Todos los dispositivos de redes necesitan de un sistema operativo. Aprenderemos la configuración básica de switches y terminales. Tenemos el Cisco Internetwork Operating System (IOS) para dispositivos anteriores al iOS de Apple. Otros SO de Cisco son NX-OS, IOS XE, IOS XR, entre otros.
Acceso a Cisco IOS
Cisco IOS es un sistema operativo de red utilizado en los dispositivos de red de Cisco, como routers y switches. El propósito de Cisco IOS es proporcionar una plataforma segura y confiable para la gestión de redes, así como para la configuración y el control de dispositivos de red.
Hay varios métodos de acceso para conectarse a un dispositivo Cisco IOS, incluyendo:
- Consola: el acceso a través de un cable de consola directamente conectado al dispositivo.
- Telnet: acceso remoto al dispositivo a través de la red.
- SSH: acceso remoto al dispositivo a través de una conexión encriptada y segura.
- SNMP: acceso a través del protocolo de gestión de red SNMP.
Además de los métodos de acceso, también hay programas de emulación de terminal disponibles, como PuTTY y SecureCRT, que permiten a los usuarios conectarse a un dispositivo Cisco IOS utilizando un entorno de línea de comandos similar al que se utiliza en la consola del dispositivo.
Cisco IOS también se puede administrar a través de una GUI (Interfaz Gráfica de Usuario) utilizando herramientas como Cisco Network Assistant, que proporciona una interfaz gráfica fácil de usar para la administración de dispositivos de red. Sin embargo, muchas de las funciones avanzadas de Cisco IOS solo están disponibles a través de la línea de comandos.
Los switches no tienen ni teclado ni ratón, por tanto, para utilizar las herramientas administrativas, utilizamos los programas de emulación de terminal. Lo emulamos por que el terminal no está dentro, sino que a través de ciertos puertos o programas conseguimos emularlo en un PC o móvil (Putty, TeraTerm).
Cómo accedemos a los dispositivos intermediarios
Hay dos maneras de acceder a ellos:
- ONELINE: utilizamos un acceso remoto para acceder a la red. El dispositivo tiene que estar conectado a la red mediante algún protocolo de acceso TCP/IP. Entre ellos encontramos, Telnet (tránsito en texto plano, menos seguro), SSH (el texto va encriptado, más seguro), HTTP/HTTPS, SNMP, SDN (scripting con python).
- OFFLINE: tenemos acceso físico al dispositivo lo cual nos brinda mayor seguridad. Usamos un console port. Hay otros que tienen un puerto Aux al cual se puede conectar un módem para administrar por vía telefónica mediante un programa Dial Up.
Cuando lo utilizamos online, hacemos uso de la VTY (Virtual Teletype), o también llamadas, líneas virtuales.
Accederemos a los dispositivos intermediarios con programas como Putty, Tera Term o Minicom (Linux). Estos programas son llamados Terminal Emulation Program.
¿Cómo se llama el cable para conectarlo al puerto de consola de un switch? Cable rollover. Es un cable azul que en un extremo va al puerto de consola del switch y al otro extremo se conecta por un conector DB9 (9 agujeritos) a un puerto RS 232. Pero los PCs ya no tienen puertos RS 232, necesitaríamos un adaptador tipo USB que pueda convertir señales RS 232 a USB (chip quontum). Atención! Para que esto funcione hay que instalar drivers (preferiblemente los de Windows Vista).
Navegación IOS
La navegación en un switch Cisco con sistema operativo iOS puede parecer complicada al principio, pero una vez que se comprenden los diferentes modos de comandos y configuración, se vuelve más fácil de utilizar.
Modos de Comandos Principales
El modo de comandos principales en iOS de Cisco es el modo EXEC. Este modo tiene dos submodos: modo de usuario (USER EXEC) y modo privilegiado (PRIVILEGED EXEC).
El modo de usuario, o USER EXEC, es el modo de comandos predeterminado cuando se inicia una sesión en el switch. En este modo, los comandos que se pueden ejecutar son limitados y no se pueden realizar cambios en la configuración del switch.
El modo privilegiado, o PRIVILEGED EXEC, se puede acceder desde el modo de usuario mediante el comando «enable«. Este modo ofrece acceso a más comandos y permisos para realizar cambios en la configuración del switch.
