Páginas

miércoles, 13 de mayo de 2009

CISCO SOBRE LINUX - CCNA

Fuente: Antonio Perpiñan http://www.codigolibre.org
http://www.cisco.com
Técnicas De Routers Cisco. ARIGANELLO.

1. Sistemas de almacenamiento en el router

i) ROM

La memoria ROM es utilizada para almacenar el programa de arranque
del router (boot), partes del sistema operativo y los programas de
diagnóstico del arranque. Es una memoria de solo lectura por
lo que para realizar actualizaciones de la ROM es necesario
reemplazar un chip de la placa madre del router.


ii) Flash Memory

La memoria flash almacena el sistema operativo. Es una memoria que
permite operaciones de lectura y escritura, lo cual hace posible
realizar actualizaciones del sistema operativo sin tener que
reemplazar ningún chip.

El contenido de la memoria flash no se pierde cuando se apaga o
reinicia el router.



iii) RAMf

La memoria RAM es utilizada para almacenar las partes operativas
del sistema como por ejemplo las tablas de rutas o la configuración
activa del sistema. Además esta memoria puede ser utilizadas
para el encolado de paquetes o el mantenimiento de información
cacheada.

El contenido de la memoria RAM se pierde cuando se apaga o
reinicia el router.


iv) NVRAM

La NVRAM es una memoria RAM no volátil, es decir, que no
pierde los datos que contiene cuando el equipo se apaga o reinicia.

Es utilizada generalmente para almacenar la configuración
de arranque del router.


2. Proceso de arranque del router Cada vez que se enciende el router, ejecuta unos diagnósticos de auto-test para verificar el correcto funcionamiento de la CPU, la memoria y los interfaces de red. Tras ello, se ejecuta el software de arranque almacenado en la ROM que busca una imagen válidad del sistema operativo (IOS). Hay tres lugares donde puede localizarse la imagen del sistema operativo:
En la memoria flash
En un servidor TFTP
En la ROM

En el caso de que no se encontrase una imagen válida del sistema operativo el sistema entraría en el modo ROM Monitor. Si por el contrario se encuentra una imagen válida, se carga y se procede a buscar el fichero de configuración almacenado generalmente en la NVRAM. Este fichero almacena la configuración de los interfaces de red (direcciones IP, máscaras de red ...), procesos de enrutado y características del medio. En el caso de que el fichero de configuración no existiese, el sistema operativo ejecutaría un cuestionario para crear un nuevo fichero de configuración. En cambio, si existe el fichero, el sistema operativo lo ejecuta línea a línea.

3. Cisco IOS y CLI
El Cisco IOS (Internetworking Operating System) es el sistema operativo empleado por los routers de Cisco Systems. El Cisco IOS CLI (Command-Line Interface) es el método principal para la configuración, monitorización y mantenimiento de equipos Cisco. El acceso a este interfaz se realiza normalmente a través del puerto de consola de los routers. El conector de este puerto puede ser de diferentes tipos. Uno muy común es un conector RJ45 (lo cual NO quiere decir que sea un interfaz Ethernet). Se suele emplear un cable especial que ofrece un conector RJ45 en un extremo y serie para un PC en el otro. El interfaz CLI permite ejecutar comandos del Cisco IOS y una vez configurado el router se puede permitir el acceso a dicho interfaz a través de un interfaz de red además de por el puerto de consola.

4. Conectándose al puerto de consola
Enchufen a la corriente su router pero no lo enciendan todavía. Se les ha suministrado un cable para conectarse al mismo. Un extremo (RJ45) va al puerto de consola del router, el otro (DB9) al puerto serie del PC. Ejecuten la aplicación minicom en el PC y configuren el puerto serie para 9600 bps, 8 bits de datos, 1 de parada, sin paridad. Ahora enciendan el router. Deberían poder ver el proceso de arranque del mismo.

Conexión al puerto de consola
Ingrese al sistema como ROOT y ejecute:
# minicom -s

Despues de ejecutar el minicom teclee CTRL-a y luego z o para configurar el puerto serial de minicom. Asegurese que la configuracion se desplega asi.

