Saturday, October 5, 2013

Configuración de Router



Introducción

El objetivo de este artículo es el de explicar los elementos básicos de la configuración y administración de routers Cisco. Para la lectura de este artículo es necesario conocer la función de un router y los protocolos de enrutamiento. Si aún no los conoces, puedes leer el artículo acerca de los routers. 

Para la explicación de este artículo, el esquema con los dos PC representará a dos redes diferentes conectadas por un router (el programa 
PacketTracer ha sido utilizado para los test durante la redacción de este articulo). 

Marco teórico

Etapa de implementación
Equipo necesario
·         Un router Cisco
·         Dos PC (representado las redes)
·         El cable de consola proporcionado con el router


Esquema de pirámide 


Configuración IP de los PC
PC 1:
·         Dirección IP/Mascara: 192.168.1.254/24
·         Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada el PC

PC 2:
·         Dirección IP/Mascara: 10.0.0.254/8
·         Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada el PC

Etapa 2: Cableado de la red, Uso del cable consola
Las dos redes ya están conectadas al router. Sin embargo, no hay comunicación entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuración. Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias. 

Etapa 3: Configuración del router con los comandos IOS
IOS:  es el acrónimo de “Internetworks Operating System", en español “Sistema operativo para la interconexión de redes”. Este sistema puede ser administrado en línea de comandos, propios a los equipos de Cisco Systems. 
Los diferentes modos de usuario:
·         Modo usuario: Permite consultar toda la información relacionada al router sin poder modificarla. El shell es el siguiente:

Router >
·         Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imágenes de IOS. El shell es el siguiente:

Router #
·         Modo de configuración global: Permite utilizar los comandos de configuración generales del router. El shell es el siguiente:

Router (config) #
·         Modo de configuración de interfaces: Permite utilizar comandos de configuración de interfaces (Direcciones IP, máscaras, etc.). El shell es el siguiente:

Router (config-if) #
·         Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al router por Telnet). El shell es el siguiente:

Router (config-line) #
·         Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseñas del router. El shell es el siguiente:

rommon >



Poner una contraseña al acceso privilegiado.

Esta parte explica cómo poner una contraseña al usuario privilegiadoLo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación: 



Router > enable

Router # configure terminal

Router (config) #


Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña: 


Router (config) # enable password contraseña

La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña. Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado): 



copy running-config startup-config

Configuration de las interfaces Ethernet del Router

Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global

A continuación los comandos a ingresar:

·         Interfaz fa0/0:

Router (config) # interface fa0/0

Router (config-if) # ip address 192.168.1.1 255.255.255.0

Router (config-if) # no shutdown

Router (config-if) # exit
·         Interfaz fa0/1:

Router (config) # interface fa0/1

Router (config-if) # ip address 10.0.0.1 255.0.0.0

Router (config-if) no shutdown

Router (config-if) exit

Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red. No olvides guardar tu configuración actual utilizando el comando apropiado.



Resumen de los comandos IOS:
Pasos entre los diferentes usuarios
·         Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una sesión.
·         Usuario privilegiado (a ejecutar desde el modo normal):



Router > enable

Router > en
·         Modo de configuración global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal

Router # conf t
·         Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):

Router (config) # interface nombre_interfaz

Router (config) # int nombre_interfaz
·         Modo de configuración de línea (a ejecutar desde el modo de configuración global):

Router (config) # line nombre_de_la_linea

Comandos de información
Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.
·         Mostrar el archivo de configuración actual del router:

show running-config

show run

sh run
·         Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:

show version

sh version
·         Mostrar los procesos activos:


show processes
·         Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols
·         Mostrar las estadísticas de memoria del router:

show memory
·         Mostrar información y estadísticas sobre una interfaz:

show interfaces nombre_interfaz

sh interfaces nombre_interfaz

sh int nombre_interfaz

*Mostrar la tabla de enrutamiento IP:

<code>sh ip ruta

Comandos interfaz
Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.
·         Asignación de una dirección IP a una interfaz:

ip address @IP mascara
·         Activación de la interfaz:

no shutdown

Cambiar el nombre del Router
El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global

host NuevoNombre


Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.
·         Antes:

Router >
·         Después:


NuevoNombre >

Poner una contraseña al usuario privilegiado
Estos comandos deben ser ejecutados en modo de configuración global:·         Asignación normal:

enable password contraseña
·         Asignación encriptada:

enable secret contraseña





Desarrollo

La popularidad de las redes inalámbricas en el hogar ha explotado, y el hecho de tener varios ordenadores conectados con una única línea de acceso a Internet es algo extremadamente común en estos días. La tecnología se ha simplificado lo suficiente como para hacer de la configuración de un router algo sencillo, pero en la práctica, las cosas pueden ser un poco más complicadas. En esta ocasión presentaremos algunas recomendaciones a la hora de configurar un router, simbolizadas en un procedimiento paso a paso.






     Son cada vez más frecuentes las ocasiones en las que alguien compra una portátil, a los pocos días adquiere un router inalambrico para no encadenar su nuevo ordenador al módem, y luego no tiene ni la menor idea de cómo proceder, más allá de que la gran mayoría de los routers posee una documentación adecuada para llevar a cabo su correcta instalación. ¿Se trata de una fobia a los manuales? ¿La comodidad de pedirle/pagarle a alguien para que haga el trabajo? ¿O el no poder (o no querer) entender nada sobre configuración? De hecho, es un poco de las tres cosas. En general, el manual termina con el mismo destino que la caja del router (o sea, la basura), siempre hay algún amigo que pueda solucionar el problema, o se lleva tan mal con la tecnología que ni siquiera se le acerca al microondas.

También existe este "miedo generalizado" que se le tiene al router. Concedido, algunos demandan más tiempo que otros para ser configurados, pero los elementos básicos siguen siendo los mismos: En términos simples. el módem (sea ADSL o cablemódem) recibe la "señal" del proveedor, y la redirige al router, quien además de "administrar" la señal y repartirla entre los sistemas, puede encargarse de todo el proceso de autenticación (o sea, nombre de usuario y contraseña), en caso de ser necesario. Existen módems que también poseen capacidad de router. Para estos aparatos la configuración es muy similar, con la diferencia de que un solo dispositivo se encarga de todo a la vez. Si mantenemos esa cadena en nuestras mentes (módem-router-sistemas), entonces todo se reduce a ingresar parámetros. En el ejemplo de hoy usaremos una situación clásica: Has comprado una portátil, el router, y quieres que el módem conectado actualmente a tu ordenador de escritorio entregue Internet a ambos sistemas. Lo primero es, no desconectes nada aún.




     Si tienes cablemódem, entonces no tendrás que hacer nada del lado del módem. En cambio, si posees ADSL, es algo muy saludable conocer el número de IP que está utilizando (no la conexión a Internet, sino el dispositivo), para evitar posibles conflictos. Para saber esto, sólo conéctate a Internet como lo haces siempre (doble clic en el icono de conexión), y consulta cuál es la puerta de enlace de la conexión de área local. En XP, basta con hacer clic con el botón secundario en la conexión activa (la de red local, no la de Internet), y hacer clic en "Estado", luego en "Soporte" y finalmente en "Detalles". Bajo Vista y Windows 7, primero debes pasar por el "Centro de Redes y Recursos Compartidos", después hacer clic en "Administrar conexiones de red", y finalmente hacer clic con el botón secundario sobre la conexión de área local para llegar a "Estado" y "Detalles". Algunas cosas pueden haber sido simplificadas en los nuevos Windows, pero lamentablemente, la configuración de red no. Lo más probable es que el número comience con 192.x.x.x o 10.x.x.x. Toma nota, porque lo necesitarás, y luego apaga el ordenador.
Bien, ahora es turno de configurar el router. Para hacerlo, hay que conectar el router de la misma forma en la que está conectado el módem en este momento, o sea, de la tarjeta de red a la entradanúmero 1 en la parte posterior del router. Para nuestro ejemplo utilizaremos a un router muy popular entre los usuarios, el WRT54G de Linksys. Ni siquiera debes arrojarte detrás del ordenador para hacer esto. Desconecta el cable LAN de la parte posterior del módem, y conecta esa misma ficha en la entrada número 1 del router. Ahora, toma el cable LAN que debió venir con el router, y conecta un extremo en la parte posterior del módem (la entrada que acabas de liberar cuando quitaste el cable anterior) y el otro en la entrada que dice "Internet" en la parte trasera del router. Para finalizar esta sección, asegúrate de que ambos dispositivos estén encendidos, y revisa una vez más las conexiones. Un conector instalado de forma incorrecta puede dar tremendos dolores de cabeza. Acto seguido, enciende el ordenador. Si posees cablemódem, existe una alta probabilidad de que el ordenador de escritorio ya posea Internet, y que la portátil registre la señal de red inalámbrica proveniente del router. Si este es tu caso, deberás avanzar a la sección para configurar la seguridad de la señal wireless. En cambio, si posees ADSL, sigue leyendo.
      Si al iniciar la sesión de Windows recibes un mensaje de "conflicto de IP", no te preocupes, porque se soluciona fácilmente. El problema es que ambos dispositivos, módem y router, están tratando de utilizar la misma dirección IP, y Windows no puede determinar cuál tiene prioridad sobre la dirección. En este caso, lo más recomendable es que sea el router quien cambie de dirección, porque habrá que ingresar a su configuración de todas formas. Para eliminar temporalmente el conflicto, algo sencillo: Apaga el módem. Verás que la conexión de área local soluciona el conflicto, asigna una dirección IP a la tarjeta de red, y determina la puerta de enlace. El número de puerta de enlace es el número de IP del router. Si este número es idéntico al que tomaste nota en el paso anterior, allí tienes la causa del conflicto. Ahora hay que ingresar a la configuración del router. Abre un navegador web (Firefox, IE, el que prefieras), e ingresa como dirección web al número de puerta de enlace, que en nuestro ejemplo es 192.168.1.1. Al presionar Intro descubrirás que el router solicita un nombre de usuario y contraseña. En la gran mayoría de los casos, tanto el nombre de usuario como la contraseña por defecto es "admin". Otros usan "admin" y "1234" de contraseña. Es evidente que deberás cambiar esa contraseña, pero ya llegaremos a eso. En la mayoría de los modelos Linksys, es"admin" para ambos campos.










