Hola Chrisstopher! =)… Sí! Efectivamente podemos evitar que se visualicen los logs, esto no te lo recomiendo porque ES muy importante que puedas ver los logs, tal vez ahora no le ves el uso, pero a medida que avances en el curso vas a darte cuenta que necesitas analizar los logs para resolver problemas. De todas formas esto lo vemos en el modulo 7, pero si deseas evitar ver los logs cuando te conectas a través del puerto de consola, puedes ejecutar el comando

no logging console

desde el modo de configuración global. Cuando te conectas de manera remota (SSH/Telnet) por defecto no veras los logs, si deseas ver los logs cuando te conectas de manera remota, puedes ejecutar el comando

terminal monitor

desde el modo privilegiado.

Respecto a tu segunda pregunta, NO, no es necesario que se configure la SVI en la VLAN 1, esto lo vemos en el módulo de VLANs, tu puedes configurar la SVI en cualquier VLAN y puedes tener MÁS de 1 SVI, si tienes 10 VLANS, podrías tener 10 SVIS o ninguna, no hay ningún problema.

Espero haberte aclarado las dudas! =D

Hola Chrisstopher!, en el examen no tendrás necesidad de «analizar logs», los logs en su mayoría nos sirven para un análisis profundo, en el examen de certificación, las preguntas prácticas son muy sencillas y no hay necesidad de «desactivar» o «activar» los logs, los logs no te van a interrumpir ni van a entorpecer tu trabajo… las preguntas prácticas las tienes acá https://netwgeeks.com/ccna-200-125-simulaciones/ … si le das una mirada te darás cuenta que las preguntas son mas de «verificación» a través de comandos «show» y «configuraciones» muy muy básicas. Respecto a tu pregunta de manera específica si afecta en tu nota el que desactives o actives los logs, la verdad dudo mucho que puedas desactivarlos (no lo he intentando ni he conocido alguién que quiera desactivarlos), los ejercicios prácticos del examen son creados a la medida de las preguntas… no disponen de «todos» los comandos que encontrarías en un dispositivo real y lo mas recomendable es simplemente hacer lo que demanda el ejercicio y no otras «configuraciones» extras que no son solicitadas.

Hola Susan!, en realidad recuerda que estamos trabajando con un sistema operativo «IOS», entonces los dispositivos de red que utilicen el sistema operativo IOS (switches, routers, firewalls) van a emplear exactamente los mismos comandos o en algunso casos van a ser muy parecidos con ligeras variaciones. Lógicamente cada plataforma puede tener comandos EXTRAS de acuerdo a las características de la plataforma, por ejemplo, un switch básico no te permite implementar políticas de seguridad, entonces esos comandos que podrías encontrarlos en un router o en un firewall, no van a estar disponibles en los switches, pero por ejemplo el comando para configurar el hostname es el mismo en todos los dispositivos de red que utilicen el sistema operativo IOS.

Espero que con esto quede mas claro =)

Buenas…
Al hacer pruebas en packet tracer, probaba el comando «write memory» y al abrir la ayuda de los keywords de write me salieron 3 opciones. pero cuando ejecute el comando «write» sin ningun keyword igual lo ejecuto, sin decir comando incompleto. ¿Por qué paso esto, y que ejecutó?

Excelente explicación, gracias..

Hola Nicolás!

Efectivamente como lo mencionas… esta una limitante de Packet Tracer. Lastimosamente los dispositivos en Packet Tracer no se comportan como dispositivos reales y por lo tanto no disponen de todos los comandos y tecnologías. Más adelante aprendemos a utilizar GNS3 emulando sistemas operativos reales, ahí podrás utilizar todos estos comandos! =)

Saludos cordiales!

• Esta respuesta fue modificada hace 3 años, 5 meses por AlvaroM.
• Esta respuesta fue modificada hace 3 años, 5 meses por AlvaroM.

Hola Hugo!

Efectivamente el comando enable secret solamente te sirve para acceder al modo privilegiado. Cuando tu accedes al dispositivo de manera remota utilizando Telnet o SSH empleando las líneas VTY, esto te lleva directo al modo User Exec no es cierto?… entonces si quieres pasar al modo privilegiado, de todas formas tienes que proporcionar la contraseña configurada con el comando enable secret. Si tú te conectas a través de las líneas VTY y no tienes la contraseña de enable, no vas a poder configurar casi nada en el dispositivo, por lo tanto no hace falta que tengas que configurar nuevamente el acceso al modo privilegiado en las líneas VTY.

Respecto a la pregunta 3

Cuando tu ejecutas el comando

enable password

y después el comando

enable secret

para proteger el acceso al modo privilegiado, SIEMPRE tiene preferencia el comando “enable secret” al ser un mecanismo de protección superior. Por lo tanto si tu ejecutas el comando «enable password secret» y después el comando «enable secret password», la contraseña que deberás ejecutar para acceder al modo privilegiado sería «password», la contraseña «secret» del comando enable password ya no se toma en cuenta debido a la existencia de un modo de protección superior… sin embargo vas a poder ejecutar ambos comandos en tu dispositivo.
Por otro lado, la contraseña «secret» la vas a poder observar en texto plano en tu archivo de configuración al ser configurada con el comando no recomendado «enable password»

Que no te confundan las contraseñas utilizadas de “secret” y “password”, solamente están ahí con el propósito de crear dudas y que te equivoques en la respuesta.

Entonces, dicho lo anterior. Las respuestas correctas deberían ser:

El password «secret» se podrá ver en texto plano en el archivo de configuración

Vamos a acceder al modo privileged exec con la contraseña «password»

Espero haberte ayudado con mis respuestas. Estoy atento a tus comentarios si es que existieran mayores dudas.

Saludos cordiales.

• Esta respuesta fue modificada hace 3 años por AlvaroM.
• Esta respuesta fue modificada hace 3 años por AlvaroM.