Aspectos bsicos de networking: Captulo 11

Funcin del sistema operativo Internetwork (IOS)

Un router o switch no funcionan sin
un sistema operativo, el hardware
no puede realizar ninguna funcin.
El sistema operativo Internetwork
(IOS) de Cisco es el software del
sistema en dispositivos Cisco.

El tamao del archivo IOS es de

varios megabytes, se encuentra
almacenado en un rea de memoria
semipermanente llamada flash,
esta provee almacenamiento no
voltil, esto significa que los
contenidos de la memoria no se
pierden cuando el dispositivo se
apaga.
 El uso de memoria flash permite que se actualice el IOS
a versiones ms nuevas o que se incorporen nuevas
funciones.

El Cisco IOS proporciona a los dispositivos los

siguientes servicios de red:

Funciones bsicas de enrutamiento y conmutacin.

Acceso confiable y seguro a recursos en red.
Escalabilidad de la red.
Funcin del sistema operativo Internetwork (IOS)
Para tener acceso a los servicios que brinda el IOS de
Cisco, se puede hacer mediante varias formas:
Consola ,Telnet o SSH, Puerto auxiliar
Las funciones accesibles a travs de la CLI (o
CTY)varan segn la versin de IOS y el tipo de
dispositivo.
 Archivos de Configuracin.
Los archivos de configuracin
contienen los comandos del software
IOS de Cisco utilizados para
personalizar la funcionalidad de un
dispositivo Cisco. Los comandos son
analizados (traducidos y ejecutados)
por el software IOS de Cisco cuando
inicia el sistema (desde el archivo
startup-config) o cuando se ingresan
los comandos en la CLI mientras est
en modo configuracin.
Un dispositivo de red Cisco contiene dos
archivos de configuracin:
El archivo de configuracin en
ejecucin, utilizado durante el
funcionamiento actual del
dispositivo.(running-config)
El archivo de configuracin de inicio,
utilizado como la configuracin de
respaldo, que se carga al iniciar el
dispositivo. (startup-configuration)
Modos de Cisco (IOS)
El IOS de Cisco es un sistema de modos y por lo tanto
tiene consecuencias derivadas de dichos modos
Funcin del sistema operativo Internetwork (IOS)
Diferentes modos e indicadores de modo en la CLI.
Los dos modos de operacin principales son:
EXEC del usuario
EXEC privilegiado
Los comandos enable y disable se usan para
cambiar la CLI entre el modo EXEC del usuario y el
modo EXEC privilegiado, respectivamente.
 Funcin del sistema operativo Internetwork (IOS)
Cada comando de IOS tiene un
formato o sintaxis especficos y se
ejecuta con la peticin de entrada
correspondiente. La sintaxis general
para un comando es el comando
seguido de las palabras clave y los
argumentos correspondientes.
A modo de ejemplo, al aplicar una
descripcin a una interfaz con el comando
description, ingrese una lnea como sta:

Switch(config-if)#description MainHQ
Office Switch

El comando es: description. El argumento es:

MainHQ Office Switch. El usuario define el
argumento. Para este comando, el argumento
puede ser cualquier cadena de texto con un
mximo de 80 caracteres.
 Funcin del sistema operativo Internetwork (IOS)
Uso de la ayuda de la CLI
Para acceder a la ayuda contextual, ingrese un signo de
interrogacin (?) ante cualquier peticin de entrada.
Habr una respuesta inmediata sin necesidad de usar la
tecla <Intro>.
Existen tres tipos diferentes de mensajes de error:
Ambiguous command (comando ambiguo)
Incomplete command (comando incompleto)
Incorrect command (comando incorrecto)
Teclas de acceso rpido y mtodos abreviados

La interfaz de lnea de comandos IOS provee teclas de acceso rpido y

mtodos abreviados que facilitan la configuracin, el monitoreo y la
resolucin de problemas.

