MANUAL DE FUNCIONES DE ENRUTADOR

Universidad Interamericana Recinto de Guayama

Manual Funcional de Enrutador CSNS 5121 - Tecnologas de Enrutamiento

Jos Andrs Dominicci Albarrn Nmero Estudiante E00122717 Profesor: Dr. Jos R. Coln

MANUAL DE FUNCIONES DE ENRUTADOR

TABLA DE CONTENIDO

TRASFONDO DEL SISTEMA OPERATIVO CISCO ............................................................................ 4 SECUENCIA DE INICIO DEL ENRUTADOR ........................................................................................ 5 ILUSTRACIN SECUENCIA DE COMIENZO .............................................................................................. 5 EL SISTEMA OPERATIVO CISCO (IOS) .............................................................................................. 6 CLI (COMMAND LINE INTERFACE) ........................................................................................................ 6 MODOS EXEC DEL ENRUTADOR ............................................................................................................. 7 CONFIGURACIN DE TERMINAL .............................................................................................................. 8 MODOS DE CONFIGURACIN DE NUESTRO ENRUTADOR ................................................................... 8 NOMBRANDO EL ENRUTADOR ................................................................................................................ 8 SEGURIDAD EN EL ACCESO AL ENRUTADOR ......................................................................................... 9 RECUPERACIN DE CONTRASEA ....................................................................................................... 11 GUARDANDO LA CONFIGURACIN ....................................................................................................... 11 VERIFICANDO LA CONFIGURACIN ...................................................................................................... 12 CONFIGURANDO LAS INTERFACES ....................................................................................................... 14 CONFIGURACIN REMOTA .................................................................................................................... 18 MANEJO DE SESIONES ............................................................................................................................ 18 CONFIGURANDO RUTAS ESTTICAS .................................................................................................... 19 CONFIGURANDO RUTAS DINMICAS ................................................................................................... 24 Configuracin de Enrutamiento Dinmico va Protocolo RIP ....................................... 25 Configuracin de Enrutamiento Dinmico va Protocolo IGRP .................................... 27 LISTAS DE CONTROL DE ACCESO (ACL) ............................................................................................ 29 Mtodo Estndar ............................................................................................................................... 31 Mtodo Extendido ............................................................................................................................. 32

MANUAL DE FUNCIONES DE ENRUTADOR

COMANDO SHOW .................................................................................................................................... 32 Show Flash ............................................................................................................................................ 34 Show Interfaces .................................................................................................................................. 34 Show IP .................................................................................................................................................. 35 TCNICAS DE SOLUCIN A PROBLEMAS ...................................................................................... 36 CAPA 1 ...................................................................................................................................................... 36 CAPA 2 ...................................................................................................................................................... 36 CAPA 3 ...................................................................................................................................................... 37 CAPA 7 ...................................................................................................................................................... 37 SOLUCIONES UTILIZANDO EL COMANDO SHOW ................................................................................ 38 GLOSARIO .............................................................................................................................................. 39 BIBLIOGRAFA ...................................................................................................................................... 42

MANUAL DE FUNCIONES DE ENRUTADOR Trasfondo del Sistema Operativo Cisco El sistema operativo Cisco provee los servicios necesarios a travs de la infraestructura de nuestra red. Optimiza aplicaciones y provee una solucin completa

para empresas. Desde una pequea red de pocos usuarios hasta una red que se expande a travs del planeta. Mediante la unificacin y control de el sistema de distribucin de informacin, el sistema operativo de Cisco maneja nuestros recursos dentro de la red de una forma costo efectiva, maximizando nuestra banda de transmisin y a la vez nuestro presupuesto. Desde su introduccin en el ao 1986, el sistema operativo Cisco ha sido lder en la industria de las redes por su compromiso y dedicacin a la innovacin de sus productos. Adems del compromiso de implementar diferentes protocolos y estndares dentro de la industria en su sistema operativo para lograr el manejo efectivo de la red de cualquier empresa u organizacin. El sistema operativo Cisco es uno de los ms complejos y completos que se hayan desarrollado en la industria. Brinda apoyo a todos los protocolos estndares de interconectividad y aade decenas de protocolos propietarios. El sistema operativo Cisco tambin se integra con aplicaciones tales como Firewall, Network Address Translation (NAT), Dynamic Host Configuration Protocol (DHCP), File System Manager, Telnet, FTP, http, TFTP, herramientas de depuracin (debug) y mucho ms.

