Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

INTERCONECTIVIDAD DE REDES
UNIDAD III RUTEADORES INDICE

INTRODUCCIN 1 RUTEADORES.. 1.1 COMPONENTES DE UN RUTEADOR. 1.2 SISTEMA OPERATIVO 1.3 PROCESO DE ARRANQUE DEL RUTEADOR... 1.4 INTERFASES DEL RUTEADOR. 1.5 RUTEADOR Y CAPA DE RED 2. CONFIGURACIN Y DIRECCIONAMIENTO A TRAVES DE UNA INTERFAZ DE UNA LINEA DE COMANDOS (CLI)

3 4 5 8 9 11 14

17 18 19 27 28 31 32

2.1 IMPLEMENTACIN DE ESQUEMA DIRECCIONAMIENTO BSICO 2.2 CONFIGURACION BASICA DEL RUTEADOR 3. CONSTRUCCIN DE TABLA DE ENRUTAMIENTO 3.1 TABLA DE ENRUTAMIENTO Y SUS PRINCIPIOS 3.2 REDES CONECTADAS DIRECTAMENTE 3.3 INTRODUCCIN AL ENRUTAMIENTO ESTATICO

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

3.4 INTRODUCCIN AL ENRUTAMIENTO DINAMICO 4 5 6 DETERMINACIN CONCLUSIONES BIBLIOGRAFA

34 34 35 36

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

CONTENIDO DE LA UNIDAD

INTRODUCCIN
En este trabajo vamos a tomar un primer contacto con los routers, sus componentes, el sistema operativo de estos, el proceso de arranque, interfaces Veremos tambin tcnicas bsicas para configurarlos. Entre ellas aprenderemos lo que es enrutamiento esttico y dinmico. As como la implementacin de direccionamiento bsico e interfaces Ethernet de los routers Cisco. Es un dispositivo de conexin a la red por cable o de forma inalmbrica diseado especficamente para satisfacer las necesidades de las pequeas empresas, oficinas y oficinas en casa. Cumple el estndar IEEE 802.11n (Versin 2.0), con velocidades de transmisin inalmbrica de hasta 300M. Los routers CISCO son como pequeos ordenadores. Tienen un procesador, se pueden ampliar con nuevos interfaces, su software se actualiza como un verdadero sistema operativo.

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

1. RUTEADORES
Los routers en el modelo OSI Un router tambin conocido como enrutador o en caminador de paquetes es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de mquinas IP que se pueden comunicar sin la intervencin de un router (mediante bridges), y que por tanto tienen prefijos de red distintos. El funcionamiento bsico de un router consiste en almacenar un paquete y reenviarlo a otro router o al host final. Cada router se encarga de decidir el siguiente salto en funcin de su tabla de reenvo o tabla de enrutamiento. Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma: Reenvo de paquetes (Forwarding): cuando un paquete llega al enlace de entrada de un router, ste tiene que pasar el paquete al enlace de salida apropiado. Una caracterstica importante de los routers es que no difunden trfico broadcast. Enrutamiento de paquetes (routing): mediante el uso de algoritmos de enrutamiento tiene que ser capaz de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor. Por tanto, debemos distinguir entre reenvo y enrutamiento. Reenvo consiste en coger un paquete en la entrada y enviarlo por la salida que indica la tabla, mientras que por enrutamiento se entiende el proceso de hacer esa tabla.

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

1.1 COMPONENTES DE UN RUTEADOR

En un router se pueden identificar cuatro componentes: Puertos de entrada: realiza las funciones de la capa fsica consistentes en la terminacin de un enlace fsico de entrada a un router; realiza las funciones de la capa de enlace de datos necesarias para interoperar con las funciones de la capa de enlace de datos en el lado remoto del enlace de entrada; realiza tambin una funcin de bsqueda y reenvo de modo que un paquete reenviado dentro del entramado de conmutacin del router emerge en el puerto de salida apropiado. Entramado de conmutacin: conecta los puertos de entrada del router a sus puertos de salida. Puertos de salida: almacena los paquetes que le han sido reenviados a travs del entramado de conmutacin y los transmite al enlace de salida. Realiza entonces la funcin inversa de la capa fsica y de la capa de enlace que el puerto de entrada. Procesador de enrutamiento: ejecuta los protocolos de enrutamiento, mantiene la informacin de enrutamiento y las tablas de reenvo y realiza funciones de gestin de red dentro del router. CPU y Memoria del Router Aunque hay varios tipos y modelos de routers, cada router tiene los mismos componentes de hardware en general. Al igual que un PC, un router tambin incluye: Unidad Central de Procesamiento (CPU) Random Access Memory (RAM) De memoria de lectura solamente (ROM)

