Upload
andres-david
View
82
Download
0
Embed Size (px)
DESCRIPTION
11.2.4.6 Laboratorio: protección de dispositivos de red
Citation preview
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 1/13
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 2/13
? Cable& %er!e%* coo &e $e&%ra e! la %opolo),a.
Parte #: $onfigurar los parámetros básicos de dispositivos
! la par%e 1* e&%ablecer la %opolo),a "e la re" lo& pare%ro& b&ico& "e co!(i)$raci!* coo la&"ireccio!e& IP "e i!%er(a* el acce&o al "i&po&i%i'o la& co!%ra&eDa& "el ro$%er.
Paso #: +ealizar el cableado de red tal como se muestra en la topología,
Co!ec%e lo& "i&po&i%i'o& #$e &e $e&%ra! e! la %opolo),a realice el cablea"o &e)=! &ea !ece&ario.
Paso %: Inicialice vuelva a cargar el router el switc',
Paso &: $onfigurar el router,
Co!&$l%e la prc%ica "e labora%orio a!%erior para ob%e!er a$"a co! lo& coa!"o& !ece&ario& para SS.
a. Acce"a al ro$%er e"ia!%e el p$er%o "e co!&ola e i!)re&e al o"o BC pri'ile)ia"o.
b. !%re al o"o "e co!(i)$raci!.
c. A&i)!e el !obre R1 al ro$%er.
". Ee&abili%e la b=&#$e"a ENS para e'i%ar #$e el ro$%er i!%e!%e %ra"$cir lo& coa!"o& i!correc%ae!%ei!%ro"$ci"o& coo &i ($era! !obre& "e o&%.
e. A&i)!e class coo la co!%ra&eDa e!crip%a"a "e BC pri'ile)ia"o.
(. A&i)!e cisco coo la co!%ra&eDa "e co!&ola abili%e el i!icio "e &e&i!.
). A&i)!e cisco coo la co!%ra&eDa "e '% abili%e el i!icio "e &e&i!.
. !crip%e la& co!%ra&eDa& "e %eF%o !o ci(ra"o.
i. Cree $! e!&a+e "e a'i&o #$e a"'ier%a a %o"o el #$e acce"a al "i&po&i%i'o #$e el acce&o !o a$%oria"oe&% proibi"o.
+. Co!(i)$re ac%i'e la i!%er(a G0/1 e! el ro$%er $%ilia!"o la i!(oraci! co!%e!i"a e! la 4abla "e"ireccio!aie!%o.
<. G$ar"e la co!(i)$raci! e! e+ec$ci! e! el arci'o "e co!(i)$raci! "e i!icio.
Paso -: $onfigure el switc',
a. Acce"a al &i%c e"ia!%e el p$er%o "e co!&ola abili%e al o"o BC pri'ile)ia"o.
b. !%re al o"o "e co!(i)$raci!.
c. A&i)!e el !obre S1 al &i%c.
". Ee&abili%e la b=&#$e"a ENS para e'i%ar #$e el ro$%er i!%e!%e %ra"$cir lo& coa!"o& i!correc%ae!%ei!%ro"$ci"o& coo &i ($era! !obre& "e o&%.
e. A&i)!e class coo la co!%ra&eDa e!crip%a"a "e BC pri'ile)ia"o.(. A&i)!e cisco coo la co!%ra&eDa "e co!&ola abili%e el i!icio "e &e&i!.
). A&i)!e cisco coo la co!%ra&eDa "e '% abili%e el i!icio "e &e&i!.
. !crip%e la& co!%ra&eDa& "e %eF%o !o ci(ra"o.
i. Cree $! e!&a+e "e a'i&o #$e a"'ier%a a %o"o el #$e acce"a al "i&po&i%i'o #$e el acce&o !o a$%oria"oe&% proibi"o.
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 3/13
+. Co!(i)$re la SVI pre"e%eri!a"a co! la i!(oraci! "e "irecci! IP i!cl$i"a e! la %abla "e"ireccio!aie!%o.
<. G$ar"e la co!(i)$raci! e! e+ec$ci! e! el arci'o "e co!(i)$raci! "e i!icio.
Parte %: $onfigurar medidas básicas de seguridad en el router
Paso #: .portar seguridad a las contrase/as
! a"i!i&%ra"or "ebe a&e)$rar #$e la& co!%ra&eDa& c$pla! co! la& pa$%a& e&%!"ar para co!%ra&eDa&&e)$ra&. !%re e&%a& pa$%a&* &e po"r,a i!cl$ir cobi!ar le%ra&* !=ero& carac%ere& e&peciale& e! laco!%ra&eDa e&%ablecer $!a lo!)i%$" ,!ia.
*ota: la& pa$%a& "e prc%ica& recoe!"a"a& re#$iere! el $&o "e co!%ra&eDa& &e)$ra&* coo la& #$e &e$e&%ra! a#$,* e! abie!%e& "e pro"$cci!. Si! ebar)o* la& o%ra& prc%ica& "e labora%orio e! e&%e c$r&o$%ilia! la& co!%ra&eDa& ci&co cla&& para (acili%ar la realiaci! "e la& prc%ica&.
a. Cabie la co!%ra&eDa e!crip%a"a "el o"o BC pri'ile)ia"o co!(ore a la& pa$%a&.
R1(config)# enable secret Enablep@55
b. Fi+a #$e &e $%ilice $! ,!io "e 10 carac%ere& para %o"a& la& co!%ra&eDa&.
R1(config)# security passwords min-length 10
Paso %: 0abilitar cone1iones ))0
a. A&i)!e el !obre $$*.2lab,com al "oi!io.
R1(config)# ip domain-name CCNA-lab.com
b. Cree $!a e!%ra"a "e ba&e "e "a%o& "e $&$ario& local para #$e &e $%ilice al co!ec%ar&e al ro$%er a %ra'&"e SS. La co!%ra&eDa "ebe c$plir co! lo& e&%!"are& "e co!%ra&eDa &e)$ra* el $&$ario "ebe %e!eracce&o "e !i'el "e a"i!i&%ra"or.
R1(config)# username admin privilege 15 secret Admin15p@55
c. Co!(i)$re la e!%ra"a "e %ra!&por%e para la& l,!ea& '% "e o"o #$e acep%e! co!eFio!e& SS* pero !operi%a! co!eFio!e& 4el!e%.
R1(config)# line vty 0
R1(config-line)# transport input ssh
". La& l,!ea& '% "ebe! $%iliar la ba&e "e "a%o& "e $&$ario& local para realiar la a$%e!%icaci!.
R1(config-line)# login local
R1(config-line)# e!it
e. Ge!ere $!a cla'e crip%o)r(ica RSA co! $! "$lo "e 102 bi%&.
R1(config)# crypto "ey generate rsa modulus 10#
The name for the keys will be: R1.CCNA-lab.com
The key mo!"l"s sie is 1$%& bits 'enerating 1$%& bit RA
keys keys will be non-e*+ortable...
,/ (ela+se! time was % secon!s)
R1(config)#
0an 21 13:4&:15.1%3: 6-4-7NA897: 6 1.;; has been enable!
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 4/13
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 5/13
HPor #$ o por #$ !oJ 4el!e% &e "e&abili% co! el coa!"o transport input ss'.
b. %ilice 4era 4er para acce"er al R1 e"ia!%e SS.
HR1 acep%a la co!eFi! SSJ S,
c. &criba i!correc%ae!%e a prop&i%o la i!(oraci! "e $&$ario co!%ra&eDa para 'er &i el acce&o "ei!icio "e &e&i! &e blo#$ea "e&p$& "e "o& i!%e!%o&.
H$ oc$rri "e&p$& "el &e)$!"o i!icio "e &e&i! (alli"oJ
La co!eFi! al R1 &e "e&co!ec%. Si i!%e!%a 'ol'er a co!ec%ar&e "e!%ro "e lo& &i)$ie!%e& 30 &e)$!"o&*
la
co!eFi! &er
recaa"a
.
". Ee&"e &$ &e&i! "e co!&ola e! el ro$%er* ei%a el coa!"o s'ow login para 'er el e&%a"o "e i!icio "e&e&i!. ! el &i)$ie!%e e+eplo* el coa!"o s'ow login &e ei%i "e!%ro "el per,o"o "e blo#$eo "ei!icio "e &e&i! "e 30 &e)$!"o& $e&%ra #$e el ro$%er e&% e! o"o &ile!cio&o. l ro$%er !o acep%ar!i!)=! i!%e!%o "e i!icio "e &e&i! por 1 &e)$!"o& &.
R1# show login
A !efa"lt login !elay of 1 secon! is a++lie!.
No E"iet-?o!e access list has been config"re!.
Ro"ter enable! to watch for login Attacks. <f more
than % login fail"res occ"r in 1%$ secon!s or less logins
will be !isable! for 2$ secon!s. Ro"ter +resently in
E"iet-?o!e.