MANUAL DE FUNCIONES DE ENRUTADOR Secuencia de Inicio del Enrutador La meta de la rutina de inicializacin del enrutador para el sistema operativo

Cisco es el comienzo de las operaciones del enrutador. El enrutador tiene que brindar un servicio de confiabilidad en su trabajo de conectar a las redes para las cuales fue configurado. Para que esto suceda debe ocurrir lo siguiente: 1. El hardware del enrutador tiene que ser examinado y funcional. 2. Buscar y localizar la imagen del Cisco IOS que el enrutador utilizar como su sistema operativo. 3. Encontrar y aplicar el archivo de configuracin inicial y de no encontrarlo entrar en el modo de configuracin (startup mode). Ilustracin Secuencia de Comienzo

MANUAL DE FUNCIONES DE ENRUTADOR El Sistema Operativo Cisco (IOS) El enrutador es una computadora especficamente hecha para funcionar como un enrutador de paquetes de informacin a travs de nuestra red. Como toda computadora tiene un sistema operativo que contiene todas las funciones para la operacin del enrutador entre estas:

1. Controlar el envo y recibo de paquetes en la interface fsica del enrutador. 2. Guardar los paquetes en Random Access Memory (RAM) hasta que la interface de salida este disponible para enviar el paquete. 3. Enrutamientos de paquetes de informacin. 4. Aprender de forma dinmica rutas utilizando los protocolos de enrutamiento. CLI (Command Line Interface) Como todo sistema operativo; para poder ser utilizado por el usuario requiere de una interface. En una computadora de mesa esta interface suele ser una grfica como por ejemplo el sistema operativo Microsoft Windows. En el caso de los enrutadores este se llama command line interface (CLI). El CLI no es una interface grfica pero ms bien una interface de texto. El CLI le permite al usuario entrar comandos a travs de un teclado y el enrutador reaccionar mostrando una serie de mensajes de respuesta en la pantalla. Comparado con los sistemas operativos tradicionales puede parecer uno muy simple y bsico. Sin embargo el CLI nos da acceso a miles de comandos y opciones para configurar nuestro enrutador de los cuales estaremos revisando en este manual los ms utilizados.

MANUAL DE FUNCIONES DE ENRUTADOR El acceso al enrutador para poderlo configurar a travs del CLI es por medio de un emulador de terminal. La conexin fsica al enrutador puede ser a travs del: Puerto de consola del enrutador Puerto auxiliar (aux) del enrutador Telnet (utilizando la direccin IP entre la computadora y el enrutador)

Modos EXEC del Enrutador El CLI del IOS tiene diferentes reas que pueden ser accesadas llamadas modos. A travs de estos modos el IOS toma el comando entrado, lo procesa y le brinda una respuesta al usuario con el resultado del proceso. El IOS crea dos modos EXEC por default para mantener un nivel de seguridad bsico. Estos son el modo EXEC de usuario y el modo EXEC privilegiado. La diferencia ms notable entre ambos modos es que el modo de usuario no permite la interrupcin operacional del enrutador, mientras que el modo privilegiado si lo permite. En la prxima ilustracin podemos ver como identificar un modo del otro.

MANUAL DE FUNCIONES DE ENRUTADOR Configuracin de Terminal Desde el modo privilegiado EXEC solamente, no se puede hacer cambios a la configuracin. Debemos utilizar el comando configure terminal para entrar en modo de configuracin. Desde aqu podremos accesar los diferentes modos de configuracin .

Como podemos ver el cambio del prompt es seguido por el smbolo # mostrndonos que todava estamos en modo EXEC privilegiado. El enrutador esta listo para ser configurado. Modos de Configuracin de Nuestro Enrutador Modo Interface Controlador Map-class Line Router Nombrando el Enrutador Segn nuestra red va creciendo debemos dar nombres nicos a cada uno de los enrutadores para poderlos identificar de una forma sencilla. Para nuestra red estaremos utilizando los nombres en donde se encuentran fsicamente nuestros enrutadores seguidos del departamento donde estn ubicados y la palabra router. Comando Utilizado Interface Controller Map-class Line Router Prompt Router(config-if)# Router(config-subif)# Router(config-map-list)# Router(config-map-class)# Router(config-line)#

MANUAL DE FUNCIONES DE ENRUTADOR En este ejemplo el enrutador esta localizado en nuestro sucursal de Ponce y esta fsicamente instalado en el departamento de Finanzas. Llamaremos nuestro enrutador: Ponce-Fina-Router. Esto es utilizando el comando hostname.

Como podemos ver en la ilustracin arriba. Entraremos el comando enable para entrar a modo EXEC privilegiado, seguido del comando configure terminal. Una vez entrados en modo de configuracin entraremos el comando hostname seguido del nombre que deseamos dar a nuestro enrutador. Seguridad en el Acceso al Enrutador En todo sistema la seguridad es esencial para su buen funcionamiento y mantener alejados a usuarios o a personas que no deben tener acceso a nuestro enrutador. Una persona no autorizada que obtenga acceso a uno de los modos de usuario, principalmente al de modo privilegiado puede causar una interrupcin en nuestro sistema y hacer que nuestra red colapse. En las prximas ilustraciones veremos como proteger con contraseas el acceso a los modos EXEC y la serie de comandos a utilizar en dependencia de la forma de acceso del enrutador. Sea por va del puerto de consola o por Telnet.

MANUAL DE FUNCIONES DE ENRUTADOR

10

Entramos a modo EXEC privilegiado. El comando enable secret cisco asigna la contrasea cisco para poder accesar el modo privilegiado. Para entrar a configurar el puerto de consola entramos line console 0 y asignamos la contrasea inter2 utilizando el comando password inter2 . Para que siempre haya que entrar contrasea va acceso a consola entramos el comando login. Para acceso va Telnet entramos line vty 0 4 donde el 0 4 nos dice cuantas conexiones se pueden tener en este caso son 5. El comando password inter3 asigna la contrasea como inter3 para acceso va Telnet y el comando login para que siempre requiera de entrada de la contrasea cuando se accesa el enrutador va Telnet.

En la figura de arriba podemos ver el efecto de los comandos aplicados a nuestro enrutador. En la ltima lnea ya tenemos acceso privilegiado a nuestro enrutador.

MANUAL DE FUNCIONES DE ENRUTADOR Recuperacin de Contrasea

11

En caso de que olvidemos nuestra contrasea debemos seguir los siguientes pasos. 1. Conectarnos a travs del puerto de consola del enrutador 2. Apagar y prender el enrutador 3. Presionar la tecla de Break en el teclado por 30 segundos. 4. El enrutador entrar al modo ROMMON, cambiaremos la configuracin del registro con el comando confreg. Esto le dir al enrutador que ignore el archivo de inicio (startup-config). 5. Reinicializaremos el enrutador utilizando el comando reset desde el ROMMON. 6. Cuando el enrutador reinicialice entraremos al modo EXEC privilegiado con el comando enable. 7. Entraremos el comando copy running-config startup-config para entrar esta configuracin completamente limpia al enrutador. 8. Entraremos a modo de configuracin configure terminal y procederemos a configurar las contraseas segn descrito en la seccin anterior Seguridad en el Acceso al Enrutador. 9. Una vez este configurado como deseamos el enrutador volveremos a entrar el comando copy running-config startup-config. Guardando la Configuracin Hasta este momento todos los cambios que hemos hecho a nuestra configuracin no han sido guardados. Si el enrutador fuese apagado y encendido nuevamente habra

MANUAL DE FUNCIONES DE ENRUTADOR que comenzar a configurarlo nuevamente. Para guardar nuestra configuracin utilizaremos el comando copy running-config startup-config. Con este comando estamos solicitando al IOS que guarde la configuracin que esta corriendo actualmente como la configuracin de comienzo del enrutador. De esta manera la prxima vez que el enrutador se enciende cargar la configuracin que acabamos de guardar.

12

Una vez entrado el comando presionaremos Enter a la pregunta de destination filename este crear el archivo de configuracin. Una vez creado responder OK y nos volver al prompt de modo privilegiado. Verificando la Configuracin Puede ser que en algn momento por razones de seguridad, buscando solucin a un problema o por simple curiosidad deseamos ver cual es nuestra configuracin actual, la que esta cargada en memoria RAM. Para esto el comando que utilizaremos es show running-config.

MANUAL DE FUNCIONES DE ENRUTADOR

13

Como podemos ver en la ilustracin arriba explicamos parte de lo que el comando show running-config nos muestra. Lo ltimo que nos muestra la ejecucin del comando es la palabra More. Esto nos indica que hay ms informacin la cual podemos ver de lnea en lnea presionando la tecla de Enter o podemos verla de pgina en pgina presionando la barra espaciadora (Spacebar). La prxima ilustracin muestra informacin adicional luego de presionar la barra espaciadora.

MANUAL DE FUNCIONES DE ENRUTADOR

14

En esta ilustracin podemos ver que nos muestra las contraseas para el puerto de consola y las lneas de Telnet. Ests son mostradas porque al momento de asignarse no fue con el comando enable secret que es el que asigna la contrasea con encripcin. La palabra end nos indica que finaliza el archivo de configuracin y no hay ms informacin sobre la configuracin. Nuevamente el enrutador vuelve al prompt de modo privilegiado. Configurando las Interfaces Hasta este momento sabemos como entrar a la configuracin del terminal. Adems hemos asignado un nombre a nuestro enrutador y hemos protegido con contraseas el acceso privilegiado y los puertos de consola y Telnet.

MANUAL DE FUNCIONES DE ENRUTADOR

15

Pero actualmente nuestro enrutador no puede enrutar paquetes porque no se le ha asignado una direccin IP a la conexin. La siguiente ilustracin muestra una conexin muy sencilla entre el enrutador y una sola computadora.

De la ilustracin vemos que nuestra PC esta conectada al enrutador con un cable cross-over. Los dos puntos rojos nos indica que no hay comunicacin entre la PC y nuestro enrutador. A continuacin la prxima ilustracin mostraremos que debemos hacer para configurar nuestra interface a la cual esta conectada la PC.

Entramos a modo de configuracin utilizando el comando configure terminal. Nuestra computadora esta conectada a una interface FastEthernet en el puerto 0/0. Entramos el siguiente comando interface fastethernet0/0. Entramos en modo de

MANUAL DE FUNCIONES DE ENRUTADOR

16

configuracin de interface lo podemos ver en el cambio del prompt que ahora muestra [config-if]. Asignaremos una direccin IP a este puerto junto con una mscara de sub red con el siguiente comando, ip address 192.168.1.1 255.255.255.0. Hemos asignado la direccin IP a nuestra interface FastEthernet. Ahora deseamos entrar una descripcin a nuestra interface, utilizaremos el comando description seguido por la descripcin de la interface. El comando no shutdown por ltimo para inicializar y que comience la interface. Volveremos al modo privilegiado entrando el comando exit dos veces. Procederemos a guardar esta configuracin utilizando el comando que vimos en la seccin anterior, copy running-config startupconfig. La prxima ilustracin mostramos la informacin requerida para configurar la PC y pueda conectarse al enrutador.

MANUAL DE FUNCIONES DE ENRUTADOR Asignamos una direccin IP de 192.168.1.10 con mscara de sub red

17

255.255.255.0 y el Gateway con la direccin IP de nuestra interface FastEthernet0/0 de 192.168.1.1. El resultado de toda esta configuracin lo vemos en la siguiente ilustracin.

Al comenzar esta seccin los puntos rojos indicaban que no haba conexin, luego de configurar la interface y la PC vemos la conexin entre el enrutador y la PC ilustrado por los puntos verdes, indicativo de que hay conexin entre ambos. Si deseamos ver un detalle pequeo de nuestras interfaces podemos utilizar el comando show ip interface brief. Que producir el resultado de la siguiente ilustracin.

Como podemos ver nuestra interface FastEthernet0/0 esta configurada y funcionando apropiadamente.

MANUAL DE FUNCIONES DE ENRUTADOR Configuracin Remota Otra forma de configuracin de nuestro enrutador es a travs de Telnet.

18

Utilizando Telnet podemos accesar el CLI de un enrutador de forma remota. En nuestro terminal PC debemos tener un programa de cliente telnet y el enrutador tiene un servidor telnet integrado, el cual nos permite este tipo de conexin remota. La nica configuracin requerida en el enrutador es que el comando vty lines sea configurado y se le asigne una contrasea, lo cual vimos en nuestra seccin de Seguridad en el Acceso a Nuestro Enrutador. Manejo de Sesiones Cuando utilizamos Telnet podemos estar trabajando en varias conexiones al mismo tiempo. Podemos suspender y resumir conexiones segn sea necesario. Para suspender una conexin utilizaremos la siguiente secuencia en nuestro teclado. CTRLShift-6 al mismo tiempo, las soltamos y luego presionamos la tecla X. A continuacin estaremos viendo un ejemplo de como podemos lograr esto. 1. Nos conectamos por telnet del enrutador 1 al enrutador 2 2. Suspendemos la conexin volviendo al enrutador 1 3. Nos conectamos por telnet del enrutador 1 al enrutador 3 4. Suspendemos la conexin volviendo al enrutador 1 5. En el enrutador 1 entramos el comando show sessions el cual nos mostrar las conexiones Telnet suspendidas 6. Entramos el comando resume sin ningn nmero los cual nos mover de vuelta al enrutador 4 que fue el ltimo que utilizamos

MANUAL DE FUNCIONES DE ENRUTADOR 7. Resumimos nuestra conexin al enrutador 2 con tan solo entrar el comando 1. Esto indica que deseamos volver a la sesin 1 que es la asignada al enrutador 2. 8. Suspendemos la conexin nuevamente y vamos de vuelta al enrutador 1

19

9. Si queremos volver al enrutador 2 solo presionamos la tecla Enter y este nos resumir la ltima conexin Configurando Rutas Estticas Nuestra compaa ha crecido a pasos agigantados y de una sucursal ahora tenemos dos las cuales estn localizadas en Ponce y en Caguas. A continuacin un modelo de cmo se ve nuestra red actualmente.

La sucursal de Ponce tiene 2 computadoras conectadas a un conmutador (switch) que a su vez este est conectado a nuestro enrutador original Ponce-Fina-Router. Nuestra red en Ponce opera en la red 192.168.1.0. La PC 1 le asignamos la direccin IP 192.168.1.1 y la PC 2 la direccin 192.168.1.2 ambos con el Gateway 192.168.1.100 que es la direccin de IP asignado al puerto FastEthernet 0/0.

MANUAL DE FUNCIONES DE ENRUTADOR

20

La sucursal de Caguas tambin tiene 2 computadoras conectadas a un conmutador que a su vez esta conectado a un nuevo enrutador que llamamos Caguas-MIS-Router porque esta en el departamento de Sistemas de Informacin. La red de Caguas opera en la red 192.168.3.0. La PC 1 le asignamos la direccin 192.168.3.1 y la PC 2 a la 192.168.3.2 ambos con el Gateway 192.168.3.100 que es la direccin asignada al puerto FastEthernet0/0 de nuestro enrutador en esta sucursal. A su vez ambos enrutadores estn conectados en un WAN por conexin DCE/DTE en la red 192.168.2.0 va puerto serial. El enrutador Ponce le asignamos la direccin 192.168.2.1 y a Caguas 192.168.2.2. Como podemos ver en la ilustracin arriba hay una conexin entre las conexiones fsicas, lo cual lo determinamos por los puntos verdes al final de cada conexin. La computadora PC 1 puede enviar paquetes de informacin a la PC 2 en su propia red para probar su conexin. Esto lo hacemos con el comando ping seguido de la direccin que deseamos.

