Diferència entre revisions de la pàgina «A4. Configuració bàsica encaminadors»

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca
(Llistes d'accés)
 
(Hi ha 6 revisions intermèdies del mateix usuari que no es mostren)
Línia 1: Línia 1:
torna [[M7_-_Planificació_i_administració_de_xarxes#UF2_.E2.80.93_Administraci.C3.B3_de_dispositius_de_xarxa | M7 - UF2 Administració de dispositius de xarxa]]
+
torna [[ M7 - Planificació i administració de xarxes ]]
  
  
Línia 17: Línia 17:
 
=== Configuració d'adreces ===
 
=== Configuració d'adreces ===
  
Cal accedir a la interfase en qüestió i configurar-la.
+
Cal accedir a la interfase en qüestió, configurar-la i activar-la explícitament (Per defecte els encaminadors tenen les interfícies desactivades).
  
<pre>
+
<html><pre><code class="cisco">
Router(config)#interface FastEthernet X
+
Router(config)#interface FastEthernet 0/0
 
Router(config-if)#ip address 192.168.140.1 255.255.255.0
 
Router(config-if)#ip address 192.168.140.1 255.255.255.0
 
Router(config-if)#no shutdown
 
Router(config-if)#no shutdown
 +
</code></pre></html>
 +
 +
===  Configuració del servei DHCP ===
 +
 +
 +
Al servidor cal indicar el rang d'adreces que ofereix per exemple 192.168.10.20 - 192.168.10.100.  Cada nou client se li assigna una adreça per un periode determinant. '''Temps de concessió'''.
  
</pre>
+
El servidor manté un registre de les adreces assignades per no repetir IP's.
 +
 
 +
Addicionalment el servidor pot incloure altre informació de configuració amb la IP que ofereix, per exemple la '''porta d'enllaç''' o el '''DNS'''.
 +
 
 +
També es poden afegir opcions addicionals del servei DHCP
 +
Consultar [https://www.institutmarianao.cat/mediawiki/index.php?title=UF1-NF2._Adre%C3%A7ament_Din%C3%A0mic_DHCP#Caracter.C3.ADstiques_DHCP DHCP]
 +
 
 +
 
 +
 
 +
<html><pre><code class="cisco">
 +
Router(config)# ip dhcp excluded-address [ip inici] [ip final]    // Excloure adreces del rang
 +
Router(config)# ip dhcp excluded-address [ip inici] [ip final]    // Es poden definir varis rangs
 +
 
 +
Router(config)#ip dhcp pool nom          // Nom del pool. Pot haver-hi més d'un pool per servidor
 +
Router(dhcp-config)# network  [ip xarxa associada al pool] [mascara]
 +
Router(dhcp-config)# default-router [ip porta enllaç]
 +
Router(dhcp-config)# dns-server [ip servidor]
 +
Router(dhcp-config)# lease {dies [hores] [minuts] infinite}
 +
Router(dhcp-config)# option code {ascii string | hex string | ip-address}
 +
Router(config)# no service dhcp    // Desactivar el servei
 +
</code></pre></html>
 +
 
 +
====  Verificació  DHCP ====
 +
 
 +
 
 +
<html><pre><code class="cisco">
 +
Router# show ip dhcp binding  // Informació de les adreces assignades
 +
</code></pre></html>
 +
 
 +
==== IP Helpers ====
 +
 
 +
Els IP Helpers permeten reenviar comunicacions broadcast més enllà de la xarxa local, concretament a uns servidor específics (IP Helpers)
 +
 
 +
Per exemple per a un servidor DHCP, permet tenir només un únic servidor configurat per a múltiples xarxes
 +
 
 +
Les comandes (El helper en la interface del servidor dhcp)
 +
 
 +
 
 +
<html><pre><code class="cisco">
 +
Router1(config-if)#ip helper-address 192.168.0.10
 +
</code></pre></html>
 +
 
 +
On 192.168.0.10 és el server DHCP
 +
 
 +
 
 +
<html><pre><code class="cisco">
 +
Router1(config)#no ip forward-protocol udp tftp
 +
</code></pre></html>
 +
 
 +
La comanda anterior limita els reenviament segons el tipus de protocol UDP (Només UDP)
 +
 
 +
 
 +
http://allaboutmylife.wordpress.com/2007/10/17/ip-helper-addresses-for-dhcp/
  
=== Entrades estàtiques a la taula de ruta  ===
+
=== Taula de ruta. Configuració estàtica ===
  
 
Es defineixen en mode de configuració global.
 
Es defineixen en mode de configuració global.
  
 
<pre>
 
<pre>
Router(config)#ip route [ip] [màscara] [gateway] // Estàtica
+
Router(config)#ip route [ip xarxa destí] [màscara] [gateway] // Estàtica
  
 
Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic
 
Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic
 
</pre>
 
</pre>
 +
 +
 +
==== Comprovació taula de ruta ====
 +
 +
<pre>
 +
Router#show ip route
 +
</pre>
 +
  
  
Línia 41: Línia 107:
 
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
 
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
  
Les màscares que s'utilitzen per a indicar les llistes d'accés s'anomenen '''Màscares inverses''' o '''wildmask'''. Només inverteixen 1's i 0's.
+
Per definir un conjunt d'adreces a les regles de les ACL s'utilitzen '''Màscares inverses''' o '''wildcard'''. Per simplificar podem entendre que inverteixen 1's i 0's.
  
 
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
 
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
 +
 +
Tot i que en realitat aquest format de màscara wildcard serveix per definir un '''patró''' que han de complir les adreces:
 +
* '''0''' indica que el valor del bit ha de coincidir
 +
* '''1''' indica que el valor d'aquesta posició és indiferent
 +
 +
Per exemple
 +
<pre>
 +
192.168.0.0  1100 0000. 1010 1000. 0000 0000. 0000 0000
 +
192.168.1.0 1100 0000. 1010 1000. 0000 0001. 0000 0000
 +
192.168.3.0 1100 0000. 1010 1000. 0000 0010. 0000 0000
 +
 +
Wildcard 0000 0000. 0000 0000. 0000 0011. 1111 1111
 +
    0 .    0    . 3    .    255
 +
 +
Exemples 1 0000 0000. 0000 0000. 0000 0000. 0000 0000
 +
192.168.3.100 0.0.0.0  <= Exactament 1 adreça   
 +
 +
Exemple  2 0000 0000. 0000 0000. 0000 0000. 0000 0110
 +
192.168.3.0 0.0.0.6
 +
 +
1100 0000. 1010 1000. 0000 0010. 0000 0000 192.168.3.0
 +
1100 0000. 1010 1000. 0000 0010. 0000 0010 192.168.3.2
 +
1100 0000. 1010 1000. 0000 0010. 0000 0100 192.168.3.4
 +
1100 0000. 1010 1000. 0000 0010. 0000 0110 192.168.3.6
 +
</pre>
 +
  
 
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada ('''permit / deny''').
 
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada ('''permit / deny''').
Línia 51: Línia 143:
 
Hi ha dos tipus de llistes d'accés
 
Hi ha dos tipus de llistes d'accés
 
* Estàndard (1-99). Només indiquen l'adreça origen del paquet
 
* Estàndard (1-99). Només indiquen l'adreça origen del paquet
* Esteses (100-199). Permeten indicar origen i destí, i protocol
+
* Extenses (100-199). Permeten indicar origen i destí, i protocol
  
 
Exemples són
 
Exemples són

Revisió de 02:57, 21 ago 2024

torna M7 - Planificació i administració de xarxes


Configuració d'encaminadors

Els Paràmetres de configuració bàsics d’un Router són

  • Adreces dels ports
  • Taules d’enrutament
    • Addicionalment, algoritmes d’enrutament
  • Seguretat (Llistes d'accés, ACL)


Els modes de funcionament d'un Router (Cisco) són els mateixos que en els commutadors. veure

Configuració d'adreces

Cal accedir a la interfase en qüestió, configurar-la i activar-la explícitament (Per defecte els encaminadors tenen les interfícies desactivades). 


Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.140.1 255.255.255.0
Router(config-if)#no shutdown

Configuració del servei DHCP

Al servidor cal indicar el rang d'adreces que ofereix per exemple 192.168.10.20 - 192.168.10.100. Cada nou client se li assigna una adreça per un periode determinant. Temps de concessió.

El servidor manté un registre de les adreces assignades per no repetir IP's.

Addicionalment el servidor pot incloure altre informació de configuració amb la IP que ofereix, per exemple la porta d'enllaç o el DNS.

També es poden afegir opcions addicionals del servei DHCP Consultar DHCP 



Router(config)# ip dhcp excluded-address [ip inici] [ip final]    // Excloure adreces del rang
Router(config)# ip dhcp excluded-address [ip inici] [ip final]    // Es poden definir varis rangs

Router(config)#ip dhcp pool nom           // Nom del pool. Pot haver-hi més d'un pool per servidor
Router(dhcp-config)# network  [ip xarxa associada al pool] [mascara]
Router(dhcp-config)# default-router [ip porta enllaç]
Router(dhcp-config)# dns-server [ip servidor]
Router(dhcp-config)# lease {dies [hores] [minuts] infinite}
Router(dhcp-config)# option code {ascii string | hex string | ip-address} 
Router(config)# no service dhcp    // Desactivar el servei

Verificació DHCP


Router# show ip dhcp binding   // Informació de les adreces assignades

IP Helpers

Els IP Helpers permeten reenviar comunicacions broadcast més enllà de la xarxa local, concretament a uns servidor específics (IP Helpers)

Per exemple per a un servidor DHCP, permet tenir només un únic servidor configurat per a múltiples xarxes

Les comandes (El helper en la interface del servidor dhcp) 



Router1(config-if)#ip helper-address 192.168.0.10

On 192.168.0.10 és el server DHCP 



Router1(config)#no ip forward-protocol udp tftp

La comanda anterior limita els reenviament segons el tipus de protocol UDP (Només UDP)


http://allaboutmylife.wordpress.com/2007/10/17/ip-helper-addresses-for-dhcp/

Taula de ruta. Configuració estàtica

Es defineixen en mode de configuració global. 

Router(config)#ip route [ip xarxa destí] [màscara] [gateway] // Estàtica

Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic


Comprovació taula de ruta

Router#show ip route


Llistes d'accés

Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.

Per definir un conjunt d'adreces a les regles de les ACL s'utilitzen Màscares inverses o wildcard. Per simplificar podem entendre que inverteixen 1's i 0's.

Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.

Tot i que en realitat aquest format de màscara wildcard serveix per definir un patró que han de complir les adreces:

  • 0 indica que el valor del bit ha de coincidir
  • 1 indica que el valor d'aquesta posició és indiferent

Per exemple 

192.168.0.0   	1100 0000. 1010 1000. 0000 0000. 0000 0000
192.168.1.0	1100 0000. 1010 1000. 0000 0001. 0000 0000
192.168.3.0	1100 0000. 1010 1000. 0000 0010. 0000 0000

Wildcard	0000 0000. 0000 0000. 0000 0011. 1111 1111
		    0	 .     0    .	 3     .    255 

Exemples 1	0000 0000. 0000 0000. 0000 0000. 0000 0000
		192.168.3.100 0.0.0.0  <= Exactament 1 adreça    

Exemple  2	0000 0000. 0000 0000. 0000 0000. 0000 0110
		192.168.3.0 0.0.0.6

		1100 0000. 1010 1000. 0000 0010. 0000 0000	192.168.3.0
		1100 0000. 1010 1000. 0000 0010. 0000 0010	192.168.3.2
		1100 0000. 1010 1000. 0000 0010. 0000 0100	192.168.3.4
		1100 0000. 1010 1000. 0000 0010. 0000 0110	192.168.3.6


Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny).

Per defecte denega tot el tràfec, en cas que no trobi cap regla que aplicar

Hi ha dos tipus de llistes d'accés

  • Estàndard (1-99). Només indiquen l'adreça origen del paquet
  • Extenses (100-199). Permeten indicar origen i destí, i protocol

Exemples són 

access-list 1 permit host 10.1.1.3           // Un únic '''host'''
access-list 2 permit 10.1.1.0 0.0.0.255           // Una xarxa
access-list 2 deny any                        // qualsevol '''any'''
access-list 101 permit udp host 10.1.1.2 host 172.16.1.1   
access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 102 deny ip any any      
access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14


Es configuren de la següent manera 

router#configure terminal
router(config)#access-list 104 deny icmp any any
router#show access-list

I després s'assignen a una interfase d'entrada o sortida (in / out) 

router(config)#interface FastEthernet0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip access-group 1 in      --> Només una ACL per cada interface in, una altra per out

A més les noves versions dels IOS admeten

  • ACL's dinàmiques que s'activen amb connexions telnet
  • ACL's amb nom en comptes de números
  • ACL's basades en temps

i més...

Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=A4._Configuració_bàsica_encaminadors&oldid=2319»