Diferència entre revisions de la pàgina «A4. Configuració bàsica encaminadors»
De Wiki IES Marianao. Departament Informàtica
(→Configuració d'encaminadors) |
(→Llistes d'accés) |
||
| (Hi ha 8 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 1: | Línia 1: | ||
| − | torna [[ | + | torna [[ M7 - Planificació i administració de xarxes ]] |
| Línia 35: | Línia 35: | ||
També es poden afegir opcions addicionals del servei DHCP | També es poden afegir opcions addicionals del servei DHCP | ||
| + | Consultar [https://www.institutmarianao.cat/mediawiki/index.php?title=UF1-NF2._Adre%C3%A7ament_Din%C3%A0mic_DHCP#Caracter.C3.ADstiques_DHCP DHCP] | ||
| + | |||
| Línia 46: | Línia 48: | ||
Router(dhcp-config)# dns-server [ip servidor] | Router(dhcp-config)# dns-server [ip servidor] | ||
Router(dhcp-config)# lease {dies [hores] [minuts] infinite} | Router(dhcp-config)# lease {dies [hores] [minuts] infinite} | ||
| + | Router(dhcp-config)# option code {ascii string | hex string | ip-address} | ||
Router(config)# no service dhcp // Desactivar el servei | Router(config)# no service dhcp // Desactivar el servei | ||
</code></pre></html> | </code></pre></html> | ||
| Línia 51: | Línia 54: | ||
==== Verificació DHCP ==== | ==== Verificació DHCP ==== | ||
| − | <pre> | + | |
| + | <html><pre><code class="cisco"> | ||
Router# show ip dhcp binding // Informació de les adreces assignades | Router# show ip dhcp binding // Informació de les adreces assignades | ||
| − | </pre> | + | </code></pre></html> |
==== IP Helpers ==== | ==== IP Helpers ==== | ||
| Línia 63: | Línia 67: | ||
Les comandes (El helper en la interface del servidor dhcp) | Les comandes (El helper en la interface del servidor dhcp) | ||
| − | <pre> | + | |
| + | <html><pre><code class="cisco"> | ||
Router1(config-if)#ip helper-address 192.168.0.10 | Router1(config-if)#ip helper-address 192.168.0.10 | ||
| − | </pre> | + | </code></pre></html> |
On 192.168.0.10 és el server DHCP | On 192.168.0.10 és el server DHCP | ||
| − | <pre> | + | |
| + | <html><pre><code class="cisco"> | ||
Router1(config)#no ip forward-protocol udp tftp | Router1(config)#no ip forward-protocol udp tftp | ||
| − | </pre> | + | </code></pre></html> |
La comanda anterior limita els reenviament segons el tipus de protocol UDP (Només UDP) | La comanda anterior limita els reenviament segons el tipus de protocol UDP (Només UDP) | ||
| Línia 77: | Línia 83: | ||
http://allaboutmylife.wordpress.com/2007/10/17/ip-helper-addresses-for-dhcp/ | http://allaboutmylife.wordpress.com/2007/10/17/ip-helper-addresses-for-dhcp/ | ||
| − | |||
| − | |||
=== Taula de ruta. Configuració estàtica === | === Taula de ruta. Configuració estàtica === | ||
| Línia 84: | Línia 88: | ||
Es defineixen en mode de configuració global. | Es defineixen en mode de configuració global. | ||
| − | <pre> | + | <html><pre><code class="cisco"> |
| − | Router(config)#ip route | + | Router(config)#ip route {ip xarxa destí} {màscara} {next hop | iface} [metric] // Static |
| + | Router(config)#ip route A.B.C.D A.B.C.D {next hop | iface} [metric] // Static | ||
| + | Router(config)#ip route 0.0.0.0 0.0.0.0 {next hop | iface} [metric] // Default static | ||
| + | </code></pre></html> | ||
| − | |||
| − | |||
| + | ==== Comprovació taula de ruta ==== | ||
| + | |||
| + | Les entrades (rutes) de la taula de ruta inclouen un prefix amb l'origen. Per exemple: | ||
| + | * C - connected | ||
| + | * S - static | ||
| + | * * - candidate default | ||
| − | |||
| − | <pre> | + | <html><pre><code class="cisco"> |
Router#show ip route | Router#show ip route | ||
| − | + | Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP | |
| + | D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area | ||
| + | N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 | ||
| + | E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP | ||
| + | i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area | ||
| + | * - candidate default, U - per-user static route, o - ODR | ||
| + | P - periodic downloaded static route | ||
| + | Gateway of last resort is 0.0.0.0 to network 0.0.0.0 | ||
| + | 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks | ||
| + | C 10.0.0.0/8 is directly connected, GigabitEthernet0/0 | ||
| + | L 10.0.0.1/32 is directly connected, GigabitEthernet0/0 | ||
| + | S 192.168.3.0/24 is directly connected, Serial0/0/0 | ||
| + | 198.198.198.0/24 is variably subnetted, 2 subnets, 2 masks | ||
| + | C 198.198.198.0/24 is directly connected, Serial0/0/0 | ||
| + | L 198.198.198.1/32 is directly connected, Serial0/0/0 | ||
| + | 199.199.199.0/24 is variably subnetted, 2 subnets, 2 masks | ||
| + | C 199.199.199.0/24 is directly connected, Serial0/1/0 | ||
| + | L 199.199.199.2/32 is directly connected, Serial0/1/0 | ||
| + | S* 0.0.0.0/0 is directly connected, Serial0/1/0 | ||
| + | </code></pre></html> | ||
=== Llistes d'accés === | === Llistes d'accés === | ||
| Línia 103: | Línia 132: | ||
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no. | Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no. | ||
| − | + | Per definir un conjunt d'adreces a les regles de les ACL s'utilitzen '''Màscares inverses''' o '''wildcard'''. Per simplificar podem entendre que inverteixen 1's i 0's. | |
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255. | Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255. | ||
| + | |||
| + | Tot i que en realitat aquest format de màscara wildcard serveix per definir un '''patró''' que han de complir les adreces: | ||
| + | * '''0''' indica que el valor del bit ha de coincidir | ||
| + | * '''1''' indica que el valor d'aquesta posició és indiferent | ||
| + | |||
| + | Per exemple la Wildcard '''0.0.3.255''' aplicada a l'adreça IP '''192.168.0.0''' permet adreces de tots els següents rangs | ||
| + | <html><pre><code class="cisco"> | ||
| + | 192.168.0.0 1100 0000. 1010 1000. 0000 0000. 0000 0000 | ||
| + | 192.168.1.0 1100 0000. 1010 1000. 0000 0001. 0000 0000 | ||
| + | 192.168.2.0 1100 0000. 1010 1000. 0000 0010. 0000 0000 | ||
| + | 192.168.3.0 1100 0000. 1010 1000. 0000 0011. 0000 0000 | ||
| + | |||
| + | Wildcard 0000 0000. 0000 0000. 0000 0011. 1111 1111 | ||
| + | 0. 0. 3. 255 | ||
| + | </code></pre></html> | ||
| + | |||
| + | Exemple 1. Adreça exacta Wildcard '''0.0.0.0''' aplicada a qualsevol adreça, p.e. => 192.168.3.100 0.0.0.0 | ||
| + | <html><pre><code class="cisco"> | ||
| + | Wildcard 0000 0000. 0000 0000. 0000 0000. 0000 0000 | ||
| + | 0. 0. 0. 0 | ||
| + | </code></pre></html> | ||
| + | |||
| + | Exemple 2. Wildcard '''0.0.0.6''' aplicada a l'adreça IP '''192.168.3.0''' => 192.168.3.0 0.0.0.6 | ||
| + | <html><pre><code class="cisco"> | ||
| + | Wildcard 0000 0000. 0000 0000. 0000 0000. 0000 0110 | ||
| + | 0. 0. 0. 0 | ||
| + | |||
| + | 192.168.3.0 1100 0000. 1010 1000. 0000 0010. 0000 0000 | ||
| + | |||
| + | Adreces que compleixen | ||
| + | 192.168.3.2 1100 0000. 1010 1000. 0000 0010. 0000 0010 | ||
| + | 192.168.3.4 1100 0000. 1010 1000. 0000 0010. 0000 0100 | ||
| + | 192.168.3.6 1100 0000. 1010 1000. 0000 0010. 0000 0110 | ||
| + | |||
| + | Adreces que NO compleixen | ||
| + | 192.168.3.1 1100 0000. 1010 1000. 0000 0010. 0000 0001 | ||
| + | 192.168.3.3 1100 0000. 1010 1000. 0000 0010. 0000 0011 | ||
| + | </code></pre></html> | ||
| + | |||
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada ('''permit / deny'''). | Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada ('''permit / deny'''). | ||
| Línia 117: | Línia 185: | ||
Exemples són | Exemples són | ||
| − | <pre> | + | <html><pre><code class="cisco"> |
access-list 1 permit host 10.1.1.3 // Un únic '''host''' | access-list 1 permit host 10.1.1.3 // Un únic '''host''' | ||
access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa | access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa | ||
| Línia 125: | Línia 193: | ||
access-list 102 deny ip any any | access-list 102 deny ip any any | ||
access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14 | access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14 | ||
| − | </pre> | + | </code></pre></html> |
Es configuren de la següent manera | Es configuren de la següent manera | ||
| − | <pre> | + | <html><pre><code class="cisco"> |
router#configure terminal | router#configure terminal | ||
router(config)#access-list 104 deny icmp any any | router(config)#access-list 104 deny icmp any any | ||
router#show access-list | router#show access-list | ||
| − | </pre> | + | </code></pre></html> |
I després s'assignen a una interfase d'entrada o sortida ('''in / out''') | I després s'assignen a una interfase d'entrada o sortida ('''in / out''') | ||
| − | <pre> | + | <html><pre><code class="cisco"> |
router(config)#interface FastEthernet0/0 | router(config)#interface FastEthernet0/0 | ||
Router(config-if)#ip address 10.1.1.1 255.255.255.0 | Router(config-if)#ip address 10.1.1.1 255.255.255.0 | ||
Router(config-if)#ip access-group 1 in --> Només una ACL per cada interface in, una altra per out | Router(config-if)#ip access-group 1 in --> Només una ACL per cada interface in, una altra per out | ||
| − | </pre> | + | </code></pre></html> |
A més les noves versions dels IOS admeten | A més les noves versions dels IOS admeten | ||
Revisió de 16:57, 20 feb 2026
torna M7 - Planificació i administració de xarxes
Contingut
Configuració d'encaminadors
Els Paràmetres de configuració bàsics d’un Router són
- Adreces dels ports
- Taules d’enrutament
- Addicionalment, algoritmes d’enrutament
- Seguretat (Llistes d'accés, ACL)
Els modes de funcionament d'un Router (Cisco) són els mateixos que en els commutadors. veure
Configuració d'adreces
Cal accedir a la interfase en qüestió, configurar-la i activar-la explícitament (Per defecte els encaminadors tenen les interfícies desactivades).
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.140.1 255.255.255.0
Router(config-if)#no shutdown
Configuració del servei DHCP
Al servidor cal indicar el rang d'adreces que ofereix per exemple 192.168.10.20 - 192.168.10.100. Cada nou client se li assigna una adreça per un periode determinant. Temps de concessió.
El servidor manté un registre de les adreces assignades per no repetir IP's.
Addicionalment el servidor pot incloure altre informació de configuració amb la IP que ofereix, per exemple la porta d'enllaç o el DNS.
També es poden afegir opcions addicionals del servei DHCP Consultar DHCP
Router(config)# ip dhcp excluded-address [ip inici] [ip final] // Excloure adreces del rang
Router(config)# ip dhcp excluded-address [ip inici] [ip final] // Es poden definir varis rangs
Router(config)#ip dhcp pool nom // Nom del pool. Pot haver-hi més d'un pool per servidor
Router(dhcp-config)# network [ip xarxa associada al pool] [mascara]
Router(dhcp-config)# default-router [ip porta enllaç]
Router(dhcp-config)# dns-server [ip servidor]
Router(dhcp-config)# lease {dies [hores] [minuts] infinite}
Router(dhcp-config)# option code {ascii string | hex string | ip-address}
Router(config)# no service dhcp // Desactivar el servei
Verificació DHCP
Router# show ip dhcp binding // Informació de les adreces assignades
IP Helpers
Els IP Helpers permeten reenviar comunicacions broadcast més enllà de la xarxa local, concretament a uns servidor específics (IP Helpers)
Per exemple per a un servidor DHCP, permet tenir només un únic servidor configurat per a múltiples xarxes
Les comandes (El helper en la interface del servidor dhcp)
Router1(config-if)#ip helper-address 192.168.0.10
On 192.168.0.10 és el server DHCP
Router1(config)#no ip forward-protocol udp tftp
La comanda anterior limita els reenviament segons el tipus de protocol UDP (Només UDP)
http://allaboutmylife.wordpress.com/2007/10/17/ip-helper-addresses-for-dhcp/
Taula de ruta. Configuració estàtica
Es defineixen en mode de configuració global.
