Laboratorios de AER

Enunciado de prcticas de Aplicaciones Especficas de Red.

Prctica 1: Conexiones e interfaces del router. ............................................................................... 3 Prctica 2: Copiar configuraciones del router................................................................................. 8 Prctica 3: Configuracin bsica del router con RIPv1 ................................................................ 13 Prctica 4: Configuracin del protocolos de IGRP, EIGRP y OSPF............................................ 20 Prctica 5: Listas de acceso estndar y extendidas ....................................................................... 26 Prctica 6: Configuracin de una red con IPX.............................................................................. 29 Practica 7: Configuracin del protocolo Point to Point Protocol PPP .......................................... 33 Prctica 8: Interconexin de routers mediante RDSI.................................................................... 35 Prctica 9: Configuracin de una conexin Frame Relay............................................................. 41 Prctica 10: Configuracin de NAT y DHCP............................................................................... 48 ANEXO 1: Notas sobre prcticas en Linux .................................................................................. 53 ANEXO 2: Topologas de laboratorio .......................................................................................... 55

NOTA: Este boletn ha sido generado conforme a los cursos preparatorios de la certificacin Cisco Certified Networking Academy de la versin 2.1.2 dentro del programa de formacin de Cisco Networking Academy Program. Estos cursos se centran en la configuracin de dispositivos de red utilizando para ello hosts con sistema operativo Microsoft Windows. Para usuarios de Linux, estas prcticas tienen la misma validez dado que se configura la red y no el host, pero han de tener encuenta las aplicaciones alternativas en Linux as como los comandos respectivos en dicho sistema operativo. Ver Anexo I para mayor detalle.

Prctica 1: Conexiones e interfaces del router.

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. En esta practica se van a explicar las distas maneras de conectarse a un router (lneas y conexiones), y se deben realizar estas conexiones. Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ... Lneas: Consola, VTY y AUX Conexiones: Hyperterminal, telnet y ping.

Explicacin:

Los tipos de conexiones a un router:

Se pueden realizar distintos tipos de conexiones que permiten entrar en un router y realizar las consultas o cambios que se quieran. Mediante la lnea de Consola (con un cable rollover conectado al puerto console): Ventajas: permite el acceso al router en cualquier caso, auque las interfaces estn inaccesibles o hayamos olvidado el password.

Inconvenientes: la conexin fsica es de corta distancia (metros). Obliga a tener el router bajo llave para que se no acceda a el por esta conexin. Mediante la lnea auxiliar (con un MODEM conectado al puerto AUX): Ventajas: al acceder al router por una conexin telefnica permite la solucin remota de problemas, independientemente del estado de la red.

Inconvenientes: No permite la recuperacin del password. Mediante la lnea VTY haciendo telnet (accediendo con la IP de uno de sus interfaces). Ventajas: Es la forma mas cmoda de acceder al router, a travs de la red. Inconvenientes: Es el tipo de conexin mas susceptible a los fallos y caida de las lineas.

Explicacin: Las configuraciones de las lneas (en el startup-config) de los routers del laboratorio:
Start-config line console 0 password netacad login transport input none line aux 0 line vty 0 4 password cisco login Descripcin La lnea de consola numero 0 tiene el password netacad no tiene definido ningn usuario, por lo que no te pide identificador de login La lnea Auxiliar numero 0 No tiene definido ni password ni login (permite cualquier acceso) La lneas VTY numero 0, 1, 2, 3 y 4, para 5 conexiones telnet simultneas mximo y que tiene el password cisco no tiene definido ningn usuario, por lo que no te pide identificador de login

Practica: Realizar conexin de consola a un router, mediante hyperterminal:

Explicar: Se conecta mediante un cable de consola o rollover conectado desde el puerto consola(en el router) a un puerto serie del PC (COM 2). La ruta de ejecucin del progr ama es: Inicico? Programas? Accesorios? comunicaciones? hyperteminal Los datos que pide el programa hyperterminal son: Configuracin(es) Opcin de configuracin actual(es) Puerto COM Directo a COM2 ?

Bits por segundo 9600 ? Bits de datos 8 Paridad Ninguno Bits de parada 2 Control de flujo Ninguno ? La conexin se realiza mediante la Lnea de consola (line console) por lo que se puede pedir usuario y password si se indica en el fichero de configuracin, (en todos nuestros routers del aula el password de consola es netacad). Al introducir este password entramos en modo usuario (sin permisos para realizar cambios en la configuracin). Aparece indicado en la forma del prompt: (Lab-A>). Esta conexin se puede realizar incluso si no se ha podido cargar la configuracin del router (start-config). En este caso aparecera un prompt distinto (Router>) y no pedira password.

Prctica : Interfaces de un router

En esta parte se vera como obtener informacin de los interfaces del router y de los dispositivos conectados a un router. El alumno deber a comprobar la conectividad con los dispositivos vecinos. Con los comandos utilizados y accediendo al resto de routers (mediante telnets), se debe completar la topologa lgica del grafico NOTA: Debemos realizar una cone xin en modo usuario con cualquier tipo de lnea por lo que debe aparecer el prompt: (Lab-A>). En esta practica todava no se hacen modificaciones por lo que no se va a entrar en modo de administracin (enable)

Explicacin:

El comando Lab-A> show interface.

Para ver el estado, adems de otras informaciones sobre las interfaces, se debe haber entrado en modo usuario con cualquier tipo de conexin por lo que debe aparecer el prompt: (Lab-A>). Veamos la configuracin de los interfaces mediante la orden (Lab-A> Show Interfaces) o mediante (Lab-A> Show protocol).
Lab-A>show interface Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0c3b.f3a6 (bia 0000.0c3b.f3a6) Internet address is 192.5.5.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:13, output 00:00:02, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 27107 packets input, 15017900 bytes, 0 no buffer Received 172 broadcasts, 0 runts, 0 giants 3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 37514 packets output, 2657602 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 10553 packets output, 1038298 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 210.100.11.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:00:00, output 00:00:07, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 10513 packets input, 667585 bytes, 0 no buffer Received 10488 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 10411 packets output, 643047 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up El resto del resultado se ha truncado.

Qu es MTU? ____________________________________________________________ __ Qu es Rely? ____________________________________________________________ __ Qu es Load? ____________________________________________________________ __ Qu es Runt? ____________________________________________________________ __ Qu es Giant? ____________________________________________________________ __ Qu significa "Serial0 is up, line protocol is up"? "Serial0 is up" significa: ______________________________________________ "Line protocol is up" significa: _________________________________________

Cul es la direccin IP y la mscara de subred para la interfaz serial0? _____________________________________________________________ _ Cul es el encapsulamiento de capa de enlace de datos que se utiliza para la interfaz serial0?: _____________________________________________________________ _ NOTA: En algunos protocolos de encaminamiento se suelen utilizar datos como (MTU, BW, DLY, rely, load) para calcular la mtrica y decidir la ruta mas adecuada para los paquetes. NOTA: Para poner los contadores a cero (en modo privilegiado) se utiliza el comando clear counters

Explicacin:

El comando Lab-A> show cdp neighbors detail:

Cisco Discover Protocol (CDP), se inicia automticamente a travs de un sistema de arranque del dispositivo, sin embargo, si se esta usando la versin 10.3 o superior del IOS de Cisco se deber activar para cada una de las interfaces del dispositivo utilizando el comando cdp. Este protocolo descubre y muestra informacin de los dispositivos de Cisco directamente conectados (routers y switches) y que estn activos. Por ejemplo:
lab-b>show cdp neighbors detail Device ID: lab-c Entry address(es): IP address: 199.6.13.2 Platform: cisco CPA1600, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial1 Holdtime : 142 sec Version : Cisco Internetwork Operating System Software IOS (tm) 1600 Software (C1600-NSY-L), Version 11.1(7)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Copyright (c) 1986-1996 by cisco Systems, Inc. Compiled Thu 24-Oct-96 05:24 by kuong Device ID: lab-a Entry address(es): IP address: 201.100.11.1 Platform: cisco CPA1600, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial0 Holdtime : 173 sec Version : Cisco Internetwork Operating System Software IOS (tm) 1600 Software (C1600-NSY-L), Version 11.1(7)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Copyright (c) 1986-1996 by cisco Systems, Inc. Compiled Thu 24-Oct-96 05:24 by kuong Device ID: 00C01D 81259B Entry address(es): IP address: 205.7.5.2 Platform: cisco 1900, Capabilities: Trans-Bridge Switch Interface: Ethernet1, Port ID (outgoing port): 1

Qu informacin puedes descubrir? __________________________________________________ Qu consultas puedes realizar con show cdp ...? ________________________________________

En qu capa trabaja dicho protocolo? _________________________________________________

Prctica 2: Copiar configuraciones del router.

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola que a su vez estn conectados localmente a los routers, con un TFTP ejecutndose. En esta practica, se va a borrar la configuracin de un router, pero antes de esto se deber hacer una copia de la configuracin en el PC. Se derera capturar la configuracin de un router, modificarla (ligeramente) en el PC y se enviara al router la nueva configuracin (de esta forma se puede configurar el router muy rpidamente). Para transferir el archivo de configuracin se utilizaran dos formas, mediante el hyperterminal y un mediante un servidor TFTP conectado en la LAN del router desconfigurado. Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ... Erase start, reload, Configure terminal, Copy run start. Copy start TFTP, Copy TFTP run, copy run start. Hostname, Interface Ethernet0, ip address, no shutdown, [crtl+Z]

Practica: Capturar la configuracin del router con el HyperTerminal1

Captura de la configuracin: 1. 2. En HyperTerminal haga clic en la opcin del men :Trasferir\Capturar Texto. Cuando se le solicite, proporcione la ruta y el nombre de la ubicacin donde se debe capturar la configuracin (Copia en el PC). nombre_del_fichero_1. Todo lo que aparezca en el hyperterminal ser copiado en el archivo indicado. Haremos aparecer la configuracin por la pantalla para que se guarde en el archivo, mediante la orden Lab-A# show run.

3.

NOTA: para visualizar el fichero pulsar la barra espaciadora tantas veces como sea necesario. 4. Una vez haya aparecido toda la configuracin por el hyperterminal finalizaremos la captura eligiendo:Trasferir\Capturar Texto\Detener.

Practica: Modificar la configuracin capturada con un editor de texto

1. Convertir el archivo capturado en un fichero de configuracin valido, eliminando con el Notepad2 cualquier informacin innecesaria de la configuracin capturada. Por ejemplo: Los indicadores "- More - ". La lnea que indica "Show run". Observar que el signo de exclamacin "!" convierte en comentario el resto de la lnea. Etc...

