Imágenes de IOS

Mantenimiento de imagnes de IOS de Cisco
Peridicamente, el router requiere que se carguen actualizaciones en el sistema operativo o en el archivo de configuracin. Estas actualizaciones son necesarias para reparar vulnerabilidades de seguridad conocidas, admitir nuevas caractersticas que permiten implementar polticas de seguridad ms avanzadas o mejorar el rendimiento. Nota: No siempre resulta conveniente actualizar a la ltima versin del software IOS de Cisco, muchas veces esa versin no es estable. Hay pautas determinadas que debe seguir al modificar el software IOS de Cisco en un router.
Las modificaciones se clasifican en actualizaciones o cambios de versin.

Una actualizacin reemplaza una versin con otra sin actualizar el conjunto de caractersticas. El software podra ser actualizado para reparar un defecto o para reemplazar una versin que ya no es compatible. Las actualizaciones son gratis. Un cambio de versin reemplaza una versin con otra que tiene un conjunto de caractersticas actualizado. El software podra ser reemplazado por una nueva versin para agregar nuevas caractersticas o tecnologas, o para reemplazar una versin que ya no sea compatible. Los cambios de versin no son gratuitos. Cisco.com ofrece pautas para ayudar a determinar qu mtodo se aplica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
140

Cisco recomienda seguir un proceso de migracin de cuatro fases para simplificar las operaciones y la administracin de la red. Cuando sigue un proceso que se puede repetir, tambin puede beneficiarse de los menores costos de las operaciones, la administracin y la capacitacin. Las cuatro fases son: Planificar: establecer metas, identificar recursos, definir el perfil del hardware y el software de la red y crear un cronograma preliminar para migrar a nuevas versiones. Disear: elegir nuevas versiones del IOS de Cisco y crear una estrategia para migrar a las versiones.
Implementar: programar y ejecutar la migracin.

Operar: controlar el progreso de la migracin y realizar copias de seguridad de las imgenes que se estn ejecutando en su red. En Cisco.com hay una cantidad de herramientas disponibles para ayudar a migrar el software IOS de Cisco. Puede utilizar las herramientas para obtener informacin sobre versiones, conjuntos de caractersticas, plataformas e imgenes. Las siguientes herramientas no requieren conectarse a Cisco.com: Gua de referencia del IOS de Cisco: cubre los aspectos bsicos de la familia del software IOS de Cisco Documentos tcnicos del software IOS de Cisco: documentacin de cada una de las versiones del software IOS de Cisco Centro de Software: descargas del software IOS de Cisco
141

Selector del software IOS de Cisco: busca las caractersticas necesarias para una determinada tecnologa Las siguientes herramientas requieren cuentas de conexin vlidas en Cisco.com: Juego de herramientas para reparar defectos: busca modificaciones de software conocidas basadas en la versin de software, el conjunto de caractersticas y las palabras clave Feature Navigator de Cisco: busca las versiones compatibles con un conjunto de caractersticas de software y con el hardware, y compara las versiones
Software Advisor: compara las versiones, compara las caractersticas del software IOS de Cisco y del SO Cisco Catalyst con las versiones y averigua qu versin del software es compatible con un determinado dispositivo de hardware
Planificador de actualizaciones del IOS de Cisco: busca las versiones por hardware, versin y conjunto de caractersticas, y descarga las imgenes del software IOS de Cisco
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
142
Administracin de imagnes de IOS de Cisco

Sistemas de archivos y dispositivos del IOS de Cisco La disponibilidad de la red puede estar en riesgo si se compromete el sistema operativo o la configuracin de un router. Los agresores que obtienen acceso a los dispositivos de infraestructura pueden modificar o eliminar archivos de configuracin. Tambin pueden cargar imgenes del IOS no compatibles o eliminar la imagen del IOS.
Las modificaciones se invocan automticamente o se invocan una vez que se reinicia el dispositivo.
Para mitigar estos problemas, debe poder guardar, hacer una copia de seguridad y restaurar la configuracin y las imgenes del IOS. Para ello, debe aprender a realizar algunas operaciones de administracin de archivos en el software IOS de Cisco. Los dispositivos del IOS de Cisco cuentan con una caracterstica denominada Sistema de archivos integrados (IFS) del IOS de Cisco. Este sistema le permite crear, navegar y manipular directorios en un dispositivo Cisco. Los directorios disponibles dependen de la plataforma.
143
144

