ManualUsuario Comtrend5361
ManualUsuario Comtrend5361
ManualUsuario Comtrend5361
ADSL2+ inalámbrico
CT-5361
Manual de usuario
Versión A1.3, 23 de octubre de 2005
1
260056-011
Prólogo
Aviso
Copyright
2
este documento, de cualquier forma o mediante cualquier medio sin el
consentimiento previo por escrito de Comtrend Corporation.
Soporte técnico
3
Índice
CAPÍTULO 1 INTRODUCCIÓN ..................................................................................................6
4.1 WAN.......................................................................................................................................17
4.2 ESTADÍSTICAS .........................................................................................................................18
4.2.1 Estadísticas de la LAN....................................................................................................20
4.2.2 Estadísticas de la WAN ...................................................................................................21
4.2.3 Estadísticas de la ATM ...................................................................................................22
4.2.4 Estadísticas ADSL ..........................................................................................................25
4.2.5 Ruta ................................................................................................................................27
4.2.6 Encaminamiento ARP.....................................................................................................27
4.2.7 Protocolo DHCP ............................................................................................................28
6.1 WAN.......................................................................................................................................49
6.2 LAN........................................................................................................................................50
6.3 NAT ........................................................................................................................................51
6.3.1 Servidores virtuales ........................................................................................................51
6.3.2 Accionamiento de puertos...............................................................................................53
6.3.3 DMZ Host (Host DMZ)...................................................................................................55
6.4 SEGURIDAD .............................................................................................................................55
4
6.4.1 Filtrado IP ......................................................................................................................55
6.4.2 Filtrado MAC................................................................................................................59
6.4.3 Control parental .............................................................................................................60
6.5 CALIDAD DEL SERVICIO ...........................................................................................................61
6.6 ENCAMINAMIENTO ..............................................................................................................64
6.6.1 Pasarela predeterminada................................................................................................64
6.6.2 Ruta estática .................................................................................................................65
6.6.3 RIP ......................................................................................................................................66
6.7 DNS ........................................................................................................................................67
6.7.1 Servidor DNS..................................................................................................................67
6.7.2 DNS dinámico.................................................................................................................68
6.8 CONFIGURACIÓN DSL.............................................................................................................70
CAPÍTULO 9 ADMINISTRACIÓN...................................................................................................87
APÉNDICE B: ESPECIFICACIONES............................................................................................104
5
Capítulo 1 Introducción
El CT-5361 es un router ADSL2+ de Red de Área Local (LAN, Local Area Network)
alámbrica e inalámbrica 802.11g (54 Mbps). Tiene cuatro puertos Ethernet Base-T
10/100 que proporcionan una conexión LAN alámbrica con un punto de acceso (AP,
Access Point) WLAN WiFi 802.11g integrado para una conexión inalámbrica. El router
ADSL2+ CT-5361 proporciona características de seguridad tales como el cortafuegos
de cifrado de datos WPA, transferencia VPN. El CT-5361 está diseñado tanto para
aplicaciones residenciales como empresariales que requieren una conexión
alámbrica e inalámbrica a una red de banda ancha ADSL. El CT-5361 es compatible
con hasta 8 conexiones virtuales contiguas, permitiendo múltiples conexiones
simultaneas a Internet.
1.1 Características
" UpnP
" Punto de acceso 802.11g integrado
" Compatible con 802.11b
" WPA y 802.1x
" Cliente RADIUS
" Filtrado de direcciones IP / MAC
" Filtrado de direcciones IP/ MAC
" Funciones de encaminamiento ruta estática / RIP / RIP v2
" Asignación IP dinámica
" QoS (Calidad de servicio) IP
" NAT/PAT
" Proxy IGMP
" Servidor / retransmisión / cliente DHCP
" Proxy DNS
" Configuración PVC automática
" QoS (Calidad de servicio) a nivel de paquete por VC
" Hasta 8 VC
" Agente SNMP insertado
" Administración basada en la Web
" Configuración y actualización remotas
" Copia de seguridad y restauración de la configuración
" Servidor FTP
" Servidor TFTP
6
1.2 Aplicación
7
1.3 Indicadores LED del panel frontal
En la siguiente figura se muestran los LED del panel frontal, seguida de una
tabla explicativa.
8
Capítulo 2 Instalación
Tecla de reiniciación
Siga las instrucciones que figuran a continuación para completar las conexiones
del hardware.
Conexión eléctrica
Conecte la toma hembra al cable de alimentación recibido. Enchufe el adaptador
eléctrico al tomacorriente u otra fuente de CA.
Una vez establecidas todas las conexiones, coloque el interruptor de
9
alimentación en la posición de encendido. Una vez encendido, el router realiza una
autoprueba. Espere unos segundos a que finalice la prueba, y el router estará listo
para comenzar a funcionar.
10
Capítulo 3 Acceso mediante navegador Web
Este apartado describe cómo manejar el router mediante un navegador Web por
medio del extremo remoto. Se puede utilizar un navegador Web tal como Internet
Explorer de Microsoft o Netscape Navigator. (la página Web se visualiza mejor con
Microsoft Internet Explorer 5.0 y versiones posteriores): se asigna una única cuenta
de usuario predeterminada con el nombre de usuario 1234 y la contraseña 1234.
El usuario puede cambiar la contraseña predeterminada una vez que haya accedido
al dispositivo.
3.1 Dirección IP
11
PASO 3: Haga clic en «OK» para presentar la configuración.
Realice los siguientes pasos para que aparezca la interfaz de usuario Web y
configurar el CT-5361. Para acceder al sistema desde al navegador Web, siga los
siguientes pasos:
12
PASO 3: Tras haber accedido correctamente, llegará a la pantalla de «Device Info».
13
segundos o haciendo clic en la opción de «Restore Default Configuration» de la
pantalla « Restore Settings».
14
o Subred para la administración del HelpDesk:
193.152.37.192, máscara 255.255.255.240
o Subredes para la configuración remota en AF1
80.58.63.128/25
172.20.25.0/24
172.20.45.0/24
15
Capítulo 4 Información del dispositivo
Nota: Los elementos disponibles que aparecen en el lado izquierdo del menú están
basados en la configuración de la conexión. La configuración predeterminada
para este dispositivo es PPPoE.
16
4.1 WAN
Haga clic en «WAN» de la barra del menú de «Device Info» para visualizar el
o los PVC configurados y su estado.
«VPI/VCI»
Muestra los valores del VPI / VCI de ATM.
«Con. ID»
Muestra el ID de conexión.
17
«Service» Muestra el nombre para la conexión WAN.
«Interface» Muestra las interfaces de conexión.
«Protocol» Muestra el tipo de conexión, tal como PPPoE, PPPoA, etc.
«IGMP» Muestra el estado de la función IGMP.
«Nat» Muestra si la NAT (Network Address Translation) está activada o
desactivada.
«QoS» Muestra si la QoS IP del IGMP está activada o desactivada.
«State» Muestra el estado de conexión de la conexión WAN.
4.2 Estadísticas
18
19
4.2.1 Estadísticas de la LAN
20
4.2.2 Estadísticas de la WAN
21
4.2.3 Estadísticas de la ATM
22
«In Port Not Enabled Errors» Número de células recibidas en un puerto que no ha
sido activado.
Campo Descripción
«In Octets» Número de octetos de unidades AAL5/AAL0 CPCS PDU
recibidos.
«Out Octets» Número de octetos de unidades AAL5/AAL0 CPCS PDU
recibidos y transmitidos.
«In Ucst Pkts» Número de unidades AAL5/AAL0 CPCS PDU que pasan a una
capa superior para transmisiones.
«Out Ucast Pkts» Número de unidades AAL5/AAL0 CPCS PDU recibidas desde
una capa superior para transmisiones.
«In Errors» Número de unidades AAL5/AAL0 CPCS PDU recibidas que
contienen un error. El recuento de errores incluye los errores
CRC-32.
«Out Errors» Número de unidades PDU CPCS AAL5 / AAL0 recibidas que
pudieron transmitirse debido a errores.
«In Discards» Número de unidades PDU CPCS AAL5 / AAL0 recibidas que son
rechazadas debido a una condición de sobrecarga de entrada
en el búfer.
«Out Discards» Actualmente, este campo no se utiliza.
23
ESTADÍSTICA DE LA CAPA ATM AAL5 POR CADA VCC A TRAVÉS DE LA INTERFAZ
ADSL
Campo Descripciones
«Crc Errors» Número de unidades PDU recibidas con errores CRC-32.
«SAR TimeOuts» Número de unidades PDU parcialmente recompuestas que
fueron descartados por no ser completamente recompuestas
durante el período de tiempo necesario. Si no se ha
contabilizado el tiempo de recomposición, este objeto contiene
un valor 0.
«Over Sized SDUs» Número de unidades PDU descartadas porque la SDU
correspondiente era demasiado grande.
«Short Packets Número de PDU descartadas porque la longitud de la unidad
Errors» PDU era inferior a la de la cola AAL5.
«Length Errors» Número de unidades PDU descartadas porque la longitud de la
unidad PDU no se correspondía con la longitud de la cola AAL5.
24
4.2.4 Estadísticas ADSL
25
Campo Descripción
«Mode» Protocolo de modulación T1.413, G.lite, G.DMT, ADSL2 o
ADSL2+.
«Type» Intercalado del tipo de canal o Fast.
«Line Coding» Codificación reticular activada o desactivada.
«Status» Especifica el estado de la conexión DSL.
«Link Power State» Estado de la corriente de salida de la conexión.
«SNR Margin (dB)» Margen de la relación entre señal y ruido
«Attenuation (dB)» Cálculo de la atenuación media del bucle en dirección
descendente.
«Output Power (dBm)» Corriente de salida ascendente total.
«Attainable Rate (Kbps)» La velocidad de sincronización que se obtendría.
«Rate (Kbps)» Velocidad de sincronización actual.
«Super Frames» Número total de supertramas.
«Super Frame Errors» Número de supertramas recibidas con errores.
«RS Words» Número total de errores de código Reed-Solomon.
«RS Correctable Errors» Número total de palabras RS con errores corregibles.
«RS Uncorrectable Errors» Número total de palabras Rs con errores imposibles de
corregir.
«HEC Errors» Número total de errores HEC (Header Error Checksum)
«OCD Errors» Número total de errores de delineación fuera de célula.
«LCD Errors» Número total de errores de delineación de pérdida de
células.
«Total ES:» Número total de segundos erróneos.
«Total SES:» Número total de segundos gravemente erróneos.
«Total UAS:» Número de segundos no disponibles.
26
4.2.5 Ruta
27
4.2.7 Protocolo DHCP
28
Capítulo 5 Configuración rápida
29
«NAPT/Firewall». Por ejemplo, al realizar la configuración inicial, el modo de
operación predeterminado de la red es «PPPoE». El panel principal no mostrará
el menú «Firewall».
Nota: se pueden configurar y guardar en la memoria flash hasta ocho perfiles PVC.
Para activar un determinado perfil PVC, es necesario navegar por todas las páginas
de «Quick Setup» hasta la última página resumen, hacer clic en el botón «Finish» y
reiniciar el sistema.
Nota: Las configuraciones predeterminadas para este dispositivo son PPPoE. Si usted
desea que aparezca el menú de «Quick Setup», haga clic en «Advanced Setup» y
marque la casilla «Remove» como se muestra abajo. Luego haga clic en el botón
«Remove» indicado por la flecha roja. Finalmente, haga clic en «Save/Reboot».
30
2. Haga clic en «Next» para iniciar el proceso de configuración. Siga las
instrucciones en línea para realizar la configuración. Este procedimiento se saltará
algunos procesos tales como el índice PVC o el encapsulado.
31
PASO 2: Introduzca el Identificador de Trayecto Virtual (VPI, Virtual Path Identifier)
y el Identificador de Canal Virtual (VCI, Virtual Channel Identifier). En caso
necesario, seleccione «Enable Quality of Service». Haga clic en «Next».
32
" PPP a través de ATM (PPPoA) y PPP a través de Ethernet (PPPoE)
1. Seleccione la opción «PPP over ATM (PPPoA)» o «PPP over Ethernet (PPPoE)» y
haga clic en «Next». Aparece la siguiente pantalla:
Modo de encapsulado
La selección de diferentes tipos de conexión proporciona diferentes modos de
encapsulado.
" PPPoA- VC / MUX, LLC / ENCAPSULATION
" PPPoE- LLC/SNAP BRIDGING, VC/MUX
" MER- LLC/SNAP-BRIDGING, VC/MUX
" IPoA- LLC/SNAP-ROUTING, VC MUX
" Bridging (Puenteado)- LLC/SNAP-BRIDGING, VC/MUX
33
Extensión IP del PPP
La extensión IP del PPP es una característica especial utilizada por algunos
proveedores de servicio. A no ser que su proveedor de servicio requiera
especialmente esta configuración, no la seleccione.
La extensión IP del PPP es compatible con las siguientes condiciones:
" permite únicamente un PC en la LAN;
" la dirección IP pública asignada por el equipo remoto mediante la utilización del
protocolo PPP / IPCP no se utiliza en la interfaz WAN PPP. En su lugar, se redirige
a la interfaz LAN del PC a través del DHCP. Sólo se puede conectar un PC de la
LAN al equipo remoto, ya que el servidor DHCP del router ADSL2+ tiene una
única dirección IP destinada al dispositivo LAN;
" «NAPT» y «Firewall» están siempre desactivadas cuando esta opción esta
seleccionada;
" El router ADSL2+ se convierte en la pasarela por defecto y el servidor DNS al PC
a través del DHCP por medio de la dirección de IP de la interfaz LAN;
" El router ADSL2+ amplía la subred IP en el proveedor de servicio remoto al PC
de la LAN. Es decir, el PC se convierte en un host que pertenece a la misma
subred IP;
" El router ADSL2+ sirve de puente para los paquetes IP entre los puertos WAN
y LAN, a no ser que el paquete sea dirigido a la dirección IP de la LAN del router.
Casilla «Enable WAN Service»: Marque esta casilla para activar el servicio ADSL.
Desmárquela para detener el servicio ADSL.
«Service Name»: Es definido por el usuario.
34
3. Una vez introducida su configuración, seleccione «Next» y aparecerá la siguiente
pantalla. Esta página permite al usuario configurar la dirección IP de la interfaz LAN,
la máscara de subred y el servidor DHCP. En el caso de que el usuario deseara que
este router ADSL2+ asignara una dirección IP dinámica, un servidor DNS y pasarelas
por defecto a otros dispositivos LAN, habría que seleccionar la opción «Enable
DHCP server on the LAN» para introducir la dirección IP inicial y la dirección IP
final, así como el tiempo duración del abono DHCP.
35
5. Haga clic en «Next» para visualizar la pantalla «WAN Setup-Summary», que
presenta un resumen completo de la configuración de la red. Haga clic en
«Save/Reboot» si la configuración es correcta. Haga clic en «Back» si desea
modificar la configuración.
36
Para configurar el MER, haga lo siguiente:
1. Seleccione la opción «Quick Setup» y deseleccione la de «DSL Auto-connect».
2. Introduzca el índice PVC proporcionado por el ISP y haga clic en «Next».
3. Seleccione la opción «MAC Encapsulation Routing (MER)» y haga clic en «Next».
A continuación, aparece la siguiente pantalla:
37
Casilla «Enable NAT»: si la LAN está configurada con una dirección IP privada, el
usuario deberá seleccionar esta casilla. Se visualizará el submenú NAT en el panel
principal del lado izquierdo tras reiniciar. El usuario podrá entonces configurar las
características relativas a la NAT una vez que el sistema esté en funcionamiento. En
caso de no utilizarse una dirección IP privada en el entorno de la LAN, deberá
desmarcarse esta casilla para liberar recursos del sistema y conseguir un mayor
rendimiento. Una vez que reiniciado el sistema, no se visualizará el submenú NAT en
el panel principal izquierdo.
Casilla «Enable WAN Service»: Marque esta casilla para activar el servicio WAN
(ADSL). Si esta opción no está seleccionada, no podrá utilizar el servicio de ADSL.
38
«Service Name»: Es definido por el usuario.
39
Nota: La interfaz Ethernet (y la interfaz LAN inalámbrica del CT-5361) comparten la
misma subred, ya que están puenteadas en el router.
6. Se mostrará la siguiente pantalla. Para activar la función inalámbrica, seleccione
la casilla (haciendo clic en ella) e introduzca el SSID. Luego, haga clic en Next».
40
memoria flash y se reiniciará. La interfaz WUI no responderá hasta que el sistema se
haya puesto en funcionamiento de nuevo. Cuando se ha reiniciado el sistema, la
interfaz WUI refrescará la página «Device Info» automáticamente. El CT-5361 está
listo para funcionar y los LED aparecen como se describe en la tabla de descripción
de los LED.
41
Casilla «Enable NAT»
Si la LAN está configurada con una dirección IP privada, el usuario deberá
seleccionar esta casilla. Se visualizará el submenú NAT en el panel principal del lado
izquierdo tras reiniciar. El usuario podrá entonces configurar las características
relativas a la NAT una vez que el sistema esté en funcionamiento. En caso de no
utilizarse una dirección IP privada en el entorno de la LAN, deberá desmarcarse esta
casilla para liberar recursos del sistema y conseguir un mayor rendimiento. Una vez
que reiniciado el sistema, no se visualizará el submenú NAT en el panel principal
izquierdo.
Casilla «Enable Firewall»
Si la casilla del cortafuegos está seleccionada, se visualizará el submenú de
cortafuegos en el panel principal del lado izquierdo tras reiniciar el sistema. El
usuario podrá entonces configurar las características del cortafuegos una vez que el
sistema esté en funcionamiento. En caso de no utilizarse un cortafuegos, deberá
desmarcarse esta casilla para liberar recursos del sistema y conseguir un mayor
rendimiento. Una vez que reiniciado el sistema, no se visualizará el submenú del
cortafuegos en el panel principal izquierdo.
Casilla «Enable Quality Of Service» Al activar la calidad del servicio IP para
un PVC se mejora el rendimiento de las clases seleccionadas de aplicaciones. Sin
embargo, como la función de calidad del servicio IP también consume recursos del
sistema, se reducirá el número de PVC. Utilice la opción «Advanced Setup/Quality
of Service» para asignar prioridades a las aplicaciones.
42
DHCP, si el usuario deseara que este router ADSL2+ asignara direcciones IP
dinámicas, un servidor DNS y pasarela por defecto a otros dispositivos LAN.
Seleccione la opción de «Enable DHCP server on the LAN» para introducir la dirección
IP inicial y final, así como el tiempo de duración del abono DHCP.
43
en el router es de 192.168.1.2 hasta 192.168.33.254.
44
8. Tras hacer clic en «Save/Reboot», el router guardará la configuración en la
memoria flash y se reiniciará. La interfaz WUI no responderá hasta que el sistema se
haya puesto en funcionamiento de nuevo. Una vez reiniciado el sistema, la interfaz
WUI refrescará la página «Device Info» automáticamente. El CT-5361 está listo para
funcionar y los LED aparecen como se describe en la tabla de descripción de los LED.
" Puenteado
Seleccione el modo de puenteado. Para configurar el puenteado, proceda de la
siguiente manera:
45
4. Haga clic en «Next» para continuar. Introduzca la dirección IP para la interfaz
LAN. La dirección IP predeterminada es 192.168.1.1. En el modo de operación de
puente, los usuarios locales necesitan la interfaz IP LAN para administrar el
router ADSL2+. Obsérvese que no hay dirección IP para la interfaz WAN en el
modo de puente, y que el servicio remoto de asistencia técnica no puede acceder
al router ADSL2+.
46
La pantalla «WAN Setup-Summary» presenta un resumen completo de la
configuración. Haga clic en «Save/Reboot» si la configuración es correcta. Haga
clic en «Back» si desea modificar la configuración.
47
«VPI/VCI» VPI (0-255) / VCI (32-65535) de la ATM.
«Con. ID» ID para la conexión WAN.
«Category» Categoría del servicio ATM, p.ej., UBR, CBR, etc.
«Service» Nombre de la conexión WAN.
«Interface» Nombre de la interfaz para WAN.
«Protocol» Muestra el modo del puente o el router.
«IGMP» Muestra el proxy IGMP activado o desactivado.
«Nat» Muestra si la NAT está activada o desactivada.
«QoS» Muestra la QoS activada o desactivada.
«State» Muestra la conexión WAN activada o desactivada.
48
6.1 WAN
Para información adicional sobre la WAN, por favor, consulte el apartado: 4.1,
Página 17.
49
6.2 LAN
Para configurar una dirección IP secundaria para el puerto LAN, haga clic en la
casilla que se marca a continuación.
50
«IP Address»: Introduzca la dirección IP secundaria para el puerto LAN.
«Subnet Mask»: Introduzca la máscara de subred secundaria para el puerto LAN.
6.3 NAT
51
«Select a Service» El usuario debe seleccionar el servicio de la lista
o o
«Custom Server» el usuario puede introducir el nombre de su elección.
«Server IP Address» Introduzca la dirección IP para el servidor.
«External Port Introduzca el número del puerto externo inicial (cuando
Start» seleccione la opción «Custom Server». Cuando se seleccione
un servicio, los intervalos de puertos son configurados
automáticamente.
«External Port End» Introduzca el número del puerto externo final (cuando
seleccione la opción «Custom Server». Cuando se seleccione
un servicio, los intervalos de puertos son configurados
automáticamente.
«Protocol El usuario puede seleccionar entre: TCP, TCP / UDP o UDP.
«Internal Port Introduzca el número del puerto interno inicial (cuando
Start» seleccione la opción «Custom Server». Cuando se seleccione
un servicio, los intervalos de puertos son configurados
52
automáticamente.
«Internal Port End» Introduzca el número del puerto interno final (cuando
seleccione la opción «Custom Server». Cuando se seleccione
un servicio, los intervalos de puertos son configurados
automáticamente.
53
«Select an El usuario debe seleccionar la aplicación de la lista
Application»
o
«Custom
Application» o
«Open Port Start» Introduzca el número inicial del puerto abierto (cuando
seleccione la opción de Personalización de la aplicación).
Cuando se seleccione una aplicación, los intervalos de puertos
son configurados automáticamente.
«Open Port End» Introduzca el número final del puerto abierto (cuando
54
(Final de puerto seleccione la opción de Personalización de la aplicación).
abierto) Cuando se seleccione una aplicación, los intervalos de puertos
son configurados automáticamente.
«Open Protocol» El usuario puede seleccionar entre: TCP, TCP / UDP o UDP.
(Protocolo abierto)
6.4 Seguridad
6.4.1 Filtrado IP
El filtrado IP permite crear una regla de filtrado para identificar el flujo de tráfico
IP saliente o entrante mediante la especificación de un nuevo nombre de filtro y al
55
menos una de las siguientes condiciones. Todas las condiciones especificadas en esta
regla de filtrado deben ser cumplidas para que la regla se haga efectiva. Haga clic en
«Save/Apply» para guardar y activar el filtro.
Filtros de salida
Para añadir una regla de filtrado, simplemente tiene que hacer clic en el botón
«Add», y se visualizará la siguiente pantalla.
56
«Filter Name» Teclee un nombre para la regla de filtrado.
«Protocol» El usuario puede seleccionar entre: TCP, TCP
/ UDP, UDP o ICMP.
«Source IP address» Introduzca la dirección IP de origen.
«Source Subnet Mask» Introduzca la máscara de subred de origen.
«Source Port (port or port:port)» Introduzca el número del puerto de origen.
«Destination IP address» Introduzca la dirección IP de destino.
«Destination Subnet Mask» Introduzca la máscara de subred de destino.
«Destination port (port or Introduzca el número del puerto de destino.
port:port)»
57
Filtros de entrada
Para añadir una regla de filtrado, simplemente tiene que hacer clic en el botón
«Add», y se visualizará la siguiente pantalla.
58
6.4.2 Filtrado MAC
Cada dispositivo de red tiene una única dirección MAC. Se puede bloquear o
reenviar los paquetes basados en las direcciones MAC. La pantalla «MAC Filtering
Setup» permite la configuración de la política y reglas de filtrado MAC. El filtrad MAC
sólo es eficaz en los PVC de la ATM configurados en el modo puente. La política
«FORWARDED» significa que todas la tramas de la capa MAC serán reenviadas, a
excepción de la que se correspondan con cualquiera de las reglas especificadas en la
siguiente tabla. «BLOCKED» signifique que todas las tramas de la capa MAC serán
bloqueadas, a excepción de las que se correspondan con cualquiera de las reglas
especificadas en la siguiente tabla. La política predeterminada es «FORWARDED»;
para cambiarla haga clic en el botón «Change Policy».
Opción Descripción
«Protocol type» PPPoE, IPv4, IPv6, AppleTalk, IPX, NetBEUI, IGMP
59
«Destination MAC Address» Defina la dirección MAC de destino.
«Source MAC Address» Defina la dirección MAC de origen.
«Set Multicast» Al hacer clic en este botón, se activará automáticamente
la dirección MAC de multidifusión).
60
«Username»: Para establecer el nombre de usuario de
acceso a Internet.
«MAC»: Para establecer la MAC de acceso a Internet.
«Mon, Tue, Wed, Thu, Fri, Sat, Para establecer qué días se puede acceder a
Sun»: Internet.
«Start, Stop»: Para establecer la hora de comienzo y fin del
acceso a Internet.
61
«Traffic Interface Control»
Esta función garantiza la velocidad mínima de paquetes para un tráfico de
prioridad baja en una determinada interfaz WAN.
«Traffic Interface»
Seleccione la interfaz WAN que desee para esta función.
«Minimum Rate»
Introduzca los Kbps mínimos requeridos para un tráfico de prioridad baja.
Haga clic en «Save» para guardar los parámetros de la configuración. Al hacer clic en
«Save/Reboot», el dispositivo se reiniciará, comenzando a funcionar el control de la
interfaz de tráfico.
62
«Traffic Class Name»: lo define el usuario.
«Type of Service»: Normal Service (Servicio normal), Minimize cost (de bajo
coste), Maximize cost (de alto coste), Maximize Reliability (Fiabilidad máxima),
Maximize Throughput (Rendimiento óptimo), Minimize delay (Demora mínima).
63
6.6 Encaminamiento .
64
6.6.2 Ruta estática
Para añadir una ruta estática, haga clic en «Add», y visualizará la siguiente
pantalla. Introduzca la dirección de la red de destino, la máscara de subred, la
pasarela Y/O la interfaz WAN disponible. Luego haga clic en «Save/Apply» para
añadir la entrada a la tabla de encaminamiento.
65
6.6.3 RIP
66
6.7 DNS
67
6.7.2 DNS dinámico
Para añadir un servicio de DNS dinámico, simplemente tiene que hacer clic en
«Add», y aparecerá la siguiente pantalla:
68
«D-DNS provider» Seleccione un proveedor de DNS dinámico de la
lista.
«Hostname» Introduzca el nombre del dominio para el servidor
DNS dinámico.
«Interface» Seleccione la interfaz de la lista.
«Username» Introduzca el nombre de usuario para el servidor
DNS dinámico.
«Password» Introduzca la contraseña para el servidor DNS
dinámico.
69
6.8 Configuración DSL
70
«Inner Pair»
Sólo reservado.
Marque la casilla «Enable Wireless» para activar la opción inalámbrica. Haga clic
en «Apply» para configurar las opciones inalámbricas básicas.
71
Opción Descripción
«Enable Wireless» Casilla que activa o desactiva la interfaz LAN inalámbrica.
Cuando se selecciona, la interfaz WUI muestra la configuración
de Ocultar punto de acceso, SSID y País. Como defecto,
aparece la opción de Función inalámbrica desactivada.
«Hide Access Point» Seleccione «Hide Access Point» para proteger el punto de
acceso del router ADSL2+ de la detección de búsquedas
activas inalámbricas. Si no desea que el punto de acceso sea
automáticamente detectado por una estación inalámbrica,
esta casilla debe estar seleccionada, y la estación no
descubrirá este punto de acceso. Para conectar una estación a
los puntos de acceso disponibles, la estación debe añadir
manualmente este nombre de punto de acceso a su
configuración inalámbrica.
En Windows XP, vaya a la función «Network>Programs» para
ver todos los puntos de acceso disponibles. También puede
utilizar otros programas de software tales como NetStumbler
para ver los puntos de acceso disponible.
«SSID» Establece el nombre de la red inalámbrica. SSID corresponde
a «Service Set Identifier». Todas las estaciones deben estar
configuradas con el SSID correcto para acceder a la WLAN. Si
el SSID no corresponde con el de la WLAN, el usuario no podrá
tener acceso. (Los dos últimos dígitos del SSID corresponden
con los dos últimos dígitos de la dirección MAC del dispositivo).
72
«BSSID» El BSSID es una identidad de 48 bits que se utiliza para
identificar un determinado BSS (Basic Service Set, Conjunto
de Servicios Básicos) dentro de una zona. En las redes de BSS
de infraestructura, el BSSID es la dirección MAC (Medium
Access Control, Control de Acceso Medio) del AP (Access Point,
Punto de acceso), y en las redes de BSS independiente o ad
hoc, el BSSID es generado aleatoriamente.
«Country» Un menú desplegable que permite realizar configuraciones a
nivel mundial o de un determinado país. Cada país de la lista
del menú cumple regulaciones específicas de limitación del
intervalo de canales.
" EE.UU. = por todo el mundo
" Japón =1-14
" Jordania = 10-13
" Israel = TBD
73
7.1.1 Seguridad
74
Opción Descripción
«Network Especifica la autenticación de redes. Cuando está seleccionada
Authentication» esta casilla, especifica que se utilice una clave de red para
autenticar la red inalámbrica. Si la casilla «Network
Authentication (Shared mode)» no se comparte (es decir, si se
utiliza una autenticación de sistema abierto), no proporciona
autenticación. La autenticación de sistema abierto únicamente
realiza verificaciones de identidades.
75
Si selecciona «WPA», debe introducir el «WPA Group Rekey
Interval».
76
«WEP Encryption» Especifica que se utiliza una clave de red para cifrar los datos
enviados a través de la red. Cuando está seleccionada esta
casilla, se activa el cifrado de datos y aparece el menú
desplegable «Encryption Strength». El cifrado de datos (WEP
activado) y la autenticación de redes utilizan la misma clave.
«Encryption La fiabilidad de la clave de una sesión es proporcional a la
strength» cantidad de bits binarios contenidos en el archivo de la clave.
Esto significa que las claves de sesión con un número superior de
bits son más seguras y considerablemente más difíciles de
descodificar. En este menú desplegable se puede establecer
bien una clave de cifrado de 64 bits (5 caracteres o 10 caracteres
hexadecimales) o una clave de cifrado de 128 bits (13 caracteres
o 10 caracteres).
Si establece una fiabilidad mínima de clave de 128 bits, los
usuarios que intenten establecer un canal de comunicación
seguro con su servidor deberán utilizar un navegador capaz de
comunicarse con una clave de sesión de 128 bits.
La configuración de la fiabilidad de cifrado solo aparece si se
selecciona la casilla «Network Authentication (shared Mode)».
La página «MAC Filter» sirve para restringir o permitir el acceso en base a una
dirección MAC. Todas las NIC (Tarjeta de interfaz de red) tienen una única dirección
77
MAC de 48 bits incorporada en el chip ROM de la tarjeta. Al activar el filtrado de
direcciones MAC se restringe la conexión de las NIC autorizadas con el punto de
acceso. Por consiguiente, el punto de acceso permitirá el acceso a cualquier
ordenador que esté utilizando una NIC cuya dirección MAC esté en la lista de
«permitidas».
Los routers Wi-Fi y los puntos de acceso que son compatibles con el filtrado de
direcciones MAC permiten especificar una lista de direcciones MAC que pueden
conectarse al punto de acceso y delimitar de este modo qué dispositivos tienen
autorización para acceder a la red inalámbrica. Cuando un dispositivo esté utilizando
el filtrado de direcciones MAC, no se permitirá el acceso de ninguna dirección que no
esté explícitamente definida.
Para añadir una entrada de dirección MAC, haga clic en «Add» e introduzca la
dirección MAC.
78
Al seleccionar el botón «Add», aparece la siguiente pantalla. Introduzca la
dirección MAC y haga clic en «Apply» para añadir la dirección MAC a los filtros de
direcciones MAC inalámbricos.
Opción Descripción
«MAC Restrict Mode» Botones que permiten la configuración de:
«Off»: la función de filtrado de direcciones MAC está
desactivada.
«Allow»: permite que los PC cuyas direcciones MAC están
registradas conecten con el punto de acceso.
«Deny»: impide que los PC cuyas direcciones MAC están
registradas conecten con el punto de acceso.
«MAC Address» Hace un listado de las direcciones MAC sometidas a las
opciones «Off», «Allow» y «Deny». Al pulsar el botón
79
«Add» aparecerá un campo de entrada en el que debe
escribir una dirección MAC de doce dígitos hexadecimales
(6 bytes): xx:xx:xx:xx:xx:xx. El número máximo de
direcciones MAC que se pueden añadir es de 60.
Opción Descripción
«AP Mode» (Modo PA) «Access Point» (Punto de acceso)
«Wireless Bridge» (Puente inalámbrico)
«Bridge Restrict» «Enabled» (Activada)
«Enabled (Scan)» (Búsqueda activada)
80
«Disabled» (Desactivada)
Opción Descripción
«AP Isolation» Seleccione «On» u «Off». Al activar esta opción, los clientes
(Aislamiento del PA) inalámbricos asociados con el punto de acceso podrán
conectarse entre sí.
81
«Band» Esta nueva corrección permite a las unidades 802.11g IEEE
bajar a velocidades de 11 Mbps, de manera que los
dispositivos 802.11b IEEE y 802.11g IEEE puedan coexistir
en una misma red. Los dos estándares se aplican en la
banda de frecuencias de 2.4 GHz. El estándar 802.11g IEEE
crea una paridad de velocidad de datos a 2.4 GHz con el
estándar 802.11a IEEE, que tiene una velocidad de 54
Mbps a 5 GHz. (El estándar 802.11a IEEE tiene otras
diferencias con respecto al 802.11b IEEE, tales como la
oferta de un mayor número de canales).
«Channel» Menú desplegable que permite la selección de un
determinado canal.
«Rate» Menú desplegable en el que se especifican las siguientes
velocidades fijas:
82
tarjeta WLAN recurre al mecanismo RTS/CTS. Los paquetes
que superan el umbral RTS especificado activan el
mecanismo RTS/CTS. La tarjeta NIC transmite paquetes de
menor tamaño sin recurrir al mecanismo RTS/CTS. El valor
predeterminado de 2347 (longitud máxima) desactiva el
umbral RTS.
«DTIM Interval» DTIM (Delivery Traffic Indication Message), conocido
también como intervalo de baliza. El valor del intervalo de
entrada está entre 1 y 65535. El intervalo DTIM es una
cuenta atrás que avisa los clientes de la siguiente ventana
para que estén pendientes de los mensajes de emisión y
multidifusión. Cuando un punto de acceso ha emitido
dichos mensajes para clientes asociados, envía el siguiente
DTIM con un valor de intervalo DTIM. Los clientes del punto
de acceso oyen la baliza y se preparan para recibir los
mensajes de emisión y multidifusión. El valor
predeterminado es 100.
«Beacon Interval» Es el tiempo transcurrido entre las transmisiones de
balizas. Cada transmisión de baliza identifica la presencia
de un punto de acceso. Por defecto, las tarjetas NIC
rastrean de forma pasiva todos los canales RF y están
pendientes de las balizas procedentes de puntos de acceso
con el fin de encontrar un punto de acceso adecuado.
Antes de que una estación entre en el modo de ahorro de
energía, necesita que el intervalo de baliza sepa cuándo
debe activarse para recibir la baliza (y saber si existen
tramas de búfer en el punto de acceso). El valor introducido
se representa en minutos. El valor predeterminado es 100.
El intervalo de entrada aceptable es de 1 a 0xffff (65535).
TM
«Xpress Technology» La tecnología Xpress se ajusta a las proposiciones de
especificación de los dos estándares industriales planeados
en materia de dispositivos inalámbricos.
«Wireless Media Proporciona una solución QoS provisional para las redes
Extension» 802.11 hasta que se haga público el estándar 802.11e. El
WRAP (Wireless Robust Authenticated Protocol) es un
protocolo de cifrado perteneciente al estándar 802.11i. El
WRAP se basa en el modo OCB (Offset Codebook) de AES.
El WRAP será reemplazado por el CCMP.
83
TM
«54g Mode» Seleccione el modo a «54g Auto» para obtener la máxima
compatibilidad. Seleccione el modo «54g Performance»
para obtener la máxima velocidad entre equipos con
homologación 54g. Fije el modo «54g LRS» si está teniendo
problemas con el equipo 802.11b legado.
«54g Protection» En el modo automático, el router utilizará RTS/CTS para
mejorar el rendimiento de 802.11g en redes mixtas de
802.11g/802.11b. Desactive la protección para maximizar
la transferencia de datos de 802.11g bajo la mayoría de las
condiciones.
«Preamble type» Menú desplegable que permite elegir entre preámbulo
largo o corto. El preámbulo define la longitud del bloque
CRC para la comunicación entre el punto de acceso y la
tarjeta de red que va deambulando. Las áreas con un
tráfico de red elevado deben utilizar el tipo de preámbulo
corto. El tipo predeterminado es el preámbulo largo.
84
«BSSID» El BSSID es una identidad de 48 bits que se utiliza para
identificar un determinado BSS (Basic Service Set) dentro de
un área. En las redes de BSS de infraestructura, el BSSID es la
dirección MAC (Medium Access Contro) del punto de acceso, y
en las redes de BSS independiente o redes ad hoc, el BSSID se
genera aleatoriamente.
«Associated» Presenta una lista de todas las estaciones que están asociadas
con un punto de acceso junto con la cantidad de tiempo desde
que los paquetes fueron transferidos a o desde cada estación.
Si hay una estación inactiva durante demasiado tiempo, es
eliminada de la lista.
«Authorized» Presenta una lista con los dispositivos que tienen un acceso
autorizado.
Capítulo 8 Diagnósticos
85
Prueba Descripción
«Ethernet «Pass»: Indica que la interfaz Ethernet de su ordenador está
Connection») conectada al puerto LAN de su router DSL. Si el LED verde de
la LAN en el router parpadea o se mantiene encendido
también significa que la conexión Ethernet está presente y
que la prueba ha sido satisfactoria.
«Fail»: indica que el router DSL no detecta la interfaz
Ethernet de su ordenador.
«Wireless «Pass»: Indica que la interfaz inalámbrica de su ordenador
connection» está conectada a la red inalámbrica.
«Down»: indica que el router DSL no detecta la red
inalámbrica.
«ADSL «Pass»: Indica que el módem DSL ha detectado una señal
Synchronization» DSL de la compañía telefónica. Si el LED WAN del router emite
una luz fija, también indica que se ha detectado la señal DSL
de la compañía telefónica.
«Fail»: indica que el módem DSL no detecta ninguna señal
de la red DSL de la compañía telefónica. El LED WAN
continuará emitiendo una luz verde.
86
Capítulo 9 Administración
9.1 Configuración
87
9.1.1 Copia de seguridad de la configuración
88
9.1.3 Restauración de la configuración predeterminada
NOTA: esta entrada tiene el mismo efecto que pulsar el botón de reestablecer la
configuración predeterminada de hardware.
El hardware del CT-5361 y el cargador de arranque son compatibles con el botón
«reset to default». Si se pulsa el botón de resetear durante más de 12 segundos,
el cargador de arranque borrará todos los datos de configuración guardados en la
89
memoria flash.
NOTA: la restauración de la configuración del sistema requiere una reiniciación del
sistema. Necesita que la sesión de la WUI sea cerrada y reiniciada. Antes de reiniciar,
para poder configurar el CT-5361, el PC conectado debe ser configurado con una
dirección IP estática en la subred 192.168.1.x. (Obsérvese también que al
seleccionar la opción «Optain an IP address automatically», el PC puede obtener una
dirección IP del dispositivo (i.e. CT-5361).
90
Configuración predeterminada
La configuración predeterminada del CT-5361 es la siguiente:
" ATM PVC VPI = 8, VCI= 32
" El modo de operación de la red es PPPoE.
" IP del puerto LAN = 192.168.1.1, Máscara de subred = 255.255.255.0
" Nombre de usuario local: 1234
" Contraseña: 1234
" Nombre de usuario remoto: 1234
" Contraseña de usuario remoto: 1234
91
9.2 Registro del sistema
2. Seleccione las opciones de registro que desee de las descritas en la siguiente tabla
y luego haga clic en «Save/Apply».
92
Opción Descripción
«Log Indica si el sistema está registrando las incidencias actualmente. El
Status» usuario puede activar o desactivar el registro de incidencias. Esta
opción aparece desactivada por defecto. Para activarla, marque la
casilla «Enable» y, luego, haga clic en «Apply».
«Log level» Le permite configurar el nivel de la incidencia y denegar incidencias
indeseadas por debajo de este nivel. Las incidencias que van desde el
nivel de mayor gravedad «Emergency» hasta el nivel configurado se
registrarán en el búfer del registro, en la SDRAM del CT-5361. Cuando
el búfer del registro esté lleno, la nueva incidencia se dispondrá en la
parte superior del búfer del registro, sobrescribiendo la incidencia
anterior. El nivel de registro que aparece por defecto es «Debugging»
que es el nivel de menor gravedad. Los siguientes niveles de registro
son:
93
todas las incidencias ocurridas entre el nivel inferior de depuración
hasta el nivel más grave de emergencia. Si el nivel de registro se
establece en «Error», únicamente se registrará error y el nivel superior.
94
9.3 Agente SNMP
95
9.5 Control del acceso
96
9.5.1 Servicios
97
9.5.2 Direcciones IP de acceso
98
9.5.3 Contraseñas
" «admin» tiene un acceso total para modificar y ver la configuración de su router
DSL.
" Nombre de usuario: 1234
" Contraseña: 1234
Utilice los campos de abajo para introducir hasta 16 caracteres y haga clic en
«Apply» para cambiar o crear contraseñas.
99
Cambio de contraseña: para cambiar la contraseña, introduzca la contraseña
antigua, introduzca la nueva contraseña y confírmela a continuación. Luego haga clic
en «Save/Apply». Observe que cuando se cambia la contraseña, es necesario
reiniciar el CT-5361 para que el cambio se haga efectivo.
100
Paso 1: obtenga un archivo de imagen de software actualizado de su ISP.
Paso 2: introduzca la ruta del archivo de imagen en la casilla de abajo o haga clic en
«Browse» para localizar el archivo de imagen.
Paso 3: Haga clic en «Update Software» una vez para cargar el nievo archivo de
imagen.
101
9.7 Guardar y reiniciar
102
Apéndice A: Asignaciones de Pin
103
Apéndice B: Especificaciones
Panel posterior
RJ-11 X1 para ADSL, RJ-45 X 4 para LAN, Botón Reset X 1, Toma hembra X 1,
Interruptor de alimentación X 1,
ADSL
Estándar ANSI T1.413 Issue 2, ITU-T G.992.1, G.992.2 , G.992.3, G.994.1
G.992.5 (ADSL2+) Descendente : 24 Mbps Ascendente : 1.3 Mbps
G.992.3 (ADSL2) Descendente : 12 Mbps Ascendente : 1.3 Mbps
Velocidad de datos G.DMT Descendente: Up to 11 Mbps
Ascendente: 1 Mbps
Velocidad de datos G.lite Descendente: 1.5 Mbps
Ascendente: 512 Kbps
Adaptación de velocidad de negociación automática
Ethernet
Estándar IEEE 802.3, IEEE 802.3u
10/100 BaseT Auto-sense
Soporte MDI/MDX Sí
Inalámbrica
Estándar IEEE802.11g, compatible con 802.11b
Cifrado Cifrado de datos WEP (Wired Equivalente Privacy) de 64 ó 128
bits.
Canales 11 Canales (EE.UU., Canadá)
13 Canales (Europa)
14 Canales (Japón)
Velocidad
de datos Hasta 54Mbps
WPA Sí
IEEE 802.1x Sí
Atributos ATM
RFC 2364 (PPPoA), Puente / Ruta RFC 2684 (RFC 1483); RFC 2516 (PPPoE);
RFC 1577 (IPoA)
PVC de soporte 8
Tipo de AAL AAL5
Clase del servicio ATM UBR / CBR / VBR
Soporte UNI ATM UNI3.1/4.0
OAM F4/F5 Sí
104
Administración
SNMP, Telnet, Administración basada en la Web, Copia de seguridad y
restauración de la configuración.
Actualización de software a través de HTTP, servidor TFTP o servidor FTP.
Funciones de puenteado
Puenteado y aprendizaje transparente IEEE 802.1d
Soporte VLAN No
Algoritmo del árbol de expansión Sí
Proxy IGMP Sí
Funciones de encaminamiento
Ruta estática, RIP y RIPv2, NAT / PAT, Servidor DHCP / Retransmisión DHCP,
Proxy DNS, ARP
Funciones de seguridad
Protocolos de autenticación PAP, CHAP,
Reglas de filtrado de puertos / TCP / IP, activación / reenvío de puertos, filtrado
de direcciones MAC y paquetes, control de acceso, SSH.
Transferencia de aplicaciones
PPTP, L2TP, IPSec, VoIP, Yahoo messenger, ICQ, RealPlayer, NetMeeting, MSN,
X-box, etc
Alimentación
Adaptador externo 110 Vac / 220 Vac
Condiciones ambientales
Temperatura de funcionamiento 0 ~ 50 ºC
Humedad relativa 5 ~ 90% (sin condensación)
Dimensiones
200 mm (A) x 44 mm (H) x 136,5 mm (P)
Certificaciones
FCC Parte 15 clase B, FCC Parte 68, CE
Nota: las especificaciones están sujetas a cambios sin previo aviso.
105