Cisco IOS, el sistema operativo que impulsa la mayoría de los dispositivos Cisco, se administra a través de la Interfaz de Línea de Comandos (CLI). La familiaridad con los comandos básicos de la CLI es fundamental para la administración eficiente de estos dispositivos. Este artículo explora los comandos esenciales para gestionar la configuración, incluyendo cómo borrarla, guardarla y restaurarla, así como la comprensión de los archivos de configuración y las mejores prácticas para la gestión de dispositivos.
Comprendiendo los Archivos de Configuración en Dispositivos Cisco
En el corazón de la gestión de la configuración de un dispositivo Cisco se encuentran dos archivos de sistema primordiales: startup-config y running-config.
El archivo startup-config es la configuración guardada, almacenada permanentemente en la Memoria No Volátil de Acceso Aleatorio (NVRAM). Este archivo contiene todos los comandos que el dispositivo utilizará al iniciar o reiniciar. La NVRAM, a diferencia de la RAM, no pierde su contenido cuando el dispositivo se apaga o reinicia, lo que garantiza que la configuración persista entre reinicios.
Por otro lado, el archivo running-config reside en la Memoria de Acceso Aleatorio (RAM). Este archivo refleja la configuración actual del dispositivo en tiempo real. Cualquier modificación realizada en la running-config afecta el funcionamiento del dispositivo Cisco de manera inmediata. Sin embargo, la RAM es una memoria volátil; pierde todo su contenido cuando el dispositivo se apaga o reinicia.
Visualización de Configuraciones
Para inspeccionar la configuración activa, se utiliza el comando show running-config en el modo EXEC privilegiado. Este comando muestra la configuración que el dispositivo está utilizando en ese preciso momento.
Router# show running-configDe manera similar, para examinar la configuración que se cargará al próximo reinicio, se emplea el comando show startup-config en el modo EXEC privilegiado.
Router# show startup-configLa distinción entre estos dos archivos es crucial. Si la alimentación del dispositivo se pierde o si se reinicia, todos los cambios realizados en la running-config que no se hayan guardado en la startup-config se perderán irremediablemente.
Guardando Configuraciones en Dispositivos Cisco
El proceso de guardar la configuración en ejecución en el archivo de configuración de inicio es un paso fundamental para asegurar la persistencia de los cambios realizados. Esto se logra utilizando el comando copy running-config startup-config en el modo EXEC privilegiado.
Router# copy running-config startup-configEste comando copia el contenido de la running-config (la configuración activa en RAM) a la startup-config (almacenada en NVRAM), asegurando que los ajustes se mantengan tras un reinicio.
Guardar Configuraciones en un Archivo de Texto
Además de guardar las configuraciones directamente en el dispositivo, es posible capturarlas y archivarlas en un archivo de texto externo. Este método es invaluable para tener copias de seguridad accesibles, para la edición posterior o para la reutilización en otros dispositivos.
El proceso para capturar la configuración a un archivo de texto implica el uso de un software de emulación de terminal, como PuTTY o Tera Term, que esté conectado al dispositivo Cisco.
Paso 1: Conectar y Habilitar el RegistroPrimero, abra su software de emulación de terminal y asegúrese de que esté conectado al dispositivo Cisco. Luego, habilite la función de registro en el software. Deberá asignar un nombre y una ubicación de archivo donde se guardará el registro. Por ejemplo, toda la salida de la sesión puede ser capturada en un archivo llamado MySwitchLogs.
Paso 2: Ejecutar el Comando de ConfiguraciónUna vez habilitado el registro, ejecute el comando show running-config o show startup-config en el prompt EXEC privilegiado del dispositivo.
Switch# show running-configTodo el texto que se muestra en la ventana de la terminal será automáticamente redirigido y guardado en el archivo de registro especificado.
Paso 3: Deshabilitar el RegistroDespués de que el comando haya completado su ejecución y la salida haya sido capturada, es importante deshabilitar la función de registro en el software de la terminal para evitar que se sigan guardando datos innecesarios.
El archivo de texto resultante servirá como un registro detallado de la configuración implementada en el dispositivo. Es posible que este archivo requiera ser editado antes de ser utilizado para restaurar una configuración en otro dispositivo.
Restaurar un Archivo de Configuración a un DispositivoPara restaurar una configuración desde un archivo de texto a un dispositivo Cisco, siga estos pasos:
- Ingrese al modo de configuración global del dispositivo.
- Copie el contenido del archivo de texto que desea restaurar.
- Pegue el texto copiado directamente en la ventana de la terminal conectada al switch.
Los comandos del archivo de texto se aplicarán como instrucciones en la CLI y se convertirán en la running-config del dispositivo. Este método ofrece una manera eficiente de configurar manualmente un dispositivo, especialmente cuando se implementan configuraciones complejas o estandarizadas.
Alterando y Borrando Configuraciones
En ocasiones, los cambios realizados en la configuración de ejecución pueden no tener el efecto deseado. Si la configuración no se ha guardado todavía, es posible restaurar el dispositivo a su estado anterior.
Descartar Cambios No Guardados
Si los cambios realizados en la running-config no son los esperados y aún no se han guardado en la startup-config, existen dos métodos principales para revertir la configuración:
Eliminar Comandos Individuales: Se pueden eliminar comandos específicos de la configuración en ejecución uno por uno.
Recargar el Dispositivo: Utilizar el comando
reloaden el modo EXEC privilegiado restaurará el dispositivo a su configuración de inicio guardada.Router# reloadAl iniciar una recarga, el sistema operativo Cisco IOS detectará que la
running-configcontiene cambios que no se han guardado en lastartup-config. Se presentará una advertencia solicitando confirmación para guardar los cambios. Para descartar los cambios no guardados y restaurar la configuración de inicio, se debe introducirnono.System configuration has been modified. Save? [yes/no]: noEl router nos dará la opción de confirmar el reinicio.
Proceed with reload? [confirm]Simplemente presionamos enter y esperamos unos segundos a que termine.
Finalmente, luego del reinicio, nos preguntará si queremos lanzar el diálogo de configuración inicial.
Would you like to enter the initial configuration dialog? [yes/no]: no
La desventaja de usar el comando reload para descartar una configuración en ejecución no guardada es el breve período de inactividad de la red que esto implica.
Borrar Completamente la Configuración
Si los cambios no deseados se han guardado en la startup-config, o si se desea restaurar el dispositivo a su configuración predeterminada de fábrica, puede ser necesario borrar todas las configuraciones. Esto implica borrar la startup-config y luego reiniciar el dispositivo.
La configuración de inicio se elimina mediante el comando erase startup-config en el modo EXEC privilegiado.
Router# erase startup-configDespués de emitir este comando, el switch o router le pedirá confirmación. Pulse Intro para aceptar.
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]Una vez eliminada la startup-config de la NVRAM, se debe recargar el dispositivo para que la running-config actual (que se eliminará al reiniciar) sea reemplazada por la configuración predeterminada que se cargará desde la NVRAM vacía.
Router# reloadEn la recarga, el switch cargará la configuración de inicio predeterminada que se envió originalmente con el dispositivo.
Comandos Específicos para la Configuración de Interfaces y Redes
Además de los comandos generales de gestión de configuración, Cisco CLI ofrece una amplia gama de comandos para configurar aspectos específicos de la red.
Configuración de Puertos de Switch
Los comandos switchport mode access y switchport mode trunk son fundamentales para definir la funcionalidad de los puertos en un switch.
Puerto de Acceso: El comando
switchport mode accessconfigura un puerto para que acceda incondicionalmente a una VLAN específica. Estos puertos funcionan como interfaces VLAN únicas sin enlace troncal, enviando y recibiendo tramas sin encapsulación (no etiquetadas).Switch(config-if)# switchport mode accessPuerto Troncal (Trunk): El comando
switchport trunk encapsulation dot1q(oislen versiones más antiguas) establece las características del enlace troncal. Los puertos troncales envían y reciben tramas encapsuladas (etiquetadas), lo que permite identificar la VLAN de origen de cada trama.Switch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# switchport mode trunk
Configuración de Enrutamiento
En el modo de configuración del router, se pueden configurar diversos protocolos de enrutamiento. Por ejemplo, para establecer una interfaz en modo pasivo para RIP:
Router(config-router)# passive-interface <nombre-interfaz>Traducción de Direcciones de Red (NAT)
El comando ip nat se utiliza en el modo de configuración global para establecer la traducción de fuente dinámica. El uso de la palabra clave list permite asociar una Lista de Control de Acceso (ACL) para identificar el tráfico que estará sujeto a NAT.
Router(config)# ip nat inside source list <nombre-acl> interface <nombre-interfaz> overloadAutenticación de Usuarios
El comando username <nombre-usuario> password <contraseña> es un comando global que define uno o varios nombres de usuario y contraseñas asociadas para la autenticación de usuarios.
Router(config)# username admin password ciscoConfiguración de Acceso Remoto
El comando line vty se utiliza en el modo de configuración de línea para definir si se permite el acceso Telnet o SSH al dispositivo.
Router(config)# line vty 0 4Router(config-line)# transport input ssh telnetListas de Control de Acceso (ACLs)
Las ACLs son herramientas poderosas para controlar el tráfico de red.
Permitir Tráfico: En el modo de configuración de ACL, se utiliza la palabra clave
permitpara establecer las condiciones bajo las cuales un paquete puede pasar una ACL de IP con nombre.Router(config-std-nacl)# permit <protocolo> <fuente> <mascara-fuente> <destino> <mascara-destino>Denegar Tráfico: De manera similar, la palabra clave
denyestablece las condiciones que harán que un paquete sea denegado por una ACL de IP con nombre.Router(config-std-nacl)# deny <protocolo> <fuente> <mascara-fuente> <destino> <mascara-destino>
Seguridad de Puertos
En el modo de configuración de interfaz, el comando switchport port-security mac-address <direccion-mac> se utiliza para agregar una dirección MAC a la lista de direcciones MAC seguras de un puerto.
Switch(config-if)# switchport port-security mac-address 0011.2233.4455Control de Mensajes de Registro
El comando logging trap debugging (o niveles de gravedad específicos) se utiliza en el modo de configuración para limitar los mensajes que se registran en los servidores de syslog, basándose en su nivel de gravedad.
Router(config)# logging trap informationalCisco IOS: Configuración inicial básica de un switch Cisco
La comprensión y aplicación de estos comandos son esenciales para la administración segura y eficiente de redes basadas en equipos Cisco. La práctica constante, especialmente en entornos de simulación como Cisco Packet Tracer, es la clave para dominar estas funcionalidades.
tags: #comando #borrar #configuracion #router #cisco