PRÁCTICA 1: INTRODUCCIÓN AL ROUTER Objetivos: - Saber qué es un router - Poder conectarse a un router a través de su puerto de consola, y ver los diferentes modos de acceso al router. - Encender un router y reconocer la secuencia normal de boot. - Utilizar el intérprete de comandos para poder comunicarse con un router operativo dado. - Saber determinar las características sw y hw de un router concreto. - Realizar una configuración básica de un router. 0. Introducción: Qué es un router? Un router es un dispositivo que encamina tráfico desde una red conectada a uno de sus puertos hacia otra red conectada en otro de sus puertos. El router es un dispositivo que trabaja a nivel de red. Para ello necesita: - Saber la dirección de destino: a dónde va la información que necesita ser encaminada? - Identificar las fuentes de la información a ser encaminada: Cuál es origen de la información? - Descubrir las rutas: Cuáles son las posibles rutas iniciales, o caminos, a los destinos de interés? - Seleccionar rutas: Cuál es el mejor camino para el destino que se requiere? - Mantener y verificar la información de routing: Está la información sobre el camino hacia el destino, actualizada? La información de routing que el router obtiene del administrador de red o de otros routers, la sitúa en su tabla de rutas. El router se remitirá a esta tabla para decidir por qué interfaz se manda la información en base a su dirección destino. Si la red destino está directamente conectada, el router ya conoce qué interfaz debe utilizar. Si la red destino no está directamente conectada, entonces el router debe aprender la mejor ruta posible que debe utilizar para enviar los paquetes. Esta información puede aprenderla de las siguientes maneras: - Introducida manualmente por el administrador de red (routing estático) - Recogida a través de procesos de routing dinámico activados en los routers.
1. Acceso al router Al router se puede acceder mediante una conexión de consola, mediante una conexión modem o mediante una sesión de telnet. Para poder comunicarnos con el router utilizaremos el sw Cisco IOS CLI, y el acceso a este sw se llama sesión EXEC. Para poder acceder al router de forma remota requiere una configuración básica del router (se verá al final de la práctica) mientras que para acceder localmente (por consola) no hace falta que introduzcamos ninguna configuración previa. Para poder acceder al router por consola necesitamos un cable de consola conectado a un puerto com del ordenador y establecer una conexión de terminal con los siguientes parámetros: 9600 Baudios 8 bits 1 bit de parada Sin paridad 2. Arranque del router Cuando un router arranca, se sigue la siguiente secuencia: 1º. Búsqueda y chequeo del hw del dispositivo 2º. Búsqueda y carga de la imagen sw IOS 3º. Búsqueda y aplicación de las configuraciones del dispositivo (si existen) en la NVRAM. Si no encuentra ninguna configuración entra en un diálogo de configuración (setup mode) en el que al inicio da la opción de salirse del diálogo entrar a configurar el router de forma manual o bien continuar el diálogo donde el sistema te realiza de forma automática, una configuración básica guiada del router a base de realizar una serie de preguntas sencillas. 3. Intérprete de comandos Existen dos niveles de acceso al router, en modo de usuario y en modo privilegiado (modo enable) Se pasa de uno a otro con los comandos enable/disable, los prompt que aparecen respectivamente son hostname> y hostname# La mayoría de los comandos se ejecutan al introducir intro a continuación del comando. Para ver los comandos disponibles se utiliza? Cuando no cabe toda la información en una pantalla, aparece como ultima línea.more, para pasar a la siguiente línea de información se presiona la tecla de return o bien si se presiona la barra espaciadora aparece la siguiente pantalla de información.
Para volver al prompt basta con presionar cualquier otra tecla. Con el tabulador el intérprete de comandos termina de escribir el comando completo. Con las flechas podemos recuperar comandos anteriores sin necesidad de teclearlos. Los comandos de configuración están agrupados en subniveles. 4. Comprobar el estado de arranque inicial del router; comandos show y otros comandos útiles show version Muestra la configuración del hardware del sistema, la versión de software, nombres y fuentes de ficheros de configuración las imágenes de boot.. show running-config Muestra los contenidos del fichero de configuración que se está ejecutando en ese momento. show startup-config Muestra los contenidos del fichero de configuración que será ejecutado durante la próxima reinicialización del sistema (el que está guardado en memoria no volátil). show interfaces Muestra las interfaces del sistema, sus características, estado y estadísticas. show hardware Muestra información sobre el hardware del sistema. show diag Muestra información sobre el hardware incluyendo slots, memoria etc. show flash Muestra la distribución y contenidos de la flash (ficheros imagen y de configuración, características de memoria etc.). show ip route Muestra la tabla de rutas del router, tanto estáticas como dinámicas. copy running-config startup-config Copia los contenidos del fichero runningconfig en el fichero startup-config, es decir, guarda permanentemente los cambios en la configuración. erase startup-config borra el fichero de configuración que se utiliza en el arranque. reload reinicializa el router para que los cambios tengan efecto. 5. Configuración básica del un router Para poder acceder a la configuración del router hay que estar en modo enable. Con el comando Configure terminal accedemos a la configuración global del router. Desde la configuración global se puede acceder a configuraciones específicas agrupadas en subniveles. Después de cada comando se presiona intro. Para borrar un comando de la configuración se introduce el mismo comando precedido de no. Para salir de un subnivel se introduce el comando exit y para salir de toda la configuración se presiona Ctrol-z. A continuación se detalla la configuración básica de un router: 5.1 Configuración del nombre y passwords del router (no es necesario configurarlos todos sólo aquellos que se necesite en cada caso) Router(config) #Hostname RgrupoX **nombre del router** Si se necesita un password de consola para proteger el acceso al router
RgrupoX (config) #line console 0 RgrupoX(config-line) #login RgrupoX(config-line) #password password **password de consola** Si se van a conectar usuarios remotos por el puerto ethernet es necesario configurar un password que autentifique a los usuarios remotos que se conecten al router por este medio. RgrupoX(config) #line vty 0 4 RgrupoX(config-line) #login RgrupoX(config-line) #password password **password sesiones de terminal; para acceder desde equipos remotos via telnet. Sin configurar este password no se puede acceder** Una vez se ha accedido al router se puede proteger el acceso al modo privilegiado (modo privilegiado es el modo en el que se modifica la configuración del router) Existen dos modos de introducir el password de acceso al modo privilegiado según queramos que el password se almacene en el router encriptado o no. RgrupoX(config) #enable password password **password modo privilegiado no encriptado. Sólo se configura si no se quiere incluir pwd encriptado** RgrupoX(config) #enable secret password RgrupoX(config) #service password-encryption 5.2 Configuración de las interfaces: **pwd encriptado** **comando que permite el encriptado de los passwords** RgrupoX(config) #interface tipo número RgrupoX(config) #interface tipo slot/numero RgrupoX(config-if) # RgrupoX(config-if) #no shutdown RgrupoX(config-if) #exit **interfaz en routers compactos** **interfaz en routers modulares** **ya está en conf de interfaz** **habilita la interfaz** **sale de la conf de interfaz** 5.3 Configuración de la dirección IP del router del interfaz ethernet 0: RgrupoX(config) #interface Ethernet 0 RgrupoX(config-if) #ip address 192.168.14X.1 255.255.255.0 **configura dir ip y mascara** RgrupoX(config-if) #no shutdown RgrupoX(config-if) #exit Activar protocolos de enrutamiento ip si no está activado y de switching si procede. RgrupoX(config) # ip routing enable 5.4 Configuración estática de la tabla de rutas.
RgrupoX(config) #ip route ip-red-destino máscara ip-dispositivo-directamenteconectado RgrupoX(config) #ip route 0.0.0.0 0.0.0.0 int-ip-defecto **ruta por defecto** (Ejemplo en la figura siguiente: RgrupoX(config) #ip route 192.168.128.0 255.255.255.0 172.16.0.2 RgrupoX (config) #ip route 10.13.0.0 255.255.255.0 172.18.0.2) 192.168.18.22 192.168.18.0 RgrupoX 192.168.18.1 172.16.0.1 172.18.0.1 192.168.128.0 172.16.0.2 172.17.0.2 10.13.0.0 172.18.0.2 10.13.0.1 172.17.0.1 192.168.128.1 Server 192.168.128.55 Verificación de la configuración de rutas RgrupoX #Show ip route **muestra la tabla de rutas** 6- Hoja de tareas 1- Conectarse por consola al router. 2- Tiene el router alguna configuración? 3- Acceder en modo usuario y privilegiado; Qué funciones deja en cada caso? 4- Qué Hw tiene el router?: a. Interfaces (ver MTU y BW) b. Memoria (RAM y NVRAM) 5- Qué SW tiene el router?: a. Versión IOS b. Fichero imagen 6- Cuánto tiempo lleva encendido el router? 7- Si tiene una configuración previa bórrala. 8- Reinicia el router
9- Qué secuencia de arranque sigue el router? 10- Haz una configuración básica del router con los siguientes parámetros (x es el nº del grupo): Nombre del router: Rgrupox Dir Ip del router: 192.168.14X.1 Máscara IP del router: 255.255.255.0 Dir Ip del ordenador: 192.168.14X.2 Máscara IP del ordenador: 255.255.255.0 Gateway del ordenador: 192.168.14X.1 Pwds-ususario telnet: laboratorio Pwds-privilegiado: telematica 11- Verificar la configuración y copiarla como arranque del router 12- tiene tablas de rutas? 13- Reiniciar el router 14- Desconectar el cable de consola y conectarse al router por el puerto ethernet con un cable cruzado. 15- Hacer ping al router desde el pc 16- Acceder vía telnet al router. 17- Volver a conectarse desde consola, quitar el password de acceso remoto y comprobar si se puede acceder via telnet al router. 18- Si eres del grupo 6, define las direcciones IP de tus interfaces ethernet según el esquema de la figura. Comprueba la tabla de rutas. 19- Si eres de otro grupo, conéctate por consola, define la IP de tu puerto ethernet y las rutas estáticas que te permitan hacer un ping desde tu router hasta el pc del grupo 6, según el esquema de la figura. Comprueba la tabla de rutas NOTA: para configurar el esquema de la figura es necesario utilizar un hub.