CONFIGURACION ROUTER CISCO

Laboratorio No.1 Telecomunicaciones II

CESAR AUGUSTO RAMIREZ 16000-1830ESTEBAN MUTIS MANRIQUE 16000-1841 MIGUEL ALBERTO PEDRAZA 16000-1531

Ingeniero: EDUARDO ORTIZ

Agosto 27 de 2010

RESUMEN

En el laboratorio llevado a cabo el día 21 de Agosto de 2010, se realizo una práctica con el propósito de realizar conexiones LAN, por medio de un router marca cisco serie 1700, usando la consola Tera Term para lograr la configuración del router.

INTRODUCCION Y OBJETIVOS

En el laboratorio se trabajo con un router Cisco, con su respectivo cable de consola para la conexión con el terminal, cable utp para comprobar la conectividad de red, conectores db9,ponchadora entre otros para construir el cable cruzado. Este informe explica los elementos básicos de la configuración y administración de router Cisco, para ello es necesario conocer la función de un router y los protocolos de enrutamiento.

OBJETIVO GENERAL

Lograr conexiones de red para redes LAN usando enrutadores CISCO.

OBJETIVOS ESPECIFICOS

Implementar la configuración del router Aplicar los conocimientos adquiridos sobre cableado UTP ,para la

construcción del cable cruzado necesario para comprobar la conectividad

MARCO TEORICO

Internet está cambiando la manera en que las empresas hacen negocios. Cambios debido a los rápidos avances en la tecnología de redes y las aplicaciones. La serie 1700 de Cisco de routers de acceso modulares y de configuración fija ha sido diseñada por Cisco para proporcionar acceso integrado para PYME y oficinas de pequeñas sucursales. El router Cisco 1720 ofrece una solución de accesoWAN versátil con la flexibilidad, la integración de dispositivos y la potencia del software

Cisco IOS es el principal software de infraestructura de red del mundo y ofrece una integración transparente de tecnologías innovadoras, servicios fundamentales para las empresas y compatibilidad de hardware.

El router Cisco 1720 admite un máximo de dos tarjetas de interfaz WAN, tal como aparecen en la Tabla 1. Estas tarjetas admiten una gran variedad de tecnologías WAN: Red digital de servicios integrados (RDSI), serial asíncrono y serial síncrono como líneas dedicadas, Frame Relay, Switched 56, X.25 y SMDS (Switched Multimegabit Data Service). También se encuentran disponibles las tarjetas de interfazWAN, que integran una unidad de servicio de datos/unidad de servicio de canal(DSU/CSU) en el router Cisco 1720, eliminando los costos del soporte técnico y la complejidad de instalar y gestionar dispositivos externos.

Router modular de acceso Cisco 1720El router de acceso Cisco 1720 ofrece las siguientes características:• Un puerto Fast Ethernet 10/100 con detección automática• Dos ranuras de tarjetas de interfaz (WIC) que admiten las mismas tarjetas de interfaz de datos WAN que los routers Cisco 1600, 2600 y 3600.• Un puerto auxiliar (AUX) (serial asíncrono hasta 115,2 kbps)• Un puerto de consola• Un procesador RISC para la compatibilidad con el cifrado de alto rendimiento y servicios de gran ancho de banda• Una ranura interna de expansión para la tarjeta de cifrado asistido por hardware (MOD1700-VPN), que proporciona un rendimiento máximo de velocidades T1/E1• Conexión de banda ancha xDSL y cable.

Características y ventajasEl router Cisco 1720 ofrece una extraordinaria combinación de flexibilidad, seguridad y facilidad de implementación.

Características principales VentajasCompatibilidad total con Cisco IOS(incluyendo enrutamiento multiprotocolo [IP, IPX, AppleTalk, IBM/SNA] y derivación)Compatibilidad con la estructura software de redes más potente, ampliable y con mayor gama de prestaciones de la industria, haciendo uso del software de red

estándar para Internet y WAN privadas Es parte de la solución de redes Cisco de extremo a extremo.Arquitectura modular (ranuras de tarjetas WAN) Permite opciones WAN flexibles en el router Cisco 1720, protegiendo la inversiónTarjetas de interfaz WAN compartidas conrouters Cisco 1600, 2600 y 3600Reducción de los costos de mantenimiento del inventario. Reducción de los costos de capacitación del personal de soporte técnico. Protege la inversión mediante la reutilización en varias plataformas Cisco SystemsFast Ethernet 10/100 con detección automática Hace más sencilla la implementación en entornos Ethernet mixtosRanura de expansión en la placa base Ofrece capacidad de ampliación para la compatibilidad con futuros servicios, como la compresión asistida por hardwareOpciones de conexión de banda ancha(la conexión xDSL y cable ofrece acceso de banda ancha de clase empresarial)Potencia las tecnologías de acceso de banda ancha como el cable y xDSL para incrementar las velocidades de conexión WAN y reducir los costos de accesoAdmite la conexión SDSL y ADSL con el router Cisco 633 SDSL y la tarjeta de interfaz WAN ADSL La conexión por cable con el router Cisco 1720 y la DSU cableopcional integrada de la serie de routers de banda ancha universal Cisco uBR910 proporciona acceso de banda ancha de clase empresarialIntegración de dispositivos(router, firewall, cifrado, servidor de túnel VPN, DSU/CSU y NT1 integrados en un solo dispositivo) Reduce los costos y simplifica la gestión si lo comparamos con soluciones basadas en varios dispositivos independientesSeguridad y soporte VPNFirewall(Cisco IOS Firewall incluye control de acceso basado en el contexto para el filtrado dinámico firewall, detección y prevención de denegación de servicio, bloqueo Java y alertas en tiempo real). Permite que los usuarios internos tengan acceso a Internet conun control de acceso dinámico seguro basado en aplicaciones, a la vez que evita que los usuarios de Internet no autorizados tengan acceso a la LAN interna.Cifrado(El módulo VPN IPSec DES y Triple DES para el cifrado basado en hardware de alta velocidad) Permite la creación de VPN a velocidad de cable proporcionando la privacidad, integridad y autenticidad de datos estándar en el mundo empresarial para los datos que atraviesan las redes públicas.Proporciona una opción para el despliegue del cifrado de alta velocidad asistido por hardware hasta un rendimiento T1/E1.Autenticación de los dispositivos y administración de llavesIKE, certificación digital X.509v3, soporte para el protocolo CEP(Certificate Enrollment Protocol) con organismos de certificacióncomo Verisign y Entrust Garantiza la identidad y autenticidad apropiadas de dispositivos y datos. Habilita la capacidad de ampliación a redes IPSec de gran tamaño a través de la administración automatizada de llaves.TunnelingIPSec, GRE, L2TP, L2F.Elección de métodos de tunneling basados en estándares para la creación de VPN para tráfico IP y no IP.Permite que cualquier cliente IPSec o L2TP basado en estándares pueda interoperar con las tecnologías de tunneling Cisco IOS.Calidad de servicio (QoS)(CAR, enrutamiento de normativas, WFQ PQ/CBWFQ, GTS, FRTS, RSVP)Asigna el ancho de banda WAN a las aplicaciones prioritarias para mejorar el rendimiento.

Facilidad de implementaciónGestión(gestionable mediante SNMP (CiscoView, CiscoWorks2000), Telnet y el puerto de consola).Permite el control, configuración y diagnóstico desde una ubicación central de todas las funciones que se integran en el router 1720, reduciendo el tiempo y los costos de gestión.Facilidad de uso e instalaciónCisco ConfigMaker, utilidad de configuración SETUP, AutoInstall, puertos/cables con códigos de color e indicadores LED de estado.Simplifican y reducen el tiempo y los costos de instalación con el configurador gráfico de directivas LAN/VPN, línea de comandos, preguntas relativas a la configuración sensibles al contexto y cableado directo.Los LED permiten rapidez en los diagnósticos y en la resolución de problemasConversión de direcciones de red y Easy IP Simplifica la instalación y reduce los costos de acceso a Internet.

FlexibilidadEl router Cisco 1720 ofrece una solución flexible. Las tarjetas de interfaz WAN intercambiables permiten fáciles actualizaciones o cambios de la tecnología WAN paraadaptarse a las necesidades de la oficina. La capacidad de utilizar las mismas tarjetas de interfazWANen los routers Cisco 1600, 2600 y 3600 reduce los requisitos del inventario de componentes y protege las inversiones de los routers existentes. A medida que aumenta la demanda de rendimiento de red en las LAN, el puerto Fast Ethernet 10/100 con detección automática del Cisco 1720 permite la sencilla implementación en redes Fast Ethernet. Debido a su arquitectura RISC, el router Cisco 1720 cuenta con la capacidad de rendimiento necesaria para admitir líneas digitales de abonado (DSL) y otras tecnologías de acceso de banda ancha a medida que su uso se generalice.

Conjuntos de características del softwareCisco IOS

El router Cisco 1720 admite la elección de conjuntos de características del software. Cada conjunto de características requiere cantidades específicas de memoria RAM y Flash en el router. (Nota: las características de software del router Cisco 1720 son las mismas que las de los routers de la serie Cisco 1600 y las de la versión 12.0, con la incorporación de conjuntos de características IPSec 3DES y ADSL). Empezando con la versión 12.0 de Cisco IOS, los conjuntos de características básicas incluyen algunasfunciones que se encontraban anteriormente en Plus: NAT, OSPF, RADIUS y el protocolo NHRP (Next Hop Resolution Protocol). Los conjuntos de características Plus contienen L2TP, L2F, BGP, IP Multicast, circuito virtual conmutado Frame Relay, RSVP, el protocolo Netware Link Services Protocol (NLSP), AppleTalk Simple Multicast Routing Protocol (SMRP), el protocolo Web Cache Control Protocol (WCCP) y el protocolo Network Timing Protocol (NTP). El cifrado está disponible en conjuntos de características especiales de cifrado (Plus IPSec 56 y Plus IPSec 3DES). Para construir una VPN IP, se recomienda los conjuntos de características IP/Firewall Plus IPSec 56 o IP/Firewall Plus IPSec 3DES.

Especificaciones técnicasInterfaces/Puertos físicos• Un puerto Fast Ethernet 10/100BaseTX (RJ-45)– Detección automática de velocidad– Negociación automática del dúplex

• Dos ranuras de tarjeta de interfaz WAN– Admite cualquier combinación de un máximo de dostarjetas de interfazWAN como se muestra en la Tabla1: WIC-1T, WIC-2T, WIC-1DSU-56K4,WIC-1DSU-T1, WIC-1B-S/T, WIC-1B-U, WIC-2A/S,WIC-1ADSL, WIC-1ENET

• Interfaces seriales síncronas en tarjetas de interfazWAN seriales– Velocidad de la interfaz: Hasta 2,0 Mbps (T1/E1)– Protocolos seriales síncronos: PPP, High-Level DataLink Control (HDLC), Link Access Procedure,Balanced (LAPB), IBM SNA– ServiciosWAN seriales síncronos: Frame Relay, X.25,SMDS– Las interfaces seriales síncronas con compatibles conlas tarjetas WIC-1T, WIC-2T y WIC-2A/S: V.35, EIA/TIA-232, EIA/TIA-449, X.21, EIA-530• Interfaces seriales asíncronas en tarjetas de interfazWAN serial– Velocidad de la interfaz: hasta 115,2 kbps– Protocolos seriales asíncronos: PPP, SLIP (Serial LineInternet Protocol)– Interfaz asíncrona: EIA/TIA-232

• Tarjeta de interfaz WAN ADSL– Admite servicios y aplicaciones de la Capa 5 deadaptación ATM (AAL5)– Interopera con multiplexores de acceso Alcatel DSL(DSLAM) con el conjunto de chips Alcatel y Cisco6130/6260 DSLAM con el conjunto de chipsGlobespan– Conforme con ANSI T1.413 punto 2 e ITU 992.1(G.DMT)• Tarjetas de interfaz WAN RDSI– Acceso telefónico RDSI y RDSI DSL (IDSL) a 64 y 128kbps– Encapsulación a través de IDSL Frame Relay y PPP• Un puerto auxiliar (AUX)– Conector RJ-45 con interfaz EIA/TIA-232 (conexióncompatible con el puerto AUX de la serie Cisco 2500)– Equipamiento terminal de datos seriales asíncronos(DTE) con controles completo Carrier Detect (CD),Data Sheet Ready (DSR), Request To Send (RTS),Clear To Send (CTS)– La velocidad de los datos seriales asíncronos alcanzalos 115,2 kbps• Un puerto de consola– Conector RJ-45 con interfaz EIA/TIA-232 (conexióncompatible con los puertos de consola de las series

Procesador• Motorola MPC860T PowerQUICC a 48 MHzMemoria DRAM y memoria Flash• Se ejecuta desde la arquitectura RAM• DRAM– En placa (fijo/por defecto): 32 MB– Una ranura DIMM.– DRAM máxima: 48 MB• Memoria Flash– Tipo: Tarjeta mini-Flash en placa (por zócalos)– Valor predeterminado: 8 MB– Tamaños disponibles: 16 MB– Flash máxima: 16 MB– Compatibilidad con banco dobles de memoria Flash

PROCEDIMIENTO EXPERIMENTAL

Paso 1 Conecte el cable de alimentación al router tal como se indica.

a. Conecte el cable de alimentación acoplado a la toma de corriente (con las indicaciones +5, +12, -12 VDC) al panel posterior del router.

b. Conecte el otro cable de alimentación a la toma de corriente en la fuente de alimentación.

c. Conecte el otro extremo de este cable de alimentación a un enchufe.

d. Encienda el router pulsando el interruptor para dejarlo en la posición "on" ( | ).

e. Confirme que el router tiene corriente. Para ello, compruebe que el indicador LED PWR del panel frontal esté encendido.

Paso 2 Para conectar el router a la red, conecte un extremo del cable Ethernet al puerto Ethernet (RJ-45) y conecte el otro extremo del cable a un puerto en el hub o switch.

Paso 4 Para conectar el router a la red del proveedor de servicios, conecte un extremo del cable Ethernet al puerto ETHERNET 10/100 (el puerto amarillo) y conecte el otro extremo del cable a un puerto de red del equipo de módem (xDSL o cable) de banda ancha del proveedor de servicios.

Precaución Conecte siempre el cable Ethernet a un puerto Ethernet del router. Si conecta el cable a un puerto equivocado, el router podría sufrir daños.

Instalación del Router Cisco

Implementación

Equipo necesario

Un router Cisco

Dos PC (representado las redes)

El cable de consola proporcionado con el router

Cable UTP cruzado Cat 5.

Configuración IP de los PC:

PC 1:

Dirección IP/Mascara: 192.168.0.2/24

Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada el PC

PC 2:

Dirección IP/Mascara: 192.168.0.3/24

Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada el PC

Cableado de la red, uso del cable de consolaLas dos redes ya están conectadas al router. Sin embargo, no hay comunicación entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuración. 

Inicialmente, utilizaremos TeraTerminal para efectuar las operaciones necesarias. 

Configuración del router con los comandos IOS

IOS

IOS es el acrónimo de “Internetworks Operating System", en español “Sistema operativo para la

interconexión de redes”. 

Este sistema puede ser administrado en línea de comandos, propios a los equipos de Cisco Systems. 

Los diferentes modos de usuarios

Modo usuario: Permite consultar toda la información relacionada al router sin poder modificarla. El

shell es el siguiente:Router >

Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imágenes de IOS.

El shell es el siguiente:Router #

Modo de configuración global: Permite utilizar los comandos de configuración generales del router.

El shell es el siguiente:Router (config) #

Modo de configuración de interfaces: Permite utilizar comandos de configuración de interfaces

(Direcciones IP, mascaras, etc.). El shell es el siguiente:

Configuración de las interfaces Ethernet del router

Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el

nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos

enmodo de configuración global. 

A continuación los comandos a ingresar:

Interfaz fa0/0:

Router (config) # interface fa0/0

Router (config-if) # ip address 192.168.0.2 255.255.255.0

Router (config-if) # no shutdown

Router (config-if) # exit

Router (config-if) #

Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al router por Telnet).

El shell es el siguiente:Router (config-line) #

Configuracion; ping del Router cisco al Pc de 1000 saltos:

Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar

las contraseñas del router. El shell es el siguiente:rommon >

Ping desde el Pc al router cisco:

Resumen de los comandos IOS básicos

Diferentes modos de usuarios

Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una sesión.

Usuario privilegiado (a ejecutar desde el modo normal):

Router > enable

Router > en

Modo de configuración global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal

Router # conf t

Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):

Router (config) # interface nombre_interfaz

Router (config) # int nombre_interfaz

Modo de configuración de línea (a ejecutar desde el modo de configuración global):

Router (config) # line nombre_de_la_linea

Comandos de información

Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el

prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuración actual del router:

show running-config

show run

sh run

Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:

show version

sh version

Mostrar los procesos activos:

show processes

Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadísticas de memoria del router:

show memory

Mostrar información y estadísticas sobre una interfaz:

show interfaces nombre_interfaz

sh interfaces nombre_interfaz

sh int nombre_interfaz

*Mostrar la tabla de enrutamiento IP:

<code>sh ip ruta

CONCLUSION

En conclusión alcanzamos lo objetivos propuestos en el trabajo, logrando asi un conocimiento mas a fondo acerca de la configuración de routers cisco serie 1700, creando una red lan definiendo un rango de ip, teniendo privilegios de administrador.