Configurar El Enrutamiento

Configurar el enrutamiento mediante Enrutamiento y acceso remoto
Contenido Introduccin Presentacin multimedia: Funcin del enrutamiento en las infraestructuras de redes Leccin: Habilitar y configurar el Servicio de enrutamiento y acceso remoto Leccin: Configurar filtros de paquetes 2 3 4 21
Introduccin
************************************************************************************* Introduccin Los administradores de sistemas deben tener un conocimiento minucioso de los enrutadores y su funcionamiento para poder configurar de manera eficaz una solucin de enrutamiento en el entorno de red. Importante Para obtener ms informacin acerca de cmo proteger Enrutamiento y acceso remoto, consulte la documentacin de Ayuda de Microsoft Windows Server 2003, Enterprise Edition. Objetivos Despus de finalizar este mdulo, el alumno ser capaz de: Describir la funcin del enrutamiento en las infraestructuras de redes. Habilitar y configurar el Servicio de enrutamiento y acceso remoto. Configurar filtros de paquetes.
Presentacin multimedia: Funcin del enrutamiento en las infraestructuras de redes
************************************************************************************* Ubicacin de los archivos Objetivos Para iniciar la presentacin Funcin del enrutamiento en las infraestructuras de redes, abra el archivo media27.htm que se puede encontrar dentro del fichero media27.zip Al final de esta presentacin, ser capaz de: Describir la funcin del enrutamiento en las infraestructuras de redes. Explicar la diferencia entre el enrutamiento local y remoto. Describir cmo se integra la solucin de enrutamiento de Microsoft en las infraestructuras de redes. Puntos clave La funcin del enrutamiento en las infraestructuras de redes consiste en proporcionar el medio principal para enlazar dos o ms subredes de Protocolo Internet (IP) separadas fsicamente para formar una sola red. La conexin de subredes IP permite a los hosts de las subredes conectadas comunicarse entre s, lo que a su vez permite a los usuarios obtener acceso a recursos. En el entorno de enrutamiento de una organizacin, los enrutadores pueden conectar muchas subredes. Las tablas de enrutamiento almacenan rutas de acceso a distintas subredes y calculan la ruta ms efectiva para reenviar una solicitud a la subred apropiada. Los enrutadores comparten la informacin nueva o existente de sus tablas de enrutamiento mediante protocolos de enrutamiento. Microsoft Windows Server 2003 admite la funcionalidad de enrutamiento a travs del Servicio de enrutamiento y acceso remoto.
Leccin: Habilitar y configurar el Servicio de enrutamiento y acceso remoto
************************************************************************************* Introduccin Al aprender acerca de los componentes clave del enrutamiento, cmo se relacionan entre s y cmo funcionan en una red, podr habilitar y configurar correctamente una solucin de enrutamiento para una red. Esta leccin presenta las capacidades y conocimientos necesarios para habilitar y configurar un enrutador de software. Objetivos de la leccin Despus de finalizar esta leccin, el alumno ser capaz de: Explicar la funcin de un enrutador. Explicar qu son las interfaces de enrutamiento. Explicar qu son los protocolos de enrutamiento. Explicar qu es una tabla de enrutamiento. Explicar el propsito del Servicio de enrutamiento y acceso remoto de Microsoft Windows Server 2003. Habilitar y configurar el Servicio de enrutamiento y acceso remoto. Agregar un protocolo de enrutamiento. Agregar una interfaz de enrutamiento a un protocolo de enrutamiento.
Qu es un enrutador
************************************************************************************* Definicin Los enrutadores son un sistema intermedio de la capa de red que se utiliza para conectar redes mediante un protocolo de capa de red comn. Los sistemas intermedios son dispositivos de red que tienen la capacidad de reenviar paquetes entre distintas partes de una red. Por ejemplo, en el modelo Interconexin de sistemas abiertos (OSI, Open Systems Interconnection): Los concentradores conectan hosts en la capa fsica. Los conmutadores conectan hosts en la capa de enlace de datos. Los enrutadores conectan hosts en la capa de red. Propsito de los enrutadores Los enrutadores permiten ampliar la red y mantener el ancho de banda al segmentar el trfico de red. Por ejemplo, los equipos de pruebas de una organizacin pueden estar en un segmento de la red, mientras que los equipos de produccin estn en un segmento de red independiente. Un enrutador conecta estos dos segmentos independientes. Los dos tipos de enrutadores que se utilizan en un entorno de red son: Enrutador de hardware. Dispositivo de hardware dedicado que ejecuta software especializado con el propsito exclusivo de realizar el enrutamiento. Enrutador de software. Enrutador que efecta el enrutamiento como uno de los mltiples procesos que se ejecutan en el equipo enrutador. Enrutamiento y acceso remoto de Microsoft Windows Server 2003 es un servicio que efecta el enrutamiento adems de otros procesos. Cuando se habilita como enrutador de red, Microsoft Windows Server 2003 admite el enrutamiento esttico y el dinmico. En el enrutamiento esttico, el administrador actualiza manualmente la tabla de enrutamiento. En el enrutamiento dinmico, son los protocolos de enrutamiento los que actualizan dicha tabla.
Tipos de enrutadores
Componentes principales de una solucin de enrutamiento
Los componentes principales de una solucin de enrutamiento son: Interfaz de enrutamiento. Interfaz fsica o lgica a travs de la que se reenvan paquetes. Protocolo de enrutamiento. Conjunto de mensajes que los enrutadores utilizan para compartir tablas de enrutamiento de modo que puedan determinar la ruta de acceso apropiada para reenviar datos. Tabla de enrutamiento. Conjunto de entradas llamadas rutas que contienen informacin acerca de la ubicacin de los identificadores de red en la interconexin de redes.
Qu es una interfaz de enrutamiento
************************************************************************************* Definicin Una interfaz de enrutamiento es una interfaz fsica o lgica a travs de la que se reenvan paquetes de Protocolo Internet (IP). El enrutador basado en Microsoft Windows Server 2003 utiliza una interfaz de enrutamiento para reenviar paquetes IP. Interfaces de red de rea local (LAN). Estas interfaces suelen representar un adaptador de red instalado, aunque tambin puede utilizarse un adaptador de red de rea extensa (WAN, Wide Area Network) como interfaz. Normalmente, las interfaces LAN no requieren un proceso de autenticacin para activarse. Interfaces de marcado a peticin. Estas interfaces representan una conexin punto a punto que requiere autenticacin para completar la conexin. Dos ejemplos son una red privada virtual (VPN, Virtual Private Network) de enrutador a enrutador y una lnea telefnica conectada mediante mdems. Una red VPN es la extensin de una red privada a travs de redes compartidas o pblicas. Las conexiones de marcado a peticin pueden ser a peticin (slo se establecen cuando es necesario) o persistentes (una vez establecida, la conexin se mantiene). Nota Para obtener ms informacin acerca del enrutamiento de marcado a peticin, consulte el kit de recursos de Microsoft Windows Server 2003, Enterprise Edition. Ejemplo Un servidor con Enrutamiento y acceso remoto de Microsoft Windows Server 2003 que est conectado a la red local y a Internet puede enrutar paquetes entre un cliente de acceso remoto en Internet y los recursos existentes en la red corporativa. El enrutador de este ejemplo est conectado a la red de rea local a travs de una interfaz LAN y a Internet mediante una interfaz de marcado a peticin.
Tipos de interfaces de enrutamiento
Qu es un protocolo de enrutamiento
************************************************************************************* Definicin Un protocolo de enrutamiento es un conjunto de mensajes que los enrutadores utilizan con el fin de determinar la ruta apropiada para reenviar datos. Los protocolos de enrutamiento administran automticamente los cambios de la tabla de enrutamiento que puedan producirse debido a cambios en la red. Un servidor con Enrutamiento y acceso remoto de Microsoft Windows Server 2003 que no tenga configurado un protocolo de enrutamiento slo puede enrutar entre: Las redes a las que est conectado fsicamente el servidor de Enrutamiento y acceso remoto. Las redes para las que el servidor de Enrutamiento y acceso remoto tenga configuradas rutas estticas (especificadas manualmente por un administrador). Sin embargo, cuando se agrega un protocolo de enrutamiento, el servidor puede comunicarse con todos lo dems enrutadores de la red que estn configurados con el mismo protocolo de enrutamiento. La tabla de enrutamiento del enrutador de Microsoft Windows Server 2003 se actualiza automticamente con las rutas de los dems enrutadores. Nota Para obtener ms informacin acerca de los protocolos de enrutamiento, consulte el kit de recursos de Microsoft Windows Server 2003, Enterprise Edition. Tipos de protocolos de enrutamiento Enrutamiento y acceso remoto de Microsoft Windows Server 2003 admite dos tipos de protocolos de enrutamiento: Protocolo de informacin de enrutamiento (RIP). Diseado para intercambiar informacin de enrutamiento en una red de tamao pequeo a mediano. Abrir primero la ruta de acceso ms corta (OSPF). Diseado para intercambiar informacin de enrutamiento en una red de tamao grande o muy grande.
Ejemplo
Cmo funciona RIP
El proceso de RIP evita que la administracin de las tablas de enrutamiento se convierta en una carga. 1. RIP crea dinmicamente tablas de enrutamiento mediante el envo de anuncios del contenido de su propia tabla de enrutamiento a sus interfaces configuradas. 2. Los enrutadores conectados a esas interfaces reciben los anuncios y los utilizan para crear las tablas de enrutamiento apropiadas. 3. Los enrutadores que reciben los anuncios compilan su propia tabla de enrutamiento, que a continuacin se transmite a otros enrutadores. Este proceso contina hasta que cada uno de los enrutadores configurados haya recibido las rutas de todos los dems.
Cmo funciona OSPF
En lugar de intercambiar entradas de las tablas de enrutamiento como hacen los enrutadores RIP, los enrutadores OSPF mantienen un mapa de la red que se actualiza despus de cualquier cambio en la topologa. Este mapa se denomina base de datos de estado de vnculos. 1. OSPF permite que un enrutador calcule la ruta de acceso ms corta para enviar paquetes a cada nodo. 2. El enrutador enva informacin (denominada anuncios de estado de vnculos) acerca de los nodos a los que est vinculado a todos los dems enrutadores de la red. El enrutador recopila informacin de los dems enrutadores, que utiliza para conocer el estado de los vnculos y efectuar clculos.
Comparacin de RIP y OSPF
RIP es sencillo de configurar e implementar. Sin embargo, a medida que la red crece los anuncios peridicos que enva cada enrutador RIP pueden producir un trfico excesivo en la red. (RIP suele utilizarse en redes de hasta 50 servidores.) OSPF funciona de forma eficaz en redes grandes porque calcula la mejor ruta que puede utilizarse y requiere menos mensajes de estado. A diferencia de RIP, OSPF no anuncia todas las rutas conocidas a los dems enrutadores, sino nicamente los cambios realizados en sus rutas. El inconveniente de OSPF es su complejidad: es ms difcil de configurar y requiere ms administracin que RIP.
10
Qu es una tabla de enrutamiento
************************************************************************************* Definicin Una tabla de enrutamiento es un conjunto de entradas llamadas rutas que contienen informacin acerca de la ubicacin de los identificadores de red en la interconexin de redes. La informacin de una tabla de enrutamiento ayuda a determinar la ruta ptima en una interconexin de redes. La tabla de enrutamiento no es exclusiva de un enrutador. Los hosts (no enrutadores) pueden tener tambin una tabla de enrutamiento que utilizan para determinar la ruta ptima. Hay tres tipos de entradas en las tablas de enrutamiento: Ruta de red. Ruta de acceso a un identificador de red especfico en la interconexin de redes. Ruta de host. Ruta de acceso a una direccin de la interconexin de redes (identificador de red y de nodo). Las rutas de host suelen utilizarse para crear rutas personalizadas a hosts especficos a fin de controlar u optimizar el trfico de red. Ruta predeterminada. Se utiliza cuando no se encuentran otras rutas en la tabla de enrutamiento. Por ejemplo, si un host o un enrutador no puede encontrar una ruta de red o de host hasta el destino, se utiliza la ruta predeterminada. La ruta predeterminada simplifica la configuracin de hosts. En lugar de configurar hosts con rutas para todos los identificadores de red de la interconexin de redes, se emplea una nica ruta predeterminada para reenviar todos los paquetes cuya direccin de red o de interconexin de redes de destino no se encuentre en la tabla de enrutamiento.
Propsito de una tabla de enrutamiento
Tipos de entradas de las tablas de enrutamiento
11
Estructura de la tabla de enrutamiento
Cada entrada de la tabla de enrutamiento consta de los campos de informacin siguientes: Destino de red. Especifica el destino de red de la ruta. El destino puede ser una direccin IP (donde los bits de host de la direccin de red se establecen en 0), una direccin IP correspondiente a una ruta de host o 0.0.0.0, en el caso de la ruta predeterminada. Mscara de red. Especifica la mscara de subred asociada con el destino de red. Su valor puede ser la mscara de subred apropiada correspondiente a una direccin de red IP, 255.255.255.255 en el caso de una ruta de host o 0.0.0.0 en el caso de la ruta predeterminada. Puerta de acceso. Especifica la direccin IP de reenvo o siguiente salto a travs de la cual puede llegarse al conjunto de direcciones definidas por el destino de red y la mscara de subred. Interfaz. Especifica el nmero de interfaz de red para la ruta especificada. Se trata de un nmero de puerto u otro tipo de identificador lgico. Mtrica. Especifica la medida de costo de una ruta en nmeros enteros. Normalmente, la mtrica ms baja es la ruta preferida. Si hay varias rutas a una red de destino dada, se utiliza la que tenga la menor mtrica. Nota Puede escribir route print en un smbolo del sistema para mostrar todo el contenido de una tabla de enrutamiento. Para ver otros ejemplos de comandos route, consulte la documentacin de Ayuda de Microsoft Windows Server 2003.
12
Por qu utilizar el Servicio de enrutamiento y acceso remoto de Microsoft Windows Server 2003
************************************************************************************* Propsito del Servicio de enrutamiento y acceso remoto de Microsoft Windows Server 2003 Enrutamiento y acceso remoto de Microsoft Windows Server 2003 es un servicio que efecta el enrutamiento adems de otros procesos. Un servidor con Enrutamiento y acceso remoto de Microsoft Windows Server 2003 puede utilizarse para: Conectar segmentos de LAN (subredes) en una red corporativa. Conectar sucursales a intranets corporativas y compartir recursos como si todos los equipos estuvieran conectados a la misma LAN. Proporcionar a los equipos remotos acceso a recursos de la red corporativa. Los administradores de sistemas pueden ver y utilizar Enrutamiento y acceso remoto para ver y administrar los servidores de enrutamiento que ejecuten Microsoft Windows Server 2003 y los servidores de acceso remoto de una red. El Servicio de enrutamiento y acceso remoto admite diversas plataformas de hardware y adaptadores de red. Asimismo puede ampliarse con interfaces de programacin de aplicaciones (API) que los programadores pueden utilizar para crear soluciones de redes personalizadas.
13
Cmo habilitar y configurar el Servicio de enrutamiento y acceso remoto
************************************************************************************* Introduccin En este procedimiento utilizar la herramienta Administre su servidor, que es una caracterstica nueva de Microsoft Windows Server 2003, para habilitar y configurar el Servicio de enrutamiento y acceso remoto. La herramienta Administre su servidor est disponible en el men Inicio de la familia Microsoft Windows Server 2003. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que use el comando Ejecutar como para ejecutar la consola con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea. Despus de seleccionar Agregar o quitar funcin, aparece el Asistente para configurar su servidor, que le gua por los pasos necesarios para agregar la nueva funcin de servidor de enrutamiento. Al seleccionar Servidor de acceso remoto/VPN, aparece el Asistente para instalacin del servidor de enrutamiento y acceso remoto, que le gua por los pasos finales de configuracin del Servicio de enrutamiento y acceso remoto.
14
Procedimiento para habilitar y configurar el Servicio de enrutamiento y acceso remoto
Para habilitar y configurar el Servicio de enrutamiento y acceso remoto: 1. Inicie sesin con una cuenta de usuario sin credenciales administrativas. 2. Haga clic en Inicio y, despus, haga clic en Panel de control. 3. En el Panel de control, abra Herramientas administrativas, haga clic con el botn secundario del mouse (ratn) en Administre su servidor y seleccione Ejecutar como. 4. En el cuadro de dilogo Ejecutar como, seleccione El siguiente usuario, introduzca una cuenta de usuario, con la contrasea apropiada, que tenga permisos para completar la tarea y, a continuacin, haga clic en Aceptar. 5. En la herramienta Administre su servidor, haga clic en Agregar o quitar funcin. 6. En la pgina Pasos preliminares, haga clic en Siguiente. 7. En la pgina Funcin del servidor, seleccione Servidor de acceso remoto/VPN y, a continuacin, haga clic en Siguiente. Importante La funcin Servidor de acceso remoto/VPN se utiliza para instalar y configurar el enrutamiento de Microsoft Windows Server 2003 y proporcionar acceso remoto a la red. 8. En la pgina Resumen de las selecciones, haga clic en Siguiente. 9. En la pgina ste es el Asistente para instalacin del servidor de enrutamiento y acceso remoto, haga clic en Siguiente. 10. En la pgina Configuracin, seleccione Configuracin personalizada y, a continuacin, haga clic en Siguiente. 11. En la pgina Configuracin personalizada, seleccione la opcin Enrutamiento LAN y, a continuacin, haga clic en Siguiente. 12. En la pgina Finalizacin del Asistente para instalacin del servidor de enrutamiento y acceso remoto, haga clic en Finalizar. 13. En el cuadro de dilogo de advertencia Enrutamiento y acceso remoto, haga clic en S para iniciar el servicio. 14. En la pgina Este servidor es ahora un servidor VPN de acceso remoto, haga clic en Finalizar. Nota La herramienta Administre su servidor tambin se utiliza para quitar una funcin de servidor, por ejemplo, el Servicio de enrutamiento y acceso remoto.
Procedimiento para quitar una funcin de servidor
Para quitar una funcin de servidor: 1. En la herramienta Administre su servidor, haga clic en Agregar o quitar funcin. 2. En la pgina Pasos preliminares, haga clic en Siguiente. 3. En la pgina Funcin del servidor, seleccione la funcin de servidor que desee quitar y, a continuacin, haga clic en Siguiente. 4. En la pgina Confirmacin de supresin de funcin, seleccione la opcin Quitar la funcin de servidor y, a continuacin, haga clic en Siguiente. 5. En la pgina Se quit funcin de servidor, haga clic en Finalizar.
15
Cmo agregar un protocolo de enrutamiento
************************************************************************************* Introduccin Despus de habilitar y configurar el enrutamiento en un servidor, puede agregarle un protocolo de enrutamiento. Esto permite que el servidor se comunique con todos los dems enrutadores de la red que estn configurados con el mismo protocolo. La principal herramienta de administracin para configurar el enrutamiento es la consola Enrutamiento y acceso remoto. Est disponible en la carpeta Herramientas administrativas en el Panel de control. En este procedimiento utilizar la consola Enrutamiento y acceso remoto para agregar un protocolo de enrutamiento al servidor enrutador. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea. Procedimiento Para agregar un protocolo de enrutamiento: 1. En la consola Enrutamiento y acceso remoto, expanda el servidor, expanda Enrutamiento IP, haga clic con el botn secundario del mouse en General y, a continuacin, haga clic en Protocolo de enrutamiento nuevo. 2. En el cuadro de dilogo Protocolo de enrutamiento nuevo, seleccione el protocolo de enrutamiento apropiado y haga clic en Aceptar.
16
Cmo agregar una interfaz de enrutamiento a un protocolo de enrutamiento
************************************************************************************* Introduccin Una vez agregado un protocolo de enrutamiento al enrutador, debe agregar al menos una interfaz al protocolo para que funcione correctamente. Sin embargo, tambin puede agregar varias interfaces a un protocolo. Por ejemplo, si desea establecer comunicacin con un enrutador de otra subred, puede agregar las interfaces de esa subred al protocolo configurado en el enrutador. Esto permite que el enrutador se conecte al enrutador de la nueva subred. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea. Procedimiento Para agregar una interfaz de enrutamiento a un protocolo: 1. En el rbol de la consola Enrutamiento y acceso remoto, haga clic con el botn secundario del mouse en el protocolo de enrutamiento al que desee agregar una interfaz y, a continuacin, haga clic en Interfaz nueva. 2. En el cuadro de dilogo Interfaz nueva, seleccione la interfaz apropiada y, a continuacin, haga clic en Aceptar. 3. Si corresponde, realice los pasos necesarios para configurar la interfaz. Nota Para ver las interfaces de enrutamiento instaladas y configuradas en la consola Enrutamiento y acceso remoto, haga clic en Interfaces de red en el rbol de la consola.
17
Ejercicio: Habilitar y configurar el Servicio de enrutamiento y acceso remoto
************************************************************************************* Objetivo Instrucciones En este ejercicio, habilitar y configurar el enrutamiento. Para completar este ejercicio, remtase al documento Valores del plan de implementacin que se encuentra en el apndice al final del cuaderno de trabajo Debe haber iniciado sesin con una cuenta que no tenga credenciales administrativas y ejecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea. Situacin de ejemplo El ingeniero de sistemas ha creado un departamento del laboratorio que no est conectado a la red corporativa. El departamento del laboratorio dispone de equipos para efectuar pruebas en diversas aplicaciones antes de distribuirlas a equipos especficos de la organizacin. Como el departamento del laboratorio tiene varias subredes independientes y no va a conectarse a la red corporativa, el ingeniero de sistemas ha diseado las subredes de manera que estn conectadas entre s a travs de enrutadores. Usted habilitar y configurar un servidor para ejecutar el Servicio de enrutamiento y acceso remoto de Microsoft Windows Server 2003. Debe comprobar el enrutamiento en diferentes momentos durante el proceso de configuracin utilizando el comando ping y documentando los resultados.
18
Ejercicio
Desactivar la conexin de red del aula Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto. 1. Inicie sesin en el equipo como NombreDeEquipoAdmin con la contrasea P@ssw0rd desde el dominio nwtraders. 2. En Conexiones de red, haga clic con el botn secundario del mouse en Conexin de red del aula y, despus, haga clic en Desactivar. 3. Haga clic con el botn secundario del mouse en Conexin de red del asociado y, a continuacin, haga clic en Propiedades. 4. En el cuadro de dilogo Propiedades de Conexin de red del asociado, haga clic en Protocolo de Internet (TCP/IP) y en Propiedades. 5. Seleccione Usar la siguiente direccin IP. En el cuadro Puerta de enlace predeterminada, escriba la direccin IP del adaptador de la Conexin de red del asociado correspondiente a los equipos de alumnos que tengan los nmeros ms bajos y, a continuacin, haga clic en Aceptar. 6. Cierre el cuadro de dilogo Propiedades de Conexin de red del asociado. 7. Cierre la ventana Conexiones de red. Comprobar el enrutamiento a diferentes equipos Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto
Accin Utilice el comando ping para intentar conectar con la direccin IP de la Conexin de red del aula del equipo de su compaero. Utilice el comando ping para intentar conectar con la direccin IP de la Conexin de red del aula del equipo London. Utilice el comando ping para intentar conectar con la direccin IP de la Conexin de red del asociado del equipo Glasgow. Resultado Se ha conectado
No se puede conectar
Habilitar y configurar el enrutamiento en el servidor Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms bajo Cuenta de usuario: NombreDeEquipoAdmin Contrasea: P@ssw0rd Dominio: nwtraders
19
Comprobar el enrutamiento a diferentes equipos Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto
Agregar un protocolo de enrutamiento en el servidor Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms bajo Protocolo de enrutamiento: RIP versin 2 Agregar dos interfaces de enrutamiento al protocolo de enrutamiento en el servidor Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms bajo Protocolo de enrutamiento: RIP versin 2 Interfaz: Conexin de red del aula Interfaz: Conexin de red del asociado
20
Comprobar la configuracin desde el cliente Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto
Se ha conectado
Se ha conectado
21
Leccin: Configurar filtros de paquetes
************************************************************************************* Introduccin El trfico IP dirigido a un equipo host o proveniente de l puede administrarse con el filtrado de Protocolo de control de transporte/Protocolo Internet (TCP/IP, Transmission Control Protocol/Internet Protocol). Sin embargo, al configurar el filtrado de paquetes en un enrutador, puede controlarse todo el trfico IP de la red que pase por ese enrutador. Despus de finalizar esta leccin, el alumno ser capaz de: Explicar qu es el filtrado de paquetes. Describir cmo se aplican los filtros de paquetes. Configurar filtros de paquetes.
Objetivos de la leccin
22
Qu es el filtrado de paquetes
************************************************************************************* Definicin El filtrado de paquetes impide que determinados tipos de paquetes de red se enven o reciban a travs de un enrutador. Un filtro de paquetes es una opcin de configuracin TCP/IP diseada para permitir o denegar la entrada o salida de los paquetes. Configuracin de filtros Enrutamiento y acceso remoto de Microsoft Windows Server 2003 admite el filtrado de paquetes IP. Mediante Enrutamiento y acceso remoto es posible especificar filtros de paquetes por cada interfaz y, a continuacin, configurarlos para realizar una de las acciones siguientes: Dejar pasar todo el trfico excepto los paquetes que el filtro prohba. Descartar todo el trfico excepto los paquetes que el filtro permita. Al configurar un filtro de paquetes, debe especificarse en primer lugar si se trata de un filtro de entrada o de salida. Despus, se selecciona una accin de filtrado, ya sea para aceptar o para descartar todos los paquetes especificados en el filtro. Por qu utilizar el filtrado de paquetes El filtrado de paquetes se utiliza para: Impedir el acceso de usuarios no autorizados. Impedir el acceso a recursos. Mejorar el rendimiento al impedir que los paquetes no necesarios se transmitan a travs de una conexin lenta.
