Home Cisco Taller CISCO – Setup inicial de un Switch

Taller CISCO – Setup inicial de un Switch

by José Luis Sánchez Borque

Realizaremos una simulación real de configuración de un Switch mediante CLI.

En primer lugar nos conectaremos por cable de consola (RS-232) al Switch para establecer la configuración inicial. En Packet Tracer es el de color azul, y en un entorno real es uno como el de la figura adjunta.

Conectarse desde un PC a switch Cisco o switch HP por Cable de Consola

Los pasos son muy sencillos:

  1. Sobre el PC o portáil pulsamos y en la ficha Desktop pulsamos sobre Termina.
  2. Nos aparece una pantalla donde debemos introducir los parámetros RS-232 necesarios para la conexión. Los que aparecen por defecto son correctos. Pulsaremos OK
  3. Ya tenemos acceso vía CLI a la configuración del Switch ( los mismos pasos son válidos pare un router )

Ahora configuraremos los siguientes aspectos del switch:

  • Le asignamos nombre al switch con hotname
  • Establecemos contraseña para acceso al modo privilegiado enable secret cisco
  • Le asignamos IP al switch para podernos conectar por red
  • Guardamos la configuración activa en la memoria no volátil para que al reiniciar no se pierda.
  • Con no ip domain-lookup conseguimos que no resuelva los nombres de host. Si os equivocáis al escribir un comando, el intenta resolver por dns y tarda un buen rato en devolvernos el control…. Con esto nos ahorramos este tiempo de espera. OJO, para otras cosas nos podría interesar, pero inicialmente no.
Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#hostname sw-central

sw-central(config)#no ip domain-lookup

sw-central(config)#enable secret cisco

sw-central(config)#interface vlan 1

sw-central(config-if)#ip address 192.168.0.200 255.255.255.0

sw-central(config-if)#no shutdown

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

sw-central(config-if)#

sw-central(config-if)#exit

sw-central(config)#

sw-central(config)#exit

sw-central#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

sw-central#

Asignamos ahora contraseña de acceso a consola, por si alguien tiene acceso físico al router y un cable de consola, no pueda acceder sin la contraseña adecuada.

sw-central>

sw-central>enable

Password: [introducimos el password de enable secret]

sw-central#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z.

sw-central(config)#line console 0

sw-central(config-line)#password cisco

sw-central(config-line)#login

sw-central(config-line)#exit

sw-central(config)#exit

sw-central#

Ahora configuramos acceso ssh, NUNCA TELNET, para acceder al router por red:

sw-central#

sw-central#config terminal

Enter configuration commands, one per line. End with CNTL/Z.

sw-central(config)#ip domain-name mytcpip.local

sw-central(config)#crypto key generate rsa

The name for the keys will be: sw-central.mytcpip.local

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

sw-central(config)#ip ssh version 2

sw-central(config)#line vty 0 15

sw-central(config-line)#transport input ssh

sw-central(config-line)#login local

sw-central(config-line)#exit

sw-central(config)#username demo privilege 15 secret cisco

sw-central(config)#

Ahora ya podemos conectarnos vía ssh desde un PC con ssh -l demo 192.168.0.200, y por consiguiente dejar de utilizar el cable de consola.

No olvidemos copiar la configuración a la NVRAM… o lo perderemos todo:

sw-central#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

sw-central#show startup-config

Os dejo un video con una demo de todo esto:

You may also like

Leave a Comment