JORGE PEREZ URBINA

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

R.A.2.2; MRDE MANEJO DE REDES.

2.2. Como configurar los servicios integrados en dispositivos de ruteo o conmutacin.
Configuracin de una conexin a internet WLAN
Primero debemos tener el equipo correcto para hacer nuestra conexin: Mdem y conexin a Internet de banda ancha Enrutador inalmbrico Adaptadores de red inalmbrica Configuracin del mdem y de la conexin a Internet Una vez que tenga todo el equipo, debe configurar el mdem y la conexin a Internet. Si el proveedor de acceso a Internet (ISP) no configur el mdem, siga las instrucciones suministradas con el mdem para conectarlo al equipo y a Internet. Si va a conectarse mediante una lnea de suscriptor digital (ADSL), conecte el mdem a un conector telefnico. Si va a conectarse mediante cable, conecte el mdem a un conector de cable. Colocacin del enrutador inalmbrico Coloque el enrutador inalmbrico en el lugar donde reciba la mejor seal con el mnimo de interferencias. Para obtener mejores resultados, siga estas sugerencias:

Configuracin de la NAT dinmica, con el DM.

Dinmica El router tiene asignadas varias direcciones IP pblicas, de modo que cada direccin IP privada se mapea usando una de las direcciones IP pblicas que el router tiene asignadas, de modo que a cada direccin IP privada le corresponde al menos una direccin IP pblica. Cada vez que un host requiera una conexin a Internet, el router le asignar una direccin IP pblica que no est siendo utilizada. En esta ocasin se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP pblicas van cambiando.
Para configurar el NAT dinmico debemos tener 3 datos. -Que direcciones internas sern traducidas. Para limitar ese rango se hara una access list -Que direcciones externas globales sern traducidas. Es un listado de direcciones que definiremos. -Que interfaces se vern involucrados en este intercambio. El comando genrico es Router(config)# ip nat inside source

JORGE PEREZ URBINA

list standard_IP_ACL_# pool NAT_pool_name

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

List standard_IP_ACL_# es una access list, osea, se tiene que definir una regla para que solo las IP's internas que queramos accedan a esta traduccin. Pool NAT_pool_name se refiere al pool de direcciones pblicas que podemos usar que tenemos que crear mediante el siguiente comando. Router(config)# ip nat pool NAT_pool_name beginning_inside_global_IP_address ending_inside_global_IP_address netmask subnet_mask_of_addresses Luego se especifica que interfaces sern afectados a estas reglas Router (config) # interface type [slot_#/] port_# Router (config-if) # ip nat inside|outside EJEMPLO PRCTICO Router (config)# ip nat source static inside_local_source_IP_address inside_global_source_IP_address En este primer ejemplo genrico se define que la IP local interna se debe cambiar por la IP global interna Router (config)# ip nat source static outside_local_source_IP_address outside_global_source_IP_address En este segundo ejemplo genrico se define que la IP local externa se debe cambiar por la IP global externa Despus de debe configurar que interfaces deben de participar en esta configuracin. Router (config)#interface type [slot_#]port_# Router (config)#ip nat inside|outside Inside se usa para especificar interfaces de dentro de la red interna. Outside se usa para especificar interfaces de fuera de la red interna. Ejemplo prctico

JORGE PEREZ URBINA

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

Router(config)# ip nat inside source static 10.0.1.1 192.168.1.15 Router(config)# interface ethernet 0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface serial 0 Router(config-if)# ip nat outside

Configuracin de la NAT esttica

Esttica Una direccin IP privada se traduce siempre en una misma direccin IP pblica. Este modo de funcionamiento permitira a un host dentro de la red ser visible desde Internet. Se suele usar cuando varios clientes quieren acceder a nuestros servicios DNS, Web o mail Server, etc... La dificultad de este tipo configuracin es la de entender la diferencia entre Inside y Outside. Estos trminos definen donde esta su red privada (inside) y donde Internet (outside) Router (config)# ip nat source static inside_local_source_IP_address inside_global_source_IP_address En este primer ejemplo genrico se define que la IP local interna se debe cambiar por la IP global interna Router (config)# ip nat source static outside_local_source_IP_address outside_global_source_IP_address En este segundo ejemplo genrico se define que la IP local externa se debe cambiar por la IP global externa Despus de debe configurar que interfaces deben de participar en esta configuracin. Router (config)#interface type [slot_#]port_# Router (config)#ip nat inside|outside Inside se usa para especificar interfaces de dentro de la red interna. Outside se usa para especificar interfaces de fuera de la red interna.

JORGE PEREZ URBINA Ejemplo prctico

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

Router(config)# ip nat inside source static 10.0.1.1 192.168.1.15 Router(config)# interface ethernet 0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface serial 0 Router(config-if)# ip nat outside

Configuracin de rutas por default

Configuraremos los routers, los comandos que utilice en cada uno de ellos son los siguientes. ROUTER 0 (Primero configuramos la interfaz FastEthernet) Router>enable Router#configure Router(config)#interface Router(config-if)#ip Router(config-if)#no Router(config-if)#exit (Ahora configuramos la interfaz Serial teniendo en cuenta que todas las interfaces que estn antecedidas en su nombre con el smbolo de un reloj sern las DCE es decir que necesitan Clock Rate para poder configurarse). Router(config)#interface Router(config-if)#ip Router(config-if)#clock Router(config-if)#no Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 serial 2/0 address rate serial 192.168.30.1 2/0 255.255.255.0 56000 shutdown address fastEthernet 192.168.1.1 terminal 0/0 255.255.255.0 shutdown

(Con esto quedara configurado el primer router, observamos que lo nico que hicimos diferente fue el comando "ip route 0.0.0.0 0.0.0.0 serial X/X" con el que definimos las rutas por defecto, esto significa que el se ira para cualquier IP con cualquier mascara de subred por la interfaz que designemos, es decir que como el siguiente router tiene 2 interfaces serial debemos introducir el comando para cada una de las interfaces).

ROUTER Router>enable

JORGE PEREZ URBINA

Router#configure Router(config)#interface Router(config-if)#ip Router(config-if)#no Router(config-if)#exit Router(config)#ip Router(config)#ip Router(config)#interface Router(config-if)#ip Router(config-if)#clock Router(config-if)#no Router(config-if)#exit

MRDE ARTURO

9 ABRIL
serial

INVESTIGACION INICIO
terminal 2/0 255.255.255.0 shutdown

address

192.168.30.2

route route

0.0.0.0 0.0.0.0 serial address rate

0.0.0.0 0.0.0.0

serial serial

2/0 3/0 3/0 255.255.255.0 56000 shutdown

192.168.40.1

ROUTER Router>enable Router#configure Router(config)#interface Router(config-if)#ip Router(config-if)#no Router(config-if)#exit Router(config)#ip Router(config)#interface Router(config-if)#ip Router(config-if)#no shutdown NOTA: Estos comandos son bsicos, si no entienden uno de estos espero que no duden en dejar un comentario con su pregunta ;) Ahora todos los puntos de las interfaces se pondran verdes, lo que quiere decir que estan encendidas. address route 0.0.0.0 0.0.0.0 fastEthernet 192.168.2.1 serial address serial 192.168.40.2

2 terminal 2/0 255.255.255.0 shutdown 2/0 0/0 255.255.255.0

JORGE PEREZ URBINA

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

Configuracin de servicios DHCP en un router

Seleccionar el sistema que se va a utilizar como servidor DHCP. Tomar decisiones sobre el almacn de datos, la directiva de permisos y la informacin de enrutadores.

1. Convirtase en superusuario en el sistema del servidor. 2. Inicie el Administrador de DHCP. #/usr/sadm/admin/bin/dhcpmgr & 3. Elija la opcin Configure as DHCP Server. Se abrir el asistente DHCP Configuration Wizard, que le ayudar a configurar el servidor. 4. Seleccione las opciones o escriba la informacin que se le solicita, basndose en las decisiones que ha tomado en la fase de planificacin. Si tiene problemas, haga clic en Help en la ventana del asistente para abrir el explorador web y ver la ayuda del asistente DHCP Configuration Wizard. 5. Haga clic en Finish para completar la configuracin del servidor cuando haya terminado de especificar la informacin solicitada. 6. En Start Address Wizard, haga clic en Yes para configurar las direcciones IP para el servidor. El asistente Add Addresses to Network permite especificar qu direcciones colocar bajo el control de DHCP. 7. Responda a los indicadores de acuerdo con las decisiones que tom en la fase de planificacin. Consulte Toma de decisiones para la administracin de direcciones IP (mapa de tareas) para obtener ms informacin. Si tiene problemas, haga clic en Help en la ventana del asistente para abrir el explorador web y ver la ayuda del asistente Add Addresses to Network. 8. Revise las selecciones y haga clic en Finish para agregar las direcciones IP a la tabla de red. La tabla de red se actualiza con los registros para cada direccin del intervalo especificado.

Configuracin del respaldo de router en un servidor TFTP

Respaldo configuracin Para respaldar la configuracin actual del Router1, debemos iniciar sesin en modo privilegiado en el Router1. Router1> enable Router1# Ejecutar el comando copy running-config tftp: Router1#copy running-config tftp: Introducir la direccin IP del equipo windows donde se encuentra instalado el TFTP Server. En nuestro ejemplo corresponde la

JORGE PEREZ URBINA

direccin Ip 192.168.10.4

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

8]Address or name of remote host []? 192.168.10.4 Introducir el nombre del archivo donde se guardar la configuracin del Router1. En nuestro ejemplo decidimos llamarlo backup_router1_confg. Destination filename [router1-confg]? backup_router1_confg !! 1030 bytes copied in 2.487 secs (394 bytes/sec) Router1# Por ltimo verifica en la ruta Archivos de programa\Cisco Systems\Cisco TFTP Server del servidor Tftp la creacin del archivo backup_router1_confg. Restaurar configuracin Para restaurar la configuracin del Router1, debemos iniciar sesin en modo privilegiado en el Router1. Router1> enable Router1# Ejecutar el comando copy tftp: running-config. Este comando copiar el archivo desde el servidor Tftp hacia la memoria del router. Router1#copy tftp: running-config Introducir la direccin IP del equipo donde se encuentra instalado el TFTP Server. En nuestro ejemplo corresponde la direccin Ip 192.168.10.4 Address or name of remote host []? 192.168.10.4 Introducir el nombre del archivo donde se encuentra respaldada la configuracin del Router1. En nuestro ejemplo el nombre del archivo es backup_router1_confg.

Source filename []?backup_router1_confg El nombre destino sera running-config ya que deseamos sobrescribir la configuracin actual. Destination filename [running-config]? Accessing tftp:// 192.168.10.4/ backup_router1_confg... Loading backup_router1_confg from 192.168.10.4 (via FastEthernet0/0): ! [OK - 1030 bytes] 1030 bytes copied in 9.613 secs (106 bytes/sec) Router1# Errores comunes Para una exitosa transferencia de archivos se recomienda mantener abierto el servidor Tftp. Es comn que el router no pueda comunicarse con el servidor Tftp debido a que algn cortafuegos ( Firewall ) bloque la comunicacin entre el router y la computadora donde se encuentra el servidor Tftp. El puerto de comunicacin utilizado para la transferencia de archivos va Tftp es el 69 udp.

JORGE PEREZ URBINA

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

Asignacin de una red con CDP

Todo el cdigo debe ser adaptado segn los datos del programador en cada caso.ejemplo con los comandos a utilizar
PUERTOS DISPONIBLES: (segun los datos) SERIAL 0/0/0 10.0.1.1 255.255.255.0 0/0/1 10.0.2.1 255.255.255.0 VTY 0 4 pass:cisco cdp Device ID: RandD Entry address(es): IP address : 10.0.2.2 Platform: cisco C2800, Capabilities: Router Interface: Serial0/0/1, Port ID (outgoing port): Serial0/2/1 Holdtime: 122 Version : Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by cisco Systems, Inc. Compiled Wed 3-Nov-06 06:50 by miwang advertisement version: 2 Duplex: full router= randD fast ethernet 0/0 esta up ip 10.0.5.1 255.255.255.0 fast ethernet 0/1 esta down Serial0/2/0 is administratively down Serial0/2/1 is up ip 10.0.2.2 255.255.255.0 vlan no cdp Device ID: HQ Entry address(es): IP address : 10.0.2.1 Platform: cisco C1841, Capabilities: Router Interface: Serial0/2/1, Port ID (outgoing port): Serial0/0/1 Holdtime: 176 Version : Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 15-May-06 14:54 by pt_team advertisement version: 2 Duplex: full show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID NewProducts Fas 0/0 151 S 2950 Fas 0/24 HQ Ser 0/2/1 151 R C1841 Ser 0/0/1

JORGE PEREZ URBINA

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

Protocolo CDP
Definicin del trmino DHCP DHCP significa Protocolo de configuracin de host dinmico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host. Funcionamiento del protocolo DHCP Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una direccin IP fija: el servidor DHCP. El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la informacin solicitada por el cliente. Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender suconcesin) DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea) DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso) DHCPRELEASE (el cliente libera su direccin IP) DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)

JORGE PEREZ URBINA

MRDE ARTURO

9 ABRIL

INVESTIGACION INICIO

Que es NAT?
Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se reservaron slo 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones nicas, pero el hecho es que el nmero de mquinas conectadas a Internet aument exponencialmente y las direcciones IP se agotaban. Por ello surgi la NAT o Network Address Translation (en castellano, Traduccin de Direcciones de Red) La idea es sencilla, hacer que redes de ordenadores utilicen un rango de direcciones especiales (IPs privadas) y se conecten a Internet usando una nica direccin IP (IP pblica). Gracias a este parche, las grandes empresas slo utilizaran una direccin IP y no tantas como mquinas hubiese en dicha empresa. Tambin se utiliza para conectar redes domsticas a Internet.
Ventajas de la NAT El uso de la NAT tiene varias ventajas:

La primera y ms obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar mltiples mquinas de una red a Internet usando una nica direccin IP pblica.

Seguridad. Las mquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podra averiguar si una mquina est conectada o no a la red.

Mantenimiento de la red. Slo sera necesario modificar la tabla de reenvo de un router para desviar todo el trfico hacia otra mquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT Recordemos que la NAT es solo un parche, no una solucin al verdadero problema, por tanto tambin tiene una serie de desventajas asociadas a su uso:

Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computacin.

No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicacin no funciona correctamente.

INVESTIGACION ELABORADA POR: JORGE PEREZ URBINA ALUMNO: 28 INFORMATICA 605 MATERIA: MRDE MANEJO DE REDES MAESTRO: ARTURO VAZQUEZ ROSAS FECHA: 9 ABRIL 2014 RESULTADO DE APRENDIZAJE 2.2 DE UNIDAD 1