CONFIGURACIÓN BÁSICA DE UN ROUTER

LA LETRAS EN ROJO SON LOS COMANDOS

LOS MODOS DE UN ROUTER :

ROUTER> USUARIO //PERMITE MOSTRAR INFORMACION LINITADA EL
ROUTER
ROUTER# PRIVILEGIADO //PERMITE MOSTRAR TODA LA INFORMACION DEL
ROUTER, SALVAR Y BORRAR LA CONFIGURACION INICIAL

ROUTER(CONFIG)# CONFIGURACIÓN GLOBAL // ESTE ES EN EL MODO QUE

PERMITE INTRODUCIR LA CONFIGURACIÓN A UN ROUTER

PARA PASAR DE MODO USUARIO A MODO PRIVILEGIADO

ROUTER> ENABLE
ROUTER#

PARA PASAR DE MODO PRIVILEGIADO A MODO CONFIGIRACIÓN GLOBAL

ROUTER# CONFIGURE TERMINAL
ROUTER(CONFIG)#

Router(config)#HOSTNAME ROUTER2 // CAMBIAR EL NOMBRE AL ROUTER

ROUTER(config)#BANNER MOTD # ACCESO RESTRINGIDO# // COLOCAR EL

SALUDO INICIAL

COMO CONFIGURAR LA CONTRASEÑA DE ACCESO POR EL CABLE DE CONSOLA

Router(config)#LINE CONSOLE 0
Router(config-line)#PASSWORD CISCO
Router(config-line)#LOGIN
Router(config-line)#EXIT

COMO CONFIGURAR LA CONTRASEÑA DE ACCESO POR TELNET

Router(config)#LINE VTY 0 15
Router(config-line)#PASSWORD CLASS
Router(config-line)#LOGIN
Router(config-line)#EXIT

COMO CONFIGURAR LA CONTRASEÑA DE ACCESO AL MODO PRIVILEGEADO

Router(config)#ENABLE SECRET CCNA

COMO CONFIGURAR UNA INTERFACE LAN( RECUERDE QUE EL NOMBRE DE LA

INTERFACE PUEDE CAMBIAR, DEPENDIENDO DEL MODELO DEL ROUTER
Router(config)#INTERFACE GIGABITETHERNET 0/0
Router(config-if)#IP ADDRESS 192.168.10.1 255.255.255.0
Router(config-if)#NO SHUTDOWN
Router(config-if)#EXIT

COMO CONFIGURAR UNA INTERFACE WAN( RECUERDE QUE EL NOMBRE DE LA

INTERFACE PUEDE CAMBIAR, DEPENDIENDO DEL MODELO DEL ROUTER
Router(config)#INTERFACE SERIAL 0/0/0
Router(config-if)#IP ADDRESS 192.168.0.1 255.255.255.252
Router(config-if)#NO SHUTDOWN
Router(config-if)#EXIT

ROUTER(config)#SERVICE PASSWORD-ENCRYPTION // PARA ENCRIPTAR LAS

CONTRASEÑAS DE CONSOLA Y DE TELNET (VTY)

PARA DEFINIR UN MINIMO DE CARACTERES EN UNA CONTRASEÑA

ROUTER2(config)#SECURITY PASSWORD MIN-LENGTH 8

EVITAR UN ATAQUE DE FUERZA BRUTA:

Este comando bloquea los intentos de inicio de sesión durante 120 segundos si hay tres
intentos de inicio de sesión fallidos en 60 segundos:
ROUTER2(config)#LOGIN BLOCK-FOR 120 ATTEMPTS 3 WITHIN 60

CONFIGURAR SHH ( ACCESO REMOTO ENCRIPTADO)

ROUTER2(config)#IP DOMAIN-NAME cisco.com // COLOCAR EL DOMINIO DE LA
EMPRESA

ROUTER2(config)#CRYPTO KEY GENERATE RSA // GENERA UNA LLAVE DE

ENCRIPTACION

The name for the keys will be: ROUTER2.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024 // MODIFICA LA CANTIDAD DE BIT DE LA
LLAVE
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

CREAR UN USUARIO Y UNA CONTRASEÑA ENCRITADA PARA ACCESAR POR SSH

ROUTER2(config)#USERNAME RANDALL SECRET ABC123
COMO CONFIGURAR LA CONTRASEÑA DE ACCESO POR SSH
ROUTER2(config)#LINE VTY 0 15
ROUTER2(config-line)#TRANSPORT INPUT SSH
ROUTER2(config-line)#LOGIN LOCAL
ROUTER2(config-line)#EXIT

GUARDAR LA CONFIGURACION DEL ROUTER EN LA MEMORIA NVRAM (

STARTUP-CONFIG)
ROUTER#COPY RUNNING-CONFIG STARTUP-CONFIG
Destination filename [startup-config]? // OPRIMIR LA TECLA ENTER
Building configuration...
[OK]

ROUTER#WR // ESTA ES UNA FORMA ABREVIADA DE GUARDAR LA

CONFIGURACION DEL ROUTER , DIRECTAMENTE EN LA MEMORIA NVRAM
Building configuration...
[OK]
ROUTER#

BORRAR LA CONFIGURACIÓN DE UN ROUTER DE LA MEMORIA NVRAM (

STARTUP-CONFIG)
ROUTER#ERASE STARTUP-CONFIG
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] //
OPRIMIR LA TECLA ENTER
[OK]

Erase of nvram: complete

%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

ROUTER#RELOAD
Proceed with reload? [confirm] // OPRIMIR LA TECLA ENTER

Would you like to enter the initial configuration dialog? [yes/no]: NO