Archivo

Entradas Etiquetadas ‘ios’

Routers Cisco I

Miércoles, 21 de enero de 2009 1 comentario

Vamos a ver una serie de comandos que nos pueden ser de utilidad cuando configuramos nuestros Routers Cisco.

En breve entraremos en detalle sobre los modelos OSI y TCP/IP pero en esta entrada vamos a centrarnos en algo mas practico, y con lo que tarde o temprano todo aquel que se aventure en la administración de redes tocara lidiar.

Un router (ruteador o encaminador) es un dispositivo que trabaja en capa 3 (Red) y su tarea principal es la de enrutar paquetes de una forma eficiente de una red a otra. Aparte, los routers actuales puedes realizar otra se serie de funciones como filtrados, NAT

En el caso concreto de cisco, sus routers tienen instalado un sistema operativo llamado IOS.

Cuando nos conectamos por primera vez al router lo hacemos generalmente a través del puerto de consola. Si disponemos de un Sistema Operativo Windows, podríamos utilizar un software pre instalado en el mismo llamado HyperTeminal. En linux podríamos estar hablando de un programilla llamado minicom.

Si permanecemos conectados al Router a través del cable de consola y reiniciamos es mismo, veremos que se realizar un conjunto inicial de pruebas. Algo que se viene a llamar POST. Luego carga el sistema operativo, y finalmente se aplican las opciones de configuración definidas.

Si estamos realizando una configuración inicial de un Router, este iniciaría un asistente mediante el cual podríamos configurar las opciones básicas. Tendríamos la opción de decirle que decirle que no y realizar toda la instalación de una forma manual.

Los parámetros de configuración para conectarnos a través de la consola serian los siguientes:

Puerto COM (COM1, COM2…..)
9600 baudios
8 bits de datos
Sin Paridad
1 bit de parada
Sin control de flujo

Una vez realizada toda la carga, la pantalla con la que nos encontramos seria la siguiente:

Router>

En este primer modo, denominado como modo usuario solo tendríamos opción a realizar tareas básicas que no requieran de privilegios.

Cuando de verdad podemos empezar a jugar con el mismo,es cuando entramos en el modo privilegiado:

Router>enable
Router#

Como se puede apreciar cuando estamos en modo privilegiado el simbolo > se convierte en #.

Una vez hemos entrado en el modo privilegiado tendríamos un nuevo modo que seria el modo configuración.

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

Vamos a ir viendo poco a poco una serie de comandos que nos pueden ayudar.

Router#hostname nombre_router (Asignamos un nombre al router)
Router#reload (reiniciamos el router inmediatamente)
Router#reload in 10 (reiniciamos el router en 10 minutos)
Router#reload cancel (Si nos interesa cancelarlo)
Router#show arp (ver tabla arp)
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.210.38.254           –   001e.7a00.5cda  ARPA   Vlan1

Router#clear arp (borrar la tabla arp)

Router#show proc cpu (Ver la carga de CPU)

CPU utilization for five seconds: 0%/0%; one minute: 1%; five minutes: 1%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
1           4        12        333  0.00%  0.00%  0.00%   0 Chunk Manager
2         108     76182          1  0.00%  0.00%  0.00%   0 Load Meter
3         244    380894          0  0.00%  0.00%  0.00%   0 Spanning Tree
4     3312976    189069      17522  0.00%  0.90%  0.87%   0 Check heaps
5          24        78        307  0.00%  0.00%  0.00%   0 Pool Manager
6           0         2          0  0.00%  0.00%  0.00%   0 Timers
7           0         1          0  0.00%  0.00%  0.00%   0 Crash writer
……….

Router#show ip route (Ver tabla de rutas)

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
212.XX.XX.X/32 is subnetted, 1 subnets
C       212.XX.XX.XXX is directly connected, Loopback0
10.101.x.x/8 is variably subnetted, 7 subnets, 4 masks
C       10.1.x.x/30 is directly connected, ATM0.1
S       10.1.x.x/32 is directly connected, Tunnel0
C       10.208.X.0/24 is directly connected, Vlan1
S*   0.0.0.0/0 is directly connected, ATM0.1
….

