mantenimiento de las imágenes del software ios de exposicion
TRANSCRIPT
ITSH
MANTENIMIENTO DE LAS IMÁGENES DEL SOFTWARE IOS
DE CISCO
PRESENTAN:CESAR ANDRÉS CONTRERAS
PINEDAJULIO CESAR VALLE AMARO
SEGURIDAD DE LA RED
Mantenimiento de las Imagenes del Software IOS de CISCO
Administracion segura de routers
VERSIONES DE IOS DE CISCO
Cisco recomienda seguir un proceso de migración de cuatro fases para simplificar las operaciones y la administración de la red, Estas son:
Planificar: establecer metas, identificar recursos, definir el perfil del hardware y el software de la red y crear un cronograma preliminar para migrar a nuevas versiones.
Diseñar: elegir nuevas versiones del IOS de Cisco y crear una estrategia para migrar a las versiones.
Implementar: programar y ejecutar la migración.
Operar: controlar el progreso de la migración y realizar copias de seguridad de las imágenes que se están ejecutando en su red.
MANTENIMIENTO DE LAS VERSIONES MAS RECIENTES DEL SOFTWARE IOS DE CISCO
ADMINISTRACION DE LAS IMÁGENES DEL IOS DE CISCO
Si un intruso entra a nuestra red y hacen cambien en la misma como : cargar imágenes del IOS no compatibles o eliminar la imagen del IOS, etc.
Los dispositivos del IOS de Cisco cuentan con una característica denominada Sistema de archivos integrados (IFS) del IOS de Cisco. Este sistema le permite crear, navegar y manipular directorios en un dispositivo Cisco. Los directorios disponibles dependen de la plataforma.
Cuando el administrador de una red desea mover los archivos dentro de un equipo, el sistema operativo ofrece una estructura visible de archivos para especificar orígenes y destinos.
Las ubicaciones de los archivos se especifican en el IFS de Cisco que utiliza la convención URL. Las URL utilizadas por las plataformas IOS de Cisco tienen una apariencia similar al formato que usted conoce de la Web.
Por ejemplo, el TFTP de muestra de la figura es: tftp://192.168.20.254/configs/backup-configs.
La expresión "tftp": se denomina prefijo. Todo lo que aparece después de la doble barra oblicua (//) define la ubicación. 192.168.20.254 es la ubicación del servidor TFTP. "configs" es el directorio maestro. "backup-configs" es el nombre del archivo.
El prefijo URL especifica el sistema de archivos.
El comando copy del software IOS de Cisco se utiliza para mover los archivos de configuración de un componente o dispositivo a otro, como RAM, NVRAM
o un servidor TFTP. La figura resalta la sintaxis del comando. Algunos ejemplos de estos son:
Copiar la configuración en ejecución de la RAM a la configuración de inicio de NVRAM:
R2# copy running-config startup-config copy system:running-config nvram:startup-config
Copiar la configuración en ejecución de la RAM a una ubicación remota:
R2# copy running-config tftp: R2# copy system:running-config tftp:
Copiar una configuración desde un origen remoto a la configuración en ejecución:
R2# copy tftp: running-config R2# copy tftp: system:running-config
Copiar una configuración de un origen remoto a la configuración de inicio:
R2# copy tftp: startup-config
COMANDO PARA ADIMINISTRAR LOS ARCHIVOS DE CONFIGURACION
Normas de denominación de archivos del IOS de Cisco
El archivo de la imagen IOS de Cisco se basa en una norma de denominación especial. El nombre del archivo de imagen del IOS de Cisco contiene varias partes, cada una con un significado específico en la siguiente diapositiva se mostrara un ejemplo
Por ejemplo, el nombre de archivo de la figura se explica de la siguiente manera: …
La primera parte, c1841, identifica la plataforma en la que se ejecuta la imagen. En este ejemplo, la plataforma es una Cisco 1841.
La segunda parte, ipbase, especifica el conjunto de características. En este caso, "ipbase" hace referencia a la imagen básica de internetworking de IP. Otros posibles conjuntos de caracteristicas son:
i: designa el conjunto de características IP
j : designa el conjunto de características empresariales (todos los protocolos)s: designa un conjunto de características PLUS (más colas, manipulación o traducciones)
56i: designa la encriptación DES de IPsec de 56 bits
3: designa el firewall/IDS
k2: designa la encriptación 3DES de IPsec (168 bits)
La tercera parte, mz, indica el lugar en que se ejecuta la imagen y si el archivo está comprimido. En este ejemplo, "mz" indica que el archivo se ejecuta desde la RAM y está comprimido.
La cuarta parte, 12.3-14.T7, es el número de versión.
La parte final, bin, es la extensión del archivo. La extensión .bin indica que se trata de un archivo binario ejecutable.
Uso de los servidores TFTP para administrar imágenes del IOS
Los routers de amplia distribución necesitan un sitio para ubicar el origen o la copia de seguridad de las imágenes de software. El uso de un servidor TFTP de red permite que se carguen y descarguen imágenes y configuraciones a través de la red. El servidor TFTP de red puede ser otro router, una estación de trabajo o un sistema de hosts.
El servidor TFTP central, permite controlar la cantidad y el nivel de revisión de las imágenes y los archivos de configuración del software IOS de Cisco que se deben conservar.
Antes de modificar una imagen del software IOS de Cisco en el router, debe llevar a cabo las siguientes tareas:
- Determinar la memoria necesaria para la actualización y, si fuera necesario, instalar más memoria.
- Configurar y probar la capacidad de transferencia de archivos entre el host del administrador y el router.
- Programar el tiempo de inactividad necesario, normalmente, fuera del horario laboral, para que el router lleve a cabo la actualización.
Cuando esté listo para completar la actualización, siga estos pasos:
Cierre todas las interfaces del router que no sean necesarias para realizar la actualización.
Realice una copia de seguridad del sistema operativo actual y del archivo de configuración actual en un servidor TFTP.
Cargue la actualización para el sistema operativo o el archivo de configuración.
Realice una prueba para confirmar que la actualización funciona correctamente. Si el resultado de las pruebas es satisfactorio, puede volver a activar las interfaces que desactivó. Si el resultado de las pruebas no es satisfactorio, salga de la actualización, determine dónde estuvo el error y comience nuevamente.
Realización de una copia de seguridad de la imagen del software IOS
Paso 1. Haga ping en el servidor TFTP para asegurarse de que tiene acceso a él.
Paso 2. Paso 2. Verifique que el servidor TFTP tenga suficiente espacio en disco para contener la imagen del software IOS de Cisco. Use el comando show flash: del router para determinar el tamaño del archivo de imagen del software IOS de Cisco.
Paso 3. Copie el archivo de imagen del sistema actual del router en el servidor TFTP de red mediante el comando copy flash: tftp: en el modo EXEC privilegiado. El comando requiere que escriba la dirección IP del host remoto y el nombre de los archivos de imagen del sistema de origen y destino.
En el servidor tftp se encuentran varias imágenes disponibles las cuales se pueden observar en configuración.Se cargará la imagen c1841-ipbasek9-mz.124-12.bin en R2.
Se debe que cargar la nueva imagen IOS de Cisco que aparece en la memoria flash. Para que la cargué como la primera imagen. Con el siguiente comando.
R2 ( config )#boot system flash c1841-ipbasek9-mz.124-12.binR2( config )#end
Se tiene que guardar la configuracion en ejecución también debe guardarse en NVRAM. R2#copy running-config startup-config
Se tiene que reiniciar el router.R2#reload
Y se verifica que la nueva imagen esté en la RMA con el comando show version.
Actualización de las imágenes del software IOS