Qu es un Router

Un Router es un enrutador, elemento que marca el camino mas adecuado para la transmisin de mensajes en una
red completa, por ejemplo Internet tiene miles de estos Router.
Este toma como por decirlo el mejor camino para enviar los datos dependiendo del tipo de protocolo que este cargado.
El Router casi es un computador, claro que no tiene Mouse ni Monitor, pero si tiene procesador.
El Router que va hacer de DCE es el que como por decirlo el que administra, es el mas robusto, tiene mas procesadores
mucha mas capacidad en sus respectivas memorias.
!"#$% se basa en la m&trica. '#rincipal(
)*elocidad.
)"eguridad.
)+ncho de banda.
RI# 'principal(
)Menos saltos, pasar por menos Routers as, est&n ocupados.
I-R# 'otros(
EI.R# 'otros(
-.# */ 'otros(
Caractersticas Esenciales
Es un dispositivo Inteligente
#rocesa toma decisiones
.enera tabla de enrutamiento 'conoce si sus Routers vecinos est0n en 1uncionamiento(.
"iempre toma una direccin 2gica.
3iene varias inter1ases 'sirven para interconectarse con las redes 2+4 u otros Routers(.
Reconoce las redes que tiene directamente conectadas
Mantiene una actuali5acin constante de la topolog,a 'depende del protocolo(.
2!+D 67899 entre menor sea el numerador esta mas ocupado.
R+2: 8997899 entre maor sea el numerador es mas con1iable seguro.
Partes de un Router
"u sistema operativo es la I!"
'"istema operativo E43ER 4E3;!R< puede venir en versiones(
'===.cisco.com7edu7espanol(
Memoria R+M 7 DR+M 'din0mica(
Es vol0til, temporal 'si se apaga el Router se pierde la in1ormacin(.
Carga la I!" 'sistema operativo(.
Carga la tabla de enrutamiento antigua la actuali5a.
Carga la memoria cache de conmutacin.
+lmacena la cola de espera de paquetes.
Ejecuta el archivo de con1iguracin.
Memoria 4 * R+M
R+M permanente, all, se almacena el archivo de con1iguracin.
Memoria $2+">
+qu, se almacena el I!" es re)programable, maneja varias versiones.
Memoria R!M 'bootstrap(
#roceso de arranque, checa busca el sistema operativo.
Inter1ases
"erial 'conecta el Router a otro Router(
Conectores% D-)?@, "M+R3)"ERI+2, *)AR
E3>ER4E3, $+"3 E3>ER4E3, +R E3>ER4E3 'conecta el Router con varias redes como 2+4, M+4. Etc.(
Conectores% RB)/9, +*I)69, D-)69
M!DEM 'conecta el #C con el Router(
Conectores% RB)6? 'tel&1ono(
ConeCin de con1iguracin
El m0s usado es utili5ando el cable R!22!*ER o mal llamado Dcable a5ulD para con1igurar el Router, aunque la coneCin
v,a M!DEM tambi&n se utili5a para esto.
Conectores% RB)/9 desde el #C al D* E hembra del Router.
Cmo son los pasos al encender un Router?
R!M)bootstrap%
1.carga el sistema operativo desde la Memoria $2+">.
8.3$3# 'R!M(.
A.carga el I!".
4.carga el archivo de con1iguracin.
4 * R+M))))
3$3# ))Carga el archivo de con1iguracin.
C!4"!2+F
Como acceder al Router ya teniendo el cable ROLLOVER
conectado
'#asos(
1.Ingresar por >:#ER3ERMI4+2 'inicio, programas, accesorios, comunicaciones, >:#ER3ERMI4+2.
2.3ambi&n se puede instalar desde panel de control, agregar quitar programas, instalacin de ;indo=s,
comunicaciones, chulear >perterminal +ceptar.
A.selecciona el icono que desees el nombre a tu gusto.
/.escoger cualquiera de los C!M, por ejemplo C!M6.
5.En la siguiente opcin% vel 'velocidad Router por ejemplo, vel E?@@ bits(.
?.#aridad% ninguno.
G.Control de $lujo% ninguno.
Del paso 6
En el Router existen arios modos de traba!o" estos son
'H( Modo Usuario% Desde aqu, se puede hacer mu poco trabajo.
'I( Modo #rivilegiado% Desde aqu, se pueden trabajar todos los comandos sho=,
'con1igI( Modo .lobal% Desde aqu, se trabaja las listas de acceso.
'con1ig)i1( Modo Int% Desde aqu, se trabaja la con1iguracin de las inter1ases, se cargan las listas de acceso, el clocJ rate.
