# rm-rf.es

En LinuxScrew han publicado esta excelente recopilación de chuletas Cisco, algo que siempre es útil tener a mano, el listado es el siguiente:

1. Cisco IOS Versions (vista previa, Qué es esto?)
2. Physical Terminations/Connectors (vista previa, Qué es esto?)
3. VLANs (vista previa, Qué es esto?)
4. Quality of Service (vista previa, Qué es esto?)
5. MPLS (vista previa, what’s this?)
6. IP Access Lists (vista previa, Qué es esto?)
7. Spanning Tree (vista previa, Qué es esto?)
8. OSPF (vista previa, Qué es esto?)
9. EIGRP (vista previa, Qué es esto?)
10. BGP (vista previa, Qué es esto?)

11. General Cisco IOS cheat sheet (router/switch commands etc.)
12. Cisco Commands for Beginners
13. Descriptive list of Cisco Commands (fresh)
14. Cisco IOS Firewall Cheat Sheet (Official Design Guide)
15. Cisco – Ethernet Encapsulation (in pdf)
16. Mini CCNA Cheat Sheet
17. CCNA Cheat Sheet (commands debugging)
18. Connector Pinouts Cheat Sheets

Enlace a la primera parte:

Comandos útiles para IOS Cisco Routers, parte I

Seguimos con esta serie de artículos en la que explicamos comandos de gran utilidad en los IOS de Routers Cisco:

Para intentos de telnet por parte del Router

Puede ocurrir que nos equivoquemos al escribir un comando, y el router se piense que es un hostname, e intente hacer telnet al mismo, ejemplo:

  MiRouter#shwo
    Translating "shwo"...domain server (10.1.1.2)
    % Unknown command or computer name, or unable to find computer address
    MiRouter#

En este ejemplo, hemos escrito mal la palabra show, lógicamente no queremos hacer telnet a shwo, por lo que podemos pararlo del siguiente modo (cambiando el metodo de transporte a ninguno):

    ! Console port
    line con 0
        transport preferred none
    ! VTY Ports
    line vty 0 5
        transport preferred none

Una vez hecho esto ya no sucede el problema:

   MyRouter#shwo
        ^
    % Invalid input detected at '^' marker.

Comandos SHOW de utilidad

Independientemente de que gran parte del “pastel” de un router sea su configuración, necesitamos observar continuamente el estado de la configuración, esto lo podemos hacer con el comando show, aquí tenéis los usos más comunes:

show ip arp

Nos muestra la tabla ARP completa (Address Resolution Protocol), que es la tabla de resolución MAC-a-IP.

show version

Este comando muestra la versión del IOS, las interfaces disponibles, el uptime del sistema, la última vez que se hizo un reload y porqué, y registros de configuración.

show ip protocols

Muestra información de los protocolos actuales de routing.

show ip route

Muestra la tabla entera de IP routing.

show ip route summary

Muestra una descripción e información de la tabla de routas IP.

show ip interface

Muestra información de las interfaces a nivel IP.

show ip interface brief

Muestra una descripción de cada una de las interfaces.

show ip traffic

Muestra estadísticas del trafico IP en el router.

show access-list

Además de mostrar las listas de acceso configuradas, también muestra el nº de hits que cada línea ha recibido, de este modo podemos hacer un mejor debug de cualquier problema con las access-list o listas de acceso.

show cdp neighbors

Suponiendo que tenemos CDP (Cisco Discovery Protocol) habilitado, este comando muestra un reporte de todos los dispositivos Cisco al que estamos conectados.

show cdp neighbors detail

Este comando muestra más informacion sobre los CDP vecinos.

Aprende las teclas de edición en línea de comandos

No hay duda de que conocer atajos de teclados, en cualquier sistema nos hace ganar muchísimo tiempo, ahí van unas cuantas hot keys:

Control A      Ir al comienzo de la línea
Control E      Ir al final de la línea
Control K      Elimina todo lo que hay a la derecha del cursor
Control P      Llama al comando previo en el buffer de historia (history)
Control N      Llama al siguiente comando en el buffer de historia (history)

Bueno, seguiremos con la 3ª edición muy pronto.

James Boney preparó en oreillynet.com un articulo muy útil con 10 comandos de gran utilidad en los IOS de Routers Cisco:

IOS son las siglas de (Internetwork Operating System, Sistema Operativo de Interconexión de Redes) creado por Cisco Systems para programar y mantener equipos de interconexión de redes informáticas como switches (conmutadores) y routers (enrutadores).

Wikipedia

Me voy a tomar la liberad de traducir y adaptar un poco el artículo para que los principiantes en lo referente a IOS Cisco puedan tener un primero contacto. Lo haremos en varias partes porque para un solo artículo puede ser demasiado extenso.

Los comandos hacen efecto de forma inmediata

Los usuarios avanzados lo saben, pero puede resultar un gran problema para los principiantes, cuando cambias cualquier parámetro de configuración en un router Cisco, el cambio surte efecto al momento, por ejemplo si cambiamos el nombre del Router veremos el cambio reflejado al instante:

 Router1#config terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router1(config)#hostname MyRouter
    MyRouter(config)#^Z
    MyRouter#

Más adelante veremos la importancia del comando reload en este punto.

Usa todas las descripciones que puedas

En la configuración del router, hay ciertos comandos que te permiten documentar partes de la configuración, como por ejemplo el comando description para las interfaces o remark para las access-list. Todos estos comandos se guardan en la configuración del router, por lo que pueden ser de mucha utilidad para comprender ciertos aspectos de la misma.

Ejemplo de descripción de interfaz:

   ! Here is an interface description.
    ! Document as much about the interface as possible
    interface Serial0
        description Connection To Irvine: Wan ID [23499]

También podemos configurar un banner tipo MOTD como en un servicio SSH:

  MyRouter(config)#banner motd #
    Enter TEXT message.  End with the character '#'.
        Welcome to MyRouter.
    Some legalese should go here about unauthorized access.
    #

El comando remark para las access-list es relativamente nuevo, apareció por primera vez en la versión 12.0(2)T del IOS y permite introducir en las access-list descripciones de lo que estamos intentando realizar o llevar a cabo:

access-list 1 remark Permit our private network through the list
    access-list 1 permit 10.1.1.0 0.0.0.255
    access-list 1 remark Just deny everything else
    access-list 1 deny any

Respecto al símbolo “!” , puede ser usado para realizar comentarios en las configuraciones, pero hay que tener en cuenta que no quedan guardados en la configuración del router.

El comando reload te puede sacar de un apuro

Somos muchos los que tenemos que realizar cambios en las configuraciones de los routers de forma remota, y esto implica un riesgo muy alto, cualquier fallo puede dejarnos sin acceso al router, con todas las consecuencias que ello conlleva…

El comando reload nos permite configurar el router para que al cabo de X minutos, deshaga los últimos cambios realizados, de modo que en caso de error, la configuración vuelve a su estado anterior y tenemos acceso de nuevo al router.

Por ejemplo, resetear en 3 minutos:

    MyRouter#reload in 3
        Reload scheduled in 3 minutes
    Proceed with reload? [confirm]y

Por supuesto, si realizamos los cambios y todo ha funcionado a la perfección, este reseteo puede ser cancelado:

    MyRouter#reload cancel

Configurar una password enable o enable secret

Si vamos a acceder vía telnet a nuestro router, deberemos configurar un password “enable”, que nos permitirá entrar en modo “enable” (modo privilegiado para poder configurar el router), sino, no podremos hacerlo y solo podremos realizar tareas de usuario no privilegiado:

  ! Enable service password-encryption if it isn't already.
    service password-encryption
    ! Here is our enable password, which is ok
    ! but not too secure.
    enable password 7 141B171F01012325
    ! Here is our enable secret, much better.
    enable secret 5 $1$99Jc$dxVXUkwMM3Edvj7f0SUrL/

Hasta aquí la primera entrega, próximamente más comandos de utilidad para IOS Cisco Router.

Este proyecto, tiene como fin disponer de un router cisco 7200 virtual en tu propio PC, y así poder realizar pruebas y estudios del mismo sin poner en peligro la configuración de un router en producción.

Personalmente lo estoy probando y es realmente útil para quienes nos adentramos en el maravilloso mundo de las redes y routers

El modo de instalación es bastante sencillo, sería el siguiente:

1) Descargamos el binario ejecutable de dynamips:

• Executable for Linux/x86 (http://www.ipflow.utc.fr/dynamips/dynamips-0.2.7-x86.bin)
• Executable for Linux/x86_64 (AMD64 and EM64T)

2) Para un arranque más rápido, descomprimimos la imagen IOS del router Cisco 7200 (la imagen la podéis descargar del propio router):

$ unzip -p c7200-advipservicesk9-mz.124-9.T.bin > image.bin

3) Confirmamos que la nueva imagen ha sido creada correctamente:

$ file image.bin
image.bin: ELF 32-bit MSB executable, cisco 7200, version 1 (SYSV), statically linked, stripped

4) Y finalmente arrancamos la imagen:

$ ./dynamips-0.2.7-x86.bin dynamips-0.2.7/image.bin -t npe-400 -p 1:PA-A1 -p 2:PA-8T -p 3:PA-4E -p 4:PA-POS-OC3 -p 6:PA-FE-TX

Ya podremos comenzar a configurar el Router:

Cisco 7200 Simulation Platform (version 0.2.5-x86)
Copyright (c) 2005,2006 Christophe Fillot.

IOS image file: image.bin

CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb.
NVRAM is empty, setting config register to 0x2142
C7200 instance 'default' (id 0):
  VM Status  : 0
  RAM size   : 256 Mb
  IOMEM size : 0 Mb
  NVRAM size : 128 Kb
  NPE model  : npe-400
  Midplane   : vxr
  IOS image  : image.bin

Loading ELF file 'image.bin'...
ELF entry point: 0x80008000

C7200 'default': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled.
ROMMON emulation microcode.

Launching IOS image at 0x80008000...

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706

Cisco IOS Software, 7200 Software (C7200-ADVIPSERVICESK9-M), Version 12.4(9)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 16-Jun-06 17:27 by prod_rel_team
Image text-base: 0x60009084, data-base: 0x6308C000

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 7206VXR (NPE400) processor (revision A) with 245760K/16384K bytes of memory.
Processor board ID 4294967295
R7000 CPU at 150MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache
6 slot VXR midplane, Version 2.1

Last reset from power-on

PCI bus mb0_mb1 (Slots 0, 1, 3 and 5) has a capacity of 600 bandwidth points.
Current configuration on bus mb0_mb1 has a total of 540 bandwidth points.
This configuration is within the PCI bus capacity and is supported.

PCI bus mb2 (Slots 2, 4, 6) has a capacity of 600 bandwidth points.
Current configuration on bus mb2 has a total of 500 bandwidth points
This configuration is within the PCI bus capacity and is supported.

Please refer to the following document "Cisco 7200 Series Port Adaptor
Hardware Configuration Guidelines" on Cisco.com <http://www.cisco.com>
for c7200 bandwidth points oversubscription and usage guidelines.

4 Ethernet interfaces
2 FastEthernet interfaces
8 Serial interfaces
1 ATM interface
1 Packet over SONET interface
125K bytes of NVRAM.
Installed image archive

65536K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).

         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:

Para más información, dudas o FAQ podéis acudir al sitio web del proyecto.