Cuando trabajamos con dispositivos Cisco, es crucial entender la diferencia entre la running-config y la startup-config. La running-config se almacena en la memoria RAM y refleja la configuración actual del dispositivo. Cualquier modificación en esta configuración afecta inmediatamente el funcionamiento del dispositivo. Sin embargo, la RAM es volátil, lo que significa que pierde su contenido cuando el dispositivo se apaga o reinicia.
Por otro lado, la startup-config es el archivo de configuración guardado que se almacena en la NVRAM (memoria no volátil). Este archivo contiene todos los comandos que el dispositivo utilizará al iniciar o reiniciar. A diferencia de la RAM, la NVRAM conserva su contenido incluso cuando el dispositivo se apaga.
Si se pierde la alimentación del dispositivo, o si se reinicia el dispositivo, todos los cambios de configuración se perderán a menos que se hayan guardado. Para guardar los cambios realizados en la configuración en ejecución en el archivo de configuración de inicio, utiliza el comando en modo EXEC privilegiado copy running-config startup-config.
Archivos de Configuración
Hay dos archivos de sistema que almacenan la configuración del dispositivo:
- startup-config: Este es el archivo de configuración guardado que se almacena en la NVRAM. Contiene todos los comandos que serán utilizados por el dispositivo al iniciar o reiniciar.
- running-config: Esto se almacena en la memoria de acceso aleatorio (RAM). Refleja la configuración actual. La modificación de una configuración en ejecución afecta el funcionamiento de un dispositivo Cisco inmediatamente.
El comando en modo EXEC privilegiado show running-config se usa para ver la configuración en ejecución. Para ver el archivo de configuración de inicio, usa el comando EXEC show startup-config.
Lea también: ¿Qué es el Copy en Marketing?
Alterar la Configuración de Ejecución
Si los cambios realizados en la configuración de funcionamiento no tienen el efecto deseado y la configuración de funcionamiento no se ha guardado todavía, puedes restaurar el dispositivo a su configuración anterior. Elimina los comandos cambiados individualmente, o recarga el dispositivo utilizando el comando de modo EXEC privilegiado reload para restaurar la configuración de inicio.
La desventaja de usar el comando reload para eliminar una configuración en ejecución no guardada es la breve cantidad de tiempo que el dispositivo estará fuera de línea, lo que causará un tiempo de inactividad de la red.
Cuando se inicia una recarga, el IOS detectará que la configuración en ejecución tiene cambios que no se guardaron en la configuración de inicio. Aparecerá un aviso que te preguntará si deseas guardar los cambios. Para descartar los cambios, introduce n o no.
Alternativamente, si los cambios no deseados se guardaron en la configuración de inicio, puede ser necesario borrar todas las configuraciones. Esto requiere borrar la configuración de inicio y reiniciar el dispositivo. La configuración de inicio se elimina mediante el comando de modo EXEC privilegiado erase startup-config. Después de que se emita el comando, el switch te pedirá una confirmación. Pulsa Intro para aceptar.
Después de eliminar la configuración de inicio de la NVRAM, vuelve a cargar el dispositivo para eliminar el archivo de configuración que se está ejecutando actualmente de la RAM. En la recarga, un switch cargará la configuración de inicio predeterminada que se envió originalmente con el dispositivo.
Lea también: Respaldo de Configuración Cisco
Capturar la Configuración a un Archivo de Texto
Los archivos de configuración también pueden ser guardados y archivados en un documento de texto. Esta secuencia de pasos asegura que una copia de trabajo del archivo de configuración esté disponible para su edición o reutilización posterior.
Por ejemplo, supongamos que se ha configurado un switch y que la configuración en ejecución se ha guardado en el dispositivo.
- Abrir el software de emulación de terminal, como PuTTY o Tera Term, que ya está conectado a un switch.
- Habilitar el registro en el software de la terminal y asignar un nombre y una ubicación de archivo para guardar el archivo de registro.
- Ejecuta el comando show running-config o show startup-config en el prompt EXEC privilegiado. El texto mostrado en la ventana de la terminal se colocará en el archivo elegido.
- Deshabilita el registro en el software de la terminal.
El archivo de texto creado puede utilizarse como registro de cómo se implementa el dispositivo en la actualidad. El archivo podría requerir ser editado antes de ser usado para restaurar una configuración guardada en un dispositivo.
Para restaurar un archivo de configuración en un dispositivo:
- Entra en el modo de configuración global del dispositivo.
- Copia y pega el archivo de texto en la ventana de la terminal conectada al switch.
El texto del archivo se aplicará como comandos en el CLI y se convertirá en la configuración de ejecución en el dispositivo. Este es un método conveniente para configurar manualmente un dispositivo.
Lea también: Experiencias en Running Sushi Madrid
Copia de Seguridad en la Memoria Flash
Podemos guardar copias de seguridad en la memoria flash, que en realidad es un archivo y no una copia de seguridad. Para ello, tendremos que utilizar el comando archive en modo configuración.
SW1#configure terminalSW1(config)#archive
A continuación, debemos indicar dónde queremos almacenar el archivo. Al ejecutar el comando path ?, listaremos los posibles almacenamientos. Aquí, el almacenamiento que albergará la copia de seguridad será flash0 y le daremos el nombre copiaseguridad a nuestro archivo de copia de seguridad.
SW1(config-archive)#path flash0:copiaseguridad
A continuación, indicaremos que guardaremos cada vez que se guarde, es decir, cada vez que se ejecute el comando write memory o copy running-config startup-config. El comando a ejecutar será write-memory:
SW1(config-archive)#write-memory
Paralelamente a esto, también indicaremos que queremos hacer una copia de seguridad cada 24 horas. Para ello, nos apoyaremos en el comando time-period, donde expresamos este periodo en minutos.
SW1(config-archive)#time-period 1440
De esta manera, la copia de seguridad se realizará cuando se modifique el archivo startup-config y cada 24 horas. Guardaremos esta configuración, lo que dará lugar a una copia de seguridad.
SW1(config-archive)#write-memory
Desde el modo de usuario, podemos listar las copias de seguridad disponibles.
SW1#show archive
Para probar que nuestra configuración funciona, vamos a modificar nuestra configuración añadiendo un banner.
En los dispositivos Cisco, tenemos varios tipos de banners:
- Banner MOTD (Message Of The Day): el banner «mensaje del día» se presenta a todos los que se conectan al dispositivo.
- Banner de conexión: este se muestra justo antes de la petición de autenticación.
- Banner Exec: se muestra antes de que el usuario vea la petición de ejecución.
- Banner entrante: utilizado para los usuarios que se conectan a través de telnet inverso.
Aquí, indicaremos un mensaje del día:
SW1(config)#banner motd p
La letra p puede modificarse por cualquier carácter. En efecto, aquí indicas el carácter que quieres utilizar para indicar el final de tu mensaje. Una vez que el mensaje haya sido escrito, habrá que terminarlo con el carácter indicado después de motd.
Podemos guardar esta nueva configuración.
SW1(config)#do copy running-config startup-config
Esto también creará un tercer archivo que no incluirá el banner.
Si salimos del modo de usuario:
SW1(config)#endSW1(config)#exit
Vemos que aparece el banner.
Si queremos volver atrás, tendremos que indicar el archivo que corresponde a la configuración que queremos volver a importar al archivo running-config.
SW1#configure replace flash0: sauvegarde-May - -5 - 07-48-34. configuration.Enter Y if you are sure you want to proceed. ? [no]: Y
Recordemos que el contenido del archivo se coloca en la running-config y por lo tanto no es persistente.
Copia de Seguridad en un Servidor TFTP
El TFTP (Trivial File Transfer Protocol) es, como su nombre indica, un protocolo que permite transferir archivos como podría hacerlo el FTP. El protocolo TFTP es menos versátil, ya que éste sólo podrá escribir y leer archivos.
Para entornos Windows, existe una utilidad que ejecutará un servidor TFTP en la máquina en la que está instalado. Esta utilidad la ofrece gratuitamente Solarwinds en TFTP Server. Aquí, el servidor TFTP implementado tiene la dirección IP 192.168.0.3. También es posible implementar un servidor TFTP en Linux.