Modos de Configuración
Los modos de configuración en iOS de Cisco son el modo de configuración global (GLOBAL CONFIG) y el modo de configuración de interfaz (INTERFACE CONFIG).
El modo de configuración global se puede acceder desde el modo privilegiado mediante el comando «configure terminal» o «config t«. En este modo, se pueden realizar cambios en la configuración general del switch, como el nombre del switch, la dirección IP, las contraseñas y otros parámetros de configuración.
El modo de configuración de interfaz se puede acceder desde el modo de configuración global mediante el comando «interface [nombre de la interfaz]«. En este modo, se pueden realizar cambios en la configuración específica de una interfaz, como la velocidad, el modo dúplex, el tipo de encapsulación, la dirección MAC y otros parámetros de configuración.
Modos de Subconfiguración
Además de los modos de configuración principales, hay varios modos de subconfiguración que se pueden acceder desde el modo de configuración global o el modo de configuración de interfaz.
El modo de subconfiguración más común es el modo de configuración de VLAN (VLAN CONFIG). Se puede acceder a este modo desde el modo de configuración global mediante el comando «vlan [número de VLAN]». En este modo, se pueden realizar cambios en la configuración específica de una VLAN, como el nombre, el ID, el tipo de protocolo y otros parámetros de configuración.
Navegación entre los Modos de iOS
Para navegar entre los diferentes modos de iOS de Cisco, se pueden utilizar varios comandos. Algunos de los comandos más comunes son:
- «exit«: este comando se utiliza para salir del modo actual y volver al modo anterior.
- «end«: este comando se utiliza para salir del modo de configuración actual y volver al modo privilegiado.
- «disable«: este comando se utiliza para salir del modo privilegiado y volver al modo de usuario.
- «show [comando]«: este comando se utiliza para mostrar información sobre la configuración del switch.
La estructura de los comandos
El IOS tiene una amplia variedad de comandos que permiten a los administradores de red realizar tareas importantes en el dispositivo, como configurar interfaces, monitorear el tráfico de la red y mucho más.
Estructura básica de los comandos IOS
Los comandos IOS tienen una estructura básica que consiste en una palabra clave seguida de uno o más argumentos. Por ejemplo, el comando «interface» es una palabra clave que se utiliza para especificar la interfaz que se va a configurar, y el argumento podría ser el número de la interfaz. Por lo tanto, el comando completo para configurar la interfaz 1 en un switch Cisco podría ser «interface GigabitEthernet1/0/1«.
Comprobación de la sintaxis del comando IOS
Antes de ejecutar un comando IOS, es importante comprobar su sintaxis para asegurarse de que se ha escrito correctamente. Si el comando se escribe incorrectamente, puede provocar problemas en la red. Para comprobar la sintaxis del comando, se puede utilizar el comando «show» seguido de la palabra clave «running-config» para mostrar la configuración actual del dispositivo.
Funciones de ayuda de IOS
El IOS también ofrece una amplia variedad de funciones de ayuda que pueden ser muy útiles para los administradores de red. Por ejemplo, el comando «help» proporciona una lista de todas las palabras clave disponibles en el IOS, mientras que el comando «?» muestra una lista de opciones disponibles para un comando específico. Estas funciones de ayuda pueden ahorrar tiempo y reducir la probabilidad de errores al escribir comandos.
Teclas de acceso rápido y métodos abreviados
El IOS también cuenta con una variedad de teclas de acceso rápido y métodos abreviados para agilizar el proceso de escribir comandos. Por ejemplo, presionar la tecla «Tab» después de escribir una parte del comando, como una palabra clave, completa automáticamente el resto del comando. También se pueden utilizar abreviaturas para los comandos, como «sh» en lugar de «show«, para ahorrar tiempo.
Configuración básica de los dispositivos
La configuración básica de los dispositivos iOS de Cisco Switch es esencial para asegurar que la red funcione correctamente y que los datos estén seguros.
Nombres de los dispositivos
Uno de los primeros pasos en la configuración básica de los dispositivos iOS de Cisco Switch es asignar nombres a los dispositivos. Los nombres deben ser únicos y fáciles de recordar. Para asignar un nombre a un dispositivo, se debe utilizar el comando «hostname» seguido del nombre deseado.
Pautas de la contraseña
Las pautas de la contraseña son importantes para garantizar que las contraseñas sean lo suficientemente fuertes para proteger los datos. Se recomienda que las contraseñas tengan al menos 8 caracteres y contengan una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Además, es importante que las contraseñas no sean fáciles de adivinar.
Configuración de las contraseñas
Para configurar una contraseña en un dispositivo iOS de Cisco Switch, se debe utilizar el comando «enable secret» seguido de la contraseña deseada. Esta contraseña se utiliza para acceder al modo privilegiado del dispositivo, que permite realizar cambios importantes en la configuración del dispositivo.
Encriptación de las contraseñas
Para garantizar la seguridad de las contraseñas, es importante encriptarlas. Cisco Switch utiliza el cifrado MD5 para encriptar las contraseñas. Para habilitar la encriptación de contraseñas, se debe utilizar el comando «service password-encryption«.
Mensajes de aviso
Por último, es importante configurar mensajes de aviso en los dispositivos iOS de Cisco Switch. Estos mensajes se muestran cada vez que se accede al dispositivo y pueden incluir información importante sobre la política de seguridad de la red. Para configurar un mensaje de aviso, se debe utilizar el comando «banner motd» seguido del mensaje deseado.
Guardar las configuraciones
Los dispositivos IOS de Cisco Switch son uno de los equipos más utilizados en redes empresariales y de telecomunicaciones. Para garantizar que estos dispositivos funcionen correctamente, es importante guardar sus configuraciones de manera segura. Hay dos tipos de configuraciones que se deben guardar: los archivos de configuración y las modificaciones de la configuración en ejecución.
Los archivos de configuración son los archivos que contienen toda la configuración del dispositivo IOS. Estos archivos se pueden guardar en la memoria flash del dispositivo, en una unidad USB o en un servidor TFTP. El archivo de configuración es esencial para restaurar la configuración de un dispositivo después de una falla o para configurar un nuevo dispositivo.
La modificación de la configuración en ejecución se refiere a los cambios que se realizan en la configuración del dispositivo IOS mientras se está ejecutando. Estos cambios se realizan a través del modo de configuración global o de interfaz. Para guardar las modificaciones de la configuración en ejecución, se pueden utilizar diferentes métodos. El más común es el comando «write memory» o «copy running-config startup-config«. Este comando guarda la configuración en ejecución en la memoria no volátil del dispositivo, lo que garantiza que se mantendrá después de un reinicio del dispositivo.
Además de guardar las configuraciones, también es importante protegerlas. Las configuraciones de los dispositivos IOS contienen información confidencial como contraseñas, direcciones IP y detalles de la red. Si se pierde o se expone esta información, puede ser utilizada por atacantes para acceder a la red y comprometer la seguridad de la empresa.
Para proteger las configuraciones, es importante asegurarse de que solo las personas autorizadas tengan acceso a ellas. Esto se puede lograr mediante el uso de contraseñas fuertes y mediante la implementación de políticas de seguridad de la información. Además, es importante utilizar cifrado para proteger los archivos de configuración almacenados en dispositivos externos como unidades USB.
Puertos y direcciones
En una red de dispositivos Cisco, la asignación de puertos y direcciones IP es esencial para garantizar la conectividad y el correcto funcionamiento del tráfico de red.
Una dirección IP es una serie de números que identifica a un dispositivo en la red. En una red de Cisco, los dispositivos se comunican entre sí a través de direcciones IP. Los dispositivos iOS de Cisco tienen interfaces, que son los puntos de conexión físicos de un dispositivo a la red. Cada interfaz tiene un puerto, que es una conexión lógica a través de la cual el tráfico de red se envía y recibe.
Para asignar una dirección IP a un dispositivo iOS de Cisco, primero debemos configurar la interfaz correspondiente. Podemos hacer esto a través de la línea de comandos del dispositivo, utilizando comandos como «interface fastethernet0/1» para seleccionar la interfaz adecuada, y luego «ip address 192.168.1.2 255.255.255.0» para asignar una dirección IP a esa interfaz. La dirección IP consta de dos partes: la dirección IP real y la máscara de subred, que determina la porción de la dirección IP que identifica la red y la porción que identifica el dispositivo individual.
Además de asignar direcciones IP a las interfaces, también podemos configurar los puertos de los dispositivos iOS de Cisco. Por ejemplo, podemos usar el comando «port-security» para establecer un límite en el número de direcciones MAC que pueden estar conectadas a un puerto. Esto ayuda a prevenir ataques de denegación de servicio (DoS) y garantiza que sólo los dispositivos autorizados puedan conectarse a la red.
Otra forma de configurar los puertos en los dispositivos iOS de Cisco es utilizar VLANs (redes de área local virtuales). Las VLANs permiten segmentar la red en grupos lógicos, lo que puede mejorar el rendimiento y la seguridad. Por ejemplo, podemos configurar un puerto para pertenecer a una VLAN específica utilizando el comando «switchport access vlan 10«.
Es importante tener en cuenta que la configuración de puertos y direcciones IP en los dispositivos iOS de Cisco puede afectar el rendimiento y la seguridad de la red. Por lo tanto, es importante asegurarse de que las direcciones IP se asignen correctamente y de que los puertos estén configurados de manera segura y eficiente.
Configurar direccionamiento IP
Una de las configuraciones más importantes que se deben realizar en estos dispositivos es la configuración del direccionamiento IP.
Configuración manual de dirección IP para dispositivos finales
Para configurar una dirección IP manualmente en un dispositivo IOS de Cisco, primero debe acceder al modo de configuración global. Puede hacer esto ingresando el comando «configure terminal» en la línea de comando del dispositivo. A continuación, debe seleccionar la interfaz en la que desea configurar la dirección IP ingresando el comando «interface» seguido del número de la interfaz. Por ejemplo, si desea configurar la dirección IP en la interfaz Ethernet 0/0, debe ingresar el comando «interface Ethernet 0/0«.
Una vez que haya seleccionado la interfaz, puede ingresar la dirección IP, la máscara de subred y la puerta de enlace predeterminada utilizando los siguientes comandos:
ip address <direccion-ip> <mascara-de-subred> ip default-gateway <direccion-ip>
Por ejemplo, si desea configurar la dirección IP de un dispositivo con la dirección IP 192.168.1.100 y una máscara de subred de 255.255.255.0 en la interfaz Ethernet 0/0, debe ingresar los siguientes comandos:
interface Ethernet 0/0 ip address 192.168.1.100 255.255.255.0 ip default-gateway 192.168.1.1
Configuración automática de direcciones IP para dispositivos finales
Para habilitar la configuración automática de direcciones IP en un dispositivo IOS de Cisco, debe acceder al modo de configuración global y seleccionar la interfaz en la que desea habilitar el servicio DHCP. A continuación, debe ingresar los siguientes comandos:
interface <nombre-de-la-interfaz> ip address dhcp
Esto configurará la interfaz para obtener automáticamente una dirección IP a través de un servidor DHCP.
Configuración de la interfaz virtual de switch
La interfaz virtual de switch es una interfaz lógica que se utiliza para administrar el switch y configurar las diferentes interfaces físicas. Para configurar la interfaz virtual de switch en un dispositivo IOS de Cisco, primero debe acceder al modo de configuración global. A continuación, debe ingresar el siguiente comando:
interface vlan
Este comando creará una interfaz virtual de switch con el número de VLAN predeterminado, que es 1. Puede cambiar el número de VLAN utilizando el comando «vlan-id», seguido del número de VLAN deseado.
Una vez que haya creado la interfaz virtual de switch, puede configurar la dirección IP utilizando los mismos comandos que se utilizaron para la configuración manual de direcciones IP para dispositivos finales. Por ejemplo, si desea configurar la dirección IP de la interfaz virtual de switch en el VLAN 1 con la dirección IP 192.168.1.1 y una máscara de subred de 255.255.255.0, debe ingresar los siguientes comandos:
interface vlan 1 ip address 192.168.1.1 255.255.255.0 ip default-gateway 192.168.1.1
También puede configurar otras opciones de red en la interfaz virtual de switch, como el Protocolo de resolución de direcciones (ARP) y el Protocolo de enrutamiento de información de estado de enlace (OSPF), para mejorar el rendimiento y la eficiencia de la red.