MANUAL DE FUNCIONES DE ENRUTADOR Como podemos ver en la ilustracin anterior la conexin fue exitosa. Cuatro

21

paquetes fueron enviados y cuatro paquetes fueron recibidos y no hubo ninguna prdida de paquetes en el camino. Ahora si la misma PC 1 en la red 192.168.1.0 intenta enviar paquetes de informacin a la PC 1 de la red 192.168.3.0 esto dar un error porque no hay ruta establecida por la cual el paquete ser llevado desde una computadora a la otra.

Para poder ver nuestras rutas en nuestro enrutador utilizamos el siguiente comando show ip route.

MANUAL DE FUNCIONES DE ENRUTADOR

22

El comando en ambos enrutadores nos muestra las rutas de las direcciones que estn directamente conectadas a los puertos. Lo cual es denotado con la letra C. Nuestro objetivo ser que en ambos enrutadores entremos la ruta que lleva hasta la red deseada utilizando el puerto serial de salida del enrutador que estamos configurando. Veamos la configuracin de ambos enrutadores comenzando por Ponce-Fina-Router. En las prximas ilustraciones estn detallados los comandos exactamente a seguir.

MANUAL DE FUNCIONES DE ENRUTADOR

23

El comando que utilizamos en el enrutador de Ponce luego de entrar por configure terminal es ip route 192.168.3.0 255.255.255.0 serial0/1/0. Donde la direccin que se entra es la red a la cual queremos tener acceso y a travs de que puerto lo vamos a hacer en este caso el puerto serial 0/1/0. Lo mismo se hace en el enrutador de Caguas pero entrando la informacin de la red 192.168.1.0 con su debida mscara de sub red y puerto serial por donde sale la conexin. Ahora si hacemos un ping desde la PC 1 de la red 192.168.1.0 a la PC 1 o 2 de la red 192.168.3.0 habr una contestacin y viceversa. A continuacin las ilustraciones del ping desde ambas redes.

MANUAL DE FUNCIONES DE ENRUTADOR

24

Una vez satisfechos con nuestra configuracin debemos proceder a guardarla con el comando copy running-config startup-config. Configurando Rutas Dinmicas Otra manera de configurar rutas dentro de nuestra red es mediante enrutamiento dinmico. En este tipo de enrutamiento los enrutadores aprendern y mantendrn las

MANUAL DE FUNCIONES DE ENRUTADOR rutas de las direcciones IP mediante el protocolo de enrutamiento dinmico que escojamos. A continuacin utilizaremos dos protocolos de enrutamiento dinmico el

25

Routing Information Protocol (RIP) y el Interior Gateway Routing Protocol (IGRP). Configuracin de Enrutamiento Dinmico va Protocolo RIP El siguiente protocolo que utilizaremos es el RIP este es un protocolo de enrutamiento que utiliza la lgica de distancia de vectores y conteo de brincos como medicin con una convergencia relativamente lenta. Para este y los subsiguientes ejemplos estaremos utilizando nuestra nueva configuracin de red presentada en la seccin de Enrutamiento Esttico. Que es la siguiente.

Mantendremos todas las direcciones IP como explicamos en la seccin anterior. Y comenzaremos con la configuracin de los enrutadores comenzando con el enrutador Ponce-Fina-Router y luego Caguas-MIS-Router. Actualmente las direcciones de

MANUAL DE FUNCIONES DE ENRUTADOR enrutamiento estticas no existen y si intentramos utilizar el comando ping desde una red hacia la otra nos mostrara el error host unreachable. Las siguientes ilustraciones mostrarn todos los pasos a seguir para configurar ambos enrutadores.

26

Entramos en config terminal, seguido del comando router rip, el prompt cambia a [config-router]. Entramos las redes a las que fsicamente estamos conectados en este caso va F0/0 y S0/1/0 con el siguiente comando network 192.168.1.0 y network

MANUAL DE FUNCIONES DE ENRUTADOR

27

192.168.2.0 para el enrutador Ponce, para el enrutador Caguas lo mismo se entrar pero en el caso del comando network se utilizarn las siguientes direcciones IP network 192.168.3.0 y network 192.168.2.0. Salimos de ambos enrutadores con el comando exit dos veces y verificaremos si los enrutadores aprendieron la nueva ruta. Utilizamos para esto el comando show ip route. En las ilustraciones arriba podemos ver que las rutas fueron aprendidas por ambos enrutadores y en ambos via la direccin del prximo brinco de la red despus de su salida del puerto serial. Configuracin de Enrutamiento Dinmico va Protocolo IGRP Otro protocolo de enrutamiento dinmico es el Internet Gateway Routing Protocol (IGRP) este es un protocolo propietario de Cisco que utiliza una mtrica muy robusta, distancia lgica de vectores. Continuaremos utilizando nuestra configuracin tomando en cuenta que ya todas las computadoras y enrutadores tienen sus direcciones IP asignadas por lo tanto mostraremos como configurar directamente el protocolo IGRP, este protocolo ha sido sustituido por el EIGRP (Enhanced IGRP) que es el que actualmente encontramos en el IOS que estamos configurando. Al igual que en la configuracin RIP comenzaremos por configurar Ponce-FinaRouter y luego Caguas-MIS-Router.

