Publicado el 15 de Septiembre del 2017
1.579 visualizaciones desde el 15 de Septiembre del 2017
208,6 KB
23 paginas
Creado hace 9a (09/02/2015)
Introducción al CLI en Routers y Switches CISCO
Introducción al CLI
en Routers y Switches CISCO
(Versión 2.3)
Puedes descargar la última versión de este documento de:
http://blog.unlugarenelmundo.es/?page_id=127
José María Morales Vázquez
josemaria@
moralesvazquez.com
José María Morales Vázquez
Página 1
Introducción al CLI en Routers y Switches CISCO
CONTENIDO
1. INTRODUCCIÓN...............................................................................................3
Modos de operación.........................................................................................3
Otros trucos útiles en el CLI.............................................................................4
2. CONTRASEÑA DE ACCESO AL MODO PRIVILEGIADO Y OTROS COMANDOS.....4
El comando show.............................................................................................4
Historial de comandos.....................................................................................4
Contraseña de acceso al modo privilegiado....................................................4
El comando no.................................................................................................5
El comando do.................................................................................................5
Otros comandos básicos..................................................................................5
3. INTERFACES Y LÍNEAS. CONFIGURACIÓN BÁSICA DE UN ROUTER...................6
Identificación de interfaces y líneas.................................................................6
Configuración de interfaces ethernet..............................................................6
Configuración de rutas estáticas.....................................................................7
4. ACCESO REMOTO............................................................................................7
Acceso por telnet.............................................................................................8
Acceso por ssh.................................................................................................8
5. CONFIGURACIÓN DE UN SERVIDOR DHCP.......................................................9
6. INTRODUCCIÓN A LOS PROTOCOLOS DE ENCAMINAMIENTO DINÁMICO.......10
7. RIP, ROUTING INFORMATION PROTOCOL.......................................................11
8. EIGRP, ENHACED INTERIOR GATEWAY ROUTING PROTOCOL.........................12
9. OSPF, OPEN SHORTEST PATH FIRST...............................................................14
10. SWITCHES....................................................................................................15
Asignación de una IP al switch para acceder de forma remota.....................16
11. REDES VIRTUALES (VLANs)..........................................................................16
Enrutamiento entre VLANs.............................................................................18
12. OTROS COMANDOS.....................................................................................19
13. INTRODUCCIÓN A LA SEGURIDAD EN LOS SWITCHES CISCO.......................19
Desconexión de puertos no usados o sospechosos.......................................19
DHCP Snooping..............................................................................................20
Control de las MAC conectadas a los puertos del Switch...............................21
Storm Control.................................................................................................23
José María Morales Vázquez
Página 2
Introducción al CLI en Routers y Switches CISCO
1. INTRODUCCIÓN
Los routers CISCO son como pequeños ordenadores. Tienen un procesador, se
pueden ampliar con nuevos interfaces, su software se actualiza como un
verdadero sistema operativo, etc. Una de sus características más importantes son
sus cuatro diferentes tipos de memoria:
ROM – Es la memoria que viene de serie y contiene el código indispensable
para que el router arranque. No puede modificarse.
Flash – Es la memoria donde se carga el software IOS de CISCO que es el
que nos va a permitir configurar y operar el router. Es actualizable y CISCO
proporciona nuevas versiones periódicamente corrigiendo errores y
proporcionando nuevas funcionalidades.
NVRAM – Es una pequeña memoria donde se guarda la configuración del
router que queremos que se cargue inicialmente cada vez que este
arranca.
RAM – Es la memoria de trabajo del router donde se cargan las tablas de
rutado, las configuraciones que hemos aplicado pero que no hemos
salvado, etc. Es la única memoria volatil, es decir, que se pierde cuando se
reinicia el router.
La primera vez que vamos a configurar un router nos tenemos que conectar con
un cable serie a la entrada de consola y nos saltará un script de configuración
inicial que podemos saltarnos (pulsando Ctrl+c en cualquier momento o diciendo
que no a la primera pregunta). Packet Tracer nos simula este proceso cuando
entramos en la pestaña CLI de un router o cuando lo conectamos a un PC
mediante un terminal serie al puerto de consola.
Los routers de CISCO suelen llevar también un pequeño servidor web al que
podemos conectarnos a través de un navegador para configurarlos. CISCO
también proporciona aplicaciones Java para hacer esto, pero la opción más
popular y más buscada entre los profesionales es que sepan configurar un router
CISCO a través del CLI (Command Line Interface).
Modos de operación
Los routers CISCO tienen tres modos de operación en su línea de comando:
modo normal de usuario, el inicial con un prompt así >
privilegiado o de administración, con prompt #
de configuración, con la palabra config antes del prompt #
Para pasar de modo normal a privilegiado se usa el comando enable
Para pasar de privilegiado a configuración se usa el comando configure
terminal
Para volver atrás un nivel se usa el comando exit. Ctrl+Z también nos
devuelve al modo privilegiado desde el modo de configuración. disable
también nos devuelve al modo normal desde el modo privilegiado.
José María Morales Vázquez
Página 3
Introducción al CLI en Routers y Switches CISCO
Otros trucos útiles en el CLI
Para autocompletar comandos se usa el tabulador
Para pedir ayuda de comandos disponibles u opciones de los mismos se usa
el signo ?
No hace falta escribir los comandos completos. Basta con las letras
suficientes para que no haya confusión con otras alternativas. Es válido ena
por enable, config term por configure terminal, etc.
Ctrl+Shift+6 interrumpe la ejecución de un comando que no responde y que
se ha quedado pillado.
2. CONTRASEÑA DE ACCESO AL MODO PRIVILEGIADO Y OTROS
COMANDOS
El comando show
El comando show es básico para obtener información acerca del router. Iremos
viendo otras utilidades pero, por ejemplo, tenemos también las siguientes:
show version muestra la versión de IOS que estamos usando, la información
de copyright de CISCO que aparece en el arranque y un resumen de las
características e interfaces de nuestro router.
show runningconfig lista la configuración del router que está actualmente
en ejecución (¡en RAM y no en NVRAM!). Es muy útil para guardar “en
papel” la configuración de referencia de cada uno de nuestros routers.
Historial de comandos
Como casi todos los interfaces en línea de comandos, el CLI de CISCO guarda un
historial de las últimas órdenes que hemos ejecutado desde la cónsola y que
podemos visualizar con la siguiente orden que se puede ejecutar desde el modo
normal o privilegiado:
show history
Por defecto se guardan los últimos 10 comandos ejecutados. Si queremos
incrementar ese número lo hacemos desde el modo privilegiado con la siguiente
orden:
terminal history size 50
Si quisiéramos desactivar el historial de comandos ejecutamos lo siguiente:
terminal history size 0
Contraseña de acceso al modo privilegiado
Como hemos visto, al sacar el router de la caja este no está protegido con
contraseña. Existen diferentes formas de proteger el acceso al router pero la
primera que debemos de usar es la de asegurarnos que nadie entra al modo
privilegiado sin una contraseña cifrada. Para ello, desde el modo de
configuración tenemos que ejecutar el comando enable secret y a continuación
la contraseña que deseamos.
José María Morales Vázquez
Página 4
Introducción al CLI en Routers y Switches CISCO
Existe otra opción mediante el comando enable password, pero en este caso la
contraseña se listará en claro al hacer show runningconfig. Podemos cifrar esta
contra seña mediante el comando service passwordencryption, pero aún así se
trata de una protección muy debil que puede saltarse mediante herramientas
comunes como la que hay en esta web:
http://www.ibeast.com/content/tools/CiscoPassword/
Veremos más adelante otras formas de proteger el acceso a nuestro router: con
usuario y contraseña, etc.
El comando no
El comando no antespuesto a otro comando sirve, en las ocasiones en las que
esto se puede hacer, para eliminar, desactivar, volver atrás o deshacer el efecto
de dicho comando. Por ejemplo, para eliminar la contraseña de acceso al modo
priviliegiado usamos no enable secret o para borrar el nombre que le hemos
puesto a nuestro router podemos usar el comando no hostname.
El comando do
Si queremos ejecutar un comando del modo privilegiado desde el modo
configuración (algo típico si necesitamos ejecutar algún comando show mientras
estamos configurando algo) y no queremos estar cambiando continuamente de
modo, podemos hacerlo anteponiendo el comando do.
Por ejemplo,
escribiendo do sh
Comentarios de: Introducción al CLI en Routers y Switches CISCO (0)
No hay comentarios