En esta guía, exploraremos cómo realizar una configuración básica de un switch en Cisco Packet Tracer. A lo largo de este artículo, revisaremos cada paso necesario para verificar la configuración predeterminada, asegurar el acceso mediante contraseñas, configurar mensajes de bienvenida y guardar la configuración en la NVRAM. Este tutorial es ideal para principiantes que están aprendiendo sobre redes y switches en entornos de simulación.
Objetivos de la Configuración
- Verificar la Configuración Predeterminada del Switch: Entender cómo está configurado el switch al inicio.
- Establecer una Configuración Básica del Switch: Asignar un nombre y contraseñas seguras.
- Configurar un Aviso de Mensaje del Día (MOTD): Proporcionar advertencias a usuarios no autorizados.
- Guardar la Configuración en la NVRAM: Asegurarnos de no perder la configuración al reiniciar.
- Configurar un Segundo Switch (S2): Replicar la configuración en un switch adicional.
Parte 1: Verificar la Configuración Predeterminada del Switch
- Acceder al Modo EXEC Privilegiado
- En Packet Tracer, selecciona el switch S1 y abre la pestaña CLI. Luego, presiona Enter y ejecuta:
plaintext Switch> enable
- Ahora deberías ver el símbolo
Switch#
, indicando que estás en modo privilegiado.
- Examinar la Configuración Actual
- Ingresa el comando:
plaintext Switch# show running-config
- Responde las siguientes preguntas para analizar la configuración:
- ¿Cuántas interfaces Fast Ethernet tiene el switch?: Generalmente, un Catalyst 2960 cuenta con 24 puertos Fast Ethernet.
- ¿Cuántas interfaces Gigabit Ethernet tiene el switch?: Normalmente tiene 2 puertos Gigabit Ethernet.
- ¿Cuál es el rango de líneas vty?: En la mayoría de los casos, es
line vty 0 4
. - ¿Qué comando muestra la NVRAM?: Usa
show startup-config
para ver el contenido de la NVRAM. - ¿Por qué se muestra «startup-config no está presente»?: Esto significa que aún no se ha guardado ninguna configuración en la NVRAM.
Parte 2: Crear una Configuración Básica del Switch
- Asignar un Nombre al Switch
- Para configurar los parámetros básicos, cambia al modo de configuración global e ingresa un nombre:
plaintext Switch# configure terminal Switch(config)# hostname S1
- Acceso Seguro a la Línea de Consola
- Configura una contraseña en la consola para proteger el acceso:
plaintext S1(config)# line console 0 S1(config-line)# password letmein S1(config-line)# login
- El comando
login
asegura que la consola solicitará la contraseña al acceder.
- Configurar Contraseña para el Modo Privilegiado
- Para proteger el acceso al modo privilegiado, establece una contraseña:
plaintext S1(config)# enable password c1$c0
- Verificar el Acceso Seguro al Modo Privilegiado
- Sal del modo privilegiado usando
exit
y vuelve a ingresar, verificando que te solicite una contraseña.
- Configurar una Contraseña Secreta Cifrada para el Modo Privilegiado
- La contraseña
enable secret
es preferible porque se almacena encriptada:plaintext S1(config)# enable secret itsasecret
- Nota: La contraseña
enable secret
anula aenable password
.
- Cifrar Contraseñas
- Cifra todas las contraseñas de texto plano para mayor seguridad:
plaintext S1(config)# service password-encryption
Parte 3: Configurar un Banner de Mensaje del Día (MOTD)
- Crear un Banner MOTD
- Configura un mensaje de aviso (banner MOTD) que se mostrará a todos los usuarios al iniciar sesión:
plaintext S1(config)# banner motd "This is a secure system. Authorized Access Only!"
- Esto es útil para advertir a usuarios no autorizados que el acceso está restringido.
Parte 4: Guardar y Verificar la Configuración en la NVRAM
- Guardar la Configuración en la NVRAM
- Usa el siguiente comando para copiar la configuración actual (running-config) a la NVRAM (startup-config):
plaintext S1# copy running-config startup-config
- La versión abreviada de este comando es
wr
owrite memory
.
- Verificar el Contenido de la NVRAM
- Ejecuta
show startup-config
para confirmar que la configuración se ha guardado correctamente.
Parte 5: Configurar el Switch S2
- Configurar el Switch S2:
- Repite los pasos anteriores en el switch S2 para asignarle un nombre, configurar las contraseñas y proteger el acceso. Usa estos comandos específicos para el switch S2:
- Asignar el nombre:
plaintext S2(config)# hostname S2
- Configurar la contraseña de consola:
plaintext S2(config)# line console 0 S2(config-line)# password letmein S2(config-line)# login
- Contraseñas de modo privilegiado:
plaintext S2(config)# enable password c1$c0 S2(config)# enable secret itsasecret
- Configurar el banner:
plaintext S2(config)# banner motd "Authorized Access Only"
- Cifrar todas las contraseñas:
plaintext S2(config)# service password-encryption
- Guardar la configuración:
plaintext S2# copy running-config startup-config
- Asignar el nombre:
Conclusión
Configurar adecuadamente un switch es esencial para asegurar el acceso a la red y proteger los recursos de la organización. Siguiendo estos pasos en Packet Tracer, te familiarizarás con los comandos básicos de Cisco y obtendrás una comprensión sólida de cómo proteger un switch con contraseñas y banners, además de aprender a guardar configuraciones para que no se pierdan.