27.- Configurar el enrutamiento

8/8/2019 27.- Configurar el enrutamiento

http://slidepdf.com/reader/full/27-configurar-el-enrutamiento 1/30

Contenido

Introducción 2

Presentación multimedia: Función del enrutamiento en las infraestructuras de redes 3

Lección: Habilitar y configurar el Servicio de enrutamiento y acceso remoto 4

Lección: Configurar filtros de paquetes 21

Configurar elenrutamiento medianteEnrutamiento y accesoremoto



2 Configurar el enrutamiento mediante Enrutamiento y acceso remoto

Introducción

*************************************************************************************

Los administradores de sistemas deben tener un conocimiento minucioso de losenrutadores y su funcionamiento para poder configurar de manera eficaz una

solución de enrutamiento en el entorno de red.

Para obtener más información acerca de cómo protegerEnrutamiento y acceso remoto, consulte la documentación de Ayuda de

Microsoft Windows Server 2003, Enterprise Edition.

Después de finalizar este módulo, el alumno será capaz de:

Describir la función del enrutamiento en las infraestructuras de redes.

Habilitar y configurar el Servicio de enrutamiento y acceso remoto.

Configurar filtros de paquetes.

Introducción

Importante

Objetivos



Configurar el enrutamiento mediante Enrutamiento y acceso remoto 3

Presentación multimedia: Función del enrutamientoen las infraestructuras de redes

*************************************************************************************

Para iniciar la presentación Función del enrutamiento en las infraestructuras de

redes, abra el archivo media27.htm que se puede encontrar dentro del ficheromedia27.zip

Al final de esta presentación, será capaz de:

Describir la función del enrutamiento en las infraestructuras de redes.

Explicar la diferencia entre el enrutamiento local y remoto.

Describir cómo se integra la solución de enrutamiento de Microsoft® en

las infraestructuras de redes.

La función del enrutamiento en las infraestructuras de redes consiste en

proporcionar el medio principal para enlazar dos o más subredes de

Protocolo Internet (IP) separadas físicamente para formar una sola red.

La conexión de subredes IP permite a los hosts de las subredes conectadas

comunicarse entre sí, lo que a su vez permite a los usuarios obtener accesoa recursos.

En el entorno de enrutamiento de una organización, los enrutadores pueden

conectar muchas subredes.

Las tablas de enrutamiento almacenan rutas de acceso a distintas subredes y

calculan la ruta más efectiva para reenviar una solicitud a la subred apropiada.

Los enrutadores comparten la información nueva o existente de sus tablas de

enrutamiento mediante protocolos de enrutamiento.

Microsoft Windows Server™ 2003 admite la funcionalidad de enrutamiento

a través del Servicio de enrutamiento y acceso remoto.

Ubicación delos archivos

Objetivos

Puntos clave




Lección: Habili tar y configurar el Servicio deenrutamiento y acceso remoto

*************************************************************************************

Al aprender acerca de los componentes clave del enrutamiento, cómo se

relacionan entre sí y cómo funcionan en una red, podrá habilitar y configurarcorrectamente una solución de enrutamiento para una red.

Esta lección presenta las capacidades y conocimientos necesarios para habilitar

y configurar un enrutador de software.

Después de finalizar esta lección, el alumno será capaz de:

Explicar la función de un enrutador.

Explicar qué son las interfaces de enrutamiento.

Explicar qué son los protocolos de enrutamiento.

Explicar qué es una tabla de enrutamiento.

Explicar el propósito del Servicio de enrutamiento y acceso remoto de

Microsoft Windows Server 2003.

Habilitar y configurar el Servicio de enrutamiento y acceso remoto.

Agregar un protocolo de enrutamiento.

Agregar una interfaz de enrutamiento a un protocolo de enrutamiento.

Introducción

Objetivos de la lección




Qué es un enrutador

*************************************************************************************

Los enrutadores son un sistema intermedio de la capa de red que se utiliza paraconectar redes mediante un protocolo de capa de red común. Los sistemas

intermedios son dispositivos de red que tienen la capacidad de reenviarpaquetes entre distintas partes de una red. Por ejemplo, en el modelo

Interconexión de sistemas abiertos (OSI, Open Systems Interconnection):

Los concentradores conectan hosts en la capa física.

Los conmutadores conectan hosts en la capa de enlace de datos.

Los enrutadores conectan hosts en la capa de red.

Los enrutadores permiten ampliar la red y mantener el ancho de banda al

segmentar el tráfico de red. Por ejemplo, los equipos de pruebas de unaorganización pueden estar en un segmento de la red, mientras que los equipos

de producción están en un segmento de red independiente. Un enrutadorconecta estos dos segmentos independientes.

Los dos tipos de enrutadores que se utilizan en un entorno de red son:

Enrutador de hardware. Dispositivo de hardware dedicado que ejecuta

software especializado con el propósito exclusivo de realizar el enrutamiento. Enrutador de software. Enrutador que efectúa el enrutamiento como uno de

los múltiples procesos que se ejecutan en el equipo enrutador. Enrutamientoy acceso remoto de Microsoft Windows Server 2003 es un servicio que

efectúa el enrutamiento además de otros procesos. Cuando se habilita como

enrutador de red, Microsoft Windows Server 2003 admite el enrutamiento

estático y el dinámico. En el enrutamiento estático, el administradoractualiza manualmente la tabla de enrutamiento. En el enrutamiento

dinámico, son los protocolos de enrutamiento los que actualizan dicha tabla.

Definición

Propósito de losenrutadores

Tipos de enrutadores




Los componentes principales de una solución de enrutamiento son:

Interfaz de enrutamiento. Interfaz física o lógica a través de la que se

reenvían paquetes.

Protocolo de enrutamiento. Conjunto de mensajes que los enrutadores

utilizan para compartir tablas de enrutamiento de modo que puedan

determinar la ruta de acceso apropiada para reenviar datos.

Tabla de enrutamiento. Conjunto de entradas llamadas rutas que contienen

información acerca de la ubicación de los identificadores de red en la

interconexión de redes.

Componentesprincipales deuna solución deenrutamiento




Qué es una interfaz de enrutamiento

*************************************************************************************

Una interfaz de enrutamiento es una interfaz física o lógica a través de la que sereenvían paquetes de Protocolo Internet (IP). El enrutador basado en Microsoft

Windows Server 2003 utiliza una interfaz de enrutamiento para reenviarpaquetes IP.

Interfaces de red de área local (LAN). Estas interfaces suelen representar un

adaptador de red instalado, aunque también puede utilizarse un adaptador de

red de área extensa (WAN, Wide Area Network ) como interfaz. Normalmente,las interfaces LAN no requieren un proceso de autenticación para activarse.

Interfaces de marcado a petición. Estas interfaces representan una conexión

punto a punto que requiere autenticación para completar la conexión.

Dos ejemplos son una red privada virtual (VPN, Virtual Private Network )

de enrutador a enrutador y una línea telefónica conectada mediante módems.Una red VPN es la extensión de una red privada a través de redes

compartidas o públicas. Las conexiones de marcado a petición pueden ser

a petición (sólo se establecen cuando es necesario) o persistentes (una vez

establecida, la conexión se mantiene).

Para obtener más información acerca del enrutamiento de marcado apetición, consulte el kit de recursos de Microsoft Windows Server 2003,Enterprise Edition.

Un servidor con Enrutamiento y acceso remoto de Microsoft WindowsServer 2003 que está conectado a la red local y a Internet puede enrutar

paquetes entre un cliente de acceso remoto en Internet y los recursos existentesen la red corporativa. El enrutador de este ejemplo está conectado a la red de

área local a través de una interfaz LAN y a Internet mediante una interfaz demarcado a petición.

Definición

Tipos de i nterfacesde enrutamiento

Nota

Ejemplo




Qué es un protocolo de enrutamiento

*************************************************************************************

Un protocolo de enrutamiento es un conjunto de mensajes que los enrutadoresutilizan con el fin de determinar la ruta apropiada para reenviar datos. Los

protocolos de enrutamiento administran automáticamente los cambios de latabla de enrutamiento que puedan producirse debido a cambios en la red.

Un servidor con Enrutamiento y acceso remoto de Microsoft Windows

Server 2003 que no tenga configurado un protocolo de enrutamiento sólo

puede enrutar entre:

Las redes a las que está conectado físicamente el servidor de Enrutamiento y

acceso remoto.

Las redes para las que el servidor de Enrutamiento y acceso remoto

tenga configuradas rutas estáticas (especificadas manualmente por un

administrador).

Sin embargo, cuando se agrega un protocolo de enrutamiento, el servidor puede

comunicarse con todos lo demás enrutadores de la red que estén configuradoscon el mismo protocolo de enrutamiento. La tabla de enrutamiento delenrutador de Microsoft Windows Server 2003 se actualiza automáticamente

con las rutas de los demás enrutadores.

Para obtener más información acerca de los protocolos de enrutamiento,consulte el kit de recursos de Microsoft Windows Server 2003, Enterprise Edition.

Enrutamiento y acceso remoto de Microsoft Windows Server 2003 admite dos

tipos de protocolos de enrutamiento:

Protocolo de información de enrutamiento (RIP). Diseñado para intercambiar

información de enrutamiento en una red de tamaño pequeño a mediano.

Abrir primero la ruta de acceso más corta (OSPF). Diseñado para

intercambiar información de enrutamiento en una red de tamaño grande

o muy grande.

Definición

Ejemplo

Nota

Tipos de protocolosde enrutamiento




El proceso de RIP evita que la administración de las tablas de enrutamiento seconvierta en una carga.

1. RIP crea dinámicamente tablas de enrutamiento mediante el envío de

anuncios del contenido de su propia tabla de enrutamiento a sus interfaces

configuradas.

2. Los enrutadores conectados a esas interfaces reciben los anuncios y

los utilizan para crear las tablas de enrutamiento apropiadas.

3. Los enrutadores que reciben los anuncios compilan su propia tabla de

enrutamiento, que a continuación se transmite a otros enrutadores. Este

proceso continúa hasta que cada uno de los enrutadores configurados haya

recibido las rutas de todos los demás.

En lugar de intercambiar entradas de las tablas de enrutamiento como hacen losenrutadores RIP, los enrutadores OSPF mantienen un mapa de la red que se

actualiza después de cualquier cambio en la topología. Este mapa se denominabase de datos de estado de vínculos.

1. OSPF permite que un enrutador calcule la ruta de acceso más corta para

enviar paquetes a cada nodo.

2. El enrutador envía información (denominada anuncios de estado de

vínculos) acerca de los nodos a los que está vinculado a todos los demás

enrutadores de la red. El enrutador recopila información de los demás

enrutadores, que utiliza para conocer el estado de los vínculos y efectuar

cálculos.

RIP es sencillo de configurar e implementar. Sin embargo, a medida que la red

crece los anuncios periódicos que envía cada enrutador RIP pueden producir un

tráfico excesivo en la red. (RIP suele utilizarse en redes de hasta 50 servidores.)

OSPF funciona de forma eficaz en redes grandes porque calcula la mejor rutaque puede utilizarse y requiere menos mensajes de estado. A diferencia de RIP,

OSPF no anuncia todas las rutas conocidas a los demás enrutadores, sinoúnicamente los cambios realizados en sus rutas.

El inconveniente de OSPF es su complejidad: es más difícil de configurar yrequiere más administración que RIP.

Cómo funciona RIP

Cómo funciona OSPF

Comparación deRIP y OSPF




Qué es una tabla de enrutamiento

*************************************************************************************

Una tabla de enrutamiento es un conjunto de entradas llamadas rutas quecontienen información acerca de la ubicación de los identificadores de red

en la interconexión de redes.

La información de una tabla de enrutamiento ayuda a determinar la ruta óptimaen una interconexión de redes. La tabla de enrutamiento no es exclusiva de un

enrutador. Los hosts (no enrutadores) pueden tener también una tabla de

enrutamiento que utilizan para determinar la ruta óptima.

Hay tres tipos de entradas en las tablas de enrutamiento:

Ruta de red . Ruta de acceso a un identificador de red específico en la

interconexión de redes.

Ruta de host . Ruta de acceso a una dirección de la interconexión de redes

(identificador de red y de nodo). Las rutas de host suelen utilizarse paracrear rutas personalizadas a hosts específicos a fin de controlar u optimizar

el tráfico de red.

Ruta predeterminada. Se utiliza cuando no se encuentran otras rutas en latabla de enrutamiento. Por ejemplo, si un host o un enrutador no puede

encontrar una ruta de red o de host hasta el destino, se utiliza la rutapredeterminada. La ruta predeterminada simplifica la configuración de hosts.

En lugar de configurar hosts con rutas para todos los identificadores de red dela interconexión de redes, se emplea una única ruta predeterminada para

reenviar todos los paquetes cuya dirección de red o de interconexión de redes

de destino no se encuentre en la tabla de enrutamiento.

Definición

Propósito de una tablade enrutamiento

Tipos de entradas de lastablas de enrutamiento




Cada entrada de la tabla de enrutamiento consta de los campos de informaciónsiguientes:

Destino de red . Especifica el destino de red de la ruta. El destino puede ser

una dirección IP (donde los bits de host de la dirección de red se establecen

en 0), una dirección IP correspondiente a una ruta de host o 0.0.0.0, en el

caso de la ruta predeterminada.

Máscara de red . Especifica la máscara de subred asociada con el destino de

red. Su valor puede ser la máscara de subred apropiada correspondiente a

una dirección de red IP, 255.255.255.255 en el caso de una ruta de host o

0.0.0.0 en el caso de la ruta predeterminada.

Puerta de acceso. Especifica la dirección IP de reenvío o siguiente salto a

través de la cual puede llegarse al conjunto de direcciones definidas por el

destino de red y la máscara de subred.

Interfaz. Especifica el número de interfaz de red para la ruta especificada.

Se trata de un número de puerto u otro tipo de identificador lógico.

Métrica. Especifica la medida de costo de una ruta en números enteros.

Normalmente, la métrica más baja es la ruta preferida. Si hay varias rutas

a una red de destino dada, se utiliza la que tenga la menor métrica.

Puede escribir route print en un símbolo del sistema para mostrar todo elcontenido de una tabla de enrutamiento. Para ver otros ejemplos de comandos

route, consulte la documentación de Ayuda de Microsoft Windows Server 2003.

Estructura de la tablade enrutamiento

Nota




Por qué utilizar el Servic io de enrutamiento y acceso remoto de

Microsoft Windows Server 2003

*************************************************************************************

Enrutamiento y acceso remoto de Microsoft Windows Server 2003 es un

servicio que efectúa el enrutamiento además de otros procesos. Un servidorcon Enrutamiento y acceso remoto de Microsoft Windows Server 2003 puede

utilizarse para:

Conectar segmentos de LAN (subredes) en una red corporativa. Conectar sucursales a intranets corporativas y compartir recursos como

si todos los equipos estuvieran conectados a la misma LAN.

Proporcionar a los equipos remotos acceso a recursos de la red corporativa.

Los administradores de sistemas pueden ver y utilizar Enrutamiento y acceso

remoto para ver y administrar los servidores de enrutamiento que ejecutenMicrosoft Windows Server 2003 y los servidores de acceso remoto de una red.

El Servicio de enrutamiento y acceso remoto admite diversas plataformas de

hardware y adaptadores de red. Asimismo puede ampliarse con interfaces deprogramación de aplicaciones (API) que los programadores pueden utilizar para

crear soluciones de redes personalizadas.

Propósito del Serviciode enrutamiento yacceso remoto deMicrosoft WindowsServer 2003




Cómo habilitar y configurar el Servicio de enrutamiento y

acceso remoto

*************************************************************************************

En este procedimiento utilizará la herramienta Administre su servidor, que es

una característica nueva de Microsoft Windows Server 2003, para habilitar yconfigurar el Servicio de enrutamiento y acceso remoto. La herramienta

Administre su servidor está disponible en el menú Inicio de la familiaMicrosoft Windows Server 2003.

Es recomendable que inicie sesión con una cuenta que no tenga

credenciales administrativas y que use el comando Ejecutar como paraejecutar la consola con una cuenta de usuario que disponga de las credencialesadministrativas apropiadas para realizar esta tarea.

Después de seleccionar Agregar o quitar función, aparece el Asistente para

configurar su servidor, que le guía por los pasos necesarios para agregar lanueva función de servidor de enrutamiento.

Al seleccionar Servidor de acceso remoto/VPN, aparece el Asistente parainstalación del servidor de enrutamiento y acceso remoto, que le guía por los

pasos finales de configuración del Servicio de enrutamiento y acceso remoto.

Introducción

Nota




Para habilitar y configurar el Servicio de enrutamiento y acceso remoto:

1. Inicie sesión con una cuenta de usuario sin credenciales administrativas.

2. Haga clic en Inicio y, después, haga clic en Panel de control.3. En el Panel de control, abra Herramientas administrativas, haga clic

con el botón secundario del mouse (ratón) en Administre su servidor y

seleccione Ejecutar como.

4. En el cuadro de diálogo Ejecutar como, seleccione El siguiente usuario,

introduzca una cuenta de usuario, con la contraseña apropiada, que tenga

permisos para completar la tarea y, a continuación, haga clic en Aceptar.

5. En la herramienta Administre su servidor, haga clic en Agregar oquitar función.

6. En la página Pasos preliminares, haga clic en Siguiente.

7. En la página Función del servidor, seleccione Servidor de acceso

remoto/VPN y, a continuación, haga clic en Siguiente.

La función Servidor de acceso remoto/VPN se utiliza para

instalar y configurar el enrutamiento de Microsoft Windows Server 2003 yproporcionar acceso remoto a la red.

8. En la página Resumen de las selecciones, haga clic en Siguiente.

9. En la página Éste es el Asistente para instalación del servidor deenrutamiento y acceso remoto, haga clic en Siguiente.

10. En la página Configuración, seleccione Configuración personalizada y,

a continuación, haga clic en Siguiente.

11. En la página Configuración personalizada, seleccione la opciónEnrutamiento LAN y, a continuación, haga clic en Siguiente.

12. En la página Finalización del Asistente para instalación del servidor deenrutamiento y acceso remoto, haga clic en Finalizar.

13. En el cuadro de diálogo de advertencia Enrutamiento y acceso remoto,

haga clic en Sí para iniciar el servicio.

14. En la página Este servidor es ahora un servidor VPN de acceso remoto,

haga clic en Finalizar.

La herramienta Administre su servidor también se utiliza para quitar

una función de servidor, por ejemplo, el Servicio de enrutamiento y accesoremoto.

Para quitar una función de servidor:

1. En la herramienta Administre su servidor, haga clic en Agregar oquitar función.

2. En la página Pasos preliminares, haga clic en Siguiente.

3. En la página Función del servidor, seleccione la función de servidor

que desee quitar y, a continuación, haga clic en Siguiente.

4. En la página Confirmación de supresión de función, seleccione la opción

Quitar la función de servidor y, a continuación, haga clic en Siguiente.

5. En la página Se quitó función de servidor , haga clic en Finalizar.

Procedimiento parahabilitar y configurar el Servicio deenrutamiento yacceso remoto

Importante

Nota

Procedimiento paraquitar una funciónde servidor




Cómo agregar un protocolo de enrutamiento

*************************************************************************************

Después de habilitar y configurar el enrutamiento en un servidor, puedeagregarle un protocolo de enrutamiento. Esto permite que el servidor se

comunique con todos los demás enrutadores de la red que estén configuradoscon el mismo protocolo.

La principal herramienta de administración para configurar el enrutamiento

es la consola Enrutamiento y acceso remoto. Está disponible en la carpeta

Herramientas administrativas en el Panel de control. En este procedimientoutilizará la consola Enrutamiento y acceso remoto para agregar un protocolode enrutamiento al servidor enrutador.


credenciales administrativas y que ejecute el comando Ejecutar como con unacuenta de usuario que disponga de las credenciales administrativas apropiadas

para realizar esta tarea.

Para agregar un protocolo de enrutamiento:

1. En la consola Enrutamiento y acceso remoto, expanda el servidor, expanda

Enrutamiento IP, haga clic con el botón secundario del mouse en General y, a continuación, haga clic en Protocolo de enrutamiento nuevo.

2. En el cuadro de diálogo Protocolo de enrutamiento nuevo, seleccione

el protocolo de enrutamiento apropiado y haga clic en Aceptar.

Introducción

Nota

Procedimiento




Cómo agregar una interfaz de enrutamiento a un protocolo de

enrutamiento

*************************************************************************************

Una vez agregado un protocolo de enrutamiento al enrutador, debe agregar al

menos una interfaz al protocolo para que funcione correctamente. Sin embargo,también puede agregar varias interfaces a un protocolo. Por ejemplo, si desea

establecer comunicación con un enrutador de otra subred, puede agregar lasinterfaces de esa subred al protocolo configurado en el enrutador. Esto permite

que el enrutador se conecte al enrutador de la nueva subred.




Para agregar una interfaz de enrutamiento a un protocolo:

1. En el árbol de la consola Enrutamiento y acceso remoto, haga clic con el

botón secundario del mouse en el protocolo de enrutamiento al que desee

agregar una interfaz y, a continuación, haga clic en Interfaz nueva.

2. En el cuadro de diálogo Interfaz nueva, seleccione la interfaz apropiada y,

a continuación, haga clic en Aceptar.

3. Si corresponde, realice los pasos necesarios para configurar la interfaz.

Para ver las interfaces de enrutamiento instaladas y configuradas en la

consola Enrutamiento y acceso remoto, haga clic en Interfaces de red en elárbol de la consola.

Introducción

Nota

Procedimiento

Nota




Ejercic io: Habilitar y conf igurar el Servic io de enrutamiento y

acceso remoto

*************************************************************************************

En este ejercicio, habilitará y configurará el enrutamiento.

Para completar este ejercicio, remítase al documento Valores del plan de

implementación que se encuentra en el apéndice al final del cuaderno de trabajo

Debe haber iniciado sesión con una cuenta que no tenga credencialesadministrativas y ejecutar el comando Ejecutar como con una cuenta de

usuario que disponga de las credenciales administrativas apropiadas pararealizar la tarea.

El ingeniero de sistemas ha creado un departamento del laboratorio que noestá conectado a la red corporativa. El departamento del laboratorio dispone de

equipos para efectuar pruebas en diversas aplicaciones antes de distribuirlas aequipos específicos de la organización. Como el departamento del laboratorio

tiene varias subredes independientes y no va a conectarse a la red corporativa,el ingeniero de sistemas ha diseñado las subredes de manera que esténconectadas entre sí a través de enrutadores.

Usted habilitará y configurará un servidor para ejecutar el Servicio de

enrutamiento y acceso remoto de Microsoft Windows Server 2003. Debecomprobar el enrutamiento en diferentes momentos durante el proceso deconfiguración utilizando el comando ping y documentando los resultados.

Objetivo

Instrucciones

Situación de ejemplo




Desactivar la conexión de red del aula

Complete esta tarea desde el equipo del alumno que tenga el número

de identificación más alto.

1. Inicie sesión en el equipo como NombreDeEquipoAdmin con la contraseña

P@ssw0rd desde el dominio nwtraders.

2. En Conexiones de red, haga clic con el botón secundario del mouse en

Conexión de red del aula y, después, haga clic en Desactivar.

3. Haga clic con el botón secundario del mouse en Conexión de red delasociado y, a continuación, haga clic en Propiedades.

4. En el cuadro de diálogo Propiedades de Conexión de red del asociado,

haga clic en Protocolo de Internet (TCP/IP) y en Propiedades.

5. Seleccione Usar la siguiente dirección IP. En el cuadro Puerta de enlacepredeterminada, escriba la dirección IP del adaptador de la Conexión de

red del asociado correspondiente a los equipos de alumnos que tengan losnúmeros más bajos y, a continuación, haga clic en Aceptar.

6. Cierre el cuadro de diálogo Propiedades de Conexión de red del asociado.

7. Cierre la ventana Conexiones de red.

Comprobar el enrutamiento a diferentes equipos

• Complete esta tarea desde el equipo del alumno que tenga el número deidentificación más alto

Acción Resultado

Utilice el comando ping para intentar

conectar con la dirección IP de laConexión de red del aula del equipo

de su compañero.

Se ha conectado


conectar con la dirección IP de la

Conexión de red del aula del equipo

London.

No se puede conectar


conectar con la dirección IP de la

Conexión de red del asociado del

equipo Glasgow.


Habilitar y configurar el enrutamiento en el servidor Complete esta tarea desde el equipo del alumno que tenga el número de

identificación más bajo

Cuenta de usuario: NombreDeEquipoAdmin

Contraseña: P@ssw0rd

Dominio: nwtraders

Ejercicio




Comprobar el enrutamiento a diferentes equipos

• Complete esta tarea desde el equipo del alumno que tenga el númerode identificación más alto

Acción Resultado

Utilice el comando ping para

intentar conectar con la dirección

IP de la Conexión de red delaula del equipo de su compañero.

Se ha conectado



IP de la Conexión de red delaula del equipo London.




IP de la Conexión de red delasociado del equipo Glasgow.


Agregar un protocolo de enrutamiento en el servidor


de identificación más bajo

Protocolo de enrutamiento: RIP versión 2

Agregar dos interfaces de enrutamiento al protocolo de enrutamientoen el servidor

Complete esta tarea desde el equipo del alumno que tenga el númerode identificación más bajo

Protocolo de enrutamiento: RIP versión 2

Interfaz: Conexión de red del aula

Interfaz: Conexión de red del asociado




Comprobar la configuración desde el cliente


Acción Resultado



IP de la Conexión de red delaula del equipo de su compañero.

Se ha conectado



IP de la Conexión de red delaula del equipo London.

Se ha conectado




Se ha conectado




Lección: Configurar filtros de paquetes

*************************************************************************************

El tráfico IP dirigido a un equipo host o proveniente de él puede administrarsecon el filtrado de Protocolo de control de transporte/Protocolo Internet (TCP/IP,

Transmission Control Protocol/Internet Protocol). Sin embargo, al configurarel filtrado de paquetes en un enrutador, puede controlarse todo el tráfico IP de

la red que pase por ese enrutador.

Después de finalizar esta lección, el alumno será capaz de:

Explicar qué es el filtrado de paquetes.

Describir cómo se aplican los filtros de paquetes.

Configurar filtros de paquetes.

Introducción

Objetivos de la lección




Qué es el fi ltrado de paquetes

*************************************************************************************

El filtrado de paquetes impide que determinados tipos de paquetes de red seenvíen o reciban a través de un enrutador.

Un filtro de paquetes es una opción de configuración TCP/IP diseñada parapermitir o denegar la entrada o salida de los paquetes.

Enrutamiento y acceso remoto de Microsoft Windows Server 2003 admite el

filtrado de paquetes IP. Mediante Enrutamiento y acceso remoto es posibleespecificar filtros de paquetes por cada interfaz y, a continuación, configurarlos

para realizar una de las acciones siguientes:

Dejar pasar todo el tráfico excepto los paquetes que el filtro prohíba.

Descartar todo el tráfico excepto los paquetes que el filtro permita.

Al configurar un filtro de paquetes, debe especificarse en primer lugar si se tratade un filtro de entrada o de salida. Después, se selecciona una acción de filtrado,

ya sea para aceptar o para descartar todos los paquetes especificados en el filtro.

El filtrado de paquetes se utiliza para:

Impedir el acceso de usuarios no autorizados. Impedir el acceso a recursos.

Mejorar el rendimiento al impedir que los paquetes no necesarios

se transmitan a través de una conexión lenta.

Definición

Configuración de filtros

Por qué utilizar elfiltrado de paquetes




Por ejemplo, si desea permitir que los usuarios de Internet se conecten a unservidor Web de la red interna a través de un servidor de Enrutamiento y acceso

remoto, puede configurar un filtro de entrada que sólo permita los paquetes del

puerto TCP 80 y la dirección IP del servidor Web. No se admitirían otrospaquetes provenientes de Internet.

Si desea restringir la red interna para permitir el acceso sólo a los sitios Webde Internet que utilizan el puerto 80, puede crear un filtro de salida que sólo

permita los paquetes dirigidos al puerto TCP 80. Los demás paquetes nopodrían atravesar el servidor de Enrutamiento y acceso remoto.

Ejemplos del uso defiltros de paquetes




Cómo aplicar filt ros de paquetes

*************************************************************************************

En un único filtro pueden establecerse varios parámetros. Asimismo, es posiblecrear un conjunto de filtros que indiquen al enrutador el tipo de tráfico que se

permite o se prohíbe en cada interfaz configurada. Estos filtros puedenestablecerse para el tráfico entrante y saliente.

Si se configuran varios parámetros en un filtro, esos parámetros se comparan

mediante un operador lógico AND al aplicar el filtro a un paquete.

Por ejemplo, los campos del paquete deben coincidir con todos los parámetros

configurados del filtro. Si el paquete cumple con todos los parámetros, la accióndel filtro se aplica para recibirlo o descartarlo.

Como para cada interfaz pueden definirse tanto filtros de entrada como desalida, es posible crear filtros contradictorios. Cuando hay varios filtros

configurados, los filtros independientes aplicados al paquete de entrada ode salida se comparan mediante un operador lógico OR.

Por ejemplo, el filtro de entrada de una interfaz permite el tráfico entrante, pero

el filtro de salida de la otra interfaz no permite el tráfico saliente. El resultado esque el tráfico se descarta y no atraviesa el enrutador. (Si el paquete coincide al

menos con uno de los filtros configurados, se recibe o se descarta dependiendode la acción establecida en el filtro.)

Introducción

Cuando se aplicanvarios parámetros a

un único filtro

Cuando se configuranvarios filtros depaquetes




Los filtros de paquetes se aplican según las reglas siguientes:

1. Los paquetes entrantes y salientes se comparan con el filtro de paquetes

de un enrutador.

2. Si el paquete cumple con todos los parámetros del primer filtro, la acción

del filtro se aplica para recibirlo o descartarlo.

3. Si el paquete no cumple con todos los parámetros del primer filtro,se compara con el siguiente filtro de paquetes en el enrutador.

4. Si no se aplica ninguno de los filtros de paquetes y el enrutador está

configurado con un filtro de exclusión, el paquete atraviesa el enrutador.

Si el enrutador está configurado con un filtro de inclusión, el paquete se

descarta y no atraviesa el enrutador.

Cómo aplicar losfiltros de paquetes




Cómo configurar filtros de paquetes

*************************************************************************************

Para configurar el filtrado de paquetes IP en Enrutamiento y acceso remoto deMicrosoft Windows Server 2003, puede crear filtros que permitan o prohíban

determinados tipos de tráfico en una interfaz de enrutamiento. Si un paquete nocumple con los requisitos de un filtro determinado, se descarta y no se reenvía.

La configuración de un filtro implica la selección de una interfaz y laespecificación de un filtro de entrada o de salida, y de una acción de filtrado.




Para configurar filtros de paquetes:

1. En el árbol de la consola Enrutamiento y acceso remoto, expanda

NombreDeEquipo, expanda Enrutamiento IP y, a continuación,haga clic en General.

2. En el panel de detalles, haga clic con el botón secundario del mouse en lainterfaz a la que desee agregar un filtro y, a continuación, haga clic en

Propiedades.

