CODIGOS CCNA:

CONVENCIONES DE LOS COMANDOS DE IOS

IOS usa modos jerárquicos para colaborar con la seguridad del dispositivo, las contraseñas
ingresadas son:

CONTRASEÑA ENABLE: Limita el acceso al modo EXEC privilegiado.

CONTRASEÑA SECRETA DE ENABLE: Es una contraseña encriptada que limita el acceso al modo
EXEC privilegiado

CONTRASEÑA DE CONSOLA: Limita el acceso a los dispositivos mediante la conexión consola.

CONTRASEÑA VTY: Limita el acceso a los dispositivos a través de telnet.

PROTECCION DEL ACCESO A EXEC PRIVILEGIADO:

PROTECCION DEL ACCESO A EXEC DEL USUARIO. El puerto consola debe estar asegurado como
mínimo mediante el pedido de una contraseña segura de usuario, con esto se reduce las posibilidades
de que el personal no autorizado conecte físicamente un cable al dispositivo y obtenga acceso a este.

Se utiliza el comando “line console 0” para ingresar al modo de configuración de línea de la consola,
el 0 se utiliza para representar la primera y en la mayoría de los casos la única interfaz de consola.

El “password cisco” especifica la contraseña para la línea consola.

El comando login configura para que requiera autenticación al iniciar la sesión, cuando se habilita
el inicio de sesión y se establece una contraseña se solicita al usuario de la consola que introduzca
una contraseña antes de darle acceso al CLI

CONTRASEÑA VTY. Las líneas VTY permiten el acceso al dispositivo a través de Telnet de manera
predeterminada la mayoría de los dispositivos admiten hasta 16 lineas VTY que se enumeran del 0 a
15, pero esto varía dependiendo del tipo de router o switch, es necesario establecer contraseñas para
todas las líneas vty disponibles, puede configurarse la misma contraseña para todas las conexiones
sin embargo conviene configurar una única contraseña para una línea.

VISUALIZACION DE CONTRASEÑAS DE ENCRIPTACION. Existe otro comando de utilidad que

impide que aparezcan las contraseñas como texto no cifrado se trata del comando:

“Service password-encryption”

Este comando provee la encriptación de la contraseña cuando esta se configura, aplica una
encriptación mínima a todas las contraseñas sin encriptar esto solo se aplica a las contraseñas del
archivo de configuración, no a las contraseñas mientras se envían a través de los medios.
Si se ejecuta el comando “show running-config” o “show startup-config” las contraseñas sin cifran se
encuentran visibles.

MENSAJES DE AVISO. Configure el MOTD con el comando “banner motd” del modo de configuración
global.

Switch(config)# banner motd # Mensaje #

ARCHIVOS DE CONFIGURACION. El archivo de configuración en ejecución refleja la configuración

actual aplicada a un dispositivo Cisco IOS.

Antes de asignar los cambios, use los correspondientes comandos show para verificar la operación
del dispositivo. Como se muestra en la ilustración, se puede utilizar el comando show running-
config para ver un archivo de configuración en ejecución. Cuando se verifica que los cambios son
correctos, utilice el comando copy running-config startup-config en la petición de entrada del
modo EXEC privilegiado. El comando para guardar la configuración en ejecución en el archivo de
configuración de inicio es:

Switch# copy running-config startup-config.

Si se guardan cambios no deseados en la configuración de inicio, posiblemente sea necesario

eliminar todas las configuraciones esto requiere borrar la configuración de inicio y reiniciar el
dispositivo. La configuración de inicio se elimina con “erase startup-config” o “erase
NVRAM:startup-config”.

En el switch también se puede emitir el comando: “delete vlan.dat” además del comando “erase
startup-config” a fin de devolver el dispositivo a la configuración predeterminada inicial.

La dirección del servidor DNS es la dirección IP del servidor del Sistema de nombres de dominios
(DNS, Domain Name System), que se utiliza para traducir direcciones IP a direcciones Web, como
www.cisco.com. A todos los dispositivos de Internet se les asigna una dirección IP, mediante la cual
se accede a ellos. Sin embargo, resulta más fácil recordar nombres que números. Por lo tanto, los
sitios Web tienen nombres para simplificar el proceso. El servidor DNS se utiliza para mantener la
asignación entre las direcciones IP y los nombres de los diversos dispositivos.

PRUEBA DE LA DIRECCION DE BUCLE INVERTIDO EN UN DISPOSITIVO FINAL

PRUEBA DE LOOPBACK.

El comando ping se utiliza para verificar la configuración IP interna en un host local, la prueba se
realiza utilizando el comando ping en una dirección reservada denominada dirección loopback
127.0.0.1. El protocolo TCP/IP define la dirección de loopback. 127.0.0.1 como una dirección
reservada que permite enrutar los paquetes de regreso al host.

Esta solicitud de ping correcta verifica que la tarjeta de interfaz de red, los controladores y la
implementación del protocolo TCP/IP funcionan correctamente.
Es común que en el proceso de configuración de Switches y Routers escribamos por error palabras
que no coinciden con ningun comando y los dispositivos nos dejen colgados por unos cuantos
segundos hasta que aparezca el mensaje “Unknown command or computer name…”
Pues bien, para no perder esos valiosos segundos el Manual de Prácticas de Laboratorio de CCNA
Exploration 4.0 nos sugiere que hagamos lo siguiente:

Router # configure terminal

Router (config) # no ip domain-lookup

Evitar que los mensajes logging molesten

Cuando se está configurando o revisando el resultado de un comando show resulta muy molesta la
interrupción que provocan los mensajes de logging de algunos sucesos estándar (p.e. el estado de
las interfaces) o de un debug.
Esto es fácilmente solucionable, con una mínima previsión al momento de realizar la configuración.
Un modo, no aconsejable, es eliminar sencillamente estos mensajes:
Router(config)#no logging console

El que quizás es el mejor modo (porque nos permite seguir recibiendo estos mensajes de estado,
que son de gran importancia), es sincronizar estoa mensajes con el ingreso de comandos en el
prompt del sistema operativo:
Router(config)#line con 0
Router(config-line)#logging synchronous
Router(config)#line aux 0
Router(config-line)#logging synchronous
Router(config)#line vty 0 4
Router(config-line)#logging synchronous