CONFIGURACIN BSICA DE DISPOSITIVOS

En esta prctica realizaremos configuraciones bsicas de los dispositivos de interconexin como como conectar dispositivos, establecer una conexin de consola y los comandos bsicos de operacin y configuracin de la interfaz de lnea de comandos IOS. Tambin aprenderemos a guardar los archivos de configuracin y a capturar las configuraciones en un archivo de texto.

Conectar los enlaces Ethernet de la red.

Conecte los enlaces Ethernet parala red. Una forma simple de identificar las interfaces disponibles en un router es con el comando show ip interface brief. Conecte el router R1 al switch S1. Utilice un cable recto Ethernet para conectar la interfaz FastEthernet 0/0 del router R1 a la interfaz FastEthernet 0/1 del switch R1. Conecte el PC1 al switch S1. Utilice un cable recto Ethernet para conectar la tarjeta de interfaz de red (NIC) de PC1 a la interfaz FastEthernet 0/2 del switch S1. Si las luces de estado de enlace no son verdes, espere unos minutos hasta que se establezca el enlace entre los dos dispositivos. Si despus de unos minutos las luces no estn en verde, verifique que est utilizando un cable directo Ethernet y que el switch S1 y la PC1 estn encendidos. Conecte el PC2 al router R2. Utilice un cable Ethernet de conexin cruzada para conectar la interfaz FastEthernet 0/0 del router R2 a la NIC de la PC2. Debido a que no existe un switch entre el PC2 y el router R2, se

necesita un cable de conexin cruzada para establecer un enlace directo entre el PC y el router.

Conectar el enlace serial entre los routers R1 y R2.

En una conexin WAN real, el equipo local del cliente (CPE), a menudo un router, es el equipo terminal de datos (DTE). Este equipo se conecta al proveedor del servicio por medio de un dispositivo del equipo de terminacin de circuito de datos (DCE), el cual, por lo general, es un mdem o una unidad de servicio de canal (CSU)/ unidad de servicio de datos (DSU). Este dispositivo se usa para convertir los datos del DTE a una forma aceptable para el proveedor del servicio WAN. A diferencia de los cables de la configuracin de clase, en el mundo real los cables seriales no estn conectados de forma consecutiva. En una situacin real, un router puede estar en Madrid mientras que el otro puede estar en Alemania. Un administrador en Alemania tendra que conectarse al router de Madrid a travs de la nube WAN a fin de diagnosticar fallos en Madrid. Conecte el extremo DCE del cable serial nulo a la interfaz serial 0/0/0 del router R1 y el extremo DTE del cable serial nulo a la interfaz serial 0/0/0 del router R2.

Establecer una conexin de consola al router R1.

El puerto de consola es un puerto de administracin que se utiliza para proveer acceso al router fuera de banda. Se utiliza para establecer y controlar la configuracin inicial de un router. Para conectar un PC al puerto de consola se utiliza un cable de consola y un adaptador RJ-45 a DB-9. El software de emulacin de terminal se utiliza para configurar el router sobre la conexin de consola como por ejemplo se puede utilizar HyperTerminal, que es parte del sistema operativo Windows. Examine el router y ubique el conector RJ-45 rotulado Console (Consola). Examine el PC1 y coloque un puerto serial con un conector macho de 9 pins. Es posible que est rotulado como COM1 o COM2. Coloque el cable de consola. Algunos cables de consola tienen un adaptador RJ-45 a DB-9 integrado en uno de los extremos. Otros no. Coloque un cable de consola con un adaptador integrado o un cable de consola con un adaptador RJ-45 a DB-9 separado conectado a uno de los extremos. Conecte el cable de consola al router y la PC. Primero conecte el cable de consola al puerto de consola del router, un conector RJ-45. Luego conecte el extremo DB-9 del cable de consola al puerto serial de la PC1. Pruebe la conexin del router. 1. Abra el software de emulacin de terminal (HyperTerminal, Tera Term u otro software que el instructor especifique). 2. Configure los parmetros de software especficos para estas aplicaciones.

Acceso y configuracin de HyperTerminal

En la mayora de las versiones de Windows se puede encontrar HyperTerminal al navegar en Inicio > Programas > Accesorios > Comunicaciones > HyperTerminal.

Paso 1: Cree una nueva conexin. Abra HyperTerminal para crear una nueva conexin al router. Ingrese una descripcin adecuada en el cuadro de dilogo Descripcin de la conexin y luego haga clic en Aceptar.

Paso 2: Asigne el puerto COM1. En el cuadro de dilogo Conectar a, asegrese de que est seleccionado el puerto serial correcto en el campo Conectar utilizando. Algunas PC cuentan con ms de un puerto COM. Haga clic en Aceptar.

Paso 3: Establezca las propiedades de COM1. En el cuadro de dilogo Propiedades de COM1 en Configuracin del puerto, al hacer clic en Restaurar la configuracin por defecto generalmente se establecen las propiedades correctas. De no ser as, establezca las propiedades para los valores como se muestran en el grfico siguiente y luego haga clic en Aceptar.

3. Una vez que la ventana terminal est abierta, presione la tecla Intro. Deber haber una respuesta del router. Si hay, esto significa que la conexin se ha realizado con xito. Si no hay ninguna conexin, resuelva el problema segn sea necesario. Por ejemplo, verifique que el router est conectado. Compruebe la conexin al puerto serial del PC y el puerto de la consola en el router.

Borrar y reiniciar los routers.

Por medio de la sesin HyperTerminal vaya al modo EXEC privilegiado en R1. Router>enable Router# Borre la configuracin. Para eliminar la configuracin, ejecute el comando erase startup-config. Cuando se lo solicite, confirme el objetivo y, si se le pregunta si desea guardar los cambios, responda no. El resultado debe ser similar a ste: Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router#

Recargue la configuracin. Al volver el indicador, ejecute el comando reload. Cuando se le solicite, confirme el objetivo. Despus de que el router finaliza el proceso de inicio, elija no utilizar la instalacin AutoInstall, como se muestra a continuacin: Would no Would Press Press you like to enter the initial configuration dialog? [yes/no]: you like to terminate autoinstall? [yes]: Enter to accept default. RETURN to get started!

Establezca una sesin Hyperterminal para R2. Repita los pasos 1 a 3 para eliminar cualquier archivo de configuracin de inicio que pueda existir.

Comprender los conceptos bsicos de la lnea de comandos.

Establezca una sesin Hyperterminal para el router R1. Entre al modo EXEC privilegiado. Router>enable Router# Introduzca un comando incorrecto y observe la respuesta del router. Router#comfigure terminal ^ % Invalid input detected at '^' marker. Router# Los errores de lnea de comandos se producen principalmente debido a errores de teclado. Si una palabra clave del comando se escribe de forma incorrecta, la interfaz del usuario utiliza el acento circunflejo (^) para identificar y aislar el error. El smbolo ^ aparece cerca o en el punto de la cadena del comando donde se ingres el comando, palabra clave o argumento incorrecto. Corrija el comando anterior. . Router#configure terminal Enter configuration commands, one per line. Router(config)# Regrese al modo EXEC privilegiado con el comando exit. Router(config)#exit %SYS-5-CONFIG_I: Configured from console by console Router# Examine los comandos disponibles para el modo EXEC privilegiado. En el indicador se puede introducir un signo de interrogacin, ?, para visualizar un listado de los comandos disponibles. Router#? Comandos Exec: <1-99> Nmero de sesin que debe reanudarse clear Restablece funciones clock Administra el reloj del sistema configure Entra al modo de configuracin connect Abre una conexin de terminal

End with CNTL/Z.

copy debug delete dir disable disconnect enable erase exit logout no ping reload resume setup show --More--

Copia desde un archivo a otro Funciones de depuracin (ver tambin 'undebug') Borra un archivo Enumera los archivos en un sistema de archivos Desactiva los comandos privilegiados Desconecta una conexin de red existente Activa los comandos privilegiados Borra un sistema de archivos Sale de EXEC Sale de EXEC Inhabilita la informacin de depuracin Enva mensajes de eco Se detiene y se reinicia desde el hardware Reanuda una conexin de red activa Ejecuta los comandos dentro del modo SETUP Muestra la informacin del sistema en ejecucin

Observe el --More-- que aparece en la parte inferior de la pantalla de muestra. El indicador -More-- seala que el resultado se muestra en varias pantallas. Cuando se muestre el indicador --More--, presione la Barra espaciadora para ver la siguiente pantalla disponible. Para visualizar slo la siguiente lnea, presione la tecla Intro. Visualice el resultado. Al presionar la Barra espaciadora visualiza el resto del resultado del comando. El resto del resultado aparece donde anteriormente se mostraba el indicador --More--. telnet traceroute undebug 'debug') vlan write terminal Abre una conexin telnet Rastrea una ruta hacia el destino Inhabilita las funciones de depuracin (ver tambin Configura los parmetros de VLAN Escribe la configuracin actual en la memoria, red o

Salga del modo EXEC privilegiado con el comando exit. Router#exit La siguiente informacin debe aparecer en la pantalla: Router con0 is now available Press RETURN to get started. Presione la tecla Intro para ingresar al modo EXEC del usuario. El indicador Router> debe estar visible. Escriba un comando IOS abreviado. Los comandos IOS pueden estar abreviados siempre y cuando se escriba la cantidad suficiente de caracteres para que el IOS reconozca un nico comando. Ingrese solamente el carcter e en el indicador del comando y observe los resultados. Router>e % Ambiguous command: e Router> Ingrese en en el indicador del comando y observe los resultados. Router>en

Router# El comando abreviado en contiene la cantidad suficiente de caracteres para que el IOS distinga entre el comando enable y el comando exit. Presione la tecla Tab despus de un comando abreviado para utilizar la funcin autocompletar. Al escribir un comando abreviado, por ejemplo conf, seguido de la tecla Tab, se completa el nombre parcial del comando. Esta funcionalidad del IOS se denomina autocompletar. Escriba el comando abreviado conf, presione la tecla Tab y observe los resultados. Router#conf Router#configure Esta funcin de autocompletar puede utilizarse siempre y cuando se escriba la cantidad suficiente de caracteres para que el IOS reconozca un nico comando. Introduzca los comandos IOS en el modo correcto. Los comandos IOS deben introducirse en el modo correcto. Por ejemplo, los cambios de configuracin no pueden realizarse mientras se encuentra en el modo EXEC privilegiado. Intente introducir el comando hostname R1 en el indicador EXEC privilegiado y observe los resultados. Router#hostname R1 ^ % Invalid input detected at '^' marker. Router#

Realizar la configuracin bsica del router R1.

Establezca una sesin Hyperterminal para el router R1. Entre al modo EXEC privilegiado. Router>enable Router# Entre al modo de configuracin global. Router#configure terminal Enter configuration commands, one per line. Router(config)# Configure el nombre del router como R1. Ingrese el comando hostname R1 en el indicador. Router(config)#hostname R1 R1(config)# Desactive la bsqueda de DNS con el comando no ip domain-lookup. R1(config)#no ip domain-lookup R1(config)# End with CNTL/Z.

Configure una contrasea de modo EXEC. Configure una contrasea de modo EXEC por medio del comando enable secret password. Utilice class para password. R1(config)#enable secret class R1(config)# El comando enable secret se utiliza para proporcionar una capa adicional de seguridad sobre el comando enable password. El comando enable secret proporciona mejor seguridad al almacenar la contrasea enable secret mediante el uso de una funcin criptogrfica no reversible. La capa adicional de encriptacin de seguridad es til en entornos en los cuales la contrasea traspasa la red o se almacena en un servidor TFTP. Elimine enable password. Debido a que el comando enable secret est configurado, enable password ya no es necesario. Se pueden eliminar los comandos IOS de la configuracin por medio de la forma no del comando. R1(config)#no enable password R1(config)# Configure un ttulo con el mensaje del da mediante el uso del comando banner motd. R1(config)#banner motd & Enter TEXT message. End with the character '&'. ******************************** !!!SOLO ACCESO AUTORIZADO!!! ******************************** & R1(config)#

Configure la contrasea de consola en el router. Utilice ibm como contrasea. Cuando haya finalizado, salga del modo de configuracin de lnea. R1(config)#line console 0 R1(config-line)#password ibm R1(config-line)#login R1(config-line)#exit R1(config)# Configure la contrasea para las lneas de terminal virtual. Utilice ibm como contrasea. Cuando haya finalizado, salga del modo de configuracin de lnea. R1(config)#line vty 0 4 R1(config-line)#password ibm R1(config-line)#login R1(config-line)#exit R1(config)# Configure la interfaz FastEthernet 0/0 con la direccin IP 10.10.1.1/24. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 10.10.1.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)# Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description red local 1 R1(config-if)# Configure la interfaz serial0/0/0 con la direccin IP 10.10.2.1/24. Defina la velocidad del reloj como 64000. Nota: Debido a que los routers en los laboratorios no se conectarn a una lnea arrendada activa, uno de los routers debe proporcionar la temporizacin para el circuito. El proveedor de servicio normalmente proporciona esta seal a cada uno de los routers. Para proporcionar esta seal de temporizacin, uno de los routers deber actuar como DCE en la conexin. Esta funcin se logra al aplicar el comando clock rate 64000 en la interfaz serial 0/0/0, donde se conect el extremo DCE del cable de mdem nulo. R1(config-if)#interface serial 0/0/0 R1(config-if)#ip address 10.10.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)# Nota: La interfaz no se activar hasta que se configure y active la interfaz serial en R2. Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description conexion a R2 R1(config-if)# Utilice el comando end para regresar al modo EXEC privilegiado. R1(config-if)#end R1# Guarde la configuracin de R1. Guarde la configuracin de R1 mediante el comando copy running-config startupconfig. R1#copy running-config startup-config Building configuration... [OK] R1#

Realizar la configuracin bsica del router R2.

Configure la interfaz Serial 0/0/0 con la direccin IP 10.10.2.2/24. R2(config)#interface serial 0/0/0 R2(config-if)#ip address 10.10.2.2 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up R2(config-if)# Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description conexion a R1

R1(config-if)# Configure la interfaz FastEthernet 0/0 con la direccin IP 10.10.3.1/24. R2(config-if)#interface fastethernet 0/0 R2(config-if)#ip address 10.10.3.1 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)# Utilice el comando description para proporcionar una descripcin de esta interfaz. R1(config-if)#description red local 2 R1(config-if)# Utilice el comando end para regresar al modo EXEC privilegiado. R2(config-if)#end R2# Guarde la configuracin de R2. Guarde la configuracin de R2 mediante el comando copy running-config startupconfig. R2#copy running-config startup-config Building configuration... [OK] R2#

Configure el direccionamiento IP en los PC

Configure el PC1. Configure el PC1 conectado a R1 con la direccin IP de 10.10.1.2/24 y un gateway por defecto de 10.10.1.1. Configure el PC2. Configure el PC2 conectado a R2 con la direccin IP de 10.10.3.2/24 y un gateway por defecto de 10.10.3.1.

Examinar los comandos show del router.

Existen varios comandos show que pueden utilizarse para examinar el funcionamiento del router. Tanto en el modo EXEC privilegiado como en el modo EXEC de usuario, el comando show ? muestra una lista de los comandos show disponibles. Examine el comando show running-config. El comando show running-config se utiliza para visualizar el contenido del archivo de configuracin actualmente en ejecucin. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show running-config. Si aparece el indicador -More-, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show running-config ! version 12.3 ! hostname R1 !

! enable secret 5 $1$AFDd$0HCi0iYHkEWR4cegQdTQu/ ! no ip domain-lookup ! interface FastEthernet0/0 description red local 1 mac-address 0007.eca7.1511 ip address 10.10.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 mac-address 0001.42dd.a220 no ip address duplex auto

speed auto shutdown ! interface Serial0/0 description conexion con R2 ip address 10.10.2.1 255.255.255.0 clock rate 64000 ! interface Serial0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! ip classless ! ! ! ! line con 0 password ibm line vty 0 4 password ibm login ! end Examine el comando show startup-config. El comando show startup-config muestra el archivo de configuracin de inicio incluido en NVRAM. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show startup-config. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show startup-config Using 583 bytes ! version 12.3 ! hostname R1 ! ! no ip domain-lookup ! interface FastEthernet0/0 description red local 1 mac-address 0007.eca7.1511 ip address 10.10.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 mac-address 0001.42dd.a220 no ip address duplex auto speed auto shutdown ! interface Serial0/0 description conexion a R2

ip address 10.10.2.1 255.255.255.0 clock rate 64000 ! interface Serial0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! ip classless ! ! ! ! line con 0 password ibm line vty 0 4 password ibm login ! end Examine el comando show interfaces. El comando show interfaces muestra estadsticas para todas las interfaces configuradas en el router. Al final de este comando se puede agregar una interfaz especfica para mostrar slo las estadsticas para esa interfaz. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show interfaces fastEthernet0/0. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1# show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0007.eca7.1511 (bia 0002.1625.1bea) Description: R1 LAN Internet address is 10.10.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Last input 00:00:08, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out R1#

Examine el comando show version. El comando show version muestra informacin acerca de la versin de software cargada actualmente junto con informacin de hardware y del dispositivo. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show version. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show version Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 15-May-06 14:54 by pt_team ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) System returned to ROM by power-on System image file is flash:c1841-ipbase-mz.123-14.T7.bin This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory. Processor board ID FTX0947Z18E M860 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 191K bytes of NVRAM. 31360K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 R1#

Examine el comando show ip interface brief. El comando show ip interface brief muestra un resumen de la informacin sobre las condiciones en que se encuentra cada interfaz. Desde el modo EXEC privilegiado en el router R1, examine el resultado del comando show ip interface brief. Si aparece el indicador -More--, presione la Barra espaciadora para visualizar el resto del resultado del comando. R1#show ip interface brief Interface IP-Address Protocol FastEthernet0/0 FastEthernet0/1 down Serial0/0/0 Serial0/0/1 down Vlan1 down R1# 10.10.1.1 unassigned 10.10.2.1 unassigned unassigned OK? Method Status YES manual up up

YES manual administratively down YES manual up up

YES manual administratively down YES manual administratively down

Utilizar ping.
El comando ping es una herramienta til para solucionar los problemas de la Capa 1 a 3 del modelo OSI y diagnosticar la conectividad bsica de la red. Esta operacin puede realizarse en los niveles EXEC usuario o privilegiado. Al utilizar ping se enva un paquete de Internet Control Message Protocol (ICMP) al dispositivo especificado y luego se espera una respuesta. Se pueden enviar pings desde un router o una PC host. Utilice el comando ping para probar la conectividad entre el router R1 y PC1. R1#ping 192.168.1.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 72/79/91 ms Cada signo de exclamacin (!) indica un eco exitoso. Cada punto (.) en la pantalla indica que el tiempo de la aplicacin expir mientras esperaba el eco de un paquete de un objetivo. El primer paquete de ping fall debido a que el router no tena una entrada de tabla ARP para la direccin de destino del paquete IP. Como no hay una entrada de tabla ARP, el paquete se descarta. Luego el router enva una solicitud de ARP, recibe una respuesta y agrega la direccin MAC a la tabla ARP. Cuando llegue el paquete de ping siguiente, ste se reenviar y ser exitoso. Repita el ping de R1 a PC1. R1#ping 192.168.1.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 72/83/93 ms

R1# Esta vez todos los pings son exitosos debido a que el router tiene una entrada para la direccin IP destino en la tabla ARP. Enve un ping extendido de R1 a PC1. Para llevarlo a cabo, escriba ping en el indicador EXEC privilegiado y presione Intro. Complete el resto de los indicadores como se muestra a continuacin: R1#ping Protocol [ip]: Target IP address: 192.168.1.10 Repeat count [5]: 10 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 10, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: !!!!!!!!!! Success rate is 100 percent (10/10), round-trip min/avg/max = 53/77/94 ms R1# Enve un ping de PC1 a R1. Desde Windows vaya a Inicio > Programas > Accesorios > Smbolo del sistema. En la ventana Indicador de comandos que se abre, para hacer ping a R1 ejecute el siguiente comando: C:\> ping 192.168.1.1 El ping deber responder con resultados exitosos. Enve un ping extendido de PC1 a R1. Para llevarlo a cabo, ingrese el siguiente comando en el indicador de comandos de Windows: C:\>ping 192.168.1.1 n 10 Deber recibir 10 respuestas exitosas del comando.

Utilizar traceroute.
El comando traceroute es una excelente herramienta para solucionar los problemas en la ruta que emprende el paquete a travs de una red de routers. Puede ayudar a aislar los enlaces y routers problemticos a lo largo del camino. El comando traceroute utiliza paquetes ICMP y el mensaje de error generado por los routers cuando el paquete supera su Perodo de vida (TTL). Esta operacin puede realizarse en los niveles EXEC usuario o privilegiado. La versin de Windows de este comando es tracert. Utilice el comando traceroute en el indicador EXEC privilegiado de R1 para descubrir la ruta que tomar un paquete del router R1 a PC1. R1#traceroute 10.10.1.2 Type escape sequence to abort. Tracing the route to 192.168.1.10

1 R1#

10.10.1.2

103 msec

81 msec

70 msec

Utilice el comando tracert en el indicador de comandos de Windows para descubrir la ruta que tomar un paquete del router R1 a PC1. C:\>tracert 192.168.1.1 Tracing route to 192.168.1.1 over a maximum of 30 hops: 1 71 ms 70 ms 73 ms 10.10.1.1

Trace complete. C:\>

CONFIGURACIN DE ENRUTAMIENTO ESTTICO

En esta prctica crearemos la red de la figura. Empezaremos realizando las conexiones. A continuacin implementaremos las configuraciones iniciales del router necesarias para la conectividad. Despus de completar la configuracin bsica probaremos la conectividad entre los dispositivos de la red probando en primer lugar las conexiones entre los dispositivos conectados directamente y a continuacin la conectividad entre los dispositivos que no estn conectados directamente. Las rutas estticas deben estar configuradas en los routers para que se realice la comunicacin de extremo a extremo entre los hosts de la red. Nosotros configuraremos las rutas estticas necesarias para permitir la comunicacin entre los equipos. A continuacin visualizaremos las tablas de enrutamiento.

Conexin, eliminacin y reinicio de los routers.

Conecte una red que sea similar a la del Diagrama. Eliminar la configuracin en cada router. Borre la configuracin de cada uno de los routers mediante el comando erase startupconfig y luego reload para recargar los routers. Si se le pregunta si desea guardar los cambios, responda no.

Realizar la configuracin bsica del router.

Utilice los comandos de configuracin global. En los routers, ingrese al modo de configuracin global y configure los comandos bsicos de configuracin global, que incluyen: hostname no ip domain-lookup enable secret

En cada uno de los routers, configure las contraseas de consola y de la lnea de terminal virtual. password login

Agregue el comando logging synchronous a las lneas de consola y de terminal virtual. Este comando es muy til tanto en los ambientes de laboratorio como de produccin y utiliza la siguiente sintaxis: Router(config-line)#logging synchronous Se puede utilizar el comando de configuracin de lnea logging synchronous para sincronizar los mensajes no solicitados y el resultado de la depuracin con el resultado e indicadores del software IOS de Cisco solicitado para una lnea de puerto de consola, una lnea de puerto auxiliar o una lnea de terminal virtual especficas. En otras palabras, el comando logging synchronous evita que los mensajes IOS enviados a las lneas de consola o Telnet interrumpan la entrada por teclado. Por ejemplo, es posible que haya experimentado algo similar al siguiente ejemplo: R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#descri *Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:16:090,214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upption R1(config-if)# El IOS enva mensajes no solicitados a la consola cuando se activa una interfaz con el comando no shutdown. Sin embargo, estos mensajes interrumpen el siguiente comando que introduzca (en este caso, description). El comando logging synchronous soluciona este problema al copiar el comando que se ingres hasta ese momento debajo del prximo indicador de router. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#description *Mar 1 01:28:040,242: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:28:050,243: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#description <-- Keyboard input copied after message Aqu se muestra R1 como ejemplo. Agregue logging synchronous a las lneas de consola y de terminal virtual en todos los routers. R1(config)#line console 0 R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#logging synchronous Agregue el comando exec-timeout a las lneas de consola y de terminal virtual. Se puede utilizar el comando de configuracin de lnea exec-timeout para establecer el intervalo que el intrprete de comandos EXEC espera hasta detectar la entrada del usuario. Si

no detecta ninguna entrada durante el intervalo, el servicio de EXEC reanuda la conexin actual. Si no existe ninguna conexin, el servicio de EXEC regresa la terminal al estado inactivo y desconecta la sesin entrante. Este comando le permite controlar la cantidad de tiempo que una lnea de consola o de terminal virtual puede estar inactiva antes de finalizar la sesin. La sintaxis es la siguiente: Router(config-line)#exec-timeout minutes [seconds] Descripcin de la sintaxis: minutes: nmero entero que especifica la cantidad de minutos. seconds: intervalos adicionales de tiempo en segundos (opcional). En un entorno de laboratorio se puede especificar no timeout (sin tiempo de espera) mediante el comando exec-timeout 0 0. Este comando es muy til, ya que el tiempo de espera por defecto para las lneas es de 10 minutos. No obstante, por seguridad, generalmente no se establecen lneas para no timeout en un ambiente de produccin. Aqu se muestra R1 como ejemplo. Agregue exec-timeout 0 0 a las lneas de consola y de terminal virtual en todos los routers. R1(config)#line console 0 R1(config-line)#exec-timeout 0 0 R1(config-line)#line vty 0 4 R1(config-line)#exec-timeout 0 0 Ingrese el comando necesario para instalar la ruta en la tabla de enrutamiento. Despus de introducir el comando debe visualizar el resultado de la depuracin. El resultado puede ser ligeramente diferente al siguiente ejemplo: is_up: 1 state: 4 sub state: 1 line: 1 has_route: False RT: add 172.16.3.0/24 via 0.0.0.0, connected metric [0/0] RT: NET-RED 172.16.3.0/24 RT: NET-RED queued, Queue size 1 RT: interface FastEthernet0/0 added to routing table %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 1 has_route: True %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, chan ged state to up is_up: 1 state: 4 sub state: 1 line: 1 has_route: True is_up: 1 state: 4 sub state: 1 line: 1 has_route: True La nueva red que configur en la interfaz LAN ahora se agreg a la tabla de enrutamiento, como se muestra resaltado en el resultado.

Ingrese el comando para verificar que la nueva ruta ahora figura en la tabla de enrutamiento. El resultado debe ser similar al siguiente: Ahora debe figurar una ruta en la tabla para R1. Qu comando us? R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0 is directly connected, FastEthernet0/0

Ingrese al modo de configuracin de interfaz para la interfaz WAN de R1 conectada a R2. R1#configure terminal Enter configuration commands, one per line. R1(config)#interface Serial 0/0/0 Configure la direccin IP como se especifica en el Diagrama. R1(config-if)#ip address 192.168.2.1 255.255.255.0 is_up: 0 state: 0 sub state: 1 line: 0 has_route: False En cuanto presiona la tecla Intro, el resultado de depuracin del IOS de Cisco le informa que ahora existe una ruta, pero su estado es False. Debido a que R1 es el lado DCE del entorno de laboratorio, debemos especificar la velocidad en que los bits se temporizarn entre R1 y R2. Ingrese el comando clock rate en R1. Puede especificar cualquier velocidad de reloj vlida. Utilice el signo ? para encontrar las frecuencias vlidas. Aqu utilizamos 64 000 bps. R1(config-if)#clock rate 64000 is_up: 0 state: 0 sub state: 1 line: 0 has_route: False End with CNTL/Z.

Ingrese el comando necesario para garantizar que la interfaz est configurada por completo. R1(config-if)#no shutdown

Despus de ingresar el comando correcto, debe visualizar un resultado de la depuracin similar al siguiente ejemplo:is_up: 0 state: 0 sub state: 1 line: 0 has_route: False %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down A diferencia de la configuracin de la interfaz LAN, la configuracin completa de la interfaz WAN no siempre garantiza que la ruta se ingresar en la tabla de enrutamiento, aun cuando las conexiones de los cables sean correctas. Tambin se debe configurar el otro lado del enlace WAN. Puede habilitar debug ip routing en R2. R2#debug ip routing IP routing debugging is on Ingrese al modo de configuracin de interfaz para la interfaz WAN de R2 conectada a R1. R2#configure terminal Enter configuration commands, one per line. R2(config)#interface serial 0/0/0 End with CNTL/Z.

