Cisco serie 800: 1 - Configuración básica de router

( redes / cisco_ios )

Configuración básica de un router Cisco 877 (o cualquiera de la serie 800) independientemente de si es un router a secas (WAN/LAN Ethernet), router ADSL, etc.

Empecemos por lo básico:

!
! Basicos
!
hostname __NOMBRE_DEL_ROUTER__
ip domain-name __DOMINIO__
no ip domain-lookup
banner login *Authorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!*
no cdp run
clock timezone GMT 1
ntp server 195.10.6.126

Es aconsejable que pongamos un nombre al router __NOMBRE_DEL_ROUTER__. El nombre de dominio es opcional. y podemos poner cualquier texto de banner (texto que aparece cuando se accede al router) y va entre lo delimitadores "*", si queremos usar el "*" como un carácter cualquiera podemos usar otros delimitadores.

Claves de acceso al router, esto es muy importante:

!
! Paswords
!
service password-encryption
enable secret __ENABLE__
!
line con 0
 password  __CONSOLA__
 exec-timeout 60 0
!
line vty 0 4
 password  __TELNET__
 exec-timeout 60 0
 transport input ssh
!
line aux 0
 password  __AUX__
!
! Autenticacion local
!
username __USER__ privilege 15 secret __CLAVE__
aaa new-model
aaa authentication login default local
aaa authorization exec default local
aaa authentication ppp default local

Aquí ya tenemos más variables a cambiar aunque sus nombre son suficientemente descriptivos, pero por si acaso una breve aclaración:

  1. __ENABLE__ -> Clave para acceder al modo privilegiado
  2. __CONSOLA__ -> Clave para acceder al router por consola
  3. __TELNET__ -> Clave para acceder al router vía telnet
  4. __AUX__ -> Clave para acceder el router vía puerto AUX, aunque no se usa es aconsejable poner algo por seguridad.
  5. __USER__ y su __CLAVE__ -> usuario y clave para acceder al router directamente al modo privilegiado, ya sea vía telnet o ssh.

Es ALTAMENTE aconsejable acceder al router vía ssh ya sea localmente o (especialmente) remotamente por mayor seguridad por eso he puesto "transport input ssh" para que solo se permita el acceso vía ssh, si queremos que sea telnet cambiamos "ssh" por "telnet".

Para que funcione el ssh debemos configurar lo siguiente:

!
! SSH (2048)
!
crypto key generate rsa
ip ssh time-out 120
ip ssh authentication-retries 4
Modificado el 3 Enero, 2015
   

Compartiendo conocimiento desde 1995 - I.M.D. I.M.D.