64 caracteres de longitud
2. Configuración de Dispositivos Cisco: Contraseñas
Para limitar el acceso a las configuraciones de dispositivos debemos tener en cuenta las siguientes prácticas recomendadas:
2.1. Protección de Contraseñas
Utiliza el comando enable secret mipassword y NO el comando enable password mipassword.
Utiliza contraseñas seguras y evita volver a utilizar contraseñas.
2.2. Protección del Acceso de los Dispositivos
Protege el acceso a los modos EXEC con privilegios y EXEC del usuario con una contraseña, pero más segura.
Lea también: Startup Day Unibo: Agroalimentación
El comando enable secret proporciona mayor seguridad porque la contraseña está cifrada.
Ejemplo:
Enter configuration commands, one per line.
Password:
Se debe aportar seguridad al puerto de consola. Así se reducen las posibilidades de que personal no autorizado conecte físicamente un cable al dispositivo y obtenga acceso a él.
Lea también: Ejemplos Estructura Startup
Ejemplo:
Enter configuration commands, one per line.
Switch(config)#
Las líneas vty permiten el acceso a un dispositivo Cisco a través de Telnet o SSH. La cantidad de líneas vty admitidas varía según el tipo de dispositivo y la versión de IOS.
Ejemplo:
Enter configuration commands, one per line.
Switch(config-line)#
2.3. Cifrado de las Contraseñas
Cisco IOS muestra las contraseñas en texto sin formato de manera predeterminada.
Las contraseñas se deben cifrar.
El comando service password-encryption impide que las contraseñas aparezcan como texto no cifrado cuando se visualiza la configuración.
Ejemplo:
Enter configuration commands, one per line.
login
2.4. Banner MOTD
Ejemplo:
Enter configuration commands, one per line.
Switch(config)#banner motd #Este sistema es seguro y SOLO TIENE ACCESO EL PERSONAL AUTORIZADO!! Password:
3. Configuración de Dispositivos Cisco: Guardar Configuración
Finalmente, una vez realizado la configuración básico de los dispositivos IOS, pasamos a guardar la configuración. Primero veamos los dos archivos de sistema que almacenan la configuración de dispositivos:
- startup-config: el archivo almacenado en la memoria no volátil de acceso aleatorio (NVRAM) que contiene todos los comandos que utilizará el dispositivo durante el inicio o reinicio. La memoria NVRAM no pierde su contenido cuando el dispositivo se desconecta.
- running-config: el archivo almacenado en la memoria de acceso aleatorio (RAM) que refleja la configuración actual. La modificación de una configuración en ejecución afecta el funcionamiento de un dispositivo Cisco de inmediato. La memoria RAM es volátil.
El comando show version muestra la información de hardware y de IOS del router; sobre las últimas líneas se observa el registro de configuración. Para configurar el sistema de modo que arranque automáticamente desde la NVRAM, fije el registro de configuración en cualquier valor entre 0xnnn2 y 0xnnnF. El registro de configuración se ha cambiado a 0x2142, observe el siguiente show run; el registro solo funcionara al reiniciar el router.
Para ingresar al modo de monitor de la ROM, configure como el valor del registro de configuración 0xnnn0. Arranque el sistema operativo manualmente.