A - Serial Device : /dev/ttyS0
B - Lockfile Location : /var/lock
C - Callin Program :
D - Callout Program :
E - Bps/Par/Bits : 9600 8N1
F - Hardware Flow Control : Yes
G - Software Flow Control : No


Guarde su configuracioncon cualquier nombre, en este caso algo como “cisco-1700”. La proxima vez que deseamos configurar este router utilizando el minicom, solo deberemos escribir en la linea de comandos:

# minicom cisco-1700


Al finalizar el arranque del router seguramente se encontrarán (a través del minicom) con algo como:

Router>

En este punto estamos en modo de comandos de usuario (User EXEC Mode) que es el de menos privilegios y con el que no vamos a poder cambiar la configuración del router. Puede ver los comandos disponibles desde este modo con el interrogante:

Router> ?
Exec commands:
<1 -99="-99"> Session number to resume
access-enable Create a temporary
Access-List entry access-profile Apply user-profile to interface
clear Reset functions
...

Para continuar viendo el resto de los comandos podemos dar a barra espaciadora o enter.

Podemos obtener ayuda de cada comando e incluso de las opciones del comando terminándolo con un interrogante. Por ejemplo:

Router> show ?
backup Backup status
clock Display the system clock
compress Show compression statistics
dialer Dialer parameters and statistics
flash: Display information about flash: file system
history Display the session command history

Podemos limpiar la pantalla usando los comandos de minicom:
Ctrl+A, luego C

Podemos ver la versión del sistema operativo y el hardware disponible (RAM, interfaces...) mediante el comando show version.
Router> show version

¿Qué versión del sistema operativo tiene su router?
¿Cuánta RAM tiene instalada?
¿De cuántos interfaces dispone su router?
¿De qué tipo son?
Identifíquelos físicamente en el router.

Con el comando show interfaces:
Router>show interfaces

pueden ver los interfaces de red de los que dispone el router y muchas características de estos. Averigüe la dirección MAC de cada uno de sus interfaces Ethernet.

Averigüe cómo ver los ficheros que existen en la flash con el comando show flash.
Router>show flash

Podemos acceder a información referente a IP con las opciones de show ip:
Router>show ip interface

(vea un poco las opciones existentes). Por ejemplo podemos ver información referente a IP de cada interfaz con show ip interface, especificar un solo interfaz u obtener información muy resumida de la configuración ip de los interfaces, para esto pruebe:

Router>show ip interface brief

También podemos ver la tabla de rutas con:
Router>show ip route

Lo más probable es que ahora vea que ningún interfaz tiene asignada dirección IP y que no hay ninguna entrada en la tabla de rutas. Podremos remedio a todo esto en breve.

A continuacion damos muchos comandos que podemos ejecutar fuera del modo privilegiado, que son para mostrar configuraciones actuales...
Ver informacion de version show version
Ver config actual del DRAM show running-config
Ver config de startup (NVRAM) show startup-config
Ver archivo del IOS y espacio de flash show flash
Ver los logs del router en su memoria show log
Ver esado de la interfaz e0 show interface e0
Ver todas las interfaces del router show ip interfaces brief
Ver tipo de cable serial en s0 show controllers 0 (note el espacio entre 's' y '0')
Ver resumen de los dispositivos cdp conectados show cdp neighbor

Desplegar informacion detallada de todos los dispositivos show cdp entry *
Desplegar protocolos de enrutamiento actual show ip protocol
Desplegar tabla de enrutamiento de IP show ip route
Desplegar listas de acceso show access-lists

Revisar que el enrutador puede ver el switch ISDN show isdn status
Revisar una conexion PVC de un Frame Relay show frame-relay pvc

Mostrar estadisticas de un trafico lmi show frame-relay lmit
Desplegar la tabla del ARP invera show frame-relay map

Ahora algunos ejemplos:
Router> show version
Displaya la configuración del hardware, la versión de software, los nombres de los archivos de configuración e IOS.

Router> show processes
Displaya información acerca de los procesos activos.

Router> show protocols
Displaya el estado de los protocolos configurados en el nivel 3.

Router> show mem
Muestra las estadísticas de la memoria del router, incluyendo las estadísticas de la memoria libre del pool.

Router> show ip route
Displaya las entradas en la tabla de rutas.

Router> show flash
Muestra la información de la memoria flash.

