Recuperar Contraseñas de Routers
ismael5555Informe12 de Mayo de 2018
563 Palabras (3 Páginas)209 Visitas
Como borrar la configuración de un switch
Aqui os dejo como dejar un switch con un configuración totalemente a cero:
En algunos modelos viejos ejemplo los Switch Catalyst 1900 Series y Catalyst 2800 Series:
SWITCH> enable
SWITCH# delete nvram
SWITCH# delete vtp
SWITCH# reload
En otros modelos mas modernos:
SWITCH> enable
SWITCH# erase startup-config
SWITCH# delete flash:vlan.dat
SWITCH# reload
- delete nvram/erase startup-config borra la statup configuration del switch
- delete vtp/delete flash:vlan.dat borra la configuración de las vlan's
• Borrar configuración del switch:
Switch>enable
Switch#delete flash.vlan.dot
Switch#erase startup-config
Switch#reload
• Configurar nombre del switch:
Switch> enable
Switch# hostname Switch1 //“Acceso1” es el nombre
Acceso1#
• Contraseña para modo privilegiado:
Switch1#enable secret cisco //cisco es el contraseña
• Acceder a configuración global:
Acceso1#configure terminal
• Encriptar las password
Acceso1 (config)# service password-encryption
• Poner mensaje de bienvenida al switch:
Acceso1 (config) # banner modt “solo personal autorizado”
• Deshabilitar las DNS del switch
Acceso1 (config) # no ip domain lookup
• Habilitar switch por http
(config) # ip http Server
Configuracion de consola
Acceso1 (config)# Line console 0
Acceso1 (config)# Exec-timeout 2 2 //tiempo de desconexión de consola)
Acceso1 (config)# Login
Acceso1 (config)# Password class //”class” será la contraseña de consola
• configuración de Telnet
Acceso1 (config)# line vty 0 15
Acceso1(config)# exec-timeout 2 0 //tiempo de desconexión de telnet
Acceso1 (config) # password cisco//”cisco” será la contraseña por acceso a telnet
Acceso1 (config) # login
• Configuracion vlan1 para administración remota
Acceso1 (config) # interface vlan 1
Acceso1 (config) # ip addres 172.16.1.1 255.255.255.0
Acceso1 (config) # no shutdown
• configurar las interfaces
Acceso1 (config) # interface f0/0
Acceso1 (config) # ip
address 192.168.2.1 255.255.255.0
Acceso1 (config) # no shutdown
• Seguridad de puertos
- Habilitar la seguridad de puerto
Acceso1(config-if) #Initerface f0/1
Acceso1(config-if) #Switchport mode Access
Acceso1(config-if) #Switchport port-security
- Filtrar cantidad de host admitidas por la interfaz.
Acceso1(config-if) #Switchport port-security maximum 1
- Cuales dispositivos serán admitidas por el Puerto, en este caso pegara la primera mac address que se conecte.
Acceso1(config-if) #Switchport port security mac-adrees sticky
- Las políticas de seguridad que se aplicara en caso de violación del puerto, en este caso “shutdown”.
Acceso1(config-if) #Switchport port security violation shutdon
• Respaldar los archivos en tftp:
- Instalar en su PC un servidor tftp.
- Configurar una carpeta de descarga e iniciar el servicio.
• Respalde los archivos de configuración al server
- RAM (running-config) en NVRAM (startup-config)
Acceso1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
...