La finalidad principal para la creación de este blog es compartir los recursos y la información, asegurar la confiabilidad y la disponibilidad de la información.
UNIDAD 2 TEMA 2.1.1
Configurar losdispositivos de red para una topologia de red.
Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).
Es un protocolo de transferencia muy simple semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminalX Window o cualquier otro cliente ligero arranca desde un servidor de red. Algunos detalles del TFTP:
Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP).
No puede listar el contenido de los directorios.
No existen mecanismos de autenticación o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.
Los usuarios avanzados lo saben, pero puede resultar un gran problema para los principiantes, cuando cambias cualquier parámetro de configuración en un router Cisco, el cambio surte efecto al momento, por ejemplo si cambiamos el nombre del Router veremos el cambio reflejado al instante:
Router1#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#hostname MyRouter
MyRouter(config)#^Z
MyRouter#
Usa todas las descripciones que puedas
En la configuración del router, hay ciertos comandos que te permiten documentar partes de la configuración, como por ejemplo el comando description para las interfaces o remark para las access-list. Todos estos comandos se guardan en la configuración del router, por lo que pueden ser de mucha utilidad para comprender ciertos aspectos de la misma. Ejemplo de descripción de interfaz:
! Here is an interface description.
! Document as much about the interface as possible
interface Serial0
description Connection To Irvine: Wan ID [23499]
También podemos configurar un banner tipo MOTD como en un servicio SSH:
MyRouter(config)#banner motd #
Enter TEXT message. End with the character '#'.
Welcome to MyRouter.
Some legalese should go here about unauthorized access.
#
El comando remark para las access-list es relativamente nuevo, apareció por primera vez en la versión 12.0(2)T del IOS y permite introducir en las access-list descripciones de lo que estamos intentando realizar o llevar a cabo:
access-list 1 remark Permit our private network through the list
access-list 1 permit 10.1.1.0 0.0.0.255
access-list 1 remark Just deny everything else
access-list 1 deny any
Respecto al símbolo “!” , puede ser usado para realizar comentarios en las configuraciones, pero hay que tener en cuenta que no quedan guardados en la configuración del router.
El comando reload te puede sacar de un apuro
Somos muchos los que tenemos que realizar cambios en las configuraciones de los routers de forma remota, y esto implica un riesgo muy alto, cualquier fallo puede dejarnos sin acceso al router, con todas las consecuencias que ello conlleva… El comando reload nos permite configurar el router para que al cabo de X minutos, deshaga los últimos cambios realizados, de modo que en caso de error, la configuración vuelve a su estado anterior y tenemos acceso de nuevo al router. Por ejemplo, resetear en 3 minutos:
MyRouter#reload in 3
Reload scheduled in 3 minutes
Proceed with reload? [confirm]y
Por supuesto, si realizamos los cambios y todo ha funcionado a la perfección, este reseteo puede ser cancelado:
MyRouter#reload cancel
Configurar una password enable o enable secret
Si vamos a acceder vía telnet a nuestro router, deberemos configurar un password “enable”, que nos permitirá entrar en modo “enable” (modo privilegiado para poder configurar el router), sino, no podremos hacerlo y solo podremos realizar tareas de usuario no privilegiado:
! Enable service password-encryption if it isn't already.
service password-encryption
! Here is our enable password, which is ok
! but not too secure.
enable password 7 141B171F01012325
! Here is our enable secret, much better.
enable secret 5 $1$99Jc$dxVXUkwMM3Edvj7f0SUrL/.
IOS son las siglas de Internetwork Operating System, (Sistema Operativo de Interconexión de Redes) sistema operativo creado por Cisco Systems para programar y mantener equipos de interconexión de redes informáticas como switches (conmutadores) y routers (enrutadores).
Arranque del IOS Al arrancar un dispositivo de Cisco este realiza un Bootstrap (comprobación de hardware). Después intentará cargar una imagen IOS desde la memoria Flash o desde un servidor TFTP. En el caso de no hallarla ejecutará una versión reducida de la IOS ubicada en la ROM. Tras el arranque del sistema localizará la configuración del mismo, generalmente en texto simple. Puede estar ubicada en la memoria NVRAM o en un servidor de TFTP. En el caso de no encontrarla iniciará un asistente de instalación (modo Setup).
Sistema de Archivos IOS File System (IFS) puede acceder y almacenar distintos tipos de datos en:
Bootflash
Flash se usa para almacenar imágenes completas del software cisco IOS. guarda copia del sistema operativo.
Flh
Nvram es uno de los componentes de configuración interna de un router. se usa para almacenar un archivo de configuración de respaldo/inicio