Tab: Completa la parte restante del comando o palabra clave

Ctrl-R: Vuelve a mostrar una lnea
Ctrl-Z: Sale del modo de configuracin y vuelve al EXEC
Flecha abajo: Permite al usuario desplazarse hacia adelante a travs los
comandos anteriores
Flecha arriba: Permite al usuario desplazarse hacia atrs a travs de los
comandos anteriores
Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o
traceroute
Ctrl-C: Cancela el comando actual y sale del modo de configuracin
Funcin del sistema operativo Internetwork (IOS)
El comando bsico para examinar la operacin de los
dispositivos es el comando show. Use el comando
show ? para obtener una lista de los comandos
disponibles en un modo o contexto determinado.
 Algunos de los comandos ms utilizados son:

show interfaces: Muestra estadsticas para todas las interfaces del dispositivo.
Ej. Router#show interfaces serial 0/1.
show version: Muestra informacin sobre la versin de software actualmente
cargada, adems de informacin sobre el hardware y el dispositivo.
Algunos de los datos que se obtienen a partir de este comando son:
Versin del software: versin del software IOS (almacenada en la memoria
flash).
Versin de bootstrap: versin de bootstrap (almacenada en la ROM de
arranque).
Tiempo de funcionamiento del sistema: tiempo transcurrido desde la
ltima vez que se reinici.
Informacin de reinicio del sistema: mtodo de reinicio (por ejemplo,
apagar y encender, colapso).
Nombre de la imagen del software: nombre del archivo IOS almacenado en
la flash.
Tipo de router y tipo de procesador: nmero de modelo y tipo de
procesador.
Tipo de memoria y asignacin (Compartida/Principal): RAM del
procesador principal y bfering de E/S de paquetes compartidos.
Caractersticas del software: protocolos admitidos/conjuntos de
caractersticas.
Interfaces de hardware: interfaces disponibles en el router.
Registro de configuracin: establece especificaciones de arranque inicial, la
configuracin de velocidad de la consola y parmetros relacionados.
 Modos de configuracin de IOS
Desde configuracin global, se realizan
cambios en la configuracin que
afectan la operacin del dispositivo en
su totalidad, y de ah se puede acceder
a modos de configuracin especficos.
El siguiente comando de la CLI se usa
para cambiar el dispositivo del modo
EXEC privilegiado al modo de
configuracin global y para permitir la
entrada de comandos de configuracin
desde una terminal:
Router#configure terminal
Una vez que se ejecuta el comando, la
peticin de entrada cambia para
mostrar que el router est en modo de
configuracin global.
Router(config)#
 Modos de configuracin de IOS
Modos de configuracin especficos

Desde el modo de configuracin

global, pueden ingresarse muchos
modos de configuracin diferentes.
Cada uno de estos modos permite la
configuracin de una parte o funcin
especfica del dispositivo IOS. La lista
que se presenta a continuacin
muestra algunos de ellos:
Modo de interfaz: para
configurar una de las interfaces
de red (Fa0/0, S0/0/0, etc.).
Modo de lnea: para configurar
una de las lneas (fsica o virtual)
(consola, ,auxiliar, VTY, etc.).
Modo de router: para configurar
los parmetros de uno de los
protocolos de enrutamiento.
Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos
bsicos de configuracin y verificacin de routers y switches.

El nombre de host se usa en las

peticiones de entrada de la CLI.
Si el nombre de host no est
explcitamente configurado, el
router usa el nombre de host
predeterminado, asignado de
fbrica, "Router".
Imagina que una red tiene varios
routers y todos recibieron el
nombre predeterminado
"Router".
Se creara una importante
confusin durante la
configuracin y el
mantenimiento de la red.
 Configuracin del nombre de host de IOS:
Acceder al modo de configuracin global ingresando el comando configure
terminal:

Router#configure terminal

Despus de que se ejecuta el comando, la peticin de entrada cambiar a:

Router(config)#

En el modo global, ingrese el nombre de host:

Router(config)#hostname AtlantaHQ

Despus de que se ejecuta el comando, la peticin de entrada cambiar a:

AtlantaHQ(config)#

Para eliminar el nombre de un dispositivo, utilice:

AtlantaHQ(config)#no hostname
Router(config)#
 Limitacin de acceso a dispositivos: Configuracin de contraseas y
uso de mensajes.

Cada dispositivo debe tener

contraseas configuradas a nivel
local para limitar el acceso.

Las contraseas ingresadas aqu

son:
Contrasea de consola: limita el
acceso de los dispositivos mediante la
conexin de consola.
Enable password: limita el acceso al
modo EXEC privilegiado.
Contrasea secreta de enable:
encriptada, limita el acceso al modo
EXEC privilegiado
Contrasea de vty: limita el acceso de
los dispositivos que utilizan Telnet.
 Limitacin de acceso a dispositivos: Configuracin de contraseas y
uso de mensajes.
Para proporcionar una mayor
seguridad, utilice el comando
enable password o el comando
enable secret. Puede usarse
cualquiera de estos comandos
para establecer la autenticacin
antes de acceder al modo EXEC
privilegiado (enable).

Si es posible, siempre use el

comando enable secret, no el
comando anterior enable
password ya que esta provee
mayor seguridad porque la
contrasea est encriptada. El
comando enable password puede
usarse slo si enable secret no se
ha configurado an.
Limitacin de acceso a dispositivos: Configuracin de contraseas y
uso de mensajes.
Los avisos pueden ser una parte importante en los procesos
legales en el caso de una demanda por el ingreso no autorizado a
un dispositivo.
A continuacin se muestran algunos ejemplos de informacin que
se debe incluir en un aviso:
"El uso del dispositivo es exclusivo del personal autorizado".
"Es posible que se est controlando la actividad".
"Se iniciarn acciones legales en caso de uso no autorizado".
Administracin de archivos de configuracin
Pasos utilizados para examinar startup- config,
realizar cambios en config y reemplazar startup-
config por running-config
Administracin de archivos de configuracin
Una opcin es guardar la configuracin en ejecucin o la configuracin
de inicio en un servidor TFTP. Utilice el comando copy running-config
tftp o copy startup-config tftp y siga estos pasos:

1. Ingrese el comando copy running-config tftp.

2. Ingrese la direccin IP del host en el cual se almacenar el archivo de

configuracin.

3. Ingrese el nombre que se asignar al archivo de configuracin.

4. Presione Intro para confirmar cada eleccin.

 Eliminacin de todas las configuraciones

Si se guardan cambios no deseados en la configuracin de inicio,

posiblemente sea necesario eliminar todas las configuraciones. Esto
requiere borrar la configuracin de inicio y reiniciar el dispositivo.
La configuracin de inicio se elimina con el uso del comando erase startup-
config .
Para borrar el archivo de configuracin de inicio utiliza erase
NVRAM:startup-config o erase startup-config en la peticin de entrada del
modo EXEC privilegiado:
Router#erase startup-config

Una vez que se ejecuta el comando, el router solicitar la confirmacin:

Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Confirm es la respuesta predeterminada. Para confirmar y borrar el archivo
de configuracin de inicio, presione la tecla Intro. Si se presiona cualquier
otra tecla, se cancelar el proceso.
 Utilizacin de los comandos CLI de Cisco para llevar a cabo procesos
bsicos de configuracin y verificacin de routers y switches
Los archivos de configuracin pueden guardarse o
archivarse en un documento de texto.
Cuando se use HyperTerminal, siga estos pasos:

1. En el men Transfer, haga clic en Capture Text.

2. Elija la ubicacin.
3. Haga clic en Start para comenzar la captura del
texto.
4. Una vez que la captura ha comenzado, ejecute
el comando show running-config o show startup-
config ante la peticin de entrada de EXEC
privilegiado. El texto que aparece en la ventana de
la terminal se colocar en el archivo elegido.
5. Una vez que se han visualizado las
configuraciones, haga clic en Stop para finalizar la
captura.
6. Observe el resultado para verificar que no est
daado.
 Configuracin de Interfaces
El objetivo de un router es
interconectar diferentes redes,
cada interfaz en un router tiene
su propia direccin IPv4
exclusiva. La direccin asignada
a cada interfaz existe en una red
separada dedicada a la
interconexin de routers.

Hay muchos parmetros que

pueden configurarse en las
interfaces del router. Se
analizarn los comandos de
interfaz ms bsicos, que se
resumen en la figura.
Configuracin de Interfaces
Propsito de contar con mltiples interfaces en un
router
 Configuracin de Interfaces
Una descripcin de lo que
una interfaz hace o dnde
est conectada debe ser
parte de la configuracin
de cada interfaz. Esta
descripcin puede ser til
para la resolucin de
problemas.

La descripcin de interfaz
aparecer en el resultado
de estos comandos: show
startup-config, show
running-config y show
interfaces.
Prueba de Stack
El comando ping es una manera eficaz de probar la conectividad. La
prueba se denomina prueba de stack de protocolos, porque el comando
ping se mueve desde la Capa 3 del Modelo OSI hasta la Capa 2 y luego
hacia a la Capa 1. El ping utiliza el protocolo ICMP (Protocolo de
mensajes de control de Internet) para comprobar la conectividad.
Indicadores de ping IOS
Un ping de IOS ceder a una de varias indicaciones para cada eco ICMP
enviado. Los indicadores ms comunes son:
El "!" (signo de exclamacin) indica que el ping se complet correctamente y verifica la
conectividad de la Capa 3.
El "." (punto) puede indicar problemas en la comunicacin.
U: se recibi un mensaje ICMP inalcanzable.

Prueba de loopback
Esto verifica la correcta operacin del stack de protocolos desde la capa de red a la
capa Fsica, y viceversa, sin colocar realmente una seal en el medio.
C:\>ping 127.0.0.1
La respuesta de este comando se parecera a sta:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

El resultado indica que se enviaron cuatro paquetes (cada uno con un tamao de 32
bytes) y se devolvieron del host 127.0.0.1 en un tiempo menor a 1 milisegundo. TTL
significa Tiempo de vida y define la cantidad
Seleccin, aplicacin y verificacin de parmetros apropiados de
direccionamiento a un host
Se puede hacer uso de ipconfig e ifconfig a fin de verificar las
asignaciones de parmetros de host y para el uso del comando ping
a fin de probar las asignaciones
Uso de utilidades comunes para verificar la conectividad de red
entre hosts
Se hace uso del comando ping para determinar si el
protocolo IP est vinculado adecuadamente a una
NIC.
Uso de utilidades comunes para verificar la conectividad
de red entre hosts
Se hace uso del comando ping en la CLI para
determinar si el protocolo IP est en funcionamiento
en un host local.
Uso de utilidades comunes para verificar la conectividad de red
entre hosts
Se hace uso del comando ping para determinar si un
host puede comunicarse activamente a travs de la red
local.
Uso de utilidades comunes para verificar la conectividad de red entre hosts

El comando ping se utiliza para verificar que el

host local pueda comunicarse a travs de la
internetwork con un host remoto determinado.
Uso de utilidades comunes para verificar la conectividad de red
entre hosts
Condiciones que puedan hacer que la prueba no se
realice satisfactoriamente
Uso de utilidades comunes para establecer una lnea de base de
rendimiento relativo para la red
Una de las herramientas ms efectivas para controlar y resolver
problemas relacionados con el rendimiento de la red es
establecer una lnea de base de red. Una lnea de base es un
proceso para estudiar la red en intervalos regulares a fin de
asegurar que la red funciona segn su diseo.
Uso de utilidades comunes para establecer una lnea de base de
rendimiento relativo para la red
El comando trace puede utilizarse para rastrear los pasos o saltos
entre los hosts. Si la peticin llega al destino deseado, el resultado
muestra cada router que atraviesa el paquete. Se puede capturar este
resultado y utilizarlo de la misma manera que se utiliza el resultado
de ping.
 Uso de utilidades comunes para establecer una lnea de base de
rendimiento relativo para la red
Existe un medio alternativo para
la identificacin de direcciones
MAC a travs del comando arp,
el cual proporciona la asignacin
de direcciones fsicas a
direcciones IPv4 conocidas. Se
ejecuta desde la peticin de
entrada del comando. Este
mtodo implica el envo de una
solicitud de ARP. El dispositivo
que necesita la informacin enva
una solicitud de ARP broadcast a
la red y slo el dispositivo local
que concuerda con la direccin IP
de la solicitud enva una
respuesta ARP que contiene su
par IP-MAC.