Pages

Subscribe:

Featured Posts

CONFIGURACIÓN DE NAT PARTE 2


Funcionamiento de NAT

Para comprender el funcionamiento de NAT debemos de saber los siguientes términos


Dirección local interna: Es la dirección IP asignada a un host de la red interna

Dirección global interna: Es la dirección IP asignada por el proveedor de servicio que representa a la dirección local ante el mundo

Dirección local externa: Es la dirección IP de un host externo tal como lo ve la red interna.

Dirección global externa: Es una dirección IP asignada por el propietario a un host de la red externa.





Existen básicamente tres modos de funcionamiento de NAT que son los que explicaré a continuación.


CONFIGURACIÓN DE NAT PARTE 1


Introducción a  NAT

Unas palabras sobre direcciones IP

Como seguramente muchos habrán oído hablar, hay dos tipos (en realidad más, pero sólo nos interesan estos dos) de direcciones IP: direcciones públicas y direcciones privadas.

Las direcciones privadas son rangos especiales de direcciones IP que se reservan para ser utilizadas en redes locales, y se llaman privadas (o no-enrutables) porque no pueden ser utilizadas en Internet. Los routers intermedios que componen todo Internet, no “entienden” este tipo de direcciones y no las encaminan.

Esto da una gran flexibilidad para configurar redes locales, ya que por ejemplo, yo puedo tener en mi red local direcciones del tipo 192.168.0.0, y mi vecino también, pero como esas direcciones no salen de la red local no hay ningún conflicto. Esto no pasa con las direcciones públicas, que son las que se usan en Internet, y han de pertenecer a un único equipo (host); no puede haber varios con la misma IP pública.

Pero esto tiene también un problema. ¿No hemos dicho antes que estas direcciones no pueden ser usadas en Internet? Entonces, cuando nosotros enviamos a Internet (a google, por ejemplo) algo desde nuestra red local, en el paquete que enviamos figura como IP de origen nuestra IP privada... ¿Como va a poder devolvernos el paquete (en ese caso google) si ha de devolverlo a una IP que no puede ser usada en Internet?

La solución a este problema es NAT: Network Address Translation (o Traducción de Direcciones de RED)




CONFIGURACION DE DHCP PARTE 3


Relay DHCP

En una red jerárquica compleja, los servidores empresariales normalmente están contenidos en una granja de servidores. Estos servidores pueden proporcionar servicios de DHCP, DNS, TFTP y FTP para los clientes. El problema es que los clientes de red normalmente no están en la misma subred que esos servidores. Por lo tanto, los clientes deben localizar a los servidores para poder utilizar los servicios, lo que con frecuencia hacen mediante mensajes broadcast. 

NOTA: Debemos de recordar que los routers no reenvían mensajes broadcast.


En la figura, la PC1 está intentado adquirir una dirección IP del servidor de DHCP ubicado en 192.168.11.5. En esta situación, el router R1 no está configurado como servidor de DHCP.

La PC1 está intentando renovar su dirección IP. Sin embargo, la PC1 no puede localizar al servidor de DHCP, ya que el servidor y el cliente se encuentran separados por un router y, por lo tanto, no están en el mismo segmento de red

Como solución a este problema, el administrador puede agregar servidores de DHCP en todas las subredes. Sin embargo, la ejecución de estos servicios en varias computadoras genera costos y gastos administrativos. motivo por el cual se puede utilizar la opcion de los Router cisco como Agente Relay

Relay DHCP

En resumen podriamos decir que DHCP Relay es un proxy que es capaz de recibir una solicitud de DHCP y reenviarlo al verdadero servidor DHCP

Ejemplo 

La PC1 enviaría una solicitud por broadcast para localizar un servidor de DHCP. Si el router R1 estuviera configurado como agente relay DHCP, interceptaría esta solicitud y la reenviaría al servidor de DHCP que se encuentra en la subred 192.168.11.0.

Para configurar el router R1 como agente relay DHCP, se debe configurar la interfaz más cercana al cliente con el comando de configuración de interfaz ip helper-address. Este comando transfiere solicitudes de broadcast de servicios clave a una dirección configurada.

Posteriormente Configuraremos la dirección IP de helper que es la direccion del servidor que brinda el DHCP en la interfaz que recibe el broadcast.

Ahora ya tenemos el router R1configurado como agente relay DHCP. eso significa que ahora ya acepta solicitudes de broadcast para el servicio de DHCP y después las reenvía como unicast a la dirección IP 192.168.11.5.

DHCP no es el único servicio para el que se puede configurar el router como relay. De forma predeterminada, el comando ip helper-address envía los siguientes ocho servicios de UDP:

Puerto 37: Tiempo 
Puerto 49: TACACS
Puerto 53: DNS
Puerto 67: Cliente DHCP/BOOTP
Puerto 68: Servidor de DHCP/BOOTP
Puerto 69: TFTP
Puerto 137: Servicio de nombres NetBIOS
Puerto 138: Servicio de datagrama NetBIOS)




CONFIGURACION DE DHCP PARTE 2


Configuracion de un Servidor DHCP para dos Redes LAN

En este ejemplo voy a explicar como podemos configurar dos Pool de Direcciones DHCP para dos Redes Lan diferentes en el mismo Router

Tomaremos de ejemplo la siguiente topologia



Como vimos en el tutorial anterior lo primero que debemos de realizar es la exclusión de las direcciones que reservaremos para dispositivos que necesitan tener una dirección ip Fija o que no queramos que el servidor DHCP las asigne

ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.10.254

luego debemos de asignar un nombre a nuestro Pool y el rango de direcciones que el servidor puede asignar a los dispositivos que estén conectados a esa red,  el rango de direcciones disponibles lo define como ya sabemos la mascara de subred

Este es el paso mas importante a la hora de trabajar con varias LAN y varios Pool de direcciones ya que le indicamos al Pool a que Lan le tiene que brindar sus servicios de DHCP

ip dhcp pool LAN-POOL-1
network 192.168.10.0 255.255.255.0

le indicamos que asigne a cada equipo que se conecte a la red un Gateway predeterminado para el envió de Paquetes, en este caso siempre sera la interfaces de salida del Router que Conecta a esa Lan

default-router 192.168.10.1

y por ultimo configuramos si lo tuviéramos el nombre de dominio

domain-name span.com

lo mismo hacemos con el segundo Pool de direcciones con lo cual la configuracion del Router quedaria de la siguiente manera

Pool 1

ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.10.254
ip dhcp pool LAN-POOL-1
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
domain-name span.com

Pool 2

ip dhcp excluded-address 192.168.11.1 192.168.11.9
ip dhcp excluded-address 192.168.11.254
ip dhcp pool LAN-POOL-2
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
domain-name span.com

Con esta configuración tendremos ya configurado en dos Lan diferentes los servicios DHCP necesarios para los equipos que lo requieran




CONFIGURACION DE DHCP PARTE 1


¿Qué es DHCP?

Cada dispositivo que se conecta a una red necesita una dirección IP. Los administradores de red asignan direcciones IP estáticas a los routers, los servidores y otros dispositivos de red que es poco probable que cambien de ubicación (física y lógica). Los administradores ingresan las direcciones IP estáticas de manera manual al configurar los dispositivos que se conectarán a la red. Las direcciones estáticas también permiten a los administradores administrar esos dispositivos de manera remota.

Sin embargo, las computadoras de una organización con frecuencia cambian de ubicación, tanto física como lógica. Los administradores no pueden asignar nuevas direcciones IP cada vez que un empleado se muda a otra oficina o cubículo. Los clientes de escritorio no requieren direcciones estáticas. Por el contrario, una estación de trabajo puede utilizar cualquier dirección perteneciente a un rango de direcciones. Este rango se encuentra por lo general dentro de una subred IP. Una estación de trabajo perteneciente a una subred específica puede recibir cualquier dirección perteneciente a un rango especificado. Otros elementos, como la máscara de subred, el gateway predeterminado y el servidor del sistema de nombres de dominios (DNS, Domain Name System) reciben un valor que es común para esa subred o toda la red administrada. Por ejemplo, todos los hosts dentro de la misma subred reciben diferentes direcciones IP de host, pero reciben la misma máscara de subred y la misma dirección IP de gateway predeterminado.

DHCP hace que el proceso de asignación de nuevas direcciones IP sea casi transparente. DHCP asigna direcciones IP y otra información de configuración de la red de manera dinámica. Como los clientes de escritorio por lo general conforman la mayoría de los nodos de red, DHCP es una herramienta muy útil y que ahorra tiempo a los administradores de red. 



RECUPERACION DE CONTRASEÑAS ROUTER CISCO


Procedimiento para recuper las contraseñas del router

Para recuperar la contraseña de un router, siga estos pasos:

Paso 1. Conécte el PC al puerto de consola del Router

Paso 2. Si perdió la contraseña enable, todavía tendrá acceso al modo EXEC de usuario. Escriba el comando show version cuando aparezca la indicación y guarde los parámetros de registro de configuración.

R1>#show version
<show command output omitted>
El registro de configuración es 0x2102
R1>




SEGURIDAD EN LOS ROUTERS


Administracion de la Seguridad en los Routers Cisco

La seguridad básica de los routers consiste en la configuración de contraseñas. Una contraseña sólida es el elemento más fundamental para controlar el acceso seguro a un router. Por este motivo, siempre se deben configurar contraseñas sólidas.

De forma predeterminada, el software IOS de Cisco deja contraseñas en texto sin cifrar cuando se introducen en un router. Esto no es seguro, ya que cualquiera que pase por detrás suyo mientras observa la configuración de un router podría espiar por encima de su hombro y ver la contraseña. 

Si se usa el comando enable password o el comando username username password password estas contraseñas se mostrarían al observar la configuración en ejecución.



CONFIGURACION DE UNA RED FRAME RELAY ESTATICO


Nube Frame Relay

les comparto la forma en la que podemos configurar una nube Frame Relay, para el siguiente ejercicio vamos a tomar de base la topologia de la imagen de abajo 


lo primero que debemos hacer es abrir nuestra nube Frame relay

Entramos en la configuración de la nube, en las interfaces de los Seriales 0, 1, 2  y anadimos que DLCI vamos a conectar atraves de esa interface y para no confundirnos le asignamos un nombre yo en lo particular le coloco el nombre del router al cual quiero conertarme por medio de ese DLCI



FR MULTIPOINT y POINT TO POINT


Configuración Fram Relay Multipoint


Si empleamos Frame Relay, como un enlace Multipoint, esto es, todos los routers con IP de WAN de la misma subred, la configuración de Frame Relay es la siguiente.

Paso 1: Seleccionar la interface a configurar
Paso 2: Configurar una dirección de red:
Paso 3: Seleccionar el tipo de encapsulamiento utilizado para encapsular el tráfico de extremo a extremo: donde CISCO es la opción por defecto que se utiliza para conectarse a otro router cisco e IETF se usa para conectarse a otros routers.
Paso 4: Si se usa IOS ver. 11.1 o inferior se debe de especificar el tipo de LMI utilizado por el Switch:  donde cisco es el valor por defecto. En versiones 11.2 y superiores el tipo de LMI se detecta automáticamente, por lo que no hace falta configurarlo.
Paso 5: Configurar el ancho de banda para el enlace:
paso 6 o paso 7
Paso 8:  Desabilitar split horison



CONFIGURACION FRAME RELAY


Protocolo Fram Relay

FR es una tecnología WAN de conmutación de paquetes de nivel 2, que fue muy popular hasta hace pocos años, debido a que hallaba el equilibrio justo entre ancho de banda, y costo de enlaces para los clientes. Fue la evolución del Protocolo X.25.




Por defecto, es un tipo de red Non Broadcast Multi Access (NBMA), por lo que salvo configuración especiales, paquetes tales como broadcast RIP no son transmitidos. Esto se debe a que no soportan frames de broadcast en nivel 2.