Professional Documents
Culture Documents
Contraseas seguras
Exploracin de los modos EXEC
Ingrese al modo EXEC privilegiado.
S1> en<Tab>
Cambia de S1> a S1#, que indica el modo EXEC privilegiado.
crear un usuario de SSH y reconfigurar las lneas VTY para que solo admitan acceso por SSH.
a. Cree un usuario llamado administrator con la contrasea cisco.
S1(config)# username administrator password cisco
b. Configure las lneas VTY para que revisen la base de datos local de nombres de usuario en busca de las credenciales de
inicio de sesin y para que solo permitan el acceso remoto mediante SSH. Elimine la contrasea existente de la lnea vty.
S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config-line)# no password cisco
b. Establezca la seguridad mxima, de modo que solo un dispositivo pueda acceder a los puertos Fast Ethernet 0/1 y 0/2.
S1(config-if-range)# switchport port-security maximum 1
c. Proteja los puertos de modo que la direccin MAC de un dispositivo se detecte de forma dinmica y se agregue a la
configuracin en ejecucin.
S1(config-if-range)# switchport port-security mac-address sticky
d. Establezca la infraccin de manera que no se deshabiliten los puertos Fast Ethernet 0/1 y 0/2 cuando se produzca una
infraccin, sino que se descarten los paquetes de origen desconocido.
S1(config-if-range)# switchport port-security violation restrict
e. Deshabilite todos los dems puertos sin utilizar. Sugerencia: utilice la palabra clave range para aplicar esta configuracin a
todos los puertos de forma simultnea.
S1(config-if-range)# interface range fa0/3 - 24 , gi1/1 - 2
S1(config-if-range)# shutdown
borrar las configuraciones en los tres switches y eliminar la base de datos de VLAN.
a. Vuelva al modo Realtime.
b. Elimine la configuracin de inicio en los tres switches. Qu comando se utiliza para eliminar la configuracin de inicio de los
switches? Switch# erase startup-config
c. Dnde se almacena el archivo VLAN en los switches? flash:vlan.dat
d. Elimine el archivo VLAN en los tres switches. Qu comando elimina el archivo VLAN almacenado en los switches?
Switch# delete vlan.dat
pag 20