Práctica de laboratorio: Protección de dispositivos de red Por Sebastián Montoya Castaño Topología
PC-A S1
R1 F0/5 G0/1
F0/6
Tabla de direccionamiento Dispositivo Dispositivo
Interfa
Dirección IP
Máscara de s!bred
"ate#ay predeterminado
R1
G0/1
192.168.1.1
255.255.255.0
No aplicable
S1
VLAN 1
192.168.1.11
255.255.255.0
192.168.1.1
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
$b%etivos Parte &: Config!rar Config!rar parámetros básicos de los dispositivos Parte ': Config!rar medidas básicas de seg!ridad en el ro!ter Parte (: Config!rar medidas básicas de seg!ridad en el s#itc)
Información básica*Sit!ación Se recoie!"a #$e %o"o& lo& "i&po&i%i'o& "e re" &e co!(i)$re!* al e!o&* co! $! co!+$!%o ,!io "e coa!"o& "e &e)$ri"a" co!(ore a la& prc%ica& recoe!"a"a&. &%o i!cl$e "i&po&i%i'o& para $&$ario& (i!ale&* &er'i"ore& "i&po&i%i'o& "e re"* coo ro$%er& &i%ce&. ! e&%a prc%ica "e labora%orio* co!(i)$rar lo& "i&po&i%i'o& "i&po&i%i'o& "e re" e! la %opolo),a a (i! "e #$e acep%e! &e&io!e& "e SS para la a"i!i&%raci! reo%a. 4abi 4abi! ! $%iliar la CLI "el I7S para co!(i)$rar e"i"a& "e &e)$ri"a" b&ica& co!(ore a la& prc%ica& recoe!"a"a&. L$e)o* probar la& e"i"a& "e &e)$ri"a" para 'eri(icar #$e e&%! iplee!%a"a& "e a!era apropia"a #$e ($!cio!e! correc%ae!%e. +ota: lo& +ota: lo& ro$%er& #$e &e $%ilia! e! la& prc%ica& "e labora%orio "e CCNA &o! ISR Ci&co 191 co! Ci&co I7S 'er&i! 15.2:;3 ia)e! $!i'er&al<9:. Lo& &i%ce& #$e &e $%ilia! &o! Ci&co Ca%al&% 2960& co! Ci&co I7S 'er&i! 15.02: ia)e! "e la!ba&e<9:. P$e"e! $%iliar&e o%ro& ro$%er&* &i%ce& 'er&io!e& "e Ci&co I7S. Se)=! el o"elo la 'er&i! "e Ci&co I7S* lo& coa!"o& "i&po!ible& lo& re&$l%a"o& ob%e!i"o& p$e"e! "i(erir "e lo& #$e &e $e&%ra! e! la& prc%ica& "e labora%orio. Co!&$l%e la %abla Re&$e! "e i!%er(ace& "el ro$%er al (i!al "e la prc%ica "e labora%orio para ob%e!er lo& i"e!%i(ica"ore& "e i!%er(a correc%o&. +ota> +ota> a&e)=re&e "e #$e lo& ro$%er& lo& &i%ce& &e aa! borra"o !o %e!)a! co!(i)$racio!e& "e i!icio. Si !o e&% &e)$ro* co!&$l%e co! el i!&%r$c%or.
,ec!rsos necesarios ?
1 ro$%er ro$%er Ci&co Ci&co 191 191 co! &o(%a &o(%are re Ci&co Ci&co I7S* I7S* 'er&i! 'er&i! 15.2 15.2:;3* :;3* ia)e! ia)e! $!i'e $!i'er&al r&al o &iil &iilar: ar:
?
1 &i%c &i%c Ci&co Ci&co 2960 2960 co! co! Ci&co Ci&co I7S* I7S* 'er&i 'er&i! ! 15.02:* 15.02:* ia)e! ia)e! la!ba&e< la!ba&e<9 9 o &iilar &iilar::
?
1 PC @i!"o& @i!"o& * * Vi&%a Vi&%a o BP co! co! $! pro)raa pro)raa "e e$laci e$laci! ! "e %eri!al %eri!al** por e+eplo e+eplo** 4er 4era a 4er 4er: :
?
Cable& Cable& "e co!&ola co!&ola para para co!(i)$r co!(i)$rar ar lo& "i&po&i%i' "i&po&i%i'o& o& Ci&co Ci&co I7S I7S e"ia!%e e"ia!%e lo& lo& p$er%o& p$er%o& "e co!&ol co!&ola a
?
Cable& Cable& %er %er!e% !e%** coo coo &e $e& $e&%ra %ra e! la la %opol %opolo), o),a. a.
Parte &: Config!rar los parámetros básicos de dispositivos ! la par%e 1* e&%ablecer la %opolo),a "e la re" lo& pare%ro& b&ico& "e co!(i)$raci!* coo la& "ireccio!e& IP "e i!%er(a* el acce&o al "i&po&i%i'o la& co!%ra&eDa& "el ro$%er.
Paso &: ,ealiar el cableado de red tal como se m!estra en la topologíaCo!ec%e lo& "i&po&i%i'o& #$e &e $e&%ra! e! la %opolo),a realice el cablea"o &e)=! &ea !ece&ario.
Paso ': Inicialice y v!elva a cargar el ro!ter y el s#itc)Paso (: Config!rar el ro!terCo!&$l%e la prc%ica "e labora%orio a!%erior para ob%e!er a $"a co! lo& coa!"o& !ece&ario& para SS. a. Acce"a Acce"a al ro$%er e"ia! e"ia!%e %e el p$er%o p$er%o "e co!&ola co!&ola e i!)re&e al o"o o"o BC pri'i pri'ile)i le)ia"o. a"o. b. !%re !%re al al o"o o"o "e co!( co!(i)$ i)$rac raci! i!.. c.
A&i)!e A&i)!e el !obre !obre R1 al ro$%er ro$%er..
". Ee&abili Ee&abili%e %e la b=$e"a b=$e"a ENS para e'i%ar e'i%ar #$e el ro$%er i!%e!%e i!%e!%e %ra"$cir %ra"$cir lo& coa!"o& coa!"o& i!correc i!correc%ae %ae!%e !%e i!%ro"$ci"o& coo &i ($era! !obre& "e o&%. e. A&i)!e class coo class coo la co!%ra&eDa e!crip%a"a "e BC pri'ile)ia"o. (.
A&i)!e cisco coo cisco coo la co!%ra&eDa "e co!&ola abili%e el i!icio "e &e&i!.
).
A&i)!e cisco coo cisco coo la co!%ra&eDa "e '% abili%e el i!icio "e &e&i!.
. !crip%e !crip%e la& co!%ra&eDa& co!%ra&eDa& "e %eF%o %eF%o !o ci(ra ci(ra"o. "o. i. +. <.
Cree $! e!&a+ e!&a+e e "e a'i&o #$e #$e a"'ier%a a"'ier%a a %o"o %o"o el #$e acce"a acce"a al "i&po&i% "i&po&i%i'o i'o #$e el el acce&o acce&o !o a$%oria"o a$%oria"o e&% proibi"o. Co!(i)$re ac%i'e ac%i'e la i!%er(a G0/1 G0/1 e! el ro$%er $%ilia!"o $%ilia!"o la i!(oraci! i!(oraci! co!%e!i"a e! la 4abl 4abla a "e "ireccio!aie!%o. G$ar"e G$ar"e la co!(i)$r co!(i)$raci! aci! e! e+ec$c e+ec$ci! i! e! el arci'o arci'o "e co!(i co!(i)$rac )$raci! i! "e i!icio. i!icio.
Paso .: Config!re el s#itc)a. Acce"a Acce"a al &i%c &i%c e"ia!%e e"ia!%e el p$er%o p$er%o "e co!&ola co!&ola abili%e abili%e al o"o BC BC pri'ile)i pri'ile)ia"o. a"o. b. !%re !%re al al o"o o"o "e co!( co!(i)$ i)$rac raci! i!.. c.
A&i)!e A&i)!e el !obre !obre S1 al &i%c &i%c..
". Ee&abili Ee&abili%e %e la b=$e"a b=$e"a ENS para e'i%ar e'i%ar #$e el ro$%er i!%e!%e i!%e!%e %ra"$cir %ra"$cir lo& coa!"o& coa!"o& i!correc i!correc%ae %ae!%e !%e i!%ro"$ci"o& coo &i ($era! !obre& "e o&%. e. A&i)!e class coo class coo la co!%ra&eDa e!crip%a"a "e BC pri'ile)ia"o. (.
A&i)!e cisco coo cisco coo la co!%ra&eDa "e co!&ola abili%e el i!icio "e &e&i!.
).
A&i)!e cisco coo cisco coo la co!%ra&eDa "e '% abili%e el i!icio "e &e&i!.
. !crip%e !crip%e la& co!%ra&eDa& co!%ra&eDa& "e %eF%o %eF%o !o ci(ra ci(ra"o. "o. i.
Cree $! e!&a+ e!&a+e e "e a'i&o #$e #$e a"'ier%a a"'ier%a a %o"o %o"o el #$e acce"a acce"a al "i&po&i% "i&po&i%i'o i'o #$e el el acce&o acce&o !o a$%oria"o a$%oria"o e&% proibi"o.
+. <.
Co!(i)$re la SVI SVI pre"e%eri!a"a co! co! la i!(oraci! i!(oraci! "e "irecci! IP i!cl$i"a e! la %abla %abla "e "ireccio!aie!%o. G$ar"e G$ar"e la co!(i)$r co!(i)$raci! aci! e! e+ec$c e+ec$ci! i! e! el arci'o arci'o "e co!(i co!(i)$rac )$raci! i! "e i!icio. i!icio.
