Introducción
El objetivo
de este artículo es el de explicar los elementos básicos de la configuración y
administración de routers Cisco. Para la lectura de este artículo es necesario
conocer la función de un router y los protocolos de enrutamiento. Si aún no los
conoces, puedes leer el artículo acerca de los routers.
Para la explicación de este artículo, el esquema con los dos PC representará a dos redes diferentes conectadas por un router (el programa PacketTracer ha sido utilizado para los test durante la redacción de este articulo).
Para la explicación de este artículo, el esquema con los dos PC representará a dos redes diferentes conectadas por un router (el programa PacketTracer ha sido utilizado para los test durante la redacción de este articulo).
Marco teórico
Etapa de implementación
Equipo
necesario
·
Un router
Cisco
·
Dos PC
(representado las redes)
·
El cable
de consola proporcionado con el router
Esquema de pirámide
Configuración IP de los PC
PC 1:
·
Dirección
IP/Mascara: 192.168.1.254/24
·
Puerta de
enlace: Será la dirección IP de la interfaz del router
a la cual está conectada el PC
PC 2:
·
Dirección
IP/Mascara: 10.0.0.254/8
·
Puerta de
enlace: Será la dirección IP de la interfaz del router a la cual está conectada
el PC
Etapa 2: Cableado de la red, Uso del cable consola
Las dos
redes ya están conectadas al router. Sin embargo, no hay comunicación entre
ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el
router y el PC que se va a utilizar para la configuración. Inicialmente, utilizaremos HyperTerminal
(de Microsoft) para efectuar las operaciones necesarias.
Etapa 3: Configuración del router con los comandos IOS
IOS: es el
acrónimo de “Internetworks Operating System", en español “Sistema
operativo para la interconexión de redes”. Este
sistema puede ser administrado en línea de comandos, propios a los equipos de
Cisco Systems.
Los diferentes modos de usuario:
·
Modo usuario: Permite
consultar toda la información relacionada al router sin poder modificarla. El
shell es el siguiente:
Router
>
·
Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imágenes
de IOS. El shell es el siguiente:
Router #
·
Modo de configuración global: Permite utilizar los comandos de configuración
generales del router. El shell es el siguiente:
Router
(config) #
·
Modo de configuración de interfaces: Permite utilizar comandos de configuración de
interfaces (Direcciones IP, máscaras, etc.). El shell es el siguiente:
Router
(config-if) #
·
Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al
router por Telnet). El shell es el siguiente:
Router
(config-line) #
·
Modo espacial: RXBoot Modo de mantenimiento que puede servir,
especialmente, para reinicializar las contraseñas del router. El shell es el
siguiente:
rommon
>
Poner una contraseña al acceso privilegiado.
Esta parte explica cómo poner una contraseña al usuario
privilegiado. Lo primero que hay que hacer es conectarse en modo
privilegiado, luego en modo de configuración global para
efectuar esta manipulación:
Router > enable
Router # configure terminal
Router (config) #
Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:
Router
(config) # enable password contraseña
La próxima vez que un usuario intente conectarse
en modo usuario privilegiado, le será solicitada una contraseña. Hasta aquí, se recomienda guardar regularmente
la configuración utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config
Configuration de las interfaces Ethernet del
Router
Ahora, debemos hacer que se comuniquen las dos redes conectadas al
router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y
el de la conectada a PC2 es fa0/1 y que estamos en modo de
configuración global.
A continuación los comandos a ingresar:
·
Interfaz fa0/0:
Router
(config) # interface fa0/0
Router (config-if) # ip address 192.168.1.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
·
Interfaz fa0/1:
Router
(config) # interface fa0/1
Router (config-if) # ip address 10.0.0.1 255.0.0.0
Router (config-if) no shutdown
Router (config-if) exit
Esto es todo en relación a la configuración de las interfaces. Las dos
redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de
un PC de una red hacia un PC de otra red. No olvides guardar tu configuración actual
utilizando el comando apropiado.
Resumen de los comandos IOS:
Pasos entre los
diferentes usuarios
·
Usuario normal: Ningún
comando a ejecutar, es en este modo que comienza una sesión.
·
Usuario privilegiado (a ejecutar desde el modo normal):
Router
> enable
Router
> en
·
Modo de configuración global (a ejecutar desde el modo Privilegiado):
Router # configure Terminal
Router # conf t
·
Modo de configuración de interfaz (a ejecutar desde el modo de configuración
global):
Router (config) # interface nombre_interfaz
Router (config) # int nombre_interfaz
·
Modo de configuración de línea (a ejecutar desde el modo de configuración
global):
Router
(config) # line nombre_de_la_linea
Comandos de información
Los comandos de información permiten mostrar la información relativa al
router. Todos comienzan con el prefijo show o sh.
La mayoría deben ser ejecutados desde el modo privilegiado.
·
Mostrar el archivo de configuración actual del router:
show running-config
show run
sh run
·
Mostrar información sobre la configuración de hardware del sistema y
sobre el IOS:
show
version
sh
version
·
Mostrar los procesos activos:
show
processes
show
protocols
·
Mostrar las estadísticas de memoria del router:
show
memory
·
Mostrar información y estadísticas sobre una interfaz:
show
interfaces nombre_interfaz
sh
interfaces nombre_interfaz
sh int
nombre_interfaz
*Mostrar
la tabla de enrutamiento IP:
<code>sh
ip ruta
Comandos interfaz
Estos comandos están ligados a la configuración de la interfaz del
router. La mayoría deben ser ejecutados desde el modo de configuración
de interfaz.
·
Asignación de una dirección IP a una interfaz:
ip
address @IP mascara
·
Activación de la interfaz:
no
shutdown
Cambiar el nombre del
Router
El nombre del router puede ser modificado a fin de poder diferenciarlo
en la red o redes. El comando será ejecutado en modo de configuración
global.
host
NuevoNombre
Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.
·
Antes:
Router
>
·
Después:
NuevoNombre
>
Poner una contraseña al
usuario privilegiado
Estos comandos deben ser ejecutados en modo de configuración
global:·
Asignación normal:
enable
password contraseña
·
Asignación encriptada:
enable
secret contraseña
Desarrollo
La
popularidad de las redes
inalámbricas en el hogar ha explotado, y el hecho
de tener varios ordenadores conectados con una única línea de acceso a Internet es
algo extremadamente común en estos días. La tecnología se ha simplificado lo
suficiente como para hacer de la configuración de un router algo sencillo, pero
en la práctica, las cosas pueden ser un poco más complicadas. En esta ocasión
presentaremos algunas recomendaciones a la hora de configurar un router, simbolizadas en un procedimiento paso a paso.
Son cada
vez más frecuentes las ocasiones en las que alguien compra una portátil, a los
pocos días adquiere un router inalambrico para no encadenar su nuevo ordenador
al módem, y luego no tiene ni la menor idea de cómo proceder, más allá de que
la gran mayoría de los routers posee una documentación adecuada para llevar a
cabo su correcta instalación. ¿Se trata de una fobia a los manuales? ¿La
comodidad de pedirle/pagarle a alguien para que haga el trabajo? ¿O el no poder (o no querer) entender
nada sobre configuración? De hecho, es un poco de las tres cosas. En general,
el manual termina con el mismo destino que la caja del router (o sea, la basura), siempre hay algún amigo que pueda solucionar el
problema, o se lleva tan mal con la tecnología que ni siquiera se le acerca al
microondas.
También existe este "miedo
generalizado" que se le
tiene al router. Concedido, algunos demandan más tiempo que otros para ser configurados, pero los elementos básicos
siguen siendo los mismos: En términos simples. el módem (sea ADSL o cablemódem) recibe la "señal" del
proveedor, y la redirige al router,
quien además de "administrar" la señal y repartirla entre los
sistemas, puede encargarse de todo el proceso de autenticación (o sea, nombre de usuario y
contraseña), en caso de ser necesario. Existen módems que también poseen
capacidad de router. Para estos aparatos la configuración es muy similar, con
la diferencia de que un solo dispositivo se encarga de todo a la vez. Si
mantenemos esa cadena en nuestras mentes (módem-router-sistemas),
entonces todo se reduce a ingresar parámetros. En el ejemplo de hoy usaremos
una situación clásica: Has comprado una portátil, el router, y quieres que
el módem conectado actualmente a tu ordenador de escritorio entregue Internet a
ambos sistemas. Lo primero es, no
desconectes nada aún.
Si tienes cablemódem,
entonces no tendrás que hacer nada del lado del módem. En
cambio, si posees ADSL, es algo muy saludable conocer el número
de IP que está
utilizando (no la conexión a Internet, sino el
dispositivo), para evitar posibles conflictos. Para saber esto,
sólo conéctate a Internet como lo haces siempre (doble
clic en el icono de conexión), y consulta cuál es la puerta de
enlace de la conexión de área local. En XP, basta con hacer clic con el botón
secundario en la conexión activa (la de red local, no la de Internet),
y hacer clic en "Estado", luego
en "Soporte" y finalmente en "Detalles".
Bajo Vista y Windows 7,
primero debes pasar por el "Centro de Redes y Recursos
Compartidos", después hacer clic en "Administrar
conexiones de red", y finalmente hacer clic con el botón
secundario sobre la conexión de área local para llegar a "Estado" y "Detalles".
Algunas cosas pueden haber sido simplificadas en los nuevos Windows, pero
lamentablemente, la configuración de red no. Lo más probable es que el número
comience con 192.x.x.x o 10.x.x.x. Toma nota,
porque lo necesitarás, y luego apaga el ordenador.
Bien, ahora es turno
de configurar el router.
Para hacerlo, hay que conectar el router de la misma forma en la que está
conectado el módem en este momento, o sea, de la tarjeta de red a
la entradanúmero 1 en la parte posterior del router. Para
nuestro ejemplo utilizaremos a un router muy popular entre los usuarios, el WRT54G de Linksys. Ni siquiera debes
arrojarte detrás del ordenador para hacer esto. Desconecta el cable LAN de la
parte posterior del módem, y conecta esa misma ficha en la entrada número 1 del
router. Ahora, toma el cable LAN que debió venir con el router,
y conecta un extremo en la parte posterior del módem (la
entrada que acabas de liberar cuando quitaste el cable anterior) y el otro en la entrada que dice
"Internet" en la parte trasera del router. Para finalizar esta
sección, asegúrate de que ambos dispositivos estén encendidos, y revisa una vez
más las conexiones. Un conector instalado de forma incorrecta puede dar
tremendos dolores de cabeza. Acto seguido, enciende el ordenador. Si posees
cablemódem, existe una alta probabilidad de que el ordenador de escritorio ya
posea Internet, y que la portátil registre la señal de red
inalámbrica proveniente del router. Si este es tu caso, deberás avanzar a la
sección para configurar la seguridad de la señal wireless.
En cambio, si posees ADSL, sigue leyendo.
Si al iniciar la
sesión de Windows recibes un mensaje de "conflicto de IP",
no te preocupes, porque se soluciona fácilmente. El problema es que ambos
dispositivos, módem y router, están tratando de utilizar la
misma dirección IP, y Windows no puede determinar cuál tiene
prioridad sobre la dirección. En este caso, lo más recomendable es que sea el
router quien cambie de dirección, porque habrá que ingresar a su configuración
de todas formas. Para eliminar temporalmente el conflicto, algo sencillo: Apaga
el módem. Verás que la conexión de área local soluciona el
conflicto, asigna una dirección IP a la tarjeta de red, y determina la puerta
de enlace. El número de puerta de enlace es el número de IP del router.
Si este número es idéntico al que tomaste nota en el paso
anterior, allí tienes la causa del conflicto. Ahora hay que ingresar a la
configuración del router. Abre un navegador web (Firefox,
IE, el que prefieras), e ingresa como dirección web al número de
puerta de enlace, que en nuestro ejemplo es 192.168.1.1. Al
presionar Intro descubrirás que el router solicita un nombre de usuario y
contraseña. En la gran mayoría de los casos, tanto el nombre de usuario como la
contraseña por defecto es "admin". Otros
usan "admin" y "1234" de contraseña. Es evidente que deberás
cambiar esa contraseña, pero ya llegaremos a eso. En la mayoría de los modelos
Linksys, es"admin" para ambos campos.
Al ingresar, te dará
la bienvenida la sección principal de configuración en el router.
