Configuración de un Router de Servicios Integrados (ISR) con SDM.
El Administrador de routers y dispositivos de seguridad (SMD) es una herramienta de administración de dispositivos basada en la Web y fácil de usar, diseñada para configurar la LAN, la WAN y las características de seguridad en los routers basados en el software IOS de Cisco. SDM de Cisco admite una amplia gama de versiones de software IOS de Cisco. Viene preinstalado en todos los nuevos routers de servicios integrados de Cisco.
CONFIGURACION FISICA DEL ISR
A. Coloqué el interruptor de encendido que se encuentra en la parte posterior del ISR en la posición Encendido. Durante este paso, los indicadores LED en el chasis se encienden y se apagan, no necesariamente al mismo tiempo. La actividad del indicador LED depende de lo que esté instalado en el ISR.
B. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que aparecen representan la cantidad de memoria principal instalada y el tipo de imagen del software IOS de Cisco que está utilizando la PC
CONFIGURACIÓN DEL ROUTER.
La instalación de un router requiere elementos similares a los de la intalacion de una PC, ya que el router es en realidad una PC de uso especifico.
1. Montar y aterrizar el chasis del router.
2. Insertar la tarjeta externa de alimentación.
3. Conectar el cable de alimentación.
4. Configuración el software de emulación de terminal (telnet) en la PC y conecta la PC al puerto de consola del ISR (mediante cable de consola).
5. Encender el ISR.
6. Observar los mensajes de inicio en la PC en el arranque del router.
* Sujete el terminal tipo anillo al chasis tal como se muestra en la figura a continuación. Utilice un destornillador Phillips N.º 2 y el tornillo que se proporciona con el terminal tipo anillo y ajuste el tornillo.
Conexión a tierra del router.
Conecte el otro extremo del cable de conexión a tierra a la puesta a tierra adecuada que indique
el instructor.
Instalar la tarjeta de memoria CompactFlash (Opcional).
NOTA: Este paso es opcional y sólo es necesario si se está configurando el router por primera vez.
A. Sujete la correa de conexión a tierra a su muñeca para evitar que una descarga eléctrica provoque daños en la tarjeta. Introduzca correctamente la tarjeta de memoria CompactFlash externa en la ranura. Este paso varía según el tipo de router. No todos los routers cuentan con tarjetas flash.
B. Si el router tiene una tarjeta de memoria CompactFlash, controle que el mecanismo de expulsión esté completamente en su lugar. El botón de expulsión se encuentra junto a la tarjeta de memoria CompactFlash.
C. Conecte el cable de alimentación al ISR y al toma de alimentación.
Conectar la PC y configurar el programa de emulación de terminal.A. Conecte la PC al ISR mediante un cable conector de consola RJ-45 a DB-9 como se indica en la figura a continuación. Para ver los mensajes de inicio del router, conecte la PC al ISR, encienda la PC e inicie el programa de emulación de terminal antes de encender el router.
Conexión de la PC al router.
1. Puerto de consola RJ45 del ISR
2. Cable conector de consola RJ45 a DB9 celeste
3. Al puerto COM de la PC PROGRAMAS DEL IOSPROGRAMAS DEL IOS.
Al igual que una computadora personal, un router o switch no puede funcionar sin un sistema operativo. Sin un sistema operativo, el hardware no puede realizar ninguna función. El sistema operativo Internetwork (IOS) de Cisco es el software del sistema en dispositivos Cisco. Es la tecnología principal de Cisco y está presente en casi todos sus productos. El Cisco IOS se utiliza en la mayoría de los dispositivos Cisco, independientemente del tamaño o tipo de dispositivo. Se usa en routers, switches LAN, pequeños puntos de acceso inalámbricos, grandes routers con decenas de interfaces y muchos otros dispositivos.
El Cisco IOS provee a los dispositivos los siguientes servicios de red:
- Funciones básicas de enrutamiento y conmutación.
- Acceso confiable y seguro a recursos en red.
- Escalabilidad de la red.
Un dispositivo de red Cisco contiene dos archivos de configuración:
- El archivo de configuración en ejecución, utilizado durante la operación actual del dispositivo
- El archivo de configuración de inicio, utilizado como la configuración de respaldo, se carga al iniciar el dispositivo
También puede almacenarse un archivo de configuración en forma remota en un servidor a modo de respaldo.
