620 likes | 864 Views
Configuracion de dispositivos de red. CONFIGURACION DEL ROUTER ISR.
E N D
CONFIGURACION DEL ROUTER ISR • El ISR (router de servicio integrado), es uno de los dispositivos de red más conocidos. Combina características tales como routing y las funciones de conmutación LAN, seguridad, voz y conectividad WAN en un solo dispositivo. Por ese motivo es ideal para pequeñas y medianas empresas, así como para clientes administrados por ISP. • Su función de enrutamiento permite que una red se divida en varias redes locales mediante la creación de subredes y respalda los dispositivos LAN internos que se conectan a Internet o a la WAN.
CONFIGURACION FISICA DEL ISR • RJ-45 al cable de consola DB-9 • DB-9 al adaptador de módem DB-25 • Cable de alimentación • Tarjeta de registro del producto denominada tarjeta Cisco.com • Cumplimiento de normas e información de seguridad para routers Cisco 1841 • Guía de inicio rápido para Routers y el Administrador de dispositivos de seguridad (SDM) • Guía de inicio rápido para Routers de servicios integrados (modular) Cisco serie 1800
Para instalar un nuevo ISR Cisco 1841 se requieren herramientas y equipos especiales que por lo general se encuentran en la mayoría de laboratorios de los ISP y de personal técnico. Todo equipo adicional requerido depende del modelo del dispositivo y cualquier otro equipo adicional que haya sido solicitado. Generalmente, entre las herramientas necesarias para instalar un nuevo dispositivo se incluyen: • PC con programa de emulación de terminal como HyperTerminal • Ataduras para cables y un destornillador Phillips N.° 2 • Cable para interfaz WAN, LAN y USB
PROCESO DE ARRANQUE El ISR tiene tres : • Se realiza una POST (prueba automática de encendido) y se carga el programa bootstrap. • Se ubica y se carga el software Cisco IOS. • Se ubica y se ejecuta el archivo de configuración de inicio o se ingresa al modo Setup.
ARCHIVO DE CONFIGURACIÓN DE INICIO • Es el archivo de configuración almacenado que establece las propiedades del dispositivo cada vez que éste se enciende. Este se almacena en la RAM no volátil (NVRAM), lo cual significa que se almacena incluso cuando se desconecta el suministro de energía del dispositivo.
ARCHIVO DE CONFIGURACIÓN EN EJECUCIÓN Es la actual configuración que se esta ejecutando en la RAM del dispositivo. Este archivo contiene los comandos utilizados para determinar de qué manera funciona el dispositivo en la red. Este se almacena en la memoria de trabajo del dispositivo. Se pueden realizar cambios en la configuración y en los distintos parámetros del dispositivo cuando el archivo se encuentra en la memoria de trabajo. Los cambios en la configuración en ejecución no se guardan automáticamente en el archivo de configuración de inicio. Es necesario copiar en forma manual la configuración en ejecución en el archivo de configuración de inicio.
SHOW VERSION : se utiliza para verificar y resolver los problemas de algunos de los componentes básicos del hardware y el software que se utilizan durante el proceso de arranque. El resultado de este comando incluye: • La versión del software Cisco IOS que se está utilizando. • La versión del software del sistema bootstrap que está almacenado en la memoria ROM y que se utilizó inicialmente para arrancar el router. • El nombre de archivo completo de la imagen IOS de Cisco y dónde lo colocó el programa bootstrap. • El tipo de CPU del router y la cantidad de RAM. Es posible que resulte necesario actualizar la cantidad de RAM cuando se actualice el software Cisco IOS. • La cantidad y el tipo de las interfaces físicas del router. • La cantidad de NVRAM. La NVRAM se utiliza para almacenar el archivo startup-config. • La cantidad de memoria flash del router. • El valor actual configurado del registro de la configuración del software en hexadecimal.
PROGRAMAS DEL IOS • Administración fuera de banda :Requiere que un equipo esté conectado directamente al puerto de consola o al puerto auxiliar (AUX) del dispositivo de red que se está configurando. Este tipo de conexión no requiere de conexiones de red local para que el dispositivo permanezca activo. • Administración dentro de banda:Se utiliza para monitorear y realizar cambios en la configuración de un dispositivo de red a través de una conexión de red. Para que un equipo se conecte con el dispositivo y ejecute tareas de administración dentro de banda, es necesario que al menos una de las interfaces de red en el dispositivo esté conectada con la red y que esté en funcionamiento.
CISCO SDM EXPRESS Es una herramienta que se incluye en el paquete del router Cisco y en el Administrador de dispositivos de seguridad que facilita la creación de una configuración básica de router. Para comenzar a utilizar SDM Express, conecte un cable Ethernet desde la NIC de la PC al puerto Ethernet que se especifica en la Guía de inicio rápido del router o del ISR que se está configurando.
Utiliza ochos pantallas de configuración para ayudar a crear una configuración básica del router: • Descripción general • Configuración básica • Dirección IP de LAN • DHCP • Internet (WAN) • Firewall • Parámetros de seguridad • Resumen
CONFIGURACION DE UNA CONEXIÓN A INTERTNET (WAN) • Se puede utilizar una conexión serial para conectar redes que están separadas por grandes distancias geográficas. Estas interconexiones de red WAN requieren un proveedor de servicios de telecomunicaciones (TSP). • Las conexiones seriales generalmente son enlaces de baja velocidad en comparación con los enlaces Ethernet y requieren de configuración adicional.
La encapsulación de protocolo debe ser la misma en ambos extremos de una conexión serial. Algunos tipos de encapsulación requieren de la configuración de parámetros de autenticación, como nombre de usuario y contraseña. Algunos tipos de encapsulación son: • Control de enlace de datos de alto nivel (HDLC) • Frame Relay • Protocolo punto a punto (PPP)
CONFIGURACION DE LA NAT CON CISCO SDM • SDM tiene más opciones de configuración avanzada. Es por esto que luego de finalizar la configuración básica del router utilizando SDM Express muchos usuarios cambian por SDM. Por ejemplo, la habilitación de NAT requiere el uso del SDM. • El Asistente para NAT básica configura la NAT dinámica con la PAT en forma predeterminada. La PAT habilita los hosts de la red local interna para que compartan la única dirección IP registrada que se asigna a la interfaz WAN. De esta manera, los hosts con direcciones privadas internas pueden tener acceso a Internet.
Se traducen los hosts con los rangos de direcciones internas que se especifican en la configuración del SDM. Es importante verificar que estén incluidos todos los rangos de direcciones que necesiten acceder a Internet. Los pasos para configurar la NAT incluyen: Paso 1. Habilitar la configuración de la NAT utilizando SDM. Paso 2. Navegar a través del Asistente para NAT básica. Paso 3. Seleccionar la interfaz y establecer los rangos de IP. Paso 4. Revisar la configuración.
MODOS DE INTERFAZ • El empleo de la CLI (comandos línea de interface )de IOS ( sistema operativo de interconexión de redes )para configurar y monitorear un dispositivo es muy diferente a utilizar SDM.( Security Device Manager ) La CLI no ofrece asistencia paso a paso para la configuración; por lo tanto, utilizar la configuración requiere mayor planificación y experiencia.
MODOS DEL COMANDO CLI • IOS admite dos niveles de acceso a CLI: el modo EXEC del usuario y el modo EXEC privilegiado. • Cuando se enciende un router u otro dispositivo de IOS, el nivel de acceso se establece en modo EXEC del usuario de manera predeterminada. Este modo se indica mediante la petición de entrada de línea de comandos:
MODO USUARIO ROUTER> • Los comandos que pueden ejecutarse en el modo usuario se limitan a obtener información sobre cómo está funcionando el dispositivo . Y resolver problemas por medio de algunos comandos show y las utilidades ping y traceroute. • Para ingresar los comandos que pueden modificar el funcionamiento se requiere el acceso de nivel privilegiado. • La petición de entrada de la línea de comandos cambia para reflejar el cambio de modo.
MODO PRIVILEGIADO ROUTER# • Deshabilite el modo privilegiado y vuelva al modo usuario ingresando disable o exit en el intérprete de comandos. • Ambos modos pueden protegerse con una clave o con una combinación de nombre de usuario y contraseña. • Se utilizan distintos modos de configuración como.
Router(config)# Cualquier comando que se introduzca en este modo puede hacerse efectivo inmediatamente y puede alterar el funcionamiento del dispositivo. Desde el modo de configuración global, el administrador puede ingresar a otros submodos. • Router(config-if)# • Router(config-router)# Este modo se utiliza para configurar los parámetros de enrutamiento.
COMO USAR LA CLI DEL IOS • La CLI de CISCO IOS está repleta de características que ayudan a invocar los comandos necesarios para configurar un dispositivo. Estas características son una de las razones por las cuales los técnicos prefieren utilizar la CLI de Cisco IOS para configurar los Reuters. • La característica de ayuda contextual es en especial útil cuando se configura un dispositivo. Al ingresar help o el signo ? en el intérprete de comandos se muestra una descripción breve del sistema de ayuda.
CARACTERISTICAS DE LA CLI • Otra característica de la CLI de Cisco IOS es la capacidad de invocar comandos introducidos anteriormente. Esta característica es en particular útil para invocar entradas o comandos largos o complejos. • La CLI reconoce los comandos introducidos parcialmente en base a su primer carácter único. se escribe una abreviatura. al presionar la tecla Tab se completará automáticamente el ingreso completo del comando
COMANDOS SHOW • La CLI de Cisco IOS incluye los comandos show que muestran información pertinente acerca de la configuración y el funcionamiento del dispositivo. • Los técnicos de red utilizan los comandos show en forma frecuente para visualizar los archivos de configuración, comprobar el estado de los procesos y las interfaces del dispositivo y para verificar el estado operativo del dispositivo. • Mediante un comando show se puede mostrar el estado de casi todo proceso o función del router. Algunos de los comandos show más conocidos son:
show running-config • show interfaces • show arp • show ip route • show protocols • show version
CONFIGURACION DEL IOS • La configuración inicial de un dispositivo de Cisco IOS implica configurar el nombre del dispositivo y luego las contraseñas que se utilizan para controlar el acceso a las distintas funciones del dispositivo.
CONFIGURACION BASICA DEL IOS • Router(config)# hostname <nombre> • Router(config)# enable password <contraseña> • Router(config)# enable secret <contraseña>
MENSAJES • Un mensaje es el texto que ve un usuario cuando se inicia sesión con el router. La configuración de un mensaje adecuado forma parte de un buen plan de seguridad. Como mínimo, un mensaje debe prevenir el acceso no autorizado. • Existen dos tipos de mensajes: el mensaje del día (MOTD)(mensaje del día de un servidor) y la información de conexión. El objetivo de dos mensajes separados es poder cambiar uno sin afectar la totalidad del título del mensaje.
CONEXIÓN EN MODO SINCRONICO • El software Cisco IOS suele enviar mensajes no solicitados como un cambio en el estado de una interfaz configurada. Algunas veces estos mensajes se producen cuando se está escribiendo un comando. El mensaje no afecta al comando pero puede confundir al usuario que está escribiendo. El comando (logging synchronous) puede ingresarse en el modo de configuración global para mantener los resultados no solicitados separados de las entradas que se escriben.
INTERFACE • Existen distintos tipos de internases en un router. Las más comunes son las interfaces seriales y Ethernet. Las conexiones de red local utilizan las internases Ethernet.
SERIALES • Las conexiones WAN requieren una conexión serial a través de un ISP. A diferencia de las interfaces Ethernet, las interfaces seriales requieren una señal de temporización para controlar el tiempo de las comunicaciones; esto se denomina frecuencia de reloj
ETHERNET • una interfaz Ethernet es muy similar a configurar una interfaz serial. Una de las principales diferencias es que una interfaz serial debe tener una frecuencia de reloj establecida como si estuviese actuando como un dispositivo DCE.
PASOS PARA CONFIGURAR UNA INTERFACE • Paso 1. Especificar el tipo de interfaz y el número de puerto de la interfaz. • Paso 2. Especificar una descripción de la interfaz. • Paso 3. Configurar la máscara de subred y la dirección IP de la interfaz. • Paso 4. Establecer la frecuencia de reloj si se está configurando una interfaz serial como un DCE. • Paso 5. Habilitar la interfaz.
RUTA PREDETERMINADA • Una router reenvía los paquetes desde una red a otra según la dirección IP de destino especificada en el paquete. Examina la tabla de enrutamiento para determinar hacia dónde debe reenviar el paquete para llegar a la red de destino. . • Generalmente, la ruta predeterminada apunta al router del siguiente salto en la ruta a Internet. La información necesaria para configurar la ruta predeterminada es la dirección IP del router del siguiente salto o la interfaz que el router utiliza
PASOS DE CONFIGURACION DE DHCP • Paso 1. Crear un conjunto de direcciones de DHCP. • Paso 2. Especificar la red o subred. • Paso 3. Excluir las direcciones IP específicas. • Paso 4. Especificar el nombre de dominio. • Paso 5. Especificar la dirección IP del servidor DNS. • Paso 6. Establecer el Gateway predeterminado. • Paso 7. Establecer la duración del arrendamiento. • Paso 8. Verificar la configuración.
NAT CONFIGURACION • La NAT habilita los hosts con direcciones privadas internas para que se comuniquen en Internet. Al configurar la NAT se debe configurar al menos una interfaz como la interfaz interna. La interfaz interna se conecta a la red privada interna. Se debe configurar otra interfaz como la interfaz externa, que generalmente es la interfaz externa utilizada para obtener acceso a Internet.
PASOS PARA LA CONFIGURACION DE LA NAT • Paso 1. Especificar la interfaz interna. • Paso 2. Establecer la dirección IP principal de la interfaz interna. • Paso 3. Identificar la interfaz interna con el comando ip nat inside. • Paso 4. Especificar la interfaz externa. • Paso 5. Establecer la dirección IP principal de la interfaz externa. • Paso 6. Identificar la interfaz externa con el comando ip nat outside. • Paso 7. Definir la traducción de dirección estática. • Paso 8. Verificar la configuración.
REDES DE ÁREA AMPLIA • Cuando una compañía tienen ubicaciones separadas por grandes distancias geográficas, es posible que deba utilizar el proveedor de servicio de telecomunicaciones (TSP) para interconectar las LAN en las distintas ubicaciones. Estas redes que conectan las LAN en ubicaciones separadas geográficamente se conocen como Redes de área amplia (WAN).
PUNTO A PUNTO • Una conexión punto a punto es una ruta predeterminada de comunicaciones desde las instalaciones del cliente a través de una red de TSP. Es un circuito dedicado con ancho de banda fijo en todo momento. • CONMUTADA POR CIRCUITOS • Una red conmutada por circuito funciona de manera similar a una llamada telefónica que se realiza sobre una red de teléfonos. Un ejemplo de una conexión WAN conmutada por circuito es un ISDN (RED DIGITAL DE SERVICIOS INTEGRADOS)
SWITCH • Un switch es un dispositivo que dirige un flujo de mensajes desde un puerto a otro según la dirección MAC de destino dentro de la trama. Un switch no puede enrutar el tráfico entre dos redes locales diferentes. En el contexto del modelo OSI, un switch ejecuta las funciones de Capa 2. La Capa 2 es la capa de enlace de datos.
MODOS DE SWITCH • Todos los switches admiten tanto el modo half-duplex como el modo full-duplex. • Cuando un puerto se encuentra en modo half-duplex, en un momento determinado puede enviar o recibir datos pero no realizar ambas acciones. Cuando un puerto está en modo full-duplex, puede enviar y recibir datos simultáneamente, con lo que se duplica el throughput (rendimiento).
VALORES DEL SWITCH • incluso los parámetros de velocidad y puerto de duplex, pueden configurarse con la CLI de Cisco IOS. Cuando se configura un switch con la CLI de Cisco IOS, la estructura de comando e interfaz es muy similar a la de los Reuters Cisco.