Beruflich Dokumente
Kultur Dokumente
INTERNETWORK (IOS)
• Escalabilidad de la red.
Por lo general, se tiene acceso a los servicios que proporciona el IOS de Cisco
mediante una Interfaz de línea de comandos (CLI). Las funciones accesibles a
través de la CLI varían según la versión de IOS y el tipo de dispositivo.
Consola
Un método que sirve para acceder en forma remota a la sesión CLI es hacer
telnet al router. A diferencia de la conexión de consola, las sesiones de Telnet
requieren servicios de networking activos en el dispositivo. El dispositivo de red
debe tener configurada por lo menos una interfaz activa con una dirección de
Capa 3, como por ejemplo una dirección IPv4. Los dispositivos Cisco IOS
incluyen un proceso de servidor Telnet que se activa cuando se inicia el
dispositivo. El IOS también contiene un cliente Telnet.
Un host con un cliente Telnet puede acceder a las sesiones vty que se ejecutan
en el dispositivo Cisco. Por razones de seguridad, el IOS requiere que la sesión
Telnet use una contraseña, como método mínimo de autenticación. Los
métodos para establecer las conexiones y contraseñas se analizarán en una
sección posterior.
Los dispositivos IOS también incluyen un cliente SSH que puede utilizarse para
establecer sesiones SSH con otros dispositivos. De manera similar, puede
utilizarse un equipo remoto con un cliente SSH para iniciar una sesión de CLI
segura. No se provee el software de cliente SSH de manera predeterminada en
los sistemas operativos de todos los equipos. Es posible que deba adquirir,
instalar y configurar el software de cliente SSH en su equipo.
Puerto Auxiliar
Otra manera de establecer una sesión CLI en forma remota es a través de una
conexión de marcado telefónico mediante un módem conectado al puerto
auxiliar del router. De manera similar a la conexión de consola, este método no
requiere ningún servicio de networking para configurarlo o activarlo en el
dispositivo.
El puerto auxiliar también puede usarse en forma local, como el puerto de
consola, con una conexión directa a un equipo que ejecute un programa de
emulación de terminal. El puerto de consola es necesario para la configuración
del router, pero no todos los routers tienen un puerto auxiliar. También se
prefiere el puerto de consola antes que el puerto auxiliar para la resolución de
problemas, ya que muestra de manera predeterminada la puesta en marcha del
router, la depuración y los mensajes de error.
http://hackw-32.blogspot.mx/2011/11/ataq 4
Cada modo tiene comandos similares. Sin embargo, el modo EXEC privilegiado
tiene un nivel de autoridad superior en cuanto a lo que permite que se ejecute.
EXEC de usuario
Switch>
EXEC privilegiado
Configuración Global
Switch#show running-config
Uno de los usos de la ayuda contextual es para la obtención de una lista de los
comandos disponibles. Dicha lista puede utilizarse cuando existen dudas sobre
el nombre de un comando o se desea verificar si el IOS admite un comando
específico en un modo determinado.
Por ejemplo, para obtener una lista de los comandos disponibles en el nivel
EXEC usuario, ingrese un signo de interrogación ? ante la petición de entrada
del router.
Otro de los usos de la ayuda contextual es para visualizar una lista de los
comandos o palabras clave que empiezan con uno o varios caracteres
específicos. Después de ingresar una secuencia de caracteres, si
inmediatamente se ingresa un signo de interrogación, sin espacio, el IOS
mostrará una lista de comandos o palabras clave para este contexto que
comienzan con los caracteres ingresados.
Por ejemplo, ingrese sh? para obtener una lista de los comandos que empiezan
con la secuencia de caracteres sh.
• Comando incompleto
• Comando incorrecto
Tab - Tab complete se utiliza para completar la parte restante de los comandos
y parámetros abreviados, si la abreviatura contiene suficientes letras para
diferenciarse de cualquier otro comando o parámetro actualmente disponible.
