AS/400e

Redes Gua rpida de la configuracin de TCP/IP

AS/400e

Redes Gua rpida de la configuracin de TCP/IP

 Copyright International Business Machines Corporation 1998, 2000. Reservados todos los derechos.

Contenido
Parte 1. Gua rpida de la configuracin de TCP/IP . . . . . . 1
Captulo 1. Novedades de la V4R5 . . . 3 Captulo 2. Imprimir este tema . . . . . 5 Captulo 3. Planificacin de la configuracin de TCP/IP. . . . . . . . 7
Direccionamiento TCP/IP . . . . . . . . . . 8 Direcciones IP . . . . . . . . . . . . . 8 Mscara de subred . . . . . . . . . . . 10 Utilizacin del direccionamiento entre dominios sin clase . . . . . . . . . . . . . . 10 Ejemplo: direccionamiento TCP/IP . . . . . 11 Lneas TCP/IP . . . . . . . . . . . . . 12 Interfaces TCP/IP . . . . . . . . . . . . 13 Rutas TCP/IP . . . . . . . . . . . . . 13 Dominio TCP/IP e informacin de sistema principal 13 Consideraciones sobre la seguridad TCP/IP . . . 15

Captulo 4. Instalacin de TCP/IP . . . 17 Captulo 5. Configuracin de TCP/IP . . 19

Utilizacin del Asistente de interfaz TCP/IP Personalizacin de TCP/IP . . . . . . Personalizacin de los valores de TCP/IP Personalizacin de una interfaz TCP/IP . Personalizacin de una ruta TCP/IP . . Arranque de TCP/IP . . . . . . . . Verificacin de una conexin TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . 19 19 19 21 21 22 22

Captulo 6. Servicios y aplicaciones TCP/IP . . . . . . . . . . . . . . . 23 Captulo 7. Otra informacin sobre TCP/IP . . . . . . . . . . . . . . . 25

Copyright IBM Corp. 1998, 2000

iii

iv

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Parte 1. Gua rpida de la configuracin de TCP/IP

La gua rpida de la configuracin de TCP/IP trata sobre el direccionamiento TCP/IP y describe los procedimientos para configurar TCP/IP en el AS/400 mediante Operations Navigator. Los procedimientos muestran cmo iniciar varios asistentes que le guiarn paso a paso por el proceso de configuracin. Adems, incluye instrucciones para la configuracin y personalizacin de TCP/IP. El captulo Novedades de la V4R5 lista los nuevos temas de este release. Adems, tambin puede imprimir este tema para leerlo como un documento. Para configurar TCP/IP en el AS/400, siga estos pasos: 1. Planifique la configuracin de TCP/IP instalando el software necesario y reuniendo informacin acerca del AS/400 y la red TCP/IP. 2. Instale TCP/IP. El programa bajo licencia TCP/IP Connectivity Utilities para AS/400 (5769TC1) se enva con el OS/400, aunque se instala por separado. 3. Configure TCP/IP en el AS/400 utilizando Operations Navigator y los asistentes de interfaz. Infrmese acerca de otros servicios y aplicaciones TCP/IP que puede utilizar una vez TCP/IP est instalado y sea operativo. Si desea utilizar la interfaz de lnea de mandatos del AS/400 para configurar TCP/IP, consulte el correspondiente captulo de configuracin de la publicacin OS/400 TCP/IP Configuration and Reference .

Si desea obtener ms informacin sobre TCP/IP en el AS/400, consulte otros temas de informacin acerca de TCP/IP.

Copyright IBM Corp. 1998, 2000

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 1. Novedades de la V4R5

Los siguientes temas son nuevos en la gua rpida de la configuracin de TCP/IP del AS/400 Information Center: v El captulo Planificacin de la configuracin de TCP/IP describe la informacin necesaria antes de configurar TCP/IP. v El Asesor calculador de subred le ayuda a determinar las direcciones IP de las nuevas subredes. Todo lo que debe hacer es teclear la direccin de la red y especificar cuntas subredes desea crear. El Asesor calculador de subred visualiza la direccin IP de la red y del primer y ltimo sistema principal de cada subred. v En Utilizacin del direccionamiento entre dominios sin clase se describe un mtodo para combinar direcciones de clase C en una sola red de clase B y reducir as las tablas de direccionamiento y tener ms direcciones IP disponibles. v El captulo Otra informacin acerca de TCP/IP contiene material de consulta que ayuda a comprender mejor TCP/IP en el AS/400.

Copyright IBM Corp. 1998, 2000

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 2. Imprimir este tema

Puede ver o bajar una versin PDF de este documento para leerlo o imprimirlo. Deber tener instalado Adobe Acrobat Reader para poder ver los archivos PDF. Puede bajar una copia del programa desde el sitio Web de Adobe .

Para ver o bajar la versin PDF, seleccione Gua rpida de la configuracin de TCP/IP (aproximadamente 160 Kb o 32 pginas). Para guardar un archivo PDF en la estacin de trabajo para verlo o imprimirlo: 1. Abra el PDF en el navegador (pulse el enlace anterior). 2. En el men del navegador, pulse Archivo. 3. Pulse Guardar como. 4. Dirjase al directorio donde desea guardar el archivo PDF. 5. Pulse Guardar.

Copyright IBM Corp. 1998, 2000

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 3. Planificacin de la configuracin de TCP/IP

Antes de configurar TCP/IP, realice los siguientes pasos: 1. Si no est familiarizado con los siguientes conceptos, repase estos temas para comprender mejor las opciones de configuracin: v Direccionamiento TCP/IP v Lneas TCP/IP v Interfaces TCP/IP v Rutas TCP/IP v Dominio TCP/IP e informacin de sistema principal 2. Repase el tema Consideraciones acerca de la seguridad TCP/IP. 3. Instale Operations Navigator. Si desea obtener ms informacin acerca de Operations Navigator, consulte el apartado Iniciacin a Operations Navigator. 4. Utilice el Asesor calculador de subred para determinar las direcciones IP de las nuevas subredes basndose en la direccin de la red. 5. Imprima esta pgina y anote la informacin de configuracin acerca del AS/400 y de la red TCP/IP a la que va a conectarse. Ms tarde deber consultar esta informacin cuando configure TCP/IP. Siga los enlaces de la tabla para obtener ms informacin acerca de los requisitos necesarios para la configuracin de TCP/IP. Utilice las instrucciones que se indican a continuacin de la tabla para determinar los valores de las tres primeras filas.
Informacin necesaria Tipo de adaptador de comunicaciones instalado en el sistema (ver ms abajo las instrucciones) Nombre de recurso del adaptador de comunicaciones Descripcin de lnea de la lnea de comunicaciones Direccin IP del AS/400 Mscara de subred del AS/400 Direccin de la pasarela Nombre de sistema principal y nombre de dominio del sistema Direccin IP del servidor de nombres de dominio Para el sistema Ethernet Ejemplo

LIN032 ETHTCP 199.5.83.158 255.255.255.0 199.5.83.129 sys400.xyz.empresa.com 199.4.191.76

Para averiguar la informacin del adaptador de comunicaciones, siga estos pasos: 1. En la lnea de mandatos del AS/400, escriba go hardware y, a continuacin, pulse Intro. 2. Para seleccionar la opcin Trabajar con recursos de comunicaciones (Opcin 1), escriba 1 y, a continuacin, pulse Intro. Los recursos de comunicaciones se listarn ordenados por nombre de recurso. Siga las instrucciones de la pantalla si desea trabajar con los recursos o ver ms detalles.
Copyright IBM Corp. 1998, 2000

Qu hacer a continuacin: Instalar TCP/IP

Direccionamiento TCP/IP
El direccionamiento TCP/IP utiliza una direccin IP exclusiva para un sistema principal determinado de una red TCP/IP. Cada nodo de una red recibe el nombre de sistema principal y tiene una direccin exclusiva. Dentro de su propia red puede asignar direcciones propias. Si desea conectarse a Internet, el Proveedor de Servicios de Internet (ISP) le asignar las direcciones de red y los nombres de dominio. Consulte el tema Conexin a Internet si desea obtener ms informacin acerca del mejor mtodo para conectarse a Internet para su empresa. El direccionamiento TCP/IP se divide en dos partes: la direccin TCP/IP en s y la mscara de subred. La direccin TCP/IP es un entero de 32 bits que contiene tanto una parte correspondiente a la red como una correspondiente al sistema principal. Esta direccin generalmente se expresa en formato decimal con puntos xxx.xxx.xxx.xxx, donde xxx es un entero entre 1 y 255. La mscara de subred es una mscara de bits que determina qu bits de la direccin TCP/IP designan la red y qu bits designan el sistema principal. El Asesor calculador de subred le ayuda a determinar las direcciones IP de las nuevas subredes. Todo lo que debe hacer es teclear la direccin de la red y especificar cuntas subredes desea crear. El Asesor calculador de subred visualiza la direccin IP de la red y del primer y ltimo sistema principal de cada subred. TCP/IP utiliza las partes de red y sistema principal de la direccin as como la mscara de subred para entregar paquetes de informacin a travs de una red. El direccionamiento TCP/IP refleja las necesidades de licencias y de la red. El tamao de la red constituye el punto de partida para determinar el direccionamiento TCP/IP. Quizs sea interesante que considere utilizar direccionamiento entre dominios sin clases (CIDR) para reducir las tablas de direccionamiento y tener disponibles ms direcciones IP. Si desea obtener un ejemplo detallado de asignacin de direcciones TCP/IP y mscaras de subred a varias redes de una compaa, consulte el tema Ejemplo: direccionamiento TCP/IP.

Direcciones IP
Una direccin IP (Protocolo Internet) es una serie de cuatro nmeros que se utilizan para identificar exclusivamente un cliente o sistema principal. El formato de la direccin es xxx.xxx.xxx.xxx, en la que cada campo es un nmero decimal en el rango de 1 a 255. Las direcciones IP tambin se indican en varios formatos distintos. Una direccin IP con el formato xxx.xxx.xxx.xxx a veces recibe el nombre de formato decimal con puntos. Los nmeros de cada campo del formato decimal con puntos representan 1 byte (8 bits) de la direccin. El sistema convierte la notacin decimal con puntos en un nmero hexadecimal. Posteriormente utilizar una mscara de subred para descomponer la direccin en dos partes. Por ejemplo,

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

la direccin IP binaria 10000010 01100011 10000000 00000001 se representa como 130.99.128.1 y la mquina la representa internamente con el formato hexadecimal X82638001. Cada direccin IP contiene una parte de red y una parte de sistema principal. La parte de la direccin correspondiente a la red direcciona un datagrama a la red correcta. Una vez vez llega el datagrama a la red, IP utiliza la parte de sistema principal para direccionar el datagrama al sistema principal correcto. La direccin IP siempre se especifica conjuntamente con su mscara de subred. El protocolo IP realiza un AND lgico en la mscara de subred y la direccin IP. Esta accin permite determinar qu bits de la direccin pertenecen a la parte de red y qu bits de la direccin pertenecen a la parte de sistema principal. Todos los sistemas principales de la misma subred o red tienen la misma mscara de subred. Las subredes proporcionan un modo de dividir una red grande con muchos sistemas principales entre un nmero de redes ms pequeas. Cada una de estas redes ms pequeas tiene slo unos pocos sistemas principales. Cuando se utilizan subredes, el sistema utiliza algunos de los bits de sistema principal de las direcciones para expandir la parte de red de la direccin. Una direccin de subred es una extensin de una direccin IP que representa una red dentro de otra red. Dentro de sus propias redes, puede asignar sus direcciones IP propias basndose en la mscara de subred. En un esquema de direccionamiento orientado a clase, el valor del primer byte especifica el modo en que debe dividirse la direccin entre las partes de red y sistema principal: v En las redes de clase A, el primer byte va de 0 a 126. En consecuencia, la direccin de red est formada por el primer byte y la direccin de sistema principal por los 3 ltimos bytes. El nmero mximo de sistemas principales es de 16777214. Las redes de clase A son muy grandes. Las direcciones de sistema principal van de 0.0.1 a 255.255.254. v En las redes de clase B, el primer byte va de 128 a 191. En consecuencia, la direccin de red est formada por los 2 primeros bytes y la direccin de sistema principal por los 2 ltimos bytes. El nmero mximo de sistemas principales es de 65534. Las direcciones de sistema principal van de 0.1 a 255.254. v En las redes de clase C, el primer byte va de 192 a 223. En consecuencia, la direccin de red est formada por los 3 primeros bytes y la direccin de sistema principal por el ltimo byte. El nmero mximo de sistemas principales es de 254. Las redes de clase C son relativamente pequeas. Las direcciones de sistema principal van de 1 a 254. Direcciones IP especiales v Las direcciones IP con todos sus bits 1 y con todos sus bits 0 son reservadas. Son direcciones en las que la parte de la red y la parte de sistema principal de la direccin son todos unos binarios (todos bits 1) o todos ceros binarios (todos bits 0). Esto significa que los valores 0 y 255 se reservan como direcciones IP especiales. Todos los bits 1 significa todas las redes o todos los sistemas principales. Por ejemplo, 128.2.255.255 (una direccin de clase B con un nmero de sistema principal 255.255) significa todos los sistemas principales de la red 128.2. Todos los bits 0 significa la propia red o sistema principal. Este formato se utiliza cuando el sistema principal intenta determinar sus direcciones IP a partir de un servidor remoto. v Una direccin de bucle de retorno es la direccin con 127.0.0.1. La informacin que se enva a esta direccin nunca abandona el sistema principal. Si se utiliza el

Captulo 3. Planificacin de la configuracin de TCP/IP

mandato ping en esta direccin se comprobar la capacidad de respuesta del procesador de entrada/salida y de la pila TCP del AS/400. v Algunos rangos de direcciones se separan como direcciones Internet privadas. Estas direcciones no son exclusivas y no se definen en los direccionadores Internet externos. La utilizacin de estas direcciones evita el acceso no autorizado desde mquinas externas a la red. Estos rangos son los siguientes: 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 v Una direccin de difusin limitada es una direccin IP en la que se establecen en 1 todos sus bits (255.255.255.255). Las difusiones limitadas slo son aplicables a la red fsica. Los paquetes que se dirigen a la direccin de difusin limitada no se reenvan. v Una direccin de difusin dirigida es una direccin IP con un ID de red y un ID de sistema principal vlidos que tienen todos sus bits establecidos (son todos 1). Por ejemplo, 192.192.192.255 es una direccin de difusin dirigida a la red 192.192.192.0.

Mscara de subred
La mscara de subred es una mscara de bits que determina la parte de sistema principal y la parte de red de una direccin IP (Protocolo Internet). La mscara de subred es un entero de 32 bits exclusivo que define la parte de la red donde se conecta una interfaz. La mscara debe especificarse siempre conjuntamente con una direccin de red (IP). La mscara tiene el formato xxx.xxx.xxx.xxx, en el que cada campo es la representacin decimal de 1 byte (8 bits) de la mscara. Por ejemplo, la mscara de subred cuya representacin hexadecimal es XFFFFFF00, en notacin decimal es 255.255.255.0. Los bits de la mscara que se establecen en 1 determinan las partes de red y subred de la direccin. Los bits que se establecen en 0 determinan la parte de sistema principal de la direccin. La mscara de subred y la direccin IP permiten a IP determinar dnde debe enviar los datos que recibe. IP correlaciona lgicamente la mscara de subred con una direccin IP. Esta accin permite determinar qu bits de la direccin pertenecen a la parte de red y qu bits de la direccin pertenecen a la parte de sistema principal. La mscara de subred permite dividir una red entre varias redes ms pequeas denominadas subredes. Las subredes representan una red dentro de otra red. Todas las direcciones IP que estn en la misma subred, o red, tienen la misma mscara de subred. Estas direcciones incluyen el sistema principal y las direcciones de red o subred. El Asesor calculador de subred le ayuda a determinar las direcciones IP de las nuevas subredes. Todo lo que debe hacer es teclear la direccin de la red y especificar cuntas subredes desea crear. El Asesor calculador de subred visualiza la direccin IP de la red y del primer y ltimo sistema principal de cada subred.

Utilizacin del direccionamiento entre dominios sin clase

El direccionamiento entre dominios sin clase (CIDR) es un esquema de direccionamiento que combina los rangos de direcciones de clase C en una sola red

10

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

o ruta. CIDR es un mtodo de asignacin de direcciones IP ms eficaz. Aumenta el nmero de direcciones IP disponibles y reduce el tamao de las tablas de direccionamiento. Los Proveedores de Servicios de Internet (ISP) suministran estas direcciones CIDR para que las utilicen sus clientes. En el pasado, era necesario tener una mscara de subred igual o mayor que la mscara necesaria para la clase de red. En las direcciones de clase C, esto implicaba que la subred ms grande que poda especificarse era una subred de 255.255.255.0 (253 sistemas principales). Para conservar las direcciones IP, cuando las compaas necesitaban tener ms de 253 sistemas principales en una red, necesitaban tener varias direcciones de clase C. CIDR utiliza una mscara, a veces denominada mscara de superred, que combina direcciones contiguas en un rango de direcciones de red. Cada mscara tiene un prefijo de direccin de 32 bits exclusivo para las direcciones individuales. En consecuencia, un direccionador puede utilizar una mscara para dar a conocer una sola ruta agregada que representa todos los destinos. Las direcciones CIDR pueden reducir el tamao de las tablas de direccionamiento y poner a disposicin de la empresa ms direcciones IP. Para utilizar CIDR, debe acordar los valores de la mscara y la direccin IP con su ISP. Utilice estos valores al configurar las interfaces utilizando el Asistente de interfaz TCP/IP. Si desea saber ms cosas acerca del direccionamiento, repase los siguientes temas: v Direccionamiento entre dominios sin clase proporciona una breve visin general de este mtodo de direccionamiento. v Direccionamiento y equilibrio de carga de trabajo proporciona informacin que le ayudar a comprender y a implementar formas eficaces de direccionar la informacin.

Ejemplo: direccionamiento TCP/IP

Los siguientes ejemplos ilustran planificaciones de direccionamiento TCP/IP. Una vez tenga la direccin IP de su red, puede utilizar el asesor calculador de subred que le ayudar a determinar las direcciones IP de las nuevas subredes. Ejemplo 1: Su compaa tiene una red de clase C con la direccin 192.1.1.0. Desea dividirla en dos subredes, una para cada planta del edificio. La mscara de subred de cada subred es 255.255.255.128. En cada subred tiene 126 direcciones disponibles y dos direcciones IP reservadas (las direcciones de red y de difusin):
Nmero de subred 1 2 Direccin de red Primer sistema principal disponible 192.1.1.1 192.1.1.129 ltimo sistema principal disponible 192.1.1.126 192.1.1.254 Direccin de difusin 192.1.1.127 192.1.1.255

192.1.1.0 192.1.1.128

Ejemplo 2:

Captulo 3. Planificacin de la configuracin de TCP/IP

11

Su compaa tiene una direccin de clase B 130.1.0.0 y desea dividirla en subredes separadas, una para cada uno de los 4 edificios. La mscara de subred para cada subred es 255.255.192.0 y cada subred tendr 16 382 direcciones disponibles y dos direcciones IP reservadas:
Nmero de subred 1 2 3 4 Direccin de red Primer sistema principal disponible 130.1.0.1 130.1.64.1 130.1.128.1 130.1.192.1 ltimo sistema principal disponible 130.1.63.254 130.1.127.254 130.1.191.254 130.1.255.254 Direccin de difusin 130.1.63.255 130.1.127.255 130.1.191.255 130.1.255.255

130.1.0.0 130.1.64.0 130.1.128.0 130.1.192.0

Lneas TCP/IP
Operations Navigator le permite configurar una interfaz con los siguientes tipos de lnea: v Red de rea local (LAN): una LAN es un grupo de lneas fsicas conectadas que permiten la transferencia de informacin entre dispositivos, por lo general fsicamente muy prximos entre s. Una LAN utiliza estos tipos de interfaz: Ethernet Red en Anillo Interfaz de Datos Distribuidos (DDI) Inalmbrica OptiConnect

Las LAN utilizan protocolos especficos para facilitar el transporte de paquetes TCP/IP. Los protocolos Ethernet y Red en Anillo pueden conectarse a otros protocolos de red, como por ejemplo frame relay y modalidad de transferencia asncrona (ATM), para facilitar el acceso a una red de rea amplia (WAN). v Red de rea amplia (WAN): una WAN es una red de comunicaciones de datos diseada para dar servicio a una rea de cientos o miles de kilmetros. Ejemplos de ellas son las redes de conmutacin de paquetes pblicas y privadas y las redes telefnicas nacionales. Una WAN utiliza el protocolo frame relay para dar soporte a los siguientes tipos de interfaces: Ethernet Red en Anillo Interfaz de Datos Distribuidos (DDI) Directo sin puentes v IP virtual: es una direccin IP que no est asociada a ninguna conexin de red fsica determinada. Puede accederse a ella desde el exterior slo a travs de una de las direcciones IP fsicas del AS/400. Una direccin IP virtual puede compartirse para que varios adaptadores en una o ms mquinas o particiones parezcan un solo adaptador. Utilice IP virtual para conseguir un buen equilibrio de carga y para proporcionar algn nivel de tolerancia a fallos para la red. IP virtual tambin se denomina interfaz sin circuito. Encontrar informacin detallada sobre Ethernet y Red en Anillo en los temas Ethernet y Red en Anillo del Information Center.

12

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Interfaces TCP/IP
Una interfaz identifica una conexin directa del AS/400 con una red mediante TCP/IP. La interfaz utiliza informacin como una direccin IP, mscara de subred, descripcin de lnea, tipo de lnea, estado actual, unidad mxima de transmisin (MTU) y tipo de servicio para transferir datos en una red. Generalmente una interfaz se conoce por su direccin IP. Puede hacerse referencia a una interfaz que soporte el Protocolo Punto a Punto (PPP) mediante su nombre de perfil punto a punto. Cada descripcin de lnea asociada a una lnea de comunicaciones fsica puede tener varias interfaces con distintas direcciones IP. Estas direcciones son las que est asignando a este AS/400. Debe configurar una interfaz TCP/IP para el sistema AS/400 con el fin de asignar una lnea de la red al menos a una direccin IP. Nota: Una direccin IP no debe ser necesariamente una direccin Internet (asignada por InterNIC o sus equivalentes), pero una direccin Internet s debe ser una direccin IP.

Rutas TCP/IP
Si desea alcanzar redes remotas, deber configurar una ruta TCP/IP para el AS/400. Si no configura una ruta TCP/IP, el AS/400 no podr alcanzar sistemas que estn en otras redes. Quizs tambin deba configurar una ruta TCP/IP para dar a los clientes TCP/IP acceso al sistema AS/400. El tema direccionamiento y equilibrio de carga de trabajo proporciona informacin que le ayudar a comprender e implementar formas eficaces de direccionar la informacin. Si va a acceder a recursos situados ms all de la LAN local, deber establecer al menos una entrada de ruta como ruta por omisin. La ruta por omisin indica al sistema que dirija todo el trfico de las ubicaciones situadas fuera de la LAN hacia el direccionador IP. No es necesario configurar las rutas que indican a TCP/IP cmo alcanzar la red local. AS/400 TCP/IP genera automticamente estas rutas a partir de la informacin de configuracin de las interfaces cada vez que se inicia TCP/IP. En otras palabras, la adicin de una interfaz crea automticamente la ruta directa a la red a la que se conecta la interfaz.

Dominio TCP/IP e informacin de sistema principal

Debe configurar el nombre de dominio si utiliza un servidor de nombres que requiera un nombre totalmente calificado para resolverlo en una direccin IP. Nombre de dominio y nombre de sistema principal: Dentro de TCP/IP, el nombre primario asociado al sistema (el sistema puede tener ms de un nombre) se denomina nombre de dominio y nombre de sistema principal. Es el nombre mediante el cual se conoce el sistema. Las aplicaciones TCP/IP, como por ejemplo el protocolo simple de transferencia de correo (SMTP), el protocolo de transferencia de archivos (FTP) y el solicitador de impresora de lneas (LPR), requieren que configure un nombre de dominio aunque no utilice un sistema de nombres de dominio (DNS). Un nombre totalmente calificado consiste en una o ms etiquetas. Cada etiqueta, leda de izquierda a derecha, nombra un dominio sucesivamente superior de la
Captulo 3. Planificacin de la configuracin de TCP/IP

13

jerarqua del sistema de nombres de dominio (DNS). El nombre de sistema principal se combina con el nombre de dominio para formar un nombre totalmente calificado. Por ejemplo, el sistema principal SYS400 del dominio XYZ podra tener el siguiente nombre totalmente calificado:
SYS400.XYZ.EMPRESA.COM.

El nombre de sistema principal es SYS400 y el nombre del dominio en el que reside el sistema principal es XYZ.EMPRESA.COM. Nota: El nombre del sistema principal no necesariamente es el mismo que el nombre del sistema. Servidor de nombres: El servidor de nombres mantiene la tabla de sistemas principales de todo el dominio TCP/IP. Esta configuracin libera a cada sistema principal de la responsabilidad de tener que mantener su propia tabla de sistemas principales. Nota: Puede configurar el sistema AS/400 de modo que utilice tanto un servidor de nombres como la tabla de sistemas principales. No se excluyen mutuamente. Puede especificar si desea realizar bsquedas primero en el servidor de nombres o en la tabla de sistemas principales. Si configura TCP/IP en el sistema AS/400 de modo que primero utilice y realice bsquedas en un servidor de nombres, el sistema AS/400 enviar una peticin al servidor de nombres. El AS/400 realizar esta accin cada vez que desee conocer la direccin IP asociada a un nombre de sistema principal. Si especifica un nombre de sistema principal sin un dominio, el sistema AS/400 aadir el nombre de dominio al nombre de sistema principal antes de enviar la peticin. Si el servidor de nombres no responde, el sistema AS/400 mirar en su propia tabla de sistemas principales para resolver la direccin IP. El AS/400 tambin realizar esta accin si no encuentra una direccin IP para un nombre. Entradas de tabla de sistemas principales: En la tabla de sistemas principales debe definir el AS/400. Si desea referirse a otras direcciones IP mediante un nombre y no utiliza DNS, puede configurar nombres de sistema principal para otros sistemas. Para que los usuarios del AS/400 puedan utilizar nombres de sistema principal, debe configurar entradas de tabla de sistemas principales para TCP/IP. Esta posibilidad proporciona la ventaja de no tener que recordar las direcciones IP reales de los sistemas de la red. Las tablas de sistemas principales cumplen esta tarea correlacionando nombres de sistemas principales IP con nombres de sistemas principales TCP/IP. La tabla de sistemas principales del sistema AS/400 contiene una lista de las direcciones Internet y sus nombres de sistema principal relacionados para la red. Nota: Si utiliza el sistema de nombres de dominio (DNS), la configuracin de entradas de tabla de sistemas principales para TCP/IP no es obligatoria. Sin embargo, puede servir como copia de seguridad en caso de producirse una anomala en DNS. Antes de empezar a configurar las entradas de tabla de sistemas principales para TCP/IP, deber conocer las direcciones IP de los sistemas principales. Tambin deber conocer los nombres de los sistemas principales y descripciones de los mismos que desee incluir en la tabla de sistemas principales.

14

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Consideraciones sobre la seguridad TCP/IP

Cuando planifique la configuracin TCP/IP, debe considerar las necesidades de seguridad. Las siguientes estrategias pueden ayudarle a limitar el riesgo en TCP/IP: 1. Arranque slo aquellas aplicaciones TCP/IP que necesite. Cada aplicacin TCP/IP tiene sus propios riesgos de seguridad exclusivos. No dependa de un direccionador para rechazar peticiones para una aplicacin determinada. Como defensa secundaria, establezca en NO los valores de autoinicio de las aplicaciones que no sean necesarias. 2. Limite las horas durante las que se ejecutan las aplicaciones TCP/IP. Limite el riesgo reduciendo las horas de ejecucin de los servidores. Si es posible, detenga los servidores TCP/IP, como por ejemplo FTP y Telnet, fuera de la jornada laboral. 3. Controle las personas que pueden arrancar y cambiar las aplicaciones TCP/IP. Por omisin, se necesita la autorizacin *IOSYSCFG para modificar los valores de la configuracin de TCP/IP. Un usuario sin autorizacin *IOSYSCFG necesitar la autorizacin *ALLOBJ o una autorizacin explcita para los mandatos de arranque de TCP/IP. Otorgar autorizaciones especiales a usuarios representa un riesgo de seguridad. Evale la necesidad de otorgar autorizaciones especiales a cada uno de los usuarios y otorgue el mnimo de ellas. Realice un seguimiento de los usuarios que tienen autorizaciones especiales y revise peridicamente su necesidad. De este modo tambin se limita la posibilidad de que se acceda al servidor fuera de la jornada laboral. 4. Controle el direccionamiento TCP/IP. v No permita el reenvo IP; de este modo los piratas informticos no podrn utilizar su servidor Web para atacar otros sistemas de confianza. v Defina slo una ruta en el servidor Web pblico: la ruta por omisin al Proveedor de Servicios de Internet. v No configure nombres ni direcciones IP de sistemas principales protegidos internos en la tabla de sistemas principales TCP/IP del servidor Web. Coloque en ella slo el nombre de los dems servidores pblicos que necesite alcanzar. 5. Controle los servidores TCP/IP diseados para los inicios de sesin remotos e interactivos. Las aplicaciones tales como FTP y Telnet son ms vulnerables a los ataques externos. Si desea obtener detalles sobre cmo controlar el riesgo, puede leer el captulo dedicado a ofrecer consejos sobre el control de los inicios de sesin interactivos en el apartado Consejos y herramientas para proteger el AS/400 .

Si desea obtener ms informacin acerca de la seguridad y de las opciones disponibles, consulte las siguientes fuentes: v Las soluciones generales sobre la Seguridad de la red AS/400 se describen en el Information Center. v La caracterstica de Seguridad en los paquetes IP le permite controlar y supervisar el trfico TCP/IP que entra y sale del AS/400. v El captulo dedicado a ofrecer consejos para proteger las comunicaciones TCP/IP de Consejos y herramientas para proteger el AS/400 .

Captulo 3. Planificacin de la configuracin de TCP/IP

15

16

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 4. Instalacin de TCP/IP

El soporte TCP/IP base viene con OS/400 y le permite conectar un AS/400 a una red. No obstante, si desea utilizar aplicaciones TCP/IP, como por ejemplo Telnet, FTP y SMTP, tambin deber instalar TCP/IP Connectivity Utilities, que es un producto bajo licencia instalable por separado que se incluye en el sistema operativo. Nota: v Si desea tener soporte para servidor Web, tambin ser necesario instalar IBM HTTP Server para AS/400 (57xxDG1). v Si desea utilizar una Red Privada Virtual (VPN), tambin deber instalar Crypto Access Provider 128bit para AS/400 (57xxAC3). v Algunas aplicaciones TCP/IP requieren la instalacin de programas bajo licencia adicionales. Para conocer qu programas son necesarios, repase las instrucciones de instalacin de la aplicacin concreta que desea instalar. Para instalar TCP/IP Connectivity Utilities en el AS/400, siga estos pasos: 1. Inserte el soporte de instalacin de TCP/IP en el AS/400. Si el soporte de instalacin es un CD-ROM, insrtelo en el dispositivo ptico. Si el soporte de instalacin es una cinta, insrtela en la unidad de cintas. 2. En la lnea de mandatos del AS/400, escriba GO LICPGM y pulse Intro para acceder a la pantalla Trabajar con Programas bajo Licencia. 3. Seleccione la opcin 11 (Instalar programas bajo licencia) en la pantalla Trabajar con Programas bajo Licencia, para ver una lista de los programas bajo licencia y sus componentes opcionales. 4. Escriba un 1 (Instalar) en la columna Opcin junto a la entrada 57xxTC1 (TCP/IP Connectivity Utilities para AS/400). Pulse Intro. La pantalla Confirmar Instalacin de Programas Bajo Licencia muestra el programa bajo licencia que se ha seleccionado para su instalacin. Pulse Intro para confirmar la accin. 5. Cumplimente las siguientes opciones en la pantalla Opciones de Instalacin:
Dispositivo de instalacin Escriba QOPT si efecta la instalacin desde un dispositivo ptico. Escriba TAP01 si efecta la instalacin desde una unidad de cintas. Objetos a instalar Esta opcin le permite instalar tanto programas como objetos de idioma, slo programas o slo objetos de idioma. Esta opcin determina si el sistema se arrancar automticamente cuando haya finalizado satisfactoriamente el proceso de instalacin.

IPL Automtica

Cuando se instala satisfactoriamente TCP/IP Connectivity Utilities, aparece el men Trabajar con Programas bajo Licencia o la pantalla de Inicio de Sesin. 6. Seleccione la opcin 50 (Visualizar anotaciones para mensajes) para verificar que se haya instalado satisfactoriamente el programa bajo licencia. Si se produce un error, ver el mensaje No se ha completado la funcin de Trabajar con Programas bajo Licencia
Copyright IBM Corp. 1998, 2000

17

en la parte inferior de la pantalla Trabajar con Programas bajo Licencia. Si se produce un error, intente de nuevo la instalacin de TCP/IP Connectivity Utilities. Si el problema no se resuelve, puede ponerse en contacto con el servicio tcnico. Qu hacer a continuacin: Configurar TCP/IP

18

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 5. Configuracin de TCP/IP

TCP/IP permite conectar un AS/400 a una red. Si est configurando un AS/400 nuevo, EZ-Setup es el mtodo recomendado para configurar TCP/IP la primera vez. Si no puede utilizar el Asistente de EZ-Setup, siga estos pasos para configurar TCP/IP: 1. Utilice el Asistente de interfaz TCP/IP para configurar TCP/IP. 2. Personalice la configuracin utilizando Operations Navigator. 3. Arranque el servidor TCP/IP. 4. Verifique que TCP/IP est funcionando.

Utilizacin del Asistente de interfaz TCP/IP

Para utilizar el Asistente de interfaz TCP/IP con el fin de configurar TCP/IP por vez primera en el AS/400, siga estos pasos: 1. En Operations Navigator, expanda Servidores AS/400 > Red > Protocolos. 2. En el panel derecho, pulse el botn derecho del ratn en TCP/IP y seleccione Interfaz nueva. Aqu, seleccione Red de rea local, Red de rea amplia o IP virtual para abrir el correspondiente Asistente de interfaz TCP/IP. 3. Siga las instrucciones del asistente para configurar la interfaz TCP/IP. Si necesita utilizar la interfaz de lnea de mandatos para configurar TCP/IP, consulte OS/400 TCP/IP Configuration and Reference Qu hacer a continuacin: Consulte el apartado Personalizacin de TCP/IP para configurar la informacin de sistema principal y dominio, y las entradas de la tabla de sistemas principales. .

Personalizacin de TCP/IP
Puede utilizar las pginas de propiedades de TCP/IP para personalizar valores individuales. Consulte las siguientes tareas para obtener instrucciones detalladas: v Personalizacin de los valores de TCP/IP: si utiliza el Asistente de interfaz TCP/IP para configurar TCP/IP, deber configurar manualmente la informacin de sistema principal y dominio, y las entradas de la tabla de sistemas principales. v Configuracin de una interfaz TCP/IP v Configuracin de una ruta TCP/IP Dnde ir a continuacin: Una vez est satisfecho de los valores de TCP/IP, puede arrancar TCP/IP.

Personalizacin de los valores de TCP/IP

Una vez haya configurado TCP/IP, puede revisar y modificar los valores mediante las pginas de propiedades de TCP/IP de Operations Navigator. Para acceder a las pginas de propiedades, siga estos pasos:
Copyright IBM Corp. 1998, 2000

19

1. En Operations Navigator, expanda Servidores AS/400 > Red > Protocolos. 2. En el panel derecho, pulse el botn derecho del ratn en TCP/IP y seleccione Propiedades para abrir el dilogo Propiedades de TCP/IP. 3. En este dilogo puede seleccionar las pestaas situadas en la parte superior para ver y editar la informacin de TCP/IP. Consulte las tareas comunes que se describen a continuacin. 4. Cuando haya finalizado, pulse Aceptar para guardar la configuracin y cerrar el dilogo Propiedades de TCP/IP. Para configurar o personalizar los valores correspondientes al nombre de sistema principal, nombre de dominio y servidor de nombres para TCP/IP, siga estos pasos: 1. Pulse la pestaa Informacin de dominio de sistema principal. 2. Especifique la informacin de dominio de sistema principal: v Especifique el nombre de sistema principal y el nombre de dominio. v Si utiliza DNS, especifique hasta tres direcciones IP de servidor de nombres de dominio. Su orden en la tabla determinar el orden en el que se efectuarn las bsquedas. v Especifique las preferencias de orden de bsqueda. v Si necesita modificar los valores bsicos relativos al modo de comunicarse con el DNS, pulse Avanzada, efecte las modificaciones y pulse Aceptar. Para configurar o personalizar las entradas de la tabla de sistemas principales TCP/IP, siga estos pasos: 1. Pulse la pestaa Tabla de sistemas principales. 2. Pulse Aadir para abrir el dilogo Entrada de tabla de sistemas principales TCP/IP. 3. Especifique la direccin IP, el nombre del sistema principal y la descripcin del sistema principal que desee incluir en la tabla de sistemas principales. 4. Pulse Aceptar para guardar la entrada de tabla de sistema principal y cerrar el dilogo Entrada de tabla de sistema principal TCP/IP. Para modificar los atributos generales del sistema TCP/IP, siga estos pasos: 1. Pulse la pestaa Valores. 2. Especifique los cambios a efectuar en las capas de Protocolo de Control de Transmisin (TCP), Protocolo de Datagrama de Usuario (UDP), Protocolo Internet (IP) y Protocolo de Resolucin de Direcciones (ARP). Para modificar las restricciones de puerto TCP/IP, pulse la pestaa Restricciones de puerto y, a continuacin: v Para aadir una restriccin de puerto, pulse Aadir. Especifique el nombre de usuario, el puerto inicial, el puerto final y el protocolo que desea restringir. Pulse Aceptar para guardar la nueva restriccin de puerto. v Para eliminar una restriccin de puerto, seleccinela en la lista y pulse Eliminar. Para cambiar los servidores actualmente instalados que desea iniciar automticamente cuando se arranque TCP/IP, siga estos pasos: 1. Pulse la pestaa Servidores a arrancar. 2. Seleccione los servidores que desea iniciar cuando se arranque TCP/IP.

20

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Para cambiar las conexiones de cliente TCP a otras redes, pulse la pestaa SOCKS y, a continuacin: v Para aadir una entrada a la lista de informacin de destino, pulse Aadir para abrir el dilogo Aadir destino SOCKS. Especifique las propiedades del destino y pulse Aceptar. v Para eliminar una entrada de la lista de informacin de destino, seleccinela y pulse Eliminar. Pulse de nuevo Eliminar para confirmar la accin.

Personalizacin de una interfaz TCP/IP

Para configurar una interfaz TCP/IP nueva, consulte el apartado de utilizacin del Asistente de interfaz TCP/IP. Para visualizar o personalizar una interfaz TCP/IP existente, siga estos pasos: 1. En Operations Navigator, expanda Servidores AS/400 > Red > Protocolos. 2. En el panel derecho, pulse el botn derecho del ratn en TCP/IP y seleccione Interfaces para abrir el dilogo Interfaces TCP/IP. 3. Seleccione en la lista la interfaz que desea revisar o modificar y pulse Abrir para abrir el dilogo de propiedades. 4. Tras efectuar cambios en la interfaz, pulse Aceptar para guardar los cambios y cerrar el dilogo. Quizs sea interesante que considere la utilizacin del direccionamiento entre dominios sin clases para reducir las tablas de direccionamiento y tener disponibles ms direcciones IP.

Personalizacin de una ruta TCP/IP

Todo cambio que efecte en la informacin de direccionamiento surte efecto inmediatamente. Para configurar una ruta TCP/IP, siga estos pasos: 1. En Operations Navigator, expanda Servidores AS/400 > Red > Protocolos. 2. En el panel derecho, pulse el botn derecho del ratn en TCP/IP y seleccione Interfaces para abrir la ventana Interfaces TCP/IP. 3. Seleccione en la lista la interfaz a la que desea aadir una ruta y pulse Abrir para abrir el dilogo de propiedades. 4. En la pestaa General, pulse Rutas para abrir el dilogo Direccionamiento TCP/IP. 5. Seleccione Habilitar direccionamiento esttico. 6. Para modificar una ruta, seleccinela en la tabla y pulse Abrir. 7. Para abrir una nueva ruta por omisin, ruta de red o ruta de sistema principal, seleccione el tipo o ruta que desea aadir. En funcin del tipo de ruta, puede que deba especificar la red de destino, la mscara de subred y la direccin de la pasarela. Nota: La direccin de la pasarela define la direccin IP del sistema que recibir todo el trfico TCP/IP cuyo destino sea la red definida en el campo de red de destino. Por omisin, esta ruta se enlaza explcitamente con la interfaz que est modificando. El trfico TCP/IP definido para la direccin de destino SLO se transmitir a travs de esta interfaz. Si tiene varias interfaces capaces de utilizar esta ruta y no desea enlazar explcitamente la ruta con una sola interfaz, siga estos pasos: a. Pulse Avanzada para abrir el dilogo Valores avanzados de direccionamiento.
Captulo 5. Configuracin de TCP/IP

21

b. Establezca la Interfaz de enlace preferida en ninguna. c. Pulse Aceptar para cerrar el dilogo Valores avanzados de direccionamiento. Pulse Aceptar para aadir la nueva ruta a la tabla. 8. Para eliminar una ruta, seleccinela en la tabla y pulse Eliminar. 9. Una vez haya acabado, pulse Aceptar para cerrar el dilogo y guardar los cambios.

Arranque de TCP/IP
Los servicios TCP/IP no estn disponibles hasta que no se arranca TCP/IP. Para arrancar TCP/IP, siga estos pasos: 1. En Operations Navigator, expanda Servidores AS/400 > Red > Protocolos. 2. Pulse el botn derecho del ratn en TCP/IP y seleccione Arrancar. Nota: Todas las interfaces y todos los servidores que se hubieran establecido para iniciarse automticamente cuando se iniciara TCP/IP se arrancarn en este momento. Qu hacer a continuacin: Verificacin de la conexin TCP/IP

Verificacin de una conexin TCP/IP

La verificacin de que una conexin de red est funcionando constituye una parte importante en la resolucin de problemas de una red. Utilice el mandato ping para verificar la conexin TCP/IP. El mandato ping enva un paquete de solicitud de eco ICMP (Protocolo de Mensaje de Control de Internet) a una pasarela, un direccionador o un sistema principal con la expectativa de recibir una respuesta. Una respuesta satisfactoria indica una conexin de red operativa. Para utilizar el mandato ping es necesario arrancar TCP/IP y que ste tenga interfaces activas. Para verificar la conexin TCP/IP, siga estos pasos: 1. En Operations Navigator, expanda Servidores AS/400 > Red > Protocolos. 2. Pulse el botn derecho del ratn en TCP/IP y seleccione Programas de utilidad > Ping. 3. En el dilogo Ping, especifique el nombre del sistema principal o su direccin IP. 4. Pulse Ping. Los mensajes visualizados en el campo Resultados indican el estado de la conexin. Si desea obtener informacin para la resolucin de problemas, consulte la seccin del mandato Ping de OS/400 TCP/IP Configuration and Reference .

22

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 6. Servicios y aplicaciones TCP/IP

TCP/IP es el protocolo que se utiliza en Internet. TCP/IP Connectivity Utilities soporta funciones de Internet, tales como e-mail, acceso a la World Wide Web y el Protocolo de Transferencia de Archivos (FTP), as como funciones de red bsicas. En este captulo encontrar enlaces a temas del Information Center que le ayudarn a comprender mejor las funciones TCP/IP disponibles. v Conexin a Internet contiene informacin sobre cmo puede conectarse a Internet, as como consideraciones importantes acerca de la seguridad. v IBM HTTP Server contiene informacin sobre la configuracin, administracin y proteccin de IBM HTTP Server, as como el modo de almacenar una pgina Web en l. En el AS/400 puede utilizar las siguientes aplicaciones TCP/IP populares: v DNS contiene conceptos y procedimientos bsicos que son necesarios para configurar y administrar el Sistema de Nombres de Dominio (DNS). v E-mail contiene informacin sobre la configuracin y administracin de un programa de e-mail cliente y del Protocolo Simple de Transferencia de Correo (SMTP), el envo y recepcin de e-mail, el direccionamiento del e-mail y la integracin de redes. v FTP contiene informacin acerca de la transferencia de archivos con FTP, convenios de denominacin de FTP, submandatos de cliente y servidor y FTP annimo. v Impresin TCP/IP contiene fuentes de informacin acerca de las opciones de impresin basadas en TCP/IP: sesiones de impresora Telnet, LPR/LPD e impresin basada en LAN. v Telnet contiene informacin sobre la proteccin de las sesiones y la impresin Telnet en cualquier lugar de la red utilizando sesiones de impresora Telnet. Los siguientes temas le ayudarn a establecer una red eficaz: v Conexiones PPP contiene informacin acerca de la planificacin, configuracin y gestin de conexiones que utilicen el Protocolo Punto a Punto (PPP). v Direccionamiento y equilibrio de carga TCP/IP contiene escenarios e informacin general que le ayudarn a comprender las opciones de direccionamiento y equilibrio de carga que estn disponibles en el AS/400. En estas pginas, el acento recae en cmo el direccionamiento puede ayudarle a mejorar el funcionamiento del AS/400.

Copyright IBM Corp. 1998, 2000

23

24

AS/400e: Redes Gua rpida de la configuracin de TCP/IP

Captulo 7. Otra informacin sobre TCP/IP

Si necesita ms informacin acerca de TCP/IP, consulte las siguientes fuentes: es un v La publicacin TCP/IP Tutorial and Technical Overview, GG24-3376-05, Libro Rojo ITSO que explica los fundamentos de TCP/IP. v En el AS/400 Information Center, la categora TCP/IP bajo el apartado Networking contiene temas adicionales que van ms all del mbito de la configuracin de TCP/IP. En la categora TCP/IP podr examinar temas como Conexin a Internet, Conexiones PPP, e-mail, FTP, DNS y Telnet. Otros temas incluyen la seguridad de paquetes IP, el direccionamiento, el equilibrio de carga de trabajo y las redes privadas virtuales (VPN). v Si desea obtener informacin acerca de la utilizacin de la interfaz de lnea de mandatos para TCP/IP, consulte la publicacin OS/400 TCP/IP Configuration and . v Si desea obtener informacin sobre seguridad, consulte el tema dedicado a la proteccin de comunicaciones TCP/IP en el apartado Tips and Tools for Securing Your AS/400 . Reference

Copyright IBM Corp. 1998, 2000

25

26

AS/400e: Redes Gua rpida de la configuracin de TCP/IP