jueves, 24 de abril de 2008
lunes, 21 de abril de 2008
Routing Dinámico - OSPF
Si hay más de un área, siempre debe haber un área 0 que haga de backbone. Debemos configurar el área de
backbone (área 0) y a continuación el resto de áreas (diseño jerárquico). A las rutas que se generan dentro
de un área se les llama intra-area-routes y aparecerán en la tabla de encaminamiento identificadas con la
letra O. A las rutas aprendidas de otra área se les llama inter-area-routes o summary-routes y aparecerán
en la tabla de encaminamiento identificadas con la letra O IA. A las rutas inyectadas desde otros protocolos
de encaminamiento (usando redistribución de rutas) se les llama external-routes y aparecerán en la tabla
de encaminamiento identificadas con la letra O E1 (tipo 1 significa que el coste es la suma del protocolo
interno más el externo) o O E2 (tipo 2 significa que el coste es siempre el del protocolo externo). Por
defecto OSPF siempre redistribuye con tipo 2.
RA(config)# interface e0
RA(config-if)# ip address 10.0.1.1 255.255.255.0
RA(config-if)# no shutdown
RA(config-if)# exit
RA(config)# interface e1
RA(config-if)# ip address 200.0.1.1 255.255.255.0
RA(config-if)# no shutdown
RA(config-if)# exit
RA(config)# router ospf 100
RA(config-router)# network 200.0.1.0 0.0.0.255 area 0
RA(config-router)# network 10.0.1.0 0.0.0.255 area 10
RA(config-router)# ^Z
RA# show ip route
Redistribución de rutas
Es posible tener zonas que usan protocolos de encaminamiento distintos. Por ejemplo OSPF y RIPv2. Hay
que inyectar las rutas que se aprenden de un protocolo a otro. A este proceso se la llama “redistribución de
rutas”. Lo lógico es que en una red corra un único protocolo de encaminamiento, pero imaginar que se
unen dos redes con protocolos distintos y tienen que convivir (e.g.; pueden incluso estar administrados por
distintos departamentos).
El punto más importante es que las métricas de los protocolos son distintas: RIPv2 usa saltos (“hops”) y
OSPF usa “bandwidth”.
OSPF: su métrica es bandwidth y usa costes con la fórmula 108¸bandwidth (bps). OSPF pone como coste
igual a 20 por defecto al protocolo redistribuido (excepto BGP que le pone coste igual a 1). Como anuncia
redes principales hay que añadir el parámetro subset para indicar que la red está subneteada.
RIPv2: como la métrica son los saltos se recomienda usar como métrica por defecto un valor bajo (e.g.; 1
salto)
Hay que tener cuidado en que un protocolo de encaminamiento (e.g.; RIPv2) no le devuelva a redistribuir
rutas que OSPF le ha anunciado (e.g.; 10.0.1.0/24) o viceversa. Para ello hay que crear Listas de Acceso
(ACLs) que eviten realimentaciones (formando un bucle). En realidad no siempre es necesario crear la lista
de acceso ya que la distancia administrativa en RIPv2 es mayor que en OSPF y las entradas OSPF siempre
tienen precedencia sobre RIP en la tabla de encaminamiento. Eso significa que realimentaciones de OSPF
hacia RIP deben estar filtradas con ACLs y realimentaciones de RIP hacia OSPF no serían necesario
controlarlas.
En el caso de que queramos redistribuir una ruta estática se usa el comando “redistribute static”.
RB(config)# router ospf 100
RB(config-router)# network 11.0.1.0 0.0.0.255 area 0
RB(config-router)# redistribute static
RB(config-router)# exit
viernes, 18 de abril de 2008
viernes, 11 de abril de 2008
Como crear una subred en Windows 2003 Server
Para crear una subred en Windows 2003 Server, nada tan sencillo como seguir estos pasos:
Inicia el complemento Sitios y servicios de Active Directory de Microsoft Management Console (MMC).
Haz doble clic en el contenedor Sitios.
Haz clic con el ratón derecho en el contenedor Subredes.
Haz clic en Nueva subred.
En el campo Dirección, escribe la dirección y la máscara del Protocolo Internet (IP) que desees utilizar.
Selecciona un objeto de sitio para esta subred.
Haz clic en Aceptar.
Configuración de un servidor VPN para actuar como Router
Configuración de un servidor VPN para actuar como router en Windows 2003 Server
Este truco es indicado para administradores de red y de sistemas.
Para configurar el "encaminamiento" y el servidor de acceso remoto (RAS) en Windows 2003 Server antes debemos configurar una red VPN(Servidor de Red Privada Virtual).
Es importante que cuando configuremos un servidor VPN tengamos en cuenta que tipo de tráfico queremos que acepte, es decir, tráfico PPTP o L2TP. (Más adelante veremos como hacerlo)
Para realizar la configuración debemos seguir estos pasos:
1. Hacemos clic en el botón Inicio, Herramientas Administrativas y seleccionamos "Routing y acceso remoto"
2. Selecciona tu servidor y utiliza el menú "Acción" y pulsa la opción "Configurar y activar routing y acceso remoto"
3. Pulsa el botón "Siguiente"
4. Selecciona la opción "Configuración personalizada" y pulsamos la opción "Siguiente"
5. Marcamos las casillas correspondientes a "Acceso VPN" y "Encaminamiento LAN" y pulsamos de nuevo "Siguiente"
6. En la ventana de Sumario de todas las selecciones hechas anteriormente pulsamos el botón "Finalizar"
7. En el caso que aparezca una ventana que pregunte si queremos que arranque el servicio hacemos clic en el botón "Si"
8. En la ventana que se abre a continuación, nos situamos en el panel de la izquierda, busca tu servidor, haz doble en "Puertos" y a continuación en "Propiedades"
9.Seleccionamos la opción "minipuerto WAN (PPTP)" y pulsamos "Configurar"
10. Si no queremos permitir conexiones del tipo PPTP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
11. Seleccionamos la opción "minipuerto WAN (L2TP)" y pulsamos "Configurar"
12. Si no queremos permitir conexiones del tipo L2TP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
13. Cerramos todas las ventanas y ya tenemos configurado Windows 2003 Server como servidor VPN
Nota: No es recomendable desmarcar las casillas "Conexiones de acceso remoto" (tal como hacemos en el punto 10 y 12) para conexiones PPTP y L2TP ya que puede causar que RRAS encamine todos los paquetes desde una interfaz pública a una red privada sin aplicar ningún tipo de filtro.
