Prcticas de Redes.

PRCTICA 6.
Router Cisco: IOS (Internetworking Operating System)

Introduccin
Un router es un elemento de red que acta a nivel de red o nivel 3. Un router IP tiene interfaces de red en diferentes redes IP. Recibe paquetes IP por esos interfaces y decide por dnde reenviarlos (a otros routers o a destinos finales) para que alcancen su destino. La informacin sobre por dnde reenviar un paquete segn su direccin destino la tiene en la tabla de rutas. Las entradas en la tabla de rutas pueden producirse mediante configuracin manual (rutas estticas) o mediante un protocolo de enrutamiento (rutas dinmicas) que se dedica a intercambiar informacin entre los routers sobre las redes que conocen para poder construir esa tabla de rutas. Un router Cisco se puede considerar como una computadora. Como tal dispone de uno o varios procesadores, sistemas de almacenamiento de informacin, un sistema operativo e interfaces de red. El Cisco IOS (Internetworking Operating System) es el sistema operativo empleado por los routers de Cisco. El Cisco IOS CLI (Command-Line Interface) es el mtodo principal para la configuracin, monitorizacin y mantenimiento de equipos Cisco. El acceso a este interfaz se realiza normalmente a travs del puerto de consola de los routers. El conector de este puerto puede ser de diferentes tipos. Uno muy comn es un conector RJ45 (lo cual NO quiere decir que sea un interfaz Ethernet). Se suele emplear un cable especial que ofrece un conector RJ45 en un extremo y serie para un PC en el otro (cable rollover). El interfaz CLI permite ejecutar comandos del Cisco IOS y una vez configurado el router se puede permitir el acceso a dicho router usando telnet a travs de un interfaz de red adems de por el puerto de consola.

Estructura de un router
Dependiendo de las prestaciones que un router deba ofrecer, su estructura interna es ms o menos compleja y especializada. Para los modelos de gama baja, podemos pensar en una estructura similar a la de un PC: CPU, memoria, buses e interfaces de red. Para el almacenamiento de datos es habitual utilizar memoria ROM, memoria flash y memoria RAM y RAM no voltil (NVRAM):

RAM

NVRAM Consola Auxiliar

Flash Interfaces

ROM

RAM: cdigo, tablas de encaminamiento, buffers, cache ARP, etc. NVRAM (no voltil): fichero de configuracin startup-config. Flash (no voltil): Imagen del IOS ROM (no voltil): parte de imagen IOS, cdigo bootstrap.

Prcticas de Redes.
Los sistemas operativos de los routers comerciales estn especialmente diseados para facilitar las tareas de conmutacin de paquetes, la ejecucin de algoritmos de encaminamiento, configuracin de interfaces, etc. Un ejemplo de este tipo de sistemas operativos es el IOS. El IOS tiene una arquitectura simple y normalmente ocupa un espacio de memoria reducido. Cuando encendemos un router, se ejecuta un programa de bootstrap cargado en la ROM que testea el sistema y carga en la RAM una imagen del IOS, normalmente desde la memoria flash. Configuraremos el router utilizando una interfaz de comandos en lnea (CLI). Normalmente se hace a travs de una conexin por la lnea serie (RS-232 del PC) conectada al puerto CONSOLE del router, usando por ejemplo la aplicacin HYPERTERMINAL en Windows, MiniCOM en Linux, etc. Los parmetros necesarios para conectarse son los siguientes (9600-8-n-1-n): Baud Rate 9600 bps 8 bits/carcter 1 bits de Stop No paridad No control de flujo La configuracin activa del router se encuentra en un fichero llamado running-config. Si apagamos el router, dicha configuracin se perdera y no estara presente al volver a arrancarlo. Podemos guardar dicha configuracin en un archivo de configuracin llamado startup-config que ser grabado en la memoria NVRAM. Al arrancar el router, la configuracin que se activa es la guardada en el archivo startup-config. Tambin podemos configurar el router accediendo por telnet o utilizar una interfaz web para configurar el router. Asimismo tanto la imagen del IOS como el archivo de configuracin se pueden obtener de un servidor de tftp. La primera configuracin del router es necesario hacerla a travs de este puerto de consola dado que al no tener el router an una configuracin de red no podemos acceder a l por ninguno de sus interfaces de red.

