Mantenimiento de Archivos del Router y del Switch

Mantenimiento Archivos Router y Switch
5

Resumen

Aprenderás a usar comandos para realizar copias de respaldo de un archivo de configuración de IOS y restaurarlo. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 10 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.

1. Sistemas de Archivos del Router

Si piensas que no puede recordar cómo configuraste todos los dispositivos de tu red, no estás solo. En una red grande, no sería posible configurar manualmente todos los dispositivos. Afortunadamente, hay muchas maneras de copiar o actualizar tus configuraciones y luego simplemente pegarlas. Para hacer esto, necesitarás saber cómo ver y administrar tus sistemas de archivos.

El Sistema de archivos Cisco IOS (IFS, IOS File System) permite al administrador navegar a diferentes directorios y enumerar los archivos en un directorio. El administrador también puede crear subdirectorios en memoria flash o en un disco. Los directorios disponibles dependen del dispositivo.

El ejemplo muestra el resultado del comando show file systems, que enumera todos los sistemas de archivos disponibles en un router Cisco 4221.

Router# show file systems
File Systems:
       Size(b)       Free(b)      Type  Flags  Prefixes
             -             -    opaque     rw   system:
             -             -    opaque     rw   tmpsys:
*   7194652672    6294822912      disk     rw   bootflash: flash:
     256589824     256573440      disk     rw   usb0:
    1804468224    1723789312      disk     ro   webui:
             -             -    opaque     rw   null:
             -             -    opaque     ro   tar:
             -             -   network     rw   tftp:
             -             -    opaque     wo   syslog:
      33554432      33539983     nvram     rw   nvram:
             -             -   network     rw   rcp:
             -             -   network     rw   ftp:
             -             -   network     rw   http:
             -             -   network     rw   scp:
             -             -   network     rw   sftp:
             -             -   network     rw   https:
             -             -    opaque     ro   cns:
Router#

Este comando proporciona información útil, como la cantidad de memoria total y memoria libre, el tipo de sistema de archivos y los permisos. Los permisos incluyen solo lectura (ro), solo escritura (wo) y lectura y escritura (rw). Los permisos se muestran en la columna Flags/Indicadores.

Si bien se enumeran varios sistemas de archivos, nos enfocaremos en los sistemas de archivos TFTP, flash y NVRAM.

Observa que el sistema de archivos flash también tiene un asterisco que le precede. Esto indica que el sistema de archivos predeterminado actual es flash. El IOS de arranque está ubicado en la memoria flash; por lo tanto, se agrega el símbolo de almohadilla (#) a la entrada de flash para indicar que es un disco de arranque.

El Sistema de Archivos Flash

El ejemplo muestra el resultado del comando dir (directory).

Router# dir
Directory of bootflash:/
   11  drwx            16384   Aug 2 2019 04:15:13 +00:00  lost+found
370945  drwx             4096   Oct 3 2019 15:12:10 +00:00  .installer
338689  drwx             4096   Aug 2 2019 04:15:55 +00:00  .ssh
217729  drwx             4096   Aug 2 2019 04:17:59 +00:00  core
379009  drwx             4096  Sep 26 2019 15:54:10 +00:00  .prst_sync
80641  drwx             4096   Aug 2 2019 04:16:09 +00:00  .rollback_timer
161281  drwx             4096   Aug 2 2019 04:16:11 +00:00  gs_script
112897  drwx           102400   Oct 3 2019 15:23:07 +00:00  tracelogs
362881  drwx             4096  Aug 23 2019 17:19:54 +00:00  .dbpersist
298369  drwx             4096   Aug 2 2019 04:16:41 +00:00  virtual-instance
   12  -rw-               30   Oct 3 2019 15:14:11 +00:00  throughput_monitor_params
 8065  drwx             4096   Aug 2 2019 04:17:55 +00:00  onep
   13  -rw-               34   Oct 3 2019 15:19:30 +00:00  pnp-tech-time
249985  drwx             4096  Aug 20 2019 17:40:11 +00:00  Archives
   14  -rw-            65037   Oct 3 2019 15:19:42 +00:00  pnp-tech-discovery-summary
   17  -rw-          5032908  Sep 19 2019 14:16:23 +00:00  isr4200_4300_rommon_1612_1r_SPA.pkg
   18  -rw-        517153193  Sep 21 2019 04:24:04 +00:00  isr4200-universalk9_ias.16.09.04.SPA.bin
7194652672 bytes total (6294822912 bytes free)
Router#

Ya que la memoria flash es el sistema de archivos predeterminado, el comando dir enumera el contenido de flash. Varios archivos están ubicados en la memoria flash, pero el de mayor interés específicamente es el último de la lista. Se trata del nombre del archivo de imagen de Cisco IOS actual que se ejecuta en la memoria RAM.

El Sistema de Archivos NVRAM

Para ver el contenido de la memoria NVRAM, se debe cambiar el sistema de archivos predeterminado actual con el comando cd (change directory) como se muestra en el ejemplo.

Router#
Router# cd nvram: 
Router# pwd
nvram:/
Router# dir
Directory of nvram:/
32769  -rw-             1024                      startup-config
32770  ----               61                      private-config
32771  -rw-             1024                      underlying-config
    1  ----                4                      private-KS1
    2  -rw-             2945                      cwmp_inventory
    5  ----              447                      persistent-data
    6  -rw-             1237                      ISR4221-2x1GE_0_0_0
    8  -rw-               17                      ecfm_ieee_mib
    9  -rw-                0                      ifIndex-table
   10  -rw-             1431                      NIM-2T_0_1_0
   12  -rw-              820                      IOS-Self-Sig#1.cer
   13  -rw-              820                      IOS-Self-Sig#2.cer
33554432 bytes total (33539983 bytes free)
Router#

El comando de directorio de trabajo actual es pwd. Este comando verifica que estamos viendo el directorio NVRAM. Finalmente, el comando dir enumera los contenidos de NVRAM. Si bien se enumeran varios archivos de configuración, el de mayor interés específicamente es el archivo de configuración de inicio/startup.

2. Sistemas de Archivos del Switch

Con el sistema de archivos flash del switch Cisco 2960, se pueden copiar los archivos de configuración y archivar (subir y descargar) imágenes de software.

El comando para ver los sistemas de archivos en un switch Catalyst es el mismo que se utiliza en los routers Cisco: show file systems, como se muestra en e ejemplo.

Switch# show file systems
File Systems:
       Size(b)     Free(b)     Type  Flags  Prefixes
*    32514048    20887552     flash     rw    flash:
          -           -      opaque     rw       vb:
          -           -      opaque     ro       bs:
          -           -      opaque     rw   system:
          -           -      opaque     rw   tmpsys:
        65536       48897     nvram     rw    nvram:
          -           -      opaque     ro   xmodem:
          -           -      opaque     ro   ymodem:
          -           -      opaque     rw     null:
          -           -      opaque     ro      tar:
          -           -     network     rw     tftp:
          -           -     network     rw      rcp:
          -           -     network     rw     http:
          -           -     network     rw      ftp:
          -           -     network     rw      scp:
          -           -     network     rw    https:
          -           -     opaque      ro      cns:
Switch#

3. Usar Archivo de Texto para Realizar Copia de Seguridad de Configuración

Los archivos de configuración se pueden guardar en un archivo de texto utilizando Tera Term, como se muestra en la figura.

Guardar Configuración con Tera Term

Guardar Configuración con Tera Term

  • Paso 1. En el menú Archivo (File), haz clic en Log.
  • Paso 2. Elige la ubicación para guardar el archivo. Tera Term comenzará a capturar texto.
  • Paso 3. Una vez que comienza la captura, ejecuta el comando show running-config o show startup-config en el modo EXEC privilegiado. El texto que aparece en la ventana del terminal se redirigirá al archivo elegido.
  • Paso 4. Cuando se complete la captura, seleccione Close en Tera Term.
  • Paso 5. Observa el archivo para verificar que no esté dañado.

4. Usar Archivo de Texto para Restaurar Configuración

Se puede copiar la configuración desde un archivo y luego pegarla directamente en un dispositivo. El IOS ejecuta cada línea del texto de configuración como un comando. Esto significa que el archivo necesitará edición para asegurar que las contraseñas cifradas estén en forma de texto no cifrado, que se eliminen entradas no relacionadas a comandos como --More-- y que se eliminen los mensajes de IOS. Además, es posible que desees agregar enable y configure terminal al principio del archivo o entrar en el modo de configuración global antes de pegar la configuración. Este proceso se analiza en la práctica de laboratorio.

En lugar de copiar y pegar, una configuración se puede restaurar a partir de un archivo de texto utilizando Tera Term, como se muestra en la figura.

Restaurar Configuración con Tera Term

Restaurar Configuración con Tera Term

Al usar Tera Term, los pasos son los siguientes:

  • Paso 1. En el menú (File), haz clic en Send File
  • Paso 2. Ubica el archivo que debes copiar en el dispositivo y haga clic en Open.
  • Paso 3. Tera Term pegará el archivo en el dispositivo.

El texto en el archivo se aplicará en forma de comandos en la CLI y pasará a ser la configuración en ejecución en el dispositivo.

5. Usar TFTP para Realizar Copia de Seguridad de Configuración y Restaurarla

Usar TFTP para hacer una copia de seguridad de una configuración

Las copias de los archivos de configuración se deben almacenar como archivos de copia de respaldo en caso de que se produzca un problema. Los archivos de configuración se pueden almacenar en un servidor de protocolo trivial de transferencia de archivos (TFTP, Trivial File Transfer Protocol) o en una unidad USB. Un archivo de configuración también tendría que incluirse en la documentación de red.

Para guardar la configuración en ejecución o la configuración de inicio en un servidor TFTP, utiliza el comando copy running-config tftp o copy startup-config tftp como se muestra en el ejemplo

R1# copy running-config tftp
Remote host []?192.168.10.254
Name of the configuration file to write[R1-config]? R1-Jan-2019
Write file R1-Jan-2019 to 192.168.10.254? [confirm]
Writing R1-Jan-2019 !!!!!! [OK]

Siga estos pasos para realizar una copia de respaldo de la configuración en un servidor TFTP:

  • Paso 1. Introduce el comando copy running-config tftp.
  • Paso 2. Introduce la dirección IP del host en el cual se almacenará el archivo de configuración.
  • Paso 3. Introduce el nombre que se asignará al archivo de configuración.
  • Paso 4. Presiona Enter para confirmar cada elección.

Usar TFTP para restaurar una configuración

Para restaurar la configuración en ejecución o la configuración de inicio desde un servidor TFTP, utiliza el comando copy tftp running-config o copy tftp startup-config. Sigue estos pasos para restaurar la configuración en ejecución desde un servidor TFTP:

  • Paso 1. Introduce el comando copy tftp running-config.
  • Paso 2. Introduce la dirección IP del host en el que está almacenado el archivo de configuración.
  • Paso 3. Introduce el nombre que se asignará al archivo de configuración.
  • Paso 4. Presiona Enter para confirmar cada elección.

6. Puertos USB en un Router Cisco

La característica de almacenamiento de Bus Universal en Serie (USB, Universal Serial Bus) habilita a determinados modelos de routers Cisco para que admitan unidades flash USB. La flash USB proporciona una capacidad de almacenamiento secundario optativa y un dispositivo de arranque adicional. Las imágenes, las configuraciones y demás archivos se pueden copiar en/desde la memoria flash USB con la misma confiabilidad con la que se almacenan y se recuperan archivos con una tarjeta Compact Flash. Además, los routers de servicios integrados modulares pueden arrancar con cualquier imagen del software Cisco IOS guardada en la memoria flash USB. Lo ideal, es que la memoria flash USB pueda contener varias copias de las configuraciones de Cisco IOS y varias configuraciones del router. Los puertos USB de un Cisco 4321 Router se muestran en la figura.

Puertos USB Router Cisco

Puertos USB Router Cisco

Utiliza el comando dir para ver el contenido de la unidad flash USB como se muestra en el ejemplo

Router# dir usbflash0: 
Directory of usbflash0:/ 
1 -rw- 30125020 Dec 22 2032 05:31:32 +00:00 c3825-entservicesk9-mz.123-14.T 
63158272 bytes total (33033216 bytes free)

7. Usar USB para Realizar Copias de Seguridad y Restaurar Configuración

Al realizar copias de respaldo en un puerto USB, se recomienda ejecutar el comando show file systems para verificar que la unidad USB esté presente y confirmar el nombre, como se muestra en el ejemplo.

R1# show file systems
File Systems:
		Size(b)       Free(b)      Type  Flags  Prefixes
             -             -    opaque     rw   archive:
             -             -    opaque     rw   system:
             -             -    opaque     rw   tmpsys:
             -             -    opaque     rw   null:
             -             -   network     rw   tftp:
*    256487424     184819712      disk     rw   flash0: flash:#
             -             -      disk     rw   flash1:
        262136        249270     nvram     rw   nvram:
             -             -    opaque     wo   syslog:
             -             -    opaque     rw   xmodem:
             -             -    opaque     rw   ymodem:
             -             -   network     rw   rcp:
             -             -   network     rw   http:
             -             -   network     rw   ftp:
             -             -   network     rw   scp:
             -             -    opaque     ro   tar:
             -             -   network     rw   https:
             -             -    opaque     ro   cns:
    4050042880    3774152704  usbflash     rw   usbflash0:
R1#

Observa que la última línea de salida muestra el puerto USB y el nombre: «usbflash0:».

A continuación, utiliza el comando copy run usbflash0:/ para copiar el archivo de configuración a la unidad flash USB. Asegúrate de utilizar el nombre de la unidad flash tal como se indica en el sistema de archivos. La barra es optativa, pero indica el directorio raíz de la unidad flash USB.

El IOS te solicitará el nombre de archivo. Si el archivo ya existe en la unidad flash USB, el router solicitará que se sobrescriba.

Al copiar a la unidad flash USB, sin ningún archivo preexistente mostrará lo siguiente.

R1# copy running-config usbflash0: 
Destination filename [running-config]? R1-Config
5024 bytes copied in 0.736 secs (6826 bytes/sec)

Al copiar en una unidad flash USB, con el mismo archivo de configuración que ya está en la unidad se mostrará la siguiente salida.

R1# copy running-config usbflash0: 
Destination filename [running-config]? R1-Config
%Warning:There is a file already existing with this name
Do you want to over write? [confirm]
5024 bytes copied in 1.796 secs (2797 bytes/sec)
R1#

Utiliza el comando dir para ver el archivo en la unidad USB, y el comando more para ver el contenido, como se muestra en el ejemplo.

R1# dir usbflash0:/ 
Directory of usbflash0:/
    1  drw-     0  Oct 15 2010 16:28:30 +00:00  Cisco
   16  -rw-  5024   Jan 7 2013 20:26:50 +00:00  R1-Config
4050042880 bytes total (3774144512 bytes free)
R1#
R1# more usbflash0:/R1-Config
!
! Last configuration change at 20:19:54 UTC Mon Jan 7 2013 by
admin version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
no ipv6 cef
R1#

Restaurar configuraciones con una unidad flash USB

Para volver a copiar el archivo, será necesario editar el archivo R1-Config de la unidad USB con un editor de texto. Suponiendo que el nombre del archivo es R1-Config, usa el comando copy usbflash0:/R1-Config running-config para restaurar una configuración en ejecución.

8. Procedimientos para Recuperar Contraseñas

Las contraseñas de los dispositivos se utilizan para evitar el acceso no autorizado. Las contraseñas encriptadas, como las contraseñas generadas mediante “enable secret“, se deben reemplazar después de su recuperación. Dependiendo del dispositivo, el procedimiento detallado para la recuperación de contraseña varía. Sin embargo, los procedimientos para la recuperación de la contraseña de los dispositivos Cisco siguen el mismo principio:

Paso 1. Ingresar en el modo ROMMON.
Paso 2. Cambiar el registro de configuración.
Paso 3. Copiar el startup-config en la running-config.
Paso 4. Cambiar la contraseña.
Paso 5. Guardar el running-config como el nuevo startup-config.
Paso 6. Recargar el dispositivo.

Para la recuperación de contraseñas, se requiere el acceso a la consola del dispositivo a través de un terminal o el software emulador de terminal en una PC. Las configuraciones de terminal para acceder al dispositivo son:

  • 9600 baud rate
  • No parity
  • 8 data bits
  • 1 stop bit
  • No flow control

9. Ejemplo de Recuperación de Contraseñas

Haz clic en cada paso para ver un ejemplo de cómo completar una recuperación de contraseña.

Con el acceso a la consola, el usuario puede acceder al modo ROMMON mediante una secuencia de interrupción (break) durante el proceso de arranque o eliminando la memoria flash externa cuando el dispositivo está apagado. Cuando se realiza correctamente, se muestra un prompt rommon 1 >, como se muestra en el ejemplo.

Nota: La secuencia de interrupción para PuTTY es Ctrl+Break. Puedes encontrar una lista de secuencias de teclas de interrupción para otros emuladores de terminales y sistemas buscando en Internet.

Readonly ROMMON initialized
 
monitor: command "boot" aborted due to user interrupt
rommon 1 >

El software ROMMON admite algunos comandos básicos, como confreg. El comando confreg 0x2142 permite al usuario establecer el registro de configuración en 0x2142. Con el registro de configuración en 0x2142, el dispositivo ignorará el archivo de configuración de inicio durante el arranque. El archivo de configuración de inicio es donde se almacenan las contraseñas olvidadas. Después de configurar el registro de configuración en 0x2142, escribw reset en la petición de entrada para reiniciar el dispositivo. Introduce la secuencia de interrupción mientras el dispositivo esté reiniciando y descomprimiendo el IOS. El ejemplo muestra la salida del terminal de un router 1941 en el modo ROMMON después de usar una secuencia de interrupción durante el proceso de arranque.

rommon 1 > confreg 0x2142
rommon 2 > reset
 
System Bootstrap, Version 15.0(1r)M9, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2010 by cisco Systems, Inc.
(output omitted)

Cuando el dispositivo haya terminado la recargarse, copia la configuración de arranque a la configuración en ejecución mediante el uso del comando copy startup-config running-config como se muestra en el ejemplo. Observa que el prompt del router cambió a R1# porque el nombre de host está establecido en R1 en startup-config.

PRECAUCIÓN: No introduzcas copy running-config startup-config. Este comando borra la configuración de inicio original.

Router# copy startup-config running-config
Destination filename [running-config]?
 
1450 bytes copied in 0.156 secs (9295 bytes/sec)
R1#

Dado que está en el modo EXEC privilegiado, ahora puedes configurar todas las contraseñas necesarias, como se muestra en el ejemplo.

Nota: La contraseña cisco no es una contraseña segura y se usa aquí solo como ejemplo

R1# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)# enable secret cisco

Una vez configuradas las nuevas contraseñas, vuelve a cambiar el registro de configuración a 0x2102 con el comando config-register 0x2102 en el modo de configuración global. Guarda el running-config como el nuevo startup-config, como se muestra en el ejemplo.

R1(config)# config-register 0x2102
R1(config)# end
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#

Vuelve a cargar el dispositivo, como se muestra en el ejemplo. Observa cómo se te pide que confirmes la recarga. Para continuar, pulsa Intro. De lo contrario, presiona Ctrl-C para cancelar.

El dispositivo ahora utiliza las contraseñas para autenticación recién configuradas. Recuerda utilizar los comandos show para verificar que todas las configuraciones siguen vigentes. Por ejemplo, verifica que las interfaces adecuadas no estén apagadas después de recuperar la contraseña.

Para instrucciones detalladas del procedimiento de recuperación de contraseñas para un dispositivo, busca en el Internet.

R1# reload
Proceed with reload? [confirm]

*Mar  1 13:04:53.009: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

10. Packet Tracer: Copias de Seguridad de Archivos de Configuración

Esta actividad está diseñada para mostrar cómo restaurar una configuración a partir de una copia de respaldo y, luego, realizar una nueva copia de respaldo. Debido a una falla del equipo, se colocó un router nuevo. Afortunadamente, los archivos de configuración de respaldo se guardaron en un servidor de protocolo TFTP (Trivial File Transfer Protocol, protocolo trivial de transferencia de archivos). Debes restaurar los archivos del servidor TFTP para que el router vuelva a estar en línea lo más rápido posible.

11. Laboratorio: Usar Tera Term para Administrar Archivos de Configuración del Router

En esta práctica de laboratorio se cumplirán los siguientes objetivos:

  • Parte 1: Configurar los parámetros básicos de dispositivos
  • Parte 2: Utilizar software de emulación de terminal para crear un archivo de configuración de respaldo
  • Parte 3: Utilizar un archivo de configuración de respaldo para restaurar un router

12. Laboratorio: Usar TFTP, Flash y USB para Administrar Archivos de Configuración

En esta práctica de laboratorio se cumplirán los siguientes objetivos:

  • Parte 1: Armar la red y configurar los ajustes básicos de los dispositivos
  • Parte 2: Descargar software de servidor TFTP (opcional)
  • Parte 3: Usar el protocolo TFTP para hacer una copia de respaldo de la configuración en ejecución del switch y restaurarla
  • Parte 4: Usar el protocolo TFTP para hacer una copia de respaldo de la configuración en ejecución del router y restaurarla
  • Parte 5: Respaldar y restaurar las configuraciones de ejecución usando la memoria flash del router
  • Parte 6: Utilizar una unidad USB para hacer una copia de respaldo de la configuración en ejecución y restaurarla (opcional)

13. Laboratorio: Investigación Procedimientos de Recuperación de Contraseña

En esta práctica de laboratorio se cumplirán los siguientes objetivos:

  • Parte 1: Investigar el registro de configuración
  • Parte 2: Registrar el procedimiento de recuperación de contraseña para un router Cisco específico

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Quieres aprobar la certificación Cisco CCNA?Sí, quiero!
+ +