Monografias.com > Uncategorized
Descargar Imprimir Comentar Ver trabajos relacionados

Manual como configurar Routers (página 2)




Enviado por Milton Villamil



Partes: 1, 2

¿Cómo
son los pasos al encender un Router?

ROM-bootstrap:

  1. carga el sistema
    operativo desde la Memoria
    FLASH.
  2. TFTP (ROM).
  3. carga el IOS.
  4. carga el archivo de
    configuración.

N V RAM—-

TFTP –Carga el archivo de
configuración.

CONSOLA—

Como acceder al
Router ya teniendo el cable ROLLOVER conectado

(Pasos)

  1. Ingresar por HYPERTERMINAL (inicio, programas,
    accesorios, comunicaciones, HYPERTERMINAL.
  2. También se puede instalar desde panel de
    control, agregar y quitar programas, instalación
    de Windows,
    comunicaciones, chulear Hyperterminal y Aceptar.

  3. selecciona el icono que desees y el nombre a tu
    gusto.
  4. escoger cualquiera de los COM, por ejemplo
    COM1.
  5. En la siguiente opción: vel (velocidad
    Router por ejemplo, vel 9600 bits).
  6. Paridad: ninguno.
  7. Control de Flujo: ninguno.

Del paso 1

En el Router existen varios modos de trabajo,
estos son

(>) Modo Usuario: Desde aquí se puede hacer
muy poco trabajo.

(#) Modo Privilegiado: Desde aquí se pueden
trabajar todos los comandos
show,

(config#) Modo Global: Desde aquí se trabaja
las listas de acceso.

(config-if) Modo Int: Desde aquí se trabaja la
configuración de las interfases, se cargan las listas de
acceso, y el clock rate.

(config-Router)# Modo Router: Desde aquí se
trabaja la subida del protocolo y
su respectiva configuración.

Comandos para
el cambio de
distintos Modos de trabajo

  • De Modo Usuario a Privilegiado.

(Enable).

  • De Modo Privilegiado a Global.

(Configure terminal).

  • De Modo Global a Int.

(interface serial 0) "serial 0" depende de la
interfase en la que se este trabajando.

  • De Modo Global a Router.

(Router rip).

  • Estando en cualquiera de los Modos y desea bajar un
    Modo se utiliza el comando (Exit).
  • Estando en cualquiera de los Modos y se desea pasar
    a modo Privilegiado se utiliza el comando
    (ctrl.+Z).

Algunos comandos
Necesarios para la buena configuración del
Router

Los comandos show y otros que se ejecutan desde el Modo
Privilegiado.

Show running: Muestra la
versión del sistema
operativo.

Muestra el nombre del Router.

Muestra la IP de todas
las interfases y su respectiva descripción.

Muestra si esta cargado el clock rate.

Muestra las IDS de las redes y sub-redes
conectadas directamente al Router.

Muestra las listas de acceso.

Muestra la manera de la que fue configurado el
respectivo protocolo.

Show versión: Muestra la información del Router, como

Capacidades de memoria.

Sistema operativo.

IOS.

Archivo de registro.

Show Start: este comando hace lo mismo que Show
running.

Show Interface (numero de interfase): muestra la
información de la respectiva interfast (ejemplo show
interface 1ß ).

Write: guarda los cambios efectuados en el archivo de
Configuración.

Show ip Inter brief: este comando muestra las conexiones
existentes y si están funcionales o no lo
están.

Show ip route: muestra que redes y cuantas sub-redes
están conectadas, si son funcionales o no, cuantas redes a
aprendido, que tipo de protocolo esta

Cargado, y que interfases están
conectadas.

Show access-list:
muestra las listas de acceso.

-en general estos son los comandos mas
usados en la configuración de un Router-

Pasos a seguir para
la configuración de un Router

(Teniendo toda la parte de hardware lista)

  1. estando dentro del Router, vamos a darle un nombre a
    nuestro Router entonces:

Estando en Modo Global: (config#) hostname
"nombre".

Como por ejemplo (config#) hostname Bogota. Al dar Enter
debe de salir el siguiente renglón en blanco.

2. como necesitamos conectar las demás redes al
Router, tendremos que darles una dirección IP, pero antes de proceder, una
pequeña aclaración.

"Las mascara para las dos direcciones es
de 30"

  1. 172.83.24.2

Las conexiones de un dispositivo a otro deben de tener
la misma red y
sub.-red, solo cambiara el nodo, de este modo será lo
mismo con las demás conexiones.

Es muy recomendable utilizar una sola mascara para las
conexiones entre Routers (CABLE SERIAL), personalmente utilizo
mascara 30 para no tener que desperdiciar IP.

Continuando, para dar una IP a una interfase seguimos
los siguientes pasos.

  1. ingresamos al Modo Int completo.
  2. Ejemplo: (config-if) interface serial 0

    En la parte de "serial" cambia si se va a configurar
    otra interfase.

    Ejemplo: (config-if) interface ethernet
    0

  3. ingresamos a la interfase con el paso anteriormente
    nombrado.

    El comando es (config-if)# ip address la direccion y
    mascara.

    Ejemplo (config-if)# ip address 172.83.24.1
    255.255.255.252

  4. ya habiendo puesto esto, en la siguiente linea
    escribimos el comando para dar la IP

    La descripción debe de llevar el nombre del
    Router al que va conectado y a cual interfase, en general
    solo son estas dos cosas.

    (config-if)# description conecta al Router Manizales
    a la interfase serial 2/0

  5. después de esto en la siguiente línea
    damos su descripción de la siguiente manera.
  6. ya para terminal en la siguiente linea escribimos el
    comando para cargar lo hecho a la interfase.

(Config-if)# No shutdown.

Después de escribir no shutdown, damos ctrl.+Z
(aparecerá como ´Z) para pasar a modo privilegiado,
y escribimos write (wr) para que cargue lo hecho al archivo de
configuración.

Ahora vamos a configurar una Fast
Ethernet

MAPA

  1. en esencia es lo mismo:
  2. Ingresamos al modo INT y damos el comando "interface
    FastEthernet 0/0.

  3. estando allí damos el siguiente comando "ip
    address (dirección y mascara) 192.16.24.1
    255.255.255.0"
  4. a continuación damos la descripción
    "description este Router conecta con el SW 0 a la interfase
    4/0.
  5. luego la cargamos a la interfase "no
    shutdown"
  6. a continuación damos ctrl.+Z.
  7. estando en Modo privilegiado escribimos
    Write.

Listo, ya sabes poner direcciones IP a
las interfases, estos mismos pasos sirven para todas.

¿Como configurar el Computador
para que acepte estos cambios en la topología?

Las direcciones IP de los Computadores
deben de tener la misma red y sub.-red de la interfase
fastEthernet o Ethernet que distes.

Ejemplo: 192.16.24.1 para la interfase del Router.
(255.255.255.0 es la mascara).

192.16.24.2 para uno de los Computadores

192.16.24.3 para otro Computador etc.

Configurando el Computador debes de entrar al MS-DOS o
SIMBOLO DEL SISTEMA, para Computadores Windows 2000 y
XP.

Comandos: winipcfg.

Allí pondrás la dirección IP del
Computador, la mascara de sub.-red y la puerta de enlace
(gateway)

La puerta de enlace es por donde entra y sale la
información, allí ponemos la IP de la interfase del
Router, que esta conectada al SWITHS y luego al
Router.

Al finalizar damos aceptar, escribimos el
comando exit en MS-DOS y listo.

Imágenes de lo dicho
anteriormente

Primer paso

Segundo paso

C:WINDOWS>cd..

C:>winipcfg

Tercer paso

Cargar el protocolo
(RIP)

Ahora vamos a cargar un protocolo (RIP),
este protocolo ya lo hemos visto en explicaciones pasadas, y es
muy fácil trabájalo.

  1. Pasamos a Modo Router.

    Ejemplo: Network 192.168.192.192 (enter)

    200.192.224.224 (enter)

    10.192.0.0 (enter) etc.

  2. escribimos el comando Network y procedemos a colocar
    las ID de todas las redes que se encuentren directamente
    conectadas al Router.
  3. al terminar de hacer esto pasamos a Modo Privilegiado
    y guardamos los cambios hechos (ctrl.+Z).
  4. lo mismo es con todos los Routers.

Tipos de rutas, y
como utilizarlas

Al momento de configurar un Router surgen las rutas
Dinámicas, estas son las automáticas, el protocolo
lo define.

Pero existe otro tipo de ruta, la Estática.
El Administrador de
la red define por cuales Routers quiere que pase los paquetes
enviados.

Vemos que con las dinámicas no existe
ningún problema, pero las estáticas se pueden
utilizar para desviar la información. Aquí diremos
como hacerlo.

Rojo: Estática Negro:
Dinámica

La información sale desde
Manizales hasta Medellín.

Estando en el Router de origen (en este
caso Manizales) configuramos utilizando lo siguiente.

Pasamos a Modo global

(Config#)# IP Route – ID de red –
dirección del la interfase del Router.

Colocar una
contraseña en las interfases del Router

Claro que como Administrador de red, solo yo puedo
Administrar la red o personas con privilegios.

No podemos permitir que cualquier desconocido entre al
Router a hacer cualquier maldad, por eso es bueno instaurar una
contraseña para cada interfase del Router.

Los pasos son los siguientes:

  1. vamos al modo Global (config#).

    Ejemplo: line con 0 ← (enter).

  2. escribimos line (Modo que deseemos).

    Ejemplo: password Bogota.

  3. password (contraseña que
    deseemos).
  4. login (la palabra que desees).

Ejemplo: login Cisco.

Cárgalo al Router

  1. en Modo Global (config#) enable password
    Cisco.

Quitar la contraseña

1. estando en Modo Privilegiado #
escribimos no enable (login)

Ejemplo: # no enable Cisco.

Máscara de
Windcard

Las mascaras de windcard son muy
importantes para lo que viene. Es el inverso de la mascara de
sub.-red y nos ayudan a permitir o denegar partes de la
dirección IP.

Ejemplo: que deniegue el acceso a los nodos
172.16.64.0, los Bits de la red y sub.-red van en 0 pero los de
nodos todos los Bits van en 1.

172.16.64.0 0.0.191.255 denegaría
los nodos 191.255 o sea todos.

172.16.64.0 es la ID de la red y sub.-red.

172.16.64.1 es la IP de un nodo.

172.16.65.2 es la IP de otro nodo.

172.16.64.0 es la mascara de windcard para que verifique
los nodos.

0.0.0.0 es la mascara de windcard para que no verifique
nada.

255.255.255.255 es la mascara que verifica
todo.

0= verifica.

1= no verifica.

In= permite la entrada al Router.

Out= permite la salida del Router.

ACL Lista Control de
Acceso

Las listas de control de acceso funcionan
como un filtro, nos ayudan a denegar o permitir el acceso de
una red a otra
red. Pero esta lista casi no se utiliza ya que crea mucho trafico
en la red, más que deniega los paquetes al finalizar su
recorrido.

Existen dos clases de listas de
acceso.

Estándar

  • Estas listas se configuran lo mas cerca al
    destino.
  • Llevan la dirección IP del origen.
  • Se toma desde los números del 1 al
    99.
  • La gran mayoría son con Out.

¿Como configurarla?

Estando en Modo global escribimos
access list
(numero 1 a 99) (permit / deny) ID de red o sub.-red o host
origen mascara de windcard.

Ejemplo: (config#) access list 55 deny 192.168.100.1
0.0.0.0

¿Cómo cárgala a la
interfase?

Se ubica en la interfase del modo
anteriormente explicado.

Ejemplo: modo global interface fastEthernet 1/0
(enter)

IP access-group 55 out (enter)

¿Como eliminar la lista de control
de acceso?

Estando en modo global damos: no
access-list 55 (enter)

Y listo, ya no tenemos lista de acceso
55.

Extendidas

  • Se configuran lo mas cerca al origen.
  • Lleva la IP de origen.
  • Lleva la IP del destino.
  • Lleva el protocolo de capa 4. (Modelo
    OSI)
  • Numero de Puerto.
  • Lleva un número de 100 a 199.
  • Siempre lleva tres sentencias, primero decepciones
    después sentencia general.
  • La gran mayoría son con In.

It = menor que.

Gt = mayor que.

Eq = igual a.

Neg = distinto que.

¿Cómo
configurarla?

  1. Algunos puertos.

    FTP = 21

    TELNET = 23

    http = 80

    SMTP = 25

    SHHP = 161

    NETBIOS = 137

    Ejemplo: (config#) access-list 100 permit tcp host
    128.25.247.1 host 193.84.26.8 eq 137

  2. Estando en modo global escribimos, access-list (numero
    de 100 a 199) permit tcp host (dirección ip Computador
    origen) host (dirección ip Computador destino) eq
    (numero de puerto).

    Ejemplo: access-list 100 deny ip 128.25.247.0
    (/24) 0.0.0.255
    193.84.26.0 (/26)
    0.0.0.63

    (La letra con rojo no es validad,
    solamente esta allí para que usted conozca la mascara
    de sub.-red en el ejercicio pasado).

  3. En Modo global: (config#) access-list (numero de
    lista "debe de ser el mismo numero de la primera sentencia")
    deny ID de red y sub.-red origen mascara windcard ID de red y
    sub.-red de destino mascara windcard.
  4. en la nueva línea en blanco escribes la
    sentencia general así: en modo global access-list
    (numero de lista) permit ip any any

    Pasamos a modo Int escribimos: interface (la mas
    cercana, la gran mayoría son ethernet o fastEthernet)
    (enter).

  5. para finalizar solo hay que cárgala a la
    interfase mas cercana del destino.
  6. en esta nueva línea escribimos: ip
    access-group (numero de lista) (in-entrada
    out-salida).

Ejemplo paso 3: (config#) access-list 100 permit IP any
any (enter)

Ejemplo paso 4: interface fastethernet 0/0
(enter)

Ip access-group 100 in (enter)

Ejemplo paso 5: ip access-group 100 In
(enter)

 

Milton Villamil

Estudiante del Servicio
Nacional de Aprendizaje
SENA.

Colombia, Bogota, Diciembre de 2006.

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter