Dentro del IOS, encontramos
niveles de acceso, que determinan el grado, permisos y comandos que se pueden
ejecutar en dicho nivel, desde el inicial en el que podemos hacer pruebas de
conectividad, hasta los tres superiores en los cuales es posible configurar
consolas, interfaces y routeo.
Niveles:
EXEC USUARIO:
Pruebas básicas como ping, traceroute, show (limitado). No se puede
cambiar la configuración del dispositivo. Por defecto, no tiene contraseña, sin
embargo, se recomienda configurar para que si la tenga.
IDENTIFICADOR:
router>, switch>
EXEC PRIVILEGIADO: Todos los
comandos anteriores, adicionalmente los que están restringidos en el nivel
anterior, de igual manera, se recomienda configurar para habilitar la seguridad.
Para habilitar este nivel es necesario escribir “enable” en el nivel usuario.
IDENTIFICADOR:
router#, switch#
CONFIGURACIÓN GLOBAL: Se pueden
realizar cambios en la configuración global que afectan a el funcionamiento del
dispositivo (ya sea router o switch). Comandos para cambiar nombre (hostname),
poner contraseña no encriptada (enable password…), encriptada (enable secret…),
etc. Se accede a través del comando “configure terminal”.
IDENTIFICADOR:
router(config)#, switch(config)#
CONFIGURACIÓN INTERFACES: Este tipo
de configuración es más específica, aquí se modifican las configuraciones tales
como la IP y el número de conexiones que podrá aceptar el dispositivo (Esto es
importante, ya que estamos configurando la puerta de acceso a los protocolos
Telnet o SSH), para ello usamos el comando “interface FastEthernet 0/0” (Caso
router).
IDENTIFICADOR:
router(config-if)#, switch(config-if)#
CONFIGURACIÓN DE ROUTEO:
IDENTIFICADOR:
router(config-router)#
CONFIGURACIÓN DE LA LINEA DE COMANDOS: Configuracion de líneas físicas, es decir,
aquí se configura la contraseña de consola, auxiliar y VTY , usando el comando
“password” y “login”
IDENTIFICADOR:
router(config-line)#, switch(config-line)#
No hay comentarios:
Publicar un comentario