Cómo copiar una configuración en ejecución de Cisco a la configuración de inicio para preservar los cambios de configuración

Los administradores de red a menudo necesitan ajustar la configuración de sus switches y routers Cisco. Sin embargo, debido a que el archivo de configuración en ejecución se almacena en memoria volátil, cualquier cambio realizado se perderá si el dispositivo se apaga o se reinicia. En este artículo, te mostraremos cómo copiar la configuración en ejecución a la configuración de inicio para asegurar que estas modificaciones se conserven. También demostraremos cómo copiar el archivo de configuración en ejecución a la configuración de inicio para preservar estos cambios.

The Cisco IOS

Cisco IOS, o Sistema Operativo de Interconexión, es el software central que impulsa los enrutadores y conmutadores de Cisco, permitiendo la conectividad de red, seguridad y características avanzadas. También proporciona una Interfaz de Línea de Comandos (CLI) que permite a los administradores de red introducir comandos en un programa de emulación de terminal. La CLI se puede acceder mediante tres métodos: la consola, Telnet y Secure Shell (SSH). Los comandos disponibles dependen del modo de Cisco en el que el usuario se encuentra actualmente. En este caso, utilizaremos Putty para conectarnos de forma remota a un conmutador Cisco en una red local mediante SSH. El uso de Telnet para configurar un dispositivo es inseguro y no debe utilizarse para implementaciones regulares. La configuración inicial podría requerir el uso de una conexión de consola o telnet.

Modos de Cisco

Los distintos modos en dispositivos Cisco proporcionan niveles de acceso estructurados y jerárquicos para asegurar que los usuarios solo puedan ejecutar comandos dentro de sus permisos. Restringir el acceso es crítico para la salud de su red porque cualquier mala configuración realizada en sus dispositivos puede degradar el rendimiento o incluso interrumpir las conexiones. Los usuarios pueden confirmar en qué modo se encuentran utilizando el indicador de la CLI.

Aquí hay un resumen conciso de los distintos modos de Cisco, sus correspondientes indicaciones y las acciones permitidas en cada uno.

modo EXEC (modo de usuario)

• Prompt: Router>
• Este es el modo inicial cuando un usuario inicia sesión en un dispositivo Cisco. Le otorga al usuario acceso limitado al sistema, permitiéndole únicamente ver los ajustes de configuración y realizar comandos básicos de resolución de problemas como ping y traceroute.

Modo EXEC privilegiado (modo enable)

• Prompt: Router#
• Este modo proporciona un acceso de nivel superior para ver configuraciones y estadísticas. Se accede ingresando el comando “enable” desde el User EXEC Mode. Permite a un usuario ver todos los ajustes y ejecutar comandos privilegiados como “reload”, que indica al switch reiniciar el Cisco IOS.
• El acceso privilegiado debe estar protegido con contraseña para prevenir el acceso no autorizado.

Modo de configuración global

• Router(config)#
• Los comandos realizados en el modo de Configuración Global afectan a todo el dispositivo. Mientras que los modos EXEC y Privileged EXEC son de solo lectura, el modo de Configuración Global otorga al usuario acceso de escritura para modificar el archivo de configuración activo. Para utilizar el modo de Configuración Global, ingrese al modo Privileged EXEC y luego ejecute el comando “configure terminal”. También se aceptan numerosos atajos, como config t.

Modo de configuración de interfaz

• Router(config-if)#
• Los usuarios pueden acceder a este modo desde el modo de Configuración Global para configurar interfaces específicas ingresando comandos como “interface FastEthernet 0/0.”

Estos son los modos que los usuarios de soporte de Cisco utilizan más comúnmente. Otros modos incluyen el modo de configuración de línea, modo de configuración de router, modo de configuración de VLAN y modo de configuración de subinterfaz. A continuación se muestra una captura de pantalla de nuestra sesión SSH a un switch llamado Cisco Switch 101. Aquí, el usuario pasó del modo EXEC Privilegiado al modo de Configuración Global.

El comando “Show”

Para cambiar cualquiera de los ajustes de configuración del dispositivo, primero debes saber cuáles son esos ajustes. Esto hace que el comando “show” sea especialmente útil, ya que se utiliza para mostrar la configuración actual y el estado de cualquier dispositivo Cisco. Se puede ejecutar desde el modo User EXEC y el modo Privileged EXEC. Algunos de los ejemplos más comunes de este comando incluyen lo siguiente:

show running-config — Muestra la configuración activa actual del dispositivo.

show startup-config — Muestra la configuración que se cargará la próxima vez que el dispositivo se reinicie.

show version — Muestra información detallada sobre la versión del software del dispositivo Cisco, tiempo de actividad y detalles del hardware.

Dónde se almacenan los archivos de configuración

Los routers y switches de Cisco utilizan varios tipos de memoria para manejar funciones designadas, y almacenan diferentes tipos de información. La configuración en ejecución y la configuración de inicio se guardan en tipos separados de memoria. Aquí hay un resumen de los tipos principales de memoria y cómo se utiliza cada uno.

• RAM (Memoria de Acceso Aleatorio) — Esta es una memoria volátil donde el dispositivo almacena su configuración en funcionamiento, tablas de enrutamiento y datos operativos, todo lo cual se pierde al reiniciar.
• ROM (Memoria de Solo Lectura) — ROM almacena un programa de arranque que se carga cuando el switch se enciende por primera vez. Este programa localiza la imagen completa de Cisco IOS y la carga en la RAM.
  
  
• Memoria flash — Esta memoria puede estar integrada en el dispositivo o en una tarjeta de memoria extraíble. La memoria flash almacena imágenes completamente funcionales de Cisco IOS y es la ubicación predeterminada donde el switch busca su Cisco IOS al iniciar. La memoria flash también puede utilizarse para almacenar otros archivos, incluyendo copias de seguridad de archivos de configuración.
  
  
• NVRAM (RAM no volátil) — NVRAM almacena el archivo de configuración inicial o de arranque que se utiliza cuando el dispositivo Cisco se enciende o se reinicia.

Comprender las dos configuraciones

Primero, expliquemos el propósito de cada configuración.

• Configuración en Ejecución — Esta es la configuración activa almacenada en la RAM del dispositivo. Cualquier cambio realizado en el dispositivo se refleja inmediatamente aquí. Dado que la RAM es dinámica, un reinicio o pérdida de energía hará que el dispositivo vuelva a su última configuración guardada.
• Configuración de inicio — Esta es la configuración que el dispositivo carga al iniciar y se almacena en la NVRAM del dispositivo. Cualquier cambio realizado aquí es persistente a través de reinicios.
  

Ambas configuraciones cuentan con ajustes idénticos. A continuación se muestra un ejemplo del running-config de nuestro switch de prueba.

      Cisco Switch 101# show running-config

Building configuration...

Current configuration: 1067 bytes

!

! Last configuration change at 11:23:54 UTC Tue Feb 17 2023 by admin

!

version 15.1

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Cisco Switch 101

!

boot-start-marker

boot-end-marker

!

!

enable secret 5 $1$mERr$2T3mEi2Kt7PF9Fv9A4A2..

!

no aaa new-model

!

!

ip cef

no ip domain lookup

!

!

interface FastEthernet0/0

 ip address 10.142.0.12 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 shutdown

 duplex auto

 speed auto

!

!

ip default-gateway 10.142.0.1

ip classless

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

line vty 0 4

 login

!

end
      

Copiar running-config a startup-config

En este ejemplo, primero cambiaremos el nombre de nuestro switch a “cisco” utilizando el comando “hostname”. Ahora queremos guardar la configuración en ejecución en la configuración de inicio utilizando el comando “copy” como se muestra a continuación.

      copy running-config startup-config
      

También puedes utilizar el comando abreviado:

      Copy run start
      

Esto sobrescribirá el archivo de configuración de inicio actual.

También puede copiar la configuración en ejecución a una fuente externa, como un servidor TFTP, como se muestra en el ejemplo a continuación para nuestro switch recién renombrado.

      cisco# copy running-config tftp:

Address or name of remote host []? 10.137.14.55

Destination filename [running-config]?

!!

cisco#
      

La explicación de esta secuencia de comandos es la siguiente:

1. El comando “copy running-config tftp:” inicia el proceso.

2. Cuando se solicite la dirección del servidor TFTP, se proporcionará “10.137.14.55”.

3. Luego, el switch solicita el nombre del archivo de destino. Al presionar “Enter” aquí se creará el nombre predeterminado “running-config”.

4. El “!!” indica que la transferencia fue exitosa.

También puede copiar la configuración de inicio a un servidor TFTP. Las mejores prácticas de seguridad recomiendan que mantenga copias de seguridad externas de las configuraciones para todos sus dispositivos Cisco para prepararse ante posibles fallos de los dispositivos y otros desastres.

Borre el contenido de NVRAM

Reiniciar o apagar un dispositivo Cisco borrará su configuración en ejecución. Si desea borrar el archivo de configuración de inicio contenido dentro de la NVRAM, puede utilizar el comando:

      cisco# erase startup-config
      

El dispositivo le pedirá entonces que confirme que desea realizar la acción.

Una vez completado el proceso, la configuración de inicio almacenada en NVRAM será eliminada. Si reinicias el dispositivo sin antes guardar otra configuración en la configuración de inicio, el dispositivo se iniciará con sus ajustes predeterminados. Los ajustes predeterminados para un switch o router de Cisco son los siguientes:

• Todas las interfaces están habilitadas.
• La auto-negociación está habilitada para los puertos que pueden utilizarla (dúplex automático y velocidad automática).
• Todas las interfaces son parte de VLAN 1.

Luego puede agregar configuraciones como el nombre de host y la dirección IP del dispositivo, la máscara de subred y la puerta de enlace predeterminada.

Por qué necesita monitorear los cambios de configuración de Cisco

Las modificaciones inapropiadas o el acceso no autorizado a su dispositivo Cisco de network pueden resultar en una eficiencia de red reducida y disrupciones en el negocio. Por lo tanto, es crucial implementar procesos de auditoría consistentes y monitorear vigilante la actividad dentro de su infraestructura de red.

Netwrix Auditor for Network Devices proporciona una visibilidad completa de su infraestructura de red y le alerta sobre los eventos que considera más peligrosos. Esta información clara y accionable le permite simplificar significativamente sus investigaciones de incidentes de seguridad. Aquí hay algunos pasos que puede tomar hacia una mayor seguridad de la red con una herramienta de auditoría de Cisco de Netwrix:

• Audite los intentos de inicio de sesión en dispositivos de red y verifique que cada inicio de sesión exitoso esté completamente autorizado.
• Monitoree los restablecimientos de contraseña y los cambios de configuración.
• Manténgase informado de las fallas de hardware con alertas automáticas.
• Realice un seguimiento de los escaneos de red individuales para determinar rápidamente si cada instancia fue una verificación de estado de la red planificada o un atacante realizando reconocimiento antes de intentar un data breach.

No es suficiente con guardar la configuración en ejecución. Necesitas monitorearla y otros aspectos de tu infraestructura de red para asegurar operaciones normales y seguras para tu negocio.