Tareas #6162

Tareas #6160: Implementación de la solución tecnológica

Instalación y configuración inicial del enrrutador perimetral

Added by Victor Alem over 1 year ago. Updated 11 months ago.

Status:ResueltaStart date:03/27/2019
Priority:NormalDue date:
Assignee:TLecom% Done:

100%

Category:-Estimated time:2.00 hours
Target version:-Spent time:-

Description

Instalación y configuración inicial del enrrutador perimetral

configuracion router final.pdf (3.21 MB) Junhor Archondo, 05/02/2019 04:09 PM

History

#1 Updated by Junhor Archondo about 1 year ago

  • File configuracion del router.pdf added

#2 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion del router.pdf)

#3 Updated by Junhor Archondo about 1 year ago

  • File configuracion del router.pdf added

#4 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion del router.pdf)

#5 Updated by Junhor Archondo about 1 year ago

  • File configuracion del router.pdf added

#6 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion del router.pdf)

#7 Updated by Junhor Archondo about 1 year ago

  • File configuracion del router.pdf added

#8 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion del router.pdf)

#9 Updated by Junhor Archondo about 1 year ago

  • File configuracion del router.pdf added

#10 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion del router.pdf)

#11 Updated by Junhor Archondo about 1 year ago

  • File configuracion router final.pdf added

#12 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion router final.pdf)

#13 Updated by Junhor Archondo about 1 year ago

  • File configuracion router final.pdf added
  • % Done changed from 0 to 80
  • Estimated time set to 2.00

#14 Updated by Junhor Archondo about 1 year ago

  • File deleted (configuracion router final.pdf)

#16 Updated by Junhor Archondo 11 months ago

  • % Done changed from 80 to 100

#17 Updated by Junhor Archondo 11 months ago

Configuración del Router

Utilizamos un router TP-Link, modelo tl-wdr 4300, versión 1.6. el cual cuenta con 4 entradas para crear nuestras VLANs (amarillo ) y una entrada WAN (azul).

El dhcp le indica al router quien es el servidor dns y en el dns le dimos un nombre al router (moe).

Tomando en cuenta el diseño de la red planteado previamente [[https://proyectos.interior.edu.uy/projects/tlecom/wiki/Dise%C3%B1o_de_la_red]], se hizo lo siguiente:

1 -) Actualizamos el Firmware del router
2 -) Creamos la VLANs
3 -) Verificamos que todo estuviera correcto

Configuración:

1 -) Primero reseteamos el router de fabrica y actualizamos el sistema del router, esto lo hicimos de la siguiente manera, ingresamos en la pagina oficial de openWRT [[https://openwrt.org/downloads]] y buscamos nuestro modelo de router para descargar la versión mas reciente:

Para cargar el firmware y actualizarlo, hay que conectarse a la interfaz gráfica del router por medio de la web lo cual hacemos conectándonos directamente por vía Ethernet a la primer boca del router y poniéndonos una ip dentro del rango 192.168.1.x. Luego ingresamos en el navegador web la dirección 192.168.1.1 eh ingresamos en el router. Una vez ahi debemos ir hasta “System”, luego vamos hasta “Backup/Flash Firmware” y por último en “Flash new firmware image” cargamos la imagen del OpenWRT que descargamos y lo actualizamos.

2 -) Luego de haber actualizado el router proseguimos con la creación de las VLANs, para esto se tuvo que habilitarlas bocas del router para cada VLAN de la siguiente manera:

Ingresamos en:
System -> Switch

Parámetros:

Los términos "entrante", "saliente" y similares se refieren al tráfico de red que llega a los puertos físicos del conmutador (o puerto interno de la CPU), no al tráfico que ya ha ingresado en el conmutador.

Tagged (etiquetado) en "CPU (eth0)" significa que las etiquetas de ID de VLAN utilizadas se envían a la CPU del enrutador "como datos etiquetados".
Solo se pueden enviar datos etiquetados a dispositivos compatibles con VLAN configurados para tratarlos correctamente.

Untagged (sin etiquetar) significa que en estos puertos, el conmutador solo aceptará el tráfico entrante sin ninguna ID de VLAN (es decir, el tráfico Ethernet normal). El conmutador eliminará las ID de VLAN en los datos salientes en dichos puertos. Cada puerto solo puede asignarse como
"sin etiquetar" a una ID de VLAN.

Off: significa que no hay ningún tráfico desde o hacia los puertos etiquetados de esta ID de VLAN

El puerto 1 no se usa (Administración del router), el puerto 2 es para Servicios, el puerto 3 es para Administración (Oficina), el puerto 4 es para VoIP.

La Vlan5 (Servicios) es untagged al puerto 2, sale del router por ese puerto.
La Vlan3 (Administración) es untagged al puerto 3, sale del router por ese puerto.
La Vlan4 (VoIP) es untagged al puerto 4, sale del router por ese puerto.
La Vlan2 (WAN) es untagged al puerto 5, sale del router por ese puerto, sale por el puerto WAN.

Ahora pasamos a configurar las interfaces.

Ingresamos en: 
Network -> Interfaces

En las siguientes dos imagenes se puede apreciar como quedaron configuradas las interfaces con sus correspondientes nombres.
Creamos 4 VLANs, tres LANs (Administración, Servicios, VoIP) y una WAN.
En verde están las LANs que ya están configuradas, la interfaz lan ya estaba creada. En rojo están WAN y WAN6, ésta última ya estaba creada pero no configurada.

Interfaz Administración:

Entré dentro de la interfaz Administración. Estamos en la parte de General Setup. Se pueden ver las configuraciones realizadas.

IPv4 address: 164.73.226.209
IPv4 netmask: 255.255.255.248 (/29)

Para configurar la IPv6, llenas los siguientes campos con los siguientes datos:

IPv6 assigmente length: 64
IPv6 assigmente hint: 2001:1328:53:cffe
IPv6 suffix :1

Entramos a la parte de Physical Settings.
En la parte de Interface seleccionamos la opción: Interface ”eth0.3 (Administración)”.

Entramos a la parte de Firewall Settings.
En la parte de Create/Assign firewall-zone seleccionamos la primera opción, que está en verde:
“lan: lan, Administracion (está recuadrada en negro), Servicios, VoIP”.

Para que la configuración recién realizada quede guardada hay que darle click al botón “Save &
Apply”

Interfaz Servicios:

Entre dentro de la interfaz Servicios. Estamos en la parte de General Setup. Se pueden ver las configuraciones realizadas.

IPv4 address: 164.73.226.193
IPv4 netmask: 255.255.255.240 (/28)

Para configurar la IPv6, llenas los siguientes campos con los siguientes datos:

IPv6 assigmente length: 64
IPv6 assigmente hint: 2001:1328:53:cffd::/64
IPv6 suffix :1

Entramos a la parte de Physical Settings.
En la parte de Interface seleccionamos la opción: Interface:”eth0.5 (Servicios)”.
En DHCP Server no cambiamos nada.

Entramos a la parte de Firewall Settings.
En la parte de Create/Assign firewall-zone seleccionamos la primera opción, que está en verde:
“lan: lan, Administracion, Servicios (está recuadrada en negro), VoIP”.

Para que la configuración recién realizada quede guardada hay que darle click al botón “Save &
Apply”

Interfaz VoIP:

Entre dentro de la interfaz VoIP. Estamos en la parte de General Setup. Se pueden ver las configuraciones realizadas.

IPv4 address: 164.73.226.217
IPv4 netmask: 255.255.255.248 (/29)

Para configurar la IPv6, llenas los siguientes campos con los siguientes datos:

IPv6 assigmente length: 64
IPv6 assigmente hint: 2001:1328:53:cfff::
IPv6 suffix :1

Entramos a la parte de Physical Settings.
En la parte de Interface seleccionamos la opción: Interface:”eth0.4 (VoIP)”.

Entramos a la parte de Firewall Settings.
En la parte de Create/Assign firewall-zone seleccionamos la primera opción, que está en verde:
“lan: lan, Administracion , Servicios, VoIP (está recuadrada en negro)”.

Para que la configuración recién realizada quede guardada hay que darle click al botón “Save &
Apply”

Interfaz Wan:

En IPv4 address pusimos “164.73.226.13”
En IPv4 netmask pusimos “255.255.255.192” (/26)
En IPv4 gateway pusimos “164.73.226.1”

Entramos a la parte de Physical Settings.
En la parte de Interface seleccionamos la opción: Interface:”eth0.2 (wan)”.

Entramos a la parte de Firewall Settings.
En la parte de Create/Assign firewall-zone seleccionamos la segunda opción, que está en rojo:
“wan: wan (está recuadrada en negro), wan6”.

3 -) Verificación:

Para verificar que el router quedo bien configurado nos fijamos si el router tiene salida a Internet.
Entonces conectamos un cable con salida a Internet de la sala a la wan del router para que tuviera salida a Internet.

Después seguimos los siguientes pasos:
1- Conectar el puerto “X”.
2- Verificar que el router nos diera una IP , el router nos da una IP automática porque está configurado con DHCP.
3- Verificar DNS y conectividad: ping google.com

O sino se puede hacer así:
1- Conectar el puerto “X”.
2- Verificar que el router nos diera una IP , el router nos da una IP automática porque está configurado con DHCP.
3- Verificar DNS: host www.cure.edu.uy
4- Verificar conectividad: ping 1.1.1.1

Pruebas de verificación:

Me conecté a la boca 7 del switch (Servicios) y me dió la ip: 164.73.226.202
Además me indica la ruta predeterminada y la ip del dns.

Me conecté a la boca 15 del switch (Administracion) y me dió la ip: 164.73.226.211
Además me indica la ruta predeterminada y la ip del dns.

Me conecté a la boca 27 del switch (VoIP) y me dió la ip: 164.73.226.222
Además me indica la ruta predeterminada y la ip del dns.

Verifiqué dns y conectividad

#18 Updated by Junhor Archondo 11 months ago

  • Status changed from Nueva to Resuelta

Also available in: Atom PDF