5 trucos del nuevo IOS

Spread the love

Sobre el IOS
La última versión hasta hoy del famoso software operativo de los enrutadores de Cisco es la versión 12.4, próximamente escribiré una entrada que describa la críptica nomenclatura de los IOS, qué significan las letras que van después de la versión, qué significa el release y todo eso. Por lo pronto nos concentraremos en explotar unos comandos muy útiles que se pueden usar en IOS actualizados de la versión 12.3 y en el nuevo 12.4, en otras palabras, estos trucos no son necesariamente del nuevo IOS, sino de algunas versiones actualzadas del IOS. De todos modos, hay que tener en cuenta el uso de la ayuda contextual y el feature navigator para saber las características precisas del sistema que se esté operando. Hay que tener en cuenta también que para acceder a una actualización legal del IOS es necesario tener un contrato especial con Cisco que de acceso a él.
Borrar la configuración en Ram
Los currículos de CCNA, por lo menos de la versión anterior (3.1), ponían muy en claro que la configuración corriente (running-config) no era posible borrarla, la única opción posible era borrar la configuración de arranque y reiniciar el equipo, es decir, erase startup-config, reload. Pues acabo de realizar la operación de copy start running en un 2800 con IOS 12.4(13r)T y funciona perfectamente siempre y cuando el archivo de arranque tenga algún comando y no esté vacío, es decir, copiar del archivo de arranque a la ram es perfectamente posible y funciona (por lo menos para el laboratorio). Hay otro comando no necesariamente nuevo, desde versiones especiales del 12.2 y hasta la versión 12.3(7) en las que ya no es necesario reiniciar el equipo y tener que esperar el arranque, el mismo comando configure sufre una transformación que lo hace mucho más útil de lo que solía ser. El comando concreto que les quiero ilustrar es configure replace nvram:startup-config Éste comando de modo privilegiado reemplaza la configuración en la ram con la configuración en nvram , no es lo mismo que copy start run, los que hemos intentado hacerlo sabemos que si la configuración de arranque está vacía, el comando sale con un escueto mensaje de memoria de arranque vacía. Para verificar si el archivo de arranque está vacío o no se ejecuta el comando
show startup-config
y el resultado suele ser algo como
startup-config is not present
Ésto indica que la configuración inicial está vacía. El comando configure replace abre una puerta interesante al almacenamiento de configuraciones alternativas que se pueden reemplazar en caliente sin necesidad de reiniciar el equipo. Eso no nos salva del serio problema de modificar en caliente TODOS los sistemas que corren en el enrutador, así que este comando es recomendable sólo para entornos de laboratorio/pruebas o con mucho cuidado en un entorno de producción. Quien quiera estudiar más allá éste comando, estará encantado de saber que hay un comando de configuración global llamado archive que permite guardar hasta 10 configuraciones alternativas y que se complementa con el comando configure replace. Ahí les dejo el dato y cuando lo prueben me cuentan.
Bloquear archivos contra borrado
Los instructores estamos bastante acostumbrados a eliminar configuraciones, recuperar contraseñas y recuperar IOS en los enrutadores de laboratorio. Yo he escrito sobre algunos de estos temas anteriormente (facilidad conque se borra un IOS, recuperación rápida del IOS) y esta facilidad no es ajena a un entorno de producción, donde sí sería catastrófico, sobre todo si se llegara a reiniciar un equipo al que se ha borrado accidentalmente el IOS y más aún si eso sucede tiempo después de hacer el cambio que lo borra. El nuevo IOS viene con una forma de marcar archivos en la flash como sólo lectura, lo cual efectivamente nos libra de la espada de damocles ya descrita. Para bloquear un archivo basta con escribir en modo privilegiado alguno de los comandos secure boot-image secure boot-config De éstos comandos se deduce que los únicos archivos bloqueables son los de arranque (boot), es decir, sólo el IOS y la configuración de arranque. Éstos comandos bloquean los archivos en uso actualmente y sólo boot-image no toma argumento adicional, boot-config se puede usar para reemplazar la configuración de arranque con otro archivo. También es obvio que, aunque secure sólo sirve para lo mencionado, este comando hace parte de todo un conjunto de comandos específicos de seguridad. Este comando no se debe confundir con security, que también es de configuración global y que tiene otro propósito.
Ejecutar comandos sin salir  del modo de configuración actual
Este es un comando viejo, pero los comandos nuevos que iba a describir me resultaron más complejos de explicar brevemente así que los dejaré para futuras entradas completas. Aveces es incómodo tener que salir de un modo de configuración sólo para ejecutar un show y con esa información terminar de configurar lo que se estaba configurando. Éste comando es preferible que lo usen las personas que trabajen en entornos de producción y que no le pongan mucha atención las personas que persiguen CCNA, porque parte de los objetivos de la certificación es asegurarse  que el candidato sabe dónde se deben ejecutar los comandos particulares. El comando en cuestión es simplemente do <comando de otro modo de configuración> En otras palabras, si yo estoy configurando una interfaz cualquiera y quiero saber qué tipo de cable está conectado a la interfaz (DTE/DCE) sin salirme del modo de configuración de interfaz (config-if) sólo ejecuto desde ahí mismo do show controllers serial 0/1 en caso de que la interfaz que quiera conocer sea la serial 0/1 de un router modular.
Reiniciar en caliente
Finalmente, una característica muy interesante es el arranque en caliente. Esto significa que el IOS se puede cargar en memoria sin necesidad de correr el POST (sigla en inglés de Power On Self Test) que a veces puede tardar mucho. Otra ventaja es que el enrutador y sus servicios se caen sólo momentaneamente y se reduce significativamente el tiempo muerto del mismo. El arranque en caliente exige un arranque en frío, entonces es recomendable hacerlo antes de poner el enrutador en su lugar de trabajo final. El comando de configuración global que activa el arranque en caliente es warm-reboot el comando admite varios parámetros, como count <n> y uptime <mins>. El uso del comando exige dos cosas importantes: reiniciar tradicionalmente el enrutador con reload y usar de ahí en adelante reload warm Este comando complementario admite los mismos parámetros clásicos de reload (at/in) que ya expliqué en la entrada 5 trucos clásicos del IOS y adicionalmente admite el parámetro file <nombre de IOS>, por ejemplo reload warm file flash:c2800nm-ipbase-mz.124-3g.bin Para verificar si el IOS soporta el arranque en caliente se usa el comando de modo privilegiado show warm-reload Espero que haya sido entretenido y útil este contenido y estén atentos a las próximas entradas en redes de datos y les dejo la documentación oficial del contenido revisado. ]]>