Configure la direccin IP como se especifica en el Diagrama de topologa. R2(config-if)#ip address 192.168.2.2 255.255.255.0 is_up: 0 state: 6 sub state: 1 line: 0 Ingrese el comando necesario para garantizar que la interfaz est configurada por completo. R2(config-if)#no shutdown Despus de ingresar el comando correcto, debe visualizar un resultado de la depuracin similar al siguiente ejemplo: is_up: 0 state: 4 sub state: 1 line: 0 %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 0 RT: add 172.16.2.0/24 via 0.0.0.0, connected metric [0/0] RT: interface Serial0/0/0 added to routing table is_up: 1 state: 4 sub state: 1 line: 0 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 0 La nueva red que configur en la interfaz LAN ahora se agreg a la tabla de enrutamiento, como se muestra resaltado en el resultado. Ingrese el comando para verificar que la nueva ruta ahora figura en la tabla de enrutamiento para R1 y R2. El resultado debe ser similar al siguiente: Ahora deben figurar dos rutas en la tabla de enrutamiento para R1 y una ruta en la tabla para R2. R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0 is directly connected, Serial0/0/0

192.168.2.0 is directly connected, FastEthernet0/0

R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.2.0 is directly connected, Serial0/0/0

Desactive la depuracin en ambos routers mediante no debug ip routing o simplemente undebug all. R1(config-if)#end R1#no debug ip routing IP routing debugging is off

Finalizar la configuracin de las interfaces de routers Configure el direccionamiento IP en los PC.

Configure el PC1 con una direccin IP de 192.168.1.2/24 y un gateway por defecto de 192.168.1.1. Configure el PC2 con una direccin IP de 192.168.3.2/24 y un gateway por defecto de 192.168.3.1. Configure el PC3 con una direccin IP de 192.168.5.2/24 y un gateway por defecto de 192.168.5.1.

Verificar y probar las configuraciones.

Probar la conectividad. Para probar la conectividad, haga ping desde cada host al gateway por defecto que se configur para ese host. Utilice el comando ping para probar la conectividad entre los routers conectados directamente.

Utilice ping para verificar la conectividad entre los dispositivos que no estn conectados directamente. No es posible ya que ahora los routers slo conocen las redes conectadas directamente.

Recopilar informacin.
Verifique el estado de las interfaces. Verifique el estado de las interfaces en cada router con el comando show ip interface brief. El siguiente resultado es para R2. R2#show ip interface brief Interface IP-Address Protocol FastEthernet0/0 192.168.3.1 FastEthernet0/1 unassigned Serial0/0/0 192.168.2.2 Serial0/0/1 192.168.4.2 Vlan1 unassigned OK? Method Status YES manual up up YES unset administratively down down YES manual up up YES manual up up YES manual administratively down down

Todas las interfaces correspondientes en cada router estn activadas (es decir, en el estado up y up).

Observe la informacin de la tabla de enrutamiento para los tres routers. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C 192.168.2.0 is directly connected, Serial0/0/0 192.168.1.0 is directly connected, FastEthernet0/0

Vemos que todava no estn presentes en la tabla de enrutamiento las redes 192.168.3.0/24, 192.168.4.0/24 y 192.168.5.0/24. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C 192.168.3.0 is directly connected, FastEthernet0/0 192.168.2.0 is directly connected, Serial0/0/0 192.168.4.0/24 is directly connected, Serial0/0/1

Qu redes estn presentes en el Diagrama de topologa pero no estn presentes en la tabla de enrutamiento para R2? Vemos que todava no estn presentes en la tabla de enrutamiento las redes 192.168.1.0/24 y 192.168.5.0/24. R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C 192.168.4.0/24 is directly connected, Serial0/0/1 192.168.5.0/24 is directly connected, FastEthernet0/0

Vemos que todava no estn presentes en la tabla de enrutamiento las redes 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24.

Las redes que no estn presentes en las tablas de enrutamiento es debido a que los routers no estn configurados con enrutamiento esttico o dinmico. Por lo tanto, los routers slo conocen las redes conectadas directamente.

Configurar una ruta esttica mediante una direccin de siguiente salto.

Para configurar rutas estticas con un siguiente salto especfico, utilice la siguiente sintaxis: Router(config)# ip route network-address subnet-mask ip-address network-address: direccin de destino de la red remota que se deber agregar en la tabla de enrutamiento. subnet-mask: mscara de subred de la red remota que se deber agregar en la tabla de enrutamiento. La mscara de subred puede modificarse para resumir un grupo de redes. ip-address: generalmente denominada direccin IP del router de siguiente salto.

En el router R3, configure una ruta esttica para la red 192.168.3.0 por medio de la interfaz Serial 0/0/1 de R2 como la direccin de siguiente salto. R3(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2 R3(config)# Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. Observe que la ruta est codificada con una S, lo cual significa que la ruta es esttica. R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set S C C R3# 192.168.3.0 [1/0] via 192.168.4.2 192.168.4.0/24 is directly connected, Serial0/0/1 192.168.5.0/24 is directly connected, FastEthernet0/0

Utilice ping para verificar la conectividad entre el PC3 host y el PC2. Estos pings deben fallar. Los pings llegarn a la PC2 pero PC2 enviar una respuesta ping de nuevo a la PC3. Sin embargo, la respuesta ping se descartar en R2 debido a que R2 no tiene una ruta de regreso a la red 192.168.5.0 en la tabla de enrutamiento. En el router R2, configure una ruta esttica para llegar a la red 192.168.5.0. Cul es la direccin de siguiente salto a la cual R2 enviara un paquete destinado para la red 192.168.5.0/24? R2(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.1 R2(config)#

Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. Observe que la ruta est codificada con una S, lo cual significa que la ruta es esttica. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C S R2# 192.168.3.0 is 192.168.2.0 is 192.168.4.0/24 192.168.5.0/24 directly connected, FastEthernet0/0 directly connected, Serial0/0/0 is directly connected, Serial0/0/1 [1/0] via 192.168.4.1

Utilice ping para verificar la conectividad entre el PC3 y el PC2. Este ping debe tener xito.

Configurar una ruta esttica por medio de una interfaz de salida.

Para configurar rutas estticas con una interfaz de salida especfica, utilice la siguiente sintaxis: Router(config)# ip route network-address subnet-mask exit-interface network-address: direccin de destino de la red remota que se deber agregar en la tabla de enrutamiento. subnet-mask: mscara de subred de la red remota que se deber agregar en la tabla de enrutamiento. La mscara de subred puede modificarse para resumir un grupo de redes. exit-interface: interfaz de salida que se utilizara para reenviar paquetes a la red de destino.

En el router R3, configure una ruta esttica. En el router R3, configure una ruta esttica para la red 192.168.2.0 por medio de la interfaz Serial 0/0/1 de R3 como la interfaz de salida. R3(config)# ip route 192.168.2.0 255.255.255.0 Serial0/0/1 R3(config)# Paso 2: Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 172 S S C C R3# 192.168.2.0 192.168.3.0 192.168.4.0/24 192.168.5.0/24 [1/0] via 192.168.4.2 [1/0] via 192.168.4.2 is directly connected, Serial0/0/1 est directamente conectada, FastEthernet0/0

Utilice el comando show running-config para verificar las rutas estticas actualmente configuradas en R3. R3#show running-config Building configuration... <output omitted> ! hostname R3 ! interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.0 ! interface Serial0/0/0 no ip address shutdown

! interface Serial0/0/1 ip address 192.168.4.1 255.255.255.0 ! ip route 172.16.3.0 255.255.255.0 192.168.4.2 ip route 172.16.2.0 255.255.255.0 Serial0/0/1 ! end

En el router R2, configure una ruta esttica. En el router R2, configure una ruta esttica para la red 192.168.1.0 por medio de la interfaz Serial 0/0/0 de R2 como la interfaz de salida. R2(config)# ip route 192.168.1.0 255.255.255.0 Serial0/0/0 R2(config)# Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C S S R2# 192.168.3.0 192.168.2.0 192.168.4.0 192.168.1.0/24 192.168.5.0/24 is directly connected, FastEthernet0/0 is directly connected, Serial0/0/0 is directly connected, Serial0/0/1 [1/0] via Serial0/0/0 [1/0] via 192.168.4.1

En este momento, R2 tiene una tabla de enrutamiento completa con rutas vlidas para las cinco redes que se muestran en el Diagrama de topologa. . Utilice ping para verificar la conectividad entre el PC2 y el PC1. Este ping debe fallar debido a que el router R1 no tiene una ruta de regreso de la red 192.168.3.0 en la tabla de enrutamiento.

Configurar una ruta esttica por defecto.

En los pasos anteriores, el router se configur para rutas de destino especficas. Pero esto se puede hacer para cada ruta en Internet? No. El router y el usuario estaran saturados. Para reducir el tamao de las tablas de enrutamiento, agregue una ruta esttica por defecto. Un router utiliza la ruta esttica por defecto cuando no existe una ruta mejor y ms especfica a un destino. En lugar de llenar la tabla de enrutamiento de R1 con rutas estticas, se puede suponer que R1 es router stub. Esto significa que R2 es un gateway por defecto para R1. Si R1 tiene paquetes para enviar que no pertenecen a ninguna red conectada directamente de R1, R1 debe enviar el paquete a R2. Sin embargo, se debe configurar R1 explcitamente con una ruta por defecto

antes de que enve paquetes con destinos desconocidos a R2. De lo contrario, R1 descarta los paquetes con destinos desconocidos. Para configurar una ruta esttica por defecto, utilice la siguiente sintaxis: Router(config)#ip route 0.0.0.0 0.0.0.0 { ip-address | interface } Configure el router R1 con una ruta por defecto. Configure el router R1 con una ruta por defecto mediante la interfaz Serial 0/0/0 de R1 como la interfaz de siguiente salto. R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 R1(config)# Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 172.16.2.2 to network 0.0.0.0 C 192.168.2.0 is directly connected, Serial0/0/0 C 192.168.1.0 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 192.168.2.2 R1# Observe que el router R1 ahora tiene una ruta por defecto, el gateway de ultimo recurso, y enviar todo el trfico desconocido a Serial 0/0/0, que est conectada a R2. Utilice ping para verificar la conectividad entre el PC2 host y el PC1. Esta vez este ping debe tener xito, ya que el router R1 puede regresar el paquete por medio de la ruta por defecto.

CONFIGURACIN DE ENRUTAMIENTO DINMICO: RIP

En esta prctica configuraremos el protocolo de enrutamiento RIP para que los en redes que no estn directamente conectados sean capaces de comunicarse entre s. Conecte una red que sea similar a la del Diagrama de topologa. Borre todas las configuraciones que tengan los routers.

Realizar las configuraciones bsicas del router.

Realice las configuraciones bsicas de los routers R1, R2 y R3 de acuerdo con las siguientes instrucciones: 1. Configure el nombre de host del router. 2. Desactive la bsqueda DNS. 3. Configure una contrasea de modo EXEC. 4. Configure un mensaje del da. 5. Configure una contrasea para las conexiones de la consola. 6. Configure una contrasea para las conexiones de VTY.

Configurar y activar las direcciones serial y Ethernet.

Configure las interfaces de R1, R2 y R3. Configure las interfaces de los routers R1, R2 y R3 con las direcciones IP del Diagrama de topologa. Verifique el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces estn activas. Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router. Configure las interfaces Ethernet de PC1, PC2 y PC3. Configure las interfaces Ethernet de PC1, PC2 y PC3 con las direcciones IP y gateways por defecto de la tabla que se encuentra debajo del Diagrama de topologa. Pruebe la configuracin de la PC ejecutando un ping desde la PC al gateway por defecto.

Configurar el protocolo RIP.

Habilite un enrutamiento dinmico. Para habilitar un protocolo de enrutamiento dinmico, ingrese al modo de configuracin global y utilice el comando router. Ingrese router ? en el indicador de configuracin global para visualizar una lista de los protocolos de enrutamiento disponibles en el router. Para habilitar RIP, ingrese el comando router rip en el modo de configuracin global. R1(config)#router rip R1(config-router)#

Introduzca las direcciones de red. Una vez que se encuentre en el modo de configuracin de enrutamiento, ingrese la direccin de red con clase para cada red conectada directamente por medio del comando network. R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 R1(config-router)# Comando network: Habilita a RIP en todas las interfaces que pertenezcan a esta red. Ahora estas interfaces enviarn y recibirn actualizaciones RIP. Notifica esta red en actualizaciones de enrutamiento RIP que se envan a otros routers cada 30 segundos.

Al finalizar la configuracin RIP, regrese al modo EXEC privilegiado y guarde la configuracin actual para la NVRAM. R1(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R1#copy run start

Configure RIP en el router R2 por medio de los comandos router rip y network. R2(config)#router rip R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.3.0 R2(config-router)#network 192.168.4.0 R2(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R2#copy run start Al finalizar la configuracin RIP, regrese al modo EXEC privilegiado y guarde la configuracin actual para la NVRAM. Configure RIP en el router R3 por medio de los comandos router rip y network. R3(config)#router rip R3(config-router)#network 192.168.4.0 R3(config-router)#network 192.168.5.0 R3(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R3# copy run start Al finalizar la configuracin RIP, regrese al modo EXEC privilegiado y guarde la configuracin actual para la NVRAM.

Verificar el enrutamiento RIP.

Utilice el comando show ip route para verificar que cada router cuente con todas las redes en la topologa ingresadas en la tabla de enrutamiento. Las rutas reveladas a travs de RIP se codifican con una R en la tabla de enrutamiento. R1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R R R R1# 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 is directly is directly [120/1] via [120/1] via [120/2] via connected, FastEthernet0/0 connected, Serial0/0/0 192.168.2.2, 00:00:04, Serial0/0/0 192.168.2.2, 00:00:04, Serial0/0/0 192.168.2.2, 00:00:04, Serial0/0/0

R2#show ip route <Output omitted> R C C C R R2# 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 [120/1] via is directly is directly is directly [120/1] via 192.168.2.1, 00:00:22, Serial0/0/0 connected, Serial0/0/0 connected, FastEthernet0/0 connected, Serial0/0/1 192.168.4.1, 00:00:23, Serial0/0/1

R3#show ip route <Output omitted> R R R C C R3# 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 [120/2] via [120/1] via [120/1] via is directly is directly 192.168.4.2, 00:00:18, Serial0/0/1 192.168.4.2, 00:00:18, Serial0/0/1 192.168.4.2, 00:00:18, Serial0/0/1 connected, Serial0/0/1 connected, FastEthernet0/0

Utilice el comando show ip protocols para visualizar la informacin acerca de los procesos de enrutamiento. El comando show ip protocols se puede utilizar para visualizar informacin acerca de los procesos de enrutamiento que se producen en el router. Se puede utilizar este resultado para verificar los parmetros RIP para confirmar que: El uso del enrutamiento RIP est configurado. Las interfaces correctas envan y reciben las actualizaciones RIP. El router notifica las redes correctas. Los vecinos RIP estn enviando actualizaciones.

R1#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip

Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 2 1 Serial0/0/0 1 2 1 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.2.0 Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 Distance: (default is 120) R1# R1 s est configurado con RIP. R1 est enviando y recibiendo actualizaciones RIP en FastEthernet0/0 y Serial0/0/0. R1 est notificando las redes 192.168.1.0 y 192.168.2.0. R1 tiene una fuente de informacin de enrutamiento. R2 le est enviando actualizaciones a R2. Utilice el comando debug ip rip para visualizar los mensajes RIP que se envan y reciben. Las actualizaciones rip se envan cada 30 segundos, por lo que deber esperar para visualizar la informacin de depuracin. R1#debug ip rip R1#RIP: received v1 update from 192.168.2.2 on Serial0/0/0 192.168.3.0 in 1 hops 192.168.4.0 in 1 hops 192.168.5.0 in 2 hops RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.1.1) RIP: build update entries network 192.168.2.0 metric 1 network 192.168.3.0 metric 2 network 192.168.4.0 metric 2 network 192.168.5.0 metric 3 RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (192.168.2.1) RIP: build update entries network 192.168.1.0 metric 1 El resultado de la depuracin muestra que R1 recibe una actualizacin de R2. Observe cmo esta actualizacin incluye todas las redes que R1 an no tiene en su tabla de enrutamiento. Debido a que la interfaz FastEthernet0/0 pertenece a la red 192.168.1.0 configurada en RIP, R1 crea una actualizacin para enviar a esa interfaz. La actualizacin incluye todas las redes conocidas para R1, excepto la red de la interfaz. Por ltimo, R1 crea una actualizacin para enviar a R2. Debido a este horizonte dividido, R1 slo incluye en la actualizacin la red 192.168.1.0. Detenga el resultado de la depuracin con el comando undebug all. R1#undebug all All possible debugging has been turned off

CONFIGURACIN DE ENRUTAMIENTO DINMICO: OSPF

En esta prctica aprenderemos a configurar el protocolo de enrutamiento OSPF por medio de la red que se muestra en el Diagrama. Los segmentos de la red se han dividido en subredes por medio de VLSM. OSPF es un protocolo de enrutamiento sin clase que puede utilizarse para proporcionar informacin de la mscara de subred en las actualizaciones del enrutamiento. Esto permitir que se propague la informacin de red a travs de la red de subred VLSM. Conecte una red que sea similar a la del Diagrama de topologa. Eliminar todas las configuraciones que tengan los routers.

Realizacin de las configuraciones bsicas del router.

Realice las configuraciones bsicas de los routers R1, R2 y R3 de acuerdo con las siguientes pautas generales: 7. Configure el nombre de host del router. 8. Desactive la bsqueda DNS. 9. Configure una contrasea de modo EXEC privilegiado. 10. Configure un mensaje del da. 11. Configure una contrasea para las conexiones de la consola. 12. Configure una contrasea para las conexiones de VTY.

Configuracin y activacin de las direcciones serial y Ethernet.

Configurar las interfaces de R1, R2 y R3. Configure las interfaces de los routers R1, R2 y R3 con las direcciones IP del Diagrama de topologa. Verificar el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces estn activas. Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router. Configurar las interfaces Ethernet de las PC1, PC2 y PC3. Configure las interfaces Ethernet de PC1, PC2 y PC3 con las direcciones IP y gateways del Diagrama de topologa. Probar la configuracin del PC ejecutando un ping desde el PC al gateway por defecto.

Configuracin OSPF en el router R1

Utilizar el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R1. Ingrese una ID de proceso 1 para el parmetro process-ID. R1(config)#router ospf 1 R1(config-router)# Configurar la sentencia de red para la red LAN. Una vez que se encuentra en el modo secundario de configuracin de Router OSPF, configure la red LAN 192.168.1.0/24 que se incluir en las actualizaciones OSPF que se envan desde R1. El comando OSPF network utiliza una combinacin de network-address y wildcardmask. Utilice una ID de rea 0 para el parmetro OSPF area-id. 0 se utilizar para la ID de rea OSPF en todas las sentencias network en esta topologa. R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# Configurar el router para notificar la red 10.10.10.0/30 conectada a la interfaz Serial0/0/0. R1(config-router)# network 10.10.10.0 0.0.0.3 area 0 R1(config-router)# Configurar el router para notificar la red 192.168.10.4/30 conectada a la interfaz Serial0/0/1. R1(config-router)# network 10.10.10.4 0.0.0.3 area 0 R1(config-router)# Cuando haya finalizado con la configuracin OSPF para R1, regrese al modo EXEC privilegiado. R1(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R1#

Configuracin de OSPF en los routers R2 y R3

Habilitar el enrutamiento OSPF en el router R2 por medio del comando router ospf. Utilice la ID de proceso 1. R2(config)#router ospf 1 R2(config-router)# Configurar el router para notificar la red LAN 192.168.2.0/24 en las actualizaciones OSPF. R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)# Configurar el router para notificar la red 10.10.10.0/30 conectada a la interfaz Serial0/0/0. R2(config-router)#network 10.10.10.0 0.0.0.3 area 0 R2(config-router)# 00:07:27: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from EXCHANGE to FULL, Exchange Done Observe que cuando la red para el enlace serial desde R1 a R2 se agrega a la configuracin OSPF, el router enva un mensaje de notificacin a la consola que informa que se ha establecido una relacin de vecino con otro router OSPF. Configurar el router para notificar la red 10.10.10.8/30 conectada a la interfaz Serial0/0/1. Cuando termine, regrese al modo EXEC privilegiado. R2(config-router)#network 10.10.10.8 0.0.0.3 area 0 R2(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R2# Configurar OSPF en el router R3 por medio de los comandos router ospf y network. Utilice una ID de proceso 1. Configure el router para notificar las tres redes conectadas directamente. Cuando termine, regrese al modo EXEC privilegiado. R3(config)#router ospf 1 R3(config-router)#network 192.168.3.0 0.0.0.255 area 0 R3(config-router)#network 10.10.10.4 0.0.0.3 area 0 R3(config-router)# 00:17:46: %OSPF-5-ADJCHG: Process 1, Nbr 10.10.10.5 on Serial0/0/0 from LOADING to FULL, Loading Done R3(config-router)#network 10.10.10.8 0.0.0.3 area 0 R3(config-router)# 00:18:01: %OSPF-5-ADJCHG: Process 1, Nbr 10.10.10.9 on Serial0/0/1 from EXCHANGE to FULL, Exchange Done R3(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R3# Observe que cuando las redes para los enlaces seriales desde R3 a R1 y R3 a R2 se agregan a la configuracin OSPF, el router enva un mensaje de notificacin a la consola que informa que se ha establecido una relacin de vecino con otro router OSPF.

Tarea 6: Configuracin de las ID del router OSPF

La ID del router OSPF se utiliza para identificar de forma nica el router en el dominio de enrutamiento OSPF. La ID de un router es una direccin IP. Los routers Cisco derivan la ID del router en una de estas tres formas y con la siguiente prioridad: 1. Direccin IP configurada con el comando OSPF router-id.

2. Direccin IP ms alta de cualquiera de las direcciones de loopback del router. 3. Direccin IP activa ms alta de cualquiera de las interfaces fsicas del router.

Examinar las ID actuales del router en la topologa. Dado que no se ha configurado ninguna ID o interfaz de loopback en los tres routers, la ID de router para cada ruta se determina segn la direccin IP ms alta de cualquier interfaz activa. La ID del router R1 es 192.168.1.1 La ID del router R2 es 192.168.2.1 La ID del router R3 es 192.168.3.1 Adems, la ID del router puede visualizarse en el resultado de los comandos show ip protocols, show ip ospf y show ip ospf interfaces. R3#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.3.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 <output omitted>

R3#show ip ospf Routing Process "ospf 1" with ID 192.168.3.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs <output omitted> R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 192.168.3.1/24, Area 0 Process ID 1, Router ID 192.168.3.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.3.1, Interface address 192.168.3.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) <output omitted> R3# Utilizar las direcciones de loopback para cambiar las ID del router de los routers en la topologa. R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.255 R2(config)#interface loopback 0 R2(config-if)#ip address 2.2.2.2 255.255.255.255 R3(config)#interface loopback 0 R3(config-if)#ip address 3.3.3.3 255.255.255.255

Recargar los routers para obligar que se utilicen las nuevas ID del router. Cuando se configura una nueva ID del router, sta no se utilizar hasta que el proceso OSPF se reinicie. Asegrese de guardar en NVRAM las configuraciones actuales y luego utilice el comando reload para reiniciar cada router. Ahora la ID del router R1 es 1.1.1.1 Ahora la ID del router R2 es 2.2.2.2 Ahora la ID del router R3 es 3.3.3.3

Utilizar el comando show ip ospf neighbors para verificar que se han cambiado las ID de los routers. R1#show ip ospf neighbor Neighbor ID Interface 3.3.3.3 Serial0/0/1 2.2.2.2 Serial0/0/0 Pri 0 0 State FULL/ FULL/ Dead Time 00:00:30 00:00:33 Address 10.10.10.6 10.10.10.2

R2#show ip ospf neighbor Neighbor ID Interface 3.3.3.3 Serial0/0/1 1.1.1.1 Serial0/0/0 Pri 0 0 State FULL/ FULL/ Dead Time 00:00:36 00:00:37 Address 10.10.10.10 10.10.10.1

R3#show ip ospf neighbor Neighbor ID Interface 2.2.2.2 Serial0/0/1 1.1.1.1 Serial0/0/0 Pri 0 0 State FULL/ FULL/ Dead Time 00:00:34 00:00:38 Address 10.10.10.9 10.10.10.5

Verificacin del funcionamiento de OSPF

En el router R1, utilizar el comando show ip ospf neighbor para visualizar la informacin acerca de los routers vecinos R2 y R3 de OSPF. Se deben ver la ID y la direccin IP del vecino de cada router adyacente y la interfaz que R1 utiliza para alcanzar a ese vecino OSPF. R1#show ip ospf neighbor Neighbor ID Pri State Interface 2.2.2.2 0 FULL/Serial0/0/0 3.3.3.3 0 FULL/Serial0/0/1 R1# Dead Time 00:00:32 00:00:32 Address 10.10.10.2 10.10.10.6

En el router R1 utilice el comando show ip protocols para ver informacin sobre las operaciones del protocolo de enrutamiento. Observe que la informacin que se configur en las Tareas anteriores, como el protocolo, la ID del proceso, la ID del vecino y las redes, se muestran en el resultado. Tambin se muestran las direcciones IP de los vecinos adyacentes. R1#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set

Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.10.10.0 0.0.0.3 area 0 10.10.10.4 0.0.0.3 area 0 192.168.1.0 0.0.0.255 area 0 Routing Information Sources: Gateway Distance Last Update 2.2.2.2 110 00:11:43 3.3.3.3 110 00:11:43 Distance: (default is 110) R1# Observe que el resultado especifica la ID del proceso que utiliza OSPF. Recuerde que la ID del proceso debe ser la mismo en todos los routers para que OSPF pueda establecer adyacencias de los vecinos y compartir informacin de enrutamiento.

Examen de las rutas OSPF en las tablas de enrutamiento

Visualice la tabla de enrutamiento en el router R1. En la tabla de enrutamiento las rutas OSPF se indican con una O. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C O C O C C O R1# 1.1.1.1/32 is directly connected, Loopback0 192.168.2.0/24 [110/65] via 10.10.10.2, 00:01:02, Serial0/0/0 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.3.0/29 [110/65] via 10.10.10.6, 00:01:12, Serial0/0/1 10.10.10.0 is directly connected, Serial0/0/0 10.10.10.4 is directly connected, Serial0/0/1 10.10.10.8 [110/128] via 10.10.10.6, 00:01:12, Serial0/0/1 [110/128] via 10.10.10.2, 00:01:02, Serial0/0/0

Configuracin del costo de OSPF

Mediante el comando show ip route en el router R1 para visualizar el costo OSPF para alcanzar la red 10.10.10.0/24. R1#show ip route <output omitted> C O C 1.1.1.1/32 is directly connected, Loopback0 192.168.2.0/24 [110/65] via 10.10.10.2, 00:01:02, Serial0/0/0 192.168.1.0/24 is directly connected, FastEthernet0/0

O C C O R1#

192.168.3.0/29 [110/65] via 10.10.10.6, 00:01:12, Serial0/0/1 10.10.10.0 is directly connected, Serial0/0/0 10.10.10.4 is directly connected, Serial0/0/1 10.10.10.8 [110/128] via 10.10.10.6, 00:01:12, Serial0/0/1 [110/128] via 10.10.10.2, 00:01:02, Serial0/0/0

Utilizar el comando show interfaces serial0/0/0 en el router R1 para visualizar el ancho de banda de la interfaz Serial 0/0/0. R1#show interfaces serial0/0/0 Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 <output omitted> En la mayora de los enlaces seriales, la mtrica del ancho de banda ser de 1544 Kbits por defecto. Si ste no es el ancho de banda real del enlace serial, el ancho de banda se deber cambiar para que se pueda calcular el costo OSPF de forma correcta. Utilizar el comando bandwidth para cambiar el ancho de banda de las interfaces seriales de los routers R1 y R2 al ancho de banda actual, 64 kbps. Router R1: R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64 R1(config-if)#interface serial0/0/1 R1(config-if)#bandwidth 64 Router R2: R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 64 Utilizar el comando show ip ospf interface en el router R1 para verificar el costo de los enlaces seriales. El costo de cada uno de los enlaces seriales ahora es de 1562, el resultado del clculo: 108/64.000 bps. R1#show ip ospf interface <output omitted> Serial0/0/0 is up, line protocol is up Internet address is 10.10.10.1/30, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:05 Index 2/2, flood queue length 0

Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.2.2.2 Suppress hello for 0 neighbor(s) Serial0/0/1 is up, line protocol is up Internet address is 10.10.10.5/30, Area 0 Process ID 1, Router ID 1.1.1.1, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, <output omitted> Utilizar el comando ip ospf cost para configurar el costo de OSPF en el router R3. Un mtodo alternativo al uso del comando bandwidth es utilizar el comando ip ospf cost, que permite configurar el costo en forma directa. Utilice el comando ip ospf cost para cambiar a 1562 el ancho de banda de las interfaces seriales del router R3. R3(config)#interface serial0/0/0 R3(config-if)#ip ospf cost 1562 R3(config-if)#interface serial0/0/1 R3(config-if)#ip ospf cost 1562 Utilizar el comando show ip ospf interface en el router R3 para verificar que el costo de ada uno de los enlaces seriales es ahora 1562. R3#show ip ospf interface <output omitted> Serial0/0/1 is up, line protocol is up Internet address is 10.10.10.10/30, Area 0 Process ID 1, Router ID 3.3.3.3, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:06 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.2.2.2 Suppress hello for 0 neighbor(s) Serial0/0/0 is up, line protocol is up Internet address is 10.10.10.6/30, Area 0 Process ID 1, Router ID 3.3.3.3, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, <output omitted>

Configuracin de funciones adicionales de OSPF.

Utilizar el comando show ip ospf neighbor en R1 para visualizar el temporizador Dead Time. El temporizador Dead Time realiza la cuenta regresiva desde el intervalo por defecto de 40 segundos.

R1#show ip ospf neighbor Neighbor ID Pri State Interface 2.2.2.2 0 FULL/Serial0/0/0 3.3.3.3 0 FULL/Serial0/0/1

Dead Time 00:00:34 00:00:34

Address 10.10.10.2 10.10.10.6

Configurar los intervalos de Hello y Dead de OSPF. Los intervalos de Hello y Dead de OSPF pueden modificarse de forma manual por medio de los comandos de la interfaz ip ospf hello-interval e ip ospf dead-interval. Utilice estos comandos para cambiar el intervalo hello a 5 segundos y el intervalo dead a 20 segundos en la interfaz Serial 0/0/0 del router R1. R1(config)#interface serial0/0/0 R1(config-if)#ip ospf hello-interval 5 R1(config-if)#ip ospf dead-interval 20 R1(config-if)# 01:09:04: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired 01:09:04: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0/0 from FULL to Down: Interface down or detached Despus de 20 segundos, expira el temporizador Dead en R1. R1 y R2 pierden adyacencia debido a que el temporizador Dead y el temporizador Hello deben estar configurados de forma idntica en cada lado del enlace serial entre R1 y R2.

Modificar los intervalos del temporizador Dead y del temporizador Hello. Modifique los intervalos del temporizador Dead y del temporizador Hello en la interfaz Serial 0/0/0 en el router R2 para que coincidan con los intervalos configurados en la interfaz Serial 0/0/0 en el router R1. R2(config)#interface serial0/0/0 R2(config-if)#ip ospf hello-interval 5 R2(config-if)#ip ospf dead-interval 20 R2(config-if)# 01:12:10: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial0/0/0 from EXCHANGE to FULL, Exchange Done Observe que el IOS muestra un mensaje cuando se ha establecido una adyacencia con un estado de Full (Completo) Utilizar el comando show ip ospf interface serial0/0/0 para verificar que se han cambiado los intervalos del temporizador Hello y del temporizador Dead. R2#show ip ospf interface serial0/0/0 Serial0/0/0 is up, line protocol is up Internet address is 10.10.10.2/30, Area 0 Process ID 1, Router ID 2.2.2.2, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5 Hello due in 00:00:00 Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 1.1.1.1 Suppress hello for 0 neighbor(s) R2# Utilizar el comando show ip ospf neighbor en el router R1 para verificar que la adyacencia vecina con R2 se ha restaurado. Observe que el temporizador Dead para Serial 0/0/0 ahora es inferior, ya que hace la cuenta regresiva desde 20 segundos en lugar del tiempo por defecto de 40 segundos. Serial 0/0/1 an funciona con los temporizadores por defecto. R1#show ip ospf neighbor Neighbor ID Pri State Interface 2.2.2.2 0 FULL/Serial0/0/0 3.3.3.3 0 FULL/Serial0/0/1 R1# Dead Time 00:00:19 00:00:34 Address 10.10.10.2 10.10.10.6

CONFIGURACIN DE ENRUTAMIENTO DINMICO: OSPF II

En esta prctica aprenderemos a configurar OSPF en una red de accesos mltiples. Adems aprender a utilizar el proceso de eleccin OSPF para determinar el router designado (DR), el router designado de respaldo (BDR) y los estados DRother.

Conecte una red que sea similar a la del Diagrama de topologa. Eliminar todas las configuraciones que tengan los routers.

Realizacin de las configuraciones bsicas del router.

Realice las configuraciones bsicas de los routers R1, R2 y R3 de acuerdo con las siguientes pautas generales: 1. Configure el nombre de host del router. 2. Desactive la bsqueda DNS. 3. Configure una contrasea de modo EXEC privilegiado. 4. Configure un mensaje del da. 5. Configure una contrasea para las conexiones de la consola. 6. Configure una contrasea para las conexiones de VTY

Configuracin y activacin de las direcciones Ethernet y de loopback.

Configurar las interfaces de R1, R2 y R3. Configure las interfaces en los routers R1, R2 y R3 con las direcciones IP del Diagrama. Utilice el comando show ip interface brief para verificar que el direccionamiento IP sea correcto. Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router. Verificar el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces estn activas. Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router.

Configuracin de OSPF en el router DR.

El proceso de eleccin de DR y BDR se lleva a cabo en cuanto se habilita la interfaz del primer router en una red de accesos mltiples. Esto puede suceder cuando se encienden los routers o cuando se configura el comando network de OSPF para esa interfaz. Si un router nuevo ingresa a la red despus de que se han elegido DR y BDR, ste no se convertir en DR o BDR an cuando tenga la prioridad de interfaz OSPF o ID de router ms altos que el DR o BDR actual. Primero configure el proceso OSPF en el router con el ID de router ms alto para garantizar que este router sea el DR. Utilizar el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R3. Ingrese una ID de proceso 1 para el parmetro process-ID. Configure el router para notificar la red 172.16.0.0/16. Utilice una ID de rea 0 para el parmetro OSPF area-id en la sentencia network. R3(config)#router ospf 1 R3(config-router)#network 172.16.0.0 0.0.255.255 area 0 R3(config-router)#end R3# Paso 2: Utilizar el comando show ip ospf interface para verificar que OSPF se haya configurado correctamente y que R3 es el DR. R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 172.16.0.3/16, Area 0 Process ID 1, Router ID 192.168.1.3, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1

Designated Router (ID) 192.168.1.3, Interface address 172.16.0.3 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:07 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) R3#

Configuracin de OSPF en el router BDR.

Configure el proceso OSPF en el router con la ID del segundo router ms alto para garantizar que este router sea el BDR. Utilizar el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R2. Ingrese una ID de proceso 1 para el parmetro process-ID. Configure el router para notificar la red 172.16.0.0/16. Utilice una ID de rea 0 para el parmetro OSPF area-id en la sentencia network. R2(config)#router ospf 1 R2(config-router)#network 172.16.0.0 0.0.255.255 area 0 R2(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R2# 00:08:51: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.3 on FastEthernet0/0 from LOADING to FULL, Loading Done Observe que se form una adyacencia con el router R3. El router R3 puede tardar hasta 40 segundos en enviar un paquete hello. Cuando se recibe este paquete se forma la relacin de vecino. Utilizar el comando show ip ospf interface para verificar que OSPF se haya configurado correctamente y que R2 es el BDR. R2#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 172.16.0.2/16, Area 0 Process ID 1, Router ID 192.168.1.2, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 192.168.1.3, Interface address 172.168.0.3 Backup Designated Router (ID) 192.168.1.2, Interface address 172.16.0.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:03 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.1.3 (Designated Router) Suppress hello for 0 neighbor(s) R2# Paso 3: Utilizar el comando show ip ospf neighbors para visualizar la informacin acerca de los dems routers en el rea OSP.

Observe que R3 es el DR. R2#show ip ospf neighbor Neighbor ID Pri State Interface 192.168.1.3 1 FULL/DR FastEthernet0/0 Dead Time 00:00:33 Address 172.16.0.3

Configuracin de OSPF en el router DRother

Configure el proceso OSPF en el router con la ID de router ms bajo al final. Este router se designar como DRother en lugar de DR o BDR. Utilizar el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R1. Ingrese una ID de proceso 1 para el parmetro process-ID. Configure el router para notificar la red 172.16.0.0/16. Utilice una ID de rea 0 para el parmetro OSPF area-id en la sentencia network. R1(config)#router ospf 1 R1(config-router)#network 172.16.0.0 0.0.255.255 area 0 R1(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R1# 00:16:08: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.3 on FastEthernet0/0 from LOADING to FULL, Loading Done 00:16:12: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.3 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done Observe que se form una adyacencia con los routers R2 y R3. Tanto los routers R2 como R3 pueden tardar hasta 40 segundos en enviar un paquete hello cada uno. Utilizar el comando show ip ospf interface para verificar que OSPF se haya configurado correctamente y que R1 es un DRother. R1#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 172.16.0.1/24, Area 0 Process ID 1, Router ID 192.168.1.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 192.168.1.3, Interface address 172.16.0.3 Backup Designated Router (ID) 192.168.1.2, Interface address 172.16.0.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.1.3 (Designated Router) Adjacent with neighbor 192.168.1.2 (Backup Designated Router) Suppress hello for 0 neighbor(s) R1# Utilizar el comando show ip ospf neighbors para visualizar la informacin acerca de los dems routers en el rea OSP. Observe que R3 es el DR y que R2 es el BDR. R1#show ip ospf neighbor

Neighbor ID Pri Interface 192.168.1.2 1 FastEthernet0/0 192.168.1.3 1 FastEthernet0/0

State FULL/BDR FULL/DR

Dead Time 00:00:35 00:00:30

Address 172.16.0.2 172.16.0.3

Tarea 7: Utilizacin de la prioridad OSPF para determinar el DR y el BDR.

Paso 1: Utilizar el comando ip ospf priority interface para cambiar la prioridad OSPF del router R1 a 255. sta es la prioridad posible ms alta. R1(config)#interface fastEthernet0/0 R1(config-if)#ip ospf priority 255 R1(config-if)#end Paso 2: Utilizar el comando ip ospf priority interface para cambiar la prioridad OSPF del router R3 a 100. R3(config)#interface fastEthernet0/0 R3(config-if)#ip ospf priority 100 R3(config-if)#end Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R2 a 0. Una prioridad de 0 hace que el router sea inteligible para participar en una eleccin OSPF y convertirse en DR o BDR. R2(config)#interface fastEthernet0/0 R2(config-if)#ip ospf priority 0 R2(config-if)#end Desconectar las interfaces FastEthernet0/0 y vulvalas a habilitar para forzar la eleccin OSPF. Las interfaces FastEthernet0/0 de cada uno de los routers pueden desconectarse y volverse a habilitar para forzar una eleccin OSPF. Desconecte la interfaz FastEthernet0/0 en cada uno de los tres routers. Observe que como las interfaces estn desactivadas, las adyacencias OSPF se pierden. R1: R1(config)#interface fastethernet0/0 R1(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from FULL to Down: Interface down or detached 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from FULL to Down: Interface down or detached R2: R2(config)#interface fastethernet0/0 R2(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down

02:17:06: %OSPF-5-ADJCHG: FastEthernet0/0 from FULL 02:17:06: %OSPF-5-ADJCHG: FastEthernet0/0 from FULL

Process 1, Nbr 192.168.1.2 to Down: Interface down or Process 1, Nbr 192.168.1.1 to Down: Interface down or

on detached on detached

R3: R3(config)#interface fastethernet0/0 R3(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from FULL to Down: Interface down or detached 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on FastEthernet0/0 from FULL to Down: Interface down or detached Paso 5: Volver a habilitar la interfaz FastEthernet0/0 en el router R2. R2(config-if)#no shut R2(config-if)#end %SYS-5-CONFIG_I: Configured from console by console R2# Volver a habilitar la interfaz FastEthernet0/0 en el router R1. Observe que se form una adyacencia con el router R2. El router R2 puede tardar hasta 40 segundos en enviar un paquete hello. R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#end %SYS-5-CONFIG_I: Configured from console by console R1# 02:31:43: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done

Utilizar el comando show ip ospf neighbor en el router R1 para visualizar la informacin de vecino OSPF para ese router. Observe que aunque el router R2 tiene una ID de router ms alto que R1, se ha establecido el router R2 a un estado de DRother debido a que la prioridad OSPF se ha establecido en 0. R1#show ip ospf neighbor Neighbor ID Pri State Interface 192.168.1.2 0 FULL/DROTHER FastEthernet0/0 R1# Dead Time 00:00:33 Address 172.16.0.2

Volver a habilitar la interfaz FastEthernet0/0 en el router R3. Observe que se form una adyacencia con los routers R1 y R2. Tanto los routers R1 como R2 pueden tardar hasta 40 segundos en enviar un paquete hello cada uno. R3(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R3(config-if)#end %SYS-5-CONFIG_I: Configured from console by console 02:37:32: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.3 on FastEthernet0/0 from LOADING to FULL, Loading Done 02:37:36: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done Utilizar el comando show ip ospf interface en el router R3 para verificar que R3 se ha convertido en el BDR. R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 172.16.0.3/16, Area 0 Process ID 1, Router ID 192.168.1.3, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 100 Designated Router (ID) 192.168.1.1, Interface address 172.168.0.1 <output omitted>

CONFIGURACIN DE ACCESO REMOTO: PROTOCOLO PPP

En esta prctica se aprender a configurar la encapsulacin PPP en enlaces seriales a travs de la red que se muestra en el diagrama. Tambin se aprender a restaurar los enlaces seriales a su encapsulacin HDLC por defecto. Por ltimo, se configurar la autenticacin PPP PAP y la autenticacin PPP CHAP.

Preparar la red
Conectar una red que sea similar a la del diagrama de topologa. Borrar todas las configuraciones de los routers.

Realizar la configuracin bsica del router

Configure los routers R1, R2 y R3 de acuerdo con las siguientes instrucciones: Configure el nombre de host del router. Deshabilite la bsqueda DNS.

Configure una contrasea de Modo EXEC. Configure una contrasea para las conexiones de la consola. Configure el registro de datos sincrnico. Configure una contrasea para las conexiones de vty.

enable configure terminal no ip domain-lookup enable secret class ! ! line con 0 exec-timeout 0 0 logging synchronous password ibm login ! line vty 0 4 password ibm login end copy running-config starting-config

Configurar y activar las direcciones serial y Ethernet

Configurar las interfaces de R1, R2 y R3. Configure las interfaces de los routers R1, R2 y R3 con las direcciones IP del dibujo. Asegrese de incluir la frecuencia de reloj en las interfaces DCE seriales. R1 ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 no shutdown ! interface Serial0/0/0 ip address 10.10.10.1 255.255.255.252 no shutdown clock rate 64000 R2 ! interface Loopback0 ip address 200.200.200.200 255.255.255.224 ! ! interface Serial0/0/0 ip address 10.10.10.2 255.255.255.252 no shutdown ! interface Serial0/0/1 ip address 20.20.20.1 255.255.255.252 clock rate 64000 no shutdown R3

! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 no shutdown ! interface Serial0/0/1 ip address 20.20.20.2 255.255.255.252 no shutdown Verificar el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces estn activas. R1#show ip interface brief Interface Protocol FastEthernet0/0 FastEthernet0/1 Serial0/0/0 Serial0/0/1 IP-Address unassigned 192.168.1.1 10.10.10.1 unassigned OK? Method Status YES NVRAM administratively down down up up

YES manual up YES manual up YES NVRAM

administratively down down

R2#show ip interface brief Interface Protocol FastEthernet0/0 FastEthernet0/1 Serial0/0/0 Serial0/0/1 Loopback0 IP-Address unassigned unassigned 10.10.10.2 20.20.20.1 OK? Method Status YES NVRAM YES NVRAM administratively down down administratively down down up up up

YES manual up YES manual up

200.200.200.200 YES manual up

R3#show ip interface brief Interface IP-Address OK? Method Status YES NVRAM YES NVRAM YES manual up YES manual up Protocol up up FastEthernet0/0 unassigned FastEthernet0/1 192.168.3.1 Serial0/0/0 Serial0/0/1 unassigned 20.20.20.2 administratively down down administratively down down

Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router. Configurar las interfaces Ethernet de PC1 y PC3. Configure las interfaces Ethernet de PC1 y PC3 con las direcciones IP y gateways por defecto que se indican en la tabla de direccionamiento. Probar la configuracin al hacer ping desde el equipo PC a la gateway por defecto.

Configurar OSPF en los routers

Activar el enrutamiento OSPF en R1, R2 y R3. Use el comando router ospf con un ID de proceso de 1. Asegrese de publicar las redes. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 10.10.10.0 0.0.0.3 area 0 *Aug 17 17:49:14.689: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/0 from LOADING to FULL, Loading Done R1(config-router)# R2(config)#router ospf 1 R2(config-router)#network 10.10.10.0 0.0.0.3 area 0 *Aug 17 17:48:40.645: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done R2(config-router)#network 20.20.20.0 0.0.0.3 area 0 R2(config-router)#network 200.200.200.192 0.0.0.31 area 0 R2(config-router)# *Aug 17 17:57:44.729: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from LOADING to FULL, Loading Done R2(config-router)# R3(config)#router ospf 1 R3(config-router)#network 20.20.20.0 0.0.0.3 area 0 *Aug 17 17:58:02.017: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/1 from LOADING to FULL, Loading Done R3(config-router)#network 192.168.3.0 0.0.0.255 area 0 R3(config-router)# Verificar que hay conectividad completa en la red. Use los comandos show ip route y ping para verificar la conectividad. R1#show ip route <output omitted> O C 192.168.3.0/24 [110/1563] via 10.10.10.2, 00:33:56, Serial0/0/0 192.168.1.0/24 is directly connected, FastEthernet0/1 200.200.200.0/24 is subnetted, 1 subnets O 200.200.200.192 [110/782] via 10.10.10.2, 00:33:56, Serial0/0/0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.1/32 is directly connected, Serial0/0/0 O 20.20.20.0/30 [110/1562] via 10.10.10.2, 00:33:56, Serial0/0/0 C 10.10.10.0/30 is directly connected, Serial0/0/0 R1#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms R1# R2#show ip route <output omitted> O O C 192.168.3.0/24 [110/782] via 20.20.20.2, 00:33:04, Serial0/0/1 192.168.1.0/24 [110/782] via 10.10.10.1, 00:33:04, Serial0/0/0 200.200.200.0/27 is subnetted, 1 subnets 200.200.200.192 is directly connected, Loopback0

C C C C

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 20.20.20.1/32 is directly connected, Serial0/0/1 20.20.20.0/30 is directly connected, Serial0/0/1 10.10.10.0/30 is directly connected, Serial0/0/0 10.10.10.1/32 is directly connected, Serial0/0/0

R2#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R2#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R2# R3#show ip route <output omitted> C O 192.168.3.0/24 is directly connected, FastEthernet0/1 192.168.1.0/24 [110/1563] via 20.20.20.1, 00:32:01, Serial0/0/1 200.200.200.0/32 is subnetted, 1 subnets O 200.200.200.192 [110/782] via 20.20.20.1, 00:32:01, Serial0/0/1 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 20.20.20.0/30 is directly connected, Serial0/0/1 O 10.10.10.0/30 [110/1562] via 10.2.2.1, 00:32:01, Serial0/0/1 C 20.20.20.1/32 is directly connected, Serial0/0/1 R3#ping 200.200.200.200 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R3#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms R3#

Configurar la encapsulacin PPP en interfaces seriales

Utilizar el comando show interface para verificar si HDLC es la encapsulacin serial por defecto. R1#show interface serial0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial

Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R2#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R3#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted>

Utilice los comandos debug en R1 y R2 para ver los efectos que produce la configuracin PPP. R1#debug ppp negotiation PPP protocol negotiation debugging is on R1#debug ppp packet PPP packet display debugging is on R1# R2#debug ppp negotiation PPP protocol negotiation debugging is on R2#debug ppp packet PPP packet display debugging is on R2# Cambiar la encapsulacin de las interfaces seriales de HDLC a PPP. Cambie el tipo de encapsulacin en el enlace entre R1 y R2, y observe los efectos. Si se comienza a recibir demasiados datos de depuracin, use el comando undebug all para desactivar la depuracin. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp R1(config-if)# *Aug 17 19:02:53.412: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.5 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Interface down or detached R1(config-if)# *Dec 17 19:02:53.416: Se0/0/0 PPP: Phase is DOWN, Setup *Dec 17 19:02:53.416: Se0/0/0 PPP: Using default call direction *Dec 17 19:02:53.416: Se0/0/0 PPP: Treating connection as a dedicated line *Dec 17 19:02:53.416: Se0/0/0 PPP: Session handle[E4000001] Session id[0] *Dec 17 19:02:53.416: Se0/0/0 PPP: Phase is ESTABLISHING, Active Open *Dec 17 19:02:53.424: Se0/0/0 LCP: O CONFREQ [Closed] id 1 len 10 *Dec 17 19:02:53.424: Se0/0/0 LCP: MagicNumber 0x63B994DE (0x050663B994DE) R1(config-if)# *Dec 17 19:02:55.412: Se0/0/0 PPP: Outbound cdp packet dropped *Dec 17 19:02:55.432: Se0/0/0 LCP: TIMEout: State REQsent *Dec 17 19:02:55.432: Se0/0/0 LCP: O CONFREQ [REQsent] id 2 len 10 *Dec 17 19:02:55.432: Se0/0/0 LCP: MagicNumber 0x63B994DE (0x050663B994DE) *Dec 17 19:02:56.024: Se0/0/0 PPP: I pkt type 0x008F, datagramsize 24 link[illegal] *Dec 17 19:02:56.024: Se0/0/0 UNKNOWN(0x008F): Non-NCP packet, discarding R1(config-if)# *Dec 17 19:02:57.252: Se0/0/0 PPP: I pkt type 0x000F, datagramsize 84 link[illegal] *Dec 17 19:02:57.252: Se0/0/0 UNKNOWN(0x000F): Non-NCP packet, discarding *Dec 17 19:02:57.448: Se0/0/0 LCP: TIMEout: State REQsent *Dec 17 19:02:57.448: Se0/0/0 LCP: O CONFREQ [REQsent] id 3 len 10 *Dec 17 19:02:57.448: Se0/0/0 LCP: MagicNumber 0x63B994DE (0x050663B994DE) R1(config-if)# *Dec 17 19:02:58.412: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down R2(config)#interface serial 0/0/0

R2(config-if)#encapsulation ppp R2(config-if)# *Dec 17 19:06:48.848: Se0/0/0 PPP: Phase is DOWN, Setup *Dec 17 19:06:48.848: Se0/0/0 PPP: Using default call direction *Dec 17 19:06:48.848: Se0/0/0 PPP: Treating connection as a dedicated line *Dec 17 19:06:48.848: Se0/0/0 PPP: Session handle[C6000001] Session id[0] *Dec 17 19:06:48.848: Se0/0/0 PPP: Phase is ESTABLISHING, Active Open *Dec 17 19:06:48.856: Se0/0/0 LCP: O CONFREQ [Closed] id 1 len 10 *Dec 17 19:06:48.856: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) *Dec 17 19:06:48.860: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp] *Dec 17 19:06:48.860: Se0/0/0 LCP: I CONFACK [REQsent] id 1 len 10 R2(config-if)# *Dec 17 19:06:48.860: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) R2(config-if)# *Dec 17 19:06:50.864: Se0/0/0 LCP: TIMEout: State ACKrcvd *Dec 17 19:06:50.864: Se0/0/0 LCP: O CONFREQ [ACKrcvd] id 2 len 10 *Dec 17 19:06:50.864: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) *Dec 17 19:06:50.868: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp] *Dec 17 19:06:50.868: Se0/0/0 LCP: I CONFREQ [REQsent] id 61 len 10 *Dec 17 19:06:50.868: Se0/0/0 LCP: MagicNumber 0x63BDB9A8 (0x050663BDB9A8) *Dec 17 19:06:50.868: Se0/0/0 LCP: O CONFACK [REQsent] id 61 len 10 *Dec 17 19:06:50.868: Se0/0/0 LCP: MagicNumber 0x63BDB9A8 (0x050663BDB9A8) *Dec 17 19:06:50.868: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp] *Dec 17 19:06:50.868: Se0/0/0 LCP: I CONFACK [ACKsent] id 2 len 10 *Dec 17 19:06:50.868: Se0/0/0 LCP: MagicNumber 0x63BD388C (0x050663BD388C) *Dec 17 19:06:50.868: Se0/0/0 LCP: State is Open *Dec 17 19:06:50.872: Se0/0/0 PPP: Phase is FORWARDING, Attempting Forward *Dec 17 19:06:50.872: Se0/0/0 PPP: Phase is ESTABLISHING, Finish LCP *Dec 17 19:06:50.872: Se0/0/0 PPP: Phase is UP *Dec 17 19:06:50.872: Se0/0/0 IPCP: O CONFREQ [Closed] id 1 len 10 *Dec 17 19:06:50.872: Se0/0/0 IPCP: Address 10.1.1.2 (0x03060A010102) *Dec 17 19:06:50.872: Se0/0/0 CDPCP: O CONFREQ [Closed] id 1 len 4 *Dec 17 19:06:50.872: Se0/0/0 PPP: Process pending ncp packets *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8021, datagramsize 14 link[ip] *Dec 17 19:06:50.876: Se0/0/0 IPCP: I CONFREQ [REQsent] id 1 len 10 *Dec 17 19:06:50.876: Se0/0/0 IPCP: Address 10.1.1.1 (0x03060A010101) *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp] *Dec 17 19:06:50.876: Se0/0/0 IPCP: O CONFACK [REQsent] id 1 len 10 *Dec 17 19:06:50.876: Se0/0/0 IPCP: Address 10.1.1.1 (0x03060A010101) *Dec 17 19:06:50.876: Se0/0/0 CDPCP: I CONFREQ [REQsent] id 1 len 4 *Dec 17 19:06:50.876: Se0/0/0 CDPCP: O CONFACK [REQsent] id 1 len 4 *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8021, datagramsize 14 link[ip] *Dec 17 19:06:50.876: Se0/0/0 IPCP: I CONFACK [ACKse

R2(config-if)#nt] id 1 len 10 *Dec 17 19:06:50.876: Se0/0/0 IPCP: Address 10.1.1.2 (0x03060A010102) *Dec 17 19:06:50.876: Se0/0/0 IPCP: State is Open *Dec 17 19:06:50.876: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp] *Dec 17 19:06:50.876: Se0/0/0 IPCP: Install route to 10.1.1.1 *Dec 17 19:06:50.880: Se0/0/0 CDPCP: I CONFACK [ACKsent] id 1 len 4 *Dec 17 19:06:50.880: Se0/0/0 CDPCP: State is Open *Dec 17 19:06:50.880: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 80 *Dec 17 19:06:50.880: Se0/0/0 IPCP: Add link info for cef entry 10.1.1.1 *Dec 17 19:06:50.884: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 80 link[ip] *Dec 17 19:06:51.848: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up R2(config-if)# *Dec 17 19:06:51.888: Se0/0/0 LCP-FS: I ECHOREQ [Open] id 1 len 12 magic 0x63BDB9A8 *Dec 17 19:06:51.888: Se0/0/0 LCP-FS: O ECHOREP [Open] id 1 len 12 magic 0x63BD388C <output omitted> *Dec 17 19:07:00.936: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done

Cuando un extremo del enlace serial se encapsula con PPP y el otro extremo del enlace se encapsula con HDLC el enlace deja de funcionar y se interrumpe la adyacencia OSPF. PPP sigue intentando establecer una conexin con el extremo opuesto del enlace. Sin embargo, dado que sigue recibiendo un paquete no NCP, descarta el paquete y no activa el enlace.

Cuando el otro extremo del enlace serial en R2 se configura con la encapsulacin PPP, PPP atraviesa las siguientes etapas: DOWN ESTABLISHING, Active Open LCP: State is Open ESTABLISHING, Finish LCP UP

Cuando la encapsulacin PPP se configura en cada extremo del enlace serial el enlace se activa y se restablece la adyacencia OSPF.

Desactivar la depuracin. Desactive la depuracin si an no utiliz el comando undebug all. R1#undebug all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R1# R2#undebug all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R2#

Cambiar la encapsulacin de HDLC a PPP en ambos extremos del enlace serial entre R2 y R3. R2(config)#interface serial0/0/1 R2(config-if)#encapsulation ppp R2(config-if)# *Dec 17 20:02:08.080: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached R2(config-if)# *Dec 17 20:02:13.080: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R2(config-if)# *Dec 17 20:02:58.564: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up R2(config-if)# *Dec 17 20:03:03.644: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from LOADING to FULL, Loading Done R2(config-if)# *Dec 17 20:03:46.988: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R3(config)#interface serial 0/0/1 R3(config-if)#encapsulation ppp R3(config-if)# *Dec 17 20:04:27.152: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up *Dec 17 20:04:30.952: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/1 from LOADING to FULL, Loading Done Slo despus de que ambos extremos del enlace serial se encapsulan con PPP se activa el protocolo de lnea en el enlace serial y se restablece la adyacencia OSPF.

