Función del sistema
operativo Internetwork (IOS)
— Un router o switch no funcionan sin
un sistema operativo, el hardware no puede realizar ninguna función. El sistema
operativo Internetwork (IOS) de Cisco es el software del sistema en
dispositivos Cisco.
— El tamaño del archivo IOS es de
varios megabytes, se encuentra almacenado en un área de memoria semipermanente
llamada flash, esta
provee almacenamiento no volátil, esto significa que los contenidos de la
memoria no se pierden cuando el dispositivo se apaga.
— El uso de memoria flash permite que
se actualice el IOS a versiones más nuevas o que se incorporen nuevas
funciones.
— El Cisco IOS proporciona a los
dispositivos los siguientes servicios de red:
— Funciones básicas de enrutamiento y
conmutación.
— Acceso confiable y seguro a recursos
en red.
— Escalabilidad de la red.
Función
del sistema operativo Internetwork (IOS)
— Para
tener acceso a los servicios que brinda el IOS de Cisco, se puede hacer
mediante varias formas:
— Consola
,Telnet o SSH, Puerto auxiliar
— Las
funciones accesibles a través de la CLI (o CTY)varían según la versión de IOS y
el tipo de dispositivo.
Archivos de Configuración.
Los archivos de configuración contienen los comandos del
software IOS de Cisco utilizados para personalizar la funcionalidad de un
dispositivo Cisco. Los comandos son analizados (traducidos y ejecutados) por el
software IOS de Cisco cuando inicia el sistema (desde el archivo
startup-config) o cuando se ingresan los comandos en la CLI mientras está en
modo configuración.
Un dispositivo de red Cisco contiene dos archivos de
configuración:
— El
archivo de configuración en ejecución, utilizado durante el funcionamiento
actual del dispositivo.(running-config)
— El
archivo de configuración de inicio, utilizado como la configuración de
respaldo, que se carga al iniciar el dispositivo. (startup-configuration)
Modos de Cisco (IOS)
— El
IOS de Cisco es un sistema de modos
y por lo tanto tiene consecuencias derivadas
de dichos modos
Función
del sistema operativo Internetwork (IOS)
— Diferentes
modos e indicadores de modo en la CLI.
— Los
dos modos de operación principales son:
— EXEC
del usuario
— EXEC
privilegiado
Los
comandos enable y disable se usan para cambiar la CLI entre el modo EXEC del
usuario y el modo EXEC privilegiado, respectivamente.
Función
del sistema operativo Internetwork (IOS)
— Cada
comando de IOS tiene un formato o sintaxis específicos y se ejecuta con la
petición de entrada correspondiente. La sintaxis general para un comando es el
comando seguido de las palabras clave y los argumentos correspondientes.
— A
modo de ejemplo, al aplicar una descripción a una interfaz con el comando
description, ingrese una línea como ésta:
— Switch(config-if)#description MainHQ Office Switch
— El
comando es: description. El argumento es: MainHQ Office Switch. El usuario
define el argumento. Para este comando, el argumento puede ser cualquier cadena
de texto con un máximo de 80 caracteres.
Función
del sistema operativo Internetwork (IOS)
Uso de la ayuda de la CLI
Uso de la ayuda de la CLI
— Para
acceder a la ayuda contextual, ingrese un signo de interrogación (?) ante
cualquier petición de entrada. Habrá una respuesta inmediata sin necesidad de
usar la tecla <Intro>.
Existen tres tipos diferentes de mensajes de error:
Ambiguous command (comando ambiguo)
Incomplete command (comando incompleto)
Incorrect command (comando incorrecto)
Teclas de acceso rápido y métodos abreviados
La interfaz de línea de comandos IOS provee teclas de
acceso rápido y métodos abreviados que facilitan la configuración, el monitoreo
y la resolución de problemas.
Tab: Completa la parte restante del comando o palabra
clave
Ctrl-R: Vuelve a mostrar una línea
Ctrl-Z: Sale del modo de configuración y vuelve al EXEC
Flecha abajo: Permite al usuario desplazarse hacia
adelante a través los comandos anteriores
Flecha arriba: Permite al usuario desplazarse hacia atrás
a través de los comandos anteriores
Ctrl-Shift-6: Permite al usuario interrumpir un proceso
IOS, como ping o traceroute
Ctrl-C: Cancela el comando actual y sale del modo de
configuración
Función
del sistema operativo Internetwork (IOS)
— El
comando básico para examinar la operación de los dispositivos es el comando
show. Use el comando show ? para obtener una lista de los comandos disponibles
en un modo o contexto determinado.
