Hola amigos, este post es especial, ya que al cambio de curricula, haré nuevos post y otros se actualizarán, el contenido anterior aún es de provecho ya que se enfoca en los temas mas generales de redes y en las infraestructuras anteriores y actuales, la nueva curricula de CCNA esta pensada en los nuevos retos.
viernes, 21 de febrero de 2020
jueves, 20 de febrero de 2020
ADMINISTRACIÓN DEL DISPOSITIVO
ADMINISTRACIÓN DEL DISPOSITIVO
Hola amigos, en el post de hoy aprenderemos algunos tips para tener un mejor control y administración de nuestros dispositivos.
SYSLOG
Lo primero que veremos será el syslog o un sistema donde podamos almacenar los logs del equipo, lo primero que hay que aprender es que son los LOGs, los logs son mensajes que nos envía el equipo y nos informa acerca de lo que esta pasando en el equipo, como puede ser una interfaz que se conecta o se desconecta, un protocolo que se conecto o un problema en el equipo.
Los logs podemos activarlos para que nos manden mas o menos información dependiendo de lo que queramos revisar, solo hay que ser cuidadosos en este aspecto, ya que si activamos un log total podemos hacer que nuestro equipo se sature por la cantidad de procesos que hace más la carga de crear el log; también otro punto a tener en cuenta es si ese log lo queremos estar guardando en un archivo local, el espacio de nuestro equipo se puede saturar; para esto podemos enviar los logs a un servidor donde se almacenen.
Algunos Logs son solo mensajes de error, warnings o solo info, esto quiere decir que algunas veces no nos dirá exactamente el problema sino un código, el cual viendo el manual del fabricante, podemos encontrar que es lo que nos quiere a decir el equipo.
A continuación vemos algunos logs en un equipo los cuales significan lo siguiente:
Por ejemplo tomamos la siguiente linea:
00:32:19: %SYS-5-CONFIG_I: Configured from console by console
En esta linea podemos obtener lo siguiente:
- 00:32:19 - Hora del Log: Esta es la hora en la cual sucedió lo que nos muestra el log.
- %SYS - Facility: Es el mecanismo que genero el log en este dispositivo en este caso SYS se refiere al sistema, también puede ser SNMP; esto puede ser un mensaje producido por el hardware, un protocolo o un modulo, muestra el origen de la causa del mensaje.
- 5 - Severity : Es la severidad del mensaje, el cual se muestra en la siguiente tabla:
- CONFIG_I - MNEMONIC : El área del dispositivo en donde esta sucediendo el log, en este caso fue la salida del modo configuración.
- Configured from console by console - Description: es la descripción del error que nos esta mostrando.
Algunas de las mejores prácticas para aprovechar los logs son las siguientes:
- Usar el mismo firmware o IOS en los dispositivos: Esto con la finalidad de que todos los dispositivos se encuentren homologados y no se tenga una mezcla de logs de diferentes estandards, tal vez en equipos mas nuevos un log sea omitido o sea cambiada su severidad, lo cual haría muy difícil el monitoreo de los equipos.
- Tener una red de administración: Esto es muy recomendable ya que nos ayuda a mantener un performance controlado en la red, así como seguridad, ya que al tenerlo en una red aislada o en una vlan diferente a nuestro tráfico normal, podemos prevenir el robo de información de nuestros equipos por un ataque de man in the middle.
- Centralizar los logs en un server: Esto es muy recomendado ya que nos ayudará a mantener a nuestros equipos con el uso de su disco bajo, ya que todo el espacio se almacenara en un servidor remoto, otra ventaja del uso de un servidor de logs es que la mayoría vienen con una aplicación que nos puede ayudar a filtrar, hacer reportes, así como programar alarmas en caso de que se detecte un log en concreto.
RESTAURACIÓN Y RESPALDO
DEL IOS Y CONFIGURACIONES
En esta sección aprenderemos acerca de como están estructurados los equipos cisco a nivel de almacenamiento.
Los tipos de almacenamiento que tenemos en los equipos son los siguientes:
- FLASH: Este disco en equipos puede ser de 16MB a 2 GB, esta memoria no es mecánica, quiere decir que no es como un disco duro convencional, en el se almacena el IOS y se puede usar para almacenar respaldos de las configuraciones.
- ROM (Read-Only Memory): almacena el bootstrap o boothelper, este se ejecuta al iniciar el switch y contiene las instrucciones de inicio del equipo, entre ellas encontrar el IOS que correra en el equipo y ponerlo en la RAM.
- RAM (Random-Access Memory): esta memoria es usada para cargar el IOS y la configuración, si reiniciamos el equipo no guarda la configuración que se haya realizado sin guardar.
