Académique Documents
Professionnel Documents
Culture Documents
Dpto. Ingeniera de Sistemas Telemticos E.T.S.I. Telecomunicacin U.P.M. Dpto. Ingeniera Telemtica Universidad Carlos III de Madrid ltima Modificacin: 15 de marzo de 2006 Resumen
Este documento es un resumen de los principales comandos de configuracin de los routers TELDAT, en particular, los relacionados con la configuracin bsica de TCP/IP. Para una referencia ms completa se recomienda acudir a los manuales mencionados en la seccin de Referencias, a partir de los cuales se ha elaborado este documento.
ltimos Cambios
15/3/2006: corregida errata en comando set data-link sync serial0/0 pag. 8 15/3/2006: aadido ejemplo configuracin de OSPF
Contenido
1 2 3 4 Introduccin ........................................................................................................................................................ 2 Configuracin Bsica .......................................................................................................................................... 2 Comandos Consola Principal (P1) ..................................................................................................................... 4 Configuracin de Routers Teldat....................................................................................................................... 5 4.1 4.2 4.3 4.4 4.5 5 Configuracin de TCP/IP............................................................................................................................. 6 Configuracin del Protocolo PPP................................................................................................................ 7 Configuracin de Encaminamiento Dinmico con OSPF ............................................................................ 9 Configuracin de un Servidor de DHCP .................................................................................................... 10 Configuracin de NAPT ............................................................................................................................. 11
Ejemplos de Configuracin .............................................................................................................................. 14 6.1 6.2 6.3 6.4 6.5 6.6 Procedimiento de borrado de la configuracin.......................................................................................... 14 Configuracin de la direccin IP de la LAN .............................................................................................. 14 Configuracin de PPP sobre lnea serie sncrona o asncrona.................................................................. 14 Configuracin de Tablas de Encaminamiento............................................................................................ 14 Configuracin de un Servidor de DHCP .................................................................................................... 15 Configuracin de NAPT ............................................................................................................................. 15
Referencias......................................................................................................................................................... 16
-1-
1 Introduccin
Para realizar las prcticas de laboratorio se utilizan routers de la empresa espaola TELDAT . En particular se usan los modelos C4B y ATLAS. Los routers C4B son unos equipos especialmente diseados para facilitar el acceso de oficinas remotas a redes IP, Frame Relay o X.25. Son equipos de sobremesa, con alimentacin externa, dotados de los siguientes interfaces: un un un un un puerto LAN Ethernet 10BaseT, acceso bsico RDSI (2B+D), puerto serie V.24/V.35, y puerto de consola RS-232C para configuracin local y actualizacin de software. puerto ADSL.
1
La Figura 1 presenta el escenario tpico de utilizacin de un router C4B: una oficina remota que accede a la sede central de una empresa a travs de una red pblica o privada basada en Frame Relay, X.25, lneas punto a punto con PPP o ADSL, y que utiliza RDSI como red de respaldo.
TELDAT C4B
Sede Central
Sucursal
RDSI
Figura 1
Los routers ATLAS estn orientados tambin hacia el mercado de acceso de oficinas remotas, aunque dadas sus mayores prestaciones y nmero de interfaces, pueden ser utilizados tambin como equipo de concentracin, por ejemplo, en oficinas regionales. Estn dotados, entre otros, de los siguientes interfaces: dos puertos LAN Ethernet 10/100BaseT, un accesos bsicos RDSI (2B+D). dos o ms puertos serie V.24/V.35, segn versiones. un puerto serie de consola RS-232C para configuracin local. interfaces analgicos para voz.
2 Configuracin Bsica
El acceso al interfaz de configuracin de los routers TELDAT puede realizarse mediante una conexin local al puerto serie de consola o de forma remota mediante una conexin va telnet. En caso de utilizar el puerto de consola del router (situado en el frontal del mismo), es necesario conectar ste al puerto serie de un PC, utilizando un cable serie RS-232 (cable plano
1
www.teldat.es
-2-
negro y adaptador RJ-45/Cannon9 proporcionado con el router). En el PC se debe arrancar alguna aplicacin de emulacin de terminales (por ejemplo, el HyperTerminal o Tera Term en Windows o el minicom en Linux) y configurar la conexin con las siguientes caractersticas: terminal asncrono a 9600 bps, 8 bits de datos, sin paridad, 1 bit de parada y ningn control de flujo. Para acceder de forma remota utilizando telnet, es necesario haber configurado previamente los parmetros TCP/IP del router (direccin, mscara, etc). Para ello se deben seguir los pasos siguientes: 1. Acceder al router mediante el cable de consola. 2. Configurar los parmetros de IP del interfaz LAN (direccin IP, mscara, dir. IP interna, etc) siguiendo los procedimientos descritos ms adelante en este manual. 3. Salvar la configuracin y rearrancar 4. Establecer una sesin telnet contra la direccin IP del router desde algn host TCP/IP. En cualquiera de los dos casos, tras establecer la conexin con el router, nos aparecer en pantalla una serie de mensajes similar a la siguiente:
Teldat
(c)1996-2005
Router model Super * * CPU MPC860 S/N: 104/24175 1 LAN, 1 WAN Line, 1 ISDN Line CIT software version: 10.6.5.0.1TM SIP Sep 26 2005 11:06:34 *
El smbolo * es el prompt que indica que estamos en el men principal. La interfaz de configuracin est basada en cinco procesos diferentes, cada uno de los cuales permite acceder a un conjunto distinto de comandos de configuracin y monitorizacin. Cada proceso se identifica mediante un prompt diferente. El proceso 1, que se identifica con el prompt * y se denomina de gestin de consola, es el proceso que se activa nada ms acceder al router. Desde l puede accederse al resto de procesos mediante la ejecucin del comando process x (o de forma abreviada p x), siendo x el nmero del proceso deseado. Tambin pueden utilizarse los alias indicados en la Figura 2 (monitor, config o running-config). Para volver al proceso 1 desde cualquier otro proceso se debe pulsar Ctrl-p.
Main Console *
Ctrl-p p2
monitor p3
Ctrl-p
Ctrl-p
config p4
Ctrl-p
running-config p5
Event Console
Monitor Console +
-3-
Proceso 2. Se utiliza para visualizar eventos del sistema (trazas, errores, etc). Proceso 3 (prompt +). Se utiliza para monitorizar el funcionamiento del router (por ejemplo, para ver las tablas de encaminamiento o conocer estadsticas de enlaces) o para acceder a las herramientas de diagnstico (por ejemplo, ping y traceroute). Proceso 4 (prompt Config>). Se utiliza para modificar o visualizar la configuracin del equipo. Cualquier cambio realizado en este modo no entra en efecto hasta que se salve la configuracin y se rearranque el router. Proceso 5 (prompt Config$). Se utiliza para modificar o visualizar la configuracin del equipo. Es similar al proceso 4, aunque los cambios efectuados entrar en efecto inmediatamente.
En las prcticas del laboratorio se utilizan principalmente los procesos 3 y 4. Las secciones siguientes resumen los principales comandos de cada uno de ellos. El interfaz de configuracin incluye un completo sistema de ayuda que permite conocer los comandos disponibles en cada proceso, as como el formato de sus parmetros. Tecleando ? se muestran los comandos disponibles en cada momento. Tambin se puede teclear ? despus del nombre de un comando especfico para listar sus opciones.
Recuerde que debe reiniciar el equipo cada vez que cambie la configuracin del mismo desde el proceso 4 para que los cambios tengan efecto
TELNET Permite establecer una conexin va telnet con otro equipo. LOGOUT Termina la sesin de consola.
-4-
2. Teclear el nombre o nmero del protocolo que se desee configurar. A continuacin aparece el prompt del protocolo especificado. Desde este prompt se puede teclear los comandos de configuracin del protocolo elegido.
-5-
3. Teclear exit para retornar al men del prompt Config>. SAVE Permite almacenar la configuracin, en memoria flash o en disco dependiendo del router en el que se ejecute este comando. Si el router tiene disquetera la configuracin se guarda en disco, si el router no tiene disquetera la configuracin se guarda en memoria flash. Para que las modificaciones a la configuracin tengan efecto, es necesario reiniciar el router. SET Permite configurar varios parmetros generales del sistema. Por ejemplo: o o SET HOSTNAME <nombre-host>, permite dar un nombre al equipo de hasta 80 caracteres, de los cuales los 8 primeros se muestran en el prompt. SET DATA-LINK <interfaz> <tipo>, permite seleccionar el tipo de enlace de datos para una lnea WAN. Los distintos tipos pueden ser X.25, FRAME RELAY, PPP, sync, async, etc. El nombre del interfaz puede averiguarse mediante el comando list devices y debe omitirse en caso de que el router solo tenga una lnea serie (el caso de los C4B). Mediante list configuration se puede observar si ha tenido xito el comando.
aade la direccin 138.4.3.150 con mscara 255.255.255.0 al interfaz ethernet0/0 del router. Para borrar la direccin anterior se debe usar el comando:
IP config> no address ethernet0/0 138.4.3.150 255.255.255.0
ROUTE Permiten aadir o borrar rutas estticas a las tablas de encaminamiento del router. Por ejemplo, el comando:
IP config> ROUTE 128.1.2.0 255.255.255.0 128.185.123.22 6
aade una ruta hacia el prefijo 128.1.2.0/24 a travs de la direccin 128.185.123.22 con un coste administrativo de 6 (el coste se utiliza para determinar la prioridad entre las distintas
-6-
rutas configuradas o aprendidas mediante protocolos como RIP u OSPF; a menor coste, mayor prioridad). Para borrar la ruta se debe usar el mismo comando precedido de no. INTERNAL-IP-ADDRESS. Permite especificar la direccin IP interna del router (no asociada a ningn interfaz). Esta direccin est siempre accesible, independientemente del estado de los interfaces. ROUTER-ID. Permite especificar la direccin IP que se utilizar como identificador de router en OSPF. CLASSLESS. Permite habilitar la estrategia de encaminamiento no basada en las clases de direcciones IP (Classless IP Routing). Una vez habilitada, el encaminamiento IP dentro del router se realizar sin tener en cuenta las clases de direcciones IP. LIST Permite visualizar los parmetros de configuracin de TCP/IP. Admite parmetros como: o o o LIST ALL. Muestra toda la configuracin IP. LIST ADDRESSES. Muestra las direcciones IP asignadas a cada interfaz. LIST ROUTES. Muestra las rutas estticas configuradas. Para conocer las tablas de encaminamiento completas (tanto las rutas estticas como las aprendidas mediante encaminamiento dinmico) es necesario utilizar el comando DUMP del protocolo ip dentro del proceso P3.
Otros comandos de inters accesibles desde el men de TCP/IP son los siguientes: NAT. Permite configurar la funcionalidad de traduccin de direcciones. ACCESS-CONTROL. Permite aadir, cambiar o borrar listas de control de acceso que especifiquen los datagramas que el router debe encaminar o que debe descartar en funcin de las direcciones origen y destino, protocolo o puertos origen y destino. FILTER. Permite aadir, cambiar o borrar filtros para redes o subredes IP. Los filtros ofrecen una funcionalidad similar a las listas de control de acceso de forma ms eficiente, aunque son menos flexibles (solo permiten filtrar en funcin de las direcciones destino).
PPP puede funcionar adems conjuntamente con protocolos de autenticacin como PAP o CHAP, que permitan autenticar la identidad del extremo remoto antes de establecer el enlace. En el caso de los routers de TELDAT, se puede utilizar PPP como protocolo de enlace sobre lneas serie en formato sncrono o asncrono (p.e., conexiones a modems o adaptadores de terminales), o sobre accesos bsicos RDSI.
-7-
El primer paso para la configuracin de PPP consiste en la configuracin fsica del interfaz serie: Para el caso de que se desee configurar el interfaz serie como interfaz PPP SINCRONO, desde el men de configuracin teclear:
Config>set Config>set datadata-link sync serial0/0
En el caso de los routers C4B, como solo tienen un interfaz serie, se omite el nombre de ste:
Config>set Config>set datadata-link sync
Para el caso de que se desee configurar el interfaz serie como interfaz PPP ASINCRONO, desde el men de configuracin teclear:
Config>set Config>set datadata-link serial0/0 serial0/0 async
A continuacin se debe crear el interfaz ppp y asignarle la lnea serie como dispositivo fsico:
Config>add device ppp 1 Config>network ppp1 ppp1 config>baseconfig>base-interface ppp1 Base IFC config>baseconfig>base-interface serial0/0 link
Finalmente se deber asignar la direccin IP al interfaz ppp1 mediante el comando address del protocolo IP. Para conocer los nombres de los interfaces de un routers, se puede utilizar el comando list devices:
Config>list devices Interface ethernet0/0 serial0/0 bri0/0 x25x25-node ppp1 Connector LAN1 SERIAL0/WAN1 BRI/ISDN1 ----Type of interface interface Quicc Ethernet Asynchronous Serial Line ISDN Basic Rate Int RouterRouter->Node Generic Generic PPP
Se listan a continuacin los principales comandos de configuracin de PPP (para una referencia completa consultar [3]). Para acceder a ellos, se debe teclear previamente el comando Network pppN, siendo N el nmero del interfaz PPP. Adicionalmente, en el caso de interfaces sobre accesos bsicos RDSI se debe ejecutar el comando ENCAPSULATOR. PPP Accede al men de configuracin de parmetros de ppp, desde el que se pueden configurar mltiples parmetros del protocolo ppp. Para mostrar los valores actuales, se debe utilizar el comando list. SHUTDOWN Permite deshabilitar administrativamente el interfaz. Para volver a habilitarlo, se debe utilizar el comando no shutdown: DESCRIPTION Permite aadir una descripcin textual al interfaz.
-8-
Por ejemplo, para configurar el interfaz 192.168.1.129 en el rea 0 con los valores por defecto de todos los parmetros:
OSPF Config> interface 192.168.1.129 default
Nota: para cambiar de rea un interfaz, hay que borrarlo antes del rea a la que estuviese ligado mediante el comando no interface DIR_IP area X. Para asignar una clave para la autenticacin de los intercambios en OSPF, se puede usar el comando:
interface 192.168.1.129 authenticationauthentication-key CLAVE
3. Si se quiere que el router importe rutas aprendidas de otros protocolos de routing (RIP o rutas configuradas estticamente) hay que habilitar el routing de frontera de Sistema Autnomo (SA) mediante el comando as-boundary-routing. Se detallan a continuacin algunos de los comandos principales de configuracin de OSPF: ENABLE/DISABLE OSPF Habilita o deshabilita el protocolo OSPF en el router. LIST Muestra informacin sobre el protocolo OSPF. En particular: o LIST ALL, muestra toda la informacin de configuracin relacionada con OSPF. o LIST AREAS, muestra la informacin sobre las reas en las que participa el router.
-9-
o o
LIST INTERFACES, muestra la informacin de configuracin de OSPF por interfaz. LIST NEIGHBORS, muestra la configuracin de vecinos OSPF.
INTERFACE Configura los parmetros OSPF para los interfaces que participan en el protocolo. AREA Permite configurar parmetros globales a un rea como, por ejemplo, el tipo de autenticacin que se utiliza o si es un rea de tipo stub. Por ejemplo, para configurar un ABR del rea 1 para que exporte el prefijo agregado 192.168.1.0/24, se debe ejecutar el comando:
OSPF Config> area 0.0.0.1 range 192.168.1.0 255.255.255.0
NEIGHBOR Permite aadir, cambiar o borrar routers vecinos en redes sin difusin (no-broadcast). En las redes con difusin (por ejemplo, LAN o enlaces pto. a pto.) no es necesario utilizarlo, ya que el descubrimiento de vecinos es automtico. AS-BOUNDARY-ROUTING Habilita la capacidad de router frontera de Sistema Autnomo, permitiendo importar rutas aprendidas de otros protocolos (RIP) o configuradas de forma esttica. EXIT Permite volver al prompt de configuracin Config>.
4. Cree la subred dentro del servidor de DHCP y configure el prefijo y mscara de la subred:
- 10 -
DHCPconfig>shared shared 1 DHCP-Server config> DHCPDHCP-Server config>subnet config>subnet NOMBRE 1 network PREFIJO MASCARA
6. Defina otros parmetros como la direccin del router, del DNS, etc:
DHCPDHCP-Server DHCPDHCP-Server DHCPDHCP-Server config>subnet config>subnet config>subnet
1 1 1
7. Compruebe que la configuracin es correcta mediante el comando list all. 8. Salve la configuracin y rearranque el router para que los cambios tengan efecto.
- 11 -
Una vez que aparece el prompt IP+, los siguientes comandos, entre otros, estarn accesibles: COUNTERS Muestra estadsticas sobre los paquetes IP encaminados DUMP Muestra el contenido de las tablas de encaminamiento del router. Dichas tablas incluyen las rutas configuradas de forma esttica (desde el proceso 4) y las rutas aprendidas mediante protocolos de encaminamiento dinmico como RIP y OSPF. Por ejemplo:
IP+dump Type Stat(1)[0] Sbnt(0)[0] Dir(0)[1] Dir(0)[1] Dir(0)[1] Stat(1)[0] Dest net/Mask 0.0.0.0/0 192.168.1.0/24 192.168.1.1/32 192.168.1.128/30 192.168.1.130/32 Cost Age ] ] ] ] ] 0 0 0 0 0 Next hop(s) 192.168.1.130 (ppp1) 192.168.1.130 (ppp1) snk ppp1 ppp1
Default gateway in use. Type Cost Age Next hop Stat 1 0 192.168.1.130 (ppp1) Routing table size: 768 nets nets (64512 bytes), 5 nets known, 5 shown IP+
INTERFACE Muestra las direcciones IP asignadas a cada interfaz del router. Por ejemplo:
IP+interface IP+interface Interface ethernet0/0 ppp1 IP+ IP Address/Mask 192.168.1.1/26 192.168.1.129/30 192.168.1.129/30
PING Permite enviar solicitudes de eco ICMP para comprobar la accesibilidad a una determinada direccin IP. Por ejemplo:
- 12 -
IP+ping IP destination []? 192.168.1.129 IP source (192.168.1.129 suggested, 0.0.0.0 for dynamic) [0.0.0.0]? Number of data bytes[56]? bytes[56]? Time between pings(>=100ms)[1000]? Number of pings[0]? Time out(>=10ms)[0]? Avoid fragmentation[no](Yes/No) [N]? PING 192.168.1.129: 56 data bytes 64 bytes from 192.168.1.129: icmp_seq=0. time=0. ms 64 bytes from 192.168.1.129: icmp_seq=1. time=1. ms 64 bytes from 192.168.1.129: icmp_seq=2. time=0. ms ----192.168.1.129 ----192.168.1.129 PING Statistics---Statistics---3 packets transmitted, 3 packets received, 0% packet loss roundround-trip (ms) min/avg/max = 0/0/1 IP+
ROUTE Permite visualizar la ruta (si existe) hacia una direccin IP dada. Si la ruta existe, se muestran las direcciones, los saltos as como informacin detallada de la tabla de routing. Ejemplo:
IP+ route 192.168.1.65 Destination: 192.168.1.0 Mask: 255.255.255.0 Route type: Sbnt Distance: 1 Tag: 0 Next hop(s): 192.168.1.130
(ppp1
) Age: 0
STATIC-ROUTES Permite visualizar la lista de rutas estticas configuradas. Tambin se muestran los routers de red y subred por defecto. Por ejemplo:
IP+static Flags: A added to to routing table, R refresh, T track up Type Net Cost Next_hop Int Circuit State ---- ------ ---------CNFG 0.0.0.0/0 1 192.168.1.130 ppp1 IPCP 192.168.1.130/32 1 ppp1 ppp1 IP+
TRACEROUTE Permite ejecutar el comando traceroute desde el router con el objeto de visualizar el camino completo a un destino. Ejemplo:
IP+traceroute 10.1.1.1 TRACEROUTE 10.1.1.1: 56 data bytes 1 192.168.1.130 7 ms 16 ms 16 ms 2 10.1.1.1 12 ms 8 ms 15 ms IP+
- 13 -
6 Ejemplos de Configuracin
6.1 Procedimiento de borrado de la configuracin
* config Config> no configuration Config> save Config> Ctrl+p * restart
La configuracin en modo SNCRONO es exactamente igual, pero sustituyendo el comando inicial por set data-link sync.
Nota: el comando classless, que habilita el encaminamiento no basado en clases de direcciones utilizado en la actualidad, solo debe ejecutarse una vez.
- 14 -
1 SX SX SX SX SX
1 1 1 1 1
network PREFIJO_SUBRED MASCARA_SUBRED range DIR_INICIAL DIR_FINAL router DI DIR_GATEWAY R_GATEWAY dnsdns-server SERVIDOR_DNS_PREFERIDO dnsdns-server SERVIDOR_DNS_ALTERNATIVO
Si se quiere hacer visible un puerto de una mquina situada en la red privada desde el exterior, es decir, asociar el puerto PUERTO_ROUTER al PUERTO_INTERNO de la mquina con direccin DIR_INTERNA, se deben ejecutar los comandos siguientes:
NAPT config> visiblevisible-port PUERTO_ROUTER rule 1 port PUERTO_INTERNO NAPT config> visible visible-port PUERTO_ROUTER rule 1 ip DIR_INTERNA
- 15 -
7 Referencias
[1] [2] [3] [4] [5] Teldat Router. Configuracin y Monitorizacin. Router Teldat. Configuracin TCP/IP. Router Teldat. Interfaz PPP. Router TELDAT. Protocolo RIP. Router TELDAT. Protocolo OSPF.
- 16 -