— Algunos
de los comandos más utilizados son:
— show
interfaces: Muestra estadísticas para todas las interfaces del dispositivo. Ej.
Router#show interfaces serial 0/1.
— show
version: Muestra información sobre la versión de software actualmente cargada,
además de información sobre el hardware y el dispositivo.
— Algunos
de los datos que se obtienen a partir de este comando son:
— Versión
del software: versión del software IOS (almacenada en la memoria flash).
— Versión
de bootstrap: versión de bootstrap (almacenada en la ROM de arranque).
— Tiempo
de funcionamiento del sistema: tiempo transcurrido desde la última vez que se
reinició.
— Información
de reinicio del sistema: método de reinicio (por ejemplo, apagar y encender,
colapso).
— Nombre
de la imagen del software: nombre del archivo IOS almacenado en la flash.
— Tipo
de router y tipo de procesador: número de modelo y tipo de procesador.
— Tipo
de memoria y asignación (Compartida/Principal): RAM del procesador principal y
búfering de E/S de paquetes compartidos.
— Características
del software: protocolos admitidos/conjuntos de características.
— Interfaces
de hardware: interfaces disponibles en el router.
— Registro
de configuración: establece especificaciones de arranque inicial, la
configuración de velocidad de la consola y parámetros relacionados.
Modos de configuración de IOS
— Desde
configuración global, se realizan cambios en la configuración que afectan la
operación del dispositivo en su totalidad, y de ahí se puede acceder a modos de
configuración específicos.
— El
siguiente comando de la CLI se usa para cambiar el dispositivo del modo EXEC
privilegiado al modo de configuración global y para permitir la entrada de
comandos de configuración desde una terminal:
— Router#configure
terminal
— Una
vez que se ejecuta el comando, la petición de entrada cambia para mostrar que
el router está en modo de configuración global.
— Router(config)#
Modos de configuración de IOS
— Modos
de configuración específicos
— Desde
el modo de configuración global, pueden ingresarse muchos modos de
configuración diferentes. Cada uno de estos modos permite la configuración de
una parte o función específica del dispositivo IOS. La lista que se presenta a
continuación muestra algunos de ellos:
— Modo
de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0,
etc.).
— Modo
de línea: para configurar una de las líneas (física o virtual) (consola,
,auxiliar, VTY, etc.).
— Modo
de router: para configurar los parámetros de uno de los protocolos de
enrutamiento.
Utilización
de los comandos CLI de Cisco para llevar a cabo procesos básicos de configuración y verificación de routers y switches.
— El
nombre de host se usa en las peticiones de entrada de la CLI. Si el nombre de
host no está explícitamente configurado, el router usa el nombre de host
predeterminado, asignado de fábrica, "Router".
— Imagina
que una red tiene varios routers y todos recibieron el nombre predeterminado "Router".
Se crearía
una importante confusión durante la configuración y el mantenimiento de la red.
— Configuración
del nombre de host de IOS:
— Acceder
al modo de configuración global ingresando el comando configure terminal:
— Router#configure
terminal
— Después
de que se ejecuta el comando, la petición de entrada cambiará a:
— Router(config)#
— En
el modo global, ingrese el nombre de host:
— Router(config)#hostname
AtlantaHQ
— Después
de que se ejecuta el comando, la petición de entrada cambiará a:
— AtlantaHQ(config)#
— Para
eliminar el nombre de un dispositivo, utilice:
— AtlantaHQ(config)#no
hostname
— Router(config)#
Limitación de acceso a dispositivos:
Configuración de contraseñas y uso de mensajes.
— Cada
dispositivo debe tener contraseñas configuradas a nivel local para limitar el
acceso.
— Las
contraseñas ingresadas aquí son:
— Contraseña
de consola: limita el acceso de los dispositivos mediante la conexión de
consola.
— Enable
password: limita el acceso al modo EXEC privilegiado.
— Contraseña
secreta de enable: encriptada, limita el acceso al modo EXEC privilegiado
— Contraseña
de vty: limita el acceso de los dispositivos que utilizan Telnet.
Limitación de acceso a dispositivos:
Configuración de contraseñas y uso de mensajes.
— Para
proporcionar una mayor seguridad, utilice el comando enable password o el
comando enable secret. Puede usarse cualquiera de estos comandos para
establecer la autenticación antes de acceder al modo EXEC privilegiado
(enable).
— Si
es posible, siempre use el comando enable secret, no el comando anterior enable
password ya que esta provee mayor seguridad porque la contraseña está
encriptada. El comando enable password puede usarse sólo si enable secret no se
ha configurado aún.
Limitación de acceso a dispositivos:
Configuración de contraseñas y uso de mensajes.
— Los
avisos pueden ser una parte importante en los procesos legales en el caso de
una demanda por el ingreso no autorizado a un dispositivo.
— A
continuación se muestran algunos ejemplos de información que se debe incluir en
un aviso:
— "El
uso del dispositivo es exclusivo del personal autorizado".
— "Es
posible que se esté controlando la actividad".
— "Se
iniciarán acciones legales en caso de uso no autorizado".
Administración de archivos de
configuración
— Pasos
utilizados para examinar “startup-
config”, realizar cambios en “config”
y reemplazar “startup-config” por
“running-config”
Administración de archivos de
configuración
— Una
opción es guardar la configuración en ejecución o la configuración de inicio en
un servidor TFTP. Utilice el comando copy running-config tftp o copy
startup-config tftp y siga estos pasos:
— 1.
Ingrese el comando copy running-config tftp.
— 2.
Ingrese la dirección IP del host en el cual se almacenará el archivo de
configuración.
— 3.
Ingrese el nombre que se asignará al archivo de configuración.
— 4.
Presione Intro para confirmar cada elección.
Eliminación
de todas las configuraciones
— Si
se guardan cambios no deseados en la configuración de inicio, posiblemente sea
necesario eliminar todas las configuraciones. Esto requiere borrar la
configuración de inicio y reiniciar el dispositivo.
— La
configuración de inicio se elimina con el uso del comando erase startup-config
.
— Para
borrar el archivo de configuración de inicio utiliza erase NVRAM:startup-config
o erase startup-config en la petición de entrada del modo EXEC privilegiado:
— Router#erase
startup-config
— Una
vez que se ejecuta el comando, el router solicitará la confirmación:
— Erasing the nvram filesystem will remove all
configuration files! Continue? [confirm]
— Confirm
es la respuesta predeterminada. Para confirmar y borrar el archivo de
configuración de inicio, presione la tecla Intro. Si se presiona cualquier otra
tecla, se cancelará el proceso.
Utilización
de los comandos CLI de Cisco para llevar a cabo procesos básicos de
configuración y verificación
de routers y switches
— Los
archivos de configuración pueden guardarse o archivarse en un documento de
texto.
— Cuando
se use HyperTerminal, siga estos pasos:
— 1.
En el menú Transfer, haga clic en Capture Text.
— 2.
Elija la ubicación.
— 3.
Haga clic en Start para comenzar la captura del texto.
— 4.
Una vez que la captura ha comenzado, ejecute el comando show running-config o
show startup-config ante la petición de entrada de EXEC privilegiado. El texto
que aparece en la ventana de la terminal se colocará en el archivo elegido.
— 5.
Una vez que se han visualizado las configuraciones, haga clic en Stop para
finalizar la captura.
— 6.
Observe el resultado para verificar que no esté dañado.
Configuración
de Interfaces
— El
objetivo de un router es interconectar diferentes redes, cada interfaz en un
router tiene su propia dirección IPv4 exclusiva. La dirección asignada a cada
interfaz existe en una red separada dedicada a la interconexión de routers.
— Hay
muchos parámetros que pueden configurarse en las interfaces del router. Se
analizarán los comandos de interfaz más básicos, que se resumen en la figura.
Uso de utilidades comunes para verificar
la conectividad de red entre hosts
— El
comando “ping” se utiliza para verificar que el host local
pueda comunicarse a través de la internetwork con un host remoto determinado.
Mayra Marín Velázquez..
No hay comentarios:
Publicar un comentario