martes, 8 de abril de 2008

CONFIGURACION DE ROUTER

¿QUE ES UN ROUTER?

Cuando envias un email a alguien al otro lado del mundo, ¿ como sabe el mensaje llegar hasta ese punto y no a cualquiera de los otros millones de ordenadores conectados ?. Gran parte del trabajo de llevar un mensaje de un punto a otro es realizado por los routers.

Router quiere decir enrutador, es decir, "buscador" del camino o ruta.

A diferencia de una red local del tipo Ethernet (la más habitual) en la que un mensaje de una persona a otra se transmite a todos los ordenadores de la red, y solo lo recoge el que se identifica como destinatarios, en Internet, el volumen es tan alto que sería imposible que cada ordenador recibiese la totalidad del tráfico que se mueve para seleccionar sus mensajes, así que podríamos decir que el router en vez de mover un mensaje entre todas las redes que componen Internet, solo mueve el mensaje entre las dos redes que están involucradas, la del emisor y la del destinatario. Es decir, un router tiene dos misiones distintas aunque relacionadas.
  • El router se asegura de que la información no va a donde no es necesario
  • El router se asegura que la información si llegue al destinatario
El router unirá las redes del emisor y el destinatario de una información determinada (email, página Web, ...) y además solo transmitirá entre las mismas la información necesaria.

Transmisión de paquetes

Cuando establecemos una conversación telefónica, se crea una conexión directa entre el teléfono origen y el teléfono destino, si en el cable de la compañía de teléfonos que va del origen al destino hay un problema, será imposible establecer la llamada. El movimiento de información en Internet funciona de forma distinta, primero la información (emails, página web o lo que sea) de divide en pequeñas unidades o "paquetes" (de unos 1.500 bytes por paquete). Cada paquete lleva información del origen, el destinatario y lugar de ese paquete en el total de la información transmitida (para que luego el mensaje pueda ser reconstruido correctamente) e información de como confirmar su llegada al destino.

El router se encargará de analizar paquete por paquete el origen y el destino y buscará el camino más corto de uno a otro. Esta forma de transmitir información tiene grandes ventajas:
  • El router es capaz de ver si una ruta no funciona y buscar una alternativa.
  • El router es capaz incluso de buscar la ruta más rápida (por ejemplo la que tenga menos tráfico) en caso de poder escoger entre varias posibilidades.
Esto hace que Internet sea un sistema tan robusto para el envio de información.

Tipos de routers

Hay varios tipos de routers, a destacar :
  • Si usamos un PC con Windows 98 o superior para compartir una conexión a Internet, ese PC estará haciendo una funcionalidad de router básico. Tan solo se encargará de ver si los paquetes de información van destinados al exterior o a otro PC del grupo.
  • Los routers algo más sofisticados, y de hecho los más utilizados, hacen algo más, entre otras cosas protegen nuestra red del tráfico exterior, y son capaces de manejar bastante más tráfico. Es por ello que son la opción más tipica en pequeñas redes, e incluso, en usuarios domésticos.
  • Los routers más potentes, que se están repartidos por todo internet para gestionar el tráfico, manejan un volumen de millones de paquetes de datos por segundo y optimizan al máximo los caminos entre origen y destino.
En internet, como hemos mencionado, hay miles de routers que trabajan, junto con el nuestro, para buscar el camino más rápido de un punto a otro. Si tenemos un router en nuestra conexión a Internet, este buscará el router óptimo para llegar a un destinatario, y ese router óptimo, buscará a su vez el siguiente óptimo para llegar al destinatario. Digamos que es un gran trabajo en equipo.

Para ver cuantos routers intervienen entre nosotros y, por ejemplo, la web de ADSLzone, podemos hacer uso de una sencilla herramienta en nuestro sistema. Sencillamente vamos a una ventana de MS-DOS (Windows) o Terminal (Linux) y tecleamos "tracert www.adslzone.net" (Windows) o "traceroute www.adslzone.net" (Linux) y nos aparecerá una lista de los routers que han intervenido para que podamos conectarnos a esta web. También nos indicará el tiempo que ha tardado cada router en "pensar" el paso siguiente de la ruta a seguir.

Tanto los routers medianos como los más sofisticados permiten configurar que información deseamos que pueda entrar o salir de nuestro PC o red. En caso de que deseemos ampliar las posibilidades de control deberemos añadir un dispositivo llamado Firewall (cortafuegos).

¿ Como funciona un router ?

La primera función de un router, la más básica, es, como ya hemos indicado, saber si el destinatario de un paquete de información está en nuestra propia red o en una remota. Para determinarlo, el router utiliza un mecanismo llamado "máscara de subred". La máscara de subred es parecida a una dirección IP (la identificación única de un ordenador en una red de ordenadores, algo así como su nombre y apellido) y determina a que grupo de ordenadores pertenece uno en concreto. Si la máscara de subred de un paquete de información enviado no se corresponde a la red de ordenadores de por ejemplo, nuestra oficina, el router determinará, lógicamente que el destino de ese paquete está en alguna otra red.

A diferencia de un Hub o un switch del tipo layer 2, un router inspecciona cada paquete de infromación para tomar decisiones a la hora de encaminarlo a un lugar a otro. Un switch del tipo "layer 3" si tiene también esta funcionalidad.

Cada PC conectado a una red (bien sea una local o a la red de redes - Internet-) tiene lo que llamamos una tarjeta de red. La tarjeta de red gestiona la entrada salida de información y tiene una identificación propia llamada identificación MAC. A esta identificación MAC la podriamos llamar identificación física, sería como las coordenadas terrestres de nuestra casa. Es única, real y exacta. A esta identificación física le podemos asociar una identificación lógica, la llamada IP. Siguiendo con el ejemplo de la casa, la identificación física (MAC) serian sus coordenadas terrestres, y su identificación lógica sería su dirección (Calle Pepe nº3). La identificación lógica podría cambiar con el tiempo (po ejemplo si cambian de nombre a la calle) pero la identificación física no cambia.

Pues bién, el router asocia las direcciones físicas (MAC) a direcciones lógicas (IP). En comunicaciones informáticas, una dirección física (Mac) puede tener varias direcciones lógicas (IP). Podemos conocer las direcciones Mac e IP de nuestro PC tecleando, desde una ventana de DOS, "winipcfg" (en Windows 98) o "ipconfig" (en Windows 2000 / XP).

Una vez nos identificamos en internet por nuestras direcciones lógicas, los routers entre nosotros y otros puntos irán creando unas tablas que, por decirlo de algún modo localizan donde estamos. Es como si estamos en un cruce de carreteras, y vemos que los coches de Francia siempre vienen del desvío del norte, pues lo memorizamos, y cuando un coche nos pregunte como se va a Francia le diremos que por el desvió del norte (espero que los entendidos me perdonen esta simplificación). Los routers crean unas tablas de como se suele ir a donde. Si hay un problema, el router prueba otra ruta y mira si el paquete llega al destino, si no es así, prueba otra, y si esta tiene éxito, la almacena como posible ruta secundaria para cuando la primera (la más rápida no funcione). Todo esta información de rutas se va actualizando miles de veces por segundo durante las 24 horas del día.


Configurar un Router

La configuración del router es un aparte fundamental del proceso de conseguir buenas velocidades con los programs p2p. Los routers tiene 2 tipos de configuración:

  • Monopuesto: es la configuración para un único ordenador, el router no filtra las conexiones. No requiere configuración ni apertura de puertos, pero apenas ofrece seguridad.
  • Multipuesto: permite conectar varios ordenadores. El router funciona como una términal, la información de internet llega al router y este la distribuye a través de los clientes (cada ordenador conectado).

El problema surge en las configuraciones de multipuesto. El router ha de saber a que ordenador mandar cada conexión; a esto se le llama redirección de IPs públicas en la red privada. Además, muchos routers llevan Firewalls integrados que cortan las conexiones de programas p2p, por lo que debemos habilitar los puertos necesarios para estas conexiones. Lo más normal es abrir uno o varios puertos del router y redirigirlos a una IP en la red privada.

Configurar el PC

Lo primero será configurar el ordenador para que tenga siempre la misma IP dentro de nuestra red privada. No tiene nada que ver con que tengais contratada una IP fija o dinámica, eso se refiere a vuestra IP Pública, aquí vamos a configurar el PC para que dentro de vuestra red local siempre tenga la misma dirección:

  • Inicio>Ejecutar y teclear "cmd". En la venta que sale escribe "ipconfig" y dale a enter. No cierres esta ventana.
  • Inicio > Panel de Control > Conexiones de red . Aquí vamos a hacer botón derecho en nuestra conexión y damos a Propiedades. Después seleccionamos "Protocolo TCP/IP" y damos a propiedades justo debajo a la derecha.
  • Ahora has de marcar "Usar la siguiente dirección IP" y rellenas los campos con la información que nos pone el ipconfig (la ventana de MS-DOS). En las DNS, en la primera escribe la puerta de enlace y deja la segunda vacía. Esto hará que nuestro ordenador le solicite al router las DNS directamente desde nuestro proveedor.

Ok pues con esto hemos conseguido que nuestro ordenador tenga siempre la misma dirección dentro de nuestra red. Apuntad esta Dirección IP, pues cuando abramos los puertos del router habrá que decir que los redirija a esta.

Características Esenciales

  • Es un dispositivo Inteligente
  • Procesa y toma decisiones
  • Genera tabla de enrutamiento (conoce si sus Routers vecinos están en funcionamiento).
  • Siempre toma una dirección Lógica.
  • Tiene varias interfases (sirven para interconectarse con las redes LAN u otros Routers).
  • Reconoce las redes que tiene directamente conectadas
  • Mantiene una actualización constante de la topología (depende del protocolo).
  • LOAD 1/255 entre menor sea el numerador esta mas ocupado.
  • RALY 255/255 entre mayor sea el numerador es mas confiable y seguro.

¿Cómo son los pasos al encender un Router?

ROM-bootstrap:

  1. carga el sistema operativo desde la Memoria FLASH.
  2. TFTP (ROM).
  3. carga el IOS.
  4. carga el archivo de configuración.

N V RAM----

TFTP --Carga el archivo de configuración.

CONSOLA—

Como acceder al Router ya teniendo el cable ROLLOVER conectado

(Pasos)

  1. Ingresar por HYPERTERMINAL (inicio, programas, accesorios, comunicaciones, HYPERTERMINAL.
  2. También se puede instalar desde panel de control, agregar y quitar programas, instalación de Windows, comunicaciones, chulear Hyperterminal y Aceptar.

  3. selecciona el icono que desees y el nombre a tu gusto.
  4. escoger cualquiera de los COM, por ejemplo COM1.
  5. En la siguiente opción: vel (velocidad Router por ejemplo, vel 9600 bits).
  6. Paridad: ninguno.
  7. Control de Flujo: ninguno.

Del paso 1


En el Router existen varios modos de trabajo, estos son

(>) Modo Usuario: Desde aquí se puede hacer muy poco trabajo.

(#) Modo Privilegiado: Desde aquí se pueden trabajar todos los comandos show,

(config#) Modo Global: Desde aquí se trabaja las listas de acceso.

(config-if) Modo Int: Desde aquí se trabaja la configuración de las interfases, se cargan las listas de acceso, y el clock rate.

(config-Router)# Modo Router: Desde aquí se trabaja la subida del protocolo y su respectiva configuración.

Comandos para el cambio de distintos Modos de trabajo

    • De Modo Usuario a Privilegiado.

(Enable).

    • De Modo Privilegiado a Global.

(Configure terminal).

    • De Modo Global a Int.

(interface serial 0) "serial 0" depende de la interfase en la que se este trabajando.

    • De Modo Global a Router.

(Router rip).

    • Estando en cualquiera de los Modos y desea bajar un Modo se utiliza el comando (Exit).
    • Estando en cualquiera de los Modos y se desea pasar a modo Privilegiado se utiliza el comando (ctrl.+Z).

Algunos comandos Necesarios para la buena configuración del Router

Los comandos show y otros que se ejecutan desde el Modo Privilegiado.

Show running: Muestra la versión del sistema operativo.

Muestra el nombre del Router.

Muestra la IP de todas las interfases y su respectiva descripción.

Muestra si esta cargado el clock rate.

Muestra las IDS de las redes y sub-redes conectadas directamente al Router.

Muestra las listas de acceso.

Muestra la manera de la que fue configurado el respectivo protocolo.

Show versión: Muestra la información del Router, como

Capacidades de memoria.

Sistema operativo.

IOS.

Archivo de registro.

Show Start: este comando hace lo mismo que Show running.

Show Interface (numero de interfase): muestra la información de la respectiva interfast (ejemplo show interface 1ß ).

Write: guarda los cambios efectuados en el archivo de Configuración.

Show ip Inter brief: este comando muestra las conexiones existentes y si están funcionales o no lo están.

Show ip route: muestra que redes y cuantas sub-redes están conectadas, si son funcionales o no, cuantas redes a aprendido, que tipo de protocolo esta

Cargado, y que interfases están conectadas.

Show access-list: muestra las listas de acceso.

-en general estos son los comandos mas usados en la configuración de un Router-

Pasos a seguir para la configuración de un Router

(Teniendo toda la parte de hardware lista)

  1. estando dentro del Router, vamos a darle un nombre a nuestro Router entonces:

Estando en Modo Global: (config#) hostname "nombre".

Como por ejemplo (config#) hostname Bogota. Al dar Enter debe de salir el siguiente renglón en blanco.

2. como necesitamos conectar las demás redes al Router, tendremos que darles una dirección IP, pero antes de proceder, una pequeña aclaración.

"Las mascara para las dos direcciones es de 30"

        1. 172.83.24.2

Las conexiones de un dispositivo a otro deben de tener la misma red y sub.-red, solo cambiara el nodo, de este modo será lo mismo con las demás conexiones.

Es muy recomendable utilizar una sola mascara para las conexiones entre Routers (CABLE SERIAL), personalmente utilizo mascara 30 para no tener que desperdiciar IP.

Continuando, para dar una IP a una interfase seguimos los siguientes pasos.

  1. ingresamos al Modo Int completo.
  2. Ejemplo: (config-if) interface serial 0

    En la parte de "serial" cambia si se va a configurar otra interfase.

    Ejemplo: (config-if) interface ethernet 0

  3. ingresamos a la interfase con el paso anteriormente nombrado.
  4. ya habiendo puesto esto, en la siguiente linea escribimos el comando para dar la IP
  5. El comando es (config-if)# ip address la direccion y mascara.

    Ejemplo (config-if)# ip address 172.83.24.1 255.255.255.252

  6. después de esto en la siguiente línea damos su descripción de la siguiente manera.
  7. La descripción debe de llevar el nombre del Router al que va conectado y a cual interfase, en general solo son estas dos cosas.

    (config-if)# description conecta al Router Manizales a la interfase serial 2/0

  8. ya para terminal en la siguiente linea escribimos el comando para cargar lo hecho a la interfase.

(Config-if)# No shutdown.

Después de escribir no shutdown, damos ctrl.+Z (aparecerá como ´Z) para pasar a modo privilegiado, y escribimos write (wr) para que cargue lo hecho al archivo de configuración.

Ahora vamos a configurar una Fast Ethernet

MAPA

  1. en esencia es lo mismo:
  2. Ingresamos al modo INT y damos el comando "interface FastEthernet 0/0.

  3. estando allí damos el siguiente comando "ip address (dirección y mascara) 192.16.24.1 255.255.255.0"
  4. a continuación damos la descripción "description este Router conecta con el SW 0 a la interfase 4/0.
  5. luego la cargamos a la interfase "no shutdown"
  6. a continuación damos ctrl.+Z.
  7. estando en Modo privilegiado escribimos Write.

Listo, ya sabes poner direcciones IP a las interfases, estos mismos pasos sirven para todas.

¿Como configurar el Computador para que acepte estos cambios en la topología?

Las direcciones IP de los Computadores deben de tener la misma red y sub.-red de la interfase fastEthernet o Ethernet que distes.

Ejemplo: 192.16.24.1 para la interfase del Router. (255.255.255.0 es la mascara).

192.16.24.2 para uno de los Computadores

192.16.24.3 para otro Computador etc.

Configurando el Computador debes de entrar al MS-DOS o SIMBOLO DEL SISTEMA, para Computadores Windows 2000 y XP.

Comandos: winipcfg.

Allí pondrás la dirección IP del Computador, la mascara de sub.-red y la puerta de enlace (gateway)

La puerta de enlace es por donde entra y sale la información, allí ponemos la IP de la interfase del Router, que esta conectada al SWITHS y luego al Router.

Al finalizar damos aceptar, escribimos el comando exit en MS-DOS y listo.

Imágenes de lo dicho anteriormente

Primer paso

Segundo paso

C:\WINDOWS>cd..

C:\>winipcfg

Tercer paso

Cargar el protocolo (RIP)

Ahora vamos a cargar un protocolo (RIP), este protocolo ya lo hemos visto en explicaciones pasadas, y es muy fácil trabájalo.

  1. Pasamos a Modo Router.
  2. escribimos el comando Network y procedemos a colocar las ID de todas las redes que se encuentren directamente conectadas al Router.
  3. Ejemplo: Network 192.168.192.192 (enter)

    200.192.224.224 (enter)

    10.192.0.0 (enter) etc.

  4. al terminar de hacer esto pasamos a Modo Privilegiado y guardamos los cambios hechos (ctrl.+Z).
  5. lo mismo es con todos los Routers.

Tipos de rutas, y como utilizarlas

Al momento de configurar un Router surgen las rutas Dinámicas, estas son las automáticas, el protocolo lo define.

Pero existe otro tipo de ruta, la Estática. El Administrador de la red define por cuales Routers quiere que pase los paquetes enviados.

Vemos que con las dinámicas no existe ningún problema, pero las estáticas se pueden utilizar para desviar la información. Aquí diremos como hacerlo.

Rojo: Estática Negro: Dinámica

La información sale desde Manizales hasta Medellín.

Estando en el Router de origen (en este caso Manizales) configuramos utilizando lo siguiente.

Pasamos a Modo global

(Config#)# IP Route – ID de red – dirección del la interfase del Router.

Colocar una contraseña en las interfases del Router

Claro que como Administrador de red, solo yo puedo Administrar la red o personas con privilegios.

No podemos permitir que cualquier desconocido entre al Router a hacer cualquier maldad, por eso es bueno instaurar una contraseña para cada interfase del Router.

Los pasos son los siguientes:

  1. vamos al modo Global (config#).
  2. escribimos line (Modo que deseemos).
  3. Ejemplo: line con 0 ← (enter).

  4. password (contraseña que deseemos).
  5. Ejemplo: password Bogota.

  6. login (la palabra que desees).

Ejemplo: login Cisco.

Cárgalo al Router

  1. en Modo Global (config#) enable password Cisco.

Quitar la contraseña

1. estando en Modo Privilegiado # escribimos no enable (login)

Ejemplo: # no enable Cisco.