Ejecución de comandos del S. O.
Internetwork (IOS)
Funciones
de IOS
Los routers y los
switches dependen de software para su funcionamiento. Se requiere de dos tipos
de software: los sistemas operativos y los archivos de configuración.
El IOS se guarda en
un área denominada memoria flash. La memoria flash provee almacenamiento no
volátil de una imagen del IOS, la cual se puede usar como sistema operativo en
el arranque. El uso de memoria flash permite la actualización del IOS, y también
guardar múltiples IOS. En muchas arquitecturas de router, el IOS es copiado a
la memoria RAM y se ejecuta desde allí.
Una copia del
archivo de configuración se guarda en la RAM no volátil (NVRAM), para ser
utilizada como configuración en el arranque. A dicha copia se le denomina
"startup config" o configuración de arranque. la configuración de
arranque es copiada a la RAM durante el arranque. Una vez en la RAM, es la que
se pone en uso para la operación del router. Se le denomina "running config"
o configuración en uso.
Métodos de acceso
Los tres métodos
diseñados para prevenir el uso simultáneo del medio de la red incluyen:
· Métodos de acceso
múltiple por detección de portadora:
Por detección de
colisiones
Con anulación de
colisiones.
· Métodos de paso de
testigo que permiten una única oportunidad para el envío de datos.
· Métodos de
prioridad de demandas
.
Consola
Consola es un
dispositivo electrónico o electromecánico de hardware, usado para introducir o mostrar datos de
una computadora o de un sistema de computación.
No hay que
confundirlo con su homónimo virtual o shell (en inglés «concha», refiriéndose
a la carcasa que contiene un intérprete de órdenes) programado para emular unas
especificaciones de terminal estándar (VT52, VT100, VIP, IBM
3270 ...)
Comparados con las tarjetas
perforadas
o las cintas de papel, los primeros terminales eran dispositivos
baratos pero muy lentos para la entrada de datos, sin embargo, a medida que la
tecnología mejoró y que fueron introducidas las pantallas de video, los terminales sacaron de la industria a
estas viejas formas de interac
Telnet o SSH
Telnet
(TELecommunication NETwork) es el nombre de un protocolo
de red a otra máquina para
manejarla remotamente como si estuviéramos sentados delante de
ella. También es el nombre del programa informático que implementa el cliente. Para que la conexión funcione, como en
todos los servicios de Internet, la máquina a la que se acceda debe tener
un programa especial que reciba y gestione las conexiones. El puerto que se
utiliza generalmente es el 23.
Telnet sólo sirve
para acceder en modo terminal , es decir , sin gráficos, pero fue una
herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar
físicamente en el mismo sitio que la máquina que los tenía. También se usaba
para consultar datos a distancia, como datos personales en máquinas accesibles
por red, información bibliográfica, etc.
Aparte de estos
usos, en general telnet se ha utilizado (y aún hoy se puede utilizar en su
variante SSH) para abrir una sesión con una máquina UNIX, de modo que múltiples usuarios con cuenta
en la máquina, se conectan, abren sesión y pueden trabajar utilizando esa máquina.
Es una forma muy usual de trabajar con sistemas UNIX.
Puerto auxiliar
El puerto auxiliar
es concetado vía un cable straight rj45 a un modem analogo externo el cual a su
vez es conectado a una línea telefónica. El usuario puede acceder por medio de
una pc, un emulador de terminal y un modem para llamar al router. Los puertos
auxiliares pueden ser configurados usando el comando line aux 0
No todos los dispositivos
están equipados con un puerto auxiliar, identificado como AUX. Este puerto
puede actuar como un puerto de respaldo al puerto consola.
Originalmente esta
línea ha sido integrada con el objetivo de posibilitar la conexión de un módem
telefónico a través del cual es posible conectarse al dispositivo utilizando
una conexión dial-up. Es un puerto serial que debe ser segurizado como tal:
Router(config)#line aux 0
Router(config-line)#password clave
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 5 0
Router(config-line)#_
Router(config-line)#password clave
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 5 0
Router(config-line)#_
Tipos
de archivo
de configuración
Un dispositivo de
red Cisco contiene dos archivos de configuración:
• El archivo de
configuración en ejecución, utilizado durante la operación actual del
dispositivo• El archivo de configuración de inicio, utilizado como la
configuración de respaldo, se carga al iniciar el dispositivo
También puede
almacenarse un archivo de configuración en forma remota en un servidor a modo
de respaldo.
La configuración de inicio del dispositivo de red.
Procedimientos de
recuperación de desastres y resolución de problemas donde no es posible el
acceso remoto.
Procedimientos de
recuperación de contraseña.Cuando un router se pone en funcionamiento por
primera vez, no se han configurado los parámetros de networking. Porlo tanto,
el router no puede comunicarse a través de una red. Para preparar la puesta en
marcha y configuracióniniciales, se conecta un equipo que ejecuta un software
de emulación de terminal al puerto de consola del dispositivo. Enel equipo
conectado pueden ingresarse los comandos de configuración para iniciar el
router.Durante el funcionamiento, si no se puede acceder a un router en forma
remota, una conexión a la consola puedepermitir a un equipo determinar el
estado del dispositivo. En forma predeterminada, la consola comunica el inicio
deldispositivo, la depuración y los mensajes de error.Para muchos dispositivos
Cisco, el acceso de consola no requiere ningún tipo de seguridad, en forma
predeterminada.Sin embargo, la consola debe estar configurada con contraseñas
para evitar el acceso no autorizado al dispositivo. Encaso de que se pierda una
contraseña, existe un conjunto especial de procedimientos para eludir la
contraseña yacceder al dispositivo.
Debe colocarse el
dispositivo en un cuarto cerrado con llave o en un bastidor de equipospara
impedir el acceso físico.
Modos principales
Los dos modos de
operación principales son:EXEC del usuario EXEC privilegiadoComo característica
de seguridad, el software IOS de Cisco divide las sesiones EXEC en dos modos de
acceso. Estosdos modos de acceso principales se usan dentro de la estructura
jerárquica de la CLI de Cisco.Cada modo tiene comandos similares. Sin embargo,
el modo EXEC privilegiado tiene un nivel de autoridad superior encuanto a lo
que permite que se ejecute.
Modo de ejecución usuario
El modo de ejecución
usuario o, para abreviar, EXEC del usuario, tiene capacidades limitadas pero
resulta útil en el casode algunas operaciones básicas. El modo EXEC usuario se
encuentra en la parte superior de la estructura jerárquicamodal. Este modo es
la primera entrada en la CLI de un router IOS.El modo EXEC usuario permite sólo
una cantidad limitada de comandos de monitoreo básicos. A menudo se le
describecomo un modo de visualización solamente. El nivel EXEC usuario no
permite la ejecución de ningún comando quepodría cambiar la configuración del
dispositivo.En forma predeterminada, no se requiere autenticación para acceder
al modo EXEC usuario desde la consola. Siempreconviene asegurarse de que se
configure la autenticación durante la configuración inicial.El modo EXEC
usuario se puede reconocer por la petición de entrada de la CLI que termina con
el símbolo >. Este es unejemplo que muestra el símbolo > en la petición
de entrada:Switch>
Modo
EXEC privilegiado
La ejecución de
comandos de configuración y administración requiere que el administrador de red
use el modo EXECprivilegiado, o un modo específico que esté más abajo en la
jerarquía. El modo EXEC privilegiado se puedereconocer por la petición de
entrada que termina con el símbolo
#.
Switch#
En forma
predeterminada, EXEC privilegiado no requiere autenticación. Siempre conviene
asegurarse de que laautenticación esté configurada.Para ingresar al modo de
configuración global y a todos los demás modos de configuración más
específicos, esnecesario entrar al modo EXEC privilegiado. En una sección
posterior de este capítulo, analizaremos la configuración dedispositivos y
algunos de los modos de configuración.
Intercambio entre
los modos EXEC usuario y EXEC privilegiado
Los comandos
enable
y
disable
se usan para cambiar
la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente.
Para acceder al modo EXEC privilegiado, use el comando.
. El modo EXEC
privilegiado en ocasiones se denomina modo enable. La sintaxis para ingresar el
comando
enable
es: Router>
enable
Este comando se
ejecuta sin la necesidad de un argumento o una palabra clave. Cuando se
presiona <Intro>, la peticióne entrada del router cambia a: Router# El
símbolo # al final de la petición indica que el router está ahora en modoEXEC
privilegiado. Si se ha configurado la autenticación de la contraseña para el
modo EXEC privilegiado, el IOSpide la contraseña. Por ejemplo: Router>
enable
Password: Router# El
comando
disable
se usa para volver
del modo EXEC privilegiado al modoEXEC del usuario.Por ejemplo:Router#
disable
Router>
Verificación de sintaxis de comando
Cuando se envía un
comando al presionar la tecla <Intro>, el intérprete de la línea de
comandos analiza al comando deizquierda a derecha para determinar qué acción se
está solicitando. El IOS generalmente provee sólo comentariosnegativos. Si el
intérprete comprende el comando, la acción requerida se ejecuta y la CLI vuelve
a la petición de entradacorrespondiente. Sin embargo, si el intérprete no puede
comprender el comando que se ingresa, mostrará un comentarioque describe el
error del comando.Existen tres tipos diferentes de mensajes de error: Comando
ambiguo Comando incompleto
Teclas de acceso rápido y métodos abreviados
La interfaz de línea
de comandos IOS provee teclas de acceso rápido y métodos abreviados que
facilitan laconfiguración, el monitoreo y la resolución de problemas.La figura
muestra la mayoría de los métodos abreviados. La siguiente información merece
una nota especial:
•
Tab: Completa la
parte restante del comando o palabra clave
Ctrl-R: Vuelve a
mostrar una línea
Ctrl-Z: Sale del
modo de configuración y vuelve al EXEC
Flecha abajo:
Permite al usuario desplazarse hacia adelante a través los comandos anteriores
Flecha arriba:
Permite al usuario desplazarse hacia atrás a través de los comandos anteriores
Ctrl-Shift-6:
Permite al usuario interrumpir un proceso IOS, como ping o traceroute
•
Ctrl-C: Cancela el
comando actual y sale del modo de configuraciónAnálisis con mayor profundidad:
Tab - Tab complete
se utiliza para
completar la parte restante de los comandos y parámetros abreviados, si laabreviatura
contiene suficientes letras para diferenciarse de cualquier otro comando o
parámetro actualmente disponible.Cuando se ha ingresado parte suficiente del
comando o palabra clave como para que sean únicos, presione la tecla
Tab
y la CLI mostrará el
resto del comando o palabra clave.sta es una buena técnica para usar cuando se
está aprendiendo porque permite ver la palabra completa utilizada parael
comando o palabra clave.
Ctrl-R:Volver a
mostrar línea
actualizará la línea
recientemente ingresada. Use
Ctrl-R:para volver a
mostrar la línea.Por ejemplo, puede ocurrir que el IOS esté reenviando un
mensaje a la CLI justo cuando se está escribiendo una línea.Puede usar
Ctrl-Rpara
actualizar la línea y evitar tener que volver a escribirla.En este ejemplo, aparece
en medio de un comando un mensaje sobre una falla en una interfaz.Switch#
show mac:-16w4d: %LINK-5-CHANGED: Interface
FastEthernet0/10, changed state to down16w4d: %LINEPROTO-5-UPDOWN: Line
protocol on Interface FastEthernet0/10, changed state to downPara volver a
mostrar la línea que estaba escribiendo use Ctrl-R:Switch#show mac
Ctrl-Z:Salir del modo de configuración
Modos de configuración de IOS
Modo de
configuración global
El modo de
configuración principal recibe el nombre de
configuración global
o
global config
. Desde
configuraciónglobal, se realizan cambios en la configuración de la CLI que
afectan la operación del dispositivo en su totalidad. Elmodo configuración
global también se usa como precursor para acceder a modos de configuración específicos.
El siguiente
comando de la CLI se usa para cambiar el dispositivo del modo EXEC privilegiado
al modo de configuraciónglobal y para permitir la entrada de comandos de
configuración desde una terminal:Router#
configure terminal
Una vez que se
ejecuta el comando, la petición de entrada cambia para mostrarque el router
está en modo de configuración global.Router(config)#
Modos de configuración específicos
Desde el modo de
configuración global, pueden ingresarse muchos modos de configuración
diferentes. Cada uno deestos modos permite la configuración de una parte o
función específica del dispositivo IOS. La lista que se presenta acontinuación
muestra algunos de ellos:
Modo de interfaz: para configurar una de las interfaces de
red (Fa0/0, S0/0/0, etc.)
Modo de línea: para configurar una de las líneas (física
o virtual) (consola, ,auxiliar, VTY, etc.).