Mantenimiento Archivos Router y Switch
Resumen
Aprenderás a usar comandos para realizar copias de respaldo de un archivo de configuración de IOS y restaurarlo. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
Tabla de Contenido
1. Sistemas de Archivos del Router
Si piensas que no puede recordar cómo configuraste todos los dispositivos de tu red, no estás solo. En una red grande, no sería posible configurar manualmente todos los dispositivos. Afortunadamente, hay muchas maneras de copiar o actualizar tus configuraciones y luego simplemente pegarlas. Para hacer esto, necesitarás saber cómo ver y administrar tus sistemas de archivos.
El Sistema de archivos Cisco IOS (IFS, IOS File System) permite al administrador navegar a diferentes directorios y enumerar los archivos en un directorio. El administrador también puede crear subdirectorios en memoria flash o en un disco. Los directorios disponibles dependen del dispositivo.
El ejemplo muestra el resultado del comando show file systems
, que enumera todos los sistemas de archivos disponibles en un router Cisco 4221.
Router# show file systems File Systems: Size(b) Free(b) Type Flags Prefixes - - opaque rw system: - - opaque rw tmpsys: * 7194652672 6294822912 disk rw bootflash: flash: 256589824 256573440 disk rw usb0: 1804468224 1723789312 disk ro webui: - - opaque rw null: - - opaque ro tar: - - network rw tftp: - - opaque wo syslog: 33554432 33539983 nvram rw nvram: - - network rw rcp: - - network rw ftp: - - network rw http: - - network rw scp: - - network rw sftp: - - network rw https: - - opaque ro cns: Router#
Este comando proporciona información útil, como la cantidad de memoria total y memoria libre, el tipo de sistema de archivos y los permisos. Los permisos incluyen solo lectura (ro), solo escritura (wo) y lectura y escritura (rw). Los permisos se muestran en la columna Flags/Indicadores.
Si bien se enumeran varios sistemas de archivos, nos enfocaremos en los sistemas de archivos TFTP, flash y NVRAM.
Observa que el sistema de archivos flash también tiene un asterisco que le precede. Esto indica que el sistema de archivos predeterminado actual es flash. El IOS de arranque está ubicado en la memoria flash; por lo tanto, se agrega el símbolo de almohadilla (#) a la entrada de flash para indicar que es un disco de arranque.
El Sistema de Archivos Flash
El ejemplo muestra el resultado del comando dir (directory).
Router# dir Directory of bootflash:/ 11 drwx 16384 Aug 2 2019 04:15:13 +00:00 lost+found 370945 drwx 4096 Oct 3 2019 15:12:10 +00:00 .installer 338689 drwx 4096 Aug 2 2019 04:15:55 +00:00 .ssh 217729 drwx 4096 Aug 2 2019 04:17:59 +00:00 core 379009 drwx 4096 Sep 26 2019 15:54:10 +00:00 .prst_sync 80641 drwx 4096 Aug 2 2019 04:16:09 +00:00 .rollback_timer 161281 drwx 4096 Aug 2 2019 04:16:11 +00:00 gs_script 112897 drwx 102400 Oct 3 2019 15:23:07 +00:00 tracelogs 362881 drwx 4096 Aug 23 2019 17:19:54 +00:00 .dbpersist 298369 drwx 4096 Aug 2 2019 04:16:41 +00:00 virtual-instance 12 -rw- 30 Oct 3 2019 15:14:11 +00:00 throughput_monitor_params 8065 drwx 4096 Aug 2 2019 04:17:55 +00:00 onep 13 -rw- 34 Oct 3 2019 15:19:30 +00:00 pnp-tech-time 249985 drwx 4096 Aug 20 2019 17:40:11 +00:00 Archives 14 -rw- 65037 Oct 3 2019 15:19:42 +00:00 pnp-tech-discovery-summary 17 -rw- 5032908 Sep 19 2019 14:16:23 +00:00 isr4200_4300_rommon_1612_1r_SPA.pkg 18 -rw- 517153193 Sep 21 2019 04:24:04 +00:00 isr4200-universalk9_ias.16.09.04.SPA.bin 7194652672 bytes total (6294822912 bytes free) Router#
Ya que la memoria flash es el sistema de archivos predeterminado, el comando dir
enumera el contenido de flash. Varios archivos están ubicados en la memoria flash, pero el de mayor interés específicamente es el último de la lista. Se trata del nombre del archivo de imagen de Cisco IOS actual que se ejecuta en la memoria RAM.
El Sistema de Archivos NVRAM
Para ver el contenido de la memoria NVRAM, se debe cambiar el sistema de archivos predeterminado actual con el comando cd (change directory) como se muestra en el ejemplo.
Router# Router# cd nvram: Router# pwd nvram:/ Router# dir Directory of nvram:/ 32769 -rw- 1024 startup-config 32770 ---- 61 private-config 32771 -rw- 1024 underlying-config 1 ---- 4 private-KS1 2 -rw- 2945 cwmp_inventory 5 ---- 447 persistent-data 6 -rw- 1237 ISR4221-2x1GE_0_0_0 8 -rw- 17 ecfm_ieee_mib 9 -rw- 0 ifIndex-table 10 -rw- 1431 NIM-2T_0_1_0 12 -rw- 820 IOS-Self-Sig#1.cer 13 -rw- 820 IOS-Self-Sig#2.cer 33554432 bytes total (33539983 bytes free) Router#
El comando de directorio de trabajo actual es pwd
. Este comando verifica que estamos viendo el directorio NVRAM. Finalmente, el comando dir
enumera los contenidos de NVRAM. Si bien se enumeran varios archivos de configuración, el de mayor interés específicamente es el archivo de configuración de inicio/startup.
2. Sistemas de Archivos del Switch
Con el sistema de archivos flash del switch Cisco 2960, se pueden copiar los archivos de configuración y archivar (subir y descargar) imágenes de software.
El comando para ver los sistemas de archivos en un switch Catalyst es el mismo que se utiliza en los routers Cisco: show file systems
, como se muestra en e ejemplo.
Switch# show file systems File Systems: Size(b) Free(b) Type Flags Prefixes * 32514048 20887552 flash rw flash: - - opaque rw vb: - - opaque ro bs: - - opaque rw system: - - opaque rw tmpsys: 65536 48897 nvram rw nvram: - - opaque ro xmodem: - - opaque ro ymodem: - - opaque rw null: - - opaque ro tar: - - network rw tftp: - - network rw rcp: - - network rw http: - - network rw ftp: - - network rw scp: - - network rw https: - - opaque ro cns: Switch#
3. Usar Archivo de Texto para Realizar Copia de Seguridad de Configuración
Los archivos de configuración se pueden guardar en un archivo de texto utilizando Tera Term, como se muestra en la figura.
- Paso 1. En el menú Archivo (File), haz clic en Log.
- Paso 2. Elige la ubicación para guardar el archivo. Tera Term comenzará a capturar texto.
- Paso 3. Una vez que comienza la captura, ejecuta el comando
show running-config
oshow startup-config
en el modo EXEC privilegiado. El texto que aparece en la ventana del terminal se redirigirá al archivo elegido. - Paso 4. Cuando se complete la captura, seleccione Close en Tera Term.
- Paso 5. Observa el archivo para verificar que no esté dañado.
4. Usar Archivo de Texto para Restaurar Configuración
Se puede copiar la configuración desde un archivo y luego pegarla directamente en un dispositivo. El IOS ejecuta cada línea del texto de configuración como un comando. Esto significa que el archivo necesitará edición para asegurar que las contraseñas cifradas estén en forma de texto no cifrado, que se eliminen entradas no relacionadas a comandos como --More--
y que se eliminen los mensajes de IOS. Además, es posible que desees agregar enable
y configure terminal
al principio del archivo o entrar en el modo de configuración global antes de pegar la configuración. Este proceso se analiza en la práctica de laboratorio.
En lugar de copiar y pegar, una configuración se puede restaurar a partir de un archivo de texto utilizando Tera Term, como se muestra en la figura.
Al usar Tera Term, los pasos son los siguientes:
- Paso 1. En el menú (File), haz clic en Send File
- Paso 2. Ubica el archivo que debes copiar en el dispositivo y haga clic en Open.
- Paso 3. Tera Term pegará el archivo en el dispositivo.
El texto en el archivo se aplicará en forma de comandos en la CLI y pasará a ser la configuración en ejecución en el dispositivo.
5. Usar TFTP para Realizar Copia de Seguridad de Configuración y Restaurarla
Usar TFTP para hacer una copia de seguridad de una configuración
Las copias de los archivos de configuración se deben almacenar como archivos de copia de respaldo en caso de que se produzca un problema. Los archivos de configuración se pueden almacenar en un servidor de protocolo trivial de transferencia de archivos (TFTP, Trivial File Transfer Protocol) o en una unidad USB. Un archivo de configuración también tendría que incluirse en la documentación de red.
Para guardar la configuración en ejecución o la configuración de inicio en un servidor TFTP, utiliza el comando copy running-config tftp
o copy startup-config tftp
como se muestra en el ejemplo
R1# copy running-config tftp Remote host []?192.168.10.254 Name of the configuration file to write[R1-config]? R1-Jan-2019 Write file R1-Jan-2019 to 192.168.10.254? [confirm] Writing R1-Jan-2019 !!!!!! [OK]
Siga estos pasos para realizar una copia de respaldo de la configuración en un servidor TFTP:
- Paso 1. Introduce el comando
copy running-config tftp
. - Paso 2. Introduce la dirección IP del host en el cual se almacenará el archivo de configuración.
- Paso 3. Introduce el nombre que se asignará al archivo de configuración.
- Paso 4. Presiona Enter para confirmar cada elección.
Usar TFTP para restaurar una configuración
Para restaurar la configuración en ejecución o la configuración de inicio desde un servidor TFTP, utiliza el comando copy tftp running-config
o copy tftp startup-config
. Sigue estos pasos para restaurar la configuración en ejecución desde un servidor TFTP:
- Paso 1. Introduce el comando
copy tftp running-config
. - Paso 2. Introduce la dirección IP del host en el que está almacenado el archivo de configuración.
- Paso 3. Introduce el nombre que se asignará al archivo de configuración.
- Paso 4. Presiona Enter para confirmar cada elección.
6. Puertos USB en un Router Cisco
La característica de almacenamiento de Bus Universal en Serie (USB, Universal Serial Bus) habilita a determinados modelos de routers Cisco para que admitan unidades flash USB. La flash USB proporciona una capacidad de almacenamiento secundario optativa y un dispositivo de arranque adicional. Las imágenes, las configuraciones y demás archivos se pueden copiar en/desde la memoria flash USB con la misma confiabilidad con la que se almacenan y se recuperan archivos con una tarjeta Compact Flash. Además, los routers de servicios integrados modulares pueden arrancar con cualquier imagen del software Cisco IOS guardada en la memoria flash USB. Lo ideal, es que la memoria flash USB pueda contener varias copias de las configuraciones de Cisco IOS y varias configuraciones del router. Los puertos USB de un Cisco 4321 Router se muestran en la figura.
Utiliza el comando dir
para ver el contenido de la unidad flash USB como se muestra en el ejemplo
Router# dir usbflash0: Directory of usbflash0:/ 1 -rw- 30125020 Dec 22 2032 05:31:32 +00:00 c3825-entservicesk9-mz.123-14.T 63158272 bytes total (33033216 bytes free)
7. Usar USB para Realizar Copias de Seguridad y Restaurar Configuración
Al realizar copias de respaldo en un puerto USB, se recomienda ejecutar el comando show file systems
para verificar que la unidad USB esté presente y confirmar el nombre, como se muestra en el ejemplo.
R1# show file systems File Systems: Size(b) Free(b) Type Flags Prefixes - - opaque rw archive: - - opaque rw system: - - opaque rw tmpsys: - - opaque rw null: - - network rw tftp: * 256487424 184819712 disk rw flash0: flash:# - - disk rw flash1: 262136 249270 nvram rw nvram: - - opaque wo syslog: - - opaque rw xmodem: - - opaque rw ymodem: - - network rw rcp: - - network rw http: - - network rw ftp: - - network rw scp: - - opaque ro tar: - - network rw https: - - opaque ro cns: 4050042880 3774152704 usbflash rw usbflash0: R1#
Observa que la última línea de salida muestra el puerto USB y el nombre: «usbflash0:».
A continuación, utiliza el comando copy run usbflash0:/
para copiar el archivo de configuración a la unidad flash USB. Asegúrate de utilizar el nombre de la unidad flash tal como se indica en el sistema de archivos. La barra es optativa, pero indica el directorio raíz de la unidad flash USB.
El IOS te solicitará el nombre de archivo. Si el archivo ya existe en la unidad flash USB, el router solicitará que se sobrescriba.
Al copiar a la unidad flash USB, sin ningún archivo preexistente mostrará lo siguiente.
R1# copy running-config usbflash0: Destination filename [running-config]? R1-Config 5024 bytes copied in 0.736 secs (6826 bytes/sec)
Al copiar en una unidad flash USB, con el mismo archivo de configuración que ya está en la unidad se mostrará la siguiente salida.
R1# copy running-config usbflash0: Destination filename [running-config]? R1-Config %Warning:There is a file already existing with this name Do you want to over write? [confirm] 5024 bytes copied in 1.796 secs (2797 bytes/sec) R1#
Utiliza el comando dir
para ver el archivo en la unidad USB, y el comando more
para ver el contenido, como se muestra en el ejemplo.
R1# dir usbflash0:/ Directory of usbflash0:/ 1 drw- 0 Oct 15 2010 16:28:30 +00:00 Cisco 16 -rw- 5024 Jan 7 2013 20:26:50 +00:00 R1-Config 4050042880 bytes total (3774144512 bytes free) R1# R1# more usbflash0:/R1-Config ! ! Last configuration change at 20:19:54 UTC Mon Jan 7 2013 by admin version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model ! no ipv6 cef R1#
Restaurar configuraciones con una unidad flash USB
Para volver a copiar el archivo, será necesario editar el archivo R1-Config de la unidad USB con un editor de texto. Suponiendo que el nombre del archivo es R1-Config, usa el comando copy usbflash0:/R1-Config running-config para restaurar una configuración en ejecución.
8. Procedimientos para Recuperar Contraseñas
Las contraseñas de los dispositivos se utilizan para evitar el acceso no autorizado. Las contraseñas encriptadas, como las contraseñas generadas mediante “enable secret“, se deben reemplazar después de su recuperación. Dependiendo del dispositivo, el procedimiento detallado para la recuperación de contraseña varía. Sin embargo, los procedimientos para la recuperación de la contraseña de los dispositivos Cisco siguen el mismo principio:
Paso 1. Ingresar en el modo ROMMON.
Paso 2. Cambiar el registro de configuración.
Paso 3. Copiar el startup-config en la running-config.
Paso 4. Cambiar la contraseña.
Paso 5. Guardar el running-config como el nuevo startup-config.
Paso 6. Recargar el dispositivo.
Para la recuperación de contraseñas, se requiere el acceso a la consola del dispositivo a través de un terminal o el software emulador de terminal en una PC. Las configuraciones de terminal para acceder al dispositivo son:
- 9600 baud rate
- No parity
- 8 data bits
- 1 stop bit
- No flow control
9. Ejemplo de Recuperación de Contraseñas
10. Packet Tracer: Copias de Seguridad de Archivos de Configuración
Esta actividad está diseñada para mostrar cómo restaurar una configuración a partir de una copia de respaldo y, luego, realizar una nueva copia de respaldo. Debido a una falla del equipo, se colocó un router nuevo. Afortunadamente, los archivos de configuración de respaldo se guardaron en un servidor de protocolo TFTP (Trivial File Transfer Protocol, protocolo trivial de transferencia de archivos). Debes restaurar los archivos del servidor TFTP para que el router vuelva a estar en línea lo más rápido posible.
11. Laboratorio: Usar Tera Term para Administrar Archivos de Configuración del Router
En esta práctica de laboratorio se cumplirán los siguientes objetivos:
- Parte 1: Configurar los parámetros básicos de dispositivos
- Parte 2: Utilizar software de emulación de terminal para crear un archivo de configuración de respaldo
- Parte 3: Utilizar un archivo de configuración de respaldo para restaurar un router
12. Laboratorio: Usar TFTP, Flash y USB para Administrar Archivos de Configuración
En esta práctica de laboratorio se cumplirán los siguientes objetivos:
- Parte 1: Armar la red y configurar los ajustes básicos de los dispositivos
- Parte 2: Descargar software de servidor TFTP (opcional)
- Parte 3: Usar el protocolo TFTP para hacer una copia de respaldo de la configuración en ejecución del switch y restaurarla
- Parte 4: Usar el protocolo TFTP para hacer una copia de respaldo de la configuración en ejecución del router y restaurarla
- Parte 5: Respaldar y restaurar las configuraciones de ejecución usando la memoria flash del router
- Parte 6: Utilizar una unidad USB para hacer una copia de respaldo de la configuración en ejecución y restaurarla (opcional)
13. Laboratorio: Investigación Procedimientos de Recuperación de Contraseña
En esta práctica de laboratorio se cumplirán los siguientes objetivos:
- Parte 1: Investigar el registro de configuración
- Parte 2: Registrar el procedimiento de recuperación de contraseña para un router Cisco específico
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.