5 Trucos para facilitar la configuración de equipos Cisco


Hay una serie de comportamientos de la consola y del enrutador que son bastante incómodos, por ejemplo que el registro (log) nos divida el comando que estamos ingresando, dejándonos perdidos en lo que estabamos haciendo. Acá les dejo 5 comandos que usualmente ayudan mucho en la configuración de los enrutadores o switches cisco.
De aquí hay algunos comandos que ya había comentado en otras entradas, es posible que encuentre valiosas estas otras entradas sobre comandos del IOS: 5 trucos del nuevo IOS, 5 trucos clásicos del IOS, 5 comandos básicos de verificación de enrutamiento.


¿Cómo evitar que se parta el comando que estamos escribiendo?
Usualmente, cuando estamos trabajando en la consola de un equipo, el registro de la consola (log) aparece en medio de un comando que estábamos introduciendo. Cuando ésto sucede, uno queda desubicado y no sabe en qué parte del comando iba y hace una de dos cosas: o da enter sin importar en qué estaba o borra caractares hasta que el cursos ya no se corra más. Aunque borrar caracteres no tiene  nada de malo, es molesto y nos hace perder tiempo. Dar enter, con frecuencia, termina en un mensaje de error, pero otras veces sí queda un comando en la configuración con resultados inesperados.
Lo que evita que suceda este incómodo problema, se llama registro síncrono, es decir, que el registro se sincronice con los comandos de consola. En otras palabras, que los comandos queden intactos cuando el registro avisa algún evento. El comando se ejecuta en modo de línea, usualmente de consola pero también se puede ejecutar en línea de VTY o AUX.
line con 0
logging synchrounous
line vty 0 4
loggin synchronous

Tenga en cuenta que la palabra logging es con doble G, sino el significado sería diferente y saldría un error.


¿Imprimir la configuración sin cambios de página?
Para hacer respaldos (backups) de la configuración se acostumbran dos métodos: por tftp o copiando la salida de la terminal. El copiado por tftp es un elemental comando copy run tftp que cuenta conque haya conectividad de capa 3 entre el enrutador y algún servidor tftp. Esta es la mejor opción en entornos de producción siempre y cuando la administración de los respaldos esté asegurada contra intromisiones. La otra opción es la más fácil, ya que no necesitamos contar con configuraciones en condición operativa ni con servidores. Básicamente lo que hacemos es ejecutar un show running-config y capturar la salida, enviándola a un archivo plano que después modificaremos para quitar los saltos de página y agregar no shutdown en las interfaces activas. Para restaurar la configuración, entramos a configuración global y usamos el programa de terminal para enviar éste archivo caracter a caracter a la consola, de tal manera que sería como escribir todo el archivo directamente a la consola, sólo que el PC lo hace más rápido que nosotros. El único problema de éste sencillo procedimiento es la editada del archivo a guardar, por lo menos hay que quitar las líneas –More–. Pues éstas líneas adicionales salen porque la terminal está configurada para que cada 24 líneas se detenga, recuerde que éste comando está hecho para mostrarle cosas a un ser humano y que con frecuencia la salida de la consola se daña una vez que sale de la pantalla principal de la terminal y queda en el buffer. Pues el comando que altera la cantidad de líneas se llama terminal length que se ejecuta en modo privilegiado. La idea es poner la longitud en cero para mostrar la configuración y restablecer a 24 para continuar.
enable
terminal lenght 0
show running-config
terminal length 24

Lo anterior permite que el show running salga contínuo y restablece la terminal al estado inicial para que la salida larga de los comandos me sigan dando la oportunidad de verlos, preguntando ¿–More–?.


¿Cómo evitar que comandos equivocados me interrumpan?
Otro comportamiento aburridor del IOS, es el hecho de que cualquier cosa que él no reconozca como comando se interpreta como un nombre de hosts y por lo tanto se hace una búsqueda DNS para hacer un telnet a ese equipo, es decir, si yo ejecuto por ejemplo: hsow en vez de show, como el IOS no reconoce el comando asumirá que yo intentaba un telnet al host de nombre hsow y hará todo lo que esté a su alcance para encontrar esa dirección IP y hacer el telnet que yo supuestamente ordené. Básicamente lo que intentará el enrutador será buscar por DNS y, si no tiene un DNS configurado por broadcast, la dirección IP del host y ésto se deshabilita en configuración global con el comando no ip domain-lookup
configure terminal
no ip domain-lookup


¿Cómo observar  el registro mientras estamos en una terminal remota?
Este pasa inadvertido, incluso cuando siempre ha estado en los currículos de CCNA. La ides es muy simple ¿ha notado que cuando se hace telnet no aparecen los registros que siempre salen cuando estamos en consola? ¿no? pues fíjese otra vez: ¡no salen! es decir el registro está reservado estrictamente para la consola, no para las terminales virtuales. En éste caso mucha gente que descubre ésto dirá: “pues mejor, así evito que se me dividan los comandos cuando pasa algo”, pero ya unas líneas más arriba les dije cómo evitar eso de una manera más limpia. En éste caso la solución es muy simple, cuando entremos a modo privilegiado en la terminal virtual se le dice terminal monitor, ésto establece que esta terminal podrá monitorizar la actividad del enrutador como si fuera la consola misma y si ésto lo combinamos con logging synchronous en line vty 0 4 la terminal se comportará muy bien.
enable
terminal monitor


¿Cómo evitar que el enrutador quede buscando configuraciones al arranque?
Esto seguramente ya les ha pasado: el enrutador inicia el arranque, pero cuando debería terminar empieza a sacar varios errores extraños
%Error opening tftp://255.255.255.255/network-confg (Timed out)
Y otros similares dejandonos a la espera del indicador (prompt) y tardando mucho tiempo. Éste comportamiento se llama servicio de configuración y ocurre cuando el enrutador no encuentra una configuración inicial (NVRAM vacía) y tiene posibilidades de autoconfigurarse por la red (existen interfaces conectadas y activas). El comportamiento se inicia cuando el enrutador tiene activo el servicio de configuración y tiene las dos condiciones anteriores.
La solución oficial es ejecutar no service config, pero si la configuración de arranque está vacía y se ejecuta ese comando, hay que guardarlo y ¡eso hace que la configuración no esté vacía!

enable
configure terminal
no service config

En fin, yo recomiendo dos cosas: no service config y desconectar las interfaces, de hecho alguna vez me dijeron que sólo con desconectar todas las interfaces se evita este efecto, peor justo ahora no me acuerdo qué efecto tuvo eso.

Conclusiones
Los enrutadores y switches con dispositivos complejos cuyos comandos están dirigidos a operaciones de red casi exclusivamente, pero existen también muchas opciones para facilitar el trabajo con ellos. Espero que ésta información resulte valiosa y que revisen las otras entradas sobre comandos del IOS que seguram

Comentarios

  1. Excelentes consejos. Me ayudan mucho para las redes que administro

    ResponderEliminar
  2. Buen aporte para quien inicia en la tecnología Cisco; a modo general, deberías informar al lector, acerca de los diferentes tipos de Switch en cuanto a Capas se refiere. Felicitaciones.... !!!!!!!

    ResponderEliminar
  3. Una de las mejores y tal vez la mas grande empresa en tecnología en redes de datos y comunicacion

    ResponderEliminar
    Respuestas
    1. Y ahora con grandes soluciones de administracion en la nube, la mejor lejos.

      Eliminar
    2. La adquisición de meraki fue muy importante para eso.

      Eliminar
  4. La información que estaba buscando, explícita y exacta.

    ResponderEliminar
  5. Muchas gracias por el artículo!

    ResponderEliminar
  6. Ok Henry, interesante. Acuérdate de mantenerlo actualizado y realizar aportes periódicos al tema.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Configuracion inicial de un Router Cisco

Configuracion inicial de un switch Cisco