Esta figura enumera el contenido del sistema de archivos predeterminado actual, en este caso flash, como indicaban los asteriscos que precedan la lista de la figura anterior. Hay varios archivos ubicados en flash, sin embargo, lo que nos interesa especficamente es el ltimo listado, que es el nombre de las imgenes de archivos del IOS actual que se ejecutan en RAM.
145

Para ver el contenido de NVRAM, debe modificar el sistema de archivos predeterminado actual mediante el comando de cambio de directorio cd. El comando de directorio en uso actual pwd verifica que estemos ubicados en el directorio NVRAM. Por ltimo, el comando dir enumera los contenidos de NVRAM. Pese a que hay varios archivos de configuracin enumerados, lo que nos interesa especficamente es el archivo de configuracin de inicio.
146
Prefijos de URL para los dispositivos Cisco

Cuando el administrador de una red desea mover los archivos dentro de un equipo, el sistema operativo ofrece una estructura visible de archivos para especificar orgenes y destinos. Los administradores no necesitan tener claves visuales cuando trabajan en la CLI de un router. El comando show file systems del tema anterior muestra los diversos sistemas de archivos disponibles en la plataforma del Cisco 1841. Las ubicaciones de los archivos se especifican en el IFS de Cisco que utiliza la convencin URL. Las URL utilizadas por las plataformas IOS de Cisco tienen una apariencia similar al formato que usted conoce de la Web. Por ejemplo, el TFTP de muestra de la figura es: tftp://192.168.20.254/configs/backup-configs. La expresin "tftp": se denomina prefijo. Todo lo que aparece despus de la doble barra oblicua (//) define la ubicacin. 192.168.20.254 es la ubicacin del servidor TFTP. "configs" es el directorio maestro. "backup-configs" es el nombre del archivo.
147
148
149
150
151
Comandos de administracin de configuracin

Una buena prctica para mantener la disponibilidad del sistema es asegurarse de tener siempre copias de seguridad de los archivos de configuracin de inicio y de los archivos de imagen del IOS. El comando copy del software IOS de Cisco se utiliza para mover los archivos de configuracin de un componente o dispositivo a otro, como RAM, NVRAM o un servidor TFTP. A continuacin, se proporcionan ejemplos del uso comn del comando copy. Los ejemplos enumeran dos mtodos que se pueden utilizar para realizar las mismas tareas.
152

Normas de denominacin de archivos del IOS de Cisco El archivo de la imagen IOS de Cisco se basa en una norma de denominacin especial. El nombre del archivo de imagen del IOS de Cisco contiene varias partes, cada una con un significado especfico. Es importante que comprenda esta norma de denominacin al actualizar y seleccionar un IOS.
153

La primera parte, c1841, identifica la plataforma en la que se ejecuta la imagen. En este ejemplo, la plataforma es una Cisco 1841. La segunda parte, ipbase, especifica el conjunto de caractersticas. En este caso, "ipbase" hace referencia a la imagen bsica de internetworking de IP. Otros posibles conjuntos de caractersticas son: i: designa el conjunto de caractersticas IP j : designa el conjunto de caractersticas empresariales (todos los protocolos)s: designa un conjunto de caractersticas PLUS (ms colas, manipulacin o traducciones) 56i: designa la encriptacin DES de IPsec de 56 bits 3: designa el firewall/IDS k2: designa la encriptacin 3DES de IPsec (168 bits) La tercera parte, mz, indica el lugar en que se ejecuta la imagen y si el archivo est comprimido. En este ejemplo, "mz" indica que el archivo se ejecuta desde la RAM y est comprimido. La cuarta parte, 12.3-14.T7, es el nmero de versin. La parte final, bin, es la extensin del archivo. La extensin .bin indica que se trata de un archivo binario ejecutable.
154
Administracin de imagnes del IOS Cisco

Uso de los servidores TFTP para administrar imgenes del IOS
Por lo general, las internetworks de produccin abarcan reas extensas y contienen varios routers.
Una tarea importante del administrador consiste en actualizar continuamente la versin de las imgenes del IOS de Cisco IOS cada vez que se descubren explotaciones y vulnerabilidades. Asegurarse de que todas sus plataformas estn ejecutando la misma versin del software IOS de Cisco, cada vez que sea posible, tambin es una prctica atinada. Por ltimo, en todas las redes, siempre es prudente conservar una copia de seguridad de la imagen del software IOS de Cisco para el caso de que la imagen del sistema que se encuentra en el router se dae o se borre por accidente. Los routers de amplia distribucin necesitan un sitio para ubicar el origen o la copia de seguridad de las imgenes de software. El uso de un servidor TFTP de red permite que se carguen y descarguen imgenes y configuraciones a travs de la red. El servidor TFTP de red puede ser otro router, una estacin de trabajo o un sistema de hosts. Con el crecimiento de las redes, el almacenamiento de las imgenes y los archivos de configuracin del software IOS de Cisco, en el servidor TFTP central, permite controlar la cantidad y el nivel de revisin de las imgenes y los archivos de configuracin del software IOS de Systems, Inc. Todos los derechos deben conservar. de Cisco 155 2006 Cisco Cisco que se reservados. Informacin pblica

