El comando alias: un modo abreviado de realizar tareas repetitivas

Muchas veces la tarea de configuración de routers y switches puede convertirse en tediosa y repetitiva. Es muy frecuente que en nuestra tarea se deba repetir el mismo comando una y otra vez, sobre todo comandos de monitoreo como show y debug.

Para hacer esta tarea más simple Cisco IOS incorpora el comando alias, que puede facilitar estas tareas repetitivas.

Es un comando de configuración global, que permite preconfigurar algunos comandos específicos en diferentes modos del Cisco IOS. Algunos de los más frecuentemente utilizados son:

• Router(config)#alias configure
  Permite preconfigurar comandos en el modo configuración global.
• Router(config)#alias exec
  Permite preconfigurar comandos en el modo privilegiado.
• Router(config)#alias interface
  Permite preconfigurar comandos en el modo configuración de interfaz.

Hay una multiplicidad muy grande de modos en los que se pueden preconfigurar comandos (dhcp, ipnat-pool, etc.) que puede verificar solicitando la correspondiente ayuda en el modo de configuración:

Router(config)#alias ?

La sintaxis correcta del comando exige que luego de especificar en qué modo debe aplicarse el nuevo comando, se debe ingresar el "alias" que desea emplear y a continuación el comando que reemplaza. Por ejemplo, un comando interesante es show running-config begin ya que nos permite visualizar el archivo de configuración a partir de una sección o palabra específica.
Una preconfiguración posible de este comando podría ser:

Router(config)#alias exec srb show running-config begin

De esta manera se ejecuta el mismo comando utilizando sencillamente la combinación srb. A partir de ese momento se obtiene el siguiente resultado:

Router#srb router
router igrp 100
network 192.168.1.0
!
ip classless
no ip http server
!
alias exec srb show running-config begin
!
line con 0
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end

Router#

Como se puede apreciar, es posible ingresar parámetros a continuación del alias.

Un punto a tener en cuenta es que Cisco IOS ya tiene configurados varios alias por defecto (no son comandos abreviados, son verdaderos alias). Esto puede verificarlo ejecutando en el modo privilegiado:

Router#show alias
Exec mode aliases:
h _____ help
lo ____ logout
p _____ ping
r _____ resume
s _____ show
u _____ undebug
un ____ undebug
w _____ where

Las posibilidades de creación de aliases es ilimitada. Los alias que hemos configurado los podemos visualizar tanto con show alias, como con show running-config.

¿Tenés algún tip para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

Sistema de archivos del Cisco IOS

El sistema de archivos del Cisco IOS (IOS File System - IFS) proporciona una interfaz unificada para la administración de todos los archivos utilizados en los dispositivos que implementan Cisco IOS:

• Sistema de archivos en la memoria Flash
• Sistema de archivos en servicios de la red a través de servidores ftp o tftp
• Sistema de archivos en otros medios de almacenamiento como la NVRAM, RAM, ROOM, etc.

IFS utiliza la convención de URL para especificar la localización de archivos en la red, según el siguiente esquema:

//[localización]/[directorio]/[nombre del archivo]

IFS proporciona una serie de comandos para la manipulación de archivos en el entorno Cisco IOS cuyos usos más frecuentes son:

• Hacer copias de resguardo de la imagen del Cisco IOS antes de realizar un upgrade de IOS.
• Realizar un upgrade.
• Hacer copia de seguridad del archivo de configuración antes de realizar cambios.
• Visualizar archivos de texto como el archivo de configuración.
• Realizar tareas de recuperación de la imagen del Cisco IOS o el archivo de configuración.

Los comandos IFS más frecuentemente utilizados son los siguientes:

dir

El comando dir permite ver los archivos almacenados en un directorio. El directorio por defecto usualmente es el sistema de archivos en la memoria flash.

También se puede especificar cuál es el directorio que se desea visualizar, o se puede utilizar la opción all-filesystems.

Un ejemplo:

Router# dir
Directory of flash:/

1 -rw- 15183868 c2600-ik9o3s3-mz.122-15.T9.bin

16777216 bytes total (1592488 bytes free)
Router#

copy

El comando copy permite hacer algunas cosas más que simplemente copiar archivos de un sitio al otra de un router o switch. Es un comando esencial para poder copiar archivos desde y hacia el router.

Al utilizar el comando copy se puede emplear el formato URL estándar para identificar el origen y destino del proceso.

Este es un ejemplo de la ruta URL:

tftp:[[//location]/directory]/filename
ftp:[[//[username[:password]@]location]/directory]/filename

El siguiente es un ejemplo que usa una ruta URL para el sistema de archivos local, para copiar el archivo de configuración de respaldo a un directorio del servidor tftp que tiene dirección IP 10.10.10.10

copy nvram:startup-config tftp://10.10.10.10/router/startup-backup-2-8-2006

show file

El comando show file muestra información referida a un archivo específico o un sistema de archivos.
Las opciones más empleada de este comando son:

• show file information
  permite visualizar información referida a un archivo específico
• show file systems
  muestra información referida al sistema de archivos.

Router#sh file systems
File Systems:

Size(b) Free(b) Type Flags Prefixes
- - opaque rw null:
- - opaque rw system:
- - network rw tftp:
262144 262144 nvram rw nvram:
- - network rw rcp:
- - network rw ftp:
* 8128000 2438144 flash rw flash:

more

El comando more muestra archivos de texto. Este comando opera del mismo modo que en Linux, permitiendo ver un archivo de texto (como el archivo de configuración).

Router#more system:running-config

delete

Este comando permite eliminar archivos. Este comando no tiene ninguna característica especial salvo que, en algunos dispositivos, al borrar el archivo no se libera el espacio que ese archivo estaba utilizando; es estos casos el comando delete debe ser completado con el comando squeeze.

erase o format

Dependiendo del tipo de memoria de que se dispone, se pueden utilizar los comandos erase o format para limpiar o despejar la memoria flash. El comando erase es el más común.

¡Atención! Cuando se encuentra copiando archivos a la memoria flash se debe ser muy cuidadoso pues en algunos dispositivos Cisco IOS pregunta si desea borrar la memoria flash antes de realizar la copia. Como la opción por defecto es confirmar, si se da un se borrará la imagen del IOS que está almacenada en la flash.

Un ejemplo:

Router# copy running-config flash:test
Destination filename [test]?
Erase flash: before copying? [confirm]

cd y pwd

Se puede utilizar el comando cd para cambiar de directorio, del mismo modo que se utiliza en DOS o Linux. Este comando permite dirigirse a cualquier directorio que se especifique.

También puede utilizarse el comando pwd de Linux para ver en pantalla en que directorio se encuentra. Recuerde que por defecto, el directorio de trabajo es flash:, al cambiar de directorio no se modifica el prompt, por lo que se necesita de este comando para verificar en qué directorio se encuentra trabajando.

Un ejemplo:

Router#cd nvram:
Router#pwd
nvram:/
Router#dir
Directory of nvram:/

1 -rw- 1022 startup-config
2 ---- 5 private-config

262144 bytes total (261122 bytes free)

mkdir y rmdir

Algunos routers y switches ofrecen la posibilidad de crear y borrar directorios en su memoria flash. Se puede utilizar el comando medir para crear un directorio, y rmdir para remover un directorio específico. Los comandos cd y pwd permiten ingresar y salir de esos directorios.

Un ejemplo:

Router#cd flash:
Router#pwd
flash:/
Router#mkdir prueba
Create directory filename [prueba]?
Created dir flash:prueba
Router#dir
Directory of flash:/

2 -rwx 1051 Mar 01 1993 00:38:29 n
3 ---x 5687080 Mar 01 1993 00:05:43 mc3810-a2js-mz-ch
4 -rwx 1022 Mar 03 1993 10:31:24 test
5 drwx 0 Mar 03 1993 10:45:46 prueba

8128000 bytes total (2437120 bytes free)
Router#rmdir prueba
Remove directory filename [prueba]?
Delete flash:prueba? [confirm]
Removed dir flash:prueba
Router#dir
Directory of flash:/

2 -rwx 1051 Mar 01 1993 00:38:29 n
3 ---x 5687080 Mar 01 1993 00:05:43 mc3810-a2js-mz-ch
4 -rwx 1022 Mar 03 1993 10:31:24 test

8128000 bytes total (2437120 bytes free)
Router#

Para profundizar en el sistema de archivos de Cisco IOS:
Documento técnico oficial de Cisco

¿Tenés algún tip para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

Principios Básicos de Networking

Principios Básicos de Networking versión 3.0 es el primero de una serie de textos sobre networking que estoy publicando.

