Tema 4. Configuración de

routers

Ingeniería de protocolos

Curso 2012/13

Jaime Benjumea Mondéjar

Dpto. Tecnología Electrónica

(Univ. de Sevilla)

Funciones de un router

• Es un dispositivo de

nivel 3 (el resto de

niveles “no se usan”).

• Interconectan redes

distintas.

• Toman decisiones de ruta (CPU y memoria).

• Introducen retrasos en la red (más que en S&F).

• Separan dominios de broadcast (seguridad y eficiencia).

• También suelen realizar otras tareas (VPN, NAT, DHCP,

ACL).

RED (ÚNICO)

N.E.D. 1

Físico 1

N.E.D. 2

Físico 2

IP1 IP2

Routers serie

2600

Interface FastEthernet

• Se conectará a una LAN.

• Tiene asignada una IP.

• Llevan datos.

Puertos consola y AUX

• Se conectan a un terminal serie o a un modem.

• NO tienen asignada una IP.

• Sirven para configurar el router.

Interface Serial

• Se conectará a una WAN.

• Puede tener asignada una IP.

• Llevan datos.

Imagen: Cisco Systems

Componentes Im

agen: C

isco S

yste

ms

• CPU: Funciona como la de un ordenador, puede

tener varias.

• ROM: Contiene las secuencias de POST y de

arranque (bootstrap). Puede contener una imagen

simple del IOS. Actualizar implica sustituir.

• FLASH: Memoria no volátil que contiene la

imagen del IOS; se puede actualizar sin sustituir.

• NVRAM: Memoria no volátil que contiene el

fichero de configuración (startup-config).

• DRAM: Memoria volátil. Se usa en tiempo de ejecución. Contiene la imagen

IOS, el fichero de configuración (running-config) y otros (tablas ARP, buffers,

información de routing, colas, intérprete de órdenes, etc).

• Interfaces: Que engloba tanto los de red (FastEthernet, Serial, etc) como los

de consola y aux.

• Buses: Es la circuitería que permite interconectar todo esto.

Proceso de arranque Encendido

POST

Paso 1

Se carga el programa

de arranque “bootstrap”

Paso 2

Se selecciona el origen

del IOS (registro

de config)

FLASH TFTP

Paso 3

Se carga en RAM la

imagen del IOS

Paso 4

Se “busca” un origen de

configuración y se carga

NVRAM TFTP SETUP

Router

configurado

Fuentes (formas) de configuración

• Se conecta un modem.

• Para configuraciones

remotas en caso de

emergencia o seguridad.

• La señalización es la

de RS-232.

AU

X

• Se conecta un terminal RS-232 local.

• Ejemplo: un PC con Hyperterminal o minicom.

• La señalización es la de RS-232.

• Siempre está disponible.

CONSOLE INTERFACES DE RED

• Permite el acceso remoto.

• Se puede usar en modo

telnet, web o con TFTP (*).

• Requiere una red

operativa.

NVRAM (*)

• Es la fuente habitual, una vez configurado un router (startup-config).

• Se genera como copia de una configuración activa (running-config).

Modos de configuración

Modo EXEC usuario

Acceso limitado al router

Router>

Entrada vía consola/telnet.

Contraseña EXEC usuario

Teclear: enable

(introducir contraseña

EXEC privilegiado).

Modo EXEC privilegiado

Acceso completo al router

Router#

Teclear: configure

terminal

Modo Configuración

global

Permite configurar el router

Router (config)#

Teclear: interface,

line, router…

Modo Configuración específico

Permite configurar un aspecto concreto

(interface, velocidad consola, etc) del

router

Router (config-X)#

Otros Modos

• SETUP: Permite establecer una configuración

básica del router (wizard).

• RXBOOT: Modo recuperación (por ejemplo si

pierdo la contraseña).

Otros comandos

• exit: Sirve para salir de todos los modos (nota

para exec privilegiado).

• disable: Pasa del modo privilegiado al modo

usuario.

