Cmo recuperar rpidamente un IOS?

En una entrada anterior sobre cmo se borra el IOS guardando la configuracin,

mencion algunos mtodos fciles para recuperarlo, en sta entrada describir el
procedimiento con el que se puede usar un enrutador como servidor TFTP, que es mi
forma preferida de recuperar IOS en el laboratorio, en una prxima publicacin
describir algunos interesantes comandos que trae la ltima versin del IOS. Espero
que encuentre til esta informacin o por lo menos interesante.
Ya describ antes cmo es de fcil borrar accidentalmente el IOS y tambin cmo es
posible que nadie se da cuenta en el momento en que ocurre. Si alguien ha ledo las
entradas anteriores, ya puede reconocer el error cuando lo comete y puede evitar al
instructor la tarea de recuperar el IOS y ganar unos puntos con l o ella, al mismo
tiempo que refuerza los conceptos bsicos de direccionamiento y conectividad de capa
de red del modelo OSI usando el mtodo de recuperacin que voy a describir. No es
crtico saber y usar este procedimiento, pero personalmente lo encuentro muy fcil, sin
mencionar que, con frecuencia, los IOS de respalso suelen estar en algn servidor
especial que est fuera de alcance pblico, necesita permiso para poder acceder a l o
simplemente el servidor TFTP no mantiene encendido y hay que hacerlo para poder
recuperar el sistema, bien sea diciendole a alguien ms que lo haga o nosotros mismos
levantar el servidor. Cualquiera que sea el caso, es incmodo tener que incurrir en
todos estos inconvenientes como si fuera poco la esperita de recuperar un sistema
operativo que nunca se debi haber borrado.
Bsicamente lo que se necesita es tener un enrutador igual al que se le borr el IOS.
Personalmente, hago este procedimiento con frecuencia en enrutadores de la serie
1700, ya que es con stos que ms ocurre el problema, pero lo que describo -tanto el
error como la recuperacin- sirve para las series ms populares de enrutadores
incluyendo los de servicios integrados.
El comando clave ac es
config)#tftp-server flash:<imagen de IOS>
ste comando instruye al enrutador a prestar el servicio de tftp, publicando la
imagen del IOS que se le haya especificado en el comando. Queda tambin claro,
que ste comando puede servir en casos de recuperacin rpida de configuraciones
cuando ocurre algn accidente en entornos de produccin, es decir, en el trabajo.
Sobra decir que se ejecuta en modo de configuracin global, que el archivo <imagen
del IOS> debe existir en la Flash.
Una vez que se ha ejecutado el comando anterior en uno de los enrutadores, basta con
establecer conectividad de capa 3 entre los mismos, en otras palabras, conectarlos a
travs de dos interfaces que pertenezcan a la misma subred. Siendo ms
ilustrativo, conecto los enrutadores con un cable cruzado por interfaces fastethernet,
en uno configuro la interfaz fastethernet con ip 10.1.1.1 255.0.0.0 y la subo. Si el otro
enrutador se configura con la direccin 10.1.1.2, con la misma mscara de subred, por
la interfaz por la que est conectado al servidor, eso es conectividad de capa 3 y ya
tenemos disponible un servidor tftp que contiene el archivo de IOS necesario. En la
descripcin anterior, en vez del cable cruzado se pueden usar cables directos a travs
de un switch pero es preferible usar un cable cruzado para evitar algn problema de
configuracin en el Switch, como que los puertos del switch en los que se conectan los
enrutadores pertenezcan a Vlans diferentes, lo que no permitira que hubiera

conectividad de capa 3 as estn bien configurados los enrutadores. Le recomiendo

usar un cable cruzado y asumir que los equipos se conectaron de esa manera.
NOTA: Las direcciones propuestas son en el caso de enrutadores de laboratorio,
aislados de cualquier otra red, en caso de enrutadores en produccin, se debe elegir
una subred que no est en uso o conectar el enrutador sin IOS a un segmento de red y
configurarlo como si fuera un nodo ms de ese segmento.

La secuencia de configuracin completa para un enrutador 1700 que ofrece su propio

IOS (desde su propia memoria flash), omitiendo enable, sera
configure
terminal
interface
fastethernet
0/0
ip
address
10.1.1.1
255.0.0.0
no
shutdown
exit
tftp-server flash:c1700-y-mz.122-4.YA2.bin
En este punto podemos tener dos escenarios de enrutador sin IOS: un enrutador
que fue apagado o reiniciado y por lo tanto est en ROMMON o un enrutador al que
se le ha borrado el IOS pero que no se ha reiniciado todava y por lo tanto est
perfectamente operacional.
Escenario 1: enrutador sin IOS pero sin reiniciar
En el segundo caso, partiramos de configurar la interfaz con la direccin adecuada,
como de costumbre, con ip address (si contina el ejemplo usara la
direccin 10.1.1.2) y no shutdown en modo de configuracin de interfaz y luego
ejecutar un comando que no puede ser ms fcil
tftpServer)#copy tftp: flash:
en ste caso, el comando va a copiar un archivo del tftp a la flash e inicia un dilogo
en el que pregunta la direccin del servidor (10.1.1.1 en nuestro caso) y el nombre del
archivo, que debe ser el nombre exacto con el que se sirvi en el enrutador
configurado como servidor tftp. El dilogo tambin puede preguntar si se desea
borrar la flash y en ese momento ud. debe tener muy claro que la flash est
efectivamente vaca, sino est seguro es recomendable cancelar y echar un vistazo
(show flash:) para verificar que no se est empeorando la situacin con este cambio.
El comando anterior puede inclur tambin la direccin y el nombre de archivo, aunque
si el enrutador acepta o no el comando completo depende de la versin de IOS que se
est ejecutando.
tftpServer)#copy tftp://10.1.1.1/c1700-y-mz.122-4.YA2.bin flash:
La secuencia de comandos completa, otra vez omitiendo enable, sera
configure
terminal
interface
fastethernet
0/0
ip
address
10.1.1.2
255.0.0.0
no
shutdown
exit
copy tftp: flash:

Escenario 2: Enrutador sin IOS reiniciado

Si el escenario es un enrutador en ROMMON, hay que usar el clsico comando tftpdnld.
A veces puede resultar difcil recordar el comando y adicionalmente cmo se usa. Para
recordar el comando slo hay que recordar lo que significa: descarga de tftp, o en
ingls tftp download. Si ud. junta las dos palabras y le quita las vocales (incluida la
w) le queda justo el comando que debe recordar tftpdnld y tampoco es necesario saber
exactamente cmo usarlo. Siempre que se ejecuta tftpdnld, muestra los
parmetros de funcionamiento y explica qu se debe hacer. Bsicamente, ste
comando saca por pantalla un conjunto de variables de entorno que son la informacin
necesaria para encontrar el servidor y el archivo, stas son IP_ADDRESS,
IP_SUBNET_MASK, DEFAULT_GATEWAY, TFTP_SERVER, TFTP_FILE. Casi todas son
propiedades de capa 3, slo la ltima es de naturaleza diferente: es el nombre exacto
del archivo del IOS, otra forma de conocer el contenido de stas variables es usando el
comando set, pero a veces ste comando se confunde con la forma de establecer las
variables en algunos sistemas operativos y shells, as que no lo recomiendo. Establecer
stas variables es muy simple pero estricto, las variables deben ser escritas
en maysculas, no se puede dejar espacio entre el nombre de la variable y su
parmetro, ni al final del mismo, es decir, para configurar la ip del enrutador se
escribe exactamente
IP_ADDRESS=10.1.1.2
Sin espacios en ninguna parte y ms importante an: SIN ERRORES, es decir,
comoRommon es tan elemental, a veces usar las flechas para moverse por la
pantalla o borrar caracteres lo que hace es generar errores que el sistema no
avisa, por lo que se debe escribir despacio y perfectamente el comando que acabo de
indicar. As mismo, se establecen las otras variables y finalmente se ejecuta de nuevo
el comandotftpdnld que muestra los valores de las variables. Siempre es necesario
revisarlas y asegurar que corresponden a la topologa fsica y direccionamiento del
servidor TFTP. Si el comando no funciona, probablemente sea necesario indicar
nuevamente el nombre del IOS, que es sensible a la mayscula y suele ser un nombre
largo, lleno de puntos, nmeros y rayas, p. ej.: c1700-y-mz.122-4.YA2.bin en el caso
de un enrutador de la serie 1700, si lo copi a la memoria del PC y ste comando no
funcion, escrbalo manualmente, porque copiar el nombre puede generar caracteres
adicionales no visibles o espacios adicionales al final o inicio del nombre que, le
recuerdo, debe ser exactamente igual al del servidor.
Conclusiones
Y ya. Cualquiera que sea el escenario, ejecutando los comandos que relato y
respondiendo a las preguntas de verificacin de rigor, se borra la flash y se instala el
nuevo IOS tomado de otro enrutador con las mismas caractersticas que el
recuperado, sin necesidad de tener disponible un servidor TFTP en ninguna parte e
incluso se podra usar el mismo procedimiento para hacer un clon exacto de otro
enrutador incluyendo en esta operacin los archivos de configuracin. Como aclaracin
adicional, es indispensable que los enrutadores sean casi idnticos y que sea legal
copiar el IOS, es decir, se tiene licencia del IOS copiado. Los IOS de la misma
plataforma pueden variar mucho en tamao, en capacidades y soporte de
hardware y software, por lo que cualquier diferencia en los nombres de IOS original
y copiado, cantidad de RAM o interfaces puede hacer que el enrutador quede

funcionando mal, le haga falta soporte de alguna caracterstica -falten comandos- o

simplemente no arranque. De todas formas, la mejor recomendacin es que siempre
tenga copias de respaldo en algn medio confiablede los IOS que vengan con sus
enrutadores, ste mtodo es slo una forma rpida de recuperarlos.

Procedimiento para cambiar las Passwords de un Router Cisco 827

Empezar diciendo que este proceso es totalmente seguro si se realiza siguiendo estos
pasos, y que no elimina ni modifica ningn parmetro de la configuracin del router
aparte de las contraseas de acceso mediante puerto de consola o telnet y la de
acceso al modo privilegiado. Lo nico que hace es decirle al router que en un
momento determinado no queremos que cargue la configuracin en el arranque, pero
esta no se elimina, sino que queda guardada en la NVRAM (Non Volatile RAM) del
router. Hechos los cambios le volvemos a pedir al Router que la cargue en cada
arranque, quedndonos como al principio pero con las contraseas que hayamos
elegido nosotros.
Lo primero que hay que hacer es conectarse al Router con el Hyperterminal usando
esta configuracin:
- Protocol: Serial
- Port: Com1
- Baud Rates: 9600
- Data Bits: 8
- Parity: None
- Stop Bits: 1
- Flow Control: None
Una vez conectados al router, tenemos que hacerle un break durante la carga de la
IOS. Para ello apaga y enciende el Router. Empezar la carga de la Flash. Tienes que
impedir que se cargue y para ello, ejecutamos la combinacin de teclas [Control] +
[Pause] en los primeros segundos repetidas veces, para entrar en modo:

Rommon 1>
Rommon 2>
Rommon 3>

Este es el modo de recuperacin de emergencia y tiene varias utilidades; entre ellas la

de hacer una recuperacin de las Passwords.
Tenemos ahora que cambiar la opcin del registro que hace que al encender el router
se cargue la configuracin de arranque (la startup-config) que es la que contiene las
contraseas. Para ello escribimos en la consola:

Rommon 4>
Rommon 5> confreg 0x2142
Una vez hecho esto reiniciamos el Router con el comando "reset"

Rommon 6>
Rommon 7> reset
El router entonces se reinicia normalmente pero sin cargar la configuracin. Lo dejas
terminar y se detendr en algn momento para preguntarte si deseas crear una
configuracin bsica con el Auto-Setup. Dile a todo que NO o presiona
directamente [Control] + C hasta que te quedes en la consola del Router.

Router>
Router>
Una vez aqu ya puedes entrar directamente en modo privilegiado con el comando
enable

Router>
Router> enable
Router#
Router#
En este punto te encuentras en modo privilegiado habindote saltado las Passwords
que estn guardadas en la configuracin del arranque. Ahora lo que nos interesa es
cargar la configuracin del arranque en la memoria para poder cambiarle las
contraseas. Con este comando cargamos la configuracin que el router tiene
guardada en la NVRAM a la RAM:
Router#
Router# copy startup-config running-config

Hecho esto te encuentras dentro del modo privilegiado del router con la configuracin
que traa, pero aun no hemos terminado, tienes que cambiarle las passwords, volver a
configurar correctamente el registro y guardar los cambios para que no se borren al
apagar el router. Para ello lo primero que vas a hacer es guardar la configuracin
actual a un txt; para ello haz un "show run" y copia la salida a un archivo.txt

Router#
Router# show run
Hecho esto entramos en modo configuracin para realizar los cambios anteriormente
comentados.

Router#
Router# configure terminal
Router(config)#
Ahora cambiamos las contraseas sustituyendo los parntesis por lo que queramos

Router(config)#
Router(config)# line console 0
Router(config-line)# password (tucontrasea)
Router(config-line)# login
Router(config-line)# exit
Router(config)#
Router(config)# line vty 0 4
Router(config-line)# password (tucontrasea)
Router(config-line)# login
Router(config-line)# exit
Router(config)#
Router(config)# enable secret (tucontrasea)
Volvemos a poner el registro con su valor original para que cargue la startup-config
cada vez que se encienda

Router(config)#
Router(config)# config-register 0x2102
Con esto, le hemos indicado al router que queremos que la prxima vez que se
reinicie, cargue la configuracin que traa con los cambios que le hemos realizado.
Para terminar no te olvides de guardar la configuracin del router para que todos los
cambios se queden guardados y se apliquen cada vez que reinicies el router.

Router(config)#
Router(config)# exit
Router#
Router# write
Router#
Llegados aqu ya lo tienes listo, reincialo y comprueba que todo est ok y que puedes
acceder a la consola y al modo privilegiado; desde ah podremos empezar a configurar
tu router.
Gracias a Howler.