Cisco IOS (originalmente Internetwork Operating System) es el software utilizado en la gran mayoría de routers (encaminadores) y switches (conmutadores) de Cisco Systems (algunos conmutadores obsoletos ejecutaban CatOS). IOS es un paquete de funciones de enrutamiento, conmutamiento, trabajo de internet y telecomunicaciones que se integra estrechamente con un sistema operativo multitarea.
La interfaz de línea de comandos de IOS (IOS CLI) proporciona un conjunto fijo de comandos de múltiples palabras. El conjunto disponible se determina mediante el "modo" y el nivel de privilegios del usuario actual. El modo "Global configuration" proporciona comandos para cambiar la configuración del sistema y el modo "interface configuration" a su vez, proporciona comandos para cambiar la configuración de una interfaz específica. A todos los comandos se les asigna un nivel de privilegios, de 0 a 15, y pueden ser accedidos por usuarios con los privilegios necesarios. A través de la CLI, se pueden definir los comandos disponibles para cada nivel de privilegio.
Al arrancar un dispositivo de Cisco este realiza un Bootstrap (comprobación de hardware).
Después intentará cargar una imagen IOS desde la memoria Flash o desde un servidor TFTP. En el caso de no hallarla ejecutará una versión reducida de la IOS ubicada en la ROM.
Tras el arranque del sistema localizará la configuración del mismo, generalmente en texto simple. Puede estar ubicada en la memoria NVRAM o en un servidor de TFTP. En el caso de no encontrarla iniciará un asistente de instalación (modo Setup).
Con la siguiente imagen puede quedar más claro:
IOS File System (IFS) puede acceder y almacenar distintos tipos de datos en:
De este modo hemos creado la vlan 3 con nombre verde.
De este modo hemos eliminado la vlan 3.
El puerto solo pertenece a una VLAN asignada de forma estática (VLAN nativa). Modo por defecto. Inicialmente, todos asignados á VLAN 1
Asegurarse de que el puerto está configurado como vlan access y sino ejecut
De este modo el puerto fastEthernet 0/1 pertenece ah
Puerto miembro de múltiples VLANs. Por defecto es miembro de todas, pero la lista de VLANs permitidas es configurable.
Podemos modificar un puerto en modo trunk para elegir que vlans pasan a través de éste.
Cisco IOS ha demostrado ser vulnerable a desbordamientos de buffer y otros problemas que han afectado a otros sistemas operativos y aplicaciones.
Debido a que el IOS tiene que saber la contraseña de texto para determinados usos (por ejemplo, la autenticación CHAP), las contraseñas de entrada en la línea de comandos por defecto son débilmente codificado como "Tipo 7" ,texto cifrado. Esto está diseñado para evitar la ataques "shoulder-surfing" durante la visualización de configuraciones del enrutador y no es seguro - que son fáciles de descifrar utilizando un software llamado "getpass", disponible desde 1995, aunque las contraseñas pueden ser decodificados por el enrutador usando el "key-chain" de comandos y entrando como la llave, y luego utilizando el comando “show-key”.
Nota: Cisco recomienda que todos los dispositivos Cisco IOS implementar la autenticación, autorización y contabilidad (AAA), el modelo de seguridad. AAA puede utilizar RADIUS local, y TACACS + bases de datos. Sin embargo, una cuenta local por lo general sigue siendo necesario para situaciones de emergencia.
GNS3 (graphical network simulator 3) es un simulador gráfico de red basado en la IOS de Cisco. Con este simulador se puede crear un laboratorio completamente operativo de dispositivos Cisco; para ello es necesario disponer de las imágenes IOS de cada uno de los enrutadores, conmutadores o cortafuegos que se utilizarán. Resulta útil para la preparación de certificaciones CCNA, CCNP, CCIE y otras, además de volcar entornos de clientes y realizar pruebas reales.
Además en un programa de código abierto y compatible con muchos sistemas operativos:
Poseen una denominación establecida por Cisco. He aquí un ejemplo: c3000-js-l_121-3.bin
Imagen de la última versión del Ios de Cisco: [1]
Escribe un comentario o lo que quieras sobre Cisco IOS (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)