- Bootstrap, parte del microcódigo del ROM y sirve para iniciar el router durante su arranque; hace el arranque (boot) y entonces carga el IOS.
- POST (power-on self test), parte del ROM tabién, revisa la funcionalidad básica del hardware en el router y determina cuales interfases están presentes.
- ROM monitor; también es parte del microcódigo del ROM, se usa para manejar, probar y resolver problemas.
- Mini-IOS, también llamado RXBOOT o bootloader, es un IOS pequeño presente en el ROM que puede levantar una interfase y cargar un IOS en la memoria flash, entre otras funciones de mantenimiento.
- ROM, usado para arrancar y mantener el router; contiene el mini-IOS, el bootstrap y el POST.
- Flash memory, por defecto almacena el IOS, no se borra si se reinicia el router, y es una EEPROM.
- NVRAM (nonvolatile RAM), se usa para contener las configuraciones de routers y switches, no se borra si reiniciamos el router o switch. Aquí se almacena el registro de configuración (config registry).
- Registro de configuración, controla el cómo arranca el router, es el valor que está al final de un show version y por defecto es 0x2102, lo que indica que el router debe cargar el IOS de la memoria flash y cargar la configuración de la NVRAM.
lunes, 31 de agosto de 2009
Componentes de un router
martes, 25 de agosto de 2009
Router, configuración administrativa y básica de una interfase
Vamos a ver la configuración básica de un router, en este caso un ISR Cisco 2811, para poner un nombre, los passwords de consola, de telnet, de ssh, el enable secret; y haremos la configuración de una interfase serial WIC-1T como DCE para comunicarse al router 1841 que tenemos conectado.
Es importante saber que un entorno de prueba, donde hay dos routers conectados back-to-back, uno de ellos debe proporcionar la señal de reloj (clock rate).
Comenzamos reiniciando el router, que no tiene configuración de arranque, por lo que nos preguntará si queremos ejecutar el asistente, pero haremos la configuración manualmente, (configuración para Packet Tracer v5.1 aquí)
Es importante saber que un entorno de prueba, donde hay dos routers conectados back-to-back, uno de ellos debe proporcionar la señal de reloj (clock rate).
Comenzamos reiniciando el router, que no tiene configuración de arranque, por lo que nos preguntará si queremos ejecutar el asistente, pero haremos la configuración manualmente, (configuración para Packet Tracer v5.1 aquí)
lunes, 17 de agosto de 2009
Mapa de protocolos
He notado que muchas personas se preguntan, ¿en qué capa del modelo OSI se encuentra X protocolo?, o ¿cuáles son los protocolos de la capa de aplicación? o ¿de la capa de transporte?
Bueno, he aquí un mapa con los principales protocolos de red y su ubicación dentro del modelo de referencia OSI:
*update: faltó mencionar Frame Relay en la capa de enlace de datos (Data Link) junto a ATM
domingo, 16 de agosto de 2009
Passwords en el IOS
Passwords:
Enable Password:
IPRef>enable
IPRef#configure terminal
IPRef(config)#enable password p@ssword
IPRef(config)#enable secret 0ctoBer
Line Passwords:
Aux port
IPRef(config)#line aux 0
IPRef(config-line)#password @m@zonas
IPRef(config-line)#login
IPRef(config-line)#exit
Console
IPRef(config)#line console 0
IPRef(config-line)#password +equil@
IPRef(config-line)#login
IPRef(config-line)#exec-timeout 0 0
! no caducala sesión por consola
IPRef(config-line)#exec-timeout 5 30
! caduca la sesión a los 5 minutos y 30 segundos
IPRef(config-line)#logging synchronous
IPRef(config-line)#exit
Telnet
IPRef(config)#line vty 0 4
! en el IOS enterprise hay vty desde 0 hasta 1180
IPRef(config-line)#password +elne+
IPRef(config-line)#login
! podemos anular la petición de un password con siguiente comando:
IPRef(config-line)#no login
Secure Shell (SSH)
router>enable
router#configure terminal
router(config)#hostname IPRef
IPRef(config)#ip domanin-name blogspot.com
IPRef(config)#crypto keygenerate rsa general-keys modulus 1024
The name for the keys will be IPRef.blogspot.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
August 15 15:42:30.043: %SSH-5-ENABLED: SSH 1.99 has been enabled
IPRef(config)#ip ssh time-out 60
IPRef(config)#ip ssh authentication-retries 2
IPRef(config)#line vty 0 4
IPRef(config-line)#transport input ssh telnet
IPRef(config-line)#exit
IPRef(config)#service password-encryption
Enable Password:
IPRef>enable
IPRef#configure terminal
IPRef(config)#enable password p@ssword
IPRef(config)#enable secret 0ctoBer
Line Passwords:
Aux port
IPRef(config)#line aux 0
IPRef(config-line)#password @m@zonas
IPRef(config-line)#login
IPRef(config-line)#exit
Console
IPRef(config)#line console 0
IPRef(config-line)#password +equil@
IPRef(config-line)#login
IPRef(config-line)#exec-timeout 0 0
! no caducala sesión por consola
IPRef(config-line)#exec-timeout 5 30
! caduca la sesión a los 5 minutos y 30 segundos
IPRef(config-line)#logging synchronous
IPRef(config-line)#exit
Telnet
IPRef(config)#line vty 0 4
! en el IOS enterprise hay vty desde 0 hasta 1180
IPRef(config-line)#password +elne+
IPRef(config-line)#login
! podemos anular la petición de un password con siguiente comando:
IPRef(config-line)#no login
Secure Shell (SSH)
router>enable
router#configure terminal
router(config)#hostname IPRef
IPRef(config)#ip domanin-name blogspot.com
IPRef(config)#crypto keygenerate rsa general-keys modulus 1024
The name for the keys will be IPRef.blogspot.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
August 15 15:42:30.043: %SSH-5-ENABLED: SSH 1.99 has been enabled
IPRef(config)#ip ssh time-out 60
IPRef(config)#ip ssh authentication-retries 2
IPRef(config)#line vty 0 4
IPRef(config-line)#transport input ssh telnet
IPRef(config-line)#exit
IPRef(config)#service password-encryption
jueves, 13 de agosto de 2009
Comandos importantes en el IOS
Modos:
cuando nos conectamos a la consola y oprimimos enter
user mode, limitado a comandos de monitoreo:
router>enable
user exec mode, da acceso a más comandos en el router:
router#configure terminal
global configuration mode, comandos que afectan a todo el router
router(config)#interface fastethernet 0/0
interface configuration mode, se aplican a una interfase o proceso en particular
router(config-if)#interface f0/0.1
subinterfaces, crean interfases lógicas en un router
router(config-subif)#
comandos de línea, para configurar el acceso via puerto auxiliar, de consola, terminal controller (tty), virtual terminal (vty, es decir telnet), o de puertos para modem
router(config)#line vty
configuraciones de ruteo, afectan a todo el router:
router(config)#router rip
router(config-router)#
Ayuda, cuando queremos saber que posibilidad hay en un comando, con un signo de interrogación podemos verificar
router#conf?
router#configure ter?
Si queremos el argumento del comando, después de un espacio usamos la ayuda
router#configure terminal ?
ENTER
si usamos la ayuda con una letra, nos desplegará todos los comandos disponibles que comienzan con esa letra:
router#c?
cuando nos conectamos a la consola y oprimimos enter
user mode, limitado a comandos de monitoreo:
router>enable
user exec mode, da acceso a más comandos en el router:
router#configure terminal
global configuration mode, comandos que afectan a todo el router
router(config)#interface fastethernet 0/0
interface configuration mode, se aplican a una interfase o proceso en particular
router(config-if)#interface f0/0.1
subinterfaces, crean interfases lógicas en un router
router(config-subif)#
comandos de línea, para configurar el acceso via puerto auxiliar, de consola, terminal controller (tty), virtual terminal (vty, es decir telnet), o de puertos para modem
router(config)#line vty
configuraciones de ruteo, afectan a todo el router:
router(config)#router rip
router(config-router)#
Ayuda, cuando queremos saber que posibilidad hay en un comando, con un signo de interrogación podemos verificar
router#conf?
router#configure ter?
