Muchos routers son modulares, en los que, además de los puertos LAN y WAN incorporados, se

pueden utilizar routers adicionales. (es decir, tarjetas LAN o WAN con uno o más puertos) pueden
instalarse en el ranura(s) de expansión. La tarjeta WAN se denomina tarjeta de interfaz WAN (WIC) en
lugar de la tarjeta de interfaz de red (NIC) para LAN. El WIC del enrutador viene con varios
como se muestra en la figura 3.17. Cada puerto del enrutador se conecta a una subred, y por lo tanto, no
debe haber dos puertos de un router en la misma subred. No hay un sistema universal en la asignación
de nombres a los puertos del enrutador (interfaces), y los proveedores tienen sus propias preferencias
en el nombre.

Ejemplo: Nombre del puerto del router Cisco

Al igual que con los conmutadores Cisco, los routers Cisco utilizan el enfoque de denominación de
"tipo de medio". slot#/port#" en el que Ethernet LAN y serial WAN son tipos de medios
representativos. Suponiendo que un enrutador viene con puertos incorporados (fijos) y expansión
adicional los puertos incorporados se consideran en la ranura 0 (en lugar de 1). La LAN o WAN
instalada en una ranura de expansión tiene uno o más puertos, y un puerto particular de una ranura se
identifica como una combinación "slot#/port#" (véase la figura 3.18).

Por ejemplo, el primer puerto del slot 0 incluye nombres como Serial0/0 o FastEthernet0/0, y el
segundo puerto del slot 0 puede tener nombres como Serial0/1 o FastEthernet0/1. Como ejemplo,
FastEthernet1/0 y FastEthernet1/1 indican el primero y segundo puertos Fast Ethernet en la ranura 1.
Dependiendo del modelo de router, el puerto se extiende para representar una combinación de
"slot#/subslot#/port#" (por ejemplo.., Serial0/0/0). El sistema operativo de Cisco, IOS, reconoce el
puerto preasignado nombres.

El puerto LAN del router, como FastEthernet0/1 o GigabitEthernet1/1, debe estar configurado
con un par de direcciones MAC e IP para que sea operativo. Esto se debe a que LAN es una
configuración punto a multipunto en la que un ordenador puede tener muchos destinos posibles
dentro de una subred, lo que hace necesario utilizar direcciones MAC únicas para la creación de
redes internas.

Mientras tanto, el puerto WAN serie necesita una dirección IP pero no direcciones MAC de
origen/destino únicas debido a la naturaleza de punto a punto (es decir, sólo hay un destino
posible a partir de una fuente) de una conexión WAN. Por esta razón, el emparejamiento entre una
dirección IP y una dirección MAC se aplica sólo a la LAN pero no al puerto WAN. El marco de la
WAN también tiene campos de dirección de enlace de datos, pero son literalmente rellenos de espacio,
que contienen valores (por ejemplo, todos) de poco significado.
son literalmente rellenos de espacio, que contienen valores (por ejemplo, todos) de poco significado.El
puerto del enrutador puede estar en estado Arriba o Abajo, y el primero es una indicación de que el
puerto está listo para el intercambio de paquetes. Para que un puerto LAN/WAN esté en el estado Up,
es necesario que debe tener una dirección IP única para ser activada. Además, el enrutador se conecta a
un Enlace WAN (por ejemplo, línea T-1) a través del dispositivo externo llamado CSU/DSU, y a menos
que la función CSU/DSU está integrada en el router. En el enlace WAN, la CSU/DSU hace lo siguiente
qué hace el módem DSL/Cable para la red doméstica (para más detalles, consulte el capítulo
4).
3.6.4 Configuración del router

Como se ha explicado, el enrutador existe para realizar el enrutamiento de paquetes IP (es decir, la
interconexión a través de múltiples subredes). Para ello, el enrutador también desarrolla y mantiene
continuamente una tabla de enrutamiento, una tabla de referencia para las decisiones de enrutamiento
de paquetes. Además, el enrutador soporta una variedad de otras funciones para una adecuada gestión y
protección de la red. Están convenientemente divididos en características básicas y avanzadas.

3.6.4.1 Características básicas

-Nombre del router (por ejemplo, R1)
-Configurar una contraseña para permitir el acceso protegido al sistema operativo
-Asignación de IP a puertos LAN/WAN y su activación
-Entrada manual de rutas de enrutamiento estáticas a la tabla de enrutamiento

-Activación de un protocolo que permite la construcción dinámica y la actualización de la tabla de

encaminamiento (para más detalles, ver Capítulo 6).

3.6.4.2 Funciones avanzadas

Dependiendo del producto, un router también soporta otras tareas avanzadas diseñadas principalmente
para mejorar la seguridad de la red informática. Entre ellos se encuentran los siguientes:
-Lista de control de acceso (ACL) para controlar los flujos de tráfico entrante y saliente filtrando
paquetes basados en información, como direcciones IP y puertos TCP/User Datagram Protocol (UDP)
(para más detalles, consulte el Capítulo 12).
-Traducción de dirección de red (NAT) que realiza la conversión entre direcciones IP privadas
utilizadas internamente y direcciones IP públicas mostradas externamente para proteger los hosts
internos de las vistas públicas (para más detalles, consulte el Capítulo 5).

-Suministro de direcciones IP dinámicas (o temporales) a las estaciones solicitantes mediante

activando la función de servidor Dynamic Host Configuration Protocol (DHCP) (para
más detalles, véase el capítulo 10)
-Red privada virtual (VPN) para soportar conexiones WAN seguras entre dos ubicaciones remotas a
través de Internet (para más detalles, consulte el Capítulo 10).

-Sistema de prevención de intrusiones (IPS) para detectar posibles ataques procedentes principalmente
del exterior y evitar (por ejemplo, la caída de paquetes sospechosos) que afecten a la red interna.

-Auditoría de seguridad que examina la configuración actual del router, detecta amenazas potenciales
para el router y las redes asociadas, y recomienda cambios de configuración para neutralizar las
amenazas.