NF2 - Configuració i administració de routers

De wikiserver
Dreceres ràpides: navegació, cerca

La comunicació entre xarxes no seria possible sense un router que determini la millor ruta cap a la destinació i que reexpedeixi el tràfic al router següent en aquesta ruta. El router és responsable del encaminament del tràfic entre xarxes.

Routing1.png

Quan un paquet arriba a una interfície del router utilitza la taula de routing per determinar com arribar a la xarxa de destinació. La destinació d'un paquet IP pot ser un servidor web a un altre país o un servidor de correu electrònic a la xarxa d'àrea local. És responsabilitat dels routers lliurar aquests paquets de forma eficaç. L'efectivitat de les comunicacions de internetwork depèn, en gran manera, de la capacitat dels routers de reexpedir paquets de la manera més eficient possible.


Els encaminadors a les LAN i a les WAN.

Una WAN (Wide Area Network, xarxa d’àrea estesa) és una xarxa de comunicació de dades que permet transportar informació entre diferents àrees geogràfiques mitjançant l’ús de dispositius intermedis, els quals proporcionaran la tecnologia i els medis necessaris. La diferència principal respecte d’una xarxa d’àrea local, LAN (Local Area Network) és que aquesta xarxa connecta dispositius dins una àrea geogràfica delimitada (per exemple, un edifici). Per interconnectar els dispositius d’una LAN utilitzeu repetidors o commutadors mentre que en una WAN utilitzeu habitualment els encaminadors.

Routing2.png

Un encaminador, també conegut com router, és un dispositiu que permet connectar diferents xarxes, té una estructura interna semblant a un ordinador: disposa de memòria, interfícies d’entrada i sortida, CPU (Central Processing Unit, unitat central de procés) i un sistema operatiu.


Bàsicament, els routers són computadores especialitzades. Aquests requereixen una CPU i una memòria per emmagatzemar dades de forma temporal i permanent a fi d'executar les instruccions del sistema operatiu, com la inicialització del sistema, les funcions de routing i de switching.

Routing3.png
  • Memòria d'accés aleatori (RAM): proporciona emmagatzematge temporal per a una varietat d'aplicacions i processos, entre ells, el IOS en execució, l'arxiu de configuració en execució, les diverses taules (és a dir, la taula de routing IP, la taula ARP de Ethernet) i els búferes per al processament de paquets. Es diu que la RAM és volàtil perquè perd el seu contingut quan s'apaga el dispositiu.
  • Memòria de solament lectura (ROM): proporciona emmagatzematge permanent per a les instruccions d'arrencada, el programari de diagnòstic bàsic i un IOS limitat en cas que el router no pugui carregar el IOS amb totes les funcions. La ROM consisteix en un firmware i es diu que és no volàtil, a causa que no perd el contingut quan s'apaga el dispositiu.
  • Memòria d'accés aleatori no volàtil (NVRAM): proporciona emmagatzematge permanent per a l'arxiu de configuració d'inici (startup-config). La NVRAM és no volàtil i no perd el contingut quan s'apaga el dispositiu.
  • Flash: proporciona emmagatzematge permanent pel IOS i altres arxius relacionats amb el sistema. El IOS es copia de la memòria flaix a la RAM durant el procés d'arrencada. La memòria flash és no volàtil i no perd el contingut quan s'apaga el dispositiu.

A diferència de les computadores, els routers no tenen adaptadors de video o de targeta de so. En canvi, els routers compten amb targetes d'interfície de xarxa i ports especialitzats per interconnectar els dispositius a altres xarxes.

Routing4.png

Components de l’encaminador

El coneixement dels components de l’encaminador permet determinar com es configura i com es fa la càrrega del sistema operatiu, com treballa internament i on es carreguen les taules d’adreces i els arxius de configuració.

  • CPU. La unitat central de procés és un microprocessador, executa les instruccions del sistema operatiu, s’encarrega de la gestió de les diferents taules d’encaminament i controla totes les comunicacions de les interfícies.
  • Memòria RAM (Random Access Memory, memòria d’accés aleatori). La memòria RAM emmagatzema l’arxiu de configuració actiu denominat running-config, les taules de resolució d’adreces ARP i les taules d’encaminament. A més, fa les funcions d’emmagatzematge dels paquets de dades mentre es decideix la millor ruta d’encaminament. Quan apagueu l’encaminador es perd tot el contingut de l’arxiu running-config. No requereixen una mida tan gran com els del PC, normalment solen tenir una mida de 256 MB, 512 MB, 1 GB o 2 GB, depen del model i la versió del IOS, hi ha versions que la limiten a un màxim de 2 GB.
  • Memòria NVRAM (Non Volatil Random Access Memory, memòria d’accés aleatori no volàtil). Aquesta memòria emmagatzema l’arxiu de configuració d’inici anomenat startup-config, encara que apagueu l’encaminador aquesta informació es manté intacte. És una memòria molt petita, que pot tenir mides depenent del model habitualment està entre 256 Mb i 8 GB.
  • Memòria Flash. És un tipus de memòria que permet emmagatzemar el sistema operatiu i actualitzar-lo, podeu tenir més d’una imatge del sistema operatiu. Aquestes memòries es poden comparar amb els discs durs dels PC, la informació no desapareix quan desconnecteu l’encaminador.
  • Memòria ROM (Read Only Memory, memòria només de lectura). Conté el gestor d’inici de l’encaminador anomenat POST i el programa Bootstrap, i a més, una versió mínima del sistema operatiu de l’encaminador anomenada monitor de ROM o ROMMON.
  • Interfície. Les interfícies són els mòduls que connecten l’encaminador amb els diferents tipus de medis i tecnologies que hi ha. Poden estar integrades a la placa o ser independents, les interfícies més habituals són les sèrie, les de consola o les Ethernet.
  • Bus de dades. Disposen d’una sèrie de busos per unir la CPU amb les diferents interfícies, aquests busos tenen la funció de transferir dades.
  • Indicadors LED (light-emitting diode o díode emissor de llum). Els encaminadors disposen d’una sèrie d’indicadors lluminosos (LED) que pel color permeten saber l’estat de l’encaminador; per exemple, poden alertar d’un possible funcionament incorrecte. L’encaminador té LED a la part frontal (per facilitar-ne la visió i així indicar-ne l’estat en cada moment) i també a cada interfície (així es coneix al detall l’estat de cada interfície i si en una hi ha un problema concret es pot avisar). El nombre d’indicadors lluminosos i el seu significat pot variar depenent del model, per tant, sempre s’ha de revisar el manual del model amb què es treballa.

L’encaminador té uns quants indicadors i cadascun n’indica un aspecte. Hi ha indicadors per als aspectes següents:

  • Color. Si el color del LED és verd indica que el funcionament d’aquest indicador és correcte, però si és taronja indica que hi ha un error.
  • Potència (PWR). Indica l’estat general de l’encaminador, si funciona bé o no. Per exemple, si està encès o rep correctament el corrent elèctric.
  • Activitat. Mostra si l’encaminador està rebent o enviant dades. Hi ha models que ho tenen separat amb dos indicadors diferents.
  • Memòria flash. Si l’encaminador disposa de memòria flaix i hi està treballant aquest indicador està encès, i alerta que en aquest moment no podríeu extreure la memòria flaix.
  • Xarxa sense fils. Senyal que indica si l’encaminador està funcionant correctament com a punt d’accés a una xarxa sense fils. Lògicament aquest indicador tan sols és present en els encaminadors que estan habilitats com a punts d’accés.
  • Interfícies. Per a cada una hi ha una sèrie d’indicadors per a les informacions següents:
    • Estat. Indica si la interfície està connectada i està treballant.
    • Velocitat de transmissió. Mostra la velocitat a què treballa la interfície.
    • Mode de transmissió. Indica si la transmissió és dúplex o no.

Aquests són els indicadors (o LED) que habitualment hi ha en tots els encaminadors, però, com ja hem dit abans, segons el model d’encaminador poden variar.

Podeu observar els diferents dispositius interns d’un encaminador:

Routing5.png

Classificació de les interfícies d'un encaminador

Les interfícies més comuns en els encaminadors es poden classificar en tres grans blocs, d’acord amb el tipus de connexió i la funció que realitzen, són els següents:

  • Interfícies LAN. Aquest tipus d’interfície permet connectar el vostre dispositiu a una xarxa LAN. Habitualment les connexions són FastEthernet, els connectors que utilitza són RJ-45 (registered jack).
  • Consola/AUX. Aquests tipus d’interfície doten l’encaminador de ports serials asíncrons. Aquests ports s’utilitzen per configurar l’encaminador. Per fer-ho, cal connectar amb un emulador de terminal el cable que s’utilitza per a aquesta connexió: per un extrem és RJ45, i per l’altra, DB9 ; el connector DB9 es connecta al port COM de l’ordinador, mentre que l’RJ45 es connecta a l’encaminador.
  • Interfícies WAN. Les interfícies WAN permeten connectar-vos a xarxes d’àrea extensa, treballen en la capa 1 i 2 del model OSI, això vol dir que per configurar-les i fer-les servir heu de conèixer les diferents tecnologies i protocols amb què treballen. Les tecnologies WAN més comuns són:
    • XDSI (Xarxa digital de serveis integrats),
    • DSL (Digital Subscriber Line, línia digital d’abonat),
    • Frame Relay o ATM (Asynchronous Transfer Mode, mode de transferència assíncron).

Quan un encaminador fa les seves funcions i és el punt de sortida de la xarxa connectat a una WAN, diem que actua com a DTE (Data terminal equipment, equip terminal de dades). Mentre que el proveïdor de serveis d’Internet proporciona un dispositiu mòdem o CSU/DSU (Channel Service Unit / Data service unit, Unitat de servei de canal / Dades de la unitat de servei) que fa les funcions d’accés i sincronització, s’anomena DCE (data circuit-terminating equipment, equip de terminació del circuit de dades).

En els simuladors o els entorns de proves quan es connecten dos encaminadors punt a punt amb connexions serials, un fa les funcions de DTE (normalment interfície serial 0) i l’altre actua com a punt de connexió del proveïdor de serveis d’Internet o DCE (habitualment interfície serial 1), i llavors ha de sincronitzar les comunicacions.

La majoria de les interfícies de xarxa tenen un o dos indicadors LED d'enllaç al costat de la interfície. Generalment, un LED verd indica una connexió correcta, mentre que un LED verd que parpelleja indica activitat de xarxa.

Routing6.png

Si la llum d'enllaç no està encesa, pot existir un problema amb el cable de xarxa o amb la xarxa pròpiament aquesta. En el port del switch on acaba la connexió també hi ha un indicador LED encès. Si un extrem no s'encén o cap ho fa, intenti amb un altre cable de xarxa.


Funcions de l'encaminador

Les funcions principals dels encaminadors que heu de tenir en compte són:

  • Segmentació
  • Commutació
  • Determinació de ruta

La segmentació és una característica dels encaminadors que permet segmentar el trànsit d’una xarxa gran en diverses xarxes més petites. Això representa una gran millora del rendiment, ja que els paquets de difusió o broadcast no poden travessar l’encaminador, és a dir, es creen múltiples dominis de difusió broadcast. S’evita, així, l’arribada constant de paquets de difusió que s’envien des de qualsevol altre punt de la xarxa.


La commutació permet als encaminadors enviar els paquets de dades que reben a la interfície de sortida correcta. Per saber quina és la interfície on ha d’enviar les dades, l’encaminador es basa en la informació emmagatzemada en les taules d’encaminament. El paquet de dades, arriba a l’encaminador i s’hi atura el temps necessari perquè l’encaminador pugui llegir l’adreça de destinació i determinar quina és la ruta que ha de segui


Determinar per quina ruta s’ha d’enviar un paquet de dades depèn de molts factors. Si pensem en les xarxes de transports públics, quan volem anar a una zona geogràfica determinada ens cal escollir quina és la millor ruta de totes les possibles, això depèn de molts paràmetres que hem de tenir en compte, com poden ser el trànsit o la quantitat de transbords que hem de fer.

Els encaminadors tenen el mateix funcionament, determinen la ruta basant-se en paràmetres com l’amplada de banda de la línia, el nombre de salts que ha de fer un paquet de dades i els paràmetres de rendiment.

L’encaminament es pot fer de dues maneres, mitjançant rutes estàtiques que introdueix l’administrador o mitjançant rutes dinàmiques.

Procediment:

El router usa la seva taula de routing per trobar la millor ruta per reexpedir un paquet. Quan el router rep un paquet, analitza l'adreça de destinació del paquet i usa la taula de routing per buscar la millor ruta cap a aquesta xarxa. La taula de routing també inclou la interfície que s'ha d'usar per reexpedir els paquets a cada xarxa coneguda. Quan es troba una coincidència, el router encapsula el paquet en la trama d'enllaç de dades de la interfície de sortida, i el paquet es reenvía cap a la destinació.

Un router pot rebre un paquet encapsulat en un tipus de trama d'enllaç de dades i reexpedir-ho per una interfície que usa un altre tipus de trama d'enllaç de dades. Per exemple, un router pot rebre un paquet en una interfície Ethernet, però ha de reexpedir-ho per una interfície configurada amb el protocol punt a punt (PPP). L'encapsulació d'enllaç de dades depèn del tipus d'interfície en el router i del tipus de mitjà al que es connecta. Les diferents tecnologies d'enllaç de dades a les quals es pot connectar un router inclouen Ethernet, PPP, Frame Relay, DSL, tecnologia de cable i tecnologia sense fil (802.11, Bluetooth).

Routing7.png

En aquest exemple, el router R1 rep el paquet encapsulat en una trama de Ethernet. Després de desencapsular el paquet, el R1 usa l'adreça IP de destinació del paquet per buscar una adreça de xarxa que coincideixi en la seva taula de routing. Després de trobar una adreça de xarxa de destinació en la taula de enrutamiento, R1 encapsula el paquet dins d'una trama PPP i reenvía el paquet a R2. El R2 realitza un procés similar.

Routing8.png

Formes de connexió a l’encaminador per a la seva configuració inicial

En general, els dispositius de xarxa i els usuaris finals es connecten a una xarxa mitjançant una connexió Ethernet per cable o una connexió sense fil.

Routing10.png

Els dispositius de Sucursal es connecten de la següent manera:

  • Els recursos corporatius (és a dir, els servidors d'arxius i les impressores) es connecten als switches de capa 2 mitjançant cables Ethernet.
  • Les computadores d'escriptori i els telèfons de veu sobre IP (VoIP) es connecten als switches de capa 2 mitjançant cables Ethernet.
  • Les computadores portàtils i els smartphones es connecten de forma sense fil als punts d'accés sense fil (WAP).
  • Els WAP es connecten als switches mitjançant cables Ethernet.
  • Els switches de capa 2 es connecten a una interfície Ethernet en el router perimetral mitjançant cables Ethernet. Un router perimetral és un dispositiu que es troba en el perímetre o el límit d'una xarxa i crea rutes entre aquesta xarxa i una altra xarxa, per exemple, entre una LAN i una WAN.
  • El router perimetral es connecta al proveïdor de serveis (SP) d'una WAN.
  • El router perimetral també es connecta a un ISP per a propòsits de respatller.


Els dispositius del situat Central es connecten de la següent manera:

  • Les computadores d'escriptori i els telèfons VoIP es connecten als switches de capa 2 mitjançant cables Ethernet.
  • Els switches de capa 2 es connecten de forma redundant als switches multicapa de capa 3 amb cables Ethernet de fibra òptica (connexions ataronjades).
  • Els switches multicapa de capa 3 es connecten a una interfície Ethernet en el router perimetral mitjançant cables Ethernet.
  • El servidor del lloc web corporatiu es connecta a la interfície del router perimetral mitjançant un cable Ethernet.
  • El router perimetral es connecta al SP d'una WAN.
  • El router perimetral també es connecta a un ISP per a propòsits de backup.


Procés d'inici d'un router

Quan s’inicia un encaminador arrenca un procés de comprovació dels seus dispositius físics interns i una càrrega de dades per tal que el sistema comenci a fer les funcions que té assignades. Heu de ser capaços d’identificar les diferents fases en l’arrencada d’un encaminador i les seves funcions.

  • Fase post. Es fa un diagnòstic d’engegada, s’executen programes de comprovació per als diferents dispositius interns de l’encaminador.
  • Fase d’arrencada (bootstrap). El bootstrap s’encarrega d’executar instruccions per tal d’inicialitzar l’IOS.
  • Fase de càrrega de l’IOS (internetwork operating system, sistema operatiu d’interconnexió). El sistema operatiu pot residir en diverses ubicacions, normalment està en la memòria Flash o també pot estar disponible en un servidor TFTP (trivial file transfer protocol, protocol de transferència d’arxius trivial) en xarxa. Un cop se’n determina la ubicació es fa la càrrega del sistema operatiu en la memòria RAM. Un cop finalitzada la instal·lació del sistema operatiu, aquest mostra pel terminal de consola un llistat dels dispositius maquinari i programari disponibles.
  • Fase de càrrega de l’arxiu configuració. Els arxius de configuració d’inici resideixen en la NVRAM, aquests s’encarreguen de configurar totes les interfícies i les taules d’encaminament i/o resolució de noms. Un cop carregat l’IOS es carrega en memòria l’arxiu de configuració. Si l’arxiu no està disponible es carrega des d’un servidor TFTP o mitjançant la connexió de consola.

Quan l’encaminador ha acabat la seqüència d’inici, permet modificar la configuració resident de diferents maneres:

  • podeu connectar-vos pel port de consola mitjançant un emulador de terminal,
  • per una interfície Ethernet amb l’ús de qualsevol navegador d’Internet
  • amb aplicacions d’administració com Telnet.


Comandaments de l’encaminador.

En configurar un switch o un router Cisco, primer s'han de realitzar les següents tasques bàsiques:

  • Assignar un nom al dispositiu: per distingir-ho d'altres routers.
  • Protegir l'accés d'administració: per protegir l'accés a EXEC privilegiat, a EXEC d'usuari i l'accés per Telnet, i xifrar les contrasenyes amb el màxim nivell.
  • Configurar un avís: per proporcionar notificacions legals d'accés no autoritzat.
Routing11.png

Els routers admeten xarxes LAN i WAN, i poden interconnectar diferents tipus de xarxes; per tant, admeten molts tipus d'interfícies. Per exemple, els ISR G2 tenen una o dues interfícies Gigabit Ethernet integrades i ranures per a targetes d'interfície WAN d'alta velocitat (HWIC) per admetre altres tipus d'interfícies de xarxa, incloses les interfícies serials, DSL i de cable.

Perquè una interfície estigui disponible, ha de complir els següents requisits:

  • Si s'utilitza IPv4, s'ha de configurar la interfície amb una adreça i una màscara de subxarxa: usa el comando de configuració d'interfície ip address adreça-ip màscara-de-subxarxa.
  • Activar la interfície: les interfícies LAN i WAN no estan activades (shutdown) de manera predeterminada. Per habilitar una interfície, aquesta s'ha d'activar mitjançant el comando no shutdown. (Això és similar a l'encès de la interfície). La interfície també ha d'estar connectada a un altre dispositiu (un hub, un switch o un altre router) perquè la capa física estigui activa.
Routing12.png


Segons el tipus d'interfície, és possible que es requereixin paràmetres addicionals. Per exemple, a l'entorn del laboratori, la interfície serial que es connecta a l'extrem del cable serial retolat DCE s'ha de configurar amb el comando clock rate.

Routing13.png


Configuració IPv6

La configuració d'una interfície IPv6 és similar a la configuració d'una interfície per IPv4. La majoria dels comandos de configuració i verificació de IPv6 del IOS de Cisco són molt similars als seus equivalents de IPv4. En molts casos, l'única diferència és l'ús de ipv6 en lloc de ip en els comandos.

S'ha de realitzar el següent amb la interfície IPv6:

  • Configurar la interfície amb una màscara de subxarxa i una adreça IPv6: usa el comando de configuració d'interfície ipv6 address adreça-ipv6/longitud-prefixo [link-local | eui-64].
  • Activar la interfície: la interfície s'ha d'activar mitjançant el comando no shutdown.

Una interfície pot generar la seva pròpia adreça link-local de IPv6 sense tenir una adreça de unidifusión global mitjançant el comando de configuració d'interfície ipv6 enable.

Routing14.png

Les interfícies IPv6 generalment tenen més d'una adreça IPv6. Com a mínim, els dispositius IPv6 han de tenir una adreça link-local de IPv6, però també és molt probable que tinguin una adreça de unidifusión global de IPv6. IPv6 també admet la capacitat que una interfície tingui diverses adreces de unidifusión global de IPv6 de la mateixa subxarxa. Els següents comandos es poden usar per crear, de forma estàtica, una adreça de unidifusión global o link-local de IPv6:

  • ipv6 address dirección-ipv6 / longitud-prefijo: crea una adreça de unidifusión global de IPv6 segons l'especificat.
  • ipv6 address dirección-ipv6 / longitud-prefijo eui-64: configura una adreça de unidifusión global de IPv6 amb un identificador d'interfície (ANEU) en els 64 bits de baix ordre de l'adreça IPv6 mitjançant el procés EUI-64.
  • ipv6 address dirección-ipv6 / longitud-prefijo Link-local: configura una dirección link-local estática en la interfaz que se usa en lugar de la dirección link-local que se configura automáticamente cuando se asigna la dirección de unidifusión global de IPv6 a la interfaz, o cuando se habilita con el comando de interfaz ipv6 enable. Recuerda que el comando de interfaz ipv6 enable se usa para crear de forma automática una dirección link-local de IPv6, así se haya asignado una dirección de unidifusión global de IPv6 o no.

Un exemple de configuració de les interfícies d’un encaminador amb aquesta versió seria un encaminador amb les interfícies FastEhternet 0/0 i FastEthernet 0/1, en què per a la interfície FastEthernet 0/0 es vol assignar una configuració automàtica, i a la FastEthernet1/1 s’assigna l’adreça 1001:db8:ff:10::1. Es fa:

Router(config)#interface FastEhternet 0/0
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address autoconfig
Router(config-if)# no shutdown
Router(config-if)#interface FastEthernet 0/1
Router(config-if)# ipv6 address 1001:db8:ff:10::1/112
Router(config-if)# no shutdown

Configuració de interfícies en sèrie

La connexió d’un encaminador a un altre encaminador en els simuladors o en els laboratoris es fa mitjançant les interfícies en sèrie connectant un cable anomenat DTE-DCE. Un dels encaminadors fa les funcions de DTE (interfície en sèrie 0) o equip terminal de dades, i l’altre fa les funcions de DCE (interfície en sèrie 1) o equip terminal del circuit de dades, emulant el dispositiu que us proporciona el proveïdor d’Internet.

Els encaminadors han de sincronitzar la transferència de dades a la mateixa velocitat, per això un s’encarrega de gestionar aquesta transferència establint la velocitat de transmissió. Per configurar quina serà la velocitat de transmissió que marcarà es fa servir l’ordre clock rate velocitat. L’encaminador que gestiona la transferència i determina la velocitat de transmissió s’anomena DCE.

Per configurar la interfície en sèrie heu de seguir els passos següents:

  • Accedir a la interfície: Router(config)#interface serial 0.
  • Configurar la IP i la màscara de xarxa per a la interfície: Router(config-if)# ip address 80.1.1.1 255.0.0.0.
  • Configurar la velocitat de transmissió (en cas que l’encaminador faci les funcions de DCE): Router(config-if)# clock rate 56000.
  • Activar la interfície: Router(config-if)# No shutdown.
  • Sortir de la interfície: Router(config-if)# exit.
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface serial 2/0
Router(config-if)#ip address 80.1.1.1 255.0.0.0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown

Configuració de interfícies sense fils

Hi ha encaminadors que també estan dotats d’una antena, interfície, per poder-se comunicar sense fils. Aleshores també s’ha de configurar aquesta antena, la seva adreça IP i també les dades corresponents a una xarxa sense fil (WLAN), com el nom de la xarxa, la contrasenya d’accés, etc.

Per configurar-ho els passos a seguir són les següents:

  • Crear la xarxa WLAN, mitjançant l’ordre dot11 ssid. Usant dot11 ssid nom_xarxa, en què el nom_xarxa identifica la xarxa sense fil. S’executa des del mode de configuració global. En crear-la també s’accedeix al mode de configuració ssid. En aquest mode podreu configurar les dades generals d’aquesta xarxa.
  • Un cop sou dins del mode de configuració ssid s’ha de definir el mètode d’autenticació. Del mètode d’autenticació s’ha de definir quin algoritme de seguretat usa i les característiques de l’algoritme. Per exemple, per configurar l’algoritme de seguretat WPA, primer es defineix què usa aquest algoritme amb l’ordre authentication key-management wpa i després l’assignació d’una contrasenya amb l’ordre wpa-psk. El seu ús és: .
wpa - pskascii|hexcontrasenya
  • Configurar l’adreça IP d’aquest punt d’accés. Això es fa des del mode de configuració d’interfície. Per accedir-hi també s’ha d’executar l’ordre interface, però en aquest cas la interfície és identificada per dot11Radio. Per tant, l’ordre és interface dot11Radio 0/1/0. Un cop situats en el mode interfície s’assigna l’adreça IP de la mateixa manera que en les xarxes amb fils, mitjançant l’ordre ip address.
  • Després de configurar l’adreça IP, s’assigna aquesta interfície a la xarxa sense fil que s’ha creat abans. Això es fa amb l’ordre ssid nom_xarxa.

Inici de l'encaminador: ROMMON

El monitor de ROM permet restaurar l’IOS, és un sistema operatiu amb un conjunt d’ordres mínim. S’ubica en la memòria ROM, per accedir a aquest mode disposem de la combinació de tecles, que cal pitjar quan està arrencant l’encaminador.

El monitor de ROM o ROMMON és una versió mínima del sistema operatiu amb un conjunt de funcions limitades, està ubicat en la memòria ROM i no es pot modificar o actualitzar, per fer-ho caldria incorporar un altre ROM diferent a la placa base de l’encaminador. Aquest mode de treball us permet, bàsicament, fer les funcions següents:

  • Restaurar la contrasenya.
  • Modificar el registre de configuració.
  • Gestionar la seqüència d’inici de l’encaminador.
  • Restaurar còpies de seguretat de l’IOS amb TFTP.
  • Restaurar còpies de seguretat de l’IOS amb Xmodem.

El ROMMON s’executa automàticament quan l’encaminador no troba cap configuració correcta en la memòria Flash. També podeu interrompre el procés d’arrencada de l’encaminador per accedir al ROMMON amb la combinació de tecles ctrl+pause.

En el cas de voler-ho fer des del simulador Packet Tracer la combinació de tecles és ctrl+c.

Des del ROMMON es pot modificar el registre de configuració amb l’ordre confreg valor. El registre és un valor que s’emmagatzema en la NVRAM, té una grandària de 16 bits i es representa en format hexadecimal. La funció confreg principal del registre és indicar l’ordre de càrrega de l’IOS, aquesta ordre depèn del valor que tingueu emmagatzemat, per modificar la seqüència només cal variar els darrers quatre bits del registre de configuració. El valor per defecte sempre és 0x2102.

Routing15.png

Recuperació de contrasenyes

Una vegada observeu que no teniu la contrasenya del mode privilegiat, executeu l’ordre show version per poder recuperar el valor del registre. L’obteniu en la darrera línia que mostra l’ordre, concretament Configuration register is 0x2102.

Reinicieu l’encaminador, i amb la combinació de tecles control+pause accediu al ROMMON.

 
Router>reset
Self decompressing the image :
############
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
rommon 2 > reset

Amb l’ordre confreg 0x2142 s’inicia l’encaminador sense carregar l’arxiu de configuració. Us apareix l’assistent de configuració del sistema, el podeu cancel·lar i tornar a fer una configuració. Llavors podeu consultar una còpia del fitxer startup-config per veure la contrasenya sense xifrar i canviar-la per posar-ne una de nova que coneixeu vosaltres.

Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]? 

%SYS-5-CONFIG_I: Configured from console by console

Ja podeu donar els nous valors de les contrasenyes des del mode privilegiat i l’ordre enable. Podeu també fixar una nova contrasenya per l’accés per consola mitjançant l’ordre password des del mode consola.

Configureu que a l’iniciar l’encaminador carregueu el regitre actual, mitjançant l’ordre config-register 0×2102 i feu una còpia de la configuració actual com a configuració d’inici de l’encaminador. Tan sols us queda reiniciar l’encaminador.

Router(config)#config-register 0x2102
Router(config)#exit
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#reload

Servidor TFTP

El servei de TFTP ens permet disposar de còpies de seguretat per tal de recuperar una imatge de l’IOS o d’un arxiu de configuració. Un cop l’encaminador s’ha iniciat i heu realitzat les configuracions necessàries, heu de ser capaços de poder fer còpies de seguretat, per això necessiteu un equip de la xarxa que tingui instal·lat el servei de TFTP En el cas de l’Ubuntu, podem trobar el paquet tftpd-hpa.

sudo apt-get install tftpd-hpa

Un cop instal·lat només mancaria configurar-lo, per fer-ho heu d’editar el fitxer /etc/default/tftpd-hpa i podeu donar els valors als paràmetres de configuració. Els més importants són:

  • tftp_directory, que correspon al directori en què posarem o rebrem els fitxers a intercanviar amb l’encaminador.
  • run_daemon, que pot tenir els valors “yes” o “no”. Indiquem si s’ha d’executar com a procés dimoni i, per tant, sempre en execució.
# cat /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="–secure"
RUN_DAEMON="yes"

Exemple d'una còpia de l'IOS:

barcelona#sh flash

System flash directory:
File  Length   Name/status
  3   33591768 c1841-advipservicesk9-mz.124-15.T1.bin
  2   28282    sigdef-category.xml
  1   227537   sigdef-default.xml
[33847587 bytes used, 30168797 available, 64016384 total]
63488K bytes of processor board System flash (Read/Write)


barcelona#copy flash tftp
Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.0.99
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? c1841-advipservicesk9-mz.124-15.T1.bin-copia

Writing c1841-advipservicesk9-mz.124-15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 33591768 bytes]

33591768 bytes copied in 2.047 secs (16410000 bytes/sec)
barcelona#

Exemple d'actualització d'un IOS:

barcelona>enable
barcelona#copy tftp flash
Address or name of remote host []? 192.168.0.99
Source filename []? c2600-i-mz.121-14.bin
Destination filename []? c2600-i-mz.121-14.bin 
Accessing tftp://192.168.0.99/c2600-i-mz.121-14.bin...

     Erase flash: before copying? [confirm] y 

     Erasing the flash filesystem will remove all files! Continue? [confirm] y 

     Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Erase of flash: complete
Loading c2600-i-mz.121-14.bin from 192.168.0.199 : !!!!!
!!!
[OK - 3802992/7605248 bytes]

Verifying checksum... OK (0x1ABC)
3802992 bytes copied in 58.236 secs (65568 bytes/sec)

Exemple de restauració amb RONMON via TFTP:

Self decompressing the image :
#########
monitor: command "boot" aborted due to user interrupt
rommon 1 > IP_ADDRESS=192.168.0.1
rommon 3 > IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=192.168.0.1
rommon 5 > TFTP_SERVER=192.168.0.99
rommon 6 > TFTP_FILE=c1841-advipservicesk9-mz.124-15.T1.bin
rommon 7 > set
DEFAULT_GATEWAY=192.168.0.1
IP_ADDRESS=192.168.0.1
IP_SUBNET_MASK=255.255.255.0
PS1=rommon ! > 
TFTP_FILE=c1841-advipservicesk9-mz.124-15.T1.bin
TFTP_SERVER=192.168.0.99
rommon 8 > tftpdnld

          IP_ADDRESS: 192.168.0.1
      IP_SUBNET_MASK: 255.255.255.0
     DEFAULT_GATEWAY: 192.168.0.1
         TFTP_SERVER: 192.168.0.99
           TFTP_FILE: c1841-advipservicesk9-mz.124-15.T1.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!

Do you wish to continue? y/n:  [n]:  y
Receiving c1841-advipservicesk9-mz.124-15.T1.bin from 192.168.0.99 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

File reception completed.
Copying file c1841-advipservicesk9-mz.124-15.T1.bin to flash.

Configuració de l’encaminament estàtic.

L’encaminament IP és una de les funcions fonamentals que els dispositius encaminadors han de fer. Consisteix fonamentalment a determinar quina és la ruta que ha de seguir un paquet de dades d’un host d’origen fins a un host de destinació basant-se en factors com poden ser els següents:

  • Nombre de salts de l’origen a la destinació
  • Amplada de banda de la línia
  • Nombre d’usuaris connectats
  • Prioritats

Aquests factors o paràmetres són la base per seleccionar quina és la millor mètrica per arribar a una xarxa determinada. La mètrica normalment és un valor numèric que es genera de diferents maneres depenent dels protocols d’encaminament dinàmic que s’utilitzen. Basant-se en aquest paràmetre s’actualitza la taula d’encaminament. L’encaminament es pot fer de dues maneres, amb rutes estàtiques o dinàmiques.

Les rutes estàtiques són aquelles que l’administrador introdueix en els encaminadors manualment, això comporta que s’hagi de tenir un profund coneixement de la xarxa que s’esta configurant, a més és un sistema que no varia amb el temps i no s’actualitzen les taules d’encaminament d’una manera automàtica quan hi ha modificacions en la xarxa. Es pot definir una ruta estàtica quan es vol que els clients accedeixin a una xarxa que no està directament connectada a l’encaminador, també permet definir una ruta concreta, de totes les possibles, a una destinació.

