Blackhold

Primer contacto con routers CISCO

Posted on juliol 23rd, 2016 by admin

Hace ya mucho tiempo que digo que tengo que aprender a administrar routers cisco, pero siempre que me he encontrado alguno que tenía una versión muy antigua y no se podía actualizar a una versión mas actual :( Pero hace unos meses encontré un Cisco 870, otro día el cable de consola y el otro el alimentador! (no, no es fácil encontrar el router entero con todo en la basura!)

Así que lo primero será conectarnos al router por consola:
Enchufamos el cable azul en el puerto console del router y el puerto com con un adaptador a USB a nuestro PC. Luego nos conectamos con un programa de consola como podría ser gtkterm.

# gtkterm -p /dev/ttyUSB0 -w Xon -s 9600

A continuación probamos si el usuario y password son cisco/cisco, si no es así, pulsamos el botón de reset durante 5 segundos, desconectamos la corriente, soltamos el botón de reset y lo volvemos a conectar.

Una vez podamos acceder con el usuario cisco y password cisco, para asegurarnos que reseteamos el router entramos primero en modo superusuario (en el ejemplo que pongo el router ya tiene una configuración y tenemos el password)

Siscu#enable

Y reseteamos cualquier configuración que pueda haber (write erase, y, reload)

Siscu#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y[OK]
Erase of nvram: complete
Siscu#es
*Mar  1 00:20:13.431: %IP_SNMP-3-SOCKET: can't open UDP socket
*Mar  1 00:20:13.431: Unable to open socket on port 161
*Mar  1 00:20:13.591: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Translating "es"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Siscu#reload
Proceed with reload? [confirm]y
*Mar  1 00:20:24.547: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

Y tardará un minuto o dos en reiniciar hasta que aparezca el mensaje (le decimos que no)

Would you like to enter the initial configuration dialog? [yes/no]: 

Otro dato interesante es ver la versión, para ver si realmente estamos trabajando con la versión que nos interesa

yourname#show version
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(4)T8, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Sat 11-Aug-07 03:34 by khuie

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

yourname uptime is 39 minutes
System returned to ROM by reload
System image file is "flash:c870-advsecurityk9-mz.124-4.T8.bin"
Last reload reason: Unknown reason



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
          
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of memory.
Processor board ID FCZ1202154U
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Podemos ver pues, que hay una versión un poco vieja, así que lo que haremos será actualizar la versión con una ios (imagen de firmware). Para hacer dicha actualización tendremos que hacerlo por tftp.

Así que vamos a instalar tftpd-hpa, verificamos que el directorio donde dejar las imágenes tftp, arrancamos tftp y verificamos que esté escuchando.

# apt-get install tftpd-hpa
# vi /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure"
# /etc/init.d/tftpd-hpa start
# netstat -lanp  |grep tftp
udp        0      0 0.0.0.0:69              0.0.0.0:*                           2596/in.tftpd       
unix  2      [ ]         DGRAM                    22913    2596/in.tftpd 

Cargamos el fichero ios en el directorio tftp y con el router cisco conectado a la red le indicamos donde se encuentra el servidor tftp con la iso.

Ahora tenemos que ponerle una IP al router para poder conectar con el servidor tftp.
1. subimos al modo enable (superusuario)
2. configure terminal
3. interface vlan1
4. ip address dhcp
5. exit (2 veces para salir del modo configure y luego de superusuario)
6. sh ip int brief (para ver la configuración de la ip)

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface vlan1
Router(config-if)#ip address dhcp
Router(config-if)#exit
Router(config)# exit
Router#exit
Router>show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    up      
FastEthernet1              unassigned      YES unset  up                    down    
FastEthernet2              unassigned      YES unset  up                    down    
FastEthernet3              unassigned      YES unset  up                    down    
ATM0                       unassigned      YES unset  administratively down down    
Vlan1                      192.168.1.104   YES DHCP   up                    up 

Ahora el router ya tiene IP, volvemos al modo enable y ejecutamos los comandos para conectar el router con el servidor tftp

Router#copy tftp flash
Address or name of remote host []? 192.168.1.99
Source filename []? c870-advipservicesk9-mz.124-24.T6.bin
Destination filename [c870-advipservicesk9-mz.124-24.T6.bin]? y
Accessing tftp://192.168.1.99/c870-advipservicesk9-mz.124-24.T6.bin...
Loading c870-advipservicesk9-mz.124-24.T6.bin from 192.168.1.99 (via Vlan1): !
%Error copying tftp://192.168.1.99/c870-advipservicesk9-mz.124-24.T6.bin (Not enough space on device)

Me encuentro que no hay suficiente espacio en el dispositivo, así que voy a tener que ver porque y borrar la mierda que pueda haber

Router#show flash
24576K bytes of processor board System flash (Intel Strataflash)

Directory of flash:/

    2  -rwx    12104456   --- -- ---- --:--:-- -----  c870-advsecurityk9-mz.124-4.T8.bin
    3  -rwx        2254   Mar 1 2002 00:03:35 +00:00  sdmconfig-8xx.cfg
    4  -rwx      861696   Mar 1 2002 00:03:53 +00:00  es.tar
    5  -rwx     1164288   Mar 1 2002 00:04:16 +00:00  common.tar
    6  -rwx        1038   Mar 1 2002 00:04:28 +00:00  home.shtml
    7  -rwx      113152   Mar 1 2002 00:04:39 +00:00  home.tar

23482368 bytes total (9224192 bytes free)
Router#delete flash:*
Delete filename [*]? 
Delete flash:c870-advsecurityk9-mz.124-4.T8.bin? [confirm]
Delete flash:sdmconfig-8xx.cfg? [confirm]
Delete flash:es.tar? [confirm]
Delete flash:common.tar? [confirm]
Delete flash:home.shtml? [confirm]
Delete flash:home.tar? [confirm]

Y ahora sin reiniciar el router (sobretodo! si es que no quieres tener un maravilloso pisapapeles de 400€) vuelvo a cargar el firmware por tftp

Router#copy tftp flash
Address or name of remote host [192.168.1.99]? 192.168.1.99
Source filename [c870-advipservicesk9-mz.124-24.T6.bin]? c870-advipservicesk9-mz.124-24.T6.bin
Destination filename [c870-advipservicesk9-mz.124-24.T6.bin]? 
Accessing tftp://192.168.1.99/c870-advipservicesk9-mz.124-24.T6.bin...
Loading c870-advipservicesk9-mz.124-24.T6.bin from 192.168.1.99 (via Vlan1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 21898144 bytes]

21898144 bytes copied in 282.608 secs (77486 bytes/sec)
Router#write memory
Building configuration...
[OK]
Router#reload
Proceed with reload? [confirm]

*Mar  1 00:46:14.031: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

Y ahora verificamos que se ha actualizado la versión. Subimos de nuevo a superusuario y show version

Router>enable
Router#show version
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 23-Aug-11 06:56 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Router uptime is 5 minutes
System returned to ROM by reload
System image file is "flash:c870-advipservicesk9-mz.124-24.T6.bin"
Last reload reason: Reload Command



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
          
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of memory.
Processor board ID FCZ1202154U
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Antes teníamos:
System image file is “flash:c870-advsecurityk9-mz.124-4.T8.bin”

Y ahora:
System image file is “flash:c870-advipservicesk9-mz.124-24.T6.bin”

En resumen:

enable para subir al modo administrador
configure terminal para configurar el router
? para ver los comandos disponibles
write memory para guardar los cambios en la nvram (para cuando reiniciemos se mantengan los cambios)
reload reiniciar el router con la configuración que hemos aplicado
exit para salir del modo en el que estamos
show ip interface brief ver configuración ips

Una cosa que me encuentro es que el router de vez en cuando hace una especie de “cleck”, esto es porque se trata de un router ADSL y está tratando de adquirir algun tipo de configuración. Como no vamos a usar dicha interfaz para nada, la vamos a deshabilitar

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface atm0
Router(config-if)#shutdown
Router(config-if)#exit
Router(config)#exit  
Router#write memory
Building configuration...
[OK]

Tenemos que tener en cuenta, que a diferencia de mikrotik, aquí cada uno de los puertos es un puerto de un switch, que si lo que queremos es tratar cada interfaz como una interfaz única, tendremos que asignar una vlan a cada una de la interfaces.

Para ello iremos a vlan database (desde configure terminal), interface vlan9 (que vamos a asignar a fa0), definimos la ip y la asignamos a la interfaz

Router(config)#vlan database
Router(config-if)#interface vlan9                                                           
Router(config-if)#ip address 192.168.2.100 255.255.255.0
Router(config-if)#int fa0                                                         
Router(config-if)#switchport mode trunk              
Router(config-if)#switchport trunk allowed vlan add 9
Router(config-if)#exit
Router(config)#exit   
Router#write memory
Router#reload
Proceed with reload? [confirm]

La red tiene la vlan1 con la red 192.168.1.0/24 y la vlan9 con la red 192.168.2.0/24.

Y de momento lo dejamos aquí! ;)

Infinitas gracias Craem :D

This entry was posted on dissabte, juliol 23rd, 2016 at 15:54 and is filed under Networking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

« »

guy fawkes