5 comandos ordinarios con esteroides en IOS

Spread the love

Antes de explicar cualquier otra cosa, advierto que estos comandos pueden ser perjudiciales en el sentido de ser tan útiles que se nos pueden hacer más habituales que los comandos habituales y si la intención es certificar, éstos comandos puede no ser recomendable usarlos en un examen de certificación (si es posible usarlos).

Ver sólo la configuración de una interfaz
Para ésto conocemos el tradicional show running que nos muestra la configuración en ejecución. El currículo de CCNA recomienda usar éste comando con reservas, considerando que la configuración de un enrutador / switch en producción puede ser tan complejo que nos distrae de lo que buscamos o simplemente nos inunda de información no relevante, en otras palabras, usar show running en un entorno de producción para buscar cierto comando o serie de comandos sería como buscar una aguja en un pajar. Si alguna vez usamos la interrogación después de éste comando, encontramos, según la versión del IOS, varias alternativas como linenum, view y otras. La forma de ver cómo se configuró la interfaz en particular es añadiendo al comando anterior la palabra clave interface y el tipo y número de la misma. show running interface fastethernet 0/0
Mejorar la rapidez con que se muestra la configuración
Cuando hacemos un show running, el enrutador pregunta a cada interfaz por su configuración para armar la configuración completa y mostrarla por pantalla. Pues es posible activar un cache que permite disminuír el tiempo en que se muestra la configuración, siempre y cuando miremos la configuración cada vez que se hagan cambios a la misma. El comando puede hacer que la configuración actual pase de mostrarse en 8 segundos a 3 segundos. parser config cache interface El comando en cuestión, guarda la información de las interfaces en vez de preguntarla cada vez que se ejecuta show runnning.
Ping desde el enrutador con IP en la red de los usuarios
Todos conocemos el famoso ping: la utilidad reina para verificar conectividad de capa 3 siempre y cuando la ruta permita mensajes de eco ICMP. Pero ping tiene otras opciones más interesantes. Con frecuencia, hacer un ping desde un enrutador/switch no es preciso, en el sentido de que el ping será paquetes cuya dirección origen es la dirección IP de la interfaz del dispositivo por el que salen y esa dirección, muy probablemente, no pertenece a la red de la cual queremos comprobar el enrutamiento (una red de usuarios). En éste caso, para ser fiel a la situación que queremos comprobar, deberíamos seleccionar la dirección origen de los paquetes y para eso sirve el ping extendido (entre otras cosas más interesantes). Cuando oprimimos ping y <enter> (o <CR> como sale en la ayuda del IOS) el entra en un diálogo que corresponde a los parámetros con que queremos enviar el paquete, la primer pregunta es Protocolo de red, usualmente será ip o con sólo enter porque esa es la opción por defecto. La siguiente pregunta es la dirección IP a la cual queremos verificar la conectividad, luego sigue la cantidad de paquetes a enviar, por defecto 5, luego tamaño del datagrama, ésto puede ser útil si queremos determinar problemas de fragmentación, luego el tiempo para decir que el destino es inalcanzable, por defecto 2 segundos, luego si queremos usar los comandos extendidos, por defecto es No, nosotros diremos y o yes y en éste punto indicaremos qué dirección IP usar o de qué interfaz tomaremos la dirección IP, ahí pondremos la interfaz de la LAN que queremos comprobar. Las direcciones que podemos usar son sólo las que pertenecen a éste equipo, es decir, no podremos usar direcciones inventadas o de otros equipos de la red.  En seguida tenemos una serie de parámetros avanzados como el valor de TOS con el que confirmaremos el comportamiento de la calidad de servicio en la ruta al destino o el bit DF, que indica a los enrutadores que no fragmenten los paquetes si éste bit es 1.  El resto de opciones se pueden dejar en sus valores por defecto. ping <enter>
Hacer debug sólo a ciertos paquetes arbitrariamente
Esto no le quita al debug su peligrosidad, ya que la sobrecarga de procesamiento del debug proviene del hecho de cambiar el modo de conmutación del dispositivo a un modo mucho menos eficiente que hace que éste examine cada paquete y eso en un equipo en producción pueden ser miles o millones por segundo.  De todos modos es muy interesante hacer depuración a un conjunto arbitrario de paquetes, como los paquetes provenientes de cierta red o PC en particular. Para lo anterior se empieza a vislumbrar la necesidad de clasificar el tráfico que queremos depurar y en Cisco eso significa definir una ACL. Entonces una vez que tengamos definida la ACL se la aplicamos el comando debug ip packet <N> donde N es el número de la lista de control ESTANDAR, en la cual definimos por medio de las cláusulas permit qué tráfico va a ser depurado. Una vez que definimos la lista y la aplicamos al comando debug ip packet <N>, veremos pasar por la consola los datos específicos de cada paquete Ip que encaje con la lista de acceso. debug ip packet <N> –> access-list N permit ip x.x.x.x n.n.n.n, donde x.x.x.x/n.n.n.n determina el tráfico a examinar.
¿Qué son los modificadores de salida?
A veces cuando usamos la ayuda en un comando show, vemos un caracter de tubería ( | ), usual para quienes han trabajado en entornos Unix y Linux. En éste caso es similar pero no igual, ya que sólo admite unos pocos modificadores similares a los filtros (el uso más común en Unix/Linux). Los modificadores permiten filtrar la salida del comando según varios criterios, por ejemplo, que una línea de la salida se muestre sólo si contiene una palabra o que se muestre sólo si no la tiene o que se muestre sólo después de detectar cierta palabra. La verdad es que los modificadores sólo admiten éstas tres opciones y cada una de ellas se representa con las palabras clave include, exclude y begin, indicando a la «tubería» que haga justo lo que acabo de describir. Por ejemplo: show running | begin line muestra sólo las últimas líneas de la configuración comenzando con la primera ocurrencia del comando line que como sabemos es de las últimas que vemos antes de terminar de ver la configuración.
Definir comandos personalizados
Y de ñapa, un comando que no se ve en CCNA, pero que resulta muy útil en producción que se llama alias, otra vez familiar para quienes tenemos alguna experiencia en Linux/Unix. Alias define un nombre para un comando complejo y en éste caso les mostraré un comando resumido que ví en el Blog de Jeremy Cioara y que resume aún más la salida del comando show ip interface brief que yo recomiendo y uso todo el tiempo, pero ésta versión es una versión mejorada. El comando alias se ejecuta en configuración global y recibe como primer parámetro el contexto en el que se ejecuta el comando, para nuestro caso modo usuario o exec (después de enable se llama modo privilegiado), luego se le da un nombre al comando, en nuestro caso ipconf y luego se escribe el comando que queremos que se ejecute cada vez que tecleamos ipconf en modo usuario. alias exec ipconf show ip int brie | exclude unassigned Para entender lo que hace nuestro nuevo comando ipconf, hay que recordar qué salida tiene show ip interface brief y a de esa salida excluímos las líneas que contengan la palabra unassigned usando el modificador exclude que describí en el párrafo anterior.
Referencias
]]>

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.