miércoles, 26 de enero de 2011

Comandos de seguridad básica y direccionamiento

A continuación presentamos los comandos para llevar a cabo una configuración básica de un Router Cisco. Cuando hablamos de configuración básica, nos referimos a los atributos elementales de seguridad que debe tener un router al momento de operar, así como el direccionamiento y habilitación de sus interfaces.

  • Enable: Comando que permite habiliar el modo privilegiado de configuración.
  • Hostname: Comando para asignar nombre al equipo en la red.
  • No IP Domain-lookup: Evita que el router envíe mensajes de broadcast buscando el significado de algún comando mal ingresado.
  • Password: Asigna una contraseña para ingresar al modo consola.
  • Enable Secret: Habilita una contraseña secreta para ingresar al modo con mayores privilegios.
  • Login: Habilita el pedido de la contraseña. De nada servirá asignar contraseñas si este comando no se ingresa.
  • No shutdown: Habilita la interface en cuestión. El protocolo se habilitará si ambas interfaces están configuradas y operativas correctamente.

He aquí un ejemplo. Se configura el router de una sucursal con contraseñas (incluyento para Telnet) y las direcciones ip de sus interfaces seriales. El comando "Clock Rate" usualmente se asigna del lado DTE. Aquí se coloca para la práctica.

Router>enable
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname SUCURSAL
SUCURSAL(config)#no ip domain-lookup
SUCURSAL(config)#line console 0
SUCURSAL(config-line)#password clave1
SUCURSAL(config-line)#login
SUCURSAL(config-line)#exit
SUCURSAL(config)#enable secret clave2
SUCURSAL(config)#line vty 0 15
SUCURSAL(config-line)#password cisco
SUCURSAL(config-line)#login
SUCURSAL(config-line)#exit
SUCURSAL(config)#interface serial 0/0/0
SUCURSAL(config-if)#ip address 10.10.10.2 255.255.255.0
SUCURSAL(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
SUCURSAL(config-if)#clock rate 64000
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

SUCURSAL(config)#line console 0
SUCURSAL(config-line)#loggin synchronous
SUCURSAL(config-line)#end