Router> ena Router# configure terminal

Router (config)# hostname Lab_A

Lab_A (config)#

La orden

completa es

“enable”

pero se

puede poner

sólo “ena”

El prompt

cambia

Indicamos que

vamos a

configurar

desde el

propio terminal

Otra vez

cambia el

prompt

Especificamos

un nombre

nuevo

Lab_A (config)# line console 0

Lab_A(config-line)# password clave

Lab_A(config-line)# login

Lab_A (config)# line vty 0 4

Lab_A(config-line)# password clave

Lab_A(config-line)# login

Lab_A (config)# enable secret clave2

Especifico que quiero configurar la línea

“consola” con la contraseña “clave” y

además, permito la entrada (login)

Especifico que quiero configurar la línea

“vty” (telnet) con la contraseña “clave” y

además, permito la entrada (login)

Establezco la contraseña del modo

privilegiado (secret=encriptado)

Paso 1. Configurar contraseñas

Router (config)# inter f0/0

Router (config-if)# ip address 192.168.2.1 255.255.255.0

Router (config-if)# no shutdown

El formato completo

sería “interface

FastEthernet0/0”, pero

así es más corto

Configura la IP

de ese interface

con la máscara

indicada.

La orden “shutdown” deshabilita un interface; anteponiendo

“no” se niega lo anterior a SE ACTIVA EL INTERFACE

Router (config)# interface serial0/0

Router (config-if)# ip address 192.168.5.1 255.255.255.0

Router(config-if)# clockrate 56000

Router (config-if)# no shutdown

Paso 2. Configurar interfaces

FastEthernet

Serial

Clockrate configura

la velocidad del

medio (bps) SÓLO

EN DCE.

Paso 3a. Configurar rutas estáticas

192.168.1.0/24

192.168.3.0/24

192.168.2.0/24

192.168.4.1

192.168.5.1

192.168.5.2

192.168.4.2

a) Un router sólo conoce las redes

directamente conectadas:

RT1#show ip route

<salida omitida>

C 192.168.2.0/24 is directly connected, FastEthernet0/0

C 192.168.4.0/24 is directly connected, Serial2/0

C 192.168.5.0/24 is directly connected, Serial3/0

b) El resto de la red tiene que suministrarlo el

administrador de red (rutas estáticas):

S 192.168.1.0/24 [1/0] via 192.168.4.1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

S 192.168.3.0/24 [1/0] via 192.168.5.2

C 192.168.4.0/24 is directly connected, Serial2/0

C 192.168.5.0/24 is directly connected, Serial3/0

RT1(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1

RT1(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2

c) Tras ello, puedo alcanzar todas las redes:

La otra opción es que aprenda “solo” (dinámico)

Paso 3b. Configurar rutas dinámicas

a) Alternativamente, puedo configurar el router de forma que use algún

algoritmo de routing dinámico (que permite que aprenda “solo”):

192.168.2.0/24

192.168.5.1

192.168.4.2 b) Lo que se hace es decidir de qué interfaces

se publica información de routing y nada más:

RT1 (config)# router rip

RT1 (config-router)# network 192.168.2.0

RT1 (config-router)# network 192.168.4.0

RT1 (config-router)# network 192.168.5.0

c) Nuestro router (RT1) ahora aprenderá

las rutas de lo que otros routers publiquen:

R 192.168.1.0/24 [120/1] via 192.168.4.1, Serial2/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0

R 192.168.3.0/24 [120/1] via 192.168.5.2, Serial3/0

C 192.168.4.0/24 is directly connected, Serial2/0

C 192.168.5.0/24 is directly connected, Serial3/0

• Para que funcione toda la red

debe soportar RIP.

• Si RT1 no aprende, el problema

puede estar en otros routers.

• Con “version” puedo especificar

la versión de RIP.

NOTAS

Guía rápida de órdenes Modo configuración global

• RT# configure terminal: Permite entrar en el modo configuración global

desde el modo EXEC privilegiado.

• RT(config)# hostname host: Asigna un nombre al router.

• RT(config)# enable secret clave: Asigna la contraseña “clave” para

acceder al modo EXEC privilegiado (antes era: enable password).

• RT(config)# ip host nombre ip1 ip2...: Asigna a “nombre” las direcciones

IP indicadas (crea la tabla de nombres).

• RT(config)# ip http server: Configura en el router un servidor web, para

configurarlo con un navegador.

• RT(config)# banner motd #texto: Crea un “mensaje del día” que mostrará

el router cuando se inicia sesión.

• RT(config)# exit: Sirve para abandonar este modo (es válido para cualquier

modo del router).