Fill remain in E"iet-?o!e for 1& secon!s.
enying logins from all so"rces.
R1#
e. C$a!"o aa! pa&a"o lo& 30 &e)$!"o&* '$el'a a acce"er al R1 e"ia!%e SS e i!icie &e&i! $%ilia!"oel !obre "e $&$ario admin la co!%ra&eDa .dmin#8p988.
!a 'e #$e i!ici &e&i! correc%ae!%e* H#$ &e o&%rJ l a'i&o "e i!icio "e &e&i! "el R1.
(. I!)re&e al o"o BC pri'ile)ia"o $%ilice la co!%ra&eDa nablep988.
Si e&cribe e&%a co!%ra&eDa i!correc%ae!%e* H&e "e&co!ec%ar la &e&i! "e SS "e&p$& "e "o&i!%e!%o& (alli"o& e! el lap&o "e 120 &e)$!"o&J No.
HPor #$ o por #$ !oJ
l coa!"o login bloc42for &3 attempts % wit'in #%3 &olo co!%rola lo& i!%e!%o& "e i!icio "e &e&i!
"e
la&
&e&io!e&
.
). i%a el coa!"o s'ow running2config e! la pe%ici! "e e!%ra"a "el o"o BC pri'ile)ia"o para 'erla co!(i)$raci! "e &e)$ri"a" #$e aplic.
Parte &: $onfigurar medidas básicas de seguridad en el switc'
Paso #: .portar seguridad a las contrase/as en el switc'
Cabie la co!%ra&eDa e!crip%a"a "el o"o BC pri'ile)ia"o co!(ore a la& pa$%a& "e co!%ra&eDa &e)$ra.
1(config)# enable secret Enablep@55
*ota: el coa!"o "e &e)$ri"a" password min2lengt' !o e&% "i&po!ible e! el &i%c 2960.
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 6/13
Paso %: 0abilitar cone1iones ))0
a. A&i)!e el !obre $$*.2lab,com al "oi!io.
1(config)# ip domain-name CCNA-lab.com
b. Cree $!a e!%ra"a "e ba&e "e "a%o& "e $&$ario& local para #$e &e $%ilice al co!ec%ar&e al ro$%er a %ra'&"e SS. La co!%ra&eDa "ebe c$plir co! lo& e&%!"are& "e co!%ra&eDa &e)$ra* el $&$ario "ebe %e!eracce&o "e !i'el "e a"i!i&%ra"or.
1(config)# username admin privilege 15 secret Admin15p@55
c. Co!(i)$re la e!%ra"a "e %ra!&por%e para la& l,!ea& '% para peri%ir la& co!eFio!e& SS* pero !o la&co!eFio!e& 4el!e%.
1(config)# line vty 0 15
1(config-line)# transport input ssh
". La& l,!ea& '% "ebe! $%iliar la ba&e "e "a%o& "e $&$ario& local para realiar la a$%e!%icaci!.
1(config-line)# login local
1(config-line)# e!it
e. Ge!ere $!a cla'e crip%o)r(ica RSA co! $! "$lo "e 102 bi%&.1(config)# crypto "ey generate rsa modulus 10#
Paso &: Implementar medidas de seguridad en las líneas de consola vt
a. a)a #$e el &i%c cierre &e&i! e! $!a l,!ea #$e aa e&%a"o i!ac%i'a "$ra!%e 10 i!$%o&.
1(config)# line console 0
1(config-line)# e!ec-timeout 10 0
1(config-line)# line vty 0 15
1(config-line)# e!ec-timeout 10 0
1(config-line)# e!it
1(config)#
b. Para ipe"ir i!%e!%o& "e i!icio "e &e&i! por ($era br$%a* co!(i)$re el &i%c para #$e blo#$ee el acce&o"e i!icio "e &e&i! por 30 &e)$!"o& e! ca&o "e #$e aa "o& i!%e!%o& (alli"o& e! $! per,o"o "e 120&e)$!"o&. &%e %eporia"or &e e&%ablece e! $! 'alor e&peciale!%e ba+o para e&%a prc%ica "elabora%orio.
1(config)# login bloc"-$or %0 attempts # within 1#0 1(config)#
end
Paso -: 5erifi6ue 6ue todos los puertos sin utilizar est7n des'abilitados,
Lo& p$er%o& "el &i%c e&%! abili%a"o& "e a!era pre"e%eri!a"a. Ee&ac%i'e %o"o& lo& p$er%o& #$e !oe&%! e! $&o e! el &i%c.
a. Para 'eri(icar el e&%a"o "e lo& p$er%o& "el &i%c* $%ilice el coa!"o s'ow ip interface brief .1# show ip inter$ace brie$
<nterface <=-A!!ress > ?etho! tat"s =rotocol
lan1 1;%.15D.1.11 B7 man"al "+ "+
Gast7thernet$1 "nassigne! B7 "nset !own !own
Gast7thernet$% "nassigne! B7 "nset !own !own
Gast7thernet$2 "nassigne! B7 "nset !own !own
Gast7thernet$& "nassigne! B7 "nset !own !own
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 7/13
Gast7thernet$4 "nassigne! B7 "nset "+ "+
Gast7thernet$5 "nassigne! B7 "nset "+ "+
Gast7thernet$3 "nassigne! B7 "nset !own !own
Gast7thernet$D "nassigne! B7 "nset !own !own
Gast7thernet$; "nassigne! B7 "nset !own !own
Gast7thernet$1$ "nassigne! B7 "nset !own !own
Gast7thernet$11 "nassigne! B7 "nset !own !own
Gast7thernet$1% "nassigne! B7 "nset !own !own
Gast7thernet$12 "nassigne! B7 "nset !own !own
Gast7thernet$1& "nassigne! B7 "nset !own !own
Gast7thernet$14 "nassigne! B7 "nset !own !own
Gast7thernet$15 "nassigne! B7 "nset !own !own
Gast7thernet$13 "nassigne! B7 "nset !own !own
Gast7thernet$1D "nassigne! B7 "nset !own !own
Gast7thernet$1; "nassigne! B7 "nset !own !own
Gast7thernet$%$ "nassigne! B7 "nset !own !own
Gast7thernet$%1 "nassigne! B7 "nset !own !own
Gast7thernet$%% "nassigne! B7 "nset !own !own
Gast7thernet$%2 "nassigne! B7 "nset !own !own
Gast7thernet$%& "nassigne! B7 "nset !own !own
'igabit7thernet$1 "nassigne! B7 "nset !own !own
'igabit7thernet$% "nassigne! B7 "nset !own !own 1#
b. %ilice el coa!"o interface range para "e&ac%i'ar 'aria& i!%er(ace& a la 'e.
1(config)# inter$ace range $0&1' ( $0&)-# ( g0&1-#
1(config-if-range)# shutdown
1(config-if-range)# end
1#
c. Veri(i#$e #$e %o"a& la& i!%er(ace& i!ac%i'a& %e!)a! $! e&%a"o a"i!i&%ra%i'ae!%e i!ac%i'o.
1# show ip inter$ace brie$
<nterface <=-A!!ress > ?etho! tat"s =rotocol
lan1 1;%.15D.1.11 B7 man"al "+ "+
Gast7thernet$1 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$% "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$2 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$& "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$4 "nassigne! B7 "nset "+ "+
Gast7thernet$5 "nassigne! B7 "nset "+ "+
Gast7thernet$3 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$D "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$; "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$1$ "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$11 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$1% "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$12 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$1& "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$14 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$15 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$13 "nassigne! B7 "nset a!ministrati@ely !own !own
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 8/13
Gast7thernet$1D "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$1; "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$%$ "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$%1 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$%% "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$%2 "nassigne! B7 "nset a!ministrati@ely !own !own
Gast7thernet$%& "nassigne! B7 "nset a!ministrati@ely !own !own
'igabit7thernet$1 "nassigne! B7 "nset a!ministrati@ely !own !own
'igabit7thernet$% "nassigne! B7 "nset a!ministrati@ely !own !own
1#
Paso 8: 5erificar 6ue las medidas de seguridad se 'aan implementado correctamente
a. Veri(i#$e #$e 4el!e% e&% "e&abili%a"o e! el &i%c.
b. Acce"a al &i%c e"ia!%e SS e&criba i!correc%ae!%e a prop&i%o la i!(oraci! "e $&$ario co!%ra&eDa para 'er &i el acce&o "e i!icio "e &e&i! &e blo#$ea.
c. C$a!"o aa! pa&a"o lo& 30 &e)$!"o&* '$el'a a acce"er al S1 e"ia!%e SS e i!icie &e&i! $%ilia!"oel !obre "e $&$ario admin la co!%ra&eDa .dmin#8p988.
