Archivo de la etiqueta: gui

No todo es consola

Posted on por
Responder

Todos conocemos el potencial de la consola, pero también es cierto que las interfaces gráficas nos facilitan mucho las cosas.

En los equipos Cisco, al igual que en muchos sistemas operativos, la consola es el medio más utilizado ya que nos proporciona el acceso a todas las posibilidades que nos ofrece el equipo en cuestión. Sin embargo las interfaces gráficas, como decía al principio, proporcionan al administrador un entorno más intuitivo, y a veces veloz, para llevar a cabo la configuración del dispositivo. Además, gracias a esta “sencillez” muchos técnicos y administradores de otras disciplinas tienen la capacidad, que aunque no sea toda la deseada, de dejar funcional un equipo sin disponer de toda la formación requerida.

Sin embargo, también existen algunos equipos, especialmente de “gama alta” por ejemplo Firewalls del fabricante Juniper cuya gestión se realiza desde una aplicación que permite conectarse a una appliance de gestión donde se realizan todas las configuraciones que luego se volcarán a los nodos situados en nuestra red. A ver quién es  el guapo que se configura 6 nodos de cortafuegos repartidos en dos CPDs, sus interfaces, protocolos, reglas, etc. etc. etc….. todo a golpe de consola…

Pero bueno, este no es el caso del que vengo a hablaros sino de switches y routers más “normales”.

Estos entornos generalmente son proporcionados por medio de un navegador, pudiendo elegir entre HTTP y HTTPS. Por supuesto ni que decir que mejor HTTPS que HTTP…

En primer lugar deberemos configurar mínimamente nuestro equipo para poder conectarnos a él.

SWITCH_01#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Definimos contraseñas y usuarios:

SWITCH_01(config)#enable secret edorta

SWITCH_01(config)#username edorta privilege 15 secret edorta

Configuramos las interfaces, consola y virtual, con una autenticación en local:

SWITCH_01(config)#line console 0

SWITCH_01(config-line)#login  local

SWITCH_01(config-line)#exit

SWITCH_01(config)#line vty 0 4

SWITCH_01(config-line)#login local

SWITCH_01(config-line)#exit

Definimos una VLAN, en nuestro caso la 10:

SWITCH_01(config)#vlan 10

SWITCH_01(config-vlan)#name VLAN_010

SWITCH_01(config-vlan)#exit

Asignamos una IP a la interfaz de la VLAN:

SWITCH_01(config)#interface vlan 10

SWITCH_01(config-if)#ip address 192.168.10.10 255.255.255.0

SWITCH_01(config-if)#no shutdown

SWITCH_01(config-if)#exit

También la Puerta de Enlace:

SWITCH_01(config)#ip default-gateway 192.168.10.1

Habilitamos el servidor HTTPS para conectarnos desde nuestro navegador con autenticación local:

SWITCH_01(config)#ip http secure-server

SWITCH_01(config)#ip http authentication local

Situamos en la VLAN 10 los puertos del 1 al 24. Nosotros nos conectaremos al Fastethernet 0/1.

SWITCH_01(config)#interface range fastEthernet 0/1 – 24

SWITCH_01(config-if-range)#switchport mode access

SWITCH_01(config-if-range)#switchport access vlan 10

SWITCH_01(config-if-range)#exit

Y grabamos la running-config a la startup-config:

SWITCH_01#wr

Building configuration…

[OK]

SWITCH_01#

Una vez hecho esto abriendo nuestro navegador e introduciendo la IP de nuestro switch bajo protocolo HTTPS nos saldrá:

Introduciremos el nombre de usuario y contraseña:

Y ¡VOILÁ!

A partir de aquí sólo queda empezar a movernos por los distintos menús. Por ejemplo en el “Dashboard” encontraremos los datos básicos y ciertos aspectos del equipo como ancho de banda, ventilador, temperatura, etc.

n “Configurar -> Smartports” podremos configurar un puerto definiendo si va a ser un PC, switch, Cisco-Phone, etc. y en “Express Setup” parámetros del propio switch como comunidades de SNMP, IP de gestión, etc.

En “Monitorizar -> Tendencias” Usos de anchos  de banda, estadísticas de puertos…

Seguramente algunos penséis ¿por qué  habilitar esta interfaz que no nos da todas las posibilidades si lo comparamos con la consola? Una razón puede ser por ejemplo si queremos delegar en otra persona ciertas funciones, sin que ésta conozca al detalle la configuración de los equipos. Imaginaros un técnico de redes o de sistemas que nos echan una mano con el mantenimiento de red, la atención de incidencias, etc. Obviamente no es la mejor opción y quizás no sea ni del gusto ni la necesidad de algunos, pero lo cierto es que es un recursos del que podemos disponer y que cada cual sabrá si le sirve, o no. Que cada cual decida, pero teniendo precauciones…

Seguiremos informando…