PAR04 Contenidos

5/3/2015
PAR04_Contenidos
Configuracinyadministracinbsicaderouters.
Casoprctico
Todo se puede mejorar, eso es lo que ha pensado Toms cuando ha visto como su red funciona correctamente, por eso se ha
empeado en comprarse un router y aadirlo a su instalacin. Pero antes de lanzarse a la compra, quiere conocer bien las
funcionalidadesquelepuedeaportaresteelemento.
LaprimeraideaquetieneesconsultarasuamigaAntonia,que,comosiempre,estencantadadeayudarle,(aunqueenelfondo
letemeporlacantidaddepreguntasquelehace).
ConciertanunacitaenlaempresadondetrabajaAntonia un da que sta no tiene demasiadas cosas que hacer, y empieza el
aluvindepreguntasydudasdeToms.Desdeluego,Antoniaesunabuenaamiga.
http://adistancia.educantabria.es/aula/pluginfile.php/26026/mod_resource/content/1/PAR04/PAR04_Web/index.html
1/29
5/3/2015
PAR04_Contenidos
LosroutersenlasLANyenlasWAN.
Casoprctico
DespusdemuchopreguntarasuamigaAntonia,Tomstienebastanteinformacinparalanzarsealacompradesunuevorouter.Vamosaporl!
Losrouterssondispositivosqueoperanenlosniveles1,2,y3delaarquitecturaOSI.Lacaractersticaprincipaldelrouteresquees
capazdecomunicarredesquesontotalmentediferentesanivel3,esdecir,soncapacesdecomunicardosredescuyasdirecciones IP
seantotalmentediferentesyademsencaminarlospaquetesporlarutamsptimaenesemomento.Tienenotracaractersticaquelos
hacemuytilesenredesdetipoLAN,permitenlacomunicacindevariasIPdetipoprivadoatravsdeunanicadireccinIPpblica,por
lo que permiten que varios usuarios utilicen una sola direccin de conexin a Internet, esto se conoce como enmascaramiento de las
direccionesprivadas(NAT,NetworkAddressTranslation).
EnlaactualidadseidentificaconlapalabrarouteraundispositivoqueescapazdeenlazarnosconInternet (router
ADSL), aunque
esta acepcin no es estrictamente correcta. El dispositivo capaz de engancharnos a Internet es aquel capaz de modular y demodular la
informacin para que pueda ser transmitida por el canal de comunicaciones (red telefnica), el MODEM. Para expresarnos correctamente diramos que tenemos un router
modemcuandoesrouter(esdecir,tienepuertosLANyWAN)yademsescapazdemodularodemodular(sepuedeconectardirectamentealaredtelefnica).
Adems,unrouterpuedeincluirlafuncionalidaddeunpuntodeaccesoinalmbrico(
nosinstalanunrouterADSLcontodasestafuncionalidadesynosotroslollamamosrouter.
AP),conloquenuestrorouterseraunroutermodempuntodeacceso.LosISP
Un router bsico tiene puertos de conexin LAN y un puerto de conexin WAN, adems de un pulsador que permite devolver al router a su configuracin de fbrica
(RESET).
Unrouterbsicoesundispositivoque:
EscapazdecomunicarunaredLANconunaredWAN.
Escapazdeenrutarpaquetes.
TienefuncionalidadNAT.
2/29
5/3/2015
PAR04_Contenidos
RoutersenlasLAN.
Unrouteresundispositivocapazdeencontrarlamejorrutaenunared.Escapazdeestablecerelcaminoadecuadoparaqueelpaquetedeinformacinpuedapasarde
unaredaotrared.
EnlasredesLANlafuncinmsrecurridaesladeunirsearedesdeformacolectiva,porejemplo,unaLANaunaWAN,ounaredLANaotraLANyestaaunaWAN.
AunquenotengamoslaintencindeconectarnuestraredLANaInternet,podemosutilizarelroutercomodispositivoparadividirnuestraredendiferentesdominiosde
difusin.
Enlaimagenanteriorsepuedevercomoalintroducirunrouterlaredpasadetener3dominiosdecolisinatener4,disminuimoseltamaodelosdominiosdecolisin,ycomo
pasamosdetenerunsolodominiodedifusinatener2dominiosdedifusin.Estonospermitegestionarnuestraredcomosifuerandosredesdiferentesconectadasentres,
conelloconseguiremostenermenoscolisiones,ylocalizarlosproblemasserunatareamssencilla.
ExistenrouterscapacesdegestionarmsdeuntipodedireccinIPprivadaconloquesoncapacesdedarservicioadosredesLANtotalmentediferentes.
En la imagen anterior se puede ver como el router tiene configurados los puertos de manera que los PC con direccin de red 192.168.1.0 y los que tienen direccin de red
10.0.0.0accedenaInternet.Estacualidadnolatienentodoslosrouters,solamentelosdegamaalta.
Autoevaluacin
InsertarunrouterenunaredLANesinteresanteporque:
NospermiteconectarnosaInternet.
Nospermitegenerarunnicodominiodecolisin.
NospermitedividirnuestraredLANendominiosdedifusin.
Nospermiteaumentareldominiodecolisin.
3/29
5/3/2015
PAR04_Contenidos
RoutersenlasWAN.
LosroutersenlasredesWANtienencomoprincipalfuncinenrutarlospaquetesenlacapa3delmodeloOSI, y proporcionar los
estndares necesarios de conexin a nivel fsico y enlace en una red WAN. Los protocolos con los que trabaja un router en una WAN
difierenbastantedelosprotocolosconlosquetrabajaenunaLAN.MientrasqueunaLANlosrouterssecomunicanconotrosdispositivos
como PC, hubs o conmutadores siguiendo el estndar Ethernet, en una red WAN se comunican bsicamente con otros routers y los
estndaresseguidossonmuyvariados.
Los protocolos y estndares utilizados en la red WAN son diversos y determinan los tipos de conexiones que deben tener los routers
empleadosendichared.
Parasaberms
TesugierounavisitaaesteenlacedondeencontrarsinformacinsobrelosprotocolosutilizadosenlaredWANporlosrouters.
ProtocolosutilizadosenlaredWAN.
Losroutersutilizanelsistemaoperativodeinternetworking(
IOS)paraejecutarlosarchivosdeconfiguracin.Losarchivosdeconfiguracincontienenlasinstrucciones
ylosparmetrosquecontrolanelflujodeltrficoentranteysalientedelosrouters,deestaforma,juntoconlosprotocolosdeenrutamiento,sepuededeterminarlarutaptima
paralospaquetes.
Entrelosejemplosdeprotocolosdeenrutamientosepuedenincluir:
ProtocolodeInformacindeEnrutamiento(RIP).
Protocolodeenrutamientodegatewayinterior(IGRP).
Protocolodeenrutamientodegatewayinteriormejorado(EIGRP).
Primerolarutalibremscorta(OSPF)eISIS.
BGP(BorderGatewayProtocol)yEGP(ExternalGatewayProtocol).
Losprotocolosdeenrutamientopermitenquelosroutersconectadoscreenunmapadecomunicacionesquepermitequeencadamomentoseseleccionelamejorruta,estos
mapasformanpartedelastablasdeenrutamientoquemanejancadaunodelosrouters.
Parasaberms
Esinteresanteunavisitaaesteenlacedondepodrsencontrarinformacinsobrelosprotocolosdeenrutamientomsimportantes.
Protocolosdeenrutamiento.
LasconexionesWANdelosrouterspuedensermuyvariadasdependiendodeltipodecomunicacin,quepuedeser,bsicamente,
detrestipos:
Lneadedicada.
Conmutacindecircuitos.
Conmutacindepaquetes.
UnrouterWANpuedetenermuchasconexionesydediversostiposcomosepuedeobservarenlaimagen.
4/29
5/3/2015
PAR04_Contenidos
Componentesdelrouter.
Casoprctico
DespusdelacharlaconAntonia,Tomsyatienepensado,msomenos,eltipoderouterquesevaacomprar. Puesto
que tiene acceso a Internet con un router que le ha proporcionado su ISP, ha decidido comprarse otro que tenga conexin
inalmbrica,variospuertosLAN,puertoWANyqueseaconfigurableatravsdelpuertodeconsola.Despusdebuscarenlaweb
obtieneinformacinsobrevariosmodelosyprecios,perolehallamadolaatencinquehaganreferenciaaltipodeprocesadoryla
memoriaSiparecequemeestnvendiendounPCenlugardeunrouter!
Los componentes bsicos de un router son prcticamente los mismos que los de un ordenador personal, CPU, memoria, buses,
distintasinterfacesdeentrada/salidayfuentedealimentacin.
CPU:Aligualqueenlosordenadorespersonales,esunmicroprocesadorqueejecutalasinstruccionesdelsistemaoperativo,la
inicializacindelsistema,funcionesdeenrutamientoyelcontroldelasinterfacesdered.
MEMORIA: La memoria est constituida por memoria RAM, flash, ROM y memoria NVRAM que son las responsables de la
configuracindelequipo.Veamoslasdiferenciasentreunasyotras.
RAM: Esta memoria se utiliza principalmente para gestionar el almacenamiento de las tablas de enrutamiento y la
configuracindelrouter.
Flash:AlmacenaunaimagendelsoftwaredelsistemaIOS.Enelprocesodearranque,unacopiadelIOSsetransfierea
lamemoriaRAM.
NVRAM:EsunamemoriaRAMnovoltil.Seutilizaparaguardarlaconfiguracindeinicio.
ROM:SeutilizaparaalmacenareldiagnsticodelhardwareduranteelarranquedelrouteryparacargarelsoftwareIOSdesdelamemoriaflashhastalaRAM.
BUS:EselcanalquecomunicalaCPUconlosdemscomponentesdelrouterytransportalosdatosylasinstruccionesdecontrol.
INTERFACES: De todos los componentes internos, es el nico que se puede ver externamente. Son el nexo de conexin del router con los dems dispositivos.
Bsicamentesontres:
LAN:Paraconectarlosdispositivosdelladodelaredlocal.
WAN:Paraconectarconotrared,laredextensa,Internetuotrared.
Consola:Elpuertoqueseutilizaparaaccederalaconfiguracindelroutervalneadecomandos.
FUENTEDEALIMENTACION:Eslapartequeseencargadesuministrarlaenergaelctricanecesariaparaelfuncionamientodelrouter.
Enlafigurasiguientesepuedenapreciarlosdistintosinterfacesascomoelinterruptorylaconexindelafuentedealimentacin.
5/29
5/3/2015
PAR04_Contenidos
Formasdeconexinalrouterparasuconfiguracininicial.
Casoprctico
Por fin en casa! Despus de una larga tarde de compras, Toms ha conseguido comprarse un router con todas las
prestaciones que quera. De todas ellas, la que ms le atrae es la de que sea configurable desde lnea de comandos
utilizandoSSHoTelnet.Yatienealgodeexperienciaconlosconmutadores,perounrouteresmscomplejo,seguroquepuede
hacermscosas.Estabatanansiosoporutilizarelrouterquenuestropersonajeseolviddepreguntarcmodebaconectarseal
enrutadorparaaccederasuconfiguracininicial.Estoysegurodequeesalgoparecidoaloquehacaconlosconmutadores.
LaconfiguracinesunprocesoparaelqueesnecesariounirnuestroPCconeldispositivoutilizandolospuertosLAN,auxiliaresydeconsoladisponiblesenelrouteryque
constituyenlasinterfacesdeadministracinmscomunes.Comosevioanteriormente,deigualformaqueenlosconmutadores,losrouterssepuedenconfigurarvawebova
lneadecomandos.Esestaltimalaqueentraamsdificultadesporloquenoscentraremosenella.
Cuando se opta por el acceso va lnea de comandos utilizando el puerto consola, la conexin fsica entre el PC y el router se debe llevar a cabo con un cable que
utilizar terminales de conexin adecuados a los interfaces de los que disponga el router. Para ello, en la actualidad existen varios adaptadores para los diferentes tipos de
puertos,interfacescomunessonlosRJ45,DB9yDB25.ExistencablesconextremosRJ45DB9queseproporcionanjuntoconelrouterenelmomentodelacompra.
Elcabledelafiguraanteriorseutilizaparaconectaraunrouterporelpuertoconsolayaccederalaconfiguracindelmismo,elextremoDB9seconectaalPCyelRJ45al
router.
EnlaactualidadexistenmuchosordenadoresqueyanoincorporanelpuertoDB9,parasolucionarestoseutilizanadaptadoresUSBDB9parapoderutilizarestetipodecable.
ElesquemadecableadoentrelosinterfacesDB9yRJ45eselquesepuedeapreciarenlasiguientefigura.
Enelcasodequeoptemosporlaconfiguracinvaweb,laconexinentreelPCyelrouterserealizaatravsdeunodellospuertosLANyelcableutilizadoesuncabledered
EthernetconinterfazRJ45.
6/29
5/3/2015
PAR04_Contenidos
Conexinalroutervapuertodeconsola.
Las tres formas ms comunes para acceder al intrprete de comandos del IOS del router son por el puerto de consola, por el auxiliar o por un puerto LAN con una
sesinTelnet.Sieslaprimeravezqueseaccede,esfcilaccederporelpuertoconsola.Parapoderhacerlo,debemosutilizarunprogramaparaemularelterminalpuertoserie
(Hyperterminal,TeraTerm,CRT,PuTTY,Reflection,minicom)juntoconuncabledeadministracincomoeldescritoenelpuntoanterior.
Laformadeconectarlosdispositivosescomoseveenlafigura,unimosunpuertoseriedelPCalpuertoconsoladelroutermedianteelcabledeadministracin.
LaconfiguracindePuTTYparapoderaccederalpuertoconsoladelrouterseralasiguiente.
EnlaimagenanteriorsepuedeobservarcomoapareceelnombreCOM1queidentificaalpuertoserieporelquesepuedeaccederyquelavelocidades9600,esconveniente
guardarconunnombrelaconfiguracindeaccesodecadamodo,enestecasolahemosguardadoconelnombreAcceso_Consola.
AlejecutarlapantallaanteriornosllevaraalalneadecomandosdondenospediranunusuarioyunacontraseaparaaccederalalneadecomandosdelIOSdelrouter.
Autoevaluacin
Sitenemosunrouterqueestconfiguradoconlosvaloresdefbricaydeseamosaccederasuconfiguracinutilizandoelpuertoconsolanecesitamos:
UncabledereddirectoconconexionesRJ45enambosextremos.
LadireccinIPdelrouter.
UncableserieconunaconexinRJ45paraelordenadoryunaconexinDB9paraelrouter.
UncableserieconconexinserieparaelordenadoryunaconexinRJ45paraelrouter.
7/29
5/3/2015
PAR04_Contenidos
ConexinalroutervaSSHoTelnet.
PodemosaccederalroutervalneadecomandosconlosprotocolosTelnetoSSHutilizandolasinterfacesLAN.
Enlafiguraanteriorsepuedeverunejemplodeusoderouterjuntoa
cablemodem,elPCseconectaalrouteratravsdeunodelospuertosLAN(cableamarillo),elroutera
suvezestconectadoalcablemodemmedianteelpuertoWAN(cablegris),estetipodeinstalacinpermitequevariosusuariosutilicenunanicaconexinaInternet.Enesta
situacinpodemosaccederalaconfiguracindelroutermedianteSSHoTelnet,desdelalneadecomandosoutilizandounaaplicacincomoPuTTY.
Siutilizamoslalneadecomandos,tecleamostelnetenel
contrasea.
promptynosapareceunapantallacomoladelaimagen,enlaquesenosrequiereunnombredeusuarioyuna
Unavezautentificadoslapantalladebienvenidapuedevariarconelfabricantedelrouterperoenlneasgeneralesescomoenlafigurasiguiente.
EnlaimagenanteriorsepuedeverlasecuenciadeconexinconelusuarioMSO(esunusuariopordefectoenestefabricante)ylatransformacindelpromptdelalneade
comandos,adoptandoelnombredelrouteralqueestamosintentandoacceder(enestecasoCG3100D).Notodoslosusuariostienenprivilegiosparaconectarsemediantelnea
decomandosyestodependedecadafabricante,porloquehayqueconsultarladocumentacindecadadispositivoparaconocerestosdatos.
EnlaimagensiguientesemuestraelmismoprocesodesdelashelldeLinuxempleandoelprotocoloSSH.
8/29
5/3/2015
PAR04_Contenidos
Conexinalroutervaweb.
Laconexinalrouteratravsdeunapginawebeslamsfcildellevaracaboporlointuitivoyamigabledelinterfazconelusuario.Parautilizarestaopcinesnecesario
conectarnuestroPCconelrouter,ascomoconocersuIPydisponerdeunnavegadorennuestrosistema.
EnlabarradedireccionesdenuestronavegadorseescribelaIPdelrouterysiexistelaconexin,apareceuncuadrodetextodondesepideunusuarioyunacontrasea,tal
comosemuestraenlafigurasiguiente.
Unavezintroducidoselusuarioylacontrasea,accedemosalapginadeconfiguracindelrouter.
Enlaimagenanteriorseapreciacmosepuedenavegaratravsdemens(parteizquierda)paraconfigurarlosdistintosparmetrosdelrouter.Cada fabricante ofrece una

vistadiferenteperoentodosloscasossepuedenconfigurarprcticamentelosmismosparmetros.
El acceso va web, como otros, se puede realizar de manera inalmbrica si el router soporta esta funcionalidad. Esto implica la conveniencia de configurar el usuario y la
contraseadeladministradordelrouterdemaneraqueseandiferentesalosvaloresdefbricayaquedelocontrariocualquierpersonaenelradiodeaccindelrouterpodra
accederasuconfiguracin.
Los usuarios y sus claves junto con sus privilegios, son parmetros de gran importancia en la configuracin de un router. Adems, tambin debemos conocer que muchos
routersposeenotrosusuariosconlosquesepuedeaccederasuconfiguracin,diferentesalosusuariosquesenombranenlasinstruccionesdemanejoqueacompaanal
dispositivo cuando lo adquirimos. Un ejemplo de esto, lo constituyen los routers NETGEAR, que poseen los usuarios NETGEAR_SE, superuser, MSO, adems del usuario
admin(noentodassusversionesde
firmware).
EscuriosoqueelusuarioMSOpermitealgunasfuncionalidadesquenotieneelusuarioadmin,conesteusuariopodemoshabilitarlaadministracinremotadenuestroenrutador
ysinocambiamoslacontraseadeesteusuarioestamosdejandounapuertaabiertaqueharmsdbilanuestrosistema.
Autoevaluacin
Paraaccederalaconfiguracindeunroutervatelnet,esnecesario:
Uncablederedparaconectarloalpuertoconsoladelrouter.
Lamismaconexinfsicaquenospermiteaccedervaweb.
SolamentelaIPdelrouter.
Aunrouternosepuedeaccedervatelnetporquenoesseguro.
9/29
5/3/2015
PAR04_Contenidos
Modosdeoperacin.
El router puede funcionar en diferentes modos de operacin. En cada uno de ellos se tienen privilegios diferentes. Aunque podra cambiar de un fabricante a otro, en
generalnospodremosencontrarcon:
ModoEXECusuario.
ModoEXECprivilegiado.
MododeCONFIGURACIONGLOBAL.
MododeCONFIGURACIONESPECFICO.
Encadaunodeestosmodos,elpromptdelalneadecomandosesdiferente:
Router>EstamosenelmodoEXECusuario.
Router#EstamosenelmodoEXECprivilegiado.
Router(config)#Estamosenelmododeconfiguracinglobal.
Router(configX)#EstamosenelmododeconfiguracinespecficoX.
Al conectarnos al router lo hacemos en modo EXEC usuario, para pasar al modo privilegiado emplearemos el comando enable. En cualquiera de los dos modos podremos
consultarparmetros,siqueremoscambiarlaconfiguracintendremosquepasaralmododeCONFIGURACIONtecleandolaordenconfig.Paraaccederalaconfiguracinde
unparmetroespecficodelrouterteclearemosunaordenrelacionadaconeseparmetrodesdeelmododeCONFIGURACION(interfaceparapasaralmodoconfigifypoder
configurarparmetrosdelasinterfacesdered).
Elsiguientegrficorepresentaelpasodeunmodoaotroylasrdenesmscomunesqueseempleanparaello.
Enlaimagenanteriorseobservacomoamedidaquecambiamosdemododeoperacin,cambialaaparienciadelpromptdelalneadecomandos.Enestecasosehallegado
almododeconfiguracinespecficodelainterfazdered(cuadrodecolorverde).
Pararetrocederalmodoanterioroinclusosalirdeunmodoseutilizanrdenescomo:
CTRL+Z.
EXIT.
QUIT.
DISABLE.
END.
10/29
5/3/2015
PAR04_Contenidos
Comandosparaconfiguracindelrouter.
Casoprctico
En muchas ocasiones se oye decir el papel soporta todo y la teora difiere de la prctica. Toms lo ha comprobado
perfectamente.Lateoralehadejadoclarolaformadeconectarsealosroutersyloselementosnecesarios,perolaprcticaleha
enseado que cada enrutador es una mquina diferente y tiene sus propias peculiaridades, sobre todo con los usuarios y
contraseas. Bien, superado este escollo, su nuevo reto es enfrentarse a la lnea de comandos de configuracin del router y
paraellodeberaprenderloscomandosmsimportantesquenecesitautilizar.Vamosall!
Elprimerpasoparaconocerloscomandosdeconfiguracindelrouteressaberqueparmetrosqueremosopodemoscambiar.Losparmetrosconfigurablesdependendel
tipoderouter,aligualqueenelcasodelosconmutadores,seharreferenciaalosparmetrosmscomunes.
Encualquieradeloscasostambinsetienelaayudadelalneadecomandos,tecleando?ohelp,senosofreceunlistadodetodosloscomandosdisponibles.
Losparmetrosconfigurablesmscomunesdeunrouterson:
Nombredelrouter.
Contraseas.
Delaconsola.
Delosterminalesvirtuales(telnet,ssh).
Delmodoprivilegiado(enable).
Caractersticasdeinterfaces.
Protocolosdeenrutamiento.
Parapoderconfigurarunparmetrodelrouterhayqueseguirlossiguientespasos:
Conectarsealrouter(ssh,telnet,web).
AccederalmodoEXECprivilegiado.
AccederalmodoCONFIGURACIONglobal.
AccederalmodoCONFIGURACIONespecfico.
Elparmetromssencillodecambiarpuedeserelnombredelrouter.ParaelloseguiremoslasiguientesecuenciaderdenespartiendodelmodoEXECusuario:
Router>enable
Router#configureterminal
Router(config)#hostnamePAR
PAR(config)#
Enestecasonohasidonecesarioelaccederalmododeconfiguracinespecficoporqueelcomandohostnamesepuedeejecutardesdeelmododeconfiguracinglobal.Se
puedeobservarcomodespusdecambiarelnombredelrouterelpromptcambiaymuestraelnuevonombre.
11/29
5/3/2015
PAR04_Contenidos
Configuracindecontraseas.
Las contraseas que se pueden establecer en un router permiten restringir el acceso a la lnea de comandos y as impedir la
modificacin de parmetros al personal no autorizado. Segn el tipo de acceso al router se pueden distinguir los siguientes tipos de
contraseas:
Contraseadeaccesoaconsola.
ContraseadeaccesoaTerminalVirtualTelnet.
Contraseadeaccesoamodoprivilegiado.
Contraseasecretadeaccesoalmodoprivilegiado.
Establecer una contrasea de acceso a consola significa establecer una contrasea de inicio de sesin para el terminal de la consola. Para ello utilizaremos la siguiente
secuenciaderdenes:
Router>enable
Router(config)#lineconsole0
Router(configline)#passwordpar04consola
Router(configline)#login
Conlasrdenesanterioressehaestablecidolacontraseapar04parapoderiniciarunasesindeconsola,seutilizael0paradesignarlaconexindeconsoladelrouteryla
palabraloginparaquesepidalacontraseaalusuarioantesdepermitirlaconexin.
DemaneraanlogapodemosrepetirelprocesoparaestablecerlacontraseaeneliniciodesesindeTelnet,variandoalgncomando:
Router>enable
Router(config)#linevty04
Router(configline)#passwordpar04telnet
Router(configline)#login
Seutilizanlosvalores0y4porqueelrouteradmitehastacincosesionestelnetsimultneas.
Para el acceso al modo privilegiado podemos utilizar dos tipos de contraseas enable password y enable secret. Es conveniente utilizar siempre enable secret, ya que a
diferenciadeenablepassword,lacontraseaestarsiemprecifrada.Paraestablecerlacontraseadeaccesoalmodoprivilegiadoseutiliza:
Router>enable
Router(config)#enablepasswordpar04pass
Paraestablecerlacontraseasecretadeaccesoalmodoprivilegiadosehardemaneraanloga:
Router>enable
Router(config)#enablesecretpar04secreta
12/29
5/3/2015
PAR04_Contenidos
Configuracindeinterfaces.
Las interfaces ms comunes son las de tipo Ethernet y serie, aunque como se ha visto existen ms tipos. Una interfaz se puede
configurardesdelaconsolaoatravsdeunalneadeterminalvirtual.
AcadainterfazactivaseledebeasignarunadireccinIPylacorrespondientemscaradesubred.
Losroutersutilizannmerosparadistinguirentrelosdiferentesinterfacesdelmismotipo.Losnmerosdeinterfazpuedenseruno,dos
otresseparadosporbarrasinclinadas.
PAR04(config)#interfazethernet0
PAR04(config)#interfazfastethernet0/1
PAR04(config)#interfazserial1/0/1
Lastresrdenesanterioressonejemplosdelasdistintasformasdeidentificaralosinterfacesconnmeros.Elqueseutilicemsdeunnmeroparaidentificaralasinterfaces,
est justificado porque algunos routers tienen tarjetas que tienen una o dos ranuras para los adaptadores de puerto, cada adaptador puede tener una o ms interfaces
(
slot/adaptador/puerto).
Enelejemploanterior(interfazserial1/0/1)seestaraidentificandoalainterfaztiposeriequeestenlaranura1,eladaptador0yelpuerto1.
Existencomandosquenospermitenlistarlasinterfacesdeunrouter.
PAR04#showipinterfacebrief
Siesnecesariomostrarlasestadsticascompletasdelasinterfacesemplearemos:
PAR04#showinterfaces
PAR04#showinterfacesserial0/1
Conlaprimeraordensemuestranlascaractersticasdetodaslasinterfaces,conlasegundaordensolamentelasestadsticasdelainterfaztiposeriedefinidacon0/1(nmero
depuerto/ranuradeinterfaz).
Apartedenmeros,losrouterstambinempleanotroscdigosparaidentificaralasinterfaces.Unodeelloseslacombinacindeletrasynmeros.
E0paraelprimerpuertoEthernet.
E1paraelsegundopuertoEthernet.
S0paraelprimerpuertoSerial.
Unavezidentificadalainterfazseprocedeaconfigurarlosparmetrosdelamisma.Elpromptdenuestrorouterpasaraatenerelsiguienteaspecto:
PAR04(configif)#
Enestasituacinseconfigurarnlosparmetrosrelativosa:
DireccionesIP.
Tipodevelocidad.
TipodecomunicacionesDUPLEX.
13/29
5/3/2015
PAR04_Contenidos
Configuracindelasdirecciones.
Laconfiguracindedireccionesenlospuertosdeunrouterimplicaqueantessehayaidentificadoesepuertoyacontinuacinse
empleeelcomandoquepermitelaasignacindedirecciones.
PAR04#config
PAR04(config)#interfaceserial1/1
PAR04(configif)#ipaddress192.168.150.2255.255.255.0
PAR04(configif)#noshutdown
PAR04(configif)#CTRLZ
PAR04#
Lasrdenesanterioresasignanunadireccinalpuertoserie1/1utilizandoelcomandoipaddress.Seempleaelcomandonoshutdownparaasegurarqueelinterfaznoest
enestado
down.
Paracomprobarlaconfiguracinseempleaelcomandoshow.
PAR04#showinterfaceserial1/1
SielrouterqueseestconfigurandoformapartedeunareddondeexisteunservidorDHCP,sepuedenconfigurarlasinterfacesdemaneraqueobtenganladireccinIP de
formaautomtica.
PAR04(configif)#ipaddressdhcp
LaconfiguracinDHCPnoesrecomendablepararoutersqueactanenredesLAN,perosmuytilcuandoesunrouterqueestconectadoaInternet.Siseutilizaestetipode
configuracin,esposibleelegirqutipodeparmetrossedebenconfigurardemaneraautomtica.
PAR04#configureterminal
PAR04(config)#interfaceFastEthernet0/1
PAR04(configif)#noipdhcpclientrequestdnsnameserver
PAR04(configif)#end
PAR04#
EnelcdigoanteriorsepuedevercomoseespecificaquenosedeseaqueseobtenganlosparmetrosdeconfiguracinDNSdelservidorDHCP.
Autoevaluacin
Laordenquemepermitelistartodaslasinterfacesquetieneelrouter:
PAR04#showinterfacesserial0/1.
PAR04#show
PAR04#showipinterfacebrief.
14/29
5/3/2015
PAR04_Contenidos
Configuracindelavelocidadydplex.
Lasinterfacesdeunrouterpuedensoportardiferentesvelocidades.Lasvelocidadesmscomunesson10Mbps(Ethernet),100Mbps(FastEthernet)o
1Gbps(GigabitEthernet).
Pordefecto,todoslosdispositivospuedennegociarautomticamentelaconfiguracindplexylavelocidadconeldispositivoconectado.Por
otrapartesepuedenescogerdiferentescombinacionesentrelasvelocidadesylosmodosdecomunicacindplexyestablecerlosdemaneramanual.
Unejemplodeconfiguracinautomticaparalavelocidadyelmododplexes:
PAR04(configif)#duplexauto
PAR04(configif)#speedauto
PAR04(configif)#end
Sipornecesidadesdelainstalacinsedeseaconfigurarlavelocidadyelmododplexconvaloresdistintosalosdeautonegociacinsepuedehacerdelamanerasiguiente:
PAR04(configif)#speed100
PAR04(configif)#duplexfull
PAR04(configif)#end
Conloscomandosanterioresseespecificalavelocidad100yelmododplexparalainterfaz0/18.
Lascombinacionesentreelmododplexylavelocidadestnlimitadasparalosroutersylasinstalacionesenlasqueestosconvivanconmsdispositivos.
Configuraciones.
MODODUPLEX
VELOCIDAD
RESULTADO
Duplexhalfoduplexfull Speedauto
Negociaautomticamentelavelocidadylosmodosdplex
Duplexhalf
Speed10
10Mbpsyhalfdplex
Duplexfull
Speed10
10Mbpsydplexcompleto
Duplexhalf
Speed100
100Mbpsyhalfdplex
Duplexfull
Speed100
100Mbpsydplexcompleto
Estas combinaciones pueden cambiar dependiendo del firmware del router por lo que ser conveniente leer las especificaciones tcnicas de cada router antes de intentar
configurarestetipodeparmetros.
Autoevaluacin
Enlaconfiguracindeunrouterutilizamoslalnea:
R1(configif)#noshutdown
Noreiniciarelrouterhastaquenohayamosterminadodeconfigurar.
Paraespecificarlaconfiguracindelasinterfacesenestadodown.
Paraasignarelestadodownaunainterfazyasactivarla.
Paraasegurarnosdequelainterfazestenestadocontrarioaldown.
15/29
5/3/2015
PAR04_Contenidos
Comandosparaadministracindelrouter.
Casoprctico
Unjarrodeaguafra!Despusdeconseguirutilizarloscomandosbsicosparaconfigurarelrouter,hoyTomsharecibidoun
jarrodeaguafra,porquetomandouncafconsuamigaAntonia,haqueridopresumirdesusavancesensusconocimientosde
informtica y le ha dicho que ha aprendido todos los comandos de configuracin del router, pero se ha quedado helado cuando
Antonia le ha empezado a hablar de lo que supone la configuracin y administracin de un router y la cantidad de
comandosqueexistenparaello.LafrasesolosquenosnadacadaveztienemssentidoparaToms.
Labarreraentreconfiguraryadministraresdbilenmuchasocasionesyestaesunadeellas.Cuandosehabladeconfigurarunroutersehacereferenciaatodotipode
comandossindistinguirsiesunalabordeconfiguracinodeadministracin.Enelpunto4sehanexpuestoloscomandosutilizadosparalaconfiguracindelosparmetros
msbsicosdelrouter,algunosdeestoscomandosseincluyenenlapartedeadministracinenmuchaspublicaciones.Sepuededecirqueconfigurarundispositivoesdotarle
de las caractersticas bsicas para poder arrancarle y administrar el dispositivo es todo lo dems (como se hace con los sistemas operativos), se hace casi imposible
establecerdiferenciasrelevantes.
Puesto que en los puntos posteriores se tratarn comandos relativos al enrutamiento y al diagnstico de incidencias, en este punto se tratar algn comando diferente a los
vistosenelpunto4yalosquesevernenlospuntos6yposterioresdeestaunidad.
Recomendacin
Esimportantequerepasesbienlaunidadrelativaalaconfiguracindelosconmutadorespuestoqueloscomandosutilizadosenlosconmutadoresseutilizantambin
enla
CLIdelosroutersconmuypocasvariaciones.
Uncomandoquesirveparaemitirunmensajeporpartedeladministradordelsistemaeselcomandodenominadomensajedelda:
PAR04(config)#bannerlogin#
Holamundo#
PAR04(config)#Ctrl+z
PAR04#
Elcomandoshowseempleaenladeteccindefallosdefuncionamientoperotambintienesuutilidadparapoderverlaconfiguracinactualdelrouter:
PAR04#showrunningconfig
PAR04#showversion
PAR04#showstartupconfig
Sisequierehacerunacopiadeseguridaddelaconfiguracinactualdelrouterparaqueseejecuteenelsiguientereiniciodeldispositivoseemplea:
PAR04#copyrunningconfigstartupconfig
ParamostrarlasrutasIPconocidasporelrouter,queeslatablamsimportantequeutilizaelrouterparaenviarpaquetes,seutiliza:
PAR04#showiproute
16/29
5/3/2015
PAR04_Contenidos
Anchodebandayvelocidadderelojenlosinterfacesserie.
Comoyahasvisto,lasinterfacesEthernetutilizanunavelocidadovarias(nmerodeterminado)quepuedeautonegociarse.
Los enlaces con la red WAN tipo serie pueden funcionar tambin a varias velocidades (rango muy amplio). Para poder trabajar con un
abanicomayordevelocidadeslosroutersutilizanunprocesodenominadoclockingotemporizacin.Esteprocesohacequelavelocidaddel
routersesincroniceconlavelocidaddel
CSU/DSU.
Con este mecanismo los routers pueden utilizar los enlaces sin que sea necesaria una autonegociacin para detectar la velocidad. La
CSU/DSUeslaqueconocelavelocidadyleenvalasrdenesalrouterparaqueestemodifiquesuvelocidaddecomunicacin.
LosroutersutilizandoscomandosparaconfigurarlavelocidaddelenlaceWANconectadoaunainterfazserieclockrateybandwidth:
PAR04(configif)#clockrate256000
PAR04(configif)#bandwidth256
Elcomandoclockrateestablecelavelocidadenbps,bandwidthindicaalrouterlavelocidaddelenlaceenKbpsperonocambialavelocidad.Elrouterutilizaesteparmetroen
clculosrelacionadosconlosprotocolosdeenrutamientocomo
OSPF,paraestablecerla
mtricayaspoderencontrarlamejorrutahastaeldestino.
CadainterfazdelroutertieneunaconfiguracinpredeterminadadelcomandobandwidthquecoincideconlavelocidadpordefectodelalneaconectadaaInternet,porejemplo,
1555KbpsparalaslneasT1.
Estos dos parmetros solamente se deben configurar en los routers que hagan de DCE (DCE es un modem o CSU/DSU que convierte los datos de usuario del DTE en una
formaparatransmitirvaWAN).
Si en la red existiera ms de un router hay que determinar quin es el DCE (equipo de comunicaciones) y quien el DTE, la razn est en que el que acte como DCE es el
encargadodeestablecerelsincronismodelacomunicacinyesenesteenelqueseconfigurarlavelocidaddelenlaceconelcomandoclockrate.
Autoevaluacin
En un LAN con conexin a Internet donde tengo ms de un router, he realizado una conexin va telnet a uno de los routers y accedido a la CLI. En un
momentodadohetecleadolassiguientesrdenes:
PAR04(configif)#clockrate128000
Alejecutarlaorden,elroutermeharespondidoconunmensajedeerror.
Esnormal,puestoquelaordenclockhadeteclearsecuandoelpromptesPAR04(config).
ElerrorseproduceporqueseestintentandoconfigurarlainterfazdeunrouterquenoeselDCE.
Significaqueseestintentandoconfiguraruninterfazserieconclockrateyesoesunerror.
ElrouterqueestoyconfigurandoesunDCEyporlotantoesimposibleutilizarclockrate.
17/29
5/3/2015
PAR04_Contenidos
ActualizacindelaIOS.
LosroutersalmacenancopiasdelIOSenunamemoriadetipoflashquepermitequesepuedanconservarlosarchivoscuandoelrouterestapagado.
El comando que permite que se puedan copiar los archivos que componen el IOS es copy. Todos los routers deben tener almacenada en un servidor o en otro tipo de
soporteunaimagendeestaIOS.Paracopiarestaimagenenlamemoriaflash:
PAR04#copytftpflash
ConestecomandosecopianlosarchivosdeunservidorTFTPaccesibledesdeelrouter.Unavezhechaestacopiasepuedeverelcontenidodelamemoriaflashutilizandoel
comandoshow.
PAR04#showflash
EnlaimagenanteriorsepuedeobservarcomoelroutercopiaelIOSdeunservidortftpcuyadireccines192.168.119.20.ElarchivoquesevaacopiareselC2600jsl_121
3.bin,sevecomoantesdecopiarelarchivoalamemoriaflash,esta,seborrayquetodalaoperacinsehaceatravsdeunainterfazdetipoFastEthernet.
Unavezactualizadalamemoriaflashsepuedeejecutarelcomandoshowparaverificarelestadodelamemoria,ascomoelarchivoIOSalmacenado.
PAR04#showflash
Lasalidadeestecomandoseraalgoas:
Systemflashdirectory:
FileLengthName/status
110084696C2600jsl_1213.bin
[10084696bytesused,6692456available,16777216total]
16384KbytesofprocessorboardSystemflash(ReadONLY)
SepuedenverdatoscomoelnombredelarchivoIOS(C2600jsl_1213.bin),eltamaodelamemoriaflashysuporcentajedeusoydisponibilidad.
18/29
5/3/2015
PAR04_Contenidos
Comandossetupybootsystem.
Elmodosetuppermitelaconfiguracinbsicadelrouterdemanerainteractiva,respondiendoapreguntassencillasdesdelalneadecomandos.Paraentrarenelmodosetup:
PAR04#enablesetup
Enlaimagensepuedeverloquesucedecuandoseejecutaelcomandosetup.
Seapreciaelestadodelpromptdelalneadecomandosantesydespusdeejecutarelcomando.
Tambin se pueden ver las preguntas que el sistema formula y que el usuario contesta. Todas ellas son relativas a la configuracin de parmetros
bsicosdelrouter.
Nombredelrouter.
Enablesecret.
Enablepassword.
Contraseadelterminal.
DireccinIPymscaradereddelainterfaz.
Laconfiguracinescogidaseescribeenelarchivostartupconfigyrunningconfig.
LoscomandosbootsystemseutilizanparapoderespecificarelnombreylaubicacindelaimagenIOSquesedebecargar.
PAR04(config)#bootsystemflash[nombre_archivo]
ElcomandoanteriorleindicaalrouterquedebearrancarutilizandolaIOSqueestubicadaenlamemoriaflash.
SisequiereindicaralrouterqueutilicelaIOSqueestalmacenadaenlamemoriaROM.
PAR04(config)#bootsystemrom
Aligualqueelcomandocopy,elcomandobootsystempuedeindicarlealrouterqueutilicelaIOSalmacenadaenunservidorTFTP.
PAR04(config)#bootsystemtftparchivoIOS192.168.1.111
ConlaordenanteriorselehaindicadoalrouterqueutiliceelarchivoarchivoIOSqueseencuentraenelservidor192.168.1.111.
19/29
5/3/2015
PAR04_Contenidos
Configuracindelenrutamientoesttico.
Casoprctico
Es impresionante, la cantidad de cosas que se pueden hacer en un router utilizando los comandos de configuracin y
administracin, Toms est descubriendo un mundo en el que a cada paso que da descubre un camino an ms largo y
complicado.Puestoquelalabordeunrouteresenrutar,nuestropersonajesepreguntaCmolohace?Igualquelohacan
losconmutadores?ParaqulasdireccionesIP?Leyendohaencontradoquelamayoradelosautoresserefierenalastablas de
enrutamiento.
Elobjetivoprincipaldelrouteresencontrarlamejorrutaparalospaquetesquelosatraviesan.Paraconseguirestoseayudandelastablas
deenrutamientoIP.
Lastablasdeenrutamientoseconstruyenpordosmtodos:
Poraprendizaje.
Porinsercinmanualderegistrosatravsdelalneadecomandos.
Paraqueelrouterlleveacabolalabordeenrutamientodebetenerunaconfiguracinbsica:
LasinterfacestendrnunadireccinIPyunamscaradered.
Lasinterfacesdebernestarenestado
up.
Paraqueelenrutamientoseacorrecto,unroutertendrensutabla,comomnimo,tantosregistroscomoredesalasqueestconectadodirectamenteatravsdesus
interfaces. Despus de la configuracin, ya sea por aprendizaje (dinmica) o por insercin manual de registros, la tabla tendr tantos registros como redes quieran ser
accesiblesdesdeelrouter,aunquenotenganconexindirectaconsusinterfacesylotenganquehaceratravsdeotrosrouters.
SepuededecirqueparallegaraNewYorkdesdeSantandertenemosqueiraMadridsiespecificamoselaeropuertodeMadridcomointerfaz,perotambinpodemosdecirque
el interfaz de comunicacin es Vigo si utilizamos su puerto martimo. Y tambin podramos decir que New York est directamente conectado con Santander si utilizamos el
puerto martimo de Santander. Por lo tanto, si nos encontramos en Santander y queremos establecer una tabla de comunicaciones, primero tendramos que tener claro que
destinosqueremosydespustrazarlasmejoresrutasvalorandotodoslosparmetros.
Enlosrouters,elcomandoshowiproute,muestralasredesalasqueelrouterestconectado.
PAR04#showiproute
Lasalidadeestecomandotieneelaspectosiguiente:
192.168.1.0conectadoFastEthernet0/0
192.168.2.0conectadoSerial0/1/0
192.168.3.0conectadoSerial0/0/1
Sepuedeobservarcomolainformacinproporcionadaestconstituidaporladireccinderedaccesible,oconlaqueelrouterestconectadoylainterfazatravsdelaquese
tieneesaconexin.
20/29
5/3/2015
PAR04_Contenidos
Rutasestticas.
Elconceptoderutaestticaseutilizaparasealarqueelregistroquesehaintroducidoenlatabladeenrutamientosehaestablecidodemaneramanual,quenoloha
adquiridolatablaporaprendizajeutilizandounprotocolodeenrutamientodinmico.
Parapodercrearunarutaestticaseempleaelcomandoiproute.
PAR04(config)#iproute192.168.4.0255.255.255.0192.168.1.40
Conlasrdenesanterioressehaestablecidolarutaparallegaralasredes192.168.4.0y192.168.3.0porlasinterfaces192.168.1.40y192.168.1.30.
Pararealizarelenrutamientodeunaredutilizandorutasestticas,sedebenconfigurarlasrutasentodoslosroutersqueintervienenenlared.Porestarazn,cuandolas
redessonmuygrandessedebenemplearprotocolosdeenrutamientodinmico.
En el ejemplo anterior, al crear la ruta esttica hacia la red 192.168.3.0, es imprescindible que el router que est directamente conectado a esa red tengo en su tabla de
enrutamiento definida la esa ruta porque de lo contrario el paquete se perdera. La solucin pasara por configurar un protocolo de enrutamiento dinmico y esperar a que los
routersaprendieranelentornoquelesrodeaycrearantodaslastablasdeenrutamientocontodaslasrutasocrearenR3unanuevarutaesttica.
R3#configureterminal
R3(config)#iproute192.168.3.0255.255.255.0192.168.3.1
Siendo192.168.3.1ladireccinIPdelainterfazdeR3queestdirectamenteconectadaalared192.168.3.0.
Autoevaluacin
Siempreesnecesarialaconfiguracinderutasestticasenunrouter?
Si,sonimprescindiblesentodoslosrouters.
No,seutilizacuandonotenemosunarutaenlatablayconocemoscomoalcanzarla.
Si,eslanicamaneradequelatablatengatodaslasrutasposiblesdelared.
No,ademsesunatcnicaquenoseusanunca.
21/29
5/3/2015
PAR04_Contenidos
Rutaspredeterminadas.
UnarutapredeterminadaesunarutaqueseasignaaunpaquetecuandonoseconoceladireccinIPdedestinoynopodemosestablecerlarutaadecuada.
Enunroutersepuedehacerbsicamentetrestiposdeconfiguracionesparaestablecerlasrutasdelospaquetes:
Configurarrutasestticas.
Habilitarprotocolosdeenrutamientodinmico.
Aadirunarutapredeterminada.
ElmecanismoqueempleanlosroutersparasabereldestinodeunpaquetededatosescompararlaIPdestinodelpaqueteconlas
direccionesdelatabladeenrutamiento.Siseencuentraalgunacoincidenciaseenvaelpaqueteporelinterfazquedeterminalatabla,si
noseencuentraningunacoincidenciasepuedellegaradescartarelpaqueteyperderse.
Unasolucinalproblemaanterioreslaconfiguracinderutaspredominadas.Estoseconsiguehaciendoquetodoslospaquetesquedeban
salir del router utilicen la misma interfaz, por supuesto, lo que pase a partir de esa interfaz es un problema diferente generalmente se
conocedeantemanoqueesainterfazescapazdeproporcionarelservicioqueleestamosrequiriendo.
Sepodrarealizarunsmilconlasvasdeltren,deunaestacinsalenvariasvasperotodasserenenalfinalenlavaprincipalqueesla
quesaledelaciudad,alasafuerasdelaciudadhabrmsinterseccionesperonuestralabor(sacareltrendelaestacinydelaciudad)ya
esthecha.
Paracrearunarutapredeterminadaemplearemoselcomandoiproutedelamanerasiguiente:
Conestoseconsiguequeelrouterenvetodoslospaquetesporlainterfaz192.168.1.20.Siutilizamoselcomandoshowiprouterecibiremosenpantalla:
192.168.1.0/24directamenteconectado,FastEthernet0/0
0.0.0.0/0via192.168.1.20
Este mensaje significa que nuestro router est conectado directamente con la red 192.168.1.0 y que los paquetes que lleven una direccin de destino que no coincida con
ningnregistrodelatablaseenviaranalainterfaz192.168.1.20.
22/29
5/3/2015
PAR04_Contenidos
Diagnsticodeincidenciasdelrouter.
Casoprctico
NomefuncionaInternet!HansaltadotodaslaalarmasencasaporqueTomsestabaintentandoconectarsealaweb de su banco para

poder hacer un pago online y no ha podido, hoy era el ltimo da y se va a quedar sin participar en el torneo de pdel al que se haba
apuntado.PrimeropensabaquelarazneralaURL,peroladireccineracorrecta,despus,queelproblemaestabaenlaredinalmbrica,por
loquesehaconectadoutilizandoelcableRJ45,perotampocosehaconseguidoalconexin.
Tienequehaberalgncomandoquemepermitadescubrirdndeestelproblema!NecesitolaayudaurgentedeAntonia,voyallamarla.
Pararesolverlasincidenciasquesepuedendarenunrouterpodemosrecurriralasherramientasvistasenlaunidadrelativaalosswitchesyemplearelmismomtodo,un
anlisisporcapas,empezandoenlacapafsicaparaterminarenlacapaaplicacin.Encadaunadelascapasseanalizarndiferentescaractersticas,lascapasenlasque
mssedanlasincidenciasson:
Capafsica:Tiposdecables,conexionadoapuertosadecuados.
Capaenlace:Estadodelainterfazyprotocolosdefinidos.
Capared:ConfiguracindedireccionesIPyprotocolosdeenrutamiento.
Capaaplicacin:Erroresenlasaplicacionesqueseutilizan.
Existenvariasherramientasqueayudanadetectarproblemasenlasdiferentescapas:
Telnet(aplicacin).
Ping(red).
Leds(fsica).
Desdelalneadecomandosdelroutersepuedenutilizarvariasrdenesquenospermitendescubrirposiblesfallosdeconfiguracinofuncionamiento.Elcomandomsutilizado
eselcomandoshow.
PAR04#showinterfaces
PAR04#showiparp
Laprimeralneaderdenespermiteverlasestadsticasdelasinterfacesdenuestrorouteryaspoderanalizarsilosvaloressonlosadecuados,lasegundalneamuestrala
tablaarp,dedondesepuedeextraerlarelacinentrelasdireccionesIP,MACylasinterfacescorrespondientes.
Sisepretendeanalizarlacontinuidadderutaseguidaporelpaquetesepuedeutilizarelcomandotraceroute.
PAR04#traceroute192.168.1.254
Muestratodoslosnodosqueseatraviesanhastallegaraladireccindestino.Silarutaestinterrumpida,semuestraelltimonodoalquesehapodidollegar.
23/29
5/3/2015
PAR04_Contenidos
Definicinyubicacindelistasdecontroldeacceso(ACL).
Casoprctico
Tengo que encontrar la manera de que mi router sea lo ms seguro posible! Este aparato por lo que me ha costado y con las
cosasquehepodidohacerconl,tienequeteneralgunaopcinparacontrolareltrficoqueentraysale.
YesqueToms,despusdeanalizartodoslosparmetros,hadescubiertoquealestarhaciendotantoscambios,despus
deresetearelroutervariasveces,hamodificadolaredinalmbricaylahadejadoabierta.PuestoquesuDHCPsolamente
permitadosconexionesalguienquevivecercaestabautilizandolasdireccionesIPeimpedalaconexinaInternet,aunquetiene
otrasopcionesparamejorarlaseguridad,vaadescubrircmoayudarsedelaslistasdecontroldeacceso.
Las listas de control de acceso (ACL, Access Control List) son listados de restricciones o permisos que se aplican a un router para controlar el trfico de entrada y de
salidadelmismo.Paracrearunalistadecontroldeaccesoseempleaelcomandoaccesslist:
PAR04(config)#accesslistNpermit|deny[direccinIP][mscara]
DondeNrepresentaunnmeroentre0y99queidentificaalalista,permitodenyseempleanparapermitirodenegar,direccinIPrepresentaalasdireccionesquesevana
filtraronoylamscaraseutilizaparaqueelroutersepacuantosbitsdeladireccinespecificadadebencoincidirconlosdeladireccindelpaqueteanalizado.Porejemplo:
PAR04(config)#accesslist1permit192.168.1.00.0.0.255
Con la mscara anterior (0.0.0.255) se especifica que se desea una comprobacin de los bits correspondientes a los tres primeros bytes, se permiten las direcciones
192.168.1.X.Paraasignarlalistadecontroldeaccesoaunainterfazdeterminada:
PAR04(config)#
PAR04(configif)#ipaccessgroupNin|out
DondeNeselnmeroquerepresentaalalistaylosparmetrosin|outespecificansieltrficoesdeentradaodesalida.
PAR04(config)#interfaceethernet0/1
PAR04(configif)#ipaccessgroup1out
Se aplica la lista 1 al trfico de salida, si la lista 1 es como la especificada en lneas atrs, se est permitiendo el trfico de salida para todas las direcciones de la red
192.168.1.0atravsdelainterfazethernet0/1.
PAR04(config)#accesslist2deny192.168.1.00.0.0.255
PAR04(configif)#ipaccessgroup2in
Conestasltimasrdenessedeniegaeltrficoentrantealared192.168.1.0.
24/29
5/3/2015
PAR04_Contenidos
Zonadesmilitarizada.
Casoprctico
Sera posible acceder a mi ordenador desde Internet? Cuando no tena un router me explicaron que era muy
complicadoyahoramecuentanquesihabilitoelaccesoamiequipodesdeInternetquemeestaraarriesgandoaquemi
equipofueraobjetodeataques.HeestadoleyendoymeheencontradoconelconceptodezonaDMZ.
Creoqueheencontradolasolucin!
Tomshapensadoenutilizarunodelosequiposquetieneconectadosenredencasaparasituarloenunazona
DMZyaspoderaccederaldesdeInternet.
Lazonadesmilitarizadadeunared,tambindenominadaDMZ,esunazonadeseguridadenlaquelosequipostienenunarelacindecomunicacinbidireccionalcon
laredWANperonoconlaredLAN.Esdecir,unequiposituadoenlaWANpodrconectarseconunequipodelazonaDMZyviceversa,perounequipodelazonaDMZno
podrconectarsehaciaunequipodelaredLANysielpasoinverso.ParaunintrusoqueprovengadelazonaWAN,entraralazonadesmilitarizadanolepermitirsaltarala
parteLAN.
LaszonasDMZseempleanparasituarlosdispositivosqueproporcionanalojamientosdepginasWeb(servidoresWeb),servidoresdecorreooservidoresDNS.En la zona
DMZsedejanlosequiposquesequieretenerexpuestosalared.
Lagranmayoradelosrouterstienenunainterfazgrficaquepermitelaconfiguracindemanerainteractiva.
En la imagen se observa como se ha accedido a la configuracin de un router Netgear cuya IP local es 192.168.1.1 y se opta por
exponer al equipo 192.168.1.115 a la zona DMZ. Se puede ver como en esta ocasin se ofrece la posibilidad de que el equipo que
quedaenlazonaDMZrespondaonoalospinghechosdesdelaredWAN.
Lahabilitacindeunpuertoparaquefuncionecomozonadesmilitarizadasepuedehacerdesdelalneadecomandosdemanerams
laboriosa.Enestecasohayqueespecificarelniveldeseguridadqueseledaacadainterfaz,generalmentesecalificanentre0y100.
Paraasignarunnombreyunniveldeseguridadaunainterfazseutilizanameif.
PAR04(config)#nameifethernet2dmzsecurity50
Parapermitirelaccesodeunainterfazdemenorniveldeseguridadaotrademayornivelseutilizaelcomandostatic.
static(if1,if2)direccin2direccin1mscara
PAR04(config)#static(dmzA,fuera)72.72.72.72192.168.1.1netmask255.255.255.255
Conlaordenanteriorhacemosqueelequipo192.168.1.1delazonadmzAseaaccesibledesdeladireccin72.72.72.72.EstamosexponiendounadireccinIPprivada(LAN)a
unadireccinpblica(Internet).
Despus de utilizar static es necesario crear listas de control de acceso a los diferentes servicios de la direccin que hemos publicado y asociar dichas listas a la interfaz
correspondiente.
25/29
5/3/2015
PAR04_Contenidos
Configuracindelcortafuegos.
Casoprctico
ParacompletarlaseguridaddelsistemaTomssedirigeacomprarunFirewall,peroenelcaminohallamadoasuamigaAntonia
para pedirle consejo sobre alguno en especial y sta le ha contestado que con el router que tiene no le hace falta comprar ningn
cortafuegos,quelopuedeconfigurarenlasprestacionesdelrouter.Esunabuenanoticiaquelesuponeunpequeoahorro,alfinalde
todoelpreciodelrouterseestjustificandoconlasprestacionesqueofrece.
Los conceptos de cortafuegos y router son totalmente diferentes, pero ocurre que muchos routers incorporan un cortafuegos en su software y por ello no es necesario
incorporaruncortafuegosadicional.
Laconfiguracindelcortafuegossepuedehaceratravsdelinterfazwebdelrouter,accediendoconcualquiernavegadorqueincorporeelsistemaoperativo.
EnlaimagenanteriorsepuedevercomoelroutercuyadireccinIPes192.168.1.254tieneuninterfazquenospermiteconfiguraruncortafuegosofirewallsencilloconalgunas
opciones bsicas, esto es lgico puesto que la captura pertenece a un router de uso domstico. Se puede ver como se tiene la opcin de configurar parmetros para que el
routerpuedaseratravesadoporconexionesVPN.
Lapalabraquemsserepiteentrelasopcionesdelfirewallesfiltrar,loquedejaclaroculessufuncin.
Autoevaluacin
LalneadecomandosPAR04(config)#static(dmzA,dmzB)192.168.1.2192.168.1.1netmask255.255.255.255
Eserrnea.
Estexponiendoelequipo192.168.1.2deladmzAparaquepuedaseraccedidodesdeelequipo192.168.1.1deladmzB.
Estexponiendoelequipo192.168.1.1deladmzAparaquepuedaseraccedidodesdeelequipo192.168.1.2deladmzB.
NoconsiguenadapuestoquelasdosIPpertenecenalamismaredLAN.
Parasaberms
Enelsiguienteenlacepuedesverunvideoenelquesemuestralaconfiguracindelosparmetrosdeunrouterdesdeunainterfazweb.
Configuracindeunrouter.
26/29
5/3/2015
PAR04_Contenidos
Anexo.Licenciasderecursos.
LicenciasderecursosutilizadosenlaUnidaddeTrabajo.
Recurso(1)
Datosdelrecurso(1)
Recurso(2)
Autora:M0z4rt.
Licencia:CCbysa.
Procedencia:http://es.wikipedia.org/wiki/Archivo:Router.jpg
Autora:TomsFernndezEscudero.
Licencia:UsoEducativonocomercial.
Procedencia:Montajerealizadoconimgenes
procedentesdelclipartdeOpenOffice
Autora:schoschie.
Licencia:CCby.
Procedencia:http://www.flickr.com/photos/schoschie/
1448798334/sizes/m/in/photostream/
Autora:Sergisblog.
Licencia:CCby.
Procedencia:http://www.flickr.com/photos/srgblog/1137648307
Autora:http://www.scribd.com.
Licencia:Copyright(cita).
Datosdelrecurs
Autora:TRENDnet.
Procedencia:http://www.trendnet.com/prod
?prod=165_TW100BRV204&cat=11
Autora:CiscoSystems.
Procedencia:http://www.cisco.com/en/US
Autora:ccardila.
Procedencia:Montajesobre
http://www.flickr.com/photos/36746952@N
3404690497/sizes/m/in/photostream/
Autora:uxsight.
Procedencia:http://www.uxsight.com/es/p
db9hembrarj45machoparaconsolaadmi
Autora:http://www.scribd.com.
Procedencia:Montajesobrehttp://www.scribd.com/doc/40754337/
ManualParaLaElaboraciondeUnCabledeConsolaCISCO
Procedencia:http://www.biostargroup.com
product_info.php?products_id=2508&osCs
59568d8c367719cb8c9d3ae086066e34
Autora:HectorHabarca.
Procedencia:Montajesobre
habarca.files.wordpress.com/2008/04/tecred_wan_3.ppt
Procedencia:Capturadepantalladelprogr
propiedaddeSimonTathan
Procedencia:Elaboracinpropia.
Procedencia:CapturadepantalladelprogramaPutty,
Procedencia:CapturadepantalladeWindowsXPpropiedaddeMicrosoft
Procedencia:Capturadepantalladelprogr
Licencia:TomsFernndezEscudero.
Procedencia:CapturadepantalladeLinux
Procedencia:CapturadepantalladeWindo
einterfazdeconfiguracindeunrouterNe
Procedencia:Elaboracinpropia
Procedencia:Elaboracinpropiaycompos
conimgenesdelclipartdeOpenOffice
Autora:Shokai.
Autora:Adam.
Licencia:CCby.
Licencia:CCbyncnd.
Procedencia:
http://www.flickr.com/photos/shokai/4525012639/sizes/m/in/photostream/
Procedencia:http://www.flickr.com/photos
/sizes/m/in/photostream/
Autora:DiegoMartn.
Autora:DaveonFlirck.
Licencia:CCbyncnd.
Licencia:CCbysa.
Procedencia:
http://www.flickr.com/photos/xoid/847548951/sizes/m/in/photostream/
Procedencia:
http://www.flickr.com/photos/49392213@N
Autora:MagStuff.
Autora:BlogDeManu.
27/29
5/3/2015
PAR04_Contenidos
Licencia:CCbyncsa.
Procedencia:http://www.magstuffonline.com/category/
ciscoroutingandswitching/managingciscoiossoftware/
Procedencia:http://www.flickr.com/photos
/sizes/m/in/photostream/
Autora:GregDonikian.
Autora:FranciscoRojas.
Licencia:CCby.
Licencia:CCby.
Procedencia:
http://www.flickr.com/photos/misadon/3020070833/sizes/m/in/photostream/
Procedencia:
http://www.flickr.com/photos/frojasg/30503
Procedencia:Elaboracinpropiaymontajerealizadocon
imgenesprocedentesdelclipartdeOpenOffice
Procedencia:Elaboracinpropiaymontajerealizadoconimgenes
procedentesdelclipartdeOpenOffice
einterfaz
deconfiguracindeunrouterNetgearprop
einterfazdeconfiguracindeunrouterLin
Systems
28/29
5/3/2015
PAR04_Contenidos
29/29

PAR04 Contenidos

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PAR04 Contenidos

Transféré par

Droits d'auteur :

Formats disponibles

5/3/2015

Enlaimagenanteriorseapreciacmosepuedenavegaratravsdemens(parteizquierda)paraconfigurarlosdistintosparmetrosdelrouter.Cada fabricante ofrece una

NomefuncionaInternet!HansaltadotodaslaalarmasencasaporqueTomsestabaintentandoconectarsealaweb de su banco para

Vous aimerez peut-être aussi