11 de octubre de 2017

10 comandos Cisco IOS que debemos conocer en detalle - Actualización

Con ocasión de alcanzar los primeros 500 posts en el blog, estoy revisando aquellas publicaciones que son las más populares o consultadas.
La primera en la lista es esta, escrita en el primer año de desarrollo del blog. Evidentemente, si sigue siendo visitada, es porque brinda información útil.
Por eso me he propuesto revisarla y actualizarla en lo que me parece conveniente. 
Este es el resultado.


Aún cuando Cisco IOS provee miles de comandos algunos de ellos son claves para la tarea diaria y siempre volvemos a ellos: han sido nuestros primeros pasos al acercarnos a IOS, y son los básicos en las tareas de resolución más complejas:

1. El signo de interrogación "?"
El primer comando que aprendemos generalmente, el más obvio y simple, y sin embargo quizás uno de los más ignorados es el signo de interrogación.
Cisco IOS ofrece un sistema de ayuda contextual que se despliega a partir del signo de interrogación.
Este es el mecanismo que habilita el menú de ayuda en el sistema de línea de comando.
Este comando presenta variantes de aplicación:

Cuando se lo aplica inmediatamente despues de una cadena de caracteres (sin espacio) permite verificar los comandos que, en ese modo, inician con las letras a continuación de las cuales se ingresó el carácter “?”.
Router#cl?
  clear  clock

Ingresando el signo “?” luego de un comando seguido de un espacio, muestra los argumentos requeridos y una breve explicación de cada uno.
Router#clock ?
  set  Set the time and date

2. Mensajes de error del sistema
No se trata propiamente de un comando, pero es una herramienta de suma importancia vinculada a los comandos y a la que desafortunadamente prestamos poca atención en muchos casos.
Los mensajes de error de Cisco IOS se identifican fácilmente por estar precedidos por el signo porcentual ( % ).

Router#cl
% Ambiguous command:  "cl"
Indica que no se han ingresado suficientes caracteres para que el sistema operativo identifique el comando deseado. Puede repetir el comando seguido del signo de interrogación para ver los comandos disponibles con ese inicio.

Router#clock
% Incomplete command.
Indica que se requiere algún argumento o parámetro adicional. Deje un espacio e ingrese el signo de interrogación para ver los subcomandos o parámetros requeridos.

Router#clock sot
              ^
% Invalid input detected at '^' marker.
Denota que se ha cometido un error en el ingreso del comando y se marca el punto en el que está la información inválida con el signo “^”.

Router#clack
Translating "clack"...domain server (255.255.255.255)
Translating "clack"...domain server (255.255.255.255)
(255.255.255.255)% Unknown command or computer name, or unable to find computer address
Cuando se ingresa una cadena de caracteres en el prompt el sistema operativo analiza si se trata de una dirección IP, si no es una dirección IP revisa los comandos disponibles en el modo y si hay una coincidencia lo ejecuta como comando, si no corresponde con un comando, entonces lo interpreta como un “nombre” e intenta una traducción de ese nombre utilizando un servicio DNS.

3. show runnin-config
Nos permite verificar la configuración activa de routers, switches, access points, firewalls. 
La configuración activa es la que se encuentra almacenada en la RAM del dispositivo y sobre la que se realizan los cambios en el modo configuración.
Para quienes no están familiarizados con Cisco IOS, es importante que tengan en cuenta que los cambios realizados -la inmensa mayoría- en esta configuración tienen efecto inmediato en la operación del dispositivo. Pero por estar almacenados en la memoria RAM, son volátiles y se pierden durante el reinicio del dispositivo.
Por lo tanto es importante tener presentes también los comandos que nos permiten almacenar estos cambios en la memoria NVRAM sobreescribiendo el archivo de configuración de respaldo: copy system:running-config nvram:startup-config; o su versión breve: copy running-config startup-config; o la aún activa write memory (wr en su forma abreviada).
Este comando presenta solamente las modificaciones que se han realizado a la configuración por defecto del dispositivo y está dividido en secciones que facilitan su lectura.
Los signos de cierre de admiración (!) indican al sistema operativo líneas del archivo que no deben ser ejecutadas como comandos.
Se puede identificar el resultado de este comando por el texto “Current configuración…” que la encabeza, y que va acompañado por la medida del archivo expresada en bytes.

4. copy running-config startup-config
Este es el comando que guarda los cambios realizados en la configuración activa (RAM) a un archivo de configuración de respaldo (NVRAM ) que es el que será utilizado en caso de que por cualquier motivo el dispositivo sea reiniciado.
Con las variaciones debidas este mismo comando copy nos permiten crear copias de respaldo del archivo de configuración en servidores ftp, tftp o en la misma memoria flash del dispositivo, copias de respaldo de la imagen de IOS o de cualquier otro archivo.

5. show interfaces
Permite visualizar el estado y las estadísticas de operación de las interfaces del dispositivo. Entre otras cosas permite verificar:
Estado de las interfaces (up/dow).
Estado del protocolo implementado en la interfaz.
Nivel de utilización del enlace asociado a esa interfaz incluyendo volumen de tráfico, cantidad de paquetes, tasas de errores, paquetes descartados, etc.
MTU de la interfaz y ancho de banda declarado.
Es un comando esencial para el diagnóstico de fallos.

6. show ip interface
Tan importantes como show interfaces son show ip interface y show ip interface brief.
Este comando provee permite verificar la configuración completa de la interfaz incluyendo los valores por defecto, al mismo tiempo que el estado del protocolo IP y sus servicios asociados. Es el comando que nos permite verificar si hay ACLs asociadas a la interfaz
Show ip interface brief permite tener una mirada rápida del estado de cada interfaz del dispositivo incluyendo las direcciones IP, el estado de capa 2 y el estado de capa 3.

7. no shutdown
Este es el comando que activa una interfaz sea física o lógica.
Es importante tener presente que todas las interfaces de los routers Cisco están desactivadas por defecto mientras que las de los switches están activas por defecto.
Por este motivo, en los routers, se requiere la habilitación manual de cada una de las interfaces. 
Paralelamente no hay que olvidar que este comando NO aparece en el archivo de configuración.
En los switches Cisco, dada la opción por defecto de las interfaces, se sugiere desactivar manualmente aquellos puertos que no serán utilizados.

8. show ip route
Es el comando que nos permite visualizar la tabla de enrutamiento de los dispositivos que operan en capa 3.
La tabla de enrutamiento es la lista de todas las rutas a las redes destino que el dispositivo puede alcanzar, incluyendo su métrica, y la forma en que accede a ellas. 
Si todo funciona adecuadadamente cada dispositivo debiera tener al menos una ruta a cada red que es destino potencial de tráfico.
El comando tiene algunas variantes de importancia:

show ip route rip
    Muestra todas las rutas aprendidas a través del protocolo especificado.
show ip route 172.16.0.0
    Muestra todas las rutas disponibles a la red de destino especificada.
clear ip route *
    Limpia todas las rutas presentes en la tabla de enrutamiento.
clear ip route 172.16.0.0    Elimina todas las rutas a una red destino específica.

9. show version
Este comando permite verificar la configuración y estado del hardware y software del dispositivo, incluyendo entre otros:
Nombre, versión y lugar de almacenamiento de la imagen del sistema operativo que se está corriendo.
Cantidad de memoria RAM y flash (total y disponible) del dispositivo.
Tiempo transcurrido desde el último arranque del dispositivo.
Cantidad y tipo de interfaces disponibles.
Licencias.
Valores del registro de configuración.

10. debug
Este comando provee mensajes de eventos detallados relacionados con aplicaciones, protocolos o servicios que se encuentran activos en el dispositivo.
Estos mensajes se envian por defecto a la terminal de consola, pero pueden re-dirigirse a una terminal virtual (sesión Telnet o SSH) o a un servidor de Syslog. 
Es importante tener presente esta tarea tiene máxima prioridad de procesamiento por lo que la activación de estas funciones puede provocar una sobrecarga de procesamiento en el dispositivo que puede poner en riesgo la operación normal de la red. A la vez, si la salida está redirigida a sesiones de Telnet o SSH esto generará una sobrecarga de tráfico en los enlaces involucrados lo que puede provocar pérdida de paquetes o que se bloquee la conexión.
Esta funcionalidad se desactiva con los comandos undebug all o no debug.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.