MANUAL DE FUNCIONES DE ENRUTADOR

28

En ambos enrutadores entramos en config terminal, seguido del comando router eigrp 100 el 100 es un ID nico que se asigna a los enrutadores que deben aprender las rutas dinmicas en este caso en nuestros dos enrutadores. El prompt cambia a [configrouter]. Entramos las redes a las que fsicamente estamos conectados en este caso va

MANUAL DE FUNCIONES DE ENRUTADOR

29

F0/0 y S0/1/0 con el siguiente comando network 192.168.1.0 y network 192.168.2.0 para el enrutador Ponce, para el enrutador Caguas lo mismo se entrar pero en el caso del comando network se utilizarn las siguientes direcciones IP network 192.168.3.0 y network 192.168.2.0. Salimos de ambos enrutadores con el comando exit dos veces y verificaremos si los enrutadores aprendieron la nueva ruta. Utilizamos para esto el comando show ip route. En las ilustraciones arriba podemos ver que las rutas fueron aprendidas por ambos enrutadores y en ambos via la direccin del prximo brinco de la red despus de su salida del puerto serial. Listas de Control de Acceso (ACL) Las listas de control de acceso son utilizadas para filtrar paquetes segn estos pasan por el enrutador. Los tipos de listas ms utilizados son las listas de control estndar y las listas de control extendidas. En esta seccin estaremos aplicando a nuestra configuracin las instrucciones para crear una lista de control estndar y extendida. Estaremos bloqueando el acceso del terminal con direccin IP 192.168.1.1 de accesar el terminal con direccin IP 192.168.3.2 utilizando el mtodo estndar y el mtodo extendido. La forma de diferenciar el mtodo estndar del extendido es por la serie de nmeros que se utiliza al momento de utilizar el comando. Las estndar va desde el 1-99 y 1130-1999, la extendida va desde la 100-199 y 2000-2699. Segn el tipo de lista de control de acceso que utilicemos es al enrutador que le aplicaremos el comando. En las listas estndar se aplicar al enrutador donde este el paquete de destino ms cercano y en el extendido al enrutador donde la fuente est ms cercana. Veamos la siguientes ilustraciones.

MANUAL DE FUNCIONES DE ENRUTADOR

30

MANUAL DE FUNCIONES DE ENRUTADOR Otra diferencia entre los dos tipos de lista es que el extendido es mucho ms

31

detallado al momento de ejecutar al comando. Donde se puede especificar el protocolo el IP de la fuente, el IP del destino y el nmero de puerto del protocolo a bloquear. Mtodo Estndar

Entramos a configure terminal el comando a entrar es access-list 1 deny host 192.168.1.1. Access-list 1 el nmero 1 es el nmero asignado a esta lista, deny host estamos negando al siguiente terminal 192.168.1.1. Esto es solo a este terminal, cualquier otra computadora que pertenezca a la red 192.168.1.0 puede accesar al terminal 192.168.3.2. Esto se hace con el comando access-list 1 permit any. Si este comando no se entrara bloqueara el acceso a todos los terminales. Una vez creado la lista entraremos a modo de configuracin de interface. A la interface que esta conectado en este caso es a la FastEthernet 0/0. Entraremos el comando ip access-group 1 out. Estamos diciendo con este comando, todo lo que salga por el puerto fa0/0 que pertenezca a la lista de acceso 1 aplica el control asignado. Que en este caso es denegar acceso al terminal 192.168.1.1.

MANUAL DE FUNCIONES DE ENRUTADOR Mtodo Extendido

32

Entramos a modo de configurar terminal. Nuestro objetivo con esta lista es bloquear el acceso al puerto 80 que es de web al terminal 192.168.1.1 a travs del terminal 192.168.3.2. Esto lo haremos con el comando access-list 102 deny tcp host 192.168.1.1 host 192.168.3.2 eq 80. El 102 es el nmero de lista que creamos pero tambin por esta dentro de la serie 100-199 estamos diciendo que es una lista extendida. Al asignar deny tcp estamos especificando el protocolo que estaremos bloqueando si fuera para dar acceso utilizaramos permit. host 192.168.1.1 es el terminal fuente (source) y host 192.168.3.2 es el terminal destino (destination). Eq 80 es el puerto asignado al protocolo TCP que es el 80 y es el que se le asigna a todo lo que sea www. Cualquier otro acceso al terminal 192.168.3.2 desde el terminal 192.168.1.1 como el compartir de un directorio lo permitir. O sea digamos //192.168.3.2/C$ desde el terminal 192.168.1.1 nos permitir conectarnos al disco duro C, por supuesto siempre y cuando el terminal este compartiendo ese disco. Comando Show Uno de los comandos que ms utilizaremos en el CLI del IOS es el comando show acompaado de lo que deseemos ver sobre nuestra configuracin. Para poder ver todo lo que el comando show nos puede mostrar podemos entrar el comando show ?.

MANUAL DE FUNCIONES DE ENRUTADOR Dependiendo en que modo de configuracin estemos son las opciones que nos dar el comando show. A continuacin las opciones que podemos tener desde el modo de

33

configuracin privilegiado. Del modo de usuario son menos los comandos disponibles.

MANUAL DE FUNCIONES DE ENRUTADOR

34

A continuacin ejemplo de algunos de los comandos show ms utilizados y lo que nos muestra en pantalla al momento de ejecutarlos. Show Flash

Aqu podemos ver el nombre del archivo flash de nuestro IOS. Show Interfaces

MANUAL DE FUNCIONES DE ENRUTADOR Aqu podemos ver el detalle de nuestras interfaces del enrutador. Show IP Show IP tiene ms opciones an. Para poder ver estas utilizaremos show ip ?.

35

Este comando fue utilizado en varias secciones anteriores como show ip route, show ip access-lists. La mejor forma de poder ver el poder que nos da el comando show es utilizndolo y viendo los resultados que nos muestra el mismo en pantalla. Recomendamos que libremente se utilice el comando ya que este no interrumpir nuestro enrutador ni cambiar ningn aspecto de la configuracin.

MANUAL DE FUNCIONES DE ENRUTADOR Tcnicas de Solucin a Problemas A continuacin estaremos discutiendo algunas tcnicas bsicas a ser utilizadas para la solucin a problemas (troubleshooting). Hay varios mtodos de troubleshooting estos simplemente se utilizarn siguiendo una reglas generales para encontrar el problema. Uno de los mtodos ms

36

utilizados es el de examinar cada capa dentro de nuestra segn el modelo Open Systems Interconecction (OSI). Capa 1 A nivel de Capa 1 nos enfocaremos en el hardware. Verificaremos lo siguiente: 1. Cables rotos 2. Cables desconectados 3. Cables conectados a los puertos equivocados 4. Conexin de cables intermitente 5. Cables equivocados para los equipos que ese estn usando. Ejemplo cross-over cable cuando se debera utilizar straight-through. 6. Problemas del transreceptor (transreceiver) 7. En cables seriales que el clock-rate no este bien configurado 8. Dispositivos apagados 9. Seleccin errnea en cables DCE o DTE 10. Observar las luces LED y ver el tipo de color que esta siendo mostrado Capa 2 A nivel de capa dos estaremos revisando todo aquello que tenga que ver con los protocolos que estamos utilizando. Por lo tanto verificaremos algunas de estas cosas.

MANUAL DE FUNCIONES DE ENRUTADOR 1. Interfaces seriales configuradas errneamente 2. Interfaces Ethernet configuradas errneamente 3. Encapsulaciones configuradas errneamente Capa 3

37

Algunas de la cosas que estaremos verificando en la Capa 3 sern igual que en la Capa 2 enfocado a problemas de configuracin. Entre estas podra estar. 1. El protocolo de enrutamiento no configurado 2. La configuracin de enrutamiento de protocolo no habilitado en todas las interfaces que estamos utilizando 3. Rutas estticas errneas 4. Configuracin de protocolo de enrutamiento errneo 5. Enrutadores y terminales PC con las direcciones de IP errneas 6. Enrutadores y terminales PC con mscaras de sub red errneas 7. Terminales PC con gateways entrados errneamente En esta capa utilizaremos bastante los comandos ping y traceroute. Estos comandos nos ayudarn a encontrar la fuente del problema. Estos nos mostrarn donde hay comunicacin y la ruta que esta siguiendo los paquetes si alguna. Capa 7 Para la Capa 7 estamos trabajando a nivel de aplicacin. A este nivel una de las herramientas ms utilizadas es el comando telnet. Si utilizando el comando telnet desde un terminal hasta otro hay conectividad significa que a este nivel de Capa 7 todo esta funcionando bien. Ahora si no hubiera conexin algunas de las razones podra ser.

MANUAL DE FUNCIONES DE ENRUTADOR 1. Que el terminal remoto no tienen el servidor telnet habilitado. 2. Hay que verificar que se este utilizando el puerto 23 que es el puerto por defecto. 3. Es importante que en los settings del emulador de terminal todo este entrado de manera correcta para que pueda haber una conexin con el terminal que estamos tratando de contactar. Soluciones Utilizando el comando Show

38

Como vimos en nuestra seccin del comando show este puede ser una herramienta clave en el diagnstico de problemas en nuestra red. Algunos, de los muchos comandos que podemos utilizar y que nos da informacin detallada y til lo son: 1. Show interfaces nos mostrar detalles sobre todas nuestras interfaces 2. Show interfaces y el tipo y nmero (ej. Show interfaces s0/0) nos mostrar una interface en especfico 3. Show interfaces description nos mostrar una descripcin de las interfaces

MANUAL DE FUNCIONES DE ENRUTADOR Glosario Bootstrap el programa que un dispositivo utiliza cuando carga utilizando el hardware para cargar el software suficiente para poder cargar el IOS.

