Modos de Operación del IOS


El Cisco IOS está diseñado como un sistema operativo modal. El término modal describe un sistema en el que hay distintos modos de operación, cada uno con su propio dominio de operación. La CLI utiliza una estructura jerárquica para los modos.

En orden descendente, los principales modos son:
  • Modo de ejecución usuario
  • Modo de ejecución privilegiado
  • Modo de configuración global
  • Otros modos de configuración específicos


Cada modo se utiliza para cumplir determinadas tareas y tiene un conjunto específico de comandos que se encuentran disponibles cuando el modo está habilitado. Por ejemplo, para configurar una interfaz del router, el usuario debe ingresar al modo de configuración de interfaces. Todas las configuraciones que se ingresan en el modo de configuración de interfaz se aplican sólo a esa interfaz.

Algunos comandos están disponibles para todos los usuarios; otros pueden ejecutarse únicamente después de ingresar el modo en el que ese comando está disponible. Cada modo se distingue por una petición de entrada singular y sólo se permiten los comandos apropiados para ese modo.

Se puede configurar la estructura modal jerárquica a fin de proporcionar seguridad. Puede requerirse una autenticación diferente para cada modo jerárquico. Así se controla el nivel de acceso que puede concederse al personal de red.

Como característica de seguridad, el software IOS de Cisco divide las sesiones EXEC en dos modos de acceso. Estos dos modos de acceso principales se usan dentro de la estructura jerárquica de la CLI de Cisco.

 Cada modo tiene comandos similares. Sin embargo, el modo EXEC privilegiado tiene un nivel de autoridad superior en cuanto a lo que permite que se ejecute.
  • EXEC de usuario
El modo de ejecución usuario o, para abreviar, EXEC del usuario, tiene capacidades limitadas pero resulta útil en el caso de algunas operaciones básicas. El modo EXEC usuario se encuentra en la parte superior de la estructura jerárquica modal. Este modo es la primera entrada en la CLI de un router IOS.

El modo EXEC usuario permite sólo una cantidad limitada de comandos de monitoreo básicos. A menudo se le describe como un modo de visualización solamente. El nivel EXEC usuario no permite la ejecución de ningún comando que podría cambiar la configuración del dispositivo.

En forma predeterminada, no se requiere autenticación para acceder al modo EXEC usuario desde la consola. Siempre conviene asegurarse de que se configure la autenticación durante la configuración inicial.

El modo EXEC usuario se puede reconocer por la petición de entrada de la CLI que termina con el símbolo >. Este es un ejemplo que muestra el símbolo > en la petición de entrada:

Switch>
  • EXEC privilegiado
La ejecución de comandos de configuración y administración requiere que el administrador de red use el modo EXEC privilegiado, o un modo específico que esté más abajo en la jerarquía.

El modo EXEC privilegiado se puede reconocer por la petición de entrada que termina con el símbolo #.

Switch#

En forma predeterminada, EXEC privilegiado no requiere autenticación. Siempre conviene asegurarse de que la autenticación esté configurada.

Para ingresar al modo de configuración global y a todos los demás modos de configuración más específicos, es necesario entrar al modo EXEC privilegiado. En una sección posterior de este capítulo, analizaremos la configuración de dispositivos y algunos de los modos de configuración.

  • Configuración Global
Con este modo de configuración global nos permitirá aplicar comandos de configuración a todo el dispositivo o puede ser por cada una de las interfaces del dispositivo ya sean físicas o virtuales

Comentarios

Publicar un comentario

Entradas populares