Síntomas

Ruteador nuevo sin configuración.

Diagnóstico

Necesita configuración para acceso SSH

Requisitos

Acceso de consola vía serial o USB.

Solución

1. Entrar a modo privilegiado.

enable

2. Entrar a modo configuración.

configure terminal

3. Configurar el mensaje de bienvenida al sistema.

banner motd ^
####################################
########### Cisco Voice Lab   ###########
####################################
^

4. Configurar el nombre de host del router.

hostname hq-site-01

5. Configurar AAA para autenticación local.
aaa new-model
aaa authentication login default local

6. Configurar el dominio del ruteador.

ip domain-name cisco-voice.lab

7. Generar una llave de encripcion RSA

crypto key generate rsa

8. Configurar el límite de tiempo de espera, los intentos máximos permitidos y las credenciales para la autenticación SSH.

ip ssh time-out 60

ip ssh authentication-retries 2
username administrator privilege 15 secret ciscovoice

9. Configurar contraseña encriptada para acceso al modo privilegiado.

enable secret ciscovoice

10. Configurar Virtual Teletype (VTY) 0 al 15 para autenticacion local y protocolo de transporte Secure Shell (SSH).

line vty 0 15
login authentication default
transport input ssh

11. Configurar al menos una interface ethernet con conectividad IP para acceso via SSH.

interface GigabitEthernet 0/0/0
ip address 192.168.100.2 255.255.255.128
no shutdown
speed auto
duplex full

12. Configurar la ruta por default en el router.

ip route 0.0.0.0 0.0.0.0 192.168.100.1

13. Configurar un par de servidores de resolución de nombres (DNS)

ip name-server 192.168.100.4 192.168.200.4

14. Configurar la zona horaria, el horario de verano automático, habilitar el router como fuente confiable de tiempo.

clock timezone EST –5
clock summer-time EDT recurring
clock calendar-valid
ntp master 2

* se usa ntp master para habilitar el router como NTP autoritativo, aunque no se haya configurado un NTP externa.

15. Salir de modo de configuración y guardar.
end

write memory