Configuración Esencial de Switches Cisco: Comandos y Seguridad
Classified in Technology
Written on in 
English with a size of 4.83 KB
Configuración Esencial de Switches Cisco
Acceso Remoto VTY: Configuración Telnet
Pasos para habilitar el acceso remoto mediante Telnet:
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exitConfiguración de Acceso Remoto Seguro (SSH)
Para configurar SSH, primero se debe asignar una dirección IP a la interfaz VLAN y configurar el nombre de host y el dominio.
Configuración de Interfaz VLAN
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdownGeneración de Claves RSA y Usuario
Switch(config)#hostname S1
S1(config)#ip domain-name cisco.com
S1(config)#crypto key generate rsaEl nombre para las claves será: S1.cisco.com. Elija el tamaño del módulo de clave en el rango de 360 a 2048 para sus claves de propósito general. Elegir un módulo de clave mayor a 512 puede tomar unos minutos.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable... [OK]S1(config)#username usuario secret cisco*mar 1 1:13:48.23: %SSH-5-ENABLED: SSH 1.99 has been enabled
S1(config)#ip ssh version 2Habilitar y Asegurar Líneas VTY para SSH
Se debe configurar el acceso local y especificar que el transporte de entrada sea SSH.
S1(config)#line vty 0 4
S1(config-line)#login local
S1(config-line)#transport input ssh
S1(config-line)#exitConfiguración de Contraseñas de Acceso
Modo EXEC Privilegiado
Configuración de la contraseña secreta para acceder al modo privilegiado:
Switch>enable
Switch#configure terminal
Switch(config)#enable secret (contraseña)Modo EXEC de Usuario (Consola)
Configuración de la contraseña para el acceso por consola:
Switch(config)#line console 0
Switch(config-line)#password (contraseña)
Switch(config-line)#login
Switch(config-line)#exitGestión de la Tabla de Direcciones MAC
Visualizar la Tabla de Direcciones MAC
Switch#show mac-address-tableBorrar la Tabla de Direcciones MAC
Switch#clear mac-address-tableDeshabilitar Puertos de Switch No Utilizados
Para deshabilitar puertos por seguridad:
- Para un solo puerto:
interface fa0/4 - Para un rango de puertos:
interface range fa0/4-7
Switch(config)#interface fa0/4
Switch(config-if)#shutdownConfiguración de Seguridad de Puertos (Port Security)
Activación de la seguridad de puertos en modo acceso. Nota: Si desea configurar un rango de puertos, utilice interface range fa0/4-7.
S0(config)#interface fa0/1
S0(config-if)#switchport mode access
S0(config-if)#switchport port-securityDirección MAC Segura Estática
Limitar el número máximo de MACs a 1 y asignar una dirección MAC específica de forma estática:
S0(config)#interface fa0/1
S0(config-if)#switchport port-security maximum 1
S0(config-if)#switchport port-security mac-address 0009.7c13.a073Dirección MAC Segura Persistente (Sticky)
Permite que la dirección MAC aprendida se mantenga entre reinicios. Opcionalmente, se puede especificar la MAC a continuación de sticky.
S0(config)#interface fa0/1
S0(config-if)#switchport port-security maximum 1
S0(config-if)#switchport port-security mac-address stickyBorrado de la Tabla de Direcciones MAC Seguras
Switch#clear port-security allConfiguración de EtherChannel (Agregación de Enlaces)
Creación de un grupo de canales. Los modos disponibles son: desirable, auto, active, passive, on.
S1(config)#interface range fa0/1
S1(config-if-range)#channel-group 1 mode desirableResultado: Creating a port-channel interface Port-channel 1
Balanceo de Carga en EtherChannel
Definición del método de balanceo de carga (ejemplo de opciones):
S1(config)#port-channel load-balance (src-mac | dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip)Configuración de Spanning Tree Protocol (STP)
Definición de Switch Raíz o Secundario
Asignación de roles de prioridad para la VLAN 1:
S2(config)#spanning-tree vlan 1 root primaryo
S2(config)#spanning-tree vlan 1 root secondaryAjuste del Coste de Enlace STP
Modificación manual del coste de un puerto:
S0(config-if)#spanning-tree vlan 1 cost 7