EJECUCIÓN
DE COMANDOS DEL SISTEMA OPERATIVO INTERNETWORK (IOS).
“OPERATIVO INTERNETWORK (IOS)”
Al igual que una computadora personal, un router o switch no puede
funcionar sin un sistema operativo. Sin un sistema operativo, el hardware no
puede realizar ninguna función. El sistema operativo Internetwork (IOS) de
Cisco es el software del sistema en dispositivos Cisco. Es la tecnología
principal de Cisco y está presente en casi todos sus productos. El Cisco IOS se
utiliza en la mayoría de los dispositivos Cisco, independientemente del tamaño
o tipo de dispositivo. Se usa en routers, switches LAN, pequeños puntos de
acceso inalámbricos, grandes routers con decenas de interfaces y muchos otros
dispositivos.
El Cisco IOS provee a los dispositivos los siguientes servicios de red:
·
Funciones básicas de
enrutamiento y conmutación.
·
Acceso confiable y seguro a
recursos en red.
·
Escalabilidad de la red.
Un dispositivo de red Cisco contiene dos archivos de configuración:
·
El archivo de configuración en
ejecución, utilizado durante la operación actual del dispositivo
·
El archivo de configuración de
inicio, utilizado como la configuración de respaldo, se carga al iniciar el
dispositivo
También puede almacenarse un archivo de configuración en forma remota en
un servidor a modo de respaldo.
Si es la primera vez que se administra un equipo es necesario realizar
la configuración por medio del puerto de consola.
Al entrar a la CLI (en el caso del router, con un switch no aocurre así)
se visualizará:
Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
|
Teclearemos NO, de caso contrario iremos configurando el equipo a través
de una serie de preguntas.
EL IOS nos ofrece varios modos de operación para la administración del dispositivo:
EL IOS nos ofrece varios modos de operación para la administración del dispositivo:
·
Modo usuario ( > )
·
Modo Usuario Privilegiado EXEC
( # )
·
Modo de Configuración Global (
config ) Modo de Línea ( config-line )
·
Modo de Interfaz (config-if )
·
Modo de Router (config-router
)
Al iniciar por primera ocasión un router o switch tendremos a nuestra
disposición el modo usuario, para acceder al modo EXEC intorduciremos el
comando "enable" y para salir "disable":
Router>enable
Router#disable Router> |
Con el comando "configure terminal" pasaremos del modo EXEC al
modo de Configuración Global y para salirnos solo basta con poner el comando
"exit" o la combinación de teclas "ctrl+z":
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)# |
Y para los demás modos de la manera siguiente:
Router(config)#line
console 0
Router(config-line)#exit Router(config)#line vty 0 15 Router(config-line)#exit Router(config)#interface fastethernet 0/0 Router(config-if)#exit Router(config)#router rip Router(config-router)#exit Router(config)# |
Además el IOS ofrece varias formas de ayuda:
Ayuda sensible al contexto.- proporciona una lista de comandos y los argumentos asociados con esos comandos dentro del contexto del modo actual, para acceder a esta ayuda solo tecleamos el signo "?" y automaticamente le visualizará dichos comandos o argumentos, por ejemplo:
Ayuda sensible al contexto.- proporciona una lista de comandos y los argumentos asociados con esos comandos dentro del contexto del modo actual, para acceder a esta ayuda solo tecleamos el signo "?" y automaticamente le visualizará dichos comandos o argumentos, por ejemplo:
Router>?
Exec commands: connect disconnect enable exit ipv6 logout ping resume show ssh telnet terminal traceroute
Router>
|
Session number to resume Open a terminal connection Disconnect an existing network connection Turn on privileged commands Exit from the EXEC ipv6 Exit from the EXEC Send echo messages Resume an active network connection Show running system information Open a secure shell client connection Open a telnet connection Set terminal line parameters Trace route to destination |
Verificación de la sintaxis del comando.- Cuando
se envía un comando al presionar la tecla , el intérprete de la línea de
comandos analiza al comando de izquierda a derecha para determinar qué acción
se está solicitando y existen tres tipos diferentes de mensajes de error:
Comando ambiguo:
Comando ambiguo:
Router(config)#s
% Ambiguous command: "s" Router(config)# |
Comando incompleto
Router(config)#spanning-tree mode
% Incomplete command. Router(config)# |
Comando incorrecto
Router(config)#spaning-tree
^ % Invalid input detected at '^' marker. Router(config)# |
Teclas de acceso rápido y accesos directos.- La
interfaz de línea de comandos IOS provee teclas de acceso rápido y métodos
abreviados que facilitan la configuración, el monitoreo y la resolución de
problemas.
