viernes, 7 de marzo de 2008

Apuntes CCNA (14)

HABILITACIÓN DEL ARRANQUE DESDE LA MEMORIA FLASH
Para habilitar el arranque desde la memoria Flash, establezca
los valores de los bits 3,2,1 y 0 del registro de configuraci ón a un
valor entre 2 y F en conjunción con el comando de configuración boot
system flash[nombre_de_archivo]. El valor actual de 2 a F no es
realmente relevante aquí. Sirve tan sólo para decirle al router que no
arranque desde su imagen del IOS de la ROM.
Estando activa la imagen del software IOS del sistema,
introduzca el comando configure terminal en el símbolo del modo
privilegiado y especifique un nombre de archivo de la Flash desde el
que arrancar. Esto se puede ver en el Ejemplo D.2.
Ejemplo D.2. Especificación de un nombre de archivo Flash.
router#configure terminal
Enter configuration commands, one per line.
Edit with DELETE, CTRL/W, and CTRL/U; end with CTRL/Z
Router(config)#boot System flash[nombre_de_archivo]
Para deshabilitar la interrrupción y habilitar el router para
arrancar desde la flash, introduzca el comando config-register con el
valor mostrado en el ejemplo D.3.
Ejemplo D.3. Establecer el registro de configuración predeterminado.
Router#configure terminal
Enter configuration commands, one per line.
Edit with DELETE, CTRL/W, and CTRL/U; end with CTRL/Z
Router(config)#config-reg 0x2102
^Z
router#

EL PROCESO DE RECUPERACIÓN DE CONTRASEÑAS
La recuperación de contraseñas le permite alcanzar el control
administrativo de su dispositivo si ha perdido u olvidado su
contraseña. La premisa básica es simple. Necesita conseguir acceso a
su router sin la contraseña. A continuación, necesita restaurar la
configuración y reestablecer la contraseña con un valor conocido. Hay
dos procedimientos de recuperación de contraseña(discutidos a
continuación) que involucran los siguientes pasos:
Paso 1
Configure el router para arrancar sin leer la memoria de
configuración (NVRAM). Esto se conoce también como modo de prueba del
sistema.
Paso 2
Reinicia el sistema.
Paso 3
Acceda al modo habilitar(lo que puede hacerse sin contraseña si
esta en el modo de prueba del sistema).
Paso 4
Vea o cambie la contraseña, o bien borre la configuración.
Paso 5
Reconfigure el router para arrancar y leer la configuración en
la NVRAM como hace normalmente.
Paso 6
Reinicie el sistema.

Nota_
Algunas recuperaciones de contraseña requieren que un terminal
de consola envíe una señal de interrupción, de modo que debe
familiarizarse como su terminal o PC emulador de terminal envía esta
señal. Por ejemplo, ProComm utiliza el modo predeterminado de las
teclas Alt-b para generar la señal de interrupción. El HyperTerminal
de Windows precisa que pulse Ctrl-pausa.

PROCEDIMIENTO 1 DE RECUPERACIÓN DE CONTRASEÑA.
Puede utilizar este primer método para recuperar contraseñas
perdidas en los siguientes routers Cisco:
Cisco serie 2000.
Cisco serie 2500.
Cisco serie 3000.
Cisco serie 4000 con una CPU Motorola 680x0.
Cisco serie 7000 ejecutando Cisco IOS versión 10.0 o posterior
en memorias ROM instaladas en la tarjeta del procesador de ruta.
El router puede arrancar el software Cisco IOS versión 10.0 en
la memoria Flash, pero también necesita la ROM en la tarjeta del
procesador.
Serie IGS ejecutando Cisco IOS versión 9.1 o posterior en
memorias ROM.
Para recuperar una contraseña hábil utilizando el procedimiento
uno, sigua estos pasos:
Paso 1
Conecte un terminal o PC con software de emulación de terminal
al puerto de consola del router.
El valor del registro de configuración esta en la última línea
de la pantalla. Anote si el registro de configuración esta configurado
para habilitar o deshabilitar interrupciones.
El valor predeterminado de fabrica del registro de configuraci ón
es 0x2102. Observe que el tercer dígito empezando por la derecha en
este valor es impar, la interrupción esta habilitada.
Paso 2
Apage y encienda el router.
Paso 3
Pulse la tecla de interrupción del terminal durante los primeros
sesenta segundos del encendido del router.
Aparecerá el símbolo > sin nombre del router. Si no aparece el
símbolo, el terminal no esta enviando la señal de interrupción
correcta. En este caso, compruebe la configuración del terminal o del
emulador de terminal. Para ver el registro de configuración actual,
puede escribir el valor e/s 2000002.

Nota_
El número que referencia la localización del registro de
configuración puede cambiar entre distintas plataformas. Compruebe la
documentación específica de su producto para localizar el número
exacto que debe utilizar.
Paso 4
Introduzca o/r 0x2142 en el símbolo > para arrancar desde la
memoria Flash, u o/r 0x2141 para arrancar desde las ROM de arranque.

Nota_
El primer carácter es la letra o no el número cero. Si tiene
memoria Flash y esta intacta, 0x2142 es el mejor valor. Utilice 0x2141
sólo si la memoria Flash a sido borrada o no esta instalada.
Paso 5
En el símbolo >, introduzca el comando initialize para iniciar
el router. Esto hace que el router se reinicie pero ignore su
configuración grabada. Aparecerá la pantalla de configuración del
sistema.

Nota_
Si utiliza normalmente el comando boot network, o si tiene
múltiples imágenes en la memoria Flash y arranca con una imagen no
predeterminada, la imagen en la memoria Flash podría ser diferente.
Paso 6
Responda no a las preguntas de la configuración del sistema
hasta que aparezca el siguiente mensaje:
Paso 7
Pulse la tecla retorno.
Aparecerá el símbolo router>.
Paso 8
Introduzca el comando enable.
Aparecerá el símbolo Router#.
Paso 9
Elija una de las siguientes opciones:
Para ver la contraseña, si no está encriptada, introduzca el
comando show startup-config.
Para cambiar la contraseña(si está encriptada, por ejemplo),
introduzca los siguientes comandos.
Router#copy startup-config running-configN
Router#configure terminal
Router(config-if)enable secret 1234abcd
Paso 10
Puesto que ignorar la NVRAM y elegir abortar la configuraci ón
dejará todas las interfaces en estado de apagado, es importante
habilitar todas las interfaces con el comando no shutdown, como se
muestra aquí:
Router(config)#interface ethernet 0
Router(config-if)#no shutdown
Paso 11
Grabe su nueva contraseña con los siguientes comandos:
Router(config-if)#ctrl-z
Router#copy rounning-config startup-config

Nota_
El comando enable secret proporciona un incremento en la
seguridad al almacenar la contraseña de habilitación utilizando una
función criptografica no reversible; sin embargo, no podrá recuperar
una contraseña perdida que haya sido encriptada.
Paso 12
Introduzca el comando configure terminal en el símbolo del nivel
EXEC para entrar en el modo de configuración.
Paso 13
Introduzca el comando config-register y el valor original que
almacenó en el Paso 1.
Paso 14
Pulse Ctrl-z para abandonar el editor de configuración.
Paso 15
Introduzca el comando reload en el símbolo del nivel EXEC
privilegiado.

PROCEDIMIENTO 2 DE RECUPERACIÓN DE CONTRASEÑAS
Utilice este segundo método para recuperar contraseñas perdidas
en los siguientes routers Cisco:
Cisco 1003.
Cisco serie 1600.
Cisco serie 3600.
Cisco serie 4500.
Cisco serie 7200.
Cisco serie 7500.
Routers basados en DT Orion.
Plataformas AS5200 y AS5300.
Para recuperar una contraseña utilizando el procedimiento 2,
siga estos pasos:
Paso 1
Conecte un terminal o un PC con software de emulación de
terminal al puerto de consola del router.
El valor del registro de configuración está en la última línea de la
pantalla. Anote si el registro de configuración está configurado para
habilitar o deshabilitar interrupciones.
El valor predeterminado de fábrica del registro de configuración es
0x2102. Observe que el tercer dígito empezando por la derecha en este
valor es impar, lo cual deshabilita las interrupciones. Si el tercer
dígito no es impar, la interrupción está habilitada.
Paso 2
Apague y encienda el router.
Paso 3
Pulse la tecla de interrupción del terminal durante los primeros
60 segundos del encendido del router.
Aparecerá el símbolo rommon>. Si no aparece, el terminal no está
enviando la señal de interrupción correcta. En este caso, compruebe la
configuración del terminal o del emulador de terminal.
Paso 4
Introduzca el comando confreg en el símbolo rommon>. Grabe el
valor actual del registro de configuración virtual tal y como se
muestra en la salida de este comando.
Aparecerá la siguiente pregunta:
Do you wish to change configuration [y/n]?
Paso 5
Responda yes y pulse retorno.
Paso 6
Acepte los valores predeterminados para las siguientes preguntas
hasta que aparezca la siguiente pregunta:
Ignore System config info [y/n]?
Paso 7
Responda yes.
Paso 8
Responda no a las siguientes preguntas hasta que aparezca la
siguiente pregunta:
Change boot characteristics [y/n]?
Paso 9
Responda yes
Aparecerá la siguiente pregunta:
Enter to boot:
Paso 10
Introduzca 2 en este símbolo y pulse Retorno si está arrancando
desde la memoria Flash. O bien, si la memoria Flash ha sido borrada,
introduzca 1.
Se mostrará un resumen de la configuración, y aparecerá la
siguiente pregunta:
Do you wish to change configuration [y/n]?
Paso 11
Responda no y pulse Retorno.
Aparecerá el siguiente símbolo:
Rommon>
Paso 12
Introduzca el comando reset en el símbolo del modo privilegiado
rommon>, o inicie el ciclo de arranque del router.
Paso 13
Durante el arranque del router, responda no en todas las
preguntas de configuración hasta que aparezca el siguiente símbolo:
Router>
Paso 14
Introduzca el comando enable para entrar en el modo de
habilitación.
Aparecerá el símbolo Router#.
Paso 15
Elija una de las siguientes opciones:
Para ver la contraseña, si no está encriptada, introduzca el
comando show startup-config.
Para combiar la contraseña(si está encriptada, por ejemplo),
introduzca los siguientes comando:
Router#copy startup-config running-config
Router#configure terminal
Router(config)#enable secret 1234abcd
Paso 16
Puesto que ignorar la NVRAM y elegir abortar la configuraci ón
dejará todas las interfaces en el estado apagado, es importante
habilitar todas las interfaces con el comando no shutdown, como se
muestra aquí:
Router(config)#interface ethernet 0
Router(config-if)#no shutdown
Paso 17
Grabe su nueva contraseña utilizando los siguientes comando:
Router(config-if)#ctrl-z
Router#copy runnin-config startup-config

Nota_
El comando enable secret proporciona un incremento en la
seguridad al almacenar la contraseña de habilitación utilizando una
función criptográfica no reversible; sin embargo, no podrá recuperar
una contraseña perdida que haya sido encriptada.
Paso 18
Introduzca el comando configure terminal en el símbolo.
Paso 19
Introduzca el comando config-register y el valor original que
almacenó en el Paso 1.
Paso 20
Pulse ctrl.-z para abandonar el editor de configuración.
Paso 21
Introduzca el comando reload en símbolo.
Información básica de las contraseñas del enrutador y sus usos


CONTRASEÑAS DE LÍNEA
Las contraseñas de línea se usan para controlar quién puede
iniciar la sesión en un enrutador. Se usan para definir protección por
contraseña en la línea terminal de consola, línea AUX(auxiliar) y en
cualquiera de las cinco líneas (VTY) de terminal virtual.
Es necesario establecer al menos una contraseña para las líneas
VTY del enrutador. Si no se define una contraseña de línea, cuando
intente iniciar la sesión en el enrutador mediante Telnet, aparecerá
un mensaje de error password required but none set(es necesaria una
contraseña, pero no ha escrito ninguna).
RECUPERACIÓN DE CONTRASEÑA LINE
Es necesario forzar al enrutador al modo diagnostico de fabrica
para recuperar una contraseña de linea perdida. Consulte la
documentación de instalación y mantenimiento del hardware para el
producto. Una vez forzado el enrutador al modo diagnostico de f ábrica,
siga estos pasos:
1. Conteste yes cuando se le pregunte si quiere establecer las
direcciones de fabricante. Aparece el símbolo del sistema testsystem>.
2. Introduzca el comando enable para acceder al símbolo del sistema
test-system>.
3. Escriba config-term, luego escriba show startup-config. Ahora
verá el archivo de configuración del sistema. Busque la
contraseña y anótela.
4. Reinicie el enrutador.
5. Use la contraseña recuperada de línea(la que anotó) para iniciar
la sesión en el enrutador.

RESUMEN DE COMANDOS
COMANDOS PARA LA RESOLUCION DE PROBLEMAS
Ping[dirección de nodo] comando utilizado para comprobar la conexión
entre dos routers distintos(ping seguido de dirección IP) en la
interfaz del router remoto. También puede utilizarse para comprobar la
conexión entre los nodos de red.
Show controler Permite ver el estado de los controladores de interfaz
en el router.
Show interface[tipo de interfaz][nº de interfaz] un magnifico comando
para consultar todos los parámetros relacionados con una determinada
interfaz del router.
Show stacks Muestra los mensajes de error relacionados con la
detección anormal de un router cuando este vuelve ha iniciarse.
Trace[direcciónIP] Muestra la ruta entre un router y otro router o
nodo de la interconexión. Este comando también puede utilizarse con
direcciones apple talk.
Reload comando de modo privilegiado que arranca de nuevo el router
Quit comando usuario/privilegiado que te permite salir del router.
Ctrl-Z comando para cerrar una sesión de configuración.
Banner motd[carácter final de portada] comando de configuración global
que permite crear una portada para la pantalla de conexión al router.
El carácter final de portada puede ser cualquier carácter alfanumérico
que indique al modo de configuración que ahí termina el texto de la
portada.
Disable permite salir del modo privilegiado y volver al modo usuario.
Enable permite acceder al modo privilegiado. Debe introducirse
contraseña de activación, para lanzar el modo privilegiado.
Set clock Comando privilegiado que permite determinar la fecha y hora
en el router.

COMANDOS DE ANALISIS DEL ROUTER
Show cdp neighbor muestra los routers que están directamente
conectados al router mediante una conexión LAN o en serie.
Show clock Muestra los parámetros de hora y fecha para el router.
Show flash Muestra el o los archivos IOS que incluye el router en la
flash RAM y el total de memoria flash ram disponible y utilizada.
Show hub muestra información sobre el estado de los puertos hub en un
router 2505.
show tech-support comando que reporta toda la información del router.
show dialer visualizas el canal que esta activo.
Show interface ethernet[nº de interfaz] muestra la configuración
actual de la interfaz Ethernet especificada.
Show interface serial[nº de interfaz] muestra la configuración actual
de la interfaz serie especificada.
Show interface relaciona todas las interfaces del router y las
estadísticas relacionadas con la interfaz, como su actual
configuración y encapsulación.

COMANDOS DE MEMORIA DEL ROUTER
Copy flash tftp copia un archivo IOS de la memoria flash a un servidor TFTP.
Copy running-config startup-config copia la configuración que se esta
ejecutando en la memoria NVRAM del router.
Copy startup-config tftp copia la configuración de arranque de la
NVRAM al servidor TFTP.
Copy tftp flash comando privilegiado para copiar un archivo IOS del
servidor TFTP a la memoria flash ram del router.
Copy tftp startup-config comando privilegiado para copiar un archivo
de configuración de arranque del servidor tftp a la memoria NVRAM del
router.
Erase startup-config borra la configuración de arranque de la memoria
NVRAM del router.
Show running-config Muestra la configuración del router que se esta
ejecutando en la RAM.
Show startup-config comando que muestra la configuración del router
almacenada en la memoria NVRAN del router. La carga el router cuando
arranca de nuevo.

prepara el modulo 7 de tu examen ccna

1 comentario:

Anónimo dijo...

Buenas tardes. Perdí la contraseña de mi as5300 y seguí las instrucciones que publicó. Sin embargo, luego de escribir "reset" en rommon2 el equipo se reinició y se quedó colgado. Ahora no me deja escribir nada y la verdad ya no se que hacer.

Esto fue lo que hice:

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

Esto es lo que aparece luego de haber hecho lo anterior:

System Bootstrap, Version 12.2(1r)1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
Copyright (c) 2001 by cisco Systems, Inc.
õõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõ
õõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõ
õõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõ
õõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõõ´·“ ò¯Ñš ”ýT#š ”ý×ååå

Esto es todo lo que muestra, no permite escribir nada, en realidad pareciera que estuviese colgado.

Si tiene alguna idea de cómo arreglar este problema, le agradezco de antemano la ayuda.
Mi correo es alejandra050986@hotmail.com