     Al ingresar, te dará la bienvenida la sección principal de configuración en el router. Esta sección varía en gran medida de acuerdo con cada modelo, por lo que es imperativo que tengas a mano la documentación de router. Lo primero es cambiar el número IP del router. ¿Cuál utilizar? Se podría elevar el número del último campo en la dirección, pero algo que puede minimizar cualquier posibilidad de conflicto es elevar el número de subred en un punto. En este ejemplo, el router utiliza 192.168.11.1, pero haremos que utilice 192.168.11.1. Cambia el 1 por el 2, y guarda los datos. El router se reiniciará, y el navegador arrojará un error: Esto se debe a que la dirección IP del router ha cambiado. Vuelve a ingresar la dirección IP, esta vez 192.168.11.1 (ya puedes encender el módem en este punto). Notarás que las alteraciones son mínimas en la dirección, pero vitales para que todo funcione sin problemas. Ahora debes cambiar el modo de conexión del router, ya que las conexiones ADSL requieren de autenticación. Reemplaza el modo automático por la opción PPPoE (Point-to-Point Protocol over Ethernet), y verás que aparecen dos nuevos campos, solicitando nombre de usuario y contraseña. Estos datos no son otros que los proporcionados por el proveedor, y los que tienes configurados en el clásico icono de conexión que estabas utilizando. De ahora en adelante, ya no será necesario recurrir a ese icono, porque el router se encargará automáticamente de ello. Ingresa los datos, y guarda la información. El router se reiniciará nuevamente, pero con una diferencia esta vez: Tendrás conexión a Internet.
Ahora, los usuarios de cablemódem deben unirse a la lectura nuevamente aquí, porque quedan dos cosas por hacer: Asegurar la señal inalámbrica, y cambiar la contraseña del router. Dentro de su configuración, haz clic en Wireless, y después en Wireless Security. La configuración por defecto es"Disabled", algo razonable por cuestiones de compatibilidad, pero un horror en materia de seguridad. ¿Qué protección usar? Obviamente, recomendamos WPA2 dentro de lo posible, pero estamos conscientes de que no todos los dispositivos son compatibles con dicho modo de seguridad. Lo ideal es utilizar WPA2-Personal con el algoritmo AES solamente. Y en cuanto a la clave, por lo que más quieras, algo complejo y que puedas recordar. Símbolos y números son tanto bienvenidos como recomendados, mínimo absoluto ocho caracteres, recomendados doce, y lo ideal,todos los que puedas. Para cambiar la contraseña del router, deberás hacer clic en "Administration". Una vez más: Compleja y que puedas recordarla. Y no, colocar una etiqueta con la contraseña en la parte inferior del router no es seguro.
Conexión configurada, señal inalámbrica asegurada, router con nueva contraseña… bueno, creo que eso es todo. El ordenador de escritorio debería tener Internet como siempre, y tus dispositivos portátiles ya deberían navegar también, previo ingreso de la contraseña para el Wi-Fi. Los dos problemas más comunes que puedes llegar a encontrar es que el router no se conecte con el módem, y que los dispositivos móviles no puedan conectarse a la señal inalámbrica. En el primer caso, deberás revisar todos los pasos, desde las conexiones físicas hasta la sintaxis del nombre de usuario y la contraseña dentro de la configuración del router. Un simple error de escritura puede dejarte sin Internet, al igual que un puerto flojo. En el segundo caso, prueba con cambiar de protocolo de seguridad. Como mencionamos antes, lo ideal es WPA2, pero puedes pasar a WPA, y finalmente a WEP. A estas alturas, WEP no es recomendable, pero es mejor que nada. Para finalizar, esta guía no es más que una referencia. La gran mayoría de los datos aquí te servirán para configurar cualquier router, pero las disposiciones en las opciones de configuración varían demasiado entre modelo y modelo, y es imposible crear un tutorial para cada uno de ellos. ¿Arrepentido por haber tirado el manual? Deberías estarlo, pero tampoco es algo tan grave. De seguro existe una versión digital en línea, la cual deberías descargar antes de comenzar con todo esto.