Dentro de las diversas tareas que debemos realizar como administradores de una red o en los roles de auxiliares o asistentes es importante tener claro los conceptos y la configuración elemental de los diferentes dispositivos de red que tenemos en la organización, por ejemplo los switch o routers. En esta oportunidad vamos a analizar cómo podemos configurar un switch Cisco.
- Proporcionar un mayor ancho de banda
- Mejorar la velocidad en el transporte de paquetes
- Mejorar el tiempo de espera
- Reducir el costo final por el uso de los puertos
Para este estudio usaremos la herramienta Packet Tracer la cual nos permite realizar las diferentes simulaciones de los dispositivos que componen una red como si estuviéramos frente a uno. La herramienta puede ser descargada desde el siguiente enlace:
Usaremos un switch 2950T. Analicemos cómo es la configuración básica de este Switch la cual es similar en los demás tipos de Switch
1. Modificar el nombre del Switch
El entorno inicial cuando nos conectamos por la terminal al Switch es la siguiente. Allí podemos ver toda la información relacionada con el dispositivo tal como el nombre, fabricante, modelo, seriales, etc. Vemos que en la parte final se indica que pulsemos RETURN (Enter) para iniciar la configuración.
Para realizar este tipo de tarea debemos ser usuario privilegiado, para saber el tipo de usuario basta con tener presente lo siguiente:
En la terminal del Switch veremos el símbolo > lo cual indica que estamos en modo usuario¸ si el símbolo es # significa que estamos como usuarios privilegiados. Por defecto siempre el Switch iniciará en modo usuario, basta con ingresar el término enable para pasar a privilegiado
Ahora ingresaremos a la configuración global del Switch introduciendo el término configure terminal
Una vez allí usaremos el comando hostname para establecer el nuevo nombre. Podemos usar el término exit para salir del modo configuración.
2. Configuración de la contraseña privilegiado y la contraseña secret
Es muy importante configurar estas contraseñas para otorgar seguridad a la hora de la configuración del dispositivo, recordemos que es importante establecer contraseñas seguras.
Para definir estas contraseñas ingresaremos al modo configuración global usando configure terminal o conf ter.
Para asignar la contraseña para el usuario privilegiado ingresaremos la siguiente sintaxis:
enable password ContraseñaPara establecer la contraseña secret usaremos la siguiente sintaxis:
enable secret Contraseña
3. Establecer contraseña para acceder al dispositivo en un remoto TelNet
Una de las formas como podemos acceder a la configuración del Switch es a través de TelNet, para establecer la respectiva contraseña ingresaremos la siguiente sintaxis en modo de configure terminal
- line vty rango de líneas, por ejemplo, line vty 0 7 (Habilita 8 líneas)
- login (Nos permite habilitar que el Switch solicite la contraseña cada vez que detecte que es una conexión TelNet)
- password
4. Configuración de la contraseña de consola
Podemos establecer una contraseña para que cada vez que se conecte el Switch a través de la consola sea solicitada una contraseña de acceso, para ello ingresaremos la siguiente sintaxis (Si estamos en modo de configuración global debemos pasar a configuración de línea usando line console):
line console #línea password login
Uno de los principales parámetros básicos de seguridad es encriptar todas las contraseñas para evitar el robo y posterior manipulación de las mismas, para ello realizaremos lo siguiente:
Estando en el modo de configure terminal o configuración global ingresaremos el comando
service password-encryption
Es importante establecer mensajes informativos a aquellas personas que no cuentan con acceso al dispositivo, para establecer este mensaje debemos realizar lo siguiente:Desde el modo de configuración global debemos ingresar la siguiente sintaxis:
banner motd # mensaje#
Podemos cerrar sesión e intentar acceder con un usuario no autorizado y veremos lo siguiente:
5. Configuración de la dirección IP a la VLAN 1
Sabemos que la VLAN 1 es la que usa por defecto el Switch para tareas de gestión, es importante que tengamos claro como asignar la respectiva contraseña, la sintaxis que usaremos es la siguiente:
interface vlan 1 ip address (Dirección IP – Máscara de subred) no shutdown (este comando se usa para habilitar la comunicación)
Podemos ver en la línea final que se habilita la comunicación (state to up)
6. Definir la puerta de enlace del Switch
Otro de los parámetros básicos en la configuración de nuestro Switch Cisco es definir la dirección IP del Gateway o puerta de enlace, para esto ingresaremos lo siguiente:
ip default-gateway (Dirección IP asignada al Gateway)
copy running-config startup-config
7. Otros comandos útiles en la configuración de nuestro Switch
Algunos de los comandos útiles que podemos implementar iniciando este fascinante mundo de networking son los siguientes:
show
terminal history size 15
De esta manera hemos visto como configurar con los parámetros básicos un Switch Cisco, sin duda existen muchas otras configuraciones que con el tiempo iremos analizando como creación de VLANs, troncales, RIP, etc, pero por el momento podemos analizar estos comandos en un entorno simulado para ver su funcionamiento y cómo es relativamente sencillo la configuración de los dispositivos de networking de nuestra organización.