'con1ig)Router(I Modo Router% Desde aqu, se trabaja la subida del protocolo su respectiva con1iguracin.
Comandos para el cambio de distintos #odos de traba!o
De Modo Usuario a #rivilegiado.
'Enable(.
De Modo #rivilegiado a .lobal.
'Con1igure terminal(.
De Modo .lobal a Int.
'inter1ace serial @( Dserial @D depende de la inter1ase en la que se este trabajando.
De Modo .lobal a Router.
'Router rip(.
Estando en cualquiera de los Modos desea bajar un Modo se utili5a el comando 'ECit(.
Estando en cualquiera de los Modos se desea pasar a modo #rivilegiado se utili5a el comando 'ctrl.KL(.
$l%unos comandos &ecesarios para la buena con'i%uracin
del Router
2os comandos sho= otros que se ejecutan desde el Modo #rivilegiado.
"ho= running% Muestra la versin del sistema operativo.
Muestra el nombre del Router.
Muestra la I# de todas las inter1ases su respectiva descripcin.
Muestra si esta cargado el clocJ rate.
Muestra las ID" de las redes sub)redes conectadas directamente al Router.
Muestra las listas de acceso.
Muestra la manera de la que 1ue con1igurado el respectivo protocolo.
"ho= versin% Muestra la in1ormacin del Router, como
Capacidades de memoria.
"istema operativo.
I!".
+rchivo de registro.
"ho= "tart% este comando hace lo mismo que "ho= running.
"ho= Inter1ace 'numero de inter1ase(% muestra la in1ormacin de la respectiva inter1ast 'ejemplo sho= inter1ace 6M (.
;rite% guarda los cambios e1ectuados en el archivo de Con1iguracin.
"ho= ip Inter brie1% este comando muestra las coneCiones eCistentes si est0n 1uncionales o no lo est0n.
"ho= ip route% muestra que redes cuantas sub)redes est0n conectadas, si son 1uncionales o no, cuantas redes a
aprendido, que tipo de protocolo esta
Cargado, que inter1ases est0n conectadas.
"ho= access)list% muestra las listas de acceso.
)en general estos son los comandos mas usados en la con1iguracin de un Router)
Pasos a se%uir para la con'i%uracin de un Router
'3eniendo toda la parte de hard=are lista(
6.estando dentro del Router, vamos a darle un nombre a nuestro Router entonces%
Estando en Modo .lobal% 'con1igI( hostname DnombreD.
Como por ejemplo 'con1igI( hostname -ogota. +l dar Enter debe de salir el siguiente rengln en blanco.
8. como necesitamos conectar las dem0s redes al Router, tendremos que darles una direccin I#, pero antes de proceder,
una pequeNa aclaracin.
D2as mascara para las dos direcciones es de A@D
6.6G8.OA.8/.8
2as coneCiones de un dispositivo a otro deben de tener la misma red sub.)red, solo cambiara el nodo, de este modo ser0
lo mismo con las dem0s coneCiones.
Es mu recomendable utili5ar una sola mascara para las coneCiones entre Routers 'C+-2E "ERI+2(, personalmente utili5o
mascara A@ para no tener que desperdiciar I#.
Continuando, para dar una I# a una inter1ase seguimos los siguientes pasos.
6.ingresamos al Modo Int completo.
8.Ejemplo% 'con1ig)i1( inter1ace serial @
En la parte de DserialD cambia si se va a con1igurar otra inter1ase.
Ejemplo% 'con1ig)i1( inter1ace ethernet @
A.ingresamos a la inter1ase con el paso anteriormente nombrado.
El comando es 'con1ig)i1(I ip address la direccion mascara.
Ejemplo 'con1ig)i1(I ip address 6G8.OA.8/.6 899.899.899.898
/.a habiendo puesto esto, en la siguiente linea escribimos el comando para dar la I#
2a descripcin debe de llevar el nombre del Router al que va conectado a cual inter1ase, en general solo son estas
dos cosas.
'con1ig)i1(I description conecta al Router Mani5ales a la inter1ase serial 87@
9.despu&s de esto en la siguiente l,nea damos su descripcin de la siguiente manera.
?.a para terminal en la siguiente linea escribimos el comando para cargar lo hecho a la inter1ase.
'Con1ig)i1(I 4o shutdo=n.
Despu&s de escribir no shutdo=n, damos ctrl.KL 'aparecer0 como PL( para pasar a modo privilegiado, escribimos =rite '=r(
para que cargue lo hecho al archivo de con1iguracin.
+hora vamos a con1igurar una $ast Ethernet
M+#+
6.en esencia es lo mismo%
8.Ingresamos al modo I43 damos el comando Dinter1ace $astEthernet @7@.
A.estando all, damos el siguiente comando Dip address 'direccin mascara( 6E8.6?.8/.6 899.899.899.@D
/.a continuacin damos la descripcin Ddescription este Router conecta con el "; @ a la inter1ase /7@.
9.luego la cargamos a la inter1ase Dno shutdo=nD
?.a continuacin damos ctrl.KL.
G.estando en Modo privilegiado escribimos ;rite.
2isto, a sabes poner direcciones I# a las inter1ases, estos mismos pasos sirven para todas.
Como con'i%urar el Computador para (ue acepte estos
cambios en la topolo%a?
2as direcciones I# de los Computadores deben de tener la misma red sub.)red de la inter1ase 1astEthernet o Ethernet que
distes.
Ejemplo% 6E8.6?.8/.6 para la inter1ase del Router. '899.899.899.@ es la mascara(.
6E8.6?.8/.8 para uno de los Computadores
6E8.6?.8/.A para otro Computador etc.
Con1igurando el Computador debes de entrar al M")D!" o "IM-!2! DE2 "I"3EM+, para Computadores ;indo=s 8@@@
Q#.
Comandos% =inipc1g.
+ll, pondr0s la direccin I# del Computador, la mascara de sub.)red la puerta de enlace 'gate=a(
2a puerta de enlace es por donde entra sale la in1ormacin, all, ponemos la I# de la inter1ase del Router, que esta
conectada al ";I3>" luego al Router.
+l 1inali5ar damos aceptar, escribimos el comando eCit en M")D!" listo.
Im0genes de lo dicho anteriormente
#rimer paso
"egundo paso
C%R;I4D!;"Hcd..
C%RH=inipc1g
3ercer paso
Car%ar el protocolo )R*P+
+hora vamos a cargar un protocolo 'RI#(, este protocolo a lo hemos visto en eCplicaciones pasadas, es mu 10cil
trab0jalo.
6.#asamos a Modo Router.
Ejemplo% 4et=orJ 6E8.6?O.6E8.6E8 'enter(
8@@.6E8.88/.88/ 'enter(
6@.6E8.@.@ 'enter( etc.
8.escribimos el comando 4et=orJ procedemos a colocar las ID de todas las redes que se encuentren directamente
conectadas al Router.
A.al terminar de hacer esto pasamos a Modo #rivilegiado guardamos los cambios hechos 'ctrl.KL(.
/.lo mismo es con todos los Routers.
,ipos de rutas" y como utili-arlas
+l momento de con1igurar un Router surgen las rutas Din0micas, estas son las autom0ticas, el protocolo lo de1ine.
#ero eCiste otro tipo de ruta, la Est0tica. El +dministrador de la red de1ine por cuales Routers quiere que pase los paquetes
enviados.
*emos que con las din0micas no eCiste ningSn problema, pero las est0ticas se pueden utili5ar para desviar la in1ormacin.
+qu, diremos como hacerlo.
Rojo% Est0tica 4egro% Din0mica
2a in1ormacin sale desde Mani5ales hasta Medell,n.
Estando en el Router de origen 'en este caso Mani5ales( con1iguramos utili5ando lo siguiente.
#asamos a Modo global
'Con1igI(I I# Route T ID de red T direccin del la inter1ase del Router.
Colocar una contrase.a en las inter'ases del Router
Claro que como +dministrador de red, solo o puedo +dministrar la red o personas con privilegios.
4o podemos permitir que cualquier desconocido entre al Router a hacer cualquier maldad, por eso es bueno instaurar una
contraseNa para cada inter1ase del Router.
2os pasos son los siguientes%
6.vamos al modo .lobal 'con1igI(.
Ejemplo% line con @ U 'enter(.
8.escribimos line 'Modo que deseemos(.
Ejemplo% pass=ord -ogota.
A.pass=ord 'contraseNa que deseemos(.
/.login 'la palabra que desees(.
Ejemplo% login Cisco.
C0rgalo al Router
6.en Modo .lobal 'con1igI( enable pass=ord Cisco.
Vuitar la contraseNa
6. estando en Modo #rivilegiado I escribimos no enable 'login(
Ejemplo% I no enable Cisco.
#/scara de 0indcard
2as mascaras de =indcard son mu importantes para lo que viene. Es el inverso de la mascara de sub.)red nos audan a
permitir o denegar partes de la direccin I#.
