Administración de Archivos de Configuración IOS

En esta sección se explica los sistemas de archivos en routers y switches. También se detalla cómo crear copias de seguridad y cómo realizar la restauración mediante diferentes técnicas.

1. Sistemas de archivos del router

Además de implementar y proteger una red pequeña, el administrador de red también debe administrar los archivos de configuración. La administración de los archivos de configuración es importante para la realización de copias de seguridad y la recuperación en caso de falla del dispositivo.

El sistema de archivos de Cisco IOS (IFS) proporciona una única interfaz a todos los sistemas de archivos que utiliza un router, incluidos los siguientes:

• Sistemas de archivos de memoria flash
• Sistemas de archivos de red (TFTP y FTP)
• Cualquier otra terminal para leer o escribir datos, como la memoria NVRAM, la configuración en ejecución y la memoria ROM, entre otras

Con Cisco IFS, se pueden ver y clasificar todos los archivos (imagen, archivo de texto, etcétera), incluidos los archivos en servidores remotos. Por ejemplo, es posible ver un archivo de configuración en un servidor remoto para verificar que sea el archivo de configuración correcto antes de cargarlo en el router.

Cisco IFS permite que el administrador se desplace por distintos directorios, enumere los archivos en uno de ellos y cree subdirectorios en la memoria flash o en un disco. Los directorios disponibles dependen del dispositivo.

Si bien se enumeran varios sistemas de archivos, nos enfocaremos en los sistemas de archivos TFTP, flash y NVRAM.

Observe que el sistema de archivos flash también tiene un asterisco que lo precede. Esto indica que el sistema de archivos predeterminado actual es flash. El IOS de arranque está ubicado en la memoria flash; por lo tanto, se agrega el símbolo de almohadilla (#) a la entrada de flash para indicar que es un disco de arranque.

1.1. El sistema de archivos flash

En la Imagen 2, se muestra el contenido del sistema de archivos predeterminado actual, que en este caso es flash, tal como indicaba el asterisco que precedía la entrada en la ilustración anterior.

Hay varios archivos ubicados en la memoria flash, pero el de mayor interés específicamente es el último de la lista: se trata del nombre del archivo de imagen de Cisco IOS actual que se ejecuta en la memoria RAM.

1.2. El sistema de archivos NVRAM

Para ver el contenido de la memoria NVRAM, se debe cambiar el sistema de archivos predeterminado actual con el comando cd (cambiar directorio).

El comando pwd (directorio de trabajo actual) verifica que estemos viendo el directorio NVRAM. Finalmente, el comando dir (directorio) enumera el contenido de la memoria NVRAM. Si bien se enumeran varios archivos de configuración, el de mayor interés específicamente es el archivo de configuración de inicio.

2. Sistemas de archivos del switch

Con el sistema de archivos flash del switch Cisco 2960, se pueden copiar los archivos de configuración y archivar (subir y descargar) imágenes de software.

El comando para ver los sistemas de archivos en un switch Catalyst es el mismo que se utiliza en los routers Cisco: show file systems, como se muestra en la ilustración.

Los switches y routers Cisco admiten muchos comandos UNIX básicos: cd para cambiar a un sistema de archivos o un directorio, dir para mostrar los directorios en un sistema de archivos y pwd para mostrar el directorio de trabajo.

3. Creación de copias de seguridad y restauración mediante archivos de texto

3.1. Copia de seguridad de las configuraciones con captura de texto (Tera Term)

Los archivos de configuración se pueden guardar o archivar en un archivo de texto mediante Tera Term.

Como se muestra en la figura, los pasos son:

• Paso 1. En el menú File, haga clic en Log.
• Paso 2. Elija la ubicación para guardar el archivo. Tera Term comenzará a capturar texto.
• Paso 3. Una vez que comienza la captura, ejecute el comando show running-config o show startup-config en la petición de entrada de EXEC privilegiado. El texto que aparece en la ventana de la terminal se colocará en el archivo elegido.
• Paso 4. Cuando la captura haya finalizado, seleccione Close (Cerrar) en la ventana Log (Registro) de TeraTerm.
• Paso 5. Observe el archivo para verificar que no esté dañado.

3.2. Restauración de las configuraciones de texto

Una configuración se puede copiar de un archivo a un dispositivo. Cuando se copia desde un archivo de texto y se pega en la ventana de una terminal, el IOS ejecuta cada línea del texto de configuración como si fuera un comando.

Esto significa que el archivo necesitará edición para asegurar que las contraseñas encriptadas estén en forma de texto y que se eliminen los mensajes de IOS y el texto de no comando, como “–More–“.

A su vez, en la CLI, el dispositivo debe establecerse en el modo de configuración global para recibir los comandos del archivo de texto que se pegan en la ventana de la terminal.

Cuando se usa Tera Term, los pasos son los siguientes:

• Paso 1. En el menú File (Archivo), haga clic en Send (Enviar) para enviar el archivo.
• Paso 2. Ubique el archivo que debe copiar en el dispositivo y haga clic en Open.
• Paso 3. Tera Term pegará el archivo en el dispositivo.

El texto en el archivo estará aplicado como comandos en la CLI y pasará a ser la configuración en ejecución en el dispositivo. Éste es un método conveniente para configurar manualmente un router.

4. Creación de copias de seguridad y restauración mediante TFTP

4.1. Copia de seguridad de las configuraciones mediante TFTP

Las copias de los archivos de configuración se deben almacenar como archivos de copia de seguridad en caso de que se produzca un problema. Los archivos de configuración se pueden almacenar en un servidor de protocolo trivial de transferencia de archivos (TFTP) o en una unidad USB.

Un archivo de configuración también tendría que incluirse en la documentación de red.

Para guardar la configuración en ejecución o la configuración de inicio en un servidor TFTP, utilice el comando copy running-config tftp o copy startup-config tftp:

Router# copy running-config tftp
Remote host []? 131.108.2.155
Name of configuration file to write[tokyo-config]?tokyo.2
Write file tokyo.2 to 131.108.2.155? [confirm] 
Writing tokyo.2 !!!!!! [OK]

Siga estos pasos para realizar una copia de seguridad de la configuración en ejecución en un servidor TFTP:

• Paso 1. Introduzca el comando copy running-config tftp.
• Paso 2. Ingrese la dirección IP del host en el cual se almacenará el archivo de configuración.
• Paso 3. Ingrese el nombre que se asignará al archivo de configuración.
• Paso 4. Presione Intro para confirmar cada elección.

4.2. Restauración de las configuraciones mediante TFTP

Para restaurar la configuración en ejecución o la configuración de inicio desde un servidor TFTP, utilice el comando copy tftp running-config o copy tftp startup-config. Siga estos pasos para restaurar la configuración en ejecución desde un servidor TFTP:

• Paso 1. Introduzca el comando copy tftp running-config.
• Paso 2. Introduzca la dirección IP del host en el que está almacenado el archivo de configuración.
• Paso 3. Ingrese el nombre que se asignará al archivo de configuración.
• Paso 4. Presione Intro para confirmar cada elección.

5. Uso de puertos USB en un router Cisco

La característica de almacenamiento de bus serial universal (USB) habilita a determinados modelos de routers Cisco para que admitan unidades flash USB.

Las imágenes, las configuraciones y demás archivos se pueden copiar en la memoria flash USB Cisco y desde esta con la misma confiabilidad con la que se almacenan y se recuperan archivos con una tarjeta Compact Flash. Además, los routers de servicios integrados modulares pueden arrancar con cualquier imagen del software Cisco IOS guardada en la memoria flash USB.

Los módulos de memoria flash USB Cisco están disponibles en versiones de 64 MB, 128 MB y 256 MB.

Para ser compatible con un router Cisco, una unidad flash USB debe tener formato FAT16. De lo contrario, el comando show file systems muestra un error que indica que el sistema de archivos es incompatible.

A continuación, se presenta un ejemplo del uso del comando dir en un sistema de archivos USB:

Router# dir usbflash0:
Directory of usbflash0:/
1 -rw- 30125020 Dec 22 2032 05:31:32 +00:00 c3825-entservicesk9-mz.123-14.T
63158272 bytes total (33033216 bytes free)

Lo ideal es que la memoria flash USB pueda contener varias copias de las configuraciones de Cisco IOS y varias configuraciones del router. La memoria flash USB permite que un administrador mueva y copie fácilmente esos archivos y configuraciones de IOS de un router a otro.

6. Creación de copias de seguridad y restauración mediante USB

6.1. Copia de seguridad de las configuraciones mediante una unidad flash USB

Al realizar copias de seguridad en un puerto USB, se recomienda emitir el comando show file systems para verificar que la unidad USB esté presente y confirmar el nombre:

A continuación, utilice el comando copy run usbflash0:/ para copiar el archivo de configuración a la unidad flash USB. Asegúrese de utilizar el nombre de la unidad flash tal como se indica en el sistema de archivos. La barra es optativa, pero indica el directorio raíz de la unidad flash USB.

R1# copy running-config usbflash0:
Destination filename [running-config]? R1-Config
5024 bytes copied in 0.736 secs (6826 bytes/sec)

El IOS le solicitará el nombre de archivo. Si el archivo ya existe en la unidad flash USB, el router solicitará la confirmación de sobrescritura.

Utilice el comando dir para ver el archivo en la unidad USB, y el comando more para ver el contenido:

6.2. Restauración de las configuraciones mediante una unidad flash USB

Para volver a copiar el archivo, se deberá editar el archivo USB R1-Config con un editor de texto para transformarlo en un archivo de configuración válido; de lo contrario, hay muchas entradas que son comandos no válidos y no aparecerá ninguna interfaz.

R1# copy usbflash0:/R1-Config running-config
Destination filename [running-config]?