Post on 21-Jun-2020
transcript
Tema 4. Configuración de
routers
Ingeniería de protocolos
Curso 2012/13
Jaime Benjumea Mondéjar
Dpto. Tecnología Electrónica
(Univ. de Sevilla)
Funciones de un router
• Es un dispositivo de
nivel 3 (el resto de
niveles “no se usan”).
• Interconectan redes
distintas.
• Toman decisiones de ruta (CPU y memoria).
• Introducen retrasos en la red (más que en S&F).
• Separan dominios de broadcast (seguridad y eficiencia).
• También suelen realizar otras tareas (VPN, NAT, DHCP,
ACL).
RED (ÚNICO)
N.E.D. 1
Físico 1
N.E.D. 2
Físico 2
IP1 IP2
Routers serie
2600
Interface FastEthernet
• Se conectará a una LAN.
• Tiene asignada una IP.
• Llevan datos.
Puertos consola y AUX
• Se conectan a un terminal serie o a un modem.
• NO tienen asignada una IP.
• Sirven para configurar el router.
Interface Serial
• Se conectará a una WAN.
• Puede tener asignada una IP.
• Llevan datos.
Imagen: Cisco Systems
Componentes Im
agen: C
isco S
yste
ms
• CPU: Funciona como la de un ordenador, puede
tener varias.
• ROM: Contiene las secuencias de POST y de
arranque (bootstrap). Puede contener una imagen
simple del IOS. Actualizar implica sustituir.
• FLASH: Memoria no volátil que contiene la
imagen del IOS; se puede actualizar sin sustituir.
• NVRAM: Memoria no volátil que contiene el
fichero de configuración (startup-config).
• DRAM: Memoria volátil. Se usa en tiempo de ejecución. Contiene la imagen
IOS, el fichero de configuración (running-config) y otros (tablas ARP, buffers,
información de routing, colas, intérprete de órdenes, etc).
• Interfaces: Que engloba tanto los de red (FastEthernet, Serial, etc) como los
de consola y aux.
• Buses: Es la circuitería que permite interconectar todo esto.
Proceso de arranque Encendido
POST
Paso 1
Se carga el programa
de arranque “bootstrap”
Paso 2
Se selecciona el origen
del IOS (registro
de config)
FLASH TFTP
Paso 3
Se carga en RAM la
imagen del IOS
Paso 4
Se “busca” un origen de
configuración y se carga
NVRAM TFTP SETUP
Router
configurado
Fuentes (formas) de configuración
• Se conecta un modem.
• Para configuraciones
remotas en caso de
emergencia o seguridad.
• La señalización es la
de RS-232.
AU
X
• Se conecta un terminal RS-232 local.
• Ejemplo: un PC con Hyperterminal o minicom.
• La señalización es la de RS-232.
• Siempre está disponible.
CONSOLE INTERFACES DE RED
• Permite el acceso remoto.
• Se puede usar en modo
telnet, web o con TFTP (*).
• Requiere una red
operativa.
NVRAM (*)
• Es la fuente habitual, una vez configurado un router (startup-config).
• Se genera como copia de una configuración activa (running-config).
Modos de configuración
Modo EXEC usuario
Acceso limitado al router
Router>
Entrada vía consola/telnet.
Contraseña EXEC usuario
Teclear: enable
(introducir contraseña
EXEC privilegiado).
Modo EXEC privilegiado
Acceso completo al router
Router#
Teclear: configure
terminal
Modo Configuración
global
Permite configurar el router
Router (config)#
Teclear: interface,
line, router…
Modo Configuración específico
Permite configurar un aspecto concreto
(interface, velocidad consola, etc) del
router
Router (config-X)#
Otros Modos
• SETUP: Permite establecer una configuración
básica del router (wizard).
• RXBOOT: Modo recuperación (por ejemplo si
pierdo la contraseña).
Otros comandos
• exit: Sirve para salir de todos los modos (nota
para exec privilegiado).
• disable: Pasa del modo privilegiado al modo
usuario.
Router> ena Router# configure terminal
Router (config)# hostname Lab_A
Lab_A (config)#
La orden
completa es
“enable”
pero se
puede poner
sólo “ena”
El prompt
cambia
Indicamos que
vamos a
configurar
desde el
propio terminal
Otra vez
cambia el
prompt
Especificamos
un nombre
nuevo
Lab_A (config)# line console 0
Lab_A(config-line)# password clave
Lab_A(config-line)# login
Lab_A (config)# line vty 0 4
Lab_A(config-line)# password clave
Lab_A(config-line)# login
Lab_A (config)# enable secret clave2
Especifico que quiero configurar la línea
“consola” con la contraseña “clave” y
además, permito la entrada (login)
Especifico que quiero configurar la línea
“vty” (telnet) con la contraseña “clave” y
además, permito la entrada (login)
Establezco la contraseña del modo
privilegiado (secret=encriptado)
Paso 1. Configurar contraseñas
Router (config)# inter f0/0
Router (config-if)# ip address 192.168.2.1 255.255.255.0
Router (config-if)# no shutdown
El formato completo
sería “interface
FastEthernet0/0”, pero
así es más corto
Configura la IP
de ese interface
con la máscara
indicada.
La orden “shutdown” deshabilita un interface; anteponiendo
“no” se niega lo anterior a SE ACTIVA EL INTERFACE
Router (config)# interface serial0/0
Router (config-if)# ip address 192.168.5.1 255.255.255.0
Router(config-if)# clockrate 56000
Router (config-if)# no shutdown
Paso 2. Configurar interfaces
FastEthernet
Serial
Clockrate configura
la velocidad del
medio (bps) SÓLO
EN DCE.
Paso 3a. Configurar rutas estáticas
192.168.1.0/24
192.168.3.0/24
192.168.2.0/24
192.168.4.1
192.168.5.1
192.168.5.2
192.168.4.2
a) Un router sólo conoce las redes
directamente conectadas:
RT1#show ip route
<salida omitida>
C 192.168.2.0/24 is directly connected, FastEthernet0/0
C 192.168.4.0/24 is directly connected, Serial2/0
C 192.168.5.0/24 is directly connected, Serial3/0
b) El resto de la red tiene que suministrarlo el
administrador de red (rutas estáticas):
S 192.168.1.0/24 [1/0] via 192.168.4.1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.3.0/24 [1/0] via 192.168.5.2
C 192.168.4.0/24 is directly connected, Serial2/0
C 192.168.5.0/24 is directly connected, Serial3/0
RT1(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
RT1(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2
c) Tras ello, puedo alcanzar todas las redes:
La otra opción es que aprenda “solo” (dinámico)
Paso 3b. Configurar rutas dinámicas
a) Alternativamente, puedo configurar el router de forma que use algún
algoritmo de routing dinámico (que permite que aprenda “solo”):
192.168.2.0/24
192.168.5.1
192.168.4.2 b) Lo que se hace es decidir de qué interfaces
se publica información de routing y nada más:
RT1 (config)# router rip
RT1 (config-router)# network 192.168.2.0
RT1 (config-router)# network 192.168.4.0
RT1 (config-router)# network 192.168.5.0
c) Nuestro router (RT1) ahora aprenderá
las rutas de lo que otros routers publiquen:
R 192.168.1.0/24 [120/1] via 192.168.4.1, Serial2/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
R 192.168.3.0/24 [120/1] via 192.168.5.2, Serial3/0
C 192.168.4.0/24 is directly connected, Serial2/0
C 192.168.5.0/24 is directly connected, Serial3/0
• Para que funcione toda la red
debe soportar RIP.
• Si RT1 no aprende, el problema
puede estar en otros routers.
• Con “version” puedo especificar
la versión de RIP.
NOTAS
Guía rápida de órdenes Modo configuración global
• RT# configure terminal: Permite entrar en el modo configuración global
desde el modo EXEC privilegiado.
• RT(config)# hostname host: Asigna un nombre al router.
• RT(config)# enable secret clave: Asigna la contraseña “clave” para
acceder al modo EXEC privilegiado (antes era: enable password).
• RT(config)# ip host nombre ip1 ip2...: Asigna a “nombre” las direcciones
IP indicadas (crea la tabla de nombres).
• RT(config)# ip http server: Configura en el router un servidor web, para
configurarlo con un navegador.
• RT(config)# banner motd #texto: Crea un “mensaje del día” que mostrará
el router cuando se inicia sesión.
• RT(config)# exit: Sirve para abandonar este modo (es válido para cualquier
modo del router).
• RT(config)# reload: Reinicia el router.
Guía rápida de órdenes
• RT(config)# interface id[modulo]/puerto: Accede al modo de configuración del
interface indicado. Ej: interface Serial0/0.
• RT(config-if)# ip address dir_ip mask_ip: Configura la dirección IP y la máscara
especificada para ese interface.
• RT(config-if)# shutdown: Desactiva el interface (aunque permanezca configurado).
Lo normal es teclear lo contrario: “no shutdown”.
• RT(config-if)# bandwidth bps: Indica la velocidad del interface, sólo a efectos de
cálculo de métricas en algoritmos de routing.
• RT(config-if)# description texto: Asigna una descripción textual al interface.
• RT(config-if)# clockrate bps: Indica la velocidad en bps del interface Serial. Nota:
Sólo vale para interface Serial y debe ponerse en el lado DCE.
• RT(config)# line {vty n m | con k | aux k}: Accede al modo de configuración de
línea (vty = terminal virtual, con = consola, aux = puerto auxiliar).
• RT(config-line)# password clave: Asigna la contraseña “clave” para esa línea (login
inicial al modo EXEC usuario).
• RT(config-line)# login: Permite el inicio de sesión desde esa línea (sólo si, además,
hay contraseña asignada).
Mo
do
co
nfig
ura
ció
n
esp
ecífic
o (
Inte
rfa
ce
)
Mo
do
co
nfig
ura
ció
n
esp
ecífic
o (
Iín
ea
)
Guía rápida de órdenes Otros
• no: Niega la orden a la que precede. Se usa para “desconfigurar” un parámetro.
Ejs: no ip address; no shutdown; no login.
• ip name-server ip1 [ip2] ...: Especifica hasta 6 servidores DNS.
• ip domain-lookup: Activa la búsqueda de hosts por DNS.
• ip route dir_ip_dst mask ip_next_hop [metric]: Configura una ruta estática al
destino y máscara indicados. Next_hop es la IP del siguiente router (puede
ponerse un interface local). Metric es la distancia (coste).
• ip default_network dir_ip: Indica la IP hacia la que se envía todo lo que no
sabe a dónde enviar.
• router rip: Configura (activa) RIP en este router.
• network dir_red: Indica que esa red (local) participará en RIP.
• ip split_horizont: Activa la característica del mismo nombre.
• ?: Nos ayuda a completar una orden.
Ejemplo completo Router_A# show running-config ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router_A ! enable secret 5 $1$IYCy$2OOIn7it07H5FxwzBUSfQ/ enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 speed auto duplex auto no shutdown ! interface Serial0/0 ip address 192.168.3.1 255.255.255.0 no ip mroute-cache no fair-queue no shutdown
! interface Serial0/1 no ip address no ip mroute-cache shutdown ! ip route 192.168.2.0 255.255.255.0 192.168.3.2 no ip http server no ip classless ! ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
Algunas partes son de la
configuración “nula”
Estado por defecto del
interface (shutdown)
Además de configurar la
IP, tenemos que
acordarnos de activarlo
Nosotros podemos
configurar el router en el
orden que queramos,
pero luego se almacena
así
ES IMPORTANTE RECORDAR
• Las configuraciones siempre se añaden a la actual (orden “no”).
• Es necesario grabar (startup-config) la configuración actual (running-config) si
quiero que prevalezca.
Paso final Grabar la configuración
• Para salvar la configuración actual: copy running-config startup-config.
• Para AÑADIR a la configuración actual la de la NVRAM: copy startup-
config running-config.
• Para “salir sin salvar”(*): reload (indicar que no quiero salvar).
• Para borrar la configuración: erase startup-config + reload.
• Para mostrar la configuración actual: show running-config.
• Para mostrar la configuración de arranque: show startup-config.
Órdenes de visualización Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-D-M), Version 12.2(23a), RELEASE
SOFTWARE (fc2)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 30-Mar-04 15:04 by kellmill
Image text-base: 0x8000808C, data-base: 0x80B5D1C0
ROM: System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE
SOFTWARE (fc1)
Router uptime is 1 hour, 28 minutes
System returned to ROM by reload
System image file is "flash:c2600-d-mz.122.23a.bin"
cisco 2620XM (MPC860P) processor (revision 0x100) with
94208K/4096K bytes of memory.
Processor board ID JAE07320GVK (2346645837)
M860 processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Router>show interfaces
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 000d.bda4.a800 (bia 000d.bda4.a800)
Internet address is 10.1.15.8/22
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 2000 bits/sec, 2 packets/sec
5 minute output rate 2000 bits/sec, 2 packets/sec
23867 packets input, 1995952 bytes
Received 23273 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
867 packets output, 110185 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
26 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Pruebas de red Mecanismos básicos
Aplicación
TCP / UDP
IP
Acceso al medio
físico
show interface
show ip route; ping; trace
telnet
Aplicación: Conectividad total, las aplicaciones
pueden acceder unas a otras a través de la red.
Implica que funciona todo lo de abajo. Problemas
típicos: ACL/firewall
IP: Conectividad a nivel IP. Requiere que la capa de
acceso funcione correctamente. Problemas típicos:
mala configuración de direcciones y máscaras, rutas
incorrectas (estáticas) o mala convergencia
(dinámicas), ACL/firewall.
Acceso al medio: Conectividad física entre dos
nodos adyacentes (no es extremo a extremo).
Problemas típicos: Cables defectuosos, configuración incorrecta del interface (velocidad,
duplex, clockrate) y, en menor medida, ACL/firewall.
SIEMPRE DEBEN REALIZARSE LAS PRUEBAS
DESDE ABAJO HACIA ARRIBA
Pruebas de red Capa de acceso al medio
Serial1/0 is up, line protocol is up
Hardware is HD64570
Internet address is 192.168.10.2/24
Parámetros
enlace correctos Detección de
portadora
?
• Detección de
portadora: Existe
conexión física entre los
dos routers.
• Parámetros de enlace
correctos: Indica que hay
intercambio de paquetes
entre ambos routers
(clockrate correcto). show interface Serial1/0
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
• Indica los contadores del
interface (útiles para buscar
problemas transitorios).
• clear counters: Sirve para
poner a cero los contadores
(para “ver” lo que pasa justo
ahora).
Pruebas de red Capa IP
192.168.4.1
192.168.5.2
RT0> ping 192.168.5.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.5.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms
Ping permite hacer
pruebas simples de
conectividad (ida y
vuelta).
! (OK); . (Fallo)
RT0>traceroute 192.168.5.2
Type escape sequence to abort.
Tracing the route to 192.168.5.2
1 192.168.4.2 2 msec 4 msec 2 msec
2 192.168.5.2 2 msec 2 msec 2 msec
192.168.4.2 Traceroute añade (además de prueba de
conectividad), la ruta DE IDA que siguen
los datagramas en la red. Muestra la “cara
visible” del camino de ida. (* si falla).
Cualquier fallo, puede ser debido o bien al rutas incorrectas
(TANTO DE IDA COMO DE VUELTA) o bien a ACL/Firewall.
RT1#show ip route
<salida omitida>
S 192.168.1.0/24 [1/0] via 192.168.4.1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.3.0/24 [1/0] via 192.168.5.2
C 192.168.4.0/24 is directly connected, Serial2/0
C 192.168.5.0/24 is directly connected, Serial3/0
show ip route muestra la tabla
de rutas (estática o dinámica)
del router. NOTA: Existe un
código identificativo que se ha
omitido
Pruebas de red Capa aplicación
192.168.4.1
192.168.5.2
192.168.4.2
RT0> telnet 192.168.5.2
<secuencia de conexion>
• Permite probar todas las capas a la vez (dado que sólo
funciona si funcionan las tres capas).
• Si esta prueba falla y la de IP es correcta a O bien no está
activo el login por red o bien hay una ACL/Firewall que lo
impide.
• También sirve para configurar de forma remota (e insegura)
un router.