CISCO: Configuración de Switch de comunicaciones UGIT

Configuración de los conmutadores UGIT

Se ingresa al equipo conectando el cable serial, en modo de configuración privilegiado

CONFIGURACIÓN SSH

  • Se define nombre de host, dominio y se generan las claves de encryptacion
Switch(config)#hostname <Nombre del equipo>
Switch(config)#ip domain-name <siua.ac.cr>
Switch(config)#crypto key generate rsa              ----> se define la longitud en 1024
  • Creación de usuarios locales
Switch(config)#username <ugit> secret <AdA0> 
o  
Switch(config)#username <ugit> privilege 15 secret <AdA0>
  • Se define el time-out, numero de intentos de login y version ssh la 2 es más segura
Switch(config)#ip ssh version 2
Switch(config)#ip ssh authentication-retries 2
Switch(config)#ip ssh time-out 120
Switch(config)#ip ssh port 6573 rotary 1 -----> NOTA
Switch(config)#ip ssh source-interface Vlan250

NOTA: Algunos catalyst 2960 no permiten cambiar el puerto ssh

  • Lista de acceso para bloquear el ssh en el puerto 22
Switch(config)#ip access-list extended DENY_SSH_PORT_22
Switch(config)#deny   tcp any any eq 22
Switch(config)#deny   udp any any eq 22
Switch(config)#permit tcp any any
Switch(config)#permit udp any any
  • Configuración de la líneas
Switch(config)#line vty 0 15
Switch(config)#transport input ssh                 (solo permite ssh deniega telnet)
Switch(config)#login local                         (login con usuarios locales)
Switch(config)#access-class DENY_SSH_PORT_22 in
Switch(config)#rotary 1
  • Configuración de la interfaz la administrativa: vlan 250
Switch(config)#interface vlan250
Switch(config)#description INTERFAZ ADMINISTRATIVA ##ACTIVO##
Switch(config)#ip address 10.20.250.xx 255.255.255.0pu
Switch(config)#ip access-group DENY_SSH_PORT_22 in
  • Definimos el default gateway del switch
Switch(config)#ip default-gateway 10.20.250.1
  • Guardamos la configración
Switch#copy run startup-config
El comando "who" muestra las lineas con conexiones activas
show ip ssh muestra la configuración de ssh

Configuraciones generales

  • Poner contraseña al modo Exec Provilegiado
Switch(config)#enable secret <AA3>
  • Encriptar las contraseñas
Switch(config)#service password-encryption
  • Deshabilitar los servidores web
Switch(config)#no ip http server
Switch(config)#no ip http secure-server
  • Deshabilitar la traducción de dominios
Switch(config)#no ip domain-lookup

Configuración de VTP

Switch(config)#Vtp domain <UGIT>
Switch(config)#vtp password <AA3>
Switch(config)#vtp mode server, client, transparent
  • Se guarda la configuración
Switch#copy run startup-config

Configuración SNMP v3

  • Nos logeamos por ssh, entramos a modo de configuración privilegiado
  • Borramos la configuración SNMP si la hubiera
  • Definimos el engine ID, como F24012018F —-> (F-fecha del dia-F) debe ser almenos 10 números HEXADECIMALES
Switch(config)#snmp-server engineID local F24012018F 
  • Definimos el grupo SNMP
Switch(config)#snmp-server group SIUA v3 priv
  • Definimos la versión SNMP , el usuario, los algoritmos y las contraseñas
Switch(config)#snmp-server user ugit SIUA v3 auth sha CA2 priv aes 128 AdA0
  • Guardamos la configuración
Switch#copy run startup-config