Los usuarios de Linux, deben utilizar el comando correspondiente en su terminal para cada una de las opciones especificadas. 2 Los usuarios de Linux pueden utilizar el editor vi o cualquier otro editor ASCII

2- Hacer una copia de la configuracin y modificarla con el Notepad. Introducir los siguientes cambios:
Fichero de configuracin original Fichero de configuracin modificado

Descripcin Contrasea encriptada del modo enable que tiene la mayor prioridad. Este cambio, al existir la contrasea anterior (secret), no influye en el paso al modo enable. (vemos que esta contrasea por defecto no se encripta) Cambio del nombre del router, que aparece en el prompt: (Lab_A# ? Lab-a #)

Enable secret is35dryq2 Enable password class

Enable secret genios Enable password fiasco

Hostname Lab_A

Hostname Lab-a

NOTA: Alguno de estos cambios pueden hacer que la configuracin no sea valida. NOTA: Los valores por defecto que Tiene el router si se quieren cambiar se ha de indicar anteponiendo a esa orden el comando no (borra lo que le sigue a continuacin), como por ejemplo no shutdown.

Practica: Borrar la configuracin de inicio de un router (startupconfig)

1. 2. Iniciamos la conexin al router mediante el hyperteminal en el PC, o mediante telnet. Borramos la configuracin del router y Lab-A# erase start. (aparece el mensaje continue? [confirm], si se pulsa intro se toma el valor por defecto que es el que aparece entre corchetes [confirm]) Reiniciamos el router (todos los routers del laboratorio simultneamente) Lab-A# reload. El router detecta que el fichero running-config y el startup-config son diferentes y pide que grabemos sobre el startup-config. no queremos grabar la configuracin actual!. (aparece el mensaje Save? [yes/no], debemos elegir la contestacin no). Ahora parecer un mensaje pidiendo confirmacin para que el router se reinicie (Proceded reload? [continue]. Se debe elegir la opcin por defecto [continue]) Cuando el router arranca, pueden ocurrir dos cosas: a) Si en algn interface del router hay conectado un dispositivo CSU/DSU (por ejemplo de una operadora o el conversor de interface V35G703) o un router configurado como DCE (con clockrate). El router autoconfigura ese interface en base a la IP de ese dispositivo. Entonces el router, al tener un interface configurado, ya no pide entrar en modo setup. Lo que hace es mediante un broadcast (por el interface ya configurado) busca un servidor TFTP activo y si encuentra alguno, intenta cargar el resto de la configuracin via TFTP (busca 4 nombres de ficheros como veremos en una practica posterior). Si no ocurre el caso anterior entonces detecta que no hay ninguna configuracin en la NVRAM y lo indica con el mensaje: NVRAM invalid. Por esto pide entrar en modo de configuracin. Segn las opciones que elijamos entrara o no en modo SETUP. No se ha de entrar en modo SETUP para esto se han de elegir las siguientes opciones:

3. 4.

5. 6.

b)

Con el mensaje would you like enter the initial configuration dialog? [yes/no] debemos contestar NO. En caso contrario nos preguntara paso a paso toda la configuracin. Ahora pide confirmacin mediante la pregunta: terminate autoinstall [yes] aqu se debe contestar si.

7.

Ahora el router acaba el arranque pero sin cargar ninguna configuracin. Como vemos al estar el fichero de configuracin vaco (startup-config), no pide ninguna contrasea y muestra ningn nombre especial en el prompt. Entramos en modo administrador Router>enable (tampoco pide contrasea Se puede ver que se ha borrado la NVRAM, utilizando el comando: Router#show start. Que mensaje aparece?:_________________ Por qu no aparece un mensaje parecido con el comando Router#show run?: _____________________________________________________________________

Practica: Copiar la configuracin al router con el Hyperterminal

1. Vamos a transferir el archivo modificado anteriormente, para ello: a) b) Pasar a modo configuracin de terminal: router# configure terminal Hacer clic en: Trasferir\Enviar archivo de Texto y seleccione el archivo que se modifico y guard anteriormente. Cada lnea del archivo de texto se introduce automticamente, (como si se estuvieran escribiendo manualmente). .

NOTA: Estamos sobrescribiendo la configuracin, no cargndola, por esto hay que tener encuentra los valores que toma el router por defecto para cambiarlos o no (como puede ser el shotdown). NOTA: Todo este proceso se puede hacer igual mediante cortar y pegar 2. Comprobamos la conectividad con los comandos [show interface],[ping __.__.__.__] con show interface , aparecen las interfaces configuradas up?_________ funciona el ping __.__.__.__ a alguna IP de los dos routers vecinos?_________ funciona el ping __.__.__.__ a alguna IP de cualquier routers que no sea vecino?_________ 3. Si todas las pruebas anteriores indican una correcta configuracin se deber guardar (en la NVRAM) el fichero de configuracin que esta en la RAM con la el comando: Lab-A# copy run start.

NOTA: Las ventajas de utilizar este procedimiento es que al estar conectados directamente con el router mediante el cable de consola y podemos cambiar/copiar la configuracin (aunque estn mal configurados todos los interfaces y lneas del router). El acceso a la lnea de consola deber estar fsicamente restringido, igual que al router (bajo llave)

Practica: Transferir el fichero de configuracin utilizando TFTP.

Vamos a realizar una trasferencia de archivos de configuracin parecida a la que acabamos de hacer: Router ? PC ?Router. La mayor diferencia entre este procedimiento (utilizando el TFTP) y el anterior (utilizando el hyperterminal ) es que el TFTP permite la transferencia de

10

archivos va red (a travs de un interface del router ya configurado), estos archivos pueden se binarios o ASCII. Y el hyperterminal te permite la conexin en cualquier momento y estado del router, pero solo trasferencia en modo ASCII. 1. 2. 3. 4. Iniciamos el programa servidor TFTP en el PC (se quedara corriendo en segundo plano como un servidor web). Iniciamos el programa hyperteminal en el PC (tambin se podra conectar va MODEM o telnet). Verificamos la conectividad con el servidor TFTP mediante el comando ping __.__.__.__ Entramos en modo administrador y hacemos una copia de fichero de configuracin en el servidor TFTP (router ? PC), con la orden y Lab-A# copy start TFTP. a) b) Cuando se solicite el host remoto, introduzca la direccin IP que verific en el paso 3 (se puede introducir la IP de cualquier servidor TFTP con el que haya conectividad). Cuando se le solicite el archivo de configuraci n al que se debe escribir: nombre_del_fichero_2. (Las opciones por defecto son [running-config] o [startupconfig]). Opcionalmente se puede modificar la configuracin (en el PC) para ver la trasferencia.

c) 5.

Borramos la configuracin del router con Lab-A# erase start. Reiniciamos el router LabA# reload. (esto hara que las conexiones telnet se corten, por lo que no se deber hacer si se esta accediendo al router va telnet) a) El router al detectar que la configuracin en la NVRAM es distinta a la de la RAM y pide guardar los cambios (copiar la runnin-config sobre la startup-config), se debe elegir no. El router al detectar que no hay una configuracin en la NVRAM pide entrar en el modo de configuracin setup, se debe elegir no (no entrar).

b) 6. 7.

Vemos que no se ha cargado ninguna configuracin, con el comando Router#show run. Configurar la interface Ethernet por la que se va a conectar al servidor TFTP (E0): Router# config t Router(config)# interface E0 Router(config-if)# ip address Router(config-if)# [Crtl + Z ]
ip_del_intface_del_router_conectado_al_TFTP mascara

Router(config-if)# no shutdown 8. 9. Comprobamos la conectividad router-servidor TFTP con Router# ping __.__.__.__ Copiar la copia de respaldo del archivo de configuracin del servidor TFTP (PC ? Router) con el comando: Router#copy tftp startup-config (abreviatura: Router# copy tftp start). a) b) 10. Cuando se solicite el host remoto, introduzca la direccin IP que verific en el paso 9 (se puede introducir la IP de cualquier servidor TFTP con el que haya conectividad). Cuando se le solicite el archivo de configuracin que se quiere leer: nombre_del_fichero_2..

Reinicimos el router para que carge la cofiguracion correcta:

11

Router# reload 11. Comprobamos la conectividad con los comandos Lab-A # show interface Lab-A # ping __.__.__.__ Este procedimiento se puede realizar con una lnea de conexin de consola o auxiliar, y no se puede hacer mediante una conexin de telnet. Por qu en estos pasos de configuracin con TFTP no se pueden utilizar conexiones telnet a VTY? _________________________________________________

12

Prctica 3: Configuracin bsica del router con RIPv1

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. En esta prctica se va a configurar el router de distintas maneras, primero usando el setup y posteriormente usando el interface de comandos del IOS. Antes de cambiar la configuracin del router se realizara una simulacin de la configuracin. Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ... Realizar la configuracin de un router en el simulador. Configuracin: setup y protocolo de enrutamiento RIP Recuperacin del password en un router.

Practica: Simulador del router en el PC.

Previoa a realizar esta prctica, se recomiendo realizar la practica online (E- lab) de configuracin del router mediante el simulacin del Router que aparece en: interactive Lab Activity 8.2.1 del Semestre 2 V2.1.2

Practica: Configurar un router mediante el setup.

Si se consulta el fichero de configuracin que se ha capturado en la practica anterior (debe tener una configuracin parecida a la de la tabla inferior). 1. Mirar el mapa de topologa y completar la tabla. Fichero de Configuracin Indicar su funcin: hostname _______ enable secret genios enable password class interface Ethernet0 ip address ___.___.___.___ 255.255.255.0 interface Ethernet1 ip address ___.___.___.___ 255.255.255.0 interface Serial0 ip address ___.___.___.___ 255.255.255.252 clockrate 2000000 interface Serial1 no ip address shutdown router rip network ____.____.____.0 network ____.____.____.0 network ____.____.____.0 banner login C Entrando en el router C Banner son mensajes aparecidos en la conexin bien banner motd C Router del U.V.E.G C por login o por consola delimitados por el mismo carcter line con 0 password netacad 13

login line aux 0 line vty 0 4 password cisco login 2. 3. 4. 5. 6. Iniciamos la conexin al router mediante el hyperteminal en el PC, o mediante telnet. Borramos la configuracin del router y Router# erase start. Reiniciamos el router (todos los routers del laboratorio simultneamente) Router # reload. Cuando el router arranca, detecta que no hay ninguna configuracin en la NVRAM y lo indica con el mensaje: NVRAM invalid. Por esto pide entrar en modo de configuracin. Con el mensaje would you like enter the initial configuration dialog? [yes/no] debemos contestar yes

NOTA: Si se quiere salir del setup :pulsar contol + c. NOTA: En modo administrativo se puede entrar en el setup con el comando Router # setup y entre corchetes aparecern los valores que el router tenga configurados 7. Ahora pide configurar mnimamente el router para que se pueda configurar a travs de la red conectada a un interface del router. would you like enter basic management setup? [yes/no]diremos que no para poder configurar todo el router. (no solo un interface). Vamos introduciendo las lneas de configuracin: a) b) c) d) 9. Como vemos, nos pide unos passwords de cada tipo de conexin, pondremos los indicados en la tabla de arriba. No usamos configuracin remota via SNMP, por eso en la pregunta: configure SNMP Network Management?[yes] contestaremos No introducir los datos que se pidan segn la tabla que se ha completado anteriormente. Se usa IP y RIP (mirar la topologa para saber las IPs de cada)

8.

Finalmente guardamos la configuracin con la opcin que aparece por defecto [2] save this configuration to NVRAM?

NOTA: Cuando se escriben algunos comandos en el fichero de configuracin despus no se ven igual (con router#show run) a lo que hemos escrito, como por ejemplo ocurre con: (Router # enable secret genios ? enable secret 4ht6e39w73hts72js91k39ks93). (Router # banner motd C Router de U.V.E.G C ? banner motd C Router de U.V.E.G C ). 10. Para ver si la configuracin que hemos hecho coincide con la la topologa propuesta (grafica), comprobamos la conectividad con los comandos [Router > show interface], [Router > ping __.__.__.__]

Practica: Modificar el fichero de configuracin mediante comandos del IOS en el router.

Ahora habr que configurar el router mediante comandos del IOS 1. Iniciamos la conexin al router mediante el hyperteminal en el PC, o mediante telnet.

14

2. 4. 5. 6.

Borramos la configuracin del router (todos los routers del laboratorio simultneamente) con Lab-A# erase start. . (como se ha explicado antes) Reiniciamos el router Lab-A# reload. . (como se ha explicado antes) Cuando el router arranca, detecta que no hay ninguna configuracin en la NVRAM y lo indica con el mensaje: NVRAM invalid. Por esto pide entrar en modo de configuracin. Con el mensaje would you like enter the initial configuration dialog? [yes/no] debemos contestar NO

NOTA: Si por error se entra en el setup, pulsando [ctrl.]+C se sale del setup. 7. Ahora pide confirmacin mediante la pregunta: terminate autoinstall [yes] aqu se debe contestar si.

Usuario >
ENable CTRL/Z EXIt CTRL/Z

Privilegiado #
CONFigure Terminal EXIt o CTRL/Z

Configuracin Global (config)#

Interface interfaz Exit LIne lnea EXIt ROUTER protocolo EXit

Configuracin de Interfaz (config-if)#

8.

Configuracin de Lnea (config-line)#

Configuracin de Routing (config-router)#

Entramos en modo privilegiado y vemos la configuracin actual con el comando Router#show run. Los modos en los que vamos a entrar en configuracin los podemos ver en la figura superior.

NOTA: Los valores por defecto que tiene el router si se quieren cambiar se ha de indicar anteponiendo a esa orden el comando no (borra lo que le sigue a continuacin), como por ejemplo no shutdown. 9. Vamos introduciendo las lneas de configuracin para modificar y dejar bien configurado el router:

Router# config terminal Router (config)#.... NOTA: Algunas lneas escritas en la configuracin, con el router#show run no se muestran igual a las que hemos escrito. Como por ejemplo ocurre con: (Lab-A# enable secret genios ? enable secret 4ht6e39w73hts72js91k39ks93). (Lab-A# banner motd C Router de U.V.E.G C ? banner motd C Router de U.V.E.GC). 15

10. 11.

Comprobamos la conectividad con los comandos [router#show interface], [router#ping __.__.__.__] Mirar si todo corre adecuadamente, para ello mirar la tabla de rutas:

Lab-A# show ip route ? Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, ...)?Vs todas las rutas? _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Depura las configuraciones para que ello ocurra. 12. Mirar el funcionamiento del RIP activando el debug con el comando: Lab-A# debug ip rip ? muestra los mensajes de actualizacin que enva y recibe el RIP Lab-A# no debug ip rip ? deja de mostrar los mensajes del RIP 13. Finalmente guardamos la configuracin modificada (en la NVRAM)con la el comando: Lab-A# copy run start.

Explicacin: Resumen de la teora referente a los valores del registro:

El registro de configuracin de la NVRAM tiene 16bits, que se agrupan de 4 en 4 y se traducen a hexadecimal: 16 bits = [_ _ _ _] +[_ _ _ _] +[_ _ _ _] +[_ _ _ _] bits = [_][_][_][_] en hexadecimal. [2][1][0][2] (valor usual 2102) 1. Si el bit n 6 es 1 se ignora la configuracin de la NVRAM. Ejemplos: [0010][0001][0000][0010] bin ? [2][1][0][2] Hex)?(2102) Permite la carga de la configuracin de la NVRAM (startconfig) [0010][0001][0100][0010] bin ? [2][1][4][2] Hex?(2142) Inhabilita la configuracin que hay en la NVRAM (detectara los interfaces y los pondr shutdown por defecto 2. Los 4 bits de menor peso indican de el lugar de carga del IOS. [2][1][0][0000] ? [2][1][0][0] ? igual que [control]+[pausa] (entra en monitor ROM) [2][1][0][0001] ? [2][1][0][1] ? Carga el IOS reducido de la ROM.

16

[2][1][0][0010] ? [2][1][0][2] ::::::::::::::::::::::::::::::::::::::::::::: ? secuencia de inicio estndar: [2][1][0][1111] ? [2][1][0][F] SECUENCIA DE BSQUEDA DEL IOS ESTANDAR: 1) nvram 2) flash. 3) tftp. 4) ROM

Explicacin:
Comandos a introducir Lab-a#Show version Lab-a#config terminal

Como modificar el registro de configuracin.

Descripcin En la ultima lnea que aparece se muestra el valor del registro de configuracin actual. (normalmente: 0x2102) Este comando cambia el valor del registro y se graba directamente en la NVRAM (no hace falta salvar con copy). Vemos que ahora el registro de configuracin es (0x2142)

Para modificar el registro de configuracin se deberemos usar los siguientes comandos:

Lab-a(config)# config-register 0x2142 Lab-a(config)# exit Lab-a# Show version

Cual es la diferencia entre los dos registros (0x2102) y (0x2142): a) A nivel de bits:___________________________________________________________ b) A nivel de funcin:________________________________________________________

Practica: Recuperacin de la contrasea:

NOTA: Este procedimiento solo se puede realizar mediante una conexin al puerto de consola. (ni mediante telnet ni mediante el puerto AUX). Explicacin: Procedimiento de recuperacin de la contrasea. Destacar que el Ctrl. Pausa exige de una combinacin diferente de teclas segn el terminal y sistema operativo. Ver tabla siguiente.

17

Inicio

Debemos tener acceso fsico al router y estar conectados al router por el puerto de consola. Reiniciamos el router
Detiene la secuencia de inicio y entra en monitor ROM.

Iniciar el router (fsicamente o por consola) Dentro de 60 + Pausa segundos

en routers 16xx Confreg 0x2142

Ctrl

en routers 25xx o/r 0x2142

En el monitor ROM cambiamos el registro de configuracin por el 0x2142 (ignora la NVRAM) (init): inicia la carga normal del Bootstrap-configuracin-IOS. (La configuracin de la NVRAM no es leda). (no): Al no cargar el fichero de configuracin el router muestra el acceso al setup para configurase. Permite la entrada en modo administrador sin password (Router sin configuracin) Recuperamos la configuracin que hay en la NVRAM

no

enable

copy start run config term

enable secret genios

Config-register 0x2102

Al estar en modo administrador podemos modificar el fichero de configuracin donde esta el password que hemos olvidado. Introduciendo el nuevo password de administrador, de consola, o cualquier otro: enable secret genios Cambiamos el registro de configuracin por el inicial (0x2102) (para que pueda cargar el startup) Hay que levantar todas las interfaces que se utilicen (el arranque automticamente las ha desactivado)

interface ethernet 0 no shutdown interface no shutdown

Ctrl

Salimos del modo configuracin del router Copiamos los cambios en el fichero de inicio Volvemos a iniciar la secuencia de carga del (Bootstrap-configuracin-IOS)

copy run start

reload

Fin

18

Software Hyperterminal Hyperterminal (version 595160) Kermit MicroPhone Pro Minicom ProComm Plus Telix Telnet to Cisco Teraterm Terminal Tip

Plataforma IBM Compatible IBM Compatible Sun Workstation IBM Compatible IBM Compatible IBM Compatible IBM Compatible IBM Compatible IBM Compatible IBM Compatible Sun Workstation

S.O. Windows 2000 Windows 95 UNIX Windows Linux DOS or Windows DOS N/A Windows Windows UNIX N/A Windows Apple N/A N/A N/A

Secuencia Ctrl-Break Ctrl-F6-Break Ctrl-\ l Ctrl-\b Ctrl-Break Ctrl-a f Alt-b Ctrl-End Ctrl-] Alt-b Break Ctrl-Break Ctrl-], then Break or Ctrl-c ~# F16 Break-F5 Shift-F5 Shift-6 Shift-4 Shift-b (^$B) Command-b Connect pin 2 (X-mit) to +V for half a second Control-Shft-6, then b Ctrl-Break

VT 100 Emulation Data General Windows NT Z-TERMINAL N/A IBM Compatible Mac Break-Out Box Cisco to aux port IBM Compatible

Secuencia de generacin de break segn software y sistema operativo.

19

Prctica 4: Configuracin del protocolos de IGRP, EIGRP y OSPF.

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola.

Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ...

Practica: Protocolos de enrutamiento y protocolos enrutados:

COMPLETAR LAS TABLAS: Protoclo de enrutamiento RIP (V1 y V2)
(Routing information protocol) IGRP (Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) EIGRP (Enhanced Interior Gateway

Tipo de protocolo (vector distancia, estado enlace, hbrido)

Desarrollado Caractersticas /Notas por:

Iniciales: IP = Internet Protocol, IPX = Internetwork Packet Exchange, A/T = AppleTalk, D.V. = Distance Vector, L.S. = Link State, HYB = Hybrid, BGP = Border Gateway Protocol, EGP = Exterior Gateway Protocol, RIP = Routing Information Protocol, IGRP = Interior Gateway Routing Protocol, OSPF = Open Shortest Path First, EIGRP = Enhanced Interior Gateway Routing Protocol, INTERIOR, EXTERIOR

20

Practica: debemos partir de una maqueta configurada inicialmente con RIP. Utiliza el comando no para eliminar todo aquello que no sea necesario para RIP antes de empezar, ni rutas estticas ni otros protocolos de routing. Deberamos tener configurado solamente el nombre del router, las interfaces y RIP. ?? Que protocolos de enrutamiento se estn usando (Router# show run)?: _______________ ? Que protocolos enrutados se pueden usar (Router (config)# ?)?: ? ____________|______________|____________ ? Que protocolos de enrutamiento se estas usando (Router# show ip protocols)?: ? ___________

Practica: Sustituir RIP por IGRP:

? Quitar (del fichero de configuracin) el protocolo de encaminamiento IGRP (si esta): ? Router(config)# no router igrp 100 ? Ver la tabla de encaminamiento y ver cuando se han actualizado estas: ? Router# show ip route ? Que letra indica las redes que estn directamente conectadas al router?: _______________ ? ? Anotar las diferencias que hay entre: ? Las direcciones de los interfaces del router (Router# show run) y Las direcciones de las redes directamente conectadas (Router# show ip route): ______________________________________________________________________ ? Que letra indica las redes a las que se acceden mediante una ruta esttica?: ? _______________ ? Borrar (del fichero de configuracin) las rutas estticas que aparezcan (si hay alguna): ? Router(config)# no ip route __.__.__.__ __.__.__.__ __.__.__.__ ?? Ver en el mapa de la topologa del laboratorio las redes que se conocen con el RIP. Todas las rutas deberan conocerse con el RIP excepto las directamente conectadas en cada router. Router# show ip route ?? Habilitar el IGRP para todas las Interface serie: Router(config)#router igrp 100 Router(config-router)#network d.d.d.d (d.d.d.d son direcciones base de red de redes directamente conectadas)

21

(este comando se deber repetir para cada una de las redes directamente conectadas) ?? Que protocolos de encaminamiento se estan usando? : (Router# show ip protocols) _________________________________________________________________________ ?? Debugging de IGRP Qu opciones tiene el debug de IGRP con IP? _______________________________________________________________________ Habilitar el debugging del IGRP con el comando (ms tarde lo deshabilitaremos): Router# debug ip igrp transactions Qu efecto tiene? _______________________________________________________________________ Por qu interfaces se enva y que direcciones de red enva?, son las mismas? _______________________________________________________________________ ?? Ver en el mapa de la topologa del laboratorio las redes que se conocen con el IGRP y cuales con el RIP. Anotarlos a continuacin. Router# show ip route ________________________________ ________________________________ ________________________________ ________________________________ Ahora hay dos protocolos que definen las Serial, sin embargo estas solo se conocen por el IGRP. Esto es debido a la distancia administrativa que otorga al IGRP una mayor prioridad que al RIP (el IGRP tiene menor distancia administrativa que el RIP).

Practica: Completar configuracin del protocolo IGRP

?? Habilitar el IGRP para todas las conexiones Ethernet, adems de las serie que hemos configurado previamente: Router(config)#router igrp 100 Router(config-router)#network d.d.d.d siendo d.d.d.d son direcciones base de red de redes directamente conectadas ?? Veamos los valores actuales de los contadores del IGRP (Router# show ip protocol) qu significan estos valores? Update: __________________________________________________________ Invalid: __________________________________________________________ Hold Down: ______________________________________________________ Flushed: _________________________________________________________

Los tiempos por defecto son: Protocol Update EGP N/A RIP 30 IGRP 90 ??

Invalid 1080 180 270

holddown N/A 180 280

flush 1200 240 630

sleeptime N/A N/A 0

Ver en el mapa de la topologa del laboratorio las redes que se conocen Router# show ip route

Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, ...)?Vs todas las rutas? 22

_________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ ?? Deshabilitar el debugging del IGRP Router# no debug ip igrp transactions

Practica: Configurar el protocolo OSPF

?? Habilitar el OSPF para todas las conexiones Ethernet y serie dentro del area 0, es decir, vamos a configurar todas las redes como parte del rea backbone (troncal) y por tanto todos los routers van a disponer de la misma informacin de la red. Otra forma para realizar, en el caso de tener una red de mayores dimensiones, sera utilizar routing jerrquico, con mltiples reas. Router(config)#router ospf xxx Router(config-router)#network d.d.d.d m.m.m.m Donde xxx es un nmero o identificativo de proceso que ejecuta OSPF interno para el router, que puede valer por ejemplo 1 (o cualquier valor, no tiene que ver con el sistema autnomo de IGRP), d.d.d.d son direcciones base de red de redes directamente conectadas y m.m.m.m es una wildmask, es decir tiene el significado inverso de la mscara, 1s en vez de 0s. Una vez configurado OSPF y antes de ejecutar ningn comando ms, vamos a borrar las posibles rutas aprendidas para forzar que obtenga el router todas las rutas utilizando para ellos el nuevo protocolo de routing configurado. Para ello, debemos ejecutar Router#clear ip route * Una vez inicializada la Routing Table, contrastar la informacin que nos ofrece sobre OSPF los siguientes comandos. Rellena la tabla de abajo: 1. 2. 3. 4. Router# show ip protocol Router# show ip ospf Router# show ip ospf nei Router# show ip ospf interface ?

??

??

??

Qu informacin obtuviste de cada comando? 1.-_________________________________________________ _________________________________________________ 2.-_________________________________________________ _________________________________________________ 3.-_________________________________________________ _________________________________________________ 23

4.-_________________________________________________ _________________________________________________ ?? Ver en el mapa de la topologa del laboratorio las redes que se conocen Router# show ip route

Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, OSPF...)?Vs todas las rutas? _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________

Practica: Configurar el protocolo EIGRP

Aunque no suele ser prctica habitual porque sobrecargamos al router innecesariamente, vamos a, sin eliminar ningn protocolo de routing, habilitar adems el EIGRP para todas las conexiones Ethernet y serie dentro del mismo sistema autnomo que IGRP (es decir, 100). La forma de configurar EIGRP es exactamente igual de fcil que IGRP: Router(config)#router eigrp 100 Router(config-router)#network d.d.d.d siendo d.d.d.d son direcciones base de red de redes directamente conectadas ?? Una vez configurado EIGRP y antes de ejecutar ningn comando ms, vamos a borrar las posibles rutas aprendidas para forzar que obtenga el router todas las rutas utilizando para ellos el nuevo protocolo de routing configurado. Para ello, debemos ejecutar Router#clear ip route * Una vez configurado, contrastar la informacin que nos ofrece sobre EIGRP los siguientes comandos. 1. Router# show ip protocol 2. Router# show ip eigrp

??

Qu opciones tiene el comando show ip eigrp? _________________________________________________ Probar la ejecucin con neigbour y con topology. Qu rutas ves, con qu distancia administrativa, con qu mtrica y de dnde las ha aprendido el router (estticas, directamente conectadas, RIP, IGRP, EIGRP, OSPF ...)?Vs todas las rutas? _________________________________________________ _________________________________________________

24

_________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Por qu crees que aparece las rutas aprendidas de EIGRP frente a OSPF o RIP o IGRP en la Routing Table,?

25

Prctica 5: Listas de acceso estndar y extendidas

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola.
Material necesario: - Instalacin de servidores web y ftp en los ordenadores.

Introduccin: Las listas de acceso (ACLs access lists) son filtros que utilizan la numeracin para identificarse: ?? 1-99 son ACLs estndar ?? 100-199 son ACLs extendidas. Las ACLs estndar tienen la configuracin siguiente: Router (config)# access-list n permit|deny origen [wild-mask][log] y se aplican a los interfaces con: Router (config-if)# ip access-group n in|out siendo in la indicacin del trfico a filtrar que ENTRA por la interfaz del router y out la indicacin para filtrar el trfico que SALE por la interfaz del router. Adems la wild-mask, indica con 0 el bit a evaluar y con 1 indica que el bit correspondiente se ignora. Por ejemplo, si quiero indicar un nico host 192.13.13.1 especifico: 192.13.13.1 con wild-mask 0.0.0.0 y si quiero especificar toda la red clase C correspondiente lo indico con 192.13.13.0 y wild-mask 0.0.0.255. Las ACLs extendidas tienen la configuracin siguiente Router (config)# access-list n permit|deny protocolo origen [wild-mask] destino [wild-mask] operacin de puertos [established] [log] y se aplican a los interfaces con: Router (config-if)# ip access-group n in|out La opcin de [established] indica que slo pasarn paquetes TCP con los flags ACK o RST activados, es decir, que no permite pasar ningn comienzo de conexin con el flag SYN=1 ACK=0, de inicio de sesin TCP. Forzamos que el establecimiento de la conexin se realice en el sentido contrario donde est establecida la lista de acceso.

La prctica de consiste en:

Parte 1. Listas de Acceso Estandar.

1.- Configurar la maqueta con RIP (u otro protocolo de routing) y comprobar que los ping funcionan.

2.- Esta parte slo se realiza desde Lab-A: En los routers de la maqueta, configurar una lista de acceso estndar, de forma que no permita salir el trfico procedente de ET1. Acordaros que las listas de acceso llevan implcito al final el deny any, por tanto si no se indica lo contrario, el resto de ordenador en la LAN de ET1 tambin estarn denegados, cosa que no queremos. Slo denegar salida del ordenador ET1.

26

Escribe la configuracin necesaria: Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________

Comprobemos la configuracin con los comandos show access-list y show ip interfaces. Puedes comprobar su correcto funcionamiento si conectas en dicha LAN un host con una IP distinta a la de ET1 o cambias directamente la IP de ET1. Con ello, podemos comprobar que si hacemos ping desde otro ordenador en una LAN diferente a donde est ET1, nos indicar que el tiempo de espera est agotado, y si hacemos ping desde ET1, el router nos indicar con un ICMP que el destino es inalcanzable. Por qu? Analiza la respuesta.

3.- TODOS: Ahora en los ETx del resto de la maqueta, configuramos en sus routers respectivos que no salga ningn trfico de ellos. Si denegamos el trfico de una IP determinada, adems deberemos de indicar que el resto de trfico est permitido. Ahora desde consola de todos los routers, podemos comprobar que los ETx no pueden contestar (tiempo de espera agotado) pero s las interfaces Ethernet de cada router. 4.- Ahora borramos las listas de acceso creadas tanto en la interface como en la configuracin global Router(config)#_________________ Router(config)# _________________ Router(config-if)# ________________

Parte 2. Listas de Acceso Extendidas. 5.- En esta parte vamos a habilitar primero las conexiones telnet en los routers, para ello configuraremos en cada router: line vty 0 4 login password cisco Ahora debemos poder conectarnos por telnet a todos los routers conectados en la maqueta. 6.- Ahora vamos a configurar la red, para que las conexiones por telnet a los routers, slo sean admitidas localmente por LAN, es decir cualquier IP que no proceda de la LAN local, no podr acceder al servicio telnet del router en cuestin. Configrelo y compruebe su funcionamiento. Escribe la configuracin necesaria: Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________

Ejercicio 7.- Por motivos de seguridad y flexibilidad en una empresa, pensamos configurar un proxy web cache dentro de la red. Para ello deberamos configurar todos los navegadores que accedieran al puerto 80

27

localmente, pero no al exterior. Un proxy web cache se utiliza para acelerar las peticiones al exterior y convertirlas en accesos locales, de forma que queden registradas en el proxy siempre localmente para otros usuarios y slo el proxy puede acceder al exterior. Vamos a suponer que la direccin IP del proxy acaba en .50 dentro de cada LAN. Escribe la configuracin necesaria: Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________

Qu pasara con la siguiente configuracin? Router(config)# access-list 101 deny tcp any eq www any Router(config)# access-list 101 permit ip any any Router(config)# interface ethernet 0 Router(config-if)# ip access-group 101 in

28

Prctica 6: Configuracin de una red con IPX

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Nota: En esta prctica no se dispone de host con sistema operativo Novel Netware para poder utilizar la red con soporte IPX, pero se puede comprobar su funcionamiento, con las herramientas disponibles en los rotuers. Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ...
Objetivos: Esta prctica de laboratorio sirve para practicar las siguientes tareas: ?? Familiarizarse con el protocolo IPX de NetWare de Novell y su uso en las internetworks. ?? Configurar los routers de laboratorio para enrutar el protocolo IPX de Novell y el protocolo IP ?? Suministrar soporte para los clientes y servidores de NetWare que ejecutan IPX ?? Probar el comando show cdp nei para ver vecinos ?? Hacer ping ipx . Tipos de encapsulamientos IPX: Especifica que se utiliza el formato de trama exclusivo de Novell en un segmento de red. 802.3 Especifica que se utiliza el formato de trama Ethernet 802.2 en un segmento de red. La palabra clave de Cisco es sap .

encapsulation novell-ether

encapsulation sap

Con cada una de estas encapsulaciones, probar los siguientes comandos de la lista Los siguientes comandos de IOS relacionados con IPX servirn de ayuda para la informacin y la resolucin de problemas de la conectividad IPX. Comandos de conectividad / resolucin de problemas de IPX Muestra los protocolos configurados. Este comando muestra el estado de cualquier protocolo de Capa 3 configurado. Muestra el estado de las interfaces IPX y de los parmetros (tipo de trama) configurados de IPX en cada interfaz Muestra el contenido de la tabla de enrutamiento IPX con las redes IPX conocidas Enumera los servidores Novell que ejecutan IPX que se detectan a travs de las publicaciones SAP Muestra la informacin del trfico IPX incluyendo el nmero y el tipo de paquetes IPX transmitidos y recibidos por el router Muestra informacin dinmica acerca de los

Show protocols

Show ipx interface Show ipx route Show ipx servers

Show ipx traffic Debug ipx routing activity

29

Debug novel routing activity

Debug ipx sap

Ping ipx

paquetes de actualizacin de enrutamiento IPX que se transmiten y se reciben (cada 60 segundos). Muestra la dinmica acerca de los paquetes del protocolo de publicacin de servicio (SAP) IPX que se transmiten o se reciben Utiliza la versin extendida (ping, luego presione intro) para especificar una direccin de nodo IPX.

Paso 1 - Determinar la cantidad de redes que se necesitan. Cuntas redes IPX se necesitan (redes LAN y WAN) para nuestro laboratorio de 5 routers?

Paso 2 - Repasar el direccionamiento IPX correspondiente Repase la estructura del esquema de direccionamiento IPX y conteste las siguientes preguntas: 1) 6F es un nmero de red IPX vlido? Por qu o por qu no?

(Sugerencia: los nmeros de red IPX se representan en nmeros decimales o en hexadecimales?) 2) 1a2b3c4d5e es un nmero de red IP X vlido?

Por qu o por qu no?

(Sugerencia: qu longitud tienen los nmeros de red IPX? Cuntos bits? Cuntos dgitos hexadecimales representa esto?) Paso 3. Habilitar el enrutamiento IPX Utilice el siguiente comando para habilitar el enrutamiento IPX para cada router. Esto habilita RIP y SAP IPX. Luego de habilitar IPX en el router y mientras an se encuentra en el modo de configuracin IPX, vaya al paso 4 y seleccione las interfaces que enrutan IPX y asgneles los nmeros de red. Para routers (con encapsulacion sap 802.2): Router(config)# ipx routing Para routers viejos (con encapsulacion novel-Ether 802.3): Router(config)# novel routing

Paso 4 - Crear nmeros de red IPX: Utilice el diagrama estndar de 5 routers como gua para crear nmeros de red exclusivos para cada "cable" o red. Complete la tabla que aparece a continuacin con el

30

nmero de modelo de cada router y las direcciones de red IPX que debe utilizar. No todos los routers deben utilizar o utilizan todas las interfaces descritas. Recuerde que las interfaces seriales entre dos routers comparten el mismo nmero de red. Los nmeros de red IPX hexadecimales pueden estar formados por nmeros del 0 al 9 y letras de la A a la F y pueden variar desde 1 a FFFFFFFF. Nombre del router Lab-A Lab-B Lab-C Lab-D Lab-E Ethernet 0 Red IPX Ethernet 1 Red IPX Serial 0 Direccin IPX Serial 1 Direccin IPX

Paso 5 - Asignar nmeros de red IPX a interfaces En cada una de las interfaces en cada router, configure el nmero de red IPX a partir de la tabla que se suministra anteriormente: Router(config)# interface E0 (Selecciona la interfaz Ethernet E0) Router(config-if)# ipx network A2C (A2C = nmero de red IPX exclusivo) Paso 6 - Verificar las rutas redundantes. 1) Hay alguna ruta redundante en nuestro laboratorio? Es decir, hay dos o ms formas en las que los paquetes pueden dirigirse desde un lugar hacia otro?

2) En el caso de que haya rutas redundantes (2) y desea compartir la carga de trfico IPX entre esas 2 rutas posibles, es necesario informarle al router que acepte mltiples rutas. Complete los comandos que debe utilizar: Router(config)# ipx

Paso 7 - Verificar las tablas de enrutamiento Dado que RIP IPX se habilita automticamente cuando habilita el enrutamiento IPX, ahora puede controlar cada una de las tablas de enrutamiento del router para verificar que todos los routers han aprendido todas las redes IPX: Router# show ipx route Paso 8 - Hacer telnet con IP a un router vecino. Para averiguar la direccin IPX de un router IPX, podemos realizar una conexin telnet a otro router y ejecutar el comando show running-config para saber cul es la interfaz que est en uso. Utilice el siguiente comando para encontrar la direccin IPX de una de las interfaces Ethernet.

31

Router# show ipx interface e0 1) Cul es la direccin IPX de la interfaz?

2) Cul de las porciones corresponde a la direccin de red?

3) Cul de las porciones corresponde a la direccin MAC de la interfaz?

4) Otra forma de averiguar la direccin IPX de un router vecino es con show cdp nei. Comprubalo.

Paso 9 - Hacer ping a la interfaz del router vecino Vuelva al router en el que se encontraba y emita el comando ping, recordando que debe colocar un punto entre el nmero de red y la direccin MAC, y luego de cada 4 dgitos de la direccin MAC. Introduzca aqu un comando ping de IPX de muestra. Router# ping ipx

32

Practica 7: Configuracin del protocolo Point to Point Protocol PPP

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola.

Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ... 1- Utilizando los siguentes comandos: Router# show run Router# show interfaces serial Router# show controllers Contesta a las siguientes preguntas: La conexin de los interfaces serie del router son DTE o DCE? Serial 0?: Serial 1?: Cul es el clockrate y el ancho de banda fijado para ese interfaz? Cul sera el ancho de Banda si se tratara de un interfaz T1?

A qu velocidad binaria funciona el enlace? es el bandwidth o clockrate? 2 Observando los cables que se conectan al router al que te has conectado por consola, responde: A qu interface se conecta el cable serie, qu tipo de conector presenta en el router, y cul es el tipo de conector en el router y en el extremo opuesto del cable?

3- Utilizando el commando show interface responde: Lab-A# show interface serial 0 Cul es el estado del interfaz y del protocolo de lnea? Que es? y cual es la MTU del interface? Para qu sirve Bandwidth? Qu tipo de encapsulacin tiene el interface serial 0? 4.- Cambia la encapsulacin de los interfaces DCE de HDLC a PPP Slo los que tengan interfaces DCE configuramos: Lab_...(config)# interface serial . Lab_...(config-if)# encapsulation ppp Todos: con el commando show interface serial responde a las preguntas: Cul es el estado de los interfaces Serial y del protocolo de lnea?. Qu significa? qu ha pasado?

33

Consigues hacer ping al otro router?. Por qu?

Como solucionaras el problema? 5 - Cambia la encapsulacin de los interfaces DTE de HDLC a PPP Solo los que tengan interfaces DTE: Lab_...(config)# interface serial . Lab_...(config-if)# encapsulation ppp Con el commando show interface serial responde a las preguntas: Estado del interface y del protocolo de lnea. Qu significa? Encapsulacin anterior y actual Consigues hacer ping al otro router? Por qu? Como configuraras la interfaz y su protocolo de encapsulamiento, para que slo se pudiera atravesar dicha interfaz serie con un uso autorizado y restringido?, configura la autentificacin en el enlace: Acontinuacion se muestra un ejemplo en el que dos routers vecinos (router_1 y router_2), una vez establecido el enlace serie, piden autentificanon CHAP antes de conectarse. Es IMPORTATE la diferencia entre mayusculas y minusculas (en usuarios y passwords)! En router_1: hostname router_1 username router_2 password 23 Int s1 Encapsulation ppp ...ppp authentication chap En router_2: hostname router_2 username router_1 password 23 Int s0 Encapuslation ppp PPP authentication chap

Configurar lodos los enlaces serie de los routers con autentificacion CHAP. Para ver la evolucin, aplicamos: debug ppp negotiation y debug ppp authentication FINAL: Dejarlo todo como estaba, con encapsulation HDLC. Si no se ha guardado la configuracion en la startup-config lo mas rapido es apagar el router.

34

Prctica 8: Interconexin de routers mediante RDSI.

Material necesario: routers, cables de red y consola, ordenadores de consola y centralita RDSI. Recuerda al final de dejarlo todo tal como lo tienes ahora, es decir desconfigurado, para que tus compaeros puedan realizar la prctica desde el principio. NO GUARDES LA CONFIGURACION.

Pasos a seguir:
0) Repaso de teora, tiene claros los siguientes conceptos? ?? canal B y D:__________________________________________________________ ?? interfaz T y U:_________________________________________________________ ?? Canales de interfaz BRI y PRI:____________________________________________ ?? terminacin NT1 (TR1) y NT2 (TR2): _____________________________________________________________________ OJO, que la terminacin TR1 dispone de alimentacin, a diferencia de la Ethernet y ambas tienen el mismo tipo de conector RJ45!!! 1) Identifique todos los tipos de interfaces disponibles en los routers de la prctica: ?? Administrativos: _______________________________________________________ ?? Serie:________________________________________________________________ _ ?? Red Local:_____________________________________________________________ 2) Sobre la interfaz BRI0/0, describa el tipo de conector, tipo de interfaz y tipo de bus que dispone. __________________________________________________________________________ 3) Qu ancho de banda se dispone un BRI para trasmitir datos del usuario? __________________________________________________________________________ ?? los canales B es fullduplex o half duplex? ____________________________________________________________________ ?? a qu velocidades binarias puede transmitir un canal BRI (datos+sealizacin)? ____________________________________________________________________ 4) Configure dentro de la maqueta del laboratorio de prcticas ambos routers Guateke-1 y Guateke2, sin ningun protocolo de routing, con los siguientes pasos. Ambos routers se conectarn a travs de la conexin RDSI cuando tengan que entregarse paquetes IP. A este tipo de configuraciones se las conoce como DDR (Dial on Demand Routing), marcacin a peticin de rutado. Una vez finalizada la configuracin compruebe la conectividad.
208.18.18.1/24 208.18.18.2/24

Guateke1 210.93.105.0/24
A

RDSI
(E.164)

Guateke2 208.19.19.1/24
B

Nota: La extensin RDSI a utilizar ser dada por el profesor segn la maqueta montada. Para configurar una conexin RDSI se requieren los siguientes pasos: paso a) Asignacin de direcciones IP de las diferentes redes, incluida la red WAN, en este caso la RDSI.

35

OJO, es importante la difercia entre MAYUSCULAS y minisculas!!! Eth0/0 BRI0/0 (WAN) Extensin RDSI (LAN) (direccin E.164) Hostname Guateke1 210.93.105.3/24 208.18.18.1/24 Hostname Guateke2 208.19.19.1/24 208.18.18.2/24 Ambos routers, Guateke1 y Guateke2 poseen las mismas contraseas que el resto de routers del laboratorio: Consola: netacad, telnet: cisco y enable secret: genios. paso b) Utilice para la conexin RDSI autentificacin CHAP en el protocolo PPP. paso c) La centralita (con interface S/T) se comporta como un switch tipo basic-net3. El simulador (con interface U) se comporta como un switch tipo basic-ni. Este tipo de switch requiere adems como veremos negociacin de SPID (Service Profile Identifier), que es una numeracin que permite identificar al switch RDSI del tipo de servicio a ofrecer, voz o datos. Para configurar la conexin con el switch RDSI, introduzca en el modo global de configuracin: isdn switch-type modelo? paso d) La negociacin de capa 2 con el switch, se proceder en la primera llamada, no cuando el router arranque. Para ello, introduzca en el modo global de configuracin: isdn tei-negotiation first-call paso e) El tiempo tras el cual se proceder a la desconexin cuando el enlace no est utilizado =45 seg. Para ello, introduzca en el modo especfico de interfaz: dialer idle-timeout 45 paso f) El tiempo transcurrido para reintentar conexin cuando la lnea haya fallado =5 seg. Para ello, introduzca en el modo especfico de interfaz: dialer enable-timeout 5 paso g) Los routers encaminan los paquetes IP en base a la direccin destino, buscando en la RT (routing table) el next hop o siguiente salto. Una vez determinado el siguiente salto que es una direccin IP, como una red RDSI tiene direcciones E.164 y los routers trabajan con direcciones IP, se requiere un mapeo entre ellas. Para ello utilizaremos el comando dialer map ip IP de la BRI remota? name nombre? extensin? Con esto se establece una llamada por un canal B al telefono (direccin E.164) destino indicado. Por ejemplo, si Guateke1 se encuentra en el nmero 1111, desde Guateke2 configuraramos: Guateke2(config-if)#dialer map ip 208.18.18.1 name Guateke1 1111 paso h) Finalmente, como esta conexin RDSI supone una facturacin y no es gratuita, debemos considerar la opcin de especificar qu trfico es interesante para activar la lnea RDSI, utilizando para ello dialer- list. Por ejemplo en el modo global introduzca el siguiente comando dialer-list 1 protocol ip permit y en modo especfico de la interfaz RDSI asocie dicha dialer-list con el interfaz dialer-group 1. Con este comando se deniegan los permisos de establecer la llamada al resto de protocolos (Appletalk, IPX ...) Ejemplo de configuracinDDR (Dial on Demand Routing):
hostname nombre router local? !

36

username hostname remoto? password xxx? ! isdn switch-type tipo-switch segn interfaces? isdn tei-negotiation first-call dialer-list 1 protocol ip permit interface BRI0/0 ip address IP del BRI0/0 local y mscara? encapsulation ppp ppp authentication chap dialer idle-timeout 45 dialer enable-timeout 5 dialer map ip IP de la BRI remota? name nombre? extensin? dialer-group 1 (slo en el caso de interfaces tipo U, en el caso que sea necesario, preguntar al profesor por estos 3 nmeros ) isdn spid1 xxxxspid1xxxxx xxxxxLDNxxxxx isdn spid2 xxxxspid2xxxxx xxxxxLDNxxxxx

Una vez consiga conectividad (utilice para ello el comando ping), ejecute show ip route? Puede acceder Guateke1 a la LAN de Gauteke2 y viceversa? Qu falta? Anote la configuracin necesaria para resolver el problema. _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Escriba la configuracin de Guateke1 y Guateke2 para que existe conectividad total. No utilice routing dinmico. Guateke1 Guateke2

En Europa y para este el conmutador switch basic-net3 no se requiere la configuracin del SPID (identificador de perfil de usuario), sin embargo que se utiliza para discriminar y/o identificar el tipo de servicio del usuario (de voz o datos) en la operadora de telecomunicaciones que nos ofrece la conectividad RDSI.

37

5) Una vez configurada la maqueta de routers anterior, realice las siguientes pruebas: Ejecute router#show isdn status y compruebe que todo est correctamente configurado. Anote los valores de referentes a cada capa o Layer: _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ Ejecute router#debug isdn events y compruebe cmo se activan y desactivan las conexiones cuando transcurren 60 segundos sin actividad. Para probar las conexiones realice router#ping 208.18.18.___ Que canal B esta activo y cuanto tiempo queda antes de que se desconecte? ____________________________________________________________________

Puede realizar ping a su propia interfaz bri?

Ejecute los siguientes comandos: router# show interface router# show interface router# show interface bri0/0 bri0/0:1 bri0/0:2

Puede desconectar y cortar las llamadas establecidas sobre la interfaz BRI simplemente ejecute el comando: router#clear interface bri0/0 Anote las opciones del comando router#debug idsn _________________________________________________ _________________________________________________ _________________________________________________ Prueba router# debug dialer realizando llamadas RDSI utilizando para ello el uso de ping. Previamente ejecute router#undebug all para desactivar cualquier opcin anterior de depuracin que estuviera en marcha.

38

6) Suponiendo que Guateke1 est conectado a Intenet y que el router Guateke2 estubiera en una isla (stub network), Guateke2 no necesitara de rutas dinmicas y con usa sla ruta por defecto a Guateke1 tendramos suficiente. El objetivo de este apartado, es conseguir que el router Guateke1 opere con rutas dinmicas y haga conocer, al resto de routers de la maqueta, las rutas estticas que tiene contectadas. Para ello, tome como modelo la siguiente configuracin de un protocolo de routing ip route red_destino mascara gateway router igrp xxx redistribute connected redistribute static passive-interface xxx network xxx.xxx.xxx.xxx donde redistribute permite difundir a travs del protocolo de routing las rutas establecidas, tanto estticas como conectadas y passive-interface inhabilita una interface para que participe en el envo de tablas de encaminamiento del protocolo de routing. Qu problema encuentra si cualquier protocolo de routing vector distancia, estuviera activo en un interface RDSI? ______________________________________________________________________ Escriba la configuracin necesaria para que Guateke1 aprenda rutas por IGRP y que la ruta por defecto para Guateke2 sea Guateke1. Adems, se pide que no utilice la RDSI para mandar actualizaciones. Guateke1 Guateke2

7) Suponga que existe un router Guateke3, por ejemplo en la direccin E.164 2222222, ubicado en una isla igual que el router Guateke2, con la siguiente configuracin. Obtenga nuevamente la configuracin para los routers. Eth0/0 (LAN) 208.20.20.1/24 BRI0/0 (WAN) Extensin RDSI 208.18.18.3/24 2222222

Hostname guateke3

En el router Guateke1 se aadirian los siguientes comandos

El router Guateke3 se configuraria de la siguente manera

39

En el router Guateke2 se aadirian los siguientes comandos

RECUERDA: UN VEZ FINALICES, NO GUARDES LA CONFIGURACIN Y EJECUTA UN RELOAD PARA DEJARLO TODO COMO ESTABA AL PRINCIPIO

40

Prctica 9: Configuracin de una conexin Frame Relay

Material necesario: routers, cables de red y consola y ordenadores de consola.

Objetivos:
?? Familiarizarse con la terminologa WAN relacionada con Frame Relay ?? Comprender los requisitos y opciones para las comunicaciones de Frame Relay ?? Simular la configuracin de un switch y de enlaces Frame Relay entre dos routers

Practica:
Seleccione 3 routers con enlaces seriales WAN entre ellos. El router central simula un switch Frame Relay y los routers finales simulan sitios geogrficamente separados conectados a travs de una "nube" Frame Relay. Esta plantilla de trabajo de laboratorio utiliza los routers Lab-E, Lab-A y Lab-B. Deber configurar los dos routers remotos (Lab-E y Lab-B) en primer lugar y luego el router Frame Relay central (Lab-A).

Paso 1 - Establecer la configuracin fsica de 3 routers

Los dos cables conectados al router central (Lab-A) debern ser ambos DCE para que este router pueda simular el switch Frame Relay (los cables DCE se encuentran rotulados en un extremo). En el router Lab-A, conecte uno de los cables DCE cables al Serial 0 y el otro al Serial 1. El cable DCE del Lab-A serial 1 se conectar al cable DTE que se dirige hacia el router Lab-E serial 1 y el cable Lab-A serial 0 se dirigir hacia el cable DTE Lab-B del router en serial 1. Consulte las tablas que presentamos a continuacin para la realizacin del cableado y las interfaces. Switch Frame Relay del router Lab-A Lab-A Desde Intfz Serial n & Tipo (DCE / DTE) Serial 0 / DCE Serial 1 / DCE Hacia nombre del router remoto Lab-B Lab-E Desde Intfz Serial n & Tipo (DCE / DTE) Serial 1 / DTE Serial 1 / DTE

Utilice el comando show controller para verificar las conexiones DCE/DTE.

Lab-E#show controllers MCI ( vers. IOS 11.0) Lab-E#show controllers S0 ( vers. IOS 12.0)
1. Qu indica el comando show controller .. para la S0? 2. Dibuje la configuracin de 3 routers mostrando el cableado, las interfaces, las direcciones IP y los DLCI (consultando las tablas). Router Lab-E (remoto) Lab-A (switch) Lab-B (remoto) Interfaz Ethernet 0 210.93.105.2 No se utiliza 219.17.100.1 Interfaz Serial 0 No se utiliza DLCI 21 No se utiliza Interfaz Serial 1 200.200.200.1 DLCI 20 200.200.200.2 Mscara de subred 255.255.255.252 No es aplicable 255.255.255.252

Lab-E#show interface serial 1

41

Paso 2 - Verificar la interfaz WAN en el router remoto Lab-E

Conecte su estacin de trabajo a la conexin de puerto de consola en el Router Lab-E y utilice el comando show interface para contestar las siguientes preguntas:

Lab-E# show interface serial 1

3. Cul es la direccin IP y la cantidad de bits de subred para esta interfaz? 4. Cul es el estado de la interfaz y el protocolo de lnea? 5. En qu valor se establece actualmente el encapsulamiento?

Paso 3 - Configurar la interfaz serial en Lab-E para realizar una conexin Frame Relay
Conecte su estacin de trabajo a la conexin del puerto de consola en el Router Lab-E y utilice los siguientes comandos para configurar Frame Relay en la interfaz Serial 0. Observe que, si est utilizando la versin 11.2 de Cisco IOS o una versin ms reciente, el DLCI de Frame Relay y tipo de LMI se pueden detectar automticamente y es necesario configurarlos manualmente.

Lab-E - Configuracin de Frame Relay del router remoto

Indicador y comando Propsito *** Configurar Interfaz S1 *** Lab-E#config t Configurar desde la terminal Lab-E(config)# interface Serial1 Seleccionar interfaz S1 para configurar Lab-E(config-if)# ip address Establecer la direccin IP y la mscara de subred para S0 (utilice la IP 200.200.200.1 255.255.255.252 del laboratorio de routers estndar) Cambiar el encapsulamiento de enlace de datos de HDLC a Frame Lab-E(config-if)# encapsulation Relay. Se utiliza IETF para conectarse a un router que no sea de Cisco. frame -relay El valor por defecto es el encapsulamiento de Cisco. Lab-E(config-if)# no shutdown Activar la interfaz S0 *** Configurar Interfaz E0 *** Lab-E(config)# interface Ethernet0 Lab-E(config-if)# ip address 210.93.105.2 255.255.255.0 Lab-E(config-if)# no shutdown

Seleccionar la interfaz E0 Establecer la direccin IP y la mscara de subred para E0 (utilice la IP del laboratorio de routers estndar) Activar la interfaz E0

42

*** Configurar el protocolo de enrutamiento IGRP *** Lab-E(config)# router igrp 100 Lab-E(config-router)# network 200.200.200.0 Lab-E(config-router)# network 210.93.105.0

Activar el proceso de protocolo de enrutamiento IGRP Seleccionar la red 200.200.200.0 para realizar broadcast y recibir actualizaciones de IGRP. Seleccionar la red 210.93.105.0 para realizar broadcast y recibir actualizaciones de IGRP.

Paso 4 - Utilizar el comando show running -config interface para verificar la configuracin de S0 Lab-E#sh run
6. Qu informacin se mostr acerca de la interfaz S1 de Lab-E?

Paso 5 - Verificar la interfaz WAN en el router remoto Lab-B

Conecte su estacin de trabajo a la conexin de puerto de consola en el Router Lab-B y utilice el comando show interface para contestar las siguientes preguntas:

Lab-B# show interface serial 1

7. Cul es la direccin IP y la cantidad de bits de subred para esta interfaz? 8. Cul es el estado de la interfaz y el protocolo de lnea? 9. En qu valor se establece actualmente el encapsulamiento?

Paso 6 - Configurar la interfaz serial en Lab-B para realizar una conexin Frame Relay
Conecte su estacin de trabajo a la conexin del puerto de consola en el Router Lab-B y utilice los siguientes comandos para configurar Frame Relay en la interfaz Serial 1. Observe que, si est utilizando la versin 11.2 de Cisco IOS o una versin ms reciente, el DLCI de Frame Relay y tipo de LMI se pueden detectar automticamente.

Lab-B - Configuracin de Frame Relay del router remoto

Indicador y comando *** Configurar Interfaz S1 *** Lab-B#config t Lab-B(config)# interface Serial1 Lab-B(config-if)# ip address 200.200.200.2 255.255.255.252 Propsito

Configurar desde la terminal Seleccionar interfaz S1 para configurar Establecer la direccin IP y la mscara de subred para S1 (utilice la IP del laboratorio de routers estndar) Cambiar el encapsulamiento de enlace de datos de HDLC a Frame Relay Se utiliza IETF para conectarse a un router Lab-B(config-if)# encapsulation frame -relay que no sea de Cisco. El valor por defecto es el encapsulamiento de Cisco. Lab-B(config-if)# no shutdown Activar la interfaz S1 *** Configurar Interfaz E0 *** Lab-B(config)# interface Ethernet0 Lab-B(config-if)# ip address 219.17.100.1 255.255.255.0

Seleccionar la interfaz E0 Establecer la direccin IP y la mscara de subred para E0 (utilice la IP del laboratorio de routers estndar)

43

Lab-B(config-if)# no shutdown *** Configurar el protocolo de enrutamiento IGRP *** Lab-B(config)# router igrp 100 Lab-B(config-router)# network 200.200.200.0

Activar la interfaz E0

Activar el proceso de protocolo de enrutamiento IGRP Seleccionar la red 200.200.200.0 para realizar broadcast y recibir actualizaciones de IGRP. Seleccionar la red 219.17.100.0 para realizar broadcast y Lab-B(config-router)# network 219.17.100.0 recibir actualizaciones de IGRP.

Paso 7 - Utilizar el comando show running -config interface para verificar la configuracin de S1 Lab-B#sh run
10. Qu informacin se mostr acerca de la interfaz S1 de Lab-B?

Paso 8 - Configurar Lab-A como un Switch Frame Relay

Conecte su estacin de trabajo al puerto de consola del router Lab-A y utilice los siguientes comandos para activar la conmutacin Frame Relay y definir las interfaces Serial 0 y Serial 1 como DCE.

Lab-A - Configuracin del Switch Frame Relay

Indicador y comando *** Activar la conmutacin Frame Relay *** Lab-A#config t Lab-A(config)# frame-relay switching *** Configurar Interfaz S0 *** Lab-A(config)# interface Serial0 Lab-A(config-if)# no ip address Lab-A(config-if)# encapsulation frame -relay Lab-A(config-if)# clock rate 56000 Lab-A(config-if)# frame -relay intf-type dce Lab-A(config-if)# frame -relay route 21 interface serial 1 20 Lab-A(config-if)# no shutdown *** Configurar Interfaz S1 *** Lab-A(config)# interface Serial1 Lab-A(config-if)# no ip address Lab-A(config-if)# encapsulation frame -relay Lab-A(config-if)# clock rate 56000 Lab-A(config-if)# frame -relay intf-type dce Lab-A(config-if)# frame -relay route 20 interface serial 0 21 Lab-A(config-if)# no shutdown Propsito Configurar desde la terminal Inicia el proceso de conmutacin Frame Relay Seleccionar la interfaz E0 No especificar ninguna direccin IP para S0 Cambiar el encapsulamiento de enlace de datos de Capa 2 de HDLC a Frame Relay. Especificar la velocidad de reloj sncrona para el extremo DCE de la interfaz Especificar la interfaz como un dispositivo DCE Definir la ruta de trama para que los paquetes que llegan a travs de S0 DLCI 21 se dirijan hacia S1 DLCI 20 Activar la interfaz S0 Seleccionar la interfaz S1 No especificar ninguna direccin IP para S1 Cambiar el encapsulamiento de enlace de datos de Capa 2 de HDLC a Frame Relay. Especificar la velocidad de reloj sncrona para el extremo DCE de la interfaz Especificar la interfaz como un dispositivo DCE Definir la ruta de trama para que los paquetes que llegan a travs de S1 DLCI 20 se dirijan hacia S0 DLCI 21 Activar la interfaz S0

Paso 9 - Utilizar el comando show running -config interface para verificar la configuracin de S0 y S1.

44

Observe que existen algunos comandos agregados por el router.

Lab-A#sh run
11. Qu informacin se mostr acerca de la interfaz S0 de Lab-A? 12. Qu informacin se mostr acerca de la interfaz S1 de Lab-A?

Paso 10 - Confirmar que la lnea est activada introduciendo el comando show interface serial 1: Lab-E# show interface serial 1

13. Cul es el estado del enlace de trama serial? 14. Cuntos mensajes LMI se enviaron y se recibieron? 15. Qu significa esto? 16. Cul es el tipo de LMI?

Paso 11 - Verificar el estado del PVC de Frame Relay para el ro uter Lab-E (router remoto) Lab-E# show frame pvc

17. Cul es el nmero de DLCI de la conexin? 18. Cul es el estado del PVC?

Paso 12 - Verificar la asignacin del PVC de Frame Relay para el router Lab-E (router remoto) Lab-E# show frame map
19. Cul es la direccin IP, el nmero de interfaz local de la interfaz del switch y el DLCI de la conexin? 20. Cul es el estado del PVC?

45

Paso 13 - Verificar el estado del LMI para el router Lab-E (router remoto) Lab-E# show frame lmi LMI Statistics for interface Serial1 (Frame Relay DTE) LMI TYPE = CISCO

21. Cul es el nmero de interfaz local? Es DCE o DTE?

Paso 14 - Verificar el estado del PVC de Frame Relay para el router Lab-A (el switch) Lab-A# show frame pvc

46

22. Cules son los nmeros de DLCI de las conexiones? 23. Cul es el estado de los PVC?

Paso 15 - Verificar la tabla de enrutamiento Frame Relay para el router Lab-A (el switch) Lab-A# show frame route
24. Cul es la informacin que aparece en pantalla?

Paso 16 - Verificar el estado del PVC de Frame Relay para el router Lab-A (el switch) Lab-E# ping 200.200.200.2
25. Cul fue el resultado?

47

Prctica 10: Configuracin de NAT y DHCP

Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Destacar que en los ejemplos utilizados se hace mencin a uno de los routers de la maqueta, Lab-A>, pero que puede generalizarse al resto Lab-B>, Lab-C>, ...
Objetivos: Esta prctica de laboratorio sirve para practicar las siguientes tareas: ?? configurar NAT (PAT) y definir el trfico que va a realizar cambio de direccin. ?? configurar DHCP en los routers, para que permitan configuracin de los hosts locales conectados en su Ethernet. ?? Probar los comandos de monitorizacin tanto de NAT como DHCP

Practica:
Vamos a configurar en nuestra maqueta el funcionamiento de DHCP, utilizando para ello el router como servidor DHCP. Las IP que vamos a asignar son del rango privado 10.0.0.0/8 a los hosts de cada LAN, por tanto, en un principio vamos a tener IP duplicadas (existir solape de direcciones IP), dado que todas las LAN van a disponer del mismo rango de IPs. Paso 0 En primer lugar, vamos a configurar la maqueta, de la siguiente forma: 1. configuramos las interfaces serie con las IP definidas 2. configuramos las interfaces LAN de los routers con las IP de 10.0.0.1/8. En el caso de Lab-D y LabE, utilizaremos 10.0.0.1/8 y 10.0.0.2/8 respectivamente. 3. configuraremos routing para poder visualizar y acceder a todas las interfaces serie y no las interfaces LAN, dado que tendramos conflicto por duplicidad de IP. Paso 1 Ahora, configuraremos el servidor DHCP en los routers, concretamente en Lab-A, Lab-B, Lab-C y Lab- E. Como la LAN de Lab-D y Lab-E es la misma, slo hace falta configurar un servidor en este caso tomaremos Lab-E, que adems ser la puerta de enlace predeterminada de su LAN. Tomemos como ejemplo la configuracin de Lab-A: A(config)#service dhcp A continuacin configura el DHCP para que tome las IP del conjunto pool 10-net, formado por la subred 10.0.0.0/8 Lab-A(config)#ip dhcp pool 10-net Lab-A(dhcp-config)#network 10.0.0.0 255.0.0.0 Adems, vamos a configurar DHCP para que configure a los clientes con puerta de enlace predeterminada y servidor DNS, con los siguientes comandos: Lab-A(dhcp-config)#default-router 10.0.0.1 Lab-A(dhcp-config)#dns-server 10.0.0.3 Lab-A(dhcp-config)#domain-name lab-a.net Para no entrar en conflicto con duplicain de IP de los dispositivos de red (servidores, routers, ...) en la asignacin DHCP, debemos reservar y por tanto excluir IP del conjunto definido pool 10-net. Vamos a excluir desde 10.0.0.1 hasta 10.0.0.10 para equipos de red desde modo global de configuracin: Lab-A(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10 Paso 2

48

Ahora podemos comprobar el funcionamiento del DHCP, para ello debemos solicitar desde los clientes, por ejemplo ET-1, una IP de forma automtica. Debera asignarse la IP 10.0.0.11/8 y dems datos configurados previamente. Para realizar la comprobacin utiliza los comandos ipconfig /all en Windows NT y Windows 2000 users (o ifconfig en Linux). Paso 3 Utiliza el comando show ip dhcp ? y apunta las opciones

________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________

Utiliza las opciones conflict y binding y observa los resultados.

_________________________________________________ _________________________________________________
Paso 4 Dado que las IP asignadas son privadas y adems duplicadas, vamos a configurar NAT para que nos haga traduccin de IP y puerto, de forma controlada, para evitar el solape de direcciones. NAT en principio no es una solucin final, pero puede resolver situaciones como la presentada ahora en la maqueta. Vamos adems a suponer que no disponemos de muchas IP y en concreto vamos a utilizar la IP de las interfaces serie, que supondremos que son pblicas y estn asignadas por el operador para realizar PAT o NAT overload sobre ellas. Para configurar NAT con la opcin de overload, hay que realizar la siguiente configuracin, que consiste en: ?? definir el pool o conjunto de IP disponibles sobre las que se va a realizar NAT ?? definir el trfico que va a sufrir NAT o va a acceder al NAT ?? aplicar el NAT

Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} En nuestro caso, asignamos el nombre del conjunto (pool) MILAB, esto es interno al router configurado y el pool quedar formado por cualquiera de las IP serie de Lab-A, en nuestro caso slo sobre la IP 201.100.11.1. Esta IP ser la utilizada para realizar NAT y esta IP ha de ser alcanzable por todos los routers de la maqueta como hemos comprobado en el paso 1: Lab-A(config)#ip nat pool MILABA 201.100.11.1 201.100.11.1 netmask 255.0.0.0 Luego Router(config)#access-list access-list-number permit source [source-wildcard] En nuestro caso:

49

Lab-A(config)#access-list 50 permit 10.0.0.0

0.0.0.255

Finalmente, definimos el proceso de NAT de las direcciones inside (internas) modificando la direccin de origen (source): Router(config)#ip nat inside source list access-list-number pool name En nuestro caso: Lab-A(config)#ip nat inside source list 50 pool MILABA overload Realmente, para completar la configuracin de NAT es necesario identificar qu interfaces van a ser internas y cuales van a ser externas con los siguientes comandos: Lab-A(config)#inteface ethernet0 Lab-A(config)#ip nat inside Lab-A(config)#inteface serial0 Lab-A(config)#ip nat outside Lab-A(config)#inteface serial1 Lab-A(config)#ip nat outside Ahora podemos comprobar el funcionamiento del NAT, haciendo ping desde los hosts a las interfaces serie de los routers. Con ello, podremos comprobar que recibimos respuesta porque nuestros paquetes IP saldrn con la IP modificada, utilizando overload sobre la IP serie de nuestro router por defecto. Cabe destacar que otra forma de realizar la misma configuracin hubiera sido con: Router(config)#ip nat inside source list access-list-number interface if-name Donde el nombre de la interfaz sera la que utilizara para obtener la IP ( en vez de asignrsela por el pool), para realizar el NAT overload (o PAT). Paso 5 Para ver el funcionamiento de NAT, accederemos al router y ejecutaremos los siguientes comandos: Router#show ip nat translations [verbose] Router#show ip nat statistics Ahora vamos a realizar la siguiente prueba. En primer lugar borramos las asignaciones realizadas y a continuacin activamos la depuracin de NAT: Router#clear ip nat * Router#debug ip nat Ahora volvemos a comprobar el funcionamiento del NAT, haciendo ping desde los hosts a las interfaces serie de los routers. Para desactivar la depuracin:Router#undebug all Paso 6 Responda a las siguientes preguntas: 1.- Hemos comprobado que la conexin desde el interior al exterior funciona, siempre y cuando el interior inicie la conexin (cliente). Qu pasa en caso contrario, es decir si desde el exterior queremos conectarnos a una IP interior?

50

2.- En el caso de tener servidores internos, por ejemplo servidores web, qu solucin le dara para que pudieran ser accedidos desde el exterior?

3.- Podran dos host de dos LAN diferentes comunicarse tal como hemos configurado la maqueta por qu?4.- Discute sobre cul debera ser la utilizacin de NAT y DHCP cuando en nuestra LAN tenemos servidores? Ten encuenta que los servidores requieren una IP fija y que DHCP en principio entrega las IP de forma dinmica.

51

52

ANEXO 1: Notas sobre prcticas en Linux

Para usuarios de Linux, estas prcticas tienen la misma validez dado que se configura la red y no el host, pero han de tener encuenta las aplicaciones alternativas en Linux a las mencionadas en el boletn, como es el caso de: Windows Linux Editor de texto Notepad vi Terminal Hyperterminal Minicom -s Configuracin IP Ipconfig Ifconfig Adems, para modificar la IP en una mquina Linux, debmos seguir los siguienes pasos: ifconfig eth0 inet direccin_IP netmask mscara route add default gw direccin_IP para asignar la direccin IP, mscara y ruta por defecto. A continuacin emplearn los comandos: ifconfig eth0 route n para comprobar que el resultado de las definiciones anteriores ha sido correcto. En caso de que el resultado no sea el esperado se deber repetir el comando correspondiente. Si se ha definido una ruta por defecto incorrecta es preciso utilizar el comando route del net 0.0.0.0 gw direccin_IP para borrarla ya que la nueva ruta se aade a la que hubiera, no la reemplaza. Otra cosa importante, para poder realizar telnets cuando nuestra red no posee servidor DNS, dado que trabajamos en maquetas aisladas:
Algunos comandos linux cuando se utilizan direcciones IP intentan realizar la resolucin inversa de las direcciones en el DNS, para averiguar el nombre correspondiente. En algunos comandos (por ejemplo ping -R, route o traceroute) esto puede evitarse con la opcin n, pero en otros comandos como telnet no existe esta opcin, por lo que en este caso es necesario esperar a que expire el timeout del DNS, unos 30 segundos aproximadamente. Para evitar la espera debemos cambiar de nombre al fichero resolv.conf en el directorio /etc mediante el comando mv /etc/resolv.conf /etc/resolv.conf.old. De esta forma evitamos la consulta al DNS en todos los comandos, y podemos prescindir de la opcin n en el ping R y otros comandos.

Otros comandos de utilidad sobre Linux, los podemos obeservar en la siguiente tabla:
Comando arp a n Ifconfig eth0 ifconfig eth0 inet netmask mscara minicom s ping direccin_IP ping ping ping ping Funcin Muestra la tabla ARP cache del ordenador Muestra la configuracin de red del ordenador Asigna una direccin IP y mscara a la tarjeta Ethernet 0 del ordenador Ejecuta el programa de emulacin de terminal minicom Prueba la conectividad a nivel IP con la direccin de destino indicada Enva los paquetes a una direccin broadcast Enva el nmero de paquetes indicado Enva paquetes de ping a razn de 100 por segundo Enva paquetes solicitando se registre la ruta seguida a la ida y a la vuelta, sin hacer resolucin de nombres Enva paquetes del tamao indicado Asigna un router por defecto para la comunicacin con otras redes

direccin_IP

b direccin_IP c nmero direccin_IP f direccin_IP R -n direccin_IP

ping s nmero direccin_IP route add default gw direccin_IP

53

route del net direccin_IP shutdown h 0 telnet direccin_IP

0.0.0.0

gw

Elimina el router por defecto asignado con route add default gw Termina el sistema ordenadamente sin esperar Se conecta como terminal remoto del host indicado

54

ANEXO 2: Topologas de laboratorio

55

Router Name= Lab_A Loopback 0= 205.7.5.1 E0= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252 Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1

Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_D EO = 210.93.105.1 S1 = 204.204.7.2 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Router Name= Lab_E EO = 210.93.105.2 S1 = 200.200.200.1 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Name= ET_2 IP= 219.17.100.101 MS= 255.255.255.0 GW = 219.17.100.1

Name= ET_3 IP= 223.8.151.101 MS= 255.255.255.0 GW = 223.8.151.1

Name= ET_4 IP= 210.93.105.101 MS= 255.255.255.0 GW = = 210.93.105.1

Name= ET_5 IP= 210.93.105.102 MS= 255.255.255.0 GW = = 210.93.105.2

PASSWORDS:

CONSOLA: NETACAD

TELNET: CISCO

ENABLE: GENIOS

Con interfaz Loopback en Lab-A

56

57

Router Name= Lab_A EO= 205.7.5.1 E1= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252 Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1

Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_D EO = 210.93.105.1 S1 = 204.204.7.2 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Router Name= Lab_E EO = 210.93.105.2 S1 = 200.200.200.1 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Name= ET_2 IP= 219.17.100.101 MS= 255.255.255.0 GW = 219.17.100.1

Name= ET_3 IP= 223.8.151.101 MS= 255.255.255.0 GW = 223.8.151.1

Name= ET_4 IP= 210.93.105.101 MS= 255.255.255.0 GW = = 210.93.105.1

Name= ET_5 IP= 210.93.105.102 MS= 255.255.255.0 GW = = 210.93.105.2

PASSWORDS:

CONSOLA: NETACAD

TELNET: CISCO

ENABLE: GENIOS

Sin interfaz Loopback en Lab-A 58