Parte ': Config!rar medidas básicas de seg!ridad en el ro!ter Paso &: /portar seg!ridad a las contraseñas ! a"i!i&%ra"or "ebe a&e)$rar #$e la& co!%ra&eDa& c$pla! co! la& pa$%a& e&%!"ar para co!%ra&eDa& &e)$ra&. !%re e&%a& pa$%a&* &e po"r,a i!cl$ir cobi!ar le%ra&* !=ero& carac%ere& e&peciale& e! la co!%ra&eDa e&%ablecer $!a lo!)i%$" ,!ia. +ota: la& +ota: la& pa$%a& "e prc%ica& recoe!"a"a& re#$iere! el $&o "e co!%ra&eDa& &e)$ra&* coo la& #$e &e $e&%ra! a#$,* e! abie!%e& "e pro"$cci!. Si! ebar)o* la& o%ra& prc%ica& "e labora%orio e! e&%e c$r&o $%ilia! la& co!%ra&eDa& ci&co cla&& para (acili%ar la realiaci! "e la& prc%ica&. a. Cabie Cabie la co!%ra&eDa co!%ra&eDa e!crip%a" e!crip%a"a a "el o"o BC BC pri'ile)i pri'ile)ia"o a"o co!(ore co!(ore a la& pa$%a&. pa$%a&. R1(config)# enable secret Enablep@55
b. Fi+a Fi+a #$e &e $%ilice $%ilice $! ,!io ,!io "e 10 10 carac%ere& carac%ere& para para %o"a& la& la& co!%ra&eD co!%ra&eDa&. a&. R1(config)# security passwords min-length 10
Paso ': 0abilitar cone1iones SS0 a. A&i) A&i)!e !e el el !o !obr bre CC+/2lab-com al CC+/2lab-com al "oi!io. R1(config)# ip domain-name CCNA-lab.com
b. Cree $!a e!%ra"a e!%ra"a "e ba&e ba&e "e "a%o& "e $&$ario& $&$ario& local local para #$e &e $%ilice $%ilice al co!ec%a co!ec%ar&e r&e al ro$%er ro$%er a %ra'& "e SS. La co!%ra&eDa "ebe c$plir co! lo& e&%!"are& "e co!%ra&eDa &e)$ra* el $&$ario "ebe %e!er acce&o "e !i'el "e a"i!i&%ra"or. R1(config)# username admin privilege 15 secret Admin15p@55
c.
Co!(i)$re Co!(i)$re la e!%ra"a e!%ra"a "e %ra!&por %ra!&por%e %e para la& l,!ea& l,!ea& '% "e o"o o"o #$e acep%e! acep%e! co!eFio!e& co!eFio!e& SS* SS* pero !o peri%a! co!eFio!e& 4el!e%. R1(config)# line vty 0 R1(config-line)# transport input ssh
". La& l,!ea& l,!ea& '% "ebe! "ebe! $%iliar $%iliar la ba&e "e "a%o& "a%o& "e $&$ario& $&$ario& local local para realiar realiar la a$%e!%ic a$%e!%icaci! aci!.. R1(config-line)# login local R1(config-line)# e!it
e. Ge!ere Ge!ere $!a cla'e cla'e crip%o) crip%o)r(i r(ica ca RSA RSA co! co! $! "$lo "$lo "e "e 102 bi%&. bi%&. R1(config)# crypto "ey generate rsa modulus 10# The name for the keys will be: R1.CCNA-lab.com The key mo!"l"s sie is 1$%& bits 'enerating 1$%& bit RA keys keys will be non-e*+ortable... ,/ (ela+se! time was % secon!s) R1(config)# 0an 21 13:4&:15.1%3: 6-4-7NA897: 6 1.;; has been enable!
