Modos de Acceso cisco IOS

Hace poco tiempo, resolviendo algunos laboratorios de Cisco me he dado cuenta que tengo problemas para diferenciar la estructura jerárquica de los modos de acceso de conmutadores administrables de capa 2, conmutadores administrables de capa 3 (multicapa), y enrutadores cisco, y por tanto tengo poca percepción sobre las políticas de seguridad aplicables a los diferentes accesos. A raíz de esto expongo el listado a continuación:

  • Modo de usuario (EXEC de usuario).
  • Modo de ejecución privilegiado (EXEC privilegiado).
  • Modo de configuración global.
  • Otros modos de configuración específicas, como Modo de configuración de interfaz, etc.
  • Modo ROMmon (ROM Monitor).

Estos modos tienen un nivel de acceso distintos y se utilizan para realizar acciones determinadas dentro de los dispositivos, sean enrutadores, conmutadores, o conmutadores de capa 3 (multicapa).

Ilustración 1. Modos de acceso CISCO IOS, elaboración propia.

Modo de usuario (EXEC de usuario)

El modo EXEC de usuario tiene capacidades limitadas, es util para realizar las operaciones más basicas dentro del dispositivo. Este modo puede reconocerse porque muestra seguido del hostname del dispositivo un signo “>” en la petición de entrada.


Modo de ejecución privilegiado (EXEC privilegiado)

La ejecución de los comandos de configuración y administración de los dispositovs requieren el nivel de acceso EXEC privilegiado, antes el usuario debió de acceder en modo EXEC de usuario.


Modo de configuración global.

Para acceder a este modo, antes debimos de haber accedido en modo EXEC privilegiado, este modo se instancia con el comando “configure terminal”, desde este modo es posible acceder a submodos de acceso específicos por ejemplo la configuración de una interefaz.


Otros modos de configuración específicas

Los modos de configuración especificos corresponden a la configuración de interfaces, procesos o protocolos de red, por ejemplo la configuración de una interfaz, la configuración de una VLAN, la configuración del acceso por SSH o TELNET.


Modo ROMmon – ROM Monitor

Este es un modo de acceso especial el cual interrumpe la secuencia de arranque de dispositivos IOS para forzar el ingreso al modo “ROM Monitor”, este modo es usualmente utilizado como modo de recuperación de contraseñas, se requiere acceso físico al dispositivo. El procedimiento para ingresar es mantener presionadas las téclas [ctrl]+[Break/Pause] por un tiempo de 5 a 10 segundos mientras la imagen de IOS se está descomprimiento durante la secuencia de arranque del dispositivo.

Leave a comment

Create a website or blog at WordPress.com

Up ↑