39

Clocking en enlaces WAN, es el proceso por el cual un dispositivo en el enlace se le confa la funcin de mantener el tiempo por el cual los dispositivos codifican y decodifican bits en el enlace. Command Line Interface (CLI) la interface de texto utilizada en los enrutadores o conmutadores Cisco. Data Circuit-terminating Equipment (DCE) un dispositivo que provee clocking a otro dispositivo. Data Terminal Equipment (DTE) un dispositivo que recibe informacin de velocidad (clocking) de otro dispositivo y ajusta su relog segn sea necesario. Dynamic Host Configuration Protocol (DHCP) asigna direcciones IP a terminales que entran dentro de una red IP, eliminando as la necesidad de asignar rutas estticas. Usualmente este reside en el enrutador. File Transfer Protocol (FTP) protocolo utilizado para transferir archivos en una red TCP/IP. Firewall - es una parte de un sistema o una red que est diseada para bloquear o denegar el acceso a personas no autorizadas a una pc, permitiendo al mismo tiempo comunicaciones autorizadas. Hyper Text Transfer Protocol (HTTP) protocolo de comunicacin utilizado para conectar servidores web al initernet o redes intranet.

MANUAL DE FUNCIONES DE ENRUTADOR Memoria Flash un tipo de almacenamiento permanente utilizado en los enrutadores y conmutadores Cisco y en muchos otros productos electrnicos. Modo Executive (EXEC mode) el trmino utilizado para referirnos a los dos tipos de acceso ejecutivo que nos permite ejecutar comandos en el enrutador. Estos modos son de usuario y privilegiado. Network Address Translation (NAT) es un estndar que permite a una organizacin presentarse en el internet con pocas direcciones IP para muchos nodos dentro de su red interna. Est tecnologa se implementa a travs de un enrutador y convertir la serie de una red a uno o varias direcciones IP.

40

Nonvolatile RAM (NVRAM) la localizacin dentro de un enrutador Cisco en el cual el enrutador guarda la configuracin de inicializacin. Este tipo de memoria no pierde la informacin una vez se apaga el enrutador. Usualmente la informacin en el NVRAM es copiada a la memoria RAM durante el proceso de inicializacin. Open Systems Interconecction (OSI) un modelo de redes que busca unificar el mundo de las redes. Este busca remplazar modelos de red propietarios por uno comprensivo y abierto. Ping un comando utilizado en sistemas operativos que enva paquetes de informacin a otra computadora y espera una respuesta comprobando si la conexin fue exitosa. Puerto de Consola es el puerto de conexin fsico en el enrutador que permite conectarnos con una PC para lograr acceso administrativo al enrutador.

MANUAL DE FUNCIONES DE ENRUTADOR

41

Random Access Memory (RAM) un tipo de memoria de computadora donde se puede escribir y leer data de ella. Cuando el dispositivo donde esta instalado el RAM se apaga se pierde la informacin en la memoria. Read Only Memory (ROM) un tipo de memoria de computadora en donde hay informacin grabada. Luego de grabada en la memoria solo se puede leer y no se puede volver a escribir. ROM Monitor (ROMMON) un sistema operativo de bajo nivel utilizado en enrutadores Cisco para funciones especiales. Se utiliza ms durante recuperacin de contraseas. Telnet un protocolo de emulacin de terminal utilizado en el internet y redes basadas en TCP/IP. El programa telnet permite a un usuario en un terminal o PC entrar a una computadora remota y ejecutar programas y comandos UNIX. Transmission Control Protocol/Internet Protocol (TCP/IP) es un modelo de red que ha sido implementado en la mayora de las computadoras y dispositivos de red alrededor del mundo. Trivial File Transfer Protocol (TFTP) un protocolo muy simple que permite el implementar con muy poco software la transferencia de archivos. Wide Area Network (WAN) una red que conecta dispositivos en un rea geogrfica amplia.

MANUAL DE FUNCIONES DE ENRUTADOR Bibliografa Annimo. (s.f.). PC Mag Encyclopedia. Recuperado 4 de abril de 2012 de PC Magazine: http://www.pcmag.com/encyclopedia/

42

Cisco Systems, Inc. (2003). CCNA 1 and 2 Companiong Guide. Indianapolis, IN, USA: Cisco Press. Cisco Systems, Inc. (2008). CCNA Exploration 4.0 - Routing Protocols and Concepts. Cisco Networking Academy . USA: Cisco Systems, Inc. Coulibaly, M. M. (1999). White Paper: Cisco IOS Reference Guide. Cisco Systems, Inc. Hill, B. (2002). Cisco - The Complete Reference. (T. Dunkelbergepr, Ed.) Berkeley, CA, USA: McGraw Hill. Lammle, T. (2011). CCNA Study Guide (7th Edition ed.). (J. Flynn, Ed.) Indianapolis, IN: Wiley Publishing, Inc. Odom , W., & McDonald, R. (2006). Routers and Routing Basics. Indianapolis, IN, USA: Cisco Press.