27 de febrero de 2017

Procedimiento para recuperación de claves Cisco IOS

Cuando por diferentes motivos no contamos con la información de las claves de acceso de un dispositivo Cisco IOS es necesario apelar a este procedimiento que nos permite recuperar el acceso a la gestión del dispositivo sin perder la configuración ya existente en el mismo.
La lógica subyacente en este procedimiento es fruto del conocimiento claro de la secuencia de inicio de los dispositivos.
Para lograr este objetivo, siga el siguiente procedimiento:
  • Reinicie el dispositivo. 
  • Interrumpa la secuencia de arranque para forzar el ingreso en el modo Monitor de ROM utilizando la combinación de teclas Ctrl+Break.
    rommon>_
  • Cambie el registro de configuración de modo tal que al arrancar no lea la memoria NVRAM en busca del archivo de configuración.
    rommon>confreg 0x2142
  • Reinicie el router para que arranque siguiendo las indicaciones del nuevo registro de configuración.
    rommon>reset
  • El router arrancará normalmente, cargará el sistema operativo y al no encontrar un archivo de configuración válido ingresará al modo setup.
  • Salga del modo setup e ingrese al modo privilegiado.
    Router>_
    Router>enable
    Router#_
  • Ahora que ya se encuentra en modo privilegiado copie la configuración de la NVRAM a la RAM. De este modo recupera la configuración original del dispositivo.
     Router#copy startup-config running-config
    LAB_A#_
  • Dado que ya se encuentra en modo privilegiado puede ingresar a modo configuración y cambiar la clave de acceso a modo privilegiado por una nueva clave.
   LAB_A#config terminal
    LAB_A(config)#enable secret SuNuevaClave
  • Es necesario regresar el registro de configuración a su valor original para que en el próximo reinicio se cargue el archivo de configuración almacenado en la NVRAM.
      LAB_A(config)#config-register 0x2102
  • Grabe en la startup-config los cambios realizados.

    LAB_A#copy running-config startup-config
  • Reinicie el dispositivo.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por 1 comentario:
Labels: , , , ,

25 de febrero de 2017

Apunte Rápido CCNA R&S versión 5.0

Ya muchas veces me referí a los Apuntes Rápidos.
Con el paso de los años, al menos desde mi perspectiva, se han convertido en un tipo de manual específico: sintético, claro, conciso, claramente orientado a un examen de certificación y ceñido al temario del mismo. Cubre la totalidad del temario del examen al que se orienta aunque sin proponer ejercicios prácticos (laboratorios) y sin las herramientas didácticas adicionales de una Guía de Preparación como son los resúmenes, mapas conceptuales, cuestionarios de repaso, etc.
El clásico en esta línea es el Apunte Rápido CCNA R&S. Fue el primero que publiqué y el origen de esta serie actual de publicaciones: Apunte Rápido CCENT, Apunte Rápido ROUTE, y al Apunte Rápido ICND2 de próxima aparición.
Aquí está el Apunte Rápido CCNA R&S versión 5.0 que está orientado al examen de certificación CCNA 200-120 ya retirado en su versión integral (no una demo reducida) completamente libre. Este manual ya tiene una versión actualizada para el examen 200-125 que es el Apunte Rápido CCNA R&S versión 6.1 disponible en EduBooks.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , , ,

18 de febrero de 2017

Rutina de inicio de routers Cisco IOS

Cuando se enciende un router Cisco IOS se ejecutan 3 operaciones principales: 
  • Se verifica el hardware del dispositivo. 
  • Se carga una imagen de sistema operativo.
  • Se aplica una configuración.
En primer lugar, se ejecutan las rutinas de verificación inicial del hardware:
  • El dispositivo es encendido.
  • Se ejecuta el POST del dispositivo desde la ROM. En este proceso se verifica cuáles son los componentes de hardware presentes y si son funcionales.
A continuación, se ejecutan las rutinas de inicio que concluyen con la carga del sistema operativo.
  • Carga el Bootstrap que se encuentra en la ROM y lo ejecuta verificando la operación de la CPU, la memoria y las interfaces. 
  • Carga el Monitor de ROM y lo ejecuta.
  • El Monitor de ROM revisa el campo de booteo del registro de configuración para obtener información sobre el lugar en el que buscar la imagen del sistema operativo.

    - Si el último dígito del campo de booteo es 0 (p.e. 0x2100), no continúa y entra en el modo monitor de ROM.
    - Si el último dígito es 1 (p.e. 0x2101), se carga la primera imagen disponible en la memoria flash.
    - Si el último dígito está entre 2 y F (p.e. 0x2102) carga la primer imagen válida especificada utilizando los comandos boot system.
    - Si todos los comandos boot system fallan o no encuentra comandos boot system, intenta cargar la primera imagen válida de la memoria flash.
    - Si no encuentra una imagen válida en la flash intentará 5 veces encontrar un servidor TFTP con una imagen que utilice el nombre por defecto.
  • Si no encuentra una imagen válida del IOS, inicializa la imagen de booteo almacenada en la ROM, cuando existe.
    Si esta opción no es válida, el sistema mostrará el prompt del monitor de ROM y esperará la intervención del usuario.
  • Concluida esta verificación inicial el dispositivo descomprime y carga la imagen del sistema operativo a la RAM y la ejecuta desde allí.
Finalmente se busca un archivo de configuración almacenado en la NVRAM y lo aplica. Busca un archivo de configuración válido.
  • Si encuentra un archivo válido en la NVRAM lo carga en la RAM y ejecuta cada uno de los comandos que contiene.
  • Si no encuentra un archivo de configuración válido y detecta un enlace activo hacia otro dispositivo configurado, realiza una búsqueda TFTP de un archivo de configuración utilizando la dirección de broadcast.
  • Finalmente, si no encuentra un archivo de configuración ingresa en el modo setup y pide al operador que ingrese parámetros de configuración.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: ,

16 de febrero de 2017

Apunte Rápido CCENT versión 5.0

El primer manual para la preparación de un examen de certificación fue el Apunte Rápido CCNA hace ya muchos años. Con esto dí inicio a una serie de publicaciones con una metodología específica que son los Apunte Rápidos.
Como su nombre lo indica, los Apuntes Rápidos son manuales de carácter sintético y específicamente orientados a la preparación de un examen de certificación específico, por lo que su temario está ceñido al temario del examen de certificación. Pero no son guías de preparación para el examen. Abordan solamente el desarrollo de los temas teóricos y no incluyen herramientas para el auto-estudio como pueden ser síntesis o cuestionarios de repaso. Son manuales breves, concretos, sintéticos.
Si bien en el inicio solamente había un Apunte Rápido CCNA, ahora es un estilo de manuales y comencé a desarrollarlos para diferentes certificaciones. Así es como apareció hace ya un par de años este Apunte Rápido CCENT versión 5.0, orientado a la preparación del examen ICND1 100-101 ya retirado.
Este manual ya ha sido actualizado con la publicación de la versión 6.1, que corresponde al actual examen de certificación ICND1 100-105. Por este motivo ha quedado liberada completa la versión 5.0.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , , , ,

13 de febrero de 2017

BGP para CCNA

BGP es un protocolo de enrutamiento robusto y escalable diseñado para responder a las necesidades complejas del enrutamiento de Internet.
El protocolo utiliza un paradigma de enrutamiento salto por salto. Cada router BGP solamente puede publicar a los sistemas autónomos vecinos únicamente aquellas rutas que él mismo utiliza.

Sus características más destacadas son:

  • Actualizaciones utilizando TCP puerto 179.
  • Luego de negociar la sesión TCP 2 dispositivos se denominan peer routers o vecinos.
  • Una vez negociada la sesión ambos vecinos intercambian su tabla de enrutamiento completa.
  • Luego del intercambio inicial las actualizaciones son incrementales, solamente cuando hay cambios.
  • Los vecinos intercambian mensajes keepalive periódicos para mantener activas las sesiones.
  • Métrica compleja basada en atributos.
  • Pensado para el intercambio de rutas entre redes muy grandes.
  • ID en la tabla de enrutamiento: B
  • Recibe la denominación de eBGP el intercambio de información de enrutamiento entre dispositivos peer que pertenecen a diferente sistema autónomo.
  • La denominación de iBGP corresponde al intercambio de rutas entre dispositivos peer que pertenecen al mismo sistema autónomo.
  • Distancia Administrativa por defecto:
      Rutas eBGP  20
      Rutas iBGP  200
  • BGP Router ID: 32 bits (4 bytes).
  • Es un protocolo de vector ruta: Su paradigma de enrutamiento se basa en la distancia entre origen y destino ponderada salto por salto.
  • Cada dispositivo establece y mantiene adyacencia con sus vecinos BGP.
       No hay un mecanismo de descubrimiento de vecinos.
       Los vecinos deben ser declarados explícitamente por configuración.
       Antes de establecer una relación de vecindad se negocia un circuito TCP sobre el puerto 179.
       Para mantener la relación de vecindad es necesario mantener activo el circuito TCP.
       Para detectar una relación de vecindad activa se envían keepalives periódicos.

 Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por 9 comentarios:
Labels: , ,

7 de febrero de 2017

Configuración de dispositivos ASA

Los firewalls Cisco ASA tienen características particulares para quienes se han iniciado en la configuración de dispositivos Cisco. A los requerimientos propios de un appliance de seguridad se suma que utiliza un sistema operativo diferente del que utilizan routers y switches. De allí que para quien ha ingresado al mundo Cisco a través de un CCNA la configuración de los firewalls de la línea ASA supone un desafío que necesariamente hay que afrontar.
Por eso este manual práctico, orientado específicamente a los procedimientos de configuración con breves introducciones teóricas a cada tema, Podría considerarse como una guía de laboratorios para el principiante, y un soporte para la configuración de un técnico experimentado.
Este manual fue en su momento desarrollado sobre la versión 8.x del sistema operativo y requeriría una actualización que por ahora permanece pendiente. Sin embargo puede ser de utilidad en muchos aspectos.
Esta es la versión completa, ahora de acceso libre en la biblioteca virtual de EduBooks.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , , ,

3 de febrero de 2017

Protocolo IPv6 Básico versión 2.0

Un tema que vengo desarrollando desde hace ya años, es nuestra preparación para la implementación y el despliegue de IPv6. Más allá de los debates sobre la mayor o menor celeridad del despliegue, del mayor o menor grado de avance en cada país considerado individualmente, la necesidad y realidad de esta implementación son evidentes. La curva del volumen de tráfico IPv6 en Internet muestra un crecimiento exponencial, a punto tal que en este momento el tráfico IPv6 en los Data Center de Google llega al 16%.
Más allá de conferencias y publicaciones, hace ya algunos años comencé a publicar un pequeño manual con la intención de generar material de estudio en castellano sobre el tema. Un fruto de este trabajo es el cuadernillo Protocolo IPv6 Básico que publiqué hace unos años y que ahora, con el apoyo de EduBooks, dejamos como publicación de acceso libre.
Este texto tiene una versión actualizada y mucho más completa en el manual Protocolo de Internet versión 6, v3.1 cuya lectura sugiero a aquellos que desean prepararse para la red que viene.
Mientras tanto, aquí está la versión completa del cuadernillo en su versión  2.0.



 Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por No hay comentarios.:
Labels: , ,
Suscribirse a: Entradas (Atom)