redes jerarquicas y corporativas (1)
DESCRIPTION
contenido y explicacion de una red jerarquicaTRANSCRIPT
Teleinformtica
Universidad Nacional Federico VillarrealTeleinformtica
Redes Jerrquicas-corporativas(R.J.C)Adco Mamani Yorman Herber Quispe Caballero Andrs Ullachica Esquivias Paulo Villena Jimnez William
02/10/2015
ndice
Introduccin 3Qu es una red Informtica?4Qu es una red Jerrquica?4Capas de una red Jerrquica 5Principios y consideraciones de una red Jerrquica 7Redes Convergentes y Redes jerrquicas8Funcionamiento De Los Switches En Las Capas De La Red Jerrquica8Beneficios de las redes Jerrquicas 8Qu es una red corporativa?9Caractersticas de una red corporativa 9Medios para la red corporativa 11Planear la direccin de las redes corporativas 13Protocolos de enrutamiento IP de una red corporativa 15Configuracin de una red corporativa16Routers CISCO: IOS24Introduccin24Estructura de un router24Modos de configuracin25Configuracin de los interfaces28Consulta del estado (comandos show)29Referencias electrnicas33
Introduccin Eldesarrollodelhombredesde el nivel fsico de su evolucin, pasando por su crecimiento en las reas sociales y cientficas hasta llegar a la era moderna se ha visto apoyado porherramientasque extendieron su funcionalidad ypodercomo ser viviente.Sintindose consciente de su habilidad creativa, metdicamente elaborprocedimientospara organizar suconocimiento, susrecursosy manipular su entorno para su comodidad, impulsando lascienciasy mejorando su nivel de vida a costa de sacrificar el desarrollo natural de suambiente, produciendo as todos los adelantos que un gran sector de lapoblacin conoce: automviles, aeroplanos, trasatlnticos, telfonos, televisiones, etc.En el transcurso de todo este desarrollo, tambin evolucion dentro del sector tecnolgico el cmputo electrnico. Este naci con los primeros ordenadores en la dcada de los aos 40, porque la necesidad del momento era extender la rapidez delcerebrohumano para realizar algunos clculos aritmticos y procedimientos repetitivos.Este esfuerzo para continuar avanzando, se reflej en crear unidades de procesamiento cada vez ms veloces, divididas en cuatro generaciones bien definidas: la primera con tubos al vaco, la segunda contransistores, la tercera concircuitosintegrados y la cuarta con circuitos integrados que permitieron el uso de computadoras personales y el desarrollo de las redes dedatos.Este ltimo elemento, las redes de ordenadores, consisten en "compartir recursos", y uno de susobjetivosprincipales es hacer que todos losprogramas, datos y hasta los propios equipos estn disponibles para cualquier usuario que as lo solicite, sin importar la localizacinfsicadel recurso y del propio usuario.
Qu es una red informtica?Una red es unsistemadonde los elementos que lo componen (por lo general ordenadores) son autnomos y estn conectados entre s pormediosfsicos y/o lgicos y que pueden comunicarse para compartir recursos. Independientemente a esto, definir elconceptode red implica diferenciar entre el concepto de red fsica y red decomunicacin.Respecto a la estructura fsica, los modos de conexin fsica, los flujos de datos, etc.; una red la constituyen dos o ms ordenadores que comparten determinados recursos, seahardware(impresoras,sistemasdealmacenamiento...) o seasoftware(aplicaciones,archivos, datos...). Desde una perspectiva ms comunicativa, podemos decir que existe una red cuando se encuentran involucrados un componente humano que comunica, un componente tecnolgico (ordenadores,televisin,telecomunicaciones) y un componente administrativo (institucin oinstitucionesque mantienen los servicios). En fin, una red, ms que varios ordenadores conectados, la constituyen varias personas que solicitan, proporcionan e intercambian experiencias e informaciones a travs de sistemas de comunicacin.
Qu es una red Jerrquica?Lared jerrquica de tareas(denominada tambin delinglscomo:Hierarchical task networko abreviadamenteHTN) es un algoritmo deplanificacin automticaque crea un plan por descomposicin de tareas en subtareas hasta lograr primitivas que pueden ser ejecutadas directamente. La dependencia entre las acciones se proporciona en forma dered(Network). La descomposicin se aplica en cumplimiento de unas precondiciones segn una jerarqua.En la tecnologa de redes, un diseo jerrquico implica dividir la red en capas independientes. Cada capa (o nivel) en la jerarqua proporciona funciones especficas que definen su funcin dentro de la red general. Esto ayuda al diseador y al arquitecto de red a optimizar y seleccionar las caractersticas, el hardware y el software de red adecuada para llevar a cabo las funciones especficas de esa capa de red. Los modelos jerrquicos se aplican al diseo de LAN y WAN.Un diseo tpico de red LAN jerrquica de campus empresarial incluye las siguientes tres capas: Capa de acceso:Conmutacin (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroup access) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos ms utilizados por los usuarios deben ser ubicados localmente, pero el trfico de servicios remotos es manejado aqu, y entre sus funciones estn la continuacin de control de acceso y polticas, creacin de dominios de colisin separados (segmentacin), conectividad de grupos de trabajo en la capa de distribucin (workgroup connectivity). En esta capa se lleva a cabo la conmutacin Ethernet (Ethernet switching), DDR y ruteo esttico (el dinmico es parte de la capa de distribucin). Es importante considerar que no tienen que ser routers separados los que efectan estas funciones de diferentes capas, podran ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas.
Capa de distribucin:enrutamiento (routing); tambin a veces se llamaworkgroup layer, y es el medio de comunicacin entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Adems, determina cul es la manera ms rpida de responder a los requerimientos de red, por ejemplo, cmo traer un archivo desde un servidor.Aqu adems se implementan las polticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y polticas de red (traducciones NAT y firewalls), la redistribucin entre protocolos de ruteo (incluyendo rutas estticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast.Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas. Capa de ncleo:Backbone; es literalmente el ncleo de la red, su nica funcin esswitcheartrfico tan rpido como sea posible y se encarga de llevar grandes cantidades de trfico de manera confiable y veloz, por lo que lalatenciay lavelocidadson factores importantes en esta capa. El trfico que transporta es comn a la mayora de los usuarios, pero el trfico se procesa en la capa de distribucin que a su vez enva las solicitudes alcoresi es necesario. EN caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante.
Adems, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup access. Se debe evitar a toda costa aumentar el nmero de dispositivos en elCore(no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo.Debemos disear el Core para una alta confiabilidad (high reliability), por ejemplo con tecnologas de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseo con la velocidad en mente, procurando la latencia ms baja, y considerando protocolos con tiempos de convergencia ms bajos.
Principios y Consideraciones de laRed Jerrquica Dimetro de Red: Se utiliza para medir el nmero de dispositivos que un dispositivo ha de cruzar para llegar a su destino. Es importante que sea bajo para mantener baja la latencia. (La latencia es producida por cada dispositivo al procesar un paquete o una trama). Agregado de ancho de banda: Utiliza enlaces mltiples. Enlaces redundantes: Asegura alta disponibilidad
Redes Convergentes y Redes jerrquicas Necesitan QOS Switches de alto rendimiento La ventaja es que ya no hace falta tener varias redes separadas para transmitir la voz, el video y los datos. Esto influye por tanto, en la facilidad de administracin de la red.
Funcionamiento De Los Switches En Las Capas De La Red Jerrquica
Switch de capa de Acceso Conectan los dispositivos finales a la red. Proporcionan seguridad de puerto, Vlan,PoE, Agregado de Enlaces (enlaces mltiples). En redes convergentes (datos , voz y video), han de habilitar QoS-Switch de capa de Distribucin Su funcin es recoger los datos de los switches de capa de acceso y retransmitirlos a la capa ncleo. Enrutan entre Vlans (gracias a la alta capacidad de procesamiento de los Switches en capa Distribucin). Admiten funciones decapa 3. Proporcionan y aplican Polticas de Seguridad para el trfico de red (ACL).Esto se combina con QoS. Tambin utilizan el agregado de Enlaces (enlaces mltiples con otros switch Distribucin), lo cual asegura el ancho de banda adecuado. Switch en capa Ncleo Reenva altos volmenes de trfico Alta Velocidad.
