Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Config Teldat
Config Teldat
Routers TELDAT
Dpto. Ingeniera de Sistemas Telemticos
E.T.S.I. Telecomunicacin U.P.M.
Dpto. Ingeniera Telemtica
Universidad Carlos III de Madrid
ltima Modificacin: 15 de marzo de 2006
Resumen
Este documento es un resumen de los principales comandos de configuracin de los routers
TELDAT, en particular, los relacionados con la configuracin bsica de TCP/IP. Para una
referencia ms completa se recomienda acudir a los manuales mencionados en la seccin de
Referencias, a partir de los cuales se ha elaborado este documento.
ltimos Cambios
Contenido
1
Introduccin ........................................................................................................................................................ 2
4.1
Configuracin de TCP/IP............................................................................................................................. 6
4.2
4.3
4.4
4.5
Monitorizacin de TCP/IP.......................................................................................................................... 12
6.2
6.3
6.4
6.5
6.6
Referencias......................................................................................................................................................... 16
-1-
1 Introduccin
1
Para realizar las prcticas de laboratorio se utilizan routers de la empresa espaola TELDAT .
En particular se usan los modelos C4B y ATLAS.
Los routers C4B son unos equipos especialmente diseados para facilitar el acceso de oficinas
remotas a redes IP, Frame Relay o X.25. Son equipos de sobremesa, con alimentacin externa,
dotados de los siguientes interfaces:
un
un
un
un
un
La Figura 1 presenta el escenario tpico de utilizacin de un router C4B: una oficina remota que
accede a la sede central de una empresa a travs de una red pblica o privada basada en
Frame Relay, X.25, lneas punto a punto con PPP o ADSL, y que utiliza RDSI como red de
respaldo.
TELDAT
C4B
Sucursal
Sede Central
RDSI
Figura 1
Los routers ATLAS estn orientados tambin hacia el mercado de acceso de oficinas remotas,
aunque dadas sus mayores prestaciones y nmero de interfaces, pueden ser utilizados tambin
como equipo de concentracin, por ejemplo, en oficinas regionales. Estn dotados, entre otros,
de los siguientes interfaces:
2 Configuracin Bsica
El acceso al interfaz de configuracin de los routers TELDAT puede realizarse mediante una
conexin local al puerto serie de consola o de forma remota mediante una conexin va telnet.
En caso de utilizar el puerto de consola del router (situado en el frontal del mismo), es
necesario conectar ste al puerto serie de un PC, utilizando un cable serie RS-232 (cable plano
1
www.teldat.es
-2-
Teldat
(c)1996-2005
Main Console
*
Ctrl-p
p2
Event Console
monitor
p3
Ctrl-p
Ctrl-p
config
p4
Monitor Console
Config Console
Config>
Ctrl-p
running-config
p5
Running Config
Console
Config$
-3-
Proceso 2. Se utiliza para visualizar eventos del sistema (trazas, errores, etc).
Proceso 3 (prompt +). Se utiliza para monitorizar el funcionamiento del router (por
ejemplo, para ver las tablas de encaminamiento o conocer estadsticas de enlaces) o
para acceder a las herramientas de diagnstico (por ejemplo, ping y traceroute).
Proceso 4 (prompt Config>). Se utiliza para modificar o visualizar la configuracin
del equipo. Cualquier cambio realizado en este modo no entra en efecto hasta que se
salve la configuracin y se rearranque el router.
Proceso 5 (prompt Config$). Se utiliza para modificar o visualizar la configuracin
del equipo. Es similar al proceso 4, aunque los cambios efectuados entrar en efecto
inmediatamente.
En las prcticas del laboratorio se utilizan principalmente los procesos 3 y 4. Las secciones
siguientes resumen los principales comandos de cada uno de ellos.
El interfaz de configuracin incluye un completo sistema de ayuda que permite conocer los
comandos disponibles en cada proceso, as como el formato de sus parmetros. Tecleando ?
se muestran los comandos disponibles en cada momento. Tambin se puede teclear ?
despus del nombre de un comando especfico para listar sus opciones.
? (Ayuda)
Presenta los comandos disponibles desde el proceso 1. Tambin se puede teclear ?
despus de un determinado comando para listar sus opciones.
MONITOR
Cambia a la consola de monitorizacin.
CONFIG
Cambia a la consola de configuracin.
RUNNING-CONFIG
Cambia a la consola de configuracin instantnea.
PROCESS
Permite el acceso a otro proceso o consola del equipo. Para regresar al proceso inicial se
debe teclear el carcter de escape (por defecto Ctrl+p).
FLUSH
Borra todos los mensajes de eventos presentes en el buffer de salida del proceso
monitorizacin (proceso 2) en ese momento.
INTERCEPT
Permite cambiar el carcter de escape de los procesos (Ctrl-p por defecto).
STATUS
Presenta el identificador (pid) de cada proceso.
RESTART
Reinicia el router.
TELNET
Permite establecer una conexin va telnet con otro equipo.
LOGOUT
Termina la sesin de consola.
-4-
? (AYUDA)
Lista los comandos de configuracin o las opciones de comandos especficos.
EVENT
Permite acceder a la consola para especificar los eventos que queremos que sean
almacenados por el Sistema de Registro de Eventos.
QUICK-CONFIGURATION
Permite acceder al men de configuracin rpida del equipo para acceso a Internet.
LIST
Lista informacin de configuracin de protocolos, interfaces; y parches habilitados. Por
ejemplo:
o LIST CONFIGURATION muestra la lista de protocolos configurables en un router
o LIST DEVICES muestra la lista de interfaces definidos en el router.
NETWORK
Permite acceder al men de comandos para configurar un interfaz determinado. Para salir
de este men teclear exit. Para conocer el nombre de cada interfaz teclear list devices.
PROTOCOL
Permite el acceso al entorno de configuracin de un determinado protocolo. El comando
protocol seguido de un nmero o nombre del protocolo nos permite entrar en la
configuracin del protocolo deseado.
Para entrar en el entorno de configuracin de un determinado protocolo:
1. Teclear PROTOCOL? para ver la lista de protocolos configurables en el router:
Ejemplo:
Config>PROTOCOL ?
00 IP
03 ARP
06 DHCP
10 QLLCQLLC-FR
11 SNMP
12 OSPF
13 RIP
14 SDLCSDLC-QLLC
-5-
SAVE
Permite almacenar la configuracin, en memoria flash o en disco dependiendo del router en
el que se ejecute este comando. Si el router tiene disquetera la configuracin se guarda en
disco, si el router no tiene disquetera la configuracin se guarda en memoria flash. Para
que las modificaciones a la configuracin tengan efecto, es necesario reiniciar el router.
SET
Permite configurar varios parmetros generales del sistema.
Por ejemplo:
TIME
Permite visualizar y cambiar la fecha y hora del sistema.
ADDRESS
Permiten aadir o borrar direcciones IP a los interfaces del router. Para borrar una direccin
se debe usar el comando precedido de no.
Por ejemplo, el comando:
IP config> address ethernet0/0 138.4.3.150 255.255.255.0
ROUTE
Permiten aadir o borrar rutas estticas a las tablas de encaminamiento del router.
Por ejemplo, el comando:
IP config> ROUTE 128.1.2.0
255.255.255.0
128.185.123.22 6
aade una ruta hacia el prefijo 128.1.2.0/24 a travs de la direccin 128.185.123.22 con un
coste administrativo de 6 (el coste se utiliza para determinar la prioridad entre las distintas
-6-
rutas configuradas o aprendidas mediante protocolos como RIP u OSPF; a menor coste,
mayor prioridad). Para borrar la ruta se debe usar el mismo comando precedido de no.
LIST
Permite visualizar los parmetros de configuracin de TCP/IP. Admite parmetros como:
LIST ROUTES. Muestra las rutas estticas configuradas. Para conocer las tablas
de encaminamiento completas (tanto las rutas estticas como las aprendidas
mediante encaminamiento dinmico) es necesario utilizar el comando DUMP del
protocolo ip dentro del proceso P3.
EXIT
Permite volver al prompt de configuracin Config>.
Otros comandos de inters accesibles desde el men de TCP/IP son los siguientes:
FILTER. Permite aadir, cambiar o borrar filtros para redes o subredes IP. Los filtros
ofrecen una funcionalidad similar a las listas de control de acceso de forma ms eficiente,
aunque son menos flexibles (solo permiten filtrar en funcin de las direcciones destino).
PPP puede funcionar adems conjuntamente con protocolos de autenticacin como PAP o CHAP,
que permitan autenticar la identidad del extremo remoto antes de establecer el enlace.
En el caso de los routers de TELDAT, se puede utilizar PPP como protocolo de enlace sobre
lneas serie en formato sncrono o asncrono (p.e., conexiones a modems o adaptadores de
terminales), o sobre accesos bsicos RDSI.
-7-
El primer paso para la configuracin de PPP consiste en la configuracin fsica del interfaz serie:
Para el caso de que se desee configurar el interfaz serie como interfaz PPP SINCRONO,
desde el men de configuracin teclear:
Config>set
Config>set datadata-link sync serial0/0
En el caso de los routers C4B, como solo tienen un interfaz serie, se omite el nombre de ste:
Config>set
Config>set datadata-link sync
Para el caso de que se desee configurar el interfaz serie como interfaz PPP ASINCRONO,
desde el men de configuracin teclear:
Config>set
Config>set datadata-link serial0/0
serial0/0 async
A continuacin se debe crear el interfaz ppp y asignarle la lnea serie como dispositivo fsico:
Config>add device ppp 1
Config>network ppp1
ppp1 config>baseconfig>base-interface
ppp1 Base IFC config>baseconfig>base-interface serial0/0 link
Connector
LAN1
SERIAL0/WAN1
BRI/ISDN1
-----
Type of interface
interface
Quicc Ethernet
Asynchronous Serial Line
ISDN Basic Rate Int
RouterRouter->Node
Generic
Generic PPP
Se listan a continuacin los principales comandos de configuracin de PPP (para una referencia
completa consultar [3]). Para acceder a ellos, se debe teclear previamente el comando
Network pppN, siendo N el nmero del interfaz PPP. Adicionalmente, en el caso de
interfaces sobre accesos bsicos RDSI se debe ejecutar el comando ENCAPSULATOR.
PPP
Accede al men de configuracin de parmetros de ppp, desde el que se pueden configurar
mltiples parmetros del protocolo ppp. Para mostrar los valores actuales, se debe utilizar
el comando list.
SHUTDOWN
Permite deshabilitar administrativamente el interfaz. Para volver a habilitarlo, se debe
utilizar el comando no shutdown:
DESCRIPTION
Permite aadir una descripcin textual al interfaz.
-8-
EXIT
Permite volver al prompt de configuracin Config>.
Los valores de los timers propios del protocolo (se suelen configurar los valores por
defecto)
La prioridad del router a la hora de ser elegido router designado en una LAN.
Las rutas exportadas por OSPF (estticas, directamente conectadas, de subred, etc)
Por ejemplo, para configurar el interfaz 192.168.1.129 en el rea 0 con los valores por
defecto de todos los parmetros:
OSPF Config> interface 192.168.1.129 default
Nota: para cambiar de rea un interfaz, hay que borrarlo antes del rea a la que
estuviese ligado mediante el comando no interface DIR_IP area X.
