imágenes de ios

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 140

Mantenimiento de imagénes de IOS de Cisco � Periódicamente, el router requiere que se carguen actualizaciones en el sistema operativo o

en el archivo de configuración.

� Estas actualizaciones son necesarias para reparar vulnerabilidades de seguridad conocidas, admitir nuevas características que permiten implementar políticas de seguridad más avanzadas o mejorar el rendimiento.

Nota: No siempre resulta conveniente actualizar a la última versión del software IOS de Cisco, muchas veces esa versión no es estable.

� Hay pautas determinadas que debe seguir al modificar el software IOS de Cisco en un router.

� Las modificaciones se clasifican en actualizaciones o cambios de versión.

� Una actualización reemplaza una versión con otra sin actualizar el conjunto de características.

� El software podría ser actualizado para reparar un defecto o para reemplazar una versión que ya no es compatible.

� Las actualizaciones son gratis.

� Un cambio de versión reemplaza una versión con otra que tiene un conjunto de características actualizado.

� El software podría ser reemplazado por una nueva versión para agregar nuevas características o tecnologías, o para reemplazar una versión que ya no sea compatible.

� Los cambios de versión no son gratuitos. Cisco.com ofrece pautas para ayudar a determinar qué método se aplica.


Mantenimiento de imagénes de IOS de Cisco � Cisco recomienda seguir un proceso de migración de cuatro fases para simplificar las

operaciones y la administración de la red.

� Cuando sigue un proceso que se puede repetir, también puede beneficiarse de los menores costos de las operaciones, la administración y la capacitación. Las cuatro fases son:

� Planificar: establecer metas, identificar recursos, definir el perfil del hardware y el software de la red y crear un cronograma preliminar para migrar a nuevas versiones.

� Diseñar: elegir nuevas versiones del IOS de Cisco y crear una estrategia para migrar a las versiones.

� Implementar: programar y ejecutar la migración.

� Operar: controlar el progreso de la migración y realizar copias de seguridad de las imágenes que se están ejecutando en su red.

� En Cisco.com hay una cantidad de herramientas disponibles para ayudar a migrar el software IOS de Cisco. Puede utilizar las herramientas para obtener información sobre versiones, conjuntos de características, plataformas e imágenes. Las siguientes herramientas no requieren conectarse a Cisco.com:

� Guía de referencia del IOS de Cisco: cubre los aspectos básicos de la familia del software IOS de Cisco

� Documentos técnicos del software IOS de Cisco: documentación de cada una de las versiones del software IOS de Cisco

� Centro de Software: descargas del software IOS de Cisco


Mantenimiento de imagénes de IOS de Cisco � Selector del software IOS de Cisco: busca las características necesarias para una

determinada tecnología

� Las siguientes herramientas requieren cuentas de conexión válidas en Cisco.com:

� Juego de herramientas para reparar defectos: busca modificaciones de software conocidas basadas en la versión de software, el conjunto de características y las palabras clave

� Feature Navigator de Cisco: busca las versiones compatibles con un conjunto de características de software y con el hardware, y compara las versiones

� Software Advisor: compara las versiones, compara las características del software IOS de Cisco y del SO Cisco Catalyst con las versiones y averigua qué versión del software es compatible con un determinado dispositivo de hardware

� Planificador de actualizaciones del IOS de Cisco: busca las versiones por hardware, versión y conjunto de características, y descarga las imágenes del software IOS de Cisco


Administración de imagénes de IOS de Cisco Sistemas de archivos y dispositivos del IOS de Cisco � La disponibilidad de la red puede estar en riesgo si se compromete el sistema

operativo o la configuración de un router.

� Los agresores que obtienen acceso a los dispositivos de infraestructura pueden modificar o eliminar archivos de configuración.

� También pueden cargar imágenes del IOS no compatibles o eliminar la imagen del IOS.

� Las modificaciones se invocan automáticamente o se invocan una vez que se reinicia el dispositivo.

� Para mitigar estos problemas, debe poder guardar, hacer una copia de seguridad y restaurar la configuración y las imágenes del IOS.

� Para ello, debe aprender a realizar algunas operaciones de administración de archivos en el software IOS de Cisco.

� Los dispositivos del IOS de Cisco cuentan con una característica denominada Sistema de archivos integrados (IFS) del IOS de Cisco.

� Este sistema le permite crear, navegar y manipular directorios en un dispositivo Cisco.

� Los directorios disponibles dependen de la plataforma.


Administración de imagénes de IOS de Cisco


Administración de imagénes de IOS de Cisco � Esta figura enumera el contenido del sistema de archivos predeterminado actual,

en este caso flash, como indicaban los asteriscos que precedían la lista de la figura anterior.

� Hay varios archivos ubicados en flash, sin embargo, lo que nos interesa específicamente es el último listado, que es el nombre de las imágenes de archivos del IOS actual que se ejecutan en RAM.


Administración de imagénes de IOS de Cisco � Para ver el contenido de NVRAM, debe modificar el sistema de archivos

predeterminado actual mediante el comando de cambio de directorio cd.

� El comando de directorio en uso actual pwd verifica que estemos ubicados en el directorio NVRAM.

� Por último, el comando dir enumera los contenidos de NVRAM.

� Pese a que hay varios archivos de configuración enumerados, lo que nos interesa específicamente es el archivo de configuración de inicio.


Prefijos de URL para los dispositivos Cisco � Cuando el administrador de una red desea mover los archivos dentro de un

equipo, el sistema operativo ofrece una estructura visible de archivos para especificar orígenes y destinos.

� Los administradores no necesitan tener claves visuales cuando trabajan en la CLI de un router.

� El comando show file systems del tema anterior muestra los diversos sistemas de archivos disponibles en la plataforma del Cisco 1841.

� Las ubicaciones de los archivos se especifican en el IFS de Cisco que utiliza la convención URL.

� Las URL utilizadas por las plataformas IOS de Cisco tienen una apariencia similar al formato que usted conoce de la Web.

� Por ejemplo, el TFTP de muestra de la figura es: tftp://192.168.20.254/configs/backup-configs.

� La expresión "tftp": se denomina prefijo.

� Todo lo que aparece después de la doble barra oblicua (//) define la ubicación.

� 192.168.20.254 es la ubicación del servidor TFTP.

� "configs" es el directorio maestro.

� "backup-configs" es el nombre del archivo.


Prefijos de URL para los dispositivos Cisco


Comandos de administración de configuración � Una buena práctica para mantener la disponibilidad del sistema es

asegurarse de tener siempre copias de seguridad de los archivos de configuración de inicio y de los archivos de imagen del IOS.

� El comando copy del software IOS de Cisco se utiliza para mover los archivos de configuración de un componente o dispositivo a otro, como RAM, NVRAM o un servidor TFTP.

� A continuación, se proporcionan ejemplos del uso común del comando copy.

� Los ejemplos enumeran dos métodos que se pueden utilizar para realizar las mismas tareas.


Comandos de administración de configuración Normas de denominación de archivos del IOS de Cisco � El archivo de la imagen IOS de Cisco se basa en una norma de

denominación especial.

� El nombre del archivo de imagen del IOS de Cisco contiene varias partes, cada una con un significado específico.

� Es importante que comprenda esta norma de denominación al actualizar y seleccionar un IOS.


Comandos de administración de configuración � La primera parte, c1841, identifica la plataforma en la que se ejecuta la imagen. En

este ejemplo, la plataforma es una Cisco 1841.

� La segunda parte, ipbase, especifica el conjunto de características. En este caso, "ipbase" hace referencia a la imagen básica de internetworking de IP. Otros posibles conjuntos de características son:

� i: designa el conjunto de características IP

� j : designa el conjunto de características empresariales (todos los protocolos)s: designa un conjunto de características PLUS (más colas, manipulación o traducciones)

� 56i: designa la encriptación DES de IPsec de 56 bits

� 3: designa el firewall/IDS

� k2: designa la encriptación 3DES de IPsec (168 bits)

� La tercera parte, mz, indica el lugar en que se ejecuta la imagen y si el archivo está comprimido. En este ejemplo, "mz" indica que el archivo se ejecuta desde la RAM y está comprimido.

� La cuarta parte, 12.3-14.T7, es el número de versión.

� La parte final, bin, es la extensión del archivo. La extensión .bin indica que se trata de un archivo binario ejecutable.


Administración de imagénes del IOS Cisco � Uso de los servidores TFTP para administrar imágenes del IOS

� Por lo general, las internetworks de producción abarcan áreas extensas y contienen varios routers.

� Una tarea importante del administrador consiste en actualizar continuamente la versión de las imágenes del IOS de Cisco IOS cada vez que se descubren explotaciones y vulnerabilidades.

� Asegurarse de que todas sus plataformas estén ejecutando la misma versión del software IOS de Cisco, cada vez que sea posible, también es una práctica atinada.

� Por último, en todas las redes, siempre es prudente conservar una copia de seguridad de la imagen del software IOS de Cisco para el caso de que la imagen del sistema que se encuentra en el router se dañe o se borre por accidente.

� Los routers de amplia distribución necesitan un sitio para ubicar el origen o la copia de seguridad de las imágenes de software.

� El uso de un servidor TFTP de red permite que se carguen y descarguen imágenes y configuraciones a través de la red.

� El servidor TFTP de red puede ser otro router, una estación de trabajo o un sistema de hosts.

� Con el crecimiento de las redes, el almacenamiento de las imágenes y los archivos de configuración del software IOS de Cisco, en el servidor TFTP central, permite controlar la cantidad y el nivel de revisión de las imágenes y los archivos de configuración del software IOS de Cisco que se deben conservar.


Administración de imagénes del IOS Cisco � Antes de modificar una imagen del software IOS de Cisco en el router, debe llevar a cabo

las siguientes tareas:

� Determinar la memoria necesaria para la actualización y, si fuera necesario, instalar más memoria.

� Configurar y probar la capacidad de transferencia de archivos entre el host del administrador y el router.

� Programar el tiempo de inactividad necesario, normalmente, fuera del horario laboral, para que el router lleve a cabo la actualización.

� Cuando esté listo para completar la actualización, siga estos pasos:

� Cierre todas las interfaces del router que no sean necesarias para realizar la actualización.

� Realice una copia de seguridad del sistema operativo actual y del archivo de configuración actual en un servidor TFTP.

� Cargue la actualización para el sistema operativo o el archivo de configuración.

� Realice una prueba para confirmar que la actualización funciona correctamente. Si el resultado de las pruebas es satisfactorio, puede volver a activar las interfaces que desactivó. Si el resultado de las pruebas no es satisfactorio, salga de la actualización, determine dónde estuvo el error y comience nuevamente.


Administración de imagénes del IOS Cisco


Realización de copia de seguridad de imagen del IOS � Entre las tareas básicas de administración, se incluyen guardar copias de

seguridad de sus archivos de configuración y descargar e instalar archivos de configuración actualizados cuando se indique.

� Un archivo de imagen de copia de seguridad de software se crea copiando el archivo de imagen de un router a un servidor TFTP de red.

� Para copiar una imagen del software IOS de Cisco de la memoria flash al servidor TFTP de red, debe seguir los pasos que se sugieren a continuación.

� Paso 1. Haga ping en el servidor TFTP para asegurarse de que tiene acceso a él.


Realización de copia de seguridad de imagen del IOS � Paso 2. Verifique que el servidor TFTP tenga suficiente espacio en disco para contener

la imagen del software IOS de Cisco.

� Use el comando show flash: del router para determinar el tamaño del archivo de imagen del software IOS de Cisco.

� El comando show flash: es una herramienta importante para recopilar información acerca de la memoria del router y del archivo de imagen.

� Puede determinar los siguientes elementos:

� Cantidad total de memoria flash en el router

� Cantidad de memoria flash disponible

� Nombre de todos los archivos almacenados en la memoria flash


Realización de copia de seguridad de imagen del IOS � Paso 3. Copie el archivo de imagen del sistema actual del router en el servidor

TFTP de red mediante el comando copy flash: tftp: en el modo EXEC privilegiado.

� El comando requiere que escriba la dirección IP del host remoto y el nombre de los archivos de imagen del sistema de origen y destino.

� Durante el proceso de copia, los signos de exclamación (!) indican el progreso.

� Cada signo de exclamación significa que un segmento del UDP se ha transferido con éxito


Actualización de las imágenes del software IOS � Actualizar un sistema a una versión de software más nueva

requiere descargar un archivo de imagen del sistema diferente en el router.

� Use el comando copy tftp: flash: para descargar la nueva imagen desde el servidor TFTP de red.


Restauración de las imágenes del software IOS � Un router no funciona sin su software IOS de Cisco.

� Si se elimina o se daña el IOS, un administrador debe copiar una imagen en el router para que funcione nuevamente.

� Una forma de lograrlo sería utilizar la imagen del IOS de Cisco que se guardó anteriormente en el servidor TFTP.

� En el ejemplo de la figura, se hizo una copia de seguridad de la imagen del IOS de R1 en un servidor TFTP conectado a R2. R1 no logra conectarse a ese servidor TFTP en su estado actual.

� Cuando un IOS de un router se elimina accidentalmente de la memoria flash, el router sigue funcionando porque IOS se está ejecutando en la memoria RAM.

� Sin embargo, es esencial que el router no se reinicie en este momento, ya que no podría encontrar un IOS válido en flash.

� En la figura, el IOS del router R1 se ha eliminado accidentalmente de la memoria flash.

� Desafortunadamente, el router se ha reiniciado y ya no puede cargar un IOS.

� Ahora está cargando el indicador de ROMmon predeterminado.

� Mientras se encuentra en este estado, el router R1 necesita recuperar el IOS que se había copiado anteriormente en el servidor TFTP conectado a R2.

� En esta situación, el servidor TFTP se conecta directamente al router R1.

� Una vez realizados los preparativos con el servidor TFTP, lleve a cabo el siguiente procedimiento.


Restauración de las imágenes del software IOS Paso 1. Conecte los dispositivos. � Conecte la PC del administrador del sistema al puerto de consola del router

afectado.

� Conecte el servidor TFTP al primer puerto Ethernet del router. En la figura, R1 es un router Cisco 1841; por lo tanto, el puerto es Fa0/0.

� Active el servidor TFTP y configúrelo con la dirección IP estática 192.168.1.1/24.

Paso 2. Inicie el router y defina las variables de ROMmon. � Dado que el router no tiene una imagen del IOS de Cisco válida, el router arranca

automáticamente en el modo ROMmon.

� Hay muy pocos comandos disponibles en el modo ROMmon. Puede verlos al escribir ? en el indicador de comando rommon>.

� Debe escribir todas las variables que se enumeran en la figura.

� Cuando escribe las variables de ROMmon, tenga en cuenta lo siguiente:

� Los nombres de variables hacen distinción entre mayúsculas y minúsculas.

� No incluya ningún espacio antes o después del símbolo =.

� Cuando sea posible, use un editor de texto para cortar y pegar las variables en la ventana de terminal. Debe escribir la línea completa correctamente.


Restauración de las imágenes del software IOS � Ahora, el router R1 debe estar configurado con los valores adecuados para

conectarse al servidor TFTP.

� La sintaxis de los comandos de ROMmon es esencial.

� Si bien las direcciones IP, la máscara de subred y el nombre de la imagen de la figura son sólo ejemplos, es esencial respetar la sintaxis que se muestra al configurar el router.

� Tenga en cuenta que las variables reales cambian según su configuración.

Paso 3. Introduzca el comando tftpdnld en el indicador de ROMmon. � El comando muestra las variables de entorno necesarias y advierte que se borran

todos los datos existentes en la memoria flash.

� Escriba y para seguir y presione Intro.

� El router intenta conectarse al servidor TFTP para comenzar la descarga.

� Cuando esté conectado, la descarga comienza según lo indicado por las marcas del signo de exclamación (!).

� Cada ! indica que el router ha recibido un segmento UDP.

� Puede utilizar el comando reset para volver a cargar el router con la nueva imagen del IOS de Cisco.


Restauración de las imágenes del software IOS


Uso de xmodem para restaurar una imagen del IOS


Comandos para la resolución de problemas del IOS � Cuando tiene una imagen válida del IOS de Cisco ejecutándose en todos

los routers de la red y tiene copias de seguridad de todas las configuraciones, puede ajustar manualmente las configuraciones de los dispositivos individuales para mejorar el rendimiento de éstos en la red.

� Dos comandos que se usan frecuentemente en la administración de redes cotidiana son show y debug.

� Un comando show enumera los parámetros configurados y sus valores.

� El comando debug le permite realizar un seguimiento de la ejecución de un proceso.

� Use el comando show para verificar las configuraciones.

� Use el comando debug para identificar los flujos de tráfico a través de las interfaces y los procesos del router.

imágenes de ios

Documents