Antes de modificar una imagen del software IOS de Cisco en el router, debe llevar a cabo las siguientes tareas: Determinar la memoria necesaria para la actualizacin y, si fuera necesario, instalar ms memoria. Configurar y probar la capacidad de transferencia de archivos entre el host del administrador y el router. Programar el tiempo de inactividad necesario, normalmente, fuera del horario laboral, para que el router lleve a cabo la actualizacin. Cuando est listo para completar la actualizacin, siga estos pasos: Cierre todas las interfaces del router que no sean necesarias para realizar la actualizacin. Realice una copia de seguridad del sistema operativo actual y del archivo de configuracin actual en un servidor TFTP. Cargue la actualizacin para el sistema operativo o el archivo de configuracin. Realice una prueba para confirmar que la actualizacin funciona correctamente. Si el resultado de las pruebas es satisfactorio, puede volver a activar las interfaces que desactiv. Si el resultado de las pruebas no es satisfactorio, salga de la actualizacin, determine dnde estuvo el error y comience nuevamente.
156
157
Realizacin de copia de seguridad de imagen del IOS

Entre las tareas bsicas de administracin, se incluyen guardar copias de seguridad de sus archivos de configuracin y descargar e instalar archivos de configuracin actualizados cuando se indique. Un archivo de imagen de copia de seguridad de software se crea copiando el archivo de imagen de un router a un servidor TFTP de red. Para copiar una imagen del software IOS de Cisco de la memoria flash al servidor TFTP de red, debe seguir los pasos que se sugieren a continuacin. Paso 1. Haga ping en el servidor TFTP para asegurarse de que tiene acceso a l.
158

Paso 2. Verifique que el servidor TFTP tenga suficiente espacio en disco para contener la imagen del software IOS de Cisco. Use el comando show flash: del router para determinar el tamao del archivo de imagen del software IOS de Cisco. El comando show flash: es una herramienta importante para recopilar informacin acerca de la memoria del router y del archivo de imagen. Puede determinar los siguientes elementos:
Cantidad total de memoria flash en el router

Cantidad de memoria flash disponible Nombre de todos los archivos almacenados en la memoria flash
159

Paso 3. Copie el archivo de imagen del sistema actual del router en el servidor TFTP de red mediante el comando copy flash: tftp: en el modo EXEC privilegiado. El comando requiere que escriba la direccin IP del host remoto y el nombre de los archivos de imagen del sistema de origen y destino. Durante el proceso de copia, los signos de exclamacin (!) indican el progreso. Cada signo de exclamacin significa que un segmento del UDP se ha transferido con xito
160
Actualizacin de las imgenes del software IOS

Actualizar un sistema a una versin de software ms nueva requiere descargar un archivo de imagen del sistema diferente en el router. Use el comando copy tftp: flash: para descargar la nueva imagen desde el servidor TFTP de red.
161
Restauracin de las imgenes del software IOS

Un router no funciona sin su software IOS de Cisco. Si se elimina o se daa el IOS, un administrador debe copiar una imagen en el router para que funcione nuevamente. Una forma de lograrlo sera utilizar la imagen del IOS de Cisco que se guard anteriormente en el servidor TFTP. En el ejemplo de la figura, se hizo una copia de seguridad de la imagen del IOS de R1 en un servidor TFTP conectado a R2. R1 no logra conectarse a ese servidor TFTP en su estado actual.
Cuando un IOS de un router se elimina accidentalmente de la memoria flash, el router sigue funcionando porque IOS se est ejecutando en la memoria RAM.
Sin embargo, es esencial que el router no se reinicie en este momento, ya que no podra encontrar un IOS vlido en flash. En la figura, el IOS del router R1 se ha eliminado accidentalmente de la memoria flash. Desafortunadamente, el router se ha reiniciado y ya no puede cargar un IOS. Ahora est cargando el indicador de ROMmon predeterminado. Mientras se encuentra en este estado, el router R1 necesita recuperar el IOS que se haba copiado anteriormente en el servidor TFTP conectado a R2.
En esta situacin, el servidor TFTP se conecta directamente al router R1.

Una vez realizados los preparativos con el servidor TFTP, lleve a cabo el siguiente procedimiento.
162

Paso 1. Conecte los dispositivos. Conecte la PC del administrador del sistema al puerto de consola del router afectado. Conecte el servidor TFTP al primer puerto Ethernet del router. En la figura, R1 es un router Cisco 1841; por lo tanto, el puerto es Fa0/0. Active el servidor TFTP y configrelo con la direccin IP esttica 192.168.1.1/24. Paso 2. Inicie el router y defina las variables de ROMmon. Dado que el router no tiene una imagen del IOS de Cisco vlida, el router arranca automticamente en el modo ROMmon. Hay muy pocos comandos disponibles en el modo ROMmon. Puede verlos al escribir ? en el indicador de comando rommon>. Debe escribir todas las variables que se enumeran en la figura. Cuando escribe las variables de ROMmon, tenga en cuenta lo siguiente: Los nombres de variables hacen distincin entre maysculas y minsculas. No incluya ningn espacio antes o despus del smbolo =. Cuando sea posible, use un editor de texto para cortar y pegar las variables en la ventana de terminal. Debe escribir la lnea completa correctamente.
163

Ahora, el router R1 debe estar configurado con los valores adecuados para conectarse al servidor TFTP. La sintaxis de los comandos de ROMmon es esencial. Si bien las direcciones IP, la mscara de subred y el nombre de la imagen de la figura son slo ejemplos, es esencial respetar la sintaxis que se muestra al configurar el router. Tenga en cuenta que las variables reales cambian segn su configuracin.
Paso 3. Introduzca el comando tftpdnld en el indicador de ROMmon.

El comando muestra las variables de entorno necesarias y advierte que se borran todos los datos existentes en la memoria flash. Escriba y para seguir y presione Intro. El router intenta conectarse al servidor TFTP para comenzar la descarga. Cuando est conectado, la descarga comienza segn lo indicado por las marcas del signo de exclamacin (!). Cada ! indica que el router ha recibido un segmento UDP. Puede utilizar el comando reset para volver a cargar el router con la nueva imagen del IOS de Cisco.
164
165
166
167
168
Uso de xmodem para restaurar una imagen del IOS
172
173
174
175
176
Comandos para la resolucin de problemas del IOS

Cuando tiene una imagen vlida del IOS de Cisco ejecutndose en todos los routers de la red y tiene copias de seguridad de todas las configuraciones, puede ajustar manualmente las configuraciones de los dispositivos individuales para mejorar el rendimiento de stos en la red. Dos comandos que se usan frecuentemente en la administracin de redes cotidiana son show y debug. Un comando show enumera los parmetros configurados y sus valores. El comando debug le permite realizar un seguimiento de la ejecucin de un proceso. Use el comando show para verificar las configuraciones. Use el comando debug para identificar los flujos de trfico a travs de las interfaces y los procesos del router.
177

Imágenes de IOS

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Imágenes de IOS

Caricato da

Copyright:

Formati disponibili

Mantenimiento de imagnes de IOS de Cisco

Las modificaciones se clasifican en actualizaciones o cambios de versin.

Mantenimiento de imagnes de IOS de Cisco

Implementar: programar y ejecutar la migracin.

Mantenimiento de imagnes de IOS de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Administracin de imagnes de IOS de Cisco

Administracin de imagnes de IOS de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Administracin de imagnes de IOS de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Administracin de imagnes de IOS de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Prefijos de URL para los dispositivos Cisco

Prefijos de URL para los dispositivos Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Prefijos de URL para los dispositivos Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Prefijos de URL para los dispositivos Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Prefijos de URL para los dispositivos Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comandos de administracin de configuracin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comandos de administracin de configuracin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comandos de administracin de configuracin

Administracin de imagnes del IOS Cisco

Administracin de imagnes del IOS Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Administracin de imagnes del IOS Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Realizacin de copia de seguridad de imagen del IOS

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Realizacin de copia de seguridad de imagen del IOS

Cantidad total de memoria flash en el router

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Realizacin de copia de seguridad de imagen del IOS

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Actualizacin de las imgenes del software IOS

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Restauracin de las imgenes del software IOS

En esta situacin, el servidor TFTP se conecta directamente al router R1.

Restauracin de las imgenes del software IOS

Restauracin de las imgenes del software IOS

Paso 3. Introduzca el comando tftpdnld en el indicador de ROMmon.

Restauracin de las imgenes del software IOS

2006 Cisco Systems, Inc. Todos los derechos reservados.