IP reference

Referencia Técnica de Redes, Protocolos, Modelo OSI, TCP/IP, y otras tecnologías.

Posts Tagged ‘CLI’

Cómo arranca un router Cisco

Posted by Luis R. en 2009/08/05

Cuando encendemos un router ISR (Integrated Services Router), un 2811 por ejemplo, primero corre un proceso llamado Power-On-Sef-Test (POST); si todo va bien, entonces busca el IOS en la Flash, lo descomprime y lo carga en la memoria RAM, después busca una configuración básica en la NVRAM, en caso de no existir, una configuración básica llamada startup-config se copia de la NVRAM a la RAM y ahora se llama running-config. Cuando el router no es ISR, un 2610xm por ejemplo, el proceso es el mismo hasta la configuración en la NVRAM, si no está presente, el router hará un broadcast buscando un servidor TFTP con una configuración válida que pueda ser copiada; si el broadcast no es exitoso, el router entrará en un estado llamado setup-mode, que es un proceso paso a paso para configurar el router. Así que debemos recordar que si el router tiene una interfase conectada, tal vez deberemos esperar unos minutos a que termine la búsqueda.

Continuar leyendo en el nuevo blog

Lee el resto de esta entrada »

Anuncios

Posted in 6530432 | Etiquetado: , , , , , | Leave a Comment »

Cisco Router IOS

Posted by Luis R. en 2009/08/03

El IOS es un kernel propietario que provee funciones de ruteo, conmutación (switching) internetworking y comunicaciones; el primero fue desarollado por William Yeager en 1986.
Entre sus responsabilidades están:

  • Dar soporte para protocolos de red y funciones
  • Conectar tráfico de alta velocidad entre dispositivos
  • Agregar seguridad para controlar el acceso y detener usos no autorizados de red
  • Proveer escalabilidad para facilidad de uso, crecimiento y redundancia
  • Proveer confiabilidad de red para conectar los recursos de red

La interfase de línea de comando (CLI command line interface) se puede alcanzar desde un puerto de consola, o en un router más nuevo, desde el puerto auxiliar (Aux port), desde una sesión de telnet o ssh, y se establece una sesión llamada EXEC session.
El puerto de consola es usualmente un puerto RJ45 que puede o no tener una contraeña; en los nuevos routers ISR el nombre de usuario y el password son cisco por default.
También es posible usar el puerto Auxiliar, que es lo mismo que el de consola, pero que además soporta que le sea conectado un MODEM para administración remota cuando el router está fuera de la red.
También podemos conectarnos al router con una sesión de Telnet desde una interfase ethernet o serial conectada a la red.

Visita el nuevo blog

Posted in 6530432 | Etiquetado: , , , , , , , | Leave a Comment »

¿Cómo recuperar el password de un router Cisco?

Posted by Luis R. en 2009/06/01

En este post describiré como recuperar el enable password y el enable secret de un router Cisco. Estos passwords protegen el acceso a los modos de configuración y pivileged EXEC. Podemos recuperar el enable password, pero el enable secret al estar encriptado debe ser retirado o reemplazado por uno nuevo; a continuación describiré como:

Conectamos una PC con un emulador de terminal al puerto de consola del router (hyperterminal usualmente) y usaremos los siguientes parámetros de conexión:

consola

Consola (1)

Consola (2)

Una vez conectados obtenemos el show version del router y escribimos el registro de configuración (usualmente 0x2102).

Apagamos el router y volvemos a prenderlo con el emulador de terminal conectado (hyperterminal).

Continúa leyendo este post en nuestra nueva dirección:

http://ipref.blogspot.com/2009/06/como-recuperar-el-password-de-un-router.html

Posted in A-Bases, CCNA, Internetworking | Etiquetado: , , , , , , , , , | Leave a Comment »

Actualizar el PIX OS en un ASA 5500

Posted by Luis R. en 2009/02/04

Roberto pregunta en un comentario ¿cómo puede cargar el sistema operativo en un ASA 5510 que no tiene imagen?.

Básicamente es el mismo proceso que en un router, y lo primero que debemos hacer es obtener una imagen adecuada para nuestro Adaptive Security Appliance; por ejemplo PIX OS 7.0.8 que es una General Deployment y por tanto debe tener pocos bugs y debe ser muy estable.

El problema con un ASA a diferencia de un router es que involucra licencias; para un router basta con obtener la imagen y si estamos registrados como partners de Cisco, tenemos acceso a ese software, pero para un ASA debemos obtener la imagen y registrarn nuestro ASA para obtener una license key que activa las características de VPN, lo más sencillo sería abrir un caso en el TAC si contamos con el soporte; si no, bajemos la imagen y el ASA básicamente funcionará como firewall, sólo que sin la funcionalidad de SSL por ejemplo.

Ya que tenemos la imagen en nuestra computadora, debemos instalar un tftp server para que de ahí copiemos la imagen.

Ahora ponemos una IP en nuestra PC, nos conectamos al ASA por el puerto de consola, iniciamos nuestra hyperterminal o un programa de telnet de nuestra preferencia y prendemos el ASA; si efectivamente no tiene imagen entrará directo a ROMMON, que es una versión muy básica del PIX OS, y desde ahí vamos a configurar una IP para el puerto fast ethernet que está conectado a nuestra PC con el TFTP server.

Una vez configuradas las IP, y activado el puerto (no shutdown) hacemos un ping entre ambos, y comenzamos con la copia de la imagen:

rommon# copy tftp flash

y el proceso es el mismo que en un router, puedes consultar la descripción en el post original y si hay dudas por favor díganme.

En este link pueden encontrar información sobre como manejar software (imágenes):

http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/mswlicfg.html

Aquí está el procedimiento para instalar una imagen usando la línea de comandos (CLI command line interface):

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008067e9f9.shtml#maintask2

Posted in Cisco docs, Security | Etiquetado: , , , , , , , | 4 Comments »

Cómo actualizar el IOS de un router Cisco

Posted by Luis R. en 2008/06/02

Para este procedimiento vamos a suponer que el router funciona correctamente y tiene conectividad dentro de la LAN, posteriormente describiré como hacer la misma operación cuando el IOS no está presente en el router y debemos cargar una imagen.

Primero instalamos un programa de TFTP server en una computadora, que puede ser la misma que usemos para conectarnos al router por Telnet, por ejemplo, TFTP server de SourceForge.net o el TFTP server de Solarwinds, ambos son gratuitos.

En segundo lugar verificamos los requerimientos mínimos para la imagen que deseamos instalar; ésto es muy importante porque no todas las imágenes requieren la misma memoria o son compatibles con las plataformas de ruteo. Puedes revisar el documento de como escoger una imagen, y adicionalmente debo mencionar que no todas las versiones de IOS están disponibles para descargar.

En tercer lugar nos conectamos por telnet al router y entramos a la línea de comando (CLI), verificamos que exista espacio disponible en la memoria Flash (disk) para copiar el nuevo archivo.
Lee el resto de esta entrada »

Posted in CCNA | Etiquetado: , , , , , | 12 Comments »