Paso (: Implementar medidas de seg!ridad en las líneas de consola y vty a. P$e"e co!(i)$ co!(i)$rar rar el ro$%er ro$%er para #$e #$e &e cierre la la &e&i! "e $!a co!eFi co!eFi! ! #$e e&%$'o e&%$'o i!ac%i'a i!ac%i'a "$ra!%e "$ra!%e el lap&o e&peci(ica"o. Si $! a"i!i&%ra"or "e re" i!icia &e&i! e! $! "i&po&i%i'o "e re" * "e repe!%e* &e "ebe a$&e!%ar* e&%e coa!"o cierra la &e&i! "el $&$ario e! (ora a$%o%ica "e&p$& "e $! %iepo e&peci(ica"o. Lo& &i)$ie!%e& coa!"o& ar! #$e &e cierre la &e&i! "e la l,!ea "e&p$& "e ci!co i!$%o& "e i!ac%i'i"a". R1(config)# line console 0 R1(config-line)# e!ec-timeout 5 0 R1(config-line)# line vty 0 R1(config-line)# e!ec-timeout 5 0 R1(config-line)# e!it R1(config)#
b. l coa!"o coa!"o &i)$ie!%e &i)$ie!%e ipi"e ipi"e lo& i!%e!% i!%e!%o& o& "e i!icio i!icio "e &e&i! por ($er ($era a br$%a. Si al)$ie al)$ie! ! (alla e! "o& i!%e!%o& e! $! per,o"o "e 120 &e)$!"o&* el ro$%er blo#$ea lo& i!%e!%o& "e i!icio "e &e&i! por 30 &e)$!"o&. &%e %eporia"or &e e&%ablece e! $! 'alor e&peciale!%e ba+o para e&%a prc%ica "e labora%orio. R1(config)# login bloc"-$or %0 attempts # within 1#0
H$ &i)!i(ica ' #it)in &'3 e! &'3 e! el coa!"o a!%eriorJ Si &e realia! "o& i!%e!%o& (alli"o& e! $! per,o"o "e "o& i!$%o& 120 &e)$!"o&:* el acce&o "e i!icio "e &e&i! &e blo#$ea H$ &i)!i(ica bloc42for (3 e! (3 e! el coa!"o a!%eriorJ Si el acce&o "e i!icio "e &e&i! &e blo#$ea* el "i&po&i%i'o e&perar 30 &e)$!"o& a!%e& "e 'ol'er a peri%ir el acce&o
Paso .: 5erifi6!e 6!e todos los p!ertos sin !tiliar est7n des)abilitadosLo& p$er%o& "el ro$%er e&%! "e&abili%a"o& "e a!era pre"e%eri!a"a* pero &iepre e& pr$"e!%e 'eri(icar #$e %o"o& lo& p$er%o& &i! $%iliar %e!)a! $! e&%a"o a"i!i&%ra%i'ae!%e a"i!i&%ra%i'ae!%e i!ac%i'o. &%o &e p$e"e 'eri(icar rpi"ae!%e ei%ie!"o el coa!"o s)o# coa!"o s)o# ip interface brief . 4o"o& 4o"o& lo& p$er%o& &i! $%iliar #$e !o e&%! e! el e&%a"o a"i!i&%ra%i'el"o! a"i!i&%ra%i'ae!%e a"i!i&%ra%i'ae!%e i!ac%i'o: &e "ebe! "e&abili%ar por e"io "el coa!"o s)!tdo#n e! s)!tdo#n e! el o"o "e co!(i)$raci! "e i!%er(a. R1# show ip inter$ace brie$
<=-A!!ress
> ?etho! tat"s
=rotocol
7mbe!!e!-er@ice-7ngine$$ "nassigne!
B7 NRA?
a!ministrati@ely !own !own
'igabit7thernet$$
"nassigne!
B7 NRA?
a!ministrati@ely !own !own
'igabit7thernet$1
1;%.15D.1.1
B7 man"al "+
"+
erial$$$
"nassigne!
B7 NRA?
a!ministrati@ely !own !own
erial$$1
"nassigne!
B7 NRA?
a!ministrati@ely !own !own
R1#
Paso 8: 5erificar 6!e las medidas de seg!ridad se )ayan implementado correctamente a. %ilice %ilice 4er 4era a 4er 4er para acce"er acce"er al R1 e"ia!%e e"ia!%e 4el 4el!e%. !e%. HR1 acep%a la co!eFi! 4el!e%J No* la co!eFi! &e recaa HPor #$ o por #$ !oJ
4el!e% &e "e&abili% co! el coa!"o transport inp!t ss) b. %ilice %ilice 4er 4era a 4er 4er para acce"er acce"er al R1 R1 e"ia!%e e"ia!%e SS. SS. HR1 acep%a la co!eFi! SSJ S, c.
&criba &criba i!correc% i!correc%ae!% ae!%e e a prop&i%o prop&i%o la i!(oraci i!(oraci! ! "e $&$ario $&$ario co!%ra&eDa co!%ra&eDa para 'er &i el acce&o acce&o "e i!icio "e &e&i! &e blo#$ea "e&p$& "e "o& i!%e!%o&. H$ oc$rri "e&p$& "el &e)$!"o i!icio "e &e&i! (alli"oJ
La co!eFi! al R1 &e "e&co!ec%. Si i!%e!%a 'ol'er a co!ec%ar&e "e!%ro "e lo& &i)$ie!%e& 30 &e)$!"o&* la co!eFi! &er . recaa"a ". Ee&"e &$ &e&i! &e&i! "e "e co!&ola co!&ola e! e! el ro$%er ro$%er** ei%a ei%a el el coa!"o coa!"o s)o# login para login para 'er el e&%a"o "e i!icio "e &e&i!. ! el &i)$ie!%e e+eplo* el coa!"o s)o# login &e login &e ei%i "e!%ro "el per,o"o "e blo#$eo "e i!icio "e &e&i! "e 30 &e)$!"o& $e&%ra #$e el ro$%er e&% e! o"o &ile!cio&o. l ro$%er !o acep%ar !i!)=! i!%e!%o "e i!icio "e &e&i! por 1 &e)$!"o& &. R1# show login A !efa"lt login !elay of 1 secon! is a++lie!. No E"iet-?o!e access list has been config"re!. Ro"ter enable! to watch for login Attacks. than % login fail"res occ"r in 1%$ secon!s or less will be !isable! for 2$ secon!s.
Ro"ter +resently in
E"iet-?o!e. Fill remain in E"iet-?o!e for 1& secon!s. enying logins from all so"rces. R1#
e. C$a!"o C$a!"o aa! pa&a"o pa&a"o lo& 30 &e)$!"o&* &e)$!"o&* '$el'a '$el'a a acce"er acce"er al R1 e"ia!%e e"ia!%e SS e i!icie i!icie &e&i! &e&i! $%ilia $%ilia!"o !"o el !obre "e $&$ario admin admin la co!%ra&eDa /dmin&8p988. /dmin&8p988 . !a 'e #$e i!ici &e&i! correc%ae!%e* H#$ &e o&%rJ l a'i&o "e i!icio "e &e&i! "el R1. (.
I!)re&e I!)re&e al al o"o o"o BC BC pri'ile)i pri'ile)ia"o a"o $%ilice $%ilice la la co!%ra co!%ra&eDa &eDa nablep988. nablep988 . Si e&cribe e&%a co!%ra&eDa i!correc%ae!%e* H&e "e&co!ec%ar la &e&i! "e SS "e&p$& "e "o& i!%e!%o& (alli"o& e! el lap&o "e 120 &e)$!"o&J No. HPor #$ o por #$ !oJ
l coa!"o login bloc42for (3 attempts ' #it)in &'3 &olo co!%rola lo& i!%e!%o& "e i!icio "e &e&i! "e la& . &e&io!e& ). i% i%a a el el co coa! a!"o "o s)o# r!nning2config e! r!nning2config e! la pe%ici! "e e!%ra"a "el o"o BC pri'ile)ia"o para 'er la co!(i)$raci! "e &e)$ri"a" #$e aplic.
Parte (: Config!rar medidas básicas de seg!ridad en el s#itc) Paso &: /portar seg!ridad a las contraseñas en el s#itc) Cabie la co!%ra&eDa e!crip%a"a "el o"o BC pri'ile)ia"o co!(ore a la& pa$%a& "e co!%ra&eDa &e)$ra. 1(config)# enable secret Enablep@55
+ota: el +ota: el coa!"o "e &e)$ri"a"pass#ord &e)$ri"a"pass#ord min2lengt) !o min2lengt) !o e&% "i&po!ible e! el &i%c 2960.
Paso ': 0abilitar cone1iones SS0 a. A&i) A&i)!e !e el el !o !obr bre CC+/2lab-com al CC+/2lab-com al "oi!io. 1(config)# ip domain-name CCNA-lab.com
b. Cree $!a e!%ra"a e!%ra"a "e ba&e ba&e "e "a%o& "e $&$ario& $&$ario& local local para #$e &e $%ilice $%ilice al co!ec%a co!ec%ar&e r&e al ro$%er ro$%er a %ra'& "e SS. La co!%ra&eDa "ebe c$plir co! lo& e&%!"are& "e co!%ra&eDa &e)$ra* el $&$ario "ebe %e!er acce&o "e !i'el "e a"i!i&%ra"or. 1(config)# username admin privilege 15 secret Admin15p@55
c.
Co!(i)$re Co!(i)$re la e!%ra"a e!%ra"a "e %ra!&por %ra!&por%e %e para la& l,!ea& l,!ea& '% para para peri%ir peri%ir la& co!eFio! co!eFio!e& e& SS* pero pero !o la& co!eFio!e& 4el!e%. 1(config)# line vty 0 15 1(config-line)# transport input ssh
". La& l,!ea& l,!ea& '% "ebe! "ebe! $%iliar $%iliar la ba&e "e "a%o& "a%o& "e $&$ario& $&$ario& local local para realiar realiar la a$%e!%ic a$%e!%icaci! aci!.. 1(config-line)# login local 1(config-line)# e!it
e. Ge!ere Ge!ere $!a cla'e cla'e crip%o) crip%o)r(i r(ica ca RSA RSA co! co! $! "$lo "$lo "e "e 102 bi%&. bi%&. 1(config)# crypto "ey generate rsa modulus 10#
Paso (: Implementar medidas de seg!ridad en las líneas de consola y vty a. a)a #$e el &i%c &i%c cierre cierre &e&i! &e&i! e! $!a l,!ea l,!ea #$e aa e&%a"o e&%a"o i!ac%i'a i!ac%i'a "$ra!%e "$ra!%e 10 i!$%o&. i!$%o&. 1(config)# line console 0 1(config-line)# e!ec-timeout 10 0 1(config-line)# line vty 0 15 1(config-line)# e!ec-timeout 10 0 1(config-line)# e!it 1(config)#
b. Para ipe"ir ipe"ir i!%e!%o& i!%e!%o& "e i!icio i!icio "e &e&i! &e&i! por ($era br$%a* br$%a* co!(i)$re co!(i)$re el &i%c &i%c para #$e blo#$ee blo#$ee el acce&o "e i!icio "e &e&i! por 30 &e)$!"o& e! ca&o "e #$e aa "o& i!%e!%o& (alli"o& e! $! per,o"o "e 120 &e)$!"o&. &%e %eporia"or &e e&%ablece e! $! 'alor e&peciale!%e ba+o para e&%a prc%ica "e labora%orio. 1(config)# login bloc"-$or %0 attempts # within 1#0
1(config)#
end
Paso .: 5erifi6!e 6!e todos los p!ertos sin !tiliar est7n des)abilitadosLo& p$er%o& "el &i%c e&%! abili%a"o& "e a!era pre"e%eri!a"a. Ee&ac%i'e %o"o& lo& p$er%o& #$e !o e&%! e! $&o e! el &i%c. a. Para 'eri(icar el e&%a"o "e lo& p$er%o& "el &i%c* $%ilice el coa!"o s)o# ip interface brief . 1# show ip inter$ace brie$
<=-A!!ress
> ?etho! tat"s
=rotocol
lan1
1;%.15D.1.11
B7 man"al "+
"+
Gast7thernet$1
"nassigne!
B7 "nset
!own!own
Gast7thernet$%
"nassigne!
B7 "nset
!own!own
Gast7thernet$2
"nassigne!
B7 "nset
!own!own
Gast7thernet$&
"nassigne!
B7 "nset
!own!own
Gast7thernet$4
"nassigne!
B7 "nset
"+"+
Gast7thernet$5
"nassigne!
B7 "nset
"+"+
Gast7thernet$3
"nassigne!
B7 "nset
!own!own
Gast7thernet$D
"nassigne!
B7 "nset
!own!own
Gast7thernet$;
"nassigne!
B7 "nset
!own!own
Gast7thernet$1$
"nassigne!
B7 "nset
!own!own
Gast7thernet$11
"nassigne!
B7 "nset
!own!own
Gast7thernet$1%
"nassigne!
B7 "nset
!own!own
Gast7thernet$12
"nassigne!
B7 "nset
!own!own
Gast7thernet$1&
"nassigne!
B7 "nset
!own!own
Gast7thernet$14
"nassigne!
B7 "nset
!own!own
Gast7thernet$15
"nassigne!
B7 "nset
!own!own
Gast7thernet$13
"nassigne!
B7 "nset
!own!own
Gast7thernet$1D
"nassigne!
B7 "nset
!own!own
Gast7thernet$1;
"nassigne!
B7 "nset
!own!own
Gast7thernet$%$
"nassigne!
B7 "nset
!own!own
Gast7thernet$%1
"nassigne!
B7 "nset
!own!own
Gast7thernet$%%
"nassigne!
B7 "nset
!own!own
Gast7thernet$%2
"nassigne!
B7 "nset
!own!own
Gast7thernet$%&
"nassigne!
B7 "nset
!own!own
'igabit7thernet$1
"nassigne!
B7 "nset
!own!own
"nassigne!
B7 "nset
!own
!own
'igabit7thernet$%
1#
b. %il %ilic ice e el coa coa!" !"o o interface range para range para "e&ac%i'ar 'aria& i!%er(ace& a la 'e. 1(config)# inter$ace range $0&1' ( $0&)-# ( g0&1-# 1(config-if-range)# shutdown 1(config-if-range)# end 1#
c.
Veri(i Veri(i#$e #$e #$e %o"a& la& i!%er(ace& i!%er(ace& i!ac%i'a i!ac%i'a& & %e!)a! $! e&%a"o a"i!i&%r a"i!i&%ra%i' a%i'ae!% ae!%e e i!ac%i'o. i!ac%i'o. 1# show ip inter$ace brie$
<=-A!!ress
> ?etho! tat"s
=rotocol
lan1
1;%.15D.1.11
B7 man"al "+
"+
Gast7thernet$1
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$%
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$2
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$&
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$4
"nassigne!
B7 "nset
"+"+
Gast7thernet$5
"nassigne!
B7 "nset
"+"+
Gast7thernet$3
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$D Gast7thernet$;
"nassigne! "nassigne!
B7 "nset B7 "nset
a!ministrati@ely !own !own a!ministrati@ely !own !own
Gast7thernet$1$
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$11
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$1%
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$12
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$1&
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$14
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$15
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$13
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$1D
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$1;
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$%$
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$%1
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$%%
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$%2
"nassigne!
B7 "nset
a!ministrati@ely !own !own
Gast7thernet$%&
"nassigne!
B7 "nset
a!ministrati@ely !own !own
'igabit7thernet$1
"nassigne!
B7 "nset
a!ministrati@ely !own !own
'igabit7thernet$%
"nassigne!
B7 "nset
a!ministrati@ely !own !own
1#
Paso 8: 5erificar 6!e las medidas de seg!ridad se )ayan implementado correctamente a. Veri(i Veri(i#$e #$e #$e 4el 4el!e% !e% e&% e&% "e&abili% "e&abili%a"o a"o e! el &i%c. &i%c. b. Acce"a Acce"a al &i%c e"ia!%e e"ia!%e SS SS e&criba i!correc i!correc%ae! %ae!%e %e a prop&i%o prop&i%o la i!(oraci i!(oraci! ! "e $&$ario co!%ra&eDa para 'er &i el acce&o "e i!icio "e &e&i! &e blo#$ea. c.
C$a!"o C$a!"o aa! pa&a"o pa&a"o lo& 30 &e)$!"o&* &e)$!"o&* '$el'a '$el'a a acce"er acce"er al S1 e"ia!%e e"ia!%e SS SS e i!icie &e&i! &e&i! $%ilia $%ilia!"o !"o el !obre "e $&$ario admin admin la co!%ra&eDa /dmin&8p988. /dmin&8p988 . HApareci el a!$!cio "e&p$& "e i!iciar &e&i! correc%ae!%eJ S,
". I!)re&e I!)re&e al o"o o"o BC BC pri'ile) pri'ile)ia"o ia"o $%ili $%ilia!"o a!"o la la co!%ra&eD co!%ra&eDa a nablep988. nablep988. e. i% i%a a el el co coa! a!"o "o s)o# r!nning2config e! r!nning2config e! la pe%ici! "e e!%ra"a "el o"o BC pri'ile)ia"o para 'er la co!(i)$raci! "e &e)$ri"a" #$e aplic.
,efle1ión 1. ! la co!(i) co!(i)$raci $raci! ! b&ica b&ica "e la par%e par%e 1* &e i!%ro"$+ i!%ro"$+o o el coa!"o coa!"o pass#ordcisco para pass#ordcisco para la& l,!ea& "e co!&ola '%. HC$!"o &e $%ilia e&%a co!%ra&eDa "e&p$& "e aber&e aplica"o la& e"i"a& "e &e)$ri"a" co!(ore a la& prc%ica& recoe!"a"a&J &%a co!%ra&eDa !o &e '$el'e a $%iliar. A$!#$e A$!#$e el coa!"o pa&&or" %o"a',a aparece e! la& &eccio!e& "e l,!ea "e la co!(i)$raci! e! e+ec$ci!* el coa!"o &e "e&abili% !o bie! &e i!%ro"$+o el coa!"o login local para e&a& l,!ea&. l,!ea&.
2. HSe HSe 'iero 'iero! ! a(ec% a(ec%a"a a"a& & por por el coa!" coa!"o o sec!ritypass#ords sec!ritypass#ords min2lengt) min2lengt) &3 la& &3 la& co!%ra&eDa& co!(i)$ra"a& pre'iae!%e co! e!o& "e 10 carac%ere&J No. l coa!"o &ec$ri%pa&&or"& i!-le!)% &olo a(ec%a la& co!%ra&eDa& #$e &e i!%ro"$ce! "e&p$& "e ei%ir el coa!"o. 4o"a& 4o"a& la& co!%ra&eDa& preeFi&%e!%e& pera!ece! 'i)e!%e&. Si &e cabia!* "eber! %e!er $!a lo!)i%$" ,!ia "e 10 carac%ere& carac%ere&..
Tabla de res!men de interfaces del ro!ter ,es!men de interfaces del ro!ter
Interfa t)ernet ;&
Interfa t)ernet ;'
Interfa serial ;&
Interfa serial ;'
1800
Ka&% %er!e% 0/0 K0/0:
Ka&% %er!e% 0/1 K0/1:
Serial 0/0/0 S0/0/0:
Serial 0/0/1 S0/0/1:
1900
Gi)abi% %er!e% 0/0 G0/0:
Gi)abi% %er!e% 0/1 G0/1:
Serial 0/0/0 S0/0/0:
Serial 0/0/1 S0/0/1:
2801
Ka&% %er!e% 0/0 K0/0:
Ka&% %er!e% 0/1 K0/1:
Serial 0/1/0 S0/0/0:
Serial 0/1/1 S0/0/1:
2811
Ka&% %er!e% 0/0 K0/0:
Ka&% %er!e% 0/1 K0/1:
Serial 0/0/0 S0/0/0:
Serial 0/0/1 S0/0/1:
2900
Gi)abi% %er!e% 0/0 G0/0:
Gi)abi% %er!e% 0/1 G0/1:
Serial 0/0/0 S0/0/0:
Serial 0/0/1 S0/0/1:
Modelo de ro!ter
+ota> +ota> para co!ocer la co!(i)$raci! "el ro$%er* ob&er'e la& i!%er(ace& a (i! "e i"e!%i(icar el %ipo " e ro$%er c$!%a& i!%er(ace& %ie!e. No eFi&%e $!a (ora e(ica "e co!(eccio!ar $!a li&%a "e %o"a& la& cobi!acio!e& "e co!(i)$racio!e& para ca"a cla&e "e ro$%er. ! e&%a %abla* &e i!cl$e! lo& i"e!%i(ica"ore& para la& po&ible& cobi!acio!e& "e i!%er(ace& %er!e% &eriale& e! el "i&po&i%i'o. ! e&%a %abla* !o &e i!cl$e !i!)=! o%ro %ipo "e i!%er(a* &i bie! p$e"e acer i!%er(ace& "e o%ro %ipo e! $! ro$%er "e%eri!a"o. La i!%er(a RI ISEN e& $! e+eplo. La ca"e!a e!%re par!%e&i& e& la abre'ia%$ra le)al #$e &e p$e"e $%iliar e! lo& coa!"o& "e Ci&co I7S para repre&e!%ar la i!%er(a.
Config!raciones de dispositivos< final ,o!ter ,& ser@ice timestam+s !eb"g !atetimemsecser@ice timestam+s log !atetimemsecser@ice +asswor!encry+tion H hostname R1 H boot-start-markerboot-en!-marker H sec"rity +asswor!s min-length 1$enable secret & Iowh5*B=e"c9%!8"lkI%B'eeJsr.fiKGhb*TEno aaa new-mo!el Hnoi+ !omain look"+i+ !omain name CCNAlab.comi+cef
login block-for 2$ attem+ts % within 1%$no i+@5 cef H "sername a!min +ri@ilege 14 secret & iAA*TBN?2i6JRm+BD4.NR&m3%e16?yR*K;k=N$g Hinterface 'igabit7thernet$$ no i+ a!!ress sh"t!own !"+le* a"to s+ee! a"to Hinterface 'igabit7thernet$1i+ a!!ress 1;%.15D.1.1 %44.%44.%44.$ !"+le* a"to s+ee! a"to Hinterface erial$$$ no i+ a!!ress sh"t!own clock rate %$$$$$$ Hinterface erial$$1 no i+ a!!ress sh"t!own H i+ forwar!-+rotocol n! Hnoi+ htt+ ser@erno i+ htt+ sec"re-ser@er H bannerm ot! LC Jna"thorie! Access is =rohibite!H LC H line con $ e*ec-timeo"t 4 $ +asswor! 3 $;&G&31A1A$A43 loginline a"* $line % no acti@ation-character no e*ec trans+ort +referre! none trans+ort in+"t all trans+ort o"t+"t +a! telnet rlogin la+b-ta mo+ "!+tn @1%$ sshsto+bits 1line @ty $ & e*ec-timeo"t 4 $ +asswor! 3 1$&$$$A$51D login local trans+ort in+"t ssh H sche!"ler allocate %$$$$ 1$$$ H e
n !
S#itc) S& ser@ice timestam+s !eb"g !atetimemsecser@ice timestam+s log !atetimemsecser@ice +asswor!encry+tion H hostname 1 H boot-start-markerboot-en!marker H enable secret & Iowh5*B=e"c9%!8"lkI%B'eeJsr.fiKGhb*TE H "sername a!min +ri@ilege 14 secret & iAA*TBN?2i6JRm+BD4.NR&m3%e16?yR*K;k=N$g H systemmt" ro"ting 14$$ Hnoi+ !omain-look"+i+ !omain-name CCNA-lab.comlogin block-for 2$ attem+ts % within 1%$ Hs+anning-tree mo!e +@sts+anning-tree e*ten! system-i! H @lan internal allocation +olicy ascen!ing Hinterface Gast7thernet$1sh" t!own H interface Gast7thernet$%sh"t!own H interface Gast7thernet$2sh"t!own Hinterface Gast7thernet$&sh" t!own H interface Gast7thernet$4 H interface Gast7thernet$5 Hinterface Gast7thernet$3sh" t!own Hinterface Gast7thernet$Dsh" t!own
Hinterface Gast7thernet$;sh" t!own Hinterface Gast7thernet$1$sh" t!own Hinterface Gast7thernet$11sh" t!own Hinterface Gast7thernet$1%sh" t!own Hinterface Gast7thernet$12sh" t!own Hinterface Gast7thernet$1&sh" t!own Hinterface Gast7thernet$14sh" t!own Hinterface Gast7thernet$15sh" t!own Hinterface Gast7thernet$13sh" t!own Hinterface Gast7thernet$1Dsh" t!own Hinterface Gast7thernet$1;sh" t!own Hinterface Gast7thernet$%$sh" t!own Hinterface Gast7thernet$%1sh" t!own Hinterface Gast7thernet$%%sh" t!ownH interface Gast7thernet$%2sh"t!own Hinterface Gast7thernet$%&sh" t!own Hinterface 'igabit7thernet$1sh" t!own
Hinterface 'igabit7thernet$%sh" t!own H interface lan1i+ a!!ress 1;%.15D.1.11 %44.%44.%44.$ H i+ htt+ ser@eri+ htt+ sec"re-ser@er H bannerm ot! LC Jna"thorie! Access is =rohibite!H LC H line con $ +asswor! 3 11$A1$151&1 loginline @ty $ & +asswor! 3 11$A1$151&1 login local trans+ort in+"t sshline @ty 4 14 login local H e n !