30 de julio de 2006

10 comandos Cisco IOS que debemos conocer en detalle

Hay una versión actualizada de este post
que puede revisar aquí

Por muy avanzado que sea nuestro nivel de manejo de Cisco IOS y las tecnologías que le están directamente relacionadas, es siempre muy importante retomar la consideración de un conjunto de comandos que son esenciales al momento de configurar y diagnosticar fallos en entornos Cisco IOS.
Cisco IOS provee miles de comandos, la implementación de ellos con un muy alto nivel de complejidad. Sin embargo, hay 10 de estos comandos que siempre utilizaremos: son nuestros primeros pasos al acercarnos al IOS, y son los básicos en las tareas de resolución más complejas:
1. El signo de interrogación "?"
El primer comando que aprendemos (en general), el más obvio y simple, y sin embargo és quizás el más ignorado.

En entornos IOS, el signo de cierre de interrogación es el que habilita el menú de ayuda en línea en el sistema de línea de comando.
Este comando se puede utilizar de varias maneras diferentes:
  • Escriba ? cuando desea una lista de los comandos disponibles en un determinado modo o prompt de CLI.
  • Escriba ? a continuación de un comando, dejando un espacio en blanco, cuando desea conocer cuál es el siguiente parámetro que se debe ingresar en un comando.
  • Escriba ? sin espacios a continuación de una cadena de caracteres, cuando quiere conocer todos los comandos que se inician con esa cadena de caracteres.
2. show runnin-configEste es el comando que nos permite verificar la configuración activa de routers, switches o firewalls. Esta es la configuración que se encuentra almacenada en la RAM del dispositivo, y sobre la que se realizan los cambios en el modo configuración.
Para quienes no están familiarizados con Cisco IOS, es importante que tengan en cuenta que los cambios realizados -la inmensa mayoría- en esta configuración tienen efecto inmediato en la operación del dispositivo. Pero por estar almacenados en la memoria RAM, son muy volátiles.
Por lo tanto es importante tener presentes los comandos que nos permiten almacenar estos cambios en la memoria NVRAM: copy system:running-config nvram:startup-config; o su versión anterior: copy running-config startup-config; o la aún activa write memory (wr en su forma abreviada).
3. copy running-config startup-config
Este es el comando que guarda los cambios realizados en la configuración activa (RAM) a un archivo de configuración de respaldo (NVRAM ) que es el que será utilizado en caso de que por cualquier motivo el dispositivo sea reiniciado.

Las variaciones de este comando también nos permiten crear copias de respaldo del archivo de configuración en servidores ftp, tftp o en la misma memoria flash del dispositivo.
4. show interfaces
Este comando permite visualizar el estado de las interfaces del dispositivo. Entre otras cosas permite verificar:

  • Estado de las interfaces (up/dow).
  • Estado del protocolo implementado en la interfaz.
  • Nivel de utilización del enlace asociado a esa interfaz.
  • Errores.
  • MTU.
Es un comando esencial para el diagnóstico de fallos.
5. show ip interface
Tan importantes como show interfaces son show ip interface y show ip interface brief.

Este comando provee una cantidad muy importante de información sobre la configuración y estado del protocolo IP y sus servicios asociados. Show ip interface brief permite tener una mirada rápida del estado de cada interfaz del dispositivo incluyendo las direcciones IP, el estado de capa 2 y el estado de capa 3.
6. Comandos para el cambio de modoconfigure terminal, enable, interface, router... etc.
Cisco IOS utiliza una lógica de modos, en cada uno de los cuales son accesible algunos subconjuntos de comandos, que permiten hacer determinados cambios. Por lo tanto un punto crítico es saber cómo moverse entre los diferentes modos.
  • enable es el comando que nos permite acceder al modo privilegiado desde el modo usuario.
  • configure terminal nos permite acceder al modo configuración global desde el modo privilegiado.
  • interface bri 0/0 es un ejemplo de comando que nos permite acceder al submodo de configuración de interfaces desde el modo configuración global.
  • router ospf 1 es el ejemplo del comando que nos permite acceder al submodo de configuración de protocolos de enrutamiento desde el modo configuración global.
  • exit permite salir de un modo o submodo determinado al inmediato anterior.
  • ctrl+z nos permite salir de cada modo o submodo de configuración directamente al modo privilegiado.
  • disable permite salir del modo privilegiado al modo usuario.
7. no shutdownEste es el comando que habilita una interfaz.
Es importante tener presente que todas las interfaces de los routers Cisco están inhabilitadas por defecto, y se requiere la habilitación manual de cada una de ellas. Paralelamente no hay que olvidar que este comando no aparece en el archivo de configuración.
En cambio, los switches Cisco tienen por defecto todas sus interfaces habilitadas y se deben deshabilitar manualmente aquellas que no serán utilizadas.
8. show ip routeEste es el comando que permite visualizar la tabla de enrutamiento del dispositivo.
La tabla de enrutamiento es la lista de todas las redes que el dispositivo puede alcanzar, su métrica, y la forma en que accede a ellas. Si todo funciona adecudadamente, cada dispositivo debiera tener al menos una ruta a cada red que potencialmente sea destino de tráfico.
El comando tiene algunas variantes de importancia:
  • show ip route rip - muestra todas las rutas aprendidas a través del protocolo especificado.
  • show ip route 172.16.0.0 - muestra todas las rutas disponibles a la red de destino especificada.
  • clear ip route * - limpia todas las rutas presentes en la tabla de enrutamiento.
  • clear ip route 172.16.0.0 - limipia todas las rutas a una red destino específica, presentes en la tabla de enrutamiento.
9. show version
Este comando permite verificar la configuración de hardaware y software del dispositivo, incluyendo entre otros:

