terça-feira, 23 de outubro de 2018

CONFIGURACIONES BÁSICAS TELNET y SSH EN ROUTER CISCO

Este post tiene la intención de mostrar las configuraciones básicas de acceso a un router Cisco.

  • Nombre de equipo
  • Banner 
  • Contraseña Enable
  • Contraseña de consola
  • Usuario y Contraseña
  • Configurando TELNET
  • Configurando SSH


NOMBRE DE EQUIPO 
Router>   ///Modo usuario
Router>enable
Router#    ///Modo Privilegiado 
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#   ///Modo configuración Global
Router(config)# hostname R1
R1(config)#



BANNER

R1(config)#R1(config)# banner motd !
Enter TEXT message.  End with the character '!'.
==================================
ACCESO  PARA PERSONAL AUTORIZADO 
================================== !
R1(config)#


CONTRASEÑA DE  CONSOLA

R1(config-line)# line console 0
R1(config-line)# password cisco
R1(config-line))# login
R1(config-line)# exitf
R1(config)#


CONTRASEÑA DE  ENABLE
R1(config)# enable secret cisco
R1(config)#


CONFIGURANDO USUARIO Y CONTRASEÑA

R1(config-line)#username goku privilege 15 password cisco


CONFIGURANDO  TELNET

 La configuración de Telnet es el metodo mas comun pero nada seguro ya que envia los mensaje en formato texto 

R1(config-line)# line vty 0 4
R1(config-line)# transport input telnet
R1(config-line)#login local
R1(config-line)#exit
R1(config)#


CONFIGURANDO  SSH

  SSH  Secure Shell envia los mensajes encriptados de una forma mas segura

R1(config)# ip domain-name cisco.com
R1(config)# crypto key generate rsa

The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

 How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...

 [OK] (elapsed time was 1 seconds)
R1(config)#
R1(config-line)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)#exec-timeout 5 0   /// El router se desconectara si esta en estado inactivo durante  5 minutos, El 5 es minutos y el 0 es segundos, por default el tiempo es de  10 minutos.
R1(config-line)#login local
R1(config-line)#exit
R1(config)#
R1(config)# ip  ssh version 2
R1(config)#
CONFIGURANDO UNA INTERFACE

R1(config)#
R1(config)# interface ethernet 0/0
R1(config-if)# ip add 192.168.10.101 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
ESTABLECIENDO SEGURIDAD

Estos comando dificulta los intentos de conexión de fuerza bruta. El router bloquea los intentos de conexión durante 60 segundos si una persona intenta sin éxito conectarse 2 veces en 30 segundos

 R1(config)# login block-for 60 attempts 2 within 30
R1(config)# login delay 5  ///iempo que puede de esperar en segundos para ingresar nuevamente la contraseña 
R1(config)# login on-failure log /// Envia un log cuando alguien intentos fallidos al autenticarse.

R1(config)# login on-success log  /// Envia un log si alguien se autentica correctamente
R1(config)# end

GUARDANDO CAMBIOS EN EL ROUTER

R1# copy running-config startup-config


CONSULTAS 

show show running-config 
show ssh
show ip ssh 
show users



Postado por às Nenhum comentário:
Marcadores:

domingo, 11 de setembro de 2016

Configurar Minicom  - Linux / UNIX  

Minicom es un programa para Linux que sirve para configurar via terminal de comandos routers, switchs entre otros, usando puerta consola

Instalación
Para la instalacion  terminal de camando digite el comando
apt-get install minicom

Como usar despues de instalar

Para este ejemplo estoy usando un conector usb serial adaptado como muestra en la imagen.



Una vez conectado identificamos en que puerta USB esta conectado con el comando.
dmesg | grep tty


Ahora ingresar a minicom con el comando.
minicom -s 

Con las teclas de desplazamiento, Selecionar  -->> configuracion de puerta serial

Presione la tecla A para alterar el tipo de conexion y escriba el numero puerta USB que seria  /dev/ttyUSB0

Presione la tecla E para configurar la Velocidad de transmisión, mi switch es de 19200 8N1 e com las teclas  A y B puede cambiar.



Enter para volver al menu principal, para salir del modo de configuración e ingresar al switch o router selecionar Salir. 



Ahora ya esta listo para configurar el switch o router por linea de comandos.


Postado por às Nenhum comentário:
Marcadores:

domingo, 1 de maio de 2016

Script para configurar Mikrotik em massa

Este script foi feito pela necessidade de fazer mudanças de configuração em uma rede com mais de 150 Mikrotik, pois fazer um por um demora muito tempo, Espero que sei-a de utilidade para essas pessoas que administram X números de Mikrotiks.
Este script esta feito só para sistemas linux,  que precisa executar.


1.- Instalar sshpass
#apt-get update
#apt-get install sshpas

2.- Abre um editor pode ser nano, vi, gedit, notepadqq ou de preferencia, e copia e pega este script

#!/bin/bash
usuario="admin";
senha="123";
for i in $(cat ip.txt);
do
sshpass -p $senha ssh -o StrictHostKeyChecking=no $usuario@$i "/password old-password=123 new-password=12345 confirm-new-password=12345"
done

Todo o que esta com  azul pode ser mudado a critério de vocês ai vá as mudanças que vão ser feito nos Mikrotiks, no exemplo esta sendo mudado a senha emn X Mikrotiks.
Salvar o arquivo como  script.sh, depois dar permissões com o comando chmod 755 script.sh.

Crie um arquivo ip.txt ai pode adicionar toda as ip dos mikrotiks de sua rede dos que vão ser mudado as configurações. o arquivo ip.txt e o arquivo script.sh tem que estar na mesma pasta
exemplo
192.168.0.1
192.168.0.2
192.168.0.3
.
.
.
.
192.168.0.254

Para executar o script, executar o comando na terminal de consola  ./script.sh

Explicacion do script
usuario="admin";  --> Usuário atual do Mikrotik
senha="123"; ------>  Senha  atula do Mikrotik
ip.txt  ----------->  Ai vá as ip dos Mikrotik que vão ser mudados








Postado por às 8 comentários:
Marcadores:

sábado, 30 de janeiro de 2016

Protocolo network discovery LLDP e CDP no Linux


O protocolo LLDP permite que você saiba exatamente em qual porta de um switch, router o servidor que esta conectado.  LLDP executa funções de forma semelhante a vários protocolos proprietários,: como o Cisco Discovery Protocol (CDP), Extrema Discovery Protocol, Foundry Discovery Protocol (FDP), Nortel Discovery Protocol (também conhecido como SONMP), e Microsoft 's Link Layer Topology Discovery (LLTD ).

Para instalar executa o comando:

#apt-get install lldpd

depois de instalar executa o comando lldpd seguido da letra do protocolo requerido

Additional protocol support.
-c       Enable the support of CDP protocol. (Cisco)
-e       Enable the support of EDP protocol. (Extreme)
-f       Enable the support of FDP protocol. (Foundry)
-s       Enable the support of SONMP protocol. (Nortel)

Neste exemplo vamos adicionar para suportar o protocolo CDP de Cisco..

#lldpd -c 

Pronto como isso já esta pode usar ferramenta para saber identificação da porta do equipamento que esta conecto o ponto de rede.

Agora execute o comando:

#lldpctl

Para mais informação pode visite neste Site.
https://vincentbernat.github.io/lldpd/


Postado por às Nenhum comentário:
Marcadores:
Assinar: Postagens (Atom)