Programar Backups Routers Cisco

Regularmente hago copias de la conflagración de los Routers de mi red, lo hago copiando la "running-config" a un archivo de texto vía TFTP con el comando "copy running-config tftp:". En estos dias pense "mm, seguro que debe haber una forma de programar esto, alguna especie de cron", y efectivamente, se pueden programar tareas en los equipos Cisco con el comando Kron. El procedimiento es bastante sencillo,  primero se crea una lista de los comandos que queremos ejecutar y luego se especifica cuando se realizara esta tarea creando un "ocurrence". Bien, lo primero que necesitaran es un servidor TFTP, les recomiendo este. Luego que tengan su TFTP server funcionando, se logean a su Router para configurar el Kron. Una vez estén dentro, crearemos la lista de comandos que queremos ejecutar:

Router(config)#kron policy-list NombrePolitica

Donde "NombrePolitica" es el nombre que le daremos al listado que estamos creando. Presionamos enter y como podremos ver en el Promp, estaremos dentro del "Policy-list" que acabamos de crear. Aquí entonces agregaremos los comandos o acciones que queremos que se realicen automaticamente, en nuestro caso, sera copiar la configuración del Router al servidor TFTP. Ejecutaremos entonces lo siguiente:

Router(config-kron-policy)#cli sh run | redirect tftp://IP-TFTP-SERVER/nombre-archivo.cfg

luego:

Router(config-kron-policy)#exit

En la primera de las 2 lineas anteriores, iniciamos escribiendo "cli" y luego escribimos "sh run", como saben este comando mostrara la configuracion actual del router. Luego agregamos " | redirect tftp://ip-tftp-server/archivo.conf", lo que hacemos con esto es tomar la salida del comando anterior y redireccionarla a nuestro TFTP server. Como se imaginaran tendran que sustituir "IP-TFTP-SERVER" por la dirección IP de su servidor TFTP, luego escriben el nombre del archivo que se creara con la conflagración del router. Esto sera un archivo de texto, pueden ponerle o no extensión, en mi caso prefiero ponerle ".cfg". Como en este caso solo queremos programar la copia de la configuración, salimos de la edición de la lista con la segunda linea: "exit". En caso de que quieran programar otros comandos, deben tener pendiente que kron no soporta comandos interactivos, o sea, comandos que necesiten alguna acción o respuesta del usuario. Ya tenemos el listado de las acciones que realizara kron, ahora tenemos que indicarle cuando las realizara. Para esto ejecutamos el siguiente comando:

Router(config)#kron occurrence Nombre-ocurrance at 23:00 Sun recurring

luego:

Router(config-kron-occurrence)#policy-list NombrePolitica

En las lineas anteriores creamos el "occurrence" con el comando "kron occurrence", a este tambien le asignaremos un nombre que no tiene necesariamente que coincidir con el listado que creamos anteriormente. Luego especificamos el horario en que se ejecutara, en el caso de este ejemplo correra a las 11 de la noche de cada Domingo (23:00 Sun), como queremos que estas acciones se realicen recurrentemente agregamos al final "recurring", y presionamos "enter". Como pueden ver, el promp cambiara nuevamente indicando que estamos dentro de la configuracion del "occurrence". Aqui entonces indicaremos el listado que creamos anteriormente con el comando "policy-list NombrePolitica", y que como se imaginaran tienen que remplazar "NombrePolitica" por el nombre que le hayan puesto al listado (Policy-list) que crearon al inicio. Con esto ya tenemos nuestra "tarea" programada en nuestro router o switch. Podemos confirmar o verificar que se haya programado correctamente con el siguiente comando:

Router#sh kron schedule

Con esto veremos la fecha próxima en que se realizara la tarea que acabamos de programar. Bueno, hasta aqui este post, el primero del 2013, y como siempre espero que les haya sido de utilidad. En caso de que no hayan entendido mi explicación pueden leer mas sobre esto en esta pagina.

Resetar Password Router Cisco 800

No se si les ha pasado esto, configuran su Router con un muy buen password (mas de 8 caracteres, mayuscalas, minusculas y algun numero o caracter especial), pero mientras estan pensando "oye, que buen password me acabo de inventar" se les olvida escribirlo en algun documento (seguro y encriptado , claro esta). Bueno no se a ustedes pero a mi me paso ayer. Tuve que hacer unos cambios en un router ADSL Cisco 800 y cuando voy muy confiado a buscar mi password en el documento me "acuerdo que se me olvido" anotar el password. Por suerte, hay un procedimiento para resetar los password de los routers cisco, y de esto se tratara el post de hoy. Si, lo se, hay un monton de sitios y blogs que describen este procedimiento pero,ey?! porque no puedo subirlo yo tambien en mi blog??

Como seguramente saben, cuando un router Cisco bootea, busca lee un registro en el router que apunta hacia la configuracion del router, el archivo "startup-config". Este archivo contiene toda las configuraciones que hemos hecho en el router, incluyendo el password o "secret" que hayamos configurado en este. Lo que haremos sera interrumpir esta secuencia de modo que el Router no lea el registro que lo enviara hacia el "startup-config", con esto tambien interrumpiremos la carga del IOS (el sistema operativo de nuestro Router Cisco) pero podremos entrar al router en "modo de recuperacion de emergencia" el cual no contiene todas las opciones del sistema operativo normal, pero contiene algunas herramientas que nos seran de gran utilidad para esta tarea de recuperacion de password.

Lo primero que tenemos que hacer para entrar en este modo es conectarnos al Router por consola (usando por ejemplo, Hyperterminal en Windows XP). Una vez estamos conectados al router, reiniciamos el equipo, cuando este en el proceso de booteo presionamos las teclas "CTRL + Pause/Break" hasta que nos aparezca un promp como el siguiente:

ROMMON >

Esto nos indica que estamos en el modo de recuperacion. Aqui escribiremos el comando "confreg 0x2142" y presionamos "Enter". Lo que le estamos diciendo al router con esto es que al momento de hacer el booteo y la carga del IOS busque la configuracion en el registro 0x2142 en lugar del registro 0x2102 que es el registro del cual router el Cisco 800 obtiene la configuracion, por lo cual la proxima ver que el router inicie subira sin ninguna configuracion, como de fabrica. Una vez hayamos insertado este comando, ejecutamos "reset" para que el router se reinicie, esta vez dejamos que cargue completamente. El router nos preguntara si queremos usar la "Auto-confguracion" a lo que responderemos "NO". Esta vez, el router subira con este promp:

ROUTER >

Aqui ya estamos en nuestro router y el sistema operativo esta cargado, lo primero que haremos sera entrar al "modo privilegiado" y como no esta cargada la configuracion no necesitaremos especificar ningun password. Una vez hemos entrado al modo privilegiado procederemos a cargar el "startup-config" al "running-config" para modificar el password. A continuacion los pasos:

ROUTER > ena
ROUTER# copy startup-config running-config
ROUTER# config t
ROUTER(Config)# line console 0
ROUTER(config-line)# enable password nuevopassword
ROUTER(config-line)# login
ROUTER(config-line)# exit
ROUTER(config)# enable secret nuevopassword

Creo que esta de mas decir que en lugar de "nuevopassword" deben escribir el nuevo password que queieren en el Router. En este caso le cambiamos el password primero para el acceso por consola (line console 0) y luego establecemos el password tambien para acceso al modo privilegiado (enable). Luego de haber completado estas tareas procedemos a reestablecer registro de configuracion original de modo que la proxima vez que el router suba cargue la configuracion (startup-config) que acabamos de modificar, luego salimos del modo de configuracion y pasamos al modo privilegiado donde guaremos los cambios que hemos hecho utilizando el comando "wr". Por ultimo ejecutamos "reload" para reiniciar el router, como se muestra a continuacion:

ROUTER(config)# config-register 0x2102
ROUTER(config)# exit
ROUTER# wr
ROUTER# reload

Cuando nuestro router reinicie, tendra configurado el password que acabamos de configurarle. Bueno hasata aqui el post, espero que esto les haya servido, o que por lo menos lo hayan entendido mejor que en otro de los blogs donde aparece, o bueno, si les aparecio de primero en Google (ojala!) hayan encontrado lo que necesitaban. Hasta el proximo!