Cisco IOS

Cisco IOS (originalmente Internetwork Operating System) es el software utilizado

en la gran mayoría de routers (encaminadores) y switches (conmutadores) de Cisco
Cisco IOS
Systems (algunos conmutadores obsoletos ejecutaban CatOS). IOS es un paquete de
funciones de enrutamiento, conmutamiento, trabajo de internet y telecomunicaciones Desarrollador
que se integra estrechamente con un sistema operativo multitarea. Cisco Systems
Cisco IOS (http://www.cisco.com/en/US/products/
La interfaz de línea de comandos de IOS (IOS CLI) proporciona un conjunto fijo de
ps6537/products_ios_sub_category_home.html)
comandos de múltiples palabras. El conjunto disponible se determina mediante el
Información general
"modo" y el nivel de privilegios del usuario actual. El modo "Global configuration"
proporciona comandos para cambiar la configuración del sistema y el modo "interface Modelo de Código cerrado
configuration" a su vez, proporciona comandos para cambiar la configuración de una
desarrollo
interfaz específica. A todos los comandos se les asigna un nivel de privilegios, de 0 a Última versión 15.8(3)M1 (info (https://www.cis
15, y pueden ser accedidos por usuarios con los privilegios necesarios. A través de la estable co.com/c/en/us/td/docs/ios-xml/i
CLI, se pueden definir los comandos disponibles para cada nivel de privilegio. os/15-8m/release/notes/15-8-3-
m-rel-notes.html))
22 de enero de 2019 (9
meses y 18 días)
Índice Interfaz gráfica Interfaz de línea de comandos
Arranque del IOS predeterminada

Sistema de Archivos Plataformas La mayoría de encaminadores y

admitidas switches de Cisco
Modos de configuración
Ejemplos de configuración
Licencia ?
Creación de Vlans Idiomas Inglés
Eliminación de Vlans En español
Asignando ip a VLANs
Puerto de acceso (switchport mode access)
Asignando Vlan a un puerto
Puerto trunk (switchport mode trunk)
Cambiar un puerto a modo trunk
Quitar vlan de un puerto Vlan trunk
Añadir Vlan a un puerto Vlan trunk

Seguridad y vulnerabilidades
Simulador IOS de Cisco
Imágenes de IOS
Referencias
Enlaces externos
En español
En Inglés

Arranque del IOS

Al arrancar un dispositivo de Cisco este realiza un Bootstrap (comprobación de hardware).

Después intentará cargar una imagen IOS desde la memoria Flash o desde un servidor TFTP. En el caso de no hallarla ejecutará una versión reducida de
la IOS ubicada en la ROM.

Tras el arranque del sistema localizará la configuración del mismo, generalmente en texto simple. Puede estar ubicada en la memoria NVRAM o en un
servidor de TFTP. En el caso de no encontrarla iniciará un asistente de instalación (modo Setup).

Con la siguiente imagen puede quedar más claro:

Sistema de Archivos
IOS File System (IFS) puede acceder y almacenar distintos tipos de datos en:

Bootflash
Flash se usa para almacenar imágenes completas del software cisco IOS. Guarda copia del sistema operativo.
Flh ASI
Nvram es uno de los componentes de configuración interna de un router. Se usa para almacenar un archivo de configuración de
respaldo/inicio
RCP
Slo
Slot1
System
TFTP

Modos de configuración
*Modo USER EXEC: Modo sin privilegios en el que no podemos modificar ni leer la configuración del equipo. Básicamente, solo
podemos utilizar: show, ping, telnet, traceroute.

Debemos escribir “enable” en el terminal, para acceder al siguiente modo.

*Modo PRIVILEGED EXEC: Modo de visualización con privilegios.

Debemos escribir “configure terminal” en el terminal, para acceder al siguiente modo.

*Modo de Configuración Global o CONFIGURE: Permite configurar aspectos simples del equipo como pueden ser el nombre, alias
de comandos, reloj, etc.

Escribiremos en el terminal : “interface, line, router…” dependiendo de lo que queramos configurar.

 *Modos de configuración específicos: Permiten configurar protocolos, interfaces o en general aspectos más complejos del equipo.

Imagen explicativa:

Ejemplos de configuración

Creación de Vlans
Switch#config te
Switch(config)#vlan 3
Switch(config-vlan)#name verde
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
De este modo hemos creado la vlan 3 con nombre verde.

Eliminación de Vlans
Switch#
Switch(vlan)#no vlan 3
De este modo hemos eliminado la vlan 3.

Asignando ip a VLANs
Switch#enable

Switch#configure terminal
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Puerto de acceso (switchport mode access)

El puerto solo pertenece a una VLAN asignada de forma estática (VLAN nativa). Modo por defecto. Inicialmente, todos asignados á VLAN 1

Asignando Vlan a un puerto

Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan to
Asegurarse de que el puerto está configurado como vlan access y sino ejecut

Switch#configure termin
De este modo el puerto fastEthernet 0/1 pertenece ah

Puerto trunk (switchport mode trunk)

Puerto miembro de múltiples VLANs. Por defecto es miembro de todas, pero la lista de VLANs permitidas es configurable.

Cambiar un puerto a modo trunk

Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Podemos modificar un puerto en modo trunk para elegir que vlans pasan a través de éste.
Quitar vlan de un puerto Vlan trunk

Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk allowed vlan remove 1

Añadir Vlan a un puerto Vlan trunk

Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk allowed vlan add 1

Seguridad y vulnerabilidades
Cisco IOS ha demostrado ser vulnerable a desbordamientos de buffer y otros problemas que han afectado a otros sistemas operativos y aplicaciones.

Debido a que el IOS tiene que saber la contraseña de texto para determinados usos (por ejemplo, la autenticación CHAP), las contraseñas de entrada en la
línea de comandos por defecto son débilmente codificado como "Tipo 7" ,texto cifrado. Esto está diseñado para evitar la ataques "shoulder-surfing"
durante la visualización de configuraciones del router y no es seguro - que son fáciles de descifrar utilizando un software llamado "getpass", disponible
desde 1995, aunque las contraseñas pueden ser decodificados por el router usando el "key-chain" de comandos y entrando como la llave, y luego
utilizando el comando “show-key”.

Nota: Cisco recomienda que todos los dispositivos Cisco IOS implementar la autenticación, autorización y contabilidad (AAA), el modelo de seguridad.
AAA puede utilizar RADIUS local, y TACACS + bases de datos. Sin embargo, una cuenta local por lo general sigue siendo necesario para situaciones de
emergencia.

Simulador IOS de Cisco

GNS3 (graphical network simulator 3) es un simulador gráfico de red basado en la IOS de Cisco. Con este simulador podemos crear un laboratorio
100% operativo de dispositivos Cisco, sólo necesitamos disponer de las imágenes IOS de cada uno de los routers, switches o firewalls a usar. Resulta
bastante útil para la preparación de certificaciones CCNA, CCNP, CCIE y otras, además de volcar entornos de clientes y realizar pruebas reales.

Además en un programa de código abierto y compatible con muchos sistemas operativos:

GNS3 (https://www.gns3.com/)

Imágenes de IOS
Poseen una denominación establecida por Cisco. He aquí un ejemplo: c3000-js-l_121-3.bin

3000: es el modelo del router, por ejemplo: 801, 1841, etc

Imagen de la última versión del Ios de Cisco: [1] (http://www.cisco.com/cisco/software/navigator.html?mdfid=283887759&i=rm)

Referencias
1. «Cross Platform Release Notes for Cisco IOS Release 15.8(3)M» (https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/15-8m/release/not
es/15-8-3-m-rel-notes.html). 22 de enero de 2019. Consultado el 30 de marzo de 2019.

Apuntes RST(Redes e servicios telemáticos) de la Universidad de Telecomunicaciones de Vigo

Creación de VLANs y asignación de VLANs de acceso a una interfaz for CCNA ICND2 (Guia Oficial Para El Examen De Certif. Libre)
Artículo de Wikipedia en inglés sobre este tema.

Enlaces externos

En español
IOS Software Collateral Library (https://web.archive.org/web/20050305115644/http://www.cisco.com/en/US/products/sw/iosswrel/ios_s
oftware_collateral_library_listing.html)
 Guia Oficial Para El Examen De Certif. Libre (http://es.scribd.com/doc/79514092/17/Creacion-de-VLANs-y-asignacion-de-VLANs-de-a
cceso-a-una-interfaz/)
Blog sobre Cisco (http://www.mundocisco.com/)
Tutoriales "Ciscoredes.com" (https://web.archive.org/web/20120618194143/http://www.ciscoredes.com/tutoriales.html)

En Inglés
Cisco Security Advisories; Complete History (http://www.cisco.com/en/US/products/products_security_advisories_listing.html)
Cisco IOS Commands (https://web.archive.org/web/20071011001311/http://www.pantz.org/os/ios/ioscommands.shtml)
Cisco-centric Open Source Community (http://cosi-nms.sourceforge.net)
NMIS - Network Management Information System (http://www.sins.com.au/nmis/)
Cisco 7200/3600 Simulator using IOS Images (https://web.archive.org/web/20080612002528/http://www.ipflow.utc.fr/index.php/Cisco_
7200_simulator)
Cisco IOS Internals (https://web.archive.org/web/20120115070151/http://ciscointernals.com/)
GNS3 (https://www.gns3.com/)

Obtenido de «https://es.wikipedia.org/w/index.php?title=Cisco_IOS&oldid=119417644»

Esta página se editó por última vez el 16 sep 2019 a las 23:21.

El texto está disponible bajo la Licencia Creative Commons Atribución Compartir Igual 3.0; pueden aplicarse cláusulas adicionales. Al usar
este sitio, usted acepta nuestros términos de uso y nuestra política de privacidad.
Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una organización sin ánimo de lucro.