Cisco serie 800: 1 - Configuración básica de router
Configuración básica de un router Cisco 877 (o cualquiera de la serie 800) independientemente de si es un router a secas (WAN/LAN Ethernet), router ADSL, etc.
Empecemos por lo básico:
! ! Basicos ! hostname __NOMBRE_DEL_ROUTER__ ip domain-name __DOMINIO__ no ip domain-lookup banner login *Authorized access only! Disconnect IMMEDIATELY if you are not an authorized user!* no cdp run clock timezone GMT 1 ntp server 195.10.6.126
Es aconsejable que pongamos un nombre al router __NOMBRE_DEL_ROUTER__. El nombre de dominio es opcional. y podemos poner cualquier texto de banner (texto que aparece cuando se accede al router) y va entre lo delimitadores "*", si queremos usar el "*" como un carácter cualquiera podemos usar otros delimitadores.
Claves de acceso al router, esto es muy importante:
! ! Paswords ! service password-encryption enable secret __ENABLE__ ! line con 0 password __CONSOLA__ exec-timeout 60 0 ! line vty 0 4 password __TELNET__ exec-timeout 60 0 transport input ssh ! line aux 0 password __AUX__ ! ! Autenticacion local ! username __USER__ privilege 15 secret __CLAVE__ aaa new-model aaa authentication login default local aaa authorization exec default local aaa authentication ppp default local
Aquí ya tenemos más variables a cambiar aunque sus nombre son suficientemente descriptivos, pero por si acaso una breve aclaración:
Es ALTAMENTE aconsejable acceder al router vía ssh ya sea localmente o (especialmente) remotamente por mayor seguridad por eso he puesto "transport input ssh" para que solo se permita el acceso vía ssh, si queremos que sea telnet cambiamos "ssh" por "telnet".
Para que funcione el ssh debemos configurar lo siguiente:
! ! SSH (2048) ! crypto key generate rsa ip ssh time-out 120 ip ssh authentication-retries 4