-NVRAM (Nonvolatile RAM): almacena la configuración de inicio del equipo cuando este se prende.
Otros tipos de almacenamiento que estan disponibles son los siguientes:
- HTTP
- FTP
- TFTP
RESPALDO DE CONFIGURACIÓN Ó IOS
Para hacer un respaldo de la configuración o del IOS es muy facil solo hay que seguir los siguientes pasos; En este caso se tiene un servidor TFTP previamente configurado:
1.- Validar la comunicación con el servidor TFTP:
2.- Revisar la versión de IOS que tenemos en la flash:
Para revisar el contenido de nuestra flash usamos el comando
show flash
Los tipos de almacenamiento que tenemos en los equipos son los siguientes:
- FLASH: Este disco en equipos puede ser de 16MB a 2 GB, esta memoria no es mecánica, quiere decir que no es como un disco duro convencional, en el se almacena el IOS y se puede usar para almacenar respaldos de las configuraciones.
- ROM (Read-Only Memory): almacena el bootstrap o boothelper, este se ejecuta al iniciar el switch y contiene las instrucciones de inicio del equipo, entre ellas encontrar el IOS que correra en el equipo y ponerlo en la RAM.
- RAM (Random-Access Memory): esta memoria es usada para cargar el IOS y la configuración, si reiniciamos el equipo no guarda la configuración que se haya realizado sin guardar.
-NVRAM (Nonvolatile RAM): almacena la configuración de inicio del equipo cuando este se prende.
Otros tipos de almacenamiento que estan disponibles son los siguientes:
- HTTP
- FTP
- TFTP
RESPALDO DE CONFIGURACIÓN Ó IOS
Para hacer un respaldo de la configuración o del IOS es muy facil solo hay que seguir los siguientes pasos; En este caso se tiene un servidor TFTP previamente configurado:
1.- Validar la comunicación con el servidor TFTP:
2.- Revisar la versión de IOS que tenemos en la flash:
Para revisar el contenido de nuestra flash usamos el comando
show flash
3.- Usando el siguiente comando copiamos el IOS al servidor TFTP
copy "origen":"nombre_del_archivo" tftp://"IP"/"nombre_de_destino"
Ejemplo:
copy flash:c2600-adventerprisek9-mz.124-13b.bin tftp://192.168.1.100/c2600-adventerprisek9-mz.124-13b.bin
al poner el comando como podemos ver en la terminal empezara a mostrarnos signos de admiración estos representan el progreso de copiado:
copy "origen":"nombre_del_archivo" tftp://"IP"/"nombre_de_destino"
Ejemplo:
copy flash:c2600-adventerprisek9-mz.124-13b.bin tftp://192.168.1.100/c2600-adventerprisek9-mz.124-13b.bin
al poner el comando como podemos ver en la terminal empezara a mostrarnos signos de admiración estos representan el progreso de copiado:
Para respaldar la configuración es muy sencillo y el proceso es similar, usamos el siguiente comando:
copy running-config "destino"
Ejemplo:
copy running-config tftp
en este caso no se especifico la IP del tftp y es por eso que la tenemos que ingresar cuando lo pide la consola, así como el nombre del archivo de destino:
copy running-config "destino"
Ejemplo:
copy running-config tftp
en este caso no se especifico la IP del tftp y es por eso que la tenemos que ingresar cuando lo pide la consola, así como el nombre del archivo de destino:
ROLLBACK
Para hacer rollback del IOS es el mismo comando solo que como fuente pondremos el servidor TFTP y de destino nuestra flash:
Como vemos aquí solo se puso el origen y destino y la misma consola nos pide los datos del archivo a copiar y donde copiarlo, como paso extra nos muestra que si deseamos sobreescribir el archivo así como si deseamos formatear la flash.
Al terminar de copiarse el IOS se revisa que se haya subido correctamente, para eso es la verificación del checksum.
En el caso de la configuración, es el mismo proceso solo que aquí copiamos del tftp hacia el archivo startup-config :
En el caso de la configuración, es el mismo proceso solo que aquí copiamos del tftp hacia el archivo startup-config :
con esto ya solo queda reiniciar el equipo para que aplique el nuevo IOS, así como la configuración.
RECUPERACIÓN DE PASSWORD
En esta sección veremos como recuperar el password de un dispositivo, mas que recuperación es un reseteo de la contraseña para poder recuperar el usuario cisco, admin o el que hayamos definido:
1.- Lo primero es revisar la configuración de registro, el cual tiene los siguientes valores:
- 2100: ROMON
- 2101: RXBOOT
- 2102: BOOT NORMALLY
- 2142: IGNORE NVRAM
Usando el comando show version podemos ver al final la configuración del registro:
Como vemos tiene el código 0x2102 lo cual indica que iniciara normalmente.
2.- Lo siguiente es configurar el registro para que ignore la NVRAM:
Desde el modo de configuración ponemos el siguiente comando:
config-register "valor"
En este caso usamos el valor 2142 para que ignore la NVRAM
2.- Lo siguiente es configurar el registro para que ignore la NVRAM:
Desde el modo de configuración ponemos el siguiente comando:
config-register "valor"
En este caso usamos el valor 2142 para que ignore la NVRAM
y reiniciamos el equipo; Al iniciar el equipo veremos que parece que no tuviera configuración:
Lo siguiente es copiar el archivo startup al running, ya que ignoramos la NVRAM y es donde se almacena la configuración:
Ahora solo configuramos el nuevo password y guardamos la configuración:
Por ultimo regresamos el valor del registro:
Reiniciamos el equipo y ya tendrá la nueva configuración.
Con este tema terminamos con la primera parte del CCNA, Los siguientes posts serán referentes a la nueva curricula de CCNA 2020, pueden seguir consultando los posts anteriores.
lunes, 10 de febrero de 2020
IPV6 - Parte 2 de 2 - Configuración de IPv6
CONFIGURACIÓN DE IPv6
Hola amigos, en el post de hoy aprenderemos a como configurar una IPv6 en nuestro dispositivo así como crear rutas.
Algunos de los métodos de como se puede configurar un equipo con IPv6 son los siguientes:
- Estático: El mas conocido por todos, es poner la dirección directamente en el equipo.
- DHCPv6: Igualmente otro conocido, este funciona con una dirección multicast, recordemos que en IPv6 no existe el broadcast.
A continuación se muestran las direcciones multicast de IPv6
En DHCPv6 existen dos métodos que son Stateless DHCPv6 y Stateful DHCPv6.
- SLACC (Stateless Address Auto Configuration): Este es un nuevo método y es una autoconfiguración. Este método hace uso del Neighbor Discovert Protocol, el cual ayuda al equipo sin IP encontrar a sus "vecinos" en capa 3 y se usa para obtener información de capa 2 como el ARP.
Cuando un equipo se enciende envía un mensaje de Router solicitation, que básicamente es un mensaje donde pregunta si existe algún router en la red, si un router recibe el mensaje lo regresa con un mensaje Router Advertisement.
Este mensaje contiene la siguiente información:
- Default gateway (Link-Local address del router)
- Global Unicast prefix (La subred pública)
Con esta información el cliente crea su propia global unicast address es decir crea su IP pública con la subred y la porción de host usando el EUI-64, la cual recordemos la crea usando su mac address.
En este metodo solo se entrega su IPv6, Prefix y Gateway, por lo cual no se entrega DNS.
Stateless DHCPv6
Este tipo de DHCP hace uso del SLACC para obtener información de la red y crear su dirección IP, pero agrega objetos extra de configuración.
En este método se ejecuta lo mismo que en el SLACC solo con la diferencia que el mensaje de Router Advertisement modifica un flag en el paquete llamado other-config el cual por defecto en SLACC esta en 0, en este caso se cambia a 1.
Cuando el dispositivo tiene configurada su IP crea un mensaje DHCPv6 Request y lo envía a la red, el servidor DHCPv6 regresa el mensaje con la información extra solicitada, la cual puede ser cuales son los DNS, el nombre de dominio, servidor TFTP, etc...
En este método el servidor de DHCPv6 no entrega direcciones solo entrega la información faltante al host.
Stateful DHCPv6
Este método es el parecido al de IPv4, solo que cambian los mensajes, en este método el cliente lanza un mensaje de Router Solicitation, solo que en el mensaje de Router Advertisement se modifica el flag de managed-config a 1, este mensaje le dice al cliente que no use SLACC para su configuración sino que genere un mensaje DHCPv6 Request, al hacer esto llega al Servidor DHCPv6 y este es el que entrega la dirección IPv6, en este método no se utiliza el EUI-64.
CONFIGURACIÓN IPV6
Para la configuración estática de un dispositivo utilizaremos de prueba la siguiente topologia:
Vamos a configurar de manera estática las interfaces de los Routers que los conectan entre ellos.
Router 0
1.- Lo primero es activar el servicio de IPv6
(config)#ipv6 unicast-routing
2.- Entrar a la interfaz
(config)#interface "interface"
3.- Configuramos la IP
(config-if)#ipv6 address "IPv6 Address"
Ejemplo con el Router0:
(config)#ipv6 unicast-routing
(config)#interface s0/0/0
(config-if)#ipv6 address 2001:211:11:1::1/64
Para revisar la dirección IP utilizamos el siguiente comando:
show ipv6 interface brief
Como vemos la interfaz tiene su dirección Link Local la cual es FE80::230:F2FF:FEC6:5B01 y la dirección Global que configuramos la cual es 2001:211:11:1::1.