Beneficios de las redes jerrquicas: Capacidad de mantenimientoDebido a la segmentacin fsica que mantienen las redes jerrquicas es fcil aislar y encontrar la fuente de los problemas de comunicacin o cuellos de botella Facilidad de administracinDebido a que cada capa de la red cumple con funciones especficas es fcil determinar en donde se deben de llevar a cabo las modificaciones o que reglas y configuraciones implementar en un router o switch nuevo. SeguridadDada la misma naturaleza de la red jerrquica y su segmentacin es fcil definir polticas de acceso entre los segmentos de la red, de forma que solo puedan tener acceso a un determinado segmento los equipos o segmentos autorizados o implementar restricciones basadas en protocolos para ciertas reas. RendimientoEl rendimiento de la red se ve incrementado al emplear switch de alto rendimiento en secciones donde el flujo de datos es ms intenso, adems de que las mismas restricciones o polticas de seguridad permiten controlar los flujos de datos. RedundanciaPara asegurar el funcionamiento de la red se pueden emplear enlaces redundantes a travs de switch alternos o de respaldos que permitan mantener la comunicacin en caso de algn fallo. EscalabilidadAl ser una estructura modular es fcil agregar nuevos nodos a la red o nuevos segmentos a travs de los switch, o incluso en caso de un incremento en el trafico es fcil descargarlo aadiendo switchs de mayor rendimiento.Qu es una red corporativa?La red corporativa permite conectar todas las localizaciones de la empresa de una forma permanente, privada, segura y fiable a travs de la fibra ptica de R y mediante la tecnologa MPLS. El producto red corporativa es una red privada virtual MPLS que permite a la empresa cursar todas sus comunicaciones, ya sean datos, oz, video o imgenes de un modo rpido seguro y totalmente gestionado por la Red IP/MPLS de R est preparada para dar calidad de servicio. De esta forma aseguramos el correcto tratamiento a los distintos tipos de trfico (por ejemplo, la voz o el video interactivo). Adems, permite a travs de un panel de control conocer en cualquier momento el estado de la red, la movilidad tampoco ser un problema, ya que se dispondr de usuarios mviles mediante los cuales se accede a la red privada desde cualquier lugar tan solo disponiendo de un acceso de internet. Todo esto con la mayor seguridad. Caractersticas de una red corporativa Una red corporativa tpica tiene las siguientes caractersticas: Muchos segmentos de LAN con una red troncal (por ejemplo, un segmento en cada piso o ala de varios edificios). Ms de un protocolo de red. reas configuradas con abrir la ruta de acceso ms corta primero (OSPF, Open Shortest Path First). Conexiones de acceso telefnico para usuarios que establezcan una conexin desde su casa o mientras viajan. Conexiones de linea concedidas con sucursales. Conexiones de marcado a peticin con sucursales. Conexin con Internet.
Una red corporativa utiliza normalmente diferentes tipos de medios de red. Los diferentes segmentos de la oficina pueden utilizar redes Ethernet o Token Ring de 10 megabits por segundo (Mbps), pero la red troncal que se utiliza para conectar con las diferentes redes y servidores de host est formada normalmente por redes, Ethernet de 100 Mbps o una Interfaz de datos, distribuidos por fibra (FDDI.Fiber Distributed Data Interface). Las conexiones con redes externas (Internet)Para conectar con las sucursales de la red corporativa a travs de Internet tambin puede utilizar un protocolo de tnel, como muestran el Enrutador 10 y la Red G. para obtener ms informacin acerca de este tipo de configuracin, vea Sucursal a travs de Internet
Medios para la red corporativaEnrutadorFuncinMedio
Enrutador1Conecta con la red troncalUn adaptador Ethernet (100Mbps) o FDDI
Enrutador1Conecta con la RedCUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador2Conecta con la RedAUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador2Conecta con la RedCUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador3Conecta con la RedBUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador3Conecta con RedCUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador4Conecta con la red troncalUn adaptador Ethernet (100Mbps) o FDDI
Enrutador4Conecta con la RedDUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador5Conecta con la red troncalUn adaptador Ethernet (100Mbps) o FDDI
Enrutador5Conecta con el Enrutador6Uno o ms adaptadores ISDN (RDSI) o mdems analgicos
Enrutador5Conecta con el Enrutador7Un adaptador Frame Relay
Enrutador6Conecta con el Enrutador5Uno o ms adaptadores ISDN (RDSI) o mdems analgicos
Enrutador6Conecta con la RedFUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador7Conecta con el Enrutador5Un adaptador Frame Relay
Enrutador7Conecta con la RedEUn adaptador Ethernet (10Mbps) o Token Ring
Enrutador8Conecta con la red troncalUn adaptador Ethernet (100Mbps) o FDDI
Enrutador8Conecta con clientes de acceso telefnico a redesMdems y adaptadores ISDN (RDSI)
Enrutador9Conecta con la red troncalUn adaptador Ethernet (100Mbps) o FDDI
Enrutador9Conecta con InternetUna lnea concedida (56 KB/T1) o adaptador Frame Relay
Enrutador10Conecta con la RedGUn adaptador Ethernet (100Mbps) o FDDI
Enrutador 10Conecta con InternetUna lnea concedida (56 KB/T1) o adaptador Frame Relay
Planear las direcciones de red corporativa Direcciones IPLos identificadores de red se asignan en funcin del identificador de red privada 172.16.0.0 para cada segmento de red que utiliza una mscara de subred 255.255.255.0. Esto permite un mximo de 254equipos en cada segmento de la red.En la siguiente tabla se muestra la asignacin de direcciones IP para este escenario.SegmentoId. de red IP con mscaraIntervalo de Id. de host
Red troncal172.16.1.0, 255.255.255.0172.16.1.1-172.16.1.254
RedA172.16.2.0, 255.255.255.0172.16.2.1-172.16.2.254
RedB172.16.3.0, 255.255.255.0172.16.3.1-172.16.3.254
RedC172.16.4.0, 255.255.255.0172.16.4.1-172.16.4.254
RedD172.16.5.0, 255.255.255.0172.16.5.1-172.16.5.254
RedE172.16.6.0, 255.255.255.0172.16.6.1-172.16.6.254
RedF172.16.128.0, 255.255.255.0172.16.128.1-172.16.128.254
RedG172.16.129.0, 255.255.255.0172.16.129.1-172.16.129.254
Despus de planear la red, asigne las direcciones (manualmente o mediante DHCP) en los intervalos descritos en la tabla anterior, para todos los equipos de la red troncal y las RedesA, B, C, D, E, F yG.Si son necesarias ms de 254direcciones en un segmento, configure un nuevo segmento en lugar de aumentar el intervalo de direcciones de la red. Para permitir el crecimiento de la red, asigne a las sucursales un intervalo de 254direcciones, aunque no haya tantos equipos.No obstante, si una sucursal tiene entre10 y 15empleados, no se deben usar las direcciones adicionales de un intervalo de 254direcciones. En su lugar, utilice subredes de longitud variable para dividir las 254direcciones en varias subredes de diferentes longitudes. Tanto el Protocolo de informacin de enrutamiento (RIP, Routing Information Protocol) versin2 como el protocolo Abrir la ruta de acceso ms corta primero (OSPF, Open Shortest Path First) admiten subredes de longitud variable.
Protocolos de enrutamiento IP de una red corporativa Las redes corporativas utilizan normalmente el protocolo OSPF, debido a su eficacia en redes de grandes dimensiones. Para este escenario de red corporativa, el protocolo OSPF se configura en todos los servidores que ejecutan Enrutamiento y acceso remoto del sitio corporativo. Se utilizan diferentes tipos de rutas en funcin del tipo de conexin de WAN. En el caso de un vnculo de marcado a peticin, debe utilizar rutas estticas o autoestticas que utilicen el protocolo RIP. En el caso de vnculos dedicados de WAN, puede utilizar rutas estticas, protocolos RIP o protocolos OSPF.Para este escenario, los Enrutadores5, 6, 7, 9 y10 tambin se configuran con rutas estticas o RIP versin2 en las interfaces que no estn configuradas para OSPF. Es preferible utilizar rutas estticas al protocolo RIP versin2 cuando el ancho de banda del vnculo no sea el adecuado o cuando el trfico de actualizacin de enrutamiento se considere un costo excesivo e innecesario.
Configurar la red corporativaPara configurar la red corporativa descrita en este escenario, debe completar los siguientes pasos en cada enrutador, como se muestra en la tabla siguiente.Estos pasos pretenden ser instrucciones generales para configurar y probar una red IP corporativa enrutada.
Configuraciones individuales para cada enrutador de la red corporativaEnrutadorPaso de configuracin
Enrutador11. Instale dos adaptadores de red y despus sus controladores.2. Asigne la direccin 172.16.1.1 al adaptador de red conectado con la red troncal y 172.16.4.1 al adaptador de red conectado con la RedC.3. Instale el Servicio de enrutamiento y acceso remoto y habilite el enrutamiento LAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto. Para obtener ms informacin, veaHabilitar el servicio Enrutamiento y acceso remoto.4. Configure el protocolo de enrutamiento OSPF. Para obtener ms informacin, veaConfigurar OSPF.
Agregue el rea 0.0.0.1 al enrutador. De manera predeterminada, se agrega el rea de red troncal 0.0.0.0 al enrutador.
En la interfaz conectada con la red troncal, configure el rea como 0.0.0.0.
En la interfaz conectada con la RedC, configure el rea 1 como 0.0.0.1.
Configure las contraseas para cada interfaz.5. Instale y configure el Agente de retransmisin DHCP en la interfaz de la RedC. Para obtener ms informacin, veaConfigurar el Agente de retransmisin DHCP.
Enrutador21. Instale dos adaptadores de red y despus sus controladores.2. Asigne la direccin 172.16.4.3 al adaptador de red conectado con la RedC y 172.16.2.1 al adaptador de red conectado con la RedA.3. Instale el Servicio de enrutamiento y acceso remoto y habilite el enrutamiento LAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Configure el protocolo de enrutamiento OSPF.
Agregue el rea 0.0.0.1 al enrutador. Elimine el rea de red troncal 0.0.0.0, que se haba agregado al enrutador de manera predeterminada.
En la interfaz conectada con la RedA, configure el rea1 como 0.0.0.1.
En la interfaz conectada con la RedC, configure el rea 1 como 0.0.0.1.
Configure las contraseas para cada interfaz.5. Instale y configure el Agente de retransmisin DHCP en la interfaz conectada con la RedA.
Enrutador31. Instale dos adaptadores de red y despus sus controladores.2. Asigne la direccin 172.16.4.2 al adaptador de red conectado con la RedC y 172.16.3.1 al adaptador de red conectado con la RedB.3. Instale el Servicio de enrutamiento y acceso remoto y habilite el enrutamiento LAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Configure el protocolo de enrutamiento OSPF.
Agregue el rea 0.0.0.1 al enrutador. Elimine el rea de red troncal 0.0.0.0, que se haba agregado al enrutador de manera predeterminada.
En la interfaz conectada con la RedB, configure el rea 1 como 0.0.0.1.
En la interfaz conectada con la RedC, configure el rea 1 como 0.0.0.1.
Configure las contraseas para cada interfaz.5. Instale y configure el Agente de retransmisin DHCP en la interfaz conectada con la RedB.
Enrutador41. Instale dos adaptadores de red y despus sus controladores.2. Asigne la direccin 172.16.1.2 al adaptador de red conectado con la red troncal y 172.16.5.1 al adaptador de red conectado con la RedD.3. Instale el Servicio de enrutamiento y acceso remoto y habilite el enrutamiento LAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Configure el protocolo de enrutamiento OSPF.
Agregue el rea 0.0.0.2 al enrutador. De manera predeterminada, se agrega el rea de red troncal 0.0.0.0 al enrutador.
En la interfaz conectada con la red troncal, configure el rea como 0.0.0.0.
En la interfaz conectada con la RedD, configure el rea 2 como 0.0.0.2.
Configure las contraseas para cada interfaz.5. Instale y configure el Agente de retransmisin DHCP en la interfaz conectada con la RedD.
Enrutador51. Instale un adaptador de red, una tarjeta Frame Relay, y un mdem, ISDN (RDSI) o dispositivo de acceso remoto y, a continuacin, instale los controladores.2. Asigne la direccin 172.16.1.3 al adaptador de red conectado con la red troncal y 172.16.7.1 al adaptador Frame Relay.3. Instale el Servicio de enrutamiento y acceso remoto y habilite los enrutamientos LAN y de marcado a peticin. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Asigne un conjunto de direcciones al enrutador de acceso remoto con la direccin inicial 172.16.1.193 y la direccin IP final 172.16.1.194. Para obtener ms informacin, veaCrear un conjunto de direcciones IP estticas.5. Configure el protocolo de enrutamiento OSPF.
Configure el enrutador como enrutador de lmite de sistema autnomo.
En la interfaz conectada con la red troncal, configure el rea como 0.0.0.0.6. Habilite RIP para IP en la interfaz Frame Relay que conecta con el Enrutador7.7. Configure las rutas estticas en la interfaz que conecta con el Enrutador6. Para obtener ms informacin, veaAgregar una ruta esttica.
Enrutador61. Instale un adaptador de red y un mdem, ISDN (RDSI) o un dispositivo de acceso remoto y, a continuacin, instale los controladores de los adaptadores.
Para obtener ms informacin acerca de la configuracin de los Enrutadores5 y6 para que admitan una conexin de marcado a peticin, veaRed de sucursal de acceso telefnico.2. Asigne la direccin 172.16.128.1 al adaptador de red conectado con la RedF.3. Instale el Servicio de enrutamiento y acceso remoto, y habilite los enrutamientos LAN y WAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Asigne un conjunto de direcciones al enrutador de acceso remoto con la direccin inicial 172.16.128.253 y la direccin IP final 172.16.128.253. Para obtener ms informacin, veaCrear un conjunto de direcciones IP estticas.5. Configure las rutas estticas en la interfaz que conecta con el Enrutador5. Para obtener ms informacin, veaAgregar una ruta esttica.
Enrutador71. Instale un adaptador de red y un adaptador Frame Relay y, a continuacin, los controladores de los adaptadores.2. Asigne la direccin 172.16.7.2 al adaptador Frame Relay conectado con el Enrutador5 y 172.16.6.1 al adaptador de red conectado con la RedG.3. Instale el Servicio de enrutamiento y acceso remoto y habilite el enrutamiento LAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Configure las rutas estticas o cualquier protocolo de enrutamiento que se utilice en la LAN de la sucursal.5. Configure RIP para IP en la interfaz que conecta con el Enrutador5.6. Instale y configure el Agente de retransmisin DHCP en la interfaz conectada con la RedE.
Enrutador81. Instale un adaptador de red y despus sus controladores.2. Asigne la direccin 172.16.1.4 al adaptador de red conectado con la red troncal.3. Instale el Servicio de enrutamiento y acceso remoto, y habilite el enrutamiento LAN y el acceso remoto. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Instale los dispositivos de acceso remoto.5. Asigne un conjunto de direcciones con la direccin inicial 172.16.1.192 y la direccin IP final 172.16.1.254. Este conjunto define un intervalo de 62direcciones IP para clientes de acceso telefnico a redes.6. Configure el protocolo de enrutamiento OSPF.
En la interfaz conectada con la red troncal, configure el rea como 0.0.0.0.
Configure las contraseas para cada interfaz.
Enrutador91. Instale dos adaptadores de red y despus sus controladores.2. Asigne la direccin 172.16.1.5 al adaptador de red conectado con la red troncal. Asigne la direccin IP (de acuerdo con el proveedor de servicios Internet) a la interfaz conectada con Internet.3. Instale el Servicio de enrutamiento y acceso remoto. Habilite los enrutamientos LAN y WAN, y el acceso remoto. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Asigne un conjunto de direcciones con la direccin inicial 172.16.1.65 y la direccin IP final 172.16.1.66.5. Configure el protocolo de enrutamiento OSPF.
En la interfaz conectada con la red troncal, configure el rea como 0.0.0.0.
Configure las contraseas para cada interfaz.
Enrutador101. Instale un adaptador de red y un mdem, ISDN (RDSI) o un dispositivo de acceso remoto y, a continuacin, instale los controladores de los adaptadores.2. Asigne la direccin 172.16.129.1 al adaptador de red conectado con la RedF.3. Instale el Servicio de enrutamiento y acceso remoto, y habilite los enrutamientos LAN y WAN. Los adaptadores de red instalados aparecen automticamente como interfaces en Enrutamiento y acceso remoto.4. Asigne un conjunto de direcciones al enrutador de acceso remoto con la direccin inicial 172.16.129.253 y la direccin IP final 172.16.129.254.5. Configure las rutas estticas en la interfaz que conecta con el Enrutador9.
Para obtener ms informacin acerca de la configuracin de los Enrutadores9 y10 para que admitan una conexin de marcado a peticin PPTP a travs de Internet, veaSucursal a travs de Internet.
Routers CISCO: IOS
IntroduccinEn estos apuntes se explican conceptos bsicos de la configuracin de routers con sistema operativo IOS (Internetworking Operating System) del fabricante de routers Cisco Systems.
Estructura de un routerUn router IP es un computador especializado en conmutar datagramas IP. Dependiendo de las prestaciones que deba ofrecer, su estructura interna es ms o menos compleja y especializada, pero para los modelos de gama baja, podemos pensar en una estructura similar a la de un PC: CPU, memoria, buses e interfaces de red. Para el almacenamiento de datos es habitual utilizar memoria ROM, memoria flash y memoria RAM y RAM no voltil (NVRAM):
RAM: cdigo, tablas de encaminamiento, buffers, cache ARP, etc. o NVRAM (no voltil): fichero de configuracin startup-config.o Flash (no voltil): Imagen del IOSo ROM (no voltil): parte de imagen IOS, cdigo bootstrap.
Los sistemas operativos de los routers comerciales estn especialmente diseados para facilitar las tareas de conmutacin de paquetes, la ejecucin de algoritmos de encaminamiento, configuracin de interfaces, etc. Un ejemplo de este tipo de sistemas operativos es el IOS. El IOS tiene una arquitectura simple y normalmente ocupa un espacio de memoria reducido. Cuando encendemos un router, se ejectua un programa de bootstrap cargado en la ROM que testea el sistema y carga en la RAM una imagen del IOS, normalmente desde la memoria flash.
Configuraremos el router utilizando un interface de comandos en lnea (CLI). Normalmente se hace a travs de una conexin por la lnea serie conectada al puerto CONSOLE del router, usando por ejemplo la aplicacin HYPERTERMINAL en Windows, MiniCOM en Linux, etc. Los parmetros necesarios para conectarse son los siguientes: Baud Rate 9600 bps, 8 bits/carcter, 1 bits de Stop, No paridad y No control de flujo Hardware.
La configuracin activa del router se encuentra en un fichero llamado running-config. Si apagamos el router, dicha configuracin se perdera y no estara presente al volver a acttivar el router. Podemos guardar dicha configuracin en un archivo de configuracin (startup-config) que normalmente se graba en una memoria NVRAM. Al arrancar el router, la configuracin que se activa es la guardada en el archivo startup-config.
Tambin podemos configurar el router accediendo por telnet o utilizar un interfaz web para configurar el router. Asimismo tanto la imagen del IOS como el archivo de configuracin se pueden obtener de un servidor de tftp.
Modos de configuracinLos router con IOS disponen de un conjunto de modos llamados de configuracin que permiten la visualizacin y configuracin del router. Los modos de configuracin son los siguientes:
o Modo BOOT o ROM monitor: se usa en casos de emergencias (prompt tpicamente rmon)como puede ser la recuperacin de un password, de un registro de configuracin, etco Modo de SETUP: permite una configuracin por menu sencilla y bsica del routero Modo USER EXEC: es el modo de visualizacin sin privilegios (prompt R>)o Modo PRIVILEGED EXEC: modo de visualizacin con privilegios (prompt R#)o Modo de Configuracin Global o CONFIGURE: permite configurar aspectos sencillos del router como pueden ser la configuracin del nombre del router, passwords, etc (promptR(config)#)o Modo de configuracin especficos: permiten configurar protocolos, interfaces o en generalaspectos ms complejos del router (prompt R(config-if)#, R(config-route)#,R(config-line)#, etc)Al arrancar el router podemos pasar al modo SETUP, que permite dar una primera configuracin al router cuando ste carece de una configuracin preestablecida, o bien pasar al modo USER EXEC, cuando el router s dispone de una configuracin preestablecida.
En modo USER EXEC podemos consultar aspectos bsicos de la configuracin del router1. Para consultar aspectos ms crticos de la configuracin del router debemos pasar a modo PRIVILEGED EXEC. Para pasar de modo USER EXEC a modo PRIVILEGED EXEC es necesario usar un password (que se conoce como enable secret password que se puede establecer desde el modo CONFIGURE ejecutando enable secret )
Desde los modos USER EXEC y PRIVILEGED EXEC no podemos modificar la configuracin del router. Para hacerlo debemos pasar del modo PRIVILEGED EXEC al modo de configuracion general (CONFIGURE). Desde all podemos configurar aspectos generales del funcionamiento del router o pasar a modos de configuracin especficos de cada interfaz, algoritmo de encaminamiento, etc.
Cuando estamos en modo USER EXEC el prompt que nos muestra el router es >. Cuando estamos enPRIVILEGED EXEC el prompt es # y en el modo de configuracin global el prompt es (config)#.
Router>Router> enableRouter# config terminal Router(config)# enable secret PASSW Router(config)# exitRouter# disableRouter> enablepass: ****** (PASSW)Router#
En la figura se muestran los diferentes modos de configuracin junto con los principales comandos necesarios para cambiar de un modo a otro.
Como ya hemos mencionado, los cambios de configuracin que se realicen en el modo de configuracin global o especfico se guardan sobre un archivo de configuracin residente en la RAM del router llamado running-config. Este fichero puede ser visualizado desde el modo de configuracin privilegiado con el comando show running-config. Si el router se apagase, estos cambios se perderan al estar almacenados en RAM. Para que no se pierdan y pasen a estar permanentemente guardados en una memoria1 Con el commando ? podemos obtener un listado de los comandos que se pueden ejecutar en cada modo.NVRAM hay que copiar el archivo running-config (RAM) en el archivo startup-config (NVRAM). Ello se puede hacer desde el modo PRIVILEGED EXEC con el comando copy running- config startup-config.
Consulta del estado (comandos show)Podemos consultar el estado de un router mediante los comandos show. Dependiendo del tipo de informacin que queremos consultar, el comando es ejecutable desde modo USER EXEC o bien necesitamos los privilegios del modo PRIVILEGED EXEC. Por ejemplo:
show running-config muestra el fichero de configuracin que est activo en el router
show startup-config muestra el fichero de configuracin que est grabado en la NVRAM
show ip muestra los parmetros asociado a la configuracin del protocolo IP. Por ejemplo, la tabla de encaminamiento IP se consulta con show ip routeshow interface eth0 muestra los parmetros asociados al interface Ethernet eth0
La tabla de encaminamiento es una informacin que no se considera privilegiada y que puede ser consultada desde el modo usuario USER EXEC. Sin embargo, el contenido de los ficheros de configuracin si que se consideran privilegiados y slo pueden ser visualizados desde el modo PRIVILEGED EXEC.
Configuracin de los interfacesDesde el modo de configuracin podemos pasar a configurar los interfaces. Por ejemplo, para configurar un interface ethernet podemos hacer:
Router# configure terminalRouter(config)# interface eth0Router(config-if)# ip address @IP MASK Router(config-if)# no shutdown Router(config-if)# exitRouterEl commando no shutdown es necesario para activar la interfaz. Por defecto, al arrancar el router todos los interfaces estn desactivados. El comando shutdown en su defecto desactivara administrativamente una interfaz.Las interfaces serie estn diseadas para que en la situacin ms normal se conecten a una operadora de telecomunicaciones a travs de un DCE (e.g.; un MODEM o una Terminacin de Red, TR). El DCE es el que normalmente da reloj y por tanto fija la velocidad de modulacin y por consiguiente de transmisin.
Si se conectan dos puertos serie de router (DTE-DTE) hay que usar un cable cruzado. Adems uno de los dos puertos tiene que actuar como DCE dando reloj. En principio desde el punto de vista de router cualquiera de los dos puede actuar de DCE, as que lo importante es que conector del cable es el que marca que puerto es DCE.
Interficies serieUna vez que sabemos que puerto es el que acta de DCE, tiene que dar reloj. Est opcin la tenemos que activar va IOS con el comando clockrate Bw, donde Bw son los bps a los que queremos que trabaje la lnea. En el puerto DTE no debemos activar este comando. En el siguiente ejemplo el Router-A es el acta como DCE fijando una velocidad de transmisin de 56 Kbps y el Router-B es el que acta como DTE.
Router-A# configure terminalRouter-A(config)# interface s0Router-A(config-if)# ip address @IP MASKRouter-A(config-if)# clockrate 56000Router-A(config-if)# no shutdownRouter-A(config-if)# exitRouter-B#
Router-B# configure terminalRouter-B(config)# interface s0Router-B(config-if)# ip address @IP MASKRouter-B(config-if)# no shutdownRouter-B(config-if)# exitRouter-B#
Las interfaces serie en los routers CISCO usan por defecto encapsulamiento HDLC (High Data-link Level Control) es un protocolo estandard, pero cuidado, CISCO usa una versin propietaria para sus enlaces WAN (slo compatible con dispositivos CISCO).
HDLC (Standard): flag + address + control + data + FCS + flagHDLC (Propietary): flag + address + control + Propietary + data + FCS + flag
R(config-if)# encapsulation hdlc CISCO HDLC
PPP (Point-to-Point Protocol): estndar del IETF, tpicamente usado sobre interfaces fsicas del tipo lneas asncronas, ISDN y lneas sncronas. Permite autentificacin (PAP o CHAP) y compresin (dos protocolos de compresin: Stacker y Predictor). PPP pasa por las siguientes fases:
Fase de establecimiento del enlace: negociacin de los parmetros de nivel 2 (Magic Number, compresin de cabeceras, ...)
Fase de autentificacin: uso de PAP o CHAP Fase de configuracin del protocolo de nivel de red: se negocian los parmetros de nivel de red (e.g.; la direccin IP)
Cada router debe tener un nombre que se usar como username para autentificar
R(config)# hostname NAMER(config)# username NAME password PASSWORD Donde NAME es el hostname del router remoto El password debe ser el mismo en ambos routersEl password no se guarda encriptado, usar el siguiente comando para encriptarR(config)# interface s0R(config-if)# service password-encryptionR(config-if)# encapsulation pppR(config-if)# ppp authentication {chap | chap pap | pap chap | pap}R(config-if)# exitR(config)# exitR# show interfaceR# debug ppp authentication
Otros parmetros de debugueo son (usa no debug ppp .... para desactivar el debug):
Donde de:
debug ppp {packet | negotiation | error | authentication | compression | cbcp}
o Packet: lista los paquetes PPP enviados y recibidos de datoso Negotiation: lista los paquetes enviados y recibidos durante la negociacino Authentication: lista los paquetes enviados y recibidos durante la autentificacino Error: lista paquetes PPP con errores en la negociacin
Ejemplo:
RA RB
hostname R Ausername R B password pepe encapsulation pppppp authentication pap
hostname R Busername R A password pepe encapsulation pppppp authentication pReferencias Electrnicas
https://msdn.microsoft.com/es-es/library/cc782833(v=ws.10).aspx
https://ipref.wordpress.com/2008/11/28/modelo-jerarquico-de-red/
http://eltallerdelbit.com/vlan-nativa-packet-tracer/
http://diegotch.webcindario.com/IOS_Cisco.pdf
http://www.systel.net.ec/manuales/redes/cisco_basico.pdf
33