laboratoriosMS_05de 02_

UNIVERSIDAD POLITÉCNICA TERRITORIAL DE ARAGUA “FEDERICO BRITO FIGUEROA”

PROGRAMA NACIONAL DE FORMACIÓN EN IFORMÁTICA UC: REDES AVANZADAS FECHA: FEB. DE 2014

Autora: Profa. Laurimar Morillo

correo: [email protected] [email protected]

Versión 1.0

Práctica Nro. 1 Configuración de rutas estáticas con IP del siguiente salto Tema: Unidad 1. Configuración de equipos de comunicaciones Introducción

En este tipo de encaminamiento se configura una única ruta permanente para cada par de nodos origen-destino en la red. Las rutas estáticas son definidas por el administrador de la red. Objetivos

-

Realizar la configuración básica de un router.

-

Configurar una ruta estática con IP del siguiente salto

Requerimientos técnicos

-

1 Pc con el siguiente software: GNS3 (con imágenes Cisco configuradas), VirtualBox (con 1 máquina virtual).

Topología





Versión 1.0

Desarrollo Secuencia de operaciones Rutas estáticas

Las rutas estáticas se utilizan generalmente cuando se enruta desde una red a una red de conexión única. Una red de conexión única es una red a la que se accede por una sola ruta. Sintaxis del comando ip route: Router(config)#ip route network-address subnet-mask {ip-address | exit-interface } Se utilizan los siguientes parámetros: network-address: dirección de red de destino de la red remota que se deberá agregar en la tabla de enrutamiento. subnet-mask: máscara de subred de la red remota que se deberá agregar en la tabla de enrutamiento. La máscara de subred puede modificarse para resumir un grupo de redes. ip-address: generalmente denominada dirección IP del router de siguiente salto. exit-interface: interfaz de salida que se debería utilizar para reenviar paquetes a la red de destino. El parámetro ip-address generalmente se denomina dirección IP del router del "siguiente salto". La dirección IP del router del siguiente salto se utiliza generalmente para este parámetro. Sin embargo, el parámetro ip-address podría ser cualquier dirección IP, siempre que sea determinable en la tabla de enrutamiento. Configurar los enrutadores de la red propuesta

-

Abrir la consola del router para su configuración Hacer click sobre el icono del router con el botón derecho y seleccionar la consola, de no aperturarse se deber entonces hacer la configuración por medio de una conexión Telnet, para ello es necesario conecer el puerto de consola del router Prara conocer el puerto de consola del enrutador se ubica el cursor en la consola de GNS3 y se teclea el comando “list” que muestra los procesos que se están ejecutando en GNS3 y su

correspondiente puerto. Una vez que se conoce el puerto de consola, se acceder a un terminal de Ubuntu y se teclea la siguiente instrucción # telnet localhost [nro de puerto]





Versión 1.0

Desarrollo Secuencia de operaciones Rutas estáticas

Las rutas estáticas se utilizan generalmente cuando se enruta desde una red a una red de conexión única. Una red de conexión única es una red a la que se accede por una sola ruta. Sintaxis del comando ip route: Router(config)#ip route network-address subnet-mask {ip-address | exit-interface } Se utilizan los siguientes parámetros: network-address: dirección de red de destino de la red remota que se deberá agregar en la tabla de enrutamiento. subnet-mask: máscara de subred de la red remota que se deberá agregar en la tabla de enrutamiento. La máscara de subred puede modificarse para resumir un grupo de redes. ip-address: generalmente denominada dirección IP del router de siguiente salto. exit-interface: interfaz de salida que se debería utilizar para reenviar paquetes a la red de destino. El parámetro ip-address generalmente se denomina dirección IP del router del "siguiente salto". La dirección IP del router del siguiente salto se utiliza generalmente para este parámetro. Sin embargo, el parámetro ip-address podría ser cualquier dirección IP, siempre que sea determinable en la tabla de enrutamiento. Configurar los enrutadores de la red propuesta

-

Abrir la consola del router para su configuración Hacer click sobre el icono del router con el botón derecho y seleccionar la consola, de no aperturarse se deber entonces hacer la configuración por medio de una conexión Telnet, para ello es necesario conecer el puerto de consola del router Prara conocer el puerto de consola del enrutador se ubica el cursor en la consola de GNS3 y se teclea el comando “list” que muestra los procesos que se están ejecutando en GNS3 y su

correspondiente puerto. Una vez que se conoce el puerto de consola, se acceder a un terminal de Ubuntu y se teclea la siguiente instrucción # telnet localhost [nro de puerto]





Versión 1.0

R4# hostname Maracay Maracay# enable secret password cisco ahora hay un password de acceso “cisco”

- Configurar la contraseña de consola La contraseña para ir al modo EXEC se establece en line console 0 y con el comando "password" seguido de un espacio y la contraseña que le queramos poner, se introduce también el comando "login" para que pida la contraseña al acceder. Maracay# line console 0 para seleccionar una línea de consola Maracay# password curso contraseña para la consola es “curso”

Maracay#login exigir autenticación Maracay#exit contraseña de terminal virtual Maracay# line vty 0 4 Maracay# password clase Maracay# login Maracay# exit interface fastethernet2/0 ip address 192.168.0.1 255.255.255.0 no shutdown




correo: [email protected]

Versión 1.0

exit interface serial1/0 ip address 150.100.10.1 255.255.255.0 clock rate 56000 no shutdown exit

-

Configurar una ruta estática por defecto del router Maracay al router Caracas una ruta por defecto como la interfaz de siguiente salto.

#ip route 0.0.0.0 0.0.0.0 150.100.10.2 #ip route 172.16.0.0 255.255.0.0 150.100.10.2 172.16.0.0 LAN remota a la que se quiere llegar 150.100.10.2 representa el siguiente salto exit show running-config copy running-config startup-config

-

Verificar tabla de ruteo de Maracay show ip route

-

Configurar rutas estáticas en Caracas y verificar tabla de enrutamiento





Versión 1.0

S: código de la tabla de enrutamiento para la ruta estática 192.168.0.0: dirección de red para la ruta /24: máscara de subred para esta ruta, conocida como la ruta principal, [1/0]: distancia administrativa y métrica para la ruta estática via 150.100.10.1: dirección IP del router del siguiente salto, la dirección IP de la interfaz serial 1/0 de Maracay Observe que las tres rutas estáticas configuradas de Maracay tienen la misma dirección IP del siguiente salto: 150.100.10.2. Utilizando el diagrama de topología como referencia, podemos ver que esto ocurre porque los paquetes para todas las redes remotas deben reenviarse al router Caracas, que es el router del siguiente salto.

