Manual de configuración de Switch AC Buenas Practicas
Enviado por keny cortes • 15 de Mayo de 2020 • Apuntes • 1.977 Palabras (8 Páginas) • 275 Visitas
Manual de configuración de Switch AC
Buenas Practicas
NOMBRE: Rodrigo Gatica Godoy
CARRERA: Ingeniería en Telecomunicaciones, Conectividad y Redes
ASIGNATURA: Networking Avanzado 3
PROFESOR: Keny Oscar Cortes
FECHA: 10-5-20
Introducción 3
FAT 4
Rackeo 4
Configuracion Basica 4
Encriptar contraseñas 4
Mensaje de entrada o banner 4
Configurar el nombre del switch (hostname) 5
Configurar Dominio 5
Establecer una contraseña de administración 5
Configuracion de SSH 5
Configurar una contraseña para el acceso por telnet y SSH 5
Definir lista de IPs que tienen acceso por consola, telnet y ssh 5
Creación de las VLAN 6
Asignar una IP de gestión (X.X.X.X) y su máscara correspondiente (Y.Y.Y.Y) 6
Deshabilitar los puertos 6
Configuracion de puertos con seguridad para usuarios 7
Configuracion del TimeZone y NTP 7
VTP 7
Spanning Tree 7
Configuracion de diagnostico y logs 8
DHCP SNOOPING 8
Switchport Mode 8
Port Channel 9
Guardar la configuración: 9
Introducción
En el presente manual se explicarán de forma lineal el procedimiento de configuración de un Switch L2 administrable Cisco, cubriendo las buenas prácticas en cuanto a configuración de host y hacia capa de distribución.
Estas buenas prácticas abarcan:
• Seguridad
• Administración
• Configuración básica
• Optimización
Fat
Al comenzar se debe realizar una revisión del contenido de la caja de todo el contenido correspondiente asegurando que el equipo este completo y no ha sido manipulado, para pasar a las pruebas FAT antes de rackeo e inicio de configuración.
Rackeo
Luego de verificar el espacio en el rack correspondiente a 1 u según orden de este (TOR, MOR, DOR), verificar espacio necesario en PDU, para luego pasar a rackear el equipo y posterior energización.
Configuracion Basica
Luego de energizar y esperar el post completo del equipo,lo primero, sería conectar un cable de consola, arrancar un terminal , y acceder al prompt del switch. Luego consultara en pantalla el switch si desea el dialogo de la configuración inicial , poner “NO”, y luego indicara en la pantalla si se desea terminar la autoinstalacion, poner “NO”. El switch quedara en el vista no privilegiado
Switch >
Una vez hecho esto, acceder al modo de usuario:
Switch >enable
Switch #
Una vez hecho esto, acceder al modo de configuración global:
Switch # configure terminal
Switch (config)#
Encriptar contraseñas
Es importante encriptar todas las contraseñas que tenemos actualmente en el dispositivo
Uno de los principales parámetros básicos de seguridad es encriptar todas las
contraseñas para evitar el robo y posterior manipulación de las mismas, para ello
debemos estar en la configuración global e ingresamos service password-encryption
Switch # configure terminal
Switch (config)# service password-encryption
Mensaje de entrada o banner
Es importante establecer mensajes informativos a aquellas personas que no cuentan
con acceso al dispositivo, para establecer este mensaje debemos realizar lo siguiente:
Desde el modo de configuración global debemos ingresar banner motd #mensaje#. La
utilización del símbolo # indica el inicio y fin del mensaje.
Switch # configure terminal
Switch (config)# banner motd #Welcome Authorized Users Unauthorized access prohibited!#
Configurar el nombre del switch (hostname)
Para configurar el nombre o hostname del switch, ejecutar el siguiente comando donde switch es el nombre que quieres establecer:
switch # configure terminal
switch(config)# hostname switch
switch(config)#
Configurar Dominio
Switch # configure terminal
Switch (config)#ip domain-name Cisco.com
Establecer una contraseña de administración
Establecer una contraseña de administración de switch:
switch(config)# enable secret “Contraseña Aqui”
switch(config)# username “Usuario aqui” privilege “X” password “Ccntraseña aqui”
Configuracion de SSH
switch#configure terminal
switch(config)#crypto key generate rsa 1024
switch(config)#ip ssh time-out 30
switch(config)#ip ssh authentication-retries 3
switch(config)#ip ssh version 2
...