Ejemplo% que deniegue el acceso a los nodos 6G8.6?.?/.@, los -its de la red sub.)red van en @ pero los de nodos todos los
-its van en 6.
6G8.6?.?/.@ @.@.6E6.899 denegar,a los nodos 6E6.899 o sea todos.
6G8.6?.?/.@ es la ID de la red sub.)red.
6G8.6?.?/.6 es la I# de un nodo.
6G8.6?.?9.8 es la I# de otro nodo.
6G8.6?.?/.@ es la mascara de =indcard para que veri1ique los nodos.
@.@.@.@ es la mascara de =indcard para que no veri1ique nada.
899.899.899.899 es la mascara que veri1ica todo.
@W veri1ica.
6W no veri1ica.
InW permite la entrada al Router.
!utW permite la salida del Router.
$CL Lista Control de $cceso
2as listas de control de acceso 1uncionan como un 1iltro, nos audan a denegar o permitir el acceso de una red a otra red.
#ero esta lista casi no se utili5a a que crea mucho tra1ico en la red, m0s que deniega los paquetes al 1inali5ar su recorrido.
ECisten dos clases de listas de acceso.
Est0ndar
Estas listas se con1iguran lo mas cerca al destino.
2levan la direccin I# del origen.
"e toma desde los nSmeros del 6 al EE.
2a gran maor,a son con !ut.
XComo con1igurarlaY
Estando en Modo global escribimos access list 'numero 6 a EE( 'permit 7 den( ID de red o sub.)red o host origen mascara
de =indcard.
Ejemplo% 'con1igI( access list 99 den 6E8.6?O.6@@.6 @.@.@.@
XCmo c0rgala a la inter1aseY
"e ubica en la inter1ase del modo anteriormente eCplicado.
Ejemplo% modo global inter1ace 1astEthernet 67@ 'enter(
I# access)group 99 out 'enter(
XComo eliminar la lista de control de accesoY
Estando en modo global damos% no access)list 99 'enter(
: listo, a no tenemos lista de acceso 99.
ECtendidas
"e con1iguran lo mas cerca al origen.
2leva la I# de origen.
2leva la I# del destino.
2leva el protocolo de capa /. 'Modelo !"I(
4umero de #uerto.
2leva un nSmero de 6@@ a 6EE.
"iempre lleva tres sentencias, primero decepciones despu&s sentencia general.
2a gran maor,a son con In.
It W menor que.
.t W maor que.
Eq W igual a.
4eg W distinto que.
XCmo con1igurarlaY
6.+lgunos puertos.
$3# W 86
3E24E3 W 8A
http W O@
"M3# W 89
">># W 6?6
4E3-I!" W 6AG
Ejemplo% 'con1igI( access)list 6@@ permit tcp host 68O.89.8/G.6 host 6EA.O/.8?.O eq 6AG
8.Estando en modo global escribimos, access)list 'numero de 6@@ a 6EE( permit tcp host 'direccin ip Computador
origen( host 'direccin ip Computador destino( eq 'numero de puerto(.
Ejemplo% access)list 6@@ den ip 68O.89.8/G.@ '78/( @.@.@.899 6EA.O/.8?.@ '78?( @.@.@.?A
'2a letra con rojo no es validad, solamente esta all, para que usted cono5ca la mascara de sub.)red en el ejercicio
pasado(.
A.En Modo global% 'con1igI( access)list 'numero de lista Ddebe de ser el mismo numero de la primera sentenciaD( den
ID de red sub.)red origen mascara =indcard ID de red sub.)red de destino mascara =indcard.
/.en la nueva l,nea en blanco escribes la sentencia general as,% en modo global access)list 'numero de lista( permit ip
an an
#asamos a modo Int escribimos% inter1ace 'la mas cercana, la gran maor,a son ethernet o 1astEthernet( 'enter(.
9.para 1inali5ar solo ha que c0rgala a la inter1ase mas cercana del destino.
?.en esta nueva l,nea escribimos% ip access)group 'numero de lista( 'in)entrada out)salida(.
Ejemplo paso A% 'con1igI( access)list 6@@ permit I# an an 'enter(
Ejemplo paso /% inter1ace 1astethernet @7@ 'enter(
Ip access)group 6@@ in 'enter(
Ejemplo paso 9% ip access)group 6@@ In 'enter(

#ilton Villamil
Estudiante del "ervicio 4acional de +prendi5aje "E4+.
Colombia, -ogota, Diciembre de 8@@?.