Los dos primeros son trucos que se aprenden en el primer semestre de CCNP, BSCI -Building Scalable Cisco Internetworks- y que resulta muy útil para cualquiera que trabaje con frecuencia con equipos de CISCO.
Registro síncrono y búsqueda en DNSHay dos comportamientos que complican mucho el trabajo o por lo menos lo hacen incómodo. Uno es que el registro o log del sistema aparezca y nos rompa la línea de comandos, aunque eso no interrumpe realmente el comando y yo puedo terminar de escribirlo y ejecutarlo, lo que más se acostumbra hacer es cancelar del todo el comando o peor aún oprimir <enter> y volverlo a escribir. Oprimir <enter> es una muy mala práctica, en especial cuando el comando incompleto tiene algún efecto y con frecuencia ese tipo de comandos no son comandos únicos, es decir, que pueden coexistir varios al mismo tiempo generando comportamientos incomprensibles a primera vista. La solución a éste problema es el registro sincrónico, es decir, que el registro o log del sistema se sincronice con la petición de entrada (prompt), de tal manera que cuando el IOS avisa algún suceso del sistema, el aviso sale en una línea aparte y el comando que estabamos escribiendo en primer lugar sigue intacto. El comando en cuestión es logging synchronous, que se debe ejecutar en la línea de entrada que se quiere configurar. Para más claridad, la secuencia de configuración completa sería line con 0 logging synchrounous
Terminal como consolaEn el caso anterior, la consola queda programada para hacer registro sincrónico de eventos, pero las terminales virtuales no son susceptibles a generar registro de actividad como la consola. Para que una terminal virtual, sirva como consola y nos permita monitorizar la actividad del enrutador es necesario programarla para tal fin. Para ésto se usa terminal monitor, que envía a la terminal virtual el registro de actividad del sistema como si fuera una consola directamente conectada al puerto de consola. Obviamente, tendríamos el mismo problema de interrupción de los comandos si configuramos la terminal de esta manera, pero si el comando logg syn se aplica en una vty, funcionaría igual.
Comandos mal escritosEl otro problema altamente irritante es cuando escribimos mal un comando y damos <enter>, entonces, el enrutador empieza a sacar unos mensajes de diciendo que no se encuentra el DNS o que no se encuentra la dirección. Lo que sucede, recordando el tema de CCNA2, es que cualquier cosa que no sea un comando se interpreta como una intención de hacer Telnet. Es decir, la palabra mal escrita se intenta traducir a una dirección IP a la cual se va a enviar una petición de abrir telnet. Para alterar este comporamiento se usa el comando no ip domain-lookup en modo de configuración global. configure terminal no ip domain-lookup Este comando evita que el enrutador intente encontrar un servidor DNS para traducir un comando mal escrito a una dir IP.
Evitar catástrofesHay un comando muy útil, en especial para entornos de producción, que nos puede evitar un gran problema. Supongamos que por alguna razón, configuramos algo en el enrutador que nos bloquea el acceso permanentemente. P. ej.: una lista de acceso para permitir acceso sólo a ciertos protocolos desde ciertas estaciones y lo estamos haciendo a través de Telnet/SSH. En el momento que aplicamos la ACL se bloquea nuestro terminal y ya nunca más podemos entrar al sistema. La única solución sería reiniciar el enrutador, ya que probablemente la configuración no ha sido guardada, pero si adicionalmente -que suele ser así- el enrutador está en otro país y la ACL bloqueó críticamente el tráfico de nuestros clientes… ¿Qué se hace? Una buena alternativa es el comando reload in/at que establece un tiempo para reiniciar el equipo. La idea sería ejecutar éste comando antes de efectuar un comando potencialmente peligroso para el sistema, de tal manera de que contemos con una reiniciada por defecto del equipo en caso de no poder arreglar el problema. La diferencia de in/at es que in cuenta con que el sistema tiene un reloj configurado y se le puede programar la reiniciada con base en una fecha/hora, la segunda alternativa, at, es programarlo por cantidad de minutos/segundos. Éste comando se ejecuta en modo privilegiado, como cualquier comando de recarga del sistema.
Buen uso de la ayudaY finalmente un buen consejo sobre el uso de la ayuda, que generalmente se menosprecia. La ayuda nos puede dar muy buenos consejos, tanto así, que en los exámenes de certificación se adicionó el uso de la ayuda, para garantizar que los candidatos sean capaces de llevar a cabo las tareas propuestas sin tener que recordar exactamente los comandos y que saben usar el sistema de ayuda. Lo más importante del uso de la ayuda del IOS, es verificar el tipo de entrada o parámetro que requiere un comando, por ejemplo, si se configura el ancho de banda de cierta interfaz de red, ¿se especifican kpbs o bps? porque la diferencia es muy grande. Pues ahí es donde entra a salvar la vida la ayuda. Puede que el ejemplo sea muy simple y todos los lectores sepan que se configura con kbps, ¿pero en otros comando? ¿y si no me acuerdo? Para resumir sobre la ayuda, listo estos tres importantes aspectos de la ayuda contextual del IOS:
- Conocer qué comandos se escriben comenzando por ciertas letras
- Conocer qué parametros y comandos adicionales admite cierto comando
- Conocer la medida en que se toman los parámetros/argumentos de los comandos
- Saber qué comandos tengo disponibles en el modo en que esté configurando (interfaz, enrutador, configuración global, etc).
Resumenlogging syncrhonous no ip domain-lookup terminal monitor reload in <date> reload at <minutes> y buen uso de la ayuda: autocompletar y tipos de parámetros ]]>
hola una pregunta:
Como puedo recuperar el ios de un router cisco en especifico el modelo 1800
gracias ojala me puedas ayudar
Hola Raúl,
gracias por tu comentario. Yo no tengo experiencia particular con enrutadores de servicios integrados (ISRs) que son los de las series 800 (1800, 2800, 3800). Así que te recomiendo que mires la entrada que he publicado sobre recuperación rápida del IOS http://cesarcabrera.info/blog/?p=185 y sobre ¿por qué se borra un IOS? en http://cesarcabrera.info/blog/?p=176
Espero que te resulte útil la información y si eso no sirve, te ruego el favor que me describas detalladamente cuál es el error que te sale para poder verificarlo en equipos de la academia y darte una mano con eso.
Gracias y hasta pronto.
amigo tengo un problema con el packet tracer y el comando frame-relay switching en el modo de configuracion global del router
no se si lo escribo mal o no existe el comando, uso la vesion 5.3 del simulador packet tracer.
si alguien me pude ayudar se lo agradeceria
Hola Sergio,
ese comando sólo indica al enrutador que puede hacer conmutación Frame Relay, lo debes acompañar de los comandos que configuran el mapeo de DLCI (frame-relay route) vs Interfaz de salida y éstos los debes poner en la interfaz particular.
Consulta la siguiente página:
http://www.ciscopress.com/articles/article.asp?p=170741&seqNum=7
Gracias y hasta pronto.
Excelentes consejos, especialmente el de DNS lookup que en verdad es irritante.
Muchas gracias.
Excelente su información. Cuando deniego con una ACL el acceso a Telnet, por que se me bloque también SSH??
Hola Luis,
tendría que ver los comandos que usas, pero si instalas la ACL usando el comando access-class en las vty, eso bloquea el tráfico de la terminal, sea Telnet o SSH.
Gracias y hasta pronto.