Tab: Completa la parte restante del comando o palabra clave.
Ctrl-R: Vuelve a mostrar una línea.
Ctrl-Z: Sale del modo de configuración y vuelve al EXEC.
Flecha abajo: Permite al usuario desplazarse hacia adelante a través los comandos anteriores.
Flecha arriba: Permite al usuario desplazarse hacia atrás a través de los comandos anteriores.
Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute.
Ctrl-C: Cancela el comando actual y sale del modo de configuración
Además nos ofrece comandos o palabras clave abreviadas. Los comandos y
las palabras clave pueden abreviarse a la cantidad mínima de caracteres que
identifica a una selección única.
Por ejemplo los comandos para ingresar al modo de configuracion global
que son "configure terminal" se pueden abreviar de la siguiente
manera:
Muchos comandos se pueden abreviar de la misma manera.
Muchos comandos se pueden abreviar de la misma manera.
“FUNCIONES DEL SOFTWARE CISCO IOS”
Al igual que un computador, un router o switch no puede funcionar sin un
sistema operativo. Cisco ha denominado a su sistema operativo el Sistema
operativo de internetworking Cisco, o Cisco IOS. Es la arquitectura de software
incorporada en todos los routers Cisco y también es el sistema operativo de los
switches Catalyst. Sin un sistema operativo, el hardware no puede hacer ninguna
función. El Cisco IOS brinda los siguientes servicios de red:
· Funciones básicas de enrutamiento y conmutación
· Acceso confiable y seguro a los recursos de la red
· Escalabilidad de la red
Interfaz de usuario del router
El software Cisco IOS usa una interfaz de línea de comando (CLI) como
entorno de consola tradicional. El IOS es tecnología medular de Cisco, y está
presente en casi todos sus productos. Sus detalles de operación pueden variar
según los distintos dispositivos de red. Se puede acceder a este entorno a
través de varios métodos. Una de las formas de acceder a la CLI es a través de
una sesión de consola. La consola usa una conexión serial directa, de baja
velocidad, desde un computador o terminal a la conexión de consola del router.
Otra manera de iniciar una sesión de CLI es mediante una conexión de acceso
telefónico, con un módem o módem nulo conectado al puerto AUX del router.
Ninguno de estos métodos requiere que el router tenga configurado algún
servicio de red. Otro de los métodos para iniciar una sesión de CLI es
establecer una conexión Telnet con el router. Para establecer una sesión Telnet
al router, se debe configurar por lo menos una interfaz con una dirección IP, y
configurar las conexiones y contraseñas de las sesiones de terminal virtual.
“METODOS DE
ACCESO”
Existen
varias formas de acceder al entorno de la CLI. Los métodos más comunes son:
• Consola
• Tel net o
SSH
• Puerto
auxiliar
1. Consola
Se puede
tener acceso a la CLI a través de una sesión de consola, también denominada
línea CTY. La consola usa una conexión serial de baja velocidad para conectar
directamente un equipo o un terminal al puerto de consola en el router o
switch.
El puerto de
consola es un puerto de administración que provee acceso al router fuera de
banda. Es posible acceder al puerto de consola aunque no se hayan configurado
servicios de networking en el dispositivo. El puerto de consola se suele
utilizar para tener acceso a un dispositivo cuando no se han iniciado o han
fallado los servicios de networking.
Cuando un
router se pone en funcionamiento por primera vez, no se han configurado los
parámetros de networking. Por lo tanto, el router no puede comunicarse a través
de una red. Para preparar la puesta en marcha y configuración iníciales, se
conecta un equipo que ejecuta un software de emulación de terminal al puerto de
consola del dispositivo. En el equipo conectado pueden ingresarse los comandos
de configuración para iniciar el router.
Durante el
funcionamiento, si no se puede acceder a un router en forma remota, una
conexión a la consola puede permitir a un equipo determinar el estado del
dispositivo. En forma predeterminada, la consola comunica el inicio del dispositivo,
la depuración y los mensajes de error.
