Cisco serie 800: 2 - Configuración avanzada del router

Vamos a configurar 3 puntos importantes en un router como son el LOG, SNMP y el DHCP.

Empecemos por el LOG, por defecto el LOG se hace localmente en el router pero es interesante que enviemos el LOG a un servidor remoto, para lo cual hacemos:

!
! Log Remote
!
logging trap debugging
logging facility local5
logging __IP_SERVER_REMOTO__

Lo único que tenemos que hacer es poner la IP del servidor que recibirá los LOGs, ya sea local o remoto aunque aconsejo que sea local porque la información va en claro y es susceptible de ser capturada.

Para obtener información del router podemos usar el SNMP que da mucha información y suele ser muy útil, además vamos a configurar una lisa de acceso para permitir solo las consultas a cierta IP:

!
! SNMP
!
access-list 99 permit host __IP__
access-list 99 deny any log
snmp-server community __COMUNIDAD__ RO 99

Aquí debemos cambiar:

  • __IP__ -> por la IP del ordenador al que vamos a permitir el acceso al SNMP.
  • __COMUNIDAD__ -> una comunidad (no es más que un texto como si fuese una clave) para acceder al SNMP.

También podemos cambiar RO (ReadOnly = Solo-Lectura) por RW (ReadWrite =Lectura-Escritura) por si queremos además de consultar cambiar parámetros del router vía SNMP.

Por supuesto podemos incluir en la lista de acceso tantas IPs (una por línea) como ordenadores queramos que accedan al SNMP.

Y por último el DHCP, que por lo general se suele dejar más o menos permisivo colocando un rango de IPs y que cualquiera que pida una IP vía DHCP se le conceda. Yo por le contrario lo que hago es configurar mis dispositivos que se que van a necesitar una IP y configuro un DHCP por cada dispositivo emparejando la MAC, por lo que aunque se le pida una IP al router vía DCHP si no la MAC no coincide no le dará IP. Evidentemente hay MAC Spoofing y demás pero es más seguro que dejar abierto.

!
! DHCP
!
service dhcp

!
! DISPOSITIVO __NOMBRE__
!
ip dhcp pool __NOMBRE_POOL__
host __IP__ __MASCARA__
client-identifier __MAC__
client-name __NOMBRE__
default-router __IP_ROUTER__
dns-server __SERVIDOR__DNS__
  • __NOMBRE_POOL__ -> es un nombre que le asignamos al POOL, cada POOL debe tener un nombre diferente.
  • __IP__ y __MASCARA__ -> la IP y su MASCARA que se le asignará al dispositivo.
  • __MAC__ -> la MAC del dispositivo en formato 01HH.HHHH.HHHH.HH -> es importante el 01 del principio.
  • __NOMBRE__ -> nombre que le damos el dispositivo, también debe ser único.
  • __IP_ROUTER__ -> la IP del Router que será el GATEWAY del dispositivo.
  • __SERVIDOR__DNS__ -> es el servidor de DNS que se le asignará al dispositivo.

Debemos copiar el bloque DISPOSITIVO tantas veces como dispositivos necesitemos que se le asigne una IP vía DHCP.

Retro

Lugares

Redes

Sistemas

Varios