-

Usar el comando show ip route nuevamente para analizar las nuevas rutas estáticas de la tabla de enrutamiento, como se muestra.





S 20.200.2.0/24 [1/0] via 150.100.10.2 S 10.0.0.0/24 [1/0] via 150.100.10.2 -

Verificar la información de depuración en el route Maracay # debug ip routing # no debug ip routing

-

Verificar tabla de enrutamiento en el Router Maracay Maracay # show ip route

-

Verificar detalle de los vecinos

Versión 1.0




Configuración del router Caracas # configure terminal hostname Caracas line console 0 password curso login exit interface serial1/0 ip address 150.100.10.2 255.255.255.0 no shutdown exit interface fastethernet0/0 ip address 172.16.0.1 255.255.0.0 no shutdown exit interface serial1/1 ip address 20.200.2.1 255.255.255.0


Versión 1.0





clock rate 56000 no shutdown exit

Caracas(config)# ip route 192.168.0.0 255.255.255.0 150.100.10.1 Caracas(config)# ip route 10.0.0.0 255.0.0.0 20.200.2.2 -

Verificar la tabla de enrutamiento de Caracas

Versión 1.0





Verificar la interfaz del router Observar si la interfaz esta caida (down) se deber reiniciar la interfaz Para reiniciar la interfaz emplee los siguientes comandos # shutdown #no shutdown Verificar la interfaz una vez reincida la misma, con el siguiente comando #show ip interface brief

Versión 1.0



-

-



Versión 1.0

Crear PCs con la imagen de microcore 4.0 de Linux, se debe descargar este archivo y posteriormente dirigirse a la opción de preferencias y seleccionar Qemu, ubicarse en qemu guest y en “Binary image” ubicar la ruta donde se encuentra la imagen microcore Colocar nombre, cantidad de Nics, modelo de Nic y salvar

Se pueden utilizar varias instancias de esta imagen, si se desean implementar en la topología. Esto se hace igualmente por la pestaña Qemu guest. - Abrir la consola para la configuración de cada host Qemu guest, haciendo click con el botón derecho sobre el objeto y seleccionar start, la primera el posible que inicie al seleccionar start pero los siguientes host probablemente requieran que se seleccione start al menos 2 veces. - Recordar que al salir de gns3 hay que cerrar los qemu también por separado





Versión 1.0





Versión 1.0





Versión 1.0

-

Configurar la dirección IP y puerta de enlace predeterminada, en cada PC dela red.

-

Configurar la correspondiente dirección IP y puerta de enlace predeterminada, de acuerdo a la topología propuesta

-

Configurar la correspondiente dirección IP y puerta de enlace predeterminada en la máquina virtual ubun, de acuerdo a la topología propuesta





Versión 1.0

Al crear esta máquina virtual con VirtualBox antes de instalar el sistema operativo se debe colocar en su configuración lo siguiente: Menú de configuración de la Red En Conectado a: No conectado y quitar el check en habilitar adaptador de red,

desmarcarlo, para luego instalar el sistema operativo y correr nuestra máquina virtual. Cada vez que se crea una máquina virtual para poder utilizarla en la topología de GNS3 ésta se debe agregar en el virtualBox guest

Cuando se incorpora el host a la topologia, hacer click con el boton derecho sobre el icono del host y seleccionar configuración luego hacer click sobre el nombre del virtualbox guest y seleccionar modelo de nic e1000, se procede a iniciar el virtualbox gues

Al iniciar la máquina virtual observamos la siguiente configuración de red al teclear el comando





Versión 1.0

#iconfig para que nos muestre las interfaces de red activas, -

-

Se observa solo la interfaz virbr0 está habilitada. Verificar el archivo “interfaces” de configuración de red Ubicado en la siguiente ruta: /etc/network/interfaces Ubicarse en el directorio donde se encuentra el archivo Al abrir una consola o terminal en ubuntu nos encontramos en el home del usuario debemos ubicarnos primero en el directorio raíz / y posteriormente /# cd /etc /etc# cd network /etc/network#

-

Abrir el archivo interfaces haciendo uso del editor nano Una vez en el directorio se teclea el siguiente comando # nano interfaces

-

Visualizar en el archivo de configuración la existencia de la interfaz eth0, aunque no se encuentra habilitad.



-



Versión 1.0

Configurar la interfaz virbr0 y comprobar su conectividad

Al hacer ping hacia la puerta de enlace se logra determinar que no hay conexión entre la interfaz de la máquina virtual y la interfaz del router al cual está conectada físicamente (su puerta de enlace predeterminada)

-

Habilitar la interfaz eth0 y deshabilitar virbr0

# ifconfig virbr0 down # ifconfig eth0 up

-

Configurar dirección IP y puerta de enlace en eth0 Ifconfig eth0 192.168.0.2 netmask 255.255.255.0

-

Comprobar conexión con su puerta de enlace por defecto # ping 192.168.0.1 observar el resultado exitoso del ping



-



Versión 1.0

Verificar si están activos los protocolos en las interfaces Maracay# Show interfaces serial ¡/0

-

Observar la línea de protocolo, en el caso en el Router Maracay el protocolo está activo En caso de que no este activo el protocolo, es decir, se encuentre down se debe apagar y encender nuevamente la interfaz. # shutdown # no shutdown

-

Verificar interfaces del enrutador Caracas





Versión 1.0

Al observar la línea de protocolo es importante que de estar down se logre encender, al estar down la línea de protocolo esto impide que se vea en la tabla de enrutamiento la ruta estática configurada. Sin embargo, una vez que se logra levantar la interfaz y su línea de protocolo se debe acceder nuevamente a la tabla de ruteo donde se apreciará la rutas configuradas y activas. -

Verificar tabla de enrutamiento de Caracas

Caracas#show ip route



-



Versión 1.0

Observar las rutas estáticas configuradas, en este caso se aprecian 3 rutas estáticas identificadas con “S”

1 está de sobra y no corresponde 10.0.0.0/24 por lo tanto hay que eliminarla con el siguiente comando #no ip route 10.0.0.0 255.255.255.0 20.200.2.2

-

Observar nuevamente la tabla de ruteo una vez que fue modificada, y tenemos como resultado solo con 2 rutas estáticas en este caso.

#show ip route



-



Versión 1.0

Configurar el router 6 que llamaremos Guarenas y verificar la tabla de enrutamiento



-



Verificar conexión entre los diferentes dispositivos de red En la quemu5 se hace ping con el router, con la otra pc de la misma LAN

Versión 1.0





Versión 1.0

Verificar conexión con la pc 172.16.0.2 el cual es exitoso, pero cuando se intenta hacer ping con la pc ubun12 no se logró conexión tal como se muestra en la imagen a continuación.





Versión 1.0

El que no haya conexión el último ping nos hace pensar en los posibles errores y en la forma de verificarlos o encontrarlos





Versión 1.0

Comprobar conectividad entre los diferentes dispositivos de red por medio del comando ping

ping desde el router Guarenas hasta el router Maracay y otros nodos Observar el resultados de los ping todos deben ser exitosos



-


Verificación de conexión debe ser exitosa


Versión 1.0





Versión 1.0

Para iniciar GNS3 instalado en Linux

Cuando no se crean las instancias de la imagen microcore a utilizar en la topología, o si se ha cerrado GNS3 y no se cerró también cada Qemu pudiese presentarse el siguiente error.

Al cerrar una topología de GNS3 es posible que algunos procesos sigan ejecutándose y al tratar de abrir nuevamente la topología den error por lo que se debe terminar todos los procesos relacionados con la topología para que esta pueda funcionar al volverla abrir. Cuando se apagan las qemu guest no se apaga su consola por lo tanto hay que hacerlo por separado, además cuando no arranca hay que tratar de iniciarlas al menos 2 veces. Práctica Nro. 2 Tema: Unidad 1. Introducción

Configurar rutas estáticas con interfaz de salida

Configuración de equipos de comunicaciones





Versión 1.0

En una red con ruteo estático por IP del siguiente salto, modificar la tabla de enrutamiento para el ruteo estático sea por interfaz de salida Objetivos

-

Configurar una ruta estática con interfaz de salida Comprobar conectividad entre los diferentes dispositivos de red


-

1 Pc con el siguiente software: GNS3 (con imágenes Cisco configuradas), VirtualBox.

Topología

Desarrollo Secuencia de operaciones

Partiendo de la topologia de la prática anterior, es decir, con la misma configuración de las





Versión 1.0

interfaces de los enrutadores y de los PCs, se debe eliminar el enrutamiento anterior y poder configurar el ruteo estático por interfaz de salida. Configurar enrutadores

En cada router se debe eliminar el ruteo anterior - Configuración de enrutamiento estático por interfaz de salida Visualizar la tabla de ruteo antes de su modificación

Eliminación del ruteo anterior y configuración de las nuevas rutas en cada uno de los enrutadores

Verificación de la tabla de enrutamiento





Verificar conectividad entre dispositivos de la red y el enrutador Maracay

Configuración del enrutador Guarenas

Versión 1.0



-



Verificación de la tabla de enrutamiento

Eliminar configuración anterior y Crear nueva configuración de ruteo en Caracas

Versión 1.0



-



Versión 1.0

Verificar la tabla de enrutamiento de Caracas

Verificar el camino desde Maracay hasta la PC (Qemu4) perteneciente a la LAN de Caracas





Comprobar conexión entre diferentes dispositivos de la red

Comprobar conexión

Versión 1.0





Versión 1.0

Consideraciones

Existe una ventaja en la utilización de interfaces de salida en rutas estáticas, el proceso de la tabla de enrutamiento tiene que realizar una sola búsqueda para encontrar la interfaz de salida en lugar de una segunda búsqueda para resolver una dirección del siguiente salto. Para las rutas estáticas con redes seriales punto a punto de salida, es mejor configurar las rutas estáticas solamente con la interfaz de salida. Para interfaces seriales punto a punto, el proceso de entrega de paquetes nunca utiliza la dirección del siguiente salto en la tabla de enrutamiento, por lo que no se necesita. Para rutas estáticas con redes de salida Ethernet, es mejor configurar las rutas estáticas tanto con la dirección del siguiente salto como con la interfaz de salida. Rutas estáticas predeterminadas, y rutas sumarizadas Rutas estáticas sumarizadas LA sumarización de ruta para reducir el tamaño de la tabla de enrutamiento La creación de tablas de enrutamiento más pequeñas hace que el proceso de búsqueda en la tabla de enrutamiento sea más eficaz ya que existen menos rutas para buscar. Si se puede utilizar una ruta estática en lugar de múltiples rutas estáticas, el tamaño de la tabla de enrutamiento se reducirá. En muchos casos, se puede usar una sola ruta estática para representar docenas, cientos o incluso miles de rutas. Es posible utilizar una sola dirección de red para representar múltiples subredes. La sumarización de ruta Las múltiples rutas estáticas se pueden resumir en una sola ruta estática si: las redes de destino se





Versión 1.0

pueden resumir en una sola dirección de red y todas las rutas estáticas utilizan la misma interfaz de salida o la dirección IP del siguiente salto. Este proceso se denomina sumarización de ruta. En nuestro caso el enrutador Guarenas tiene tres rutas estáticas. Las tres rutas envían tráfico desde la misma interfaz serial 0/0/1. Las tres rutas estáticas son: ip route 172.16.1.0 255.255.255.0 Serial0/0/1 ip route 172.16.2.0 255.255.255.0 Serial0/0/1 ip route 172.16.3.0 255.255.255.0 Serial0/0/1 Si fuera posible, resumiríamos todas estas rutas en una única ruta estática. 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24 pueden resumirse en la red 172.16.0.0/22. Debido a que las tres rutas utilizan la misma interfaz de salida, éstas pueden resumirse en la red única 172.16.0.0 255.255.252.0 y podemos crear una única ruta sumarizada. Cálculo de una ruta sumarizada 1. Escriba en binario las redes que desea resumir. 2. Para encontrar la máscara de subred para la sumarización, comience con el primer bit que se encuentra a la izquierda 3. Continúe hacia la derecha y busque todos los bits que coincidan consecutivamente. 4. Cuando encuentre una columna de bits que no coincida, deténgase. Se encuentra en el límite de sumarización. 5. Ahora, cuente la cantidad de bits coincidentes comenzando por la izquierda, que en nuestro ejemplo es 22. Este número será su máscara de subred para la ruta sumarizada, /22 ó 255.255.252.0. 6. Para encontrar la dirección de red para la sumarización, copie los 22 bits que coinciden y agregue 0 a los demás bits hasta el final para obtener 32 bits. las tres rutas estáticas de Guarenas pueden resumirse en una única ruta estática utilizando la dirección de red sumarizada de 172.16.0.0 255.255.252.0: ip route 172.16.0.0 255.255.252.0 Serial0/0/ 1 Configuración de una ruta sumarizada Para implementar la ruta sumarizada, primero se debe eliminar las tres rutas estáticas actuales: Guarenas (config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1 Guarenas (config)#no ip route 172.16.2.0 255.255.255.0 serial0/0/1 Guarenas (config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1 Posteriormente, se configura la ruta estática sumarizada:





Versión 1.0

Guarenas(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1 Para verificar la ruta estática nueva, analice la tabla de enrutamiento de Guarenas con el comando show ip route, como se muestra: La ruta estática predeterminada coincide con todos los paquetes. Una ruta estática predeterminada es una ruta que coincidirá con todos los paquetes. Las rutas estáticas predeterminadas se utilizan en los siguientes casos: - Cuando ninguna otra ruta de la tabla de enrutamiento coincide con la dirección IP de destino del paquete. En otras palabras, cuando no existe una coincidencia más específica. Se utilizan comúnmente cuando se conecta un router periférico de una compañía a la red ISP. - Cuando un router tiene otro router único al que está conectado. Esta condición se conoce como router de conexión única. L configuración de una ruta estática predeterminada La sintaxis para una ruta estática predeterminada es similar a cualquier otra ruta estática, excepto que la dirección de red es 0.0.0.0 y la máscara de subred es 0.0.0.0: Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ] La dirección y máscara de red 0.0.0.0 0.0.0.0 se denomina ruta "quad-zero". Maracay es un router de conexión única. Sólo está conectado a Caracas. Actualmente, R1 tiene tres rutas estáticas que se utilizan para alcanzar todas las redes remotas de nuestra topología. Las tres rutas estáticas tienen la interfaz serial 0/0/0 de salida que envía paquetes al router Caracas del siguiente salto. Las tres rutas estáticas de R1 son: ip route 10.0.0.0 255.0.0.0 serial 1/0 ip route 20.200.2.0 255.255.255.0 serial 1/0 ip route 172.16.0.0 255.255.0.0 serial 1/0 Maracay es ideal para que todas sus rutas estáticas se reemplacen con una única ruta predeterminada. En primer lugar, elimine las tres rutas estáticas: Maracay(config)#no ip route 10.0.0.0 255.0.0.0 serial 1/0 Maracay(config)#no ip route 20.200.2.0 255.255.255.0 serial 1/0 Maracay(config)#no ip route 172.16.0.0 255.255.0.0 serial 1/0 Configurar la única ruta estática predeterminada utilizando la misma interfaz de salida serial 0/0/0





Versión 1.0

que usó para las tres rutas estáticas anteriores: Maracay(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 Verificación de una ruta estática predeterminada Verifique el cambio en la tabla de enrutamiento con el comando show ip route Siempre y cuando no exista una coincidencia más específica, la ruta estática predeterminada coincidirá con todos los paquetes. Las rutas predeterminadas son muy comunes en los routers. En lugar de tener que almacenar rutas para todas las redes en Internet, los routers pueden almacenar una sola ruta predeterminada que representa a cualquier red que no está en la tabla de enrutamiento.

Práctica Nro.

3

Configurar el Protocolo de información de enrutamiento (RIP) RIPv1 con subredes y entre redes con clase

Tema: Unidad 1. Configuración de equipos de comunicaciones Introducción

Configuración de enrutamiento dinámico RIP en 3 routers de una red, permite incluir más información en los paquetes y provee un mecanismo de autenticación muy simple. Es el protocolo





Versión 1.0

más común para transferir información de enrutamiento entre routers. RIPv1 es un protocolo de enrutamiento con clase. Los protocolos de enrutamiento con clase no envían la máscara de subred con red en las actualizaciones de enrutamiento. Objetivos

-

Configurar el protocolo de enrutamiento dinámico RIP en routers. Verificar el enrutamiento RIP. Propagar rutas por defecto a vecinos RIP.


-


Topología

Configuración del enrutador Maracay





-

Configurar la dirección IP a las interfaces

-

Verificar la configuración de la interfaces configuradas

Versión 1.0





-

Verificar configuración de interfaces en el enrutador Caracas

-

Configuración de la dirección IP y de los gateway por defecto

Versión 1.0



-



Versión 1.0

Se configura la interfaz de red de la PC ulin y se comprueba su funcionamiento haciendo ping a su correspondiente gateway





Versión 1.0

Una vez configuradas las interfaces del router y de las PCs, se procede a la configuración de los enrutadores por medio del protocolo RIP En este caso se decidió eliminar cualquier configuración RIP anterior, con el comando # no route rip





Versión 1.0

Se elimina cualquier configuración anterior en los 3 enrutadores

-

Configuración del enrutamiento dinámico RIP Maracay(config)#router rip Maracay(config-router)#network 172.16.0.0 Observe que solamente se necesita una sentencia de red para el router Maracay.

Configurar router Maracay para dejar de enviar actualizaciones desde la interfaz FastEthernet2/0. Enviar actualizaciones desde la interfaz desperdicia ancho de banda y recursos de procesamiento de todos los dispositivos de la LAN. Además, notificar actualizaciones en una red de broadcast es un riesgo para la seguridad. Las actualizaciones RIP pueden interceptarse con software analizador de protocolos. - Configurar el protocolo RIP en el enrutador Caracas



-



Versión 1.0

Configurar el protocolo RIP en el enrutador Guarenas

Las actualizaciones de enrutamiento pueden modificarse y enviarse de regreso al router, dañando la tabla del router con métricas falsas que orientan mal el tráfico. El comando passiveinterface FastEthernet 0/0 se utiliza para deshabilitar el envío de actualizaciones RIPv1 a la interfaz. Verificar que cada router cuente con todas las redes en la topología en la tabla de enrutamiento, Utilizar el comando show ip route. Maracay # show ip route





Caracas# show ip route

Guarenas# show ip route

-

Verificar que todas las interfaces estén activas con show ip interface brief.

Versión 1.0





Versión 1.0

Verificar la configuración RIP con el comandoshow ip protocols. Observe en el resultado de este comando que la interfaz FastEthernet2/0 ya no figura en Interface, sino que figura en una nueva sección del resultado. Passive Interface(s). Maracay#show ip protocols

-

Observarlos mensajes RIP que se envían y reciben. Utilizar el comando debug ip rip para visualizar los mensajes RIP que se envían y reciben. Observar que las actualizaciones RIP





Versión 1.0

no se envían desde la interfaz fa0/0 debido al comando passive - interface fastethernet 2/0. Maracay # debug ip rip Detener el resultado de la depuración con el comando undebug all. Maracay# undebug all Verificar el enrutamiento RIP. Maracay# show ip route Maracay # debug ip rip

-

Detener el resultado de la depuración




# show ip protocols


Versión 1.0



-



Versión 1.0

Probando comunicación entre los dispositivos con ping

Práctica Nro.

4

Configuración básica de RIP v1 en redes con clase





Versión 1.0

Tema: Unidad 1. Configuración de equipos de comunicaciones Introducción

Implementación del protocolo de información de ruteo para el envio de paquetes en una red conformada por 3 enrutadores. RIP envía un mensaje de actualización a sus vecinos cada 30 segundos. Además para tratar los cambios en la topología, tal como la caída de un enlace; y en el peor de los casos un dispositivo de almacenamiento espera recibir al menos un mensaje de actualización de cada vecino en 180 segundos. Adicionalmente, RIP utiliza UDP que es un protocolo no confiable, por esta razón se elige un valor más grande que 30 segundos, de esta forma algunos mensajes se pueden perder y nunca llegar al vecino. Objetivos

-

Configurar una red con el protocolo RIPv1 Visualizar información de depuración (mensajes RIP)


-


Topología

Desarrollo





Secuencia de operaciones

-

Configurar las interfaces de los enrutadores. Se configura la interfaz s1/0 de Maracay

-

Configurar interfaz FastEthernet 2/0 del router Maracay

Versión 1.0



-


Versión 1.0

Verifique el direccionamiento IP y las interfaces, utilizar el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces están activas. Maracay # show ip interface brief

-




-



Configurar interfaz serial 1/0 del enrutador Caracas

Caracas # show ip interface brief

Guarenas # show ip interface brief

Versión 1.0



-



Versión 1.0

Configurar el direccionamiento IP en las PCs de la red

En la máquina virtual con Ubuntu (ulin), se configura la tarjeta de eth0 con la siguiente dirección IP #if config eth0 192.168.1.2 netmask 255.255.255.0

También se configura la puerta de e nlace predeterminada # route add default gw 192.168.1.1 eth0





Versión 1.0

En la PC (QEMU4), se configura la tarjeta de eth0 con la siguiente dirección IP #if config eth0 192.168.3.2 netmask 255.255.255.0

También se configura la puerta de enlace predeterminada # route add default gw 192.168.3.1 eth0





Versión 1.0

En la PC (QEMU5), se configura la tarjeta de eth0 con la siguiente dirección IP #if config eth0 192.168.5.2. netmask 255.255.255.0






Versión 1.0

En la PC (QEMU6), se configura la tarjeta de eth0 con la siguiente dirección IP #if config eth0 192.168.5.3. netmask 255.255.255.0




-



Versión 1.0

Comprobar conexión desde la PC (QEMU4) hasta su puerta de enlace predeterminada # ping 192.168.3.1





Versión 1.0

Como puede observarse el resultado es exitoso

-

Comprobar conexión desde la PC (QEMU6) hasta su puerta de enlace predeterminada # ping 192.168.5.1





Versión 1.0

Como puede observarse el resultado es exitoso

-

Comprobar conexión desde la máquina virtual ( ulin) hasta su puerta de enlace predeterminada # ping 192.168.1.1





Versión 1.0

Como puede observarse el resultado del ping es exitoso

-

Examinar tabla de enrutamiento del router Maracay, para posteriormente procede a la habilitación del protocolo RIP





-

Configurar el protocolo RIP en cada uno de los enrutadores de la red Se habilita el protocolo RIP en el enrutador Maracay

-

Habilitar el protocolo RIP en el enrutador Caracas Caracas# Caracas (config)#router rip Caracas (config-router)#

Versión 1.0





Versión 1.0

Caracas (config-router)#network 192.168.2.0 Caracas (config-router)#network 192.168.3.0 Caracas 2(config-router)#network 192.168.4.0

-

Habilitar el protocolo RIP en el enrutador Guarenas

-

Verificar el enrutamiento RIP. Utilizar el comando show ip route para verificar que cada router cuente con todas las redes en la topología ingresadas en la tabla de enrutamiento. Las rutas reveladas a través de RIP se codifican con una R en la tabla de enrutamiento. Maracay# show ip route





Versión 1.0

se debe ejecutar el comando show ip route, como rutas se hayan agregado al route

-

Visualizar información acerca de los procesos de enrutamiento. Utilizar el comando show ip protocols

El comando show ip protocols se puede utilizar para visualizar información acerca de los procesos de enrutamiento que se producen en el router. Se puede utilizar este resultado para verificar los parámetros RIP para confirmar que:



-



El uso del enrutamiento RIP está configurado. Las interfaces correctas envían y reciben las actualizaciones RIP. El router notifica las redes correctas. Los vecinos RIP están enviando actualizaciones. Maracay# show ip protocols

-

Visualizar información acerca de los procesos de enrutamiento en Caracas

Versión 1.0



-



Visualizar información acerca de los procesos de enrutamiento en Guarenas

Versión 1.0



-



Versión 1.0

Visualizar los mensajes RIP que se envían y reciben. Utilizar el comando debug ip rip.

Las actualizaciones rip se envían cada 30 segundos, por lo que deberá esperar para visualizar la información de depuración. Maracay# debug ip rip



-



Detener el resultado de la depuración con el comando undebug all. Guarenas# undebug all

Versión 1.0



-



Versión 1.0

Verificar conectividad entre la máquina virtual (ulin) y la red LAN del router Caracas

Siendo el resultando del ping exitoso.

Práctica Nro. 5 Configurar protocolo de enrutamiento dinámico OSPF Tema: Unidad 1. Configuración de equipos de comunicaciones





Versión 1.0

Introducción

Configuración del enrutamiento dinámico primero la ruta más corta OSPF en 3 routers. Objetivos

-

Configurar un esquema de direccionamiento IP para área 0 OSPF Verificar el enrutamiento OSPF Crear áreas OSPF


-

1 Pc con el siguiente software: GNS3 (con imágenes Cisco configuradas y configuración de host Qemu), VirtualBox.

Topología






Configuración del enrutador (R4)

-

Configurar interfaz serial 1/0 del enrutador Maracay

Maracay (config-if) # shutdown Maracay (config-if) # no shutdown -

Configurar interfaz serial 1/1 del enrutador Maracay

Maracay (config-if) # shutdown Maracay (config-if) # no shutdown -

Configurar interfaz fastEthernet 2/0 del enrutador Maracay

Maracay (config-if) # shutdown Maracay (config-if) # no shutdown Configuración del enrutador (R5)

Versión 1.0



-




Caracas (config-if) # shutdown Caracas (config-if) # no shutdown -


Caracas (config-if) # shutdown Caracas (config-if) # no shutdown -

Configurar interfaz FastEthernet 0/0 del enrutador Caracas

Caracas (config-if) # shutdown Caracas (config-if) # no shutdown Configuración del enrutador (R6)

Versión 1.0



-



Versión 1.0

Configurar interfaz serial 1/1 del enrutador Guarenas

Guarenas (config-if) # shutdown Guarenas (config-if) # no shutdown -

Configurar interfaz serial 1/0 del enrutador Guarenas

-

Configurar interfaz FastEthernet 0/0 del enrutador Guarenas

Guarenas (config-if) # shutdown Guarenas (config-if) # no shutdown -

Verificar el direccionamiento IP y las interfaces activas, show ip interface brief





Caracas# show ip interface brief

-

Verificar el direccionamiento IP y las interfaces activas

Versión 1.0



-



Versión 1.0

Configurar las interfaces Ethernet de las PC, direcciones IP y gateways por defecto

ulin# ifconfig eth0 10.10.8.2 netmask 255.255.255.0 ulin# route add default gw 10.10.8.1 eth0



-



Versión 1.0

Comprobar la configuración de la PC ejecutando un ping desde la PC al gateway por defecto, se verifica la conexión y configuración de las interfaces ulin# Ping 10.10.8.1 Como se puede apreciar en la imagen anterior, existe una conexión exitosa

-

Configurar las interfaz Ethernet de la PC (QEMU4)

-

Configuración OSPF en el enrutador Maracay, se utiliza una id de área 0



-



Versión 1.0

Configuración OSPF en el enrutador Caracas

Observe que cuando la red para el enlace serial desde Maracay a Caracas se agrega a la configuración OSPF, el router envía un mensaje de notificación a la consola que informa que se ha establecido una relación de vecino con otro router OSPF -

Verificar información de enrutadores vecinos Maracay#show ip ospf neighbor



-


Verificar el tipo de enrutamiento empleado Caracas# show ip route


Versión 1.0




Maracay # show ip ospf


Versión 1.0



-


Verificar el tipo de enrutamiento empleado Guarenas# show ip route


Versión 1.0



-



Versión 1.0

Comprobar comunicación entre diferentes interfaces En este caso se ejecutó el commando Ping que evidencio que la conexiones existentes son exitosas. En este caso se hizo pin desde la PC correspondiente a la LAN del enrutador Maracay, hacia las pcs de las LANs de los enrutadores, y en ambos caso de be ser exitoso

Se ejecuta un ping desde la PC del enrutador Guarenas hasta las PC de las otras LAN conectadas al enrutador Maracay y Caracas, cabe destacar que en ambos casos fue exitoso





Versión 1.0

Para la verificación del funcionamiento de OSPF se tienen los siguientes comandos:

show ip protocols: permite ver que protocolos de encaminamiento hay activos listando parámetros tales como temporizadotes, métricas, filtros, etc show ip route: permite ver la tabla de encaminamiento show ip route ospf: permite ver la tabla de encaminamiento solo para entradas OSPF show ip ospf interface: lista información relacionada con una interfaz que usa OSPF. Permite comprobar si las interfaz pertenecen al área a la que se suponen deberían pertenecer. También permite averiguar si una interfaz es DR, BDR o DROTHER (no es ni DR ni BDR), su prioridad y si la red es de tipo BMA o NBMA.