Podemos utilizar el mismo método que utilizamos con el archivado en la memoria flash para automatizar la creación de nuestro archivo.
SW1(config-archive)#time-period 1440
Nota: $h es una variable de entorno que almacena el nombre del equipo.
Address or name of remote host []?Destination filename [swl-confg]?
Restauración de una Configuración Guardada
En cualquier momento, podemos restaurar una copia de seguridad almacenada en el servidor TFTP. La restauración del archivo de configuración se realizará con el comando copy.
Backups y restauración de archivos
Los archivos de configuración de Cisco IOS como startup-config o running-config se deben archivar. Estos archivos pueden guardarse en un archivo de texto o almacenarse en un servidor TFTP.
Algunos modelos de routers también tienen un puerto USB, y se puede crear la copia de seguridad de un archivo en una unidad USB. Si es necesario, esos archivos se pueden copiar en el router o switch desde el servidor TFTP o la unidad USB.
Sistemas de archivos del router
Además de implementar y proteger una red pequeña, el administrador de red también debe administrar los archivos de configuración. La administración de los archivos de configuración es importante para la realización de copias de seguridad y la recuperación en caso de falla del dispositivo.
El sistema de archivos de Cisco IOS (IFS) proporciona una única interfaz a todos los sistemas de archivos que utiliza un router, incluidos los siguientes:
- Sistemas de archivos de memoria flash
- Sistemas de archivos de red (TFTP y FTP)
- Cualquier otra terminal para leer o escribir datos, como la memoria NVRAM, la configuración en ejecución y la memoria ROM, entre otras
Con Cisco IFS, se pueden ver y clasificar todos los archivos (imagen, archivo de texto, etcétera), incluidos los archivos en servidores remotos. Por ejemplo, es posible ver un archivo de configuración en un servidor remoto para verificar que sea el archivo de configuración correcto antes de cargarlo en el router.
Cisco IFS permite que el administrador se desplace por distintos directorios, enumere los archivos en uno de ellos y cree subdirectorios en la memoria flash o en un disco. Los directorios disponibles dependen del dispositivo.
Si bien se enumeran varios sistemas de archivos, nos enfocaremos en los sistemas de archivos TFTP, flash y NVRAM.
Observe que el sistema de archivos flash también tiene un asterisco que lo precede. Esto indica que el sistema de archivos predeterminado actual es flash. El IOS de arranque está ubicado en la memoria flash; por lo tanto, se agrega el símbolo de almohadilla (#) a la entrada de flash para indicar que es un disco de arranque.
El sistema de archivos flash
Hay varios archivos ubicados en la memoria flash, pero el de mayor interés específicamente es el último de la lista: se trata del nombre del archivo de imagen de Cisco IOS actual que se ejecuta en la memoria RAM.
El sistema de archivos NVRAM
Para ver el contenido de la memoria NVRAM, se debe cambiar el sistema de archivos predeterminado actual con el comando cd (cambiar directorio).
El comando pwd (directorio de trabajo actual) verifica que estemos viendo el directorio NVRAM. Finalmente, el comando dir (directorio) enumera el contenido de la memoria NVRAM. Si bien se enumeran varios archivos de configuración, el de mayor interés específicamente es el archivo de configuración de inicio.
Sistemas de archivos del switch
Con el sistema de archivos flash del switch Cisco 2960, se pueden copiar los archivos de configuración y archivar (subir y descargar) imágenes de software.
El comando para ver los sistemas de archivos en un switch Catalyst es el mismo que se utiliza en los routers Cisco: show file systems.
Los switches y routers Cisco admiten muchos comandos UNIX básicos: cd para cambiar a un sistema de archivos o un directorio, dir para mostrar los directorios en un sistema de archivos y pwd para mostrar el directorio de trabajo.
Creación de copias de seguridad y restauración mediante archivos de texto
Copia de seguridad de las configuraciones con captura de texto (Tera Term)
Los archivos de configuración se pueden guardar o archivar en un archivo de texto mediante Tera Term.