Si es la primera vez que se administra un equipo es necesario realizar la configuración por medio del puerto de consola.
Al entrar a la CLI (en el caso del router, con un switch no aocurre así) se visualizará:
| Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router> |
Teclearemos NO, de caso contrario iremos configurando el equipo a través de una serie de preguntas.
EL IOS nos ofrece varios modos de operación para la administración del dispositivo:
EL IOS nos ofrece varios modos de operación para la administración del dispositivo:
- Modo usuario ( > )
- Modo Usuario Privilegiado EXEC ( # )
- Modo de Configuración Global ( config ) Modo de Línea ( config-line )
- Modo de Interfaz (config-if )
- Modo de Router (config-router )
Al iniciar por primera ocasión un router o switch tendremos a nuestra disposición el modo usuario, para acceder al modo EXEC intorduciremos el comando "enable" y para salir "disable":
| Router>enable Router#disable Router> |
Con el comando "configure terminal" pasaremos del modo EXEC al modo de Configuración Global y para salirnos solo basta con poner el comando "exit" o la combinación de teclas "ctrl+z":
| Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# |
Y para los demás modos de la manera siguiente:
| Router(config)#line console 0 Router(config-line)#exit Router(config)#line vty 0 15 Router(config-line)#exit Router(config)#interface fastethernet 0/0 Router(config-if)#exit Router(config)#router rip Router(config-router)#exit Router(config)# |
Archivos de configuración de interfaz
Los archivos de configuración de interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuración.
Uno de los archivos de interfaz más comunes es ifcfg-eth0, que controla la primera tarjeta de interfaz de red Ethernet o NIC en el sistema. En un sistema con múltiples NICs, tendrá archivos ifcfg-eth<X> múltiples, (donde <X> es un número único correspondiente a una interfaz específica). Como cada dispositivo tiene su propio archivo de configuración, un administrador podrá controlar cómo cada interfaz funciona individualmente.
Lo siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una dirección IP fija:
| DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no |
El router en multipuesto, trabaja como un router, el router tiene su IP propia dentro de una LAN, el router sirve como puerta de enlace a internet o otros tipos de redes de conexión, trabaja activando puertos pasivos para que todos los PCs tengan una conexión a internet, con su traducción de puertos (NAT/PAT) para conexiones tipo "server",....
Material
Material
- IPs [pública, router]
- Las máscaras de cada IP
Procedimiento
1- Abrir el Hyperterminal
1- Abrir el Hyperterminal
Luego seleccionamos el puerto COM del PC que tenemos enchufado el router [en la parte trasera del PC, el de arriba es el 1 y el de abajo es el 2 normalmente]
Las propiedades de la conexión son:
Bits por segundo: 9600
Bits de datos: 7 o 8
Paridad: Ninguno o Espacio (en ingles Space)
Bits de parada: 1
Control de flujo: Hardware
Bits de datos: 7 o 8
Paridad: Ninguno o Espacio (en ingles Space)
Bits de parada: 1
Control de flujo: Hardware
Todo dal y como aparece en la imagen siguiente
2- introducimos la contraseña y aparecerá lo siguiente:
3Com-DSL>
3- debemos borrar la configuración del router:
3Com-DSL>delete configuration
Escribimos "delete configuration"
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):YES
Escribimos "delete configuration"
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):YES
Confirmamos "yes"
Deleting Configuration and Rebooting....
At 14:40:21, Facility "Configurator", Level "CRITICAL"::
Resetting configuration to factory defaults.
3Com-DSL>At 14:40:21, Facility "Configurator", Level "CRITICAL"::
System is rebooting!
The OfficeConnect is no longer running.
Serial Port Initialized
Initializing Timer...
Verifying Board Type...
Initializing LEDs...
3Com OfficeConnect Remote 812
-- Version V1.0.0
Executing Application Loader
-- Version V1.0.0
Maintenance?
Loading Application File...
File Name: mr010000.exe
File Size: 1378345 bytes
Copying Text Section...
100% Complete
Copying Data Section...
100% Complete
Clearing BSS Section...
Starting "mr010000.exe"...
TCP/IP networking software is Copyright 1988-1995,
Epilogue Corporation, Albuquerque NM, All rights reserved.
IP routing software is Copyright 1993-1995,
RainbowBridge Communication. Inc. Rockville MD, All rights reserved.
IPX networking software is Copyright 1994-1995,
RouterWare Inc. Newport Beach CA, Unpublished - rights reserved
under the Copyright Laws of the United States.
VJ TCP Header Compression software is Copyright (c) 1989, 1991, 1992, 1993,
Regents of the University of California. All rights reserved.
3Com OfficeConnect Remote 812, V1.1.9
3Com Corporation, Santa Clara, California
The software contained in this product is
Copyright 1997-99, 3Com Corporation, Santa Clara, California
All rights reserved.
Starting up the OfficeConnect system Executive...
Starting up OfficeConnect Configuration process...
OfficeConnect Configuration Process starting......
OfficeConnect starting required processes......
OfficeConnect configuring interfaces......
OfficeConnect configuring networks......
Starting the CLI......
Command Line Interpreter Started - Please Wait...
OfficeConnect system configuration complete......
Starting default Network Services (telnet, tftp and
http).....
3Com-DSL>Welcome to the OfficeConnect Quick Setup
The OfficeConnect Quick Setup will let you set up LAN-side and global configuration for your system. To configure wide-area profiles
you should run the OfficeConnect VC Wizard using the QUICKVC command.
Do you want to continue with OfficeConnect Quick Setup?
At 14:40:21, Facility "Configurator", Level "CRITICAL"::
Resetting configuration to factory defaults.
3Com-DSL>At 14:40:21, Facility "Configurator", Level "CRITICAL"::
System is rebooting!
The OfficeConnect is no longer running.
Serial Port Initialized
Initializing Timer...
Verifying Board Type...
Initializing LEDs...
3Com OfficeConnect Remote 812
-- Version V1.0.0
Executing Application Loader
-- Version V1.0.0
Maintenance?
Loading Application File...
File Name: mr010000.exe
File Size: 1378345 bytes
Copying Text Section...
100% Complete
Copying Data Section...
100% Complete
Clearing BSS Section...
Starting "mr010000.exe"...
TCP/IP networking software is Copyright 1988-1995,
Epilogue Corporation, Albuquerque NM, All rights reserved.
IP routing software is Copyright 1993-1995,
RainbowBridge Communication. Inc. Rockville MD, All rights reserved.
IPX networking software is Copyright 1994-1995,
RouterWare Inc. Newport Beach CA, Unpublished - rights reserved
under the Copyright Laws of the United States.
VJ TCP Header Compression software is Copyright (c) 1989, 1991, 1992, 1993,
Regents of the University of California. All rights reserved.
3Com OfficeConnect Remote 812, V1.1.9
3Com Corporation, Santa Clara, California
The software contained in this product is
Copyright 1997-99, 3Com Corporation, Santa Clara, California
All rights reserved.
Starting up the OfficeConnect system Executive...
Starting up OfficeConnect Configuration process...
OfficeConnect Configuration Process starting......
OfficeConnect starting required processes......
OfficeConnect configuring interfaces......
OfficeConnect configuring networks......
Starting the CLI......
Command Line Interpreter Started - Please Wait...
OfficeConnect system configuration complete......
Starting default Network Services (telnet, tftp and
http).....
3Com-DSL>Welcome to the OfficeConnect Quick Setup
The OfficeConnect Quick Setup will let you set up LAN-side and global configuration for your system. To configure wide-area profiles
you should run the OfficeConnect VC Wizard using the QUICKVC command.
Do you want to continue with OfficeConnect Quick Setup?
4- Escribimos "NO" cuando nos pregunte "Do you want to continue with OfficeConnect quick setup?" [a veces, hay que poner "no" unas cuantas veces]
Do you want to continue with OfficeConnect Quick Setup?no
Continuing the command language interpreter.
3Com-DSL>
Starting line test ...
3Com-DSL>
Continuing the command language interpreter.
3Com-DSL>
Starting line test ...
3Com-DSL>
5- debemos seguir los siguientes pasos para una correcta configuración, os voy a marcar en rojo los lugares en que necesitais poner vuestros propios datos:
3Com-DSL> Add ip network LAN address 172.26.0.1/255.255.255.240 enable yes
ponemos la IP de nuestro router, en mi caso 172.26.0.1 junto a su máscara, yo uso 255.255.255.240
3Com-DSL> Enable ip forwarding
3Com-DSL> Set dhcp mode disabled
3Com-DSL> Add vc internet
3Com-DSL> Set vc internet ip enable ipx disable bridging disable
3Com-DSL> Set vc internet network_service rfc_1483
3Com-DSL> Set vc internet atm vpi 8 vci 32 category_of_service unspecified
pcr 0
3Com-DSL> Set dhcp mode disabled
3Com-DSL> Add vc internet
3Com-DSL> Set vc internet ip enable ipx disable bridging disable
3Com-DSL> Set vc internet network_service rfc_1483
3Com-DSL> Set vc internet atm vpi 8 vci 32 category_of_service unspecified
pcr 0
comprobad el ATM que os lo he marcado, poned el vuestro, lo normal es tener 8*32 como yo, pero hay casos y casos...
por cierto, como podeis ver no es una configuración PPPoE osea cuidado, que esto es sólo para IP fija.
por cierto, como podeis ver no es una configuración PPPoE osea cuidado, que esto es sólo para IP fija.
3Com-DSL> Set vc internet remote_ip_address 213.96.36.130/255.255.255.192
ponemos lo mismo que en el ejemplo, en el cual 213.96.36.130 es la IP de la puerta de enlace remota y 255.255.255.192 su máscara [la pública]
para calcular la IP para la puerta de enlace remota seguid estos pasos:
Cojed la calculadora de windows, [las normales no valen ya veréis] y allí la poneis en modo científico [ver - científica] y
haceis lo siguiente:
para calcular la IP para la puerta de enlace remota seguid estos pasos:
Cojed la calculadora de windows, [las normales no valen ya veréis] y allí la poneis en modo científico [ver - científica] y
haceis lo siguiente:
IP Pública AND Máscara Pública + 2
Ejemplo: Ip: 213.96.36.xxx
Máscara: 255.255.255.192
En la calculadora ponéis 213 AND 255 y os dará en este caso 213
Luego 96 AND 255 que da 96
Luego 36 AND 255 que da 36
Y luego XXX AND 192 que en mi caso da 128
Lo único que hago es coger el primer parámetro de la ip AND el primero de la mascara, luego el 2º y 2º hasta el 4º ¿vale?
fijaros que "AND" os aparece como una tecla mas
A mi me da finalmente 213.96.36.128 + 2 = 213.96.36.130
Ejemplo: Ip: 213.96.36.xxx
Máscara: 255.255.255.192
En la calculadora ponéis 213 AND 255 y os dará en este caso 213
Luego 96 AND 255 que da 96
Luego 36 AND 255 que da 36
Y luego XXX AND 192 que en mi caso da 128
Lo único que hago es coger el primer parámetro de la ip AND el primero de la mascara, luego el 2º y 2º hasta el 4º ¿vale?
fijaros que "AND" os aparece como una tecla mas
A mi me da finalmente 213.96.36.128 + 2 = 213.96.36.130
3Com-DSL> Set vc internet local_ip_address 213.96.36.xxx
aquí ponemos la IP pública
3Com-DSL> Set vc internet nat_option enable
3Com-DSL> Set vc internet default_route_option enable
3Com-DSL> enable vc internet
3Com-DSL> Set vc internet default_route_option enable
3Com-DSL> enable vc internet
para esto no hay secreto, habilitamos el tipo de NAT o PAT tengamos según nuestro firmware y habilitamos el remote site que acabamos de configurar
3Com-DSL> add user login password
pass
pass
aquí, devereis introducir el login y pass que querais para cuando accedais a la configuración httpd o por telnet
3Com-DSL> Save all
Saving..... SAVE ALL
SAVE ALL Complete
3Com-DSL> reboot
You have requested to Reboot the system
Please confirm the request.(No/Yes):yes
Saving..... SAVE ALL
SAVE ALL Complete
3Com-DSL> reboot
You have requested to Reboot the system
Please confirm the request.(No/Yes):yes
con esto primero guardamos la configuración y posteriormente reiniciamos el router y ya tenemos el router configurado de la forma que creo "más segura" ya que no se habilita ningún password para acceder por consola a CLI, osea, para donde estamos entrando para que de esta forma si se pierde la contraseña, se entra por consola mediante el puerto de serie y no hay ningún problema, en cambio, para entrar por httpd o telnet, se requiere el usuario y password puestos anteriormente para evitar que nos puedan acceder
desde internet.
6- debemos configurar la ethernet
vamos al panel de control -> conexiones de red y de acceso telefónico
-> conexión de area local -> propiedades -> protocolo internet
TCP/IP [propiedades] y hacemos lo siguiente
desde internet.
6- debemos configurar la ethernet
vamos al panel de control -> conexiones de red y de acceso telefónico
-> conexión de area local -> propiedades -> protocolo internet
TCP/IP [propiedades] y hacemos lo siguiente
en dirección IP ponemos la IP que tendrá nuestro PC en la LAN, es igual que la del router, sólo cambia el último numero, podemos
poner el que queramos entre 1 y 255 sin ocupar el del router, en máscara de subred, ponemos la máscara 255.255.255.0 y como puerta de enlace la IP del router.
reiniciamos la conexión de LAN o el PC y si conectamos, misión cumplida.
es recomendable poner unos filtros de seguridad, especificados en la guia de seguridad.
poner el que queramos entre 1 y 255 sin ocupar el del router, en máscara de subred, ponemos la máscara 255.255.255.0 y como puerta de enlace la IP del router.
reiniciamos la conexión de LAN o el PC y si conectamos, misión cumplida.
es recomendable poner unos filtros de seguridad, especificados en la guia de seguridad.
C
El Administrador de routers y dispositivos de seguridad (SMD) es una herramienta de administración de dispositivos basada en la Web y fácil de usar, diseñada para configurar la LAN, la WAN y las características de seguridad en los routers basados en el software IOS de Cisco.
SDM de Cisco admite una amplia gama de versiones de software IOS de Cisco. Viene preinstalado en todos los nuevos routers de servicios integrados de Cisco.
Configuración de su router para que sea compatible con el SDM de Cisco
Inicio del SDM de Cisco:
1. El SDM de Cisco se almacena en la memoria flash del router. También se puede almacenar en una PC local.
2. Para iniciar el SDM de Cisco utilice el protocolo HTTPS y coloque la dirección IP del router en el explorador.
3. Nota: Los pasos de la secuencia de inicio de sesión pueden variar según si ejecuta SDM de Cisco desde una PC o, directamente, desde un router ISR de Cisco.
B.- Configuración de un Router con la CLI.
Comandos del Modo Usuario
En el modo Usuario podemos realizar tareas comunes, como verificar el estado. Desdeeste modo no podemos cambiar la configuración de router.Con la tecla ? nos aparece una lista con todos los comandos que se utilizan en estemodo.
Comandos del Modo Privilegiado
Dentro del Modo Privilegiado podemos realizar tareas comunes y cambiar laconfiguración del router.Para acceder a este modo de comandos, primero debemos activarlo, en el indicador >escribimos ENABLE y nos va a quedar en el modo Router#.Con la tecla ? nos aparece una lista con todos los comandos que se utilizan en estemodo.
B. Configuración de un Router con la CLI.
· Configuración básica.
Configurar un Router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecánico.
Este tutorial solo contiene la configuración básica de un Router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos después. Comencemos.
Los Reuters tienen varios Modos y Submundos de configuración.
Modo Exec Usuario: Este modo solo permite ver información limitada de la configuración del Router y no permite modificación alguna de ésta.
Modo Exec Privilegiado: Este modo permite ver en detalle la configuración del Router para hacer diagnósticos y pruebas. También permite trabajar con los archivos de configuración del Router (Flash - NVRAM).
Modo de Configuración Global: Este modo permite la configuración básica de Router y permite el acceso a submundos de configuración específicos.
Este tutorial solo contiene la configuración básica de un Router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos después. Comencemos.
Los Reuters tienen varios Modos y Submundos de configuración.
Modo Exec Usuario: Este modo solo permite ver información limitada de la configuración del Router y no permite modificación alguna de ésta.
Modo Exec Privilegiado: Este modo permite ver en detalle la configuración del Router para hacer diagnósticos y pruebas. También permite trabajar con los archivos de configuración del Router (Flash - NVRAM).
Modo de Configuración Global: Este modo permite la configuración básica de Router y permite el acceso a submundos de configuración específicos.
· Configuración de una interfaz.
Los archivos de configuración de una interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuración.B. Configuración de un Router con la CLI.
1.- ¿Como es una configuración básica?
R: al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecánico.
2.- ¿Cuales modos o submodos tiene el router?
R: 3
3.- ¿Cuáles son los 3 modos o submodos del router?
· Exec Usuario:
· Exec Privilegiado:
· Configuración Global
R: controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca,
No hay comentarios:
Publicar un comentario