jueves, 16 de enero de 2014

Mini-HOWTO como configurar ssh en un router


Router(config)#hostname joanmanuel
Configuramos el hostname, de lo contrario el IOS no nos permite configurar SSH.
joanmanuel(config)#ip domain-name  joanmanuel.com
Configuramos el nombre de dominio.
joanmanuel(config)#crypto key generate rsa 1024
Con este comando generamos una llave pública de 1024 bits. El protocolo SSH cifra todos los datos enviados y recibidos a través del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimétrico RSA. 

joanmanuel(config)#ip ssh time-out 30
Configuración de tiempo de espera. Si a los 30 segundos de inicializar la conexión el usuario no introduce su usuario y contraseña, automáticamente se cae la conexión.
joanmanuel(config)#ip ssh authentication-retries 3
Con este comando establecemos un máximo de tres intentos para que un usuario se valide en el sistema. De lo contrario el usuario deberá restablecer una nueva sesión.
joanmanuel(config)#ip ssh version 2
Este comando establece que utilizaremos la versión 2 del protocolo SSH. La versión 1 tiene un fallo de seguridad terrible. No se recomienda su uso bajo ninguna circunstancia.
joanmanuel(config)#username admin privilege 15 password  cisco
Creamos un usuario y password para podernos conectar al equipo a través de SSH.
joanmanuel(config)#line vty 0 4
Habilitamos 5 puertos virtuales para las conexiones SSH.
joanmanuel(config-line)#transport input ssh
Establecemos que el protocolo a utilizar para conexiones remotas será SSH.
joanmanuel(config-line)#login local
Configuramos que la validación de los usuarios que ingresen al equipo a través de SSH se realizará de manera local, es decir, verificando el usuario y password estén debidamente creados en el Cisco IOS.
Publicado por en No hay comentarios:
Etiquetas:

Como configurar DHCP en Router

Como saber configurar el servicio de Dynamic Host Configuration Protocol (DHCP) dentro en un Router Cisco
La siguiente configuración muestra cómo podemos configurar un Router Cisco para que sirva de servidor de DHCP en una red LAN. Esta configuración es sencilla, sólo intentamos configurar los nodos de la red, 
A continuación tenemos el procedimiento:

Paso #1
R1>enable
Entra al modo de configuración Privilegiado.
R1#configure terminal
Entra al modo de configuración Global.
R1(config)#ip  dhcp pool LAB_joan
Crea el Pool de direcciones IP.
Paso #2
R1(dhcp-config)#domain-name joanmanuel.com
Especifica el nombre de dominio.
Paso #3
R1(dhcp-config)#network 10.0.0.0 255.255.255.0
Especifica la dirección IP que, es lo mismo decir, especifica el rango de las direcciones IP a asignar. Como la máscara es /24, entonces el rango de direcciones IP a asignar serán desde la 10.0.0.1 hasta la 10.0.0.254.
Paso #4
R1(dhcp-config)#lease 1
Especifica el tiempo máximo que puede asignarse una dirección IP a un nodo de la red. En este caso, el tiempo especificado es 1 días. Después de las 24 horas, el nodo hará un “Refresh” y se le asignará una nueva dirección IP.
Paso #5
R1(dhcp-config)#dns-server 8.8.8.8 196.3.81.5
Especifica los servidores de nombres de dominio.
Paso #6
R1(dhcp-config)#default-router 10.0.0.1
Especifica la dirección de la puerta de enlace en la red LAN.


otra funcion importante de configurar DHCP en los  router es para  “darle vida” a los teléfonos IP.
A través del servicio DHCP le pasamos a los teléfonos IP los siguientes parámetros:
  • IP Address
  • Netmask
  • Default Gateway
  • IP Telephony Service
  • TFTP Server
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)