Esta sección varía en gran medida de acuerdo con cada modelo, por lo que es
imperativo que tengas a mano la documentación de router.
Lo primero es cambiar el número IP del router. ¿Cuál utilizar? Se podría elevar
el número del último campo en la dirección, pero algo que puede minimizar
cualquier posibilidad de conflicto es elevar el número de subred en un punto. En este ejemplo, el
router utiliza 192.168.11.1, pero haremos que utilice 192.168.11.1. Cambia el 1 por el 2, y
guarda los datos. El router se reiniciará, y el navegador arrojará un error:
Esto se debe a que la dirección IP del router ha cambiado. Vuelve a ingresar la
dirección IP, esta vez 192.168.11.1 (ya puedes encender el módem en este
punto). Notarás que las alteraciones son mínimas en la dirección,
pero vitales para que todo funcione sin problemas. Ahora debes cambiar el modo
de conexión del router, ya que las conexiones ADSL requieren de autenticación. Reemplaza
el modo automático por la opción PPPoE (Point-to-Point Protocol over
Ethernet), y verás que aparecen dos nuevos campos, solicitando
nombre de usuario y contraseña. Estos datos no son otros que los proporcionados
por el proveedor, y los que tienes configurados en el clásico icono de conexión
que estabas utilizando. De ahora en adelante, ya no será necesario recurrir a ese
icono, porque el router se encargará automáticamente de ello.
Ingresa los datos, y guarda la información. El router se reiniciará nuevamente,
pero con una diferencia esta vez: Tendrás
conexión a Internet.
Ahora, los usuarios
de cablemódem deben unirse a la lectura nuevamente aquí, porque quedan dos
cosas por hacer: Asegurar la señal inalámbrica,
y cambiar la contraseña del router. Dentro de su configuración, haz clic en Wireless,
y después en Wireless Security. La
configuración por defecto es"Disabled",
algo razonable por cuestiones de compatibilidad, pero un horror en materia de
seguridad. ¿Qué protección usar? Obviamente, recomendamos WPA2 dentro de lo posible, pero estamos
conscientes de que no todos los dispositivos son compatibles con dicho modo de
seguridad. Lo ideal es utilizar WPA2-Personal con el algoritmo AES solamente. Y en cuanto a la clave, por
lo que más quieras, algo complejo y que puedas recordar.
Símbolos y números son tanto bienvenidos como recomendados, mínimo absoluto
ocho caracteres, recomendados doce, y lo ideal,todos los que puedas. Para cambiar la
contraseña del router, deberás hacer clic en "Administration".
Una vez más: Compleja y que puedas recordarla. Y no, colocar una etiqueta con
la contraseña en la parte inferior del router no
es seguro.
Conexión configurada,
señal inalámbrica asegurada, router con nueva contraseña… bueno, creo
que eso es todo. El ordenador de escritorio debería tener Internet
como siempre, y tus dispositivos portátiles ya deberían navegar también, previo
ingreso de la contraseña para el Wi-Fi. Los dos problemas más comunes que
puedes llegar a encontrar es que el router no se conecte con el módem, y que los
dispositivos móviles no puedan conectarse a la señal inalámbrica. En el primer
caso, deberás revisar todos los pasos, desde las
conexiones físicas hasta la sintaxis del nombre de usuario y la contraseña
dentro de la configuración del router.
Un simple error de escritura puede dejarte sin Internet, al igual que un puerto
flojo. En el segundo caso, prueba con cambiar de protocolo de seguridad. Como
mencionamos antes, lo ideal es WPA2, pero puedes pasar a WPA, y finalmente a
WEP. A estas alturas, WEP no es recomendable,
pero es mejor que nada. Para finalizar, esta guía no es más que una referencia. La gran mayoría de
los datos aquí te servirán para configurar cualquier router, pero las
disposiciones en las opciones de configuración varían demasiado entre modelo y
modelo, y es imposible crear un tutorial para cada uno de
ellos. ¿Arrepentido por haber tirado el manual? Deberías estarlo, pero tampoco
es algo tan grave. De seguro existe una versión digital en línea, la cual
deberías descargar antes de comenzar con todo esto.