martes, 2 de octubre de 2012


Ejecución de comandos del S. O. Internetwork (IOS)

Funciones de IOS
Los routers y los switches dependen de software para su funcionamiento. Se requiere de dos tipos de software: los sistemas operativos y los archivos de configuración.
El IOS se guarda en un área denominada memoria flash. La memoria flash provee almacenamiento no volátil de una imagen del IOS, la cual se puede usar como sistema operativo en el arranque. El uso de memoria flash permite la actualización del IOS, y también guardar múltiples IOS. En muchas arquitecturas de router, el IOS es copiado a la memoria RAM y se ejecuta desde allí.
Una copia del archivo de configuración se guarda en la RAM no volátil (NVRAM), para ser utilizada como configuración en el arranque. A dicha copia se le denomina "startup config" o configuración de arranque. la configuración de arranque es copiada a la RAM durante el arranque. Una vez en la RAM, es la que se pone en uso para la operación del router. Se le denomina "running config" o configuración en uso.
Métodos de acceso
Los tres métodos diseñados para prevenir el uso simultáneo del medio de la red incluyen:
· Métodos de acceso múltiple por detección de portadora:
Por detección de colisiones
Con anulación de colisiones.
· Métodos de paso de testigo que permiten una única oportunidad para el envío de datos.
· Métodos de prioridad de demandas


.






Consola
Consola es un dispositivo electrónico o electromecánico de hardware, usado para introducir o mostrar datos de una computadora o de un sistema de computación.
No hay que confundirlo con su homónimo virtual o shell (en inglés «concha», refiriéndose a la carcasa que contiene un intérprete de órdenes) programado para emular unas especificaciones de terminal estándar (VT52, VT100, VIP, IBM 3270 ...)
Comparados con las tarjetas perforadas o las cintas de papel, los primeros terminales eran dispositivos baratos pero muy lentos para la entrada de datos, sin embargo, a medida que la tecnología mejoró y que fueron introducidas las pantallas de video, los terminales sacaron de la industria a estas viejas formas de interac











Telnet o SSH
Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella. También es el nombre del programa informático que implementa el cliente. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

Telnet sólo sirve para acceder en modo terminal , es decir , sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía. También se usaba para consultar datos a distancia, como datos personales en máquinas accesibles por red, información bibliográfica, etc.
Aparte de estos usos, en general telnet se ha utilizado (y aún hoy se puede utilizar en su variante SSH) para abrir una sesión con una máquina UNIX, de modo que múltiples usuarios con cuenta en la máquina, se conectan, abren sesión y pueden trabajar utilizando esa máquina. Es una forma muy usual de trabajar con sistemas UNIX.










Puerto auxiliar
El puerto auxiliar es concetado vía un cable straight rj45 a un modem analogo externo el cual a su vez es conectado a una línea telefónica. El usuario puede acceder por medio de una pc, un emulador de terminal y un modem para llamar al router. Los puertos auxiliares pueden ser configurados usando el comando line aux 0
No todos los dispositivos están equipados con un puerto auxiliar, identificado como AUX. Este puerto puede actuar como un puerto de respaldo al puerto consola.
Originalmente esta línea ha sido integrada con el objetivo de posibilitar la conexión de un módem telefónico a través del cual es posible conectarse al dispositivo utilizando una conexión dial-up. Es un puerto serial que debe ser segurizado como tal:
Router(config)#line aux 0
Router(config-line)#password clave
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 5 0
Router(config-line)#_










Tipos de archivo de configuración
Un dispositivo de red Cisco contiene dos archivos de configuración:
• El archivo de configuración en ejecución, utilizado durante la operación actual del dispositivo• El archivo de configuración de inicio, utilizado como la configuración de respaldo, se carga al iniciar el dispositivo
También puede almacenarse un archivo de configuración en forma remota en un servidor a modo de respaldo.



La configuración de inicio del dispositivo de red.
Procedimientos de recuperación de desastres y resolución de problemas donde no es posible el acceso remoto.
Procedimientos de recuperación de contraseña.Cuando un router se pone en funcionamiento por primera vez, no se han configurado los parámetros de networking. Porlo tanto, el router no puede comunicarse a través de una red. Para preparar la puesta en marcha y configuracióniniciales, se conecta un equipo que ejecuta un software de emulación de terminal al puerto de consola del dispositivo. Enel equipo conectado pueden ingresarse los comandos de configuración para iniciar el router.Durante el funcionamiento, si no se puede acceder a un router en forma remota, una conexión a la consola puedepermitir a un equipo determinar el estado del dispositivo. En forma predeterminada, la consola comunica el inicio deldispositivo, la depuración y los mensajes de error.Para muchos dispositivos Cisco, el acceso de consola no requiere ningún tipo de seguridad, en forma predeterminada.Sin embargo, la consola debe estar configurada con contraseñas para evitar el acceso no autorizado al dispositivo. Encaso de que se pierda una contraseña, existe un conjunto especial de procedimientos para eludir la contraseña yacceder al dispositivo.
Debe colocarse el dispositivo en un cuarto cerrado con llave o en un bastidor de equipospara impedir el acceso físico.










Modos principales
Los dos modos de operación principales son:EXEC del usuario EXEC privilegiadoComo característica de seguridad, el software IOS de Cisco divide las sesiones EXEC en dos modos de acceso. Estosdos modos de acceso principales se usan dentro de la estructura jerárquica de la CLI de Cisco.Cada modo tiene comandos similares. Sin embargo, el modo EXEC privilegiado tiene un nivel de autoridad superior encuanto a lo que permite que se ejecute.


Modo de ejecución usuario
El modo de ejecución usuario o, para abreviar, EXEC del usuario, tiene capacidades limitadas pero resulta útil en el casode algunas operaciones básicas. El modo EXEC usuario se encuentra en la parte superior de la estructura jerárquicamodal. Este modo es la primera entrada en la CLI de un router IOS.El modo EXEC usuario permite sólo una cantidad limitada de comandos de monitoreo básicos. A menudo se le describecomo un modo de visualización solamente. El nivel EXEC usuario no permite la ejecución de ningún comando quepodría cambiar la configuración del dispositivo.En forma predeterminada, no se requiere autenticación para acceder al modo EXEC usuario desde la consola. Siempreconviene asegurarse de que se configure la autenticación durante la configuración inicial.El modo EXEC usuario se puede reconocer por la petición de entrada de la CLI que termina con el símbolo >. Este es unejemplo que muestra el símbolo > en la petición de entrada:Switch>



Modo EXEC privilegiado
La ejecución de comandos de configuración y administración requiere que el administrador de red use el modo EXECprivilegiado, o un modo específico que esté más abajo en la jerarquía. El modo EXEC privilegiado se puedereconocer por la petición de entrada que termina con el símbolo
#.
Switch#

 
En forma predeterminada, EXEC privilegiado no requiere autenticación. Siempre conviene asegurarse de que laautenticación esté configurada.Para ingresar al modo de configuración global y a todos los demás modos de configuración más específicos, esnecesario entrar al modo EXEC privilegiado. En una sección posterior de este capítulo, analizaremos la configuración dedispositivos y algunos de los modos de configuración.
Intercambio entre los modos EXEC usuario y EXEC privilegiado
Los comandos
enable
y
disable
se usan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente. Para acceder al modo EXEC privilegiado, use el comando.
. El modo EXEC privilegiado en ocasiones se denomina modo enable. La sintaxis para ingresar el comando
enable
es: Router>
enable
Este comando se ejecuta sin la necesidad de un argumento o una palabra clave. Cuando se presiona <Intro>, la peticióne entrada del router cambia a: Router# El símbolo # al final de la petición indica que el router está ahora en modoEXEC privilegiado. Si se ha configurado la autenticación de la contraseña para el modo EXEC privilegiado, el IOSpide la contraseña. Por ejemplo: Router>
enable
Password: Router# El comando
disable
se usa para volver del modo EXEC privilegiado al modoEXEC del usuario.Por ejemplo:Router#
disable
Router>












Verificación de sintaxis de comando
Cuando se envía un comando al presionar la tecla <Intro>, el intérprete de la línea de comandos analiza al comando deizquierda a derecha para determinar qué acción se está solicitando. El IOS generalmente provee sólo comentariosnegativos. Si el intérprete comprende el comando, la acción requerida se ejecuta y la CLI vuelve a la petición de entradacorrespondiente. Sin embargo, si el intérprete no puede comprender el comando que se ingresa, mostrará un comentarioque describe el error del comando.Existen tres tipos diferentes de mensajes de error: Comando ambiguo Comando incompleto 












Teclas de acceso rápido y métodos abreviados
La interfaz de línea de comandos IOS provee teclas de acceso rápido y métodos abreviados que facilitan laconfiguración, el monitoreo y la resolución de problemas.La figura muestra la mayoría de los métodos abreviados. La siguiente información merece una nota especial:
Tab: Completa la parte restante del comando o palabra clave
Ctrl-R: Vuelve a mostrar una línea

Ctrl-Z: Sale del modo de configuración y vuelve al EXEC
Flecha abajo: Permite al usuario desplazarse hacia adelante a través los comandos anteriores
Flecha arriba: Permite al usuario desplazarse hacia atrás a través de los comandos anteriores
Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute
Ctrl-C: Cancela el comando actual y sale del modo de configuraciónAnálisis con mayor profundidad:
Tab - Tab complete
se utiliza para completar la parte restante de los comandos y parámetros abreviados, si laabreviatura contiene suficientes letras para diferenciarse de cualquier otro comando o parámetro actualmente disponible.Cuando se ha ingresado parte suficiente del comando o palabra clave como para que sean únicos, presione la tecla
Tab
y la CLI mostrará el resto del comando o palabra clave.sta es una buena técnica para usar cuando se está aprendiendo porque permite ver la palabra completa utilizada parael comando o palabra clave.
Ctrl-R:Volver a mostrar línea
actualizará la línea recientemente ingresada. Use
Ctrl-R:para volver a mostrar la línea.Por ejemplo, puede ocurrir que el IOS esté reenviando un mensaje a la CLI justo cuando se está escribiendo una línea.Puede usar
Ctrl-Rpara actualizar la línea y evitar tener que volver a escribirla.En este ejemplo, aparece en medio de un comando un mensaje sobre una falla en una interfaz.Switch#
show mac:-16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to downPara volver a mostrar la línea que estaba escribiendo use Ctrl-R:Switch#show mac
Ctrl-Z:Salir del modo de configuración



Modos de configuración de IOS
Modo de configuración global
El modo de configuración principal recibe el nombre de
configuración global
o
global config
. Desde configuraciónglobal, se realizan cambios en la configuración de la CLI que afectan la operación del dispositivo en su totalidad. Elmodo configuración global también se usa como precursor para acceder a modos de configuración específicos.

 
 El siguiente comando de la CLI se usa para cambiar el dispositivo del modo EXEC privilegiado al modo de configuraciónglobal y para permitir la entrada de comandos de configuración desde una terminal:Router#
configure terminal
Una vez que se ejecuta el comando, la petición de entrada cambia para mostrarque el router está en modo de configuración global.Router(config)#







Modos de configuración específicos
Desde el modo de configuración global, pueden ingresarse muchos modos de configuración diferentes. Cada uno deestos modos permite la configuración de una parte o función específica del dispositivo IOS. La lista que se presenta acontinuación muestra algunos de ellos:

Modo de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0, etc.)


Modo de línea: para configurar una de las líneas (física o virtual) (consola, ,auxiliar, VTY, etc.).