Tema4.

Conexinderedesmedianterouter
Lapuertadeenlace,configuracin.
Funcionamientodelrouter
Configuracindelrouter
Ejercicios

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema41/20

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema42/20

Lapuertadeenlace,configuracin.
Funcionamientodelrouter
? Si segn lo explicado en temas anteriores un ordenador slo se puede comunicar con aquellos
ordenadoresquepertenezcanasumismaredcomohacenlosordenadoresparasalirainternet?Todos
losordenadoresdeinternetpertenecenalamismared?

> No.Parapodercomunicarseconordenadoresderedesdistintashacefaltaunaparatoespecial
llamado router que es el que se encarga de hacer de puente entre redes diferentes. Cuando un
ordenadormandaunpaqueteaotroquenoestensured,porejemplo,elordenador192.168.2.4/24
mandaunpaquetealordenador203.123.12.5/24loquehaceesdirigiresepaquetealrouterdesu
propiaredyesteseencargadehacerllegarelpaquetealaredadecuada.Paraello,seconfigurala
llamada puerta de enlace, que realmente es ladireccindel router o dicho de otra manera, la
direccindelsitioalquesemandanlospaquetesquenovandestinadosalapropiared.
?Yelrouterquedireccintiene?Pertenecealordenadorqueemiteelpaqueteoalordenadorquelo
vaarecibir?Evidentementenopuedetenerlasdosdireccionesalavez,otieneunaotieneotra.

>Puess,elroutertienequetenerdosdireccionesIPquepertenezcanadiferentesredes,esdecir,tiene
quetenerporejemplodostarjetasdered.Unadelastarjetastienequeestarobligatoriamenteenlared
del ordenador que emite el paquete. La otra puede pertenecer a la red destino o como ocurre
normalmenteaunaredqueestaenelcaminodeldestino.
Lomejoresqueveamosprimeroqueocurreconlapuertadeenlace,comoseconfigurayquepasaen
elordenador.Paraempezarbastaconconfigurarunordenadorsegnelsiguienteesquema:

donde solamente se ha modificado la configuracin del ordenador O1 rellenando la casilla

correspondientealapuertadeenlaceenlaconfiguracindelared.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema43/20

?Peronohayningnordenadorcondostarjetasniningnrouter.

>Esqueparaempezar,solamentevamosaverqueocurredentrodelordenadorcuandotieneycuando
notieneconfiguradalapuertadeenlace.SienelordenadorO1nosetieneconfiguradalapuertade
enlaceysehaceunpingaunadireccinquenopertenecealaredocurrelosiguiente

La respuesta alping es Host de destinoinaccesible yse puedeobservarmendiante lautilidad

windumpqueporlatarjetaderednohasalidaningnpaquete.Estoesdebidoaqueelordenadorsabe
queladireccin212.142.144.66nopertenecealaredenlaqueseencuentra(192.168.2.0)yporlo
tantonisiquierasacaelpaquetealaredsinoquedevuelveelmensajeexplicado,realmentenoha
habidoningnpaqueteenviadoyporlotantonosehaperdidoninguno.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema44/20

Ahorasisequiereconfigurarlapuertadeenlaceseacudealcuadrodedilogo Propiedadesdel
ProtocoloInternet(TCP/IP)ysecompletalacasillaPuertadeenlacepredeterminadadondehay
que poner unadireccinIPquepertenezca ala red enqueest elordenador. Normalmente las
direccionesdelapuertadeenlacesuelenserdeltipox.x.x.1aunquenoesobligatorio.

Unavezconfiguradalapuertadeenlacesecompruebalaconfiguracindelatarjetaderedconel
comando ipconfig/all y se observa que efectivamente la direccin 192.168.2.1 ha sido escrita
correctamente.
Acontinuacinsevuelvearepetirelping212.142.144.66ysevequelarespuestadelordenadores
completamentediferente.EnestecasolarespuestaalcomandopingesTiempoderespuestaagotado
paraestasolicitudylacapturadewindumppresentacuatropaquetesarppreguntandoporlaMAC
deladireccin192.168.2.1.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema45/20

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema46/20

?PorqupreguntaporlaMACdel192.168.2.1enlugardepreguntarporlaMACdel212.142.144.66?

>Vamosaverloenlasiguientecaptura,vamosaconfigurarelordenadorO2conladireccinIP
192.168.2.1yvolverarepetirlaexperiencia.

Ahora,aunquelasalidadelcomandopingesigual,sepuedeobservarlosiguiente.

18:06:18.962368 arp who-has 192.168.2.1 tell 192.168.2.2

Enestalneaelordenador192.168.2.2estpreguntandoporladireccinMACdelapuertade
enlace(192.168.2.1)medianteelprotocoloarp.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema47/20

18:06:18.962469arpreply192.168.2.1isat00:0c:76:3a:d0:bb
Lapuertadeenlace,enestecasoelordenador192.168.2.1respondeconsuMAC
18:22:44.407165 IP 192.168.2.2 > 212.142.144.66: ICMP echo request, id 512, seq
7424, length 40

Elordenador192.168.2.2mandaunpaqueteaelordenador212.142.144.66conlapeticinde
eco.
?Noeraunareglafundamentalqueunordenadornosepodacomunicarconordenadoresquenoeran
desured?

>Si,peroaquseesthaciendounapequeatrampa.Elordenador192.168.2.2estenviandoel
paquetealadireccinIP212.142.144.66peroenrealidadelpaquetellevacomoMACdedestinolade
lapuertadeenlace.Esaeslaraznporlacualsepreguntaalprincipioporlapuertadeenlace.
Cuando nohabaningnordenadorconladireccindelapuertadeenlace,nadierespondaala
peticindeMACynosepodamandarelpaquetedesolicituddeeco.
?Ya,peroresultaqueahoratampocosehaobtenidoningunarespuestaalasolicituddeeco.

>Porque el ordenador al que hemos puesto la direccin 192.168.2.1 no es realmente un router,

entoncesnosabequehacerconelpaquetequelellega.Simplementelodesechasindecirnada.Si
repetimoslaexperienciaconunverdaderorouterpasarlosiguiente:

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema48/20

Comprobamoslaconfiguracindelatarjetaderedyenestecasohasidoconfiguradaparaobtener
unadireccinIPdinmicamedianteDHCP(192.168.2.192)ycomodireccindelapuertadeenlace
tiene192.168.2.1queesladireccindelrouterogatewayopuertadeenlacesegnguste.
Alrealizarunping212.142.144.66lasalidaser:

Ahoraenlacapturarealizadaconwindumpsevequedenuevolasdosprimeraslneasseutilizanpara
conseguirladireccinMACdelapuertadeenlaceylassiguientesocholneassecorrespondenconel
envodepaqueteconlapeticindeecoyladevolucindelpaqueteconlarespuestadeeco.
?Luegoelroutereselsitioalquemandarlospaquetescuandonoestndestinadosalapropiared.

>Exacto.Despuselrouterolapuertadeenlaceoelgatewayseencargardehacerllegarelpaquete
asudestino.Yasabes,sieresunordenadorynecesitasenviarunpaqueteaunadireccinquenose
correspondecontured,mandaloalrouter.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema49/20

Realmentelosroutersenelmercadodomsticoseutilizanparateneraccesoainternet,demodoque
tienenunabocaquesuelevenirrotuladacomoWAN(internet)ydespustienevariasbocasrotuladas
comoLANenlascualesseconectanlosordenadores.Estosordenadoressecomunicarnentresy
serncapacesdeentrareninternet.
?QuesonlosservidoresDNSqueaparecanconelipconfig/all?

>Sonunosordenadoresquehayrepartidosporinternetqueseencargandeproporcionarladireccin
IPquesecorrespondeconundeterminadonombredepginaweb.Cuandosenavegaconuncliente
dehttp,dichodeotramanera,cuandosenavegaporinternetconelExplorerdeWindowsoconel
Firefox,noseintroducendireccionesIPparavisitarunapgina.LosservidoresdeDNSseencargan
deproporcionarladireccinIPcorrespondientealapginaquesequierevisitar.Elordenadorsiempre
preguntaalservidorDNSporlaIPdelapginaavisitarydespussedirigeadichaIP.
?Osea, que si no se tiene la direccin del servidor DNS no se puede navegar por internet?

>Ases,aunquetodolodemsestbienconfigurado,nosepodranavegarporinternet.

Configuracindelrouter
Haymuchosmodelosderouterdestinadosalmercadodomstico.Perocomomnimotienenquetener
lossiguienteselementos:

Una boca o conector RJ45 hembra, rotulada como WAN, que servir para hacer la
conexinalcablemdemoalmdemADSLmedianteuncabledirecto.
UnaseriedebocasRJ45hembras,rotuladascomoLAN1,LAN2..LANxoalgoparecido,
destinadasaconectarlosordenadoresdelaredLAN.
Unbotnderesetparahacerqueelrouterseinicialiceconlaconfiguracindefbrica.
Normalmenteestebotnseactivamediantealgnelementocomoagujas,clipsetc.
Laposibilidaddeconfiguracinvanavegadordeinternet.
Unaformadefuncionarpordefectodeenchufaryfuncionaroplugandplaycomodicen
losamericanos.
Porsupuestoalgunafuentedealimentacinexternaparapoderenchufarloalared.
Diversaslucesdanpistassobreelfuncionamientodelrouter.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema410/20

Laherramientadeconfiguracinsueledarlassiguientesposibilidadescomomnimo:

Elegir entre un IP dinmicas para la red LAN o IP estticas. El router tiene

implementadointernamenteunservidordeDHCPquesepuedeconfigurarconel
conjuntodedireccionesaadjudicaretc.
ElegireltipodeconfiguracindelabocaWAN,sivaaserunaIPdinmica,
estticaetc.TieneunclientedeDHCPquepuedeobtenerunadireccindelaWAN
siassequiere.
Unasistentedeconfiguracinowizardquefacilitarlaconfiguracindelrouter.
Otro montn de herramientas que dependen del precio del router. Estas
herramientaspuedenirdesdeelredireccionamientodepuertos,firewall,control
parentaletc.etc.etc.

SisetomacomoejemploelrouterDlinkDI524sepuedeverquetiene:

1bocaWAN
4bocasLANnumeradascomo1,2,3,4.
1botndereset
1conectordealimentacin
1 conector tipo BNC para la antena por ser un modelo que tambin permite
conexinwireless.

Laformadehacerresetdelrouterescomoenlamayora,pulsarelbotndelresetconunapuntafina
loqueprovocaquesecargueconlosparmetrosdefbrica.Despusconunnavegadordeinternetse
entra en la direccin 192.168.0.1 y se ve que solicita un nombre de usuario y una contrasea.
Introducircomonombredeusuarioadminylacontraseaenblanco

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema411/20

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema412/20

Comosepuedever,enestemodeloexisteelasistentedeconfiguracinowizardyelmodoexperto
que consiste en ir introducindose en las pestaas adecuadas y cambiando las casillas
correspondientes.Siseoptaporejecutarelwizardsalelosiguiente:

Dondesepuedenverlospasosqueseconsiderannecesariosparalaconfiguracinbsicadelrouter,a
saber:
ponerunanuevacontrasea
ponerlahoradelrouter
configurarlaconexininternet
configurarlaconexinwireless(sincables)
Apagaryencenderparaquecarguelanuevaconfiguracin
Estossonpasostpicosenlaconfiguracinbsicaoasistidadecualquierrouter.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema413/20

Avanzandohastaelpaso3vemosquenospermitecambiarlaMACdelrouter(laMACquevaa
ensearalaWAN)

As podramos seguir rellenando las casillas propuestas por el wizard para completar la
configuracin.
Laconfiguracindelrouterdemododirectopermiteconfigurarmuchasmscosas(vermanualdel
router).PorejemplosepuedeimpediraciertosequiposdelaLANentrareninternetmediantela
pestaa:
Advanced>Filter
Queesloquevieneaseruncontrolparental(fcilmentesuperablereseteandoelrouter).
Tambintieneunfirewallconfigurablemedianteelcualsepuedeimpedirqueelrouterrespondaa
pingsexternos

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema414/20

Pantalladecontrolparental

MedianteestapantallaseinfluyesobrecomolosordenadoresdelaLANaccedenalaWANdecuatro
modosdiferentes:

URLBlocking.Bloqueandopginaswebquetengandeterminadaspalabrasensu
direccinURL.
MAC Filters. Se impide a determinados ordenadores acceder a internet
identificandolospormediodesuMAC
IP Filters. Se impide a determinados ordenadores acceder a internet
identificandolosconsuIP.
DomainBlocking.Sebloqueandeterminadosdominios.

Contra el bloqueo de MAC se puede pelear cambiando la MAC del ordenador como se ha
explicadoentemasanteriores.ContraelbloquedelaIP,sielrouterfuncionaconIPdinmicase
puedeintentarquesirvaunadireccinIPdiferente.
ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema415/20

Comoestosroutersestnpreparadosparaservendidosentodotipodemercados(lomismosevenden
aququeenAustralia)permitetodotipodeconfiguracionesrelativasalaconexinWAN(internet)
incluso las quenoexistenenestepas.LaopcinpordefectoDynamicIPAddress(tomar una
direccinIPdelproveedordeinternetquetienesupropioservidorDHCP)eslaopcinmslgica.Se
puedeverquehaymsopcionescomoIPestticaencuyocasohabraqueintroducirunServidorde
NombresdeDominiosPrimario(PrimaryDNSAddress)yunServidordeNombresdeDominio
Secundario(SecondaryDNSAddress)
?Cual?DeestodelDNSnohasdichonadahastaahora
>Estosesaleunpocodeltema.EninternethacefaltasaberladireccinIPdelosordenadoresconlos
cualesnosqueremoscomunicar(bajarficherosetc.).Normalmenteenlosnavegadoresdeinternetno
sepone la direccinIPsinoladireccinURL(http://www.google.com).Entonceselordenador
necesita preguntar en algn sitioque IPcorresponde a la URL,siendoesesitioel Servidor de
NombresdeDominio(DNS).SinoseconocenlosDNSaunquetodolodemsestecorrectamente
configurado,laconexinconinternetnofuncionar.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema416/20

EncuantoalaconfiguracindelaLANcreoqueambaspantallasseexplicanporssolas.Nos
permitecambiarladireccindelgatewayopuertadeenlace,esdecirelmismorouter.Hayquetener
encuentaqueelrouterfuncionacomosituviesedostarjetasdered,unadecaraalaLANconla
direccin192.168.0.1yotradecaraalaWANcuyadireccintomaporDHCP

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema417/20

Seveelrangodedireccionesquesirveelrouter(puededarhasta254direccionesporserdeclaseC)
yeltiempodeLeaseoalquilerqueeselquesemantienevlidaunadireccinIP.
LaopcindeasignarunadireccinIPdeterminadaaunequipoestpensadaparalosservidoresde
impresin,quesuelenfuncionarconIPfijas,sinolosordenadoresnosabendondeencontrarlas
impresorasasociadascondichosservidores.
?Servidordeimpresin?
Cuandoseinstalaunaimpresoraenredhaydosopciones.Laprimera,conectarlaaunordenador(O1)
yquestelacompartaconelrestodelosordenadoresdelared,conlocualelordenadorO1siempre
tienequeestarencendidoparacualquierotropuedaimprimir.Lasegundaesinstalarunservidorde
impresin,queseunedirectamentealaredyalcualseenchufalaimpresora.Conelservidorde
impresinnosedependedeningnordenadorparaimprimir.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema418/20

Ejercicios
Ejercicio4.1Cogecualquierrouterdedicadoalmercadodomsticoolapequeaymedianaempresa
odichodeotromodo,quetengabocasLANyWAN(unosencilloeselSMC7004VBR).Estudiasu
manualyponloenmarcha.
Ejercicio4.2ConfigurarelordenadorO1conlassiguientesdirecciones:
IP192.168.2.2
mscara255.255.255.0
puertadeenlace65.86.4.87
yelordenadorO2conlassiguientesdirecciones
IP65.86.4.87
mscara255.255.255.0
acontinuacinanalizarconwindumpqueocurrecuandosehaceunping65.86.4.87desdeO1aO2y
cuandosehaceping212.142.144.66
Ejercicio 4.3 Configurarelrouter Dlink DI525para queno permita el accesoainternet a un
ordenadorponiendolaMACdedichoordenadorenellugaradecuado.Comprobarquenosepuede
accederainternetdesdeeseordenador.Acontinuacindesactivarlatarjetadelared,cambiarla
MACdelordenadoreintentaraccederainternetdenuevo.
Ejercicio4.4.ConfigurarelrouterDlinkDI525paraquenopermitalaentradaapginasquetengan
ensudireccinURLlapalabramicrosoftolinux.
Ejercicio4.5 ConfigurarelrouterDlinkDI525paraquenopermitalaentradaainternetaun
ordenadorconunadireccinIPdeterminada.Comotepuedessaltarestaproteccindeunmodo
inmediatamente?
Ejercicio4.6Hazpingawww.google.comyfjateenladireccinIPdelarespuesta.Acontinuacin
abreelnavegadordeinternetymetedirectamenteenlabarradedireccionesesadireccinIPAqu
pginahasllegado?
Ejercicio4.7ComotesaltaraslaproteccindebloqueodeURLdependiendodequetenganuna
determinadapalabra?

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema419/20

Ejercicio4.8CambiaelLeaseTimedelrouteracualquierotro.Acontinuacinhazqueelmismote
sirva una direccin IP (desactivando y volviendo a activar la tarjeta de red). Con el comando
ipconfig/allfjateeneltiempodevalidezdeladireccinIP.

Comentariosejercicios
Ejercicio4.3.AlcambiarlaMACdelordenadorypedirunadireccinIPnuevaelroutervaacreer
quesetratadeunordenadorcompletamentediferente(servirunadireccinIPdiferentealaanterior)
yporlotantoyanobloquearelaccesoainternet.Paraimpedirqueestoocurrahayqueimpedirque
elordenadormanipulesuMACimpidiendoquelosusuariostenganderechosdeadministrador.
Ejercicio4.5.NormalmenteelrouternosservirlamismaIPunayotravez.Entonceslomejores
hacerlecreerquesomosotroordenadorcambiandolaMACyyaest,proteccinsaltada
Ejercicio4.7HarapingalapginawebydespuscogeraladireccinIPquedevuelveelpingyla
introduciraenelnavegadordeinternet.Asllegaraalapginadeseadasaltandomelaproteccindel
router.Comoseveesterouternoesmuysofisticado.Lamismatcnicasepuedeseguirparael
bloqueodedominio.Comosepuedever,hechalaleyhechalatrampa.Esmsdivertidoqueelrouter
tengafiltrosyaspoderpensarmanerasdesaltrselos.

ErandioXII/2007InstalacinyConfiguracinRedesInformticasBsico

Tema420/20