Valores de registro de configuración de los dispositivos Cisco Cisco IOS es el núcleo de los enrutadores Cisco y la mayoría de los switches. IOS fue creado para ofrecer servicios de red y permitir la aplicación en red. Casi asno routers Cisco ejecutar el mismo IOS, pero sólo alrededor de la mitad de los interruptores en la actualidad ejecutar el Cisco IOS como Catalyst 1900 interruptor. Cisco IOS y el archivo de configuración residen en varias ubicaciones en el dispositivo Cisco y es muy importante entender dónde están estos archivos y cómo funcionan. En esta lección, aprenderá los comandos que se utilizan para cargar Cisco IOS en el enrutador y cómo mantener archivos de copia de seguridad. Para configurar la interconexión de Cisco, es necesario comprender algunos de los componentes principales del enrutador. Los componentes principales incluyen ROM, RAM. Memoria Flash, NVRAM y registro de configuración. El valor del registro de configuración le indica al router que cargue IOS desde la memoria flash y también le dice al router que cargue la configuración desde la NVRAM. En esta lección, aprenderá algunos de los comandos utilizados para verificar y cambiar el registro de configuración. Cambiar el valor del registro de configuración le ayuda a cambiar la secuencia de arranque y recuperar la contraseña. Aquí en esta lección encontrará los pasos usados para recuperar la contraseña. Valores de registro de configuración Todos los routers Cisco tienen registro de software de 16 bits que está escrito en NVRAM. El registro de configuración está configurado para cargar Cisco IOS desde la memoria flash y para cargar el archivo de inicio-configuración de NVRAM. El enrutador comprueba la información de arranque del sistema dependiendo de la configuración del campo de inicio en el registro de configuración. La configuración predeterminada del registro de configuración se puede cambiar con la ayuda del comando config-mode global config-register. En el ejemplo siguiente el registro de configuración se establece de modo que el enrutador compruebe el archivo de inicio en NVRAM para las opciones del sistema de arranque. El registro de configuración es un registro de 16 bits en NVRAM y los 4 bits más bajos del registro de configuración (bits 3, 2, 1 y 0) forman el campo de arranque. La configuración predeterminada en el enrutador de Cisco es 0x2102. El 0x le dice que está en hexadecimal y resto de los números son los ajustes reales. La forma más fácil de entender el registro de configuración es convertir el valor hexadecimal en binario. Hexadecimal es la base 16, lo que significa que uno de los 16 valores se puede representar con dígito hexadecimal. Los dígitos varían de 0 a F, con 0 representando el decimal 0 y F representando el decimal 15. Para convertir hexadecimal a binario, tome cada dígito hexadecimal, conviértalo en decimal y luego convertirlo en binario, ya que cada dígito hexadecimal representa cuatro dígitos binarios . La siguiente tabla muestra la conversión de hexadecimal a decimal a binario. Conversiones de hexadecimal a decimal a binario Por lo tanto, si desea cambiar el valor predeterminado de registro de configuración 0x2102, primero divida los números en cuatro dígitos individuales y luego convierta cada dígito en binario y vuelva a colocarlo en el orden correcto. Después de la conversión, puede ver que el bit 13, 8 y 1 están encendidos. En la siguiente tabla, puede ver que cada conjunto de 4 bits se lee en binario con el valor 8, 4, 2 y 1. Configuración Registro Números de bits Configuración Registro Configuración Omitir interrupción 9600 baud de consola Arranca en arranque Ignora romper las botas en ROM si inicial Boot falla 9600 baud rate de la consola Ignora break Boots en la ROM si falla el arranque inicial 9600 velocidad de baudios de la consola valor por defecto para la mayoría de las plataformas Inicia la ROM de la consola 19200 ignora la interrupción Boots en la ROM si inicia la inicialización falla 19200 baud rate NetBoot Ignora break Boots en ROM if Inicia la inicialización falla la velocidad de la consola 19200 Ignora rompe las botas en la ROM si falla la inicialización inicial 9600 velocidad de baudios Ignora el contenido de la memoria RAM no volátil (omite la configuración) Ignora la interrupción de las botas en la ROM si falla inicial boot 4800 baud rate Ignora break Boots En la ROM si el arranque inicial falla 38400 velocidad de baudios de la consola Ignora la interrupción Arranca en la ROM si inicia el arranque falla 57600 velocidad de baudios de la consola Ignora rompe Arranca en la ROM si inicia el arranque. Si el valor que tiene para el registro de configuración no está en la tabla, entonces determine qué bits están configurados para calcular el valor. La siguiente tabla muestra los significados del bit de configuración del software. Puede ver que el valor predeterminado establece que el enrutador arranque a ROM si falla el arranque de red (bit 13), desactiva la función de interrupción en el bit 8 y establece el arranque para arrancar normalmente (bit 0-3). Significado de la configuración del software CCNA BOOT CAMP 800-519-2267 Registro de configuración Los cuatro bits más bajos del registro de configuración (bits 3, 2, 1 y 0) forman el campo de arranque. El orden en el que el conmutador / enrutador busca información de arranque del sistema depende de la configuración del campo de inicio en el registro de configuración. Cuando el campo de inicio se establece en 0 o 1 (0-0-0-0 