Un router o switch no funcionan sin un sistema operativo, el hardware no puede realizar ninguna funcin. El sistema operativo Internetwork (IOS) de Cisco es el software del sistema en dispositivos Cisco.
El tamao del archivo IOS es de varios megabytes, se encuentra almacenado en un rea de memoria semipermanente llamada flash, esta provee almacenamiento no voltil, esto significa que los contenidos de la memoria no se pierden cuando el dispositivo se apaga. El uso de memoria flash permite que se actualice el IOS a versiones ms nuevas o que se incorporen nuevas funciones.
El Cisco IOS proporciona a los dispositivos los siguientes servicios de red:
Funciones bsicas de enrutamiento y conmutacin. Acceso confiable y seguro a recursos en red. Escalabilidad de la red. Funcin del sistema operativo Internetwork (IOS) Para tener acceso a los servicios que brinda el IOS de Cisco, se puede hacer mediante varias formas: Consola ,Telnet o SSH, Puerto auxiliar Las funciones accesibles a travs de la CLI (o CTY)varan segn la versin de IOS y el tipo de dispositivo.
Archivos de Configuracin. Los archivos de configuracin contienen los comandos del software IOS de Cisco utilizados para personalizar la funcionalidad de un dispositivo Cisco. Los comandos son analizados (traducidos y ejecutados) por el software IOS de Cisco cuando inicia el sistema (desde el archivo startup-config) o cuando se ingresan los comandos en la CLI mientras est en modo configuracin. Un dispositivo de red Cisco contiene dos archivos de configuracin: El archivo de configuracin en ejecucin, utilizado durante el funcionamiento actual del dispositivo.(running-config) El archivo de configuracin de inicio, utilizado como la configuracin de respaldo, que se carga al iniciar el dispositivo. (startup-configuration) Modos de Cisco (IOS) El IOS de Cisco es un sistema de modos y por lo tanto tiene consecuencias derivadas de dichos modos Funcin del sistema operativo Internetwork (IOS) Diferentes modos e indicadores de modo en la CLI. Los dos modos de operacin principales son: EXEC del usuario EXEC privilegiado Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC del usuario y el modo EXEC privilegiado, respectivamente. Funcin del sistema operativo Internetwork (IOS) Cada comando de IOS tiene un formato o sintaxis especficos y se ejecuta con la peticin de entrada correspondiente. La sintaxis general para un comando es el comando seguido de las palabras clave y los argumentos correspondientes. A modo de ejemplo, al aplicar una descripcin a una interfaz con el comando description, ingrese una lnea como sta:
El comando es: description. El argumento es: MainHQ Office Switch. El usuario define el argumento. Para este comando, el argumento puede ser cualquier cadena de texto con un mximo de 80 caracteres. Funcin del sistema operativo Internetwork (IOS) Uso de la ayuda de la CLI Para acceder a la ayuda contextual, ingrese un signo de interrogacin (?) ante cualquier peticin de entrada. Habr una respuesta inmediata sin necesidad de usar la tecla <Intro>. Existen tres tipos diferentes de mensajes de error: Ambiguous command (comando ambiguo) Incomplete command (comando incompleto) Incorrect command (comando incorrecto) Teclas de acceso rpido y mtodos abreviados
La interfaz de lnea de comandos IOS provee teclas de acceso rpido y mtodos abreviados que facilitan la configuracin, el monitoreo y la resolucin de problemas.
Tab: Completa la parte restante del comando o palabra clave Ctrl-R: Vuelve a mostrar una lnea Ctrl-Z: Sale del modo de configuracin y vuelve al EXEC Flecha abajo: Permite al usuario desplazarse hacia adelante a travs los comandos anteriores Flecha arriba: Permite al usuario desplazarse hacia atrs a travs de los comandos anteriores Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute Ctrl-C: Cancela el comando actual y sale del modo de configuracin Funcin del sistema operativo Internetwork (IOS) El comando bsico para examinar la operacin de los dispositivos es el comando show. Use el comando show ? para obtener una lista de los comandos disponibles en un modo o contexto determinado. Algunos de los comandos ms utilizados son:
show interfaces: Muestra estadsticas para todas las interfaces del dispositivo. Ej. Router#show interfaces serial 0/1. show version: Muestra informacin sobre la versin de software actualmente cargada, adems de informacin sobre el hardware y el dispositivo. Algunos de los datos que se obtienen a partir de este comando son: Versin del software: versin del software IOS (almacenada en la memoria flash). Versin de bootstrap: versin de bootstrap (almacenada en la ROM de arranque). Tiempo de funcionamiento del sistema: tiempo transcurrido desde la ltima vez que se reinici. Informacin de reinicio del sistema: mtodo de reinicio (por ejemplo, apagar y encender, colapso). Nombre de la imagen del software: nombre del archivo IOS almacenado en la flash. Tipo de router y tipo de procesador: nmero de modelo y tipo de procesador. Tipo de memoria y asignacin (Compartida/Principal): RAM del procesador principal y bfering de E/S de paquetes compartidos. Caractersticas del software: protocolos admitidos/conjuntos de caractersticas. Interfaces de hardware: interfaces disponibles en el router. Registro de configuracin: establece especificaciones de arranque inicial, la configuracin de velocidad de la consola y parmetros relacionados.
