Realizacin de una copia de seguridad de la imagen del software IOS

Entre las tareas bsicas de administracin, se incluyen guardar copias de seguridad de sus archivos de configuracin y descargar e instalar archivos de configuracin actualizados cuando se indique. Un archivo de imagen de copia de seguridad de software se crea copiando el archivo de imagen de un router a un servidor T T! de red.

!ara copiar una imagen del software "#$ de %isco de la memoria flash al servidor T T! de red, debe seguir los pasos que se sugieren a continuacin.

&aga clic en los botones Topolog'a y %onfig de la figura, a medida que completa cada paso.

!aso (. &aga ping en el servidor T T! para asegurarse de que tiene acceso a )l.

!aso *. +erifique que el servidor T T! tenga suficiente espacio en disco para contener la imagen del software "#$ de %isco. Use el comando show flash, del router para determinar el tama-o del archivo de imagen del software "#$ de %isco.

El comando show flash, es una herramienta importante para recopilar informacin acerca de la memoria del router y del archivo de imagen. !uede determinar los siguientes elementos,

%antidad total de memoria flash en el router %antidad de memoria flash disponible .ombre de todos los archivos almacenados en la memoria flash Una vez completados los pasos ( y *, realice una copia de seguridad de la imagen del software. !aso /. %opie el archivo de imagen del sistema actual del router en el servidor T T! de red mediante el comando copy flash, tftp, en el modo E0E% privilegiado. El comando requiere que escriba la direccin "! del host remoto y el nombre de los archivos de imagen del sistema de origen y destino. 1urante el proceso de copia, los signos de e2clamacin 345 indican el progreso. %ada signo de e2clamacin significa que un segmento del U1! se ha transferido con )2ito.

Actualizacin de las imgenes del software IOS

6ctualizar un sistema a una versin de software ms nueva requiere descargar un archivo de imagen del sistema diferente en el router. Use el comando copy tftp, flash, para descargar la nueva imagen desde el servidor T T! de red.

&aga clic en el botn %onfig de la figura.

El comando le solicita que escriba la direccin "! del host remoto y el nombre del archivo de imagen del sistema de origen y destino. Escriba el nombre de archivo de la imagen de la actualizacin correspondiente, tal como aparece en el servidor. Una vez confirmadas estas entradas, aparece el indicador Erase flash, . 7orrar la memoria flash de8a espacio para la nueva imagen. 7orre la memoria flash si )sta no es suficiente para ms de una imagen del "#$ de %isco. $i no hay memoria flash libre disponible, se debe llevar a cabo la rutina de borrado para poder copiar nuevos archivos. El sistema le informa acerca de estas condiciones y le solicita una respuesta. %ada signo de e2clamacin 345 significa que un segmento del U1! se ha transferido con )2ito. .ota, 6seg9rese de que la imagen del "#$ de %isco cargada sea adecuada para la plataforma del router. $i se carga una imagen incorrecta del "#$ de %isco, el router podr'a no arrancar, lo que requerir'a intervencin del monitor de la :#; 3:#;mon5.

4.5.5 REC !ERACIO" #E I$%&E"ES #E' SO()*ARE Restauracin de las imgenes del software IOS Un router no funciona sin su software "#$ de %isco. $i se elimina o se da-a el "#$, un administrador debe copiar una imagen en el router para que funcione nuevamente. Una forma de lograrlo ser'a utilizar la imagen del "#$ de %isco que se guard anteriormente en el servidor T T!. En el e8emplo de la figura, se hizo una copia de seguridad de la imagen del "#$ de :( en un servidor T T! conectado a :*. :( no logra conectarse a ese servidor T T! en su estado actual.

%uando un "#$ de un router se elimina accidentalmente de la memoria flash, el router sigue funcionando porque "#$ se est e8ecutando en la memoria :6;. $in embargo, es esencial que el router no se reinicie en este momento, ya que no podr'a encontrar un "#$ vlido en flash. En la figura, el "#$ del router :( se ha eliminado accidentalmente de la memoria flash. 1esafortunadamente, el router se ha reiniciado y ya no puede cargar un "#$. 6hora est cargando el indicador de :#;mon predeterminado. ;ientras se encuentra en este estado, el router :( necesita recuperar el "#$ que se hab'a copiado anteriormente en el servidor T T! conectado a :*. En esta situacin, el servidor T T! se conecta directamente al router :(. Una vez realizados los preparativos con el servidor T T!, lleve a cabo el siguiente procedimiento. !aso (. %onecte los dispositivos. %onecte la !% del administrador del sistema al puerto de consola del router afectado. %onecte el servidor T T! al primer puerto Ethernet del router. En la figura, :( es un router %isco (<=(> por lo tanto, el puerto es a?@?. 6ctive el servidor T T! y config9relo con la direccin "! esttica (A*.(B<.(.(@*=. !aso *. "nicie el router y defina las variables de :#;mon. 1ado que el router no tiene una imagen del "#$ de %isco vlida, el router arranca automticamente en el modo :#;mon. &ay muy pocos comandos disponibles en el modo :#;mon. !uede verlos al escribir C en el indicador de comando rommonD.

1ebe escribir todas las variables que se enumeran en la figura. %uando escribe las variables de :#;mon, tenga en cuenta lo siguiente,

Eos nombres de variables hacen distincin entre may9sculas y min9sculas. .o incluya ning9n espacio antes o despu)s del s'mbolo F.

%uando sea posible, use un editor de te2to para cortar y pegar las variables en la ventana de terminal. 1ebe escribir la l'nea completa correctamente. Eas teclas de navegacin no funcionan. 6hora, el router :( debe estar configurado con los valores adecuados para conectarse al servidor T T!. Ea sinta2is de los comandos de :#;mon es esencial. $i bien las direcciones "!, la mscara de subred y el nombre de la imagen de la figura son slo e8emplos, es esencial respetar la sinta2is que se muestra al configurar el router. Tenga en cuenta que las variables reales cambian seg9n su configuracin. %uando haya escrito las variables, contin9e con el paso siguiente. !aso /. "ntroduzca el comando tftpdnld en el indicador de :#;mon. El comando muestra las variables de entorno necesarias y advierte que se borran todos los datos e2istentes en la memoria flash. Escriba y para seguir y presione "ntro. El router intenta conectarse al servidor T T! para comenzar la descarga. %uando est) conectado, la descarga comienza seg9n lo indicado por las marcas del signo de e2clamacin 345. %ada 4 indica que el router ha recibido un segmento U1!. !uede utilizar el comando reset para volver a cargar el router con la nueva imagen del "#$ de %isco.

so de +modem para restaurar una imagen del IOS

Usar el comando tftpdnld es una forma muy rpida de copiar el archivo de imagen. #tro m)todo para restaurar una imagen del "#$ de %isco en un router es utilizar 0modem. $in embargo, la transferencia del archivo se logra mediante el cable de la consola y, por lo tanto, es muy lenta en comparacin con el comando tftpdnld.

$i se pierde la imagen del "#$ de %isco, el router cambia al modo :#;mon cuando arranca. :#;mon es compatible con 0modem. %on esa capacidad, el router puede comunicarse con una aplicacin de emulacin de terminal, como &yperTerminal, en la !% del administrador del sistema. Un administrador del sistema que tiene una copia de la imagen del "#$ de %isco en una !% puede restaurarla al router estableciendo una cone2in de consola entre la !% y el router, y e8ecutando 0modem desde &yperTerminal. Eos pasos que sigue el administrador se muestran en la figura.

!aso (. %onecte la !% del administrador del sistema al puerto de consola del router afectado. 6bra una sesin de emulacin de terminal entre el router :( y la !% del administrador del sistema.

!aso *. "nicie el router y emita el comando 2modem en el indicador de :#;mon.

Ea sinta2is del comando es 2modem GHcyrI Gnombre de archivoI. Ea opcin cyr var'a seg9n la configuracin. !or e8emplo, Hc especifica %:%H(B, y especifica el protocolo Jmodem y r copia la imagen a la memoria :6;. ilename es el nombre del archivo que se debe transferir.

6cepte todas las solicitudes cuando se le indique, como se muestra en la figura. !aso /. Ea figura muestra el proceso para enviar un archivo mediante &yperTerminal. En este caso, seleccione Transfer D $end ile. !aso =. E2plore la ubicacin de la imagen del "#$ de %isco que desea transferir y eli8a el protocolo 0modem. &aga clic en $end. 6parece un cuadro de dilogo en donde se muestra el estado de la descarga. El host y el router comienzan a transferir la informacin despu)s de varios segundos. %uando comienza la descarga, los campos !aquete y Transcurrido aumentan. !reste atencin al indicador del tiempo restante estimado. El tiempo de descarga podr'a me8orarse drsticamente si modifica la velocidad de la cone2in de &yperTerminal y del router de AB?? bps a ((K ??? bps. %uando finaliza la transferencia, el router se vuelve a cargar automticamente con el nuevo "#$ de %isco.