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

CPU: El procesador ejecuta instrucciones del sistema operativo, como la inicializacin del sistema, las funciones de enrutamiento, y funciones de conmutacin. RAM: almacena las instrucciones y datos necesarios para ser ejecutadas por la CPU. La RAM se utiliza para almacenar los siguientes componentes: Sistema operativo: El Cisco IOS (Internetwork Operating System) se copia en la RAM durante el arranque. Ejecucin de los archivos de configuracin: Este es el archivo de configuracin que almacena la configuracin de comandos que el router IOS est usando actualmente. Con pocas excepciones, todos los comandos se configuran en el enrutador se almacenan en el archivo de configuracin de funcionamiento, conocido como running-config. Tabla de enrutamiento IP: Este archivo almacena la informacin sobre redes conectadas directamente y redes remotas. Se utiliza para determinar la mejor ruta para enviar el paquete. ROM: es una forma de almacenamiento permanente. Almacena: Las instrucciones de bootstrap Diagnstico Bsico de software Versin Reducida del IOSROM utiliza firmware, que es un software que se encuentra en el interior del circuito integrado. Firmware incluye el software que normalmente no necesita ser modificado o mejorado, como el arranque de instalacin. La ROM no pierde su contenido cuando el router se apaga o se reinicia. La Memoria Flash: Es una memoria no voltil que puede ser almacenar y ser borrada elctricamente. Flash se utiliza como almacenamiento permanente para el sistema operativo Cisco IOS. En la mayora de los modelos de routers Cisco, el

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

IOS est permanentemente almacenado en la memoria Flash y se copia en la RAM durante el proceso de arranque, donde es luego ejecutado por la CPU. NVRAM: La NVRAM (RAM no voltil) no pierde su informacin cuando se apaga. Esto es en contraste con las formas ms comunes de RAM, tales como DRAM, que requiere de energa continua para mantener su informacin. NVRAM es utilizado por el Cisco IOS como el almacenamiento permanente para el archivo de configuracin de inicio (startup-config). Todos los cambios de configuracin se guardan en el archivo Running-config en la RAM, y con pocas excepciones, son aplicadas de inmediato por el IOS. Para guardar los cambios en caso de que el router se reinicie o apague, la running-config debe ser copiada a la NVRAM, en la que se almacena como el archivo startup-config. NVRAM conserva su contenido incluso cuando el router se reinicia o se apaga.

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

1.2 SISTEMA OPERATIVO

El software del sistema operativo que se usa en los routers Cisco se conoce como Sistema Operativo Internetwork (IOS) de Cisco. Como cualquier sistema operativo de una computadora, el IOS de Cisco administra los recursos de hardware y software del router, incluso la asignacin de memoria, los procesos, la seguridad y los sistemas de archivos. El IOS de Cisco es un sistema operativo multitarea que est integrado con las funciones de enrutamiento, conmutacin, internetworking y telecomunicaciones. Aunque el IOS de Cisco puede parecer igual en muchos routers, existen muchas imgenes diferentes de IOS. Una imagen de IOS es un archivo que contiene el IOS completo para ese router. Cisco crea muchos tipos diferentes de imgenes IOS, segn el modelo del router y las funciones dentro del IOS. Generalmente, mientras ms funciones haya en el IOS, ms grande ser la imagen IOS; y por lo tanto, ms memoria flash y RAM se necesitarn para almacenar y guardar el IOS. Por ejemplo, algunas funciones incluyen la posibilidad de ejecutar IPv6 o la posibilidad del router de realizar NAT (Traduccin de direcciones de red). Como ocurre con otros sistemas operativos, el IOS de Cisco tiene su propia interfaz de usuario. Aunque algunos routers proveen una interfaz grfica de usuario (GUI), la interfaz de lnea de comandos (CLI) es un mtodo mucho ms comn para configurarlos routers Cisco. La CLI se usa a lo largo de este programa de estudio. En el inicio, el archivo startup-config de la NVRAM se copia en la RAM y se almacena como el archivo running-config. El IOS ejecuta los comandos de configuracin en elrunning-config. Todo cambio ingresado por el administrador de red se almacena en elrunning-config y es ejecutado inmediatamente por el IOS. En este captulo, repasaremos algunos de los comandos IOS bsicos que se usan para configurar un router Cisco. En captulos posteriores, aprenderemos los comandos que se usan para configurar, verificar y resolver problemas de enrutamiento esttico y distintos protocolos de enrutamiento como RIP, EIGRP y OSPF.

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

1.3 PROCESO DE ARRANQUE DEL RUTEADOR

El proceso de arranque est conformado por cuatro etapas principales:1. Ejecucin de la POST2. Carga del programa bootstrap3. Ubicacin y carga del software IOS de Cisco4. Ubicacin y carga del archivo de configuracin de inicio o ingreso al modo Setup. 1. Ejecucin de la POST La prueba de autocomprobacin de encendido (POST) es un proceso comn que ocurre en casi todas las computadoras durante el arranque. El proceso de POST se utiliza para probar el hardware del router. Cuando se enciende el router, el software en el chip de la ROM ejecuta el POST. Durante esta autocomprobacin, el router ejecuta diagnsticos desde la ROM a varios componentes de hardware, entre ellos la CPU, la RAM y la NVRAM. Despus de completarse la POST, el router ejecuta el programa boot strap. 2. Carga del programa bootstrap Despus de la POST, el programa boot strap se copia de la ROM a la RAM. Una vez en la RAM, la CPU ejecuta las instrucciones del programa boot strap. La tarea principal del programa boot strap es ubicar al IOS de Cisco y cargarlo en la RAM. 3. Ubicacin y carga del IOS de Cisco Ubicacin del software IOS de Cisco. El IOS normalmente se almacena en la memoria flash, pero tambin puede almacenarse en otros lugares como un servidor FTP (Trivial File Transfer Protocolo).Si no se puede encontrar una imagen IOS completa, se copia una versin ms bsica del IOS de la ROM a la RAM. Esta versin del IOS se usa para ayudar a diagnosticar cualquier problema y puede usarse para cargar una versin completa del IOS en la RAM. 4. Ubicacin y carga del archivo de configuracin Ubicacin del archivo de configuracin de inicio.

Inter conectividad de Redes

Unidad III

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

Despus de cargar el IOS, el programa boot strap busca en la NVRAM el archivo de configuracin de inicio, conocido como startup-config. El archivo contiene los parmetros y comandos de configuracin previamente guardados, entre ellos: direcciones de interfaz informacin de enrutamiento contraseas cualquier otra configuracin guardada por el administrador de red. Si el archivo de configuracin de inicio, startup-config, se encuentra en la NVRAM, se copia en la RAM como el archivo de configuracin en ejecucin, running-config

Ejecucin del archivo de configuracin. Si se encuentra un archivo de configuracin de inicio en la NVRAM, el IOS lo carga en la RAM como el running-config y ejecuta los comandos del archivo, de a una lnea por vez. El archivo running-config contiene direcciones de interfaz, inicia los procesos de enrutamiento, configura las contraseas del router y define otras caractersticas del router.

Inter conectividad de Redes

Unidad III

10

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

1.4 PROCESO DE ARRANQUE DEL RUTEADOR

Una interfaz de router suministra la conexin fsica entre el router y un tipo de medio fsico de la red. Las interfaces Cisco a menudo se denominan puertos. Los puertos incorporados se designan por su tipo de conexin seguido de un nmero. Por ejemplo, E0 para el primer puerto Ethernet, E1 para el segundo, S0 para el primero puerto Serial, etc. LAS INTERFACES PERTENECEN A DIFERENTES REDES Como se muestra en la figura, cada interfaz en un router es miembro o host en una red IP diferente. Cada interfaz se debe configurar con una direccin IP y una mscara de subred de una red diferente. El IOS de Cisco no permitir que dos interfaces activasen el mismo router pertenezcan a la misma red. Las interfaces de router pueden dividirse en dos grupos principales: Interfaces LAN, como Ethernet y Fast Ethernet Interfaces WAN, como serial, ISDN y Frame Relay Interfaces LAN Como su nombre lo indica, las interfaces LAN se utilizan para conectar el router a la LAN, as como una NIC Ethernet de la PC se utiliza para conectar la PC a la LAN Ethernet. Del mismo modo que la NIC Ethernet de la PC, la interfaz Ethernet del router tambin tiene una direccin MAC de Capa 2 y forma parte de la LAN Ethernet al igual que cualquier otro host en esa LAN. Por ejemplo, la interfaz Ethernet del router participa en el proceso ARP para esa LAN. El router mantiene un cach ARP para esa interfaz, enva solicitudes de ARP cuando es necesario y produce respuestas ARP cuando se requieren. La interfaz Ethernet del router normalmente usa un jack RJ-45 que admite un cablea donde par trenzado no blindado (UTP). Cuando un router se conecta a un switch, se usa un cable de conexin directa. Cuando se conectan dos routers directamente a travs de las interfaces Ethernet, o cuando una NIC de PC se conecta directamente a una interfaz Ethernet del router, se usa un cable cruzado. Use la actividad del PacketTracer al final de esta seccin para evaluar sus habilidades desde cableado. Interfaces WAN

Inter conectividad de Redes

Unidad III

11

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

Las interfaces WAN se usan para conectar los routers a redes externas, generalmente a travs de distancias geogrficas ms extensas. La encapsulacin de Capa 2 puede ser de diferentes tipos, como PPP, FrameRelay y HDLC (Control de enlace de datos de alto nivel). Al igual que las interfaces LAN, cada interfaz WAN tiene su propia direccin IP y mscara de subred, que la identifica como miembro de una red especfica Nota: Las direcciones MAC se usan en interfaces LAN, como Ethernet, y no se usan en interfaces WAN. Sin embargo, las interfaces WAN usan sus propias direcciones de Capa 2 dependiendo de la tecnologa. Las direcciones y los tipos de encapsulacin WAN de Capa 2 se analizarn en otro curso INTERFACES DEL ROUTER El router en la figura tiene cuatro interfaces. Cada interfaz tiene una direccin IP de Capa 3 y una mscara de subred que la configura para una red diferente. Las interfaces Ethernet tambin tienen direcciones MAC Ethernet de Capa 2.Las interfaces WAN usan encapsulaciones de Capa 2 diferentes. La Serial 0/0/0 usa HDLC y la Serial 0/0/1 usa PPP. Estos dos protocolos seriales punto a punto usan direcciones de broadcast para la direccin de destino de Capa 2 cuando encapsulan el paquete IP en una trama de enlace de datos. En el entorno del laboratorio, existen restricciones respecto de cuntas interfaces LAN y WAN pueden usarse para configurar actividades prcticas de laboratorio. Sin embargo, el Packet Tracer ofrece la flexibilidad de crear diseos de red ms complejos.

Inter conectividad de Redes

Unidad III

12

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

Inter conectividad de Redes

Unidad III

13

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

1.5 RUTEADOR Y CAPA DE RED

El objetivo principal de un router es conectar mltiples redes y enviar paquetes destinados ya sea a sus propias redes o a otras redes. Se considera al router como un dispositivo de Capa 3 porque su decisin principal de envo se basa en la informacin del paquete IP de Capa 3, especficamente la direccin IP de destino. Este proceso se conoce como enrutamiento Cuando un router recibe un paquete, examina su direccin IP de destino. Si la direccin IP de destino no pertenece a ninguna de las redes del router conectadas directamente, el router debe enviar este paquete a otro router. En la figura, R1 analiza la direccin IP de destino del paquete. Despus de buscar en la tabla de enrutamiento, R1 enva el paquete a R2. Cuando R2 recibe el paquete, tambin analiza la direccin IP de destino del paquete. Luego de buscar en su tabla de enrutamiento,R2 enva el paquete desde su red Ethernet conectada directamente a la PC2.Cuando cada router recibe un paquete, realiza una bsqueda en su tabla de enrutamiento para encontrar la mejor coincidencia entre la direccin IP de destino del paquete y una de las direcciones de red en la tabla de enrutamiento. Cuando se encuentra una coincidencia, el paquete se encapsula en la trama de enlace de datos de Capa 2 para esa interfaz de salida. El tipo de encapsulacin de enlace de datos depende del tipo de interfaz, como por ejemplo Ethernet o HDLC. Finalmente, el paquete llega a un router que forma parte de una red que coincide con la direccin IP de destino del paquete. En este ejemplo, el router R2 recibe el paquete de R1. R2 enva el paquete desde su interfaz Ethernet, que pertenece a la misma red que el dispositivo de destino, PC2. LOS ROUTERS OPERAN EN LAS CAPAS 1,2 Y 3 Un router toma su decisin principal de envo en la Capa 3, pero como mencionamos antes, tambin participa en procesos de Capa 1 y Capa 2. El router puede enviar un paquete desde la interfaz adecuada hacia su destino despus de examinar la direccin IP de destino del paquete y consultar su tabla de enrutamiento para tomar su decisin de envo. El router encapsula el paquete IP de Capa 3 en la porcin de datos de una trama de enlace de datos de Capa 2 adecuada para la interfaz de salida. El tipo de

Inter conectividad de Redes

Unidad III

14

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

trama puede ser una Ethernet, HDLC u otro tipo de encapsulacin de Capa 2, cualquiera sea la encapsulacin que se usa en esa interfaz especfica. La trama de Capa 2 se codifica en seales fsicas de Capa 1 que se usan para representar bits a travs del enlace fsico. Consulte la figura para comprender mejor este proceso. Observe que la PC1 opera en las siete capas, encapsulando los datos y enviando la trama como un stream de bits codificados a R1, su gateway por defecto R1 recibe el stream de bits codificados en su interfaz. Los bits se decodifican y se pasan a la Capa 2, donde R1 des encapsula la trama. El router examina la direccin de destino de la trama de enlace de datos para determinar si coincide con la interfaz receptora, lo cual incluye una direccin de broadcast o multicast. Si hay una coincidencia con la porcin de datos de la trama, el paquete IP pasa a la Capa 3, donde R1 toma su decisin de enrutamiento. R1 luego vuelve a encapsular el paqueteen una nueva trama de enlace de datos de Capa 2 y lo enva desde la interfaz de salida como un stream de bits codificados.R2 recibe el stream de bits y el proceso se repite. R2 des encapsula la trama y pasa la porcin de datos de la trama, el paquete IP, a la Capa 3 donde R2 toma su decisin de enrutamiento. Luego, R2 vuelve a encapsular el paquete en una nueva trama de enlace de datos de Capa 2 y lo enva desde la interfaz de salida como un stream de bits codificados. R3 repite este proceso una vez ms y enva el paquete IP, encapsulado dentro de una trama de enlace de datos y codificado en forma de bits, a la PC2.Cada router en la ruta desde el origen al destino realiza este mismo proceso de des encapsulacin, bsqueda en la tabla de enrutamiento y nueva encapsulacin. Este proceso es importante para comprender la manera en que los routers participan en las redes. Por lo tanto, retomaremos este anlisis con mayor profundidad en una seccin posterior.

Inter conectividad de Redes

Unidad III

15

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

Inter conectividad de Redes

Unidad III

16

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

2. CONFIGURACIN Y DIRECCIONAMIENTO A TRAVES DE UNA INTERFAZ DE UNA LINEA DE COMANDOS (CLI

La interfaz de lnea de comandos (Command Line Interface, CLI) es un utilitario de configuracin basado en texto que admita un conjunto de comandos y parmetros de teclado para configurar y gestionar un AP. Los usuarios escriben instrucciones de comando, que se componen de comandos CLI y sus parmetros asociados. Las instrucciones se pueden emitir desde el teclado, para tener control en tiempo real, o desde secuencias de comandos, para automatizar la configuracin. Se puede acceder a la CLI a travs de una conexin en serie HyperTerminal o a travs de Telnet. Durante la configuracin inicial, puede utilizar la CLI a travs de una conexin de puerto en serie para configurar la direccin IP de un Punto de acceso. Al acceder a la CLI a travs de Telnet, usted puede comunicarse con el Punto de acceso desde su LAN (conmutador, distribuidor, etc.), desde Internet, o con un cable Ethernet cruzado conectado directamente al puerto Ethernet de su computadora.

Inter conectividad de Redes

Unidad III

17

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

2.1 IMPLEMENTACIN DE ESQUEMA DIRECCIONAMIENTO BSICO

Cuando se disea una nueva red o se hacen asignaciones en una red existente, es necesario documentar la red. Como mnimo, la documentacin debe incluir un diagrama de topologa que indique la conectividad fsica y una tabla de direccionamiento que mencione la siguiente informacin: Nombres de dispositivos, Interfaces usadas en el diseo, Direcciones IP y mscaras de subred Y, Direcciones de Gateway por defecto para dispositivos finales, como las PC

Inter conectividad de Redes

Unidad III

18

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

2.2 CONFIGURACIN BSICA DE UN ROUTER

Cuando se configura un router, se realizan ciertas tareas bsicas, tales como:

Asignar un nombre al router, Configurar contraseas, Configurar interfaces, Configurar un mensaje, Guardar cambios en un router y Verificar la configuracin bsica y las operaciones del router.

Aunque ya debe conocer estos comandos de configuracin, haremos una breve revisin. Comenzamos el repaso suponiendo que el router no contiene unos archivos tartup-config actual. La primera peticin de entrada aparece en el modo usuario. El modo usuario deja ver el estado del router, pero no permite modificar su configuracin. Segn su utilizacin en el modo usuario, no se debe confundir el trmino "usuario" con los usuarios de la red. El modo usuario est destinado a tcnicos, operadores e ingenieros de red que tienen la responsabilidad de configurar los dispositivos de red.

Router> El comando enable se usa para ingresar al modo EXEC privilegiado. Este modo permite al usuario realizar cambios de configuracin en el router. El indicador del router cambiar de ">" a "#" en este modo. Router>enable Router#

NOMBRES DE HOSTS Y CONTRASEAS

Inter conectividad de Redes Unidad III 19

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

La figura muestra la sintaxis del comando de configuracin bsica del router utilizada para configurar R1 en el siguiente ejemplo. Puede abrir la actividad 1.2.2 del PacketTracer y seguir los pasos o esperar hasta el final de esta seccin para abrirla. En primer lugar, ingrese al modo de configuracin global.

Router#config t

Luego, asigne un nombre de host nico al router.

Router (config)#hostname R1R1(config)#

Ahora, configure una contrasea que se usar para ingresar en el modo EXECprivilegiado. En nuestro entorno de laboratorio, usaremos la contrasea class. Sin embargo, en entornos de produccin, los routers deben tener contraseas seguras. Consulte los enlaces al final de esta seccin para obtener ms informacin sobre la creacin y el uso de contraseas seguras.

Router(config)#enable secret class

A continuacin, configure la consola y las lneas Telnet con la contrasea cisco. Una vez ms, la contrasea cisco se usa slo en nuestro entorno de laboratorio. El comando login permite la verificacin de la contrasea en la lnea. Si no se ingresa el comando login en la lnea de consola, el usuario obtendr acceso a la lnea sin ingresar una contrasea.

Inter conectividad de Redes

Unidad III

20

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#loginR1(config-line)#exit

CONFIGURACIN DE UN MENSAJE

Desde el modo de configuracin global, configure el aviso de mensaje del da (motd).Al comienzo y al final del mensaje se usa un carcter delimitador, como por ejemplo"#". El delimitador permite configurar un mensaje de varias lneas, como se muestra aqu. R1(config)#banner motd #Enter TEXT message. End with the character '#'. ****************************************** WARNING!! Unauthorized Access

Prohibited!!******************************************# La configuracin de un mensaje adecuado es parte de un buen plan de seguridad. Como mnimo, un mensaje debe prevenir el acceso no autorizado. Nunca configure un mensaje que "invite" a un usuario no autorizado.

CONFIGURACIN DE LA INTERFAZ DEL ROUTER

A continuacin se configurarn las interfaces individuales del router con direcciones IP y otra informacin. En primer lugar, ingrese en el modo de configuracin de interfaz

Inter conectividad de Redes

Unidad III

21

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

especificando el nmero y el tipo de interfaz. A continuacin, configure la direccin IP y la mscara de subred:

R1(config)#interface Serial0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0

Es conveniente configurar una descripcin en cada interfaz para ayudar a documentarla informacin de red. El texto de la descripcin tiene un lmite de 240 caracteres. En las redes de produccin, una descripcin puede servir para la resolucin de problemas suministrando informacin sobre el tipo de red a la que est conectada la interfaz y si hay otros routers en esa red. Si la interfaz se conecta a un ISP o proveedor deservicios, resulta til ingresar la conexin y la informacin de contacto del tercero; por ejemplo: Router(config-if)#description Ciruit#VBN32696-123 (help desk:1-800-555-1234) En los entornos de laboratorio, ingrese una descripcin simple que le ayudar a resolver problemas; por ejemplo: R1(config-if)#description Link to R2 Despus de configurar la descripcin y la direccin IP, la interfaz debe activarse con el comando no shutdown. Es como encender la interfaz. La interfaz tambin debe estar conectada a otro dispositivo (hub, switch, otro router, etc.) para que la capa Fsica est activa. Router(config-if)#no shutdown

Nota: Cuando se realiza el cableado de un enlace serial punto a punto en nuestro entorno de laboratorio, se coloca la marca DTE a un extremo del cable y la marca DCE al otro extremo. El router que tiene el extremo DCE del cable conectado a su interfaz serial necesitar la configuracin del comando adicional clock rate en esa interfaz
Inter conectividad de Redes Unidad III 22