HApareci el a!$!cio "e&p$& "e i!iciar &e&i! correc%ae!%eJ S,
". I!)re&e al o"o BC pri'ile)ia"o $%ilia!"o la co!%ra&eDa nablep988.
e. i%a el coa!"o s'ow running2config e! la pe%ici! "e e!%ra"a "el o"o BC pri'ile)ia"o para 'erla co!(i)$raci! "e &e)$ri"a" #$e aplic.
+efle1ión
1. ! la co!(i)$raci! b&ica "e la par%e 1* &e i!%ro"$+o el coa!"o password cisco para la& l,!ea& "e co!&ola '%. HC$!"o &e $%ilia e&%a co!%ra&eDa "e&p$& "e aber&e aplica"o la& e"i"a& "e &e)$ri"a" co!(orea la& prc%ica& recoe!"a"a&J
&%a co!%ra&eDa !o &e '$el'e a $%iliar. A$!#$e el coa!"o pa&&or" %o"a',a aparece e! la& &eccio!e& "e
l,!ea "e la co!(i)$raci! e! e+ec$ci!* el coa!"o &e "e&abili% !o bie! &e i!%ro"$+o el coa!"o login localpara e&a& l,!ea&.
2. HSe 'iero! a(ec%a"a& por el coa!"o securit passwords min2lengt' #3 la& co!%ra&eDa& co!(i)$ra"a&pre'iae!%e co! e!o& "e 10 carac%ere&J
No. l coa!"o &ec$ri% pa&&or"& i!-le!)% &olo a(ec%a la& co!%ra&eDa& #$e &e i!%ro"$ce! "e&p$& "eei%ir el coa!"o. 4o"a& la& co!%ra&eDa& preeFi&%e!%e& pera!ece! 'i)e!%e&. Si &e cabia!* "eber! %e!er$!a lo!)i%$" ,!ia "e 10 carac%ere&.
Tabla de resumen de interfaces del router
+esumen de interfaces del router
Modelo de
router
Interfaz t'ernet ;# Interfaz t'ernet ;% Interfaz serial ;# Interfaz serial ;%
1800 Ka&% %er!e% 0/0
K0/0:
Ka&% %er!e% 0/1
K0/1:
Serial 0/0/0 S0/0/0: Serial 0/0/1 S0/0/1:
1900 Gi)abi% %er!e% 0/0
G0/0:
Gi)abi% %er!e% 0/1
G0/1:
Serial 0/0/0 S0/0/0: Serial 0/0/1 S0/0/1:
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 9/13
2801 Ka&% %er!e% 0/0
K0/0:
Ka&% %er!e% 0/1
K0/1:
Serial 0/1/0 S0/0/0: Serial 0/1/1 S0/0/1:
2811 Ka&% %er!e% 0/0
K0/0:
Ka&% %er!e% 0/1
K0/1:
Serial 0/0/0 S0/0/0: Serial 0/0/1 S0/0/1:
2900 Gi)abi% %er!e% 0/0
G0/0:
Gi)abi% %er!e% 0/1
G0/1:
Serial 0/0/0 S0/0/0: Serial 0/0/1 S0/0/1:
*ota> para co!ocer la co!(i)$raci! "el ro$%er* ob&er'e la& i!%er(ace& a (i! "e i"e!%i(icar el %ipo "e ro$%er
c$!%a& i!%er(ace& %ie!e. No eFi&%e $!a (ora e(ica "e co!(eccio!ar $!a li&%a "e %o"a& la& cobi!acio!e& "e
co!(i)$racio!e& para ca"a cla&e "e ro$%er. ! e&%a %abla* &e i!cl$e! lo& i"e!%i(ica"ore& para la& po&ible&
cobi!acio!e& "e i!%er(ace& %er!e% &eriale& e! el "i&po&i%i'o. ! e&%a %abla* !o &e i!cl$e !i!)=! o%ro %ipo "e
i!%er(a* &i bie! p$e"e acer i!%er(ace& "e o%ro %ipo e! $! ro$%er "e%eri!a"o. La i!%er(a RI ISEN e& $!
e+eplo. La ca"e!a e!%re par!%e&i& e& la abre'ia%$ra le)al #$e &e p$e"e $%iliar e! lo& coa!"o& "e Ci&co I7S
para repre&e!%ar la i!%er(a.
