Documente Academic
Documente Profesional
Documente Cultură
FACULTAD DE INGENIERIA
ESCUELA DE COMPUTACION Y SISTEMAS
CICLO: 08 Session N° 2
NOMBRE DEL CURSO: Teleinformática y Sistemas Distribuidos.
SEMESTRE:2017- II NOMBRE DEL PROFESOR: Ing. Aureliano Sánchez García.
TEMA: Rutas estáticas y Rutas por defecto Fecha: 02-08-17
I. OBJETIVOS:
II. INTRODUCCIÓN.
Cuando un router Cisco se enciende, realiza unas pruebas al inicio (POST). Durante este
autotest, el router ejecuta una serie de diagnósticos para verificar la operatividad básica de
la CPU, la memoria y la circuitería de la interfaz. Tras verificar que el hardware ha sido
probado, el router procede con la inicialización del software.
Desde la línea de comandos el router se inicia en el modo EXEC usuario, las tareas que se
pueden ejecutar en este modo son solo de verificación ya que NO se permiten cambios de
configuración. En el modo EXEC privilegiado se realizan las tareas típicas de
configuración.
Router>
Router>enable
Router#disable
Router>
Para pasar del modo usuario al privilegiado ejecute el comando enable, para regresar
disable. Esto es posible porque no se ha configurado contraseña, de lo contrario sería
requerida cada vez que se pasara al modo privilegiado.
Modo global y de interfaz:
Router>enable
Router#configure terminal
Router(config)#interface ethernet 0
Router(config-if)#exit
Router(config)#exit
Router#
Para pasar del modo privilegiado al global debe introducir el comando configure
terminal, para pasar del modo global al de interfaz ejecute interface ethernet 0, en este
caso se ha elegido la ethernet 0. Para regresar un modo más atrás utilice el exit o
Control+Z que lo llevara directamente al modo privilegiado.
Los comandos enable password y enable secret se utilizan para restringir el acceso al
modo EXEC privilegiado. El comando enable password se utiliza sólo si no se ha
configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya
que a diferencia de enable password, la contraseña estará siempre cifrada.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RAA
RAA(config)#enable password 12345
RAA(config)#enable secret 54321
Para configurar la contraseña RAA para consola se debe acceder a la interfaz de consola
con el comando line console 0:
RAA#configure terminal
RAA(config)#line console 0
RAA(config-line)#login
RAA(config-line)#password RAA
Para configurar la contraseña RAA441 para telnet se debe acceder a la interfaz de telnet
con el comando line vty 0 4, donde line vty indica dicha interfaz, 0 el número de la interfaz
y 4 la cantidad máxima de conexiones múltiples a partir de 0, en este caso se permiten 5
conexiones múltiples:
RAA(config)#line vty 0 4
RAA(config-line)#login
RAA(config-line)#password RAA441
MENSAJES O BANNERS.
Con el fin de brindar mensajes ante posibles averías o intrusos existen varios tipos de
banners,
RAA(config)#banner ?
LINE c banner-text c, where ‘c’ is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
El banner motd ofrece la posibilidad de un mensaje diario, el banner login será visto al
establecer una sesión de telnet, el banner exec al pasar la password al modo privilegiado.
Un mensaje de inicio de sesión debe advertir que sólo los usuarios autorizados deben
intentar el acceso. Evite un mensaje del estilo “¡bienvenido!” por el contrario deje bien
claro que cualquier intrusión sin autorización estará penalizada por la ley vigente, de esta
manera advertirá que ir más allá está prohibido y es ilegal.
Guardar y copiar.
Las configuraciones actuales del router son almacenadas en la memoria RAM, este tipo de
memoria pierde el contenido al apagarse el router. Para que esto no ocurra es necesario
poder hacer una copia a la NVRAM. El comando copy se utiliza con esta finalidad,
identificando un origen con datos a guardar y un destino donde se almacenaran esos datos.
Se puede guardar la configuración de la RAM a la NVRAM, de la RAM a un servidor
TFTP, etc.
RAA#copy running-config startup-config
Copia de la RAM a la NVRAM
RAA#copy startup-config running-config
Copia de la NVRAM a la RAM
Los comandos
RAA#show running-config
RAA#show startup-config
Muestran el contenido de la RAM y de la NVRAM respectivamente
CONFIGURACION DE INTERFACES.
Las interfaces de un router forman parte de las redes que están directamente conectadas al
dispositivo.
Estas interfaces activas deben llevar una dirección IP y su correspondiente mascara, como
un host perteneciente a esa red. El administrador debe habilitar administrativamente la
interfaz con el comando no shutdown, si fuera necesario la interfaz podrá deshabilitarse
con el comando shutdown.
Interfaces Ethernet.
Interfaces Seriales.
Las interfaces seriales se configuran siguiendo el mismo proceso que las ethernet, se bebe
tener especial cuidado para determinar quién es el DCE (equipo de comunicaciones) y
quien el DTE (equipo Terminal del abonado) debido a que el DCE lleva el sincronismo de
de la comunicación, este se configurara solo en la interfaz serial del DCE, el comando
clockrate activara el sincronismo en ese enlace.
Algunos router llevan incorporados slots o ranuras para ampliar la cantidad de puertos, en
ese caso las interfaces se identificaran con 0/0, esto hace referencia al slot 0, interfaz 0.
Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta
estática. Se utiliza en el caso de desconocer la IP del siguiente salto.
Distancia administrativa: Si no se especifica distancia administrativa, esta tomará el valor
por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor
que da más importancia a la ruta.
Las rutas por defecto se utilizan para poder enviar tráfico a destinos que no concuerden con
las tablas de enrutamiento de los dispositivos que integran la red. El caso más común para
su implementación sería el de redes con acceso a Internet ya que sería imposible contener
en las tablas de enrutamiento de los dispositivos todas las rutas que la componen.
Las rutas por defecto, al igual que las rutas estáticas comunes, se configuran mediante el
comando ip route en el modo Configuración Global.
Router (config)# ip route « 0.0.0.0 0.0.0.0 » « IP del siguiente salto ó interfaz de salida »
0.0.0.0 0.0.0.0: Hace un AND con la dirección destino y de no coincidir con las rutas en la
tabla de enrutamiento envía el paquete a la IP del siguiente salto ó interfaz de salida.
Interfaz de salida: Es la IP del router donde se está configurando la ruta estática. Se utiliza
en el caso de desconocer la IP del siguiente salto.
2. Ubique 3 router del modelo 2620XM en la nueva topología. Guarde esta topología
bajo el nombre EjercicioRutasEstaticas.
3. Antes de proceder a la parte de configuración de rutas estáticas, configure los
siguientes puntos en los 3 routers:
4. Guarde los datos en memoria no volátil del router para que al apagarlo no se pierdan
(verifique la introducción teórica).
8. Configure en primer lugar el RouterA. Para que los paquetes origen de la red
192.168.1.0 sean enrutados hacia la red 192.168.2.0 y 192.168.3.0 tenemos que
configurar 2 rutas estáticas hacia esas redes y asignaremos la IP del siguiente salto.
En este caso, la IP del siguiente salto para las 2 rutas estáticas es la misma.
9. En el caso del RouterB, para que los paquetes de la red 192.168.2.0 sean enrutados
hacia la red 192.168.1.0 y 192.168.3.0, también hay que configurar 2 rutas estáticas
pero esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se
realiza por diferentes interfaces.
10. Para la configuracián del RouterC, hay que configurar las 2 rutas estáticas para
acceder a la red 192.168.1.0 y 192.168.2.0, pero utilizaremos la interfaz de salida
del router local para nuestra configuración.
Las marcadas con "C" son las redes directamente conectadas y las marcadas con "S"
son las rutas estáticas.
RouterA#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1
RouterB#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 10.0.0.2
S 192.168.3.0/24 [1/0] via 11.0.0.2
RouterC#show ip route
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
12. Para finalizar, realice ping entre cada una de las distintas subredes existentes y
verifique el proceso de comunicación y envió de paquetes.
Para este ejercicio vamos a utilizar la misma topología que utilizamos para la configuración
de rutas estáticas comunes, pero agregándole a la red una salida a Internet. Ver figura 2.
14. Conecte la interfaz serial 0/0 del RouterC hacia la interfaz serial0 del dispositivo
Clound-PT.
15. En ese ejercicio se nos pide que se produzca el enrutamiento entre las redes
192.168.1.0, 192.168.2.0 y 192.168.3.0. Pero ahora, además de eso, debemos hacer
que haya enrutamiento estático desde estas redes hacia Internet.
16. Para continuar con el ejercicio, utilizara Rutas con la IP del siguiente salto, pero
también los pueden hacer con la interfaz de salida local.