3. En la ficha General, haga clic en Filtros entrantes o en Filtros salientes y,a continuación, haga clic en Nuevo.

4. En el cuadro de diálogo Agregar filtro IP, identifique la red de origen con

los valores siguientes:

a. Dirección IP. Especifique el identificador de red del protocolo IP de

origen o una dirección IP de origen.

b. Máscara de subred. Escriba la máscara de subred que corresponda al

identificador de red de origen o escriba 255.255.255.255 como dirección

IP de origen.

Introducción

Nota

Procedimiento




5. En el cuadro de diálogo Agregar filtro IP, identifique la red de destino

con los valores siguientes:

a. Dirección IP. Escriba el identificador de red del protocolo IP de destino

o una dirección IP de destino.

b. Máscara de subred. Escriba la máscara de subred que correspondaal identificador de red de destino o escriba 255.255.255.255 como

dirección IP de destino.

Los bits de máscara de subred de las redes de origen y

de destino deben incluir todos los bits que se utilicen en el campoDirección IP. Es decir, la dirección IP no puede ser más específica

que la máscara de subred.

6. En el cuadro de diálogo Agregar filtro IP, seleccione el protocolo apropiado:

a. TCP. Seleccione esta opción para especificar un puerto TCP de origen yuno de destino.

b. TCP (establecido). Seleccione esta opción para incluir sólo los paquetes

TCP que formen parte de una conexión TCP establecida previamente.

c. UDP. Seleccione esta opción para especificar un puerto UDP de origen

y uno de destino.

Al especificar los protocolos TCP y UDP, puede proporcionar

uno o los dos puertos (de origen o destino) en cada protocolo. Si noespecifica ningún puerto, se establece el valor predeterminado 0, que

significa cualquier puerto.

d. ICMP. Seleccione esta opción para especificar código ICMP y untipo ICMP.

Puede especificar el protocolo, el puerto o ambos. Si noespecifica un puerto, se establece el valor predeterminado 255, que

significa cualquier código o cualquier tipo.

e. Cualquiera. Seleccione esta opción para que pueda aplicarse cualquier

valor de protocolo IP.

f. Otros. Seleccione esta opción para especificar cualquier protocolo IP.

Debe especificar el número del protocolo. El archivo%Systemroot%\System32\Drivers\Etc\Protocol contiene una lista deprotocolos compatibles con la familia Microsoft Windows Server 2003 y el

número de cada uno de ellos. Puede habilitar Microsoft Windows Server 2003para que reconozca protocolos adicionales si modifica este archivo.

7. En el cuadro de diálogo Agregar filtro IP, haga clic en Aceptar.

Importante

Importante

Importante

Importante




8. En el cuadro de diálogo Filtros, seleccione una de las siguientes acciones

de filtrado y, a continuación, haga clic en Aceptar.

a. Recibir todos los paquetes excepto aquellos que cumplan los

siguientes criterios

b. Descartar todos los paquetes que no cumplan con los siguientescriterios

Después de agregar un filtro, pruebe la configuración para

asegurarse de que los filtros realizan la acción que desea y no surten efectosno deseados.

Importante




Ejercic io: Configurar filtros de paquetes

*************************************************************************************

En este ejercicio, configurará un filtro de paquetes.

Debe haber iniciado sesión con una cuenta que no tenga credenciales

administrativas y ejecutar el comando Ejecutar como con una cuenta deusuario que disponga de las credenciales administrativas apropiadas pararealizar la tarea.

El ingeniero de sistemas desea conectar el departamento del laboratorio conun laboratorio remoto independiente mediante un enrutador. Para proteger el

acceso al laboratorio remoto, ha diseñado filtros de paquetes IP para elenrutador que conecta ambos laboratorios.

Usted ha instalado y configurado un servidor para ejecutar Enrutamiento yacceso remoto de Microsoft Windows Server 2003. A continuación, configurará

un filtro de paquetes para proteger el acceso al laboratorio remoto. Tambiéncomprobará el acceso a los recursos de red antes y después de configurar los

filtros de paquetes.

Objetivo

Instrucciones

Situación de ejemplo




Comprobar el acceso a los recursos de red

• Complete esta tarea desde el equipo del alumno que tenga el número deidentificación más alto

Acción Resultado




Se ha conectado

Configurar un filtro de entrada


de identificación más bajo

Interfaz general: Conexión de red del asociado

Tipo de filtro: Filtro entrante

Dirección IP de la red de destino: 192.168.100.2

Máscara de subred de la red de destino: 255.255.255.255

Protocolo: ICMP

Acción del filtro: Recibir todos los paquetes excepto aquellos quecumplan los siguientes criterios

Comprobar el acceso a los recursos de red en el equipo cliente


Acción Resultado





Ejercicio

27.- Configurar el enrutamiento

Documents

Transcript of 27.- Configurar el enrutamiento