Verificar que PPP sea ahora la encapsulacin en las interfaces seriales. R1#show interface serial0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.1.1.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted>

R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted> R2#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted> R3#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 20.20.20.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: CDPCP, IPCP, loopback not set <output omitted>

Configurar la autenticacin PPP

Configurar la autenticacin PPP PAP en el enlace serial entre R1 y R2. R1(config)#username R1 password ibm R1(config)#int s0/0/0 R1(config-if)#ppp authentication pap R1(config-if)# *Dec 18 18:58:57.367: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down R1(config-if)# *Dec 18 18:58:58.423: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Interface down or detached R1(config-if)#ppp pap sent-username R2 password cisco

Si la autenticacin PPP PAP slo se configura en un extremo del enlace serial el protocolo de lnea de la interfaz serial 0/0/0 se desactiva y la adyacencia OSPF ingresa al estado DOWN. R2(config)#username R2 password ibm R2(config)#interface Serial0/0/0 R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username R1 password ibm R2(config-if)# *Dec 18 16:30:33.771: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

R2(config-if)# *Dec 18 16:30:40.815: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done R2(config-if)# Cuando la autenticacin PPP PAP se configura en ambos extremos del enlace serial el protocolo de lnea de la interfaz serial 0/0/0 se activa y se establece la adyacencia OSPF. Configurar la autenticacin PPP CHAP en el enlace serial entre R2 y R3. En la autenticacin PAP, la contrasea no est encriptada. Aunque sin dudas esto es mejor que la falta total de autenticacin, es an mucho mejor encriptar la contrasea que se enva a travs del enlace. CHAP encripta la contrasea. R2(config)#username R3 password ibm R2(config)#int s0/0/1 R2(config-if)#ppp authentication chap R2(config-if)# *Dec 18 18:06:00.935: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R2(config-if)# *Dec 18 18:06:01.947: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached R2(config-if)# R3(config)#username R2 password ibm *Aug 23 18:07:13.074: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up R3(config)#int s0/0/1 R3(config-if)# *Aug 23 18:07:22.174: %OSPF-5-ADJCHG: Process 1, Nbr 200.200.200.200 on Serial0/0/1 from LOADING to FULL, Loading Done R3(config-if)#ppp authentication chap R3(config-if)#

CONFIGURACIN DE SERVIDOR DHCP Y NAT

En esta prctica se configurarn los servicios IP de DHCP y NAT. Un router es el servidor de DHCP. El otro router enva solicitudes de DHCP al servidor. Adems, se establecern las configuraciones de NAT esttica y dinmica, incluida la sobrecarga de NAT (PAT).

Conectar una red que sea similar a la del diagrama de topologa.

Borrar todas las configuraciones de los routers.

Realizar las configuraciones bsicas del router

Configure los routers R1, R2 e ISP de acuerdo con las siguientes instrucciones: Configure el nombre de host del dispositivo. Deshabilite la bsqueda DNS. Configure una contrasea de modo EXEC privilegiado. Configure un mensaje del da. Configure una contrasea para las conexiones de la consola. Configure una contrasea para las conexiones de vty. Configure direcciones IP en todos los routers. Los equipos PC reciben direccionamiento IP desde DHCP ms adelante en la prctica de laboratorio.

Habilite OSPF con el ID de proceso 1 en R1 y R2. No publique la red 209.165.200.224/27.

Para todos los dispositivos: enable conf t no ip domain-lookup enable secret class banner motd $Authorized Access Only!$ ! line con 0 logging synchronous password ibm login ! line vty 0 4 password ibm login end copy run start R1: hostname R1 int fa0/0 ip address 192.168.1.1 255.255.255.0 no shut int fa0/1 ip address 192.168.3.1 255.255.255.0 no shut int s0/0/0 ip address 10.10.10.1 255.255.255.252 clock rate 125000 ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 10.10.10.0 0.0.0.3 area 0 R2: hostname R2 int fa0/0 ip address 192.168.2.1 255.255.255.0 no shut int s0/0/0 ip address 10.10.10.2 255.255.255.252 no shut int s0/0/1 ip address 200.200.200.1 255.255.255.252 clock rate 125000 no shut ! router ospf 1 network 10.10.10.0 0.0.0.3 area 0

PROOVEDOR: hostname proovedor int s0/0/1 ip address 200.200.200.2 255.255.255.252 no shut !

Configurar PC1 y PC2 para que reciban una direccin IP a travs de DHCP
En un equipo PC de Windows, vaya a Inicio -> Panel de control -> Conexiones de red -> Conexin de rea local. Haga clic con el botn derecho del mouse en Conexin de rea local y seleccione Propiedades.

Desplcese hacia abajo y resalte Protocolo de Internet (TCP/IP). Haga clic en el botn Propiedades.

Asegrese de haber seleccionado la opcin Obtener una direccin IP automticamente.

Una vez que se haya hecho esto en PC1 y PC2, estos equipos estarn listos para recibir una direccin IP de un servidor de DHCP.

Configurar un servidor de DHCP del IOS de Cisco

El software IOS de Cisco admite una configuracin de servidor de DHCP denominada Easy IP. El objetivo de esta prctica de laboratorio es que los dispositivos en las redes 192.168.1.0/24 y 192.168.2.0/24 soliciten a R2 direcciones IP a travs de DHCP. Excluir las direcciones asignadas en forma esttica. El servidor de DHCP da por sentado que todas las direcciones IP en una subred de conjunto de direcciones DHCP estn disponibles para la asignacin a los clientes DHCP. Es necesario especificar las direcciones IP que el servidor de DHCP no debe asignar a los clientes. Estas direcciones IP generalmente son direcciones estticas reservadas para la interfaz del router, la direccin IP para administracin del switch, los servidores y la impresora de red local. El comando ip dhcp excluded-address impide que el router asigne direcciones IP dentro del rango configurado. Los siguientes comandos excluyen las primeras 5 direcciones IP de cada pool para las LAN conectadas a R1. Estas direcciones no se asignarn a ningn cliente DHCP. R2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5 R2(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.5 Paso 2: Configurar el pool. Cree el pool de DHCP mediante el comando ip dhcp pool y asgnele el nombre ingenieria. R2(config)#ip dhcp pool ingenieria Especifique la subred que se utilizar al asignar las direcciones IP. Los pools de DHCP se asocian automticamente con una interfaz segn la sentencia de red. Ahora el router acta como un servidor de DHCP, distribuyendo direcciones en la subred 192.168.1.0/24 R2(dhcp-config)#network 192.168.1.0 255.255.255.0 Configure el router por defecto y el servidor de nombre de dominio para la red. Los clientes reciben estas configuraciones a travs del DHCP, junto con la direccin IP. R2(dhcp-config)#default-router 192.168.1.1 Debido a que los dispositivos de la red 192.168.3.0/24 tambin solicitan direcciones a R2, debe crearse un pool por separado para atender a los dispositivos en esa red. Los comandos son similares a los que se muestran anteriormente: R2(config)#ip dhcp pool marketing R2(dhcp-config)#network 192.168.3.0 255.255.255.0

R2(dhcp-config)#dns-server 192.168.11.5 R2(dhcp-config)#default-router 192.168.3.1 Probar el DHCP. En PC1 y PC2, pruebe si cada equipo recibi una direccin IP automticamente. En cada equipo PC, vaya a Inicio -> Ejecutar -> cmd -> ipconfig

Sin embargo vemos que no hemos obtenido ninguna direccin IP, esto es debido a la necesidad de configurar una direccin de ayudante. Configurar una direccin de ayudante. Los servicios de red tales como DHCP dependen de los broadcasts de Capa 2 para funcionar. Cuando los dispositivos que proporcionan estos servicios existen en una subred distinta de la de los clientes, no pueden recibir los paquetes de broadcast. Debido a que el servidor de DHCP y los clientes DHCP no se encuentran en la misma subred, configure R1 para que enve broadcasts de DHCP a R2, que es el servidor de DHCP, mediante el comando de configuracin de interfaz ip helper-address. Observe que el comando ip helper-address debe configurarse en cada una de las interfaces involucradas. R1(config)#interface fa0/0 R1(config-if)#ip helper-address 10.10.10.2 R1(config)#interface fa0/1 R1(config-if)#ip helper-address 10.10.10.2

Liberar y renovar las direcciones IP de PC1 y PC2. Si los equipos PC se utilizaron en otra prctica de laboratorio o se conectaron a Internet, quiz ya hayan obtenido informacin acerca de una direccin IP automticamente de un servidor de DHCP diferente. Esta direccin IP se debe borrar mediante los comandos ipconfig /release e ipconfig /renew.

Verificar la configuracin de DHCP. La configuracin del servidor de DHCP se puede verificar de diversas maneras. Ejecute el comando ipconfig en PC1 y PC2 para verificar que hayan recibido una direccin IP dinmicamente. A continuacin, se pueden ejecutar comandos en el router para obtener ms informacin. El comando show ip dhcp binding proporciona informacin acerca de las direcciones de DHCP asignadas actualmente. Por ejemplo, el siguiente resultado muestra que la direccin IP 192.168.1.11 se asign a la direccin MAC 0016.356e.636f.2d30. El arrendamiento de IP vence el 24 de diciembre de 2008 a las 08:01 horas. R1#show ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Hardware address/ User name 192.168.1.11 0016.356e.636f.2d30. Dic 24 2008 08:01 PM Automatic 3031.632e.3537.6563. 2e30.3634.302d.566c. 31

Type

El comando show ip dhcp pool muestra informacin acerca de todos los pools de DHCP configurados actualmente en el router. En este resultado, el pool ingeniera est configurado en R1. Se ha arrendado una direccin de este pool. El prximo cliente que solicite una direccin recibir 192.168.1.12. R2#show ip dhcp pool Pool ingeniera : Utilization mark (high/low) : 100 / 0 Subnet size (first/next) : 0 / 0 Total addresses : 254 Leased addresses : 1 Pending event : ninguno 1 subnet is currently in the pool : Current index IP address range addresses 192.168.1.12 192.168.1.1 - 192.168.1.254

Leased 1

El comando debug ip dhcp server events puede resultar muy til para la resolucin de problemas de arrendamientos de DHCP con un servidor de DHCP del IOS de Cisco. A continuacin se muestra el resultado de la depuracin en R1 despus de conectar un host. Observe que la parte resaltada muestra a DHCP otorgando al cliente una direccin de 192.168.1.12 y una mscara de subred de 255.255.255.0. *Dic 16 11:04:18.072: DHCPD: Sending notification of DISCOVER: *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80b01010000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 *Dic 16 11:04:18.072: DHCPD: Seeing if there is an internally specified pool class: *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80b01010000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 *Dic 16 11:04:18.072: DHCPD: there is no address pool for 192.168.1.12. *Dic 16 11:04:18.072: DHCPD: Sending notification of DISCOVER: R1# *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80a01000000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 *Dic 16 11:04:18.072: DHCPD: Seeing if there is an internally specified pool class: *Dic 16 11:04:18.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:18.072: DHCPD: remote id 020a0000c0a80a01000000000000 *Dic 16 11:04:18.072: DHCPD: circuit id 00000000 R1# *Dic 16 11:04:20.072: DHCPD: Adding binding to radix tree (192.168.1.12) *Dic 16 11:04:20.072: DHCPD: Adding binding to hash tree *Dic 16 11:04:20.072: DHCPD: assigned IP address 192.168.10.12 to client 0063.6973.636f.2d30.3031.632e.3537.6563.2e30.3634.302d.566c.31. *Dic 16 11:04:20.072: DHCPD: Sending notification of ASSIGNMENT: *Dic 16 11:04:20.072: DHCPD: address 192.168.1.12 mask 255.255.255.0 *Dic 16 11:04:20.072: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:20.072: DHCPD: lease time remaining (secs) = 86400 *Dic 16 11:04:20.076: DHCPD: Sending notification of ASSIGNMENT: *Dic 16 11:04:20.076: DHCPD: address 192.168.1.12 mask 255.255.255.0 R1# *Dic 16 11:04:20.076: DHCPD: htype 1 chaddr 001c.57ec.0640 *Dic 16 11:04:20.076: DHCPD: lease time remaining (secs) = 86400

Configurar el enrutamiento esttico y por defecto

Proovedor utiliza enrutamiento esttico para llegar a todas las redes ms all de R2. Sin embargo, R2 traduce direcciones privadas a direcciones pblicas antes de enviar trfico al Proovedor. Por consiguiente, el Proovedor debe configurarse con las direcciones pblicas que forman parte de la configuracin de NAT en R2. Introduzca la siguiente ruta esttica en Proovedor: Proovedor(config)#ip route 200.200.200.5 255.255.255.240 serial 0/0/1 Esta ruta esttica incluye todas las direcciones asignadas a R2 para uso pblico. Configure una ruta por defecto en R2 y propguela en OSPF. R2(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.2 R2(config)#router ospf 1 R2(config-router)#default-information originate Espere unos segundos hasta que R1 aprenda la ruta por defecto desde R2 y luego verifique la tabla de enrutamiento de R1. Tambin puede borrar la tabla de enrutamiento con el comando

clear ip route *. En la tabla de enrutamiento de R1 debera aparecer una ruta por defecto que apunte a R2. Desde R1, haga ping a la interfaz serial 0/0/1 en el ISP (200.200.200.2). Los pings deberan realizarse correctamente. Si los pings fallan, realice la resolucin de problemas segn corresponda.

Configurar NAT esttica

Paso 1: Asignar una direccin IP pblica en forma esttica a una direccin IP privada. Los hosts externos ms all del ISP pueden acceder al servidor interno conectado a R2. Asigne la direccin IP pblica 200.200.200.5 en forma esttica como la direccin que NAT utilizar para asignar paquetes a la direccin IP privada del servidor interno en 192.168.2.2. R2(config)#ip nat inside source static 192.168.2.2 200.200.200.5 Paso 2: Especificar las interfaces NAT internas y externas. Antes de que NAT pueda funcionar, se deben especificar cules interfaces son internas y cules son externas. R2(config)#interface serial 0/0/1 R2(config-if)#ip nat outside R2(config-if)#interface fa0/0 R2(config-if)#ip nat inside

Verificar la configuracin de NAT esttica. Desde el Proovedor, haga ping a la direccin IP pblica 200.200.200.5.

Configurar NAT dinmica con un conjunto de direcciones

Mientras que NAT esttica proporciona una asignacin permanente entre una direccin interna y una direccin pblica especfica, NAT dinmica asigna direcciones IP privadas a direcciones pblicas. Estas direcciones IP pblicas provienen de un pool de NAT. Definir un conjunto de direcciones globales. Cree un conjunto de direcciones a las que se puedan traducir las direcciones de origen coincidentes. El siguiente comando crea un pool denominado misdirespublicas, que establece las direcciones globales disponibles para la traduccin de las direcciones internas coincidentes a una direccin IP en el rango 200.200.200.241200.200.200.246. R2(config)#ip nat pool misdirespublicas 200.200.200.241 200.200.200.246 netmask 255.255.255.248 Crear una lista de control de acceso ampliada para identificar las direcciones internas que se traducen. R2(config)#ip access-list extended NAT R2(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any R2(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 any Establecer la traduccin dinmica de origen al crear un enlace entre el pool y la lista de control de acceso. Un router puede tener ms de un pool de NAT y ms de una ACL. El siguiente comando le indica al router el conjunto de direcciones que debe usar para traducir hosts permitidos segn la ACL. R2(config)#ip nat inside source list NAT pool misdirespublicas

Especificar las interfaces NAT internas y externas. Ya se han especificado las interfaces internas y externas de la configuracin de NAT esttica. Ahora se debe agregar la interfaz serial conectada a R1 como interfaz interna. R2(config)#interface serial 0/0/0 R2(config-if)#ip nat inside Verificar la configuracin. Haga ping al ISP desde PC1 o la interfaz Fast Ethernet en R1 mediante un ping ampliado. Luego utilice los comandos show ip nat translations y show ip nat statistics en R2 para verificar NAT. R2#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 200.200.200.241:4 192.168.1.2:4 200.200.200.2:4 200.200.200.2:4 --- 200.200.200.241 192.168.1.2 ------- 200.200.200.5 192.168.2.2 ----R2#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 0 extended) Outside interfaces: Serial0/0/1 Inside interfaces: Serial0/0/0, Loopback0 Hits: 23 Misses: 3 CEF Translated packets: 18, CEF Punted packets: 0 Expired translations: 3 Dynamic mappings: -- Inside Source [Id: 1] access-list NAT pool misdirespublicas refcount 1 pool MY-NAT-POOL: netmask 255.255.255.248 start 200.200.200.241 end 200.200.200.246 type generic, total addresses 6, allocated 1 (16%), misses 0 Queued Packets: 0

Configurar la sobrecarga de NAT

Si en el caso anterior se necesitara ms de las seis direcciones IP pblicas que permite el pool el sptimo usuario y los usuarios subsiguientes no podran acceder a los destinos ms all de R2. Al hacer un seguimiento de los nmeros de puerto, la sobrecarga de NAT permite a varios usuarios internos volver a usar una direccin IP pblica. Ahora se eliminar el pool y la sentencia de asignacin configurada antes. A continuacin, se configurar la sobrecarga de NAT en R2 de manera que todas las direcciones IP internas se traduzcan a la direccin S0/0/1 de R2 cuando se conecten a un dispositivo externo. Eliminar el pool de NAT y la sentencia de asignacin. Use los siguientes comandos para eliminar el pool de NAT y la asignacin a la ACL de NAT. R2(config)#no ip nat inside source list NAT pool misdirespublicas R2(config)#no ip nat pool misdirespublicas 200.200.200.241 200.200.200.246 netmask 255.255.255.248 Si recibe el siguiente mensaje, borre las traducciones NAT. %Pool misdirespublicas in use, cannot destroy R2#clear ip nat translation *

Configurar PAT en R2 mediante la direccin IP pblica de la interfaz serial 0/0/1. La configuracin es similar a NAT dinmica, excepto que en lugar de un conjunto de direcciones, se utiliza la palabra clave interface para identificar la direccin IP externa. Por lo tanto, no se define ningn pool de NAT. La palabra clave overload permite agregar el nmero de puerto a la traduccin. Debido a que ya se configur una ACL para identificar las direcciones IP internas que deben traducirse y qu interfaces son internas y externas, slo se debe configurar lo siguiente: R2(config)#ip nat inside source list NAT interface S0/0/1 overload Paso 3: Verificar la configuracin. Haga ping al Proovedor desde PC1 o la interfaz Fast Ethernet en R1 mediante un ping ampliado. Luego utilice los comandos show ip nat translations y show ip nat statistics en R2 para verificar NAT.

CONFIGURACIN DE LISTAS DE CONTROL ACCESO

Escenario En esta prctica de laboratorio, se aprender a configurar la seguridad bsica de red mediante listas de control de acceso. Se aplicarn ACL estndar y ampliadas. Preparar la red

Conectar una red que sea similar a la del diagrama de topologa. Borrar todas las configuraciones de los routers. Realizar las configuraciones bsicas del router Configure los routers R1, R2, R3 y los switches S1, S2 y S3 de acuerdo con las siguientes instrucciones: Configure el nombre de host del router de modo que coincida con el diagrama de topologa. Deshabilite la bsqueda DNS. Configure una contrasea de class en el Modo EXEC. Configure un mensaje del da. Configure una contrasea de cisco para las conexiones de consola. Configure una contrasea para las conexiones de vty. Configure mscaras y direcciones IP en todos los dispositivos. Habilite OSPF rea 0 en todos los routers para todas las redes. Configure una interfaz loopback en R2 para simular el ISP. Configure direcciones IP para la interfaz VLAN 1 en cada switch. Configure cada switch con la gateway por defecto apropiada. Verifique que la conectividad IP sea total mediante el comando ping.

R1 hostname R1 ! no ip domain-lookup enable secret ibm banner motd ^Unauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law.^ ! ! interface fa0/1 ip address 192.168.1.1 255.255.255.0 no shut ! interface s0/0/0 ip address 10.10.10.1 255.255.255.252 clock rate 125000 no shut ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 10.10.10.0 0.0.0.3 area 0 ! line con 0 logging synchronous password ibm login ! line vty 0 4 password cisco login

R2 hostname R2 ! no ip domain-lookup enable secret ibm banner motd ^Unauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law.^ ! interface s0/0/0 ip address 10.10.10.2 255.255.255.252 no shut ! interface s0/0/1 ip address 20.20.20.1 255.255.255.252 clock rate 64000 no shut ! interface Lo0 ip address 200.200.200.200 255.255.255.224 ! router ospf 1 network 10.10.10.0 0.0.0.3 area 0 network 20.20.20.0 0.0.0.3 area 0 network 200.200.200.192 0.0.0.31 area 0 ! line con 0 logging synchronous password ibm login ! line vty 0 4 password ibm login

R3 hostname R3 ! no ip domain-lookup enable secret ibm banner motd ^Unauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law.^ ! interface fa0/1 ip add 192.168.3.1 255.255.255.0 no shut ! interface s0/0/1 ip add 20.20.20.2 255.255.255.252 no shut ! router ospf 1 network 20.20.20.0 0.0.0.3 area 0 network 192.168.3.0 0.0.0.255 area 0 ! line con 0 logging synchronous password ibm login !

line vty 0 4 password ibm login

Configurar una ACL estndar Las ACL estndar pueden filtrar trfico slo segn la direccin IP de origen. Una prctica recomendada tpica es configurar una ACL estndar tan cerca del destino como sea posible. En esta tarea, se configurar una ACL estndar. La ACL est diseada para impedir que el trfico desde la red 192.168.1.0/24, acceda a cualquiera de las redes locales de R3. Esta ACL se aplicar en direccin entrante en la interfaz serial de R3. Se debe recordar que cada ACL tiene un comando deny all implcito que hace que se bloquee todo el trfico que no coincida con una sentencia de la ACL. Por esta razn, se debe agregar la sentencia permit any al final de la ACL. Antes de configurar y aplicar esta ACL, asegrese de probar la conectividad desde PC1 (o la interfaz Fa0/1 de R1) a PC3 (o la interfaz Fa0/1del R3). Las pruebas de conectividad deberan realizarse correctamente antes de aplicar la ACL. Crear la ACL en el router R3. En el modo de configuracin global, cree una ACL nombrada estndar denominada bloquear. R3(config)#ip access-list standard bloquear En el modo de configuracin de ACL estndar, agregue una sentencia que deniegue cualquier paquete con una direccin de origen de 192.168.1.0 /24 e imprima un mensaje a la consola por cada paquete coincidente. R3(config-std-nacl)#deny 192.168.1.0 0.0.0.255 log Permita todo el trfico restante. R3(config-std-nacl)#permit any

Aplicar la ACL. Aplique la ACL bloquear como filtro en los paquetes que ingresan a R3 a travs de la interfaz serial 0/0/1. R3(config)#interface serial 0/0/1 R3(config-if)#ip access-group bloquear in R3(config-if)#end R3#copy run start Probar la ACL. Antes de probar la ACL, asegrese de que la consola de R3 est visible. De este modo, se podrn ver los mensajes de registro de la lista de acceso cuando se deniegue el acceso al paquete. Pruebe la ACL haciendo ping de PC2 a PC3. Debido a que la ACL est diseada para bloquear el trfico con direcciones de origen de la red 192.168.1.0 /24, PC2 (192.168.1.2) no debera poder hacer ping a PC3. Tambin se puede utilizar un ping ampliado desde la interfaz Fa0/1 del R1 a la interfaz Fa0/1 del R3. R1#ping ip Target IP address: 192.168.3.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.1 U.U.U Success rate is 0 percent (0/5) Se debera poder ver el siguiente mensaje en la consola de R3: *Sep 4 03:22:58.935: %SEC-6-IPACCESSLOGNP: list STND-1 denied 0 0.0.0.0 -> 192.168.1.1, 1 packet En el modo EXEC privilegiado de R3, ejecute el comando show access-lists. El resultado debe ser similar al siguiente. Cada lnea de una ACL tiene un contador asociado que muestra cuntos paquetes coinciden con la regla. Standard IP access list bloquear 10 deny 192.168.1.0, wildcard bits 0.0.0.255 log (5 matches) 20 permit any (25 matches) Configurar una ACL extendida Cuando se requiere un mayor nivel de detalle, se debe usar una ACL extendida. Las ACL extendidas pueden filtrar el trfico teniendo en cuenta otros aspectos, adems de la direccin de origen. Las ACL extendidas pueden filtrar segn el protocolo, las direcciones IP de origen y destino y los nmeros de puerto de origen y destino. Una poltica adicional para esta red establece que los dispositivos de la LAN 192.168.3.0/24 slo pueden alcanzar las redes internas. Los equipos de esta LAN no pueden acceder a Internet. Por lo tanto, estos usuarios deben bloquearse para que no alcancen la direccin IP 200.200.200.200. Debido a que este requisito debe cumplirse tanto en el origen como en el destino, se necesita una ACL ampliada. En esta tarea, se configurar una ACL ampliada en R3 que impide que el trfico que se origina

en cualquier dispositivo de la red 192.168.3.0/24 acceda al host 200.200.200.200 (el Proovedor simulado). Esta ACL se aplicar en direccin saliente en la interfaz Serial 0/0/0 de R1. Una prctica recomendada tpica para la aplicacin de ACL ampliada es ubicarlas tan cerca del origen como sea posible. Antes de comenzar, verifique que se pueda hacer ping a 200.200.200.200 desde PC2. Configurar una ACL ampliada y nombrada. En el modo de configuracin global, cree una ACL nombrada y extendida, denominada nofuera. R3(config)#ip access-list extended nofuera Observe que el indicador del router cambia para sealar que ahora se encuentra en el modo de configuracin de ACL extendida. Desde este indicador, agregue las sentencias necesarias para bloquear el trfico desde la red 192.168.3.0 /24 al host. Utilice la palabra clave host cuando defina el destino. R3(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 host 200.200.200.200 Recuerde que el comando deny all implcito bloquea cualquier otro trfico sin la sentencia adicional permit. Agregue la sentencia permit para asegurarse de que no se bloquee el trfico restante. R3(config-ext-nacl)#permit ip any any

Aplicar la ACL. Con las ACL estndar, lo ms conveniente es ubicar a la ACL lo ms cerca posible del destino. Las ACL extendidas generalmente se ubican cerca del origen. La ACL nofuera se ubicar en la interfaz serial y filtrar el trfico saliente. R3(config)#interface serial 0/0/0 R3(config-if)#ip access-group nofuera out log R3(config-if)#end R3#copy run start

Probar la ACL. Desde PC3, haga ping a la interfaz loopback de R2. Estos ping deberan fallar porque todo el trfico proveniente de la red 192.168.3.0/24 se filtra cuando el destino es 200.200.200.200. Si el destino es cualquier otra direccin, los pings deberan realizarse correctamente. Confirme esto haciendo ping al R1 desde el dispositivo de red 192.168.3.0/24. La funcin de ping ampliado de R3 no puede utilizarse para probar esta ACL, ya que el trfico se originar dentro de R3 y no volver probarse con la ACL aplicada a la interfaz serial de R3. Es posible verificarlo nuevamente al ejecutar show ip access-list en R3 despus de hacer ping. R3#show ip access-list Extended IP access list nofuera 10 deny ip 192.168.3.0 0.0.0.255 host 200.200.200.200 (4 matches) 20 permit ip any any Controlar el acceso a las lneas VTY con una ACL estndar Es conveniente restringir el acceso a las lneas VTY del router para la administracin remota. Puede aplicarse una ACL a las lneas VTY, lo que permite restringir el acceso a hosts o redes especficos. En esta tarea, se configurar una ACL estndar para permitir que los hosts de dos redes accedan a las lneas VTY. Se le negar el acceso a todos los dems hosts. Verifique que pueda establecer una conexin telnet a R2 desde R1 y R3. Configurar la ACL. Configure una ACL estndar nombrada en R2 que permita el trfico desde 20.20.20.0/30 y 192.168.3.0/24. Debe denegarse todo el trfico restante. Denomine la ACL filtrartelnet. R2(config)#ip access-list standard filtrartelnet R2(config-std-nacl)#permit 20.20.20.0 0.0.0.3 R2(config-std-nacl)#permit 192.168.3.0 0.0.0.255 Aplicar la ACL. Entre al modo de configuracin de lnea para las lneas VTY de 0 a 4. R2(config)#line vty 0 4 Utilice el comando access-class para aplicar la ACL a las lneas vty en direccin entrante. Observe que esto difiere del comando que se utiliza para aplicar las ACL a otras interfaces. R2(config-line)#access-class filtrartelnet in R2(config-line)#end R2#copy run start Probar la ACL. Establezca una conexin telnet a R2 desde R1. Observe que R1 no tiene direcciones IP en su rango de direcciones que aparece en las sentencias de permiso de la ACL filtrartelnet. Los intentos de conexin deberan fallar. R1# telnet 10.10.10.2

Trying 10.10.10.2 % Connection refused by remote host Desde R3, establezca una conexin telnet a R2. Aparece una peticin de entrada para la contrasea de la lnea VTY. R3# telnet 10.10.10.2 Trying 10.1.1.2 Open CUnauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law. User Access Verification Password:

R2#show ip nat translations Pro Inside global Inside local icmp 200.200.200.225:6 192.168.1.11:6 200.200.200.226:6

Outside local 200.200.200.226:6

Outside global

R2#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 1 extended) Outside interfaces: Serial0/0/1 Inside interfaces: Serial0/0/0, Loopback0 Hits: 48 Misses: 6 CEF Translated packets: 46, CEF Punted packets: 0 Expired translations: 5 Dynamic mappings: -- Inside Source [Id: 2] access-list NAT interface Serial0/0/1 refcount 1 Queued Packets: 0 Nota: En la tarea anterior, se podra haber agregado la palabra clave overload al comando ip nat inside source list NAT pool misdirespublicas para permitir ms de seis usuarios simultneos.