$onfiguraciones de dispositivos< final
+outer +#
ser@ice timestam+s !eb"g !atetime msecser@ice timestam+s log !atetime msec ser@ice
+asswor!-encry+tion
H
hostname R1
H
boot-start-marker boot-en!-marker
H
sec"rity +asswor!s min-length 1$ enable secret &
Iowh5*B=e"c9%!8"lkI%B'eeJsr.fiKGhb*TE no aaa new-
mo!el
H no i+ !omain look"+ i+
!omain name CCNA-lab.com i+cef
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 10/13
login block-for 2$ attem+ts % within
1%$ no i+@5 cef
H
"sername a!min +ri@ilege 14 secret &
iAA*TBN?2i6JRm+BD4.NR&m3%e16?yR*K;k=N$g
H interface
'igabit7thernet$$no i+ a!!ress
sh"t!own !"+le* a"to
s+ee! a"to
H interface
'igabit7thernet$1 i+ a!!ress
1;%.15D.1.1 %44.%44.%44.$
!"+le* a"to s+ee! a"to
H interface
erial$$$
no i+ a!!ress
sh"t!own
clock rate%$$$$$$
H interface
erial$$1
no i+ a!!ress
sh"t!own
H
i+ forwar!-+rotocol n!
H no i+ htt+
ser@er no i+ htt+
sec"re-ser@er
H
bannermot! LC
Jna"thorie! Access is =rohibite!H
LC
H
line con $ e*ec-timeo"t 4 $ +asswor! 3 $;&G&31A1A$A43
login line a"* $ line % no acti@ation-character no
e*ec trans+ort +referre! none trans+ort in+"t all
trans+ort o"t+"t +a! telnet rlogin la+b-ta mo+ "!+tn
@1%$ ssh sto+bits 1 line @ty $ &
e*ec-timeo"t 4 $+asswor! 3
1$&$$$A$51D
login local
trans+ort in+"t
ssh
H
sche!"ler allocate %$$$$ 1$$$
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 11/13
H
e
n
!
)witc' )#ser@ice timestam+s !eb"g !atetime
msec ser@ice timestam+s log !atetime
msec ser@ice +asswor!-encry+tion
H
hostname 1
H
boot-start-marker boot-
en!-marker
H
enable secret & Iowh5*B=e"c9%!8"lkI%B'eeJsr.fiKGhb*TE
H
"sername a!min +ri@ilege 14 secret &
iAA*TBN?2i6JRm+BD4.NR&m3%e16?yR*K;k=N$g
H
system mt" ro"ting 14$$
H no i+ !omain-look"+ i+ !omain-
name CCNA-lab.com login block-for
2$ attem+ts % within 1%$
H s+anning-tree mo!e
+@st s+anning-tree
e*ten! system-i!
H@lan internal allocation +olicy ascen!ing
H interface
Gast7thernet$1
sh"t!own
H
interface Gast7thernet$%
sh"t!own
H
interface Gast7thernet$2
sh"t!own
H interface
Gast7thernet$&sh"t!own
H
interface Gast7thernet$4
H
interface Gast7thernet$5
H interface
Gast7thernet$3
sh"t!own
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 12/13
H interface
Gast7thernet$D
sh"t!own
H interface
Gast7thernet$;
sh"t!own
H interfaceGast7thernet$1$
sh"t!own
H interface
Gast7thernet$11
sh"t!own
H interface
Gast7thernet$1%
sh"t!own
H interface
Gast7thernet$12
sh"t!own
H interfaceGast7thernet$1&
sh"t!own
H interface
Gast7thernet$14
sh"t!own
H interface
Gast7thernet$15
sh"t!own
H interface
Gast7thernet$13
sh"t!own
H interfaceGast7thernet$1D
sh"t!own
H interface
Gast7thernet$1;
sh"t!own
H interface
Gast7thernet$%$
sh"t!own
H interface
Gast7thernet$%1
sh"t!own
H interfaceGast7thernet$%%
sh"t!own H
interface Gast7thernet$%2
sh"t!own
H interface
Gast7thernet$%&
sh"t!own
7/17/2019 11.2.4.6 Laboratorio: protección de dispositivos de red
http://slidepdf.com/reader/full/11246-laboratorio-proteccion-de-dispositivos-de-red 13/13
H interface
'igabit7thernet$1
sh"t!own
H interface
'igabit7thernet$%
sh"t!own
Hinterface lan1 i+ a!!ress
1;%.15D.1.11 %44.%44.%44.$
H
i+ htt+ ser@er
i+ htt+
sec"re-ser@er
H
banner
mot! LC
Jna"thorie! Access is =rohibite!H
LC
H
line con $
+asswor! 3
11$A1$151&1
login line @ty $
& +asswor! 3
11$A1$151&1
login local
trans+ort in+"t
ssh line @ty 4 14
login localH
e
n
!