Mostrando entradas con la etiqueta cisco. Mostrar todas las entradas
Mostrando entradas con la etiqueta cisco. Mostrar todas las entradas

Cisco NO Password Recovery

Fijo que a muchos de los que me leen alguna vez se les pasó por la cabeza saber cómo proteger un router o switch de acceso físico. Si estos dispositivos no están perfectamente aislados, y dependiendo del modelo, el acceso a la consola puede ser bastante sencillo y por lo tanto, averiguar la configuración e incluso alterarla, más todavía.
Para evitar este tipo de problemas de acceso físico a los dispositivos, podemos establecer unas contraseña seguras, lo cual dificultará mucho que alguien acceda por la consola, pero como prácticamente todo aparato físico, existe un método de recuperación de contraseña, o "password recovery", lo cual puede ser un problema.
Los equipos Cisco tienen una opción, muy interesante para habilitar, que permite que en caso de que alguien intente resetear la contraseña se borre toda la configuración. Aunque puede resultar un método un poco drástico, es sin duda bastante eficaz, ya que conseguimos que nadie que no tenga acceso sepa la configuración de red del equipo. Para habilitarlo,
Switch# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# no service password-recovery
Switch(config)# end

Switch# show version | include recovery
The password-recovery mechanism is disabled.

La entrada Cisco NO Password Recovery la puedes leer en Puppet Linux.
Leer más

Cisco, establecer longitud de una contraseña

Este que os muestro ahora es un pequeño truco para los equipos Cisco, que le intentan dar un poco más de seguridad a las contraseñas que un usuario pueda tener. Vamos a ver cómo lograr que la contraseña tenga una longitud mínima. Aunque no es una buena medida de seguridad, ya que la contraseña puede ser por ejemplo numérica, si es cuando menos una medida para garantizarnos que la contraseña tenga como mínimo X números ;-)
Router(config)# security passwords min-length 8
Tras ello, al intentar cambiar la contraseña,
Router(config)# enable password 1234

La entrada Cisco, establecer longitud de una contraseña la puedes leer en Puppet Linux.
Leer más

Backup de la configuración en Cisco

Si hace unos días intentaba explicar cómo realizar un backup automático de un router Enterasys desde una shell en Linux, hoy toca seguir profundizando en elementos de red, en este caso en router's Cisco, éstos quizás más conocidos y habituales en muchos entornos de trabajo.
En este caso, vamos a ver cómo se realiza un backup completo de la configuración del router, para más adelante poder automatizarlo. Aunque en una serie de pequeños post a modo de chuletas Cisco y los comandos en IOS ya se ha comentado, aquí vamos a ver cómo realizar de forma completa, no solamente citando el comando.
Partimos de un switch Cisco y de un servidor tftp montado en la misma red de acceso y desde el modo de configuración observamos el comando write-memory que no hace otra cosa que volcar todo el contenido de la memoria a un fichero que se deposita en el sistema raíz del equipo.
Router(config-archive)# ?
Archive configuration commands:
  ...
  write-memory  Enable automatic backup generation during write memory
Por lo tanto, entrando en modo de configuración, accedemos al path sobre el que deseamos hacer la copia y volcamos todo el contenido de la configuración en el fichero. Por defecto creará un nombre que será el nombre del router y la fecha de creación.
R0# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R0(config)#archive
R0(config-archive)#path disk0:R0
R0(config-archive)#write-memory
R0(config-archive)#end
Si en vez de dejarlo en el mismo equipo lo que nos interesa es sacar una copia, únicamente habrá que indicar otro path, en este caso un path remoto, vía tftp, tal como sigue.
R0(config-archive)# path tftp://10.10.10.10/R0/
Ahora escribirá el contenido de la memoria en el servidor remoto, quedándonos así con una copia de la configuración del equipo.
Más vale prevenir... que luego volver a configurar ;-)
Leer más

Comandos básicos CISCO (IV)

Hoy seguimos con una nueva lección de comandos de interés en router's cisco. En este caso, a nivel de usuario.
  • Comandos de interés
  • Modo: usuario
  • Modo: privilegiado
  • Modo: configuración global
    ComandoDescripción
    access-list Nro_ACL {permit|deny}OrigenCrea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que llegan desde un Origen.Este último parámetro puede ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any
    access-list Nro_ACL {permit|deny}Proto Origen Destino [OperadorNro_puerto] [established][echo |echo-reply]Crea o agrega una sentencia de condición a la ACL  que permitirá o denegará los paquetes que lleguen desde unOrigen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any.  Operador puede ser lt (menor que), gt (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parámetro established permite el paso de tráfico cuando hay una sesión establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply.
    Banner motd #mensaje del día#Configura un cartel con un mensaje del día. Ej: banner motd #Bienvenido#
    boot system flash [nombre_imagen_IOS]Especifica que el router cargue el IOS desde la Flash
    Ej: boot system flash c2500-IOS
    boot system romEspecifica que el router cargue el IOS desde la ROM
    boot system tftpnombre_imagen_IOSdir_IP_server_tftpEspecifica que el router cargue el IOS desde un servidor TFTP.
    Ej: boot system tftp c2500-IOS 24.232.150.1
    cdp runHabilita CDP globalmente en el router
    clock set hh:mm:ss mes día añoModificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004
    config-registervalor_registro_configuraciónCambia los valores del registro de configuración.
    Ej: config-register 0×2142
    enable password contraseñaEstablece una contraseña local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class
    enable secret contraseñaEspecifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class
    hostname nombreModifica el nombre del router. Ej: hostname Lab_A
    interface tipo númeroConfigura un tipo de interfaz y entra al modo de configuración de interfaz.
    Ej: interface ethernet 0
    ip access-list {tandard|extended}NombrePermite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuración que puede reconocerse por el prompt
    Router(config-ext-nacl)#
    ip classlessPermite que el router no tome en cuenta los límites con definición de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto
    ip default-network dirección_redEstablece una ruta por defecto. Ej: ip default-network 210.32.45.0
    ip domain-lookupHabilita la conversión de nombre a dirección en el router
    ip host nombre_host dir_ip1 ….  Dir_ip8Crea una entrada de nombre a dirección estática en el archivo de configuración del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1
    ip http serverPermite que el router actúe como servidor Web http limitado
    ip name-server dir_ip1 …. Dirip6Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolución de nombres y direcciones.
    Ip route dirección_red máscara dir_ip_salto[distancia_administrativa]Establece rutas estáticas.
    Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1
    line tipo númeroIdentifica una línea específica para la configuración e inicia el modo de reunión de comandos de configuración. Ej: line console 0 ó line vty 0 4
    router protocolo_de_enrutamiento[nro_AS]Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip ó router igrp 120
    service password-encryptionHabilita la función de cifrado de la contraseña
  • Submodo: Configuración de interfaz
  • Submodo: Configuración de línea
  • Submodo: Configuración del protocolo de enrutamiento
Leer más

Comandos básicos CISCO (III)

Hoy seguimos con una nueva lección de comandos de interés en router's cisco. En este caso, a nivel de usuario.
  • Comandos de interés
  • Modo: usuario
  • Modo: privilegiado
    ComandoDescripción
    clear cdp countersPone a cero los contadores de tráfico CDP
    clear cdp tableElimina la tabla CDP de información de los vecinos
    clear countersLimpia los contadores de las interfaces
    configure memoryCarga información de configuración de la NVRAM
    configure terminalPermite la configuración desde el terminal de consola
    copy flash tftpCopia la imagen del sistema a un servidor TFTP
    copy running-config startup-configGuarda la configuración activa en la NVRAM
    copy running-config tftpCopia la configuración activa en un servidor TFTP
    copy tftp flashDescarga una copia de la configuración desde un servidor TFTP en la memoria del equipo
    copy tftp runnig-configCarga la información de configuración desde un servidor TFTP
    debug cdp adjacencyMuestra información recibida de vecinos CDP
    debug cdp eventsMuestra información sobre eventos CDP
    debug cdp ipMuestra información CDP específica de IP
    debug cdp packetsMuestra información relacionada a los paquetes CDP
    debug ip igrp eventsMuestra todos los eventos IGRP que se están enviando y recibiendo en el router
    debug ip igrp transactionsMuestra las actualizaciones IGRP que se están enviando y recibiendo en el router
    debug ip ripMuestra información sobre las actualizaciones de enrutamiento RIP mientras el router las envía y recibe
    debug ip rip [events]Muestra las actualizaciones de enrutamiento RIP a medida que se las envía y recibe
    disableSale del modo EXEC Privilegiado hacia el modo EXEC Usuario
    erase flashBorra el contenido de la memoria Flash
    erase startup-configBorra el contenido de la NVRAM
    no debug allDesactiva todo el debug del equipo
    reloadReinicia el router
    setupEntra en el modo de configuración inicial
    show access-lists [Nro_ACL|Nom-bre_ACL]Muestra el contenido de todas las ACL en el router.
    Para ver una lista específica, agregue el nombre o número de ACL como opción a este comando
    show arpMuestra la asignación de direcciones IP-MAC -> Interfaz
    show cdp trafficMuestra los contadores CDP, incluyendo el número de paquetes enviados y recibidos, y los errores de checksum
    show controllers serial [número]Muestra información importante como que tipo de cable se encuentra conectado
    show debuggingMuestra información acerca de los tipos de depuraciones que están habilitados
    show flashMuestra la disposición y contenido de la memoria Flash
    show interfaces [tipo número]Muestra estadísticas para la/las interface/s indicada/s
    show ip interface [tipo número]Muestra los parámetros globales y de estado asociados con una interfaz
    show ip protocols [summary]Muestra los parámetros y estado actual del proceso de protocolo de enrutamiento activo
    show memoryMuestra estadísticas acerca de la memoria del router, incluyendo estadísticas de memoria disponible
    show processesMuestra información acerca de los procesos activos
    show protocolsMuestra los protocolos de capa 3 configurados
    show running-configMuestra la configuración actual en la RAM
    show sessionsMuestra las conexiones telnet establecidas
    show stacksControla el uso de la pila de procesos y rutinas de interrupción y muestra la causa del último rearranque del sistema
    show startup-configMuestra la configuración que se ha guardado, que es el contenido de la NVRAM
    terminal monitorSi se utiliza una sesión por telnet para examinar el router, entonces, permite redirigir el resultado y los mensajes del sistema hacia a terminal remota
    undebug allDesactiva todas las depuraciones activadas en el dispositivo
  • Modo: configuración global
  • Submodo: Configuración de interfaz
  • Submodo: Configuración de línea
  • Submodo: Configuración del protocolo de enrutamiento
Leer más

