Professional Documents
Culture Documents
En esta prctica realizaremos configuraciones bsicas de los dispositivos de interconexin como como conectar dispositivos, establecer una conexin de consola y los comandos bsicos de operacin y configuracin de la interfaz de lnea de comandos IOS. Tambin aprenderemos a guardar los archivos de configuracin y a capturar las configuraciones en un archivo de texto.
necesita un cable de conexin cruzada para establecer un enlace directo entre el PC y el router.
Paso 1: Cree una nueva conexin. Abra HyperTerminal para crear una nueva conexin al router. Ingrese una descripcin adecuada en el cuadro de dilogo Descripcin de la conexin y luego haga clic en Aceptar.
Paso 2: Asigne el puerto COM1. En el cuadro de dilogo Conectar a, asegrese de que est seleccionado el puerto serial correcto en el campo Conectar utilizando. Algunas PC cuentan con ms de un puerto COM. Haga clic en Aceptar.
Paso 3: Establezca las propiedades de COM1. En el cuadro de dilogo Propiedades de COM1 en Configuracin del puerto, al hacer clic en Restaurar la configuracin por defecto generalmente se establecen las propiedades correctas. De no ser as, establezca las propiedades para los valores como se muestran en el grfico siguiente y luego haga clic en Aceptar.
3. Una vez que la ventana terminal est abierta, presione la tecla Intro. Deber haber una respuesta del router. Si hay, esto significa que la conexin se ha realizado con xito. Si no hay ninguna conexin, resuelva el problema segn sea necesario. Por ejemplo, verifique que el router est conectado. Compruebe la conexin al puerto serial del PC y el puerto de la consola en el router.
Recargue la configuracin. Al volver el indicador, ejecute el comando reload. Cuando se le solicite, confirme el objetivo. Despus de que el router finaliza el proceso de inicio, elija no utilizar la instalacin AutoInstall, como se muestra a continuacin: Would no Would Press Press you like to enter the initial configuration dialog? [yes/no]: you like to terminate autoinstall? [yes]: Enter to accept default. RETURN to get started!
Establezca una sesin Hyperterminal para R2. Repita los pasos 1 a 3 para eliminar cualquier archivo de configuracin de inicio que pueda existir.
copy debug delete dir disable disconnect enable erase exit logout no ping reload resume setup show --More--
Copia desde un archivo a otro Funciones de depuracin (ver tambin 'undebug') Borra un archivo Enumera los archivos en un sistema de archivos Desactiva los comandos privilegiados Desconecta una conexin de red existente Activa los comandos privilegiados Borra un sistema de archivos Sale de EXEC Sale de EXEC Inhabilita la informacin de depuracin Enva mensajes de eco Se detiene y se reinicia desde el hardware Reanuda una conexin de red activa Ejecuta los comandos dentro del modo SETUP Muestra la informacin del sistema en ejecucin
Observe el --More-- que aparece en la parte inferior de la pantalla de muestra. El indicador -More-- seala que el resultado se muestra en varias pantallas. Cuando se muestre el indicador --More--, presione la Barra espaciadora para ver la siguiente pantalla disponible. Para visualizar slo la siguiente lnea, presione la tecla Intro. Visualice el resultado. Al presionar la Barra espaciadora visualiza el resto del resultado del comando. El resto del resultado aparece donde anteriormente se mostraba el indicador --More--. telnet traceroute undebug 'debug') vlan write terminal Abre una conexin telnet Rastrea una ruta hacia el destino Inhabilita las funciones de depuracin (ver tambin Configura los parmetros de VLAN Escribe la configuracin actual en la memoria, red o
Salga del modo EXEC privilegiado con el comando exit. Router#exit La siguiente informacin debe aparecer en la pantalla: Router con0 is now available Press RETURN to get started. Presione la tecla Intro para ingresar al modo EXEC del usuario. El indicador Router> debe estar visible. Escriba un comando IOS abreviado. Los comandos IOS pueden estar abreviados siempre y cuando se escriba la cantidad suficiente de caracteres para que el IOS reconozca un nico comando. Ingrese solamente el carcter e en el indicador del comando y observe los resultados. Router>e % Ambiguous command: e Router> Ingrese en en el indicador del comando y observe los resultados. Router>en
Router# El comando abreviado en contiene la cantidad suficiente de caracteres para que el IOS distinga entre el comando enable y el comando exit. Presione la tecla Tab despus de un comando abreviado para utilizar la funcin autocompletar. Al escribir un comando abreviado, por ejemplo conf, seguido de la tecla Tab, se completa el nombre parcial del comando. Esta funcionalidad del IOS se denomina autocompletar. Escriba el comando abreviado conf, presione la tecla Tab y observe los resultados. Router#conf Router#configure Esta funcin de autocompletar puede utilizarse siempre y cuando se escriba la cantidad suficiente de caracteres para que el IOS reconozca un nico comando. Introduzca los comandos IOS en el modo correcto. Los comandos IOS deben introducirse en el modo correcto. Por ejemplo, los cambios de configuracin no pueden realizarse mientras se encuentra en el modo EXEC privilegiado. Intente introducir el comando hostname R1 en el indicador EXEC privilegiado y observe los resultados. Router#hostname R1 ^ % Invalid input detected at '^' marker. Router#
Configure una contrasea de modo EXEC. Configure una contrasea de modo EXEC por medio del comando enable secret password. Utilice class para password. R1(config)#enable secret class R1(config)# El comando enable secret se utiliza para proporcionar una capa adicional de seguridad sobre el comando enable password. El comando enable secret proporciona mejor seguridad al almacenar la contrasea enable secret mediante el uso de una funcin criptogrfica no reversible. La capa adicional de encriptacin de seguridad es til en entornos en los cuales la contrasea traspasa la red o se almacena en un servidor TFTP. Elimine enable password. Debido a que el comando enable secret est configurado, enable password ya no es necesario. Se pueden eliminar los comandos IOS de la configuracin por medio de la forma no del comando. R1(config)#no enable password R1(config)# Configure un ttulo con el mensaje del da mediante el uso del comando banner motd. R1(config)#banner motd & Enter TEXT message. End with the character '&'. ******************************** !!!SOLO ACCESO AUTORIZADO!!! ******************************** & R1(config)#
Configure la contrasea de consola en el router. Utilice ibm como contrasea. Cuando haya finalizado, salga del modo de configuracin de lnea. R1(config)#line console 0 R1(config-line)#password ibm R1(config-line)#login R1(config-line)#exit R1(config)# Configure la contrasea para las lneas de terminal virtual. Utilice ibm como contrasea. Cuando haya finalizado, salga del modo de configuracin de lnea. R1(config)#line vty 0 4 R1(config-line)#password ibm R1(config-line)#login R1(config-line)#exit R1(config)# Configure la interfaz FastEthernet 0/0 con la direccin IP 10.10.1.1/24. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 10.10.1.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)# Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description red local 1 R1(config-if)# Configure la interfaz serial0/0/0 con la direccin IP 10.10.2.1/24. Defina la velocidad del reloj como 64000. Nota: Debido a que los routers en los laboratorios no se conectarn a una lnea arrendada activa, uno de los routers debe proporcionar la temporizacin para el circuito. El proveedor de servicio normalmente proporciona esta seal a cada uno de los routers. Para proporcionar esta seal de temporizacin, uno de los routers deber actuar como DCE en la conexin. Esta funcin se logra al aplicar el comando clock rate 64000 en la interfaz serial 0/0/0, donde se conect el extremo DCE del cable de mdem nulo. R1(config-if)#interface serial 0/0/0 R1(config-if)#ip address 10.10.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)# Nota: La interfaz no se activar hasta que se configure y active la interfaz serial en R2. Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description conexion a R2 R1(config-if)# Utilice el comando end para regresar al modo EXEC privilegiado. R1(config-if)#end R1# Guarde la configuracin de R1. Guarde la configuracin de R1 mediante el comando copy running-config startupconfig. R1#copy running-config startup-config Building configuration... [OK] R1#
Configure la interfaz Serial 0/0/0 con la direccin IP 10.10.2.2/24. R2(config)#interface serial 0/0/0 R2(config-if)#ip address 10.10.2.2 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up R2(config-if)# Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description conexion a R1
R1(config-if)# Configure la interfaz FastEthernet 0/0 con la direccin IP 10.10.3.1/24. R2(config-if)#interface fastethernet 0/0 R2(config-if)#ip address 10.10.3.1 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)# Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description red local 2 R1(config-if)# Utilice el comando end para regresar al modo EXEC privilegiado. R2(config-if)#end R2# Guarde la configuracin de R2. Guarde la configuracin de R2 mediante el comando copy running-config startupconfig. R2#copy running-config startup-config Building configuration... [OK] R2#
! enable secret 5 $1$AFDd$0HCi0iYHkEWR4cegQdTQu/ ! no ip domain-lookup ! interface FastEthernet0/0 description red local 1 mac-address 0007.eca7.1511 ip address 10.10.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 mac-address 0001.42dd.a220 no ip address duplex auto
speed auto shutdown ! interface Serial0/0 description conexion con R2 ip address 10.10.2.1 255.255.255.0 clock rate 64000 ! interface Serial0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! ip classless ! ! ! ! line con 0 password ibm line vty 0 4 password ibm login ! end Examine el comando show startup-config. El comando show startup-config muestra el archivo de configuracin de inicio incluido en NVRAM. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show startup-config. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show startup-config Using 583 bytes ! version 12.3 ! hostname R1 ! ! no ip domain-lookup ! interface FastEthernet0/0 description red local 1 mac-address 0007.eca7.1511 ip address 10.10.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 mac-address 0001.42dd.a220 no ip address duplex auto speed auto shutdown ! interface Serial0/0 description conexion a R2
ip address 10.10.2.1 255.255.255.0 clock rate 64000 ! interface Serial0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! ip classless ! ! ! ! line con 0 password ibm line vty 0 4 password ibm login ! end Examine el comando show interfaces. El comando show interfaces muestra estadsticas para todas las interfaces configuradas en el router. Al final de este comando se puede agregar una interfaz especfica para mostrar slo las estadsticas para esa interfaz. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show interfaces fastEthernet0/0. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1# show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0007.eca7.1511 (bia 0002.1625.1bea) Description: R1 LAN Internet address is 10.10.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Last input 00:00:08, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out R1#
Examine el comando show version. El comando show version muestra informacin acerca de la versin de software cargada actualmente junto con informacin de hardware y del dispositivo. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show version. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show version Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 15-May-06 14:54 by pt_team ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) System returned to ROM by power-on System image file is flash:c1841-ipbase-mz.123-14.T7.bin This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory. Processor board ID FTX0947Z18E M860 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 191K bytes of NVRAM. 31360K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 R1#
Examine el comando show ip interface brief. El comando show ip interface brief muestra un resumen de la informacin sobre las condiciones en que se encuentra cada interfaz. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show ip interface brief. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show ip interface brief Interface IP-Address Protocol FastEthernet0/0 FastEthernet0/1 down Serial0/0/0 Serial0/0/1 down Vlan1 down R1# 10.10.1.1 unassigned 10.10.2.1 unassigned unassigned OK? Method Status YES manual up up
Utilizar ping.
El comando ping es una herramienta til para solucionar los problemas de la Capa 1 a 3 del modelo OSI y diagnosticar la conectividad bsica de la red. Esta operacin puede realizarse en los niveles EXEC usuario o privilegiado. Al utilizar ping se enva un paquete de Internet Control Message Protocol (ICMP) al dispositivo especificado y luego se espera una respuesta. Se pueden enviar pings desde un router o una PC host. Utilice el comando ping para probar la conectividad entre el router R1 y PC1. R1#ping 192.168.1.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 72/79/91 ms Cada signo de exclamacin (!) indica un eco exitoso. Cada punto (.) en la pantalla indica que el tiempo de la aplicacin expir mientras esperaba el eco de un paquete de un objetivo. El primer paquete de ping fall debido a que el router no tena una entrada de tabla ARP para la direccin de destino del paquete IP. Como no hay una entrada de tabla ARP, el paquete se descarta. Luego el router enva una solicitud de ARP, recibe una respuesta y agrega la direccin MAC a la tabla ARP. Cuando llegue el paquete de ping siguiente, ste se reenviar y ser exitoso. Repita el ping de R1 a PC1. R1#ping 192.168.1.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 72/83/93 ms
R1# Esta vez todos los pings son exitosos debido a que el router tiene una entrada para la direccin IP destino en la tabla ARP. Enve un ping extendido de R1 a PC1. Para llevarlo a cabo, escriba ping en el indicador EXEC privilegiado y presione Intro. Complete el resto de los indicadores como se muestra a continuacin: R1#ping Protocol [ip]: Target IP address: 192.168.1.10 Repeat count [5]: 10 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 10, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: !!!!!!!!!! Success rate is 100 percent (10/10), round-trip min/avg/max = 53/77/94 ms R1# Enve un ping de PC1 a R1. Desde Windows vaya a Inicio > Programas > Accesorios > Smbolo del sistema. En la ventana Indicador de comandos que se abre, para hacer ping a R1 ejecute el siguiente comando: C:\> ping 192.168.1.1 El ping deber responder con resultados exitosos. Enve un ping extendido de PC1 a R1. Para llevarlo a cabo, ingrese el siguiente comando en el indicador de comandos de Windows: C:\>ping 192.168.1.1 n 10 Deber recibir 10 respuestas exitosas del comando.
Utilizar traceroute.
El comando traceroute es una excelente herramienta para solucionar los problemas en la ruta que emprende el paquete a travs de una red de routers. Puede ayudar a aislar los enlaces y routers problemticos a lo largo del camino. El comando traceroute utiliza paquetes ICMP y el mensaje de error generado por los routers cuando el paquete supera su Perodo de vida (TTL). Esta operacin puede realizarse en los niveles EXEC usuario o privilegiado. La versin de Windows de este comando es tracert. Utilice el comando traceroute en el indicador EXEC privilegiado de R1 para descubrir la ruta que tomar un paquete del router R1 a PC1. R1#traceroute 10.10.1.2 Type escape sequence to abort. Tracing the route to 192.168.1.10
1 R1#
10.10.1.2
103 msec
81 msec
70 msec
Utilice el comando tracert en el indicador de comandos de Windows para descubrir la ruta que tomar un paquete del router R1 a PC1. C:\>tracert 192.168.1.1 Tracing route to 192.168.1.1 over a maximum of 30 hops: 1 71 ms 70 ms 73 ms 10.10.1.1
En esta prctica crearemos la red de la figura. Empezaremos realizando las conexiones. A continuacin implementaremos las configuraciones iniciales del router necesarias para la conectividad. Despus de completar la configuracin bsica probaremos la conectividad entre los dispositivos de la red probando en primer lugar las conexiones entre los dispositivos conectados directamente y a continuacin la conectividad entre los dispositivos que no estn conectados directamente. Las rutas estticas deben estar configuradas en los routers para que se realice la comunicacin de extremo a extremo entre los hosts de la red. Nosotros configuraremos las rutas estticas necesarias para permitir la comunicacin entre los equipos. A continuacin visualizaremos las tablas de enrutamiento.
En cada uno de los routers, configure las contraseas de consola y de la lnea de terminal virtual. password login
Agregue el comando logging synchronous a las lneas de consola y de terminal virtual. Este comando es muy til tanto en los ambientes de laboratorio como de produccin y utiliza la siguiente sintaxis: Router(config-line)#logging synchronous Se puede utilizar el comando de configuracin de lnea logging synchronous para sincronizar los mensajes no solicitados y el resultado de la depuracin con el resultado e indicadores del software IOS de Cisco solicitado para una lnea de puerto de consola, una lnea de puerto auxiliar o una lnea de terminal virtual especficas. En otras palabras, el comando logging synchronous evita que los mensajes IOS enviados a las lneas de consola o Telnet interrumpan la entrada por teclado. Por ejemplo, es posible que haya experimentado algo similar al siguiente ejemplo: R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#descri *Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:16:090,214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upption R1(config-if)# El IOS enva mensajes no solicitados a la consola cuando se activa una interfaz con el comando no shutdown. Sin embargo, estos mensajes interrumpen el siguiente comando que introduzca (en este caso, description). El comando logging synchronous soluciona este problema al copiar el comando que se ingres hasta ese momento debajo del prximo indicador de router. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#description *Mar 1 01:28:040,242: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:28:050,243: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#description <-- Keyboard input copied after message Aqu se muestra R1 como ejemplo. Agregue logging synchronous a las lneas de consola y de terminal virtual en todos los routers. R1(config)#line console 0 R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#logging synchronous Agregue el comando exec-timeout a las lneas de consola y de terminal virtual. Se puede utilizar el comando de configuracin de lnea exec-timeout para establecer el intervalo que el intrprete de comandos EXEC espera hasta detectar la entrada del usuario. Si
no detecta ninguna entrada durante el intervalo, el servicio de EXEC reanuda la conexin actual. Si no existe ninguna conexin, el servicio de EXEC regresa la terminal al estado inactivo y desconecta la sesin entrante. Este comando le permite controlar la cantidad de tiempo que una lnea de consola o de terminal virtual puede estar inactiva antes de finalizar la sesin. La sintaxis es la siguiente: Router(config-line)#exec-timeout minutes [seconds] Descripcin de la sintaxis: minutes: nmero entero que especifica la cantidad de minutos. seconds: intervalos adicionales de tiempo en segundos (opcional). En un entorno de laboratorio se puede especificar no timeout (sin tiempo de espera) mediante el comando exec-timeout 0 0. Este comando es muy til, ya que el tiempo de espera por defecto para las lneas es de 10 minutos. No obstante, por seguridad, generalmente no se establecen lneas para no timeout en un ambiente de produccin. Aqu se muestra R1 como ejemplo. Agregue exec-timeout 0 0 a las lneas de consola y de terminal virtual en todos los routers. R1(config)#line console 0 R1(config-line)#exec-timeout 0 0 R1(config-line)#line vty 0 4 R1(config-line)#exec-timeout 0 0 Ingrese el comando necesario para instalar la ruta en la tabla de enrutamiento. Despus de introducir el comando debe visualizar el resultado de la depuracin. El resultado puede ser ligeramente diferente al siguiente ejemplo: is_up: 1 state: 4 sub state: 1 line: 1 has_route: False RT: add 172.16.3.0/24 via 0.0.0.0, connected metric [0/0] RT: NET-RED 172.16.3.0/24 RT: NET-RED queued, Queue size 1 RT: interface FastEthernet0/0 added to routing table %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 1 has_route: True %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, chan ged state to up is_up: 1 state: 4 sub state: 1 line: 1 has_route: True is_up: 1 state: 4 sub state: 1 line: 1 has_route: True La nueva red que configur en la interfaz LAN ahora se agreg a la tabla de enrutamiento, como se muestra resaltado en el resultado.
Ingrese el comando para verificar que la nueva ruta ahora figura en la tabla de enrutamiento. El resultado debe ser similar al siguiente: Ahora debe figurar una ruta en la tabla para R1. Qu comando us? R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0 is directly connected, FastEthernet0/0
Ingrese al modo de configuracin de interfaz para la interfaz WAN de R1 conectada a R2. R1#configure terminal Enter configuration commands, one per line. R1(config)#interface Serial 0/0/0 Configure la direccin IP como se especifica en el Diagrama. R1(config-if)#ip address 192.168.2.1 255.255.255.0 is_up: 0 state: 0 sub state: 1 line: 0 has_route: False En cuanto presiona la tecla Intro, el resultado de depuracin del IOS de Cisco le informa que ahora existe una ruta, pero su estado es False. Debido a que R1 es el lado DCE del entorno de laboratorio, debemos especificar la velocidad en que los bits se temporizarn entre R1 y R2. Ingrese el comando clock rate en R1. Puede especificar cualquier velocidad de reloj vlida. Utilice el signo ? para encontrar las frecuencias vlidas. Aqu utilizamos 64 000 bps. R1(config-if)#clock rate 64000 is_up: 0 state: 0 sub state: 1 line: 0 has_route: False End with CNTL/Z.
Ingrese el comando necesario para garantizar que la interfaz est configurada por completo. R1(config-if)#no shutdown
Despus de ingresar el comando correcto, debe visualizar un resultado de la depuracin similar al siguiente ejemplo:is_up: 0 state: 0 sub state: 1 line: 0 has_route: False %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down A diferencia de la configuracin de la interfaz LAN, la configuracin completa de la interfaz WAN no siempre garantiza que la ruta se ingresar en la tabla de enrutamiento, aun cuando las conexiones de los cables sean correctas. Tambin se debe configurar el otro lado del enlace WAN. Puede habilitar debug ip routing en R2. R2#debug ip routing IP routing debugging is on Ingrese al modo de configuracin de interfaz para la interfaz WAN de R2 conectada a R1. R2#configure terminal Enter configuration commands, one per line. R2(config)#interface serial 0/0/0 End with CNTL/Z.
Configure la direccin IP como se especifica en el Diagrama de topologa. R2(config-if)#ip address 192.168.2.2 255.255.255.0 is_up: 0 state: 6 sub state: 1 line: 0 Ingrese el comando necesario para garantizar que la interfaz est configurada por completo. R2(config-if)#no shutdown Despus de ingresar el comando correcto, debe visualizar un resultado de la depuracin similar al siguiente ejemplo: is_up: 0 state: 4 sub state: 1 line: 0 %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 0 RT: add 172.16.2.0/24 via 0.0.0.0, connected metric [0/0] RT: interface Serial0/0/0 added to routing table is_up: 1 state: 4 sub state: 1 line: 0 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 0 La nueva red que configur en la interfaz LAN ahora se agreg a la tabla de enrutamiento, como se muestra resaltado en el resultado. Ingrese el comando para verificar que la nueva ruta ahora figura en la tabla de enrutamiento para R1 y R2. El resultado debe ser similar al siguiente: Ahora deben figurar dos rutas en la tabla de enrutamiento para R1 y una ruta en la tabla para R2. R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0 is directly connected, Serial0/0/0
R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.2.0 is directly connected, Serial0/0/0
Desactive la depuracin en ambos routers mediante no debug ip routing o simplemente undebug all. R1(config-if)#end R1#no debug ip routing IP routing debugging is off
Configure el PC1 con una direccin IP de 192.168.1.2/24 y un gateway por defecto de 192.168.1.1. Configure el PC2 con una direccin IP de 192.168.3.2/24 y un gateway por defecto de 192.168.3.1. Configure el PC3 con una direccin IP de 192.168.5.2/24 y un gateway por defecto de 192.168.5.1.
Utilice ping para verificar la conectividad entre los dispositivos que no estn conectados directamente. No es posible ya que ahora los routers slo conocen las redes conectadas directamente.
Recopilar informacin.
Verifique el estado de las interfaces. Verifique el estado de las interfaces en cada router con el comando show ip interface brief. El siguiente resultado es para R2. R2#show ip interface brief Interface IP-Address Protocol FastEthernet0/0 192.168.3.1 FastEthernet0/1 unassigned Serial0/0/0 192.168.2.2 Serial0/0/1 192.168.4.2 Vlan1 unassigned OK? Method Status YES manual up up YES unset administratively down down YES manual up up YES manual up up YES manual administratively down down
Todas las interfaces correspondientes en cada router estn activadas (es decir, en el estado up y up).
Observe la informacin de la tabla de enrutamiento para los tres routers. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C 192.168.2.0 is directly connected, Serial0/0/0 192.168.1.0 is directly connected, FastEthernet0/0
Vemos que todava no estn presentes en la tabla de enrutamiento las redes 192.168.3.0/24, 192.168.4.0/24 y 192.168.5.0/24. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C 192.168.3.0 is directly connected, FastEthernet0/0 192.168.2.0 is directly connected, Serial0/0/0 192.168.4.0/24 is directly connected, Serial0/0/1
Qu redes estn presentes en el Diagrama de topologa pero no estn presentes en la tabla de enrutamiento para R2? Vemos que todava no estn presentes en la tabla de enrutamiento las redes 192.168.1.0/24 y 192.168.5.0/24. R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C 192.168.4.0/24 is directly connected, Serial0/0/1 192.168.5.0/24 is directly connected, FastEthernet0/0
Vemos que todava no estn presentes en la tabla de enrutamiento las redes 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24.
Las redes que no estn presentes en las tablas de enrutamiento es debido a que los routers no estn configurados con enrutamiento esttico o dinmico. Por lo tanto, los routers slo conocen las redes conectadas directamente.
En el router R3, configure una ruta esttica para la red 192.168.3.0 por medio de la interfaz Serial 0/0/1 de R2 como la direccin de siguiente salto. R3(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2 R3(config)# Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. Observe que la ruta est codificada con una S, lo cual significa que la ruta es esttica. R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set S C C R3# 192.168.3.0 [1/0] via 192.168.4.2 192.168.4.0/24 is directly connected, Serial0/0/1 192.168.5.0/24 is directly connected, FastEthernet0/0
Utilice ping para verificar la conectividad entre el PC3 host y el PC2. Estos pings deben fallar. Los pings llegarn a la PC2 pero PC2 enviar una respuesta ping de nuevo a la PC3. Sin embargo, la respuesta ping se descartar en R2 debido a que R2 no tiene una ruta de regreso a la red 192.168.5.0 en la tabla de enrutamiento. En el router R2, configure una ruta esttica para llegar a la red 192.168.5.0. Cul es la direccin de siguiente salto a la cual R2 enviara un paquete destinado para la red 192.168.5.0/24? R2(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.1 R2(config)#
Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. Observe que la ruta est codificada con una S, lo cual significa que la ruta es esttica. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C S R2# 192.168.3.0 is 192.168.2.0 is 192.168.4.0/24 192.168.5.0/24 directly connected, FastEthernet0/0 directly connected, Serial0/0/0 is directly connected, Serial0/0/1 [1/0] via 192.168.4.1
Utilice ping para verificar la conectividad entre el PC3 y el PC2. Este ping debe tener xito.
En el router R3, configure una ruta esttica. En el router R3, configure una ruta esttica para la red 192.168.2.0 por medio de la interfaz Serial 0/0/1 de R3 como la interfaz de salida. R3(config)# ip route 192.168.2.0 255.255.255.0 Serial0/0/1 R3(config)# Paso 2: Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 172 S S C C R3# 192.168.2.0 192.168.3.0 192.168.4.0/24 192.168.5.0/24 [1/0] via 192.168.4.2 [1/0] via 192.168.4.2 is directly connected, Serial0/0/1 est directamente conectada, FastEthernet0/0
Utilice el comando show running-config para verificar las rutas estticas actualmente configuradas en R3. R3#show running-config Building configuration... <output omitted> ! hostname R3 ! interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.0 ! interface Serial0/0/0 no ip address shutdown
! interface Serial0/0/1 ip address 192.168.4.1 255.255.255.0 ! ip route 172.16.3.0 255.255.255.0 192.168.4.2 ip route 172.16.2.0 255.255.255.0 Serial0/0/1 ! end
En el router R2, configure una ruta esttica. En el router R2, configure una ruta esttica para la red 192.168.1.0 por medio de la interfaz Serial 0/0/0 de R2 como la interfaz de salida. R2(config)# ip route 192.168.1.0 255.255.255.0 Serial0/0/0 R2(config)# Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C S S R2# 192.168.3.0 192.168.2.0 192.168.4.0 192.168.1.0/24 192.168.5.0/24 is directly connected, FastEthernet0/0 is directly connected, Serial0/0/0 is directly connected, Serial0/0/1 [1/0] via Serial0/0/0 [1/0] via 192.168.4.1
En este momento, R2 tiene una tabla de enrutamiento completa con rutas vlidas para las cinco redes que se muestran en el Diagrama de topologa. . Utilice ping para verificar la conectividad entre el PC2 y el PC1. Este ping debe fallar debido a que el router R1 no tiene una ruta de regreso de la red 192.168.3.0 en la tabla de enrutamiento.
antes de que enve paquetes con destinos desconocidos a R2. De lo contrario, R1 descarta los paquetes con destinos desconocidos. Para configurar una ruta esttica por defecto, utilice la siguiente sintaxis: Router(config)#ip route 0.0.0.0 0.0.0.0 { ip-address | interface } Configure el router R1 con una ruta por defecto. Configure el router R1 con una ruta por defecto mediante la interfaz Serial 0/0/0 de R1 como la interfaz de siguiente salto. R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 R1(config)# Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 172.16.2.2 to network 0.0.0.0 C 192.168.2.0 is directly connected, Serial0/0/0 C 192.168.1.0 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 192.168.2.2 R1# Observe que el router R1 ahora tiene una ruta por defecto, el gateway de ultimo recurso, y enviar todo el trfico desconocido a Serial 0/0/0, que est conectada a R2. Utilice ping para verificar la conectividad entre el PC2 host y el PC1. Esta vez este ping debe tener xito, ya que el router R1 puede regresar el paquete por medio de la ruta por defecto.
En esta prctica configuraremos el protocolo de enrutamiento RIP para que los en redes que no estn directamente conectados sean capaces de comunicarse entre s. Conecte una red que sea similar a la del Diagrama de topologa. Borre todas las configuraciones que tengan los routers.
Introduzca las direcciones de red. Una vez que se encuentre en el modo de configuracin de enrutamiento, ingrese la direccin de red con clase para cada red conectada directamente por medio del comando network. R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 R1(config-router)# Comando network: Habilita a RIP en todas las interfaces que pertenezcan a esta red. Ahora estas interfaces enviarn y recibirn actualizaciones RIP. Notifica esta red en actualizaciones de enrutamiento RIP que se envan a otros routers cada 30 segundos.
Al finalizar la configuracin RIP, regrese al modo EXEC privilegiado y guarde la configuracin actual para la NVRAM. R1(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R1#copy run start
Configure RIP en el router R2 por medio de los comandos router rip y network. R2(config)#router rip R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.3.0 R2(config-router)#network 192.168.4.0 R2(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R2#copy run start Al finalizar la configuracin RIP, regrese al modo EXEC privilegiado y guarde la configuracin actual para la NVRAM. Configure RIP en el router R3 por medio de los comandos router rip y network. R3(config)#router rip R3(config-router)#network 192.168.4.0 R3(config-router)#network 192.168.5.0 R3(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R3# copy run start Al finalizar la configuracin RIP, regrese al modo EXEC privilegiado y guarde la configuracin actual para la NVRAM.
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R R R R1# 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 is directly is directly [120/1] via [120/1] via [120/2] via connected, FastEthernet0/0 connected, Serial0/0/0 192.168.2.2, 00:00:04, Serial0/0/0 192.168.2.2, 00:00:04, Serial0/0/0 192.168.2.2, 00:00:04, Serial0/0/0
R2#show ip route <Output omitted> R C C C R R2# 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 [120/1] via is directly is directly is directly [120/1] via 192.168.2.1, 00:00:22, Serial0/0/0 connected, Serial0/0/0 connected, FastEthernet0/0 connected, Serial0/0/1 192.168.4.1, 00:00:23, Serial0/0/1
R3#show ip route <Output omitted> R R R C C R3# 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 [120/2] via [120/1] via [120/1] via is directly is directly 192.168.4.2, 00:00:18, Serial0/0/1 192.168.4.2, 00:00:18, Serial0/0/1 192.168.4.2, 00:00:18, Serial0/0/1 connected, Serial0/0/1 connected, FastEthernet0/0
Utilice el comando show ip protocols para visualizar la informacin acerca de los procesos de enrutamiento. El comando show ip protocols se puede utilizar para visualizar informacin acerca de los procesos de enrutamiento que se producen en el router. Se puede utilizar este resultado para verificar los parmetros RIP para confirmar que: El uso del enrutamiento RIP est configurado. Las interfaces correctas envan y reciben las actualizaciones RIP. El router notifica las redes correctas. Los vecinos RIP estn enviando actualizaciones.
R1#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip
Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 2 1 Serial0/0/0 1 2 1 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.2.0 Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 Distance: (default is 120) R1# R1 s est configurado con RIP. R1 est enviando y recibiendo actualizaciones RIP en FastEthernet0/0 y Serial0/0/0. R1 est notificando las redes 192.168.1.0 y 192.168.2.0. R1 tiene una fuente de informacin de enrutamiento. R2 le est enviando actualizaciones a R2. Utilice el comando debug ip rip para visualizar los mensajes RIP que se envan y reciben. Las actualizaciones rip se envan cada 30 segundos, por lo que deber esperar para visualizar la informacin de depuracin. R1#debug ip rip R1#RIP: received v1 update from 192.168.2.2 on Serial0/0/0 192.168.3.0 in 1 hops 192.168.4.0 in 1 hops 192.168.5.0 in 2 hops RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.1.1) RIP: build update entries network 192.168.2.0 metric 1 network 192.168.3.0 metric 2 network 192.168.4.0 metric 2 network 192.168.5.0 metric 3 RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (192.168.2.1) RIP: build update entries network 192.168.1.0 metric 1 El resultado de la depuracin muestra que R1 recibe una actualizacin de R2. Observe cmo esta actualizacin incluye todas las redes que R1 an no tiene en su tabla de enrutamiento. Debido a que la interfaz FastEthernet0/0 pertenece a la red 192.168.1.0 configurada en RIP, R1 crea una actualizacin para enviar a esa interfaz. La actualizacin incluye todas las redes conocidas para R1, excepto la red de la interfaz. Por ltimo, R1 crea una actualizacin para enviar a R2. Debido a este horizonte dividido, R1 slo incluye en la actualizacin la red 192.168.1.0. Detenga el resultado de la depuracin con el comando undebug all. R1#undebug all All possible debugging has been turned off
En esta prctica aprenderemos a configurar el protocolo de enrutamiento OSPF por medio de la red que se muestra en el Diagrama. Los segmentos de la red se han dividido en subredes por medio de VLSM. OSPF es un protocolo de enrutamiento sin clase que puede utilizarse para proporcionar informacin de la mscara de subred en las actualizaciones del enrutamiento. Esto permitir que se propague la informacin de red a travs de la red de subred VLSM. Conecte una red que sea similar a la del Diagrama de topologa. Eliminar todas las configuraciones que tengan los routers.
2. Direccin IP ms alta de cualquiera de las direcciones de loopback del router. 3. Direccin IP activa ms alta de cualquiera de las interfaces fsicas del router.
Examinar las ID actuales del router en la topologa. Dado que no se ha configurado ninguna ID o interfaz de loopback en los tres routers, la ID de router para cada ruta se determina segn la direccin IP ms alta de cualquier interfaz activa. La ID del router R1 es 192.168.1.1 La ID del router R2 es 192.168.2.1 La ID del router R3 es 192.168.3.1 Adems, la ID del router puede visualizarse en el resultado de los comandos show ip protocols, show ip ospf y show ip ospf interfaces. R3#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.3.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 <output omitted>
R3#show ip ospf Routing Process "ospf 1" with ID 192.168.3.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs <output omitted> R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 192.168.3.1/24, Area 0 Process ID 1, Router ID 192.168.3.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.3.1, Interface address 192.168.3.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) <output omitted> R3# Utilizar las direcciones de loopback para cambiar las ID del router de los routers en la topologa. R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.255 R2(config)#interface loopback 0 R2(config-if)#ip address 2.2.2.2 255.255.255.255 R3(config)#interface loopback 0 R3(config-if)#ip address 3.3.3.3 255.255.255.255
Recargar los routers para obligar que se utilicen las nuevas ID del router. Cuando se configura una nueva ID del router, sta no se utilizar hasta que el proceso OSPF se reinicie. Asegrese de guardar en NVRAM las configuraciones actuales y luego utilice el comando reload para reiniciar cada router. Ahora la ID del router R1 es 1.1.1.1 Ahora la ID del router R2 es 2.2.2.2 Ahora la ID del router R3 es 3.3.3.3
Utilizar el comando show ip ospf neighbors para verificar que se han cambiado las ID de los routers. R1#show ip ospf neighbor Neighbor ID Interface 3.3.3.3 Serial0/0/1 2.2.2.2 Serial0/0/0 Pri 0 0 State FULL/ FULL/ Dead Time 00:00:30 00:00:33 Address 10.10.10.6 10.10.10.2
R2#show ip ospf neighbor Neighbor ID Interface 3.3.3.3 Serial0/0/1 1.1.1.1 Serial0/0/0 Pri 0 0 State FULL/ FULL/ Dead Time 00:00:36 00:00:37 Address 10.10.10.10 10.10.10.1
R3#show ip ospf neighbor Neighbor ID Interface 2.2.2.2 Serial0/0/1 1.1.1.1 Serial0/0/0 Pri 0 0 State FULL/ FULL/ Dead Time 00:00:34 00:00:38 Address 10.10.10.9 10.10.10.5
En el router R1 utilice el comando show ip protocols para ver informacin sobre las operaciones del protocolo de enrutamiento. Observe que la informacin que se configur en las Tareas anteriores, como el protocolo, la ID del proceso, la ID del vecino y las redes, se muestran en el resultado. Tambin se muestran las direcciones IP de los vecinos adyacentes. R1#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set
Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.10.10.0 0.0.0.3 area 0 10.10.10.4 0.0.0.3 area 0 192.168.1.0 0.0.0.255 area 0 Routing Information Sources: Gateway Distance Last Update 2.2.2.2 110 00:11:43 3.3.3.3 110 00:11:43 Distance: (default is 110) R1# Observe que el resultado especifica la ID del proceso que utiliza OSPF. Recuerde que la ID del proceso debe ser la mismo en todos los routers para que OSPF pueda establecer adyacencias de los vecinos y compartir informacin de enrutamiento.
O C C O R1#
192.168.3.0/29 [110/65] via 10.10.10.6, 00:01:12, Serial0/0/1 10.10.10.0 is directly connected, Serial0/0/0 10.10.10.4 is directly connected, Serial0/0/1 10.10.10.8 [110/128] via 10.10.10.6, 00:01:12, Serial0/0/1 [110/128] via 10.10.10.2, 00:01:02, Serial0/0/0
Utilizar el comando show interfaces serial0/0/0 en el router R1 para visualizar el ancho de banda de la interfaz Serial 0/0/0. R1#show interfaces serial0/0/0 Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 <output omitted> En la mayora de los enlaces seriales, la mtrica del ancho de banda ser de 1544 Kbits por defecto. Si ste no es el ancho de banda real del enlace serial, el ancho de banda se deber cambiar para que se pueda calcular el costo OSPF de forma correcta. Utilizar el comando bandwidth para cambiar el ancho de banda de las interfaces seriales de los routers R1 y R2 al ancho de banda actual, 64 kbps. Router R1: R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64 R1(config-if)#interface serial0/0/1 R1(config-if)#bandwidth 64 Router R2: R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 64 Utilizar el comando show ip ospf interface en el router R1 para verificar el costo de los enlaces seriales. El costo de cada uno de los enlaces seriales ahora es de 1562, el resultado del clculo: 108/64.000 bps. R1#show ip ospf interface <output omitted> Serial0/0/0 is up, line protocol is up Internet address is 10.10.10.1/30, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:05 Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.2.2.2 Suppress hello for 0 neighbor(s) Serial0/0/1 is up, line protocol is up Internet address is 10.10.10.5/30, Area 0 Process ID 1, Router ID 1.1.1.1, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, <output omitted> Utilizar el comando ip ospf cost para configurar el costo de OSPF en el router R3. Un mtodo alternativo al uso del comando bandwidth es utilizar el comando ip ospf cost, que permite configurar el costo en forma directa. Utilice el comando ip ospf cost para cambiar a 1562 el ancho de banda de las interfaces seriales del router R3. R3(config)#interface serial0/0/0 R3(config-if)#ip ospf cost 1562 R3(config-if)#interface serial0/0/1 R3(config-if)#ip ospf cost 1562 Utilizar el comando show ip ospf interface en el router R3 para verificar que el costo de ada uno de los enlaces seriales es ahora 1562. R3#show ip ospf interface <output omitted> Serial0/0/1 is up, line protocol is up Internet address is 10.10.10.10/30, Area 0 Process ID 1, Router ID 3.3.3.3, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:06 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.2.2.2 Suppress hello for 0 neighbor(s) Serial0/0/0 is up, line protocol is up Internet address is 10.10.10.6/30, Area 0 Process ID 1, Router ID 3.3.3.3, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, <output omitted>
R1#show ip ospf neighbor Neighbor ID Pri State Interface 2.2.2.2 0 FULL/Serial0/0/0 3.3.3.3 0 FULL/Serial0/0/1
Configurar los intervalos de Hello y Dead de OSPF. Los intervalos de Hello y Dead de OSPF pueden modificarse de forma manual por medio de los comandos de la interfaz ip ospf hello-interval e ip ospf dead-interval. Utilice estos comandos para cambiar el intervalo hello a 5 segundos y el intervalo dead a 20 segundos en la interfaz Serial 0/0/0 del router R1. R1(config)#interface serial0/0/0 R1(config-if)#ip ospf hello-interval 5 R1(config-if)#ip ospf dead-interval 20 R1(config-if)# 01:09:04: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired 01:09:04: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0/0 from FULL to Down: Interface down or detached Despus de 20 segundos, expira el temporizador Dead en R1. R1 y R2 pierden adyacencia debido a que el temporizador Dead y el temporizador Hello deben estar configurados de forma idntica en cada lado del enlace serial entre R1 y R2.
Modificar los intervalos del temporizador Dead y del temporizador Hello. Modifique los intervalos del temporizador Dead y del temporizador Hello en la interfaz Serial 0/0/0 en el router R2 para que coincidan con los intervalos configurados en la interfaz Serial 0/0/0 en el router R1. R2(config)#interface serial0/0/0 R2(config-if)#ip ospf hello-interval 5 R2(config-if)#ip ospf dead-interval 20 R2(config-if)# 01:12:10: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial0/0/0 from EXCHANGE to FULL, Exchange Done Observe que el IOS muestra un mensaje cuando se ha establecido una adyacencia con un estado de Full (Completo) Utilizar el comando show ip ospf interface serial0/0/0 para verificar que se han cambiado los intervalos del temporizador Hello y del temporizador Dead. R2#show ip ospf interface serial0/0/0 Serial0/0/0 is up, line protocol is up Internet address is 10.10.10.2/30, Area 0 Process ID 1, Router ID 2.2.2.2, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5 Hello due in 00:00:00 Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 1.1.1.1 Suppress hello for 0 neighbor(s) R2# Utilizar el comando show ip ospf neighbor en el router R1 para verificar que la adyacencia vecina con R2 se ha restaurado. Observe que el temporizador Dead para Serial 0/0/0 ahora es inferior, ya que hace la cuenta regresiva desde 20 segundos en lugar del tiempo por defecto de 40 segundos. Serial 0/0/1 an funciona con los temporizadores por defecto. R1#show ip ospf neighbor Neighbor ID Pri State Interface 2.2.2.2 0 FULL/Serial0/0/0 3.3.3.3 0 FULL/Serial0/0/1 R1# Dead Time 00:00:19 00:00:34 Address 10.10.10.2 10.10.10.6
En esta prctica aprenderemos a configurar OSPF en una red de accesos mltiples. Adems aprender a utilizar el proceso de eleccin OSPF para determinar el router designado (DR), el router designado de respaldo (BDR) y los estados DRother.
Conecte una red que sea similar a la del Diagrama de topologa. Eliminar todas las configuraciones que tengan los routers.
Designated Router (ID) 192.168.1.3, Interface address 172.16.0.3 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:07 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) R3#
Observe que R3 es el DR. R2#show ip ospf neighbor Neighbor ID Pri State Interface 192.168.1.3 1 FULL/DR FastEthernet0/0 Dead Time 00:00:33 Address 172.16.0.3
02:17:06: %OSPF-5-ADJCHG: FastEthernet0/0 from FULL 02:17:06: %OSPF-5-ADJCHG: FastEthernet0/0 from FULL
Process 1, Nbr 192.168.1.2 to Down: Interface down or Process 1, Nbr 192.168.1.1 to Down: Interface down or
on detached on detached
R3: R3(config)#interface fastethernet0/0 R3(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from FULL to Down: Interface down or detached 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on FastEthernet0/0 from FULL to Down: Interface down or detached Paso 5: Volver a habilitar la interfaz FastEthernet0/0 en el router R2. R2(config-if)#no shut R2(config-if)#end %SYS-5-CONFIG_I: Configured from console by console R2# Volver a habilitar la interfaz FastEthernet0/0 en el router R1. Observe que se form una adyacencia con el router R2. El router R2 puede tardar hasta 40 segundos en enviar un paquete hello. R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#end %SYS-5-CONFIG_I: Configured from console by console R1# 02:31:43: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done
Utilizar el comando show ip ospf neighbor en el router R1 para visualizar la informacin de vecino OSPF para ese router. Observe que aunque el router R2 tiene una ID de router ms alto que R1, se ha establecido el router R2 a un estado de DRother debido a que la prioridad OSPF se ha establecido en 0. R1#show ip ospf neighbor Neighbor ID Pri State Interface 192.168.1.2 0 FULL/DROTHER FastEthernet0/0 R1# Dead Time 00:00:33 Address 172.16.0.2
Volver a habilitar la interfaz FastEthernet0/0 en el router R3. Observe que se form una adyacencia con los routers R1 y R2. Tanto los routers R1 como R2 pueden tardar hasta 40 segundos en enviar un paquete hello cada uno. R3(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R3(config-if)#end %SYS-5-CONFIG_I: Configured from console by console 02:37:32: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.3 on FastEthernet0/0 from LOADING to FULL, Loading Done 02:37:36: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done Utilizar el comando show ip ospf interface en el router R3 para verificar que R3 se ha convertido en el BDR. R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 172.16.0.3/16, Area 0 Process ID 1, Router ID 192.168.1.3, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 100 Designated Router (ID) 192.168.1.1, Interface address 172.168.0.1 <output omitted>
En esta prctica se aprender a configurar la encapsulacin PPP en enlaces seriales a travs de la red que se muestra en el diagrama. Tambin se aprender a restaurar los enlaces seriales a su encapsulacin HDLC por defecto. Por ltimo, se configurar la autenticacin PPP PAP y la autenticacin PPP CHAP.
Preparar la red
Conectar una red que sea similar a la del diagrama de topologa. Borrar todas las configuraciones de los routers.
Configure una contrasea de Modo EXEC. Configure una contrasea para las conexiones de la consola. Configure el registro de datos sincrnico. Configure una contrasea para las conexiones de vty.
enable configure terminal no ip domain-lookup enable secret class ! ! line con 0 exec-timeout 0 0 logging synchronous password ibm login ! line vty 0 4 password ibm login end copy running-config starting-config
! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 no shutdown ! interface Serial0/0/1 ip address 20.20.20.2 255.255.255.252 no shutdown Verificar el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces estn activas. R1#show ip interface brief Interface Protocol FastEthernet0/0 FastEthernet0/1 Serial0/0/0 Serial0/0/1 IP-Address unassigned 192.168.1.1 10.10.10.1 unassigned OK? Method Status YES NVRAM administratively down down up up
R2#show ip interface brief Interface Protocol FastEthernet0/0 FastEthernet0/1 Serial0/0/0 Serial0/0/1 Loopback0 IP-Address unassigned unassigned 10.10.10.2 20.20.20.1 OK? Method Status YES NVRAM YES NVRAM administratively down down administratively down down up up up
R3#show ip interface brief Interface IP-Address OK? Method Status YES NVRAM YES NVRAM YES manual up YES manual up Protocol up up FastEthernet0/0 unassigned FastEthernet0/1 192.168.3.1 Serial0/0/0 Serial0/0/1 unassigned 20.20.20.2 administratively down down administratively down down
Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router. Configurar las interfaces Ethernet de PC1 y PC3. Configure las interfaces Ethernet de PC1 y PC3 con las direcciones IP y gateways por defecto que se indican en la tabla de direccionamiento. Probar la configuracin al hacer ping desde el equipo PC a la gateway por defecto.
Activar el enrutamiento OSPF en R1, R2 y R3. Use el comando router ospf con un ID de proceso de 1. Asegrese de publicar las redes. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 10.10.10.0 0.0.0.3 area 0 *Aug 17 17:49:14.689: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/0 from LOADING to FULL, Loading Done R1(config-router)# R2(config)#router ospf 1 R2(config-router)#network 10.10.10.0 0.0.0.3 area 0 *Aug 17 17:48:40.645: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done R2(config-router)#network 20.20.20.0 0.0.0.3 area 0 R2(config-router)#network 200.200.200.192 0.0.0.31 area 0 R2(config-router)# *Aug 17 17:57:44.729: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from LOADING to FULL, Loading Done R2(config-router)# R3(config)#router ospf 1 R3(config-router)#network 20.20.20.0 0.0.0.3 area 0 *Aug 17 17:58:02.017: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/1 from LOADING to FULL, Loading Done R3(config-router)#network 192.168.3.0 0.0.0.255 area 0 R3(config-router)# Verificar que hay conectividad completa en la red. Use los comandos show ip route y ping para verificar la conectividad. R1#show ip route <output omitted> O C 192.168.3.0/24 [110/1563] via 10.10.10.2, 00:33:56, Serial0/0/0 192.168.1.0/24 is directly connected, FastEthernet0/1 200.200.200.0/24 is subnetted, 1 subnets O 200.200.200.192 [110/782] via 10.10.10.2, 00:33:56, Serial0/0/0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.1/32 is directly connected, Serial0/0/0 O 20.20.20.0/30 [110/1562] via 10.10.10.2, 00:33:56, Serial0/0/0 C 10.10.10.0/30 is directly connected, Serial0/0/0 R1#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms R1# R2#show ip route <output omitted> O O C 192.168.3.0/24 [110/782] via 20.20.20.2, 00:33:04, Serial0/0/1 192.168.1.0/24 [110/782] via 10.10.10.1, 00:33:04, Serial0/0/0 200.200.200.0/27 is subnetted, 1 subnets 200.200.200.192 is directly connected, Loopback0
C C C C
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 20.20.20.1/32 is directly connected, Serial0/0/1 20.20.20.0/30 is directly connected, Serial0/0/1 10.10.10.0/30 is directly connected, Serial0/0/0 10.10.10.1/32 is directly connected, Serial0/0/0
R2#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R2#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R2# R3#show ip route <output omitted> C O 192.168.3.0/24 is directly connected, FastEthernet0/1 192.168.1.0/24 [110/1563] via 20.20.20.1, 00:32:01, Serial0/0/1 200.200.200.0/32 is subnetted, 1 subnets O 200.200.200.192 [110/782] via 20.20.20.1, 00:32:01, Serial0/0/1 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 20.20.20.0/30 is directly connected, Serial0/0/1 O 10.10.10.0/30 [110/1562] via 10.2.2.1, 00:32:01, Serial0/0/1 C 20.20.20.1/32 is directly connected, Serial0/0/1 R3#ping 200.200.200.200 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R3#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms R3#
Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R2#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R3#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted>
Utilice los comandos debug en R1 y R2 para ver los efectos que produce la configuracin PPP. R1#debug ppp negotiation PPP protocol negotiation debugging is on R1#debug ppp packet PPP packet display debugging is on R1# R2#debug ppp negotiation PPP protocol negotiation debugging is on R2#debug ppp packet PPP packet display debugging is on R2# Cambiar la encapsulacin de las interfaces seriales de HDLC a PPP. Cambie el tipo de encapsulacin en el enlace entre R1 y R2, y observe los efectos. Si se comienza a recibir demasiados datos de depuracin, use el comando undebug all para desactivar la depuracin. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp R1(config-if)# *Aug 17 19:02:53.412: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.5 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Interface down or detached R1(config-if)# *Dec 17 19:02:53.416: Se0/0/0 PPP: Phase is DOWN, Setup *Dec 17 19:02:53.416: Se0/0/0 PPP: Using default call direction *Dec 17 19:02:53.416: Se0/0/0 PPP: Treating connection as a dedicated line *Dec 17 19:02:53.416: Se0/0/0 PPP: Session handle[E4000001] Session id[0] *Dec 17 19:02:53.416: Se0/0/0 PPP: Phase is ESTABLISHING, Active Open *Dec 17 19:02:53.424: Se0/0/0 LCP: O CONFREQ [Closed] id 1 len 10 *Dec 17 19:02:53.424: Se0/0/0 LCP: MagicNumber 0x63B994DE (0x050663B994DE) R1(config-if)# *Dec 17 19:02:55.412: Se0/0/0 PPP: Outbound cdp packet dropped *Dec 17 19:02:55.432: Se0/0/0 LCP: TIMEout: State REQsent *Dec 17 19:02:55.432: Se0/0/0 LCP: O CONFREQ [REQsent] id 2 len 10 *Dec 17 19:02:55.432: Se0/0/0 LCP: MagicNumber 0x63B994DE (0x050663B994DE) *Dec 17 19:02:56.024: Se0/0/0 PPP: I pkt type 0x008F, datagramsize 24 link[illegal] *Dec 17 19:02:56.024: Se0/0/0 UNKNOWN(0x008F): Non-NCP packet, discarding R1(config-if)# *Dec 17 19:02:57.252: Se0/0/0 PPP: I pkt type 0x000F, datagramsize 84 link[illegal] *Dec 17 19:02:57.252: Se0/0/0 UNKNOWN(0x000F): Non-NCP packet, discarding *Dec 17 19:02:57.448: Se0/0/0 LCP: TIMEout: State REQsent *Dec 17 19:02:57.448: Se0/0/0 LCP: O CONFREQ [REQsent] id 3 len 10 *Dec 17 19:02:57.448: Se0/0/0 LCP: MagicNumber 0x63B994DE (0x050663B994DE) R1(config-if)# *Dec 17 19:02:58.412: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down R2(config)#interface serial 0/0/0
R2(config-if)#encapsulation ppp R2(config-if)# *Dec 17 19:06:48.848: Se0/0/0 PPP: Phase is DOWN, Setup *Dec 17 19:06:48.848: Se0/0/0 PPP: Using default call direction *Dec 17 19:06:48.848: Se0/0/0 PPP: Treating connection as a dedicated line *Dec 17 19:06:48.848: Se0/0/0 PPP: Session handle[C6000001] Session id[0] *Dec 17 19:06:48.848: Se0/0/0 PPP: Phase is ESTABLISHING, Active Open *Dec 17 19:06:48.856: Se0/0/0 LCP: O CONFREQ [Closed] id 1 len 10 *Dec 17 19:06:48.856: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) *Dec 17 19:06:48.860: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp] *Dec 17 19:06:48.860: Se0/0/0 LCP: I CONFACK [REQsent] id 1 len 10 R2(config-if)# *Dec 17 19:06:48.860: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) R2(config-if)# *Dec 17 19:06:50.864: Se0/0/0 LCP: TIMEout: State ACKrcvd *Dec 17 19:06:50.864: Se0/0/0 LCP: O CONFREQ [ACKrcvd] id 2 len 10 *Dec 17 19:06:50.864: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) *Dec 17 19:06:50.868: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp] *Dec 17 19:06:50.868: Se0/0/0 LCP: I CONFREQ [REQsent] id 61 len 10 *Dec 17 19:06:50.868: Se0/0/0 LCP: MagicNumber 0x63BDB9A8 (0x050663BDB9A8) *Dec 17 19:06:50.868: Se0/0/0 LCP: O CONFACK [REQsent] id 61 len 10 *Dec 17 19:06:50.868: Se0/0/0 LCP: MagicNumber 0x63BDB9A8 (0x050663BDB9A8) *Dec 17 19:06:50.868: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp] *Dec 17 19:06:50.868: Se0/0/0 LCP: I CONFACK [ACKsent] id 2 len 10 *Dec 17 19:06:50.868: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) *Dec 17 19:06:50.868: Se0/0/0 LCP: State is Open *Dec 17 19:06:50.872: Se0/0/0 PPP: Phase is FORWARDING, Attempting Forward *Dec 17 19:06:50.872: Se0/0/0 PPP: Phase is ESTABLISHING, Finish LCP *Dec 17 19:06:50.872: Se0/0/0 PPP: Phase is UP *Dec 17 19:06:50.872: Se0/0/0 IPCP: O CONFREQ [Closed] id 1 len 10 *Dec 17 19:06:50.872: Se0/0/0 IPCP: Address 10.1.1.2 (0x03060A010102) *Dec 17 19:06:50.872: Se0/0/0 CDPCP: O CONFREQ [Closed] id 1 len 4 *Dec 17 19:06:50.872: Se0/0/0 PPP: Process pending ncp packets *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8021, datagramsize 14 link[ip] *Dec 17 19:06:50.876: Se0/0/0 IPCP: I CONFREQ [REQsent] id 1 len 10 *Dec 17 19:06:50.876: Se0/0/0 IPCP: Address 10.1.1.1 (0x03060A010101) *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp] *Dec 17 19:06:50.876: Se0/0/0 IPCP: O CONFACK [REQsent] id 1 len 10 *Dec 17 19:06:50.876: Se0/0/0 IPCP: Address 10.1.1.1 (0x03060A010101) *Dec 17 19:06:50.876: Se0/0/0 CDPCP: I CONFREQ [REQsent] id 1 len 4 *Dec 17 19:06:50.876: Se0/0/0 CDPCP: O CONFACK [REQsent] id 1 len 4 *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8021, datagramsize 14 link[ip] *Dec 17 19:06:50.876: Se0/0/0 IPCP: I CONFACK [ACKse
R2(config-if)#nt] id 1 len 10 *Dec 17 19:06:50.876: Se0/0/0 IPCP: Address 10.1.1.2 (0x03060A010102) *Dec 17 19:06:50.876: Se0/0/0 IPCP: State is Open *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp] *Dec 17 19:06:50.876: Se0/0/0 IPCP: Install route to 10.1.1.1 *Dec 17 19:06:50.880: Se0/0/0 CDPCP: I CONFACK [ACKsent] id 1 len 4 *Dec 17 19:06:50.880: Se0/0/0 CDPCP: State is Open *Dec 17 19:06:50.880: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 80 *Dec 17 19:06:50.880: Se0/0/0 IPCP: Add link info for cef entry 10.1.1.1 *Dec 17 19:06:50.884: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 80 link[ip] *Dec 17 19:06:51.848: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up R2(config-if)# *Dec 17 19:06:51.888: Se0/0/0 LCP-FS: I ECHOREQ [Open] id 1 len 12 magic 0x63BDB9A8 *Dec 17 19:06:51.888: Se0/0/0 LCP-FS: O ECHOREP [Open] id 1 len 12 magic 0x63BD388C <output omitted> *Dec 17 19:07:00.936: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done
Cuando un extremo del enlace serial se encapsula con PPP y el otro extremo del enlace se encapsula con HDLC el enlace deja de funcionar y se interrumpe la adyacencia OSPF. PPP sigue intentando establecer una conexin con el extremo opuesto del enlace. Sin embargo, dado que sigue recibiendo un paquete no NCP, descarta el paquete y no activa el enlace.
Cuando el otro extremo del enlace serial en R2 se configura con la encapsulacin PPP, PPP atraviesa las siguientes etapas: DOWN ESTABLISHING, Active Open LCP: State is Open ESTABLISHING, Finish LCP UP
Cuando la encapsulacin PPP se configura en cada extremo del enlace serial el enlace se activa y se restablece la adyacencia OSPF.
Desactivar la depuracin. Desactive la depuracin si an no utiliz el comando undebug all. R1#undebug all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R1# R2#undebug all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R2#
Cambiar la encapsulacin de HDLC a PPP en ambos extremos del enlace serial entre R2 y R3. R2(config)#interface serial0/0/1 R2(config-if)#encapsulation ppp R2(config-if)# *Dec 17 20:02:08.080: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached R2(config-if)# *Dec 17 20:02:13.080: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R2(config-if)# *Dec 17 20:02:58.564: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up R2(config-if)# *Dec 17 20:03:03.644: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from LOADING to FULL, Loading Done R2(config-if)# *Dec 17 20:03:46.988: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R3(config)#interface serial 0/0/1 R3(config-if)#encapsulation ppp R3(config-if)# *Dec 17 20:04:27.152: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up *Dec 17 20:04:30.952: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/1 from LOADING to FULL, Loading Done Slo despus de que ambos extremos del enlace serial se encapsulan con PPP se activa el protocolo de lnea en el enlace serial y se restablece la adyacencia OSPF.
Verificar que PPP sea ahora la encapsulacin en las interfaces seriales. R1#show interface serial0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.1.1.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted>
R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted> R2#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted> R3#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted>
Si la autenticacin PPP PAP slo se configura en un extremo del enlace serial el protocolo de lnea de la interfaz serial 0/0/0 se desactiva y la adyacencia OSPF ingresa al estado DOWN. R2(config)#username R2 password ibm R2(config)#interface Serial0/0/0 R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username R1 password ibm R2(config-if)# *Dec 18 16:30:33.771: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
R2(config-if)# *Dec 18 16:30:40.815: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done R2(config-if)# Cuando la autenticacin PPP PAP se configura en ambos extremos del enlace serial el protocolo de lnea de la interfaz serial 0/0/0 se activa y se establece la adyacencia OSPF. Configurar la autenticacin PPP CHAP en el enlace serial entre R2 y R3. En la autenticacin PAP, la contrasea no est encriptada. Aunque sin dudas esto es mejor que la falta total de autenticacin, es an mucho mejor encriptar la contrasea que se enva a travs del enlace. CHAP encripta la contrasea. R2(config)#username R3 password ibm R2(config)#int s0/0/1 R2(config-if)#ppp authentication chap R2(config-if)# *Dec 18 18:06:00.935: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R2(config-if)# *Dec 18 18:06:01.947: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached R2(config-if)# R3(config)#username R2 password ibm *Aug 23 18:07:13.074: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up R3(config)#int s0/0/1 R3(config-if)# *Aug 23 18:07:22.174: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/1 from LOADING to FULL, Loading Done R3(config-if)#ppp authentication chap R3(config-if)#
En esta prctica se configurarn los servicios IP de DHCP y NAT. Un router es el servidor de DHCP. El otro router enva solicitudes de DHCP al servidor. Adems, se establecern las configuraciones de NAT esttica y dinmica, incluida la sobrecarga de NAT (PAT).
Para todos los dispositivos: enable conf t no ip domain-lookup enable secret class banner motd $Authorized Access Only!$ ! line con 0 logging synchronous password ibm login ! line vty 0 4 password ibm login end copy run start R1: hostname R1 int fa0/0 ip address 192.168.1.1 255.255.255.0 no shut int fa0/1 ip address 192.168.3.1 255.255.255.0 no shut int s0/0/0 ip address 10.10.10.1 255.255.255.252 clock rate 125000 ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 10.10.10.0 0.0.0.3 area 0 R2: hostname R2 int fa0/0 ip address 192.168.2.1 255.255.255.0 no shut int s0/0/0 ip address 10.10.10.2 255.255.255.252 no shut int s0/0/1 ip address 200.200.200.1 255.255.255.252 clock rate 125000 no shut ! router ospf 1 network 10.10.10.0 0.0.0.3 area 0
Configurar PC1 y PC2 para que reciban una direccin IP a travs de DHCP
En un equipo PC de Windows, vaya a Inicio -> Panel de control -> Conexiones de red -> Conexin de rea local. Haga clic con el botn derecho del mouse en Conexin de rea local y seleccione Propiedades.
Desplcese hacia abajo y resalte Protocolo de Internet (TCP/IP). Haga clic en el botn Propiedades.
Una vez que se haya hecho esto en PC1 y PC2, estos equipos estarn listos para recibir una direccin IP de un servidor de DHCP.
R2(dhcp-config)#dns-server 192.168.11.5 R2(dhcp-config)#default-router 192.168.3.1 Probar el DHCP. En PC1 y PC2, pruebe si cada equipo recibi una direccin IP automticamente. En cada equipo PC, vaya a Inicio -> Ejecutar -> cmd -> ipconfig
Sin embargo vemos que no hemos obtenido ninguna direccin IP, esto es debido a la necesidad de configurar una direccin de ayudante. Configurar una direccin de ayudante. Los servicios de red tales como DHCP dependen de los broadcasts de Capa 2 para funcionar. Cuando los dispositivos que proporcionan estos servicios existen en una subred distinta de la de los clientes, no pueden recibir los paquetes de broadcast. Debido a que el servidor de DHCP y los clientes DHCP no se encuentran en la misma subred, configure R1 para que enve broadcasts de DHCP a R2, que es el servidor de DHCP, mediante el comando de configuracin de interfaz ip helper-address. Observe que el comando ip helper-address debe configurarse en cada una de las interfaces involucradas. R1(config)#interface fa0/0 R1(config-if)#ip helper-address 10.10.10.2 R1(config)#interface fa0/1 R1(config-if)#ip helper-address 10.10.10.2
Liberar y renovar las direcciones IP de PC1 y PC2. Si los equipos PC se utilizaron en otra prctica de laboratorio o se conectaron a Internet, quiz ya hayan obtenido informacin acerca de una direccin IP automticamente de un servidor de DHCP diferente. Esta direccin IP se debe borrar mediante los comandos ipconfig /release e ipconfig /renew.
Verificar la configuracin de DHCP. La configuracin del servidor de DHCP se puede verificar de diversas maneras. Ejecute el comando ipconfig en PC1 y PC2 para verificar que hayan recibido una direccin IP dinmicamente. A continuacin, se pueden ejecutar comandos en el router para obtener ms informacin. El comando show ip dhcp binding proporciona informacin acerca de las direcciones de DHCP asignadas actualmente. Por ejemplo, el siguiente resultado muestra que la direccin IP 192.168.1.11 se asign a la direccin MAC 0016.356e.636f.2d30. El arrendamiento de IP vence el 24 de diciembre de 2008 a las 08:01 horas. R1#show ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Hardware address/ User name 192.168.1.11 0016.356e.636f.2d30. Dic 24 2008 08:01 PM Automatic 3031.632e.3537.6563. 2e30.3634.302d.566c. 31
Type
El comando show ip dhcp pool muestra informacin acerca de todos los pools de DHCP configurados actualmente en el router. En este resultado, el pool ingeniera est configurado en R1. Se ha arrendado una direccin de este pool. El prximo cliente que solicite una direccin recibir 192.168.1.12. R2#show ip dhcp pool Pool ingeniera : Utilization mark (high/low) : 100 / 0 Subnet size (first/next) : 0 / 0 Total addresses : 254 Leased addresses : 1 Pending event : ninguno 1 subnet is currently in the pool : Current index IP address range addresses 192.168.1.12 192.168.1.1 - 192.168.1.254
Leased 1
El comando debug ip dhcp server events puede resultar muy til para la resolucin de problemas de arrendamientos de DHCP con un servidor de DHCP del IOS de Cisco. A continuacin se muestra el resultado de la depuracin en R1 despus de conectar un host. Observe que la parte resaltada muestra a DHCP otorgando al cliente una direccin de 192.168.1.12 y una mscara de subred de 255.255.255.0. *Dic 16 11:04:18.072: DHCPD: Sending notification of DISCOVER: *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80b01010000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 *Dic 16 11:04:18.072: DHCPD: Seeing if there is an internally specified pool class: *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80b01010000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 *Dic 16 11:04:18.072: DHCPD: there is no address pool for 192.168.1.12. *Dic 16 11:04:18.072: DHCPD: Sending notification of DISCOVER: R1# *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80a01000000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 *Dic 16 11:04:18.072: DHCPD: Seeing if there is an internally specified pool class: *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80a01000000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 R1# *Dic 16 11:04:20.072: DHCPD: Adding binding to radix tree (192.168.1.12) *Dic 16 11:04:20.072: DHCPD: Adding binding to hash tree *Dic 16 11:04:20.072: DHCPD: assigned IP address 192.168.10.12 to client 0063.6973.636f.2d30.3031.632e.3537.6563.2e30.3634.302d.566c.31. *Dic 16 11:04:20.072: DHCPD: Sending notification of ASSIGNMENT: *Dic 16 11:04:20.072: DHCPD: address 192.168.1.12 mask 255.255.255.0 *Dic 16 11:04:20.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:20.072: DHCPD: lease time remaining (secs) = 86400 *Dic 16 11:04:20.076: DHCPD: Sending notification of ASSIGNMENT: *Dic 16 11:04:20.076: DHCPD: address 192.168.1.12 mask 255.255.255.0 R1# *Dic 16 11:04:20.076: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:20.076: DHCPD: lease time remaining (secs) = 86400
clear ip route *. En la tabla de enrutamiento de R1 debera aparecer una ruta por defecto que apunte a R2. Desde R1, haga ping a la interfaz serial 0/0/1 en el ISP (200.200.200.2). Los pings deberan realizarse correctamente. Si los pings fallan, realice la resolucin de problemas segn corresponda.
Verificar la configuracin de NAT esttica. Desde el Proovedor, haga ping a la direccin IP pblica 200.200.200.5.
Especificar las interfaces NAT internas y externas. Ya se han especificado las interfaces internas y externas de la configuracin de NAT esttica. Ahora se debe agregar la interfaz serial conectada a R1 como interfaz interna. R2(config)#interface serial 0/0/0 R2(config-if)#ip nat inside Verificar la configuracin. Haga ping al ISP desde PC1 o la interfaz Fast Ethernet en R1 mediante un ping ampliado. Luego utilice los comandos show ip nat translations y show ip nat statistics en R2 para verificar NAT. R2#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 200.200.200.241:4 192.168.1.2:4 200.200.200.2:4 200.200.200.2:4 --- 200.200.200.241 192.168.1.2 ------- 200.200.200.5 192.168.2.2 ----R2#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 0 extended) Outside interfaces: Serial0/0/1 Inside interfaces: Serial0/0/0, Loopback0 Hits: 23 Misses: 3 CEF Translated packets: 18, CEF Punted packets: 0 Expired translations: 3 Dynamic mappings: -- Inside Source [Id: 1] access-list NAT pool misdirespublicas refcount 1 pool MY-NAT-POOL: netmask 255.255.255.248 start 200.200.200.241 end 200.200.200.246 type generic, total addresses 6, allocated 1 (16%), misses 0 Queued Packets: 0
Configurar PAT en R2 mediante la direccin IP pblica de la interfaz serial 0/0/1. La configuracin es similar a NAT dinmica, excepto que en lugar de un conjunto de direcciones, se utiliza la palabra clave interface para identificar la direccin IP externa. Por lo tanto, no se define ningn pool de NAT. La palabra clave overload permite agregar el nmero de puerto a la traduccin. Debido a que ya se configur una ACL para identificar las direcciones IP internas que deben traducirse y qu interfaces son internas y externas, slo se debe configurar lo siguiente: R2(config)#ip nat inside source list NAT interface S0/0/1 overload Paso 3: Verificar la configuracin. Haga ping al Proovedor desde PC1 o la interfaz Fast Ethernet en R1 mediante un ping ampliado. Luego utilice los comandos show ip nat translations y show ip nat statistics en R2 para verificar NAT.
Escenario En esta prctica de laboratorio, se aprender a configurar la seguridad bsica de red mediante listas de control de acceso. Se aplicarn ACL estndar y ampliadas. Preparar la red
Conectar una red que sea similar a la del diagrama de topologa. Borrar todas las configuraciones de los routers. Realizar las configuraciones bsicas del router Configure los routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones: Configure el nombre de host del router de modo que coincida con el diagrama de topologa. Deshabilite la bsqueda DNS. Configure una contrasea de class en el Modo EXEC. Configure un mensaje del da. Configure una contrasea de cisco para las conexiones de consola. Configure una contrasea para las conexiones de vty. Configure mscaras y direcciones IP en todos los dispositivos. Habilite OSPF rea 0 en todos los routers para todas las redes. Configure una interfaz loopback en R2 para simular el ISP. Configure direcciones IP para la interfaz VLAN 1 en cada switch. Configure cada switch con la gateway por defecto apropiada. Verifique que la conectividad IP sea total mediante el comando ping.
R1 hostname R1 ! no ip domain-lookup enable secret ibm banner motd ^Unauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law.^ ! ! interface fa0/1 ip address 192.168.1.1 255.255.255.0 no shut ! interface s0/0/0 ip address 10.10.10.1 255.255.255.252 clock rate 125000 no shut ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 10.10.10.0 0.0.0.3 area 0 ! line con 0 logging synchronous password ibm login ! line vty 0 4 password cisco login
R2 hostname R2 ! no ip domain-lookup enable secret ibm banner motd ^Unauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law.^ ! interface s0/0/0 ip address 10.10.10.2 255.255.255.252 no shut ! interface s0/0/1 ip address 20.20.20.1 255.255.255.252 clock rate 64000 no shut ! interface Lo0 ip address 200.200.200.200 255.255.255.224 ! router ospf 1 network 10.10.10.0 0.0.0.3 area 0 network 20.20.20.0 0.0.0.3 area 0 network 200.200.200.192 0.0.0.31 area 0 ! line con 0 logging synchronous password ibm login ! line vty 0 4 password ibm login
R3 hostname R3 ! no ip domain-lookup enable secret ibm banner motd ^Unauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law.^ ! interface fa0/1 ip add 192.168.3.1 255.255.255.0 no shut ! interface s0/0/1 ip add 20.20.20.2 255.255.255.252 no shut ! router ospf 1 network 20.20.20.0 0.0.0.3 area 0 network 192.168.3.0 0.0.0.255 area 0 ! line con 0 logging synchronous password ibm login !
Configurar una ACL estndar Las ACL estndar pueden filtrar trfico slo segn la direccin IP de origen. Una prctica recomendada tpica es configurar una ACL estndar tan cerca del destino como sea posible. En esta tarea, se configurar una ACL estndar. La ACL est diseada para impedir que el trfico desde la red 192.168.1.0/24, acceda a cualquiera de las redes locales de R3. Esta ACL se aplicar en direccin entrante en la interfaz serial de R3. Se debe recordar que cada ACL tiene un comando deny all implcito que hace que se bloquee todo el trfico que no coincida con una sentencia de la ACL. Por esta razn, se debe agregar la sentencia permit any al final de la ACL. Antes de configurar y aplicar esta ACL, asegrese de probar la conectividad desde PC1 (o la interfaz Fa0/1 de R1) a PC3 (o la interfaz Fa0/1del R3). Las pruebas de conectividad deberan realizarse correctamente antes de aplicar la ACL. Crear la ACL en el router R3. En el modo de configuracin global, cree una ACL nombrada estndar denominada bloquear. R3(config)#ip access-list standard bloquear En el modo de configuracin de ACL estndar, agregue una sentencia que deniegue cualquier paquete con una direccin de origen de 192.168.1.0 /24 e imprima un mensaje a la consola por cada paquete coincidente. R3(config-std-nacl)#deny 192.168.1.0 0.0.0.255 log Permita todo el trfico restante. R3(config-std-nacl)#permit any
Aplicar la ACL. Aplique la ACL bloquear como filtro en los paquetes que ingresan a R3 a travs de la interfaz serial 0/0/1. R3(config)#interface serial 0/0/1 R3(config-if)#ip access-group bloquear in R3(config-if)#end R3#copy run start Probar la ACL. Antes de probar la ACL, asegrese de que la consola de R3 est visible. De este modo, se podrn ver los mensajes de registro de la lista de acceso cuando se deniegue el acceso al paquete. Pruebe la ACL haciendo ping de PC2 a PC3. Debido a que la ACL est diseada para bloquear el trfico con direcciones de origen de la red 192.168.1.0 /24, PC2 (192.168.1.2) no debera poder hacer ping a PC3. Tambin se puede utilizar un ping ampliado desde la interfaz Fa0/1 del R1 a la interfaz Fa0/1 del R3. R1#ping ip Target IP address: 192.168.3.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.1 U.U.U Success rate is 0 percent (0/5) Se debera poder ver el siguiente mensaje en la consola de R3: *Sep 4 03:22:58.935: %SEC-6-IPACCESSLOGNP: list STND-1 denied 0 0.0.0.0 -> 192.168.1.1, 1 packet En el modo EXEC privilegiado de R3, ejecute el comando show access-lists. El resultado debe ser similar al siguiente. Cada lnea de una ACL tiene un contador asociado que muestra cuntos paquetes coinciden con la regla. Standard IP access list bloquear 10 deny 192.168.1.0, wildcard bits 0.0.0.255 log (5 matches) 20 permit any (25 matches) Configurar una ACL extendida Cuando se requiere un mayor nivel de detalle, se debe usar una ACL extendida. Las ACL extendidas pueden filtrar el trfico teniendo en cuenta otros aspectos, adems de la direccin de origen. Las ACL extendidas pueden filtrar segn el protocolo, las direcciones IP de origen y destino y los nmeros de puerto de origen y destino. Una poltica adicional para esta red establece que los dispositivos de la LAN 192.168.3.0/24 slo pueden alcanzar las redes internas. Los equipos de esta LAN no pueden acceder a Internet. Por lo tanto, estos usuarios deben bloquearse para que no alcancen la direccin IP 200.200.200.200. Debido a que este requisito debe cumplirse tanto en el origen como en el destino, se necesita una ACL ampliada. En esta tarea, se configurar una ACL ampliada en R3 que impide que el trfico que se origina
en cualquier dispositivo de la red 192.168.3.0/24 acceda al host 200.200.200.200 (el Proovedor simulado). Esta ACL se aplicar en direccin saliente en la interfaz Serial 0/0/0 de R1. Una prctica recomendada tpica para la aplicacin de ACL ampliada es ubicarlas tan cerca del origen como sea posible. Antes de comenzar, verifique que se pueda hacer ping a 200.200.200.200 desde PC2. Configurar una ACL ampliada y nombrada. En el modo de configuracin global, cree una ACL nombrada y extendida, denominada nofuera. R3(config)#ip access-list extended nofuera Observe que el indicador del router cambia para sealar que ahora se encuentra en el modo de configuracin de ACL extendida. Desde este indicador, agregue las sentencias necesarias para bloquear el trfico desde la red 192.168.3.0 /24 al host. Utilice la palabra clave host cuando defina el destino. R3(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 host 200.200.200.200 Recuerde que el comando deny all implcito bloquea cualquier otro trfico sin la sentencia adicional permit. Agregue la sentencia permit para asegurarse de que no se bloquee el trfico restante. R3(config-ext-nacl)#permit ip any any
Aplicar la ACL. Con las ACL estndar, lo ms conveniente es ubicar a la ACL lo ms cerca posible del destino. Las ACL extendidas generalmente se ubican cerca del origen. La ACL nofuera se ubicar en la interfaz serial y filtrar el trfico saliente. R3(config)#interface serial 0/0/0 R3(config-if)#ip access-group nofuera out log R3(config-if)#end R3#copy run start
Probar la ACL. Desde PC3, haga ping a la interfaz loopback de R2. Estos ping deberan fallar porque todo el trfico proveniente de la red 192.168.3.0/24 se filtra cuando el destino es 200.200.200.200. Si el destino es cualquier otra direccin, los pings deberan realizarse correctamente. Confirme esto haciendo ping al R1 desde el dispositivo de red 192.168.3.0/24. La funcin de ping ampliado de R3 no puede utilizarse para probar esta ACL, ya que el trfico se originar dentro de R3 y no volver probarse con la ACL aplicada a la interfaz serial de R3. Es posible verificarlo nuevamente al ejecutar show ip access-list en R3 despus de hacer ping. R3#show ip access-list Extended IP access list nofuera 10 deny ip 192.168.3.0 0.0.0.255 host 200.200.200.200 (4 matches) 20 permit ip any any Controlar el acceso a las lneas VTY con una ACL estndar Es conveniente restringir el acceso a las lneas VTY del router para la administracin remota. Puede aplicarse una ACL a las lneas VTY, lo que permite restringir el acceso a hosts o redes especficos. En esta tarea, se configurar una ACL estndar para permitir que los hosts de dos redes accedan a las lneas VTY. Se le negar el acceso a todos los dems hosts. Verifique que pueda establecer una conexin telnet a R2 desde R1 y R3. Configurar la ACL. Configure una ACL estndar nombrada en R2 que permita el trfico desde 20.20.20.0/30 y 192.168.3.0/24. Debe denegarse todo el trfico restante. Denomine la ACL filtrartelnet. R2(config)#ip access-list standard filtrartelnet R2(config-std-nacl)#permit 20.20.20.0 0.0.0.3 R2(config-std-nacl)#permit 192.168.3.0 0.0.0.255 Aplicar la ACL. Entre al modo de configuracin de lnea para las lneas VTY de 0 a 4. R2(config)#line vty 0 4 Utilice el comando access-class para aplicar la ACL a las lneas vty en direccin entrante. Observe que esto difiere del comando que se utiliza para aplicar las ACL a otras interfaces. R2(config-line)#access-class filtrartelnet in R2(config-line)#end R2#copy run start Probar la ACL. Establezca una conexin telnet a R2 desde R1. Observe que R1 no tiene direcciones IP en su rango de direcciones que aparece en las sentencias de permiso de la ACL filtrartelnet. Los intentos de conexin deberan fallar. R1# telnet 10.10.10.2
Trying 10.10.10.2 % Connection refused by remote host Desde R3, establezca una conexin telnet a R2. Aparece una peticin de entrada para la contrasea de la lnea VTY. R3# telnet 10.10.10.2 Trying 10.1.1.2 Open CUnauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law. User Access Verification Password:
R2#show ip nat translations Pro Inside global Inside local icmp 200.200.200.225:6 192.168.1.11:6 200.200.200.226:6
Outside global
R2#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 1 extended) Outside interfaces: Serial0/0/1 Inside interfaces: Serial0/0/0, Loopback0 Hits: 48 Misses: 6 CEF Translated packets: 46, CEF Punted packets: 0 Expired translations: 5 Dynamic mappings: -- Inside Source [Id: 2] access-list NAT interface Serial0/0/1 refcount 1 Queued Packets: 0 Nota: En la tarea anterior, se podra haber agregado la palabra clave overload al comando ip nat inside source list NAT pool misdirespublicas para permitir ms de seis usuarios simultneos.