Para muchos
dispositivos Cisco, el acceso de consola no requiere ningún tipo de seguridad,
en forma predeterminada. Sin embargo, la consola debe estar configurada con
contraseñas para evitar el acceso no autorizado al dispositivo. En caso de que
se pierda una contraseña, existe un conjunto especial de procedimientos para
eludir la contraseña y acceder al dispositivo. Debe colocarse el dispositivo en
un cuarto cerrado con llave o en un bastidor de equipos para impedir el acceso
físico.
2. Telnet y SSH
Un método
que sirve para acceder en forma remota a la sesión CLI es hacer telnet al
router. A diferencia de la conexión de consola, las sesiones de Telnet
requieren servicios de networking activos en el dispositivo. El dispositivo de
red debe tener configurada por lo menos una interfaz activa con una dirección
de Capa 3, como por ejemplo una dirección IPv4. Los dispositivos Cisco IOS
incluyen un proceso de servidor Telnet que se activa cuando se inicia el
dispositivo. El IOS también contiene un cliente Telnet.
Un host con
un cliente Telnet puede acceder a las sesiones vty que se ejecutan en el
dispositivo Cisco. Por razones de seguridad, el IOS requiere que la sesión
Telnet use una contraseña, como método mínimo de autenticación. Los métodos
para establecer las conexiones y contraseñas se analizarán en una sección
posterior.
El Secure
Shell protocol (SSH) es un método que ofrece más seguridad en el acceso al
dispositivo remoto. Este protocolo provee la estructura para una conexión
remota similar a Telnet, salvo que utiliza servicios de red más seguros.
El SSH
proporciona autenticación de contraseña más potente que Telnet y usa
encriptación cuando transporta datos de la sesión. La sesión SSH encripta todas
las comunicaciones entre el cliente y el dispositivo IOS. De esta manera se
mantienen en privado la ID del usuario, la contraseña y los detalles de la
sesión de administración. Una mejor práctica es utilizar siempre SSH en lugar
de Telnet, siempre que sea posible.
La mayoría
de las versiones más recientes de IOS contienen un servidor SSH. En algunos
dispositivos, este servicio se activa en forma predeterminada. Otros
dispositivos requieren la activación del servidor SSH.
Los
dispositivos IOS también incluyen un cliente SSH que puede utilizarse para
establecer sesiones SSH con otros dispositivos. De manera similar, puede
utilizarse un equipo remoto con un cliente SSH para iniciar una sesión de CLI
segura. No se provee el software de cliente SSH de manera predeterminada en los
sistemas operativos de todos los equipos. Es posible que deba adquirir,
instalar y configurar el software de cliente SSH en su equipo.
3. Puerto Auxiliar
Otra manera
de establecer una sesión CLI en forma remota es a través de una conexión de
marcado telefónico mediante un módem conectado al puerto auxiliar del router.
De manera similar a la conexión de consola, este método no requiere ningún
servicio de networking para configurarlo o activarlo en el dispositivo.
El puerto
auxiliar también puede usarse en forma local, como el puerto de consola, con
una conexión directa a un equipo que ejecute un programa de emulación de
terminal. El puerto de consola es necesario para la configuración del router,
pero no todos los routers tienen un puerto auxiliar.
También se
prefiere el puerto de consola antes que el puerto auxiliar para la resolución
de problemas, ya que muestra de manera predeterminada la puesta en marcha del
router, la depuración y los mensajes de error.
Generalmente,
en la única oportunidad que el puerto auxiliar se usa en forma local en lugar
del puerto de consola es cuando surgen problemas en el uso del puerto de
consola, como por ejemplo cuando no se conocen ciertos parámetros de consola.
“TIPOS DE ARCHIVOS DE CONFIGURACIÓN”
Un
dispositivo de red Cisco contiene dos archivos de configuración:
• El archivo
de configuración en ejecución, utilizado durante la operación actual del
dispositivo
• El archivo
de configuración de inicio, utilizado como la configuración de respaldo, se
carga al iniciar el dispositivo
También
puede almacenarse un archivo de configuración en forma remota en un servidor a
modo de respaldo.
1. Archivo De Configuración En Ejecución
Una vez en
la RAM, esta configuración se utiliza para operar el dispositivo de red. La
configuración en ejecución se modifica cuando el administrador de red realiza
la configuración del dispositivo. Los cambios en la configuración en ejecución
afectarán la operación del dispositivo Cisco en forma inmediata. Luego de
realizar los cambios necesarios, el administrador tiene la opción de guardar
tales cambios en el archivo startup-config, de manera que se utilicen la
próxima vez que se reinicie el dispositivo.
Como el
archivo de configuración en ejecución se encuentra en la RAM, se pierde si se
apaga la energía que alimenta al dispositivo o si se reinicia el dispositivo.
También se perderán los cambios realizados en el archivo running-config si no
se guardan en el archivo startup-config antes de apagar el dispositivo. Archivo
de configuración de inicio o el archivo startup-config se almacena en la RAM no
volátil (NVRAM). Como la NVRAM es no volátil, el archivo permanece intacto
cuando el dispositivo Cisco se apaga. Los archivos startup-config se cargan en
la RAM cada vez que se inicia o se vuelve a cargar el router. Una vez que se ha
cargado el archivo de configuración en la RAM, se considera la configuración en
ejecución o running-config.
2. Archivo De
Configuración De Inicio
El archivo
de configuración de inicio (startup-config) se usa durante el inicio del
sistema para configurar el dispositivo. El NVRAM es no volátil, el archivo
permanece intacto cuando el dispositivo Cisco se apaga. Los archivos
startup-config se cargan en la RAM cada vez que se inicia o se vuelve a cargar
el router. Una vez que se ha cargado el archivo de configuración en la RAM, se
considera la configuración en ejecución o running-config.
“MODOS DE OPERACIÓN DE IOS”
Modos de interfaz de usuario
La interfaz de línea de comando (CLI) de Cisco usa una estructura
jerárquica. Esta estructura requiere el ingreso a distintos modos para realizar
tareas particulares. Por ejemplo, para configurar una interfaz del router, el
usuario debe ingresar al modo de configuración de interfaces. Desde el modo de
configuración de interfaces, todo cambio de configuración que se realice,
tendrá efecto únicamente en esa interfaz en particular. Al ingresar a cada uno
de estos modos específicos, la petición de entrada del router cambia para
señalar el modo de configuración en uso y sólo acepta los comandos que son
adecuados para ese modo.
El IOS suministra un servicio de intérprete de comandos, denominado
comando ejecutivo (EXEC). Luego de ingresar un comando, el EXEC lo valida y
ejecuta.
Como característica de seguridad, el software Cisco IOS divide las
sesiones EXEC en dos niveles de acceso. Estos niveles son el modo EXEC usuario
y el modo EXEC privilegiado. El modo EXEC privilegiado también se denomina el
modo enable. Las siguientes son las características resaltantes del modo EXEC
usuario y del modo EXEC privilegiado:
· El modo EXEC usuario permite sólo una cantidad limitada de comandos de
monitoreo básicos. A menudo se le describe como un modo "de visualización
solamente". El nivel EXEC usuario no permite ningún comando que pueda
cambiar la configuración del router. El modo EXEC usuario se puede reconocer
por la petición de entrada: ">".
MODO EXEC USUARIO
|
|
Comando
|
Descripción
|
connect
{dirección_ip|nombre}
|
Permite conectarse remotamente a un host
|
disconnect conexión
|
Desconecta una sesión telnet establecida desde
el router
|
enable
|
Ingresa al modo EXEC Privilegiado
|
logout
|
Sale del modo EXEC
|
ping {dirección_ip|nombre}
|
Envía una petición de eco para diagnosticar la
conectividad básica de red
|
resume conexión
|
Resume una sesión telnet interrumpida con la
secuencia CTRL+SHIFT+6 y X
|
show cdp
|
Muestra el intervalo entre publicaciones CDP,
tiempo de validez y versión de la publicación
|
show cdp entry
[*|nombre_dispositivo] [protocol|version]}
|
Muestra información acerca de un dispositivo
vecino registrado en una tabla CDP
|
show cdp interfaces [tipo
número]
|
Muestra información acerca de las interfaces
en las que CDP está habilitado
|
show cdp neighbors [tipo
número] [detail]
|
Muestra los resultados del proceso de
descubrimiento de CDP
|
show clock
|
Muestra la hora y fecha del router
|
show history
|
Muestra el historial de comandos ingresados
|
show hosts
|
Muestra una lista en caché de los nombres de
host y direcciones
|
show ip interface brief
|
Muestra un breve resumen de la información y
del estado de una dirección IP
|
show ip rip database
|
Muestra el contenido de la base de datos
privada de RIP
|
show ip route [dirección
|protocolo]
|
Muestra el contenido de la tabla de
enrutamiento IP. El parámetro dirección permite acotar la información que se
desea visualizar, exclusivamente a la dirección ingresada. El parámetro
protocolo permite indicar la fuente de aprendizaje de las rutas que se desean
visualizar, como por ejemplo rip, igrp, static y connected
