Asidai 225x c02 Ud5

Interconnexi i gesti de xarxes drea local.
Internet
Ramon Murillo Casals
Xarxes drea local
Xarxes drea local
Interconnexi i gesti de xarxes drea local. Internet
ndex
Introducci ...................................................................................................... Objectius .......................................................................................................... 1. WAN i encaminadors .............................................................................. 1.1. Components i funcions de lencaminador ............................... 1.1.1. Clasificaci de les interfcies dun encaminador .......... 1.1.2. Funcions de lencaminador ............................................. 1.1.3. Capacitats dels encaminadors ......................................... 1.2. Inici i configuraci de lencaminador ....................................... 1.2.1. Configuraci dun encaminador per connexions consola .................................................... 1.2.2. Configuraci dun encaminador per connexions web .......................................................... 1.2.3. Configuraci dun encaminador per connexions Telnet ..................................................... 1.3. Interfcie de lnia dordres de lencaminador .......................... 1.3.1. Modes de configuraci dun encaminador per lnia dordres .............................................................. 1.3.2. Configuraci bsica dun encaminador per lnia dordres .............................................................. 2. Manteniment i configuraci de xarxes amb encaminadors ................................................................................... 2.1. Imatges dIOS .............................................................................. 2.1.1. Inici de lencaminador: ROMMON ................................. 2.1.2. TFTP ................................................................................... 2.2. Encaminament IP ....................................................................... 2.2.1. Encaminament IP per rutes esttiques ......................... 2.2.2. Encaminament IP per rutes dinmiques ...................... 2.3. Protocols dencaminament ........................................................ 2.3.1. Protocols vector-distncia ................................................ 2.3.2. Protocols estat de lenlla ................................................ 3. Llistes de control daccs i diagnosi de fallades .............................. 3.1. Llistes de control daccs ........................................................... 3.1.1. Conceptes bsics dACL ................................................... 3.1.2. Tipus dACL ....................................................................... 3.2. Diagnstic de fallades ................................................................. 3.2.1. Fallades en la capa fsica i lenlla .................................. 3.2.2. Fallades de la capa de xarxa ............................................
5 6 7 8 9 11 14 15 16 19 21 22 23 25
36 36 38 42 49 50 53 54 54 61 66 66 67 70 75 76 78
Xarxes drea local
Introducci
Laccs i distribuci de la informaci s un repte que qualsevol empresa o particular ha dafrontar avui dia amb les tecnologies de qu disposa. La configuraci i el control dels diferents dispositius ens permeten implantar els models de xarxa que sutilitzen actualment. Aquesta distribuci de la informaci requereix la correcta descripci i installaci del maquinari i programari necessari per tal de poder comunicar els diferents sistemes i permetre, aix, la comunicaci entre els diferents clients de les nostres xarxes. Al llarg daquest crdit, es treballen els conceptes fonamentals de les xarxes drea local, els dispositius i els diferents conceptes dencaminament, i la metodologia de treball daquestes disciplines. Aquesta unitat didctica ofereix una visi ms mplia daquests conceptes. Proposa, a ms, introduir-vos en la configuraci i manteniment dels encaminadors per tal de comunicar les diferents topologies de xarxa. En el nucli dactivitat WAN i encaminadors, es descriuen les caracterstiques i elements propis dun encaminador, els seus components, la interfcie de lnia dordres i com es pot fer una configuraci bsica dun encaminador. En el nucli dactivitat Manteniment i configuraci de xarxes amb encaminadors sadquireixen les tcniques necessries per tal de dur a terme la gesti de les imatges del sistema operatiu de lencaminador. Aix proporciona les eines per obtenir cpies de seguretat del sistema o per poder actualitzar els nostres dispositius; a ms shi treballen les tcniques dinterconnexi mitjanant protocols dencaminament. El nucli dactivitat Llistes de control daccs i diagnstic de fallades ens permet tenir una visi profunda de ls i la configuraci dels filtres en els encaminadors. Com a punt fort hem de ser capaos de poder determinar les diferents fallades de xarxa amb qu ens podem trobar. Per treballar els continguts daquesta unitat didctica, s convenient anar fent les activitats i els exercicis dautoavaluaci, i llegir els annexos. Per a tots els nuclis dactivitat, teniu a disposici vostra un simulador de xarxa que us ajudar a practicar els diferents conceptes de configuraci.
Xarxes drea local
Objectius
En acabar la unitat didctica, heu de ser capaos del segent: 1. Interpretar les caracterstiques tecnicofuncionals de cada element de la xarxa, a partir del seu funcionament i de la documentaci tcnica corresponent. 2. Diferenciar les caracterstiques fonamentals dels sistemes operatius de xarxa ms utilitzats actualment, aix com les tendncies, segons les informacions tcniques a labast. 3. Determinar les condicions daccessibilitat, de filtratge i de recorregut de la informaci en el dispositiu de sortida requerit, compartit o no, segons el requeriments propis del sistema. 4. Controlar els processos en execuci simultnia amb ls de finestres i de terminals virtuals. 5. Intercanviar informaci, dades i missatges, amb altres estacions de treball en mbits de xarxa local i/o amb servidors centrals en mbits de xarxa ms mplia. 6. Establir els procediments demmagatzematge i recuperaci dmbits de treball i de dades dusuari de manera eficient. 7. Detectar les incidncies i les disfuncions sorgides en loperativitat del sistema de xarxa local. 8. Determinar les causes o la manera de resoldre les incidncies aparegudes en loperaci del sistema en xarxa, segons la informaci dels manuals i de ladministrador de la xarxa.
Xarxes drea local
1. WAN i encaminadors
Una WAN s una xarxa de comunicaci de dades drea estesa que ens permet comunicar informaci entre diferents rees geogrfiques mitjanant ls de dispositius intermedis, els quals ens proporcionaran la tecnologia i els medis necessaris. La diferncia principal respecte duna xarxa drea local (LAN) s que aquesta xarxa connecta dispositius dins una rea geogrfica delimitada (un edifici). Per interconnectar els dispositius duna LAN utilitzem repetidors o commutadors mentre que en una WAN utilitzem habitualment els encaminadors (figura 1).
Figura 1. Disseny WAN
Un encaminador s un dispositiu que ens permet connectar diferents xarxes, t una estructura interna semblant a un ordinador, disposa de memria, interfcies dentrada i sortida, CPU i un sistema operatiu. Aquests dispositius tenen una funci concreta, han de proporcionar una ruta segura i fiable des de lorigen fins a la destinaci als paquets de dades que es transmeten. Treballen en la capa 3 del model OSI (figura 2), utilitzen adreces IP per encaminar i commutar els paquets de dades en les diferents interfcies.
Figura 2. Model OSI
Encaminadors amb Linux Es poden emular les funcions i capacitats dun encaminador fsic amb sistemes operatius, per exemple amb algunes versions de Linux o de sistemes Microsoft.
Encaminadors Els encaminadors sn dispositius que treballen en la capa 3 del model OSI, fan lencaminament basant-se en adreces IP. Les funcions principals sn la commutaci i la segmentaci.
Xarxes drea local
1.1. Components i funcions de lencaminador

El coneixement dels components de lencaminador ens permet determinar com es configura i com es fa la crrega del sistema operatiu, com treballa internament i on es carreguen les taules dadreces i els arxius de configuraci. Els components principals de lencaminador sn els segents: CPU. La unitat central de procs s un microprocessador, executa les instruccions del sistema operatiu, sencarrega de la gesti de les diferents taules dencaminament i controla totes les comunicacions de les interfcies. Memria RAM. La memria RAM emmagatzema larxiu de configuraci actiu denominat running-config, les taules de resoluci dadreces ARP i les taules dencaminament. A ms, fa les funcions demmagatzematge dels paquets de dades mentre es decideix la millor ruta dencaminament. Quan apaguem lencaminador es perd tot el contingut de larxiu running-config. La grandria tpica de les memries RAM dels encaminadors s de 16 MB, no en requereixen tanta com els PC. Memria NVRAM. Aquesta memria emmagatzema larxiu de configuraci dinici anomenat startup-config, encara que apaguem lencaminador aquesta informaci es mant intacte. s una memria molt petita, habitualment t una grandria de 256 kB com a mxim. Memria Flash. s un tipus de memria que ens permet emmagatzemar el sistema operatiu i actualitzar-lo, podem tenir ms duna imatge del sistema operatiu. Aquestes memries es poden comparar amb els discs durs dels PC, la informaci no desapareix quan desconnectem lencaminador. Memria ROM. Cont el gestor dinici de lencaminador anomenat POST i el programa Bootstrap, i a ms, una versi mnima del sistema operatiu de lencaminador anomenada monitor de ROM o ROMMON. Interfcie. Les interfcies sn els mduls que connecten lencaminador amb els diferents tipus de medis i tecnologies que hi ha. Poden estar integrades a la placa o ser independents, les interfcies ms habituals sn les srie, les de consola o les Ethernet. Bus de dades. Disposen duna srie de busos per unir la CPU amb les diferents interfcies, aquests busos tenen la funci de transferir dades. En la figura 3 podem observar els diferents dispositius interns dun encaminador.
Arxiu startup-config Larxiu startup-config cont la configuraci dinici del nostre dispositiu. Sutilitza en la crrega de lencaminador, subica en la memria NVRAM. Arxiu running-config Larxiu runing-config cont la configuraci temporal de lencaminador, se situa en la memria RAM. Quan sapaga lencaminador es perd el contingut del fitxer.
Xarxes drea local
Figura 3. Placa dun encaminador Els components interns dun encaminador Els encaminadors tenen components interns molt semblants al dun ordinador, normalment tots estan integrats en la placa base, per hi ha scols per incorporar interfcies addicionals.
1.1.1. Clasificaci de les interfcies dun encaminador

Les interfcies ms comuns en els encaminadors es poden classificar en tres grans blocs, dacord amb el tipus de connexi i la funci que realitzen, sn els segents: Interfcies LAN. Aquest tipus dinterfcie ens permet connectar el nostre dispositiu a una xarxa LAN. Habitualment les connexions sn Ethernet o anell de testimoni (token ring), els connectors que utilitza sn RJ-45. Consola/AUX. Aquests tipus dinterfcie doten lencaminador de ports serials asncrons. Aquests ports sutilitzen per configurar lencaminador. Per fer-ho, cal connectar amb un emulador de terminal el cable que sutilitza per a aquesta connexi: per un extrem s RJ-45, i per laltra, db9 (figura 4); el connector db9 es connecta al port COM de lordinador, mentre que lRJ-45 es connecta a lencaminador.
Figura 4. Connector db9-RJ-45 Cable de consola El cable de consola utilitza un connector db9 que es connecta al port COM de lordinador i un rj45 que es connecta al port de consola de lencaminador. Aquest cable ens permet connectar-nos a lencaminador per fer configuracions.
Xarxes drea local
10
Interfcies WAN. Les interfcies WAN ens permeten connectar-nos a xarxes drea extensa, treballen en la capa 1 i 2 del model OSI, aix vol dir que per configurar-les i fer-les servir hem de conixer les diferents tecnologies i protocols amb qu treballen, les tecnologies WAN ms comuns sn RDSI, DSL, Frame Relay o ATM. Quan un encaminador fa les seves funcions i s el punt de sortida de la xarxa connectat a una WAN actua com a DTE o equip de terminaci de dades, mentre que el provedor de serveis dInternet proporciona un dispositiu mdem o CSU/ DSU que fa les funcions daccs i sincronitzaci, sanomena DCE o equip de terminaci del circuit de dades. En els simuladors o els entorns de proves quan es connecten dos encaminadors punt a punt amb connexions serials, un fa les funcions de DTE (normalment interfcie serial 0) i laltre actua com a punt de connexi del provedor de serveis dInternet o DCE (normalment interfcie serial 1), i llavors ha de sincronitzar les comunicacions. En el laboratori, per simular una connexi de WAN utilitzem cables de connexi DTE-DCE, aquest tipus de cable permeten emular les connexions serials. Lequip que faci les funcions de DCE ha de sincronitzar les comunicacions. En la figura 5 podem observar un cable DTE-DCE.
Figura 5. Cable DTE-DCE Cable DTEDCE Un cable DTE-DCE sutilitza per establir connexions serials entre els equips de terminaci de dades o DTE i els equips de terminaci del circuit de dades o DCE. Port auxiliar Alguns encaminadors dispo-sen d'un port auxiliar que fa les mateixes funcions que el port de consola i pot treballar de la mateixa manera, per a ms es pot connectar a un mdem per fer les configura-cions. Interfcies WAN Les interfcies Wan utilitzen diferents tecnologies i protocols per connectar-se a la WAN, nhi ha molts i sutilitzen depenent del tipus de medi que ens proporciona el provedor de serveis dInternet.
Les interfcies es distribueixen al panell posterior dels encaminadors depenent del model i del tipus. En la figura 6 podeu observar com es distribueixen en un model Cisco 1700. El model Cisco 1700, que veieu en la figura 6, disposa duna interfcie Ethernet, dues interfcies serials i dos ports de consola. Si us fixeu, veureu
Xarxes drea local
11
que les interfcies serials no estan integrades a la placa, que disposa de scols on podem inserir diferents targetes de comunicacions (podeu veure els dos cargols que serveixen per fixar el scol).
Figura 6. Interfcies en un encaminador Cisco 1700
1.1.2. Funcions de lencaminador

Les funcions principals dels encaminadors que hem de tenir en compte sn la segmentaci, la commutaci i la determinaci de ruta. A continuaci detallem cadascuna daquestes funcions: 1) Segmentaci La segmentaci s una caracterstica dels encaminadors que ens permet segmentar el trnsit duna xarxa gran en diverses xarxes ms petites. Aix representa una gran millora del rendiment, ja que els paquets de difusi o broadcast no poden travessar lencaminador, s a dir, es creen mltiples dominis de difusi. Sevita, aix, larribada constant de paquets de difusi que senvien des de qualsevol altre punt de la xarxa. Ho podeu veure esquemticament en la figura 7.
Figura 7. Segmentaci Exemple de segmentaci Un exemple de segmentaci el podrem aplicar en una sala destudis amb molts estudiants on cada vegada que un parla tots el senten. Per evitar que hi hagi tant de soroll es podria dividir la sala en sales ms petites. Amb aix saconsegueix que, si estem dins una de les sales petites noms sentim el que diuen els de la nostra sala, per no el que diuen els de la sala del costat, amb la qual cosa es redueix molt el soroll.
Avantatges de la segmentaci Els encaminadors segmenten el trnsit de la xarxa per millorar el rendiment, sevita daquesta manera que paquets de difusi arribin a totes les xarxes. Realment proporciona un increment del rendiment.
Xarxes drea local
12
La funci de segmentaci s pot implementar en els encaminadors, per tamb es pot implementar adequadament en els commutadors amb la creaci de VLAN.
2) Commutaci Aquesta funci permet als encaminadors enviar els paquets de dades que reben a la interfcie de sortida correcta. Per saber quina s la interfcie on ha denviar les dades, lencaminador es basa en la informaci emmagatzemada en les taules dencaminament. El paquet de dades, arriba a lencaminador i shi atura el temps necessari perqu lencaminador pugui llegir ladrea de destinaci i determinar quina s la ruta que ha de seguir. Si observem el disseny de xarxa de la figura 8 lencaminador connecta quatre xarxes. Si lequip 1 vol comunicar-se amb lequip 2 envia la seva petici a la porta denlla per defecte que s lencaminador, un cop lencaminador rep la trama examina la taula de xarxes que t internament per determinar si coneix la xarxa de destinaci i si s aix, encamina el paquet de dades cap a la interfcie correcta.
Figura 8. Commutaci Configuraci TCP/IP En la configuraci TCP/IP els clients han de tenir configurat lencaminador com a porta denlla per defecte, sin els paquets de dades no arriben a la seva destinaci.
En la taula 1 podem veure la taula de lencaminador i com mostra per quina interfcie envia les dades.
Taula 1. Taula dencaminament Xarxa Xarxa1 Xarxa2 Xarxa3 Xarxa4 Rang 10.0.0.0 172.17.0.0 192.168.0.0 Altres rangs Interfcie Eth0 Eth1 Eth2 S0
Xarxes drea local
13
3) Determinaci de ruta Determinar per quina ruta sha denviar un paquet de dades depn de molts factors. Si penseu en les xarxes de transports pblics, quan voleu anar a una zona geogrfica determinada us cal escollir quina s la millor ruta de totes les possibles, aix depn de molts parmetres que vosaltres teniu en compte, com poden ser el trnsit o la quantitat de transbords que heu de fer. Els encaminadors tenen el mateix funcionament, determinen la ruta basant-se en parmetres com lamplada de banda de la lnia, el nombre de salts que ha de fer un paquet de dades i parmetres de rendiment.
Els paquets de dades poden tenir un mateix origen i destinaci per poden utilitzar rutes diferents.
Lencaminament es pot fer de dues maneres, mitjanant rutes esttiques que introdueix ladministrador o mitjanant rutes dinmiques. Les taules dencaminament ens mostren quin protocol dencaminament ha generat cada ruta i la mtrica que tenen. Com podeu veure en la figura 9, un paquet de dades segueix una ruta determinada basant-se en el nombre de salts que ha de fer el paquet o lestat de la lnia. Tamb hem de tenir en compte que hi ha diverses rutes redundants per arribar a la mateixa xarxa.
Figura 9. Determinaci de rutes dun paquet de dades
Mtrica La mtrica ens indica la prioritat que t cadascuna de les rutes de la taula de lencaminador. Es generen basant-se en el nombre de salts o lestat de la lnia.
Selecci de ruta Quan es generen les diferents rutes en les taules dencaminament, tenen una mtrica associada, els encaminadors seleccionen la millor ruta basant-se en aquest parmetre.
En aquest cas, lencaminador ha seleccionat la ruta R1-R2-R5 basant-se en el fet que aquesta ruta t una mtrica menor i, per tant, amb ms prioritat. En podria haver seleccionat una altra ja que el nombre de salts per qualsevol ruta s de dos.
Xarxes drea local
14
La figura 10 mostra el cas duna ruta determinada que deixa destar disponible, llavors els encaminadors lesborren de la taula de rutes i proporcionen una ruta redundant que no estava activa.
Figura 10. Determinaci de rutes redundants
Podem deduir, doncs, que aquestes rutes les genera automticament un protocol dencaminament basant-se en parmetres com sn el nombre dencaminadors que travessa un paquet per arribar a una destinaci o lestat de la lnia. Tamb es podrien configurar manualment, per llavors en cas de fallada les rutes no serien redundants.
1.1.3. Capacitats dels encaminadors

Les caracterstiques i prestacions dels encaminadors depenen dels diferents models i fabricants del mercat. Aquestes sn les ms comuns per nhi ha moltes altres: NAT. Lencaminador s capa de fer traduccions dadreces per xarxa i port, aix implica que tots els equips clients de la nostra LAN tinguin accs a una altra xarxa amb una mateixa adrea pblica i, alhora, que es pugui direccionar el trnsit pblic a un host de la xarxa interna determinat. Monitoratge i depuraci. Els encaminadors ofereixen ordres per depurar i visualitzar diferents parmetres de rendiment o fallades del sistema. Servidor DHCP. Aquesta capacitat permet assignar adreces IP a les mquines clients de la LAN o a les mquines que utilitzen serveis daccs remot. Llistes daccs. Es pot filtrar el trnsit de la xarxa basant-se en les adreces IP, els nmeros de port o els protocols que sutilitzen.
Les caracterstiques dun encaminador varien segons el fabricant i el model.
Xarxes drea local
15
VPN. Lencaminador pot establir una xarxa privada virtual amb un altre dispositiu i xifrar les comunicacions. Ipsec. Lencaminador accepta les comunicacions xifrades del protocol IP. Protocols dencaminament. Els encaminadors disposen de compatibilitat amb diferents tipus de protocol, per no sempre tenen totes les tecnologies disponibles per generar rutes i intercanviar taules amb els dispositius vens.
1.2. Inici i configuraci de lencaminador

Quan sinicia un encaminador arrenca un procs de comprovaci dels seus dispositius fsics interns i una crrega de dades per tal que el sistema comenci a fer les funcions que t assignades. Hem de ser capaos didentificar les diferents fases en larrencada dun encaminador i les seves funcions. Les fases principals en iniciar un encaminador sn les segents (figura 11): 1) Fase POST. Es fa un diagnstic dengegada, sexecuten programes de comprovaci per als diferents dispositius interns de lencaminador.
Figura 11. Fases dinici dun encaminador
Servidor TFTP Un servidor TFTP s un equip que funciona com a servidor de dades, l'encaminador es connecta al servidor TFTP per fer o restaurar cpies de seguretat dels seus arxius.
2) Fase darrencada (bootstrap). El bootstrap sencarrega dexecutar instruccions per tal dinicialitzar lIOS.
Xarxes drea local
16
3) Fase de crrega de lIOS. El sistema operatiu pot residir en diverses ubicacions, normalment est en la memria Flash o tamb pot estar disponible en un servidor TFTP en xarxa. Un cop sen determina la ubicaci es fa la crrega del sistema operatiu en la memria RAM. Un cop finalitzada la installaci el sistema operatiu, aquest mostra pel terminal de consola un llistat dels dispositius maquinari i programari disponibles. 4) Fase de crrega de larxiu configuraci. Els arxius de configuraci dinici resideixen en la NVRAM, aquests sencarreguen de configurar totes les interfcies i les taules dencaminament i/o resoluci de noms. Un cop carregat lIOS es carrega en memria larxiu de configuraci. Si larxiu no est disponible es carrega des dun servidor TFTP o mitjanant la connexi de consola. Quan lencaminador ha acabat la seqncia dinici, ens permet modificar la configuraci resident de diferents maneres, podem connectar-nos pel port de consola mitjanant un emulador de terminal, per una interfcie Ethernet amb ls de qualsevol navegador dInternet o amb aplicacions dadministraci com Telnet.
IOS LIOS s el sistema operatiu de lencaminador, s lencarregat de dur a terme totes les funcions que ha de fer lencaminador.
Configuraci resident El terme configuraci resident s fa servir per fer referncia a larxiu startup-config, que cont la configuraci que sutilitzar a linici de la fase de crrega de lencaminador.
Els encaminadors es poden configurar connectant-se a ells mateixos mitjanant una adrea IP; si no la tenen, llavors hem de configurar-los connectant-nos mitjanant un emulador de terminal.
Hi ha diferents maneres de configurar els encaminadors, depenent de si tenim accs fsic a lencaminador o ens trobem en una altra ubicaci: configuraci per connexions consola, per connexions web o per connexions Telnet.
1.2.1. Configuraci dun encaminador per connexions consola

Heu de tenir en compte que els encaminadors no tenen cap perifric dentrada de dades i, per tant, per tal de configurar un encaminador, ens hem de connectar des dun PC amb un cable de consola db9-rj45. Aquest cable es connecta al port COM dun ordinador i el connector rj45 es connecta a lencaminador. Aquest tipus de configuraci sutilitza quan lencaminador no disposa duna configuraci TCP/IP mitjanant la qual ens podrem connectar via web o Telnet. Una vegada sha connectat el cable de consola, cal utilitzar des del PC un programa demulaci de terminal, els sistemes Microsoft incorporen un
Hyperterminal s el programa demulaci que sutilitza amb els sistemes Microsoft.
Xarxes drea local
17
programa anomenat Hyperterminal. La figura 12 ens mostra com es fa la connexi a lencaminador.

Figura 12. Connexi Hyperterminal
Quan sest generant la connexi, sha dindicar a laplicaci quin s el port pel qual es connecta el PC a lencaminador, aquests ports habitualment sn el COM1 o el COM2, la figura 13 mostra com sha de la seleccionar el port.
Figura 13. Assignaci del port COM
Utilitzem els ports COM per fer les connexions a lencaminador.
Configuraci de la transmissi de dades
Quan la connexi sha creat, cal especificar els parmetres de transmissi que sutilitzaran per a la transferncia de dades. Aquests parmetres shan de configurar amb els valors segents: una transmissi de dades de 9.600 bits per segon, 8 bits de dades, un bit daturada i el control de flux gestionat per maquinari. La velocitat de transmissi pot variar segons el
Shan de configurar els parmetres de transmissi de dades per indicar al sistema com senvia la informaci. Aquesta velocitat pot variar si hem de fer, per exemple, una connexi per descarregar imatges.
Xarxes drea local
18
tipus de connexi o la funci que es vol dur a terme. La figura 14 mostra la pantalla de propietats del port COM1.
Figura 14. Configuraci del port COM1 amb Hyperterminal
Les connexions de consola utilitzen habitualment els ports COM de lordinador.
Tamb es pot fer la connexi a lencaminador pel port de consola amb un sistema operatiu Linux. En aquest cas es realitzar amb un programa demulaci; nhi ha molts, els ms populars, per, sn els segents: Gtkterm Minicom Ofereixen una interfcie grfica molt semblant a lHyperterminal, noms cal installar-los en la versi Linux amb qu treballem i iniciar el programa. Laspecte del terminal s el que es mostra en la figura 15. Tamb shan de configurar les opcions de transferncia de dades des del men de configuraci amb una velocitat de 9.600 bps, sense bit de paritat,
Gtkterm s un programa de terminal molt utilitzat en els entorns Linux.
Xarxes drea local
19
8 bits de dades, 1 bit daturada i sense control de flux, tal com es mostra en la figura 16.
Figura 15. Inici Gtkterm
Figura 16. Configuraci Gtkterm
1.2.2. Configuraci dun encaminador per connexions web

Per connectar-nos a lencaminador i fer servir la seva eina de configuraci web heu dutilitzar un navegador dInternet, hi ha molts tipus de navegadors, amb qualsevol dells cal que escriviu a la barra de navegaci URL ladrea IP de lencaminador. Quan el navegador es connecta amb lencaminador cal que introduu un usuari i la seva contrasenya per tal daccedir a la configuraci.
Logotip del navegador web Mozilla Firefox
Xarxes drea local
20
Disposem de les mateixes eines de configuraci que amb les connexions de consola, per amb un entorn molt ms amigable. La figura 17 ens mostra un inici de sessi en un encaminador mitjanant un navegador web, nicament hem introdut ladrea IP en la barra de navegaci.
Figura 17. Inici de sessi en un encaminador mitjanant una connexi web
Quan sha iniciat la sessi a lencaminador podem observar, en la figura 18, que disposa duna configuraci TCP/IP tant per a la interfcie WAN com per a la LAN; a ms, ens permet configurar serveis de xarxa com sn DHCP o DNS i les connexions sense fils.
Figura 18. Configuraci Wan dun encaminador
Xarxes drea local
21
1.2.3. Configuraci dun encaminador per connexions Telnet

Les connexions Telnet ens permeten configurar un encaminador des de qualsevol ubicaci, nicament hem de disposar de ladrea IP de lencaminador i que aquest tingui habilitades les terminals de Telnet. La figura 19 ens mostra que per connectar-nos a lencaminador amb qualsevol tipus de client Telnet simplement hem dindicar el protocol i ladrea IP.
Figura 19. Connexi Telnet interfcie dordres WXP Telnet El protocol Telnet ens permet connectar-nos a un encaminador i fer configuracions remotament, podem fer aquest procs des duna aplicaci client o des dun altre encaminador.
Per iniciar la connexi hem dintroduir un login dinici de sessi i ja disposem de totes les ordres necessries per poder configurar el nostre dispositiu com si estigussim connectats mitjanant un cable de consola. La figura 20 ens mostra les ordres que es poden executar en aquest mode de configuraci de lencaminador.
Figura 20. Llista dordres Telnet de configuraci dun encaminador
Ordre Connect Lordre connect sutilitza per iniciar una sessi de Telnet des dun encaminador, per tancar la connexi utilitzem lordre disconnect.
Tamb podem iniciar una sessi Telnet dun encaminador a un altre mitjanant lordre connect adrea_ip. Per desconnectar la sessi hem dutilitzar lordre disconnect.
Xarxes drea local
22
1.3. Interfcie de lnia dordres de lencaminador

Una vegada lencaminador sha inicialitzat tenim la possibilitat de connectar-nos per fer mltiples modificacions, hi ha diferents modes de configuraci dusuari, el mode privilegiat ens permet fer qualsevol configuraci mentre que el mode usuari noms permet obtenir informaci de lencaminador. Si us connecteu a lencaminador amb Telnet o amb un emulador de terminal podrem fer les configuracions bsiques que ens permet la interfcie de lnia dordres. Daltra banda, cal tenir en compte que les configuracions dels encaminadors les hem dassegurar mitjanant un sistema de cpies de seguretat. Normalment lIOS i els arxius de configuraci que hi ha a la memria Flash i a la memria NVRAM es guarden fent cpies en un servidor TFTP. Per tal de treballar i practicar amb lencaminador es pot fer servir un simulador, per exemple el Packet Tracert 4.11 (figura 21). Aquest simulador permet configurar un disseny de xarxa propi. En aquesta aplicaci els encaminadors disposen de memria Flash i monitor de ROM, i permet activar les lnies de Telnet, connexions TFTP, web, Dhcp o Dns.
Figura 21. Simulador Packet Tracert 4.11. Simulador Un simulador s una aplicaci que permet treballar amb mltiples dispositius de xarxa, configurarlos i accedir a cadascun dells amb els diferents modes de configuraci.
!!
En la secci Annexos del web daquest crdit trobareu informaci sobre el funcionament del simulador Packet Tracert.
Packet Tracert
Un simulador permet practicar les ordres de lencaminador i aprendre a configurar-ho sense tenir un encaminador realment. Per cal tenir en compte que algunes ordres de configuraci dels encaminadors no estan incorporades en els simuladors.
Packet Tracert s un simulador de dispositius de xarxa de lempresa Cisco que ens permet fer dissenys de xarxa i simular configuracions de qualsevol tipus. s un dels simuladors ms complets del mercat.
Xarxes drea local
23
1.3.1. Modes de configuraci dun encaminador per lnia dordres

Els modes dexecuci dordres en qu podem treballar en un encaminador principalment sn dos: 1) Usuari: aquest mode ens permet obtenir informaci de lencaminador, en aquest mode no es pot realitzar cap modificaci de la configuraci. Podem reconixer que ens trobem en aquest mode quan veiem lentrada Nom de lencaminador>. 2) Privilegiat: aquest mode dexecuci ens permet realitzar qualsevol modificaci de les diferents configuracions de lencaminador, identificarem aquest mode quan en la interfcie dordres sespecifiqui: Nom de lencaminador#. Com ens mostra la figura 22, per canviar del mode usuari al mode privilegiat noms sha dintroduir lordre enable. Per tornar al mode usuari des del privilegiat noms cal utilitzar lordre disable.
Figura 22. Modes execuci Mode privilegiat El mode privilegiat de configuraci del sistema permet realitzar totes les tasques administratives en el nostre dispositiu. Normalment sha de protegir mitjanant contrasenyes. Mode usuari El mode usuari de configuraci permet a lusuari visualitzar les configuracions del sistema, per no es poden modificar.
Un altre mode de treball s el mode de configuraci dinterfcies, que ens permeten visualitzar i modificar les configuracions de qu disposa lencaminador. Un de les principals dificultats que ens trobem s lexecuci dordres en modes de configuraci que no sn adients o lexecuci en un mode dusuari que no s el correcte. s important saber quin s
Xarxes drea local
24
el mode que necessitem en funci del que volem modificar en lencaminador. Per determinar el mode en qu treballem sempre ens hem de guiar per lindicador de lnia dordres. Els modes de configuraci dinterfcie els podem classificar en els segents: 1) Mode de configuraci global. Aquest mode ens permet executar ordres de configuraci bsics i accedir a altres modes de configuraci, com sn els dinterfcie, subinterfcie, consola o terminal. El podem identificar perqu la lnia dordres mostra Nom_encaminador(config)#. Per accedir en aquest mode cal introduir lordre:
Nom_encaminador#configure terminal Nom_encaminador(config)#
configure terminal Lordre configure terminal ens permet accedir al mode de configuraci global. A partir daquest mode podem fer qualsevol modificaci en els dispositius.
2) Mode de configuraci de lnies de consola. El mode de configuraci de lnia de consola ens permet configurar la interfcie de consola, el port auxiliar i les connexions de Telnet. El podem identificar perqu ens mostra Nom_encaminador(config-line)# Per accedir en aquest mode ens hem de ser en el mode de configuraci global i introduir lordre:
Nom_encaminador(config)#line nom_de_lnia
line nom_linia Amb lordre line nom_linia podem accedir a qualsevol configuraci de lnia, normalment sn les de consola o les de Telnet. Sempre lhem dexecutar des del mode de configuraci global.
Per exemple:
Barcelona(config)# line console 0 Barcelona(config-line)#
3) Mode de configuraci dinterfcies. Aquest mode ens proporciona les ordres bsiques per configurar una interfcie amb la configuraci TCP/IP adient, aix com lactivaci de protocols dencaminament per generar la taula de rutes. Per accedir en aquest mdul ens hem de ser en el mode de configuraci global i introduir lordre:
Nom_encaminador(config)#interface nom_de_interfcie
exit Lordre exit sutilitza per passar dun mode de configuraci al mode anterior.
Per exemple:
Barcelona(config)#interface ethernet0 Barcelona(config-if)#
Xarxes drea local
25
Per sortir de qualsevol mode tenim lordre exit, no sha dutilitzar en el mode privilegiat. Si volem recarregar lencaminador, s a dir, tornar a carregar lIOS i els arxius de configuraci tenim lordre reload, si no shan guardat els canvis en els arxius dinici es perd la configuraci. Per evitar-ho utilitzem lordre copy running-config startup-config.
reload Lordre reload realitza una recarrega de lencaminador, si no sha copiat larxiu running-config en lstartup-config es perden les configuracions.
1.3.2. Configuraci bsica dun encaminador per lnia dordres

En iniciar lencaminador el primer que fem s passar de mode usuari a mode de configuraci privilegiat. Un cop fet aix, ja podem comenar a fer la configuraci bsica de lencaminador. La figura 23 ens mostra un disseny de xarxa amb un nic encaminador connectat mitjanant un cable de consola a lordinador de lusuari privilegiat, t una interfcie serial que ens permet tenir accs a Internet i una interfcie Ethernet per encaminar les peticions dels clients de la xarxa LAN.
Figura 23. Configuraci de xarxa amb un encaminador
A continuaci fem totes les configuracions bsiques per tal de subministrar els serveis necessaris de connectivitat. El primer que hem de fer s obtenir tota la informaci referent al nostre encaminador: versi del sistema operatiu, arxius dinici i possibles configuracions. Amb lordre show podem obtenir aquesta informaci. Si volem tenir una visi de totes les opcions que ens proporciona aquesta ordre o daltres, sha dafegir el signe ?. En la figura 24 podem observar diferents opcions de lordre executant show ?.
Show Lordre show ens permet visualitzar qualsevol informaci de configuraci del nostre dispositiu. Es pot utilitzar des del mode usuari o des del privilegiat.
Xarxes drea local
26
Figura 24. Execuci de lodre show ? Smbol interrogant Linterrogant ? es el smbol que mostra les diferents opcions per a qualsevol ordre, en qualsevol mode de configuraci. s important executar-la en cada mode de configuraci per determinar quines sn les ordres del mode o de lordre.
Les opcions de lordre show ms importants sn les segents: Access-list. Mostra les llistes de control daccs. Arp. Mostra la taula de resoluci ARP. Debug. Mostra informaci de depuraci. Flash. Mostra informaci de la memria Flash. History. Mostra les darrers deu (10) ordres que hem introdut. Hosts. Proporciona informaci de noms de host. Protocols. Mostra els protocols actius i lestat de les interfcies. Version. Mostra informaci referent a lIOS i les interfcies. En la figura 25 podeu observar que lexecuci de lordre show version ens informa del nom i de la versi de lIOS (C2500-IS-L), disposa de dues interfcies de srie i dos Ethernet, i ens mostra els diferents tipus i mides de memria.
Figura 25. Execuci de lordre show version show version Lordre show version mostra informaci relativa al sistema operatiu i les interfcies del dispositiu. s una de les ordres que ms informaci ens aporta respecte de linici de lencaminador i dels diferents dispositius.
Xarxes drea local
27
Mitjanant lordre show startup-config veiem la configuraci dinici. Aquesta semmagatzema a la NVRAM per defecte. I cada cop que sinicia lencaminador s aquesta la configuraci que es carrega. La figura 26 ens mostra el resultat dexecutar aquesta ordre, en lletra negreta teniu explicacions sobre els camps que us apareixen en pantalla. Les podeu distingir perqu sn comentaris en catal, mentre que la resposta de lencaminador s en angls.
Figura 26. Execuci de lordre show startup-config
show startup-config Lordre show startup-config mostra larxiu de configuraci dinici de lencaminador, cont tota la informaci referent a les diferents interfcies i taules. En aquest arxiu es mostren les contrasenyes per accedir als diferents modes o lnies.
Com veiem en la figura 26, per a cada interfcie veiem el nom de la interfcie (Serial0), la seva configuraci (en el nostre cas no t IP assignada: no ip address) i lestat del protocol dencaminament (desactivat o shutdown). Quan disposem de tota la informaci necessria referent a lencaminador podem comenar a configurar-lo basant-nos en lordre segent de configuraci: 1) Nom de lencaminador i missatges Per tal dobtenir un control ms gran en la nostra xarxa cal que els encaminadors tinguin un nom significatiu, aix permet en xarxes complexes identificar els dispositius duna manera rpida sense haver didentificar adreces IP. Per exemple, si tenim una xarxa dencaminadors installada en tota la provncia de Barcelona, s molt ms significatiu si a cada encaminador li donem el nom de la poblaci on s (Terrassa, Viladecans, Esplugues) que si li donem qualsevol nom que no tingui cap significat (encaminador1, encaminador2, encaminador3). Lordre per donar-li un nom sha dintroduir des del mode de configuraci global i s hostname Nom.
hostname Amb lordre hostname configurem el nom de lencaminador, sexecuta des del mode de configuraci global. Ens proporciona una manera rpida didentificar els dispositius.
Xarxes drea local
28
Per tal de configurar un missatge de benvinguda cal introduir en el mode de configuraci global lordre banner motd #missatge#.
Router#configure terminal Router(config)# hostname Barcelona Barcelona(config)# banner motd #aix s un missatge#
Com podeu observar en la figura 27 el nou nom de lencaminador s Barcelona, quan lencaminador es reinici veurem aquest nom i el missatge de rebuda.
Figura 27. Nom dencaminador i missatge de rebuda
2) Activaci de les contrasenyes en les lnies de consola, Telnet El fet dactivar les contrasenyes en les diferents interfcies proporciona seguretat a la nostra xarxa i la possibilitat destablir mecanismes de configuraci local i remota segurs, aquests mecanismes es poden classificar segons lordre segent, primer activem les contrasenyes per la lnia de consola i a continuaci les de Telnet: a) Activaci de les contrasenyes de la lnia de consola tant pel mode usuari com pel privilegiat. Un cop hem accedit al mode de configuraci global i a la lnia de consola, utilitzem les ordres segents per configurar les contrasenyes daccs al mode usuari i privilegiat: Password clau. Per accedir al mode usuari introdum una clau daccs. Per exemple, si volem posar com a contrasenya dusuari caramel introduirem lordre password caramel. Login. Indica a lencaminador que s necessari introduir la contrasenya, s a dir, activa la utilitzaci de contrasenyes per accedir a lencaminador.
login Lordre login activa la validaci per a les connexions. A partir dexecutar login lencaminador ens demana la contrasenya per tal diniciar sessi a lencaminador.
Xarxes drea local
29
Perqu ens demani una contrasenya per accedir al mode privilegiat hem dutilitzar dues possibles ordres amb efectes diferents, que shan dexecutar des del mode de configuraci global: Enable password contrasenya: demana contrasenya per no es xifra en larxiu de configuraci. s a dir, si visualitzem larxiu de configuraci podrem veure la contrasenya (password). Enable secret contrasenya: demana contrasenya i a ms es xifra en els arxius de configuraci. Si visualitzem larxiu de configuraci veurem la contrasenya per xifrada, i per tant no sabrem quina s. La figura 28 ens mostra com podem configurar les contrasenyes de la lnia de consola pel mode usuari i pel privilegiat.
Figura 28. Configuraci de claus
Enable secret clau ens proporciona seguretat per accedir a mode privilegiat i a ms xifra les contrasenyes en els arxius. b) Activaci de la lnia de Telnet amb contrasenya per proporcionar un accs remot al nostre encaminador de manera segura. La lnia de Telnet permet connectar-se de manera remota a lencaminador per configurar-ho. Aix pot resultar molt prctic si tenim els encaminadors installats a grans distncies fsiques. En aquest cas no cal que ladministrador es desplaci a la ubicaci de cadascun dels encaminadors sin que es va connectant remotament per tal de configurar-los. Per configurar la lnia de Telnet o vty cal accedir al mode de configuraci global, un cop aqu executem lordre line vty 0 4, aix ens permet acline vty 0 4 Amb lordre line vty 0 4 accedim al mode de configuraci de les lnies de Telnet, un cop aqu es poden configurar les contrasenyes.
Xarxes drea local
30
cedir al mode de configuraci de Telnet. Els nombres 0 i 4 indiquen que hi ha cinc possibles connexions concurrents en lencaminador via Telnet. Quan ens trobem en el mode de configuraci de Telnet cal introduir les ordres per activar linici de sessi i demanar la contrasenya, aquestes ordres sn: Password contrasenya: indiquem que, per accedir a lencaminador via Telnet, hi ha una contrasenya que s clau-telnet. Login: indica al sistema que s necessari introduir la contrasenya, amb la qual cosa sactiva la utilitzaci de contrasenyes.
Les connexions a les lnies vty es poden fer des de qualsevol client Telnet, fins i tot des dels altres encaminadors.
Per fer la configuraci de la lnia vty a lencaminador Barcelona, podem veure en la figura 29 com es faria aquest procs. Sutilitza la contrasenya clau-telnet.
Figura 29. Activaci de contrasenya daccs a Telnet
3) Adreces IP de les interfcies Ethernet Per configurar les adreces IP de qualsevol dispositiu hem daccedir al mode de configuraci global de lencaminador, i a continuaci a cadascuna de les interfcies per activar-les i configurar ladrea. Per accedir a les interfcies hem dintroduir lordre interface nom_interfcie des del mode de configuraci global, un cop ens trobem en el mode de configuraci dinterfcie cal assignar ladrea IP mitjanant lordre ip address IP Mscara.
Lodre IP adress ens permet configurar els valors TCP/IP en qualsevol tipus dinterfcie, cal especificar sempre ladrea IP i la mscara. A continuaci sha dactivar la interfcie amb no shutdown. IP address
Xarxes drea local
31
Finalment, cal activar la interfcie un cop hem assignat ladrea, aix ho fem amb lordre no shutdown. Si volem desactivar una interfcie noms sha dexecutar lordre shutdown. En la taula 2 tenim diverses adreces IP, que cal configurar, amb les seves mscares associades. A diferncia de la configuraci de les lnies de consola no disposen de contrasenyes daccs.
Taula 2. Taula dadreces IP Nom dinterfcies Ethernet 0 Serial 0 Adrea IP 192.168.1.1 80.1.1.1 Mscara de xarxa 255.255.255.0 255.0.0.0 Contrasenya *********************** ***********************
Per fer les configuracions hem de seguir les ordres segents:

Bcn(config)#interface ethernet 0 Bcn(config-if)#ip address 192.168.1.1 255.255.255.0 Bcn(config-if)# no shutdown Bcn(config-if)# exit Bcn(config)#interface serial 0 Bcn(config-if)# ip address 80.1.1.1 255.0.0.0 Bcn(config-if)# no shutdown
Recordeu que totes les configuracions dinterfcie singressen a partir del mode de configuraci global.
La figura 30 mostra com es configura la interfcie Ethernet 0 de lencaminador amb el simulador.

Figura 30. Configuraci de la interfcie Ethernet dun encaminador
Xarxes drea local
32
Un cop configurada la interfcie cal activar-la mitjanant lordre no shutdown.
Executeu shutdown per desactivar una interfcie.
s convenient afegir descripcions a les interfcies per tal de poder identificar i administrar-les duna manera ms rpida i eficient, aix ho fem amb lordre description descripci en el mode de configuraci dinterfcie. La seqncia dordres que hem dexecutar en lencaminador per introduir una descripci en la interfcie Ethernet 0, s la segent:
Router# configure terminal Router(config)#interface ethernet 0 Router(config-if)# description connexi amb Barcelona.
description Lordre description permet a ladministrador afegir a les interfcies descripcions de quina funci estan fent o, per exemple, a quina xarxa es connecta.
En la figura 31 veiem la configuraci del sistema mitjanant lordre show running-config, podem observar que sha incls una descripci en la interfcie Ethernet 0 (description Linia Lan connexi interna empresa).
Figura 31. Descripcions dinterfcie
4) Configuraci de les interfcies serial La connexi dun encaminador a un altre encaminador en els simuladors o en els laboratoris es fa mitjanant les interfcies serial connectant un cable anomenat DTE-DCE. Un dels encaminadors fa les funcions de DTE (interfcie serial 0) o equip de terminaci de dades i laltre fa les funcions de DCE (interfcie serial 1) o equip de terminaci del circuit de dades, emulant el dispositiu que ens proporciona el provedor de serveis dInternet.
Xarxes drea local
33
Els encaminadors han de sincronitzar la transferncia de dades a la mateixa velocitat, per aix un dells sencarrega de gestionar aquesta transferncia establint la velocitat de transmissi. Per configurar quina ser la velocitat de transmissi que marcar es fa servir lordre clock rate velocitat. Lencaminador que gestiona la transferncia i determina la velocitat de transmissi sanomena DCE.
clock rate Lordre clock rate ens permet configurar la velocitat de transmissi de dades entre els encaminadors, normalment en el laboratori la velocitat de transmissi s de 56.000 bps.
Per tal de connectar dos encaminadors entre si es fa servir una connexi srie. Un dels encaminadors gestiona la transferncia, sanomena DCE, i shi ha de definir la velocitat de transferncia. La velocitat per defecte en els laboratoris s de 56.000 bps.
Laboratori Un laboratori s un entorn de proves on es disposa de PC i encaminadors, i es fan configuracions per tal daprendren i provar-ne el funcionament. Es poden fer amb ls dun simulador.
Per tal de configurar la interfcie serial hem de seguir les passes segents: a) Accedir a la interfcie: Router(config)#interface serial 0 b) Configurar la IP i la mscara de xarxa per a la interface: Router(config-if)# ip address 80.1.1.1 255.0.0.0 c) Configurar la velocitat de transmissi (en cas que lencaminador faci les funcions de DCE): Router(config-if)# clock rate 56000 d) Activar la interfcie: Router(config-if)# No shutdown e) Sortir de la interfcie: Router(config-if)# exit La figura 32 ens mostra com podem configurar la interfcie serial amb ladrea IP, aquest encaminador treballa com a DCE, per aix configura la velocitat de transmissi.
Figura 32. Configuraci de la interfcie dun encaminador que treballa com a DCE
Xarxes drea local
34
5) Cpia de seguretat darxius de configuraci Quan shan fet totes les configuracions podem consultar larxiu de configuraci actiu mitjanant lordre show running-config, aquest arxiu ens mostra la configuraci de totes les interfcies, les diferents contrasenyes per als modes dusuari, excepte del privilegiat que est xifrat i totes les configuracions que shan fet. Les figures 33 i 34 ens mostren larxiu de configuraci definitiu que obtenim en fer una configuraci bsica de lencaminador Barcelona de la figura 32.
Figura 33. Running-config1
Figura 34. Running-config2
copy
En finalitzar les configuracions i lanlisi dels arxius guardem la configuraci de la memria RAM en la NVRAM mitjanant lordre segent:
Bcn#Copy running-config startup-config
Lordre copy permet fer cpies de seguretat de qualsevol arxiu del sistema i de lIOS. Noms es pot executar des del mode privilegiat.
Xarxes drea local
35
Lordre copy running-config startup-config ens permet fer una cpia de la configuraci actual sobre larxiu de configuraci per defecte. Si no fem aquesta cpia, si apaguem lencaminador perdem tota la configuraci que hem fet.
Tamb es podria emmagatzemar larxiu de configuraci dinici en un servidor TFTP mitjanant lordre copy startup-config tftp.
Xarxes drea local
36
2. Manteniment i configuraci de xarxes amb encaminadors
El manteniment correcte dels encaminadors i la planificaci de les cpies de seguretat dels nostres dispositius ens permeten optimitzar el trnsit en la nostra xarxa. Hem de tenir en compte que els encaminadors no poden treballar sense un sistema operatiu i arxius de configuraci, hem de ser capaos de determinar les seqncies dinici, crrega i ubicaci dels arxius necessaris; i tanmateix, sha de garantir la seguretat i la tolerncia a errades del sistema. El manteniment comporta la configuraci correcta perqu el sistema operatiu de lencaminador (IOS) desenvolupi correctament les seves funcions: Tractament de lencaminament i la commutaci. Gesti de totes les interfcies. Accs fiable i segur als diferents dispositius de la xarxa. Escalabilitat de la xarxa. Daltra banda, hem de fer cpies de seguretat, que ens permetran recuperar lestat del sistema o actualitzar-lo amb una nova versi.
Les cpies de seguretat sn fonamentals per al manteniment correcte del sistema.
La configuraci de la xarxa sha de fer amb protocols dencaminament, que ens proporcionen les eines necessries per connectar diferents encaminadors i proporcionar rutes segures i fiables duna manera automtica.
Els protocols dencaminament automatitzen la gesti de la configuraci de la xarxa.
IOS LIOS s lelement fonamental dels encaminadors. Sencarrega de gestionar tots els dispositius fsics i gestiona lencaminament i la commutaci. Normalment resideix en la memria Flash en forma dun nic arxiu.
2.1. Imatges dIOS

Els arxius de lIOS i els de configuraci dinici sn els elements fonamentals per al bon funcionament del nostre encaminador, un cop shan realitzat les fases de POST i darrencada (bootstrap) es fa la crrega de lIOS. El sistema operatiu pot residir en la memria Flash, en un servidor TFTP
Xarxes drea local
37
o en la ROM, per determinar on resideix i el tipus dinici es fa servir el registre de configuraci. En la figura 35 sobserva la seqncia de crrega de lIOS i dels arxius de configuraci i les diferents ubicacions on poden residir.
Figura 35. Seqncia de crrega de lIOS
Un cop sha carregat lIOS es fa la crrega de larxiu de configuraci, i a continuaci shan de fer les cpies de seguretat en un servidor de transferncia de fitxers trivial o TFTP per tenir les primeres cpies dels fitxers dinici i del sistema operatiu IOS. Els fitxers del sistema operatiu tenen una estructura de noms molt significativa, simplement veient el nom podem interpretar per a quina plataforma sexecuta el sistema operatiu, quines caracterstiques t i quin s el format de les dades, des don sexecuta i si est comprimit. El nom est format per aquestes tres parts separades per guions, per exemple C2500-IS-L. La taula 3 ens mostra les caracterstiques dels noms.
Taula 3. Format dels noms IOS Nom de larxiu IOS Plataforma C2500 C1700 Caracterstiques IS BNS Format LZ L El nom de larxiu IOS que resideix en la memria Flash ens proporciona informaci referent al tipus de plataforma, les seves caracterstiques i el format de larxiu.
El camp plataforma fa referncia al model dencaminador (C2500 o C1700 en aquest cas). La resta de camps (caracterstiques i format) estan deter-
Xarxes drea local
38
minats per una composici de sigles. Cadascuna de les diferents sigles t un significat determinat; les de la taula 4 sn les ms comunes.
Taula 4. Valors de les sigles dels noms IOS Valor I B N Z L Significat Proporciona suport per serveis IP Proporciona suport Appletalk Proporciona suport a protocols de xarxa IPX Arxiu comprimit Arxiu reubicable
Podeu veure la versi i el nom de larxiu IOS mitjanant lordre show version. Si observeu la figura 36 podeu veure un exemple ds daquesta ordre. Podeu veure, a ms, que el programa darrencada (bootstrap) sexecuta des de la memria ROM, la crrega del sistema sha executat des de la memria Flash. Tamb es pot veure el valor del camp configuration register, que, en aquest cas, t el valor 0x2102. Aquest valor ens indica el tipus dinici de lencaminador mitjanant aquest codi hexadecimal.
Figura 36. Exemple ds de lordre show version
show version Lordre show version mostra informaci referent al sistema operatiu, com s el nom de larxiu o informaci dels dispositius fsics que t lencaminador.
2.1.1. Inici de lencaminador: ROMMON

A vegades ens pot interessar modificar el procs dinici de lencaminador. Per fer-ho tenim dos mtodes: un s modificar el registre de configuraci i laltre, usar les ordres boot system. El registre de configuraci es pot modificar des del mode privilegiat o amb el monitor de ROM. A continuaci especifiquem com es pot modificar de diferents maneres.
Xarxes drea local
39
1) Modificaci de configuraci del registre mitjanant ROMMON:

ROMMON
El monitor de ROM o ROMMON s una versi mnima del sistema operatiu amb un conjunt de funcions limitades, est ubicat en la memria ROM i no es pot modificar o actualitzar, per fer-ho caldria incorporar un altre ROM diferent a la placa base de lencaminador. Aquest mode de treball ens permet, bsicament, fer les funcions segents: Restaurar la contrasenya. Modificar el registre de configuraci. Gestionar la seqncia dinici de lencaminador. Restaurar cpies de seguretat de lIOS amb TFTP. Restaurar cpies de seguretat de lIOS amb Xmodem. El ROMMON sexecuta automticament quan lencaminador no troba cap configuraci correcta en la memria Flash. Tamb podem interrompre el procs darrencada de lencaminador per accedir al ROMMON amb la combinaci de tecles ctrl+pause. Identifiquem que ens trobem en el monitor de ROM pel smbol de sistema:
ROMMON 1>
El monitor de ROM ens permet restaurar lIOS, s un sistema operatiu amb un conjunt dordres mnim. Subica en la memria ROM, per accedir a aquest mode disposem de la combinaci de tecles ctrl+pause, que cal pitjar quan est arrencant lencaminador.
Ctrl+pause La combinaci de tecles ctrl+pause ens permet accedir al ROMMON. Fa una interrupci en la crrega del sistema operatiu.
Si som en el monitor de ROM i volem tornar a reiniciar el sistema disposem de lordre reset.
ROMMON 2> reset
reset Lordre reset ens permet sortir del ROMMON i recarregar lencaminador amb les opcions dinici que shagin configurat.
Les opcions de configuraci que es poden utilitzar en el ROMMON les podeu veure en la figura 37, noms cal introduir un ?.
Figura 37. Opcions de configuraci al ROMMON
Xarxes drea local
40
Des del ROMMON podem modificar el registre de configuraci amb lordre confreg valor. El registre s un valor que semmagatzema en la NVRAM, t una grandria de 16 bits i es representa en format hexadecimal. La funci principal del registre s indicar lordre de crrega de lIOS, aquesta ordre depn del valor que tinguem emmagatzemat, per modificar la seqncia noms cal variar els darrers quatre bits del registre de configuraci. El valor per defecte sempre s 0x2102. La taula 5 mostra els valors ms comuns que pot tenir el registre de configuraci i qu volen indicar.
Taula 5. Valors del registre de configuraci dun encaminador Valor 0xnnn0 0xnnn1 0xnnn2 fins a 0xnnnF 0xnn42 Funci Inicia lencaminador amb el monitor de ROM. Inicia lencaminador des de la memria Flash. Inicia lencaminador des de la memria NVRAM. Inicia lencaminador sense carregar larxiu de configuraci. Serveix per recuperar contrasenyes.
confreg Lordre confreg permet modificar la configuraci dinici que resideix al registre de configuraci, nicament es pot executar des del monitor de Rom.
Es pot consultar la configuraci actual del registre mitjanant lordre show version.
Des del mode de configuraci global, amb lordre config-register 0x210X podem modificar la configuraci dinici. A continuaci amb lordre reload reiniciem lencaminador per tal que es carregui lencaminador tal com hem indicat. La figura 38 ens mostra com podem modificar la configuraci perqu inici amb el monitor de ROM. Sexecuta lordre config-register 0x2100, a continuaci guardem la configuraci i recarreguem lencaminador mitjanant lordre reload.
Figura 38. Execuci de lordre configure register
config-register Lordre config-register permet especificar des de quina ubicaci es carrega lIOS i amb quines condicions. Permet modificar el registre de configuraci de 16 bits que cont el valor que defineix el tipus dinici en format hexadecimal.
Xarxes drea local
41
En iniciar lencaminador es carrega el monitor de ROM, sidentifica perqu apareix el smbol de sistema ROMMON>, per tornar a la configuraci anterior utilitzem lordre confreg 0x2102 i recarreguem el sistema amb lordre reset. Una altre funci molt important del registre de configuraci juntament amb el monitor de ROM s la recuperaci de contrasenyes, a continuaci fem el procs de recuperaci: a) Una vegada observem que no tenim la contrasenya del mode privilegiat, recarreguem lencaminador amb la combinaci de tecles control pause i accedim al ROMMON. b) A continuaci, noms cal introduir lordre en el ROMMON:
ROMMON 1> confreg 0x2142 ROOMON 2> reset
Recuperaci de contrasenya Una de les funcions fonamentals del monitor de ROM s la possibilitat de poder recuperar contrasenyes o fer una configuraci nova.
Assistent de configuraci del sistema Quan arrenquem un encaminador que no t arxiu de configuraci (startup-config) ens apareix automticament una pregunta que ens demana si volem configurar el sistema de manera assistida. Es tracta de lassistent de configuraci. Si no volem configurar lencaminador fent servir aquesta eina, hem dindicar que no.
c) Amb aix lencaminador sinicia sense carregar larxiu de configuraci. Com que no hi s, ens apareix lassistent de configuraci del sistema, el podem cancellar i tornar a fer una configuraci. Llavors podem consultar una cpia del fitxer startup-config per veure la contrasenya sense xifrar i canviar-la per posar-ne una de nova que coneixem nosaltres. d) Les ordres boot-system ens permeten indicar si lencaminador executa lIOS des de la memria Flash o si sinicia amb ROMMON, si es poden executar des del mode privilegiat o des del monitor de ROM, aquestes ordres no estan configurades per defecte i lencaminador sinicia sempre buscant lIOS en la Flash, desprs en un servidor TFTP i finalment en la ROM. Si volem canviar la seqncia dinici hem dutilitzar lordre boot system Ubicaci_dinici nom_imatge, a continuaci podeu veure dos exemples ds daquesta ordre:
Router(config)#boot system flash c2500-is-l
Aquest exemple indica al sistema que linici de lencaminador es fa des de la memria Flash i carrega una imatge de lIOS anomenada c2500-is-l.
Router(config)#boot system rom
Aquest exemple indica al sistema que linici de lencaminador es fa des de la memria ROM amb ROMMON.
Xarxes drea local
42
2.1.2. TFTP
El servei de TFTP ens permet disposar de cpies de seguretat per tal de recuperar una imatge de lIOS o dun arxiu de configuraci. Un cop lencaminador sha iniciat i hem realitzat les configuracions que necessitem, hem de ser capaos de poder fer cpies de seguretat, per aix necessitem un equip de la xarxa que tingui installat el servei de TFTP. Utilitzem, per exemple, el programa Winagents TFTP Service for Windows com a servidor TFTP. La figura 39 ens mostra el procs dinstallaci del servidor i en quina carpeta resideix.
Figura 39. Installaci dun servidor TFTP
Servidor TFTP Els servidors TFTP sn de gran importncia per a la gesti de les imatges dels encaminadors. Ens permeten fer cpies de seguretat del sistema operatiu i dels arxius de configuraci.
Quan sha fet el procs dinstallaci cal observar la configuraci del servidor TFTP, ens mostra per defecte el port 69 per obtenir les connexions del client, els temps de resposta i el directori on semmagatzemen les imatges.
Les imatges semmagatzemen en el directori arrel que especifiquem en lopci tftp root directory.
En la figura 40 podeu observar les propietats de configuraci del servidor TFTP, ens mostra el port que utilitza el servei i el directori on semmagatzemen les imatges.
Xarxes drea local
43
Figura 40. Configuraci dun servidor TFTP
Per accedir des de lencaminador al servidor TFTP noms ens cal conixer-ne ladrea IP i fer la cpia de seguretat de lIOS o de larxiu de configuraci (segons les necessitats). Per fer aquestes cpies hem de fer el segent: 1) Cpia de lIOS Utilitzem lordre show flash per obtenir el nom del fitxer que cont lIOS, a continuaci amb lordre copy flash tftp indiquem al sistema que volem fer una cpia de seguretat al servidor TFTP, ens demana quina s ladrea del servidor i quin s el nom de la imatge de lIOS dorigen i de destinaci (figura 41).
Figura 41. Cpia de lIOS al servidor TFTP show flash Amb lordre show flash podem obtenir informaci referent a la grandria de la memria Flash i del seu contingut. Aix s molt important per poder fer una cpia de seguretat o restaurar lIOS.
Xarxes drea local
44
Lordre copy flash tftp copia un arxiu de la memria Flash al servidor TFTP. Si la cpia es fa correctament ens ho ha dindicar mitjanant el signe ! i ens ha de retornar la quantitat de bytes que shan copiat.
2) Cpia darxiu de configuraci Primer hem de fer una cpia de la configuraci activa del fitxer runningconfig al fitxer dinici startup-config, i a continuaci utilitzem lordre copy startup-config tftp per fer la cpia de seguretat en el servidor TFTP. Aquesta ordre ens demana ladrea del servidor i el nom de larxiu de configuraci dorigen i de destinaci (figura 42).
Figura 42. Cpia del fitxer startup-config en el servidor TFTP
Per tal de fer cpies de seguretat de lencaminador al servidor TFTP s necessari que estiguin en la mateixa xarxa per poder obtenir un rendiment millor.
Quan hem fet les cpies de seguretat dels arxius de configuraci i de larxiu de lIOS, les tenim disponibles en el servidor de TFTP i les podem recuperar en qualsevol moment que sigui necessari. 3) Restauraci de lIOS Per carregar una imatge de lOIS tenim tres maneres de recuperar-la i restaurar-la. Es pot fer des del mode privilegiat amb lIOS actiu, mitjan-
Xarxes drea local
45
ant un servidor TFTP o amb una cpia local amb Xmodem. A continuaci detallem cadascuna de les diferents maneres de restaurar-la: a) Actualitzaci des dun IOS actiu. Utilitzem aquesta opci de restauraci de lIOS quan nicament volem actualitzar lIOS existent. Cal que tinguem una imatge de lIOS nou al servidor TFTP i que utilitzem lordre copy tftp Flash, ens demana ladrea IP del servidor TFTP i el nom de la imatge. b) Restauraci amb ROMMON via TFTP. Aquesta opci sutilitza quan no disposem de cap imatge activa en la memria Flash, i llavors lencaminador no ha iniciat cap sistema. Per accedir a ROMMON cal prmer la combinaci de tecles ctrl+ pause.
Per connectar-nos des de lencaminador amb entorn ROMMON a un servidor TFTP hem de configurar prviament la interfcie Ethernet de lencaminador. Hem de tenir en compte que la installaci de ROMMON s mnima i noms ens permet configurar la primera interfcie Ethernet de lencaminador.
Una vegada sha accedit al ROMMON shan de configurar cinc parmetres per poder connectar lencaminador a un servidor TFTP. Amb lordre set podem veure totes les variables que t el monitor de ROM. Les que shan de modificar sn les que es presenten en la taula 6.
Taula 6. Variables Tftpdnld Variable IP_ADDRESS= Descripci Adrea interfcie Ethernet encaminador Mscara interfcie Ethernet encaminador Porta denlla per defecte Adrea del servidor TFTP Arxiu imatge IOS resident al TFTP Exemple 192.168.0.241 255.255.255.0 192.168.0.2 192.168.0.99 aaa1372.bin-copia
set Lordre set del ROMMON permet visualitzar les variables que utilitza el sistema, per connectar amb un servidor TFTP cal configurar-ne cinc. En recarregar lencaminador les variables que shan configurat es buiden.
IP_SUBNET_MASK=
DEFAULT_GATEWAY=
TFTP_SERVER=
TFTP_FILE=
Hem de tenir en compte a lhora de generar les variables que shan descriure en la consola amb majscules. En recarregar lencaminador o si sapaga, les variables perden el valor amb qu shan configurat. La figura 43 mostra com shan introdut les variables, a continuaci sexecuta lordre set, que ens permetr veure si els valors shan configurat cor-
Xarxes drea local
46
rectament, a ms de mostrar-nos altres variables del monitor de ROM (o ROMMON).

Figura 43. Introducci de variables TFTP
Quan sha confirmat que les variables sn correctes a continuaci noms cal executar lordre tftpdnld, aquesta ordre esborra la memria Flash i utilitza el valor de les variables per restaurar la imatge. A la figura 44 veiem el resultat dexecutar lordre tftpdnld, la recepci de les dades de la imatge es representa amb el smbol !, quan finalitza, ens indica que sha rebut la imatge i on subica.
Figura 44. Execuci de lordre tftpdnld
tftpdnld Lordre tftpdnld sutilitza des del monitor de ROM per restaurar una cpia de seguretat que est en un servidor TFTP. Llegeix les variables del sistema, configura les interfcies i recupera la imatge.
Redundncia cclica o CRC Redundncia cclica s un clcul associat a la transferncia o a lemmagatzematge de dades i ens assegura que no hi ha errades. Normalment aquest procs fa una suma de comprovaci, en qu compara els bytes inicials amb els finals, per detectar lalteraci de les dades en el procs de transferncia.
Per recarregar lencaminador i sortir de ROMMON un cop ha finalitzat la cpia de lIOS noms sha de prmer la tecla i, lencaminador sinicia normalment i noms cal restaurar els arxius de configuraci.
Xarxes drea local
47
c) Restauraci amb ROMMON via Xmodem. Aquesta opci sutilitza quan no disposem de cap imatge activa en la memria Flash, per accedir a ROMMON cal prmer la combinaci de tecles ctrl+pause. Si no disposem dun servidor TFTP o no tenim accs a Internet, aquest mtode ens permet recuperar lIOS mitjanant la transferncia de la imatge des dun directori del PC que actua com a terminal. Una vegada hem accedit al ROMMON executem lordre xmodem ci de redundncia cclica en la descrrega de lIOS. En les figures 45 i 46 observem que lordre executada s xmodem c aaa1372.bin-copia.
Figura 45. Execuci de lordre xmodem c aaa1372.bin-copia
-c
nom_fitxer_imatge, lopci c ens indica que sha de fer una comprova-
Xmodem Lordre xmodem del ROMMON permet especificar un arxiu de cpia de seguretat que tenim resident en la mquina local. Habitualment sutilitza quan no disposem dun servidor de TFTP.
Figura 46. Restauraci dun arxiu de configuraci, ubicat a la unitat d:, mitjanant xmodem
Xarxes drea local
48
En executar lordre, la consola ens indica que lencaminador est preparat per rebre larxiu de configuraci. Llavors cal fer lenviament de larxiu des del PC terminal, per fer-ho accedim al men de transferir del Hyperterminal, en lopci enviar podem especificar el nom de larxiu. Sha de seleccionar com a protocol Xmodem. 1) Restauraci de larxiu de configuraci Quan no es carrega correctament larxiu de configuraci o no disposem daquest arxiu, i en tenim una cpia en el servidor TFTP, podem recuperar una configuraci anterior mitjanant lordre copy tftp startupconfig, hem dindicar quina s ladrea IP del servidor TFTP, aquesta ordre es pot utilitzar des del mode privilegiat o des del ROMMON. Per tal de trobar-nos en la situaci de no tenir arxiu de configuraci lesborrarem. En la figura 47 podeu observar com sesborra el fitxer de configuraci dinici amb lordre erase startup-config, a continuaci fem una recarrega de lencaminador.
Figura 47. Exemple de com sesborra el fitxer startup-config
copy TFTP startup-config Lordre copy TFTP startupconfig restaura un arxiu de configuraci ubicat en un servidor TFTP i substitueix larxiu startupconfig. Podem executar aquesta ordre des del mode privilegiat o amb el ROMMON.
La figura 48 ens mostra que una vegada sha esborrat el fitxer de configuraci i hem recarregat lencaminador ens apareix el quadre de dileg de configuraci del sistema, no configurem absolutament res ja que restaurem larxiu mitjanant TFTP. La figura 49 mostra la configuraci duna interfcie amb una adrea IP de la mateixa xarxa del servidor TFTP, a continuaci sutilitza lordre copy TFTP startup-config. Observem que la crrega de larxiu es fa correctament i ens mostra la grandria de larxiu descarregat.
Dileg de configuraci de sistema El dileg de configuraci de sistema s un assistent que sexecuta quan no hi ha cap arxiu dinici en lencaminador. Ens permet fer una configuraci bsica sense utilitzar les ordres del sistema.
Xarxes drea local
49
Figura 48. Exemple de cancelaci del quadre de configuraci del sistema
Figura 49. Restauraci del fitxer startup-config
Quan sha restaurat larxiu de configuraci startup-config cal recarregar lencaminador amb lordre reload per tal diniciar lencaminador amb aquesta nova configuraci.
2.2. Encaminament IP
Lencaminament IP s una de les funcions fonamentals que els dispositius encaminadors han de fer. Consisteix fonamentalment a determinar quina s la ruta que ha de seguir un paquet de dades dun host dorigen fins a un host de destinaci basant-se en factors com poden ser els segents: Nombre de salts de lorigen a la destinaci Amplada de banda de la lnia
Xarxes drea local
50
Nombre dusuaris connectats Prioritats Aquests factors o parmetres sn la base per seleccionar quina s la millor mtrica per arribar a una xarxa determinada. La mtrica normalment s un valor numric que es genera de diferents maneres depenent dels protocols dencaminament dinmic que sutilitzen. Basant-se en aquest parmetre sactualitza la taula dencaminament. Lencaminament es pot fer de dues maneres, amb rutes esttiques o dinmiques.
2.2.1. Encaminament IP per rutes esttiques

Les rutes esttiques sn aquelles que ladministrador introdueix en els encaminadors manualment, aix comporta que shagi de tenir un profund coneixement de la xarxa que estem configurant, a ms s un sistema que no varia amb el temps i no sactualitzen les taules dencaminament duna manera automtica quan hi ha modificacions en la xarxa. Podem definir una ruta esttica quan volem que els clients accedeixin a una xarxa que no est directament connectada a lencaminador, tamb permet definir una ruta concreta, de totes les possibles, a una destinaci. Per poder veure la taula dencaminament dun encaminador tenim lordre show ip route, aquesta ordre ens mostra les interfcies que tenim directament connectades, les podem identificar per la lletra C, que identifica les xarxes que el dispositiu coneix. Tamb mostra com shan generat la resta de rutes. La figura 50 mostra un exemple ds de show ip route.
Figura 50. s de lordre show ip route
show ip route Lordre show ip route ens mostra la taula dencaminament, especifica totes les rutes, com shan generat i si estan directament connectades.
Xarxes drea local
51
Amb lordre show ip route visualitzem la taula dencaminament que cont les interfcies directament connectades. Si la interfcie no est configurada o est desactivada no sinclou cap ruta en la taula dencaminament.
Les rutes esttiques sintrodueixen en el sistema amb lordre ip route des del mode de configuraci global, lestructura de lordre s:
Ip route Identificador_de_xarxa Mscara Porta denlla Distncia administrativa
ip route Lordre IP route ens permet afegir rutes esttiques a la nostra taula dencaminament de manera permanent, sempre sha despecificar la xarxa, la mscara i la porta denlla.
Aquesta ordre necessita els diferents parmetres que es detallen a continuaci: Identificador de xarxa. Identifica una xarxa que no tenim directament connectada a lencaminador. Mscara. Hem despecificar la mscara de la xarxa de destinaci. Porta denlla o interfcie local. Aquest parmetre pot tenir dos valors diferents, pot ser ladrea de lencaminador segent que dna accs a la xarxa o la interfcie local de lencaminador per on surt el paquet de dades. Distncia administrativa. La distncia administrativa s un valor opcional, es pot representar amb un nombre comprs entre 0 i 255. En cas de tenir ms duna ruta per accedir a la mateixa xarxa els paquets de dades utilitzen la que t una distncia administrativa ms baixa. Aquest valor ens indica la fiabilitat de la ruta, no vol indicar el mateix que la mtrica, recordeu que la mtrica permet nicament generar la ruta en la taula.
Confiabilitat de la ruta La confiabilitat de la ruta defineix realment la fiabilitat del protocol dencaminament que genera la ruta, que proporciona una distncia administrativa en aquesta ruta. Com ms baix sigui aquest valor ms prioritat t la ruta i es considerar ms fiable.
La distncia administrativa indica la fiabilitat de la ruta i la seva prioritat. Com ms petita millor. Per exemple, les xarxes directament connectades tenen una distncia administrativa 0, mentre que les rutes esttiques tenen com a valor 1, si en una taula hi ha dues rutes que apunten la mateixa destinaci se seleccion la que tingui la distncia administrativa ms petita.
no IP route
Si volem esborrar una ruta esttica hem dutilitzar la mateixa ordre per amb la paraula clau no al davant, la sintaxi de la sentncia s la segent:
No ip route Identificador_de _xarxa Mscara Porta denlla
no IP route s una ordre que permet a ladministrador eliminar les entrades de rutes esttiques que shan generat. Sha despecificar lidentificador de xarxa i la mscara.
Xarxes drea local
52
En la figura 51 observem un disseny de xarxa amb dos encaminadors, afegim les rutes esttiques i determinem quin s el contingut de la taula dencaminament.
Figura 51. Disseny de xarxa amb dos encaminadors
Les adreces IP que sutilitzen en la figura 51 s mostren en la taula 7, cal considerar que les mscares de xarxa sn pures.
Taula 7. Adreces IP de les interfcies dels encaminadors Dispositiu Encaminador Mad Encaminador Bcn Adrea eth0 172.17.1.1 10.0.0.1 Adrea eth1 No configurat 11.0.0.1 serial 192.168.1.1 192.168.1.2
Mscara de xarxa pura Es diu que una mscara de xarxa s pura quan no sha fet cap modificaci en la mscara associada a ladrea IP.
Quan configurem les interfcies amb una adrea IP en els encaminadors es genera automticament les taules dencaminament, aquests ja coneixen les xarxes que tenen directament connectades, per no les xarxes remotes. Shan dafegir manualment com sespecifica en la taula 8.
Taula 8. Configuraci de les xarxes desconegudes pels encaminadors Mad i Bcn Encaminador Xarxa 10.0.0.0 11.0.0.0 172.17.0.0 Afegir ruta esttica a cada encaminador ip route 10.0.0.0 255.0.0.0 192.168.1.2 ip route 11.0.0.0 255.0.0.0 192.168.1.2 ip route 172.17.0.0 255.255.0.0 192.168.1.1
Mad
Bcn
Hem introdut les rutes configurant com a porta denlla ladrea de lencaminador segent, aquest parmetre es podria substituir pel nom de la interfcie local per on enviem les dades, la taula 9 mostra com podem afegir les mateixes rutes per daquesta altra manera.
Xarxes drea local
53
Taula 9. Configuraci de les xarxes desconegudes pels encaminadors Mad i Bcn 2a. forma Encaminador Mad Bcn Xarxa 10.0.0.0 11.0.0.0 172.17.0.0 Afegir ruta esttica a cada encaminador ip route 10.0.0.0 255.0.0.0 S0 ip route 11.0.0.0 255.0.0.0 S0 ip route 172.17.0.0 255.255.0.0 S1
Quan shan afegit les rutes observem la taula dencaminament i podem identificar les rutes directament connectades amb la lletra C i les esttiques perqu tenen la lletra clau S. Per comprovar que les rutes funcionen correctament noms cal fer un ping des de qualsevol dels encaminadors cap a una de les xarxes remotes. Si volem veure per quins encaminadors passa un paquet hem dutilitzar lordre traceroute.
Mad# Ping 11.0.0.1 Mad# traceroute 11.0.0.1
Quan laccs a mltiples xarxes es fa per una mateixa porta denlla podem introduir una ruta esttica per a cada xarxa o configurar una ruta per defecte per a totes les destinacions amb un cam com. Quan sexamina la taula dencaminament si la xarxa de destinaci t una ruta esttica prpia sutilitza aquesta ruta, sin, sutilitza la ruta per defecte. Per configurar una ruta esttica utilitzem lordre ip route amb lidentificador de xarxa a 0 i la mscara a 0, aquests valors indiquen qualsevol destinaci amb qualsevol mscara. En la taula 10 podeu observar que en lencaminador Mad, en lloc de crear una ruta esttica per a cada xarxa, afegim una nica ruta per defecte per a qualsevol trnsit. Laccs a les xarxes 10.0.0.0 i 11.0.0.0 es fa amb aquesta ruta i qualsevol paquet de dades senvia a lencaminador 192.168.1.2.
Taula 10. Configuraci de la ruta per defecte als encaminadors Mad i Bcn Encaminador Mad Bcn Xarxa 10.0.0.0 11.0.0.0 172.17.0.0 Afegir ruta esttica a cada encaminador Ip route 0.0.0.0 0.0.0.0 192.168.1.2 ip route 172.17.0.0 255.255.0.0 S1
Rutes per defecte Les rutes per defecte permeten substituir totes les rutes esttiques que tenen una mateixa porta denlla, aix implica una tasca administrativa inferior que si hem despecificar cadascuna de les rutes.
2.2.2. Encaminament IP per rutes dinmiques

Les rutes dinmiques es generen automticament en els encaminadors quan activem els protocols dencaminament per a les diferents xarxes, a diferncia de les rutes esttiques les taules dencaminament es configuren automticament davant de qualsevol canvi en la xarxa, aix ens
Rutes dinmiques Les rutes es generen automticament quan es configura un protocol dinmic en diversos encaminadors. Aquests comparteixen les taules en intervals determinats de temps peridicament.
Xarxes drea local
54
permet una major escalabilitat i fiabilitat per a la gesti i resoluci de rutes. Sha de tenir en compte que es poden presentar problemes de redundncia de rutes i es poden generar bucles dencaminament. Quan tots els encaminadors han generat les seves taules i han actualitzat als dispositius vens es diu que han convergit.
2.3. Protocols dencaminament

Els protocols dencaminament es poden classificar en protocols de vectordistncia i protocols estat de lenlla. s important tenir en compte les caracterstiques principals daquests protocols, la seva classificaci i com shan de configurar en lencaminador.
2.3.1. Protocols vector-distncia

La mtrica per determinar quina s la millor ruta per on enviar un paquet de dades s el nombre de salts que ha de fer un paquet des de lorigen fins a la destinaci. Els protocols ms comuns del tipus vector-distncia sn els segents: RIP: protocol dencaminament dInternet. IGRP: protocol dencaminament de passarella interior. Les principals caracterstiques daquests protocols es mostren en la taula 11.
Taula 11. Caracterstiques dels protocols vector-distncia Protocol RIP Mtrica Salts Salts, amplada de banda, retard, crrega i fiabilitat. Distncia administrativa 120 Nombre de salts 15 Perode actualitzaci 30 segons
IGRP
100
255
90 segons Protocol dencaminament RIP Igual que les granotes salten per desplaar-se fins a una destinaci concreta, el protocol RIP utilitza el nombre de salts com a mtrica per generar les taules dencaminament i permetre als paquets de dades arribar a la xarxa de destinaci. Aquest protocol sha de configurar en tots els encaminadors que volem que intercanvin informaci.
Configuraci del protocol RIP

El protocol RIP s un protocol dencaminament de vector-distncia que es destina a xarxes petites i mitjanes. La seva caracterstica principal s que no s un protocol propietari, el poden utilitzar tots els fabricants dencaminadors.
Xarxes drea local
55
Lencaminador coneix les rutes que t directament connectades, sha de configurar RIP globalment en lencaminador i afegir les xarxes que coneix en cada interfcie. RIP fa les funcions segents: Anuncia totes las xarxes que coneix lencaminador en els encaminadors de la xarxa directament connectats a les seves interfcies. Escolta les actualitzacions externes. Difon les actualitzacions amb informaci de lestat de la xarxa en totes les interfcies. Lordre per configurar el protocol RIP sexecuta des del mode de configuraci global i s router rip, en executar-la accedim al mode de configuraci del protocol, un cop en aquest mode shan despecificar les xarxes per les quals treballar (cada xarxa est assignada a una interfcie) amb lordre network. A continuaci podem veure un exemple ds daquestes ordres.
Router(config)#Router rip Router(config-router)#network 192.168.1.0
Cal que observeu en lexemple anterior que hem indicat a lencaminador que el protocol RIP envia i rep actualitzacions per la interfcie que t configurada una adrea IP de la xarxa 192.168.1.0. Hi ha una srie dordres per visualitzar les estadstiques de RIP i els temps dactualitzaci aquestes estadstiques, sn les segents: show ip protocols. Mostra totes les variables que utilitza el protocol RIP i identifica cadascuna de les variables de temps que utilitza, aquestes variables sn les que es mostren en la taula 12.
Taula 12. Variables del protocol RIP Variable UPDATE EVERY INVALID AFTER SEND RECV Routing for networks Routing inf sources 30 180 1 1,2 172.17.0.0 192.168.0.0 192.168.0.2 Valor Descripci Senvien actualitzacions cada 30 segons. Es descarta el paquet desprs de 180 segons. Versi protocol RIP per enviar actualitzacions. Pot rebre paquets de qualsevol versi RIP. Envia actualitzacions daquestes xarxes. Encaminador que actualitza la nostra taula.
show ip rip database. Ens mostra la base de dades del protocol RIP amb tota la informaci referent a quines rutes t directament connectades i quin encaminador proporciona les rutes addicionals.
Xarxes drea local
56
Debug ip rip. Proporciona a ladministrador la informaci necessria per determinar com est treballant el protocol, s un mode de depuraci, es pot desactivar executant undebug ip rip. Amb el disseny de la figura 52 fem un exemple de configuraci de RIP, on ja shan configurat totes les interfcies dels encaminadors amb les seves adreces i sha activat el protocol RIP en totes les interfcies excepte en la de lencaminador Mad.
Figura 52. Disseny duna xarxa RIP
debug Lordre debug permet a ladministrador activar el mode de depuraci per un protocol en concret. El mode de depuraci mostra missatges que indiquen totes les accions que fa el protocol. Per desactivar el mode de depuraci sutilitza lordre undebug.
La taula 13 mostra les adreces IP; cal considerar que les mscares de xarxa sn pures.
Taula 13. Adreces dels encaminadors Mad i Bcn Dispositiu Encaminador Mad Encaminador Bcn Adrea eth0 172.17.1.1 10.0.0.1 Adrea eth1 No configurat 11.0.0.1 serial 192.168.1.1 192.168.1.2
Fem la configuraci sencera de lencaminador Mad amb lordre segent: 1) Configurar adreces en totes les interfcies 2) Configurar RIP 3) Mostrar informaci de configuraci En la figura 53 podeu observar la taula dencaminament de lencaminador Mad mitjanant lordre show ip route. Veiem que noms coneix les xarxes que t directament connectades.
Cal activar les interfcies dels encaminadors un cop s'han configurat. Utilitzarem l'ordre no shutdown.
Xarxes drea local
57
Figura 53. Configuraci dinterfcies i taula dencaminament
La figura 54 mostra com es fa la configuraci de lencaminador per utilitzar el protocol RIP, noms cal tornar a observar la taula dencaminament i veure que ja sha actualitzat amb les noves rutes que genera RIP. El contingut de la taula dencaminament ens indica amb quin protocol sha generat la ruta o si est directament connectada i quin s el salt segent.
Figura 54. Resultat dexecutar show ip route
En la figura 55 ja sha configurat el protocol dencaminament, podem observar amb la comanda show IP protocols totes les variables que utilitza el protocol rip i identificar cadascuna de les variables de temps i analitzar-ne els valors.
Xarxes drea local
58
Figura 55. Resultat dexecutar show ip protocol
Podeu veure que les variables de temps de la imatge especifiquen els valors segents: Invalid after 180 seconds: vol dir que es descarta el paquet desprs de 180 segons despera. Interface Send-Recv: podem veure per a cada interfcie la versi del protocol que es fa servir per rebre o enviar actualitzacions. Les dues interfcies daquest exemple envien amb la versi 1 del protocol i reben actualitzacions de la versi 1 i/o 2 del protocol. La figura 56 ens proporciona informaci de la base de dades del protocol RIP amb totes les rutes connectades. Podem comprovar el bon funcionament de la configuraci, efectuant un ping en diverses adreces IP de diferents xarxes. Cal executar lordre traceroute per determinar els salts que fa un paquet de dades fins a la destinaci.
Figura 56. Resultat dexecutar show ip rip database
Xarxes drea local
59
Amb el disseny de xarxa de la figura 57 veurem un exemple de redundncia de rutes, un paquet de dades pot optar per utilitzar diferents rutes per arribar a una destinaci, els encaminadors han de seleccionar la millor ruta basant-se en la mtrica, noms sincorpora en la taula una de totes les rutes possibles per arribar a la destinaci.
Figura 57. Exemple de rutes redundants
Els encaminadors generen la taula dencaminament publicant i actualitzant les taules peridicament, els encaminadors coneixen les xarxes directament connectades, com es mostra en la taula 14.
Taula 14. Taula de xarxes del disseny de rutes redundants Encaminador MAD BCN VAL BILB Xarxes conegudes 1,2,5 2,3,4,6 5,7 6,7 Xarxes desconegudes 3,4,6,7 1,5,,7 1,2,3,4,6 1,2,3,4,5
Les taules dencaminament descarten mltiples rutes per a una mateixa destinaci generades amb un protocol, si observem la taula 15 podem deduir com lencaminador MAD ha seleccionat les rutes en les xarxes basant-se en la mtrica.
Taula 15. Taula de rutes de lencaminador Mad Destinaci Xarxa 3 Possibles rutes destinaci Encaminador Bcn Encaminador Val Encaminador Bcn Encaminador Val Mtrica 1 3 1 3 Ruta definitiva Encaminador Bcn
Xarxa 4
Encaminador Bcn
Xarxes drea local
60
Destinaci Xarxa 6
Possibles rutes destinaci Encaminador Bcn Encaminador Val Encaminador Bcn Encaminador Val
Mtrica 1 2 2 1
Ruta definitiva Encaminador Bcn
Xarxa 7
Encaminador Val
Lencaminador MAD de la taula 15 pot arribar a la xarxa 3 per dues possibles rutes: per lencaminador Bcn o per lencaminador Val, per determinar quina de les rutes s la millor compta el nombre de salts que hauran de fer els paquets de dades i selecciona la ruta amb un valor de mtrica ms baix, en aquest cas BCN. Si una de les xarxes o un encaminador no est disponible, els protocols dencaminament sencarreguen dactualitzar les taules dels vens i seleccionar una altra ruta, encara que tingui una mtrica ms elevada.
Quan una de les rutes cau, els protocols dencaminament permeten que les taules dencaminament sactualitzin automticament. Les actualitzacions dinmiques poden generar problemes de redundncia de rutes, les xarxes han de convergir, aix vol dir que malgrat que hi ha rutes redundants per arribar a una destinaci tots els encaminadors han de tenir taules coherents entre ells.
La figura 58 ens mostra el resultat dexecutar lordre debug ip rip, la qual activa el mode de depuraci del protocol ip i ens mostra estadstiques ds de forma contnua. Per a desactivar-lo utilitzem lordre undebug ip rip.
Figura 58. Resultat dexecutar debug ip rip
Xarxes drea local
61
Configuraci del protocol IGRP

El protocol IGRP s un protocol dencaminament de gateway interior propietat de Cisco. Aprofita les caracterstiques de RIP per millora la generaci de rutes utilitzant altres mtriques que no sn el nombre de salts, sn les segents: Retard. s una de les mtriques utilitzades, s la suma de retards de lorigen a la destinaci. Amplada de banda. s una de les mtriques utilitzades i es calcula tenint com a referncia lamplada de banda ms baixa de totes les connexions del trajecte. Crrega. s un valor comprs entre 1 (s mnim ) i 255 (saturaci de lenlla), indica la quantitat de trnsit o saturaci en un segment de xarxa durant un perode de temps, normalment cinc minuts. Per defecte no est activa i est ajustada a 0. Confiabilitat. s un valor que funciona al revs de la crrega, est comprs entre 1 (enlla inutilitzat) i 255 (enlla lliure derrors), analitza el trnsit de xarxa dun perode de temps, normalment els cinc minuts anteriors per determinar els errors que han succet. Per defecte no est activa i est ajustada a 0. Els temps dactualitzaci entre encaminadors s de 90 segons i sutilitzen paquets de difusi o broadcast. Per activar IGRP sutilitzen les mateixes ordres que per a RIP, per hem dindicar un parmetre addicional, que s el nmero de sistema autnom, aquest valor indica el conjunt dencaminadors que poden intercanviar les seves taules dactualitzaci. Sanomena domini de processos.
Router(config)#router igrp 100 Router(config-router)#network 192.168.1.0
LIGRP s un protocol dencaminament de vectordistncia. Utilitza com a mtrica parmetres de lestat de la lnia i el nombre de salts per generar les taules dencaminament. Aquest protocol sha de configurar en tots els encaminadors que volem que intercanvin informaci, a ms shan despecificar les xarxes per les quals el protocol treballar i un nmero de sistema autnom.
Protocol dencaminament IGRP
Cal que observeu en lexemple anterior que hem indicat a lencaminador que el protocol IGRP enviar i rebr actualitzacions als encaminadors que utilitzen el valor de sistema autnom 100 per la interfcie que t configurada una adrea IP de la xarxa 192.168.1.0.
2.3.2. Protocols estat de lenlla

Els protocols ms comuns de lestat de lenlla sn: EIGRP: protocol dencaminament de passarella interior millorat. Es considera un protocol hbrid. OSPF: protocol primer el cam ms curt.
Xarxes drea local
62
La mtrica per a aquest tipus de protocols depn de diversos factors. En la taula 16 es mostren les principals caracterstiques dels protocols destat de lenlla.
Taula 16. Caracterstiques dels protocols destat de lenlla Protocol Distncia administrativa Mtrica Amplada de banda de la lnia EIGRP 90 Cost Retard Amplada de banda de la lnia OSPF 110 Cost Retard Taules
Venat, topolgica, encaminament
Venat, topolgica, encaminament
Configuraci del protocol EIGRP

El protocol EIGRP s una millora del protocol IGRP; tamb s propietat de Cisco. Utilitza tres taules dinformaci per generar les rutes: Venat. Cont els encaminadors que utilitzen el protocol EIGRP i estan directament connectats al nostre dispositiu, sn aquells que transfereixen la seva taula dencaminament. Topolgica. Mostra les rutes i el seu estat, la mtrica i la distncia als encaminadors vens per a cadascuna de les rutes. Cont informaci de tota la topologia de la xarxa. Encaminament. A partir de la taula topolgica es genera la taula de rutes. Per configurar EIGRP utilitzem les mateixes ordres que amb IGRP, tamb sha despecificar un valor de sistema autnom:
Router(config)#Router eigrp 100 Router(config-router)#network 192.168.1.0
LEIGRP s un protocol dencaminament destat de lenlla. Utilitza com a mtrica parmetres de lestat de la lnia per generar les taules dencaminament. Aquest protocol sha de configurar en tots els encaminadors que volem que intercanvin informaci.
Protocol dencaminament EIGRP
El sistema autnom ens indica quins encaminadors poden intercanviar les seves taules; aquest valor el defineix ladministrador.
Una vegada hem configurat els encaminadors amb el protocols EIGRP aquests comencen a enviar paquets de salutaci o Hello als dispositius de la xarxa i es construeix la taula dencaminadors vens amb qu intercanviarem actualitzacions, a continuaci es genera la taula topolgica. No sutilitzen actualitzacions cada 30 o 90 segons com en altres protocols, lencaminador detecta si un ve s actiu mitjanant un missatge de salutaci aproximadament cada 60 segons.
Salutaci o Hello Per conixer els vens del nostre barri i tenir una relaci cordial utilitzem les salutacions; de la mateixa manera, els encaminadors utilitzen els paquets Hello. Sn paquets de salutaci entre encaminadors que utilitzen EIGRP, grcies als quals el protocol pot construir les taules amb informaci dels vens i la topologia de la xarxa.
Xarxes drea local
63
Les rutes generades poden tenir diferents estats, es mostren en la taula 17.
Taula 17. Estats duna ruta generada amb OSPF Estat de la ruta P-PASSIVE A-ACTIVE U-UPDATE Q-QUERY R-REPLY r- REPLY STATUS Estat normal de la ruta. La ruta est efectuant clculs. Sestan enviant actualitzacions. Sest enviant una consulta a aquesta ruta. Sest enviant una rplica a aquesta ruta. Sespera una rplica. Descripci
Per veure el contingut de les taules i la informaci dels vens tenim les ordres segents: Show ip eigrp neighbors. Ens mostra quins encaminadors es consideren vens i per quina interfcie estan connectats. Show ip eigrp topology. Ens mostra la taula de topologia amb totes les rutes incorporades i lestat en qu estan, sutilitza per escollir successors viables i, per tant, es construeix la taula dencaminament amb aquesta informaci. Aquesta ordre t diversos modificadors per filtrar els resultats que es mostren en la consola. Show ip Eigrp traffic. Podem veure les estadstiques de trnsit del protocol EIGRP. En la figura 59 podeu observar com es configura EIGRP, lexecuci de les ordres show ip eigrp neighbors i show IP eigrp topology.
Figura 59. Configuraci de lEIGRP
show ip eigrp taula Amb lordre show ip eigrp "taula" podem visualitzar totes les taules que utilitza el protocol EIGRP, per exemple les de topologia o vens. Tamb serveix per obtenir estadstiques del trnsit de xarxa.
Xarxes drea local
64
La figura 60 mostra les estadstiques Eigrp i la taula de rutes, en qu sutilitzen les ordres Show IP Eigrp traffic i show IP route.
Figura 60. Resultat dexecutar sh ip eigrp traffic
Configuraci del protocol OSPF

El protocol OSPF s un protocol obert. Amb aquest protocol cada encaminador t un mapa complet de la xarxa i genera la taula dencaminament basant-se en aquest mapa, escollint les rutes amb una mtrica ms petita. Com que OSPF coneix totes les possibles rutes detecta automticament les rutes redundants i les elimina, utilitza el concepte drea enlloc de sistema autnom, per t una funci semblant, especifica quins encaminadors poden intercanviar les seves taules de rutes i tenen la mateixa base de dades topolgica. Hem de considerar el concepte drea com una subdivisi dun sistema autnom. Les caracterstiques principals dOSPF sn les segents: Redueix el consum de xarxa. No hi ha actualitzacions peridiques com en els protocols de vector distncia, hem de tenir en compte que tots els encaminadors coneixen el mapa de la xarxa. Temps curt de convergncia. Com que es disposa de tot el mapa de xarxa quan cau una lnia automticament sestableix una ruta alternativa. Topologia sense bucles. No es permeten bucles dencaminament; es fa una selecci de ruta amb lalgoritme SPF (shortest path first o primer el cam ms curt) que determina el cam ms curt a totes les destinacions.
LOSPF s un protocol dencaminament destat de lenlla que utilitza com a mtrica parmetres de lestat de la lnia. Aquest protocol sha de configurar en tots els encaminadors que volem que intercanvin informaci. Protocol dencaminament OSPF
Xarxes drea local
65
Multiplataforma. Com que OSPF s un estndard obert, el pot utilitzar qualsevol fabricant en els seus dispositius. El protocol OSPF utilitza les mateixes taules que EIGRP: Taula de vens Taula topolgica Taula dencaminament La configuraci dOSPF es fa com la resta de protocols dencaminament, per sha despecificar el nmero drea en lloc del nmero de sistema autnom, aquest valor el defineix ladministrador de la xarxa.
Router(config)#Router ospf 1 Router(config-router)#network 192.168.1.0
El nmero drea proporciona informaci dels dispositius que poden intercanviar les taules i que tenen una taula topolgica com.
Xarxes drea local
66
3. Llistes de control daccs i diagnosi de fallades
Les llistes de control daccs ens permeten filtrar el trnsit que travessa el nostre encaminador; podem decidir quin protocol o nmero de port t accs a una xarxa determinada, i quin no. Per exemple, es pot limitar laccs al protocol HTTP, i llavors no es podria navegar per Internet, o es podria bloquejar laccs a HTTP noms per a una xarxa de les connectades al nostre encaminador, la xarxa connectada a un port determinat; tamb garantim que el trnsit sigui el ms adient per optimitzar ls de la xarxa. La configuraci dun encaminador pot resultar de vegades complicada a lhora de detectar errors. Podem tenir fallades de dispositius fsics, com sn les interfcies, problemes dencaminament o configuracions errnies. Per tot aix hem de saber diagnosticar, reconfigurar i resoldre les incidncies que puguin aparixer.
Utilitat de les llistes de control daccs Les llistes de control daccs (ACL) sn fonamentals per determinar quin tipus de trnsit travessa lencaminador. Podem decidir quines xarxes o hosts poden enviar informaci.
3.1. Llistes de control daccs

Una llista de control daccs o ACL s una seqncia dinstruccions que permeten definir i filtrar el trnsit que arriba o surt dun encaminador, permeten o deneguen laccs a xarxes, aplicacions, protocols i ports. Les raons per incorporar les ACL al sistema sn les segents: Millorar el rendiment de la xarxa. Limitar laccs a determinades rees de la xarxa. Permetre o denegar ls de certes aplicacions als usuaris. Controlar el flux de dades.
Filtres ACL
Quan generem una ACL aquesta sha dassignar a una interfcie, tamb pot estar vinculada a ms duna; a ms hem dindicar si lACL saplica al trnsit que entra o surt de lencaminador. Es recomana assignar lACL a la interfcie ms propera del trnsit que volem restringir, aix ens permet millorar el rendiment dels encaminadors ja que no shan de processar i encaminar les sollicituds que es descarten. Lexecuci de les ACL s seqencial, sexecuten en ordre de dalt a baix de la llista de sentncies. En el moment en qu lencaminador detecta una coincidncia duna instrucci de lACL amb el paquet de dades, la resta dinstruccions no sexecuten i llavors es permet o es denega el trnsit. Si no hi ha cap coincidncia hi ha una darrera instrucci implcita que denega tot el trnsit que no ha trobat cap condici.
La funci principal de les ACL s filtrar el trnsit de la xarxa. Les llistes de control daccs examinen els paquets de dades que entren o surten per una interfcie i determinen si poden tenir accs a una destinaci concreta.
Xarxes drea local
67
Si volem modificar una ACL tant per incloure com per eliminar una instrucci hem deliminar lACL i tornar-la a generar, per tant, s important tenir les instruccions en un editor de textos per tal de copiar-les en lemulador de terminal. Les instruccions de lACL sexecuten en lordre en qu les introdum.
En la figura 61 podeu observar com sexecuten les sentncies en lordre que shan introdut en lencaminador i qu succeeix si es permeten o es deneguen.
Figura 61. Execuci ACL
3.1.1. Conceptes bsics dACL

Per poder treballar correctament amb les ACL hem de conixer una srie de conceptes bsics, com poden ser els modes de configuraci, a quins protocols podem aplicar-la i tota una srie de paraules clau, com poden ser wildcard, any o host.
acces-list Lordre acces-list ens permet crear llistes de control daccs. Sn ordres que especifiquen quines comunicacions poden passar a travs de lencaminador i quines es quedaran bloquejades, t una srie de parmetres per configurar. El ms important s el codi que identifica lACL i el tipus de protocol que filtra.
Mode de configuraci i protocol dACL

Per incloure les ACL en lencaminador, ho fem des del mode de configuraci global mitjanant lordre access-list seguida duna srie dopcions que sintrodueixen en lordre segent: Nmero ACL. Aquest nmero indica quin protocol sexamina amb lACL i pot tenir diversos valors. Es mostren en la taula 18.
Xarxes drea local
68
Permit / deny. Especifica lacci que sha de dur a terme si es compleix la condici, permet el pas i el denega. Condicions. Especifica xarxes dorigen, destinaci o nombre de ports. Per esborrar una ACL o modificar-la hem dexecutar lordre no acceslist. En la taula 19 trobem diferents exemples amb lestructura dels camps que utilitzen les ordres acces-list i no access-list.
Taula 19. Exemples de lordre access-list Ordre Acces-list Acces-list No acces-list Nm. ACL 1 1 1 Permit/deny Permit Deny No configurat Xarxa 192.168.0.0 172.17.0.0 No configurat Descripci 1a. instrucci de lACL 1 que permet el trnsit 2a. instrucci de lACL 1 que denega el trnsit Esborra ACL
Taula 18. Valors de protocols Protocol IP IP ESTS IPX IPX ESTS Interval de valors 0-99 100-199 800-899 900-999
no acces-list Lordre no acces-list esborra ACL, sha despecificar el codi de la llista de control daccs. Aquesta opci sutilitza quan volem esborrar-la definitivament o fer una modificaci.
Quan tenim generada lACL hem dassociar-la a una interfcie, aix ho fem accedint a la interfcie i executant lordre ip geix dentrada (in) o de sortida (out). Quan indiquem que lACL treballa dentrada (in) aix vol dir que es filtra el trnsit que arriba a una interfcie, per exemple, els paquets que arriben de la xarxa interna a la interfcie interna dun encaminador. Quan s de sortida vol dir que saplica al trnsit que surt de lencaminador per una interfcie concreta, per exemple els paquets que surten de la interfcie interna dun encaminador cap a la xarxa interna. A continuaci podeu observar un exemple daquestes ordres:
BCN(config)# access-list 1 deny 11.0.0.0 BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 1 in
access-group
identificador_ACL in/out, cal observar que sha despecificar si safe-
En lexemple anterior podeu observar que hem creat una access-list amb el nom 1 que denega tot el trnsit de la xarxa 11.0.0.0, a continuaci la assignem a la interfcie fastethernet 0/0 dentrada per indicar que noms cal filtrar el trnsit que prov daquesta xarxa.
Mscara wilcard, any i host

La mscara de wilcard s un valor de 32 bits que sagrupen en blocs de 8 bits. T una funci inversa a les mscares de xarxa, les wildcard es comparen amb els bits de les adreces IP per tal de filtrar-les en les ACL.
Xarxes drea local
69
Els bits de la mscara especifiquen segons el seu valor si sha de comprovar un bit de ladrea IP o no, a continuaci podem observar qu significa cada bit de la mscara. Bit wildcard a 0: indica que el bit sha destudiar. Bit wildcard a 1: indica que el bit de ladrea IP es pot ignorar. En la taula 20 podeu observar diferents exemples ds de les mscares de wilcard, cada valor especifica quins bits shan de verificar o ignorar de ladrea IP.
Taula 20. Exemples amb bits wildcard Octet wildcard 00000000 00111111 11111110 11111111 Descripci Cal verificar tots els bits de ladrea. Ignora els darrers sis bits Verifica el darrer bit de ladrea No verifica ladrea Mscares de wilcard La funci de la mscara de wildcard s comprovar tots aquells bits que estan a 0, fa una comparaci amb ladrea IP i descarta o encamina els paquets.
Si generem una ACL i especifiquem que es filtra el trnsit per la xarxa 172.17.0.0 amb mscara wildcard 0.0.255.255, indiquem al sistema que sha de filtrar tot el trnsit de la xarxa 172.17.0.0. Si generem una ACL i especifiquem que es filtra nicament el trnsit del host 172.17.1.1, estem especificant la IP del host, la mscara wilcard t un valor 0.0.0.0. Els parmetres any i host de les ACL substitueixen les IP i les mscares de wildcard que fan referncia a conjunts de hosts o xarxes. Any: substitueix la IP 0.0.0.0 i la mscara 255.255.255.255. Host: substitueix la wildcard 0.0.0.0 per un equip, sutilitza quan fem referncia a un sol host. La taula 21 mostra un exemple de creaci ACL sense ls de host i any i com la podem modificar utilitzant-los, de qualsevol manera ambdues sentncies sn correctes.
Taula 21. Exemple de host i any Exemple Permetre qualsevol trnsit ACL sense host i/o any Access-list 1 permit 0.0.0.0 255.255.255.255 Access-list 1 permit 10.1.1.1 0.0.0.0 ACL amb host i/o any Access-list 1 permit any Access-list 1 permit host 10.1.1.1 Host El valor host substitueix la mscara de wildcard dun host concret que vulguem filtrar, ja no sha despecificar el valor 0.0.0.0, s una manera ms rpida i eficient que no pas utilitzar la mscara.
Any El parmetre any substitueix qualsevol adrea amb qualsevol mscara, aix implica que afecta qualsevol xarxa i qualsevol host.
Permetre el trnsit a un host
Xarxes drea local
70
3.1.2. Tipus dACL

Les ACL es poden dividir en tres tipus, depenent del trnsit que filtren o la manera com generen les sentncies: les estndard, les esteses i les nomenades. Per comprovar el funcionament de les diferents llistes de control daccs i posar exemples, utilitzem el disseny de xarxa de la figura 62.
Figura 62. Disseny dACL
Vegem a continuaci aquestes llistes: 1) Llistes estndard Les ACL estndard sn les que noms poden filtrar els paquets per adrea dorigen o per xarxa dorigen, aix vol dir que quan els paquets arriben a una interfcie dun encaminador que t configurada una ACL estndard es fa una comparaci de ladrea del paquet entrant amb cada sentncia de lACL fins que troba coincidncia o finalitza. Els paquets que es filtren sn els del protocol IP, si s un altre tipus de trnsit directament sencamina a la interfcie que calgui. Aquest tipus dACL es limiten a filtrar per adreces IP, en el moment en qu necessitem restringir un tipus de trnsit concret, com per exemple les sollicituds web pel port 80, no ens permeten fer-ho. Per aix cal crear ACL esteses. Lestructura duna ACL estndard s:
Access-list n_llista permit/deny xarxa/host wildcard
ACL estndard Les ACL estndard sn llistes de control daccs que noms permeten filtrar el trnsit IP. Es basen en les adreces dorigen, no tenen en compte la destinaci de les dades. No permet fer filtres per port o altres protocols.
Les ACL estndard noms filtren trnsit IP.
Com indica el grfic de la figura 63, quan un paquet arriba a lencaminador, aquest aplica lACL estndard, i revisa si es tracta dun paquet IP, si el paquet no s IP el descarta, per si s IP es comencen a comparar les
Xarxes drea local
71
sentncies una per una amb el paquet de dades. Quan es troba la primera coincidncia es permet o es denega el paquet. Si es permet, el paquet sencamina, si no es descarta.
Figura 63. ACL estndard
A continuaci presentem diferents exemples de llistes de control estndard per filtrar el trnsit basant-nos en el disseny de la figura 62.
Exemple 1: Denegaci del trnsit de la xarxa 11.0.0.0 Denegar el trnsit de la xarxa 11.0.0.0 cap a qualsevol destinaci. Soluci. Afegim una llista que denegui tot el trnsit IP que prov de la xarxa 11.0.0.0. A continuaci assignem ACL a la interfcie ms propera al trnsit que volem denegar dentrada.
BCN>enable BCN# Configure terminal BCN(config)# access-list 1 deny 11.0.0.0 BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 1 in BCN(config-if)#exit BCN(config)#exit BCN# show access-list
Exemple 2: Denegaci del trnsit de la mquina 11.0.0.2 Denegar el trnsit de lequip 11.0.0.2 cap a qualsevol destinaci, totes les mquines restants tenen accs a altres xarxes. Soluci. Afegim una llista que denegui tot el trnsit IP que prov de la mquina 11.0.0.2, cal permetre tot el trnsit restant per a qualsevol mquina, hem de recordar que hi ha un denegar
Xarxes drea local
72
implcit. A continuaci, assignem ACL a la interfcie ms propera al trnsit que volem denegar dentrada.
BCN>enable BCN# Configure terminal BCN(config)# access-list 1 deny host 11.0.0.2 BCN(config)# access-list 1 permit any BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 1 in BCN(config-if)#exit BCN(config)#exit BCN# show access-list
Recordeu que si no es troba cap coincidncia hi ha una darrera instrucci implcita que denega tot el trnsit que no ha trobat cap condici, per aix afegim la lnia access-list 1 permit any, si no es denegaria tot el trnsit. Exemple 3: Permetre noms el trnsit de la xarxa 11.0.0.0 Permetre noms el trnsit de la xarxa 11.0.0.0 per a les mquines que tinguin el darrer octet parell per a qualsevol destinaci. Soluci. Afegim una llista que permeti noms els valors parells mitjanant la mscara de wildcard. A continuaci assignem ACL a la interfcie ms propera al trnsit que volem denegar dentrada.
BCN>enable BCN# Configure terminal BCN(config)# access-list 1 permit 11.0.0.0 0.255.255.254 BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 1 in BCN(config-if)#exit
ACL estesa Les llistes de control esteses utilitzen els mateixos parmetres de configuraci que les estndard, per ens permeten ms flexibilitat a lhora de filtrar el trnsit, podem fer-ho per port, protocol o destinaci.
2) Llistes esteses Les llistes esteses sn les que ens permeten filtrar el trnsit basant-nos en parmetres com poden ser la xarxa dorigen i/o destinaci, lequip dorigen i/o destinaci, el protocol o laplicaci. Lestructura de la sentncia s molt semblant a les ACL estndard, tamb shan dassignar a una interfcie. Podem introduir tantes sentncies com vulguem en una ACL, per per la quantitat de parmetres i la seva complexitat no s recomanable tenir-ne moltes. La sintaxi de les ordres t lestructura segent:
Access-list n_llista permetre/denegar protocol origen wildcard_o dest wildcard_d operador port
Cadascuna de les variables de la sintaxi sexpliquen en la taula 22.

Taula 22. Variables ACL Estesa Variable Nm. llista Permetre o denegar Protocol Origen Descripci Valor protocol ests, identifica lACL i el tipus Tipus de filtrat Protocol que es vol filtrar Xarxa o equip dorigen de la sollicitud Exemple 101 permit TCP,ICMP,UDP 10.0.0.0
Xarxes drea local
73
Variable Wilcard_o Destinaci
Descripci wildcard dorigen de la sollicitud Xarxa o equip destinaci de la sollicitud wildcard destinaci de la sollicitud Operador de comparaci Nmero de port o nom
Exemple 0.255.255.255 192.168.1.0 0.0.0.255 gt 80 , www
Wilcard_d operador Port
Els diferents operadors que es poden utilitzar sn els que es mostren en la taula 23. Aquests ens permeten comparar els ports de les sollicituds amb les restriccions que simposen en la llista de control daccs, per exemple podrem restringir tots els ports superiors al 1024.
Taula 23. Valors dels operadors de comparaci a les ACL esteses Operador GT LT EQ NEQ Descripci Ms gran que Ms petit que Igual que Diferent a
Operadors de comparaci ACL Els operadors proporcionen les eines necessries per comparar els valors de ports o aplicacions de la sollicitud amb les especificacions de les llistes de control daccs.
A continuaci presentem diferents exemples de llistes de control esteses per filtrar el trnsit basant-nos en el disseny de la figura 62.
Exemple 1: Denegaci del trnsit del web Denegar el trnsit web de la xarxa 11.0.0.0 cap a la xarxa 192.168.1.0, la resta de trnsit sha de permetre. Soluci. Afegim una llista que denegui tot el trnsit TCP que prov de la xarxa 11.0.0.0 al port 80, permetem la resta de trnsit i a continuaci assignem lACL a la interfcie ms propera al trnsit que volem denegar dentrada.
BCN(config)# access-list 100 deny tcp 11.0.0.0 0.255.255.255 192.168.1.0 0.0.0.255 eq 80 BCN(config)# access-list 100 permit tcp any any BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 100 in BCN(config-if)#exit BCN(config)#exit BCN# show access-list
Exemple 2: Permetre noms trnsit ICMP Permetre noms el trnsit ICMP de la mquina 11.0.0.2 cap a la mquina 172.17.0.2, la resta de trnsit sha de denegar, excepte el trnsit ICMP. Soluci. Afegim una llista que permeti tot el trnsit ICMP que prov de la mquina 11.0.0.2 a la 172.17.0.2, i al revs, cal denegar la resta de trnsit. A continuaci assignem lACL a la interfcie ms propera al trnsit que volem permetre dentrada.
BCN(config)# access-list 100 permit icmp BCN(config)# access-list 100 permit icmp BCN(config)# access-list 100 permit icmp BCN(config)# access-list 100 permit icmp BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 100 in BCN(config-if)#exit BCN(config)#exit BCN# show access-list
host host host host
11.0.0.2 host 172.17.0.2 11.0.0.2 host 172.17.0.2 172.17.0.2 host 11.0.0.2 172.17.0.2 host 11.0.0.2
echo echo-reply echo echo-reply
Xarxes drea local
74
En aquest exemple cal destacar el significat decho i echo reply, la paraula clau echo indica que s un paquet de dades ICMP que serveix per determinar si un equip est actiu, echo reply identifica el paquet de resposta. Exemple 3: Denegaci del trnsit telnet Denegar noms el trnsit Telnet de la mquina 11.0.0.2 cap a la xarxa 192.168.1.0, la resta de trnsit sha de permetre. Soluci. Afegem una llista que denegui tot el trnsit Telnet, cal permetre la resta de trnsit. A continuaci assignem lACL a la interfcie ms propera al trnsit que volem permetre dentrada.
BCN(config)# access-list 100 deny tcp host 11.0.0.2 192.168.1.0 0.0.0.255 eq 23 BCN(config)# access-list 100 permit tcp any any BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group 100 in BCN(config-if)#exit BCN(config)#exit
3) Llistes nomenades Les llistes nomenades sn una millora respecte de les ACL estndard o esteses. Bsicament aporten una srie de millores pel que fa a la gesti, sn les segents: Identificaci de lACL amb un nom com nic en el sistema, no amb un nombre. Eliminaci de lmits de generaci dACL, ja no utilitzem nombres. Possibilitat de modificar les ACL sense haver deliminar-les, les noves sentncies sagreguen al final de la llista. Per crear una ACL nomenada sutilitza lordre ip access-list seguida duna srie de parmetres de configuraci que sexpliquen en la taula 24, que mostra la descripci i un exemple ds. A continuaci saccedeix a un mode de configuraci dACL en qu sespecifica cadascuna de les sentncies que la conformen.
Mode de configuraci ACL nomenada En el mode de configuraci ACL nomenada especifiquem totes les sentncies que formen lACL, shan dintroduir en lordre que volem que sexecutin. Aquestes ACL es poden modificar sense haver desborrar-les.
ACL nomenades Les ACL nomenades sn llistes de control daccs que ens permeten identificar-les amb un nom com, aix garanteix una administraci molt ms gil, ja que es reconeixen rpidament.
Router(config)#Ip access-list extended/standard Nom_acl_com Router(config-ext-nacl)# permit/deny protocol origen dest operador port
Taula 24. Variables llistes Nomenades Variable Extended/Standard Descripci Sha despecificar el tipus dACL que generem. Nom identificatiu de la llista de control daccs. Exemple extended Denega_web
Nom_acl_com
Quan sha generat lACL cal associar-la a una interfcie com fiem amb les estndard i les esteses, per utilitzem el nom en lloc del codi dACL.
Exemple 1: Denegaci del trnsit web amb llistes nomenades Denegar el trnsit web de la xarxa 11.0.0.0 cap a la xarxa 172.17.0.0, la resta de trnsit sha de permetre, aquesta ACL sanomena denega-web.
Xarxes drea local
75
Soluci. Afegim una llista que denegui tot el trnsit TCP que prov de la xarxa 11.0.0.0 cap a la 172.17.0.0 al port 80, permetem la resta de trnsit. A continuaci assignem lACL a la interfcie ms propera al trnsit que volem denegar dentrada.
BCN(config)# ip access-list extended denega-web BCN(config-ext-nacl)# deny tcp 11.0.0.0 0.255.255.255 172.17.0.0 0.0.255.255 eq 80 BCN(config-ext-nacl)# permit any any BCN(config-ext-nacl)# exit BCN(config)# interface fastethernet 0/0 BCN(config-if)#ip access-group denega-web in BCN(config-if)#exit BCN(config)#exit BCN# show access-list
3.2. Diagnstic de fallades

El diagnstic de fallades s el procs que permet que ladministrador de la xarxa tingui les eines necessries per determinar quins sn els problemes que tenim en una xarxa. s important que disposem dun procs de diagnstic i resoluci de problemes estructurat i amb una seqncia determinada. El procs de resoluci de problemes el podem comparar amb una recepta de cuina, per tenir un plat que compleixi les expectatives dels nostres clients hem de seguir unes pautes, aquestes pautes poden variar de vegades per el resultat definitiu ha de ser lesperat. La majoria de processos de resoluci de problemes podrien seguir el disseny de la figura 64, s molt important destacar la necessitat de documentar la resoluci de problemes i tenir una base de dades amb totes les incidncies de la xarxa.
Figura 64. Fases del procs de resoluci de fallades
El procs de resoluci de problemes s comparable amb una recepta de cuina: per obtenir un bon resultat hem de seguir unes pautes.
Xarxes drea local
76
Les fallades de configuraci en els encaminadors o les fallades en les interfcies sn els problemes ms comuns, per tal de determinar el tipus derrada farem proves de connectivitat i configuraci seguint el model de configuraci OSI, primer comprovarem les connexions fsiques, a continuaci les denlla i aix successivament, ascendint per la jerarquia de capes.
Procs de diagnstic El procs de diagnstic ens permet determinar quin s lorigen de les fallades del sistema o de la xarxa. Sha de seguir una seqncia lgica de tasques per resoldre els problemes de connectivitat.
En els processos de resoluci de problemes hem de comenar a analitzar la capa fsica del model OSI.
3.2.1. Fallades en la capa fsica i lenlla

Les fallades ms comunes en les xarxes es produeixen per una connexi deficient dels dispositius de xarxa amb els diferents medis de transmissi, les proves de capa fsica i denlla determinen aquests problemes. Fem un seguit daccions en els medis de transmissi i les configuracions de les interfcies. Quan detectem una fallada de xarxa, el primer que ens cal fer s comprovar si les connexions sn les adequades, les fallades de la capa fsica sn les que es mostren en la taula 25.
Taula 25. Fallades de la capa fsica Fallada Dispositius desconnectats Cables desconnectats o intermitents Descripci Els dispositius de xarxa no shan iniciat Els cables no shan connectat als dispositius de xarxa o no fan una connexi adequada Els cables aparentment estan ben connectats i els dispositius iniciats, poden tenir els connectors defectuosos o mal installats Es poden connectar cables a una interfcie que no s ladequada. Podem connectar un cable creuat o un de connexi directa a dispositius que necessiten el contrari. Soluci Iniciar el dispositiu. Comprovar la connexi de tots els cables. Canviar el cable. Comprovar el cable amb un analitzador. Canviar el cable o el connector. Determinar el tipus de connector que necessita cada interfcie. Connectar el tipus de cable adient. Les fallades de la capa fsica sn les ms comunes, no depenen de configuracions administratives, sin que normalment es produeixen per cables defectuosos o incorrectament connectats.
Raons de les fallades de la capa fsica
Cables defectuosos
Cables connectats a ports incorrectes Connexi dun tipus de cable incorrecte
A continuaci cal determinar si lerrada es produeix en la capa denlla atesa una configuraci incorrecta de les interfcies, les ms comunes sn les que es mostren en la taula 26.
Taula 26. Fallades en la capa denlla Fallada Interfcies incorrectament configurada Descripci Quan la interfcie est configurada es pot detectar si est activada o desactivada. Soluci
Raons de les fallades en la capa denlla Les fallades ms comunes de la capa denlla es produeixen per una configuraci incorrecta per part de ladministrador de la xarxa, o la no activaci de les interfcies. Tamb es pot tenir una configuraci incorrecta dels protocols que treballen en la capa 2 del model OSI i sencarreguen de generar les trames de comunicaci.
No t el medi fsic connectat o no sactiva la interfcie amb lordre no shutdown.
Xarxes drea local
77
Fallada Temporitzaci incorrecta connexions serials
Descripci Sha configurat la interfcie i sha activat per es mostra desactivada.
Soluci
No sha configurat en el DCE el senyal de temporitzaci amb lordre clock rate.
Per observar lestat de les interfcies en un encaminador disposem de dues ordres que ens informen de lestat de la lnia, i dels protocols de transmissi actius: 1) show interfaces nom_interfcie. Ens mostra informaci referent a lestat de les interfcies, si no estan ben connectades ens mostra que la connexi no s correcta. La figura 65 mostra el resultat dexecutar lordre show interfaces serial 2/0 i ens proporciona la informaci segent: Serial2/0 is up, line protocol is up: la configuraci en la interfcie serial s correcta, el medi sha connectat i sha configurat el rellotge, si no, els parmetres apareixerien com a serial 2/0 down, line protocol is down. Internet address 172.17.1.1/16: sha configurat ladrea amb aquesta IP i ens informa de la mscara, s de 16 bits. Encapsulation HDLC: lencapsulaci de dades de capa denlla s correcta, es fa normalment amb el protocol HDLC, aquest protocol permet que les dades senvin amb un format de trama determinat pel protocol, a ms, proporciona correcci derrors i fiabilitat en la transmissi. Estadstiques: mostra estadstiques del trnsit de la interfcie, i de les cues.
Figura 65. Execuci de lordre show interfaces serial 2/0
show interfaces Lordre show interfaces mostra informaci detallada de les interfcies pel que fa a la capa fsica o denlla, podem especificar-ne una en concret o que ens mostri informaci general de lencaminador.
Xarxes drea local
78
Lordre show interfaces nom_interfcie mostra informaci de capa fsica i denlla.
2) show controllers nom_interfcie. Ens mostra informaci del tipus de cable, si sha configurat un rellotge en les interfcies serials i detalls tcnics del controlador de la interfcie. La figura 66 ens mostra el resultat dexecutar lordre show controllers serial 2/0 i ens proporciona la informaci segent: DCE V35: tipus de medi connectat. Clock rate 56000: sha configurat la sincronitzaci de dades. Registres de configuraci: registres amb informaci tcnica del controlador, shan de conixer les especificacions del fabricant.
Figura 66. Execuci de lordre show controllers serial 2/0
show controllers Lordre show controllers mostra informaci referent a una interfcie com per exemple el rellotge del sistema o el tipus de medi connectat. En lmbit administratiu s una ordre que ens permet determinar si les connexions treballen correctament.
3.2.2. Fallades de la capa de xarxa

Les falles de la capa de xarxa es poden produir per diversos motius, els ms comuns sn configuracions incorrectes de TCP/IP o perqu els protocols dencaminament no funcionen correctament, tamb pot passar que les llistes de control daccs siguin incorrectes. La taula 27 ens mostra les principals fallades de la capa de xarxa, la seva descripci i la possible soluci.
Taula 27. Fallades de la capa de xarxa Fallada Direcci IP o mscara de subxarxa incorrecta Descripci Equips en la mateixa xarxa fsica no es veuen, per tenen configurades les interfcies amb IP i mscara. Soluci Veure la configuraci de les interfcies en els equips i comprovar que estan en la mateixa xarxa lgica. Raons de les fallades de la capa de xarxa Les fallades de la capa de xarxa sn errors comuns de configuraci per part de ladministrador, normalment sutilitza una adrea IP que no est a la mateixa xarxa o el protocol dencaminament no sha utilitzat adequadament.
Xarxes drea local
79
Fallada Protocols dencaminament dinmic
Descripci Equips de diferents xarxes no es veuen, shan configurat protocols dencaminament en lencaminador. Equips duna xarxa no tenen accs a un altre o a un servei determinat.
Soluci Veure i analitzar la taula de rutes, comprovar que els protocols treballen correctament o si shan habilitat. Veure i analitzar les llistes de control daccs, determinar a quines xarxes es pot enviar informaci o quins serveis estan actius.
Llistes de control daccs errnies
Els problemes de la capa de xarxa els podem classificar pel seu origen, depenent de diversos factors, com ara problemes de configuraci TCP/IP, el tipus de protocol dinmic o els filtres que sutilitzen en lencaminador.
Problemes de configuraci TCP/IP en les interfcies

Els problemes de configuraci en les interfcies radica en la introducci errnia de les adreces IP i/o de la mscara de xarxa. cal recordar que aquest pot ser un error que es produeix tant en els encaminadors com en els clients de xarxa. La taula 28 ens mostra quines accions shan de fer en els dispositius de la xarxa per determinar problemes, els clients han de tenir configurada la porta denlla per permetre que les peticions a una xarxa diferent a la seva es puguin encaminar.
Taula 28. Revisi TCP/IP dels dispositius de xarxa Dispositiu de xarxa Encaminador Accions per revisar les configuracions Revisar les configuracions amb lordre Els protocols de vector-distncia incorporen mtodes per evitar una srie de problemes en la generaci de les taules de rutes. El ms conegut s la definici dun nombre mxim de salts per descartar un paquet de dades.
Mtodes en els protocols de vector-distncia
sh interfaces nom_interfcie.
Revisar les configuracions TCP/IP dels clients, comprovar que la porta denlla s ladrea dun encaminador. Per aix disposem de diverses ordres, depenent del sistema operatiu, ipconfig, ifconfig...
Client
La figura 67 mostra la configuraci TCP/IP dun equip client mitjanant lordre ipconfig /all.
Figura 67. Configuraci TCP/IP mitjanant ipconfig /all
ipconfig / all Lordre ipconfig /all que sutilitza en els sistemes Microsoft permet a ladministrador visualitzar la configuraci TCP/IP completa de les mquines dels clients, tamb podem utilitzar en sistemes Linux lordre ifconfig.
Xarxes drea local
80
Problemes dels protocols de vector-distncia

Un dels problemes ms comuns en els protocols de vector-distncia, a ms dels propis de configuraci i habilitaci dinterfcies, sn els bucles dencaminament. Aquest problema radica en la generaci de rutes quan aquestes rutes ja no estan connectades. Per solucionar-ho els protocols ja implementen diverses tcniques per defecte: Definici dun mxim. Els protocols defineixen un nombre mxim de salts per arribar a la destinaci, sin el paquet es descarta. Horitz dividit o split horizon. Els encaminadors no envien informaci de ruta a lencaminador del qual es va aprendre i que va originar la primera actualitzaci, aquesta funci es pot desactivar, per no s recomanable. Enverinament de rutes. Quan un paquet supera el nombre de salts mxim senvia una actualitzaci amb aquesta ruta errnia. Actualitzacions generades per esdeveniments. Quan hi ha un canvi en la topologia de la xarxa, els encaminadors envien actualitzacions encara que no hagi arribat el cicle normal per lenviament. Temporitzadors despera. Quan arriba una actualitzaci duna ruta inaccessible a lencaminador, aquest espera un temps i no modifica la taula de rutes fins que no sesgota. Noms modifica la taula si la trama que rep lenvia lencaminador del qual es va aprendre la ruta o si t una mtrica ms baixa. Quan tenim problemes de rendiment en la xarxa, en modificar la topologia o per aprofitar al mxim lamplada de banda de la xarxa, els administradors poden modificar els temporitzadors dels protocols en tots els encaminadors per permetre que la xarxa convergeixi ms rpidament. Aix saconsegueix accedint a la configuraci del protocol i executant lordre:
timers basics actualitzaci no_valid espera eliminaci_r
timers basics Els rellotges ens marquen quant temps manca per realitzar una acci concreta. Alguns protocols dencaminament utilitzen temporitzadors per determinar quan sha denviar una actualitzaci, esperar-la o descartar-la. Aquests valors es poden modificar amb lordre timers basics. Valor defecte RIP segons Valor Defecte IGRP segons 90
Les variables daquesta ordre sn les que es mostren en la taula 29, ens mostra la descripci de cada temporitzador i els seus valors per defecte en els protocol RIP e IGRP.
Taula 29. Variables timers basics
Variable
Descripci
Actualitzaci
Temps per enviar i rebre actualitzacions.
30
Xarxes drea local
81
Variable
Descripci
Valor defecte RIP segons
Valor Defecte IGRP segons 270 280 630
No vlid Espera Eliminaci de ruta
Ruta descartada desprs de no rebre actualitzacions en aquest temps. Temps despera addicional al no vlid. Espera aquest temps desprs del despera i elimina la ruta.
180 180 240
Per tant, podem executar les ordres segents per configurar els temporitzadors despera per al protocol RIP.
Router# Router(config)#router rip Router(config-router)# timers basic 15 40 50 90 Router(config-router)# exit Router(config)#exit Router#
Els temporitzadors shan de modificar amb els mateixos temps en tots els encaminadors que utilitzin aquest protocol.
En la figura 68 observem com una vegada shan configurat els temporitzadors la millor ordre per veure la modificaci s lordre show ip protocols.
Figura 68. Execuci de lordre show ip protocols
Protocols destat de lenlla
Problemes dels protocols destat de lenlla

Els problemes ms comuns amb els protocols destat de lenlla estan produts per una configuraci incorrecta a lhora dintroduir les xarxes per les
Els protocols destat de lenlla no generen bucles dencaminament, el problema principal que tenen s lespecificaci incorrecta del numero drea o del sistema autnom.
Xarxes drea local
82
quals treballa el protocol o per una introducci errnia del valor de sistema autnom o del codi drea depenent de si treballem amb EIGRP o OSPF, respectivament. Hem de tenir en compte que aquest tipus de protocol no genera bucles dencaminament a diferncia dels protocols de vectordistncia.
Caracterstiques dels protocols destat de lenlla Els protocols destat de lenlla no generen bucles dencaminament. El problema principal que tenen s lespecificaci incorrecta del nmero drea o del sistema autnom.
Problemes amb les llistes de control daccs

Un problema de xarxa molt important s la gesti del trnsit, aix saconsegueix amb les ACL. Els problemes ms comuns en configurar les llistes de control daccs sn els segents: 1) Generaci de lACL. A lhora de generar-les no sha seguit un ordre lgic de creaci. Hem de tenir en compte que quan una ACL sexecuta sempre sutilitza la primera sentncia que troba una coincidncia, la resta es descarta. Shan de generar les llistes dels casos ms especfics als ms generals. Cal examinar cada sentncia de lACL per comprovar si els objectius que es volien assolir sestan complint, shan dexaminar les xarxes dorigen i destinaci, els protocols que es permeten o es deneguen, i els ports o les aplicacions que es volen filtrar.
Seqncia de sentncies Les sentncies que formen lACL shan descriure en lordre que volem que sexecutin, shan de generar dels casos ms especfics fins als ms generals, podeu pensar en labecedari com una seqncia lgica de carcters.
Lultima sentncia duna ACL s Deny Any, es denega tot el trnsit en qu no ha trobat coincidncia.
2) Assignaci de lACL. Quan shan generat les ACL shan dassignar a una interfcie i sha dindicar si examina el trnsit dentrada o el de sortida. Si no saplica correctament podem tenir problemes de rendiment o de seguretat en els encaminadors. Per visualitzar les ACL cal veure els arxius de configuraci o directament mostrar informaci de totes les ACL mitjanant les ordres segents: show ip access-list: mostra totes les llistes daccs IP. show access-list: mostra totes les llistes daccs. En la figura 69 podeu observar una taula amb informaci de les ACL configurades en lencaminador, shan executat ambdues ordres, la diferncia principal radica quin tipus dACL volem analitzar, totes les de lencaminador o les que utilitzen el protocol IP.
show access-list Lordre show access-list ens mostra totes les ACL de qualsevol tipus de lencaminador, podem especificar tamb el protocol per veure noms les que lutilitzen, aix ens permet filtrar la informaci que volem obtenir.
Xarxes drea local
83
Figura 69. Execuci de lordre show access-list
Eines per analitzar fallades de capa 3

Per determinar i solucionar quin tipus derror tenim en lencaminador disposem de diverses ordres per visualitzar les configuracions i diverses utilitats per provar la connectivitat de la xarxa. Principalment sutilitzen les ordres show i les ordres ping, telnet o traceroute. 1) Ordres show. Per visualitzar les configuracions i poder analitzar els problemes de capa 3 disposem de diferents ordres que ens mostren la configuraci actual, la taula dencaminament i les configuracions de protocols, les ordres shan dexecutar en lordre segent: a) show running-config: analitzar informaci de configuraci de lencaminador. b) show ip route: visualitzar taula de rutes, determinar quin tipus de rutes tenim generades. c) show ip protocols: veure el protocol dencaminament actiu i les seves caracterstiques principals. d) show ip protocol_encaminament: veure configuracions dels protocols dencaminament de qualsevol tipus. e) sebug ip protocol_encaminament: activar la depuraci per veure com sactualitzen les taules de rutes.
Ordres show... Les ordres show... ens mostren informaci de totes les configuracions de lencaminador, podem visualitzar les taules dencaminament, els protocols que sutilitzen i lestat de les interfcies amb les seves configuracions.
Per veure totes les opcions de les ordres tenim el smbol ?, es pot utilitzar en qualsevol nivell de configuraci.
Xarxes drea local
84
Una vegada sha fet lanlisi de tota la configuraci podem fer proves de connectivitat. 2) Ordres ping, telnet o traceroute. Les principals utilitats de comprovaci de connectivitat sn les segents: a) Ping. La utilitat ping ens permet verificar i diagnosticar la connectivitat de la xarxa, envia un paquet a la destinaci i espera un paquet de resposta. Aquesta ordre ens ajuda a determinar els temps de resposta, si un host no est connectat, o ens permet avaluar la ruta. Quan sexecuta lordre ping en un encaminador senvien cinc paquets de dades per defecte, cada resposta que retorna correctament sindica amb el signe !. Podem executar aquesta ordre des del mode usuari o el privilegiat. Lordre ping es pot utilitzar en mode ests, aquest mode permet determinar la quantitat de paquets que senvien, la grandria i diversos parmetres addicionals. Per accedir a aquest mode noms cal escriure ping sense cap adrea IP tal com ens mostra la figura 70.
Figura 70. Execuci de lordre ping
ping Lordre ping envia paquets de dades ICMP per determinar si un host de qualsevol xarxa est disponible, tamb ens permet deduir si els encaminadors estan actius.
A continuaci ens indica quins sn els valors que volem introduir, els valors sn els que sindiquen en la taula 30, es pot especificar el nombre de paquets que senviaran i la grandria del paquet, i tamb podem especificar el protocol.
Taula 30. Variables ping Variable Protocol Descripci Per defecte utilitza el protocol IP, per es poden especificar protocols per a xarxes Vines, Decnet, Appletalk, Novell. Especifica el nombre de paquets que senvien al host de destinaci, per defecte sn cinc. Variables ping Les variables que sutilitzen amb la comanda ping en mode ests ens permeten optimitzar i personalitzar ls daquesta ordre. Aquest model ds es pot utilitzar en qualsevol sistema.
Repeat count
Xarxes drea local
85
Variable Datagram Size Timeout in seconds
Descripci Ens permet modificar la grandria de cada paquet, per defecte sn 150 bytes. Temps per descartar un paquet, per defecte 2 segons. Per defecte no sutilitzen opcions avanades de lordre, si especifiquem que s que es faci, opci y, ens demanar parmetres addicionals, com ara la interfcie dorigen. Per defecte no shabilita la seqncia de mostreig, si lactivem hem dintroduir un valor mnim i un de mxim.
Extended commands
Sweep range of size
b) traceroute. Lordre traceroute ens permet determinar quins sn els salts que fa un paquet des dun origen fins a una destinaci. Quan sexecuta traceroute en un encaminador senvien tres paquets de proves per defecte, cada resposta expressa el temps en millisegons. Podem executar aquesta ordre des del mode usuari o el privilegiat. Lordre traceroute es pot utilitzar en el mode ests, aquest mode ens permet determinar la quantitat de paquets que senvien, el temps de vida del paquet i diverses opcions ms. Per accedir a aquest mode noms cal escriure traceroute sense cap adrea IP.
traceroute ens mostra els salts que fa un paquet de dades per arribar a la destinaci. traceroute en mode ests (sense cap adrea IP), ens permet determinar la quantitat de paquets que senvien, i el temps de vida del paquet.
En la figura 71 executem lordre traceroute 192.168.1.2, ens mostra els diferents salts que fa el paquet de dades de lorigen a la destinaci.
Figura 71. Execuci de lordre traceroute
traceroute Lordre traceroute permet identificar per quins encaminadors senvia un paquet de dades, o a partir de quin daquests salts la petici no pot continuar. Es por executar en mode ests sense especificar cap parmetre.
Xarxes drea local
86
A continuaci executem lordre sense cap opci, ens indica quins sn els valors que volem introduir per a les diferents variables i executa lordre amb aquests nous parmetres. Els valors sn els que sindiquen en la taula 31.
Taula 31. Variables traceroute Variable Descripci Per defecte utilitza el protocol IP, per sen poden especificar daltres. Adrea IP del host destinaci. Adrea IP del host dorigen. Mostra el nmero de salt. Temps per rebre una resposta dun paquet, per defecte s de 3 segons. Nombre de paquets de proves que senvien, per defecte sn 3. Temps mnim i mxim de vida duna sollicitud, per defecte 1 i 30 segons respectivament.
Protocol
Target IP address Source address Numeric display
Timeout in seconds
Probe count
Min-Max time to live
c) telnet. Lordre telnet ens permet comprovar la connectivitat del programari de capa daplicaci, s un terminal virtual i ens permet connectar-nos i executar programes des dun equip dorigen a un equip destinaci. Aquesta aplicaci ens permet executar diagnstics de fallades remotes i com a mnim ens garanteix que aquesta ruta, els equips que proporcionen servei de telnet i les connexions funcionen correctament.
telnet Lordre telnet proporciona un entorn de treball remot i ens informa de la connectivitat de totes les capes inferiors del model OSI, si aquestes capes no treballen correctament no ens permeten iniciar la sessi.
Amb telnet podem deduir que totes les capes inferiors del model OSI no tenen cap problema.
Si tenim les lnies de telnet actives en lencaminador podem visualitzar qui sha connectat i quines terminals tenim obertes amb lordre show sessions, daquesta manera obtenim informaci de connexions del nostre dispositiu.
control+shift+6 x
En la figura 72 observem com podem veure les sessions obertes en un encaminador, per deixar la sessi oberta i tornar a lencaminador dinici cal prmer la combinaci de tecles control+shift+6 i a continuaci x, per tornar a la sessi noms cal prmer intr.
La combinaci de tecles control+shift+6 x proporciona a ladministrador leina per tenir diverses sessions obertes des de lencaminador. El resultat dexecutar-la s deixar una sessi en espera en un altre dispositiu.
Xarxes drea local
87
Figura 72. Sessi telnet

Asidai 225x c02 Ud5

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Asidai 225x c02 Ud5

Uploaded by

Copyright:

Available Formats

Interconnexi i gesti de xarxes drea local.

Xarxes drea local

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.1. Components i funcions de lencaminador

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.1.1. Clasificaci de les interfcies dun encaminador

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.1.2. Funcions de lencaminador

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.1.3. Capacitats dels encaminadors

Les caracterstiques dun encaminador varien segons el fabricant i el model.

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.2. Inici i configuraci de lencaminador

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.2.1. Configuraci dun encaminador per connexions consola

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

programa anomenat Hyperterminal. La figura 12 ens mostra com es fa la connexi a lencaminador.

Utilitzem els ports COM per fer les connexions a lencaminador.

Configuraci de la transmissi de dades

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Les connexions de consola utilitzen habitualment els ports COM de lordinador.

Gtkterm s un programa de terminal molt utilitzat en els entorns Linux.

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Figura 16. Configuraci Gtkterm

1.2.2. Configuraci dun encaminador per connexions web

Logotip del navegador web Mozilla Firefox

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.2.3. Configuraci dun encaminador per connexions Telnet

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.3. Interfcie de lnia dordres de lencaminador

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

1.3.1. Modes de configuraci dun encaminador per lnia dordres

Xarxes drea local

Interconnexi i gesti de xarxes drea local. Internet

Xarxes drea local