Configurando el Router 1
Router 1
(config)#ipv6 unicast-routing
(config)#interface s0/0/0
(config-if)#ipv6 address 2001:211:11:1::2/64
Lo que nos resta es hacer una prueba de ping para validar que el direccionamiento funcione y es correcto:
Ping de Router 1 a Router 0
Como vemos se configuro correctamente la IP en ambos routers.
Configuración Stateless DHCPv6
Recordemos que para la configuración stateless solo necesitamos en nuestro servidor DHCPv6 entregarle al cliente los objetos que serán el DNS o un servidor de dominio como en este ejemplo:
Configuración del servidor DHCPv6:
1.- Lo primero es crear un pool de direcciones, en este caso lo llamaremos Pool1:
(config)#ipv6 dhcp pool "Nombre"
2.- Entraremos al modo de configuración del pool, a continuación configuramos el servidor de DNS y un nombre de dominio:
(config-)#dns-server "IP del servidor DNS"
(config-)#domain-name "nombre del dominio"
3.- Ya creado el pool lo siguiente es asociar ese pool a la interfaz por la cual se entregaran estas configuraciones:
(config)#interface "interface"
(config-if)#ipv6 dhcp server Pool1
(config-if)#ipv6 nd other-config-flag
Ejemplo:
(config)#ipv6 dhcp pool Pool1
(config)#dns-server 2001:db8:acad:10::15
(config)#domain-name techandnetworking.com.mx
(config)#interface g0/0
(config-if)#ipv6 dhcp server Pool1
(config-if)#ipv6 nd other-config-flag
en este caso ya tenemos configurados los parámetros del DHCPv6 server, ahora solo toca configurar los equipos para que acepten esta configuración, en el packet tracer lo hacemos de esta manera:
Revisando la configuración de la PC:
Como podemos ver la IP que se agrego a la PC esta en el segmento del router 1 y como DNS tiene el DNS que le asignamos.
Configuración Stateful DHCPv6
1.- Lo primero es crear un pool de direcciones, en este caso lo llamaremos Pool2:
(config)#ipv6 dhcp pool "Nombre"
2.- Entraremos al modo de configuración del pool, a continuación configuramos el prefijo de la subred que será el Pool de Ipv6, para esto configuraremos otro pool con las direcciones; tambien configuramos el servidor de DNS y un nombre de dominio:
(config-dhcpv6)#prefix-delegation pool "pool local de hosts"
(config-dhcpv6)#dns-server "IP del servidor DNS"
(config-dhcpv6)#domain-name "nombre del dominio"
(config-dhcpv6)#exit
(config)#ipv6 local pool "nombre del pool local" "Rango de IPv6s" "prefijo"
3.- Ya creado el pool lo siguiente es asociar ese pool a la interfaz por la cual se entregaran estas configuraciones:
(config)#interface "interface"
(config-if)#ipv6 dhcp server Pool2
(config-if)#ipv6 nd managed-config-flag
Ejemplo:
(config)#ipv6 dhcp pool Pool2
(config-dhcpv6)#prefix-delegation pool HostsPool2
(config-dhcpv6)#dns-server 2001:db8:acad:10::15
(config-dhcpv6)#domain-name techandnetworking.com.mx
(config-dhcpv6)#exit
(config)#ipv6 local pool HostsPool2 2001:60::2/64 64
(config)#interface g0/0
(config-if)#ipv6 dhcp server Pool2
(config-if)#ipv6 nd managed-config-flag
En el Host seleccionamos que tome la dirección IPv6 por DHCP:
Comprobando por consola:
Con esto terminamos los métodos de como un dispositivo puede obtener su Ipv6.
CONFIGURACIÓN DE RUTAS ESTÁTICAS
Para configurar una ruta estática es similar a IPv4, solamente ingresamos el siguiente comando:
(config)#ipv6 route "red a alcanzar" "next-hop"
Ejemplo:
Router 0
(config)#ipv6 route 2001:61::0/64 2001:211:11:1::2
Router 1
(config)#ipv6 route 2001:60::0/64 2001:211:11:1::1
Para revisar la tabla de ruteo de IPv6 es mediante el siguiente comando:
show ipv6 route
Hacemos una prueba de ping de una PC del router 0 a una PC del router 1:
Como podemos ver en la traza, el tráfico pasa a traves de Router 0 y luego a Router 1.
Con esto terminamos el bloque de IPv6, espero que este post haya sido de su agrado y recuerden dejar comentarios.
Saludos.
Suscribirse a:
Entradas (Atom)