RECUPERACION DE SISTEMA OPERATIVO EN ROUTERS

En primer lugar el sistema operático (IOS) debe de ser respaldado en un servidor TFTP.

El TFTP server de Solar Winds, permite convertir una laptop, computadora o servidor en

un servidor de ese tipo, el cual permite respaldar archivos planos de configuración de los

equipos de telecomunicaciones.

Se tiene la siguiente conexión de equipos y el servidor ya tiene instalado y configurado el

TFTP y la red es completamente funcional server:

COPIAR EL IOS DEL ROUTER AL SERVIDOR

Primero visualizar el IOS dentro de la flash en el router:

main#show flash System flash directory: File Length Name/status 3 5571584 c2600-i-mz.122-28.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [5827403 bytes used, 58188981 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write) Después copiarlo al TFTP server:

main#copy flash tftp !!aquí se indica cual es el archivo que se desea copiar al server Source filename []? c2600-i-mz.122-28.bin !!aquí se indica cual es la dirección IP del server Address or name of remote host []? 192.168.10.5 !!aquí se indica cual es el nombre del archivo para que se guarde en el server se deja !!solo se da enter para que se llame igual Destination filename [c2600-i-mz.122-28.bin]? !!entonces se realiza el copiado Writing c2600-i-mz.122-28.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 5571584 bytes] 5571584 bytes copied in 6.755 secs (824000 bytes/sec) main# En el server se verá reflejado el resultado:

COPIAR LA CONFIGURACION DEL ROUTER AL TFTP Es básicamente el mismo procedimiento, pero hay que recordar que las configuraciones que aplicamos en el router se encuentran en la NVRAM, o sea en la memoria no volátil o la podemos tener en un archivo .txt. Si se aplica el comando show startup-config, mostrará dicha configuración: main#show start Using 720 bytes ! version 12.2 ! hostname main ! enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 ! interface FastEthernet0/0 ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0 ip address 10.10.10.1 255.255.255.252

clock rate 128000 ! interface Serial0/1 no ip address clock rate 2000000 ! router eigrp 120 network 192.168.10.0 network 10.0.0.0 no auto-summary ! ip classless ! line con 0 password cisco login line vty 0 4 password cisco login ! end A continuación se copia la configuración al server:

!!aquí se indica copiar la configuración de arranque del router al server main#copy startup-config tftp !!aquí se indica cual es la dirección IP del server Address or name of remote host []? 192.168.10.5 !!aquí se indica cual es el nombre del archivo para que se guarde en el server se deja !!solo se da enter para que quede con el nombre que el router asignó Destination filename [main-confg]? !!entonces se realiza el copiado Writing startup-config....!! [OK - 720 bytes] 720 bytes copied in 3.135 secs (0 bytes/sec) En el server se verá reflejado el resultado:

El main-confg, se puede utilizar para restablecer una configuración anterior o aplicársela a

un equipo recién adquirido.

Si en un router se aplican los comandos erase startup-config, eliminan la configuración del

NVRAM y se seguirá ejecutando lo que se encuentre en la RAM; y existir una perdida de

energía o al aplicar un reload, dicha configuración se perderá regresando al router a la

configuración inicial de fábrica.

REESTABLECER LA CONFIGURACIÓN PERSONALIZADA DEL ROUTER

Ya se cuenta con un respaldo de la configuración en el TFTP server, la cual podemos

utilizar; lo único que se requiere es habilitar la interfaz fastethernet que se encuentra

conectada a la red para así permitirle tener comunicación con dicho server.

Router(config)#interface f Router(config)#interface fastEthernet 0/0 Router(config-if)#ip add 192.168.10.1 255.255.255.0 Router(config-if)#no shut

Una vez hecho esto se procede a pasar la configuración al router.

!!aquí se indica copiar la configuración que se encuantra en el server al archivo de !!de arranque del router Router#copy tftp startup-config !!se da la dirección IP del server Address or name of remote host []? 192.168.10.5 !!se da el nombre del archivo que esta en el server Source filename []? main-confg !!se da un enter para que se grabe en este destino Destination filename [startup-config]? Accessing tftp://192.168.10.5/main-confg... Loading main-confg from 192.168.10.5: ! [OK - 720 bytes] 720 bytes copied in 0.063 secs (11428 bytes/sec)

REESTABLECER EL SISTEMA OPERATIVO (IOS) DEL ROUTER

Las motivos por los cuales el cual podemos perder o dañar el IOS son porque lo borraron

deliberadamente de la flash donde se encuentra alojado o cuando se realiza alguna

actualización al mismo. Por tal motivo ya debemos de haber tenido un respaldo del mismo

en el server.

La manera en que sabemos que esto ha sucedido es porque se visualiza este prompt:

%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. Cisco 2621 (MPC860) processor (revision 0x200) with 253952K/8192K bytes of memory Boot process failed... The system is unable to boot automatically. The BOOT environment variable needs to be set to a bootable image. rommon 1 > A partir de este momento sabemos que es sistema mínimo de recuperación de fallos

fatales del router esta activo. A continuación se trabaja con los comandos permitidos a

utilizarse en este modo.

Si se pone el signo de ayuda podemos ver cuales son:

rommon 1 > ? boot boot up an external process confreg configuration register utility dir list files in file system help monitor builtin command help reset system reset set display the monitor variables tftpdnld tftp image download unset unset a monitor variable rommon 2 > El que nos interesa es el tftpdnld, para pasar la imagen del IOS del server al router, y si lo

ponesmos y damos enter muestra la siguiente información:

rommon 2 > tftpdnld

Missing or illegal ip address for variable IP_ADDRESS Illegal IP address. usage: tftpdnld Use this command for disaster recovery only to recover an image via TFTP. Monitor variables are used to set up parameters for the transfer. (Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.) "ctrl-c" or "break" stops the transfer before flash erase begins. The following variables are REQUIRED to be set for tftpdnld: IP_ADDRESS: The IP address for this unit IP_SUBNET_MASK: The subnet mask for this unit DEFAULT_GATEWAY: The default gateway for this unit TFTP_SERVER: The IP address of the server to fetch from TFTP_FILE: The filename to fetch The following variables are OPTIONAL: TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7) TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200) TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes (default=1) FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt)

Lo que se encuentra remarcado son los datos mínimos a introducir para que el comando

tftpdnld surta efecto.

rommon 1 > IP_ADDRESS=192.168.10.1 rommon 2 > IP_SUBNET_MASK=255.255.255.0 rommon 3 > DEFAULT_GATEWAY=192.168.10.1 rommon 4 > TFTP_SERVER=192.168.10.5 rommon 6 > TFTP_FILE=c2600-i-mz.122-28.bin rommon 7 > tftpdnld IP_ADDRESS: 192.168.10.1 IP_SUBNET_MASK: 255.255.255.0 DEFAULT_GATEWAY: 192.168.10.1 TFTP_SERVER: 192.168.10.5 TFTP_FILE: c2600-i-mz.122-28.bin Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n: [n]: y

RECUPERACION DE CONTRASEÑAS

Cuando un router tiene las contraseñas de enable y line console 0 establecidas, no se

puede accesar al equipo, para eso es necesario reiniciar el router y al momento de que el

router empieza a cargar el IOS, presionar la combinación de teclas ctrl+break ó ctrl+c, esto

evitará que se cargue el sistemas y entre al modo mínimo de rommon.

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. Cisco 2621 (MPC860) processor (revision 0x200) with 253952K/8192K bytes of memory Self decompressing the image : ############## monitor: command "boot" aborted due to user interrupt rommon 1 >

En este punto utilizaremos la opción de configuración de registros donde se encuentran

las configuraciones del equipo; por default el IOS del router jala nada llamar la

configuración personalizada que se ha realizado, pero existe la manera de indicar al router

que al momento de cargar omita llamar dicha configuración.

rommon 1 > confreg 0x2142 rommon 2 > reset El registro 0x2142 indica iniciar cargando el IOS sin llamar la configuración personalizada,

o sea, no carga lo que se encuentra en el NVRAM y reinicia con la configuración inicial de

fabrica, pero lo que se encuentre en NVRAM no se pierde.

El comando reset, establece este cambio en el router y reinicia el equipo.

El siguiente paso es pasar lo que se encuentra en el NVRAM a la configuración en

ejecución.

Router>en Router#copy startup-config running-config Destination filename [running-config]?

720 bytes copied in 0.416 secs (1730 bytes/sec) main# %SYS-5-CONFIG_I: Configured from console by console main# Ahora cambiamos las contraseñas:

main#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

main(config)#enable secret nueva main(config)#line console 0 main(config-line)#password nueva main(config-line)#login main(config-line)#end main# %SYS-5-CONFIG_I: Configured from console by console main#wr Building configuration... [OK] Con esto parecería que ya quedó listo, pero el router sigue configurado para reiniciar sin

cargar la configuración personalizada; lo siguiente es cambiar el arranque y que cargue

nuestra configuración.

main#configure terminal main(config)#config-register 0x2102 main(config)#end main# %SYS-5-CONFIG_I: Configured from console by console wr