Dark Mode Light Mode
Popular Searches
Tendencia Ahora
Síguenos
Facebook Twitter Youtube Instagram
Síguenos
What are You Looking For?
Popular Searches
Tendencia Ahora
Comandos para medir el Rendimiento de Red
Administración de Archivos Cisco IOS Paso a Paso
Servicios de Enrutamiento Integrado

Administración de Archivos Cisco IOS Paso a Paso

febrero 10, 2018
porAlex Walton
0
Guía técnica sobre la administración de archivos cisco ios en routers y switches Guía técnica sobre la administración de archivos cisco ios en routers y switches
Gestión y respaldo de configuraciones mediante el sistema Cisco IFS.
Archivos de Configuración IOS
  • Sistema de Archivos del Router y Switch
  • Backups y restauración de archivos
5

Resumen

Los archivos de configuración de Cisco IOS como startup-config o running-config se deben archivar. Estos archivos pueden guardarse en un archivo de texto o almacenarse en un servidor TFTP.

Algunos modelos de routers también tienen un puerto USB, y se puede crear la copia de seguridad de un archivo en una unidad USB. Si es necesario, esos archivos se pueden copiar en el router o switch desde el servidor TFTP o la unidad USB.

En esta sección te explicaré los sistemas de archivos en routers y switches Cisco. También te detallo cómo realizar operaciones sobre archivos en flash, cómo usar una memoria USB directamente desde IOS y cómo crear copias de seguridad y restaurar configuraciones mediante diferentes técnicas. En mi experiencia, dominar la administración de archivos Cisco IOS es fundamental para gestionar infraestructuras reales.

Este tema está alineado con el dominio IP Services del examen CCNA 200-301 y cubre la gestión de archivos y configuraciones en dispositivos Cisco.

Diagrama conceptual sobre la administración de archivos cisco ios a través de IFS
El IFS unifica el acceso a todos los medios de almacenamiento locales y remotos del dispositivo.

La administración de archivos Cisco IOS se gestiona mediante el sistema IFS (Cisco IOS File System). Permite explorar, copiar, eliminar y gestionar configuraciones e imágenes del sistema operativo utilizando comandos similares a UNIX (cd, dir, pwd). Este proceso es esencial para administrar memorias flash, NVRAM y realizar respaldos de configuración hacia servidores remotos como TFTP.

Tabla de Contenido

Sistemas de archivos Cisco IOS (IFS)

Además de implementar y proteger una red pequeña, como administrador de red también debo gestionar los archivos de configuración. Una correcta administración de archivos Cisco IOS es importante para la realización de copias de seguridad y la recuperación en caso de falla del dispositivo.

El sistema de archivos de Cisco IOS (IFS) proporciona una única interfaz a todos los sistemas de archivos que utiliza un router, incluidos los siguientes:

  • Sistemas de archivos de memoria flash
  • Sistemas de archivos de red (TFTP y FTP)
  • Cualquier otra terminal para leer o escribir datos, como la memoria NVRAM, la configuración en ejecución y la memoria ROM, entre otras

Con Cisco IFS, se pueden ver y clasificar todos los archivos (imagen, archivo de texto, etcétera), incluidos los archivos en servidores remotos. Por ejemplo, es posible ver un archivo de configuración en un servidor remoto para verificar que sea el archivo de configuración correcto antes de cargarlo en el router.

Cisco IFS permite que el administrador se desplace por distintos directorios, enumere los archivos en uno de ellos y cree subdirectorios en la memoria flash o en un disco. Los directorios disponibles dependen del dispositivo.

Si bien se enumeran varios sistemas de archivos, el enfoque principal está en los sistemas de archivos TFTP, flash y NVRAM.

Salida del comando show file systems en un router Cisco mostrando las memorias flash y nvram
El asterisco (*) indica el sistema de archivos predeterminado actual, generalmente la memoria flash.

Observa que el sistema de archivos flash tiene un asterisco que lo precede. Esto indica que el sistema de archivos predeterminado actual es flash. El IOS de arranque está ubicado en la memoria flash; por lo tanto, se agrega el símbolo de almohadilla (#) a la entrada de flash para indicar que es un disco de arranque.

El sistema de archivos flash

El contenido del sistema de archivos predeterminado actual — en este caso flash, tal como indica el asterisco — puede visualizarse con el comando show file systems. Hay varios archivos ubicados en la memoria flash, pero el de mayor interés es el último de la lista: el nombre del archivo de imagen de Cisco IOS actual que se ejecuta en la memoria RAM.

El sistema de archivos NVRAM

Para ver el contenido de la memoria NVRAM, debes cambiar el sistema de archivos predeterminado actual con el comando cd (cambiar directorio). El comando pwd (directorio de trabajo actual) verifica que me encuentro en el directorio NVRAM. Finalmente, el comando dir enumera el contenido de la memoria NVRAM. Si bien se enumeran varios archivos de configuración, el de mayor interés es el archivo de configuración de inicio.

Comandos cd, pwd y dir utilizados en la memoria NVRAM de un router Cisco
Uso de comandos de navegación tipo UNIX para visualizar los archivos de configuración almacenados en la NVRAM.

Sistemas de archivos del switch

Con el sistema de archivos flash del switch Cisco 2960, puedes copiar los archivos de configuración y archivar (subir y descargar) imágenes de software.

El comando para ver los sistemas de archivos en un switch Catalyst es el mismo que utilizo en los routers Cisco: show file systems.

Los switches y routers Cisco implementan un subconjunto de comandos de navegación de estilo UNIX dentro del Cisco IOS File System (IFS), como cd, dir y pwd. Estos comandos operan sobre sistemas de archivos definidos por IOS (flash:, nvram:, usbflash0:) y no sobre un sistema operativo UNIX real.

Operaciones sobre archivos en flash (router y switch)

A veces surgen situaciones en las que se requiere realizar operaciones directas sobre los archivos en los dispositivos. Un buen ejemplo es el proceso de actualización de IOS: durante la actualización, a menudo no hay suficiente espacio para descargar o descomprimir la nueva imagen, por lo que he tenido que eliminar versiones anteriores.

Ver el contenido de flash: dir y show flash

Para ver el contenido, el volumen y la cantidad de espacio libre, puedes usar los comandos dir o show flash:. La salida de los comandos es aproximadamente la siguiente (en este ejemplo utilicé un switch 2960):

switch#dir
Directory of flash:/

   2  drwx       192   Mar  1 1993 03:05:49 +03:00  c2960-lanbasek9-mz.122-55.SE7
 558  -rwx       107   Mar  1 1993 03:08:58 +03:00  info
 559  -rwx      1216   Jan  1 2017 09:49:35 +03:00  vlan.dat
 560  -rwx      6553   Mar 17 2017 15:29:58 +03:00  config.text
 562  -rwx      6168   Mar 17 2017 15:29:58 +03:00  multiple-fs
 563  -rwx      1915   Mar 17 2017 15:29:58 +03:00  private-config.text

32514048 bytes total (18985472 bytes free)

En la tabla de arriba veo la lista del contenido de la memoria flash del switch. Si en la línea se describe un directorio, los permisos para este comienzan con la letra d (drwx en el ejemplo).

Para ver el contenido de un directorio, es necesario entrar en él con el comando cd (change directory) y luego ejecutar el comando dir o show flash::

switch#cd flash:c2960-lanbasek9-mz.122-55.SE7
switch#show flash:
Directory of flash:/c2960-lanbasek9-mz.122-55.SE7/

   3  -rwx       536   Mar  1 1993 03:04:39 +03:00  info
   4  drwx      4928   Mar  1 1993 03:05:49 +03:00  html
 557  -rwx  9815733    Mar  1 1993 03:08:58 +03:00  c2960-lanbasek9-mz.122-55.SE7.bin

32514048 bytes total (18985472 bytes free)

Para volver a la raíz de la flash, basta con ejecutar simplemente de nuevo el comando cd.

Eliminar archivos y carpetas

Para la eliminación de archivos debes usar el comando delete o rm. Por ejemplo, si se necesita eliminar la información sobre VLAN en el switch:

switch#delete vlan.dat

Para la eliminación de un directorio con todo su contenido, es necesario utilizar los modificadores /recursive para eliminar el contenido y /force para que el dispositivo no pida confirmación para la eliminación de cada archivo. El proceso de eliminación de una carpeta con un IOS antiguo se ve así:

switch#delete /recursive /force flash:c2960-lanbasek9-mz.122-55.SE7

Crear carpetas con mkdir

Para crear una carpeta, es necesario usar el comando mkdir, indicando la ruta de creación:

switch#mkdir flash:test
Create directory filename [test]?
Created dir flash:test

Copiar archivos a TFTP

Para el copiado de un archivo utilizo el comando copy. La sintaxis general es: copy origen destino, donde tanto origen como destino pueden ser sistemas de archivos locales (flash:, nvram:) o remotos (tftp:, ftp:). IOS incluye alias como running-config y startup-config que actúan como rutas válidas dentro de este comando. En el siguiente ejemplo se copia el archivo vlan.dat a un servidor TFTP:

switch#copy flash:vlan.dat tftp:
Address or name of remote host []?
10.0.0.2
Destination filename [vlan.dat]?
!!
1456 bytes copied in 0.084 secs (17333 bytes/sec)

En Destination filename se puede indicar cualquier nombre de archivo destino.

Trabajar con archivos comprimidos (archive tar)

A veces hay que trabajar también con archivos comprimidos. Por ejemplo, para descargar una carpeta desde el dispositivo, hay que empaquetarla en un archivo comprimido. Para cargar una imagen de IOS que contiene una interfaz web a través de TFTP al dispositivo, también hay que cargar un archivo comprimido y luego descomprimirlo en el dispositivo.

Para el trabajo con archivos comprimidos se utiliza el comando archive tar. Dependiendo de lo que se requiera hacer, se utilizan diferentes modificadores:

  • Para la creación de un archivo comprimido utiliza el modificador /create. Después del modificador se indica el nombre y la ruta al archivo comprimido y el directorio que se planea archivar:switch#archive tar /create flash:test.tar flash:test
  • Para ver el contenido de un archivo comprimido utiliza el modificador /table. Cisco mostrará los archivos que se contienen en el archivo comprimido y su volumen:switch#archive tar /table test.tar vlan.dat (1456 bytes)
  • Para la descompresión de un archivo comprimido utiliza el modificador /xtract. Después del modificador se indica el nombre y la ruta al archivo comprimido y el directorio a donde se va a descomprimir. En el ejemplo se descomprime en la raíz:switch#archive tar /xtract test.tar flash: extracting vlan.dat (1456 bytes)

Uso de memoria USB Cisco IOS en routers

La característica de almacenamiento USB habilita a determinados modelos de routers Cisco para que admitan unidades flash USB. Las imágenes, las configuraciones y demás archivos se pueden copiar hacia o desde una memoria USB. Cisco IOS gestiona estas unidades con la misma confiabilidad con la que se almacenan y se recuperan archivos con una tarjeta Compact Flash. Además, los routers de servicios integrados modulares permiten recuperar una imagen IOS arrancando directamente desde la memoria flash USB.

Los módulos de memoria flash USB Cisco están disponibles en versiones de 64 MB, 128 MB y 256 MB.

Para ser compatible con un router Cisco, una unidad flash USB debe utilizar un sistema de archivos soportado por IOS/IOS XE, como FAT16 o FAT32, dependiendo de la plataforma. En hardware más antiguo, el formato requerido es FAT16. Si el sistema de archivos no es compatible, el comando show file systems puede no reconocer la unidad o mostrar errores relacionados con el tipo de sistema de archivos.

En cualquier caso, ejecutar un show file systems en dispositivos Cisco es mi recomendación principal para descartar fallas de lectura.

Insertar y reconocer la memoria USB

Al insertar la memoria USB, se reconoce como usbflash0:. Si ha sido formateada previamente en FAT, es posible realizar operaciones de archivos tal cual. No es necesaria la operación de mount / unmount.

*Mar  4 06:16:01.243: %USBFLASH-5-CHANGE: usbflash0 has been inserted!

Formatear la memoria USB desde IOS

Es posible formatear la memoria USB con el propio IOS. El sistema de archivos es FAT; el funcionamiento se ha confirmado con memorias de 16 GB de marcas TOSHIBA y TRANSCEND.

Router#format usbflash0:
Format operation may take a while. Continue? [confirm]
Format operation will destroy all data in "usbflash0:". Continue? [confirm]
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 30308481
Format: Total bytes in formatted partition: 15517942272
Format: Operation completed successfully.
Format of usbflash0: complete

Verificar capacidad con show file systems

Al realizar operaciones sobre un puerto USB, se recomienda emitir el comando show file systems para verificar que la unidad USB esté presente, confirmar el nombre y verificar la capacidad y el espacio libre:

Router#show file systems
File Systems:
     Size(b)       Free(b)  Type  Flags  Prefixes
      [Omitido]
* 31989760       1421312   disk    rw   flash:#
      196600        192452  nvram    rw   nvram:
      [Omitido]
15487623168  15487619072  usbflash    rw   usbflash0:

Copiar archivos a la memoria USB

A continuación se copia el cuerpo del IOS que está en flash: a la memoria USB:

Router#copy flash:c181x-adventerprisek9-mz.151-4.M6.bin usbflash0:
Destination filename [c181x-adventerprisek9-mz.151-4.M6.bin]?
Copy in progress...CCCCCCCCCCC[...]
30554380 bytes copied in 29.888 secs (1022296 bytes/sec)

También es posible copiar la configuración en ejecución a la memoria USB. El IOS solicitará el nombre de archivo. Si el archivo ya existe en la unidad flash USB, el router solicitará confirmación de sobrescritura:

R1# copy running-config usbflash0:
Destination filename [running-config]? R1-Config
5024 bytes copied in 0.736 secs (6826 bytes/sec)

Utiliza el comando dir para ver el archivo en la unidad USB, y el comando more para ver el contenido.

Verificación de una configuración guardada en una memoria USB usando Cisco IOS con el comando more
Los comandos dir y more permiten confirmar que el backup se guardó correctamente y visualizar su contenido sin extraer la USB.

Ver detalles y lista de archivos en la memoria USB

Para ver los detalles de un archivo (tipo y tamaño):

Router#show file information usbflash0:c181x-adventerprisek9-mz.151-4.M6.bin
usbflash0:c181x-adventerprisek9-mz.151-4.M6.bin:
  type is image (elf) []
  file size is 30554380 bytes, run size is 30724078 bytes
  Runnable image, entry point 0x80012000, run from ram

Para mostrar la lista de archivos dentro de la memoria USB:

Router#show usbflash0:
-#- --length-- -----date/time------ path
  1   30554380 Mar  4 2015 06:21:52 +00:00 c181x-adventerprisek9-mz.151-4.M6.bin

15457062912 bytes available (30560256 bytes used)

Eliminar archivos de la memoria USB

Router#delete usbflash0:c181x-adventerprisek9-mz.151-4.M6.bin
Delete filename [c181x-adventerprisek9-mz.151-4.M6.bin]?
Delete usbflash0:/c181x-adventerprisek9-mz.151-4.M6.bin? [confirm]

Backup y restauración de configuraciones

TFTP y FTP son los protocolos de transferencia de archivos más utilizados en Cisco IOS para backups y restauraciones de configuraciones e imágenes IOS.

TFTP (Trivial File Transfer Protocol) es un protocolo simple y ligero que utiliza UDP (puerto 69). No requiere autenticación y es el más común en laboratorios y entornos internos por su facilidad de uso con el comando copy.

FTP (File Transfer Protocol) utiliza TCP (puertos 20 y 21), es orientado a conexión, soporta autenticación (usuario/contraseña) y resulta más adecuado para transferencias grandes o a través de redes menos confiables, aunque requiere más configuración. Para profundizar en las prácticas recomendadas de estos protocolos, te sugiero revisar la guía oficial de Cisco sobre backup y restauración de configuraciones.

Los archivos de configuración se deben almacenar como archivos de copia de seguridad en caso de que se produzca un problema. Realizar un backup de configuración en un router Cisco también debería incluirse en la documentación de red.

Backup mediante captura de texto (Tera Term)

Los archivos de configuración se pueden guardar o archivar en un archivo de texto mediante Tera Term. Los pasos son:

  • Paso 1. En el menú File, haz clic en Log.
  • Paso 2. Elige la ubicación para guardar el archivo. Tera Term comenzará a capturar texto.
  • Paso 3. Una vez que comienza la captura, ejecuta el comando show running-config o show startup-config en la petición de entrada de EXEC privilegiado. El texto que aparece en la ventana de la terminal se colocará en el archivo elegido.
  • Paso 4. Cuando la captura haya finalizado, seleccionar Close en la ventana Log de Tera Term.
  • Paso 5. Observar el archivo para verificar que no esté dañado.

Restauración desde archivo de texto

Una configuración se puede copiar de un archivo a un dispositivo. Cuando se copia desde un archivo de texto y se pega en la ventana de una terminal, el IOS ejecuta cada línea del texto de configuración como si fuera un comando.

Esto significa que el archivo necesitará edición para asegurar que las contraseñas encriptadas estén en forma de texto y que se eliminen los mensajes de IOS y el texto de no-comando, como --More--.

En la CLI, el dispositivo debe estar en modo de configuración global para recibir los comandos del archivo de texto que se pegan en la ventana de la terminal.

Cuando se usa Tera Term, los pasos son:

  • Paso 1. En el menú File, hacer clic en Send para enviar el archivo.
  • Paso 2. Ubicar el archivo que debe copiarse en el dispositivo y hacer clic en Open.
  • Paso 3. Tera Term pegará el archivo en el dispositivo.

El texto en el archivo estará aplicado como comandos en la CLI y pasará a ser la configuración en ejecución en el dispositivo. Este es un método conveniente para configurar manualmente un router.

Backup mediante TFTP

Para guardar la configuración en ejecución o la configuración de inicio en un servidor TFTP, suelo utilizar el comando copy running-config tftp o copy startup-config tftp:

Router# copy running-config tftp
Remote host []? 131.108.2.155
Name of configuration file to write[tokyo-config]? tokyo.2
Write file tokyo.2 to 131.108.2.155? [confirm]
Writing tokyo.2 !!!!!! [OK]
Proceso de backup con el comando copy running-config tftp hacia un servidor remoto
Transferencia exitosa de la configuración en ejecución a un servidor TFTP.

Pasos para realizar una copia de seguridad de la configuración en ejecución en un servidor TFTP:

  • Paso 1. Introduce el comando copy running-config tftp.
  • Paso 2. Ingresa la dirección IP del host en el cual se almacenará el archivo de configuración.
  • Paso 3. Ingresa el nombre que se asignará al archivo de configuración.
  • Paso 4. Presiona Intro para confirmar cada elección.

Restauración mediante TFTP

Para restaurar la configuración en ejecución o la configuración de inicio desde un servidor TFTP, utilizar el comando copy tftp: running-config o copy tftp: startup-config.

Es importante considerar que al copiar hacia running-config, la configuración se fusiona con la existente, mientras que al copiar hacia startup-config, se sobrescribe y se aplicará tras un reload. Pasos para restaurar la configuración en ejecución desde un servidor TFTP:

  • Paso 1. Introducir el comando copy tftp: running-config.
  • Paso 2. Introducir la dirección IP del host en el que está almacenado el archivo de configuración.
  • Paso 3. Ingresar el nombre que se asignará al archivo de configuración.
  • Paso 4. Presionar Intro para confirmar cada elección.

Backup de startup-config en USB con nombre arbitrario

Primero se guarda la configuración con write memory, y luego se copia a la memoria USB con el nombre deseado. En el ejemplo se guarda como default-router.config:

Router#wr mem
Building configuration...
[OK]
Router#copy startup-config usbflash0:default-router.config
Destination filename [default-router.config]?
1390 bytes copied in 0.488 secs (2848 bytes/sec)

Inicialización del router

Para inicializar un router, generalmente solo es necesaria la eliminación del startup-config. El archivo vlan.dat corresponde a la base de datos VLAN en switches Catalyst y no aplica a la mayoría de routers, por lo que su eliminación solo es relevante en dispositivos que gestionan VLANs mediante ese archivo.

Además, si se están emitiendo logs u otros archivos, se deben eliminar de la misma manera todo lo que no sea el cuerpo del IOS. Después de esto, la inicialización se completa al hacer reload del router.

Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
*Mar  4 06:28:08.023: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
Router#show flash:
-#- --length-- -----date/time------ path
  1   30554380 Feb 22 2013 01:24:02 +00:00 c181x-adventerprisek9-mz.151-4.M6.bin

1425408 bytes available (30564352 bytes used)

Restauración desde USB

Si el archivo fue generado mediante el comando copy startup-config usbflash0: o copy running-config usbflash0:, no requiere edición adicional y puede restaurarse directamente. La edición manual solo es necesaria cuando el archivo proviene de una captura de terminal (por ejemplo, mediante Tera Term), donde pueden existir líneas no válidas como --More-- o mensajes del sistema.

Puedes sobrescribir hacia el startup-config o hacia el running-config. Sobrescribir directamente hacia el running-config puede generar comportamientos no deseados dependiendo del caso, por lo que se recomienda hacerlo hacia el startup-config y luego aplicar con reload.

Router#copy usbflash0:default-router.config startup-config
Destination filename [startup-config]? [OK]
1390 bytes copied in 1.396 secs (996 bytes/sec)
Router#reload
Proceed with reload? [confirm]

febrero 10, 2018
porAlex Walton
Agregar Comentario Agregar Comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Post Anterior

Comandos para medir el Rendimiento de Red

febrero 10, 2018
porAlex Walton
Post Siguiente
Servicios de Enrutamiento Integrado

Servicios de Enrutamiento Integrado

febrero 10, 2018
porAlex Walton
Anuncio

Recomendado para ti