Configuración básica de routers/switches Cisco: CCNAv7 ITN Mod2

Spread the love

Continuando con los contenidos dirigidos a estudiantes o aspirantes a CCNA (última versión), ahora voy a hacer una pequeña publicación resumiendo un tema básico que se ve en el módulo 2: configuración básica de dispositivos con el CLI de Cisco. Disfrútenlo.

Introducción

La mayoría de dispositivos Cisco, y en eso esta marca fue pionera, tienen una estructura de configuración similar. El sistema operativo clásico se llama IOS o Internetworking Operating System -sí, igual que el del iPhone-, pero los dispositivos actuales tienen imágenes un poco más sofisticadas pero su forma de uso es muy similar. La arquitectura general de los dispositivos es muy similar a una PC: BIOS + Disco Duro + RAM + CPU + I/O. Si no conocen los términos es muy simple: la BIOS es un programa básico, pequeño que hace un diagnóstico inicial del hardware y carga el resto del sistema operativo; no creo que haya que explicar qué es RAM, Disco Duro o CPU y I/O es input/output, es decir, dispositivos de entrada y salida. La principal diferencia de un dispositivo de red y una PC es que el router/switch es un dispositivo con un propósito específico, por ende tiene hardware especial, capacidades muy limitadas de procesamiento e incluso de RAM y de almacenamiento permanente. Otra importante diferencia es que el dispositivo es un dispositivo intermediario, por ende, su función es reenviar tráfico que, en su gran mayoría, no va dirigido o generado por él. Antes se enseñaba que el router/switch era muy diferente de una PC, pero ahora se tienen varios términos similares, por ejemplo, hablamos de un Shell, un Kernel y un Hardware. Lo que vamos a discutir en ésta entrada es el Shell, es decir, la forma en que le indicamos al dispositivo qué queremos que haga, en nuestro caso, mediante comandos. Otras formas de configurar equipos es por GUI o interfaz gráfica, generalmente por web con una IP especial que viene preconfigurada en el equipo y en su puerto de administración, gestión o management (leerán cualquiera de los términos en las documentaciones). Para resumir: veremos cómo se configura por CLI un dispositivo Cisco que use IOS clásico.

Hardware de un dispositivo de red

Los nombres de los elementos mencionados también cambian: en un router la BIOS se llama ROM y el programa que se ejecuta se llama bootstrap y POST, éste último hace una comprobación inicial del hardware (power-on self test), es decir, verificar que todo opera correctamente dentro de los límites que tiene este pequeño programa. El bootstrap es el arrancador del sistema operativo, lo busca, lo carga en memoria e inicia su ejecución.

Un dispositivo de red tiene dos tipos de almacenamiento permanente (equivalente al Disco Duro):

  1. NVRAM: Memoria permanente dedicada a la configuración
  2. FLASH: Memoria permanente en la que se almacena el o los sistemas operativos y otros archivos

En términos de I/O, un router/switch también se diferencia, tanto con una PC de escritorio como entre ellos. Un Router tiene algunas interfaces de red (una PC regularmente sólo tiene 1), también puede ser modular y sus módulos cambian la tecnología, por ejemplo pueden tener interfaces para wan como las tarjetas WIC que soportan interfaces seriales, populares en la antigüedad. Hoy en día hay tarjetas HWIC o NM que soportan varios puertos ethernet de alta velocidad (1G o más). Un switch, tiene muchas interfaces, generalmente todas son ethernet y algunos tienen puertos adicionales de mayor velocidad o de apilamiento. Adicionalmente, tanto switches como routers tienen interfaces especiales de gestión o management, esos se conocen como puertos de consola y son puertos que parecen ethernet porque también usan el mismo conector pero las señales que usa son muy diferentes. Los dispositivos un poco viejos tenían otro puerto llamado puerto auxiliar, que es igual que el puerto de consola pero con la finalidad de que la gestión tuviera redundancia, es decir, que siempre fuera posible acceder remotamente al equipo. Hay también un par de diferencias en cómo funcionan los puertos de Switches y Routers, pero ese importante tema lo veremos más adelante, por ahora, sólo les digo que los puertos de un router son puertos de capa 3 y los de switches son puertos de capa 2. Ambos pueden tener puertos de los dos tipos, pero por defecto y generalmente routers tienen puertos capa 3 y switches capa 2.

Estructura de los comandos

Como les mencionaba anteriormente, Cisco fue pionero en la interfaz de línea de comandos o CLI (Command line interface). Su estructura es contextual, es decir, para escribir la configuración de un elemento hay que entrar a su modo específico de configuración. Cisco en particular tiene un par de modos un poco anacrónicos que no se ven en routers/switches grandes, ni en otras marcas. El modo de Usuario y el modo Privilegiado (User exec y Privileged). El modo usuario sólo permite ver algunas variables de operación como el estado de las interfaces o la memoria/cpu, el modo privilegiado es el que permite cambiar configuraciones. Adicionalmente, Cisco usa un modo especial de configuración, es decir, no basta con tener privilegios, también hay que saber la contraseña de enable. Los comandos tienen una estructura que sugiere el propósito del comando, por ejemplo: show ip interface brief, es un comando muy popular que muestra un resumen (brief) de los parámetros IP de todas las interfaces. Otra forma de usar los comandos es con argumentos, por ejemplo show interface gigabitEthernet 0/0/0, en éste caso, se mostrarán los valores de operación de una interfaz en particular, si quisiera la 0/0/2 pues escribo el comando cambiando el nro de la interfaz y a ésto que varía se le llama argumento del comando. Todo comando que se ejecute se hace efectivo inmediatamente, es decir, si conlleva un cambio en la operación éste ocurre inmediatamente, sin embargo queda sólo en RAM por lo tanto si el equipo se reinicia el efecto se pierde. Para no perder los cambios o para que la configuración sea permanente se usa la NVRAM o Non-volatile RAM, si los comandos no se guardan se pierden en el próximo reinicio.

Se le llama sintaxis a la estructura estricta de un comando, por ejemplo, para el ping:

 ping [[protocol [tag] {host-name | system-address}] 

Cada cosa encerrada en [] es opcional y cada cosa encerrade en {} es obligatoria. En otras palabras, esa sintaxis implica que el comando ping se puede escribir como ping ipv6 2001::200:1, donde ipv6 es el protocol en éste caso, la documentación indicará qué valores son válidos para el protocol, es decir, qué protocolos soporta el ping. 2001::200:1 es una dirección ipv6 y se corresponde en la sintaxis a system-address. Hay algo interesante en la sintaxis: después de ping todo está encerrado en [], eso significa que TODO, excepto el ping es opcional. En éste caso a ese tipo de ping se le llama ping extendido y lo usaremos más adelante en pruebas avanzadas de conectividad.

Configuración básica

En los dispositivos Cisco se deben configurar los siguientes valores mínimos, no indispensables para la operación del equipo pero sí para aprobar el examen:

  • hostname
  • password encryption
  • banners
  • contraseñas de acceso por consola, acceso remoto y enable
  • ip administrativa

Las configuraciones de ip administrativa son diferentes entre switch y router debido a la forma de funcionamiento de cada tipo de dispositivo: en un router se ingresa a un puerto específico, se configura una IP, máscara y se enciende el puerto; en un switch se configura una interfaz virtual que generalmente se llama vlan1 a la cual accederá cualquier puerto que pertenezca a la vlan 1 (todos, por defecto).

Para configurar un dispositivo Cisco sin ninguna configuración es necesario ingresar por la consola, un puerto especial con conector RJ45 (el mismo de la red) pero con señalización serial RS232. Es un cable especial de color azul y el puerto también tiene un borde azul claro. Para conectarse a ese puerto se usa un convertidor USB a serial y se usa un programa de emulación de terminal, los más populares son PuTTY y teraterm, en Linux se puede usar minicom. En éstos programas se establecen los valores de la conexión:

  • 9600 bits por segundo
  • palabra de 8 bits
  • sin control de flujo
  • sin paridad
  • un bit de parada

Éstos valores son indispensables para el examen de certificación. Los dispositivos modernos traen puerto USB de configuración pero hay que descargar un driver especial de Cisco.

Finalmente, una configuración básica para cualquier dispositivo Cisco se vería de la siguiente manera:

enable
config terminal
hostname R1
service password-encryption
enable secret Cisco
banner motd # Mensaje de ingreso #
line vty 0 4
login
password Class
line con 0
login
password Class
end
copy run start

Lo anterior es un conjunto de configuración base para cualquier dispositivo Cisco que use el CLI, es decir, los que se configuran para CCNA. El penúltimo comando sale del último contexto al modo privilegiado (fuera de config) y el último guarda la configuración. Ésta es la imagen de cómo cambian los contextos con cada comando, con ésto también hay que familiarizarse porque las preguntas del examen pueden incluír los contextos y puede ser la única diferencia.

La configuración del acceso remoto es ligeramente diferente en el caso de Routers y de Switches. En la siguiente imagen se ve una red con un router, un switch, una laptop y una PC. Un Switch normalmente no participa en la red, pero si quiero gestionar remotamente el dispositivo tengo que tener conectividad IP con el mismo. En el caso del router, configuro la IP de la interfaz del lado del PC/Laptop con la que quiero gestionar el equipo (y configuro las vty), en el caso del switch configuro la vlan1 y me aseguro de que la PC/Laptop está en la misma vlan. En ambos casos las IPs deben ser únicas y estar en el mismo segmento IP.

La configuración que se requeriría en el Router y el Switch para poder gestionarlos por Telnet desde la PC o la Laptop es la siguiente:

ROUTER

interface gi 0/1

ip add 172.16.0.1 255.255.0.0

no shut

line vty 0 15

password Cisco

login

SWITCH

interface vlan 1

ip add 172.16.0.10 255.255.0.0

no shut

line vty 0 4

password Cisco

login

ip default-gateway 172.16.0.1

Con las configuraciones anteriores, se puede ejecutar un Telnet desde los dispositivos de la lan hacia el router y el switch. A continuación una serie de videos de una vieja (2010) clase que dictaba en una prestigiosa universidad de Colombia. Los videos son de 10 minutos y tienen muy mala calidad porque fue mi primer (y único) intento de hacer videos para Youtube.

Scripts

Para terminar, un elemento nuevo en el actual currículo de CCNA respecto al contenido anterior es la posibilidad de crear Scripts. Un Script es un archivo de texto que se puede pegar en una terminal (o consola) y el router lo ejecuta y queda configurado sin errores. El CLI está diseñado con esa idea en mente, por eso, muchos comandos salen del contexto actual cuando son ejecutados, por ejemplo, si yo estoy en el contexto de configuración de una interfaz y ejecuto un comando de configuración de enrutamiento, éste automáticamente sale del contexto de interfaz y se pasa al contexto de enrutador. Tal vez más adelante podamos ahondar en éste tema, que en realidad es muy simple, pero si están comenzando con la configuración les puede parecer difícil de comprender. El caso es que las aplicaciones con las cuales nos conectamos a los dispositivos de red, los emuladores de terminal, pueden guardar la salida y usualmente un show run de un equipo Cisco nos puede servir como script para configurar otro de la misma serie. Es decir, podemos bien sea copiar la salida completa de un comando show run (sin los — more –) o configurar al emulador de terminal para que cree un log de lo que salga por él y usar ésto como un script. Por ejemplo, los comandos, tal como los escribí en la sección de acceso remoto para Switch/Router se pueden usar como scripts, si quiero guardar la configuración que apliqué o los quiero usar para hacer una nueva configuración cambiando los argumentos de los comandos.

Conclusiones y próximas publicaciones

En resumen, la configuración de los dispositivos Cisco se basa en el CLI o línea de comandos, es contextual y hay que guardar los comandos una vez que el resultado sea exitoso. Luego para dar permitir la gestión remota de un dispositivo hay que configurar las vty y tener conectividad capa 3 con los dispositivos. La configuración de un router y un switch es diferente, en el router se configura una interfaz directamente, en el switch se configura una interfaz virtual.

Como ya les había comentado, éste año planeo cubrir el contenido de CCNAv7 con el fin de sumar lectores y comunidad. La próxima publicación será sobre el siguiente grupo de temas: tecnología Ethernet. Si les pareció útil el contenido, por favor comenten y compartan. No olviden que tengo una página de Facebook para apalancar estos contenidos, entren discutan y compartan.

[Libro de configuración IOS]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.