10 comandos Cisco que debemos conocer

Por muy avanzado que sea nuestro nivel de manejo de Cisco IOS y las tecnologías que le están directamente relacionadas, es siempre muy importante retomar la consideración de un conjunto de comandos que son esenciales al momento de configurar y diagnosticar fallos en entornos Cisco IOS.

  1. El signo de interrogación “?”

El primer comando que aprendemos (en general), el más obvio y simple, y sin embargo és quizás el más ignorado.

En entornos IOS, el signo de cierre de interrogación es el que habilita el menú de ayuda en línea en el sistema de línea de comando.

Este comando se puede utilizar de varias maneras diferentes:

Escriba ? cuando desea una lista de los comandos disponibles en un determinado modo o prompt de CLI.

Escriba ? a continuación de un comando, dejando un espacio en blanco, cuando desea conocer cuál es el siguiente parámetro que se debe ingresar en un comando.

Escriba ? sin espacios a continuación de una cadena de caracteres, cuando quiere conocer todos los comandos que se inician con esa cadena de caracteres.

  1. show runnin-config

Este es el comando que nos permite verificar la configuración activa de routers, switches o firewalls. Esta es la configuración que se encuentra almacenada en la RAM del dispositivo, y sobre la que se realizan los cambios en el modo configuración.

Para quienes no están familiarizados con Cisco IOS, es importante que tengan en cuenta que los cambios realizados -la inmensa mayoría- en esta configuración tienen efecto inmediato en la operación del dispositivo. Pero por estar almacenados en la memoria RAM, son muy volátiles.

Por lo tanto es importante tener presentes los comandos que nos permiten almacenar estos cambios en la memoria NVRAM: copy system:running-config nvram:startup-config; o su versión anterior: copy running-config startup-config; o la aún activa write memory (wr en su forma abreviada).

  1. copy running-config startup-config

Este es el comando que guarda los cambios realizados en la configuración activa (RAM) a un archivo de configuración de respaldo (NVRAM ) que es el que será utilizado en caso de que por cualquier motivo el dispositivo sea reiniciado.

Las variaciones de este comando también nos permiten crear copias de respaldo del archivo de configuración en servidores ftp, tftp o en la misma memoria flash del dispositivo.

  1. show interfaces

Este comando permite visualizar el estado de las interfaces del dispositivo. Entre otras cosas permite verificar:

Estado de las interfaces (up/dow).

Estado del protocolo implementado en la interfaz.

Nivel de utilización del enlace asociado a esa interfaz.

Errores.

MTU.

Es un comando esencial para el diagnóstico de fallos.

  1. show ip interface

Tan importantes como show interfaces son show ip interface y show ip interface brief.

Este comando provee una cantidad muy importante de información sobre la configuración y estado del protocolo IP y sus servicios asociados. Show ip interface brief permite tener una mirada rápida del estado de cada interfaz del dispositivo incluyendo las direcciones IP, el estado de capa 2 y el estado de capa 3.

  1. Comandos para el cambio de modoc onfigure terminal, enable, interface, router… etc.

Cisco IOS utiliza una lógica de modos, en cada uno de los cuales son accesible algunos subconjuntos de comandos, que permiten hacer determinados cambios. Por lo tanto un punto crítico es saber cómo moverse entre los diferentes modos.

enable es el comando que nos permite acceder al modo privilegiado desde el modo usuario.

configure terminal nos permite acceder al modo configuración global desde el modo privilegiado.

interface bri 0/0 es un ejemplo de comando que nos permite acceder al submodo de configuración de interfaces desde el modo configuración global.

router ospf 1 es el ejemplo del comando que nos permite acceder al submodo de configuración de protocolos de enrutamiento desde el modo configuración global.

exit permite salir de un modo o submodo determinado al inmediato anterior.

ctrl+z nos permite salir de cada modo o submodo de configuración directamente al modo privilegiado.

disable permite salir del modo privilegiado al modo usuario.

  1. no shutdown

Este es el comando que habilita una interfaz.

Es importante tener presente que todas las interfaces de los routers Cisco están inhabilitadas por defecto, y se requiere la habilitación manual de cada una de ellas. Paralelamente no hay que olvidar que este comando no aparece en el archivo de configuración.

En cambio, los switches Cisco tienen por defecto todas sus interfaces habilitadas y se deben deshabilitar manualmente aquellas que no serán utilizadas.

  1. show ip route

Este es el comando que permite visualizar la tabla de enrutamiento del dispositivo.

La tabla de enrutamiento es la lista de todas las redes que el dispositivo puede alcanzar, su métrica, y la forma en que accede a ellas. Si todo funciona adecudadamente, cada dispositivo debiera tener al menos una ruta a cada red que potencialmente sea destino de tráfico.

El comando tiene algunas variantes de importancia:

show ip route rip – muestra todas las rutas aprendidas a través del protocolo especificado.

show ip route 172.16.0.0 – muestra todas las rutas disponibles a la red de destino especificada.

clear ip route * – limpia todas las rutas presentes en la tabla de enrutamiento.

clear ip route 172.16.0.0 – limipia todas las rutas a una red destino específica, presentes en la tabla de enrutamiento.

  1. show version

Este comando permite verificar la configuración de hardaware y software del dispositivo, incluyendo entre otros:

Nombre de la imagen del sistema operativo que se está corriendo, versión del mismo, y fuente desde la cual fue cargado.

Cantidad de memoria RAM y flash.

Tiempo transcurrido desde la última inicialización del dispositivo.

Valores del registro de configuración.

  1. debug

Este comando provee una salida de debugging detallado de ciertas aplicaciones, protocolos o servicios que se encuentran activos en el dispositivo.

Esta información es enviada por defecto a la terminal de consola, pero puede re-dirigirse a una terminal virtual o a un servidor de log. Es preciso tener en cuenta que la activación de estas funciones provoca una sobrecarga de procesamiento en el dispositivo que puede poner en riesto la operación normal de la red. A la vez, si la salida está redirigida a través de terminales virtuales generará una sobrecarga de tráfico en los enlaces involucrados, lo que puede provocar pérdida de paquetes.

Esta funcionalidad se desactiva con los comandos undebug all o no debug.

Sin embargo estos son de los comandos más usados en CISCO a mi entender:

password: para colocarle contraseña.
show interfaces: muestra información sobre las interfaces del router.
show protocols: lista los protocolos de red configurados actuales
show cdp neighbor: muestra los vecinos del router
show running-config:  muestra la configuración actual que se ejecuta
show startup-config: muestra la configuración de arranque del router
config terminal: establece al enrutador en modo de configuración
line console 0: establece la conexión por consola en modo de configuración
line vty 0 4: establece la conexión de sesiones telnet en modo de configuración
copy running-config startup-config: guarda cambios hechos a la configuración actual
–  crtl+z salir de modo de configuración
enable: instrucción para entrar en modo privilegiado
show ip interface brief: muestra las interfaces ip y su estado
hostame: para cambiar el nombre al router
banner motd*: para colocarle mensaje al router.
Ip dhcp pool lan1: para colocarle el rango al dhcp.
interface fasethernet o serial: para configurar la interfaz del router.
ip route address: para colocarle la ip en el enrutamiento estatico al router.
router rip: se utiliza en el enrutamiento dinamico.
enable secret password: para encriptar la contraseña