Router# sh ip route summary

IP routing table name is Default-IP-Routing-Table(0)
IP routing table maximum-paths is 16
Route Source    Networks    Subnets     Overhead    Memory (bytes)
connected       0           3           216         384
static          1           0           72          128
internal        3                                   3444

Total           4           3           288         3956

Router#show proc mem (ver la carga de memoria)

Processor Pool Total:   79047140 Used:   17503392 Free:   61543748
I/O Pool Total:   12582912 Used:    3529200 Free:    9053712

PID TTY  Allocated      Freed    Holding    Getbufs    Retbufs Process
0   0   19815176    2528720   14680032        993     128090 *Init*
0   0      12052     724944      12052          0          0 *Sched*
0   0    7974512    5917720    2553668         24         23 *Dead*
1   0     530632          0     537860          0          0 Chunk Manager
2   0        252        252       4228          0          0 Load Meter
3   0        252          0       7344     190510     190510 Spanning Tree

Router#show interfaces (ver las interfaces)

FastEthernet1 is up, line protocol is down
Hardware is Fast Ethernet, address is 001e.7a00.5csb (bia 001e.7a00.5bcb)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Router#show ip protocols

show interface ethernet 1/2 o sh int fa1(Ver una interface en concreto)

Ejemplo de asignar una Ip a una interface
Router#config
Router#interface serial 1/1
Router#ip address 10.200.10.254 255.255.255.0
Router#no shutdown
Router#ctrl-Z
Router#

Para borrar una directiva anteponemos la palabra no
no ip address 192.168.155.2 255.255.255.0

A veces el router no se comporta como tal y es porque no tiene activada la opción de IP routing para ello deberemos de activarla de la siguiente manera:

Router#ip routing
Router#ctrl-Z

La configuración del Router es almacenada en al memoria RAM, que como sabemos son de tipo volatil y su contenido desaparece al reiniciar el Router. Para ver la configuración ejecutamos el siguiente comando

Router#show running-config

Pero lo que nos interesa es que una vez vista que la configuración funcionan correctamente, salvar la misma para que se cargue al reiniciar el router. En este caso estaríamos hablando de la NVRAN.

Para ver el contenido de la NVRAM ejecutamos el siguiente comando:
Router#show startup-config

Para copiar de una a otra se utiliza el comando copy

Router#copy running-config startup-config

En las versiones mas modernas de IOS podemos ejecutar el comando wr que tendría el mismo efecto.

Router#copy startup-config copy running-config

También podríamos guardarnos una copia de seguridad copiando la memoria a un servidor TFTP a través del mismo comando:

Router#copy running-config tftp

Si queremos borrar el contenido de la NVRAM:

Router#erase startup-config

La RAM no se podría borrar a no ser que realicemos un reinicio del router después de haber borrado la NVRAM.
Si queremos restaurar o actualizar el IOS de nuestro router podemos ejecutar los siguientes comando:

Router#sh flash
Router#copy tftp flash (o el proceso contrario)

sh ip dhcp binding (ver las Ip asignadas por el servidor DHCP)

Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
Hardware address/
User name
10.107.X.X       0100.0ffe.87c6d4       May 03 2002 02:58 AM    Automatic

sh ip interface brief (Ver interfaces)

Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    down
FastEthernet1              unassigned      YES unset  up                    up
FastEthernet2              unassigned      YES unset  up                    down
FastEthernet3              unassigned      YES unset  up                    down
ATM0                       unassigned      YES NVRAM  up                    up
ATM0.1                     unassigned      YES unset  up                    up
Vlan1                      10.107.X.X   YES NVRAM  up                    up
NVI0                       unassigned      NO  unset  up                    up
Dialer1                    212.X.X.X  YES IPCP   up                    up
Virtual-Access1            unassigned      YES unset  up                    up
Virtual-Access2            unassigned      YES unset  up                    up

Comentar que cisco utiliza un protocolo llamado CDP (Cisco Discovery Protocol-protocolo de capa 2), que nos proporciona información de otros router y Switches conectados a el:

Router#sh cdp neighbors
Router#sh cdp neighbors detail (mucha mas informacion que el anterior)
Router#sh cdp traffic (conocer el trafico CDP)

Si queremos deshabilitar CDP como ya hemos comentado anteriormente seria de la siguiente manera:

Router(config)#no cdp run

Router#clear cdp counters (Restaura contadores)
Router#clear cdp table (Borra informacion de la tabla de vecinos)

El tema de las rutas lo trataremos mas en detalle pero para establecer una ruta por defecto

Router(config)#ip route – ip route 10.200.4.0 255.255.255.0 10.200.4.254 1
Si queremos cambiar los mensajes que nos da el router:

Router#banner ?
LINE            c banner-text c, where ‘c’ is a delimiting character
exec            Set EXEC process creation banner
incoming        Set incoming terminal line banner
login           Set login banner
motd            Set Message of the Day banner
prompt-timeout  Set Message for login authentication timeout
slip-ppp        Set Message for SLIP/PPP

Para asociar direcciones Ip a host podemos usar el siguiente comando:

Router#ip host Router_Casa 193.49.X.X
Router#sh host

Si queremos asignar descripciones a las interface

Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1#int fa0
Router1#description Interface de conexión Switch backbone 3750

Una cosa que siempre deberemos realizar cuando configuremos un router es el cambio de contraseña. Hemos comentado que nos habíamos conectado por consola. Pero una vez realizada la configuración las conexiones generalmente serán en remoto a través de telnet o ssh generalmente, aunque también podríamos hacerlo a través de sesiones HTTP, HTTPS, modem conectado al puerto AUX. Mas tarde explicaremos como configurar el acceso a traves de SSH.

Cambiar la contraseña de conexión del acceso por consola

Router(config)#
Router(config)# line console 0
Router(config-line)# password (nuestra_pass)
Router(config-line)# login
Router(config-line)# exit
Router(config)#

Cambiar la contraseña del acceso por telnet

Router(config)# line vty 0 4
Router(config-line)# password (tucontraseña)
Router(config-line)# login
Router(config-line)# exit
Router(config)#

Cambiar la contraseña del modo privileguiado

Router(config)# enable secret (mi_pass)

Podríamos haber utilizado enable password, pero siempre debemos utilizar enable secret puesto que es mucho mas seguro. En breve veremos como la seguridad de enable password es muy floja.

show ip traffic (estadisticas del trafico IP del router)IP statistics:
Rcvd:  52622448 total, 835210 local destination
0 format errors, 0 checksum errors, 5730 bad hop count
0 unknown protocol, 959397 not a gateway
0 security failures, 0 bad options, 6468 with options
Opts:  0 end, 0 nop, 0 basic security, 0 loose source route
0 timestamp, 0 extended security, 0 record route
0 stream ID, 0 strict source route, 6468 alert, 0 cipso, 0 ump
0 other
Frags: 1008082 reassembled, 3877 timeouts, 0 couldn’t reassemble
562399 fragmented, 3370875 fragments, 0 couldn’t fragment
Bcast: 40710 received, 34 sent
Mcast: 0 received, 0 sent
Sent:  784419 generated, 32679165 forwarded
Drop:  169704 encapsulation failed, 0 unresolved, 0 no adjacency
62 no route, 0 unicast RPF, 26147 forced drop
0 options denied
…….

Con esto y un bizcocho hasta la próxima compañeros.

Enviar a un amigo: Share this page via Email
Categories: cisco, Routers Cisco Tags: , ,