Cisco Discovery Protocol (CDP)

16 08 2008

CDP es un protocolo de nivel de enlace, que permite obtener información sobre dispositivos cisco conectados directamente, lo que es útil para troubleshooting y documentación.

Obteniendo CDP timer y Holdtime.

Con el comando show cdp  obtenemos información sobre dos parámetros que pueden configurarse en los dispositivos Cisco:

  1. CDP timer: indica cada cuanto se trasnmiten los paquetes CDP.
  2. CDP holdtime: cantidad de tiempo que el dispositivo guardará los paquetes recibidos de sus “vecinos”.

Los podemos cambiar con cdp timer/holdtime, o deshabilitar completamente con no cdp run.

Obteniendo información de un “vecino”.

El comando show cdp neighbor nos muestra para cada interfaz de nuestro router: el hostname del dispositivo conectado, la interfaz del mismo, información sobre si se trata de un router, switch o repetidor y el modelo.

También disponemos de show cdp neighbors detail que además de lo anterior, nos muestra la IP y la version de IOS de los dispositivos conectados. Con show cdp entry * obtendremos la misma salida, pero tenemos dos opciones añadidas protocols y version, para obtener sólo los datos que buscamos.

Con el comando show cdp traffic vemos información del trafico, incluyendo los paquetes CDP. Y con show cdp interface vemos información para cada interfaz que esté usando CDP (podemos deshabilitarlo con el comando no cdp enable).

Con la ayuda de estos comandos podemos documentar la topología de una red desconocida!


Comentarios : 4 Comentarios »

Categorías : Redes, Routers

Realizar un backup y restaurar Cisco IOS

14 08 2008

Antes de actualizar o restaurar la Cisco IOS, debería hacerse una copia del archivo actual, a un host por TFTP (basta con conectar un portátil con un servidor TFTP a una interfaz Ethernet).

  1. Verificar que hay espacio suficiente en la memoria flash del router para la nueva imagen, con el comando show flash.
  2. Backup: comprobaremos conectividad con el host haciendo ping 1.1.1.2. Copiaremos la IOS mediante copy flash tftp, entonces nos pedirá el archivo a copiar y dirección del host remoto, ej. 1.1.1.2.
  3. Restore o upgrade: primero deberemos asegurarnos que el archivo que queremos dejar en la flash del router, se encuentra en el directorio default del TFTP (en el host). Simplemente deberemos descargarlo mediante copy tftp flash (preguntará de nuevo la ip y nombre del archivo).

Ya sólo queda reiniciar el router y comprobar la versión IOS con un show version.


Comentarios : Deja un Comentario »

Categorías : Redes, Routers

Recuperar password router Cisco

13 08 2008
  1. El primer paso es interrumpir la secuencia de arranque con Crtl-Break, para entrar al modo ROM monitor.
  2. Cambiar el registro de configuración (según modelo):
  1. Cisco ISR/2600: con el comando config-register 0×2142 y reiniciar reset.
  2. Cisco 2500: entrar al menu de configuración del registro escribiendo o. A continuación cambiarlo introduciendo o/r 0×2142. Para reiniciar escribir I.
  3. De esta forma, arrancará sin usar el archivo startup-config, por lo que preguntará si queremos entrar en modo setup, a lo que responderemos no y entraremos en modo privilegiado con enable.
  4. Ahora escribimos copy startup-config running-config. Con lo que tenemos la configuración en RAM y estamos en modo privilegiado, pero no podemos ver el password al estar encriptado. Para cambiarlo: config t y enable secret tunuevopassword.
  5. Ahora debemos dejar el registro de configuración del router como estaba config-register 0×2102. Guardar la nueva configuración copy running-config startup-config, reiniciar con reload y LISTO!.

Comentarios : 4 Comentarios »

Categorías : Redes, Routers

Diagnóstico de una interfaz

11 08 2008

Al ejecutar show interface veremos el estado de la línia X. El primer parámetro se refiere a la capa física, mientras el segundo hace refecencia a la capa de enlace:

  • X is up, line protocol is up: estado OK.
  • X is up, line protocol is down: problemas de clocking (keepalive). Revisar keepalives en los dos extremos y asegurarse de que coinciden, que si es necesario está configurado la clock rate y que el tipo de encapsulamiento es el mismo. Se considera un problema de nivel de enlace.
  • X is down, line protocol is down: problema con el cableado o la interfaz. Se considera un problema de nivel físico.
  • X is administratively down, line protocol is down: verificar que la interfaz está habilitada, con el comando no shutdown.

Nota: explicación de las capas OSI aquí, y resumen de comandos de cisco aquí.


Comentarios : Deja un Comentario »

Categorías : Redes, Routers

Resumen comandos CISCO IOS

11 08 2008
  • enable: permite entrar en modo privilegiado (privileged exec mode).
  • disable: retorna a user exec mode.
  • logout: salir de la consola.
  • configure terminal: cambiar running-config de la RAM.
  • configure memory: cambiar startup-config, es decir la guardada en NVRAM.
  • configure network: cambiar la configuración guardada en un TFTP host.
  • interface: realizar cambios en una interfaz.
  • line: configurar passwords de usuario.
  • show history: muestra últimos 10 comandos entrados.
  • show terminal: muestra configuración del terminal y el tamaño del buffer del historial.
  • terminal history size: cambia tamaño del buffer.
  • show version: muestra version Cisco IOS, uptime, número de interfaces, etc.
  • hostname: modifica el nombre del router.
  • banner: permite mostrar distintos mensajes al conectarse al router via Telnet, consola, etc. 
  • enable use-tacacs: autentifica a través de un servidor TACACS.
  • enable last-resort: permite entrar al router aunque este activada la autentificación por TACACS y el servidor no esté disponible.
  • enable password: no se usa si enable secret activado.
  • enable secret: password encriptado.
  • service password-encryption: habilita el encriptado de contraseñas.
  • description: añade comentarios. por ejemplo el numero de circuito en una interfaz.
  • do: permite ver configuración y estadísticas en modo conf. Ej: do show run.
  • interface type slot/port: entra al modo de conf. de la interfaz.
  • shutdown: deshabilitar interfaz.
  • ip address: configurar ip a una interfaz.
  • show controllers: muestra tipo de conexión del cable (DCE – DTE connection).
  • bandwidth: ajusta el ancho de banda de un serial link, usado por algunos protolos como EIGRP o OSPF para calcular el mejor camino.
  • copy running-config startup-config: guarda config. de DRAM a NVRAM.
  • show running-config: muestra configuración actual.
  • show startup-config: muestra configuración guardada en NVRAM.
  • erase startup-config: borra archivo de NVRAM.
  • reload: reinicia el router.
  • show interafaces: muestra estado, MTU, bandwidth, etc de cada una de las interfaces.
  • clear counters: pone a 0 los contadores de las interfaces.
  • show ip interface: muestra información de nivel 3 de las interfaces.
  • show ip interface brief: muestra el estatus de las intefaces en una tabla.
  • show protocols: muestra status de capas 1 y 2 de cada interfaz y la ip asignada.

Comentarios : Deja un Comentario »

Categorías : Redes, Routers