METODOS DE ACCESO


Existen varias formas de acceso al entorno CLI. Los métodos mas comunes son:
  • Consola
  • Telnet y SSH
  • Puerto auxiliar
CONSOLA:
Se puede tener acceso a la CLI atravez de una sesión de consola también denominada CTY.

La consola usa una conexión serial de baja velocidad para conectar directamente un equipo o un terminal al puerto de consola el router o switch.

el puerto de consola es un puerto de administración que provee al router fuera de banda, es posible acceder al puerto de consola aunque no se hayan configurado servicios de networking N dispositivos. El puerto de consola se suele utilizar para tener acceso a un dispositivo cuando no sean iniciado o han fallado los servicios de internetwork.

Un router es puesto en funcionamiento por primera vez no puede comunicarse atravez de una red para ello se necesita que sea conectado a un software emulador de terminal al puerto de consola del dispositivo.



TELNET Y SSH:
Es un método que sirve para acceder de forma remota a la sesión CLI atravez del router.

A diferencia de la conexión de consola, la sesión de TELNET requiere servicios de networking activos en el dispositivo. El dispositivo debe tener al menos una interfaz configurada, activa en una dirección de capa tres SECURE SHELL PROTOCOL (SSH).

Es un método que ofrece mas seguridad en el acceso del dispositivo remoto. este protocolo provee la estructura para una conexión remota similar a TELNET, salvo que utiliza servicios de red mas seguros.



PUERTO AUXILIAR:
Otra manera de establecer una sesión CLI en forma remota es atravez de una conexión de marcado telefónico mediante un modem conectado al puerto auxiliar del router. De manera similar a la conexión de consola este método no requiere ningún servicio de networking para configurarlo o activarlo. También puede usarse en forma laboral, con una conexión directa a un equipo que ejecute un programa de emulación. También se refiere el puerto de consola antes que el puerto auxiliar para la resolución de problemas.



TIPOS DE ARCHIVOS DE CONFIGURACION.

Un dispositivo de red CISCO contiene dos archivo de configuración:
  •  El archivo de configuración en ejecución.
  • El archivo de configuración de inicio.
También puede almacenarse un archivo de configuración de forma remota en un servidor a modo de respaldo.

ARCHIVO DE CONFIGURACION EN EJECUCION

Una vez en la ram esta configuración se utiliza para operar el dispositivo de red. La configuración en ejecución se modificara cuando el administrador de red realiza la configuración del dispositivo. Los cambios en la configuración en ejecución afectaran la operación  del dispositivo CISCO en forma inmediata. Luego de realizar los cambios necesarios el administrador tiene la opción de guardar tales cambios en el archivo STARUP-CONFIG, de manera que se utilicen la próxima vez que se reinicie el dispositivo.

Como el archivo de configuración en ejecución se encuentra en la ram, se pierde si se apaga la energía, también se perderan los cambios generados en el archivo running-config.

ARCHIVOS DE CONFIGURACION DE INICIO

Se usa durante el inicio del sistema para configurar el dispositivo. El NVRAM es no volátil, el archivo permanece intacto cuando el dispositivo CISCO se apaga. Los archivos STARUP-CONFIG se cargan en la Ram cada vez que se inicia o se vuelve a cargar el ROUTER. Una vez que sea cargado el archivo de configuración en la ram se considera la configuración en ejecución o RUNNING-CONFIG.

MODOS DE OPERACION IOS.

Modo interfaz de usuario.
la interfaz de linea de comando (CLI) de CISCO usa una estructura jerárquica, esta estructura requiere el ingreso a distintos modos para realizar tareas particulares. al ingresar a cada uno de estos modos específicos la petición de entrada del router cambia para señalar configuración en uso, solo acepta los comandos que son adecuados para este modo.

El IOS suministra un servicio de interprete de comandos denominado COMANDO EJECUTIVO EXEC  luego de ejecutar un comando el EXEC  lo valida y ejecuta como característica de seguridad del software el IOS divide las sesiones EXEC en dos modos de acceso:

  • MODO EXEC USUARIO.
  • MODO EXEC PRIVILEGIADO
Modo  EXEC usuario:
 Permite solo una cantidad limitada de comandos de monitoreo básico, por lo tanto, ningún comando puede cambiar la configuración del router.

                                 COMANDO
                                DESCRIPCION
CONNECT
PERMITE CONECTARCE REMOTAMENTE A UN HOST.
DISCONNECT
DESCONECTA UNA SESION TEINET ESTABLECIDA DESDE EL ROUTER.
ENABLE
INGRESA EL MODO EXEC PRIVILIGEADO.
LOGOUT
SALE DEL MODO EXEC.
PING
{DIRECCION_IP/RAM
ENVIA UNA PETICIO DE ECO PARA DIAGNOSTICAR LA CONECTIVIDAD BASICA DE RED.
RESELME CONNECIION
RESUME UNA SESION TEINET INTERUMPIDA POR LA SECUENCIA: CTRL+SHIFT+6YX
SHOW CDP
MUESTRA UN INTERVALO EN RECTIFIFCCIONES CDP, TIEMPO DE VALIDES Y VENCION DE LA PUBLICACION.
SHOW CDP TEINET
MUESTRA INFORMACION ACERCA DE UN DISPOSITIVO VECINO REGISTRADO EN UNA TABLA CDP.
{[*NOM_DISPOSITIVO
[PROTOCOLO_VERSION])
MUESTRA INFORMACION ACERCA DE UN DISPOSITIVO VECINO REGISTRADO EN UNA TABLA CDP.
SHOW CDP INTERFACEZ
[TIPO NUMERO
MUESTRA INFORMACION ACERCA DE LAS INTERFACEZEN LAS QUE CDP ESTA HABILITADO.
SHOW CDP NEIGHBORDS
[HIPO NUMERO]
[DETAIL]
MUESTRA LOS RESULTADOS DEL PROCESO DE DESCUBRIMIENTO DE CDP..
SHOW CLOCK
MUESTRA LA HORA Y LA FLECHA DEL ROUTER
SHOW HISTORY
MUESTRA
SHOW HOST
MUESTRA UNA LISTA EN CACHE DE LOS NOMBRES Y DIRECCIONES
SHOW IP INTERFACE BRIEF
MUESTRA UN BREVE RESUMEN DE LA INFORMACION
SHOW IP ROUTE
MUESTRA EL CONTENIDO DE LA TABLA DE ENRUTAMIENTO IP. EL PARAMETRO DIRECCION, PERMITE ACOSTAR LA INFORMACION QUE SE DESEA VISUALIZAR EXCLUSIVAMENTE A LA DIRECCION INGRESADA.
EL PARAMETRO, PROTOCOLO PERMITE INDICAR LA FUENTE DE APRENDIZAJE DE LA RUTA QUE S DEA VISUALIZAR COMO POR EJEMPLO: RIP, IGRP, STUTIC Y CONNECT
SHOW SESSIONS
MUESTRA LAS CONEXIONES TEINET ESTABLECIDAS EN EL ROUTER
SHOW VERSION
MUESTRA INFORMACION SOBRE EL CISCO IOS SOBRE LA PLATAFORMA
TELNET
PERMITE CONECTARSE REMOTAMENTE  UN HOST
TERMINAL EDITING
REACTIVA LAS FUNCIONES DE EDICION AVANZADO
TERMIANL SIZE
ESTABLECE EL TAMAÑODEL BUFFERDEL HISTORIAL DE COMANDOS
TERMINAL NO EDITING
DESABBILITA LAS FUNCIONES DE EDICION AVANZADA
TRACEROUTE
MUESTRA LA RUTA TOMADA POR LOS PAQUETES HACIA UN DESTINO



.

Exec Privilegiado:También se defina modo ENABLE de acceso a todos los comandos del router, esto permite que solo los usuarios autorizados.

Modo de Configuración Global:Este método permite la configuración básicas del router y permite el acceso a sub modos de configuración específicos.








Comentarios

Publicar un comentario

Entradas populares de este blog

CONFIGURACIÓN BÁSICA DE DISPOSITIVOS DE RED

Imagen
"APLICACIÓN DE NOMBRES A DISPOSITIVOS" Cada dispositivo  necesita de un nombre para identificarse Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmación de que se ha hecho una conexión al dispositivo adecuado, si todos los dispositivos tuvieran un nombre predeterminado no podríamos distinguirlos y no tendríamos idea de cuál es el que está conectado *Comenzar con una letra. * No debe incluirse ningún espacio. * Finalizar con una letra o dígito. * Sólo deben incluirse caracteres que sean letras, dígitos y guiones. * Tener 63 caracteres o menos. Como parte de la configuración del dispositivo, debe configurarse un nombre de host único para cada dispositivo. "LIMITACION DEL ACCESO A DISPOSITIVOS" La limitación física del acceso a los dispositivos de red con armarios o bastidores con llave resulta una buena práctica; sin embargo, las contraseñas son la principal defensa contra el acceso no autorizado a ...
Leer más

EJECUCIÓN DE COMANDOS DE SISTEMA OPERATIVO DE INTERNETWORK (IOS)

Imagen
El sistema operativo Internetwork de CISCO es el software de sistema en dispositivos CISCO. Es la tecnologia principal de CISCO y se utiliza en la mayoria de sus dispositivos, independientemente del tamaño o tipo de dispositivo (routers, switch, LAN) pequeños puntos de acceso inalambrico, grandes routers con decenas de interfaces y muchos otros dispositivos. El CISCO(IOS) provee a los dispositivos los siguientes servicios: Funciones básicas de enrutamiento y computación. Acceso confiable a recursos en red. Escalabilidad de la red. Un dispositivo de red CISCO contiene dos archivos de configuración: El archivo de configuración en ejecución utilizado durante la utilización actual del dispositivo. El archivo de configuración de inicio, utilizado como la configuración de respaldo, se carga al iniciar el dispositivo. El IOS nos ofrece varios modos de operación para la administración del dispositivo: Modo usuario(>) Excec(#) Modo de configuracion global(config) Modo de in...
Leer más