o 0-0-0-1), el sistema ignora las instrucciones de inicio del archivo de configuración del sistema y ocurre lo siguiente: Cuando el campo de inicio es Establecido en 1 (el valor predeterminado de fábrica), se iniciará desde una imagen IOS almacenada en ROM. Cuando el campo de arranque está establecido en 0, debe iniciar el sistema operativo manualmente mediante un comando de arranque para el programa de arranque del sistema o monitor de ROM. Comando de arranque Sólo puede introducir el comando de arranque o incluir instrucciones de arranque adicionales con el comando, como el nombre de un archivo almacenado en memoria Flash o un archivo que especifique para arrancar desde un servidor tftp de red. Si utiliza el comando de arranque sin especificar un archivo o cualquier otra instrucción de arranque, el sistema se iniciará desde la imagen predeterminada de Flash (la primera imagen en la memoria Flash incorporada). De lo contrario, puede indicar al sistema que arranque desde una imagen Flash específica (utilizando el comando boot system flash filename) o arrancar desde un servidor de red enviando solicitudes TFTP de difusión (utilizando el comando boot system filename) o enviando un TFTP directo Solicitud a un servidor específico (utilizando el comando de arranque del sistema de arranque nombre de archivo ip). También puede utilizar el comando de arranque para arrancar imágenes almacenadas en las tarjetas de memoria flash de la Asociación Internacional de Tarjetas de Memoria (PCMCIA) en el procesador de rutas. Si establece el campo de inicio en cualquier patrón de bits distinto de 0 o 1, el sistema utiliza el número resultante para formar un nombre de archivo para arrancar a través de la red. El sistema utiliza el nombre de archivo para invocar la imagen del sistema mediante el arranque a través de la red. Sin embargo, si el archivo de configuración contiene instrucciones de arranque, el sistema utiliza esas instrucciones de inicio en lugar del nombre de archivo que calculó desde la configuración del registro de configuración. Debe establecer el campo de inicio para las funciones de inicio que requiera. Para obtener información más detallada sobre las características del registro de configuración de software, consulte las siguientes secciones. Cambio de configuración de software Configuración de registro para el registro de configuración de software se escriben en NVRAM. El valor predeterminado de fábrica para el enrutador de Cisco es 0x2102. Puede cambiar la configuración del registro de configuración por defecto con el registro de configuración del comando config-mode habilitado. Utilice un número hexadecimal como argumento para este comando. Por ejemplo, el comando configura el enrutador para arrancar al modo de monitor de ROM. Un resumen de las tareas de inicio y sus valores de registro Para cambiar el campo de inicio y dejar todos los demás bits establecidos en sus valores predeterminados, siga estas pautas: Para ingresar al monitor de ROM (principalmente un entorno de programadores), establezca el valor de registro de configuración en 0x2100. Este valor establece los bits de campo de inicio en 0-0-0-0. Desde el monitor ROM, inicie el sistema operativo manualmente mediante la emisión del comando boot en el indicador ROM monitor. Para arrancar el sistema automáticamente desde ROM, establezca el registro de configuración en 0x2101. Este valor establece los bits de campo de inicio en 0-0-0-1. Para configurar el sistema para que utilice los comandos del sistema de arranque en NVRAM, establezca el registro de configuración en cualquier valor de 0x2102 a 0x210F. Estos valores establecen los bits de campo de inicio a 0-0-1-0 a 1-1-1-1. Configuración del software Registro boot flash filename Inicia el primer archivo en la memoria Flash integrada. El argumento del nombre de archivo opcional es el nombre del archivo de imagen del sistema para arrancar desde la memoria Flash incorporada. Boot filename ip address Arranca desde el host del servidor utilizando TFTP. Dirección IP del servidor TFTP en el que reside la imagen del sistema. Si se omite, el valor predeterminado es la dirección de difusión IP de 255.255.255.255. Cambiar las configuraciones de registro mientras se ejecuta el software del sistema Para cambiar el registro de configuración mientras se ejecuta el software del sistema, siga estos pasos: Paso 1 En el indicador EXEC privilegiado Configure el comando terminal para entrar en el modo de configuración global. Paso 2 Establezca el contenido del registro de configuración introduciendo el comando config-register value configuration, donde value es un número hexadecimal precedido por 0x como en el siguiente ejemplo: Paso 3 Pulse Ctrl-Z para salir del modo de configuración global. Paso 4 Muestre el valor actual del registro de configuración, que se utilizará en la próxima recarga del sistema, introduciendo el comando show version. El valor se muestra en la última línea de la pantalla, como en el siguiente ejemplo: Paso 5 Reinicie el enrutador. Los cambios en el registro de configuración sólo surten efecto cuando se vuelve a cargar el sistema. El capítulo 10 comenzó con un vistazo al proceso de arranque de un enrutador Cisco, incluyendo una visión general de la Diferentes entornos en los que se puede iniciar un enrutador Cisco ROM modo ROM, la imagen de inicio almacenada en ROM o una imagen IOS normal almacenada en memoria Flash o en un servidor TFTP. También se discutieron las secuencias de interrupción para acceder al modo Monitor de ROM para diferentes aplicaciones, así como los comandos del sistema de arranque que se pueden agregar a un archivo de configuración de inicio de routers para controlar el entorno de inicio. Esto fue seguido por una mirada a un valor de registro de configuración de enrutadores, y el impacto que este valor tiene sobre cómo se comporta un enrutador durante el proceso de inicio. En esta sección se analizó una variedad de elementos diferentes, que incluyen cómo habilitar o deshabilitar la secuencia de interrupción, omitir el archivo de configuración de inicio y, lo más importante, los valores asociados con el campo de inicio. El acto de cambiar un registro de configuración de routers fue examinado a continuación. Esto incluyó un vistazo a los comandos para cambiar el valor de registro de la imagen regular de IOS, así como del modo Monitor de ROM, tanto en los enrutadores Cisco 2500 y 2600. Si bien ambos routers realizan el mismo objetivo en dos pasos, los comandos utilizados en el modo Monitor de ROM son diferentes. El capítulo terminó con un vistazo a la resolución de problemas, tanto con el propósito de recuperar la contraseña como restaurar una imagen IOS perdida o dañada. Los registros de configuración desempeñaron un papel clave en ambos procesos, permitiendo que el archivo de configuración de inicio se pasara por alto en caso de cambiar una contraseña, mientras que la imagen de arranque se utilizó para descargar una nueva imagen de IOS desde un servidor TFTP. También puede llegar un momento en el que el router no tiene una imagen IOS válida en la memoria Flash 8211, quizás porque ha borrado accidentalmente Flash, ha actualizado la memoria Flash de su enrutador o la imagen contenida en Flash se ha corrompido. Esto le deja con un par de opciones, una de las cuales es utilizar el modo ROM Monitor para descargar una nueva imagen IOS al enrutador a través de su puerto de consola. Desafortunadamente, a una velocidad de 9600 bps, esto tomará un tiempo bastante largo. Una forma más común de restaurar una imagen de IOS a Flash es usar la imagen de arranque (RxBoot) para descargar una nueva imagen al enrutador desde un servidor TFTP. Esto significa que necesitará un servidor TFTP correctamente configurado que contenga un archivo IOS válido para empezar. El siguiente paso consiste en arrancar el enrutador en la imagen de inicio, lo que puede significar que primero tendrá que cambiar el registro de configuración de enrutadores a través del modo Monitor de ROM. Después de arrancar en la imagen de arranque, puede descargar una imagen IOS a su enrutador a través de TFTP. Para el propósito de esta ilustración, supongamos que nuestro enrutador es Cisco 2500. Nuestro objetivo es instalar una nueva imagen de IOS en un sistema que actualmente no tiene una imagen IOS en Flash. Bien comience accediendo al modo Monitor de ROM para cambiar el registro de configuración de enrutadores. Recuerde que el valor del registro de configuración para arrancar el sistema desde la imagen de arranque en la ROM termina con el dígito hexadecimal 1. Como tal, cambie el registro a 0x2101. 19:44:26: SYS-5-RELOAD: Recargar solicitado System Bootstrap, Versión 5.2 (8a), SOFTWARE DE LIBERACIÓN Copyright (c) 1986-1995 por el procesador cisco Systems 2500 con 16384 Kbytes de memoria principal Abortar en 0x10EA880 (PC) o / R 0x2101 i Después de emitir el comando i, el enrutador restablecerá y arrancará desde la imagen de inicio, tal como se especifica en el nuevo valor de registro de configuración. Una vez que finalice el arranque, debería encontrarse en el indicador del enrutador (arranque). El primer paso es entrar en el modo de habilitación. Aunque el enrutador no tiene una imagen IOS válida en Flash, puede tener un archivo de configuración de inicio válido en NVRAM. Como tal, es posible que se le solicite una contraseña. Para evitar el archivo de configuración de inicio también, debería configurar el registro de configuración en 0x2141. También vale la pena probar si o no el router puede hacer ping al servidor TFTP que desea descargar la nueva imagen de IOS. Si no puede, puede que tenga que cambiar (o agregar) una dirección IP de una interfaz de enrutador. Router (arranque) es Contraseña: Router (arranque) ping 192.168.1.21 Escriba la secuencia de escape para anular. Enviar 5, 100 bytes ICMP ecos a 192.168.1.21, tiempo de espera es de 2 segundos:. La tasa de éxito es 100% (5/5), ida y vuelta min / avg / max 1/200/1000 ms En este caso, el ping fue un éxito, lo que significa que el enrutador es capaz de comunicarse con el servidor TFTP. El siguiente paso es emitir el comando copy tftp flash. Esto nos solicita la dirección IP del servidor TFTP, así como el nombre de la imagen de IOS que deseamos descargar a Flash. Si la memoria Flash ya contiene imágenes IOS, es posible que deba borrarse también. Router (arranque) copia tftp flash Dirección o nombre del host remoto 255.255.255.255 192.168.1.21 Nombre del archivo fuente d2500.bin Nombre del archivo de destino d2500.bin Borrar el dispositivo flash antes de escribir confirmación Sí / No Sí He guardado un poco de espacio al no mostrar la salida De la orden 8211 esos puntos de exclamación que usted ve generalmente al copiar archivos al o del ranurador. Una vez que la operación de copia se ha completado, todavía hay un paso adicional para emprender cambiar el registro de configuración de nuevo a nuestro valor original, 0x2102. Siga esto con el comando