Si queremos el argumento del comando, después de un espacio usamos la ayuda
router#configure terminal ?
ENTER
si usamos la ayuda con una letra, nos desplegará todos los comandos disponibles que comienzan con esa letra:
router#c?
miércoles, 12 de agosto de 2009
Configuraciones Administrativas
Aunque no influyen sobre el funcionamiento del router, es importante recordar que hay funciones administrativas que pueden ayudarnos a identificar el router o switch con el que estamos trabajando:
- Hostnames
- Banners
- Passwords
- Interface Descriptions
Hostname, define el nombre administrativo que le damos al router o switch:
router#configure terminal
router(config)#hostname IPREF
IPREF(config)#
Banners, sirven para proporcionar información a quien tenga acceso al router, y hay 4 tipos:
- exec process creation banner, muestra un mensaje cuando alguien crea una conexión a una línea, por ejemplo VTY (telnet) para acceder al router; o activando el modo exec por consola, veremos el exec banner.
- incoming terminal line banner, es un banner que se despliega en terminales usando reverse Telnet, muy útil para dar insstrucciones a los usuarios.
- login banner, se despliega en todas las terminales conectadas, sale después del motd,
- mesage of the day banner (motd), da un mensaje a cualquiera que tenga acceso al router
IPREF(config)#banner motd #
Enter TEXT message. End with the character '#'.
IPREF test router, the access is not allowed, please leave.
#
IPREF(config)#
lunes, 10 de agosto de 2009
Caderno
Una de mis diversiones es leer blogs, leo muchos de hypertextual y generalmente lo hago con el lector de Google reader; y siempre hay algo interesante que saber, o un chisme nuevo, pero sobre todo, me gusta ver aplicaciones que nos hacen la vida más fácil.
Ahora, me encontré una aplicación en Bitelia que se llama Caderno, es gratuita y hace algunas mejoras sobre el bloc de notas que viene con Windows.
Personalmente uso mucho el bloc de notas, sobre todo para editar HTML, como por ejemplo, este post, y la idea de tener algunas características extras, como guardar sesiones de trabajo, tener pestañas como en los navegadores y sobre todo, un poco de ayuda con color para ver código java, html, PHP o para revisar configuraciones de routers! =)
Visiten byte podcast también!
viernes, 7 de agosto de 2009
IOS y subnetting
Cuando usamos Subnetting en plataformas Cisco y hacemos la división por ejemplo:
172.16.0.0 255.255.192.0
en la máscara tenemos 2 bits de subnetting, que pueden tener 4 valores:
1111 1111.1111 1111.1100 0000.0000 0000
tomando el 3er octeto tenemos las posiblidades:
0000 0000 = 0
0100 0000 = 64
1000 0000 = 128
1100 0000 = 192
lo que implica que hay 4 redes:
172.168.0.0
172.168.64.0
172.168.128.0
172.168.192.0
Cuando usamos esa máscara en el IOS, la primera y última red se deben descartar, lo que nos obliga a usar al menos 1 bit de subnetting, sin embargo, con el comando
ip subnet-zero
ahora incluido por default en las configuraciones, podemos hacer uso de la primera y última red del segmento.
Es importante cambiar el usuario y password que viene por default en los ISR (integrated service router) que siempre es cisco cisco:
telnet router
Password: cisco
router>enable
Password: cisco
router>enable
router#configure terminal
router(config)#username nuevo privilege 15 secret 0 contraseña
router(config)#no username cisco
router(config)#do show running-config
Building configuration...
Current configuration : 1108 bytes
!
version 12.3
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 -contraseña encriptada-
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
Aquí vemos en una configuración de un equipo en producción como está presente el comando.
miércoles, 5 de agosto de 2009
Cómo arranca un router Cisco
Cuando encendemos un router ISR (Integrated Services Router), un 2811 por ejemplo, primero corre un proceso llamado Power-On-Sef-Test (POST); si todo va bien, entonces busca el IOS en la Flash, lo descomprime y lo carga en la memoria RAM, después busca una configuración básica en la NVRAM, en caso de no existir, una configuración básica llamada startup-config se copia de la NVRAM a la RAM y ahora se llama running-config.
Cuando el router no es ISR, un 2610xm por ejemplo, el proceso es el mismo hasta la configuración en la NVRAM, si no está presente, el router hará un broadcast buscando un servidor TFTP con una configuración válida que pueda ser copiada; si el broadcast no es exitoso, el router entrará en un estado llamado setup-mode, que es un proceso paso a paso para configurar el router.
Así que debemos recordar que si el router tiene una interfase conectada, tal vez deberemos esperar unos minutos a que termine la búsqueda. El modo de setup sólo tiene comandos globales y no sirve de mucho, podemos acceder a él desde la CLI en modo privilegiado con el comando setup, aunque no es muy recomendable usarlo, es mejor siempre usar el CLI o el SDM (security Device Manager).
En el caso de que la variable de boot sea distinta e indique que el arranque sea distinto, o que no haya IOS, el router arranca en ROMMON, que es un IOS muy básico para resolución de problemas.
Cuando el router no es ISR, un 2610xm por ejemplo, el proceso es el mismo hasta la configuración en la NVRAM, si no está presente, el router hará un broadcast buscando un servidor TFTP con una configuración válida que pueda ser copiada; si el broadcast no es exitoso, el router entrará en un estado llamado setup-mode, que es un proceso paso a paso para configurar el router.
Así que debemos recordar que si el router tiene una interfase conectada, tal vez deberemos esperar unos minutos a que termine la búsqueda. El modo de setup sólo tiene comandos globales y no sirve de mucho, podemos acceder a él desde la CLI en modo privilegiado con el comando setup, aunque no es muy recomendable usarlo, es mejor siempre usar el CLI o el SDM (security Device Manager).
En el caso de que la variable de boot sea distinta e indique que el arranque sea distinto, o que no haya IOS, el router arranca en ROMMON, que es un IOS muy básico para resolución de problemas.
lunes, 3 de agosto de 2009
Cisco Router IOS
El IOS es un kernel propietario que provee funciones de ruteo, conmutación (switching) internetworking y comunicaciones; el primero fue desarollado por William Yeager en 1986.
Entre sus responsabilidades están:
- Dar soporte para protocolos de red y funciones
- Conectar tráfico de alta velocidad entre dispositivos
- Agregar seguridad para controlar el acceso y detener usos no autorizados de red
- Proveer escalabilidad para facilidad de uso, crecimiento y redundancia
- Proveer confiabilidad de red para conectar los recursos de red
La interfase de línea de comando (CLI command line interface) se puede alcanzar desde un puerto de consola, o en un router más nuevo, desde el puerto auxiliar (Aux port), desde una sesión de telnet o ssh, y se establece una sesión llamada EXEC session.
El puerto de consola es usualmente un puerto RJ45 que puede o no tener una contraeña; en los nuevos routers ISR el nombre de usuario y el password son cisco por default.
También es posible usar el puerto Auxiliar, que es lo mismo que el de consola, pero que además soporta que le sea conectado un MODEM para administración remota cuando el router está fuera de la red.
También podemos conectarnos al router con una sesión de Telnet desde una interfase ethernet o serial conectada a la red.
Suscribirse a:
Entradas
(
Atom
)