Comandos básicos CISCO (II)

Hoy seguimos con una nueva lección de comandos de interés en router's cisco. En este caso, a nivel de usuario.
  • Comandos de interés
  • Modo: usuario
    ComandoDescripción
    connect {dirección_ip|nombre}Permite conectarse remotamente a un host
    disconnect conexiónDesconecta una sesión telnet establecida desde el router
    enableIngresa al modo EXEC Privilegiado
    logoutSale del modo EXEC
    ping {dirección_ip|nombre}Envía una petición de eco para diagnosticar la conectividad básica de red
    resume conexiónResume una sesión telnet interrumpida con la secuencia CTRL+SHIFT+6 y X
    show cdpMuestra el intervalo entre publicaciones CDP, tiempo de validez y versión de la publicación
    show cdp entry [*|nombre_dispositivo][protocol|version]}Muestra información acerca de un dispositivo vecino registrado en una tabla CDP
    show cdp interfaces [tipo número]Muestra información acerca de las interfaces en las que CDP está habilitado
    show cdp neighbors [tipo número] [detail]Muestra los resultados del proceso de descubrimiento de CDP
    show clockMuestra la hora y fecha del router
    show historyMuestra el historial de comandos ingresados
    show hostsMuestra una lista en caché de los nombres de host y direcciones
    show ip interface briefMuestra un breve resumen de la información y del estado de una dirección IP
    show ip rip databaseMuestra el contenido de la base de datos privada de RIP
    show ip route [dirección |protocolo]Muestra el contenido de la tabla de enrutamiento IP. El parámetro dirección permite acotar la información que se desea visualizar, exclusivamente a la dirección ingresada. El parámetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp,static y connected
    show sessionsMuestra las conexiones Telnet establecidas en el router
    show versionMuestra información sobre el Cisco IOS y la plataforma
    telnet {dirección_ip|nombre}Permite conectarse remotamente a un host
    terminal editingReactiva las funciones de edición avanzada
    terminal history sizenumero_líneasEstablece el tamaño del buffer del historial de comandos
    terminal no editingDeshabilita las funciones de edición avanzada
    traceroute dirección_ipMuestra la ruta tomada por los paquetes hacia un destino
  • Modo: privilegiado
  • Modo: configuración global
  • Submodo: Configuración de interfaz
  • Submodo: Configuración de línea
  • Submodo: Configuración del protocolo de enrutamiento
Leer más

Comandos básicos CISCO (I)

  • Comandos de interés
    Teclas / ComandoDescripción
    Ctrl+APermite desplazarse al principio de la línea de comandos
    Esc+BPermite desplazarse una palabra hacia atrás
    Ctrl+B (o Flecha Izquierda)Permite desplazarse un carácter hacia atrás
    Ctrl+EPermite desplazarse hasta el final de la línea de comandos
    Ctrl+F (o Flecha Derecha)Permite desplazarse un carácter hacia delante
    Ctrl+P (o Flecha Arriba)Muestra el último comando ingresado
    Ctrl+N (o Flecha Abajo)Muestra el comando más reciente
    (tecla Tabulador)Completa el comando ingresado parcialmente
    Ctrl+Z (o end)Estando en cualquier modo de configuración regresa al modo EXEC Privilegiado
    Ctrl+CCancela la ejecución del Dialogo de configuración inicial oSetup
    Ctrl+Shift+6Permite interrumpir intentos de ping, traceroute y traducciones de nombres
    exitEstando en el modo de configuración global o cualquiera de sus submodos regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesión
  • Modo: usuario
  • Modo: privilegiado
  • Modo: configuración global
  • Submodo: Configuración de interfaz
  • Submodo: Configuración de línea
  • Submodo: Configuración del protocolo de enrutamiento
Leer más

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios