• Configurar módulos EHWIC en routers Cisco

    Si, como yo, habéis decidido experimentar con routers Cisco (en ni caso tengo un 1941 y un 2901) ya habréis descubierto que la información que hay sobre dicha tarea en Internet no es muy clara y, además, está todo en inglés. Por ello, en este hack vamos a aprender a configurar diferentes módulos EHWIC (Enhanced High-Speed WAN Interface Cards) para dejarlos funcionales. Pero antes, una aclaración:

    Hay dos tipos de módulos EtherSwitch disponibles para routers Cisco ISRs:

    EtherSwitch Service Module (ES)

    Los módulos ES tienen sus propios procesadores, motores de conmutación, software y memoria flash que funcionan de manera independiente a los recursos del router anfitrión. Una vez que el módulo ES está instalado en el router, podemos acceder al módulo ES desde propio router anfitrión mediante consola. Luego, podemos crear VLANs, configurar VLANs, Spanning Tree y Protocolo de Terminal Virtual (VTP) desde dentro del módulo ES.

    EtherSwitch Network Module (ESW)

    Los módulos ESW se configuran mediante el IOS del router. Estos módulos no ejecutan un software separado. Están integrados en el IOS del router anfitrión. Podemos crear VLANs, configurar VLANs, árbol de expansión y VTP desde el propio router anfitrión. El router almacena el archivo de la base de datos de VLAN (vlan.dat) en la memoria flash.

    LISTAR MÓDULOS INSTALADOS

    Para ver los módulos EHWIC que tenemos pinchados a un router Cisco, ejecutaremos:

    enable
  show inventory

    Una salida (sanitizada) a ese comando puede ser algo así:

    NAME: "Enhanced High Speed WAN Interface Card-1 Port Gigabit Ethernet SFP/Cu on Slot 0 SubSlot 0", DESCR: "Enhanced High Speed WAN Interface Card-1 Port Gigabit Ethern"
PID: EHWIC-1GE-SFP-CU

NAME: "4 Port GE Non-POE EHWIC Switch on Slot 0 SubSlot 2", DESCR: "4 Port GE Non-POE EHWIC Switch"
PID: EHWIC-4ESG

    Otro comando que proporciona más detalles sobre los módulos instalados puede ser:

    enable
  show diag

    Ahora sí, vamos con la configuración de los módulos:

    EHWIC-1GE-SFP-CU

    Este módulo es especialmente versátil porque proporciona una ranura dual que acepta tanto un conector de cobre 1000BASE-T como un módulo de fibra óptica SFP (Small Form-Factor Pluggable). Pero cuidado, porque no todos los módulos SFP son compatibles con este EHWIC. Que se sepa, los módulos compatibles son:

    • Cisco GLC-SX-MMD (1000BASE-SX): SFP, multimodo, con capacidad DOM, alcance de 550 metros, utiliza una longitud de onda de 850 nm.
    • Cisco GLC-LH-SMD (1000BASE-LX/LH): SFP, modo único/multimodo, con capacidad DOM, alcance de hasta 10 kilómetros en modo único, utiliza una longitud de onda de 1310 nm.
    • Cisco GLC-EX-SMD (1000BASE-EX): SFP, modo único, con capacidad DOM, alcance de hasta 40 kilómetros, utiliza una longitud de onda de 1310 nm.
    • Cisco GLC-ZX-SMD (1000BASE-ZX): SFP, modo único, con capacidad DOM, alcance de hasta 70 kilómetros, utiliza una longitud de onda de 1550 nm.
    • Cisco GLC-TE (1000BASE-T): SFP, cobre, utiliza RJ-45 para conectividad de hasta 100 metros sobre cable de cobre categoría 5 o superior.
    • Cisco GLC-BX-D (1000BASE-BX) (Bidireccional): SFP, modo único, transmite a 1490 nm y recibe a 1310 nm, alcance de hasta 10 kilómetros.
    • Cisco GLC-BX-U (1000BASE-BX) (Bidireccional): SFP, modo único, transmite a 1310 nm y recibe a 1490 nm, alcance de hasta 10 kilómetros.

    Para configurarlo, seguimos los pasos de configuración de un puerto ethernet, pero debemos meterlo dentro de un puente:

    enabled

    configure terminal

     

    EHWIC-4ESG

    Estos módulos no son módulos de 4 interfaces gigabit ethernet normales, sino que son módulos de switch. Es decir, son cuatro puertos RJ45 de capa 2. Por ello no podemos asignar direcciones IP a los puertos de este módulo ni usarlos para enrutamiento interVLAN. Esto es una putada porque el servidor DHCP no brindará configuración de red a los dispositivos conectados a los puertos de este módulo, como si lo hará en las interfaces L3 (de capa 3) que tengan una IP asignada dentro del pool. El truco para conseguir que los puertos de este módulo sirvan configuración DHCP es crear la VLAN en la base de datos y asignar la VLAN a cada interfaz capa 2 del módulo. Esto es porque, si queremos que interfaces de capa 2 se comuniquen, con asignarlas a la misma VLAN es suficiente. Entonces

    ASIGNAR LOS PUERTOS A UNA VLAN

    Vamos a crear la VLAN de switch manualmente, declarándola antes en la base de datos de VLANes porque, si bien es cierto que se nos permite crear la VLAN en la misma interfaz, la configuración no tendrá efecto si no las declaramos manualmente. Entonces, para curarnos de espanto, la configuración sería la siguiente:

    enable
  configure terminal
    interface vlan2
      ip address 192.168.2.1 255.255.255.0
      no shutdown
      exit
    vlan 2
      name hwic-4esg
      exit
    interface GigabitEthernet0/0/0
      shutdown
      description EHWIC-4ESG Puerto 0x
      switchport mode access
      switchport access vlan 2
      no shutdown
      exit
    interface GigabitEthernet0/0/1
      shutdown
      description EHWIC-4ESG Puerto 1x
      switchport mode access
      switchport access vlan 2
      no shutdown
      exit
    interface GigabitEthernet0/0/2
      shutdown
      description EHWIC-4ESG Puerto 2x
      switchport mode access
      switchport access vlan 2
      no shutdown
      exit
    interface GigabitEthernet0/0/3
      shutdown
      description EHWIC-4ESG Puerto 3x
      switchport mode access
      switchport access vlan 2
      no shutdown
      exit
    exit
  show vlan-switch brief
  ! Configurar pool DHCP para la VLAN del módulo
    service dhcp
    ip dhcp excluded-address 192.168.2.1 192.168.2.99
    ip dhcp excluded-address 192.168.2.200 192.168.2.254
    ip dhcp pool DHCPpoolVlan2
      network 192.168.2.0 255.255.255.0
      default-router 192.168.2.1
      dns-server 9.9.9.9 149.112.112.112
      domain-name ehwic-4esg.dominio.com
      exit
    exit
  exit

    Esa configuración crearía otro segmento de red /24 con su pool DHCP propio al que se conectarían todos los dispositivos que se inserten en los puertos RJ45 del módulo. Peeero, es posible que no nos guste esto y que lo que queramos sea que a los puertos del EHWIC-4ESG se conecten dispositivos que pretendamos que se encuentren dentro del mismo segmento de red en el que están los puertos LAN del router, dado que es probable que hayamos configurado el segundo puerto ethernet para comportarse como LAN antes de comprar el módulo 4ESG. En ese caso deberíamos asignar una IP a la VLAN 1 y quitársela a la interfaz LAN antigua, junto con algunos otros cambios. Mejor, ejecutamos estos comandos:

    enable
  configure terminal
    interface GigabitEthernet0/1
      no ip address
      no shutdown
      exit
    interface GigabitEthernet0/0/0
      shutdown
      description EHWIC-4ESG Puerto 0x
      switchport mode access
      switchport access vlan 1
      no shutdown
      exit
    interface GigabitEthernet0/0/1
      shutdown
      description EHWIC-4ESG Puerto 1x
      switchport mode access
      switchport access vlan 1
      no shutdown
      exit
    interface GigabitEthernet0/0/2
      shutdown
      description EHWIC-4ESG Puerto 2x
      switchport mode access
      switchport access vlan 1
      no shutdown
      exit
    interface GigabitEthernet0/0/3
      shutdown
      description EHWIC-4ESG Puerto 3x
      switchport mode access
      switchport access vlan 1
      no shutdown
      exit
    exit
  show vlan-switch brief
  configure terminal
    ! Configurar pool DHCP para la VLAN del módulo
    service dhcp
    ip dhcp excluded-address 192.168.1.1 192.168.1.99
    ip dhcp excluded-address 192.168.1.200 192.168.1.254
    ip dhcp pool DHCPpoolVlan1
      network 192.168.1.0 255.255.255.0
      default-router 192.168.1.1
      dns-server 9.9.9.9 149.112.112.112
      domain-name lan.routercisco.dominio.com
      exit
    ! Asignar dirección IP a la VLAN1
    interface vlan1
      ip address 192.168.1.1 255.255.255.0
      ip nat inside
      no shutdown
      exit
    ! Meter también en la vlan1 la interfaz de capa 3
    interface GigabitEthernet0/1
      no ip address
      no shutdown
      exit 
    exit

    MÓDULOS EHWIC CONVERTIBLES

    Es posible convertir las interfaces de capa 2 de algunos módulos en interfaces de capa 3. Para conseguirlo, ejecutaremos:

    enable
  configure terminal
    interface GigabitEthernet0/0/0
      no switchport
      no shutdown
      exit
    interface GigabitEthernet0/0/1
      no switchport
      no shutdown
      exit
    interface GigabitEthernet0/0/2
      no switchport
      no shutdown
      exit
    interface GigabitEthernet0/0/3
      no switchport
      no shutdown
      exit
    exit
  exit

    Es importante indicar la directiva «no switchport» inmediatamente después de entrar en la terminal de configuración de la interfaz.

    EHWIC-D-8ESG

    Por desarrollar…

     

    EHWIC-4G-LTE-G

    Por desarrollar…

     

    Ver como PDF

    Deja una respuesta