martes, 17 de noviembre de 2009

Usando el comando Bandwidth

Una de las confusiones del comando Bandwidth es pensar que con éste podremos ajustar el ancho de banda de un enlace.
El comando Bandwidth nos permite establecer el valor de ancho de banda real para los enlaces seriales, ya que en la mayoría de éstos enlaces seriales el valor predeterminado es de 1.544 Mbps.
EIGRP y OSPF son protocolos de enrutamiento que utilizan el ancho de banda como métrica, de allí que al usar dichos protocolos se hace necesario establecer el valor real de ancho de banda del enlace para que la información de enrutamiento sea más precisa.
Para definir el valor de ancho de banda entramos al modo de configuración de la interfaz serial en uso, siguiendo estos pasos:

Router# configure terminal
Router(config)# interface serial [número de interfaz]
Router(config-if)#

Una vez dentro de la interfaz serial escribimos el comando Bandwidth y el valor del ancho de banda en bits, por ejemplo:

Router(config-if)# bandwidth 64000

Así se establece el valor del enlace a 64Kbps, asumiendo que ése es el valor real.

martes, 3 de noviembre de 2009

Configurando el router como Servidor DHCP

La función principal de un servidor DHCP (Dinamic Host Control Protocol) es la asignación de direcciones IP a sus clientes.
Podemos configurar un router (Cisco) como servidor DHCP para tal propósito. En el siguiente ejemplo les proporciono la secuencia de comandos:

Accedemos al modo EXEC privilegiado:
Router> enable

Entramos al modo de configuración global:
Router# configure terminal
Router(config)#

Con el siguiente comando definimos el rango de direcciones que tienen asignaciones especiales dentro de la red y por lo tanto no vamos a entregarlas mediante DHCP:
Router(config)# ip dhcp excluded-address [ip-inferior] [ip-superior]

Luego definimos un nombre para el conjunto de direcciones que podrán asignarse a los clientes con el siguiente comando:
Router(config)# ip dhcp pool [nombre-pool]
Router(dhcp-config)#

Observe que ahora estamos en el modo de configuración de dhcp. Ahora definiremos el rango de direcciones a entregar mediante DHCP:
Router(dhcp-config)# network [dirección-red] [máscara-subred]

Finalmente declaramos los parámetros de red que deseamos entregar con DHCP:

Dirección de gateway
Router(dhcp-config)# default-router [dirección-ip]

Servidor DNS
Router(dhcp-config)# dns-server [dirección-ip]

Nombre de dominio
Router(dhcp-config)# domain-name [nombre-dominio]

Finalmente, si deseamos desactivar nuestro servidor DHCP entonces escribimos:
Router(config)# no service-dhcp

Observemos la siguiente configuración de ejemplo:

Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.15

Router(config)# ip dhcp pool my-dhcp-server

Router(dhcp-config)# network 192.168.1.0 255.255.255.0

Router(dhcp-config)# default-router 192.168.1.1

Router(dhcp-config)# dns-server 192.168.1.7

Router(dhcp-config)# domain-name myexample.com

Espero que puedas poner en práctica estos pasos.

miércoles, 17 de junio de 2009

Rutas por defecto

La Configuración de una ruta por defecto nos permite enrutar el tráfico local hacia una red de detino que no concuerda con las direcciones de la tabla de enrutamiento.
Cuando un equipo local realiza una conexión con un equipo remoto, el router examina la dirección de destino en su tabla de enrutamiento para verificar si conoce cómo llegar hasta esa red. Si todas las rutas fallan, entonces el router buscará una ruta por defecto.
Para configurar una ruta por defecto utilizamos el comando ip route desde el modo de configuración global, ya sea usando la ip del siguiente salto o la interfaz de salida del router, ambas sintaxis se muestran a continuación:

Router (config)# ip route 0.0.0.0 0.0.0.0 ip-siguiente-salto

Router (config)# ip route 0.0.0.0 0.0.0.0 interfaz-salida

Veamos el ejemplo siguiente:


En la figura anterior los routers R1 y R2 necesitan establecer conexión con las redes que están más allá del ISP (internet simulado a través del servidor HTTP) y cuyas direcciones no conocen, por lo tanto en ambos routers será necesario configurar una ruta por defecto.

Los pasos a seguir en Router1 se detallan a continuación:

1- Accedemos al modo de configuración global
R1# configure terminal

2- Creamos una ruta estática hacia la LAN de R2
R1(config)# ip route 192.168.20.0 255.255.255.0 serial 0/0/0

3- Configuramos la ruta por defecto para R1
R1(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0
R1(config)# end

4- Ahora veamos el resultado en la tabla de enrutamiento
R1# show ip route


Como puedes observar, la tabla de enrutamiento muestra con una "C" las redes directamente conectadas, con una "S" las rutas estáticas y con una "S*" la ruta por defecto.

R1 tiene identificada la red local de R2, no así la red local que conecta al servidor HTTP, sin embargo a través de la ruta por defecto los usuarios de la red local R1 podrán alcanzar a dicha red.

En ISP se configuraron las rutas estáticas hacia cada una de las redes locales de R1 y R2, de la siguiente manera:

ISP# configure terminal
ISP(config)# ip route 192.168.10.0 255.255.255.0 serial 0/0/0
ISP(config)# ip route 192.168.20.0 255.255.255.0 serial 0/0/1
ISP(config)# end

Ahora puedes seguir los pasos para configurar R2 y probar la conectividad haciendo ping desde una PC hacia el servidor HTTP.

miércoles, 20 de mayo de 2009

Comando no ip domain-lookup

Es común que en el proceso de configuración de Switches y Routers escribamos por error palabras que no coinciden con ningun comando y los dispositivos nos dejen colgados por unos cuantos segundos hasta que aparezca el mensaje "Unknown command or computer name..."
Pues bien, para no perder esos valiosos segundos el Manual de Prácticas de Laboratorio de CCNA Exploration 4.0 nos sugiere que hagamos lo siguiente:

Router # configure terminal
Router (config) # no ip domain-lookup

El comando no ip domain-lookup desactiva la traducción de nombres a dirección del dispositivo, ya sea éste un Router o Switch. Después de agregar esa instrucción, cualquier error de digitación en el dispositivo, simplemente enviará el mensaje indicando que el comando es desconocido o que no ha podido localizar el nombre de host, ahorrándonos segundos valiosos especialmente si estamos realizando un examen práctico!!
'

jueves, 30 de abril de 2009

Competencia de conocimiento en Redes Netriders 2009


Si eres estudiante de Cisco Networking Academy te animo a participar en esta interesante competencia que te permitirá mejorar tus conocimientos y habilidades en el área de redes.

No importa el nivel en el que te encuentres, lo importante es participar y tener la oportunidad de ganar muchos premios.


- Ganadores de cada etapa ganaran valiosos productos Linksys by Cisco


- Los primeros 20 lugares de cada país aparecerán en un ranking en el sitio de NetRiders con visibilidad a empleadores


- A los tres primeros lugares de Latinoamérica ganarán un viaje a Silicon Valley durante una semana junto con los demás ganadores del mundo entero


Pero lo mejor de todo es que obtienes visibilidad ante posibles empleadores de todo el continente, ¿qué te parece?

Te invito a hacer clic en el siguiente enlace: ¡Regístrate y participa!

jueves, 16 de abril de 2009

Contraseñas del router

Como una medida de seguridad inmediata para impedir el acceso a los usuarios no autorizados a la Interfaz de Linea de Comandos del router podemos asignar diferentes contraseñas:
- Contraseña de consola: se solicita al iniciar la sesión desde una terminal
- Contraseña enable secret: se solicita cuando el usuario intenta acceder al modo exec privilegiado
- Contraseña VTY: esta contraseña es requerida para administrar el router remotamente abriendo una sesión Telnet.

Pasos para configurar la contraseña de la consola:

Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end

Ahora, cada vez que inicie una sesión de consola, se le pedirá que ingrese la contraseña.

Pasos para configurar la contraseña de exec privilegiado:

Router#configure terminal
Router(config)#enable secret [contraseña]
Router(config)#end

Esta vez, cuando el usuario escriba el comando enable para ingresar al modo exec privilegiado se le solicitará la contraseña.

Pasos para configurar la contraseña VTY o líneas virtuales:

Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end

Con las instrucciones anteriores hemos configurado 5 lineas virtuales (de 0 a 4), sin embargo éstas no funcionarán a menos que las interfaces del router ya se encuentren configuradas y funcionando.

Es hora de poner en práctica lo aprendido... abre tu Packet Tracer y a trabajar!

miércoles, 15 de abril de 2009

Iniciando una sesión de consola

La configuración y administración del router puede realizarse localmente a través del puerto de consola, para llevar a cabo esta tarea se necesitan los siguientes recursos:

1- Computadora con software de emulación de terminal (Hyperterminal)

2- Cable de consola (cable transpuesto)

3- Router Cisco (para nuestro caso un Cisco 1800)

Con estos recursos a la mano procederá a conectar el extremo del cable de consola que tiene el conector DB9 en el puerto COM1 de su computadora, y el otro extremo del cable que tiene el conector RJ-45 lo conecta en el puerto de consola del router.
Inicie el programa Hyperterminal que se encuentra en Accesorios en el grupo de programas Comunicaciones, y en el cuadro de diálogo Descripción de la conexión escriba un nombre para la conexión que va a iniciar.
En el cuadro de diálogo Conectar a seleccione COM1 como el puerto que usará para conectarse desde la PC.
Ahora tenemos que especificar algunas características del puerto COM1 para establecer la comunicación con el router.
Las características que debemos asignar son las siguientes:
Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguno
Bits de parada: 1
Control de flujo: Ninguno
Después de fijar los valores del cuadro de diálogo Propiedades de COM1 y dar clic al botón aceptar proceda a encender el router.
En unos cuantos segundos el router habrá cargado la imagen del IOS que se encuentra en la memoria flash. Ahora ya estamos listos para iniciar nuestro trabajo desde la Interfaz de Linea de Comandos en el router.
Todo lo anterior puede realizarse en el simulador de redes Packet Tracer.