Guia Para realizar actualizacion de IOS Cisco

Antes de iniciar a describir los pasos para realizar una actualización de un sistema IOS para un equipo cisco, le recomiendo que realice esta actividad solamente si es necesario.

1. Descargue una versión de IOS que necesita o que cumpla con los requerimientos de su sistema.

2. Instale un servidor FTP o TFTP ( recomiendo trabajar con el tftp server de solard wind) aunque otro puede servir.

3. Verifique que el enrutador tiene habilitada la opción ftp-server enable.

4. Realice los siguientes pasos.

Comandos básicos de switches Cisco 2960, 2950

Esta pequeña guía de comandos incluye algunas de las configuraciones básicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras información sobre configuración de vlan, enlaces troncales, configuraciones básicas de las interfaces, configuración de contraseñas a las terminales, acceso remoto a los dispositivos entre otros.

 

Configuración básica de un Switch Cisco 2960

Configuración de nombre
-----------------------------------------------------------------------------------------------------------
Switch# enable
Switch# configure terminal
Switch(config)# hostname Sw1_Central


Configuración de usuario y contraseña de enable
-----------------------------------------------------------------------------------------------------------
Sw#1_Centra# configure terminal
Sw#1_Central(config)# username admin pasword cisco
Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password)

Nota: si se desea que el usuario tenga privilegios de administración desde el comienzo el comando sera el siguiete: “username admin privilege 15 pasword cisco”

Planificar la hora de reiniciar un enrutador Cisco

Por lo general, se reinicia un equipo, para que este ejecute esta función inmediatamente, sin embargo, algunas veces es necesario que este sea reiniciado a determinada hora, mucho después de escrito el comando. Por ejemplo, si se necesita reiniciar un equipo, pero no esta permitido realizar el proceso durante el periodo de producción o durante periodos de alto trafico, resultaría interesante utilizar estas opciones que vienen incluidas en el IOS del enrutador.

En algunas ocasiones se realiza esto cuando se pretende proporcionar una vía de escapa a cualquier falla de configuración, es posible reiniciar el enrutador para eliminarla. Acá encontraras como eliminar o echar atrás un comando de reload ya programado.

Extraer inventario de hardware de enrutadores Cisco

Que hacer cuando se le solicita una lista actualizada de equipos de red, y no se cuenta con un sistema de inventario, o la lista de equipos no esta actualizada. Este segmento trata de abonar un poco a la solución de este tipo de problemas. Encontré un script que puede ser modificado a la conveniencia, en base a los datos solicitados.

#!/bin/sh
#
#    inventory.sh – este escript extrae informacion de 
#    enrutadores, switches (Name, Type, IOS version)       
#
#
# Set behaviour
public="public"
workingdir="/home/juan/cisco"
#
LOG=$workingdir/resultado.csv
infile=$workingdir/entrada.txt
snmp="/usr/local/bin/snmpget -v1 -c $public"
#
while read device
do
  $snmp $device sysName.0 > /dev/null
  if [ "$?" = "0" ] ; then
    rtr=`$snmp $device .1.3.6.1.4.1.9.2.1.3.0 | cut -f2 -d\" `
    type2=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.3 | cut -f2 -d$ `
    ios=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.5 | cut -f2 -d$ `
    prot=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.4 | cut -f2 -d$ `
    echo "$device, $rtr, $type2, $ios, $prot" >> $LOG                 
  fi
done < $infile 

El escript para extraer inventario de hardware, extrae la información del equipo directamente mediante el uso de snmp. Esto asegura que la información obtenida se encuentre actualizada, sin embargo como puede observarse es necesario que todos los equipos escaneados tengan configurado snmp, con la misma string community.

De igual manera también es necesario tener instalado net-snmp en el equipo que se ejecuta el script, es posible que tenga que modificar la ruta donde se encuentra el ejecutable de snmpget en mi caso, solamente escribí el comando sin especificar la ruta, al igual que también sera necesario modificar el archivo de trabajo y la comunidad que se utiliza en snmp, en el ejemplo funciona con public, lo cual no es recomendable

Para que este escript funcione también es necesario crear un archivo de entrada que contendrá los nombres o direcciones ip de todos los dispositivos a escanear, el script espera encontrar este archivo en el mismo directorio de trabajo.

Borrar la configuración de arranque del enrutador Cisco

Para algunas personas sonaría ridículo realizar este proceso sin embargo existen algunas circunstancias en las que tendrá que realizar este proceso y regresar el enrutador a su configuración de fabrica. Para todos aquellos que se encuentren en esta situación, les preparo este segmento.

Para realizar este proceso es necesario borrar el archivo de startup y luego reiniciar el enrutador.

Router1#erase nvram:
Erasing the nvram filesystem will remove all files! Continue? [confirm] 
[OK]
Erase of nvram: complete
Router1#reload
   
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]  

Se puede obtener el mismo resultado al ejecutar el siguiente comando: erase startup-config

Router1#erase startup-config 
Erasing the nvram filesystem will remove all files! Continue? [confirm] 
[OK]
Erase of nvram: complete
Router1#reload
Proceed with reload? [confirm]  

Al utilizar un enrutador para una nueva función, es recomendable borrar la configuración antigua y de esta manera es seguro que el enrutador tendrá una configuración mas limpia. Es necesario que se este totalmente seguro de lo que se esta realizando, antes de introducir el reload.

Una vez que el enrutador es reiniciado, entrara en el modo de dialogo de configuración, mucho de los usuarios experimentados evitan este método de configuración.

En el caso de que accidentalmente borres el archivo de startup-config, es posible restaurarlo mientras el enrutador no sea reiniciado.

Router1#show startup-config
startup-config is not present
Router1#copy running-config startup-config
Building configuration...
[OK]
Router1#show startup-config 
version 12.2
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname Router1
 

Si el archivo de startup-config es borrado y el enrutador por error aun es reiniciado, no es problema, porque de seguro ya cuentas con una copia realizada en un servidor tftp.

Almacenar archivos de configuración de mayor tamaño que lo disponible en NVRAM en enrutador Cisco

En algunas ocasiones es posible que el archivo de configuración (running-config) crezca de tal manera que sea mas grande que el espacio disponible en nvram.

Es posible realizar la compresión del archivo de configuración del enrutador antes de grabarla a la nvram, y poder luego descomprimirla cuando esto sea requerido.

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#service compress-config 
Router1(config)#end
Router1# 

En la mayoría de los casos Cisco equipa los enrutadores con suficiente NVRAM, para almacenar archivos de tamaño promedio, sin embargo en algunos casos algunos equipos es posible que los archivos de configuración crecen tanto que no es posible almacenarlos de manera directa.

Esto podria ser un problema grave, devido a que en el momento en que el enrutador no sea capaz de guardar la configuración en la nvram, significa que el enrutador no puede mantener una copia de su configuración cuando este sea reiniciado. No es posible saber con exactitud cual parte de la configuración se perdería si este se reinicia.

Una solución alternativa, antes de salir a la venta a comprar mas memoria nvram, seria activar la opción de compresión en el enrutador con el comando service compress-config desde una terminal. Una vez realizado esto es necesario realizar la copia del archivo de configuración a la nvram.

Router1#copy running-config startup-config

Destination filename [startup-config]? 
Building configuration...
Compressed configuration from 9664 bytes to 4903 bytes[OK]
Router1# 

En este ejemplo es posible ver que la compresión ha reducido el archivo de configuración a un poco menos de la mitad del tamaño original. En este caso fue posible guardar el archivo, sin embargo existirán casos en los que la compresión aun no sera suficiente para realizar la copia del archivo, en este caso sera necesario verificar con cuanta memoria nvram esta equipado su enrutador, con el comando show version y analizar la opción de comprar mas memoria.

Router#sh version 
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.

System returned to ROM by power-on
System image file is "c2800nm-advipservicesk9-mz.124-15.T1.bin"

cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102

Este enrutador esta equipado con una capacidad de 239Kbytes de NVRAM, es posible identificar la cantidad de nvram disponible por medio del comando show startup-config, como se muestra a configuración.

Router1#sh startup-config 
Using 463 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption

Copiar archivo runnig-config de un enrutador Cisco a un servidor tftp

Con regularidad es necesario realizar copias de respaldo de la configuración de un enrutador en un lugar seguro, para disminuir el impacto en caso de que ocurra algún fallo al software o hardware del enrutador, si esto sucede la configuración del equipo se perderá. Cualquier que ha realizado la configuración de un enrutador complejo, puede decir lo complicado que resulta recordar todo lo que estaba configurado anteriormente.

Resulta mas sencillo realizar una copia de respaldo y luego al cambiar el dispositivo dañado solamente tendrías que copiar nuevamente la configuración grabada. Esto permitirá que el tiempo de respuesta ante un fallo seria mucho menor y por ende resultara en un mejor desempeño del personal.

Cisco considera que el tiempo promedio entre fallas (MTBF Mean Time Before Failure) es de aproximadamente 15 años, sin embargo en una infraestructura de red lo suficientemente grande, indica que podrían esperarse fallas de por lo menos unos cuantos por ano, sin incluir las posibles fallas causadas por la manipulación humana.

Figura 1. Conexión básica entre enrutador y servidor TFTP

En esta imagen es posible identificar la conexión básica entre un enrutador y un servidor tftp, ambos están configurados en la misma red 172.16.1.0/24. Sin embargo es posible realizar este proceso incluso cuando el servidor no se encuentra en el mismo segmento de red.
 

Router1>en

Password: 

Router1#copy running-config tftp://172.16.1.1/router1-confg
Address or name of remote host [172.25.1.1]? 
Destination filename [router1-confg]? 
!!!
9640 bytes copied in 3.956 secs (2437 bytes/sec)
Router1# 

Como puede observarse es muy facil realizar la copia de un archivo desde un enrutador a un servidor tftp, sin embargo esto no lo unico que puede hacerse, con las siguientes linea de comando es posible visualizar desde un enrutador la configuración que se encuentra en un servidor tftp.

Router1#more tftp://172.16.1.1/router1-confg

!
! Last configuration change at 11:23:59 EST Sat Jan 11 2003 by juanperez
! NVRAM config last updated at 00:37:16 EST Sat Jan 11 2003 by juanperez
!
version 12.2
service tcp-keepalives-in
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname Router1