Router(config)#ip route {ip xarxa destí} {màscara} {next hop | iface} [metric] // Static
Router(config)#ip route A.B.C.D A.B.C.D {next hop | iface} [metric] // Static
Router(config)#ip route 0.0.0.0 0.0.0.0 {next hop | iface} [metric] // Default static
Comprovació taula de ruta
Les entrades (rutes) de la taula de ruta inclouen un prefix amb l'origen. Per exemple:
- C - connected
- S - static
- * - candidate default
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.0.0/8 is directly connected, GigabitEthernet0/0
L 10.0.0.1/32 is directly connected, GigabitEthernet0/0
S 192.168.3.0/24 is directly connected, Serial0/0/0
198.198.198.0/24 is variably subnetted, 2 subnets, 2 masks
C 198.198.198.0/24 is directly connected, Serial0/0/0
L 198.198.198.1/32 is directly connected, Serial0/0/0
199.199.199.0/24 is variably subnetted, 2 subnets, 2 masks
C 199.199.199.0/24 is directly connected, Serial0/1/0
L 199.199.199.2/32 is directly connected, Serial0/1/0
S* 0.0.0.0/0 is directly connected, Serial0/1/0
Llistes d'accés
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
Per definir un conjunt d'adreces a les regles de les ACL s'utilitzen Màscares inverses o wildcard. Per simplificar podem entendre que inverteixen 1's i 0's.
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
Tot i que en realitat aquest format de màscara wildcard serveix per definir un patró que han de complir les adreces:
- 0 indica que el valor del bit ha de coincidir
- 1 indica que el valor d'aquesta posició és indiferent
Per exemple la Wildcard 0.0.3.255 aplicada a l'adreça IP 192.168.0.0 permet adreces de tots els següents rangs
192.168.0.0 1100 0000. 1010 1000. 0000 0000. 0000 0000
192.168.1.0 1100 0000. 1010 1000. 0000 0001. 0000 0000
192.168.2.0 1100 0000. 1010 1000. 0000 0010. 0000 0000
192.168.3.0 1100 0000. 1010 1000. 0000 0011. 0000 0000
Wildcard 0000 0000. 0000 0000. 0000 0011. 1111 1111
0. 0. 3. 255
Exemple 1. Adreça exacta Wildcard 0.0.0.0 aplicada a qualsevol adreça, p.e. => 192.168.3.100 0.0.0.0
Wildcard 0000 0000. 0000 0000. 0000 0000. 0000 0000
0. 0. 0. 0
Exemple 2. Wildcard 0.0.0.6 aplicada a l'adreça IP 192.168.3.0 => 192.168.3.0 0.0.0.6
Wildcard 0000 0000. 0000 0000. 0000 0000. 0000 0110
0. 0. 0. 0
192.168.3.0 1100 0000. 1010 1000. 0000 0010. 0000 0000
Adreces que compleixen
192.168.3.2 1100 0000. 1010 1000. 0000 0010. 0000 0010
192.168.3.4 1100 0000. 1010 1000. 0000 0010. 0000 0100
192.168.3.6 1100 0000. 1010 1000. 0000 0010. 0000 0110
Adreces que NO compleixen
192.168.3.1 1100 0000. 1010 1000. 0000 0010. 0000 0001
192.168.3.3 1100 0000. 1010 1000. 0000 0010. 0000 0011
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny).
Per defecte denega tot el tràfec, en cas que no trobi cap regla que aplicar
Hi ha dos tipus de llistes d'accés
- Estàndard (1-99). Només indiquen l'adreça origen del paquet
- Extenses (100-199). Permeten indicar origen i destí, i protocol
Exemples són
access-list 1 permit host 10.1.1.3 // Un únic '''host'''
access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa
access-list 2 deny any // qualsevol '''any'''
access-list 101 permit udp host 10.1.1.2 host 172.16.1.1
access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 102 deny ip any any
access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14
Es configuren de la següent manera
router#configure terminal
router(config)#access-list 104 deny icmp any any
router#show access-list
I després s'assignen a una interfase d'entrada o sortida (in / out)
router(config)#interface FastEthernet0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip access-group 1 in --> Només una ACL per cada interface in, una altra per out
A més les noves versions dels IOS admeten
- ACL's dinàmiques que s'activen amb connexions telnet
- ACL's amb nom en comptes de números
- ACL's basades en temps
i més...
Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml
