Desarrollo de un supuesto práctico debidamente caracterizado donde se muestran técnicas básicas de configuración y administración de encaminadores
A continuación se desarrollan unos supuestos prácticos sobre diferentes modos de conectarse a un Router y algunas de las configuraciones y parámetros más importantes que se pueden modificar.
Distintas formas de conexión al encaminador para su configuración inicial
El proceso de conexión entre un Router y un PC es muy similar al de un switch.
Los routers también disponen de un puerto de consola para un conector DB9 o RJ45 y deben conectarse al puerto COM de un PC.
Importante! El ordenador debe disponer de un software de emulación de terminal como HyperTerminal o Minicom.
Estos son los parámetros de configuración que se deben introducir para realizar la conexión:
- 9600 baudios.
- 8 bits de datos.
- Sin paridad.
- 1 bit de parada.
- Sin control de flujo.
Al iniciar por primera vez el Router no hay ninguna configuración inicial. El modo SETUP es el modo en el que se inicia un Router no configurado. Se puede salir de este método respondiendo no a la pregunta inicial y se iniciará el modo EXE usuario.
Para cambiar al modo privilegiado, en el cual se realizan las tareas típicas de configuración introduzca el comando enable.
Para cambiar el nombre por defecto del Router se utiliza el comando hostname.
Router>enable Router#configure terminal
Enter configuration commandSj one per line. End with CNTL/Z
Router(config)#hostname jaén
jaen(config)#
Los routers ADSL suelen incorporar un servidor web. El fabricante establece una configuración IP por defecto que debe venir especificada en el manual del Router, normalmente 192.168.0.1 o 192.168.1.1
Realizada la conexión física, vaya al navegador web del PC e introduzca la dirección IP del Router.
Importante! La conexión física a los routers ADSL puede realizarse mediante un cable RJ45 o inalámbrica, ya que actualmente incorporan la función punto de acceso inalámbrico.
Configuración del enrutamiento estático y ruta por defecto
Las rutas estáticas las configura manualmente el administrador de la red.
Para configurar una ruta estática se debe entrar al modo privilegiado del Router y, después, al modo de configuración global.
El comando para configuraciones estáticas es IP route y puede utilizarse con el formato:
IP route {red de destino} {máscara de subred} {dirección Gateway}
o
IP route {red de destino} {máscara de subred} {interfaz de salida}
En el siguiente ejemplo se va habilitar el Router 1 para que pueda alcanzar un Host de la red 192.168.16.0 que pertenece al Router 2 (192.168.15.1).
El comando que debe introducirse es IP route 192.168.16.0 255.255.255.0 192.168.15.1.
Router>enable Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname routerl
Router(config)#IP route 192.168.16.0 255.255.255.0 192.168.15.1 Router(config)#
Configuración ruta estática por defecto
Cuando el destino que se quiere alcanzar está constituido por múltiples redes o no se sabe, se puede configurar una ruta predeterminada para indicarle cómo tiene que reenviarle el paquete.
Importante! Normalmente, se apunta al Router del siguiente salto en la ruta de Internet.
La sintaxis es IP route 0.0.0.0 0.0.0.0 {dirección IP del siguiente salto}
En el Router 1 del siguiente ejemplo la configuración de la ruta predeterminada sería:
IP route 0.0.0.0 0.0.0.0 192.168.1.5
router1(config)#IP route 0.0.0.0 0.0.0.0 192.168.1.5
Definición de listas de control de acceso (ACL)
ACL o Listas de control de acceso es una configuración de Router para controlar la admisión o denegación de paquetes en función del criterio que se encuentre en el encabezado del paquete.
Para configurar una ACL estándar primero es necesario crearla y después, activarla en una interfaz.
La sintaxis completa del comando ACL estándar es esta:
Router(config)#access-list número-de-lista-de-acceso deny permit remark origen
- El número de la ACL estándar es un numero decimal del 1 al 99 o del 1300 al 1999.
- Deny: deniega acceso según las condiciones.
- Permit: permite acceso según las condiciones.
- Remark: agrega un comentario a la entrada en la lista de acceso IP.
- Origen: Número de la red o Host desde el que se envía el paquete.
Por ejemplo, para crear una ACL nombrada 20 que permita acceso a la red 192.168.5.0 se deberían introducir los siguientes comandos:
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(conf)#access-list 20 permit 192.168.5.0
La ejecución del comando show access-list
confirma la creación de la lista de acceso 20 y el parámetro configurado:
Routert#show access-list
Standard IP access list 20
permit Host 192.168.5.0
Para eliminar la ACL se utiliza el comando no access-list.
Router(config)#no access-list 20
Router( config)#exit
Router#
%SYS-5-C0NFIG_I: Configured from console by console
Router#show access-list
Router
El comando de configuración de interfaz para aplicarle la ACL es interface {interfaz id}
Router(config)#interface FastEthernet 0/0
De esta forma, se ha configurado el Router para solo permitir tráfico por la red 192.168.5.0.
Establecimiento de la configuración de DHCP, si el Router lo permite
Para configurar el servicio DHCP se debe entrar al modo privilegiado y después al modo de configuración global.
- En primer lugar hay que crear un conjunto de direcciones de DHCP. La sintaxis es
IP DHCP pool {nombre grupo direcciones}
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#IP DHCP pool direccionesDHCP
- El siguiente paso es especificar la dirección lógica de la red o subred y la máscara de subred mediante el comando
network {subred o red} {máscara de subred}
Router(DHCP-config)#network 192.168.0.1 255.255.255.0
- Después se debe establecer el rango de direcciones IP excluidas de ser asignadas a los hosts
IP dchp excluded-address {IP inicial rango} {IP final rango}
es la sintaxis.
Router(DHCP-config)#IP DHCP excluded-address 192.168.0.1 192.168.0.10
- En el cuarto paso hay que especificar la dirección IP del servidor DNS mediante el comando DNS-server {DNS primario} {DNS secundario}
Router(config)#DNS-server 8.8.8.8 8.8.4.4
- Para indicar la dirección IP del Router (Gateway) predeterminado a los clientes DHCP la sintaxis es
default-Router {dirección IP Router}
Router(config)#default-Router 192.168.0.1
- Por último, establezca la duración del arrendamiento mediante la sintaxis
lease {días [horas] [minutos] o infinite}
Router(DHCP-config)#lease infinite
Router(DHCP-conf)#end
Para verificar la configuración DHCP establecida en el Router, introduzca el comando show running-config.