Para asignar una clave para la autenticacin de los intercambios en OSPF, se puede usar
el comando:
interface 192.168.1.129 authenticationauthentication-key CLAVE
3. Si se quiere que el router importe rutas aprendidas de otros protocolos de routing (RIP o
rutas configuradas estticamente) hay que habilitar el routing de frontera de Sistema
Autnomo (SA) mediante el comando as-boundary-routing.
Se detallan a continuacin algunos de los comandos principales de configuracin de OSPF:
ENABLE/DISABLE OSPF
Habilita o deshabilita el protocolo OSPF en el router.
LIST
Muestra informacin sobre el protocolo OSPF. En particular:
o LIST ALL, muestra toda la informacin de configuracin relacionada con OSPF.
o LIST AREAS, muestra la informacin sobre las reas en las que participa el router.
-9-
o
o
INTERFACE
Configura los parmetros OSPF para los interfaces que participan en el protocolo.
AREA
Permite configurar parmetros globales a un rea como, por ejemplo, el tipo de
autenticacin que se utiliza o si es un rea de tipo stub. Por ejemplo, para configurar un
ABR del rea 1 para que exporte el prefijo agregado 192.168.1.0/24, se debe ejecutar el
comando:
OSPF Config> area 0.0.0.1 range 192.168.1.0 255.255.255.0
NEIGHBOR
Permite aadir, cambiar o borrar routers vecinos en redes sin difusin (no-broadcast). En
las redes con difusin (por ejemplo, LAN o enlaces pto. a pto.) no es necesario utilizarlo, ya
que el descubrimiento de vecinos es automtico.
AS-BOUNDARY-ROUTING
Habilita la capacidad de router frontera de Sistema Autnomo, permitiendo importar rutas
aprendidas de otros protocolos (RIP) o configuradas de forma esttica.
EXIT
Permite volver al prompt de configuracin Config>.
- 10 -
DHCPconfig>shared
shared 1
DHCP-Server config>
DHCPDHCP-Server config>subnet
config>subnet NOMBRE 1 network PREFIJO MASCARA
6. Defina otros parmetros como la direccin del router, del DNS, etc:
DHCPDHCP-Server
DHCPDHCP-Server
DHCPDHCP-Server
config>subnet
config>subnet
config>subnet
NOMBRE
NOMBRE
NOMBRE
1
1
1
router DIR_GATEWAY
dnsdns-server SERVIDOR_DNS_PREFERIDO
dnsdns-server SERVIDOR_DNS_ALTERNAT
? (AYUDA)
Muestra una lista con los comandos del proceso MONITOR.
CLEAR
Borra los estadsticos de una red.
CONFIGURATION
Muestra informacin sobre el estado de protocolos e interfaces del router.
DEVICE
Muestra estadsticas sobre los interfaces fsicos de red.
EVENT
Entra en el entorno del Sistema de Registro de Eventos.
NETWORK
Entra en la consola de monitorizacin de un interfaz de red (Ej: network ppp1).
PROTOCOL
Permite acceder a la consola de monitorizacin de un determinado protocolo (Ej: protocol
ip).
QUEUE
Muestra estadsticas acerca de las colas de entrada y salida de un interfaz de red.
- 11 -
STATISTICS
Muestra estadsticas sobre interfaces de red.
Una vez que aparece el prompt IP+, los siguientes comandos, entre otros, estarn accesibles:
COUNTERS
Muestra estadsticas sobre los paquetes IP encaminados
DUMP
Muestra el contenido de las tablas de encaminamiento del router. Dichas tablas incluyen las
rutas configuradas de forma esttica (desde el proceso 4) y las rutas aprendidas mediante
protocolos de encaminamiento dinmico como RIP y OSPF. Por ejemplo:
IP+dump
Type
Stat(1)[0]
Sbnt(0)[0]
Dir(0)[1]
Dir(0)[1]
Dir(0)[1]
Stat(1)[0]
Dest net/Mask
0.0.0.0/0
192.168.1.0/24
192.168.1.1/32
192.168.1.128/30
192.168.1.130/32
Cost Age
[ 60/1
[240/1
[ 0/1
[ 0/1
[ 60/1
]
]
]
]
]
0
0
0
0
0
Next hop(s)
192.168.1.130 (ppp1)
192.168.1.130 (ppp1)
snk
ppp1
ppp1
INTERFACE
Muestra las direcciones IP asignadas a cada interfaz del router. Por ejemplo:
IP+interface
IP+interface
Interface
ethernet0/0
ppp1
IP+
IP Address/Mask
192.168.1.1/26
192.168.1.129/30
192.168.1.129/30
PING
Permite enviar solicitudes de eco ICMP para comprobar la accesibilidad a una determinada
direccin IP. Por ejemplo:
- 12 -
IP+ping
IP destination []? 192.168.1.129
IP source (192.168.1.129 suggested, 0.0.0.0 for dynamic) [0.0.0.0]?
Number of data bytes[56]?
bytes[56]?
Time between pings(>=100ms)[1000]?
Number of pings[0]?
Time out(>=10ms)[0]?
Avoid fragmentation[no](Yes/No) [N]?
PING 192.168.1.129: 56 data bytes
64 bytes from 192.168.1.129: icmp_seq=0. time=0. ms
64 bytes from 192.168.1.129: icmp_seq=1. time=1. ms
64 bytes from 192.168.1.129: icmp_seq=2. time=0. ms
----192.168.1.129
----192.168.1.129 PING Statistics---Statistics---3 packets transmitted, 3 packets received, 0% packet loss
roundround-trip (ms) min/avg/max = 0/0/1
IP+
ROUTE
Permite visualizar la ruta (si existe) hacia una direccin IP dada. Si la ruta existe, se
muestran las direcciones, los saltos as como informacin detallada de la tabla de routing.
Ejemplo:
IP+ route 192.168.1.65
Destination:
192.168.1.0
Mask:
255.255.255.0
Route type:
Sbnt
Distance:
1
Tag:
0
Next hop(s):
192.168.1.130
(ppp1
) Age: 0
STATIC-ROUTES
Permite visualizar la lista de rutas estticas configuradas. Tambin se muestran los routers
de red y subred por defecto. Por ejemplo:
IP+static
Flags: A added to
to routing table, R refresh, T track up
Type Net
Cost Next_hop
Int
Circuit State
---- ------ ---------CNFG 0.0.0.0/0
1
192.168.1.130
ppp1
IPCP 192.168.1.130/32
1
ppp1
ppp1
IP+
TRACEROUTE
Permite ejecutar el comando traceroute desde el router con el objeto de visualizar el
camino completo a un destino.
Ejemplo:
IP+traceroute 10.1.1.1
TRACEROUTE 10.1.1.1: 56 data bytes
1 192.168.1.130 7 ms 16 ms 16 ms
2 10.1.1.1 12 ms 8 ms 15 ms
IP+
------- ----N/A
Ar
N/A
Ar
EXIT
Permite volver a la consola general de monitorizacin.
- 13 -
6 Ejemplos de Configuracin
6.1 Procedimiento de borrado de la configuracin
* config
Config> no configuration
Config> save
Config> Ctrl+p
* restart
- 14 -
1
SX
SX
SX
SX
SX
1
1
1
1
1
IP config>nat pat
NAPT config>enable
Si se quiere hacer visible un puerto de una mquina situada en la red privada desde el exterior,
es decir, asociar el puerto PUERTO_ROUTER al PUERTO_INTERNO de la mquina con direccin
DIR_INTERNA, se deben ejecutar los comandos siguientes:
NAPT config> visiblevisible-port PUERTO_ROUTER rule 1 port PUERTO_INTERNO
NAPT config> visible
visible-port PUERTO_ROUTER rule 1 ip DIR_INTERNA
- 15 -
7 Referencias
[1]
[2]
[3]
[4]
[5]
- 16 -