Un enrutador es un dispositivo de capa 3 que se utiliza para reenviar paquetes de una red a otra. Reenvía el paquete a través de uno de sus puertos sobre la base de la dirección IP de destino y la entrada en la tabla de enrutamiento. Mediante el uso de una tabla de enrutamiento, encuentra una ruta optimizada entre la red de origen y la de destino.
Aquí, hablaremos sobre los comandos básicos del enrutador Cisco, como asignar una dirección IP a una interfaz, abrir una interfaz, aplicar para habilitar y contraseñas secretas.
Configuración Administrativa:
Dar nombre de host al enrutador:
se utiliza para establecer un nombre para un dispositivo que indica una identidad para un dispositivo. Esto es importante ya que estos nombres de host se utilizan en WAN con fines de autenticación.
Podemos establecer el nombre de host como:
router(config)#hostname GeeksforGeeksrouter GeeksforGeeksrouter(config)#
Aplicación de banners: se utilizan específicamente para dar un pequeño aviso de seguridad al usuario que desea acceder al enrutador. Podemos personalizarlo según nuestras necesidades, como pedir las credenciales necesarias para iniciar sesión.
Los tipos de pancartas son:
1. modelo de banner –
GeeksforGeeksrouter(config)#banner motd # Enter Text message. End with character '#' $ No unauthorized access allowed. Enter your credentials!! #
Aquí motd significa un mensaje del día y # significa delimitador, es decir, el mensaje debe terminar con el símbolo provisto. Este mensaje se mostrará al ingresar al modo de ejecución de usuario del enrutador
2. Banner ejecutivo: se mostrará en la pantalla cuando el usuario inicie sesión a través de las líneas VTY.
3. Banner de inicio de sesión: este banner se mostrará después del modelo de banner pero antes del inicio de sesión.
Estos banners se utilizan para que el inicio de sesión sea interactivo.
Configuración de contraseña:
se utilizan cinco contraseñas para proteger un dispositivo Cisco:
1. contraseña de habilitación: la contraseña de habilitación se utiliza para proteger el modo privilegiado. Esta contraseña se mostrará en texto claro mediante el comando «mostrar configuración en ejecución». Estos son reemplazados por contraseñas secretas hoy en día.
router(config)#enable password GeeksforGeeks
2. Habilitar contraseña secreta: también se usa para asegurar el modo de privilegio, pero la diferencia es que se mostrará como un cifrado en «mostrar configuración en ejecución». Esta contraseña anulará la contraseña de habilitación si se establecen ambas contraseñas.
router(config)#enable secret GeeksforGeeks
3. contraseña de la consola de línea: cuando un usuario acceda a través del puerto de la consola, se le solicitará esta contraseña.
router(config)#line console 0 router(config-line)#password GeeksforGeeks router(config-line)#login
4. contraseña de línea VTY: cuando un usuario desea acceder a un enrutador a través de líneas VTY (telnet o ssh), se le solicitará esta contraseña.
Se muestra la siguiente configuración para la contraseña de telnet.
router(config)#line VTY 0 4 router(config-line)#password GeeksforGeeks router(config-line)#exit
5. contraseña auxiliar: esta contraseña asegurará el puerto auxiliar.
router(config)#line aux 0 router(config-line)#password GeeksforGeeks router(config-line)#login
Asignación de una dirección IP a la interfaz de un enrutador:
como sabemos, el enrutador es un dispositivo de capa 3, por lo tanto, cada puerto de un enrutador debe tener una dirección IP para funcionar. De manera predeterminada, el puerto de un enrutador no tiene una dirección IP y su protocolo de línea también está inactivo.
router(config)#interface fa0/0 router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#no shut
Aquí primero tenemos que especificar la interfaz del enrutador en la que queremos dar una dirección IP. Luego ingresaremos al modo de interfaz donde le daremos una dirección IP como se muestra seguida de su máscara de subred (255.255.255.0). Luego, hemos creado el puerto del enrutador administrativamente sin comando de cierre.
Copiar y borrar configuración:
podemos copiar manualmente la configuración en ejecución (configuración en RAM) a la configuración de inicio (configuración en NVRAM). Por lo tanto, la próxima vez que se inicie el enrutador, cargará la configuración que hemos copiado (ya que por defecto se carga la configuración de NVRAM).
router#copy running-config startup-config
Para borrar la configuración de NVRAM, use el comando
router#erase startup-config
Publicación traducida automáticamente
Artículo escrito por saurabhsharma56 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA