28 de diciembre de 2011

Redireccionamiento de comandos show

Respecto del trabajo habitual utilizando comandos show de Cisco IOS, debemos considerar que no solo es posible filtrar el resultado de la ejecución de los comandos, sino que también es posible "exportar" o almacenar el resultado de cada uno de ellos en diferentes sistemas de almacenamiento.
Para esto podemos utilizar el comando redirect y otros asociados.
El comando redirect
show running-config | redirect flash:show-run-dic2011.txt
Cuando se utiliza el comando redirect, el resultado del comando show declarado no se muestra en pantalla sino que es redirigido hacia un archivo de texto que puede ser almacenado en un servidor TFTP, FTP o en la misma memoria flash del equipo.
El comando tee
show running-config | tee flash:show-run-dic2011.txt
Este comando es similar al redirect, con la única diferencia que al mismo tiempo que se almacena el resultado del comando show en un archivo txt, es mostrado en la pantalla de la consola o sesión telnet o ssh desde la cual se ejecutó.
El comando append
show running-config | append flash:comandos-show-dic2011.txt
El comando append nos permite agregar nuevos comandos show a un archivo de alamacenamiento ya existente. 
Es decir. Utilizando redirect o tee generamos un archivo por cada comando show que se ejecuta. Al utilizar append podemos agregar el resultado de nuevos comandos show a un archivo txt ya existente, lo que nos permite tener toda la información en un único archivo. Este comando no se puede utilizar en servidores TFTP.


Nótese que en todos los casos la estructura del comando requiere la utilización del símbolo "pipe" (Alt+124).
show [comando] | [redirect | tee | append] destino






Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta

24 de diciembre de 2011

Filtrado de comandos show

Los comandos show ocupan un lugar muy importante en las tareas de monitoreo y diagnóstico de fallos sobre Cisco IOS. Hay una gran variedad de comandos, algunos de ellos con variantes que nos permiten especificar la información que deseamos obtener.
Sin embargo, muchas veces la cantidad de información es sobreabundante y dificulta la búsqueda de lo que estamos buscando específicamente. Esto ocurre, por ejemplo, cuando buscamos una sección o línea específica del archivo de configuración.
Para solucionar esto es posible utilizar una forma genérica de filtrar el resultado de los comandos show que nos permite definir específicamente qué es lo que estamos buscando.


Estructura general
Para incorporar un criterio de filtrado del comando show, a continuación del comando se agrega el carácter "pipe" (alt + 124)  seguido por una de las siguientes keywords: include, exclude o begin, y a continuación una expresión regular que define el criterio de filtrado:


show [comando] | [include|exclude|begin] [expresión regular]


La expresión regular del final expresa una cadena de caracteres que se deben buscar en una línea dentro del resultado del comando show.


Ejemplos


show running-config | include interface
Este comando muestra en pantalla todas las líneas del archivo de configuración activa que incluyen el término "interface".


show ip interfaces brief | exclude unassigned
Muestra el resultado del comando show ip interfaces brief excluyendo aquellas líneas que incluyen el término "unassigned".


show running-config | begin interface Vlan1
Muestra el archivo de configuración parcialmente, a partir de la línea que incluye "interface Vlan1"


Obviamente, el uso de estos filtros requiere un conocimiento detallado de los comandos show sobre los que se quiere operar y los términos precisos, ya que requiere una coincidencia exacta entre el criterio especificado y la sintaxis del resultado de cada comando show.
Una variante de estos filtros que aplica específicamente al archivo de configuración es la siguiente:


show running-config | section router ospf 1
De esta manera se puede revisar una sección específica del archivo de configuración (la que corresponde al protocolo de ruteo, una interfaz, etc.) y excluye el resto. Tiene un efecto más restrictivo que el uso de la variante begin sobre el archivo de configuración.
También se puede aplicar a la revisión de listas de acceso para separar las listas de acceso estándar o extendidas.
Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta

1 de diciembre de 2011

Beneficios de IPv6

Mucho se habla de IPv6 en el último tiempo. Para muchos hay un beneficio claro en la implementación del nuevo protocolo: un espacio de direccionamiento mayor que permite terminar con el problema de la falta de direcciones IPv4 para continuar expandiendo Internet.
Pero IPv6 no introduce como única novedad direcciones de 128 bits de longitud. Es el producto de la experiencia en la implementación global de IPv4, con lo que da respuesta a muchos otras limitaciones que en el transcurso del tiempo IPv4 debió ir superando (o no) con implementaciones y reformas anexos.
Considerando en su totalidad la novedad del protocolo IPv6, los beneficios que aporta en su implementación son:
  • Un espacio de direccionamiento más amplio.
    Al definir identificadores (direcciones) de 128 bits de longitud, se genera un total de más de 340 sextillones de direcciones (340.000.000.000.000.000.000.000.000.000.000.000.000) lo que supera largamente los cerca de 4.300 millones de direcciones que permite el protocolo IPv4.
  • Direcciones globalmente únicas.
    Al contar con mayor espacio de direccionamiento ya no es necesario utilizar NAT para la conexión a través de Internet, con lo que es posible establecer sesiones IP end-to-end.
  • Múltiples niveles de direccionamiento en la jerarquía.
    En la estructura de la dirección se prevén múltiples niveles, lo que facilita enormemente la sumarización de rutas. En principio, los primeros 32 bits identifican el ISP, los primeros 48 a 56 bits identifican la empresa, los primeros 64 bits identifican la red.
  • Sumarización de rutas.
    La longitud de las direcciones y su esquema jerárquico permiten una sumarización de rutas más simple, lo que redunda en la eficiencia y escalabilidad del enrutamiento.
  • Múltiples direcciones.
    Es posible asignar múltiples prefijos simultáneamente a una misma red, simplificando una vez más el manejo de las tablas de enrutamiento.
  • Autoconfiguración Stateless.
    Permite la conexión a la red de dispositivos IP en modo "plug and play" sin necesidad de ninguna configuración previa o la presencia de un servidor DHCP.
  • Autoconfiguración Stateful.
    Permite una configuración IP más completa, a la vez que la entrega de información de configuración adicional como servidores NTP o SIP, etc.
  • Renumeración.
    Se simplifican los procedimientos de reasignación de direcciones IP, cuando es necesario renumerar una red. Por supuesto que dispositivos que utilizan dirección IP estáticas requieren la operación manual.
  • Uso del multicast.
    En IPv6 no hay broadcast, hay multicast, incluyendo una dirección reservada para definir "all-nodes".
  • Simplificidad del encabezado.
    Se ha removido buena parte de los campos originales del encabezado IPv4, lo que reduce el procesamiento de los paquetes y mejora la performance.
  • Eliminación del cambo checksum.
    Esto reduce la necesidad de recálculo del campo en los routers, al mismo tiempo que se mejora la performance.
  • Inclusión de una etiqueta de flujo.
    El nuevo encabezado IPv6 incluye un identificador de flujo que permite aplicar políticas por flujo sin necesidad de que los dispositivos intermediarios accedan a la capa de transporte para lograr este objetivo.
  • Utilización de Extension Headers.
    Para le manejo de información opcional en los encabezados, IPv6 utiliza extensiones del encabezado. Esto mejora la performance y permite un reenvío más rápido de los paquetes.
  • Estrategias de transición.
    No se requiere que todos los nodos migren de modo simultáneo a IPv6. Para esto se han diseñado mecanismos de transición que permiten una integración sin interrupciones entre nodos IPv4 y nodos IPv6.
Seguramente este post generará en cada uno de ustedes numerosas preguntas. Por este motivo, seguiré en adelante trabajando sobre varios de los aspectos de IPv6.

Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta