miércoles, 19 de junio de 2013

Preparando el Examen: Comandos de seguridad


Seguridad en contraseñas:

 Router(config)# hostname R1
R1(config)# enable secret password cisco

 R1(config)# service password-encription (encripta las contraseñas)
R1(config)# security password min-leght 10 (cumplimiento de longitud de contraseña)

 (Evita registros en líneas que no se utilizan)
R1(config)# line aux 0
R1(config-line)# no password
R1(config-line)# login 
VTY y SSH

 R1(config)# line vty 0 4
R1(config-line)# exec-timeout 3
R1(config-line)# exit
R1(config)# service tcp-keepalives-in
R1(config)# ip ssh time-out 15
R1(config)# ip ssh authentication-retries 2
Autenticación MD5 para OSPF

 R0(config)# interface s 0/0/0
R0(config-if)# ip ospf message-digest-key 1 md5 cisco
R0(config-if)# ip ospf authentication message-digest

 R0(config)# router ospf 1
R0(config-router)# area 0 authentication message digest

 R1(config)# router ospf 1
R1(config-router)# area 0 authentication
R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf authentication


Publicado por Unknown en 0:19 0 comentarios
Etiquetas: , , , , , , , , , , , ,

martes, 18 de junio de 2013

Preparando el Examen: Encapsulación PPP (PAP y CHAP)


PPP: Protocolo Punto a Punto, proporciona conexiones router a router y host a red, sobre circuitos síncronos y asíncronos. Establece, configura, mantiene y termina una conexión punto a punto.

PAP: Autenticación PPP, Protocolo de enlace de dos vías, de texto plano. Utiliza un método de 2 vias para la autenticación:

- enviar usuario y contraseña
- Aceptar/Rechazar

CHAP: Autenticación PPP, Protocolo de enlace de tres vías, de texto encriptado. Utiliza 3 vías para la autenticación:

 - Solicitar petición
- enviar usuario y contraseña
- Aceptar/Rechazar


Comandos Configuración Interfaz, Encapsulación PPP, Autenticación PAP:

Router(config)#hostname R1
R1(config)#username R3 password xxxx
R1(config-if)#interface serial 0/0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 128000
R1(config-if)#encapsulation PPP
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password xxxx


Router(config)#hostname R3
R3(config)#username R1 password xxxx
R3(config-if)#interface serial 0/0/0
R3(config-if)#ip address 192.168.1.2 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#encapsulation PPP
R3(config-if)#ppp authentication pap
R3(config-if)#ppp pap sent-username R3 password xxxx


Comandos Configuración Interfaz, Encapsulación PPP, Autenticación CHAP:

Router(config)#hostname R1
R1(config)#username R3 password xxxx
R1(config-if)#interface serial 0/0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 128000
R1(config-if)#encapsulation PPP
R1(config-if)#ppp authentication chap


Router(config)#hostname R3
R3(config)#username R1 password xxxx
R3(config-if)#interface serial 0/0/0
R3(config-if)#ip address 192.168.1.2 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#encapsulation PPP
R3(config-if)#ppp authentication chap

Descarga el archivo de configuración en Packet Tracer



Publicado por Unknown en 10:53 1 comentarios
Etiquetas: , , , , ,

Preparando el Examen: VLAN Trunking Protocol


Los comandos de configuración para crear un switch en modo server y en modo cliente son:

 Modo Server
SERVER(config)#vtp version 2
SERVER(config)#vtp domain duoc.cl
SERVER(config)#vtp mode server
SERVER(config)#vtp password cisco

Modo Cliente 
Client(config)#vtp version 2
Client(config)#vtp domain duoc.cl
Client(config)#vtp password cisco
Client(config)#vtp mode client

Las Vlan se crean en el switch servidor, de esta manera los switch clientes recibirán las actualizaciones de las Vlan creadas.

Para que las Vlan puedan emitirse correctamente a través de los enlaces se debe seleccionar la opción de troncal, de la siguiente manera:

Client(config)#interface fa0/1
Client(config-if)#switchport mode trunk



Publicado por Unknown en 10:46 0 comentarios
Etiquetas: , , , , , ,

domingo, 16 de junio de 2013

Preparando el Examen: Apache y Bind

En esta oportunidad aprenderemos los comandos para editar los archivos de configuración de bind y httpd, de esta manera podremos levantar un servicio de zona y web.

 Para instalar debemos ingresar el siguiente comando como root:

 #yum install bind httpd

 Luego para editar el archivo de la zona debemos ingresar de la siguiente manera:

 # gedit /etc/named.conf

 Ahora configuraremos la zona:

 zone "examen.cl" {
type master;
file "/etc/named/examen.cl.txt";
};
Pasamos a editar el archivo /etc/named/examen.cl.txt

 #gedit /etc/named/examen.cl.txt;

Para reiniciar el servicio debemos ingresar el siguiente comando.

 # /etc/init.d/named restart

 Ahora editaremos el archivo httpd.conf

 # gedit /etc/httpd/conf/httpd.conf

Nos disponemos a crear el directorio:

 # mkdir /var/www/defecto
# chmod 755 /var/www/defecto

 Editamos el archivo index

 # vi /var/www/defecto/index.html

 Escribimos el texto deseado, guardamos y salimos.

 ahora reiniciamos el servicio

 # service httpd start

 o también podemos utilizar el comando

 # /etc/init.d/httpd start

 y probamos en el navegador, ingresando el nombre de nuestra página.
Publicado por Unknown en 19:22 0 comentarios
Etiquetas: , , , , ,

domingo, 9 de junio de 2013

Preparando el Examen: Comandos de Router


Router>enable  (entrar al modo EXEC privilegiado)
Router#conf t  (entrar al modo configuración global)
Router(config)#hostname R1  (Configurar nombre del Router (en este caso a R1)
R1(config)#no ip-domain lookup  (desactivar la búsqueda DNS (solo para pruebas)
R1(config)#enable secret cisco (contraseña modo EXEC, en este caso cisco)
R1(config)#line console 0  (configurar consola)
R1(config-line)#exec-timeout 0 0 (configura un tiempo de espera EXEC)
R1(config-line)#password cisco  (configura la password via consola)
R1(config-line)#login  (hace que pida contraseña al acceder vía consola)
R1(config-line)#logging synchronous (evita que los mensajes IOS interrumpan la entrada por teclado)

R1(config)#line vty 0 4 (configura líneas terminal virtual)
R1(config-line)#exec-timeout 0 0 (configura un tiempo de espera EXEC)
R1(config-line)#password cisco (configura la password cisco via vty (telnet)
R1(config-line)#login (hace que pida contraseña al acceder via telnet por la red)
R1(config-line)#logging synchronous (evita que los mensajes IOS interrumpan la entrada por teclado.)
  
R1#copy running-config startup-config (guarda la configuración)
R1#copy run start  (guarda la configuración modo abreviado)
Router#erase startup-config  (borrado de configuración)
Router#reload (recarga la configuración)

R1(config)#interface Serial 0/0/0  (ingresa a interfaz serial 0/0/0)
R1(config)#ip address 192.168.1.1 255.255.255.0 (asigna dirección y máscara a la interfaz)
R1(config)#clock rate 64000 (sincroniza tiempo interfaz DCE)
R1(config)#no shutdown  (levanta la interfaz para que permanezca activa)

R1#show ip route (muestra la tabla de enrutamiento)
R1#show interface  (muestra parámetros y estadísticas de configuración de las interfaces)
R1#show ip interface brief (muestra información abreviada de la interfaz)
R1#show cdp neighbors  (muestra información de otros dispositivos conectados al router)
R1#show ip protocols   (muestra protocolos y distancia administrativa)
R1#show ip routing (muestra las actualizaciones de rutas)




Publicado por Unknown en 15:59 0 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Entradas populares