15 comentarios en “5 trucos del nuevo IOS”

  1. Hola a todos, tengo un problema grave con un router cisco 2811, sucede que cuando el router arranca, llega a cargar la imagen de la flash, entonces carga el modo setup, pero el teclado de la pc se bloquea y no puedo escribir ni N ni Yes en el modo de configuración, probe quitando la memoria flash y arrancando en el modo ROMMON, pero una vez que me sale el prompt «rommon>», tambien el teclado se bloquea, es decir no puedo configurar nada, alguien me puede indicar cual es el problema?

    Otro caso es en otro router 2811, en el cual es peor aun, no me muestra nada en pantalla, probe cambiando memorias ram y Flash por una buenas que si funicionan y nada, no me sale nada en el hiperterminal.
    Ojo, en ambos casos, la configuración de acceso con el hiperterminal y con otros emuladores de terminal esta correcta, pues ingreso normal a otros routers cisco 2811 totalmente iguales.

    ¿Que hago? ¿alguien me puede ayudar? al menos un dato, se lo agradecería enormemente

  2. HOLA A TODOS!

    YO APENAS ESTOY EMPEZANDO CON LA CONFIGURACION DE LOS ACCESS POINT, Y LOS QUE HABIA CONFIGURADO NO TENIA PROBLEMAS, PERO CON ESTE FUE DIFERENTE, ES UN AIRONET 1130AG. CUANDO LE ESCRIBO EN HYPERTERMINAL, «CONFIGURE TERMINAL» ME APARECE «% Invalid input detected at ‘^’ marker.» EN POCAS PALABRAS NO PUEDO ENTRAR AL MODO DE CONFIGURACION DEL ROUTER. DESPUES ME HA APARECIDO «startup-config is not present». TRATE DE REALIZAR EL COMANDO QUE VIENE ARRIBA, Y ME APARECE EL MISMO ERROR QUE LES COMENTABA.

    Espero que alguien pueda ayudarme con esto, saludos!

    1. Hola Cesar, pudiste solucionar tu problema? a mí me pasa lo mismo y no tengo como acceder al modo de configuración de dos aps que he comprado recientemente.

      Gracias!

  3. Hola,

    Cómo puedo ejecutar algunos comandos de seguridad en el packet tracer para realizar laboratorios completos, tengo la versión PT 3.5.1 y comando de seguridad como son:

    login quiet-mode access-class nombre de la acl
    login delay tiempo en segundos

    no los recibe el PT.

    Hay alguna forma de poder realizar completo el laboratorio en el PT, utilizo un router 2811.

    1. Hola Rosembergth,

      pues yo tengo la versión 3.5.2 y probé tus comandos con todos los enrutadores principales y ninguno lo soporta. Yo creo que es mejor que empieces a trabajarle a GNS3 con una versión del IOS que tenga características de seguridad (una K al final).

      Gracias y hasta pronto.

  4. Buenas Cesar

    Tengo una duda con respecto a los comandos service-tcp-keepalive in/out. Creo que entiendo la logica del los comandos, en sesiones muertas dichos comandos cierran las sesiones telnet, con ello entiendo que si inicio sesion con un router remoto, y un router intermediario cae, la conexion quedara abierta (lo probe con GNS3) Para impedir que esto suceda se activan los comandos peeeeero al activarlos las sesiones no cierran, tengo que acceder al router remoto y hacer clear vty 0. La topologia que planteo y que he probado con GNS3 es:
    PC————-R1—————-R2 (R1 se reinicia, se pierde conexion entre PC y R2, pero en R2 la sesion telnet sigue activa aun durante 10 min). Te agradeceria que me ayudaras

    Muchas gracias
    Saludos

    1. Hola Martin,

      el asunto de los tcp-keepalive es que es extremo a extremo, por lo tanto si R2 tiene el servicio activo, se encarga de superar el problema de la reiniciada de R1, ya que el mecanismo de keepalive antes de terminar la sesión envía sondas y espera, por lo tanto la sesión tiene más posibilidades de permanecer activa durante más tiempo (tal como te está pasando). Si lo que quieres es que la sesión dure abierta sólo un tiempo, debes usar time-out en las vty, aux o consola. Espero que te sirva, lee ésta explicación, me comentas qué opinas y cómo te funcionó la simulación.

      Gracias y hasta pronto.

  5. Hola Cesar,
    estoy trabajando con GNS3 y al intentar guardar el proyecto se me keda blokeado y no me guarda los archivos de configuracion.
    al hacer «wr» en cada router me aparece un warning(aunque parece guardarla) q dice q la configuracion de la NVRAM fue escrita por una version anterior de la imagen(aunque no se a que se refiere pues no he cambiado la IOS del proyecto), ¿alguien tiene idea de cual puede ser el error para que me deje guardar la configuracion?

    Gracias, saludos:D
    Por cierto, estoy deseando ler sobre la nomencltura de la IOS.

  6. Hola,
    tengo un problema al guardar el archivo de configuración usando «wr».
    Al intentar guardar la configuración(con wr), me sale un warning q dice que la versión anterior del archivo de configuración fue guardada con una versión previa de la IOS(aunque no he cambiado la IOS), aunque parece guardarla correctamente, el caso es que no la guarda (la configuracion) y se me keda blokeado(trabajo con GNS3), alguien me puede decir que hacer para guardarla??

    Gracias, saludos:D

    PS: Parece que con Chrome no me deja postear

  7. Buenas Cesar

    Una duda que tengo respecto al protocolo AAA. Cuando configuro la autorizacion AAA contra la base de datos local, debo definir usuarios con niveles de privilegios o vistas y aplicar el comando
    Router(config)#aaa authorization exec default local. Pero tambien esta la opcion aaa authorization command y commands-config. Para que sirven estos comandos, que diferencia hay entre ellos ya que con el aaa authorization exec defaul local, creo que sobra ya que apunta a los niveles de privilegios de cada usuario que defini anteriormente, Muchas gracias

    Saludos
    Martin

  8. Buenas Cesar

    Para que sirve el comando en AAA: aaa authoritation commands level 15 default local. Teóricamente sirve para habilitar los comandos de nivel 15, pero utilizando aaa authoritation exec default local ya basta ya que los comandos estan definidos en los distintos niveles de privilegio de cada usuario en la base local del router. No entiendo la aplicación o quizás la lógica del comando, te agradecería que me lo aclarases. Muchas gracias

    Saludos

  9. Que tal

    Tengo un router cisco conel IOS 12.4 cuando arranca aparecer lo siguiente:

    Router(boot)>
    al ponerlo en modo privilegiado
    Router(boot)#

    a que se debe????

  10. hola todos,

    Tengo un problema con el router cisco 2811, el cual actualize a la ios 12.4, el problema se presenta cuando reinicio y se bloquean los puertos.
    Para solucionar esto unos colegas me mencionaron que existe un comando que monitorea los puertos caidos del router para luego activarlos automaticamente.

    Este comando completo es el que deseo saber, y agradeceria si alguno de ustedes lo sabe y me pueda ayudar.

    el comando es algo parecido a este:

    (conf)#ip sla XXXXX

    Gracias,

Responder a Alex Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.