Autor: Oscar A. Gerometta
CCAI/CCNA - Regional Instructor CCNA/CCNP - SuperInstructor SC - IT Essentials.
Primer CCAI/CCNA de la Región.
Miembro del Instructional Review Board de Cisco Networking Academy.
Ha formado a más de 300 Instructores CCNA, y 800 Alumnos de Cisco Networking Academy program.

Texto:
Este manual ha sido desarrollando como resultado de la experiencia de años de actividad en capacitación de administradores de red, para responder a las necesidades de información de quienes trabajan en esta áreas.
Sin ser una guía de estudio para el examen de certificación, responde a los actuales objetivos del examen CCNA 640-801, y mucho más.

Contenidos:

• Internetworking
• Protocolo IP
• Enrutamiento IP
• Configuración y administración de entornos Cisco IOS
• Administración de Cisco IOS y archivos de configuración
• Tecnologías de conmutación LAN
• VLANs
• Consideraciones en torno a algunos protocolos
• Administración del tráfico de la red
• Tecnologías y protocolos WAN
• Comandos IOS para monitoreo
• Glosario de siglas y términos
• Unidades
• Estándares

Para la adquisición:
Principios Básicos se puede adquirir en 2 formatos:

• Texto impreso - solicitándolo por correo electrónico a libros.networking@gmail.com y lo recibís en Argentina por Correo Argentino contrareembolso.
  El costo es de AR$ 60 para la República Argentina, más gastos de envío.
• Para adquirir Principios Básicos de Networking en formato e-book directamente de Editorial Libronauta, ingrese aquí.

Si lo que estás buscando es un texto que te ayude y acompañe a preparar el examen de certificación CCNA, te sugiero que veas la Guía de Preparación para el Examen de Certificación CCNA, que es un texto específicamente diseñado con ese objetivo.

• Otros títulos publicados.

Oscar Gerometta

Ir al anterior Blog de Principios Básicos

Tres trucos para ingresar comandos más rápidamente

La mayoría de los dispositivos Cisco se configuran utilizando la interfaz IOS CLI, lo que significa escribir manualmente un conjunto importante de comando. ¿Cómo se puede hacer esto más rápido? Es bueno conocer los principales tips para ingresar comandos más rápidamente.

Si bien existen herramientas de tipo gráfico para la configuración de dispositivos Cisco, al momento de tener que realizar tareas específicas o el tunning de una configuración, no se puede evitar el ingreso de comandos por CLI. Estas tareas suponen generalmente el ingreso de cantidades importantes de texto (especialmente cuando se trata de switches o la creación de filtros de tráfico, etc.), lo que significa tiempo y la posibilidad de errores durante la tarea.
Para colaborar con esta tarea, Cisco IOS ofrece diversos features que facilitan el ingreso de comandos. Por ejemplo, se puede utilizar el comando alias para reducir los procesos y facilitar tareas repetitivas.
Además de esto, hay un conjunto de tricks que es bueno tener presentes al momento de trabajar aen la línea de comando.

Use el historial
Uno de los inconvenientes más frecuentes de la tarea cuando se ingresan comandos rápidamente, es que se aumenta la probabilidad de cometer errores.

El modo más rápido y fácil de corregir un error en el ingreso de un comando es presionar la flecha hacia arriba para traer al prompt el comando ingresado y luego editarlo para corregir el error.

El mismo procedimiento se puede utilizar cuando es necesario repetir un comando o secuencia de comandos, por ejemplo cuando se ingresan las networks en un protocolo de enrutamiento, o cuando se configuran interfaces en un switch.

En estos casos se está utilizando el historial de comandos que suministra Cisco IOS. Este historial de comandos almacena por defecto los últimos 20 comandos ingresados. Pero es preciso tener en cuenta que cada modo tiene un historial de comandos diferentes: el modo privilegiado tiene un historial mientras que el modo configuración global tiene un historial distinto.
El tamaño del buffer del historial que por defecto es de 20 líneas, puede cambiarse:

Router#term history size 50

Los comandos almacenados en el buffer también pueden ser visualizados:

Router#show history
show running-config
show ip interfaces brief
show logging
configure terminal
show running-config
term history size 50
show history

Los comandos abreviados
La forma habitual de acelerar el ingreso de comandos, es utilizar comandos abreviados. Recuerde siempre que Cisco IOS requiere el ingreso de al menos el número mínimo de caracteres que sea suficiente para identificar de modo único un comando .
Por ejemplo:

Router#sh co
% Ambiguous command: "sh co"
Router#sh con
% Ambiguous command: "sh con"
Router#sh cont
% Ambiguous command: "sh cont"
Router#sh contr
Router#sh controllers
Interface FastEthernet0/0
-- more --

Este es un muy buen recurso para acelerar la tarea de ingreso de comandos en la CLI, por eso es muy recomentable tomar ventaja de este feature en todos los comandos que utilizamos.
Ante las dudas, tenga presente que Cisco IOS completa automáticamente cualquier cadena de caracteres identificable cuando se utiliza la tecla [Tab].

Las teclas de edición
Cisco IOS incluye una serie de combinaciones de teclas de edición rápidas que nos permiten movernos ágilmente para editar las cadenas de comandos que ingresamos: se pueden borrar palabras completas, desplazar el cursos al inicio de la lína o al final, etc.
Vea el listado de teclas de edición.

Usar de modo combinado estos 3 recursos, le permitirán acelerar sensiblemente los procesos de configuración por CLI.

¿Tenés algún tip para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

Subredes - Cálculo

Método de cálculo sencillo
Antes de comenzar con la tareas usted debe tener 2 datos básicos:

• Cuál es el número total de subredes que se requieren, incluyendo la consideración del posible crecimiento de la red.
• Cuál es el número de nodos que se preven en cada subred, teniendo en cuenta también en este caso las consideraciones de expansión y crecimiento.

A partir de aquí, responda estas 6 preguntas básicas:

1. ¿Cuántas subredes?
2. ¿Cuántos nodos por subred?
3. ¿Cuáles son los números reservados de subred?
4. ¿Cuáles son las direcciones reservadas de broadcast?
5. ¿Cuál es la primera dirección de nodo válida?
6. ¿Cuál es la última direccion de nodo válida?

Con lo que debe obtener 6 respuetas.
Un ejemplo: red 192.168.1.0 máscara 255.255.255.224
1. La cantidad de subredes utilizables se calcula tomando como base la cantidad de bits de la porción del nodo que se toman para generar subredes, y aplicando la fórmula siguiente:

2^{[bits de subred]} – 2 = subredes utilizables

ejemplo:

2³ – 2 = 6

2. La cantidad de direcciones de nodo útiles que soporta cada subred, surge de la aplicación se la siguiente fórmula que toma como base la cantidad de bits que quedan para identificar los nodos:

2^{[bits de nodo]} – 2 = nodos

ejemplo:

2⁵ – 2 = 30

3. La dirección reservada de la primera subred útil surge de restar a 256 el valor decimal de la porción de la máscara de subred en la que se define el límite entre subred y nodo:

256 – [máscara] = [primera subred útil y rango de nodos]

Las direcciones de las subredes siguientes surgen de seguir sumando la misma cifra.
ejemplo:

256 – 224 = 32
_ ____ 192.168.1.0 _____ subred 0
_ ____ 192.168.1.32 ____ subred 1 - primer subred útil
+ 32 _ 192.168.1.64 ____ subred 2
+ 32 _ 192.168.1.96 ____ subred 3
+ 32 _ 192.168.1.128 ___ subred 4
+ 32 … … …

4. Las direcciones reservadas de broadcast se obtienen restando 1 a la dirección reservada de subred de la subred siguiente:
ejemplo:

