Deteccin de Problemas de Red

Respaldos manuales y automticos

Escuela de Informtica y Telecomunicaciones

Nicols Contador V.

Respaldos manuales y automticos

Detalle:
En este laboratorio realizaremos algunos respaldos manuales y automticos de los archivos importantes de un router. Por lo tanto realizaremos las configuraciones bsicas del router y PC para permitir la conectividad entre ellos.

Deteccin de Problemas de Red

Respaldos manuales y automticos

Objetivos: Conocer y practicar las distintas maneras y opciones que existen para respaldar un IOS o un archivo de configuracin de un router o switch Cisco. Instalar un servidor TFTP y FTP para realizar la transferencia de estos archivos, en forma manual y automtica.

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Para el caso del PC, la direccin IP debe ser del rango del router y necesitamos instalar u servidor TFTP, lo podemos descargar desde
http://www.solarwinds.com/register/registration.aspx?program=52&c=70150000000 CcH2&INTCMP=DLIndexA_FreeTools_freeTFTPserver

Luego clic en Configure.

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Seleccionamos la ruta donde vamos a guardar nuestros archivos.

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Iniciamos el servicio y listo.

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Una vez configurado el Router con direccionamiento IP y probada la conectividad entre ambos, estamos en condiciones de iniciar nuestro respaldo. De la siguiente manera respaldamos el archivo de configuracin inicial en nuestro servidor tftp:
R3#copy startup-config tftp://192.168.56.1 Address or name of remote host [192.168.56.1]? Destination filename [r2-confg]? !! 646 bytes copied in 0.336 secs (1923 bytes/sec)

R3#

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Podemos respaldar el S.O., o sea, el IOS del router en el servidor TFTP, pero si lo vamos a simular con el GNS3, se debe preparar el router usando un IOS de un 3725, como sigue:

Paso 1: Clic botn derecho sobre el router y luego en Configure.

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Paso 2: Ampliamos la capacidad de la memoria flash para que pueda caber un IOS a 32 MB.

Deteccin de Problemas de Red

Respaldos manuales y automticos Configuraciones:

Ahora ya podemos enviar el IOS, por TFTP al router, para que podamos, luego, respaldar el S.O. El comando para realizar la carga al router es el siguiente:

R3#copy tftp://192.168.56.1/c3725-advipservicesk9-mz.123-20.bin flash: Destination filename [c3725-advipservicesk9-mz.123-20.bin]? Obviamente debemos saber el nombre del archivo a cargar y su ubicacin. En este caso lo ubiqu directo en la carpeta root del servidor tftp y luego hice clic con el botn derecho sobre el archivo y copi su nombre y luego lo pegu en el router, usando el Putty.

Deteccin de Problemas de Red

10

Respaldos manuales y automticos Configuraciones:

Nos pregunta el nombre del archivo y debemos confirmar que vamos a borrar la flash para luego cargar el IOS. Esto es debido a que no caben dos IOS, ya que pesa 21 MB y tenemos 32 MB de espacio en la Flash.

En la imagen vemos que borra (e) y luego carga (!).

Deteccin de Problemas de Red

11

Respaldos manuales y automticos Carga de un IOS a un router sin su Sistema Oprerativo cargado en la Flash:
Si nuestro router no contiene un IOS en la Flash, podemos enviarlo por TFTP, pero como no podemos configurar direccionamiento IP en alguna interfaz, lo que debemos hacer es configurar ciertos parmetros por rommon y enviar el archivo al router. Los parmetros a configurar. Previamente se debe preparar el servidor TFTP, en donde debemos tener el IOS a cargar. Este debe estar en la carpeta root del servidor.

rommon 1 > IP_ADDRESS=192.168.1.1 rommon 2 > IP_SUBNET_MASK=255.255.255.0 rommon 3 > DEFAULT_GATEWAY=192.168.1.2 rommon 4 > TFTP_SERVER=192.168.1.2 rommon 5 > TFTP_FILE=c1841-advipservicesk9-mz.124-25a.bin rommon 6 > tftpdnld

Deteccin de Problemas de Red

12

Respaldos manuales y automticos

Respaldo de IOS a un servidor TFTP:
Previo a esto debemos ver el contenido de la Flash y el nombre del IOS: R3#sh flash: System CompactFlash directory: File Length Name/status 1 21752548 c3725-advipservicesk9-mz.123-20.bin [21752612 bytes used, 11801816 available, 33554428 total] 32768K bytes of ATA System CompactFlash (Read/Write)

Deteccin de Problemas de Red

13

Respaldos manuales y automticos

Respaldo de IOS a un servidor TFTP:
Enviamos el IOS al servidor TFTP: R3#copy flash:c3725-advipservicesk9-mz.123-20.bin tftp:

Deteccin de Problemas de Red

14

Respaldos manuales y automticos

Respaldo automtico de IOS a un servidor TFTP:
Esto guardar el startup-config al servidor tftp, cada 24 hrs: R3(config)#archive R3(config-archive)#path tftp://192.168.56.1/Respaldo R3(config-archive)#write-memory R3(config-archive)#time-period 1440 (ruta del servidor tftp) (guarda el archivo de inicio) (cada 1440 minutos)

Deteccin de Problemas de Red

15

Respaldos manuales y automticos

Respaldo automtico de IOS a un servidor TFTP:
En forma automtica ir guardando los archivos con distinto nombre.

Deteccin de Problemas de Red

16

Respaldos manuales y automticos

Reemplazo de un archivo de configuracin en ejecucin a travs de un servidor TFTP o FTP:
De esta manera podemos enviar por tftp o ftp un archivo de configuracin a un router y reemplazarlo inmediatamente y que este sea nuestro archivo running.

Esto lo hacemos cuando hemos configurado errneamente el router o por alguna razn hemos perdimos la configuracin y deseamos reemplazar la actual configuracin buena respaldada en el servidor tftp.
R1#configure replace tftp://192.168.56.1/archivorespaldo-1

Deteccin de Problemas de Red

17

Respaldos manuales y automticos

Respaldo de archivos de configuracin e IOS a un servidor FTP: Otra opcin ms segura es hacerlo a travs de un servidor FTP. Para lo cual lo podemos hacer con autenticacin de usuario por contrasea. Usaremos el Ability FTP.

Deteccin de Problemas de Red

18

Respaldos manuales y automticos

Respaldo de archivos de configuracin e IOS a un servidor FTP: Agregamos usuario en Add.

Deteccin de Problemas de Red

19

Respaldos manuales y automticos

Respaldo de archivos de configuracin e IOS a un servidor FTP: Agregamos usuario y contrasea.

Deteccin de Problemas de Red

20

Respaldos manuales y automticos

Respaldo de archivos de configuracin e IOS a un servidor FTP: Le damos full atributos.

Deteccin de Problemas de Red

21

Respaldos manuales y automticos

Respaldo de archivos de configuracin e IOS a un servidor FTP: Seleccionamos la carpeta raz (root).

Deteccin de Problemas de Red

22

Respaldos manuales y automticos

En el router debemos agregar el usuario FTP y su contrasea.

R1(config)#ip ftp username user R1(config)#ip ftp password 1234

Deteccin de Problemas de Red

23

Respaldos manuales y automticos

Y enviamos el startup-config al servidor FTP:

R1#copy startup-config ftp://192.168.56.1/startup

Address or name of remote host [192.168.56.1]? Destination filename [startup]? Writing startup !

844 bytes copied in 3.532 secs (239 bytes/sec)

R1#

Deteccin de Problemas de Red

24

Respaldos manuales y automticos

Configuracin de logging. Es muy recomendable, en caso de un anlisis posterior o una auditora de seguridad, configurar el router para que enve cierta informacin a un servidor Syslog.

logging trap debugging logging host 192.168.56.1

Deteccin de Problemas de Red

25

Respaldos manuales y automticos

Configuracin de logging. En Windows instalamos el servidor Kiwi Syslog.

Deteccin de Problemas de Red

26

Respaldos manuales y automticos

Sincronizacin de hora con un servidor NTP local o remoto. Para que nuestra red funcione con una hora sincronizada, podemos configurar los servidores, estaciones de trabajo, dispositivos de red, etc para que se sincronicen automticamente a un servidor de tiempo de red (NTP). Lo primero es configurar o actualizar la hora del router, en este caso el servidor NTP.

R1#clock set 12:00:00 17 august 2011

Luego habilitamos el router como nuestro servidor NTP: R1(config)#ntp master 2

Deteccin de Problemas de Red

27

Respaldos manuales y automticos

Sincronizacin de hora con un servidor NTP local o remoto. Configuramos los dems routers de la red para que se sincronicen con el servidor. R2(config)#ntp server 192.168.56.201

Deteccin de Problemas de Red

28