Router> show interfaces
Muestra las estadísticas de todas las interfaces configuradas en el router.

Ahora mostramos comandos basicos de operaciones:
Entrar al modo privilegiado enable
Returnar al modo de usuario disable
Salir del Router logout/exit/quit
Regresar al ultimo comando Flechas cursoras arriba/Ctrl+P
Regresar al proximo comando Flecha curso abajo/Ctr+N
Suspender o abortar Shift y Ctrl y 6 luego x
Refrescar la salida Ctr+R
Completar un comando TAB

Muchos de estos comandos podemos ejecutarlo en modo no privilegiado pero, muchos no, asi que mejor nos convertimos en root, digamos, ejecutando enable.
Router> enable

Nos cambia al modo privilegiado, si colocamos un password nos la pide en en este momento sino NO.
Si deseamos coloca la contraseña “solucion” al router lo hacemos de la siguiente manera:
Router# con?
configure connect

Router# configure t

Router# configure terminal
Router(config)# enable secret solucion
Router(config)# Ctrl+Z
Router# copy running-config startup-config

o posiblemente

Router# write Router# exit

Ahora nos encontramos nuevamente en el modo de usuario y si deseamos regresar al modo de administracion nos pide la clave:
Router> enable Password: solucion
Router#

Ahora podemos dejarle una lista de otros comandos del modo CONFIG
Establecer la password de consola a solucion Router(config)#line con 0
Router(config-line)#password solucion
Router(config-line)#login

Establecer la contrasena del telnet a clave
Router(config)#line vty 0 4
Router(config-line)#password solucion
Router(config-line)#login

Detener que la consolo se inactive o time out
Router(config)#line con 0
Router(config-line)#exec-timeout 0 0

Establecer la contrasena a solucion
Router(config)#enable password solucion

Establecer la contrasena secreta a fcld, esta es sobre la de enable
Router(config)#enable secret fcld
y esta encriptada dentro del archivo config.

Habilitar una interfaz
Router(config-if)#no shutdown

Deshabilitar una interfaz
Router(config-if)#shutdown

Establecer la velocidad del reloj del router con el cable DCE a 64K R
outer(config-if)clock rate 64000

Establecer el ancho de banda a 64K al interfaz serial
Router(config-if)bandwidth 64
Note que los ceros no faltan

Agregar una direccion IP a una interfaz
Router(config-if)#ip addr 10.1.1.1 255.255.255.0

Habilitar RIP en todas las interfaces 172.16.x.y
Router(config)#router rip
Router(config-router)#network 172.16.0.0

Deshabilitar RIP
Router(config)#no router rip

Habilitar el IRGP con un AS de 200, a todas las interfaces
Router(config)#router igrp 200
Router(config-router)#network 172.16.0.0

Deshabilitar IGRP
Router(config)#no router igrp 200

Ruta estatica de la red es 172.16.1.0, con un a mascara de 255.255.255.0, el proximo salto es 172.16.2.1, a un costo de 5 salto
Router(cfig)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 5

Deshabilitar CDP para el router por completo
Router(config)#no cdp run

Habilitar CDP para todo el router
Router(config)#cdp run

Deshabilitar CDPen una interfaz
Router(config-if)#no cdp enable

Ya que sabemos configurar el router necesitamos poder almacenar nuestros cambios y poder iniciar el router desde otras fuentes que no sean el flashran, etc.

Alguardar configuracion actual desde el DRAM a NVRAM copy running-config startup-config
Llevar config del NVRAM al DRAM copy startup-config running-config
Copiar config del DRAM a un servidor TFTP copy runing-config tftp
Juntar el config TFTP con la config actual en el DRAM copy tftp runing-config
Backup the IOS onto a TFTP server copy flash tftp
Upgrade the router IOS from a TFTP server copy tftp flash

Ejemplo de Recuperar Contrasena de Router CISCO desde LINUX:
Router>enable
Password:********
Password:*******
Password:*******
% Bad secrets

UPS!! parece que se nos olvido la contrasena... primero vamos a ver nuestra version ....

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
............. .............
Configuration register is 0x2102

Router>
!--- El router acaba de encenderse y durante el arranque
!--- desde minicom se preciona la Ctrl+A+f para enviar
!--- sequencia enviada al router.