• RT(config)# reload: Reinicia el router.

Guía rápida de órdenes

• RT(config)# interface id[modulo]/puerto: Accede al modo de configuración del

interface indicado. Ej: interface Serial0/0.

• RT(config-if)# ip address dir_ip mask_ip: Configura la dirección IP y la máscara

especificada para ese interface.

• RT(config-if)# shutdown: Desactiva el interface (aunque permanezca configurado).

Lo normal es teclear lo contrario: “no shutdown”.

• RT(config-if)# bandwidth bps: Indica la velocidad del interface, sólo a efectos de

cálculo de métricas en algoritmos de routing.

• RT(config-if)# description texto: Asigna una descripción textual al interface.

• RT(config-if)# clockrate bps: Indica la velocidad en bps del interface Serial. Nota:

Sólo vale para interface Serial y debe ponerse en el lado DCE.

• RT(config)# line {vty n m | con k | aux k}: Accede al modo de configuración de

línea (vty = terminal virtual, con = consola, aux = puerto auxiliar).

• RT(config-line)# password clave: Asigna la contraseña “clave” para esa línea (login

inicial al modo EXEC usuario).

• RT(config-line)# login: Permite el inicio de sesión desde esa línea (sólo si, además,

hay contraseña asignada).

Mo

do

co

nfig

ura

ció

n

esp

ecífic

o (

Inte

rfa

ce

)

Mo

do

co

nfig

ura

ció

n

esp

ecífic

o (

Iín

ea

)

Guía rápida de órdenes Otros

• no: Niega la orden a la que precede. Se usa para “desconfigurar” un parámetro.

Ejs: no ip address; no shutdown; no login.

• ip name-server ip1 [ip2] ...: Especifica hasta 6 servidores DNS.

• ip domain-lookup: Activa la búsqueda de hosts por DNS.

• ip route dir_ip_dst mask ip_next_hop [metric]: Configura una ruta estática al

destino y máscara indicados. Next_hop es la IP del siguiente router (puede

ponerse un interface local). Metric es la distancia (coste).

• ip default_network dir_ip: Indica la IP hacia la que se envía todo lo que no

sabe a dónde enviar.

• router rip: Configura (activa) RIP en este router.

• network dir_red: Indica que esa red (local) participará en RIP.

• ip split_horizont: Activa la característica del mismo nombre.

• ?: Nos ayuda a completar una orden.

Ejemplo completo Router_A# show running-config ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router_A ! enable secret 5 $1$IYCy$2OOIn7it07H5FxwzBUSfQ/ enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 speed auto duplex auto no shutdown ! interface Serial0/0 ip address 192.168.3.1 255.255.255.0 no ip mroute-cache no fair-queue no shutdown

! interface Serial0/1 no ip address no ip mroute-cache shutdown ! ip route 192.168.2.0 255.255.255.0 192.168.3.2 no ip http server no ip classless ! ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end

Algunas partes son de la

configuración “nula”

Estado por defecto del

interface (shutdown)

Además de configurar la

IP, tenemos que

acordarnos de activarlo

Nosotros podemos

configurar el router en el

orden que queramos,

pero luego se almacena

así

ES IMPORTANTE RECORDAR

• Las configuraciones siempre se añaden a la actual (orden “no”).

• Es necesario grabar (startup-config) la configuración actual (running-config) si

quiero que prevalezca.

Paso final Grabar la configuración

• Para salvar la configuración actual: copy running-config startup-config.

• Para AÑADIR a la configuración actual la de la NVRAM: copy startup-

config running-config.

• Para “salir sin salvar”(*): reload (indicar que no quiero salvar).

• Para borrar la configuración: erase startup-config + reload.

• Para mostrar la configuración actual: show running-config.

• Para mostrar la configuración de arranque: show startup-config.

Órdenes de visualización Router>show version

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-D-M), Version 12.2(23a), RELEASE

SOFTWARE (fc2)

Copyright (c) 1986-2004 by cisco Systems, Inc.

Compiled Tue 30-Mar-04 15:04 by kellmill

Image text-base: 0x8000808C, data-base: 0x80B5D1C0

ROM: System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE

SOFTWARE (fc1)

Router uptime is 1 hour, 28 minutes

System returned to ROM by reload

System image file is "flash:c2600-d-mz.122.23a.bin"

cisco 2620XM (MPC860P) processor (revision 0x100) with

94208K/4096K bytes of memory.