Versión 1.0

show ip ospf: lista el número de veces que el algoritmo SPF (Short-First Path) se ha ejecutado show ip ospf neighbor: lista información acerca de los vecinos OSPF por cada interfaz show ip ospf neighbor: lista información detallada acerca de los vecinos OSPF por cada interfaz show ip ospf database: lista los contenidos de la DB topológica debug ip ospf “op”: donde “op” son distintas opciones permiten debuguear la distintas operaciones que ejecuta OSPF (adjacency, events, etc)

Continuación del comando anterior





Versión 1.0

Continuación del comando anterior

Práctica Nro. 6 Configurar protocolo de enrutamiento dinámico EIGRP Tema: Unidad 1. Configuración de equipos de comunicaciones Introducción





Versión 1.0

Se configura una red compuesta por 3 enrutadores que emplean el protocolo EIGRP para proporcionar información de máscara de subred, los cambios en el estado de los enlaces y cambios en la topología (cuando sean necesarias) en las actualizaciones de enrutamiento. Adicionalmente, estos enrutadores EIGRP descubren a sus vecinos e intercambian paquetes de saludo, si no llegan, se da por hecho que el enrutador vecino no tiene conexión. EIGRP, permite un uso más eficiente del ancho de banda y de los recursos del enrutador. Objetivos

-

Configurar y verificar el protocolo de enrutamiento dinámico EIGRP. Verificar la conexión entre los diferentes dispositivos de red.


-

1 Pc con el siguiente software: GNS3 (con imágenes Cisco configuradas y configuración de host Qemu), VirtualBox.

Topología

Desarrollo Secuencia de operaciones Configuración del enrutador (R4)





Versión 1.0

-

Configuración básica R4>enable R4#configure terminal R4(config)#hostname Maracay Maracay(config)#exit

-

Definir contraseñas de acceso (secreta, consola y virtual respectivamente). Contraseña secreta, para entrar al modo privilegiado. Maracay>enable Maracay #configure terminal Maracay (config)#enable secret cisco

-

Contraseña para poder acceder al router a través de la consola. Maracay (config)#line console 0 Maracay (config-line)#password cisco Maracay (config-line)#login

-

Contraseña para poder acceder al router a través de telnet o línea virtual. Maracay (config-line)#line vty 0 4 Maracay (config-line)#password curso Maracay (config-line)#login Maracay (config-line)#exit

-

Configuración de las direcciones IP correspondientes a las interfaces utilizadas por el router. Maracay >enable Password: Maracay #configure terminal Maracay(config) # int f2/0 Maracay(config-if) # ip address 172.16.8.1 255.255.255.0 Maracay(config-if) # shutdown Maracay(config-if) #no shutdown





Versión 1.0

Maracay(config-if) # exit Maracay(config) # int s1/0

Maracay(config) # shutdown Maracay(config) # no shutdown Configuración del enrutador (R5)

-

Configuración básica R5>enable R5#configure terminal R5(config)#hostname Caracas Caracas(config)#exit

-

Configuración de las direcciones IP correspondientes a las interfaces utilizadas por el router. Caracas >enable Password: Caracas #configure terminal Caracas(config) # int f0/0





Versión 1.0

Caracas(config-if) # shutdown Caracas(config-if) # no shutdown

Caracas(config-if) # shutdown Caracas(config-if) # no shutdown

Caracas(config-if) # shutdown Caracas(config-if) # no shutdown Configuración del enrutador (R6)

-

-

Configuración básica R5>enable R5#configure terminal R5(config)#hostname Guarenas Guarenas(config)#exit Configuración de las direcciones IP correspondientes a las interfaces utilizadas por el router. Caracas >enable Password: Guarenas #configure terminal Guarenas (config) # int f0/0





Guarenas(config-if) # shutdown Guarenas (config-if) # no shutdown

Guarenas(config-if) # shutdown Guarenas (config-if) # no shutdown -

Configuración de la pc ulin (máquina virtual con Ubuntu) ifconfig eth0 172.16.8.2 netmask 255.255.255.0 route add default gw 172.16.8.1 eth0

-

Configuración de la pc QEMU4

-

Establecer el direccionamiento IP a través EIGRP en el enrutador Maracay

Versión 1.0





Versión 1.0

- No permitir sumarización (resumen de direcciones IP) en el enrutador Maracay, repetir el comando para el resto de los enrutadores. EIGRP asume que todas las subredes contiguas pertenecientes a una misma red serán accesibles a través del mismo enrutador, por esta razón realiza resumen automático de las rutas a la red completa; Sin embargo en este caso para la topología propuesta se debe deshabilitar este resumen automático para que EIGRP publique las subredes por separado y cada enrutador sea capaz de llegar a todas las subredes.

-

Establecer el direccionamiento IP a través de EIGRP en el enrutador Caracas

-

Establecer el direccionamiento IP a través EIGRP en el enrutador Guarenas





-

Verificar la topología creada en el enrutador Maracay

-

Conocer los vecinos del enrutador Maracay

-

Verificar la tabla de enrutamiento de Maracay

Versión 1.0





-

Verificar la topología en el enrutador Caracas

-

Verificar la tabla de enrutamiento de enrutador Caracas

Versión 1.0





Caracas# show ip route

-

Verificar la tabla de enrutamiento de Guarenas

-

Conocer los vecinos del enrutador Guarenas

Versión 1.0





Versión 1.0

-

Comprobar la conexión entre los diferentes dispositivos de la red, haciendo ping desde la PC (QEMU6) cuya dirección IP es 172.16.1.3 hasta la red 172.16.1.1 quien representa su puerta de enlace, siendo el resultado de este exitoso.

-

Comprobar conexión, ping del enrutador Guarenas al PC ulin que representa la LAN del enrutador Maracay.





Versión 1.0

Como puede observarse el resultado es satisfactorio, mostrando que hay conexión entre estos dispositivos.

-

Ping desde ulin hasta el enrutador Guarenas

Práctica Nro. 7

Configurar Enrutamiento Inter VLAN





Versión 1.0

Tema: Unidad 1. Configuración de equipos de comunicación Introducción

Ofrecen facilidades para la administración de grupos lógicos de estaciones y servidores que se pueden comunicar como si estuviesen en el mismo segmento físico de LAN Objetivos

-

Configurar enrutamiento inter VLAN Comprobar conectividad entre dispositivos de red


-

1 Pc con el siguiente software: GNS3 (con imágenes Cisco configuradas), Qemu.

Topología






Es necesario hacer uso de un enrutador y un switch capa 2

Se configuran los puestos de acceso para la vlan

port 11 access port for vlan 100 port 12 access port for vlan 200 port 13 trunk, dot1q encapsulation create vlan 100 and 200 on router Router>en Router#vlan da

Versión 1.0





Versión 1.0

Router(vlan)#vla 100

repetir las instrucciones anteriores vlan 200 Habilitar ruteo inter VLAN Router(config)#ip routing Router(config)#

Configurar la interfaz VLAN, interface Vlan1 ip address 172.16.1.1 255.255.255.0 ! interface Vlan100 ip address 192.168.100.1 255.255.255.0 ! interface Vlan200 ip address 192.168.200.1 255.255.255.0

Configurar troncal Una vez que se levanta la interfaz, el troncal enpezara a trabajar. Router(config)#int fa 0/1 Para encapsular Router(config-if)#switchport trun encap dot1 Router(config-if)#switchport mo trunk

Comprobar la conexión hacienda ping desde el host en vlan 100 y 200 con IP 192.168.100.1 y 192.168.200.1 VPCS 2 >ping 192.168.100.1 192.168.100.1 icmp_seq=1 time=5.188 ms




192.168.100.1 192.168.100.1 192.168.100.1 192.168.100.1

icmp_seq=2 icmp_seq=3 icmp_seq=4 icmp_seq=5


time=3.645 ms time=3.547 ms time=20.745 ms time=34.342 ms

VPCS 2 >ping 192.168.200.1 192.168.200.1 icmp_seq=1 time=3.296 ms 192.168.200.1 icmp_seq=2 time=12.255 ms 192.168.200.1 icmp_seq=3 time=4.190 ms 192.168.200.1 icmp_seq=4 time=2.341 ms 192.168.200.1 icmp_seq=5 time=17.070 ms

Verificar el estatus de la VLAN show ip int vlan 100 Router#sh ip int vlan 100

show ip cef summary

show ip cef

Versión 1.0





sh ip route to show all the connected subnet

running config for router

Router#sh run

Práctica Nro.

Crear una VPN sitio a sitio

Versión 1.0





Versión 1.0

Tema: Unidad 3. Generalidades de las VPN Introducción

Se configura una red privada virtual (VPN) que conecta usuarios remotos a una oficina central utilizando internet; es decir, por medio de un túnel virtual (IPSEC VPN) a través de la red ISP pública, empleando encriptación y conexiones seguras. La VPN permite proveer un canal de comunicación (túnel) seguro a través de una red pública (insegura), evitando los altos costos de los enlaces dedicados equivalentes. Objetivos

-

Definir un conjunto de políticas de seguridad IKE (intercambio de claves de internet) por medio de ISAKMP (asociación de seguridad de Internet y el protocolo de gestión de claves) para la asociación de seguridad (SA) en IPSec. - Establecer IPSec, protocolos y estándares que permitan proteger el tráfico a través de una red insegura (Internet). - Crear una lista de control de acceso encriptado. - Configurar y asignar un mapa de encriptación. Requerimientos técnicos

-


Topología






Versión 1.0

Router Central (R2)

-

Configuración del sitio CENTRAL # conf ter CENTRAL (config)#int f0/0 CENTRAL (config-if)#ip address 1.1.1.2 255.255.255.0 CENTRAL (config-if)#no shut CENTRAL (config)#int f0/1 CENTRAL (config-if)#ip address 192.168.10.1 255.255.255.0 CENTRAL (config-if)#no shut CENTRAL (config)#router rip CENTRAL (config-router)#version 2 CENTRAL (config-router)#network 1.1.1.0 CENTRAL (config-router)#network 192.168.10.0 CENTRAL (config-router)#no auto-summary

-

Crear una nueva política IKE, cada política se identifica por su número de prioridad del 1 al 10.000. CENTRAL(config)# crypto isakmp policy 1

-

Especificar algoritmo de cifrado a utilizar: des (encriptación estándar de datos, 56-bit) o 3des (triple encriptación estándar de datos 168-bit) CENTRAL (config-isakmp)# encryption 3des

-

Elegir el algoritmo de hash a utilizar: md5 (Message digest, resumen del mensaje) o sha (algoritmo de hash seguro). CENTRAL (config-isakmp)# hash sha

-

Determinar el método de autenticación: pre-share, rsa-encr o rsa-slg CENTRAL (config-isakmp)# authentication

-

Especificar el identificador de grupo Diffie-Hellman: (1) 768 bit Diffie-Hellman, (2) 1024 bit Diffie-Hellman CENTRAL (config-isakmp)# group 2



-



Versión 1.0

Determinar el tiempo de vida de la asociación de seguridad (SA) en segundos, 86400 segundos = 1 día CENTRAL (config-isakmp)# lifetime 86400 CENTRAL (config-isakmp)# exit

-

Elegir el intervalo de los paquetes hello (10 segundos por defecto) y el tiempo de reintento cuando un paquete falla. CENTRAL (config)# cry isakmp keepalive 12 2

-

Elegir la identidad ISAKMP (address o hostname) que el router usara en las negociaciones IKE. CENTRAL (config)# crypto isakmp identity address

-

Establecer el secreto compartido se usará con el router remoto CENTRAL (config)# crypto isakmp key misecretocompartido 2.2.2.2

-

Verificar política IKE CENTRAL (config)# show crypto isakmp policy

-

Crear crypto ACL

CENTRAL (config)# 0.0.0.255

access-list 109 permit ip 192.168.10.0 0.0.0.255 192.16820.0

CENTRAL (config)# show access-lists 109

-

Establecer las políticas de seguridad que se usaran en las comunicaciones, eligiendo el modo transporte (AH) o túnel (ESP)





Versión 1.0

CENTRAL (config)# crypto ipsec transform-set strong esp-3des esp-sha-hmac -

Verificar configuación ipsec CENTRAL (config)# show crypto ipsec transform-set

-

Crear un crypto map de nombre y establecer el número de secuencia de entrada, obligando a usar IKE para establecer SAs CENTRAL (config)# crypto map REDES 1 ipsec-isakmp

-

Especificar el transform set que se usara en esta entrada del crypto-map CENTRAL (config-crypto-map)# set transform-set strong Activar perfect forward secrecy CENTRAL (config-crypto-map)# set pfs group 2

-

Definir la dirección del host remoto

laboratoriosMS_05de 02_

Recommend Documents