Cisco IOS - diegotch.webcindario.com · programar y mantener equipos de redes tales como Switches...
19
Transcript of Cisco IOS - diegotch.webcindario.com · programar y mantener equipos de redes tales como Switches...
Tabla de contenidos1. Objetivos .................................................................................................................................................32. Internetwork Operating System (IOS) ................................................................................................3
2.1. Modos de configuración..............................................................................................................32.2. Componentes...............................................................................................................................42.3. Modos de funcionamiento...........................................................................................................52.4. Imágenes Cisco IOS....................................................................................................................52.5. Valores del registro de configuración..........................................................................................72.6. Cisco Discovery Protocol (CDP) ................................................................................................8
3. Configuración y Administración ..........................................................................................................93.1. Conectar al dispositivo ................................................................................................................93.2. Como ingresar al sistema ..........................................................................................................123.3. Lista de comandos.....................................................................................................................133.4. Uso de la Ayuda ........................................................................................................................143.5. Comandos de Edición ...............................................................................................................153.6. Uso del Historial .......................................................................................................................163.7. Configuraciones ........................................................................................................................17
4. Laboratorios.........................................................................................................................................18Bibliografía...............................................................................................................................................19
ii
1. Objetivos
El alumno al finalizar la experiencia deberá ser capaz de:
• Describir los modos usuario y privilegiado.
• Usar las funciones de ayuda.
• Usar los camandos de edición IOS
• Usar el historial de comandos IOS
• Configurar diferentes funcionalidades y características.
2. Internetwork Operating System (IOS)
El IOS es el Sistema Operativo de Interconexión de Redes. Fue creado por Cisco Systems paraprogramar y mantener equipos de redes tales como Switches (conmutadores) y Routers (enrutadores).
Para configurar un switch o un router Cisco, debe acceder a la interfaz de usuario del equipo con unterminal, o acceder remotamente mediante telnet o ssh. Cuando acceda al equipo deberá registrarse antesde introducir cualquier comando.
2.1. Modos de configuración
Por motivos de seguridad, estos equipos tienen dos niveles de acceso a los comandos. Ver Figura 1:
• Modo Usuario: Para tareas comunes como verificar el estado del equipo. En este modo no se puedecambiar la configuración del equipo.
• Modo Privilegiado: Tareas comunes que pueden cambiar la configuración del equipo.
Figura 1. Modos de configuración
3
Cisco IOS
2.2. Componentes
La arquitectura interna del router/switch Cisco soporta componentes que cumplen un papel fundamentalen el proceso de inicio, como se indica en la Figura 2. Los componentes internos son los siguientes:
• RAM/DRAM: Almacena las tablas de enrutamiento, el caché ARP, el caché de conmutación rápida, elbúfering de paquetes (RAM compartida) y las colas de espera de paquetes. La RAM tambiénproporciona memoria temporal y/o de trabajo para el archivo de configuración de un router mientras elrouter está encendido. El contenido de la RAM se pierde si se produce un corte de energía eléctrica osi se reinicia el equipo
• NVRAM: La RAM no volátil almacena la copia de respaldo del archivo de configuración/archivo deconfiguración de inicio del router. El contenido de la NVRAM se conserva durante un corte de energíao si se reinicia el equipo
• Flash: ROM borrable y reprogramable que retiene la imagen y el microcódigo del sistema operativo.La memoria Flash activa las actualizaciones del software sin eliminar ni reemplazar los chips delprocesador. El contenido de la Flash se conserva durante los cortes de energía o reinicio. La memoriaFlash puede almacenar múltiples versiones del software IOS
• ROM: Contiene diagnósticos de encendido, un programa bootstrap y software del sistema operativo.Las actualizaciones del software en la ROM requieren la eliminación y el reemplazo de chipsenchufables en la CPU
• Interfaces: Conexiones de red, en la motherboard o en módulos de interfaz separados, a través de lascuales los paquetes entran y salen de un equipo
Figura 2. Componentes
4
Cisco IOS
2.3. Modos de funcionamiento
Los dispositivos Cisco IOS tienen tres entornos o modos de funcionamiento diferentes:
• Monitor ROM
• ROM de arranque
• Cisco IOS
El proceso de inicio de un equipo normalmente se carga en la RAM y se ejecuta en uno de estos entornosoperativos. Los administradores de sistema pueden utilizar la configuración del registro de configuraciónpara controlar cuál de estos modos está utilizando el equipo para cargar.
