CCNA Discovery

Trabajar en una pequea o mediana empresa o ISP

5.3.4.4: Cmo realizar una configuracin inicial del router

Diagrama de topologa

Objetivos
Configurar el nombre de host del router.
Configurar las contraseas.
Configurar los mensajes de aviso.
Verificar la configuracin del router.

Informacin bsica / Preparacin

En esta actividad, utilizar la CLI de Cisco IOS para aplicar una configuracin inicial a un router, que incluye
el nombre de host, contraseas, un mensaje del da (MOTD, message of the day) y otros parmetros bsicos.
Nota: algunos de estos pasos no estn calificados por Packet Tracer.

Paso 1: Configurar el nombre de host del router

a. En la PC del cliente, use el software de emulacin de terminal para conectarse a la consola del ISR
Cisco 1841 del cliente.

b. Configure el nombre de host en el router como CustomerRouter con los siguientes comandos:
Router>enable
Router#configure terminal
Router(config)#hostname CustomerRouter

Paso 2: Configurar la contrasea de modo privilegiado y secret

a. En el modo de configuracin global, configure la contrasea como cisco.

CustomerRouter(config)#enable password cisco
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information

Pgina 36 de 114

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
b. Configure una contrasea privilegiada encriptada como cisco123 con el comando secret.
CustomerRouter(config)#enable secret cisco123

Paso 3: Configurar la contrasea de consola

a. En el modo de configuracin global, cambie al modo de configuracin de lnea para especificar

la lnea de consola

CustomerRouter(config)#line console 0

b. Configure la contrasea como cisco123, establezca que la contrasea se ingrese al iniciar sesin
y luego, salga del modo de configuracin de lnea.

CustomerRouter(config-line)#password cisco123
CustomerRouter(config-line)#login
CustomerRouter(config-line)#exit
CustomerRouter(config)#

Paso 4: Configurar la contrasea de VTY para permitir el acceso Telnet al router

a. En el modo de configuracin global, cambie al modo de configuracin de lnea para

especificar las lneas VTY.
CustomerRouter(config)#line vty 0 4

b. Configure la contrasea en cisco123, establezca que la contrasea se ingrese al iniciar sesin;

luego, ejecute el comando exit para salir del modo de configuracin de lnea. Por ltimo, salga
de la sesin de configuracin.
CustomerRouter(config-line)#password cisco123
CustomerRouter(config-line)#login
CustomerRouter(config-line)#exit
CustomerRouter(config)#

Paso 5: Configure la encriptacin de la contrasea, un mensaje MOTD y desactive la bsqueda

de servidores de dominio

a. Por el momento, las contraseas de lnea y la contrasea de enable aparecen en texto sin
cifrar cuando muestra la configuracin en ejecucin. Verifique esto ingresando el comando
show running-config.
Para evitar el riesgo de seguridad de que alguna persona que se encuentre cerca suyo lea las
contraseas, encripte todas las contraseas de texto sin cifrar.
CustomerRouter(config)#service password-encryption
Vuelva a utilizar el comando show running-config para verificar que las contraseas estn
encriptadas.

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information

Pgina 37 de 114

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
b. Para proporcionar una advertencia cuado alguien intenta conectarse al router, configure un
mensaje MOTD.

CustomerRouter(config)#banner motd $Authorized Access Only!$

c. Pruebe el mensaje y las contraseas. Para desconectarse del router, ejecute el comando exit dos

veces. El mensaje aparece antes de la solicitud de contrasea. Para volver a conectarse al router,
ingrese la contrasea.

d. Es posible que haya observado que al ingresar un comando incorrecto en el intrprete de comandos

de EXEC privilegiado o del usuario, el router realiza una pausa mientras intenta ubicar la direccin IP
de la palabra ingresada en forma incorrecta. Por ejemplo, este resultado indica lo que sucede
cuando se escribe el comando enable incorrectamente.
CustomerRouter>emable
Translating "emable"...domain server (255.255.255.255)
Para evitar que esto suceda, utilice el siguiente comando a fin de detener todas las bsquedas
de DNS en la CLI del router.
CustomerRouter(config)#no ip domain-lookup

e. Guarde la configuracin en ejecucin en la configuracin de inicio.

CustomerRouter(config)#end
CustomerRouter#copy run start

Paso 6: Verificar la configuracin

a. Finalice la sesin de terminal con el router Cisco 1841 del cliente.

b. Inicie sesin en el router Cisco 1841 del cliente. Introduzca la contrasea de consola cuando
se solicite.

c. Navegue hasta el modo EXEC privilegiado. Introduzca la contrasea EXEC privilegiada cuando
se solicite.

d. Haga clic en el botn Check Results (Verificar resultados) en la parte inferior de esta ventana
de instrucciones para verificar su trabajo.

Reflexin

a. Qu comandos de la CLI de Cisco IOS utiliz ms?

De qu manera pueden protegerse ms las contraseas del router del cliente?

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information

Pgina 38 de 114