reload, asegurándose de pensar cuidadosamente si desea guardar los cambios que haya realizado en el archivo de configuración en ejecución. Si el archivo de configuración de inicio ya contiene la configuración correcta, no deje de guardar los cambios cuando se le solicite. Router (arranque) configure terminal Introduzca los comandos de configuración, uno por línea. Termina con CNTL / Z. Router (arranque) (config) config-register 0x2102 Router (arranque) (config) Z Router (arranque) reload La configuración del sistema se ha modificado. Guardar sí / no Con el registro de configuración del enrutador cambiado de nuevo a 0x2102, el enrutador debería arrancar normalmente en la imagen IOS recuperada, utilizando el archivo de configuración de inicio almacenado en NVRAM. Si una cosa es cierta, es que en algún momento olvidará la contraseña que asignó a un enrutador, o se le pedirá que configure un enrutador cuya contraseña no se puede proporcionar. La buena noticia es que con el acceso físico al puerto de consola, youre en la suerte. Ahora que conoce la configuración del registro de configuración, sabe que puede cambiar su configuración para ignorar el archivo de configuración de inicio en un enrutador, lo que le permite evitar cualquier contraseña. Una vez que reinicie el enrutador, puede cambiar (y guardar) nuevas contraseñas. Para el propósito de este ejemplo, supongamos que estuviera utilizando un enrutador Cisco 2600. Los pasos de un Cisco 2500 son similares, con la excepción de los comandos del modo ROM Monitor. El primer paso es acceder al modo ROM Monitor y cambiar la configuración del registro de configuración a 0x2142, de tal manera que el enrutador ignorará el contenido del archivo de configuración de inicio. Después de reiniciar el enrutador, emita la secuencia de interrupción e ingrese los comandos confreg y reset. Rommon 1confreg 0x2142 rommon 2reset El enrutador ahora debe volver a cargar, ignorando el contenido del archivo de configuración de inicio. Pulse Intro para acceder al modo de usuario y, a continuación, introduzca el modo privilegiado mediante el comando enable. Observe que no se requiere ninguna contraseña. Pulse RETURN para comenzar. Routerenable Router Ahora que hemos accedido al modo privilegiado, el siguiente paso es sobrescribir la configuración actual en ejecución con la información almacenada en la configuración de inicio. Cargar esta configuración en la RAM nos permitirá cambiar la contraseña, así como guardarla. Routercopy star run Tenga mucho cuidado de no emitir erróneamente el comando de inicio de copia 8211 que podría causar que pierda todas las configuraciones almacenadas en el archivo de configuración de inicio. A pesar de que hemos copiado la configuración de inicio en la memoria RAM, todas las interfaces están todavía apagado. Para verificar esto, utilice el comando show run. Como tal, los últimos pasos serán acceder a todas las interfaces y emitir el comando no shutdown. Nuestro principal objetivo sigue siendo cambiar la contraseña secreta, así que eso es nuestro próximo paso. Routerconfig t Introduzca los comandos de configuración, uno por línea. Termina con CNTL / Z. Después de configurar nuestra nueva contraseña secreta de habilitación (y cualquier otra contraseña que necesitemos cambiar), emita el comando no shutdown para todas las interfaces y luego cambie el registro de configuración de nuevo al valor predeterminado (o cualquier valor Que necesita) con el comando config-register. En este caso, vuelva a establecer el registro de nuevo en 0x2102 y, a continuación, emita el comando copy run star importante para guardar nuestros cambios. Router (config) config-register 0x2102 Router (config) Z Routercopy ejecutar star / code Y ahí lo tienes. Usted ni siquiera requiere un reinicio en este momento (suponiendo que se acordó de emitir el comando no shutdown para todas las interfaces necesarias). La próxima vez que el enrutador reinicie, su registro de configuración se establecerá en 0x2102. Esto significa que no ignorará el archivo de configuración de inicio, lo que le permitirá un acceso completo y normal utilizando nuestra contraseña recién configurada. Ahora que entiende un poco más acerca de la configuración de los registros de configuración, echemos un vistazo a cómo se pueden identificar las configuraciones actuales del registro y luego se cambian. La forma más sencilla de determinar una configuración de registro de configuración actual de enrutadores es mediante el comando show version. El ajuste del registro de configuración aparecerá al final de la salida de comandos, como se muestra a continuación. Versión de Routershow Cisco Internetwork Software del sistema operativo IOS (tm) 2500 Software (C2500-DL), Versión 12.0 (5), SOFTWARE DE LIBERACIÓN (fc1) Copyright (c) 1986-1999 por cisco Systems, Inc. Compilado Mar 15-Jun-99 20:08 por phanguye Base de datos de imagen: 0x0000144C, base de datos: 0x00637308 ROM: System Bootstrap, Versión 5.2 (8a), SOFTWARE DE LANZAMIENTO BOOTFLASH: 3000 Software de arranque (IGS-RXBOOT), Versión 10.2 (8a) (Fc1) El tiempo de funcionamiento del enrutador es de 2 horas, 50 minutos El sistema se reinicia con el encendido El archivo de imagen del sistema está en flash: procesador d1205.bin cisco 2500 (68030) con 16384K / 2048K bytes de memoria. Tarjeta de procesador ID 02265778, con revisión de hardware 00000000 Bridging software. Software X.25, versión 3.0.0. 1 Interfaz Ethernet / IEEE 802.3 1 Interfaz de red serie 1 Interfaz PCbus 32K bytes de memoria de configuración no volátil. 4096K bytes de la tarjeta del procesador Flash del sistema (lectura / escritura) El registro de configuración es 0x2102 Una configuración de registro de configuración de enrutadores se puede cambiar desde el modo de configuración global mediante el comando config-register seguido del nuevo valor. Por ejemplo, digamos que queríamos configurar nuestro enrutador de tal manera que el comando break esté habilitado en cualquier momento. Esto implicaría establecer el valor del registro de configuración en 0x2002, cambiando el valor del bit 8 de 1 a 0. Routerconfig t Introduzca los comandos de configuración, uno por línea. Termina con CNTL / Z. Router (config) config-register Número de registro de configuración Router (config) config-register 0x2002 Router (config) Z Routershow versión Cisco Internetwork Software del sistema operativo IOS (tm) 2500 Software (C2500-DL), Versión 12.0 (5), RELEASE SOFTWARE (Fc1) Copyright (c) 1986-1999 por cisco Systems, Inc. Compilado Mar 15-Jun-99 20:08 por phanguye Base de datos de imagen: 0x0000144C, base de datos: 0x00637308 El registro de configuración es 0x2142 (será 0x2002 en el siguiente Reload) La salida del comando show version se ha truncado. Observe que el valor del registro de configuración sigue siendo 0x2102, pero será 0x2002 en la próxima recarga. No es necesario emitir el comando copy run star para guardar los cambios en el valor del registro de configuración. En los casos en los que no se puede acceder a un enrutador porque no se puede encontrar una imagen de IOS válida (o se ha olvidado la contraseña de enrutadores), tendrá que cambiar el valor de registro de configuración del modo Monitor de ROM. Recuerde que para acceder al modo Monitor de ROM, tendrá que estar conectado al enrutador a través del puerto de consola para emitir la secuencia de interrupción. La secuencia de comandos para cambiar el registro de configuración será diferente, dependiendo de si el indicador ROM Monitor es (como en un 2500) o rommon 1 (como en un 2600). Para cambiar el valor del registro de configuración del modo Monitor ROM en un Cisco 2500, reinicie el enrutador y emita la secuencia de interrupción (CtrlBreak si se utiliza HyperTerminal). Esto le proporcionará el mensaje, como se muestra a continuación. 19:44:26: SYS-5-RELOAD: Recargar solicitado System Bootstrap, Versión 5.2 (8a), SOFTWARE DE LIBERACIÓN Copyright (c) 1986-1995 por el procesador cisco Systems 2500 con 16384 Kbytes de memoria principal Abortar en 0x10EA880 (PC) El modo Monitor de la ROM del Cisco 2500s, el comando o muestra la configuración actual del registro de configuración, así como el propósito de los diversos bits. O Registro de configuración 0x2002 en el último arranque Configuraciones de opción de registro de configuración de bits 15 Modo de diagnóstico desactivado 14 Las emisiones IP no tienen números de red 13 Software de ROM de arranque predeterminado si falla la red 12-11 La velocidad de la consola es 9600 baudios 10 07 OEM deshabilitado 06 Ignorar configuración deshabilitada 03-00 El archivo de arranque es cisco2-2500 (o comando de sistema de arranque) El comando para modificar el valor de registro de configuración es o / r, seguido por el nuevo valor de registro. Después de pulsar enter, utilice el comando i para inicializar el enrutador. El comando i vuelve a cargar el enrutador, utilizando la configuración del nuevo registro de configuración. En este caso, un valor de registro de configuración de 0x2102 garantiza que el enrutador iniciará según los valores predeterminados de fábrica. Si emite la secuencia de interrupción en un enrutador Cisco 2600, se le presentará el indicador de rommon. Aunque los comandos de este indicador son un poco diferentes, logran el mismo resultado. En el ejemplo siguiente, se estableció el registro de configuración en 0x2142, que indica al enrutador que ignore el contenido del archivo de configuración de inicio, ya que el bit 6 se ha establecido. El comando para cambiar el registro de configuración desde el símbolo de rommon es confreg, seguido por el nuevo valor de registro. Para volver a cargar el enrutador, emita el comando reset. Rommon 1confreg 0x2142 rommon 2reset Después de emitir el comando reset, el enrutador se reiniciará usando el nuevo valor de registro de configuración de 0x2142. Configuraciones comunes del registro de configuración y sus significados: 0x2102 La configuración predeterminada del registro de configuración. El comando break se desactiva, el contenido de la NVRAM se procesa y el enrutador arranca según los comandos almacenados en la NVRAM 0x2101 El comando break está deshabilitado. El enrutador procesará el contenido de la NVRAM, pero se iniciará en la imagen RxBoot almacenada en ROM. 0x2100 El comando de interrupción está deshabilitado y el enrutador iniciará en el modo Monitor de ROM. 0x2142 El comando de interrupción está deshabilitado y el enrutador ignorará el contenido de NVRAM durante el proceso de inicio. 