Processor board ID JAE07320GVK (2346645837)

M860 processor: part number 5, mask 2

Bridging software.

X.25 software, Version 3.0.0.

Basic Rate ISDN software, Version 1.1.

1 FastEthernet/IEEE 802.3 interface(s)

2 Low-speed serial(sync/async) network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

32768K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Router>show interfaces

FastEthernet0/0 is up, line protocol is up

Hardware is AmdFE, address is 000d.bda4.a800 (bia 000d.bda4.a800)

Internet address is 10.1.15.8/22

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:00, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 2000 bits/sec, 2 packets/sec

5 minute output rate 2000 bits/sec, 2 packets/sec

23867 packets input, 1995952 bytes

Received 23273 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

867 packets output, 110185 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

26 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Pruebas de red Mecanismos básicos

Aplicación

TCP / UDP

IP

Acceso al medio

físico

show interface

show ip route; ping; trace

telnet

Aplicación: Conectividad total, las aplicaciones

pueden acceder unas a otras a través de la red.

Implica que funciona todo lo de abajo. Problemas

típicos: ACL/firewall

IP: Conectividad a nivel IP. Requiere que la capa de

acceso funcione correctamente. Problemas típicos:

mala configuración de direcciones y máscaras, rutas

incorrectas (estáticas) o mala convergencia

(dinámicas), ACL/firewall.

Acceso al medio: Conectividad física entre dos

nodos adyacentes (no es extremo a extremo).

Problemas típicos: Cables defectuosos, configuración incorrecta del interface (velocidad,

duplex, clockrate) y, en menor medida, ACL/firewall.

SIEMPRE DEBEN REALIZARSE LAS PRUEBAS

DESDE ABAJO HACIA ARRIBA

Pruebas de red Capa de acceso al medio

Serial1/0 is up, line protocol is up

Hardware is HD64570

Internet address is 192.168.10.2/24

Parámetros

enlace correctos Detección de

portadora

?

• Detección de

portadora: Existe

conexión física entre los

dos routers.

• Parámetros de enlace

correctos: Indica que hay

intercambio de paquetes

entre ambos routers

(clockrate correcto). show interface Serial1/0

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=down DSR=down DTR=down RTS=down CTS=down

• Indica los contadores del

interface (útiles para buscar

problemas transitorios).

• clear counters: Sirve para

poner a cero los contadores

(para “ver” lo que pasa justo

ahora).

Pruebas de red Capa IP

192.168.4.1

192.168.5.2

RT0> ping 192.168.5.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.5.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms

Ping permite hacer

pruebas simples de

conectividad (ida y

vuelta).

! (OK); . (Fallo)

RT0>traceroute 192.168.5.2

Type escape sequence to abort.

Tracing the route to 192.168.5.2

1 192.168.4.2 2 msec 4 msec 2 msec

2 192.168.5.2 2 msec 2 msec 2 msec

192.168.4.2 Traceroute añade (además de prueba de

conectividad), la ruta DE IDA que siguen

los datagramas en la red. Muestra la “cara

visible” del camino de ida. (* si falla).

Cualquier fallo, puede ser debido o bien al rutas incorrectas

(TANTO DE IDA COMO DE VUELTA) o bien a ACL/Firewall.

RT1#show ip route

<salida omitida>

S 192.168.1.0/24 [1/0] via 192.168.4.1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

S 192.168.3.0/24 [1/0] via 192.168.5.2

C 192.168.4.0/24 is directly connected, Serial2/0

C 192.168.5.0/24 is directly connected, Serial3/0

show ip route muestra la tabla

de rutas (estática o dinámica)

del router. NOTA: Existe un

código identificativo que se ha

omitido

Pruebas de red Capa aplicación

192.168.4.1

192.168.5.2

192.168.4.2

RT0> telnet 192.168.5.2

<secuencia de conexion>

• Permite probar todas las capas a la vez (dado que sólo

funciona si funcionan las tres capas).

• Si esta prueba falla y la de IP es correcta a O bien no está

activo el login por red o bien hay una ACL/Firewall que lo

impide.

• También sirve para configurar de forma remota (e insegura)

un router.