Ésta es una buena técnica para usar cuando se está aprendiendo porque
permite ver la palabra completa utilizada para el comando o palabra clave.
Por ejemplo, puede ocurrir que el IOS esté reenviando un mensaje a la CLI
justo cuando se está escribiendo una línea.
Puede usar Ctrl-R para actualizar la línea y evitar tener que volver a escribirla.
Switch#show mac
Otro ejemplo podría ser show interfaces, que puede abreviarse de esta forma:
Router#show interfaces
Router#show int
Se puede abreviar tanto el comando como las palabras clave, por ejemplo:
Router#sh int
show interfaces
Muestra estadísticas de todas las interfaces del dispositivo. Para ver las
estadísticas de una interfaz específica, ejecute el comando show interfaces
seguido del número de puerto/ranura de la interfaz específica. Por ejemplo:
show version
• show ip interfaces: Muestra las estadísticas IPv4 para todas las interfaces de
un router. Para ver las estadísticas de una interfaz específica, ejecute el
comando show ip interfaces seguido del número de puerto/ranura de la interfaz
específica. Otro formato importante de este comando es show ip interface
brief.
Por ejemplo:
Router#configure terminal
Router(config)#
• Modo de interfaz: para configurar una de las interfaces de red (Fa0/0, S0/0/0,
etc.)
• Modo de línea: para configurar una de las líneas (física o virtual) (consola,
,auxiliar, VTY, etc.).
Es más que el sistema operativo de interconexión de redes que ofrece cisco para la
administración y configuración de sus dispositivos a través de una interfaz de línea de
comandos denominada CLI.
MÉTODOS DE ACCESO
*Puerto auxiliar
*Puerto consola
*Telnet
CONSOLA
Se puede tener acceso a la CLI a través de una sesión de consola, también denominada línea
CTY. La consola usa una conexión serial de baja velocidad para conectar directamente un
equipo o un terminal al puerto de consola en el router o switch.
El puerto de consola se suele utilizar para tener acceso a un dispositivo cuando no se han
iniciado o han fallado los servicios de networking.
TELNET OSSH
Un método que sirve para acceder en forma remota a la sesión CLI es hacer telnet al router. A
diferencia de la conexión de consola, las sesiones de Telnet requieren servicios de networking
activos en el dispositivo.
El dispositivo de red debe tener configurada por lo menos una interfaz activa con una
dirección de Capa 3, como por ejemplo una dirección IPv4. Los dispositivos Cisco IOS incluyen
un proceso de servidor Telnet que se activa cuando se inicia el dispositivo. El IOS también
contiene un cliente Telnet.
Un host con un cliente Telnet puede acceder a las sesiones vty que se ejecutan en el dispositivo
Cisco. Por razones de seguridad, el IOS requiere que la sesión Telnet use una contraseña, como
método mínimo de autenticación. Los métodos para establecer las conexiones y contraseñas se
analizarán en una sección posterior.
Los dispositivos IOS también incluyen un cliente SSH que puede utilizarse para establecer
sesiones SSH con otros dispositivos. De manera similar, puede utilizarse un equipo remoto con
un cliente SSH para iniciar una sesión de CLI segura.
Es posible que deba adquirir, instalar y configurar el software de cliente SSH en su equipo.
PUERTO AUXILIAR
Otra manera de establecer una sesión CLI en forma remota es a través de una conexión de
marcado telefónico mediante un módem conectado al puerto auxiliar del router. De manera
similar a la conexión de consola, este método no requiere ningún servicio de networking para
configurarlo o activarlo en el dispositivo.
El puerto auxiliar también puede usarse en forma local, como el puerto de consola, con una
conexión directa a un equipo que ejecute un programa de emulación de terminal.
El puerto de consola es necesario para la configuración del router, pero no todos los routers
tienen un puerto auxiliar.
También se prefiere el puerto de consola antes que el puerto auxiliar para la resolución de
problemas, ya que muestra de manera predeterminada la puesta en marcha del router, la
depuración y los mensajes de error.
Los archivos de configuración son archivos XML que se pueden cambiar según sea necesario.
Los programadores pueden usar archivos de configuración para cambiar valores sin volver a
compilar las aplicaciones.
Los administradores pueden usar los archivos de configuración para establecer directivas que
afectan al modo en que se ejecutan las aplicaciones en sus equipos.
Una vez en la RAM esta configuración se utiliza para operar el dispositivo de red. La
configuración en ejecución se modifica cuando el administrador de red realiza la configuración
del dispositivo.
Luego de realizar los cambios necesarios, el administrador tiene la opción de guardar tales
cambios en el archivo startup-config de manera que se utilicen la próxima vez que se reinicie el
dispositivo.
El archivo de configuración de inicio (startup-config) se usa durante el inicio del sistema para
configurar el dispositivo.
La interfaz de línea de comando (CLI) de cisco usa una estructura jerárquica. Esta estructura
requiere el ingreso a distintos modos para realizar tareas particulares.
Por ejemplo para configurar una interfaz del router, el usuario debe ingresar al modo de
configuración de interfaces. Desde el modo de configuración de interfaces todo cambio de
configuración que se realice tendrá efecto únicamente en esa interfaz en articular.
Al ingresar a cada uno de estos modos específicos la petición de entrada del router cambia
para señalar el modo de configuración en uso y solo acepta los comandos que son adecuados
para ese modo.
EXEC DE USUARIO
El modo EXEC usuario permite solo una cantidad limitada de comandos de monitoreo básicos.
A menudo se le describe como un modo de visualización solamente el nivel EXEC usuario no
permite ningún comando que pueda cambiar la configuración del router.
EXEC DE PRIVILEGIO
El modo EXEC privilegiado da acceso a todos los comandos del router se puede configurar este
modo para que solicite una contraseña del usuario antes de dar acceso. Para mayor protección
también se puede.
CONFIGURACIÓN GLOBAL
Terminal
Una terminal, es un dispositivo de comunicación con el cual se podía tener acceso previa
configuración, a la línea de comandos de un ordenador o equipo, con el fin de realizar tareas
de administración, entre otras.
Antiguamente conocidos como terminales de datos, este tipo de aparatos ya están en desuso y
el término pasa a ser sinónimo de “interfaz de línea de comandos o consola”.
Cada comando de IOS tiene un formato o sintaxis específicos y se ejecuta con la petición de
entrada correspondiente.
La sintaxis general para un comando es el comando seguido de las palabras clave y los
argumentos correspondientes Algunos comandos incluyen un subconjunto de palabras clave y
argumentos que proporcionan funcionalidad adicional.
Las palabras clave describen parámetros específicos al intérprete de comandos. Por ejemplo, el
comando show se usa para mostrar información sobre el dispositivo.
Este comando tiene varias palabras clave que pueden usarse para definir el resultado
particular que se mostrará. Por ejemplo:
Switchshow running-config.
Una línea interfaz de comando de la rebajadora del IOS del Cisco se puede alcanzar con una
conexión de la consola, conexión del módem, o una sesión del TELNET Sin importar se utiliza
qué método de la conexión, el acceso a la línea interfaz de comando del IOS del Cisco se refiere
generalmente como sesión de EXEC.
Como característica de la seguridad, el IOS del Cisco separa sesiones de EXEC en dos diversos
niveles de acceso - nivel del usuario EXEC y nivel privilegiado de EXEC. El nivel del usuario EXEC
permite que una persona tenga acceso solamente a una cantidad limitada de comandos
de supervisor básicos.
El nivel privilegiado de EXEC permite que una persona tenga acceso a todos los comandos de
la rebajadora (e.g. configuración y gerencia) y puede ser contraseña protegida para no prohibir
solamente a usuarios autorizados la capacidad de configurar o de mantener la rebajadora.
Por ejemplo, cuando se comienza una sesión de EXEC, la rebajadora exhibirá una "rebajadora
>" aviso. La flecha derecha (>) en el aviso indica que la rebajadora está en el nivel del usuario
EXEC.
El nivel del usuario EXEC no contiene ninguna comandos que pudieron controlar (e.g. recarga o
configurar) la operación de la rebajadora. Para enumerar los comandos disponibles en el nivel
del usuario EXEC, mecanografíe un signo de interrogación (?) en la rebajadora > el aviso(esta
característica se refiere como ayuda sensible del contexto).
Los comandos críticos (e.g. configuración y gerencia) requieren que el usuario esté en el nivel
privilegiado de EXEC. Cambiar al nivel privilegiado de EXEC, el tipo "permite" en la rebajadora >
el aviso.
Si se configura una contraseña del permitir, la rebajadora entonces incitará para esa
contraseña. Cuando el correctos permiten se incorpora la contraseña, el aviso de la rebajadora
cambiará a la "rebajadora #" indicando que el usuario ahora está en el nivel privilegiado de
EXEC.
Para cambiar de nuevo a nivel del usuario EXEC, el tipo "inhabilita" en la rebajadora # el aviso.
Mecanografiar un signo de interrogación (?) en el nivel privilegiado de EXEC ahora revelará
muchas más opciones del comando que ésos disponibles en el nivel del usuario EXEC.
El IOS CLI del Cisco ofrece a contexto ayuda sensible. Esto es una herramienta útil para un
nuevo usuario porque en cualquier momento durante una sesión de EXEC, un usuario puede
mecanografiar un signo de interrogación (?) para conseguir ayuda.
Dos tipos de ayuda sensible del contexto están disponibles - redacte la ayuda de la sintaxis de
ordenes de la ayuda y.
La ayuda de la palabra se puede utilizar para obtener una lista de los comandos que comienzan
con una secuencia particular del carácter.
Para utilizar ayuda de la palabra, mecanografíe adentro los caracteres en la pregunta seguida
inmediatamente por el signo de interrogación (?).
No incluyen un espacio antes del signo de interrogación. La rebajadora entonces exhibirá una
lista de los comandos que comienzan con los caracteres que fueron incorporados.
VERIFICACIÓN DE SINTAXIS DE COMANDO
Un símbolo del signo de intercalación (^) aparecerá por debajo del comando, de la palabra
clave, o de la discusión incorrecta.
Las exhibiciones siguientes del ejemplo qué sucede si la palabra clave "Ethernet" se deletrea
incorrectamente.
Los comandos y las palabras claves se pueden abreviar al número mínimo de caracteres que
identifica una selección única.
Por ejemplo, usted puede abreviar "configura" el comando "conf" porque "configure" es el
único comando que comienza con el "conf".
Usted no podría abreviar el comando "con" porque más de un comando podría caber este
criterios. La rebajadora publicará el mensaje de error siguiente si usted no provee bastantes
caracteres.
Comando utilizado para comprobar la conexión entre dos routers distintos (ping seguido de
dirección IP) en la interfaz del router remoto.
También puede utilizarse para comprobar la conexión entre los nodos de red.
Show interfaces un magnifico comando para consultar todos los parámetros relacionados con
una determinada interfaz del router.
Show stacks muestra los mensajes de error relacionados con la detección anormal de un router
cuando este vuelve a iniciarse.
Si se consulta una categoría de tabla, como los comandos relacionados con IP o los comandos
referidos a AppleTalk, se puede localizar fácilmente un comando especifico IP o AppleTalk
incluido en el IOS.
Este actividad examinara modos de configuración básicos desde el CLI de un router que ya está
configurado como parte de la topología de práctica de laboratorio estándar.
El modo configuración global también se usa como precursor para acceder a modos de
configuración específicos.
El siguiente comando de la CLI se usa para cambiar el dispositivo del modo EXEC privilegiado al
modo de configuración global y para permitir la entrada de comandos de configuración desde
una terminal.