|
show sessions
|
Muestra las conexiones Telnet establecidas en
el router
|
show version
|
Muestra información sobre el Cisco IOS y la
plataforma
|
telnet {dirección_ip|nombre}
|
Permite conectarse remotamente a un host
|
terminal editing
|
Reactiva las funciones de edición avanzada
|
terminal history size
numero_líneas
|
Establece el tamaño del buffer del historial
de comandos
|
terminal no editing
|
Deshabilita las funciones de edición avanzada
|
traceroute dirección_ip
|
Muestra la ruta tomada por los paquetes hacia
un destino
|
· El modo EXEC privilegiado da acceso a todos los comandos del router. Se
puede configurar este modo para que solicite una contraseña del usuario antes
de dar acceso. Para mayor protección, también se puede configurar para que
solicite una ID de usuario. Esto permite que sólo los usuarios autorizados
puedan ingresar al router. Los comandos de configuración y administración
requieren que el administrador de red se encuentre en el nivel EXEC
privilegiado. Para ingresar al modo de configuración global y a todos los demás
modos específicos, es necesario encontrarse en el modo EXEC privilegiado. El
modo EXEC privilegiado se puede reconocer por la petición de entrada
"#".
Modo de
Configuración Global: Este modo
permite la configuración básica de router y permite el acceso a submodos de
configuración específicos.
“PETICIONES
DE ENTRADA DE COMANDO”
Terminal
Una terminal, es un dispositivo de comunicación con el cual se podía
tener acceso previa configuración, a la línea de comandos de un ordenador o
equipo, con el fin de realizar tareas de administración, entre otras.
Antiguamente conocidos como terminales de datos, este tipo de aparatos ya están
en desuso y el término pasa a ser sinónimo de “interfaz de línea de comandos o
consola”
Es una aplicación que se ejecuta siempre que un usuario se conecta al
sistema, su función principal es hacer la interacción USUARIO – SISTEMA.
Siempre que el usuario introduzca textos en su emulador de terminal, con
el cual inicio sesión, el intérprete será quien los recoja, y comprobara si se
trata de un comando valido o no.
Si lo introducido es invalido, el interprete devuelve un mensaje de
error, indicando que no sabe que hacer con lo indicado. Si es un comando
Valido, lo procesa. El intérprete de comandos, tiene un prompt (indicador
de comandos) o petición de entrada, que normalmente esta representado por el
símbolo $, que será la señal que indica que puede introducir
comandos en el sistema.
TIPOS DE COMANDOS
Los comandos ejecutados por el
usuario pueden ser:
Los comandos internos están
incluidos dentro del interprete de comandos del sistema, en VENENUX,
dentro de BASH; estos no existen como aplicaciones o programas
dentro de la estructura de directorios del sistema.
Algunos comandos de BASH son: cd,
chdir, alias, set o export.
Los comandos estándar del
sistema, son los que están disponibles en todas las versiones del sistema (GNU/LINUX)
y permiten trabajar con los recursos del mismo, procesos y ficheros.
Algunos comandos estándar son: lsmod,
mount, free, dmesg, etc.
Los comandos de terceros,
son aplicaciones que se instalan adicionalmente en el sistema. En VENENUX se
pueden nombrar como comandos de tercero a:
Por ejemplo, “mplayer”,
Reproductor multimedia para el sistema, y “proz” (PROZILLA) un
Acelerador de Descargas, entre otros.
“ESTRUCTURA BÁSICA DE COMANDOS DE IOS”
Cada comando
de IOS tiene un formato o sintaxis específicos y se ejecuta con la petición de
entrada correspondiente.
La sintaxis
general para un comando es el comando seguido de las palabras clave y los
argumentos correspondientes Algunos comandos incluyen un subconjunto de
palabras clave y argumentos que proporcionan funcionalidad adicional.
El comando
es la palabra o las palabras iníciales ingresadas en la línea de comandos. Los
comandos no distinguen mayúsculas de minúsculas. A continuación del comando
siguen una o más palabras clave y argumentos.
Las palabras
clave describen parámetros específicos al intérprete de comandos. Por ejemplo,
el comando show se usa para mostrar información sobre el dispositivo. Este
comando tiene varias palabras clave que pueden usarse para definir el resultado
particular que se mostrará. Por ejemplo:
Switch#show
running-config
El comando
show va seguido de la palabra clave running-config. La palabra clave especifica
que, como resultado, se mostrará la configuración en ejecución.
Un comando
puede requerir uno o más argumentos. A diferencia de una palabra clave,
generalmente un argumento no es una palabra predefinida. Un argumento es un
valor o una variable definida por el usuario. Como ejemplo, cuando se solicita
una descripción a una interfaz con el comando description, se debe ingresar una
línea de estas características:
Switch
(config-if) #description MainHQ Office Switch
El comando
es: description. El argumento es: MainHQ Office Switch. El usuario define el
argumento. Para este comando, el argumento puede ser cualquier cadena de texto
con un máximo de 80 caracteres.
Después de
ingresar cada comando completo, incluso cualquier palabra clave y argumento,
presione la tecla <Intro> para enviar el comando al intérprete de comandos
“COMANDOS DE ANÁLISIS DE IOS”
Para
verificar y resolver problemas en la operación de la red, debemos examinar la
operación de los dispositivos. El comando básico de examen es el comando
show.Existen muchas variantes diferentes de este comando. A medida que el
usuario adquiera más conocimientos sobre IOS, aprenderá a usar e interpretar el
resultado de los comandos show. Use el comando show para obtener una lista de
los comandos disponibles en un modo o contexto determinado.
La figura
muestra cómo el típico comando show puede proveer información sobre la
configuración, la operación y el estado de partes de un router Cisco.
Algunos de
los comandos usados con más frecuencia son: show interfaces. Muestra
estadísticas de todas las interfaces del dispositivo. Para ver las estadísticas
de una interfaz específica, ejecute el comando show interfaces seguido del
número de puerto/ranura de la interfaz específica.
Por ejemplo:
Router#show interfaces serial 0/1
Show versión.
Muestra información sobre la versión de software actualmente cargada, además de
información de hardware y del dispositivo. Algunos de los datos que se obtienen
a partir de este comando son:
•Versión del
software: versión del software IOS (almacenada en la memoria flash)
•Versión de
bootstrap: versión de bootstrap (almacenada en la ROM de arranque)
•Tiempo de
funcionamiento del sistema: tiempo transcurrido desde la última vez que se
reinició.
•Información
de reinicio del sistema: Método de reinicio (por ejemplo: apagar y encender,
colapso).
•Nombre de
la imagen del software: Nombre del archivo IOS almacenado en la flash.
•Tipo de
router y tipo de procesador: Número de modelo y tipo de procesador.
•Tipo de
memoria y asignación (Compartida/Principal): RAM del procesador principal y
búfering de E/S de paquetes compartidos.
•Características
del software: Protocolos admitidos / conjuntos de características.
•Interfaces
de hardware: Interfaces disponibles en el router.
•Registro de
configuración: Establece especificaciones de arranque inicial, la configuración
de velocidad de la consola y parámetros relacionados. La figura muestra un
ejemplo del típico resultado de show versión.
•show arp:
Muestra la tabla ARP del dispositivo.
•show
mac-address-table: (sólo switch) Muestra la tabla MAC de un switch.
•show
startup-config: Muestra la configuración guardada que se ubica en la NVRAM.
•show
running-config: Muestra el contenido del archivo de configuración actualmente
en ejecución o la configuración para una interfaz específica o información de
clase de mapa.
•show ip
interfaces: Muestra las estadísticas IPv4 para todas las interfaces de un
router. Para ver las estadísticas de una interfaz específica, ejecute el
comando show ip interfaces seguido del número de puerto/ranura de la interfaz
específica.
Otro formato
importante de este comando es show ip interface brief. Es útil para obtener un
resumen rápido de las interfaces y su estado operativo.
Telnet
Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella. También es el nombre del programa informático que implementa el cliente. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.
Funcionamiento
Telnet sólo sirve para acceder en modo terminal , es decir , sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía. También se usaba para consultar datos a distancia, como datos personales en máquinas accesibles por red, información bibliográfica, etc.
Aparte de estos usos, en general telnet se ha utilizado (y aún hoy se puede utilizar en su variante SSH) para abrir una sesión con una máquina UNIX, de modo que múltiples usuarios con cuenta en la máquina, se conectan, abren sesión y pueden trabajar utilizando esa máquina. Es una forma muy usual de trabajar con sistemas UNIX.
Seguridad
Hay 3 razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad:
- Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los años, y varias más que podrían aún existir.
- Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexión (contraseñas inclusive), así que es fácil interferir y grabar las comunicaciones, y utilizar la contraseña más adelante para propósitos maliciosos.
- Telnet carece de un esquema de autentificación que permita asegurar que la comunicación esté siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.
Se utiliza el show running-config para ver el archivo de configuración en ejecución
switch # show running-config
Edificio de configuración ...
interfaz puerto-canal 98
interfaz fc1 / 1
interfaz fc1 / 2
DE INICIO
Se utiliza el show startup-config para ver el archivo de configuración inicial.
switch # show startup-config
interfaz puerto-canal 98
interfaz fc1 / 1
canal del grupo de fuerza de 98
no shutdown
interfaz mgmt0
dirección IP 172.22.95.112 255.255.255.0
sistema de arranque del sistema-237, EP-41
de arranque de arranque kickstart-237 EP-41
IP de nombres de dominio cisco.com
Los archivos de configuración puede contener algunos o todos los comandos necesarios para configurar uno o más interruptores.
Por ejemplo, es posible que desee descargar el mismo archivo de configuración a varios interruptores que tienen la misma configuración de hardware para que tengan módulos idénticos y configuraciones de puertos.
IOS File System (IFS) puede acceder y almacenar distintos tipos de datos en:
Bootflash
Flash se usa para almacenar imágenes completas del software cisco IOS. guarda copia del sistema operativo.
Flh
Nvram es uno de los componentes de configuración interna de un router. se usa para almacenar un archivo de configuración de respaldo/inicio
RCP
Slo
Slot1
System
TFTP
Descarga de archivos de configuración en el conmutador
Puede configurar un interruptor en la familia Cisco MDS 9000 mediante el uso de archivos de configuración. Se crea o al descargar en otro interruptor.
Además, puede almacenar archivos de configuración en un dispositivo de bootflash
El módulo de supervisor y se puede configurar el switch con una configuración almacenados en una externa
Disco CompactFlash.
a.3.4 MODOS DE OPERACION DEL IOS
El IOS no es más que el sistema operativo de Interconexión de Redes que ofrece CISCO para la administración y configuración de sus dispositivos a través de una interfaz de línea de comandos denominada CLI, hay diferentes formas para ingresar al IOS mediante la CLI:
- puerto de consola
- puerto auxiliar
- telnet o ssh
a.4.3 CONFIGURACIÓN GLOBAL
SISTEMA OPERATIVO INTERNETWORK
El software del sistema operativo que se usa en los routers Cisco se conoce comoSistema Operativo Internetwork (IOS) de Cisco. Como cualquier sistema operativo deuna computadora, el IOS de Cisco administra los recursos de hardware y software delrouter, incluso la asignación de memoria, los procesos, la seguridad y los sistemas dearchivos.
a.5 PETICIÓN DE ENTRADA DE
COMANDOS
Peticiones de entrada de comandos ios: cuando se usa la cli, el modo se identifica mediante la petición de entrada de línea de comandos que es exclusiva de ese modo. La petición de entrada está compuesta por las palabras y los símbolos en la línea a la izquierda del área de entrada. Se usa la frase petición de entrada porque el sistema le solicita que ejecute una entrada. De manera predeterminada, cada petición de entrada empieza con el nombre del dispositivo. Después del nombre, el resto de la petición de entrada indica el modo. Por ejemplo: la petición de entrada por defecto para el modo de configuración global en un router sería: router(config)# como se utilizan comandos y cambian los modos, la petición de entrada cambia para reflejar el contexto actual, comose muestra en la figura.
a.7 USO DE AYUDA DE LA CLI
(CLI) es un método mucho más común para configurarlos routers Cisco. La CLI se usa a lo largo de este programa de estudio.En el inicio, el archivo startup-config de la NVRAM se copia en la RAM y se almacenacomo el archivo running-config. El IOS ejecuta los comandos de configuración en elrunning-config. Todo cambio ingresado por el administrador de red se almacena en elrunning-config y es ejecutado inmediatamente por el IOS.
Ayuda sensible al contexto
Verificación de sintaxis de comando
Uso de la
ayuda de la CLI.
•Ayuda sensible al contexto.
comandos de la CLI Ayuda interactiva
ayuda
Proporciona una breve descripción de
la función de ayuda en cualquier modo de comando.
?
Lista todos los comandos disponibles
para un modo de comando en particular.
comando parcial? Proporciona una
lista de comandos que empiezan con la cadena de caracteres (sin espacio entre
el símbolo y el signo de interrogación).
parcial comando <> Ficha
Completa un nombre de comando parcial (sin espacio entre el comando y
<Tab>).
comandos?
Muestra las palabras clave, los
argumentos, o ambas asociadas con el comando (espacio entre el comando y el
signo de interrogación).
comando de palabras clave? Enumera
los argumentos que se asocian con la palabra clave (el espacio entre la palabra
clave y el signo de interrogación).
Los
siguientes ejemplos muestran cómo usar los comandos de ayuda:
La ayuda
puede ser solicitada en cualquier momento de un comando escribiendo un signo de
interrogación '?'. Si no coincide, la lista de ayuda se vacía y se debe de
copia de seguridad hasta entrar en un '?' muestra las opciones disponibles.
Dos estilos de ayuda se proporcionan:
1. ayuda completa es disponible cuando esté listo para entrar en un argumento de comando ("show?", por ejemplo) y describe cada posible argumento.
2. ayuda parcial se proporciona cuando un argumento se escribe abreviado y desea saber qué argumentos coinciden con la entrada ('pr espectáculo?' por ejemplo.)
?
Router #?
• Verificación de sintaxis de comando.
Convenciones de sintaxis de la CLI
Símbolo / Texto Función
Notas <> (Entre paréntesis angulares) Indican que la opción es un argumento. A veces los argumentos se muestran sin ángulo entre paréntesis.
ABCD
Indica que se debe introducir una dirección IP con puntos decimales. Los paréntesis angulares (<>) no siempre se utilizan para indicar que una dirección IP es un argumento.
PALABRA (letras mayúsculas) Indica que se debe introducir una palabra. Los paréntesis angulares (<>) no siempre se utilizan para indicar que una palabra es un argumento.
LÍNEA (todas las letras mayúsculas) Indica que se debe introducir más de una palabra. Los paréntesis angulares (<>) no siempre se utilizan para indicar que una línea es un argumento.
<cr> (retorno de carro) Indica el final de la lista de palabras clave disponibles y argumentos, e indica también cuando las palabras clave y los argumentos son opcionales. Cuando <cr> es la única opción, que ha llegado al final de la rama o el final de la orden si el comando tiene una sola rama. -
Dos estilos de ayuda se proporcionan:
1. ayuda completa es disponible cuando esté listo para entrar en un argumento de comando ("show?", por ejemplo) y describe cada posible argumento.
2. ayuda parcial se proporciona cuando un argumento se escribe abreviado y desea saber qué argumentos coinciden con la entrada ('pr espectáculo?' por ejemplo.)
?
Router #?
• Verificación de sintaxis de comando.
Convenciones de sintaxis de la CLI
Símbolo / Texto Función
Notas <> (Entre paréntesis angulares) Indican que la opción es un argumento. A veces los argumentos se muestran sin ángulo entre paréntesis.
ABCD
Indica que se debe introducir una dirección IP con puntos decimales. Los paréntesis angulares (<>) no siempre se utilizan para indicar que una dirección IP es un argumento.
PALABRA (letras mayúsculas) Indica que se debe introducir una palabra. Los paréntesis angulares (<>) no siempre se utilizan para indicar que una palabra es un argumento.
LÍNEA (todas las letras mayúsculas) Indica que se debe introducir más de una palabra. Los paréntesis angulares (<>) no siempre se utilizan para indicar que una línea es un argumento.
<cr> (retorno de carro) Indica el final de la lista de palabras clave disponibles y argumentos, e indica también cuando las palabras clave y los argumentos son opcionales. Cuando <cr> es la única opción, que ha llegado al final de la rama o el final de la orden si el comando tiene una sola rama. -
• Teclas de acceso rápido y métodos abreviados.
Si escribe un nombre
de dominio completo no siempre es necesario para el comando a ejecutar. La CLI
reconoce un comando abreviado cuando la abreviatura contiene suficientes
caracteres para identificar el comando. Por ejemplo, el comando show version
puede ser abreviada como ver sh. No puede ser abreviada como ver s porque s
podría significar mostrar, establecer o SYSTAT. La abreviatura v SH tampoco es
válida porque el comando show ha vrrp como palabra clave, además de la versión.
(Ejemplos de comandos y palabras clave son de Cisco IOS versión 12.4 (13) T.).
No hay comentarios.:
Publicar un comentario