RECUPERACION DE SISTEMA OPERATIVO EN ROUTERS En primer lugar el sistema opertico (IOS) debe de ser respaldado en un servidor TFTP.

El TFTP server de Solar Winds, permite convertir una laptop, computadora o servidor en un servidor de ese tipo, el cual permite respaldar archivos planos de configuracin de los equipos de telecomunicaciones. Se tiene la siguiente conexin de equipos y el servidor ya tiene instalado y configurado el TFTP y la red es completamente funcional server:

COPIAR EL IOS DEL ROUTER AL SERVIDOR Primero visualizar el IOS dentro de la flash en el router: main#show flash System flash directory: File Length Name/status 3 5571584 c2600-i-mz.122-28.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [5827403 bytes used, 58188981 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write) Despus copiarlo al TFTP server: main#copy flash tftp !!aqu se indica cual es el archivo que se desea copiar al server Source filename []? c2600-i-mz.122-28.bin !!aqu se indica cual es la direccin IP del server Address or name of remote host []? 192.168.10.5 !!aqu se indica cual es el nombre del archivo para que se guarde en el server se deja !!solo se da enter para que se llame igual Destination filename [c2600-i-mz.122-28.bin]? !!entonces se realiza el copiado Writing c2600-i-mz.12228.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!

[OK - 5571584 bytes] 5571584 bytes copied in 6.755 secs (824000 bytes/sec) main# En el server se ver reflejado el resultado:

COPIAR LA CONFIGURACION DEL ROUTER AL TFTP Es bsicamente el mismo procedimiento, pero hay que recordar que las configuraciones que aplicamos en el router se encuentran en la NVRAM, o sea en la memoria no voltil o la podemos tener en un archivo .txt. Si se aplica el comando show startup-config, mostrar dicha configuracin: main#show start Using 720 bytes ! version 12.2 ! hostname main ! enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 ! interface FastEthernet0/0 ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0 ip address 10.10.10.1 255.255.255.252

clock rate 128000 ! interface Serial0/1 no ip address clock rate 2000000 ! router eigrp 120 network 192.168.10.0 network 10.0.0.0 no auto-summary ! ip classless ! line con 0 password cisco login line vty 0 4 password cisco login ! end A continuacin se copia la configuracin al server: !!aqu se indica copiar la configuracin de arranque del router al server main#copy startup-config tftp !!aqu se indica cual es la direccin IP del server Address or name of remote host []? 192.168.10.5 !!aqu se indica cual es el nombre del archivo para que se guarde en el server se deja !!solo se da enter para que quede con el nombre que el router asign Destination filename [main-confg]? !!entonces se realiza el copiado Writing startup-config....!! [OK - 720 bytes] 720 bytes copied in 3.135 secs (0 bytes/sec) En el server se ver reflejado el resultado:

El main-confg, se puede utilizar para restablecer una configuracin anterior o aplicrsela a un equipo recin adquirido. Si en un router se aplican los comandos erase startup-config, eliminan la configuracin del NVRAM y se seguir ejecutando lo que se encuentre en la RAM; y existir una perdida de energa o al aplicar un reload, dicha configuracin se perder regresando al router a la configuracin inicial de fbrica. REESTABLECER LA CONFIGURACIN PERSONALIZADA DEL ROUTER Ya se cuenta con un respaldo de la configuracin en el TFTP server, la cual podemos utilizar; lo nico que se requiere es habilitar la interfaz fastethernet que se encuentra conectada a la red para as permitirle tener comunicacin con dicho server. Router(config)#interface f Router(config)#interface fastEthernet 0/0 Router(config-if)#ip add 192.168.10.1 255.255.255.0 Router(config-if)#no shut Una vez hecho esto se procede a pasar la configuracin al router. !!aqu se indica copiar la configuracin que se encuantra en el server al archivo de !!de arranque del router Router#copy tftp startup-config !!se da la direccin IP del server Address or name of remote host []? 192.168.10.5 !!se da el nombre del archivo que esta en el server Source filename []? main-confg !!se da un enter para que se grabe en este destino Destination filename [startup-config]? Accessing tftp://192.168.10.5/main-confg... Loading main-confg from 192.168.10.5: ! [OK - 720 bytes] 720 bytes copied in 0.063 secs (11428 bytes/sec)

REESTABLECER EL SISTEMA OPERATIVO (IOS) DEL ROUTER Las motivos por los cuales el cual podemos perder o daar el IOS son porque lo borraron deliberadamente de la flash donde se encuentra alojado o cuando se realiza alguna actualizacin al mismo. Por tal motivo ya debemos de haber tenido un respaldo del mismo en el server. La manera en que sabemos que esto ha sucedido es porque se visualiza este prompt: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. Cisco 2621 (MPC860) processor (revision 0x200) with 253952K/8192K bytes of memory Boot process failed... The system is unable to boot automatically. The BOOT environment variable needs to be set to a bootable image. rommon 1 > A partir de este momento sabemos que es sistema mnimo de recuperacin de fallos fatales del router esta activo. A continuacin se trabaja con los comandos permitidos a utilizarse en este modo. Si se pone el signo de ayuda podemos ver cuales son: rommon 1 > ? boot boot up an external process confreg configuration register utility dir list files in file system help monitor builtin command help reset system reset set display the monitor variables tftpdnld tftp image download unset unset a monitor variable rommon 2 > El que nos interesa es el tftpdnld, para pasar la imagen del IOS del server al router, y si lo ponesmos y damos enter muestra la siguiente informacin: rommon 2 > tftpdnld

Missing or illegal ip address for variable IP_ADDRESS Illegal IP address. usage: tftpdnld Use this command for disaster recovery only to recover an image via TFTP. Monitor variables are used to set up parameters for the transfer. (Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.) "ctrl-c" or "break" stops the transfer before flash erase begins. The following variables are REQUIRED to be set for tftpdnld: IP_ADDRESS: The IP address for this unit IP_SUBNET_MASK: The subnet mask for this unit DEFAULT_GATEWAY: The default gateway for this unit TFTP_SERVER: The IP address of the server to fetch from TFTP_FILE: The filename to fetch The following variables are OPTIONAL: TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7) TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200) TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes (default=1) FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt) Lo que se encuentra remarcado son los datos mnimos a introducir para que el comando tftpdnld surta efecto. rommon 1 > IP_ADDRESS=192.168.10.1 rommon 2 > IP_SUBNET_MASK=255.255.255.0 rommon 3 > DEFAULT_GATEWAY=192.168.10.1 rommon 4 > TFTP_SERVER=192.168.10.5 rommon 6 > TFTP_FILE=c2600-i-mz.122-28.bin rommon 7 > tftpdnld IP_ADDRESS: 192.168.10.1 IP_SUBNET_MASK: 255.255.255.0 DEFAULT_GATEWAY: 192.168.10.1 TFTP_SERVER: 192.168.10.5 TFTP_FILE: c2600-i-mz.122-28.bin Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n: [n]: y

RECUPERACION DE CONTRASEAS

Cuando un router tiene las contraseas de enable y line console 0 establecidas, no se puede accesar al equipo, para eso es necesario reiniciar el router y al momento de que el router empieza a cargar el IOS, presionar la combinacin de teclas ctrl+break ctrl+c, esto evitar que se cargue el sistemas y entre al modo mnimo de rommon.

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. Cisco 2621 (MPC860) processor (revision 0x200) with 253952K/8192K bytes of memory Self decompressing the image : ############## monitor: command "boot" aborted due to user interrupt rommon 1 > En este punto utilizaremos la opcin de configuracin de registros donde se encuentran las configuraciones del equipo; por default el IOS del router jala nada llamar la configuracin personalizada que se ha realizado, pero existe la manera de indicar al router que al momento de cargar omita llamar dicha configuracin. rommon 1 > confreg 0x2142 rommon 2 > reset El registro 0x2142 indica iniciar cargando el IOS sin llamar la configuracin personalizada, o sea, no carga lo que se encuentra en el NVRAM y reinicia con la configuracin inicial de fabrica, pero lo que se encuentre en NVRAM no se pierde.

El comando reset, establece este cambio en el router y reinicia el equipo.

El siguiente paso es pasar lo que se encuentra en el NVRAM a la configuracin en ejecucin. Router>en Router#copy startup-config running-config Destination filename [running-config]?

720 bytes copied in 0.416 secs (1730 bytes/sec) main# %SYS-5-CONFIG_I: Configured from console by console main# Ahora cambiamos las contraseas: main#configure terminal Enter configuration commands, one per line. End with CNTL/Z. main(config)#enable secret nueva main(config)#line console 0 main(config-line)#password nueva main(config-line)#login main(config-line)#end main# %SYS-5-CONFIG_I: Configured from console by console main#wr Building configuration... [OK] Con esto parecera que ya qued listo, pero el router sigue configurado para reiniciar sin cargar la configuracin personalizada; lo siguiente es cambiar el arranque y que cargue nuestra configuracin. main#configure terminal main(config)#config-register 0x2102 main(config)#end main# %SYS-5-CONFIG_I: Configured from console by console wr