Para todos aquellos que necesitéis crear entornos de redes virtuales, topologías de red complejas y además tener la posibilidad de integrarlos con simuladores de IOS (Dynamips/Dynagen) y entornos de virtualización (Quemu, emulador de PIX.GNS3), GNS3 os puede ser de gran utilidad.

La instalación en Debian/Ubuntu y otras distro Linux es sencilla, la hacéis por gestor de paquetes:

$ sudo apt-get install gns3

Una vez arrancada la aplicación tenéis un asistente que os permite subir las imágenes IOS que dispongáis (podéis encontrarlas buscando por Google) y comenzar a trabajar. Simplemente se trata de crear la topología de red arrastrando elementos al cuadro central y configurarlos. Posteriormente se pueden arrancar/parar, acceder por consola, etc.

Si estás en proceso de pasar un CCNA, CCNP, CCIE o similar, o simplemente quieres tener la posibilidad de crear entornos de red sin necesidad de adquirir hardware costoso, esta es tu oportunidad.

Enlace a la primera parte:

Comandos útiles para IOS Cisco Routers, parte I

Seguimos con esta serie de artículos en la que explicamos comandos de gran utilidad en los IOS de Routers Cisco:

Para intentos de telnet por parte del Router

Puede ocurrir que nos equivoquemos al escribir un comando, y el router se piense que es un hostname, e intente hacer telnet al mismo, ejemplo:

  MiRouter#shwo
    Translating "shwo"...domain server (10.1.1.2)
    % Unknown command or computer name, or unable to find computer address
    MiRouter#

En este ejemplo, hemos escrito mal la palabra show, lógicamente no queremos hacer telnet a shwo, por lo que podemos pararlo del siguiente modo (cambiando el metodo de transporte a ninguno):

    ! Console port
    line con 0
        transport preferred none
    ! VTY Ports
    line vty 0 5
        transport preferred none

Una vez hecho esto ya no sucede el problema:

   MyRouter#shwo
        ^
    % Invalid input detected at '^' marker.

Comandos SHOW de utilidad

Independientemente de que gran parte del “pastel” de un router sea su configuración, necesitamos observar continuamente el estado de la configuración, esto lo podemos hacer con el comando show, aquí tenéis los usos más comunes:

show ip arp

Nos muestra la tabla ARP completa (Address Resolution Protocol), que es la tabla de resolución MAC-a-IP.

show version

Este comando muestra la versión del IOS, las interfaces disponibles, el uptime del sistema, la última vez que se hizo un reload y porqué, y registros de configuración.

show ip protocols

Muestra información de los protocolos actuales de routing.

show ip route

Muestra la tabla entera de IP routing.

show ip route summary

Muestra una descripción e información de la tabla de routas IP.

show ip interface

Muestra información de las interfaces a nivel IP.

show ip interface brief

Muestra una descripción de cada una de las interfaces.

show ip traffic

Muestra estadísticas del trafico IP en el router.

show access-list

Además de mostrar las listas de acceso configuradas, también muestra el nº de hits que cada línea ha recibido, de este modo podemos hacer un mejor debug de cualquier problema con las access-list o listas de acceso.

show cdp neighbors

Suponiendo que tenemos CDP (Cisco Discovery Protocol) habilitado, este comando muestra un reporte de todos los dispositivos Cisco al que estamos conectados.

show cdp neighbors detail

Este comando muestra más informacion sobre los CDP vecinos.

Aprende las teclas de edición en línea de comandos

No hay duda de que conocer atajos de teclados, en cualquier sistema nos hace ganar muchísimo tiempo, ahí van unas cuantas hot keys:

Control A      Ir al comienzo de la línea
Control E      Ir al final de la línea
Control K      Elimina todo lo que hay a la derecha del cursor
Control P      Llama al comando previo en el buffer de historia (history)
Control N      Llama al siguiente comando en el buffer de historia (history)

Bueno, seguiremos con la 3ª edición muy pronto.

James Boney preparó en oreillynet.com un articulo muy útil con 10 comandos de gran utilidad en los IOS de Routers Cisco:

IOS son las siglas de (Internetwork Operating System, Sistema Operativo de Interconexión de Redes) creado por Cisco Systems para programar y mantener equipos de interconexión de redes informáticas como switches (conmutadores) y routers (enrutadores).

Wikipedia

Me voy a tomar la liberad de traducir y adaptar un poco el artículo para que los principiantes en lo referente a IOS Cisco puedan tener un primero contacto. Lo haremos en varias partes porque para un solo artículo puede ser demasiado extenso.

Los comandos hacen efecto de forma inmediata

Los usuarios avanzados lo saben, pero puede resultar un gran problema para los principiantes, cuando cambias cualquier parámetro de configuración en un router Cisco, el cambio surte efecto al momento, por ejemplo si cambiamos el nombre del Router veremos el cambio reflejado al instante:

 Router1#config terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router1(config)#hostname MyRouter
    MyRouter(config)#^Z
    MyRouter#

Más adelante veremos la importancia del comando reload en este punto.

Usa todas las descripciones que puedas

En la configuración del router, hay ciertos comandos que te permiten documentar partes de la configuración, como por ejemplo el comando description para las interfaces o remark para las access-list. Todos estos comandos se guardan en la configuración del router, por lo que pueden ser de mucha utilidad para comprender ciertos aspectos de la misma.

Ejemplo de descripción de interfaz:

   ! Here is an interface description.
    ! Document as much about the interface as possible
    interface Serial0
        description Connection To Irvine: Wan ID [23499]

También podemos configurar un banner tipo MOTD como en un servicio SSH:

  MyRouter(config)#banner motd #
    Enter TEXT message.  End with the character '#'.
        Welcome to MyRouter.
    Some legalese should go here about unauthorized access.
    #

El comando remark para las access-list es relativamente nuevo, apareció por primera vez en la versión 12.0(2)T del IOS y permite introducir en las access-list descripciones de lo que estamos intentando realizar o llevar a cabo:

access-list 1 remark Permit our private network through the list
    access-list 1 permit 10.1.1.0 0.0.0.255
    access-list 1 remark Just deny everything else
    access-list 1 deny any

Respecto al símbolo “!” , puede ser usado para realizar comentarios en las configuraciones, pero hay que tener en cuenta que no quedan guardados en la configuración del router.

El comando reload te puede sacar de un apuro

Somos muchos los que tenemos que realizar cambios en las configuraciones de los routers de forma remota, y esto implica un riesgo muy alto, cualquier fallo puede dejarnos sin acceso al router, con todas las consecuencias que ello conlleva…

El comando reload nos permite configurar el router para que al cabo de X minutos, deshaga los últimos cambios realizados, de modo que en caso de error, la configuración vuelve a su estado anterior y tenemos acceso de nuevo al router.

Por ejemplo, resetear en 3 minutos:

    MyRouter#reload in 3
        Reload scheduled in 3 minutes
    Proceed with reload? [confirm]y

Por supuesto, si realizamos los cambios y todo ha funcionado a la perfección, este reseteo puede ser cancelado:

    MyRouter#reload cancel

Configurar una password enable o enable secret

Si vamos a acceder vía telnet a nuestro router, deberemos configurar un password “enable”, que nos permitirá entrar en modo “enable” (modo privilegiado para poder configurar el router), sino, no podremos hacerlo y solo podremos realizar tareas de usuario no privilegiado:

  ! Enable service password-encryption if it isn't already.
    service password-encryption
    ! Here is our enable password, which is ok
    ! but not too secure.
    enable password 7 141B171F01012325
    ! Here is our enable secret, much better.
    enable secret 5 $1$99Jc$dxVXUkwMM3Edvj7f0SUrL/

Hasta aquí la primera entrega, próximamente más comandos de utilidad para IOS Cisco Router.