REC !ERACIO" #E CO")RASE,A

6cerca de la recuperacin de contrase-as L6lguna vez olvid la contrase-a de un routerC Tal vez no, pero en alg9n momento de su profesin, puede esperar que alguien la olvide y tendr que recuperarla. Eo primero que debe saber acerca de la recuperacin de contrase-as es que, por razones de seguridad , necesita acceso f'sico al router. %onecte su !% al router a trav)s de un cable de consola. Eas contrase-as enable y enable secret protegen el acceso a los modos E0E% privilegiado y de configuracin. Ea contrase-a enable se puede recuperar, pero la contrase-a enable secret de enable est encriptada y debe reemplazarse con una nueva contrase-a.

El registro de configuracin es un concepto que conocer ms detalladamente a medida que avance en sus estudios. El registro de configuracin es similar a la configuracin del

7"#$ de su !%, que controla el proceso de arranque. Entre otras cosas, el 7"#$ le indica a la !% desde qu) disco duro debe arrancar. En un router, un registro de configuracin, representado por un valor he2adecimal 9nico, le indica al router qu) pasos espec'ficos debe seguir cuando se enciende. Eos registros de configuracin tienen muchos usos y, probablemente, la recuperacin de contrase-as es el ms frecuente.

!rocedimiento de recuperacin de contrase-a del router

!ara recuperar la contrase-a de un router, siga estos pasos,

!repare el dispositivo

!aso (. %on)ctelo al puerto de consola.

!aso *. $i perdi la contrase-a enable, todav'a tendr acceso al modo E0E% de usuario. Escriba el comando show version cuando aparezca la indicacin y guarde los parmetros de registro de configuracin.

:DMshow version Nshow command output omittedD

El registro de configuracin es ?2*(?* :(D

Oeneralmente, el registro de configuracin se define en ?2*(?* ?2(?*. $i ya no puede obtener acceso al router 3debido a que perdi la contrase-a T6%6%$ o de cone2in5, puede suponer con seguridad que su registro de configuracin est definido en ?2*(?*.

!aso /. Use el interruptor de alimentacin para apagar el router y, a continuacin, vuelva a encender el router.

!aso =. !resione !ausa en el teclado del terminal dentro de los B? segundos desde el encendido para colocar el router dentro de :#;mon.

&aga clic en "gnorar inicio en la figura.

!aso K. Escriba confreg ?2*(=* en la ventana rommon (D. Esto hace que el router ignore la configuracin de inicio donde se almacena la contrase-a enable olvidada.

!aso B. Escriba reset en la ventana rommon *D. El router se reinicia, pero ignora la configuracin guardada. !aso P. Escriba no despu)s de cada pregunta de configuracin, o presione %trlH% para saltear el procedimiento de configuracin inicial.

!aso <. Escriba enable cuando aparezca el indicador :outerD. Esto lo coloca en el modo enable y debe poder ver el indicador :outerM.

&aga clic en 6cceder a .+:6; en la figura.

!aso A. Escriba copy startupHconfig runningHconfig para copiar la .+:6; en la memoria. Tenga cuidado. .o escriba copy runningHconfig startupHconfig porque borra su configuracin de inicio.

!aso (?. Escriba show runningHconfig. En esta configuracin, el comando shutdown aparece deba8o de todas las interfaces, porque todas estn actualmente cerradas. Eo que es ms importante, ahora puede ver las contrase-as 3contrase-a enable, enable secret, vty, contrase-as de consola5 ya sea en formato encriptado o no encriptado. !uede volver a usar las contrase-as sin encriptar. 1ebe cambiar las contrase-as encriptadas por una nueva contrase-a.

&aga clic en :establecer contrase-as en la figura.

!aso ((.Escriba configure terminal. 6parece la ventana hostname3config5M.

!aso (*. Escriba enable secret password para modificar la contrase-a enable secret. !or e8emplo,

:(3config5M enable secret cisco !aso (/. Emita el comando no shutdown en cada interfaz que desee utilizar. !uede emitir un comando show ip interface brief para confirmar que la configuracin de su interfaz sea correcta. %ada interfaz que desee utilizar debe mostrar activado activado. !aso (=. Escriba configHregister configurationQregisterQsetting. configurationQregisterQsetting es el valor que registr en el !aso * ?2*(?* . !or e8emplo,

:(3config5MconfigHregister ?2*(?*

!aso (K. !resione %trlHR o escriba end para abandonar el modo de configuracin. 6parece la ventana hostnameM.

!aso (B. Escriba copy runningHconfig startupHconfig para realizar los cambios.

&a finalizado la recuperacin de contrase-as. 6l introducir el comando show version confirma que el router utilizar los parmetros del registro de configuracin establecidos la pr2ima vez que se reinicie.