Routers o enrutadores

Los routers son dispositivos de red que dirigen el tráfico de datos entre diferentes redes.

¿Qué es un Router?

Un router es un dispositivo de red que conecta múltiples redes y dirige el tráfico de datos basándose en direcciones IP.

Funcionalidades

Enrutamiento

• Tabla de enrutamiento: Mantiene tabla de rutas
• Decisión de enrutamiento: Decide la mejor ruta
• Actualización: Actualiza rutas dinámicamente
• Balanceo: Balanceo de carga

Conectividad

• Múltiples interfaces: Múltiples interfaces de red
• Protocolos: Soporte para protocolos de enrutamiento
• VLANs: Soporte para VLANs
• QoS: Calidad de servicio

Seguridad

• ACL: Listas de control de acceso
• Firewall: Funciones de firewall
• VPN: Soporte para VPN
• NAT: Traducción de direcciones

Tipos de Routers

Por Ubicación

• Core: Routers de núcleo
• Edge: Routers de borde
• Access: Routers de acceso
• Distribution: Routers de distribución

Por Funcionalidad

• Enterprise: Routers empresariales
• Service Provider: Routers de proveedores
• Home: Routers domésticos
• Wireless: Routers inalámbricos

Protocolos de Enrutamiento

Estáticos

• Rutas estáticas: Configuración manual
• Ventajas: Control total, bajo overhead
• Desventajas: No se adapta a cambios
• Uso: Redes pequeñas, rutas específicas

Dinámicos

• RIP: Routing Information Protocol
• OSPF: Open Shortest Path First
• BGP: Border Gateway Protocol
• EIGRP: Enhanced Interior Gateway Routing Protocol

Configuración

Configuración Básica

# Configuración básica de router
enable
configure terminal
hostname Router1
interface GigabitEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 no shutdown
exit

Enrutamiento Estático

# Configurar rutas estáticas
ip route 0.0.0.0 0.0.0.0 192.168.1.254
ip route 10.0.0.0 255.0.0.0 192.168.2.1

OSPF

# Configurar OSPF
router ospf 1
 network 192.168.1.0 0.0.0.255 area 0
 network 10.0.0.0 0.255.255.255 area 0

Seguridad

ACLs

# Configurar ACL
access-list 100 permit tcp any any eq 80
access-list 100 permit tcp any any eq 443
access-list 100 deny ip any any
interface GigabitEthernet0/0
 ip access-group 100 in

Autenticación

# Configurar autenticación OSPF
router ospf 1
 area 0 authentication message-digest
interface GigabitEthernet0/0
 ip ospf message-digest-key 1 md5 password

Monitoreo

Comandos Básicos

# Ver tabla de enrutamiento
show ip route

# Ver interfaces
show ip interface brief

# Ver protocolos de enrutamiento
show ip protocols

# Ver ACLs
show access-lists

SNMP

# Configurar SNMP
snmp-server community public RO
snmp-server community private RW
snmp-server location "Data Center"
snmp-server contact "admin@company.com"

Mejores Prácticas

Configuración

• Documentación: Documentar configuraciones
• Backup: Respaldar configuraciones
• Versionado: Control de versiones
• Pruebas: Probar cambios

Seguridad

• ACLs: Implementar ACLs apropiadas
• Autenticación: Configurar autenticación
• Monitoreo: Monitorear accesos
• Actualizaciones: Mantener actualizado

Monitoreo

• Logs: Configurar logging
• SNMP: Implementar SNMP
• Alertas: Configurar alertas
• Métricas: Monitorear métricas

Conceptos Relacionados

• Switches - Dispositivos complementarios a routers
• Firewall - Dispositivo que complementa routers
• VPN - Conexión que atraviesa routers
• VLAN - Segmentación que routers gestionan
• InterVLAN - Enrutamiento que routers realizan
• Topología - Diseño que incluye routers
• NPM - Monitoreo que incluye routers
• Dashboards - Visualización de routers
• Registros - Logs de routers
• Métricas de red - Medición de routers
• CISO - Rol que supervisa routers
• Inventario de activos - Inventario que incluye routers

Referencias

• Cisco Router Configuration
• Routing Protocols
• Network Security
• SNMP Configuration