El monitor ROM ejecuta el proceso bootstrap y proporciona funcionalidad y diagnósticos de bajo nivel.Este monitor se utiliza para recuperarse de fallos en el sistema y de una pérdida de contraseña. No sepuede acceder a el a través de cualquiera de las interfaces de red, sino sólo a través de una sesión depuerto por consola.
Cuando el equipo se está ejecutando en el modo ROM de arranque, sólo está disponible un subconjuntolimitado del conjunto de funciones del Cisco IOS. La ROM de arranuqe permite escribir operaciones enla memoria Flash y se utiliza principalmente para modificar la imagen del Cisco IOS almacenada endicha memoria. La imagen IOS puede modificarse en la ROM de arranque utilizando el comando copytftp flash que copia una imagen del IOS almacenada en un servidor TFTP en la memoria Flash delequipo.
El funcionamiento normal del equipo requiere la imagen completa del IOS desde la memoria Flash. Enalgunos dispositivos, el IOS se ejecuta directamente desde la memoria Flash. Sin embargo, la mayoría delos equipos requieren que se cargue una copia de la imagen del IOS en la RAM y también que se ejecutedesde la RAM. Algunas imágenes del IOS están almacenadas en la memoria Flash en un formatocomprimido y deben expandirse cuando se copien en la RAM.
2.4. Imágenes Cisco IOS
Para ver la imagen IOS y la versión en ejecución, utilice el comando show version, que también indicalos parámetros del registro de configuración. El comando show flash del Ejemplo 1 comprueba que elsistema tiene suficiente memoria para cargar una nueva imagen del IOS.
Ejemplo 1. Imagen del IOS
Switch>show flash
Directory of flash:/
2 -rwx 109 Mar 01 1993 00:01:57 +00:00 info3 -rwx 270 Jan 01 1970 00:01:55 +00:00 env_vars
5
Cisco IOS
4 -rwx 5 Mar 01 1993 00:11:46 +00:00 private-config.text6 -rwx 1308 Mar 01 1993 00:11:46 +00:00 config.old7 -rwx 3097872 Mar 01 1993 00:03:29 +00:00 c2950-i6q4l2-mz.121-22.EA4.bin
8 drwx 4032 Mar 01 1993 00:03:59 +00:00 html362 -rwx 109 Mar 01 1993 00:04:30 +00:00 info.ver
7741440 bytes total (3079680 bytes free)
Cisco proporciona imágenes del IOS para los dispositivos que extienden un amplio rango de plataformasde productos de red. Para optimizar dicho software necesario para diversas plataformas de producto,Cisco está trabajando para desarrollar muchas imágenes del IOS diferentes. Cada imagen representa unconjunto de funciones diferente que sirve para varias plataformas de dispositivo, recursos de memoriadisponible y necesidades del cliente.
Existen numerosas imágenes del IOS para los diferentes modelos de dispositivos Cisco y conjunto defunciones. Sin embargo, la estructura de comandos de configuración básica es la misma. Las habilidadesde configuración y resolución de problemas adquiridas con cualquier otro dispositivo, se puede aplicar auna amplia gama de productos.
La convención de denominación para las diferentes versiones del Cisco IOS contiene tres partes:
• La plataforma en la que se ejecuta la imagen
• Las capacidades especiales soportadas en la imagen
• Especifica donde se ejecuta la imagen y si se ha comprimido dicha imagen
Las convenciones de denominación del Cisco IOS, el contenido de la imagen y otros detalles estánsujetos a cambios.
Después de elegir las opciones que reúnen los requisitos, seleccione la versión del IOS que estésoportada por el hardware.
