Configuración
módem/router 3Com 812 en multipuesto con IP estática, con o sin DHCP, para
Telefónica/Terra
Convenciones adoptadas en este
documento:
Para
lograr una mayor claridad, en las líneas específicas de comandos utilizadas en
este documento, se emplean las siguientes convenciones:
a) Se representan en negrita y color
verde los datos necesarios para la configuración del módem/router.
b) Se incluye, en el inicio de cada línea de comandos, el prompt del
módem/router 3Com-DSL> escrito en color gris y en un tamaño de letra
menor. Dicho prompt sirve como simple referencia y, por supuesto, no debe
teclearse.
c) Las líneas de comando, que sí deben teclearse, están remarcadas en negrita.
d) Al final de cada línea de comando debemos pulsar la tecla INTRO para
hacerla efectiva.
e) Las frases escritas entre paréntesis son mis observaciones y tampoco
deben teclearse.
f) Las respuestas del módem/router están escritas en letra de color gris y de menor tamaño.
g) Las líneas de comando están situadas entre líneas horizontales para obtener
una mayor claridad de lectura.
1. Datos necesarios para hacer la configuración multipuesto con
IP estática del módem/router
De entre los datos necesarios para la configuración del módem/router, podemos
distinguir:
Cuatro
datos imprescindibles:
1º. IP_pública .- También llamada IP de
usuario (suministrada por el proveedor).
2º. máscara_pública .- Máscara de usuario,
también suministrada por el proveedor. Para Telefónica, suele ser
255.255.255.192
3º. Los valores de VPI y VCI de tu proveedor
(ISP). Estos valores son 8 y 32, respectivamente, en todos los ISP españoles
que ofrecen IP estática bajo el protocolo RFC-1483.
4º. Los servidores
DNS de tu proveedor (ISP).
Dos datos
necesarios pero que pueden
ser elegidos por el usuario de entre varios posibles:
1º. IP_lan_router .- Es la
IP privada que se da al módem/router. Es una IP de rango
privado, clase A, B o C (no válida en Internet). Normalmente se emplea 192.168.0.1 (aunque pueden ser
otras).
2º. máscara_privada_router .-
Si usamos como IP_lan_router
192.168.0.1 (clase
A), podemos usar la máscara privada: 255.255.255.0. Esta
máscara privada es la misma que deberemos usar en los ordenadores.
Y, por último, hay otro dato que es calculable a partir de
la
IP pública y la máscara pública:
puerta_enlace_remota .- Es la IP del router/espejo de nuestro ISP que,
evidentemente, está en la misma subred que nuestra IP pública. Suele darla el
ISP al contratar la línea ADSL, pero en caso de no conocerla es calculable, tal
como se explica a continuación.
Esta
IP se calcula aplicando la siguiente fórmula:
puerta_enlace_remota =
([IP_pública] AND [máscara_pública]) + 2
Pondré un ejemplo de cálculo de la puerta_enlace_remota:
Supongamos que nuestra IP pública fuera 213.125.114.75 y nuestra máscara
pública fuera 255.255.255.192.
Usando
la calculadora de Windows en modo científico (ver figura) y la función AND (botón remarcado en verde
en la figura), haríamos:
213 AND
255 = 213
125 AND 255 = 125
114 AND 255 = 114
75 AND 192 = 64
Con
lo que obtendríamos la IP: 213.125.114.64 y,
para obtener la IP Remota, le sumamos 2.
Con lo que la IP remota sería: 213.125.114.66
2. Pasos previos a la configuración. Conexión por el puerto serie
Iniciaremos
el proceso con el módem/router desconectado de la toma de corriente y el
ordenador, desde donde lo vayamos a configurar, encendido.
Lo
siguiente será conectar el módem/router físicamente al ordenador desde donde lo
vamos a configurar. Para ello, utilizaremos un cable serie normal (generalmente
suministrado con el módem/router). Si no tuviéramos dicho cable, podemos
utilizar un cable serie de los corrientemente empleados en los módems
analógicos RTB.
Enchufaremos
un extremo del cable (conector macho) al puerto serie RS-232 situado en la
parte trasera del módem/router y etiquetado como CONSOLE. En la siguiente figura vemos dicho puerto del módem/router
(remarcado en color naranja).
El
otro extremo del cable serie (conector hembra) lo conectaremos a un puerto
serie (COM1 o COM2) del ordenador desde el que haremos la configuración del
módem/router.
Una
vez conectados físicamente el ordenador con el módem/router, deberemos arrancar
el programa emulador de terminal. En este documento explicaremos el proceso
para el caso del programa HyperTerminal de Windows. Si nuestro sistema
operativo es Linux, deberemos usar otro programa de terminal como, por ejemplo,
el Minicom configurado con los mismos parámetros que los que usaremos con
HyperTerminal.
Bien,
arrancamos el HyperTerminal desde Inicio
-> Ejecutar y escribimos en la
ventana de diálogo el mandato:
Hypertrm
Y pulsamos la
tecla [INTRO]
Nos aparecerá
una pantalla donde elegiremos un nombre para la conexión (por ejemplo 3Com) y
uno de los iconos que nos ofrece el programa (ver figura) y pulsaremos el botón
Aceptar
Se
nos mostrará la siguiente pantalla, donde elegiremos el puerto del ordenador al
que hemos conectado el módem/router (en la figura el COM1).
Pulsaremos
el botón Aceptar que nos llevará a
la siguiente pantalla, en la que deberemos poner los parámetros de conexión:
Bits
por segundo: 9600
Bits de datos: 8
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno
Pulsamos
sobre el botón Aceptar, con lo que
entraremos en el programa y veremos el cursor parpadear. Daremos alimentación
al módem/router y se iniciará el proceso de arranque del mismo y veremos una
serie de mensajes en la pantalla del HyperTerminal.
Una
vez completado el proceso de arranque del módem/router, que suele durar unos
dos minutos, pueden ocurrir dos casos:
1.-
Que el módem/router no pida password, por tener desactivada la petición de
password de consola. En este caso, nos saldrá directamente el Prompt del
módem/router:
3Com-DSL>
y, desde dicho prompt, podremos escribir los comandos de configuración.
2.- Que el módem/router nos responda con:
login incorrect
Password:
En este caso, deberemos escribir el password.
Si
el módem/router procede de Telefónica, es muy probable que el password sea adminttd o admintde
Después de escribir el password correcto, nos saldrá el prompt del
módem/router:
3Com-DSL>
y ya podremos escribir los comandos de configuración.
3. Configuración del módem/router
3.1. Paso preliminar
Como la
configuración que vamos a describir es una configuración inicial, es decir,
partiendo de cero, lo primero que deberemos hacer es borrar cualquier
configuración anterior que tuviera el módem/router. Para ello aplicaremos los
siguientes comandos:
3Com-DSL>delete
configuration
You have requested to Delete the system configuration
Please confirm the request. (No/Yes): yes
(------------reinicio router)
Wellcome to the OfficeConnect Quick Setup
The OfficeConnect Quick Setup will let
you set up LAN-side and global
configuration for your system. To
configure wide-area profiles
you should run the OfficeConnect VC
Wizard using the QUICKVC command.
Do you want to continue with
OfficeConnect Quick Setup? 3Com-DSL> no
Starting line test...
the OfficeConnect VC Wizard the QUIKVC command.
(el módem/router estará unos dos minutos haciendo
comprobaciones en la línea ADSL y veremos como se encienden sus distintos leds.
Cuando termine nos saldrá:)
Selected
INNER wires
(Pulsamos
la tecla [ENTER] para
que nos salga el prompt del módem/router:)
3Com-DSL>
(desde
este prompt ya podremos teclear los comandos de configuración)
3.2. Averiguar la versión de firmware
instalada en el módem/router
Antes de
aplicar los pertinentes comandos de configuración, deberemos conocer la versión
de firmware que tiene instalada nuestro módem/router.
Este paso es
necesario porque ciertos comandos de configuración varían de una versión a otra
de firmware.
Si no conocemos
la versión de firmware que tiene instalada nuestro módem/router, podremos
averiguarla con la siguiente línea de comando:
3Com-DSL>show system
(la salida de este mandato adoptará una forma similar a la
siguiente)
SYSTEM DESCRIPTION
System Descriptor:
3Com OfficeConnect Remote ADSL 812 V1.1.7, Built on Oct 24 2000 at 12:55
:41.
Object ID: ( 1.3.6.1.4.1.429.2.13 )
System UpTime: 61d 18:23:21
System Contact:
System Name:
System Location:
System Services: Internet EndToEnd Applications
System Version: V1.1.7
(en este ejemplo, la versión de firmware es la 1.1.7)
3.3. Recomendación previa: desactivar la
petición del password de consola
Considero
que tener activada la petición de password de consola es innecesario en un
entorno doméstico; no así en un entorno empresarial en el que, además, el
módem/router sea accesible físicamente a posibles personas no autorizadas para
configurarlo.
Por
consola, solo puede acceder al módem/router quien tenga acceso físico al mismo
que, en un entorno doméstico, es solamente su dueño o allegados.
Si
tenemos activada la petición del password de consola, para desactivarla
deberemos aplicar la siguiente línea de comando, en el caso de tener una
versión de firmware 1.1.7 o 1.1.9:
3Com-DSL>set
command login_required no
Si la versión de firmware es la 2.0 o superior, la línea de comando
adecuada sería:
3Com-DSL>disable command password
4. Dos posibles configuraciones: DHCP desactivado o DHCP
activado
A partir de lo
anterior, tenemos dos posibilidades de configuración básica del módem/router en
multipuesto: con el servidor DHCP activado o sin activar.
¿Qué hace el
servicio DHCP del módem/router cuando está activado?
Básicamente,
con este servicio activado, el módem/router es el que se encarga de asignar las
IPs a los ordenadores de nuestra Intranet con lo cual nos evita el tener que
poner los datos a mano en cada ordenador. Todos los datos están en el módem/router
y solo hay que modificarlos ahí, cuando sea necesario.
Esta
configuración también tiene sus inconvenientes, entre los cuales podemos citar:
-Una respuesta
del módem/router algo más lenta.
-Dificulta o,
mejor dicho, entorpece la, a veces, necesaria redirección de puertos hacia
ordenadores concretos de la Intranet. En estos casos nos veremos obligados a fijar las IPs
en los ordenadores que tengan puertos redirigidos.
Para redes de
ordenadores de tipo doméstico, compuestas de hasta cuatro o cinco ordenadores,
pienso que es preferible una configuración sin DHCP ya que, debido al escaso
número de ordenadores, representa poca dificultad introducirles los datos
manualmente.
Solo veo
recomendable la configuración con DHCP activado cuando nuestra red sobrepase el
número citado de cinco o más ordenadores.
4.1. Configuración sin DHCP
En
esta configuración dejamos sin activar el servicio DHCP del módem/router por lo
que deberemos introducir manualmente, en las propiedades TCP/IP de cada
ordenador de nuestra Intranet, los datos de:
-Dirección
IP del ordenador
-Máscara
de subred
-Puerta
de enlace (IP de LAN del módem/router)
-Servidores
DNS
Aparte
de los datos necesarios para configurar el módem/router, citados al principio
de este documento, emplearé estos otros que remarco en color naranja en las
líneas de comando y cuyo significado explico a continuación:
nombre_usuario representa un nombre de nuestra elección que,
posteriormente, nos servirá para poder acceder a la configuración del
módem/router por WEB (navegador) o por TELNET.
Este nombre de
usuario no puede tener más de 15 caracteres y es recomendable no emplear en el mismo símbolos gráficos o tildes; mejor emplear solo
caracteres alfanuméricos en mayúsculas o minúsculas.
password_usuario representa una contraseña de nuestra elección que,
junto al nombre_usuario, nos permitirá poder acceder al módem/router por WEB o
TELNET.
Deberemos
apuntar dichos usuario y contraseña porque, caso de perderlos, no podremos
acceder a la configuración del módem/router por WEB o TELNET (aunque dicho
problema tiene fácil arreglo).
LAN es el nombre que se le da a la red local propia (nuestra Intranet) en el
módem/router. Puede ser cualquier nombre que elijamos pero es costumbre darle
el de LAN. En cualquier caso, no afecta a la configuración.
IP_nuestro_ordenador con este nombre represento, en los comandos de
configuración, la IP de uno de los ordenadores de nuestra red al que
hacemos cliente de TFTP con el comando:
add tftp
client IP_nuestro_ordenador
Con este
ordenador, cliente TFTP, podremos acceder por TFTP a los archivos guardados en
la memoria flash del módem/router y de este modo, descargar o cargar archivos
de la misma.
Es una
característica que puede ser muy útil en ciertos casos como, por ejemplo, la
creación y mantenimiento de filtros.
Internet es el nombre que doy en los comandos de
configuración al canal virtual (VC). Por supuesto, puede ser cualquier otro
nombre.
A continuación,
los comandos necesarios para esta configuración sin DHCP:
3Com-DSL>enable
security_option remote_user administration
3Com-DSL>add user nombre_usuario password password_usuario
3Com-DSL>add
ip network LAN address IP_lan_router/máscara_privada_router
3Com-DSL>add tftp client IP_nuestro_ordenador
3Com-DSL>add
vc Internet
3Com-DSL>set
vc Internet ip enable ipx disable bridging
disable
3Com-DSL>set
vc Internet network_service rfc_1483
3Com-DSL>set
vc Internet atm vpi VPI
vci VCI category_of_service unspecified pcr 0
3Com-DSL>set vc Internet
remote_ip_address puerta_enlace_remota/máscara_pública
3Com-DSL>set
vc Internet local_ip_address IP_pública
La línea de comando siguiente puede variar según la versión de firmware del
módem/router.
Para versiones 1.1.7 y 1.1.9 sería:
3Com-DSL>set vc Internet
nat_option enable
Para versiones 2.0 o superiores, deberemos escribir:
3Com-DSL>set vc Internet
nat_option pat
Escribimos el resto de líneas de comando necesarias:
3Com-DSL>set vc Internet
default_route_option enable
3Com-DSL>enable vc Internet
3Com-DSL>enable ip forwarding
Es muy recomendable crear un filtro que bloquee en sentido Internet ->
módem/router los puertos de configuración WEB/TELNET, sobre todo si tenemos un
firmware vulnerable como el 1.1.7
También es recomendable incluir en dicho filtro el puerto de NetBios (TCP
139).
Denominaré este filtro filtrowan.FLT.
Puede dársele cualquier otro nombre y extensión o incluso no ponerle
extensión, aunque es preferible emplear la extensión .FLT (de FiLTer) para distinguir fácilmente todos
los archivos de filtro de entre un listado de los archivos de la memoria flash.
Los comandos para crear/activar este filtro son:
3Com-DSL>capture text_file filtrowan.FLT
filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;
3 reject tcp-dst-port=139;
[Control]+[d]
3Com-DSL>add filter filtrowan.FLT
3Com-DSL>set interface atm:1
input_filter filtrowan.FLT
3Com-DSL>save all
Comentarios a los comandos CLI
de creación del filtro:
Al escribir la primera línea de comando y
pulsar la tecla [INTRO], nos desaparecerá el prompt del módem/router y podremos
escribir las restantes líneas (condiciones del filtro) libremente. En nuestro
caso son 3 condiciones.
Después de escribir la condición 3,
deberemos pulsar de forma simultánea las teclas [Control] y la correspondiente
a la letra [D]. Esto está representado, en el script de comandos, por:
[Control]+[d]
Por
tanto, la anterior línea no hay que teclearla como un comando, sino que
representa dicha secuencia de pulsación de teclas.
La
secuencia de pulsación de teclas anterior sirve para guardar el archivo de
filtro en la memoria flash del módem/router.
Inmediatamente
después de haber efectuado la anterior secuencia de tecleado, nos volverá a
aparecer el prompt del módem/router y escribiremos el resto de comandos,
terminando con el comando save all
que guardará toda la configuración que hemos efectuado.
4.1.1.
Configuración de las tarjetas de red de los ordenadores de la LAN
Accederemos a las propiedades TCP/IP de cada uno de los ordenadores de
nuestra red e introduciremos los siguientes datos:
-Dirección IP: daremos a cada ordenador una IP que esté en el mismo rango
de la IP de LAN que
hayamos dado al módem/router. Por ejemplo, si hemos dado al módem/router la IP de LAN típica 192.168.0.1, nuestros ordenadores
deberían tener una IP dentro del mismo rango 192.168.0.X, siendo X un valor
numérico comprendido entre 1 y 255.
Deberemos tener en cuenta que cada ordenador debe tener una IP distinta.
-Máscara de subred: debe ser la misma en todos los ordenadores. Normalmente
se usa 255.255.255.0
-Puerta de enlace predeterminada: en este apartado pondremos la IP de LAN del módem/router, que es quien hace de
puerta de enlace entre nuestros ordenadores y nuestra IP pública.
-Servidores DNS: pondremos los que correspondan a nuestro proveedor de
Internet.
A continuación se muestra una imagen de la pantalla Propiedades TCP/IP en Windows XP en la que podemos observar una
configuración típica con los datos puestos de forma manual:
4.2. Configuración con DHCP
Para configurar
el módem/router activando su servicio DHCP, solamente deberemos añadir dos
líneas de comando al script de configuración sin DHCP.
Estas líneas de
comando son:
3Com-DSL>set dhcp mode server
3Com-DSL>set dhcp server start dir_inicio_DHCP end dir_fin_DHCP
mask máscara_privada_router router IP_lan_router dns1 dir_IP_DNS_1
dns2 dir_IP_DNS_2 wins1 0.0.0.0 wins2
0.0.0.0 lease 300
En los anteriores comandos, los parámetros remarcados en color naranja
tienen el siguiente significado:
dir_inicio_DHCP es la primera IP del rango que asignará el servidor
DHCP del módem/router a los ordenadores de nuestra Intranet.
dir_fin_DHCP es la última IP del rango que asignará el servidor
DHCP del módem/router a los ordenadores de nuestra Intranet.
dir_IP_DNS_1 representa la IP del servidor DNS primario de nuestro ISP.
dir_IP_DNS_2 representa la IP del servidor DNS secundario de nuestro ISP.
300 representa el tiempo de renovación de IP en la red expresado en
segundos.
Podemos añadir estas dos líneas de comando adicionales de la configuración
con DHCP en el script de comandos de la configuración sin DHCP a partir de la
siguiente línea:
3Com-DSL>add tftp client IP_nuestro_ordenador
4.2.1 Configuración de las tarjetas de red de los ordenadores
de la LAN
Teniendo el módem/router configurado como servidor DHCP, podemos dejar las
Propiedades TCP/IP en los ordenadores de nuestra Intranet tal como viene por
defecto (sin configurar), es decir, con:
-Obtener una dirección IP automáticamente y
-Obtener la dirección del servidor DNS automáticamente.
En Windows XP lo dicho anteriormente se correspondería con la siguiente
imagen:
5. Ejemplos de configuración
Finalmente,
pondré dos ejemplos de configuración utilizando datos concretos.
5.1. Ejemplo de configuración sin DHCP
Supondré que
nuestros datos son los siguientes:
IP pública: 217.45.54.172
Máscara
pública: 255.255.255.192
Nombre usuario:
alberto
Clave usuario:
malcomx
Nombre de red: LAN
IP LAN módem/router: 192.168.0.1
Máscara privada: 255.255.255.0
IP nuestro ordenador (cliente TFTP): 192.168.0.2
Nombre del canal virtual (VC): Internet
Firmware instalado en el módem/router versión: 2.1.5 (la más reciente)
Además,
nuestra red local está formada por 3 ordenadores y en el ordenador nº 3 tenemos
montado un servidor WEB.
Con
estos datos/premisas, los comandos de configuración adecuados son:
3Com-DSL>delete configuration
yes
no
[ENTER]
3Com-DSL>disable command
password
3Com-DSL>enable security_option
remote_user administration
3Com-DSL>add user alberto
password malcomx
3Com-DSL>add ip network LAN address
192.168.0.1/c
3Com-DSL>add tftp client
192.168.0.2
3Com-DSL>enable ip forwarding
3Com-DSL>disable network service
httpd
3Com-DSL>set network service
httpd socket 8080
3Com-DSL>enable network service
httpd
3Com-DSL>add vc Internet
3Com-DSL>set vc Internet ip
enable ipx disable bridging disable
3Com-DSL>set vc Internet
network_service rfc_1483
3Com-DSL>set vc Internet atm vpi
8 vci 32 category_of_service unspecified pcr 0
3Com-DSL>set vc Internet
remote_ip_address 217.45.54.172/255.255.255.192
3Com-DSL>set vc Internet
local_ip_address 217.45.54.172
3Com-DSL>set vc Internet
nat_option pat
3Com-DSL>set vc Internet
default_route_option enable
3Com-DSL>add pat tcp vc Internet
public_port 80 private_address 192.168.0.4 private_port 80
3Com-DSL>enable vc Internet
3Com-DSL>capture text_file
filtrowan.FLT
filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=139;
3 reject tcp-dst-port=8080;
[Control]+[d]
3Com-DSL>add filter filtrowan.FLT
3Com-DSL>set interface atm:1
input_filter filtrowan.FLT
3Com-DSL>save all
Comentarios al script de comandos:
1.
Se desactiva el password de consola:
3Com-DSL>disable command password
2.
La c final de la línea de comando:
3Com-DSL>add ip network LAN address
192.168.0.1/c
es
una abreviatura válida en el 3Com 812 para denominar una máscara de clase C (de
ahí lo de c). Es equivalente a
escribir 255.255.255.0 y nos ahorra tiempo y posibilidades de error.
3.
Se crea un cliente TFTP en el ordenador de IP 192.168.0.2:
3Com-DSL>add tftp client 192.168.0.2
4.
Se cambia el puerto de escucha del configurador WEB del módem/router al puerto TCP
8080 para que no interfiera nuestro servidor WEB:
3Com-DSL>disable network service httpd
3Com-DSL>set network service
httpd socket 8080
3Com-DSL>enable network service
httpd
Después de este cambio, para acceder a la configuración WEB del módem/router,
deberemos escribir en la barra del navegador:
http://192.168.0.1:8080
5. En la línea
de comando:
3Com-DSL>set vc Internet remote_ip_address
217.45.54.172/255.255.255.192
Se
puede observar que, en vez de escribir la verdadera IP de la Puerta de enlace remota 217.45.54.130, hemos
escrito la IP pública 217.45.54.172.
Esto no se
trata de un error, ya que el 3Com 812 calcula la IP de la puerta de enlace remota de forma
automática y da lo mismo el valor que pongamos aquí porque no lo tiene en
cuenta. Simplemente he puesto la IP pública por comodidad (la tenemos más a mano
con el copy & paste). Esto nos evita tener que hacer el cálculo de la misma
(en otros modelos de módem/router sí hay que poner la verdadera IP de la Puerta de enlace remota).
6.
Redirigimos el puerto WEB (TCP 80) hacia el ordenador de nuestra red que hará
de servidor 192.168.0.4:
3Com-DSL>add pat tcp vc Internet public_port 80
private_address 192.168.0.4 private_port 80
7. Activamos un
filtro que bloquea los puertos de TELNET, NetBios y el nuevo puerto de
configuración WEB del módem/router:
3Com-DSL>capture text_file filtrowan.FLT
filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=139;
3 reject tcp-dst-port=8080;
[Control]+[d]
3Com-DSL>add filter filtrowan.FLT
3Com-DSL>set interface atm:1
input_filter filtrowan.FLT
5.1.1
Configuración de las tarjetas de red de los ordenadores
Ordenador nº 1 (único ordenador con acceso por TFTP a la memoria flash del
módem/router):
·Dirección IP: 192.168.0.2
·Máscara subred: 255.255.255.0
·Puerta enlace: 192.168.0.1
·Servidores DNS: los de nuestro proveedor de Internet.
Ordenador nº 2:
·Dirección IP: 192.168.0.3
·Máscara subred: 255.255.255.0
·Puerta enlace: 192.168.0.1
·Servidores DNS: los de nuestro proveedor de Internet.
Ordenador nº 3 (servidor WEB):
·Dirección IP: 192.168.0.4
·Máscara subred: 255.255.255.0
·Puerta enlace: 192.168.0.1
·Servidores DNS: los de nuestro proveedor de Internet.
5.2. Ejemplo de configuración con DHCP
Supondremos los
mismos datos anteriores pero en una Intranet de diez ordenadores.
Nuestro
servidor WEB sigue siendo el de IP 192.168.0.4
Nuestro ISP es
Telefónica (usamos en el script de configuración unos DNS reales de este
proveedor).
Suponemos un
rango de IPs a asignar por el DHCP del módem/router formado por un total de 20
ordenadores y cuya asignación empieza en 192.168.0.10 y termina en 192.168.0.29
El script de
comandos para configurar el módem/router con DHCP sería:
3Com-DSL>delete configuration
yes
no
[ENTER]
3Com-DSL>disable command
password
3Com-DSL>enable security_option
remote_user administration
3Com-DSL>add user alberto
password malcomx
3Com-DSL>add ip network LAN
address 192.168.0.1/c
3Com-DSL>add tftp client
192.168.0.2
3Com-DSL>enable ip forwarding
3Com-DSL>set dhcp
mode server
3Com-DSL>set dhcp server start 192.168.0.10 end 192.168.0.29
mask 255.255.255.0 router 192.168.0.1 dns1 80.58.0.33 dns2 80.58.32.97 wins1 0.0.0.0 wins2 0.0.0.0 lease 300
3Com-DSL>disable network service httpd
3Com-DSL>set network service
httpd socket 8080
3Com-DSL>enable network service
httpd
3Com-DSL>add vc Internet
3Com-DSL>set vc Internet ip
enable ipx disable bridging disable
3Com-DSL>set vc Internet
network_service rfc_1483
3Com-DSL>set vc Internet atm vpi
8 vci 32 category_of_service unspecified pcr 0
3Com-DSL>set vc Internet
remote_ip_address 217.45.54.172/255.255.255.192
3Com-DSL>set vc Internet
local_ip_address 217.45.54.172
3Com-DSL>set vc Internet
nat_option pat
3Com-DSL>set vc Internet
default_route_option enable
3Com-DSL>add pat tcp vc Internet
public_port 80 private_address 192.168.0.4 private_port 80
3Com-DSL>enable vc Internet
3Com-DSL>capture text_file
filtrowan.FLT
filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=139;
3 reject tcp-dst-port=8080;
[Control]+[d]
3Com-DSL>add filter filtrowan.FLT
3Com-DSL>set interface atm:1
input_filter filtrowan.FLT
3Com-DSL>save all
A destacar, en esta configuración con
DHCP activado, que el script solo varía, en relación al script sin DHCP, en las
dos líneas de comando añadidas, remarcadas en color verde.
5.2.1 Configuración de
las tarjetas de red de los ordenadores
Ordenador nº 3 (servidor WEB):
·Dirección IP: 192.168.0.4
·Máscara subred: 255.255.255.0
·Puerta enlace: 192.168.0.1
·Servidores DNS: Obtener de forma automática
Resto de ordenadores (configuración por
defecto):
-Obtener una dirección IP automáticamente y
-Obtener la dirección del servidor DNS automáticamente.
Documento elaborado por Tatolino para www.adslayuda.com
RSS | 
Twitter | 
Facebook