32 – 1 = 31 ___ 192.168.1.31 _____ subred 0
64 – 1 = 63 ___ 192.168.1.63 _____ subred 1
96 – 1 = 95 ___ 192.168.1.95 _____ subred 2
128 – 1 = 127 _ 192.168.1.127 ____ subred 3
… … …

5. La dirección IP del primer nodo útil de cada subred se obtiene sumando uno a la dirección reservada de subred:

reservada de subred + 1 = primer nodo utilizable

ejemplo:

32 + 1 = 33 ___ 192.168.1.33 _____ primer nodo subred 1
64 + 1 = 65 ___ 192.168.1.65 _____ primer nodo subred 2
96 + 1 = 97 ___ 192.168.1.97 _____ primer nodo subred 3
128 + 1 = 129 _ 192.168.1.129 ____ primer nodo subred 4
… … …

6. La dirección IP del último nodo útil de cada subred se obtiene restando 1 a la dirección reservada de broadcast:

63 – 1= 62 _ __ 192.168.1.62 ____ último nodo subred 1
95 – 1 = 94 ___ 192.168.1.94 ____ último nodo subred 2
127 – 1 = 126 _ 192.168.1.126 ___ último nodo subred 3
… … …

Sintetizando:
Con esa máscara de subred se obtienen 6 subredes útiles, cada una de ellas con una capacidad máxima de 30 nodos (32 direcciones IP):

# Subred________ Primer nodo útil__Último nodo útil__Broadcast
0 192.168.1.0
1 192.168.1.32__ 192.168.1.33 ___ 192.168.1.62 __ 192.168.1.63
2 192.168.1.64__ 192.168.1.65 ___ 192.168.1.94 __ 192.168.1.95
3 192.168.1.96__ 192.168.1.97 ___ 192.168.1.126 _ 192.168.1.127
4 192.168.1.128_ 192.168.1.129 … … ... … … …

Bibligrafía sugerida:

Guía de Preparación para el Examen de Certificación CCNA 640-802 - Oscar Gerometta

Cuadernillo: Subredes IPv4 - Oscar Gerometta 

Si estás preparando tu examen de certificación CCNA,

podés conectarte y colaborar con otros estudiantes que también lo están haciendo, ingresando a esta Google Page:

¿Tenés algún tip para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle. Muchas gracias.

Oscar Gerometta

Informes de seguridad en dispositivos Cisco

Vulnerabilidad en Cisco IOS - 30-01-06

From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: 30-ene-2006 7:06
Subject: Oxygen3 24h-365d [Vulnerabilidad en Cisco IOS - 30-01-06]
To: OXYGEN3ES@oxygen3.pandasoftware.com

"La habilidad y la constancia son las armas de la debilidad".
Maquiavelo, Nicolás (1469 - 1527); político y escritor latino.

- Vulnerabilidad en Cisco IOS - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es/)

Madrid, 30 de enero de 2006 - Cisco ha anunciado la existencia de un problema de seguridad en Cisco IOS -sistema operativo de algunas de las más potentes redes del mundo-, que puede permitir a atacantes elevar sus privilegios. Además, la compañía ha proporcionado las actualizaciones de Cisco IOS en las que se halla resuelto.

Cisco ha publicado un boletín en el que informa de que la vulnerabilidad reside en la característica de autorización del comando AAA (Authentication, Authorization, and Accounting). En concreto, no se realizan las comprobaciones de autorización del comando cuando se ejecuta desde Tool Command Language (Tcl). Esto posibilita que, bajo determinadas configuraciones, usuarios autenticados eviten las comprobaciones de autorización, lo que permitirá realizar una escalada de privilegios.

No se ven afectados por el mencionado problema de seguridad los dispositivos que no ejecuten la característica AAA, o no soporten la funcionalidad Tcl.

La vulnerabilidad ya ha sido resuelta en las actualizaciones que Cisco ha ofrecido de Cisco IOS, y cuya instalación se recomienda a los usuarios de los equipos afectados. Información adicional en el aviso publicado por Cisco en:
http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml