Tutorial Router

<< Inapoi
Inainte >>

Introducere

Un router este un echipament electronic de retea, folosit pentru conectarea a doua sau mai multe retele de calculatoare.

In ierarhia OSI, routerele lucreaza pe nivelul 3, pentru comutarea pachetelor de date folosind adresele IP. Optimizarea rutarii pachetelor se face folosindu-se tabelele de rutare.
Acestea pot fi statice (create de operator), sau dinamice, invatate de la routerele invecinate, pe baza protocoalelor de rutare.
Routerele pot fi:
- individuale, folosite pentru conectarea la internet a unei locuinte. Acestea sunt de mici dimensiuni, ieftine, se conecteaza prin DSL, cablu coaxial sau FO la provider, dispun de obicei si de un switch integrat (mai multe porturi ethernet) si au functia de access point wireless (creand o retea locala wi-fi).
Dispun in general de un sistem de operare propriu (in functie de fabricant) si configurarea se face usor folosind GUI (Graphical User Interface).
- pentru firme, care sunt de mare capacitate, mai robuste si care pot interconecta multe retele. Cel mai utilizat in firmele de telecomuniatii este routerul Cisco (avand sistem e operare IOS).


Routerul HG824 (Huawei)

Interfata WAN, de conectare catre provider este de tip GPON, pe FO. Routerul dispune de un switch integrat, care are 4 porturi Ethernet. De asemenea, poate crea si administra o retea locala wi-fi.
- Conectarea se face tastand in browser: 192.168.100.1 (adresa IP default).


HG

Introducem user: root si password: admin si ne conectam:


HG

Intai se configureaza interfata WAN, catre provider si modul de atribuire a IP-ului (static sau prin DHCP).


HG

Apoi configuram reteaua locala (Local Area Network), IP-ul routerului in aceasta fiind: 192.168.100.1 si constituie gateway spre WAN pentru celelalte PC-uri si dispozitive din LAN.


HG

Activam si setam DHCP, pentru ca celelalte dispozitive din retea sa isi ia IP in mod automat de la access point-ul router-ului.


HG

Din meniul pentru WLAN vom configura parola si modul de codare pentru accesul dispozitivelor la internet prin wi-fi.


HG

In meniurile Seurity putem seta unele filtre pentru limitarea accesului dinspre internet (WAN) spre reteaua locala (LAN). Astfel, putem filtra IP-uri, adrese MAC sau URL-uri (website-uri) care sa nu poata accesa dispozitivele din LAN.
Filtrele pentru IP-uri se seteaza in meniul urmator:


HG

In menniul Security DoS (Denial of Services) se seteaza filtre pentru diferite tipuri de atacuri externe:


HG

In meniul Forward Rules, exista meniurile DMZ, Port Mapping si Port Trigger.
Din meniul DMZ (Demilitarized Zone), se poate restrictiona acesul unor dispozitive din LAN spre WAN:


HG

Din meniul Port Mapping (cunoscut si ca Port Forwarding) se seteaza corespondenta porturilor, pentru diferite dispozitive (IP-uri) si diferite aplicatii.
Astfel, din internet, vom putea accesa diferite aplicatii din diferite PC-uri din LAN, folosind IP-ul fix al routerului (de pe interfata WAN), dar pe porturi diferite (de exemplu:109.98.11.250/8080).


HG

In meniul Network Applications, putem configura diferite aplicatii, ca: FTP client (pentru download de fisiere din reteaua locala si salvarea pe un USB stick), ARP, IGMP, QoS sau DNS.


HG

In meniul System Tools, putem reseta routerul, putem vedea Log-urile, face restore de configuratie default, management pentru power:


HG

Meniul Status, este folosit pentru informatii despre WAN, VoIP, WLAN, Ethernet port, Battery.


HG

Informatiile despre DHCP:


HG

De asemenea, informatii despre interfata optica (GPON):


HG

Routerul RT-AC52U_B1 (Asus)

Este un router dual-band, echipat cu tehnologie Wi-Fi de a 5-a generatie (5G Wi-Fi).
Pe frecventa de 2.4 Ghz, acesta atinge viteze de 300 Mbps, in timp ce banda de 5GHz permite viteze de pana la 433 Mbps.
Prin intermediul port-ului USB incorporat, se pot conecta dispozitive de stocare externa, imprimante si alte produse electronice si se pot partaja cu usurinta in cadrul retelei.
Pentru configurarea routerului, de tasteaza in browser: 192.168.1.1. Se deschide fereastra de logare.


Asus

Introducem utilizator: admin si parola: admin si ne conectam. In prima imagine sunt prezentate o parte din meniuri:


Asus

Si restul meniurilor:


Asus

Intai setam interfata WAN a routerului (uplin dinspre provider).


Asus

Tot in sectiunea WAN putem seta DMZ (zona demilitarizata), adica restrictionarea traficului spre un dispozitiv din reteaua locala (LAN).


Asus

Acum setam reteaua locala (LAN):
Asus

Si putem opta pentru DHCP (prin care se atribuie automat IP-uri dispozitivelor conectate in LAN):


Asus

Reteaua locala Wi-Fi o setam din fereastra:


Asus

Putem seta o retea privata (VPN):


Asus

Putem folosi controlul parental (pentru restrictionarea anumitor site-uri):


Asus

Putem seta interfata USB:


Asus

Putem seta firewall:


Asus

Se pot seta adrese IPv6:


Asus

Se poate seta Asus cloud:


Asus

Se poate face redirectarea porturilor (port forwarding):


Asus

Putem supraveghea reteaua:


Asus

Putem obtine informatii despre vizitatori:


Asus

Putem obtine informatii despre trafic:


Asus

Putem consulta jurnalul cu log-uri:


Asus

Putem folosi uneltele oferite de Asus: ping, netstat, etc.:


Asus

De asemenea, dispunem de o fereastra de administrare, de unde putem actualiza soft-ul, putem salva, modifica, incarca configuratii, lucra cu fisiere:


Asus

Routere Cisco

Pentru retelele mari de telecomunicatii, pentru capacitati mari de rutare, se folosesc routere Cisco.
Routerele Cisco, desi au sistem de operare propriu (IOS), nu dispun de interfata grafica (GUI).
Configurarea se face prin intermediul consolei (la instalare), dupa care routerul poate fi accesat prin SSH sau Telnet.
Deci, daca ne conectam prin cablu serial (RS232), putem folosi Putty, pentru a avea acces la consola.


Putty serial

Setam parametrii initiali si ne conectam.
Va aparea prompt-ul:


Router>


Exista mai multe nivele de acces, protejate de parole, cu diferite drepturi fiecare.
Acum ne aflam in nivelul de acces: user exec mode.
Pentru a trece la nivelul urmator (privileged mode), vom tasta: enable, si prompt-ul se va schimba:


Router#


In urmatorul nivel de acces (global configuration mode), se trece tastand: configure terminal, si prompt-ul se va schimba:


Router(config)#


In global configuration mode se dau comenzile de configurare. Exemple de comenzi:


Comanda: show ?

- Se listeaza toate comenzile disponibile.


Comanda: show running-config

- Se listeaza fisierul de configurare curent.


Comanda: show running-config startup-config

- Copiaza fisierul de configurare curent (din RAM) în memoria nevolatila (NVRAM). Are rolul de a salva configuratia.


Comanda: erase startup-config (urmata de comanda: reload)

- Se sterge fisierul de configurare (dupa reset, routerul este ca nou).


Comanda: show interface X

- Se afiseaza parametrii interfetei X.


Comanda: show ip interface brief

- Se afiseaza toate interfetele prezente pe router.


Comanda: hostname X

- Se seteaza numele routerului ca X.


Comanda: username abc privilege 15 password xyz

- Se seteaza un utilizator nou abc cu privilegii nivel 15 si parola xyz.


Comanda: line vty 0

- Se configureaza accesul pentru Telnet. Prompt-ul se va schimba in: config-line#


Folosirea tastei Tab dupa inceputul unei comenzi, va duce la completarea automata a comenzii (autocomplete).


Exemplu de configurare a unei interfete

Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#


Cisco a dezvoltat un program denumit Packet Tracer pe care, odata instalat, se pot realiza retele formate din swith-uri routere, PC-uri, access point-uri, se pot configura interfete si simula trafic.


Configurare pentru acces Telnet si SSH (nivel privilegii 15)

Router(config)# line vty 0 5
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit


<< Inapoi
Inainte >>