Modos de configuracin de IOS Desde configuracin global, se realizan cambios en la configuracin que afectan la operacin del dispositivo en su totalidad, y de ah se puede acceder a modos de configuracin especficos. El siguiente comando de la CLI se usa para cambiar el dispositivo del modo EXEC privilegiado al modo de configuracin global y para permitir la entrada de comandos de configuracin desde una terminal: Router#configure terminal Una vez que se ejecuta el comando, la peticin de entrada cambia para mostrar que el router est en modo de configuracin global. Router(config)#
Modos de configuracin especficos
Desde el modo de configuracin global, pueden ingresarse muchos modos de configuracin diferentes. Cada uno de estos modos permite la configuracin de una parte o funcin especfica del dispositivo IOS. La lista que se presenta a continuacin muestra algunos de ellos: Modo de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0, etc.). Modo de lnea: para configurar una de las lneas (fsica o virtual) (consola, ,auxiliar, VTY, etc.). Modo de router: para configurar los parmetros de uno de los protocolos de enrutamiento. Modos de configuracin de IOS El nombre de host se usa en las peticiones de entrada de la CLI. Si el nombre de host no est explcitamente configurado, el router usa el nombre de host predeterminado, asignado de fbrica, "Router". Imagina que una red tiene varios routers y todos recibieron el nombre predeterminado "Router". Se creara una importante confusin durante la configuracin y el mantenimiento de la red. Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches. Configuracin del nombre de host de IOS:
Acceder al modo de configuracin global ingresando el comando configure terminal:
Router#configure terminal
Despus de que se ejecuta el comando, la peticin de entrada cambiar a:
Router(config)#
En el modo global, ingrese el nombre de host:
Router(config)#hostname AtlantaHQ
Despus de que se ejecuta el comando, la peticin de entrada cambiar a:
AtlantaHQ(config)#
Para eliminar el nombre de un dispositivo, utilice:
AtlantaHQ(config)#no hostname Router(config)# Cada dispositivo debe tener contraseas configuradas a nivel local para limitar el acceso.
Las contraseas ingresadas aqu son: Contrasea de consola: limita el acceso de los dispositivos mediante la conexin de consola. Enable password: limita el acceso al modo EXEC privilegiado. Contrasea secreta de enable: encriptada, limita el acceso al modo EXEC privilegiado Contrasea de vty: limita el acceso de los dispositivos que utilizan Telnet. Limitacin de acceso a dispositivos: Configuracin de contraseas y uso de mensajes. Para proporcionar una mayor seguridad, utilice el comando enable password o el comando enable secret. Puede usarse cualquiera de estos comandos para establecer la autenticacin antes de acceder al modo EXEC privilegiado (enable).
Si es posible, siempre use el comando enable secret, no el comando anterior enable password ya que esta provee mayor seguridad porque la contrasea est encriptada. El comando enable password puede usarse slo si enable secret no se ha configurado an. Limitacin de acceso a dispositivos: Configuracin de contraseas y uso de mensajes. Los avisos pueden ser una parte importante en los procesos legales en el caso de una demanda por el ingreso no autorizado a un dispositivo. A continuacin se muestran algunos ejemplos de informacin que se debe incluir en un aviso: "El uso del dispositivo es exclusivo del personal autorizado". "Es posible que se est controlando la actividad". "Se iniciarn acciones legales en caso de uso no autorizado". Limitacin de acceso a dispositivos: Configuracin de contraseas y uso de mensajes. Pasos utilizados para examinar startup- config, realizar cambios en config y reemplazar startup- config por running-config Administracin de archivos de configuracin Una opcin es guardar la configuracin en ejecucin o la configuracin de inicio en un servidor TFTP. Utilice el comando copy running-config tftp o copy startup-config tftp y siga estos pasos:
1. Ingrese el comando copy running-config tftp.
2. Ingrese la direccin IP del host en el cual se almacenar el archivo de configuracin.
3. Ingrese el nombre que se asignar al archivo de configuracin.
4. Presione Intro para confirmar cada eleccin. Administracin de archivos de configuracin Eliminacin de todas las configuraciones
Si se guardan cambios no deseados en la configuracin de inicio, posiblemente sea necesario eliminar todas las configuraciones. Esto requiere borrar la configuracin de inicio y reiniciar el dispositivo.
La configuracin de inicio se elimina con el uso del comando erase startup- config .