  • Nombre de la imagen del sistema operativo que se está corriendo, versión del mismo, y fuente desde la cual fue cargado.
  • Cantidad de memoria RAM y flash.
  • Tiempo transcurrido desde la última inicialización del dispositivo.
  • Valores del registro de configuración.
10. debug
Este comando provee una salida de debugging detallado de ciertas aplicaciones, protocolos o servicios que se encuentran activos en el dispositivo.

Esta información es enviada por defecto a la terminal de consola, pero puede re-dirigirse a una terminal virtual o a un servidor de log. Es preciso tener en cuenta que la activación de estas funciones provoca una sobrecarga de procesamiento en el dispositivo que puede poner en riesto la operación normal de la red. A la vez, si la salida está redirigida a través de terminales virtuales generará una sobrecarga de tráfico en los enlaces involucrados, lo que puede provocar pérdida de paquetes.
Esta funcionalidad se desactiva con los comandos undebug all o no debug.
Bibliografía Sugerida:
Principios Básicos de Networking para Redes Cisco IOS - Oscar Gerometta
Guía de Preparación para el Examen de Certificación CCNA R&S 200-120 versión 5.1 - Oscar Gerometta
¿Tenés alguna información adicional para aportar en este tema?
Perfecto!!!! Todo aporte es bienvenido. Agregá un comentario con el detalle.
Muchas gracias.
Oscar Antonio Gerometta

31 comentarios:

  1. Resumido pero muy accesible...Gracias por la publicacion

    ResponderBorrar
  2. Gracias, me sirvio de mucho...
    jorge

    ResponderBorrar
  3. Muchísimas gracias, me sirvió demasiado C:

    ResponderBorrar
  4. Muchas gracias! me ha sido de gran ayuda para mi examen del segundo capitulo de CCNA

    ResponderBorrar
  5. sabe que comando se usa apra saber que router el DCE ? para saber a cual ponerle cloack rate? gracias

    ResponderBorrar
    Respuestas
    1. Estimado.
      En primer lugar, no es un router DCE, sino que en todo enlace sincrónico es necesario que un extremo del mismo establezca clock. Ese extremo del enlace es el extremo DCE.
      La función de DCE está determinada por la capa física, por lo que en el extremo correspondiente es dónde se debe configurar el clock.
      Para conocer cuál es el extremo DCE de un enlace sincrónico, en Cisco IOS, el comando es show controllers

      Borrar
  6. Show controllers y la interfaz de quieras averiguar.,.

    ResponderBorrar
  7. tengo una inquietud, como puedo diagnosticar los eventos caidos de un router y su porque? por ejemplo que un router se caiga y despues de reiniciarlo diagnosticar si la razon fue por falla de interfaz o falla del proovedor, o que detalle un historial diciendo que fue por mala conexion con el ATM.

    Gracias

    ResponderBorrar
    Respuestas
    1. Danilo.
      Por suerte, hasta el momento no hay sistema que pueda reemplazar la capacidad del técnico para diagnosticar las causas de un incidente en la red.
      Sin embargo, cada día contamos con herramientas más avanzadas para analizar los incidentes y recoger información respecto de los mismos. Una herramienta fundamental es utilizar un servidor de syslog que almacene todos los mensajes de eventos que generan los dispositivos. Hay en el mercado disponibles muchas variantes que permiten explotar con mayor o menor detalle el volumen de información que el protocolo genera.
      Es una herramienta de diagnóstico imprescindible y fundamental para el objetivo que planteas.

      Borrar
  8. Hola Oscar
    Muy completo tu blog y de muy úitl, se agradece tu altruisme en los tiempos que corren!
    Quisiera hacerte una consulta si no es moléstia.
    ¿Es possible que algunos comandos del IOS en el mundo real no funcionen (el "show interfases" concretamente)correctamente en el packet tracer? ¿Sabes si eso sucede con los emuladores de Boson también?
    La idea era practicar con los simuladores sin comprar un switch y un router de segunda mano y estar seguro que cumplen con su cometido de aproximarse al mundo real.
    Un saludo y muchas gracias de antemano
    Caco Pradas

    ResponderBorrar
    Respuestas
    1. Los simuladores son lo que su nombre indica, programas que "simulan" la operación del sistema operativo, pero no son el sistema operativo.
      De ahí que siempre hay inconsistencias entre el mundo real y Packet Tracer.
      Sin embargo, PT es un excelente simulador y cubre todo lo necesario para poder preparar un CCNA.
      Por supuesto que una opción siempre mejor es trabajar sobre el sistema operativo propiamente dicho.

      Borrar
    2. Muchas gracias por tu tiempo Oscar!
      Saludos

      Borrar
  9. Muchas gracias Master Oscar, por ocupar tiempo en compartir sus conocimiento al networking, gracias nuevamente y saludos desde chile, bye.

    ResponderBorrar
  10. muy bueno la introducción... una consulta? cuanto me puede costar adquirir un switch y router para practicar directamente sobre ellos? claro un switch y router accesible pero completo.

    ResponderBorrar
    Respuestas
    1. Gustavo.
      Si buscas en sitio de compras y ventas en línea puedes encontrar dispositivos usados a buen precio, y totalmente útiles para armar un laboratorio de prácticas.

      Borrar
  11. Eso es!...los comando más usados!...muy buen articulo...básico para todo administrador de redes Cisco

    ResponderBorrar
  12. Hola! Me gustaria saber que libro recomienda para poder obtener la certificacion CCNA?

    ResponderBorrar
    Respuestas
    1. Estimado.
      Siendo yo autor de toda una bilbioteca de publicaciones para preparar la certificación, lo que debo recomendarte son los manuales de mi autoría :)
      http://librosnetworking.blogspot.com.ar/2014/04/bibliografia-ccna-routing-swtiching.html

      Borrar
  13. gracias justo lo que estaba buscando, gracias por su aportacion

    ResponderBorrar
  14. en el primer comando se te ha olvidado poner una "g"
    show runnning-config

    ResponderBorrar
  15. como se guarda la configuracion de un switch en un TFTP , si la configuracion ya no esta en la RAM

    ResponderBorrar
    Respuestas
    1. Oliver.
      Varias cosas a tener presente.
      Los dispositivos Cisco, mientras están encendidos, tienen 2 archivos de configuración: uno activo en la memoria RAM, otro de respaldo en la memoria FLASH. Siempre tienen un archivo de configuración activo en la RAM.
      Ese archivo de configuración activo (running-config) se puede copiar con el comando copy running-config tftp.
      Para que no haya archivo de configuración en la RAM el dispositivo debe estar apagado o no haber inicializado correctamente. En ese caso el único que se puede copiar (mientras el dispositivo esté encendido) es el archivo de configuración de respaldo que está en la FLASH.

      Borrar
    2. Claro, la configuración que se realiza se va almacenando en la memoria RAM, que es volatil, por eso ésta configuración se elimina al reiniciar o apagar el dispositivo, (running-config). La que queda de respaldo en la memoria no volatil, NVRAM, es la que se puede ver con show startup-config, se copia copy running-config startup-config. La startup copiaría al servidor TFTP. Espero no equivocarme en lo que digo, estoy aprendiendo !

      Borrar
    3. Al servidor TFTP se puede copiar tanto la startup-config como la running-config. Mi respuesta apuntaba a que si la configuración ya no está en la RAM es porque el dispositivo no ha encendido o ha habido un error en el booteo del equipo.
      En la RAM siempre hay un archivo de configuración, excepto en el caso de que el dispositivo no haya encontrado un archivo almacenado en la NVRAM durante el arranque, en cuyo caso ingresará en modo setup.
      Pero en cualquier caso, necesita una configuración para levantar la interfaz que utilizará para la comunicación con el TFTP y en ese caso hay una configuración en la RAM.
      Perdón, se ha vuelto un poco enredado esto.

      Borrar
  16. Muchas gracias !! muy útil!!

    ResponderBorrar
  17. gracias muy buen aporte esperamos sigan añadiendo mas contenido ha si de interesantes y bien explicado

    ResponderBorrar
  18. Muchisimas garcias, entendible :)

    ResponderBorrar
  19. Hola, eh estado buscando los comandos cortos para usar de manera más rápida el packet tracer, como por ejemplo; #configure terminal, tiene su comando corto que es #conf t, cree usted que pudiera publicar una lista de los mismos?

    ResponderBorrar
    Respuestas
    1. Ángel
      No existe propiamente una lista de comandos cortos.
      Los comandos abreviados surgen del hecho que la CLI de IOS requiere la cantidad mínima de caracteres suficiente para diferenciar un comando de otro.
      Por eso "configure terminal" puede abreviarse "configure t" del mismo modo que "config t" o "conf t". Todas las opciones cumplen el requisito de superar la cantidad mínima de caracteres necesaria para identificar el comando.
      Así también, una interfaz "GigabitEthernet" puede ser identificada como "GigabitE", "gig", "gi" o solamente "g".
      Espero haber sido claro con esto.

      Por otra parte debés tener presente que Packet Tracer es solamente un simulador (no es el sistema operativo mismo), con lo que no siempre responde en la CLI del mismo modo que lo hace un IOS real.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.