0x2002 El comando break está habilitado, pero de lo contrario el enrutador se iniciará normalmente. Cuando llegue el momento de solucionar o iniciar procedimientos de recuperación de contraseña en un enrutador, un elemento que youll definitivamente necesita estar familiarizado con es el registro de configuración de software. El registro de configuración es un número de 16 bits, representado en hexadecimal, que controla todo, desde la forma en que un enrutador arranca hasta procesar o no el contenido del archivo de configuración de inicio. De forma predeterminada, el registro de configuración de un enrutador se establece en un valor de 0x2102. La porción 0x representa el valor como hexadecimal, mientras que la porción 2102 es la representación hexadecimal del valor de 16 bits. Para apreciar lo que hace el valor de registro de configuración, necesitará saber un poco más sobre cómo se define el número. El registro de configuración se compone de 16 bits, numerados de 15 a 0 moviéndose de izquierda a derecha, como se muestra a continuación. Recuerde que cada dígito hexadecimal se compone de 4 bits. La siguiente figura muestra el registro de configuración por defecto, 0x2102, representado en hexadecimal y binario, con los números de bit asociados etiquetados. Cada bit o grupo de bits proporciona instrucciones especiales que controlan ciertas propiedades del enrutador. Por ejemplo, los bits 0 a 3 controlan cómo arranca el enrutador. Mediante la manipulación de estos valores, puede configurar el enrutador para arrancar desde Flash, ROM o en el modo Monitor de ROM. El bit 6 controla si el archivo de configuración de inicio se procesa o no cuando se inicia el enrutador. Como verás más adelante en este capítulo, este bit sirve a un propósito importante si has olvidado (o no sabes) la contraseña secreta. La lista siguiente describe el propósito de los bits en el registro de configuración. Cambiar algunos de estos valores es mucho más común que otros voy a mostrar algunos ejemplos en breve. Por ahora, es importante entender el propósito de cada bit. Recuerde que un bit puede tener sólo dos valores posibles 0 o 1. Establecer un bit implica hacer su valor 1 en lugar de 0. La lista a continuación describe lo que sucede cuando se cambian los bits individuales. Los valores hexadecimales se examinarán en breve. 0 a 3 Estos cuatro bits forman lo que se conoce como el campo de arranque. Dependiendo de su valor, indican el arranque del enrutador utilizando los comandos que se encuentran en el archivo de configuración de arranque o en la imagen de arranque o en el Monitor de ROM 6 Este bit se utiliza para controlar si el archivo de configuración de inicio almacenado en NVRAM debe ignorarse o no El enrutador arranca. 7 Este bit se utiliza para las pruebas OEM. 8 Este bit controla si la secuencia de corte está habilitada o deshabilitada. 10 Cuando se establece este bit, la dirección de difusión IP utiliza todos los 0s en lugar de todos los 1s. 11-12 Estos dos bits controlan la velocidad de las conexiones de la consola. Recuerde que la velocidad predeterminada de la consola en 9600 bps. 13 El bit 13 se utiliza para controlar si el enrutador arrancará desde ROM (la imagen de arranque) si falla un arranque de red. 14 Cuando se establece este bit, las transmisiones IP no incluyen números de red. 15 Cuando se configura el bit 15, el enrutador muestra los mensajes de diagnóstico y el archivo de configuración de inicio almacenado en NVRAM se ignora. Im el primero en admitir que mirando configuración de registro de configuración puede ser un poco confuso, así que permite echar un vistazo más de cerca. El mejor lugar para comenzar es con el valor de registro de configuración predeterminado de 0x2102. Eche un vistazo solo al campo de arranque (bits 0 a 3), como se muestra en la figura siguiente. Dado que el campo está formado por 4 bits, puede contener cualquier valor hexadecimal de 0 a F. Recuerde cómo se convierten los valores hexadecimales cada grupo de 4 dígitos binarios se convierte en un solo dígito hexadecimal. Por ejemplo, si los bits se establecen en 1010, que es igual a 10 en decimal, o A en hexadecimal. Si has olvidado cómo convertir binario en decimal, recuerda que 1010 equivale a decir 8020, que equivale a 10. En hexadecimal, la letra A representa el número 10. Los bits 0 a 3 forman el último dígito hexadecimal de un registro de configuración, como Mostrado en la figura anterior. El valor encontrado en este dígito hexadecimal controla desde dónde se iniciará el enrutador. La lista siguiente describe los valores asociados al arranque desde diferentes ubicaciones. 0 Cuando el campo de arranque se establece en un valor hexadecimal de 0, el enrutador arrancará en el modo Monitor de ROM. Un ejemplo podría ser un registro de configuración de 0x2100. 1 Cuando el campo de arranque se establece en un valor hexadecimal de 1, el enrutador arrancará utilizando la imagen de inicio almacenada en ROM (RxBoot). Un ejemplo sería un registro de configuración de 0x2101. 2-F Cuando el campo de arranque se establece en cualquier valor entre 2 y F, el enrutador arrancará utilizando los comandos del sistema de arranque que se encuentran en el archivo de configuración de inicio almacenado en NVRAM. Los ejemplos serían un registro de configuración de 0x2102, 0x2108, 0x210F, y así sucesivamente. El siguiente bit importante a considerar es el bit número 6, como se muestra en la siguiente figura. El bit 6 controla si el enrutador ignorará o no el contenido del archivo de configuración de inicio almacenado en NVRAM durante el proceso de arranque. De forma predeterminada, el bit 6 no está configurado, lo que significa que el enrutador de hecho procesará el contenido de la NVRAM. En la figura anterior también se ve el cambio que tiene lugar en el valor de registro de configuración cuando se establece el bit 6. Esto cambia el valor del registro de configuración a 0x2142, lo que indica al enrutador que ignore el contenido de la NVRAM al arrancar. Si lo hace, el enrutador no tendrá una configuración de inicio y se le presentará el diálogo de configuración del sistema que analizamos en el capítulo 6. Al ignorar el archivo de configuración de inicio, tendrá la oportunidad de establecer una nueva contraseña de enrutador. Bien caminar a través del procedimiento un poco más adelante en el capítulo. Volviendo al registro de configuración por defecto de 0x2102, eche un vistazo al bit 8, como se muestra en la figura siguiente. El bit 8 se utiliza para controlar si la secuencia de interrupción de un enrutador está habilitada o deshabilitada mientras el enrutador está funcionando. De forma predeterminada, la secuencia de interrupción se desactiva, ya que el bit 8 se establece en binario 1. Lo que significa que no se puede emitir el comando break durante la operación normal del enrutador. Recuerde que la secuencia de interrupción se utiliza para entrar en el modo Monitor ROM. Aunque la secuencia de interrupción está desactivada de forma predeterminada, esto todavía no le impide entrar en la secuencia de interrupción cuando se está reiniciando un enrutador. Como regla general, tiene entre los primeros 15 y 60 segundos de una recarga para emitir el comando de interrupción e ingresar al modo Monitor de ROM. El bit 8 sólo controla si se puede introducir la secuencia de interrupción durante la operación normal del enrutador. Si el registro de configuración se estableció en 0x2002, el comando break podría emitirse desde la consola en cualquier momento. Los bits 11 y 12 se utilizan para controlar la velocidad de la línea de puerto de la consola. El último bit crítico para estar familiarizado con es el bit número 13, como se muestra en la siguiente figura. Cuando se establece el bit 13, un enrutador se iniciará en la imagen almacenada en ROM (RxBoot) después de que falla el netboot. Recuerde que cuando los comandos del sistema de arranque no se almacenan en un archivo de configuración de inicio de enrutadores, el enrutador primero intentará arrancar desde Flash, luego un servidor TFTP y finalmente la imagen de arranque almacenada en ROM. Si el bit 13 se pone a 0, el enrutador continuará intentando cargar un archivo de configuración desde un servidor TFTP indefinidamente. De forma predeterminada, un enrutador Cisco utiliza una configuración de registro de configuración que le indica que arranque utilizando la primera imagen IOS almacenada en la memoria Flash. If a valid IOS image isnt found in Flash, it will then attempt to netboot using an IOS image stored on a TFTP server. If even this fails, the default configuration register tells the router to boot using the image stored in ROM. This default behavior of the router can also be changed by specifying boot system commands in a routers startup configuration file. For example, its quite possible that your system has enough Flash memory to store multiple IOS images. If this is the case, you can specify the image that should be loaded when the router boots by using the boot system command, followed by the IOS filename of the image you wish the router to load. The boot system commands also allow you to configure your router for fault-tolerant booting. For example, you can specify multiple boot system commands that will form the order in which your router will attempt to load an IOS image. The following example shows a router configured to boot from an image in Flash, followed by an image stored on a TFTP server, and if neither is available, into the boot image stored in ROM. Router(config)boot system flash c2500-js-l.120-7.T Router(config)boot system tftp c2500-js-l.120-7.T 192.168.1.100 Router(config)boot system rom After issuing the boot system commands, they can be viewed using show run. Dont forget that changes need to be saved using copy run star. Routersh run Building configuration. Current configuration: version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Router boot system flash d2500.bin boot system tftp d2500.bin 192.168.1.100 boot system rom enable secret 5 1.vqPWjeX3EZhdUnY80YHXbeNh0 Recall from Chapter 6 that the read-only memory (ROM) on a Cisco router also includes a limited IOS version that can be used to boot the router in cases where an IOS image is not present. This limited IOS version is commonly referred to as the boot image (or RxBoot) and provides an environment from which you can access a TFTP server to install a new IOS image to your router. If you ever accidentally erase the contents of flash, youll definitely need to be familiar with the boot image. There are two common methods of purposely accessing a routers boot image stored in ROM. The first is to add the boot system rom command to a routers startup configuration. However, its much more common to access RxBoot by changing the value of the routers configuration register, as well explore shortly. If your router automatically loads the boot image, that usually indicates that you need to change the configuration register on your router, or that a valid IOS image could not be found in Flash memory or on a network TFTP server. In all cases, accessing the boot image will require that you reboot the router. You can recognize that the router has loaded the boot image according to the prompt displayed. The prompt when the boot image is loaded will be: No matter how badly you have misconfigured a router, you should always be able to access the boot image since it is stored in ROM. If you cant, that likely indicates a hardware-related issue. As its name suggests, ROM Monitor is stored in ROM and is implemented in firmware. ROM Monitor mode is actually the bootstrap program that we talked about in previous chapters. The bootstrap program is responsible for initializing hardware and loading the Cisco IOS. As such, it is the first thing loaded by the router at power up. The bootstrap program isnt limited to just these tasks. It is also capable of providing a command-line environment that can be used to perform certain configuration tasks, such as downloading software over the console port, recovering a lost password, or changing the configuration registers that control the way in which a router will boot. ROM Monitor mode is accessed by issuing what is known as a break sequence, either when the router is booting, or potentially during normal operation. In order to access ROM Monitor mode using a break sequence, you need to be physically connected to the console port. This is for security purposes, since well see that this mode can be used to change the configuration register of the router. Issuing the break sequence on a router involves pressing a certain key combination, which differs depending on the terminal emulation program that you are using to access the router via the console port. Table 10-1 outlines the break sequences for common terminal emulation software. Common break sequences for terminal emulation programs: HyperTerminal CtrlBreak (Windows 2000)Ctrl6Break (Windows 95) Minicom (Linux) Ctrla, f ProComm Plus Alt-b The information above is provided mainly for references purposes you certainly wont need to remember the break sequences for all software. Since most users will use the version of HyperTerminal included with Windows, it is worth noting that the break sequence may not work with the version included with Windows NT. To access ROM Monitor mode, issue the break sequence in the first 60 seconds of the router boot process. In other words, power-cycle (reboot) the router, and while connected to the console port in HyperTerminal, press CtrlBreak. Issuing the break sequence and accessing ROM Monitor mode will generally provide output similar to what is shown below. 19:44:26: SYS-5-RELOAD: Reload requested System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 16384 Kbytes of main memory Abort at 0x10EA880 (PC) After issuing the break sequence, you are presented with the abort message, followed by a prompt. The prompt will differ depending on the type of router you are working with. On a Cisco 2500, the ROM Monitor prompt is simply a flex bracket, as shown in the output above. On a Cisco 1600 or 2600, the ROM Monitor prompt is a little easier to recognize: Theres no need to worry about the number following the rommon prompt. It will simply increment by 1 each time you press enter. The syntax of commands issued from ROM Monitor mode differs depending on whether youre working from the or rommon prompt, as well see a little later in the chapter. For now, its enough to know how to access ROM Monitor mode and be able to recognize the associated prompts. Way back in Chapter 6, we took an introductory look at how a Cisco router boots by default, according to factory-configured settings. However, you will also need to know how to alter settings such that a router can boot into different environments, if necessary. For example, if a router password is lost or misplaced and you cant log into the router, you will need to alter the boot process such that settings stored in the startup configuration file are ignored. Doing so requires that you change the configuration register settings on your router. This presents a problem if you cant log on to the router, how you change its configuration The answer involves understanding a little bit more about two different operating environments ROM Monitor and RxBoot (Boot Image) mode. Its a fact of life that no matter how carefully you manage your equipment, something is bound to go wrong at some point. While Cisco has a great track record of providing stable equipment with a solid operating system, there are still times when something will go wrong. When problems do occur, fixes are usually issued by Cisco as an updated IOS release. On a day-to-day basis, especially while studying, many of the problems that you will come across will be related to managing the IOS image and passwords. For example, its important to be familiar with how to gain access to a router when youve forgotten (or perhaps were never told) one of the required passwords. Along the same lines, you will need to know what to do in cases where your routers IOS image is corrupted or missing. Troubleshooting and password recovery of a Cisco router requires an understanding of the different working environments provided by the router, and how to reach them. In order to successfully access these environments, youll need to be familiar with what is known as the configuration register and how it impacts the operation of your router. Not only does this setting control how a router boots, but also the ability to issue break sequences, configure console port speeds, and so forth. The topics that well cover in this chapter include: The Cisco router boot process Router environments Understanding configuration register values Changing configuration register values from different environments Password recovery on Cisco routers Restoring missing or corrupted IOS images
No comments:
Post a Comment