PDF de programación - Introducción al CLI en Routers y Switches CISCO

Introducción al CLI en Routers y Switches CISCO

Introducción al CLI

en Routers y Switches CISCO

(Versión 2.3)

Puedes descargar la última versión de este documento de:

http://blog.unlugarenelmundo.es/?page_id=127 

José María Morales Vázquez

 
josemaria@

 morales­vazquez.com

José María Morales Vázquez

Página 1

Introducción al CLI en Routers y Switches CISCO

CONTENIDO
1. INTRODUCCIÓN...............................................................................................3
Modos de operación.........................................................................................3
Otros trucos útiles en el CLI.............................................................................4
2. CONTRASEÑA DE ACCESO AL MODO PRIVILEGIADO Y OTROS COMANDOS.....4
El comando show.............................................................................................4
Historial de comandos.....................................................................................4
Contraseña de acceso al modo privilegiado....................................................4
El comando no.................................................................................................5
El comando do.................................................................................................5
Otros comandos básicos..................................................................................5
3. INTERFACES Y LÍNEAS. CONFIGURACIÓN BÁSICA DE UN ROUTER...................6
Identificación de interfaces y líneas.................................................................6
Configuración de interfaces ethernet..............................................................6
Configuración de rutas estáticas.....................................................................7
4. ACCESO REMOTO............................................................................................7
Acceso por telnet.............................................................................................8
Acceso por ssh.................................................................................................8
5. CONFIGURACIÓN DE UN SERVIDOR DHCP.......................................................9
6. INTRODUCCIÓN A LOS PROTOCOLOS DE ENCAMINAMIENTO DINÁMICO.......10
7. RIP, ROUTING INFORMATION PROTOCOL.......................................................11
8. EIGRP, ENHACED INTERIOR GATEWAY ROUTING PROTOCOL.........................12
9. OSPF, OPEN SHORTEST PATH FIRST...............................................................14
10. SWITCHES....................................................................................................15
Asignación de una IP al switch para acceder de forma remota.....................16
11. REDES VIRTUALES (VLANs)..........................................................................16
Enrutamiento entre VLANs.............................................................................18
12. OTROS COMANDOS.....................................................................................19
13. INTRODUCCIÓN A LA SEGURIDAD EN LOS SWITCHES CISCO.......................19
Desconexión de puertos no usados o sospechosos.......................................19
DHCP Snooping..............................................................................................20
Control de las MAC conectadas a los puertos del Switch...............................21
Storm Control.................................................................................................23

José María Morales Vázquez

Página 2

Introducción al CLI en Routers y Switches CISCO

1. INTRODUCCIÓN
Los routers CISCO son como pequeños ordenadores. Tienen un procesador, se
pueden   ampliar   con   nuevos   interfaces,   su   software   se   actualiza   como   un
verdadero sistema operativo, etc. Una de sus características más importantes son
sus cuatro diferentes tipos de memoria:

 ROM – Es la memoria que viene de serie y contiene el código indispensable

para que el router arranque. No puede modificarse.

 Flash – Es la memoria donde se carga el software IOS de CISCO que es el
que nos va a permitir configurar y operar el router. Es actualizable y CISCO
proporciona   nuevas   versiones   periódicamente   corrigiendo   errores   y
proporcionando nuevas funcionalidades.

 NVRAM – Es una pequeña memoria donde se guarda la configuración del
router   que   queremos   que   se   cargue   inicialmente   cada   vez   que   este
arranca.

 RAM – Es la memoria de trabajo del router donde se cargan las tablas de
rutado,   las   configuraciones   que   hemos   aplicado   pero   que   no   hemos
salvado, etc. Es la única memoria volatil, es decir, que se pierde cuando se
reinicia el router.

La primera vez que vamos a configurar un router nos tenemos que conectar con
un cable serie a la entrada de consola y nos saltará un script de configuración
inicial que podemos saltarnos (pulsando Ctrl+c en cualquier momento o diciendo
que no a la primera pregunta). Packet Tracer nos simula este proceso cuando
entramos   en   la   pestaña   CLI   de   un   router   o   cuando   lo   conectamos   a   un   PC
mediante un terminal serie al puerto de consola.
Los   routers   de   CISCO   suelen   llevar   también   un   pequeño   servidor   web   al   que
podemos   conectarnos   a   través   de   un   navegador   para   configurarlos.   CISCO
también  proporciona  aplicaciones  Java  para  hacer  esto,  pero  la opción  más
popular y más buscada entre los profesionales es que sepan configurar un router
CISCO a través del CLI (Command Line Interface).
Modos de operación
Los routers CISCO tienen tres modos de operación en su línea de comando:

 modo normal de usuario, el inicial con un prompt así >
 privilegiado o de administración, con prompt #
 de configuración, con la palabra config antes del prompt #

 Para pasar de modo normal a privilegiado se usa el comando enable
 Para pasar de privilegiado a configuración se usa el comando  configure

terminal

 Para   volver   atrás   un   nivel   se   usa   el   comando  exit.  Ctrl+Z  también   nos
devuelve al modo privilegiado desde el modo de configuración.  disable
también nos devuelve al modo normal desde el modo privilegiado.

José María Morales Vázquez

Página 3

Introducción al CLI en Routers y Switches CISCO

Otros trucos útiles en el CLI

 Para autocompletar comandos se usa el tabulador
 Para pedir ayuda de comandos disponibles u opciones de los mismos se usa

el signo ?

 No   hace   falta   escribir   los   comandos   completos.   Basta   con   las   letras
suficientes para que no haya confusión con otras alternativas. Es válido ena
por enable, config term por configure terminal, etc.

 Ctrl+Shift+6 interrumpe la ejecución de un comando que no responde y que

se ha quedado pillado.

2.   CONTRASEÑA   DE   ACCESO   AL   MODO   PRIVILEGIADO   Y   OTROS

COMANDOS
El comando show
El comando show es básico para obtener información acerca del router. Iremos
viendo otras utilidades pero, por ejemplo, tenemos también las siguientes:

 show version muestra la versión de IOS que estamos usando, la información
de copyright de CISCO que aparece en el arranque y un resumen de las
características e interfaces de nuestro router.

 show running­config lista la configuración del router que está actualmente
en  ejecución  (¡en  RAM  y  no  en  NVRAM!).  Es  muy  útil  para  guardar   “en
papel” la configuración de referencia de cada uno de nuestros routers.

Historial de comandos 
Como casi todos los interfaces en línea de comandos, el CLI de CISCO guarda un
historial de  las  últimas órdenes que hemos  ejecutado desde la  cónsola y que
podemos visualizar con la siguiente orden que se puede ejecutar desde el modo
normal o privilegiado:

 show history

Por   defecto   se   guardan   los   últimos   10   comandos   ejecutados.   Si   queremos
incrementar ese número lo hacemos desde el modo privilegiado con la siguiente
orden:

 terminal history size 50

Si quisiéramos desactivar el historial de comandos ejecutamos lo siguiente:

 terminal history size 0

Contraseña de acceso al modo privilegiado
Como   hemos   visto,   al   sacar   el   router   de   la   caja   este   no   está   protegido   con
contraseña.   Existen   diferentes   formas   de   proteger   el   acceso   al   router   pero   la
primera que debemos de usar es la de asegurarnos que nadie entra al modo
privilegiado   sin   una   contraseña   cifrada.   Para   ello,   desde   el   modo   de
configuración tenemos que ejecutar el comando enable secret y a continuación
la contraseña que deseamos.

José María Morales Vázquez

Página 4

Introducción al CLI en Routers y Switches CISCO

Existe otra opción mediante el comando enable password, pero en este caso la
contraseña se listará en claro al hacer show running­config. Podemos cifrar esta
contra seña mediante el comando service password­encryption, pero aún así se
trata de una protección muy debil que puede saltarse mediante herramientas
comunes como la que hay en esta web:

http://www.ibeast.com/content/tools/CiscoPassword/

Veremos más adelante otras formas de proteger el acceso a nuestro router: con
usuario y contraseña, etc.
El comando no
El comando no antespuesto a otro comando sirve, en las ocasiones en las que
esto se puede hacer, para eliminar, desactivar, volver atrás o deshacer el efecto
de dicho comando. Por ejemplo, para eliminar la contraseña de acceso al modo
priviliegiado  usamos  no  enable  secret  o  para   borrar  el   nombre   que   le  hemos
puesto a nuestro router podemos usar el comando no hostname.
El comando do
Si   queremos   ejecutar   un   comando   del   modo   privilegiado   desde   el   modo
configuración (algo típico si necesitamos ejecutar algún comando show mientras
estamos configurando algo) y no queremos estar cambiando continuamente de
modo,   podemos   hacerlo   anteponiendo   el   comando  do.  
  Por   ejemplo,
escribiendo  do  sh