23
Ejemplos del uso de filtros de paquetes
Por ejemplo, si desea permitir que los usuarios de Internet se conecten a un servidor Web de la red interna a travs de un servidor de Enrutamiento y acceso remoto, puede configurar un filtro de entrada que slo permita los paquetes del puerto TCP 80 y la direccin IP del servidor Web. No se admitiran otros paquetes provenientes de Internet. Si desea restringir la red interna para permitir el acceso slo a los sitios Web de Internet que utilizan el puerto 80, puede crear un filtro de salida que slo permita los paquetes dirigidos al puerto TCP 80. Los dems paquetes no podran atravesar el servidor de Enrutamiento y acceso remoto.
24
Cmo aplicar filtros de paquetes
************************************************************************************* Introduccin En un nico filtro pueden establecerse varios parmetros. Asimismo, es posible crear un conjunto de filtros que indiquen al enrutador el tipo de trfico que se permite o se prohbe en cada interfaz configurada. Estos filtros pueden establecerse para el trfico entrante y saliente. Si se configuran varios parmetros en un filtro, esos parmetros se comparan mediante un operador lgico AND al aplicar el filtro a un paquete. Por ejemplo, los campos del paquete deben coincidir con todos los parmetros configurados del filtro. Si el paquete cumple con todos los parmetros, la accin del filtro se aplica para recibirlo o descartarlo. Cuando se configuran varios filtros de paquetes Como para cada interfaz pueden definirse tanto filtros de entrada como de salida, es posible crear filtros contradictorios. Cuando hay varios filtros configurados, los filtros independientes aplicados al paquete de entrada o de salida se comparan mediante un operador lgico OR. Por ejemplo, el filtro de entrada de una interfaz permite el trfico entrante, pero el filtro de salida de la otra interfaz no permite el trfico saliente. El resultado es que el trfico se descarta y no atraviesa el enrutador. (Si el paquete coincide al menos con uno de los filtros configurados, se recibe o se descarta dependiendo de la accin establecida en el filtro.)
Cuando se aplican varios parmetros a un nico filtro
25
Cmo aplicar los filtros de paquetes
Los filtros de paquetes se aplican segn las reglas siguientes: 1. Los paquetes entrantes y salientes se comparan con el filtro de paquetes de un enrutador. 2. Si el paquete cumple con todos los parmetros del primer filtro, la accin del filtro se aplica para recibirlo o descartarlo. 3. Si el paquete no cumple con todos los parmetros del primer filtro, se compara con el siguiente filtro de paquetes en el enrutador. 4. Si no se aplica ninguno de los filtros de paquetes y el enrutador est configurado con un filtro de exclusin, el paquete atraviesa el enrutador. Si el enrutador est configurado con un filtro de inclusin, el paquete se descarta y no atraviesa el enrutador.
26
Cmo configurar filtros de paquetes
************************************************************************************* Introduccin Para configurar el filtrado de paquetes IP en Enrutamiento y acceso remoto de Microsoft Windows Server 2003, puede crear filtros que permitan o prohban determinados tipos de trfico en una interfaz de enrutamiento. Si un paquete no cumple con los requisitos de un filtro determinado, se descarta y no se reenva. La configuracin de un filtro implica la seleccin de una interfaz y la especificacin de un filtro de entrada o de salida, y de una accin de filtrado. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea. Procedimiento Para configurar filtros de paquetes: 1. En el rbol de la consola Enrutamiento y acceso remoto, expanda NombreDeEquipo, expanda Enrutamiento IP y, a continuacin, haga clic en General. 2. En el panel de detalles, haga clic con el botn secundario del mouse en la interfaz a la que desee agregar un filtro y, a continuacin, haga clic en Propiedades. 3. En la ficha General, haga clic en Filtros entrantes o en Filtros salientes y, a continuacin, haga clic en Nuevo. 4. En el cuadro de dilogo Agregar filtro IP, identifique la red de origen con los valores siguientes: a. Direccin IP. Especifique el identificador de red del protocolo IP de origen o una direccin IP de origen. b. Mscara de subred. Escriba la mscara de subred que corresponda al identificador de red de origen o escriba 255.255.255.255 como direccin IP de origen.
27
5. En el cuadro de dilogo Agregar filtro IP, identifique la red de destino con los valores siguientes: a. Direccin IP. Escriba el identificador de red del protocolo IP de destino o una direccin IP de destino. b. Mscara de subred. Escriba la mscara de subred que corresponda al identificador de red de destino o escriba 255.255.255.255 como direccin IP de destino. Importante Los bits de mscara de subred de las redes de origen y de destino deben incluir todos los bits que se utilicen en el campo Direccin IP. Es decir, la direccin IP no puede ser ms especfica que la mscara de subred. 6. En el cuadro de dilogo Agregar filtro IP, seleccione el protocolo apropiado: a. TCP. Seleccione esta opcin para especificar un puerto TCP de origen y uno de destino. b. TCP (establecido). Seleccione esta opcin para incluir slo los paquetes TCP que formen parte de una conexin TCP establecida previamente. c. UDP. Seleccione esta opcin para especificar un puerto UDP de origen y uno de destino. Importante Al especificar los protocolos TCP y UDP, puede proporcionar uno o los dos puertos (de origen o destino) en cada protocolo. Si no especifica ningn puerto, se establece el valor predeterminado 0, que significa cualquier puerto. d. ICMP. Seleccione esta opcin para especificar cdigo ICMP y un tipo ICMP. Importante Puede especificar el protocolo, el puerto o ambos. Si no especifica un puerto, se establece el valor predeterminado 255, que significa cualquier cdigo o cualquier tipo. e. Cualquiera. Seleccione esta opcin para que pueda aplicarse cualquier valor de protocolo IP. f. Otros. Seleccione esta opcin para especificar cualquier protocolo IP. Importante Debe especificar el nmero del protocolo. El archivo %Systemroot%\System32\Drivers\Etc\Protocol contiene una lista de protocolos compatibles con la familia Microsoft Windows Server 2003 y el nmero de cada uno de ellos. Puede habilitar Microsoft Windows Server 2003 para que reconozca protocolos adicionales si modifica este archivo. 7. En el cuadro de dilogo Agregar filtro IP, haga clic en Aceptar.
28
8. En el cuadro de dilogo Filtros, seleccione una de las siguientes acciones de filtrado y, a continuacin, haga clic en Aceptar. a. Recibir todos los paquetes excepto aquellos que cumplan los siguientes criterios b. Descartar todos los paquetes que no cumplan con los siguientes criterios Importante Despus de agregar un filtro, pruebe la configuracin para asegurarse de que los filtros realizan la accin que desea y no surten efectos no deseados.
29
Ejercicio: Configurar filtros de paquetes
************************************************************************************* Objetivo Instrucciones En este ejercicio, configurar un filtro de paquetes. Debe haber iniciado sesin con una cuenta que no tenga credenciales administrativas y ejecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea. El ingeniero de sistemas desea conectar el departamento del laboratorio con un laboratorio remoto independiente mediante un enrutador. Para proteger el acceso al laboratorio remoto, ha diseado filtros de paquetes IP para el enrutador que conecta ambos laboratorios. Usted ha instalado y configurado un servidor para ejecutar Enrutamiento y acceso remoto de Microsoft Windows Server 2003. A continuacin, configurar un filtro de paquetes para proteger el acceso al laboratorio remoto. Tambin comprobar el acceso a los recursos de red antes y despus de configurar los filtros de paquetes.
Situacin de ejemplo
30
Ejercicio
Comprobar el acceso a los recursos de red Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto
Accin Utilice el comando ping para intentar conectar con la direccin IP de la Conexin de red del asociado del equipo Glasgow. Resultado Se ha conectado
Configurar un filtro de entrada Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms bajo Interfaz general: Conexin de red del asociado Tipo de filtro: Filtro entrante Direccin IP de la red de destino: 192.168.100.2 Mscara de subred de la red de destino: 255.255.255.255 Protocolo: ICMP Accin del filtro: Recibir todos los paquetes excepto aquellos que cumplan los siguientes criterios Comprobar el acceso a los recursos de red en el equipo cliente Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto
Accin Utilice el comando ping para intentar conectar con la direccin IP de la Conexin de red del asociado del equipo Glasgow. Resultado No se puede conectar

Configurar El Enrutamiento

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Configurar El Enrutamiento

Cargado por

Copyright:

Formatos disponibles

Configurar el enrutamiento mediante Enrutamiento y acceso remoto