Abort at 0x10EA83C (PC)
>o/r 0x2142
>i

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 8192 Kbytes of main memory
.............
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
!--- Presione Ctrl-C
!
Press RETURN to get started!
00:00:08: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:00:08: %LINK-3-UPDOWN: Interface Serial0, changed state to up
...............
...............

00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface TokenRing0, te to down

Router>enable
Router#copy start running-config
Destination filename [running-config]? [Enter]
1278 bytes copied in 10.448 secs (127 bytes/sec)

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret solucion
Router(config)#int e0
Router(config-if)#no shutdown
*Mar 1 00:04:12.863: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar 1 00:04:13.947: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up

Router(config-if)#int s0
Router(config-if)#no shut
*Mar 1 00:04:18.107: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Mar 1 00:04:19.167: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up

Router(config-if)#int s1
Router(config-if)#no shut
Router(config-if)#
*Mar 1 00:04:27.055: %LINK-3-UPDOWN: Interface Serial1, changed state to up
*Mar 1 00:04:28.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up

Router(config-if)#exit
Router(config)#config-register 0x2102
Router(config)#^Z Router#wr mem
*Mar 1 00:05:09.035: %SYS-5-CONFIG_I: Configured from console by console
Building configuration... [OK]
Router#

6. Configuración IP básica de un interfaz Ethernet del router
Para hacer cualquier cambio en la configuración del router lo primero que debemos hacer es pasar al modo de comandos privilegiado (priviledged EXEC mode). Para ello ejecute nuevamente:
Router> enable

En este punto el router podría (y debería) solicitar una password. De momento esa password está quitada pero en los siguientes pasos la configuraremos de nuevo.

Si el comando se ejecuta con éxito el prompt debería cambiar a algo como:
Router#
para indicarnos que estamos en modo privilegiado.

Tras terminar el reinicio vuelva a entrar en modo privilegiado. De ahí pasamos al modo de configuración con el comando:
Router# configure terminal

Lo primero que vamos a hacer es activar que el equipo actúe como un router. Para ello emplearemos el comando ip. Vea las opciones de este comando con: Router(config)# ip ? Lo activamos escribiendo:
Router(config)# ip routing

A continuación vamos configurar la dirección IP de uno de los interfaces Ethernet. Para ello hemos de pasar al modo de configuración de ese interfaz. Esto se hace con el comando interface especificando a continuación el nombre del interfaz. Entre en modo configuración del primer interfaz Ethernet de su router. El prompt debería ser ahora:
Router(config-if)#

Una vez en este modo primero le indicamos al IOS que active el interfaz con:
Router(config-if)# no shutdown

A continuación especificamos la dirección IP del interfaz empleando el comando ip.
Router(config-if)#interface NombreInterface
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#exit

Conexión a hub
Ahora podemos hacer también un telnet desde el PC al router por el interfaz IP, sin embargo, para poder conectarnos al mismo antes hay que asignar una password para las conexiones que vienen por la red. Para ello, de nuevo desde el minicom entre en modo privilegiado y en modo configuración. Desde ahí pasamos al modo de configuración de líneas con:
Router(config)# line vty 0 4

Y ahora activamos que se pueda hacer login y asignamos una password:
Router(config-line)# login
Router(config-line)# password lpr2003

Para asignar una password al modo privilegiado vuelva al minicom, entre en modo configuración y emplee el comando:
Router(config)# enable secret 0 telemat

Con lo que estamos asignando la password telemat al modo privilegiado.

Compruebe que ahora con un telnet puede acceder al modo de configuración.

Para que los cambios sean permanentes lo que se hace es guardar la configuración actual con el nombre del fichero de configuración que lee en el arranque el router y que se encuentra en la NVRAM, es decir, desde modo privilegiado debemos ejecutar:
Router# copy running-config startup-config
Para ver la configuración del router puede ejecutar desde modo privilegiado:
Router# show running-config

Si en algún momento deseamos deshacer un comando lo único que hace falta es ejecutarlo de nuevo poniendo delante no. Por ejemplo, para desactivar el routing podríamos desde modo configuración:
Router(config)# no ip routing.

No hay comentarios:

Publicar un comentario