jueves, 20 de febrero de 2020

ADMINISTRACIÓN DEL DISPOSITIVO


ADMINISTRACIÓN DEL DISPOSITIVO


Hola amigos, en el post de hoy aprenderemos algunos tips para tener un mejor control y administración de nuestros dispositivos.


SYSLOG


Lo primero que veremos será el syslog o un sistema donde podamos almacenar los logs del equipo, lo primero que hay que aprender es que son los LOGs, los logs son mensajes que nos envía el equipo y nos informa acerca de lo que esta pasando en el equipo, como puede ser una interfaz que se conecta o se desconecta, un protocolo que se conecto o un problema en el equipo.

Los logs podemos activarlos para que nos manden mas o menos información dependiendo de lo que queramos revisar, solo hay que ser cuidadosos en este aspecto, ya que si activamos un log total podemos hacer que nuestro equipo se sature por la cantidad de procesos que hace más la carga de crear el log; también otro punto a tener en cuenta es si ese log lo queremos estar guardando en un archivo local, el espacio de nuestro equipo se puede saturar; para esto podemos enviar los logs a un servidor donde se almacenen.

Algunos Logs son solo mensajes de error, warnings o solo info, esto quiere decir que algunas veces no nos dirá exactamente el problema sino un código, el cual viendo el manual del fabricante, podemos encontrar que es lo que nos quiere a decir el equipo.

A continuación vemos algunos logs en un equipo los cuales significan lo siguiente:



Por ejemplo tomamos la siguiente linea:

00:32:19:  %SYS-5-CONFIG_I: Configured from console by console

En esta linea podemos obtener lo siguiente:

  • 00:32:19 Hora del Log: Esta es la hora en la cual sucedió lo que nos muestra el log.
  • %SYS - Facility: Es el mecanismo que genero el log en este dispositivo en este caso SYS se refiere al sistema, también puede ser SNMP; esto puede ser un mensaje producido por el hardware, un protocolo o un modulo, muestra el origen de la causa del mensaje.
  • 5 - Severity : Es la severidad del mensaje, el cual se muestra en la siguiente tabla:
  • CONFIG_I - MNEMONIC : El área del dispositivo en donde esta sucediendo el log, en este caso fue la salida del modo configuración.
  • Configured from console by console - Description: es la descripción del error que nos esta mostrando.
Algunas de las mejores prácticas para aprovechar los logs son las siguientes:

  • Usar el mismo firmware o IOS en los dispositivos: Esto con la finalidad de que todos los dispositivos se encuentren homologados y no se tenga una mezcla de logs de diferentes estandards, tal vez en equipos mas nuevos un log sea omitido o sea cambiada su severidad, lo cual haría muy difícil el monitoreo de los equipos.
  • Tener una red de administración: Esto es muy recomendable ya que nos ayuda a mantener un performance controlado en la red, así como seguridad, ya que al tenerlo en una red aislada o en una vlan diferente a nuestro tráfico normal, podemos prevenir el robo de información de nuestros equipos por un ataque de man in the middle.
  • Centralizar los logs en un server: Esto es muy recomendado ya que nos ayudará a mantener a nuestros equipos con el uso de su disco bajo, ya que todo el espacio se almacenara en un servidor remoto, otra ventaja del uso de un servidor de logs es que la mayoría vienen con una aplicación que nos puede ayudar a filtrar, hacer reportes, así como programar alarmas en caso de que se detecte un log en concreto.

RESTAURACIÓN Y RESPALDO 

DEL IOS Y CONFIGURACIONES


En esta sección aprenderemos acerca de como están estructurados los equipos cisco a nivel de almacenamiento.

Los tipos de almacenamiento que tenemos en los equipos son los siguientes:

- FLASH: Este disco en equipos puede ser de 16MB a 2 GB, esta memoria no es mecánica, quiere decir que no es como un disco duro convencional, en el se almacena el IOS y se puede usar para almacenar respaldos de las configuraciones.

- ROM (Read-Only Memory): almacena el bootstrap o boothelper, este se ejecuta al iniciar el switch y contiene las instrucciones de inicio del equipo, entre ellas encontrar el IOS que correra en el equipo y ponerlo en la RAM.

- RAM (Random-Access Memory): esta memoria es usada para cargar el IOS y la configuración, si reiniciamos el equipo no guarda la configuración que se haya realizado sin guardar.

-NVRAM (Nonvolatile RAM): almacena la configuración de inicio del equipo cuando este se prende.

Otros tipos de almacenamiento que estan disponibles son los siguientes:

- HTTP
- FTP
- TFTP

RESPALDO DE CONFIGURACIÓN Ó IOS

Para hacer un respaldo de la configuración o del IOS es muy facil solo hay que seguir los siguientes pasos; En este caso se tiene un servidor TFTP previamente configurado:

1.- Validar la comunicación con el servidor TFTP:




2.- Revisar la versión de IOS que tenemos en la flash:

Para revisar el contenido de nuestra flash usamos el comando

show flash


3.- Usando el siguiente comando copiamos el IOS al servidor TFTP

copy "origen":"nombre_del_archivo" tftp://"IP"/"nombre_de_destino"

Ejemplo:

copy flash:c2600-adventerprisek9-mz.124-13b.bin tftp://192.168.1.100/c2600-adventerprisek9-mz.124-13b.bin



al poner el comando como podemos ver en la terminal empezara a mostrarnos signos de admiración estos representan el progreso de copiado:


Para respaldar la configuración es muy sencillo y el proceso es similar, usamos el siguiente comando:

copy running-config "destino"

Ejemplo:

copy running-config tftp

en este caso no se especifico la IP del tftp y es por eso que la tenemos que ingresar cuando lo pide la consola, así como el nombre del archivo de destino:


ROLLBACK

Para hacer rollback del IOS es el mismo comando solo que como fuente pondremos el servidor TFTP y de destino nuestra flash:



Como vemos aquí solo se puso el origen y destino y la misma consola nos pide los datos del archivo a copiar y donde copiarlo, como paso extra nos muestra que si deseamos sobreescribir el archivo así como si deseamos formatear la flash.


Al terminar de copiarse el IOS se revisa que se haya subido correctamente, para eso es la verificación del checksum.


En el caso de la configuración, es el mismo proceso solo que aquí copiamos del tftp hacia el archivo startup-config :


con esto ya solo queda reiniciar el equipo para que aplique el nuevo IOS, así como la configuración.

RECUPERACIÓN DE PASSWORD

En esta sección veremos como recuperar el password de un dispositivo, mas que recuperación es un reseteo de la contraseña para poder recuperar el usuario cisco, admin o el que hayamos definido:


1.- Lo primero es revisar la configuración de registro, el cual tiene los siguientes valores:


  • 2100: ROMON
  • 2101: RXBOOT
  • 2102: BOOT NORMALLY
  • 2142: IGNORE NVRAM

Usando el comando show version podemos ver al final la configuración del registro:


Como vemos tiene el código 0x2102 lo cual indica que iniciara normalmente.

2.- Lo siguiente es configurar el registro para que ignore la NVRAM:

Desde el modo de configuración ponemos el siguiente comando:

config-register "valor"

En este caso usamos el valor 2142 para que ignore la NVRAM


y reiniciamos el equipo; Al iniciar el equipo veremos que parece que no tuviera configuración:


Lo siguiente es copiar el archivo startup al running, ya que ignoramos la NVRAM y es donde se almacena la configuración:


Ahora solo configuramos el nuevo password y guardamos la configuración:


Por ultimo regresamos el valor del registro:


Reiniciamos el equipo y ya tendrá la nueva configuración.

Con este tema terminamos con la primera parte del CCNA, Los siguientes posts serán referentes a la nueva curricula de CCNA 2020, pueden seguir consultando los posts anteriores.



No hay comentarios.:

Publicar un comentario