• Asignar un nombre de dispositivo mediante el comando de configuración global hostname 
  • Proteger el acceso al modo EXEC privilegiado mediante el comando enable secret.
  • Proteger el acceso al modo EXEC con el comando login en el puerto de consola y VTY y el comando password para establecer la contraseña.
  • Utilizar el comando de configuración global service password-encryption para evitar que las contraseñas se muestren como texto no cifrado en el archivo de configuración.
  • notificaciones legales mediante el comando de configuración global de mensaje del día (MOTD) banner motd
  • Guardar la configuración mediante el comando copy run start o copy running-config startup-config.
  • Verificar la configuración mediante el comando show run
  • Para habilitar una interfaz del router ip address dirección máscara-de-subred (ip address 192.168.10.50 255.255.255.0 ). La interfaz se debe activar mediante el comando no shutdown.
  • verificar la conectividad desde la interfaz mediante el comando ping y traceroute
  • show ip route : muestra el contenido de la tabla de enrutamiento IPv4 almacenada en la RAM
  • show interfaces - muestra estadísticas de todas las interfaces del dispositivo
  • show ip interface : muestra las estadísticas de IPv4 de todas las interfaces de un router.
  • verificar la configuración de interfaz. El más útil de ellos es show ip interface brief. 
  • El comando enable secret proporciona contraseña encriptada.
  • la configuración de inicio se elimina mediante el comando erase startup-config
  • Para asegurar que todas las contraseñas configuradas tengan una longitud mínima específica, utilice el comando security passwords min-length del modo de configuración global.
  • Es posible evitar este tipo de ataques si se bloquean los intentos de inicio de sesión en el dispositivo cuando se produce una determinada cantidad de errores en un lapso específico.
    Router(config)# login block-for 120 attempts 3 within 60 
  • Los tiempos de espera de ejecución se pueden configurar en los puertos de consola, vty y auxiliares.
    Router(config)# line vty 0 4  
    Router(config-vty)# exec-timeout 10 
  • Acceso remoto mediante SSH 
    Paso 1.  nombre de dominio IP de la red mediante el comando ip domain-name nombre-de-dominio en el modo de configuración global.
    Paso 2.  crear una clave de encriptación, utilice el comando crypto key generate rsa + Enter 
    Paso 3. Cree una entrada de nombre de usuario en la base de datos local mediante el comando username nombre secret secreto del modo de configuración global.
    Paso 4. Habilite las sesiones SSH entrantes por vty mediante los comandos line vty login local y transport input ssh.
    Ahora se puede acceder al servicio SSH del router mediante un software de cliente SSH.
  • Acceso por Windows mediante SSH 
  • Ssh –l usuario dir-IP
  • Ver tabla ARP. En Router show ip arp en Windows el comando arp –a enumera todos los dispositivos que se encuentran actualmente en la caché ARP. Se puede borrar la caché mediante el comando arp -d 
  • El comando show cdp neighbors detail muestra la dirección IP de un dispositivo vecino. El CDP revelará la dirección IP del vecino, independientemente de si puede hacer ping en el vecino o no. Este comando es muy útil cuando dos routers Cisco no pueden enrutarse a través de su enlace de datos compartido. El comando show cdp neighbors detail ayuda a determinar si uno de los vecinos con CDP tiene un error de configuración IP.
  • Para desactivar CDP globalmente, utilice el comando de configuración global no cdp run. Para desactivar CDP en una interfaz, utilice el comando de interfaz no cdp enable.
  • comando show file systems. En este ejemplo, enumera todos los sistemas de archivos disponibles en un router Cisco. os switches y routers Cisco admiten muchos comandos UNIX básicos: cd para cambiar a un sistema de archivos o un directorio, dir para mostrar los directorios en un sistema de archivos y pwd para mostrar el directorio de trabajo.