Manual de configuración de Switch AC Buenas Practicas
keny cortesApuntes15 de Mayo de 2020
1.977 Palabras (8 Páginas)298 Visitas
Manual de configuración de Switch AC
Buenas Practicas
NOMBRE: Rodrigo Gatica Godoy
CARRERA: Ingeniería en Telecomunicaciones, Conectividad y Redes
ASIGNATURA: Networking Avanzado 3
PROFESOR: Keny Oscar Cortes
FECHA: 10-5-20
Introducción 3
FAT 4
Rackeo 4
Configuracion Basica 4
Encriptar contraseñas 4
Mensaje de entrada o banner 4
Configurar el nombre del switch (hostname) 5
Configurar Dominio 5
Establecer una contraseña de administración 5
Configuracion de SSH 5
Configurar una contraseña para el acceso por telnet y SSH 5
Definir lista de IPs que tienen acceso por consola, telnet y ssh 5
Creación de las VLAN 6
Asignar una IP de gestión (X.X.X.X) y su máscara correspondiente (Y.Y.Y.Y) 6
Deshabilitar los puertos 6
Configuracion de puertos con seguridad para usuarios 7
Configuracion del TimeZone y NTP 7
VTP 7
Spanning Tree 7
Configuracion de diagnostico y logs 8
DHCP SNOOPING 8
Switchport Mode 8
Port Channel 9
Guardar la configuración: 9
Introducción
En el presente manual se explicarán de forma lineal el procedimiento de configuración de un Switch L2 administrable Cisco, cubriendo las buenas prácticas en cuanto a configuración de host y hacia capa de distribución.
Estas buenas prácticas abarcan:
• Seguridad
• Administración
• Configuración básica
• Optimización
Fat
Al comenzar se debe realizar una revisión del contenido de la caja de todo el contenido correspondiente asegurando que el equipo este completo y no ha sido manipulado, para pasar a las pruebas FAT antes de rackeo e inicio de configuración.
Rackeo
Luego de verificar el espacio en el rack correspondiente a 1 u según orden de este (TOR, MOR, DOR), verificar espacio necesario en PDU, para luego pasar a rackear el equipo y posterior energización.
Configuracion Basica
Luego de energizar y esperar el post completo del equipo,lo primero, sería conectar un cable de consola, arrancar un terminal , y acceder al prompt del switch. Luego consultara en pantalla el switch si desea el dialogo de la configuración inicial , poner “NO”, y luego indicara en la pantalla si se desea terminar la autoinstalacion, poner “NO”. El switch quedara en el vista no privilegiado
Switch >
Una vez hecho esto, acceder al modo de usuario:
Switch >enable
Switch #
Una vez hecho esto, acceder al modo de configuración global:
Switch # configure terminal
Switch (config)#
Encriptar contraseñas
Es importante encriptar todas las contraseñas que tenemos actualmente en el dispositivo
Uno de los principales parámetros básicos de seguridad es encriptar todas las
contraseñas para evitar el robo y posterior manipulación de las mismas, para ello
debemos estar en la configuración global e ingresamos service password-encryption
Switch # configure terminal
Switch (config)# service password-encryption
Mensaje de entrada o banner
Es importante establecer mensajes informativos a aquellas personas que no cuentan
con acceso al dispositivo, para establecer este mensaje debemos realizar lo siguiente:
Desde el modo de configuración global debemos ingresar banner motd #mensaje#. La
utilización del símbolo # indica el inicio y fin del mensaje.
Switch # configure terminal
Switch (config)# banner motd #Welcome Authorized Users Unauthorized access prohibited!#
Configurar el nombre del switch (hostname)
Para configurar el nombre o hostname del switch, ejecutar el siguiente comando donde switch es el nombre que quieres establecer:
switch # configure terminal
switch(config)# hostname switch
switch(config)#
Configurar Dominio
Switch # configure terminal
Switch (config)#ip domain-name Cisco.com
Establecer una contraseña de administración
Establecer una contraseña de administración de switch:
switch(config)# enable secret “Contraseña Aqui”
switch(config)# username “Usuario aqui” privilege “X” password “Ccntraseña aqui”
Configuracion de SSH
switch#configure terminal
switch(config)#crypto key generate rsa 1024
switch(config)#ip ssh time-out 30
switch(config)#ip ssh authentication-retries 3
switch(config)#ip ssh version 2
Configurar una contraseña para el acceso por telnet y SSH
El acceso por telnet o ssh se configura de la siguiente forma. Recuerda que el protocolo telnet NO está cifrado, por lo que las contraseñas viajarán en claro, y habrá que tenerlo en cuenta en cuanto a la seguridad de tu red:
switch(config)# line con 0
switch(config-line)# exec-timeout 3
switch(config-line)# login local
switch(config)# line vty 0 15
switch(config-line)# password CONTRASEÑA
switch(config-line)# login local
switch(config-line)# exec-timeout 3
switch(config-line)# transport input “ssh o telnet” segun se necesite
switch(config-line)# exit
Definir lista de IPs que tienen acceso por consola, telnet y ssh
Para limitar el acceso a la gestión del switch Cisco por telnet, es recomendable configurar que rangos o IPs origen tienen permitido este acceso a la configuración del equipo. Para ello utiliza lo siguiente teniendo en cuenta que X.X.X.X e Y.Y.Y.Y son los rangos a los que se quiere dar acceso mediante listas de acceso:
switch(config)# ip access-list standard TEL.SSH-ACCESS
switch(config-std-nacl)# permit X.X.X.X
switch(config-std-nacl)# permit Y.Y.Y.Y
switch(config-std-nacl)# exit
switch(config)# line vty 0 15
switch(config-line)# access-class TEL.SSH-ACCESS in
switch(config-line)# exit
Creación de las VLAN
Se conoce como Virtual LAN o VLAN a una división de carácter lógico del dominio de Broadcast a nivel de la Capa 2 del modelo OSI. Se trata, por tanto, de una agrupación de un conjunto de dispositivos que pueden mantener comunicación entre sí. Recordar que se debe dejar una vlan nativa para la comunicación de los switch´s.
...