VTY 0-4 Puerto consola Serv. TFTP

Puerto auxiliar Estacin gestin

Prcticas de Redes.

Modos de la interfaz de comandos (EXEC)

Los routers con IOS disponen de un conjunto de modos de la interfaz de comandos que permiten la visualizacin y configuracin del router. Los modos de configuracin son los siguientes: Modo ROM monitor: se usa en casos de emergencias (prompt tpicamente rmon) como puede ser la recuperacin de un password, de un registro de configuracin, etc Modo de SETUP: permite una configuracin por men sencilla y bsica del router Modo USER EXEC: es el modo de visualizacin sin privilegios (prompt R>) Modo PRIVILEGED EXEC: modo de visualizacin con privilegios (prompt R#) o Modo de Configuracin Global o CONFIGURE: permite configurar aspectos sencillos del router como pueden ser la configuracin del nombre del router, passwords, etc (prompt R(config)#) Modo de configuracin especficos: permiten configurar protocolos, interfaces o en general aspectos ms complejos del router (prompt R(config-if)#, R(config-route)#, R(config-line)#, etc).

Router con0 is now available Press RETURN to get started User Access Verification Password: Router> Router> enable Password: Router# Router# disable Router> Router> exit

Al arrancar el router podemos pasar al modo SETUP, que permite dar una primera configuracin al router cuando ste carece de una configuracin preestablecida, o bien pasar al modo USER EXEC, cuando el router s dispone de una configuracin preestablecida. En modo USER EXEC podemos consultar aspectos bsicos de la configuracin del router. Para consultar aspectos ms crticos de la configuracin del router debemos pasar a modo PRIVILEGED EXEC. Para pasar de modo USER EXEC a modo PRIVILEGED EXEC es necesario usar un password (que se conoce como enable secret password que se puede establecer desde el modo CONFIGURE ejecutando enable secret <passwd>) Desde los modos USER EXEC y PRIVILEGED EXEC no podemos modificar la configuracin del router. Para hacerlo debemos pasar del modo PRIVILEGED EXEC al modo de configuracion general (CONFIGURE). Desde all podemos configurar aspectos generales del funcionamiento del router o pasar a modos de configuracin especficos de cada interfaz, algoritmo de encaminamiento, etc. Cuando estamos en modo USER EXEC el prompt que nos muestra el router es >. Cuando estamos en PRIVILEGED EXEC el prompt es # y en el modo de configuracin global el prompt es (config)#. Con el commando ? podemos obtener un listado de los comandos que se pueden ejecutar en cada modo. Router> Router> enable Router# config terminal

Prcticas de Redes.
Router(config)# enable secret PASSW Router(config)# exit Router# disable Router> enable pass: ****** (PASSW) Router# En la figura se muestran los diferentes modos de configuracin junto con los principales comandos necesarios para cambiar de un modo a otro:

MODO USUARIO Ver parametros limitados del router Router> enable disable

MODO PRIVILEGIADO Examen detallado del router. Debugging, cambios configuracin, manejo ficheros Router# ^Z Configure terminal CONFIGURE Comandos configuracin Simples Router(config)# exit Interface eth0 CONFIGURACIN ESPECFICA (Interfaz ETHO) Router(config-if)#

exit
Los cambios de configuracin que se realicen en el modo de configuracin global o especfico se guardan sobre un archivo de configuracin residente en la RAM del router llamado runningconfig. Este fichero puede ser visualizado desde el modo de configuracin privilegiado con el comando show running-config. Si el router se apagase, estos cambios se perderan al estar almacenados en RAM. Para que no se pierdan y pasen a estar permanentemente guardados en una memoria NVRAM hay que copiar el archivo running-config (RAM) en el archivo startup-config (NVRAM). Ello se puede hacer desde el modo PRIVILEGED EXEC con el comando copy running-config startup-config, o simplemente wr.

Consulta del estado (comandos show)

Podemos consultar el estado de un router mediante los comandos show. Dependiendo del tipo de informacin que queremos consultar, el comando es ejecutable desde modo USER EXEC o bien necesitamos los privilegios del modo PRIVILEGED EXEC. Por ejemplo: show running-config muestra el fichero de configuracin que est activo en el router show startup-config muestra el fichero de configuracin que est grabado en la NVRAM

Prcticas de Redes.
show ip <parameter> muestra los parmetros asociado a la configuracin del protocolo IP. Por ejemplo, la tabla de encaminamiento IP se consulta con show ip route. show ip interface brief lista las IP y estado de los interfaces en una tabla abreviada. show interface eth0 muestra los parmetros asociados al interface Ethernet eth0. La tabla de encaminamiento es una informacin que no se considera privilegiada y que puede ser consultada desde el modo usuario USER EXEC. Sin embargo, el contenido de los ficheros de configuracin si que se consideran privilegiados y slo pueden ser visualizados desde el modo PRIVILEGED EXEC.

Configuracin de los interfaces

Desde el modo de configuracin podemos pasar a configurar los interfaces. Por ejemplo, para configurar una interface ethernet podemos hacer: Router# configure terminal Router(config)# interface eth0 Router(config-if)# ip address @IP MASK Router(config-if)# no shutdown Router(config-if)# exit Router# El comando no shutdown es necesario para activar la interfaz. Por defecto, al arrancar el router todos los interfaces estn desactivados. El comando shutdown en su defecto desactivara la interfaz (aparecen como administratively down). Las interfaces serie estn diseadas para que en la situacin ms normal se conecten a una operadora de telecomunicaciones a travs de un DCE (e.g.; un MODEM o una Terminacin de Red). El DCE es el que normalmente da reloj y por tanto fija la velocidad de modulacin y por consiguiente de transmisin. Si se conectan directamente los puertos serie de dos routers (DTE-DTE) hay que usar un cable cruzado. Adems uno de los dos puertos tiene que actuar como DCE dando reloj. En principio desde el punto de vista del router, cualquiera de los dos puede actuar de DCE, sin embargo el cable conectado (macho o hembra) impone cul ha de serlo.

Interfaces serie
Una vez que sabemos qu puerto es el que acta de DCE, tiene que dar reloj. Est opcin la tenemos que activar va IOS con el comando clockrate Bw, donde Bw son los bps a los que queremos que trabaje la lnea. En el puerto DTE no debemos activar este comando. En el siguiente ejemplo el Router-A es el acta como DCE fijando una velocidad de transmisin de 56 Kbps y el Router-B es el que acta como DTE. Router-A# configure terminal Router-A(config)# interface s0 Router-A(config-if)# ip address @IP MASK Router-A(config-if)# clockrate 56000 Router-A(config-if)# no shutdown Router-A(config-if)# exit Router-B# Router-B# configure terminal Router-B(config)# interface s0 Router-B(config-if)# ip address @IP MASK Router-B(config-if)# no shutdown Router-B(config-if)# exit Router-B#

Prcticas de Redes.
Las interfaces serie en los routers CISCO usan por defecto encapsulamiento HDLC (High Datalink Level Control) es un protocolo estndar, pero cuidado, CISCO usa una versin propietaria para sus enlaces WAN (slo compatible con dispositivos CISCO). HDLC (Standard): flag + address + control + data + FCS + flag HDLC (Propietary): flag + address + control + Propietary + data + FCS + flag R(config-if)# encapsulation hdlc CISCO HDLC

PPP (Point-to-Point Protocol): estndar del IETF, tpicamente usado sobre interfaces fsicas del tipo lneas asncronas, ISDN y lneas sncronas. Permite autentificacin (PAP o CHAP) y compresin (dos protocolos de compresin: Stacker y Predictor). PPP pasa por las siguientes fases: Fase de establecimiento del enlace: negociacin de los parmetros de nivel 2 (Magic Number, compresin de cabeceras, ...) Fase de autentificacin: uso de PAP o CHAP Fase de configuracin del protocolo de nivel de red: se negocian los parmetros de nivel de red (e.g.; la direccin IP) Cada router debe tener un nombre que se usar como username para autentificar. R(config)# hostname NAME R(config)# username NAME password PASSWORD Donde NAME es el hostname del router remoto El password debe ser el mismo en ambos routers El password no se guarda encriptado, usar el siguiente comando para encriptar R(config)# interface s0 R(config-if)# service password-encryption R(config-if)# encapsulation ppp R(config-if)# ppp authentication {chap | chap pap | pap chap | pap} R(config-if)# exit R(config)# exit R# show interface R# debug ppp authentication Otros parmetros de debugueo son (usa no debug ppp .... para desactivar el debug): debug ppp {packet | negotiation | error | authentication | compression | cbcp} Packet: lista los paquetes PPP enviados y recibidos de datos Negotiation: lista los paquetes enviados y recibidos durante la negociacin Authentication: lista los paquetes enviados y recibidos durante la autentificacin Error: lista paquetes PPP con errores en la negociacin Ejemplo:

Prcticas de Redes.

Encaminamiento esttico
A continuacin vemos un ejemplo de configuracin del encaminamiento esttico usando el comando ip route. Router(config)# ip route @IPnet MASK @Ipgw La primera direccin es la direccin de red destino. A continuacin escribimos la mscara asociada a esa red. La tercera direccin corresponde a la del interfaz del router por donde se establece la ruta (IP del siguiente salto). Al final de la tabla suele establecerse el gateway por defecto mediante la instruccin ip route 0.0.0.0 0.0.0.0 @Ipgwdefault.

Encaminamiento dinmico
Existen diferentes protocolos de enrutamiento dinmico: RIP, IGRP, EIGRP, OSPF, BGP. Para utilizar RIP, nos situamos en el modo de configuracin global y escribimos: Router(config)#router rip Router(config-rip)#version 2 Router(config-rip)#network [red1] Router(config-rip)#network [red2] Router(config-rip)#network [red3] Router(config-rip)#end Donde cada una de las redes explicitadas con el commando network son cada una de las redes a las que est directamente conectado el router, es decir, sus redes locales. A partir de este momento el router marcar los interfaces cuyas IPs coincidan con alguna de estas redes, y por ellos permitir trfico rip. Es decir, publicar sus redes y actualizar su tabla de rutas a tenor de los mensajes rip recibidos a travs de estos interfaces.

Ejemplo de un archivo de configuracin running-config.

Este ejemplo muestra el archivo running-config para un router 2501, con dos interfaces ethernet y una interfaz serie, tiene activado RIPv1 en tres interfaces: Router# show running-config version 12.0 hostname router ! enable secret 5 $1$82gU$mleh/b6yIsfaX1NtRtzgm1 enable password pepe ! interface Ethernet0 ip address 219.17.100.1 255.255.255.0 interface Serial0 ip address 199.6.13.1 255.255.255.0 clockrate 56000 ! interface Serial1 ip address 201.100.11.2 255.255.255.0 ! router rip network 199.6.13.0 network 201.100.11.0 network 219.17.100.0 ! no ip classless line con 0 password std

Prcticas de Redes.
line aux 0 password std line vty 0 4 password std login end

Subredes con clase y sin clase

Cuando se crean subredes a partir de una direccin de red global, la primera y ltima subred quedan inutilizadas. Eso ocurre porque la direccin de subred de la primera subred coincide con la direccin de subred de la red global y la direccin broadcast de la ltima subred coincide con la direccin broadcast de la red global Para que los routers puedan trabajar con la primera subred y con la ltima el IOS activa por defecto el comando ip subnet zero (no ip subnet zero para desactivar la opcin). Una red puede trabajar con clases (A, B o C) o puede usar el concepto de sin clase (CIDR). Para poder crear subredes independientemente de la clase, el IOS activa por defecto el comando ip classless

Registro de Configuracin:
El registro de configuracin de la NVRAM tiene 16bits, que se agrupan de 4 en 4 y se traducen a hexadecimal: 16 bits = [_ _ _ _] +[_ _ _ _] +[_ _ _ _] +[_ _ _ _] bits =[_][_][_][_] en hexadecimal. [2][1][0][2] (valor usual 0X2102) Los 4 bits de menor peso indican el lugar de carga del IOS. [2][1][0][0000] [2][1][0][0] igual que [control]+[pausa] (entra en monitor ROM) [2][1][0][0001] [2][1][0][1] Carga el IOS reducido de la ROM. [2][1][0][0010] [2][1][0][2] ::::::::::::::::::::::::::::::::::::::::::::: Secuencia de inicio estndar: [2][1][0][1111] [2][1][0][F] SECUENCIA DE BSQUEDA DEL IOS ESTANDAR: 1) nvram (intenta cargar la IOS del sitio que se indique en ella (startup-config)) 2) flash. 3) tftp. 4) ROM Otro valor del registro de configuracin muy utilizado es el 0x2142, que ignora la flash (no carga la startup-config). Queda una configuracin vaca, y por tanto no hay clave de acceso. Para recuperar el uso de un router cuya clave se ha olvidado se realizan los siguientes pasos:

1. Se apaga y se enciende el router. 2. Nada ms encenderse se pulsa desde el Hyperterminal Ctrl+C o Ctrl+Pause (Cada PC y cada sistema operativo enva la secuencia de escape en una combinacin diferente) 3. Debe aparecer en pantalla el prompt de la rom monitor rommon 1> 4. Se escribe confreg 0x2142 mas intro y luego reset 5. Indicando no a las peticiones del proceso de inicio o bien con Ctrl+C para evitarlo el router arrancar sin claves. 6. Se establece la configuracin que se desee, incluyendo la restitucin del registro de configuracin (Router(config)#config-register 0x2102) y se salva (Router#wr)

Prcticas de Redes.

2. Sesin de Laboratorio
A continuacin vamos a desarrollar una configuracin bsica en los routers CISCO del laboratorio. 1. Conectar el cable rollover al puerto consola del router y el otro extremo al puerto serie del PC. Acceder al router utilizando el programa hyperterminal con la configuracin adecuada.: 1. Baud Rate 9600 bps 2. 8 bits/carcter 3. 1 bits de Stop 4. No paridad 5. No control de flujo

2. Averiguar el nombre asignado al router, la versin del sistema operativo y el hardware disponible (RAM, interfaces...) mediante el comando show version. 3. Anota el valor hexadecimal del registro de configuracin. Interpreta su significado. 4. Averigua el nombre del fichero que contiene la IOS comprimida dentro de la memoria flash con el comando show flash. Dispone de espacio libre para actualizaciones del sistema operativo?. 5. Entra en modo configuracin y configura el router para que nos reciba con un mensaje de bienvenida, as como un nuevo nombre. Anota cmo lo has hecho. 6. Ver el formato de la tabla de encaminamiento del router con el comando show ip route. Existe alguna entrada en la tabla?. Razona por qu. 7. Ahora, desde el modo privilegiado consulta la running-config y la Startup-config. Existe diferencia entre ellas? 8. Salva los cambios de configuracin en un archivo de nombre de libre eleccin dentro de la flash. Utiliza este archivo para sustituir la startup-config y rearranca (reload) el equipo. Verifica que se mantienen los cambios. 9. Realiza la conexin explicitada en el diagrama siguiente (p es el nmero de tu puesto y x es un nmero al azar que debes elegir distinto de 0) y: a. Verifica que los interfaces implicados estn todos levantados (line up protocol up). b. Verifica conectividad a nivel IP entre cada par de equipos c. Observa y comenta la informacin contenida en la tabla de rutas con el comando show ip route. Qu redes conoce cada router?. d. Verifica conectividad a nivel IP de un PC al otro del diagrama (usando encaminamiento dinmico) e. Logra la conexin a Internet desde ambos PCs

Prcticas de Redes.

10. Observa y comenta la informacin contenida en la tabla de rutas con el comando show ip route. Qu redes conoce cada router?. 11. Dibuja un esquema de las redes del aula incluyendo las de los compaeros (no est permitido preguntar). 12. Ausntate del aula unos minutos (avisando al profesor) y al volver diagnostica los fallos de la red y reconfigrala para que vuelva a tener acceso a internet usando ahora rutas estticas (no est permitido usar rip). 13. Accede al router de un compaero e impide su acceso a internet desde su PC A.