30 de julio de 2006

10 comandos Cisco IOS que debemos conocer en detalle

Por muy avanzado que sea nuestro nivel de manejo de Cisco IOS y las tecnologías que le están directamente relacionadas, es siempre muy importante retomar la consideración de un conjunto de comandos que son esenciales al momento de configurar y diagnosticar fallos en entornos Cisco IOS.
Cisco IOS provee miles de comandos, la implementación de ellos con un muy alto nivel de complejidad. Sin embargo, hay 10 de estos comandos que siempre utilizaremos: son nuestros primeros pasos al acercarnos al IOS, y son los básicos en las tareas de resolución más complejas:
1. El signo de interrogación "?"
El primer comando que aprendemos (en general), el más obvio y simple, y sin embargo és quizás el más ignorado.

En entornos IOS, el signo de cierre de interrogación es el que habilita el menú de ayuda en línea en el sistema de línea de comando.
Este comando se puede utilizar de varias maneras diferentes:
  • Escriba ? cuando desea una lista de los comandos disponibles en un determinado modo o prompt de CLI.
  • Escriba ? a continuación de un comando, dejando un espacio en blanco, cuando desea conocer cuál es el siguiente parámetro que se debe ingresar en un comando.
  • Escriba ? sin espacios a continuación de una cadena de caracteres, cuando quiere conocer todos los comandos que se inician con esa cadena de caracteres.
2. show runnin-configEste es el comando que nos permite verificar la configuración activa de routers, switches o firewalls. Esta es la configuración que se encuentra almacenada en la RAM del dispositivo, y sobre la que se realizan los cambios en el modo configuración.
Para quienes no están familiarizados con Cisco IOS, es importante que tengan en cuenta que los cambios realizados -la inmensa mayoría- en esta configuración tienen efecto inmediato en la operación del dispositivo. Pero por estar almacenados en la memoria RAM, son muy volátiles.
Por lo tanto es importante tener presentes los comandos que nos permiten almacenar estos cambios en la memoria NVRAM: copy system:running-config nvram:startup-config; o su versión anterior: copy running-config startup-config; o la aún activa write memory (wr en su forma abreviada).
3. copy running-config startup-config
Este es el comando que guarda los cambios realizados en la configuración activa (RAM) a un archivo de configuración de respaldo (NVRAM ) que es el que será utilizado en caso de que por cualquier motivo el dispositivo sea reiniciado.

Las variaciones de este comando también nos permiten crear copias de respaldo del archivo de configuración en servidores ftp, tftp o en la misma memoria flash del dispositivo.
4. show interfaces
Este comando permite visualizar el estado de las interfaces del dispositivo. Entre otras cosas permite verificar:

  • Estado de las interfaces (up/dow).
  • Estado del protocolo implementado en la interfaz.
  • Nivel de utilización del enlace asociado a esa interfaz.
  • Errores.
  • MTU.
Es un comando esencial para el diagnóstico de fallos.
5. show ip interface
Tan importantes como show interfaces son show ip interface y show ip interface brief.

Este comando provee una cantidad muy importante de información sobre la configuración y estado del protocolo IP y sus servicios asociados. Show ip interface brief permite tener una mirada rápida del estado de cada interfaz del dispositivo incluyendo las direcciones IP, el estado de capa 2 y el estado de capa 3.
6. Comandos para el cambio de modoconfigure terminal, enable, interface, router... etc.
Cisco IOS utiliza una lógica de modos, en cada uno de los cuales son accesible algunos subconjuntos de comandos, que permiten hacer determinados cambios. Por lo tanto un punto crítico es saber cómo moverse entre los diferentes modos.
  • enable es el comando que nos permite acceder al modo privilegiado desde el modo usuario.
  • configure terminal nos permite acceder al modo configuración global desde el modo privilegiado.
  • interface bri 0/0 es un ejemplo de comando que nos permite acceder al submodo de configuración de interfaces desde el modo configuración global.
  • router ospf 1 es el ejemplo del comando que nos permite acceder al submodo de configuración de protocolos de enrutamiento desde el modo configuración global.
  • exit permite salir de un modo o submodo determinado al inmediato anterior.
  • ctrl+z nos permite salir de cada modo o submodo de configuración directamente al modo privilegiado.
  • disable permite salir del modo privilegiado al modo usuario.
7. no shutdownEste es el comando que habilita una interfaz.
Es importante tener presente que todas las interfaces de los routers Cisco están inhabilitadas por defecto, y se requiere la habilitación manual de cada una de ellas. Paralelamente no hay que olvidar que este comando no aparece en el archivo de configuración.
En cambio, los switches Cisco tienen por defecto todas sus interfaces habilitadas y se deben deshabilitar manualmente aquellas que no serán utilizadas.
8. show ip routeEste es el comando que permite visualizar la tabla de enrutamiento del dispositivo.
La tabla de enrutamiento es la lista de todas las redes que el dispositivo puede alcanzar, su métrica, y la forma en que accede a ellas. Si todo funciona adecudadamente, cada dispositivo debiera tener al menos una ruta a cada red que potencialmente sea destino de tráfico.
El comando tiene algunas variantes de importancia:
  • show ip route rip - muestra todas las rutas aprendidas a través del protocolo especificado.
  • show ip route 172.16.0.0 - muestra todas las rutas disponibles a la red de destino especificada.
  • clear ip route * - limpia todas las rutas presentes en la tabla de enrutamiento.
  • clear ip route 172.16.0.0 - limipia todas las rutas a una red destino específica, presentes en la tabla de enrutamiento.
9. show version
Este comando permite verificar la configuración de hardaware y software del dispositivo, incluyendo entre otros:

  • Nombre de la imagen del sistema operativo que se está corriendo, versión del mismo, y fuente desde la cual fue cargado.
  • Cantidad de memoria RAM y flash.
  • Tiempo transcurrido desde la última inicialización del dispositivo.
  • Valores del registro de configuración.
10. debug
Este comando provee una salida de debugging detallado de ciertas aplicaciones, protocolos o servicios que se encuentran activos en el dispositivo.

Esta información es enviada por defecto a la terminal de consola, pero puede re-dirigirse a una terminal virtual o a un servidor de log. Es preciso tener en cuenta que la activación de estas funciones provoca una sobrecarga de procesamiento en el dispositivo que puede poner en riesto la operación normal de la red. A la vez, si la salida está redirigida a través de terminales virtuales generará una sobrecarga de tráfico en los enlaces involucrados, lo que puede provocar pérdida de paquetes.
Esta funcionalidad se desactiva con los comandos undebug all o no debug.
Bibliografía Sugerida:
Principios Básicos de Networking para Redes Cisco IOS - Oscar Gerometta
Guía de Preparación para el Examen de Certificación CCNA R&S 200-120 versión 5.1 - Oscar Gerometta
¿Tenés alguna información adicional para aportar en este tema?
Perfecto!!!! Todo aporte es bienvenido. Agregá un comentario con el detalle.
Muchas gracias.
Oscar Antonio Gerometta

27 comentarios:

  1. Resumido pero muy accesible...Gracias por la publicacion

    ResponderEliminar
  2. Gracias, me sirvio de mucho...
    jorge

    ResponderEliminar
  3. Muchísimas gracias, me sirvió demasiado C:

    ResponderEliminar
  4. Muchas gracias! me ha sido de gran ayuda para mi examen del segundo capitulo de CCNA

    ResponderEliminar
  5. sabe que comando se usa apra saber que router el DCE ? para saber a cual ponerle cloack rate? gracias

    ResponderEliminar
    Respuestas
    1. Estimado.
      En primer lugar, no es un router DCE, sino que en todo enlace sincrónico es necesario que un extremo del mismo establezca clock. Ese extremo del enlace es el extremo DCE.
      La función de DCE está determinada por la capa física, por lo que en el extremo correspondiente es dónde se debe configurar el clock.
      Para conocer cuál es el extremo DCE de un enlace sincrónico, en Cisco IOS, el comando es show controllers

      Eliminar
  6. Show controllers y la interfaz de quieras averiguar.,.

    ResponderEliminar
  7. tengo una inquietud, como puedo diagnosticar los eventos caidos de un router y su porque? por ejemplo que un router se caiga y despues de reiniciarlo diagnosticar si la razon fue por falla de interfaz o falla del proovedor, o que detalle un historial diciendo que fue por mala conexion con el ATM.

    Gracias

    ResponderEliminar
    Respuestas
    1. Danilo.
      Por suerte, hasta el momento no hay sistema que pueda reemplazar la capacidad del técnico para diagnosticar las causas de un incidente en la red.
      Sin embargo, cada día contamos con herramientas más avanzadas para analizar los incidentes y recoger información respecto de los mismos. Una herramienta fundamental es utilizar un servidor de syslog que almacene todos los mensajes de eventos que generan los dispositivos. Hay en el mercado disponibles muchas variantes que permiten explotar con mayor o menor detalle el volumen de información que el protocolo genera.
      Es una herramienta de diagnóstico imprescindible y fundamental para el objetivo que planteas.

      Eliminar
  8. Hola Oscar
    Muy completo tu blog y de muy úitl, se agradece tu altruisme en los tiempos que corren!
    Quisiera hacerte una consulta si no es moléstia.
    ¿Es possible que algunos comandos del IOS en el mundo real no funcionen (el "show interfases" concretamente)correctamente en el packet tracer? ¿Sabes si eso sucede con los emuladores de Boson también?
    La idea era practicar con los simuladores sin comprar un switch y un router de segunda mano y estar seguro que cumplen con su cometido de aproximarse al mundo real.
    Un saludo y muchas gracias de antemano
    Caco Pradas

    ResponderEliminar
    Respuestas
    1. Los simuladores son lo que su nombre indica, programas que "simulan" la operación del sistema operativo, pero no son el sistema operativo.
      De ahí que siempre hay inconsistencias entre el mundo real y Packet Tracer.
      Sin embargo, PT es un excelente simulador y cubre todo lo necesario para poder preparar un CCNA.
      Por supuesto que una opción siempre mejor es trabajar sobre el sistema operativo propiamente dicho.

      Eliminar
    2. Muchas gracias por tu tiempo Oscar!
      Saludos

      Eliminar
  9. Muchas gracias Master Oscar, por ocupar tiempo en compartir sus conocimiento al networking, gracias nuevamente y saludos desde chile, bye.

    ResponderEliminar
  10. muy bueno la introducción... una consulta? cuanto me puede costar adquirir un switch y router para practicar directamente sobre ellos? claro un switch y router accesible pero completo.

    ResponderEliminar
    Respuestas
    1. Gustavo.
      Si buscas en sitio de compras y ventas en línea puedes encontrar dispositivos usados a buen precio, y totalmente útiles para armar un laboratorio de prácticas.

      Eliminar
  11. Eso es!...los comando más usados!...muy buen articulo...básico para todo administrador de redes Cisco

    ResponderEliminar
  12. Hola! Me gustaria saber que libro recomienda para poder obtener la certificacion CCNA?

    ResponderEliminar
    Respuestas
    1. Estimado.
      Siendo yo autor de toda una bilbioteca de publicaciones para preparar la certificación, lo que debo recomendarte son los manuales de mi autoría :)
      http://librosnetworking.blogspot.com.ar/2014/04/bibliografia-ccna-routing-swtiching.html

      Eliminar
  13. gracias justo lo que estaba buscando, gracias por su aportacion

    ResponderEliminar
  14. en el primer comando se te ha olvidado poner una "g"
    show runnning-config

    ResponderEliminar
  15. como se guarda la configuracion de un switch en un TFTP , si la configuracion ya no esta en la RAM

    ResponderEliminar
    Respuestas
    1. Oliver.
      Varias cosas a tener presente.
      Los dispositivos Cisco, mientras están encendidos, tienen 2 archivos de configuración: uno activo en la memoria RAM, otro de respaldo en la memoria FLASH. Siempre tienen un archivo de configuración activo en la RAM.
      Ese archivo de configuración activo (running-config) se puede copiar con el comando copy running-config tftp.
      Para que no haya archivo de configuración en la RAM el dispositivo debe estar apagado o no haber inicializado correctamente. En ese caso el único que se puede copiar (mientras el dispositivo esté encendido) es el archivo de configuración de respaldo que está en la FLASH.

      Eliminar
    2. Claro, la configuración que se realiza se va almacenando en la memoria RAM, que es volatil, por eso ésta configuración se elimina al reiniciar o apagar el dispositivo, (running-config). La que queda de respaldo en la memoria no volatil, NVRAM, es la que se puede ver con show startup-config, se copia copy running-config startup-config. La startup copiaría al servidor TFTP. Espero no equivocarme en lo que digo, estoy aprendiendo !

      Eliminar
    3. Al servidor TFTP se puede copiar tanto la startup-config como la running-config. Mi respuesta apuntaba a que si la configuración ya no está en la RAM es porque el dispositivo no ha encendido o ha habido un error en el booteo del equipo.
      En la RAM siempre hay un archivo de configuración, excepto en el caso de que el dispositivo no haya encontrado un archivo almacenado en la NVRAM durante el arranque, en cuyo caso ingresará en modo setup.
      Pero en cualquier caso, necesita una configuración para levantar la interfaz que utilizará para la comunicación con el TFTP y en ese caso hay una configuración en la RAM.
      Perdón, se ha vuelto un poco enredado esto.

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.