Para visualizar información acerca de la versión del software Cisco IOS que se está ejecutandoactualmente en el dispositivo, utilice el comando show version. Esto incluye el registro de configuracióny la configuración del campo boot. Ver ejemplo Ejemplo 2:
• Versión del IOS e información descriptiva
• Versión del bootstrap ROM
• Versión de la ROM de arranque
• Tiempo de actividad del dispositivo
• Ultimo método de reinicio
• Archivo de imagen del sistema y su localización
• Plataforma del dispositivo
• Parámetros del registro de configuración
6
Cisco IOS
Ejemplo 2. Versión del Cisco IOS
Switch>show versionCisco Internetwork Operating System SoftwareIOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 23-Mar-05 15:33 by yenanhImage text-base: 0x80010000, data-base: 0x80562000
ROM: Bootstrap program is C2950 boot loader
Switch uptime is 1 hour, 22 minutesSystem returned to ROM by power-onSystem image file is "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"
cisco WS-C2950T-24 (RC32300) processor (revision R0) with 21039K bytes of memory.Processor board ID FOC0932Z7KHLast reset from system-resetRunning Enhanced Image24 FastEthernet/IEEE 802.3 interface(s)2 Gigabit Ethernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 00:15:2B:25:F8:80Motherboard assembly number: 73-6114-10Power supply part number: 34-0965-01Motherboard serial number: FOC09312NB4Power supply serial number: PHI09230E6VModel revision number: R0Motherboard revision number: A0Model number: WS-C2950T-24System serial number: FOC0932Z7KHConfiguration register is 0xF
2.5. Valores del registro de configuración
El orden en el que el router busca la información de bootstrap del sistema depende de la configuracióndel campo de arranque del registro de configuración. Puede cambiar los valores del registro deconfiguración por defecto a través del comando del modo de configuración global config-register. Utiliceun número hexadecimal como el argumento para este comando.
El registro de configuración es un registro de 16 bits de la NVRAM. Los 4 bits inferiores del registro deconfiguración (los bits 3, 2, 1 y 0) forman el campo de arranque.
7
Cisco IOS
Para cambiar el campo de arranque dejando fijos los demás bits en sus valores originales (inicialmente elconfig register contiene 0x010x), siga estas pautas:
• Establezca el valor del registro de configuración en 0x100 si necesita ingresar al modo monitor deROM (fundamentalmente, el entorno de un programador). En el monitor de la ROM, arranque elsistema operativo de forma manual utilizando el comando b en el indicador del monitor de ROM.(Este valor establece los bits del campo de arranque en 0-0-0-0).
• Establezca el registro de configuración en 0x101 para configurar el sistema para que arranque deforma automática desde la ROM. (Este valor establece los bits del campo de arranque en 0-0-0-1).
• Establezca el registro de configuración en cualquier valor desde 0x102 hasta 0x10F para configurar alsistema para que utilice los comandos boot system de la NVRAM. Esta es la opción por defecto.(Estos valores establecen los bits del campo de arranque desde 0-0-1-0 hasta 1-1-1-1).
Para controlar la configuración del sistema de arranque y para verificar el comando config-register,utilice el comando show version. La Tabla 1 muestra los valores posibles para el registro.
Tabla 1. Valores registro de configuración
valor descripción0x---0 usar el modo de monitor de ROM (inicia
manualmente utilizando el comando b
0x---1 iniciar automáticamente desde la ROM (opciónpor defecto si el router no tiene Flash)
0x---2 a 0x---F examinar la NVRAM en busca de comandos desistema de inicio (0x---2 es la opción por defectosi el router posee Flash)
2.6. Cisco Discovery Protocol (CDP)
Cisco Discovery Protocol (CDP) ofrece un comando propietario único que habilita a los administradoresde red para acceder a un resumen de las configuraciones de dispositivos Cisco directamente conectados.CDP se ejecuta en una capa de enlace de datos que conecta medios físicos de las capas inferiores yprotocolos de red de las capas superiores, como se ve en la Figura 3. Debido a que opera a este nivel, losdispositivos CDP que admiten diferentes protocolos de capa de red pueden obtener información los unosde los otros. (Recuerde que una dirección de enlace de datos es lo mismo que una dirección MAC).
Cuando arranca un dispositivo Cisco que ejecuta Cisco IOS (Versión 10.3 o posterior), CDP se iniciaautomáticamente, y habilita el dispositivo para detectar dispositivos Cisco vecinos que también ejecutenCDP. Estos dispositivos se extienden más allá de los que usan TCP/IP, e incluyen dispositivos Ciscoconectados directamente, sin importar cuál sea el conjunto de protocolos de Capa 3 y 4 que ejecuten.
En el Ejemplo 3 puede ver como como se ejecuta este comando y los valores que arroja.
8
Cisco IOS
Figura 3. Cisco Discovery Protocol (CDP)
Ejemplo 3. Versión del Cisco IOS
sw-rss-ditym>enPassword:sw-rss-ditym#sh cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port IDrsw-ditym Gig 0/1 139 S I WS-C3750G-Gig 1/0/23rsw-nucleo Gig 0/2 144 R S I WS-C6509 Gig 2/39ap-ditym-piso2 Fas 0/20 148 T AIR-AP1121Fas 0sw-rss-ditym#
3. Configuración y Administración
En este sección veremos cuales son los pasos para conectarse a un dispositivo (router,switch) yaprenderemos las configuraciones básicas de estos.
3.1. Conectar al dispositivo
Los router y switch Cisco incluyen un puerto de consola serie asíncrono (RJ-45) EIA/TIA-232. Paraconectar un PC que ejecuta un software de emulación de terminal (HyperTerminal, GtkTerm) al puerto
9
Cisco IOS
de consola, utilice un cable totalmente cruzado (rollover) RJ-45-a-RJ-45 con un adaptador hembraRJ-45-a-DB-9.
Los parámetros predeterminados para el puerto de consola son:
• 9600 baudios
• 8 bits de datos
• sin paridad
• 1 bit de parada
• sin control de flujo
El puerto de consola no soporta hardware de control de flujo. La Figura 4 muestra como ejecutar elemulador de terminal GtkTerm en un equipo con GNU/Linux. Una vez ejecutado el comando apareceráuna ventana parecida a la Figura 5.
Figura 4. Ejecutar GtkTerm
10
Cisco IOS
Figura 5. GtkTerm
Para el caso de Windows XP, puede utilizar HyperTerminal, el que puede ejecutar desde la lista deprogramas, ver Figura 6, una vez abierto el programa debe dejar los valores predeterminados para luegover la Figura 7.
Figura 6. Ejecutar HyperTerminal
11
Cisco IOS
Figura 7. HyperTerminal
3.2. Como ingresar al sistema
Cuando ingrese por primera vez al equipo, verá un indicador de modo usuario (según corresponda):
Router>Switch>
Los comandos disponibles en este nivel de usuario son un subconjunto de comandos del modoprivilegiado. En su mayoria estos comandos permiten visualizar la información sin cambiar los ajustesde configuración del equipo.
Para acceder al conjunto completo de comandos, primero debe activar el modo privilegiado. En elindicador >, escriba enable, como se puede ver la Figura 8. En la solicitud de contraseña, introduzca lacontraseña que ha sido establecida con el comando enable secret. Cuando haya completado los pasos deingreso, el indicador cambiará un un caracter de almohadilla (#), ya que ahora se encuentra en el modoprivilegiado. Desde este modi, puede acceder a la configuración global y a otros modos de configuraciónespecíficos. Para finalizar la sesión, escriba exit.
12
Cisco IOS
La interfaz de la línea de comandos de Cisco IOS puede ser accesible a través de la conexión a unaconsola, a un modem o a una sesión Telnet. Independientemente del método que emplee, el acceso a lainterfaz de la línea de comandos IOS se conoce comúnmente como sesión EXEC.
Figura 8. Sesión telnet
3.3. Lista de comandos
Si pulsa la tecla interrogación (?) en el indicador del modo usuario o en el modo privilegiado, apareceráen pantalla una lista muy manejable de los comandos mas utilizados habitualmente. Cuando ha iniciadola sesión verá el indicador -More- en la parte inferior de la salida del equipo. La pantalla visualiza 22líneas de una sola vez, por lo que a veces aparece este indicador en la parte inferior de la pantalla. Elindicador -More- quiere decir que hay varias pantallas disponibles como salida, es decir, le siguen massalidas. Aquí, o en cualquier parte del software Cisco IOS, siempre que aparezca el indicador -More-,podrá continuar visualizando la siguiente pantalla disponible pulsando la barra espaciadora. Para ver solola línea siguiente presione la tecla Intro. Pulse cualquier otra tecla para volver al indicador de comandosdel equipo. Ver la Figura 9.
13
Cisco IOS
Figura 9. Visualizando la ayuda
3.4. Uso de la Ayuda
El siguiente ejercicio muestra una de las muchas funciones del comando help. Su tarea será ajustar elreloj del equipo. Ver Figura 10 Asumiendo que no conoce el comando y que está en modo provilegiado,proceda según los pasos siguientes:
• Utilize el comando help para comprobar la sintaxis del ajuste del reloj. La salida de help muestra quese solicita el comando clock
• Verifique la sintaxis para cambiar la hora.
• El sistema indica que se necesita que se proporsione información adicional para completar elcomando. La salida de help muestra el conjunto de palabras claves que se solicitan.
• Verifique la sintaxis para introducir la hora, y escriba la hora actual usando horas, minutos y segundos.El sistema indica que necesita que se le proporsione información adicional para completar el comando.
• Pulse Ctrl+P (o la flecha arriba) para repetir automáticamente el la entrada del comando anterior.Después añada un espacio y una interrogación (?) para revelar los argumentos adicionales. Ahora yapuede completar la entrada del comando.
• El símbolo del acento circunflejo y la respuesta de Help indica un error. La colocación del símbolomuestra donde está ubicado el posible problema. Para introducir la sintaxis correcta, vuelva aintroducir el comando hasta el punto en que está el simbolo, y después corrija el error. Unainterrogación (?) después de la corrección hará que regrese la información de Help acerca delsiguiente elemento que la necesite.
• Introduzca el año empleando la sintaxis correcta y pulse Intro para ejecutar dicho comando.
14
Cisco IOS
• Ejecute el comando show clock para ver la nueva fecha.
Figura 10. Configurando la Fecha
3.5. Comandos de Edición
La interfaz de usuario incluye un modo de edición mejorado, que proporciona un conjunto de funcionesde teclas de edición que permiten editar una línea de comandos mientras se escribe. Use los atajos delteclado que se indican en la Tabla 2 para mover el cursor por la línea de comandos y efectuar cambios ocorrecciones. Aunque el modo de edición mejorado se activa automáticamente con la descarga real delsoftware, se puede desactivar si se han escrito scripts que no interactúan correctamente mientras estáactivada la edición mejorada. Para desactivar el modo de edición mejorado, escriba terminal no editingen el indicador del modo privilegiado.
El conjunto de comandos de edición proporciona una función de dezplazamiento horizontal para loscomandos que siguen en la línea de la pantalla. Cuando el cursor alcanza el margen derecho, la línea decomandos se desplaza 10 espacios a la derecha. El signo del dólar ($) indica que la línea se ha
15
Cisco IOS
desplazado a la izquierda. Cada vez que el cursor alcanza el final de la línea, ésta se desplaza otra vez 10espacios a la izquierda.
No se pueden ver los primeros diez caracteres de una línea, puero puede desplazar el cursor y verificar lasintaxis al principio del comando. Para desplazarse hacia atrás, pulse Ctrl+B o la tecla Flecha izquierdarepetidamente, hasta que se encuentre al principio de la entrada de comando, o pulse Ctrl+A para volverdirectamente al comienzo de la línea.
Tabla 2. Comandos de Edición
comando descripciónCtrl+A mueve el cursor hasta el principio de la línea de
comandos
Ctrl+E mueve el cursor hasta el final de la línea decomandos
Esc+B retrocede una palabra
Ctrl+F avanza un caracter
Ctrl+B retrocede un caracter
Esc+F avanza una palabra
3.6. Uso del Historial
La interfaz de usuario proporciona un historial, o registro, de los comandos que se han introducido en lasesion. Esta función es particularmente útil para recuperar comandos grandes o complejos, y tambiénentradas. Con la función historial de comandos puede completar las siguientes tareas (Ver Tabla 3):
• Ajustar el tamaño del búfer del historial de comandos.
• Recuperar comandos.
• Desactivar la función del historial de comandos.
Tabla 3. Comandos del historial de comandos
comando descripciónCtrl+P o flecha arriba recupera el último comando (anterior)
Ctrl+N o flecha abajo recupera el comando mas reciente
show history muestra el búfer de comandos
terminal history [size numero_lineas] ajusta tamaño del búfer
no terminal editing desactiva las funciones de edición avanzada
terminal editing reactiva las funciones de edición avanzada
Tab completa la entrada.
Por defecto el historial de comandos está activo y el sistema registra diez líneas de comando en el búfer
16
Cisco IOS
del historial. Para cambiar el número de líneas de comando que el sistema registra durante una sesióncon un terminal, utilice los comandos terminal history size o history size. El número máximo decomandos permitidos es de 256.
Para recuperar comandos del búfer del historial, comience por el comando mas reciente, pulse Ctrl+P oflecha arriba repetidamente para recuperar los comandos mas antiguos sucesivamente. Para regresar a loscomandos mas recientes del búfer del historial tras recuperar los comandos con Ctrl+P o flecha arriba,pulse Ctrl+N o flecha abajo repetidamente para recuperar los comandos mas recientes.
Cuando escriba los comandos, puede introducir los caracteres de comienzo únicos de un comando, ypulsar la tecla Tab (EXEC finaliza la entrada por usted). Las letras únicas identifican al comando, la teclaTab tan solo devuelve el texto completo del comando que el equipo ha extrapolado del atajo del tecladoque introdujo. La clave sirve para que haya caracteres suficientes que aseguren que solo un comando IOScomeinza con una determinada cadena de caracteres.
3.7. Configuraciones
Entre los comandos EXEC del software Cisco IOS mas utilizados están show running-config y showstartup-config. Estos dos comandos permiten que un administrador consulta la configuración enejecución o los comandos de configuración de inicio que utilizará el equipo la próxima vez que sereinicie.
Cuando usted realiza cambios en la configuración de un equipo, estos cambios son válidos mientras elequipo esté encendido. Para guardar dichos cambios y lograr que se carguen cuando se reinicie el equipovea el Ejemplo 4, y para restablecer la configuración inicial vea el Ejemplo 5.
Ejemplo 4. Guardar configuración actual
sw-rss-ditym#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]
Ejemplo 5. Restablecer configuración inicial
sw-rss-ditym#copy startup-config running-configDestination filename [running-config]?2079 bytes copied in 1.516 secs (1371 bytes/sec)sw-rss-ditym#
17
Cisco IOS
En el Ejemplo 6 puede ver los pasos para configurar las caracteristicas de la vlan de administración queviene por defecto en los switch, en este caso, ingresar el número IP y las mascara de red asociada.
Ejemplo 6. Configuración de la vlan de administración en un switch
sw-rss-ditym#configure terminalEnter configuration commands, one per line. End with CNTL/Z.sw-rss-ditym(config)#interface vlan 1sw-rss-ditym(config-if)#ip address 1.2.3.4 255.255.255.0sw-rss-ditym(config-if)#exitsw-rss-ditym(config)#exitsw-rss-ditym#
Para reiniciar un equipo utilice el comando reload, debe estar en modo privilegiado.
Una vez que haya realizado todas las modificaciones correspondientes puede cerrar la sessionescribiendo reiteradamente la palabra exit para ir bajando niveles o bien presionar las teclas Ctrl+Z paraquedar en el modo privilegiado y luego salir.
4. Laboratorios
En esta sección encontrará una serie de laboratorios, organizados de manera de ir aumentando lacomplejidad de las funciones utilizadas. Nos basaremos en la topología de red, ver Figura 11, el que nosservirá como base para los ejercicios.
18
Cisco IOS
Figura 11. Topología Base
BibliografíaCisco Systems Inc., Cisco Press (http://ciscopress.com), Guía del primer y segundo año, CCNA 1,2,3,4.
19
