Documente Academic
Documente Profesional
Documente Cultură
NOTA: Este boletn ha sido generado conforme a los cursos preparatorios de la certificacin Cisco Certified Networking Academy de la versin 2.1.2 dentro del programa de formacin de Cisco Networking Academy Program. Estos cursos se centran en la configuracin de dispositivos de red utilizando para ello hosts con sistema operativo Microsoft Windows. Para usuarios de Linux, estas prcticas tienen la misma validez dado que se configura la red y no el host, pero han de tener encuenta las aplicaciones alternativas en Linux as como los comandos respectivos en dicho sistema operativo. Ver Anexo I para mayor detalle.
Explicacin:
Se pueden realizar distintos tipos de conexiones que permiten entrar en un router y realizar las consultas o cambios que se quieran. Mediante la lnea de Consola (con un cable rollover conectado al puerto console): Ventajas: permite el acceso al router en cualquier caso, auque las interfaces estn inaccesibles o hayamos olvidado el password.
Inconvenientes: la conexin fsica es de corta distancia (metros). Obliga a tener el router bajo llave para que se no acceda a el por esta conexin. Mediante la lnea auxiliar (con un MODEM conectado al puerto AUX): Ventajas: al acceder al router por una conexin telefnica permite la solucin remota de problemas, independientemente del estado de la red.
Inconvenientes: No permite la recuperacin del password. Mediante la lnea VTY haciendo telnet (accediendo con la IP de uno de sus interfaces). Ventajas: Es la forma mas cmoda de acceder al router, a travs de la red. Inconvenientes: Es el tipo de conexin mas susceptible a los fallos y caida de las lineas.
Explicacin: Las configuraciones de las lneas (en el startup-config) de los routers del laboratorio:
Start-config line console 0 password netacad login transport input none line aux 0 line vty 0 4 password cisco login Descripcin La lnea de consola numero 0 tiene el password netacad no tiene definido ningn usuario, por lo que no te pide identificador de login La lnea Auxiliar numero 0 No tiene definido ni password ni login (permite cualquier acceso) La lneas VTY numero 0, 1, 2, 3 y 4, para 5 conexiones telnet simultneas mximo y que tiene el password cisco no tiene definido ningn usuario, por lo que no te pide identificador de login
Bits por segundo 9600 ? Bits de datos 8 Paridad Ninguno Bits de parada 2 Control de flujo Ninguno ? La conexin se realiza mediante la Lnea de consola (line console) por lo que se puede pedir usuario y password si se indica en el fichero de configuracin, (en todos nuestros routers del aula el password de consola es netacad). Al introducir este password entramos en modo usuario (sin permisos para realizar cambios en la configuracin). Aparece indicado en la forma del prompt: (Lab-A>). Esta conexin se puede realizar incluso si no se ha podido cargar la configuracin del router (start-config). En este caso aparecera un prompt distinto (Router>) y no pedira password.
Explicacin:
Para ver el estado, adems de otras informaciones sobre las interfaces, se debe haber entrado en modo usuario con cualquier tipo de conexin por lo que debe aparecer el prompt: (Lab-A>). Veamos la configuracin de los interfaces mediante la orden (Lab-A> Show Interfaces) o mediante (Lab-A> Show protocol).
Lab-A>show interface Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0c3b.f3a6 (bia 0000.0c3b.f3a6) Internet address is 192.5.5.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:13, output 00:00:02, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 27107 packets input, 15017900 bytes, 0 no buffer Received 172 broadcasts, 0 runts, 0 giants 3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 37514 packets output, 2657602 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 10553 packets output, 1038298 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 210.100.11.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:00:00, output 00:00:07, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 10513 packets input, 667585 bytes, 0 no buffer Received 10488 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 10411 packets output, 643047 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up El resto del resultado se ha truncado.
Qu es MTU? ____________________________________________________________ __ Qu es Rely? ____________________________________________________________ __ Qu es Load? ____________________________________________________________ __ Qu es Runt? ____________________________________________________________ __ Qu es Giant? ____________________________________________________________ __ Qu significa "Serial0 is up, line protocol is up"? "Serial0 is up" significa: ______________________________________________ "Line protocol is up" significa: _________________________________________
Cul es la direccin IP y la mscara de subred para la interfaz serial0? _____________________________________________________________ _ Cul es el encapsulamiento de capa de enlace de datos que se utiliza para la interfaz serial0?: _____________________________________________________________ _ NOTA: En algunos protocolos de encaminamiento se suelen utilizar datos como (MTU, BW, DLY, rely, load) para calcular la mtrica y decidir la ruta mas adecuada para los paquetes. NOTA: Para poner los contadores a cero (en modo privilegiado) se utiliza el comando clear counters
Explicacin:
Cisco Discover Protocol (CDP), se inicia automticamente a travs de un sistema de arranque del dispositivo, sin embargo, si se esta usando la versin 10.3 o superior del IOS de Cisco se deber activar para cada una de las interfaces del dispositivo utilizando el comando cdp. Este protocolo descubre y muestra informacin de los dispositivos de Cisco directamente conectados (routers y switches) y que estn activos. Por ejemplo:
lab-b>show cdp neighbors detail Device ID: lab-c Entry address(es): IP address: 199.6.13.2 Platform: cisco CPA1600, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial1 Holdtime : 142 sec Version : Cisco Internetwork Operating System Software IOS (tm) 1600 Software (C1600-NSY-L), Version 11.1(7)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Copyright (c) 1986-1996 by cisco Systems, Inc. Compiled Thu 24-Oct-96 05:24 by kuong Device ID: lab-a Entry address(es): IP address: 201.100.11.1 Platform: cisco CPA1600, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial0 Holdtime : 173 sec Version : Cisco Internetwork Operating System Software IOS (tm) 1600 Software (C1600-NSY-L), Version 11.1(7)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Copyright (c) 1986-1996 by cisco Systems, Inc. Compiled Thu 24-Oct-96 05:24 by kuong Device ID: 00C01D 81259B Entry address(es): IP address: 205.7.5.2 Platform: cisco 1900, Capabilities: Trans-Bridge Switch Interface: Ethernet1, Port ID (outgoing port): 1
Qu informacin puedes descubrir? __________________________________________________ Qu consultas puedes realizar con show cdp ...? ________________________________________
3.
NOTA: para visualizar el fichero pulsar la barra espaciadora tantas veces como sea necesario. 4. Una vez haya aparecido toda la configuracin por el hyperterminal finalizaremos la captura eligiendo:Trasferir\Capturar Texto\Detener.
Los usuarios de Linux, deben utilizar el comando correspondiente en su terminal para cada una de las opciones especificadas. 2 Los usuarios de Linux pueden utilizar el editor vi o cualquier otro editor ASCII
2- Hacer una copia de la configuracin y modificarla con el Notepad. Introducir los siguientes cambios:
Fichero de configuracin original Fichero de configuracin modificado
Descripcin Contrasea encriptada del modo enable que tiene la mayor prioridad. Este cambio, al existir la contrasea anterior (secret), no influye en el paso al modo enable. (vemos que esta contrasea por defecto no se encripta) Cambio del nombre del router, que aparece en el prompt: (Lab_A# ? Lab-a #)
Hostname Lab_A
Hostname Lab-a
NOTA: Alguno de estos cambios pueden hacer que la configuracin no sea valida. NOTA: Los valores por defecto que Tiene el router si se quieren cambiar se ha de indicar anteponiendo a esa orden el comando no (borra lo que le sigue a continuacin), como por ejemplo no shutdown.
3. 4.
5. 6.
b)
Con el mensaje would you like enter the initial configuration dialog? [yes/no] debemos contestar NO. En caso contrario nos preguntara paso a paso toda la configuracin. Ahora pide confirmacin mediante la pregunta: terminate autoinstall [yes] aqu se debe contestar si.
7.
Ahora el router acaba el arranque pero sin cargar ninguna configuracin. Como vemos al estar el fichero de configuracin vaco (startup-config), no pide ninguna contrasea y muestra ningn nombre especial en el prompt. Entramos en modo administrador Router>enable (tampoco pide contrasea Se puede ver que se ha borrado la NVRAM, utilizando el comando: Router#show start. Que mensaje aparece?:_________________ Por qu no aparece un mensaje parecido con el comando Router#show run?: _____________________________________________________________________
NOTA: Estamos sobrescribiendo la configuracin, no cargndola, por esto hay que tener encuentra los valores que toma el router por defecto para cambiarlos o no (como puede ser el shotdown). NOTA: Todo este proceso se puede hacer igual mediante cortar y pegar 2. Comprobamos la conectividad con los comandos [show interface],[ping __.__.__.__] con show interface , aparecen las interfaces configuradas up?_________ funciona el ping __.__.__.__ a alguna IP de los dos routers vecinos?_________ funciona el ping __.__.__.__ a alguna IP de cualquier routers que no sea vecino?_________ 3. Si todas las pruebas anteriores indican una correcta configuracin se deber guardar (en la NVRAM) el fichero de configuracin que esta en la RAM con la el comando: Lab-A# copy run start.
NOTA: Las ventajas de utilizar este procedimiento es que al estar conectados directamente con el router mediante el cable de consola y podemos cambiar/copiar la configuracin (aunque estn mal configurados todos los interfaces y lneas del router). El acceso a la lnea de consola deber estar fsicamente restringido, igual que al router (bajo llave)
10
archivos va red (a travs de un interface del router ya configurado), estos archivos pueden se binarios o ASCII. Y el hyperterminal te permite la conexin en cualquier momento y estado del router, pero solo trasferencia en modo ASCII. 1. 2. 3. 4. Iniciamos el programa servidor TFTP en el PC (se quedara corriendo en segundo plano como un servidor web). Iniciamos el programa hyperteminal en el PC (tambin se podra conectar va MODEM o telnet). Verificamos la conectividad con el servidor TFTP mediante el comando ping __.__.__.__ Entramos en modo administrador y hacemos una copia de fichero de configuracin en el servidor TFTP (router ? PC), con la orden y Lab-A# copy start TFTP. a) b) Cuando se solicite el host remoto, introduzca la direccin IP que verific en el paso 3 (se puede introducir la IP de cualquier servidor TFTP con el que haya conectividad). Cuando se le solicite el archivo de configuraci n al que se debe escribir: nombre_del_fichero_2. (Las opciones por defecto son [running-config] o [startupconfig]). Opcionalmente se puede modificar la configuracin (en el PC) para ver la trasferencia.
c) 5.
Borramos la configuracin del router con Lab-A# erase start. Reiniciamos el router LabA# reload. (esto hara que las conexiones telnet se corten, por lo que no se deber hacer si se esta accediendo al router va telnet) a) El router al detectar que la configuracin en la NVRAM es distinta a la de la RAM y pide guardar los cambios (copiar la runnin-config sobre la startup-config), se debe elegir no. El router al detectar que no hay una configuracin en la NVRAM pide entrar en el modo de configuracin setup, se debe elegir no (no entrar).
b) 6. 7.
Vemos que no se ha cargado ninguna configuracin, con el comando Router#show run. Configurar la interface Ethernet por la que se va a conectar al servidor TFTP (E0): Router# config t Router(config)# interface E0 Router(config-if)# ip address Router(config-if)# [Crtl + Z ]
ip_del_intface_del_router_conectado_al_TFTP mascara
Router(config-if)# no shutdown 8. 9. Comprobamos la conectividad router-servidor TFTP con Router# ping __.__.__.__ Copiar la copia de respaldo del archivo de configuracin del servidor TFTP (PC ? Router) con el comando: Router#copy tftp startup-config (abreviatura: Router# copy tftp start). a) b) 10. Cuando se solicite el host remoto, introduzca la direccin IP que verific en el paso 9 (se puede introducir la IP de cualquier servidor TFTP con el que haya conectividad). Cuando se le solicite el archivo de configuracin que se quiere leer: nombre_del_fichero_2..
11
Router# reload 11. Comprobamos la conectividad con los comandos Lab-A # show interface Lab-A # ping __.__.__.__ Este procedimiento se puede realizar con una lnea de conexin de consola o auxiliar, y no se puede hacer mediante una conexin de telnet. Por qu en estos pasos de configuracin con TFTP no se pueden utilizar conexiones telnet a VTY? _________________________________________________
12
login line aux 0 line vty 0 4 password cisco login 2. 3. 4. 5. 6. Iniciamos la conexin al router mediante el hyperteminal en el PC, o mediante telnet. Borramos la configuracin del router y Router# erase start. Reiniciamos el router (todos los routers del laboratorio simultneamente) Router # reload. Cuando el router arranca, detecta que no hay ninguna configuracin en la NVRAM y lo indica con el mensaje: NVRAM invalid. Por esto pide entrar en modo de configuracin. Con el mensaje would you like enter the initial configuration dialog? [yes/no] debemos contestar yes
NOTA: Si se quiere salir del setup :pulsar contol + c. NOTA: En modo administrativo se puede entrar en el setup con el comando Router # setup y entre corchetes aparecern los valores que el router tenga configurados 7. Ahora pide configurar mnimamente el router para que se pueda configurar a travs de la red conectada a un interface del router. would you like enter basic management setup? [yes/no]diremos que no para poder configurar todo el router. (no solo un interface). Vamos introduciendo las lneas de configuracin: a) b) c) d) 9. Como vemos, nos pide unos passwords de cada tipo de conexin, pondremos los indicados en la tabla de arriba. No usamos configuracin remota via SNMP, por eso en la pregunta: configure SNMP Network Management?[yes] contestaremos No introducir los datos que se pidan segn la tabla que se ha completado anteriormente. Se usa IP y RIP (mirar la topologa para saber las IPs de cada)
8.
Finalmente guardamos la configuracin con la opcin que aparece por defecto [2] save this configuration to NVRAM?
NOTA: Cuando se escriben algunos comandos en el fichero de configuracin despus no se ven igual (con router#show run) a lo que hemos escrito, como por ejemplo ocurre con: (Router # enable secret genios ? enable secret 4ht6e39w73hts72js91k39ks93). (Router # banner motd C Router de U.V.E.G C ? banner motd C Router de U.V.E.G C ). 10. Para ver si la configuracin que hemos hecho coincide con la la topologa propuesta (grafica), comprobamos la conectividad con los comandos [Router > show interface], [Router > ping __.__.__.__]
14
2. 4. 5. 6.
Borramos la configuracin del router (todos los routers del laboratorio simultneamente) con Lab-A# erase start. . (como se ha explicado antes) Reiniciamos el router Lab-A# reload. . (como se ha explicado antes) Cuando el router arranca, detecta que no hay ninguna configuracin en la NVRAM y lo indica con el mensaje: NVRAM invalid. Por esto pide entrar en modo de configuracin. Con el mensaje would you like enter the initial configuration dialog? [yes/no] debemos contestar NO
NOTA: Si por error se entra en el setup, pulsando [ctrl.]+C se sale del setup. 7. Ahora pide confirmacin mediante la pregunta: terminate autoinstall [yes] aqu se debe contestar si.
Usuario >
ENable CTRL/Z EXIt CTRL/Z
Privilegiado #
CONFigure Terminal EXIt o CTRL/Z
Entramos en modo privilegiado y vemos la configuracin actual con el comando Router#show run. Los modos en los que vamos a entrar en configuracin los podemos ver en la figura superior.
NOTA: Los valores por defecto que tiene el router si se quieren cambiar se ha de indicar anteponiendo a esa orden el comando no (borra lo que le sigue a continuacin), como por ejemplo no shutdown. 9. Vamos introduciendo las lneas de configuracin para modificar y dejar bien configurado el router:
Router# config terminal Router (config)#.... NOTA: Algunas lneas escritas en la configuracin, con el router#show run no se muestran igual a las que hemos escrito. Como por ejemplo ocurre con: (Lab-A# enable secret genios ? enable secret 4ht6e39w73hts72js91k39ks93). (Lab-A# banner motd C Router de U.V.E.G C ? banner motd C Router de U.V.E.GC). 15
10. 11.
Comprobamos la conectividad con los comandos [router#show interface], [router#ping __.__.__.__] Mirar si todo corre adecuadamente, para ello mirar la tabla de rutas:
Lab-A# show ip route ? Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, ...)?Vs todas las rutas? _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Depura las configuraciones para que ello ocurra. 12. Mirar el funcionamiento del RIP activando el debug con el comando: Lab-A# debug ip rip ? muestra los mensajes de actualizacin que enva y recibe el RIP Lab-A# no debug ip rip ? deja de mostrar los mensajes del RIP 13. Finalmente guardamos la configuracin modificada (en la NVRAM)con la el comando: Lab-A# copy run start.
16
[2][1][0][0010] ? [2][1][0][2] ::::::::::::::::::::::::::::::::::::::::::::: ? secuencia de inicio estndar: [2][1][0][1111] ? [2][1][0][F] SECUENCIA DE BSQUEDA DEL IOS ESTANDAR: 1) nvram 2) flash. 3) tftp. 4) ROM
Explicacin:
Comandos a introducir Lab-a#Show version Lab-a#config terminal
Cual es la diferencia entre los dos registros (0x2102) y (0x2142): a) A nivel de bits:___________________________________________________________ b) A nivel de funcin:________________________________________________________
17
Inicio
Debemos tener acceso fsico al router y estar conectados al router por el puerto de consola. Reiniciamos el router
Detiene la secuencia de inicio y entra en monitor ROM.
Ctrl
En el monitor ROM cambiamos el registro de configuracin por el 0x2142 (ignora la NVRAM) (init): inicia la carga normal del Bootstrap-configuracin-IOS. (La configuracin de la NVRAM no es leda). (no): Al no cargar el fichero de configuracin el router muestra el acceso al setup para configurase. Permite la entrada en modo administrador sin password (Router sin configuracin) Recuperamos la configuracin que hay en la NVRAM
no
enable
Config-register 0x2102
Al estar en modo administrador podemos modificar el fichero de configuracin donde esta el password que hemos olvidado. Introduciendo el nuevo password de administrador, de consola, o cualquier otro: enable secret genios Cambiamos el registro de configuracin por el inicial (0x2102) (para que pueda cargar el startup) Hay que levantar todas las interfaces que se utilicen (el arranque automticamente las ha desactivado)
Ctrl
Salimos del modo configuracin del router Copiamos los cambios en el fichero de inicio Volvemos a iniciar la secuencia de carga del (Bootstrap-configuracin-IOS)
reload
Fin
18
Software Hyperterminal Hyperterminal (version 595160) Kermit MicroPhone Pro Minicom ProComm Plus Telix Telnet to Cisco Teraterm Terminal Tip
Plataforma IBM Compatible IBM Compatible Sun Workstation IBM Compatible IBM Compatible IBM Compatible IBM Compatible IBM Compatible IBM Compatible IBM Compatible Sun Workstation
S.O. Windows 2000 Windows 95 UNIX Windows Linux DOS or Windows DOS N/A Windows Windows UNIX N/A Windows Apple N/A N/A N/A
Secuencia Ctrl-Break Ctrl-F6-Break Ctrl-\ l Ctrl-\b Ctrl-Break Ctrl-a f Alt-b Ctrl-End Ctrl-] Alt-b Break Ctrl-Break Ctrl-], then Break or Ctrl-c ~# F16 Break-F5 Shift-F5 Shift-6 Shift-4 Shift-b (^$B) Command-b Connect pin 2 (X-mit) to +V for half a second Control-Shft-6, then b Ctrl-Break
VT 100 Emulation Data General Windows NT Z-TERMINAL N/A IBM Compatible Mac Break-Out Box Cisco to aux port IBM Compatible
19
Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ...
Iniciales: IP = Internet Protocol, IPX = Internetwork Packet Exchange, A/T = AppleTalk, D.V. = Distance Vector, L.S. = Link State, HYB = Hybrid, BGP = Border Gateway Protocol, EGP = Exterior Gateway Protocol, RIP = Routing Information Protocol, IGRP = Interior Gateway Routing Protocol, OSPF = Open Shortest Path First, EIGRP = Enhanced Interior Gateway Routing Protocol, INTERIOR, EXTERIOR
20
Practica: debemos partir de una maqueta configurada inicialmente con RIP. Utiliza el comando no para eliminar todo aquello que no sea necesario para RIP antes de empezar, ni rutas estticas ni otros protocolos de routing. Deberamos tener configurado solamente el nombre del router, las interfaces y RIP. ?? Que protocolos de enrutamiento se estn usando (Router# show run)?: _______________ ? Que protocolos enrutados se pueden usar (Router (config)# ?)?: ? ____________|______________|____________ ? Que protocolos de enrutamiento se estas usando (Router# show ip protocols)?: ? ___________
21
(este comando se deber repetir para cada una de las redes directamente conectadas) ?? Que protocolos de encaminamiento se estan usando? : (Router# show ip protocols) _________________________________________________________________________ ?? Debugging de IGRP Qu opciones tiene el debug de IGRP con IP? _______________________________________________________________________ Habilitar el debugging del IGRP con el comando (ms tarde lo deshabilitaremos): Router# debug ip igrp transactions Qu efecto tiene? _______________________________________________________________________ Por qu interfaces se enva y que direcciones de red enva?, son las mismas? _______________________________________________________________________ ?? Ver en el mapa de la topologa del laboratorio las redes que se conocen con el IGRP y cuales con el RIP. Anotarlos a continuacin. Router# show ip route ________________________________ ________________________________ ________________________________ ________________________________ Ahora hay dos protocolos que definen las Serial, sin embargo estas solo se conocen por el IGRP. Esto es debido a la distancia administrativa que otorga al IGRP una mayor prioridad que al RIP (el IGRP tiene menor distancia administrativa que el RIP).
Los tiempos por defecto son: Protocol Update EGP N/A RIP 30 IGRP 90 ??
Ver en el mapa de la topologa del laboratorio las redes que se conocen Router# show ip route
Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, ...)?Vs todas las rutas? 22
_________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ ?? Deshabilitar el debugging del IGRP Router# no debug ip igrp transactions
??
??
??
Qu informacin obtuviste de cada comando? 1.-_________________________________________________ _________________________________________________ 2.-_________________________________________________ _________________________________________________ 3.-_________________________________________________ _________________________________________________ 23
4.-_________________________________________________ _________________________________________________ ?? Ver en el mapa de la topologa del laboratorio las redes que se conocen Router# show ip route
Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, OSPF...)?Vs todas las rutas? _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________
??
Qu opciones tiene el comando show ip eigrp? _________________________________________________ Probar la ejecucin con neigbour y con topology. Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, EIGRP, OSPF ...)?Vs todas las rutas? _________________________________________________ _________________________________________________
24
_________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Por qu crees que aparece las rutas aprendidas de EIGRP frente a OSPF o RIP o IGRP en la Routing Table,?
25
Introduccin: Las listas de acceso (ACLs access lists) son filtros que utilizan la numeracin para identificarse: ?? 1-99 son ACLs estndar ?? 100-199 son ACLs extendidas. Las ACLs estndar tienen la configuracin siguiente: Router (config)# access-list n permit|deny origen [wild-mask][log] y se aplican a los interfaces con: Router (config-if)# ip access-group n in|out siendo in la indicacin del trfico a filtrar que ENTRA por la interfaz del router y out la indicacin para filtrar el trfico que SALE por la interfaz del router. Adems la wild-mask, indica con 0 el bit a evaluar y con 1 indica que el bit correspondiente se ignora. Por ejemplo, si quiero indicar un nico host 192.13.13.1 especifico: 192.13.13.1 con wild-mask 0.0.0.0 y si quiero especificar toda la red clase C correspondiente lo indico con 192.13.13.0 y wild-mask 0.0.0.255. Las ACLs extendidas tienen la configuracin siguiente Router (config)# access-list n permit|deny protocolo origen [wild-mask] destino [wild-mask] operacin de puertos [established] [log] y se aplican a los interfaces con: Router (config-if)# ip access-group n in|out La opcin de [established] indica que slo pasarn paquetes TCP con los flags ACK o RST activados, es decir, que no permite pasar ningn comienzo de conexin con el flag SYN=1 ACK=0, de inicio de sesin TCP. Forzamos que el establecimiento de la conexin se realice en el sentido contrario donde est establecida la lista de acceso.
1.- Configurar la maqueta con RIP (u otro protocolo de routing) y comprobar que los ping funcionan.
2.- Esta parte slo se realiza desde Lab-A: En los routers de la maqueta, configurar una lista de acceso estndar, de forma que no permita salir el trfico procedente de ET1. Acordaros que las listas de acceso llevan implcito al final el deny any, por tanto si no se indica lo contrario, el resto de ordenador en la LAN de ET1 tambin estarn denegados, cosa que no queremos. Slo denegar salida del ordenador ET1.
26
Escribe la configuracin necesaria: Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________
Comprobemos la configuracin con los comandos show access-list y show ip interfaces. Puedes comprobar su correcto funcionamiento si conectas en dicha LAN un host con una IP distinta a la de ET1 o cambias directamente la IP de ET1. Con ello, podemos comprobar que si hacemos ping desde otro ordenador en una LAN diferente a donde est ET1, nos indicar que el tiempo de espera est agotado, y si hacemos ping desde ET1, el router nos indicar con un ICMP que el destino es inalcanzable. Por qu? Analiza la respuesta.
3.- TODOS: Ahora en los ETx del resto de la maqueta, configuramos en sus routers respectivos que no salga ningn trfico de ellos. Si denegamos el trfico de una IP determinada, adems deberemos de indicar que el resto de trfico est permitido. Ahora desde consola de todos los routers, podemos comprobar que los ETx no pueden contestar (tiempo de espera agotado) pero s las interfaces Ethernet de cada router. 4.- Ahora borramos las listas de acceso creadas tanto en la interface como en la configuracin global Router(config)#_________________ Router(config)# _________________ Router(config-if)# ________________
Parte 2. Listas de Acceso Extendidas. 5.- En esta parte vamos a habilitar primero las conexiones telnet en los routers, para ello configuraremos en cada router: line vty 0 4 login password cisco Ahora debemos poder conectarnos por telnet a todos los routers conectados en la maqueta. 6.- Ahora vamos a configurar la red, para que las conexiones por telnet a los routers, slo sean admitidas localmente por LAN, es decir cualquier IP que no proceda de la LAN local, no podr acceder al servicio telnet del router en cuestin. Configrelo y compruebe su funcionamiento. Escribe la configuracin necesaria: Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________
Ejercicio 7.- Por motivos de seguridad y flexibilidad en una empresa, pensamos configurar un proxy web cache dentro de la red. Para ello deberamos configurar todos los navegadores que accedieran al puerto 80
27
localmente, pero no al exterior. Un proxy web cache se utiliza para acelerar las peticiones al exterior y convertirlas en accesos locales, de forma que queden registradas en el proxy siempre localmente para otros usuarios y slo el proxy puede acceder al exterior. Vamos a suponer que la direccin IP del proxy acaba en .50 dentro de cada LAN. Escribe la configuracin necesaria: Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________
Qu pasara con la siguiente configuracin? Router(config)# access-list 101 deny tcp any eq www any Router(config)# access-list 101 permit ip any any Router(config)# interface ethernet 0 Router(config-if)# ip access-group 101 in
28
encapsulation novell-ether
encapsulation sap
Con cada una de estas encapsulaciones, probar los siguientes comandos de la lista Los siguientes comandos de IOS relacionados con IPX servirn de ayuda para la informacin y la resolucin de problemas de la conectividad IPX. Comandos de conectividad / resolucin de problemas de IPX Muestra los protocolos configurados. Este comando muestra el estado de cualquier protocolo de Capa 3 configurado. Muestra el estado de las interfaces IPX y de los parmetros (tipo de trama) configurados de IPX en cada interfaz Muestra el contenido de la tabla de enrutamiento IPX con las redes IPX conocidas Enumera los servidores Novell que ejecutan IPX que se detectan a travs de las publicaciones SAP Muestra la informacin del trfico IPX incluyendo el nmero y el tipo de paquetes IPX transmitidos y recibidos por el router Muestra informacin dinmica acerca de los
Show protocols
29
Ping ipx
paquetes de actualizacin de enrutamiento IPX que se transmiten y se reciben (cada 60 segundos). Muestra la dinmica acerca de los paquetes del protocolo de publicacin de servicio (SAP) IPX que se transmiten o se reciben Utiliza la versin extendida (ping, luego presione intro) para especificar una direccin de nodo IPX.
Paso 1 - Determinar la cantidad de redes que se necesitan. Cuntas redes IPX se necesitan (redes LAN y WAN) para nuestro laboratorio de 5 routers?
Paso 2 - Repasar el direccionamiento IPX correspondiente Repase la estructura del esquema de direccionamiento IPX y conteste las siguientes preguntas: 1) 6F es un nmero de red IPX vlido? Por qu o por qu no?
(Sugerencia: los nmeros de red IPX se representan en nmeros decimales o en hexadecimales?) 2) 1a2b3c4d5e es un nmero de red IP X vlido?
(Sugerencia: qu longitud tienen los nmeros de red IPX? Cuntos bits? Cuntos dgitos hexadecimales representa esto?) Paso 3. Habilitar el enrutamiento IPX Utilice el siguiente comando para habilitar el enrutamiento IPX para cada router. Esto habilita RIP y SAP IPX. Luego de habilitar IPX en el router y mientras an se encuentra en el modo de configuracin IPX, vaya al paso 4 y seleccione las interfaces que enrutan IPX y asgneles los nmeros de red. Para routers (con encapsulacion sap 802.2): Router(config)# ipx routing Para routers viejos (con encapsulacion novel-Ether 802.3): Router(config)# novel routing
Paso 4 - Crear nmeros de red IPX: Utilice el diagrama estndar de 5 routers como gua para crear nmeros de red exclusivos para cada "cable" o red. Complete la tabla que aparece a continuacin con el
30
nmero de modelo de cada router y las direcciones de red IPX que debe utilizar. No todos los routers deben utilizar o utilizan todas las interfaces descritas. Recuerde que las interfaces seriales entre dos routers comparten el mismo nmero de red. Los nmeros de red IPX hexadecimales pueden estar formados por nmeros del 0 al 9 y letras de la A a la F y pueden variar desde 1 a FFFFFFFF. Nombre del router Lab-A Lab-B Lab-C Lab-D Lab-E Ethernet 0 Red IPX Ethernet 1 Red IPX Serial 0 Direccin IPX Serial 1 Direccin IPX
Paso 5 - Asignar nmeros de red IPX a interfaces En cada una de las interfaces en cada router, configure el nmero de red IPX a partir de la tabla que se suministra anteriormente: Router(config)# interface E0 (Selecciona la interfaz Ethernet E0) Router(config-if)# ipx network A2C (A2C = nmero de red IPX exclusivo) Paso 6 - Verificar las rutas redundantes. 1) Hay alguna ruta redundante en nuestro laboratorio? Es decir, hay dos o ms formas en las que los paquetes pueden dirigirse desde un lugar hacia otro?
2) En el caso de que haya rutas redundantes (2) y desea compartir la carga de trfico IPX entre esas 2 rutas posibles, es necesario informarle al router que acepte mltiples rutas. Complete los comandos que debe utilizar: Router(config)# ipx
Paso 7 - Verificar las tablas de enrutamiento Dado que RIP IPX se habilita automticamente cuando habilita el enrutamiento IPX, ahora puede controlar cada una de las tablas de enrutamiento del router para verificar que todos los routers han aprendido todas las redes IPX: Router# show ipx route Paso 8 - Hacer telnet con IP a un router vecino. Para averiguar la direccin IPX de un router IPX, podemos realizar una conexin telnet a otro router y ejecutar el comando show running-config para saber cul es la interfaz que est en uso. Utilice el siguiente comando para encontrar la direccin IPX de una de las interfaces Ethernet.
31
4) Otra forma de averiguar la direccin IPX de un router vecino es con show cdp nei. Comprubalo.
Paso 9 - Hacer ping a la interfaz del router vecino Vuelva al router en el que se encontraba y emita el comando ping, recordando que debe colocar un punto entre el nmero de red y la direccin MAC, y luego de cada 4 dgitos de la direccin MAC. Introduzca aqu un comando ping de IPX de muestra. Router# ping ipx
32
Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ... 1- Utilizando los siguentes comandos: Router# show run Router# show interfaces serial Router# show controllers Contesta a las siguientes preguntas: La conexin de los interfaces serie del router son DTE o DCE? Serial 0?: Serial 1?: Cul es el clockrate y el ancho de banda fijado para ese interfaz? Cul sera el ancho de Banda si se tratara de un interfaz T1?
A qu velocidad binaria funciona el enlace? es el bandwidth o clockrate? 2 Observando los cables que se conectan al router al que te has conectado por consola, responde: A qu interface se conecta el cable serie, qu tipo de conector presenta en el router, y cul es el tipo de conector en el router y en el extremo opuesto del cable?
3- Utilizando el commando show interface responde: Lab-A# show interface serial 0 Cul es el estado del interfaz y del protocolo de lnea? Que es? y cual es la MTU del interface? Para qu sirve Bandwidth? Qu tipo de encapsulacin tiene el interface serial 0? 4.- Cambia la encapsulacin de los interfaces DCE de HDLC a PPP Slo los que tengan interfaces DCE configuramos: Lab_...(config)# interface serial . Lab_...(config-if)# encapsulation ppp Todos: con el commando show interface serial responde a las preguntas: Cul es el estado de los interfaces Serial y del protocolo de lnea?. Qu significa? qu ha pasado?
33
Como solucionaras el problema? 5 - Cambia la encapsulacin de los interfaces DTE de HDLC a PPP Solo los que tengan interfaces DTE: Lab_...(config)# interface serial . Lab_...(config-if)# encapsulation ppp Con el commando show interface serial responde a las preguntas: Estado del interface y del protocolo de lnea. Qu significa? Encapsulacin anterior y actual Consigues hacer ping al otro router? Por qu? Como configuraras la interfaz y su protocolo de encapsulamiento, para que slo se pudiera atravesar dicha interfaz serie con un uso autorizado y restringido?, configura la autentificacin en el enlace: Acontinuacion se muestra un ejemplo en el que dos routers vecinos (router_1 y router_2), una vez establecido el enlace serie, piden autentificanon CHAP antes de conectarse. Es IMPORTATE la diferencia entre mayusculas y minusculas (en usuarios y passwords)! En router_1: hostname router_1 username router_2 password 23 Int s1 Encapsulation ppp ...ppp authentication chap En router_2: hostname router_2 username router_1 password 23 Int s0 Encapuslation ppp PPP authentication chap
Configurar lodos los enlaces serie de los routers con autentificacion CHAP. Para ver la evolucin, aplicamos: debug ppp negotiation y debug ppp authentication FINAL: Dejarlo todo como estaba, con encapsulation HDLC. Si no se ha guardado la configuracion en la startup-config lo mas rapido es apagar el router.
34
Pasos a seguir:
0) Repaso de teora, tiene claros los siguientes conceptos? ?? canal B y D:__________________________________________________________ ?? interfaz T y U:_________________________________________________________ ?? Canales de interfaz BRI y PRI:____________________________________________ ?? terminacin NT1 (TR1) y NT2 (TR2): _____________________________________________________________________ OJO, que la terminacin TR1 dispone de alimentacin, a diferencia de la Ethernet y ambas tienen el mismo tipo de conector RJ45!!! 1) Identifique todos los tipos de interfaces disponibles en los routers de la prctica: ?? Administrativos: _______________________________________________________ ?? Serie:________________________________________________________________ _ ?? Red Local:_____________________________________________________________ 2) Sobre la interfaz BRI0/0, describa el tipo de conector, tipo de interfaz y tipo de bus que dispone. __________________________________________________________________________ 3) Qu ancho de banda se dispone un BRI para trasmitir datos del usuario? __________________________________________________________________________ ?? los canales B es fullduplex o half duplex? ____________________________________________________________________ ?? a qu velocidades binarias puede transmitir un canal BRI (datos+sealizacin)? ____________________________________________________________________ 4) Configure dentro de la maqueta del laboratorio de prcticas ambos routers Guateke-1 y Guateke2, sin ningun protocolo de routing, con los siguientes pasos. Ambos routers se conectarn a travs de la conexin RDSI cuando tengan que entregarse paquetes IP. A este tipo de configuraciones se las conoce como DDR (Dial on Demand Routing), marcacin a peticin de rutado. Una vez finalizada la configuracin compruebe la conectividad.
208.18.18.1/24 208.18.18.2/24
Guateke1 210.93.105.0/24
A
RDSI
(E.164)
Guateke2 208.19.19.1/24
B
Nota: La extensin RDSI a utilizar ser dada por el profesor segn la maqueta montada. Para configurar una conexin RDSI se requieren los siguientes pasos: paso a) Asignacin de direcciones IP de las diferentes redes, incluida la red WAN, en este caso la RDSI.
35
OJO, es importante la difercia entre MAYUSCULAS y minisculas!!! Eth0/0 BRI0/0 (WAN) Extensin RDSI (LAN) (direccin E.164) Hostname Guateke1 210.93.105.3/24 208.18.18.1/24 Hostname Guateke2 208.19.19.1/24 208.18.18.2/24 Ambos routers, Guateke1 y Guateke2 poseen las mismas contraseas que el resto de routers del laboratorio: Consola: netacad, telnet: cisco y enable secret: genios. paso b) Utilice para la conexin RDSI autentificacin CHAP en el protocolo PPP. paso c) La centralita (con interface S/T) se comporta como un switch tipo basic-net3. El simulador (con interface U) se comporta como un switch tipo basic-ni. Este tipo de switch requiere adems como veremos negociacin de SPID (Service Profile Identifier), que es una numeracin que permite identificar al switch RDSI del tipo de servicio a ofrecer, voz o datos. Para configurar la conexin con el switch RDSI, introduzca en el modo global de configuracin: isdn switch-type modelo? paso d) La negociacin de capa 2 con el switch, se proceder en la primera llamada, no cuando el router arranque. Para ello, introduzca en el modo global de configuracin: isdn tei-negotiation first-call paso e) El tiempo tras el cual se proceder a la desconexin cuando el enlace no est utilizado =45 seg. Para ello, introduzca en el modo especfico de interfaz: dialer idle-timeout 45 paso f) El tiempo transcurrido para reintentar conexin cuando la lnea haya fallado =5 seg. Para ello, introduzca en el modo especfico de interfaz: dialer enable-timeout 5 paso g) Los routers encaminan los paquetes IP en base a la direccin destino, buscando en la RT (routing table) el next hop o siguiente salto. Una vez determinado el siguiente salto que es una direccin IP, como una red RDSI tiene direcciones E.164 y los routers trabajan con direcciones IP, se requiere un mapeo entre ellas. Para ello utilizaremos el comando dialer map ip IP de la BRI remota? name nombre? extensin? Con esto se establece una llamada por un canal B al telefono (direccin E.164) destino indicado. Por ejemplo, si Guateke1 se encuentra en el nmero 1111, desde Guateke2 configuraramos: Guateke2(config-if)#dialer map ip 208.18.18.1 name Guateke1 1111 paso h) Finalmente, como esta conexin RDSI supone una facturacin y no es gratuita, debemos considerar la opcin de especificar qu trfico es interesante para activar la lnea RDSI, utilizando para ello dialer- list. Por ejemplo en el modo global introduzca el siguiente comando dialer-list 1 protocol ip permit y en modo especfico de la interfaz RDSI asocie dicha dialer-list con el interfaz dialer-group 1. Con este comando se deniegan los permisos de establecer la llamada al resto de protocolos (Appletalk, IPX ...) Ejemplo de configuracinDDR (Dial on Demand Routing):
hostname nombre router local? !
36
username hostname remoto? password xxx? ! isdn switch-type tipo-switch segn interfaces? isdn tei-negotiation first-call dialer-list 1 protocol ip permit interface BRI0/0 ip address IP del BRI0/0 local y mscara? encapsulation ppp ppp authentication chap dialer idle-timeout 45 dialer enable-timeout 5 dialer map ip IP de la BRI remota? name nombre? extensin? dialer-group 1 (slo en el caso de interfaces tipo U, en el caso que sea necesario, preguntar al profesor por estos 3 nmeros ) isdn spid1 xxxxspid1xxxxx xxxxxLDNxxxxx isdn spid2 xxxxspid2xxxxx xxxxxLDNxxxxx
Una vez consiga conectividad (utilice para ello el comando ping), ejecute show ip route? Puede acceder Guateke1 a la LAN de Gauteke2 y viceversa? Qu falta? Anote la configuracin necesaria para resolver el problema. _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Escriba la configuracin de Guateke1 y Guateke2 para que existe conectividad total. No utilice routing dinmico. Guateke1 Guateke2
En Europa y para este el conmutador switch basic-net3 no se requiere la configuracin del SPID (identificador de perfil de usuario), sin embargo que se utiliza para discriminar y/o identificar el tipo de servicio del usuario (de voz o datos) en la operadora de telecomunicaciones que nos ofrece la conectividad RDSI.
37
5) Una vez configurada la maqueta de routers anterior, realice las siguientes pruebas: Ejecute router#show isdn status y compruebe que todo est correctamente configurado. Anote los valores de referentes a cada capa o Layer: _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Ejecute router#debug isdn events y compruebe cmo se activan y desactivan las conexiones cuando transcurren 60 segundos sin actividad. Para probar las conexiones realice router#ping 208.18.18.___ Que canal B esta activo y cuanto tiempo queda antes de que se desconecte? ____________________________________________________________________
Ejecute los siguientes comandos: router# show interface router# show interface router# show interface bri0/0 bri0/0:1 bri0/0:2
Puede desconectar y cortar las llamadas establecidas sobre la interfaz BRI simplemente ejecute el comando: router#clear interface bri0/0 Anote las opciones del comando router#debug idsn _________________________________________________ _________________________________________________ _________________________________________________ Prueba router# debug dialer realizando llamadas RDSI utilizando para ello el uso de ping. Previamente ejecute router#undebug all para desactivar cualquier opcin anterior de depuracin que estuviera en marcha.
38
6) Suponiendo que Guateke1 est conectado a Intenet y que el router Guateke2 estubiera en una isla (stub network), Guateke2 no necesitara de rutas dinmicas y con usa sla ruta por defecto a Guateke1 tendramos suficiente. El objetivo de este apartado, es conseguir que el router Guateke1 opere con rutas dinmicas y haga conocer, al resto de routers de la maqueta, las rutas estticas que tiene contectadas. Para ello, tome como modelo la siguiente configuracin de un protocolo de routing ip route red_destino mascara gateway router igrp xxx redistribute connected redistribute static passive-interface xxx network xxx.xxx.xxx.xxx donde redistribute permite difundir a travs del protocolo de routing las rutas establecidas, tanto estticas como conectadas y passive-interface inhabilita una interface para que participe en el envo de tablas de encaminamiento del protocolo de routing. Qu problema encuentra si cualquier protocolo de routing vector distancia, estuviera activo en un interface RDSI? ______________________________________________________________________ Escriba la configuracin necesaria para que Guateke1 aprenda rutas por IGRP y que la ruta por defecto para Guateke2 sea Guateke1. Adems, se pide que no utilice la RDSI para mandar actualizaciones. Guateke1 Guateke2
7) Suponga que existe un router Guateke3, por ejemplo en la direccin E.164 2222222, ubicado en una isla igual que el router Guateke2, con la siguiente configuracin. Obtenga nuevamente la configuracin para los routers. Eth0/0 (LAN) 208.20.20.1/24 BRI0/0 (WAN) Extensin RDSI 208.18.18.3/24 2222222
Hostname guateke3
39
RECUERDA: UN VEZ FINALICES, NO GUARDES LA CONFIGURACIN Y EJECUTA UN RELOAD PARA DEJARLO TODO COMO ESTABA AL PRINCIPIO
40
Objetivos:
?? Familiarizarse con la terminologa WAN relacionada con Frame Relay ?? Comprender los requisitos y opciones para las comunicaciones de Frame Relay ?? Simular la configuracin de un switch y de enlaces Frame Relay entre dos routers
Practica:
Seleccione 3 routers con enlaces seriales WAN entre ellos. El router central simula un switch Frame Relay y los routers finales simulan sitios geogrficamente separados conectados a travs de una "nube" Frame Relay. Esta plantilla de trabajo de laboratorio utiliza los routers Lab-E, Lab-A y Lab-B. Deber configurar los dos routers remotos (Lab-E y Lab-B) en primer lugar y luego el router Frame Relay central (Lab-A).
Lab-E#show controllers MCI ( vers. IOS 11.0) Lab-E#show controllers S0 ( vers. IOS 12.0)
1. Qu indica el comando show controller .. para la S0? 2. Dibuje la configuracin de 3 routers mostrando el cableado, las interfaces, las direcciones IP y los DLCI (consultando las tablas). Router Lab-E (remoto) Lab-A (switch) Lab-B (remoto) Interfaz Ethernet 0 210.93.105.2 No se utiliza 219.17.100.1 Interfaz Serial 0 No se utiliza DLCI 21 No se utiliza Interfaz Serial 1 200.200.200.1 DLCI 20 200.200.200.2 Mscara de subred 255.255.255.252 No es aplicable 255.255.255.252
41
Paso 3 - Configurar la interfaz serial en Lab-E para realizar una conexin Frame Relay
Conecte su estacin de trabajo a la conexin del puerto de consola en el Router Lab-E y utilice los siguientes comandos para configurar Frame Relay en la interfaz Serial 0. Observe que, si est utilizando la versin 11.2 de Cisco IOS o una versin ms reciente, el DLCI de Frame Relay y tipo de LMI se pueden detectar automticamente y es necesario configurarlos manualmente.
Seleccionar la interfaz E0 Establecer la direccin IP y la mscara de subred para E0 (utilice la IP del laboratorio de routers estndar) Activar la interfaz E0
42
*** Configurar el protocolo de enrutamiento IGRP *** Lab-E(config)# router igrp 100 Lab-E(config-router)# network 200.200.200.0 Lab-E(config-router)# network 210.93.105.0
Activar el proceso de protocolo de enrutamiento IGRP Seleccionar la red 200.200.200.0 para realizar broadcast y recibir actualizaciones de IGRP. Seleccionar la red 210.93.105.0 para realizar broadcast y recibir actualizaciones de IGRP.
Paso 4 - Utilizar el comando show running -config interface para verificar la configuracin de S0 Lab-E#sh run
6. Qu informacin se mostr acerca de la interfaz S1 de Lab-E?
Paso 6 - Configurar la interfaz serial en Lab-B para realizar una conexin Frame Relay
Conecte su estacin de trabajo a la conexin del puerto de consola en el Router Lab-B y utilice los siguientes comandos para configurar Frame Relay en la interfaz Serial 1. Observe que, si est utilizando la versin 11.2 de Cisco IOS o una versin ms reciente, el DLCI de Frame Relay y tipo de LMI se pueden detectar automticamente.
Configurar desde la terminal Seleccionar interfaz S1 para configurar Establecer la direccin IP y la mscara de subred para S1 (utilice la IP del laboratorio de routers estndar) Cambiar el encapsulamiento de enlace de datos de HDLC a Frame Relay Se utiliza IETF para conectarse a un router Lab-B(config-if)# encapsulation frame -relay que no sea de Cisco. El valor por defecto es el encapsulamiento de Cisco. Lab-B(config-if)# no shutdown Activar la interfaz S1 *** Configurar Interfaz E0 *** Lab-B(config)# interface Ethernet0 Lab-B(config-if)# ip address 219.17.100.1 255.255.255.0
Seleccionar la interfaz E0 Establecer la direccin IP y la mscara de subred para E0 (utilice la IP del laboratorio de routers estndar)
43
Lab-B(config-if)# no shutdown *** Configurar el protocolo de enrutamiento IGRP *** Lab-B(config)# router igrp 100 Lab-B(config-router)# network 200.200.200.0
Activar la interfaz E0
Activar el proceso de protocolo de enrutamiento IGRP Seleccionar la red 200.200.200.0 para realizar broadcast y recibir actualizaciones de IGRP. Seleccionar la red 219.17.100.0 para realizar broadcast y Lab-B(config-router)# network 219.17.100.0 recibir actualizaciones de IGRP.
Paso 7 - Utilizar el comando show running -config interface para verificar la configuracin de S1 Lab-B#sh run
10. Qu informacin se mostr acerca de la interfaz S1 de Lab-B?
Paso 9 - Utilizar el comando show running -config interface para verificar la configuracin de S0 y S1.
44
Lab-A#sh run
11. Qu informacin se mostr acerca de la interfaz S0 de Lab-A? 12. Qu informacin se mostr acerca de la interfaz S1 de Lab-A?
Paso 10 - Confirmar que la lnea est activada introduciendo el comando show interface serial 1: Lab-E# show interface serial 1
13. Cul es el estado del enlace de trama serial? 14. Cuntos mensajes LMI se enviaron y se recibieron? 15. Qu significa esto? 16. Cul es el tipo de LMI?
Paso 11 - Verificar el estado del PVC de Frame Relay para el ro uter Lab-E (router remoto) Lab-E# show frame pvc
17. Cul es el nmero de DLCI de la conexin? 18. Cul es el estado del PVC?
Paso 12 - Verificar la asignacin del PVC de Frame Relay para el router Lab-E (router remoto) Lab-E# show frame map
19. Cul es la direccin IP, el nmero de interfaz local de la interfaz del switch y el DLCI de la conexin? 20. Cul es el estado del PVC?
45
Paso 13 - Verificar el estado del LMI para el router Lab-E (router remoto) Lab-E# show frame lmi LMI Statistics for interface Serial1 (Frame Relay DTE) LMI TYPE = CISCO
Paso 14 - Verificar el estado del PVC de Frame Relay para el router Lab-A (el switch) Lab-A# show frame pvc
46
22. Cules son los nmeros de DLCI de las conexiones? 23. Cul es el estado de los PVC?
Paso 15 - Verificar la tabla de enrutamiento Frame Relay para el router Lab-A (el switch) Lab-A# show frame route
24. Cul es la informacin que aparece en pantalla?
Paso 16 - Verificar el estado del PVC de Frame Relay para el router Lab-A (el switch) Lab-E# ping 200.200.200.2
25. Cul fue el resultado?
47
Practica:
Vamos a configurar en nuestra maqueta el funcionamiento de DHCP, utilizando para ello el router como servidor DHCP. Las IP que vamos a asignar son del rango privado 10.0.0.0/8 a los hosts de cada LAN, por tanto, en un principio vamos a tener IP duplicadas (existir solape de direcciones IP), dado que todas las LAN van a disponer del mismo rango de IPs. Paso 0 En primer lugar, vamos a configurar la maqueta, de la siguiente forma: 1. configuramos las interfaces serie con las IP definidas 2. configuramos las interfaces LAN de los routers con las IP de 10.0.0.1/8. En el caso de Lab-D y LabE, utilizaremos 10.0.0.1/8 y 10.0.0.2/8 respectivamente. 3. configuraremos routing para poder visualizar y acceder a todas las interfaces serie y no las interfaces LAN, dado que tendramos conflicto por duplicidad de IP. Paso 1 Ahora, configuraremos el servidor DHCP en los routers, concretamente en Lab-A, Lab-B, Lab-C y Lab- E. Como la LAN de Lab-D y Lab-E es la misma, slo hace falta configurar un servidor en este caso tomaremos Lab-E, que adems ser la puerta de enlace predeterminada de su LAN. Tomemos como ejemplo la configuracin de Lab-A: A(config)#service dhcp A continuacin configura el DHCP para que tome las IP del conjunto pool 10-net, formado por la subred 10.0.0.0/8 Lab-A(config)#ip dhcp pool 10-net Lab-A(dhcp-config)#network 10.0.0.0 255.0.0.0 Adems, vamos a configurar DHCP para que configure a los clientes con puerta de enlace predeterminada y servidor DNS, con los siguientes comandos: Lab-A(dhcp-config)#default-router 10.0.0.1 Lab-A(dhcp-config)#dns-server 10.0.0.3 Lab-A(dhcp-config)#domain-name lab-a.net Para no entrar en conflicto con duplicain de IP de los dispositivos de red (servidores, routers, ...) en la asignacin DHCP, debemos reservar y por tanto excluir IP del conjunto definido pool 10-net. Vamos a excluir desde 10.0.0.1 hasta 10.0.0.10 para equipos de red desde modo global de configuracin: Lab-A(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10 Paso 2
48
Ahora podemos comprobar el funcionamiento del DHCP, para ello debemos solicitar desde los clientes, por ejemplo ET-1, una IP de forma automtica. Debera asignarse la IP 10.0.0.11/8 y dems datos configurados previamente. Para realizar la comprobacin utiliza los comandos ipconfig /all en Windows NT y Windows 2000 users (o ifconfig en Linux). Paso 3 Utiliza el comando show ip dhcp ? y apunta las opciones
_________________________________________________ _________________________________________________
Paso 4 Dado que las IP asignadas son privadas y adems duplicadas, vamos a configurar NAT para que nos haga traduccin de IP y puerto, de forma controlada, para evitar el solape de direcciones. NAT en principio no es una solucin final, pero puede resolver situaciones como la presentada ahora en la maqueta. Vamos adems a suponer que no disponemos de muchas IP y en concreto vamos a utilizar la IP de las interfaces serie, que supondremos que son pblicas y estn asignadas por el operador para realizar PAT o NAT overload sobre ellas. Para configurar NAT con la opcin de overload, hay que realizar la siguiente configuracin, que consiste en: ?? definir el pool o conjunto de IP disponibles sobre las que se va a realizar NAT ?? definir el trfico que va a sufrir NAT o va a acceder al NAT ?? aplicar el NAT
Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} En nuestro caso, asignamos el nombre del conjunto (pool) MILAB, esto es interno al router configurado y el pool quedar formado por cualquiera de las IP serie de Lab-A, en nuestro caso slo sobre la IP 201.100.11.1. Esta IP ser la utilizada para realizar NAT y esta IP ha de ser alcanzable por todos los routers de la maqueta como hemos comprobado en el paso 1: Lab-A(config)#ip nat pool MILABA 201.100.11.1 201.100.11.1 netmask 255.0.0.0 Luego Router(config)#access-list access-list-number permit source [source-wildcard] En nuestro caso:
49
0.0.0.255
Finalmente, definimos el proceso de NAT de las direcciones inside (internas) modificando la direccin de origen (source): Router(config)#ip nat inside source list access-list-number pool name En nuestro caso: Lab-A(config)#ip nat inside source list 50 pool MILABA overload Realmente, para completar la configuracin de NAT es necesario identificar qu interfaces van a ser internas y cuales van a ser externas con los siguientes comandos: Lab-A(config)#inteface ethernet0 Lab-A(config)#ip nat inside Lab-A(config)#inteface serial0 Lab-A(config)#ip nat outside Lab-A(config)#inteface serial1 Lab-A(config)#ip nat outside Ahora podemos comprobar el funcionamiento del NAT, haciendo ping desde los hosts a las interfaces serie de los routers. Con ello, podremos comprobar que recibimos respuesta porque nuestros paquetes IP saldrn con la IP modificada, utilizando overload sobre la IP serie de nuestro router por defecto. Cabe destacar que otra forma de realizar la misma configuracin hubiera sido con: Router(config)#ip nat inside source list access-list-number interface if-name Donde el nombre de la interfaz sera la que utilizara para obtener la IP ( en vez de asignrsela por el pool), para realizar el NAT overload (o PAT). Paso 5 Para ver el funcionamiento de NAT, accederemos al router y ejecutaremos los siguientes comandos: Router#show ip nat translations [verbose] Router#show ip nat statistics Ahora vamos a realizar la siguiente prueba. En primer lugar borramos las asignaciones realizadas y a continuacin activamos la depuracin de NAT: Router#clear ip nat * Router#debug ip nat Ahora volvemos a comprobar el funcionamiento del NAT, haciendo ping desde los hosts a las interfaces serie de los routers. Para desactivar la depuracin:Router#undebug all Paso 6 Responda a las siguientes preguntas: 1.- Hemos comprobado que la conexin desde el interior al exterior funciona, siempre y cuando el interior inicie la conexin (cliente). Qu pasa en caso contrario, es decir si desde el exterior queremos conectarnos a una IP interior?
50
2.- En el caso de tener servidores internos, por ejemplo servidores web, qu solucin le dara para que pudieran ser accedidos desde el exterior?
3.- Podran dos host de dos LAN diferentes comunicarse tal como hemos configurado la maqueta por qu?4.- Discute sobre cul debera ser la utilizacin de NAT y DHCP cuando en nuestra LAN tenemos servidores? Ten encuenta que los servidores requieren una IP fija y que DHCP en principio entrega las IP de forma dinmica.
51
52
Otros comandos de utilidad sobre Linux, los podemos obeservar en la siguiente tabla:
Comando arp a n Ifconfig eth0 ifconfig eth0 inet netmask mscara minicom s ping direccin_IP ping ping ping ping Funcin Muestra la tabla ARP cache del ordenador Muestra la configuracin de red del ordenador Asigna una direccin IP y mscara a la tarjeta Ethernet 0 del ordenador Ejecuta el programa de emulacin de terminal minicom Prueba la conectividad a nivel IP con la direccin de destino indicada Enva los paquetes a una direccin broadcast Enva el nmero de paquetes indicado Enva paquetes de ping a razn de 100 por segundo Enva paquetes solicitando se registre la ruta seguida a la ida y a la vuelta, sin hacer resolucin de nombres Enva paquetes del tamao indicado Asigna un router por defecto para la comunicacin con otras redes
direccin_IP
53
0.0.0.0
gw
Elimina el router por defecto asignado con route add default gw Termina el sistema ordenadamente sin esperar Se conecta como terminal remoto del host indicado
54
55
Router Name= Lab_A Loopback 0= 205.7.5.1 E0= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252 Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1
Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252
Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252
PASSWORDS:
CONSOLA: NETACAD
TELNET: CISCO
ENABLE: GENIOS
56
57
Router Name= Lab_A EO= 205.7.5.1 E1= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252 Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1
Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252
Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252
PASSWORDS:
CONSOLA: NETACAD
TELNET: CISCO
ENABLE: GENIOS