Per poder veure la taula d’encaminament d’un encaminador tenim l’ordre show ip route, aquesta ordre mostra les xarxes que estan directament connectades a l’encaminador mitjançant les seves interfícies, les podem identificar per la lletra C. També mostra com s’han generat la resta de rutes. A continuació veieu un exemple de l’ús d’aquesta ordre.

barcelona>enable
barcelona#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
barcelona(config)#interface FastEthernet 0/0
barcelona(config-if)#ip address 192.168.0.1 255.255.255.0
barcelona(config-if)#no shutdown
barcelona(config-if)#exit
barcelona(config)#exit
barcelona#
%SYS-5-CONFIG_I: Configured from console by console

barcelona#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.0.0/24 is directly connected, FastEthernet0/0
barcelona#

Les rutes estàtiques s’introdueixen en el sistema amb l’ordre ip route des del mode de configuració global, l’estructura de l’ordre és:

ip route identificador_de_xarxa màscara porta_d'enllaç distància_administrativa
  • Identificador de xarxa. Identifica una xarxa que no tenim directament connectada a l’encaminador.
  • Màscara. S’ha d’especificar la màscara de la xarxa de destinació.
  • Porta d’enllaç o interfície local. Aquest paràmetre pot tenir dos valors diferents, pot ser l’adreça de la interfície de l’encaminador següent que dóna accés a la xarxa o la interfície local de l’encaminador per on surt el paquet de dades. En general és millor indicar l’adreça de la interfície del següent encaminador.
  • Distància administrativa. Aquest és un valor opcional, es pot representar amb un nombre comprès entre 0 i 255. En cas de tenir més d’una ruta per accedir a la mateixa xarxa els paquets de dades utilitzen la que té una distància administrativa més baixa. Aquest valor indica la fiabilitat de la ruta, no vol indicar el mateix que la mètrica, recordeu que la mètrica permet únicament generar la ruta en la taula.

La distància administrativa indica la fiabilitat de la ruta i la seva prioritat. Com més petita millor. Per exemple, les xarxes directament connectades tenen una distància administrativa 0, mentre que les rutes estàtiques tenen com a valor 1, si en una taula hi ha dues rutes que apunten la mateixa destinació se seleccionà la que tingui la distància administrativa més petita.

Quan l’accés a múltiples xarxes es fa per una mateixa porta d’enllaç es pot:

  • Introduir una ruta estàtica per a cada xarxa.
  • Configurar una ruta per defecte per a tota la resta de destinacions amb un camí comú. Quan s’examina la taula d’encaminament si la xarxa de destinació té una ruta estàtica pròpia s’utilitza la ruta estàtica. Sinó, farà servir la ruta per defecte.

Rutes per defecte

Les rutes per defecte permeten substituir totes les rutes estàtiques que tenen una mateixa porta d’enllaç (però únicament es pot especificar una vegada), això implica una tasca administrativa inferior que si s’han d’especificar cadascuna de les rutes.

Per configurar una ruta per defecte s’utilitza l’ordre ip route amb l’identificador de xarxa amb el valor 0.0.0.0 i la màscara amb el valor 0.0.0.0, aquests valors indiquen qualsevol destinació amb qualsevol màscara.

Routing16.png

Podem observar que en l’encaminador Mad, en lloc de crear una ruta estàtica per a cada xarxa, afegeix una única ruta per defecte per a qualsevol trànsit. L’accés a les xarxes 10.0.0.0 i 11.0.0.0 es fa amb aquesta ruta i qualsevol paquet de dades s’envia a l’encaminador 192.168.1.2.

Configuració de l'encaminador com a servidor DHCP

Un servidor DHCP serveix per poder assignar la configuració TCP/IP dinàmicament als ordinadors connectats a la seva xarxa.

Els encaminadors, alguns models d’aquests, també poden funcionar com a servidors DHCP i acaben fent dues funcions en la xarxa (encaminen i assignen la configuració TCP/IP).

Per fer-ho el primer pas és crear un magatzem d’adreces i posteriorment configurar els paràmetres del servei DHCP. Per crear el magatzem és fa servir l’ordre ip dhcp pool nom_magatzem des del mode de configuració global.

En executar aquesta ordre s’entra en el mode de configuració de DHCP , Router(dhcp-config)#, que permet executar tota una sèrie d’ordres que configuren els paràmetres del servei.

Routing17.png

Pot ser que hi hagi adreces que no es poden oferir, ja que hi ha dispositius que han de tenir una IP fixa.

Per fer-ho hi ha l’ordre ip dhcp excluded -address direccio_inicial [direccio_final], que s’executa des del mode de configuració global. Per exemple, es poden oferir adreces de la xarxa 192.168.15.0 però les vint primeres estan reservades per a impresores, servidors d’FTP i servidors web entre altres; per no fer servir aquestes adreces s’ha d’executar l’ordre següent:

Router(config)#ip dhcp excluded-address 192.168.15.1 192.168.15.20

Podeu fer la comprovació des del servidor DHCP de les IPs donades mitjançant l’ordre show ip dhcp binding, que s’executa des del mode privilegiat. Vegeu l’execució de l’ordre:

dhcpserver#show ip dhcp binding
IP address       Client-ID/              Lease expiration        Type
                 Hardware address
192.168.20.2     0090.0CE5.5511           --                     Automatic
192.168.20.3     0000.0C15.6C72           --                     Automatic