17. Para que los paquetes de cada LAN sean enrutados hacia internet, se configuraran
en RouterA y RouterB a una ruta por defecto en cada uno, asi:
18. Para que los paquetes de cada LAN puedan ser enrutados hacia internet, se
configurara en RouterC a una ruta por defecto.
Pero como no sabemos cual será la ip del próximo salto, para la ruta por defecto
utilizaremos como interfaz de salida el S0/0 que es la que está conectada a Internet.
20. Para demostrar que la ruta por defecto funciona, elimina el dispositivo simulador de
la nube WAN (Cloud1), para luego reemplazarlo por un router modelo 2620XM.
+ Nota: Se reemplazara el uso del control de simulación de la nube Internet (Cloud-PT)
porque lo veras en una practica posterior, al desarrollar el contenido sobre la configuración
de Frame relay.
21. Conecta la interfaz Serial 0/0 de este nuevo router hacia la Serial 0/0 del RouterC,
para completar el acceso hacia “internet”. Asegurate que el extremo DCE sea la
serial 0/0 del router que simulara internet.
22. Procede a realizar la configuración del nuevo router (que simula el dispositivo de
Internet) con estos parámetros:
Hostname: AccesoWAN
Definir 3 rutas estaticas, dirigidas a cada una de las IPred de las LAN (192.168.1.0,
192.168.2.0 y 192.3.0) de la Topologia interna. Pero asegurate de utilizar la interfaz
de salida S0/0 en cada una.
Para el enlace serial 0/0, configurar su clock rate de 64000 y con una ip de host
190.139.83.92 255.255.255.0. Levanta la interfaz!!.
23. Ahora utilizaras 3 interfaces de Loopback, para simular 3 host, que pertenezcan a
redes diferentes, que se ubican fuera de tu topologia, es decir, se acceden a ellos a
través de internet.
24. Procede a realizar la siguiente configuración en router AccesoWAN.
AccesoWAN(config)#interface loopback 0
AccesoWAN(config-if)#ip address 200.0.3.5 255.255.255.224
AccesoWAN(config-if)#exit
AccesoWAN(config)#interface loopback 1
AccesoWAN(config-if)#ip address 150.6.7.14 255.255.255.240
AccesoWAN(config-if)#exit
AccesoWAN(config)#interface loopback 2
AccesoWAN(config-if)#ip address 195.6.0.18 255.255.255.192
AccesoWAN(config-if)#exit
25. Ahora compruebe uso de la ruta por defecto, ingreso a la ventana de comando de la
PC2 y enviando ping a la ip 120.0.0.7
ping 120.0.0.7
26. Observa que no se obtiene respuesta, ahora responde ¿Qué hace el router
AccesoWAN cuando recibe los paquetes enviados a este ip host 120.0.0.7
desconocida?
29. Repite estas últimas pruebas de envio de paquetes de prueba con ping, pero
ejecutados desde PC1. Confirma si obtienes los mismos resultados.
PC>tracert 192.168.3.20
1 31 ms 32 ms 16 ms 192.168.1.1
2 62 ms 47 ms 63 ms 10.0.0.1
3 94 ms 94 ms 79 ms 11.0.0.2
4 125 ms 125 ms 125 ms 192.168.3.2
33. Ahora determina ¿A quien pertenecen c/u de las ip mostradas al final de cada fila
del resultado?
34. Repite el comando anterior, pero dirigido a la ip 100.0.0.2. El resultado será el
siguiente:
PC>tracert 100.0.0.2
1 31 ms 31 ms 31 ms 192.168.1.1
2 63 ms 55 ms 62 ms 10.0.0.1
3 94 ms 78 ms 78 ms 11.0.0.2
4 78 ms 125 ms 94 ms 190.139.83.92
5 125 ms * 125 ms 190.139.83.92
6 * 125 ms * Request timed out.
7 125 ms * 125 ms 190.139.83.92
8 * 125 ms * Request timed out.
….
….
18 * 125 ms * Request timed out.
26 * 125 ms * Request timed out.
27 110 ms * 125 ms 190.139.83.92
28
35. Veras que los 30 paquetes de prueba que envía comando tracert, alcanzan al router
de la WAN, pero este no responde… debido a que este ultimo no encuentra la red al
cual pertenece la ip 100.0.0.2.
36. Repite la prueba anterior, dirigida a la PC2, asi como a la PC3 y a la ip 195.6.0.18
37. Ejecuta nuevamente a comando tracert, pero ahora realizada desde la PC2 hacia las
dirección de la PC1, luego a la ip 195.6.0.18 y la ip 100.0.0.2