Para borrar el archivo de configuracin de inicio utiliza erase NVRAM:startup-config o erase startup-config en la peticin de entrada del modo EXEC privilegiado:
Router#erase startup-config
Una vez que se ejecuta el comando, el router solicitar la confirmacin:
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
Confirm es la respuesta predeterminada. Para confirmar y borrar el archivo de configuracin de inicio, presione la tecla Intro. Si se presiona cualquier otra tecla, se cancelar el proceso. Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos bsicos de configuracin y verificacin de routers y switches Los archivos de configuracin pueden guardarse o archivarse en un documento de texto. Cuando se use HyperTerminal, siga estos pasos:
1. En el men Transfer, haga clic en Capture Text. 2. Elija la ubicacin. 3. Haga clic en Start para comenzar la captura del texto. 4. Una vez que la captura ha comenzado, ejecute el comando show running-config o show startup- config ante la peticin de entrada de EXEC privilegiado. El texto que aparece en la ventana de la terminal se colocar en el archivo elegido. 5. Una vez que se han visualizado las configuraciones, haga clic en Stop para finalizar la captura. 6. Observe el resultado para verificar que no est daado. Configuracin de Interfaces El objetivo de un router es interconectar diferentes redes, cada interfaz en un router tiene su propia direccin IPv4 exclusiva. La direccin asignada a cada interfaz existe en una red separada dedicada a la interconexin de routers.
Hay muchos parmetros que pueden configurarse en las interfaces del router. Se analizarn los comandos de interfaz ms bsicos, que se resumen en la figura. Propsito de contar con mltiples interfaces en un router Configuracin de Interfaces Una descripcin de lo que una interfaz hace o dnde est conectada debe ser parte de la configuracin de cada interfaz. Esta descripcin puede ser til para la resolucin de problemas.
La descripcin de interfaz aparecer en el resultado de estos comandos: show startup-config, show running-config y show interfaces. Configuracin de Interfaces El comando ping es una manera eficaz de probar la conectividad. La prueba se denomina prueba de stack de protocolos, porque el comando ping se mueve desde la Capa 3 del Modelo OSI hasta la Capa 2 y luego hacia a la Capa 1. El ping utiliza el protocolo ICMP (Protocolo de mensajes de control de Internet) para comprobar la conectividad. Prueba de Stack Indicadores de ping IOS
Un ping de IOS ceder a una de varias indicaciones para cada eco ICMP enviado. Los indicadores ms comunes son: El "!" (signo de exclamacin) indica que el ping se complet correctamente y verifica la conectividad de la Capa 3. El "." (punto) puede indicar problemas en la comunicacin. U: se recibi un mensaje ICMP inalcanzable.
Prueba de loopback Esto verifica la correcta operacin del stack de protocolos desde la capa de red a la capa Fsica, y viceversa, sin colocar realmente una seal en el medio. C:\>ping 127.0.0.1 La respuesta de este comando se parecera a sta: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
El resultado indica que se enviaron cuatro paquetes (cada uno con un tamao de 32 bytes) y se devolvieron del host 127.0.0.1 en un tiempo menor a 1 milisegundo. TTL significa Tiempo de vida y define la cantidad Seleccin, aplicacin y verificacin de parmetros apropiados de direccionamiento a un host Se puede hacer uso de ipconfig e ifconfig a fin de verificar las asignaciones de parmetros de host y para el uso del comando ping a fin de probar las asignaciones Uso de utilidades comunes para verificar la conectividad de red entre hosts Se hace uso del comando ping para determinar si el protocolo IP est vinculado adecuadamente a una NIC. Uso de utilidades comunes para verificar la conectividad de red entre hosts Se hace uso del comando ping en la CLI para determinar si el protocolo IP est en funcionamiento en un host local.
Uso de utilidades comunes para verificar la conectividad de red entre hosts Se hace uso del comando ping para determinar si un host puede comunicarse activamente a travs de la red local.
El comando ping se utiliza para verificar que el host local pueda comunicarse a travs de la internetwork con un host remoto determinado.
Uso de utilidades comunes para verificar la conectividad de red entre hosts Condiciones que puedan hacer que la prueba no se realice satisfactoriamente
Uso de utilidades comunes para verificar la conectividad de red entre hosts Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red Una de las herramientas ms efectivas para controlar y resolver problemas relacionados con el rendimiento de la red es establecer una lnea de base de red. Una lnea de base es un proceso para estudiar la red en intervalos regulares a fin de asegurar que la red funciona segn su diseo. Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red El comando trace puede utilizarse para rastrear los pasos o saltos entre los hosts. Si la peticin llega al destino deseado, el resultado muestra cada router que atraviesa el paquete. Se puede capturar este resultado y utilizarlo de la misma manera que se utiliza el resultado de ping. Existe un medio alternativo para la identificacin de direcciones MAC a travs del comando arp, el cual proporciona la asignacin de direcciones fsicas a direcciones IPv4 conocidas. Se ejecuta desde la peticin de entrada del comando. Este mtodo implica el envo de una solicitud de ARP. El dispositivo que necesita la informacin enva una solicitud de ARP broadcast a la red y slo el dispositivo local que concuerda con la direccin IP de la solicitud enva una respuesta ARP que contiene su par IP-MAC. Uso de utilidades comunes para establecer una lnea de base de rendimiento relativo para la red