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

serial. Este paso solamente es necesario en un entorno de laboratorio y se explicar con mayor detalle en el Captulo 2, "Enrutamiento esttico". R1(config-if)#clock rate 64000 Se deben repetir los comandos de configuracin de interfaz en todas las otras interfaces que requieren configuracin. En nuestro ejemplo de topologa, debe configurarse la interfaz Fast Ethernet. R1(config)#interface FastEthernet0/0R1(config-if)#ip address 192.168.1.1

255.255.255.0R1(config-if)#description R1 LANR1(config-if)#no shutdown CADA INTERFAZ PERTENECE A UNA RED DIFERENTE En este punto, observe que cada interfaz debe pertenecer a una red diferente. Aun que el IOS permite configurar una direccin IP desde la misma red en dos interfaces diferentes, el router no activar la segunda interfaz. Por ejemplo, qu sucede si se intenta configurar la interfaz FastEthernet 0/1 en R1con una direccin IP en la red 192.168.1.0/24? Ya se ha asignado una direccin a FastEthernet 0/0 en esa misma red. Si se intenta configurar otra interfaz, FastEthernet0/1, con una direccin IP que pertenece a la misma red, aparecer el siguiente mensaje: R1(config)#interface FastEthernet0/1 R1(config-if)#ip FastEthernet0/0 Si se intenta habilitar la interfaz con el comando no shutdown, aparecer el siguiente mensaje: R1(config-if)#no shutdown192.168.1.0 overlaps with FastEthernet0/0FastEthernet0/1: incorrect IP address assignment Observe que el resultado del comando show ip interface brief muestra que la segunda interfaz configurada para la red 192.168.1.0/24, FastEthernet 0/1, an est inactiva. R1#show ip interface brief<output omitted>FastEthernet0/1 192.168.1.2 YES manual administratively downdown address 192.168.1.2 255.255.255.0192.168.1.0 overlaps with

Inter conectividad de Redes

Unidad III

23

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

VERIFICACIN DE LA CONFIGURACIN BSICA DEL ROUTER

Como se muestra en el ejemplo, se han ingresado todos los comandos anteriores de configuracin bsica del router e inmediatamente se almacenaron en el archivo de configuracin en ejecucin de R1. El archivo running-config est almacenado en la RAM y es el archivo de configuracin que usa el IOS. El prximo paso consiste en verificar los comandos ingresados mediante la visualizacin de la configuracin en ejecucin con el siguiente comando:

R1#show running-config

Ahora que se han ingresado los comandos de configuracin bsica, es importante guardar el running-config en la memoria no voltil, la NVRAM del router. De ese modo, en caso de un corte de energa elctrica o una recarga accidental, el router podr iniciarse con la configuracin actual. Luego de haber completado y probado la configuracin del router, es importante guardar el running-config en el startup-config como archivo de configuracin permanente.

Inter conectividad de Redes

Unidad III

24

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

R1#copy running-config startup-config

Despus de aplicar y guardar la configuracin bsica, pueden usarse varios comandos para verificar que el router se haya configurado correctamente. Haga clic en el botn correspondiente de la figura para observar una lista del resultado de cada comando. Todos estos comandos se tratarn en mayor detalle en los siguientes captulos. Por el momento, comience a familiarizarse con el resultado. R1#show running-config Este comando muestra la configuracin actual en ejecucin almacenada en la RAM. Salvo unas pocas excepciones, todos los comandos de configuracin que se usaron se ingresarn en el running-config y el IOS los implementar de inmediato R1#show startup-config Este comando muestra el archivo de configuracin de inicio almacenado en la NVRAM. sta es la configuracin que usar el router en el siguiente reinicio. Esta configuracin no cambia a menos que la configuracin actual en ejecucin se guardeen la NVRAM con el comando copy running-config startup-config. Observe en la figura que la configuracin de inicio y la configuracin en ejecucin son idnticas. Esto se debe a que la configuracin en ejecucin no ha cambiado desde la ltima vez que se guard. Observe tambin que el comando show startup-config muestra adems cuntos bytes de NVRAM est usando la configuracin guardada. R1#show ip route Este comando muestra la tabla de enrutamiento que est usando el IOS actualmente para elegir la mejor ruta hacia sus redes de destino. En este punto, R1 solamente tiene rutas para sus redes conectadas directamente, a travs de sus propias interfaces. R1#show interfaces Este comando muestra todos los parmetros y estadsticas de configuracin de la interfaz. Parte de esta informacin se analizar ms adelante en este curso de estudio y en CCNP.

Inter conectividad de Redes

Unidad III

25

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

R1#show ip interface brief Este comando muestra informacin abreviada de configuracin de la interfaz, como por ejemplo la direccin IP y el estado de la interfaz. Este comando es una herramienta til para la resolucin de problemas y un mtodo rpido para determinar el estado de todas las interfaces del router.

Inter conectividad de Redes

Unidad III

26

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

3. CONSTRUIN DE LA TABLA DE ENRUTAMIENTO

La funcin principal de un router es enviar un paquete hacia su red de destino, que es la direccin IP de destino del paquete. Para hacerlo, el router necesita buscar la informacin de enrutamiento almacenada en su tabla de enrutamiento.

Inter conectividad de Redes

Unidad III

27

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

3.1 TABLA DE ENRUTAMIENTO Y SUS PRINCIPIOS

Una tabla de enrutamiento es un archivo de datos en la RAM que se usa para almacenar la informacin de la ruta sobre redes remotas y conectadas directamente. La tabla de enrutamiento contiene asociaciones entre la red y el siguiente salto. Estas asociaciones le indican al router que un destino en particular se puede alcanzar mejor enviando el paquete hacia un router en particular, que representa el "siguiente salto en el camino hacia el destino final. La asociacin del siguiente salto tambin puede serla interfaz de salida hacia el destino final. La asociacin entre la red y la interfaz de salida tambin puede representar la direccin de red de destino del paquete IP. Esta asociacin ocurre en las redes del router conectadas directamente. Una red conectada directamente es una red que est directamente vinculada a una de las interfaces del router. Cuando se configura una interfaz de router con una direccin IP y una mscara de subred, la interfaz pasa a ser un host en esa red conectada. La direccin de red y la mscara de subred de la interfaz, junto con el nmero y el tipo de interfaz, se ingresan en la tabla de enrutamiento como una red conectada directamente. Cuando un router enva un paquete a un host, como por ejemplo un servidor Web, ese host est en la misma red que la red del router conectada directamente. Una red remota es una red que no est directamente conectada al router. En otras palabras, una red remota es una red a la que slo se puede llegar mediante el envo del paquete a otro router. Las redes remotas se agregan a la tabla de enrutamiento mediante el uso de un protocolo de enrutamiento dinmico o la configuracin de rutas estticas. Las rutas dinmicas son rutas hacia redes remotas que fueron aprendidas automticamente por el router utilizando un protocolo de enrutamiento dinmico. Las rutas estticas son rutas hacia redes manualmente configuradas por un administrador de red.

Inter conectividad de Redes

Unidad III

28

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

Nota: La tabla de enrutamiento con sus redes conectadas directamente, las rutas estticas y las rutas dinmicas se introducirn en las siguientes secciones y se analizarn con mayor profundidad an a lo largo de este curso. Las siguientes analogas pueden ayudar a aclarar el concepto de rutas conectadas, estticas y dinmicas: Rutas conectadas directamente:

Para visitar a un vecino, lo nico que tiene que hacer es caminar por la calle donde vive. Esta ruta es similar a una ruta conectada directamente porque el "destino" est disponible directamente a travs de su "interfaz conectada", la calle.

Rutas estticas:

Un tren siempre usa las mismas vas en una ruta especfica. Esta ruta es similar a una esttica porque la ruta hacia el destino es siempre la misma.

Rutas dinmicas:

Al conducir un automvil, usted puede elegir "dinmicamente" una ruta diferente segn el trfico, el clima y otras condiciones. Esta ruta es similar a una ruta dinmica porque puede elegir una nueva ruta en muchos puntos diferentes en su trayecto hacia el destino.

El comando show ip route Como se indica , la tabla de enrutamiento se muestra con el comando showip route. Hasta ahora, no se han configurado rutas estticas ni se ha habilitado ningn protocolo de enrutamiento dinmico. Por lo tanto, la tabla de enrutamiento de R1 slo muestra las redes conectadas directamente del router. Para cada red enumerada en la tabla de enrutamiento, se incluye la siguiente informacin:

Inter conectividad de Redes

Unidad III

29

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

C: la informacin en esta columna denota el origen de la informacin de la ruta, la red conectada directamente, la ruta esttica o del protocolo de enrutamiento dinmico.

La C representa a una ruta conectada directamente.

192.168.1.0/24:

Es la direccin de red y la mscara de subred de la red remota conectada directamente. En este ejemplo, las dos entradas en la tabla de enrutamiento, 192.168.1./24 y 192.168.2.0/24, son redes conectadas directamente.

FastEthernet 0/0:

La informacin al final de la entrada de la ruta representa la interfaz de salida y/o la direccin IP del router del siguiente salto. En este ejemplo, tanto la FastEthernet 0/0 como la Serial0/0/0 son las interfaces de salida que se usan para alcanzar estas redes. Cuando la tabla de enrutamiento incluye una ruta para una red remota, se incluye informacin adicional, como la mtrica de enrutamiento y la distancia administrativa. La mtrica de enrutamiento, la distancia administrativa y el comando show ip route se explican con mayor detalle en los siguientes captulos. Las PC tambin tienen una tabla de enrutamiento. En la figura se observa el resultado del comando route print. El comando revela las redes de broadcast, multicast, loopback o de gateway por defecto que estn configuradas o adquiridas. El resultado del comando route print no se analizar durante este curso. Se muestra aqu para destacar que todos los dispositivos IP configurados deben tener una tabla de enrutamiento.

Inter conectividad de Redes

Unidad III

30

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

3.2 REDES CONECTADAS DIRECTAMENTE

Cuando se configura una PC con una direccin IP host y una mscara de subred, la PC usa la mscara de subred para determinar a qu red pertenece ahora. El sistema operativo realiza esto mediante el proceso ANDing en la direccin IP host y en la mscara de subred. Un router utiliza la misma lgica al configurar una interfaz. Una PC normalmente se configura con una sola direccin IP host porque tiene una nica interfaz de red, generalmente una Ethernet NIC. Los routers tienen mltiples interfaces; por lo tanto, cada interfaz debe ser miembro de una red diferente. Antes de configurar cualquier enrutamiento esttico o dinmico en un router, ste solamente conoce a sus propias redes conectadas directamente. stas son las nicas redes que se muestran en la tabla de enrutamiento hasta que se configure el enrutamiento esttico o dinmico. Las redes conectadas directamente son de fundamental importancia para las decisiones de enrutamiento.

Inter conectividad de Redes

Unidad III

31

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

3.3 INTRODUCCIN AL ENRUTAMIENTO ESTTICO

Las redes remotas se agregan a la tabla de enrutamiento mediante la configuracin de rutas estticas o la habilitacin de un protocolo de enrutamiento dinmico. Cuando el IOS aprende sobre una red remota y la interfaz que usar para llegar a esa red, agrega la ruta a la tabla de enrutamiento siempre que la interfaz de salida est habilitada. Antes de configurar cualquier enrutamiento esttico o dinmico en un router, ste solamente conoce a sus propias redes conectadas directamente. stas son las nicas redes que se muestran en la tabla de enrutamiento hasta que se configure el enrutamiento esttico o dinmico. Las redes conectadas directamente son de fundamental importancia para las decisiones de enrutamiento. Una ruta esttica incluye la direccin de red y la mscara de subred de la red remota, junto con la direccin IP del router del siguiente salto o la interfaz de salida. Cuando Usar Rutas Estticas. Las rutas estticas deben usarse en los siguientes casos: Una red est compuesta por unos pocos routers solamente. En tal caso, el uso de un protocolo de enrutamiento dinmico no representa ningn beneficio sustancial. Por el contrario, el enrutamiento dinmico agrega ms sobrecarga administrativa.

Una red se conecta a Internet solamente a travs de un nico ISP. No es necesario usar un protocolo de enrutamiento dinmico a travs de este enlace porque el ISP representa el nico punto de salida hacia Internet. Una red extensa est configurada con una topologa hub-and-spoke.

Inter conectividad de Redes

Unidad III

32

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

Una topologa hub-and-spoke comprende una ubicacin central (el hub) y mltiples ubicaciones de sucursales (spokes), donde cada spoke tiene solamente una conexin al hub.

El uso del enrutamiento dinmico sera innecesario porque cada sucursal tiene una nica ruta hacia un destino determinado, a travs de la ubicacin central.

Inter conectividad de Redes

Unidad III

33

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

3.4 INTRODUCCIN AL ENRUTAMIENTO ESTTICO

Las redes remotas tambin pueden agregarse a la tabla de enrutamiento utilizando un protocolo de enrutamiento dinmico. En la figura, R1 ha aprendido automticamente sobre la red 192.168.4.0/24 desde R2 a travs del protocolo de enrutamiento dinmico, RIP (Routing Information Protocol). El RIP fue uno de los primeros protocolos de enrutamiento IP y se analizar en detalle en los siguientes captulos. Nota: La tabla de enrutamiento de R1 en la figura muestra que R1 ha aprendido sobre dos redes remotas: una ruta que us el RIP dinmicamente y una ruta esttica que se configur en forma manual. ste es un ejemplo de cmo las tablas de enrutamiento pueden contener rutas aprendidas dinmicamente y configuradas estticamente y no necesariamente implica la mejor configuracin para esta red. Los routers usan protocolos de enrutamiento dinmico para compartir informacin sobre el estado y la posibilidad de conexin de redes remotas. Los protocolos de enrutamiento dinmico ejecutan varias actividades, entre ellas: Descubrimiento de redes Actualizacin y mantenimiento de las tablas de enrutamiento

Inter conectividad de Redes

Unidad III

34

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

CONCLUSIONES

Es importante resaltar la importancia del aseguramiento de los dispositivos tales como enrutadores y switches puesto que generan graves riesgos de seguridad para una red si no se toman las medidas adecuadas. En el caso del router la configuracin por defecto es bastante deficiente en cuestiones de seguridad, ya que teniendo en cuenta lo observado en la figura 3, las vulnerabilidades estn a la orden del da (o del atacante).

Es necesario conocer en profundidad los dispositivos para poder comprender lo que sucede con los mismos y como se pueden proteger adecuadamente. As mismo es necesario revisar los diferentes documentos relacionados con seguridad para entender los propsitos de cada medida y apoyarse en software (como Rat) que ayuda realmente en la identificacin las vulnerabilidades de los dispositivos.

Inter conectividad de Redes

Unidad III

35

Instituto Tecnolgico Superior de Fresnillo Academia de Informtica

REFERENCIAS

http://es.scribd.com/doc/74649474/20/CONFIGURACION-Y-DIRECCIONAMIENTODE-CLI http://support.dell.com/support/edocs/network/tmap1170/sp/Management_Interfaces/C LI/Command_Line_Interface_Overview.htm http://www.guillesql.es/Articulos/Manual_Cisco_CCNA_Interfaces.aspx http://theciscoexperience.blogspot.mx/2011/11/proceso-de-arranque-de-un-router.html http://es.wikipedia.org/wiki/Router https://sites.google.com/site/asmccna2redes2/1-1-2-cpu-y-memoria-del-router http://es.scribd.com/doc/74649474/20/CONFIGURACION-Y-DIRECCIONAMIENTODE-CLI

Inter conectividad de Redes

Unidad III

36