IEE8O3

Redes e Intranet
David Mejía
rk.2k33@gmail.com

Agosto 2011
 Agenda

• Cisco IOS
 Cisco IOS

• IOS = Internetwork Operative System.

• Kernel propietario de routers y switches Cisco.
– Sistema núcleo que asigna recursos y administra los interfaces, la
seguridad, etc.
• Tareas que realiza el IOS:
– Carga los protocolos de red y las funciones.
– Conecta tráfico de alta velocidad entre dispositivos.
– Agrega seguridad al control de acceso.
– Provee escalabilidad.
– Suple confiabilidad de red.
• Se puede acceder al IOS mediante el puerto de consola, desde un
puerto aux, o mediante Telnet.
– El acceso a la línea de comandos del IOS se denomina sesión EXEC.
 Conexión con un
equipo CISCO

• Se puede conectar con un equipo para

configurarlo, verificar la configuración,
comprobar estadísticas, etc.
– Puerto de Consola: emplea una conexión con un RJ-
45.
– Puerto Auxiliar: similar al puerto anterior, pero con la
posibilidad de conectar a un módem.
– Telnet: conexión a través de la red.
• En las nuevas versiones, para acceder se emplea
como usuario cisco y password cisco.
 Routers

• La serie 2600 puede tener varios interfaces

seriales, varios puertos Ethernet, un puerto de
consola y un puerto auxiliar.
 Routers (II)

• La serie 2800 ofrece un mayor rango de

opciones de interfaces.
• Dispone de varias opciones integradas, como
la seguridad.
• Es mucho más rápido que el 2600.
 Routers (III)

• Opciones más económicas:

• Serie 800 y 1800.
• Son más pequeños y soportan menos
interfaces
 Routers (IV)

• Al encender el router, se ejecuta el POST

(Power-on Self-Test).
• Si pasa el test, se cargará el IOS de la memoria
flash.
• El IOS se carga y busca por una configuración
válida (configuración startup), almacenada en
la RAM de tipo no volátil (NVRAM)
 Routers (V)

• Ejemplo de mensaje de inicio (router 2811):

• Está información esta relacionada con el programa

bootstrap que ejecutará la secuencia POST.
• Además lista la información de la RAM.
 Routers (VI)

• A continuación se descomprime el IOS en la

RAM:

• Finalmente, el IOS se carga y se inicia el

router:
 Routers (VII)

• Una vez que el IOS carga, la información

obtenida por POST será desplegada:

• La configuración (startup-config) se copia

desde la NVRAM en la RAM (running-config).
 Routers (IX)

• Si no se encuentra la configuración, el router

entra en un proceso de paso a paso para
configuración, denominado setup mode.
 CLI

• Para hacer uso del CLI, basta con presionar

ENTER una vez que el router termina el
proceso de encendido.
• En el caso de un router ISR, se muestra el
login:
 CLI (II)

• En los routers no ISR, se presenta el

prontuario Router>.
• Este es el modo de usuario (user exec mode)..
• Permite ver estadísticas.
• Permite ingresar en modo privilegiado
(privileged exec mode), mediante el comando
enable.
 CLI (III)

• Para volver al modo de usuario se emplea el

comando disable.

• Para salir en cualquier modo de la consola, se

puede emplear el comando logout.
 Revisión de Modos
en un Router

• Para realizar configuraciones dese CLI, se debe

ejecutar configure terminal

• Los cambios que se realicen se aplicarán al

running-config.
• Para guardar los cambios en startup-config, se
puede usar el comando configure memory.
• Configure network permite cambiar un archivo
almacenado en un servidor TFTP.
 Revisión de Modos
en un Router

• Estos comandos fueron agregados en el IOS

12.4.
 Prontuarios del CLI

• Interfaces
– Para hacer cambio en los interfaces se emplea el
comando interface.
 Prontuarios del CLI (II)

• Interfaces
– Al ingresar en un interfaz en particular, el
prontuario cambiará.
 Prontuarios del CLI (III)

• Subinterfaces:
– Permiten crear interfaces lógicas dentro del
router.
 Prontuarios del CLI (IV)

• Comandos de Línea:
– Permite configurar los passwords del modo
usuario.
– El comando line console 0 es conocido como un
comando global.
 Prontuarios del CLI (V)

• Configuración de protocolos de enrutamiento

(routing):
– Permiten configurar protocolos como RIP y EIGRP.
 Resumen

Modo Definición
User EXEC Limitado a comandos básicos de
monitoreo
Privileged EXEC Provee acceso a todos los otros comandos
Modo de Configuración Global Comandos que afectan a todo el sistema
Modo de Configuración Específico Comandos que afectan a
procesos/interfaces
Modo Setup Diálogo de configuración interactivo
 Características
de Edición y Ayuda

• Ayudan en la configuración del router.

• El signo de pregunta permite mostrar los
comandos disponibles.
 Características
de Edición y Ayuda (II)

• Para encontrar comandos que empiecen con

cierta letra, se puede escribir la letra y el signo
de pregunta.
 Características
de Edición y Ayuda (III)

• Para conseguir listas de parámetros se puede

emplear el signo de pregunta:
 Características
de Edición y Ayuda (IV)

• Se informa si el comando no está completo:

• También se informa donde hay un error.

• O si hay ambigüedad:
 Comandos de Edición
Mejorados
Comando Función
Ctrl+A Mueve el cursor al inicio de la línea
Ctrl+E Mueve el cursor al final de la línea
Esc+B Mueve hacia atrás una palabra
Ctrl+B Mueve hacia atrás un carácter
Ctrl+F Mueve hacia adelante un carácter
Esc+F Mueve hacia adelante una palabra
Ctrl+D Elimina un carácter
Backspace Elimina un carácter
Ctrl+R Vuelve a desplegar una línea
Ctrl+U Elimina una línea
Ctrl+W Elimina una palabra
Ctrl+Z Termina el modo de configuración
Tab Termina de ingresar un comando
 Histórico de Comandos
Comando Acción
Ctrl+P o Flecha Arriba Muestra el último comando
Ctrl+N o Flecha Abajo Muestra el comando previo
Show history Meustra los 10 últimos comandos
Show terminal Muestra la configuración del terminal
Terminal history size Cambia el tamaño del buffer.
 Configuraciones Administrativas de
Routers y Switches

• Algunas funciones administrativas:

– Nombres de Equipos
– Banners
– Passwords
– Descripción de Interfaces
 Nombres de Equipos

• hostname
– Permite especificar una identidad para el equipos.
Sólo tiene significado local.

– TIP: emplear un nombre descriptivo, relacionado

con la localización
 Banner

• Son útiles para presentar mensajes de

seguridad.
 Banner (II)

• El mensaje del día (MOTD) es el banner más

empleado. Presenta un mensaje a toda
persona que se conecta.
 Banner (III)

• Exec banner: Banner que se despliega cuando

se ejecuta un proceso EXEC. (puerto de
consola, línea VTY, etc).
• Incoming banner: Se despliega con Telnet.
• Login Banner: Se despliega en todos los
terminales conectados, luego del MOTD, pero
antes del login.
 Configuración de Passwords

• Existen 5 passwords que permiten agregar

seguridad a los routers:
– Consola,
– Auxiliar
– telnet (VTY)
– enable password
– enable secret
 enable password

• Se configura desde el modo de configuración

global.

• Password se emplea en sistemas pre 10.3. No se

usa si se activa enable secret.
• enable secret es el nuevo password encriptado.
 enable password (II)

• Los passwords en modo usuario se configuran con el

comando line.

• aux permite definir el password para el puerto auxiliar.

• console permite configurar un password al modo
usuario.
• vty configura el password de telnet.
– Si no está configurado no se puede usar Telnet.
 Password de Auxiliar

• Se debe ingresar con line aux.

• Si no se usa el comando login, el puerto auxiliar

no solicitará autenticación.
 Password de Consola

• Se debe ingresar con line console.

 Password de Telnet

• Se debe ingresar con line vty.

• Existen 5 líneas VTY. En la versión Enterprise
hay muchos más.
 SSH

• Permite emplear SSH en lugar de Telnet.

• Se debe configurar el hostname.
• Se debe especificar el nombre de dominio
• Se debe generar las llaves de encriptación
• Se debe configurar el tiempo máximo de sesión sin
uso.
• Se debe especificar el número máximo de intentos
fallidos.
• Se debe conectar las líneas vty del router.
• Se configura SSH y luego telnet.
SSH (II)
 Encriptación de passwords

• Por defecto, sólo el password enable secret

esta encriptado.
• Se debe configurar de forma manual la
encriptación del resto de password.
• Los passwords pueden verse (en claro) al
mostrar la configuración
• Para encriptar los passwords de forma manual
se emplea el comando password-encryption
 Descripciones

• Las descripciones son útiles y sólo tienen

significado local.