top of page

2.Configuración y seguridad en un switch 

Al encender un SWITCH (nuevo) por primera vez, no encontraremos en el, ninguna configuración, por lo tanto nos toca a nosotros configurar este equipo según los requerimientos de nuestra red. En este artículo trataremos de hacer una configuración básica, configurando los siguientes parámetros.

  • Nombre

  • Contraseña de enable password y enable secret.

  • Contraseña de acceso al puerto de consola

  • Contraseña de puerto Auxiliar

  • Contraseña para acceder al equipo en remoto TELNET

  • Encriptaremos  todas las contraseñas

  • Banner

  • Configurar una IP de gestion al SWITCH

  • Configurar la dirección IP de su Gateway

  • Poner nombre al equipo:

Switch> enable (para cambiar a de modo usuario a modo privilegiado)

Switch# configure terminal (para entrar al modo de configuración global)

Switch(config)# hostname SW_CUBA (comando para cambiar el nombre)

SW_CUBA(config)# exit (para cambiar al modo anterior, en este caso Modo privilegiado)

SW_CUBA # write (en este modo se guardan los cambios)

  • Contraseña de enable password y enable secret para restringir el acceso:

Recuerde que las contraseñas deben de estar compuestas por números, letras y caracteres para ser más seguras y deben ser encriptadas.

SW_CUBA > enable

SW_CUBA # configure terminal

SW_CUBA (config)# enable password LAHABANA (No está cifrada)

SW_CUBA (config)# enable secret MIHABANA ( Es más segura porque está cifrada en MD5)

  • Contraseña de acceso al puerto de consola:

SW_CUBA (config)# line console 0 (comando para acceder a la configuración del puerto de consola)

SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte al puerto de consola)

SW_CUBA (config-line)# password LAHABANA (contraseña que nosotros escojamos)

  • Contraseña de puerto Auxiliar

SW_CUBA (config)# line aux 0 (comando para acceder a la configuración del puerto auxiliar)

SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte al puerto auxilar)

SW_CUBA (config-line)# password MiCUBA (contraseña que nosotros escojamos)

  • Contraseña para acceder al equipo en remoto TELNET.

SW_CUBA (config)# line VTY 0 4 (comando que permite acceder a cinco conexiones múltiples a la interfaz de telnet )

SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte por TELNET)

SW_CUBA (config-line)# password LAHABANA (contraseña que nosotros escojamos)

  • Encriptaremos  todas las contraseñas que tenemos en el equipo configuradas con el comando . 

SW_CUBA (config)# service password-encryption 

  • El SWITCH o ROUTER cada vez que tecleamos un comando mal, el equipo intenta buscar ese nombre en unos registros que tiene para intentar ver si el posee ese nombre. Con este comando Desabilitamos  la traducción de nombres.

SW_CUBA (config)# no ip domain-lookup

  • Configurar un mensaje restrictivo que se usa para informar a personas ajenas a la administración del equipo de que está prohibido entra al ese equipo.

SW_CUBA > enable

SW_CUBA # configure terminal

SW_CUBA (config)# banner motd # Prohibido el acceso a este equipo#

SW_CUBA (config#exit

 SW_CUBA # write

  • Configurar una IP de gestion al SWITCH en la Vlan1 para poder acceder por TELNET y configurar el equipo.

 SW_CUBA > enable

 SW_CUBA # configure terminal

 SW_CUBA (config)# interface vlan 1

SW_CUBA (config – vlan)# ip address (direccion ip + la mascara que le vamos asignar)

SW_CUBA (config – vlan)# no shutdown (para levantar la comunicacion en la Vlan1 que hemos configurado)

  • El switch también necesita que le configuremos la dirección IP de su Gateway. 

SW_CUBA(config)# ip default-gateway (IP del Gateway)

  • Recordar siempre que terminemos una configuración y comprobemos que está funcionando bien, la guardaremos con en el caso del SWITCH se almacenara en el archivo config.text, para ello utilizaremos  el siguiente comando:

 SW_CUBA # copy running-config startup-config

Hasta aquí consiste la configuración básica, después tendremos que habilitar la seguridad en el SWITCH, configurar trocales entre otras cosas que abordaremos en artículos posteriores.

  • White Facebook Icon
  • White Vimeo Icon
  • White YouTube Icon
  • White Twitter Icon
  • White LinkedIn Icon

Heidi Caballero Cruz

Omar Barrera Cruz

Misael Flores Oviedo

Esmeralda Gómez Pérez

Teresa de Jesús Gutiérrez Romero

Jesús Uriel JiménezTepetate

Misael Jiménez Fidencio

Nestor Mauricio Moctezuma Cruz

bottom of page