1

Laboratorios de AER

Enunciado de prácticas de Aplicaciones Específicas de Red .

Práctica 1: Conexiones e interfaces del router. ............................................................................... 3 Práctica 2: Copiar configuraciones del router................................................................................. 8 Práctica 3: Configuración básica del router con RIPv1 ................................................................ 13 Práctica 4: Configuración del protocolos de IGRP, EIGRP y OSPF............................................ 20 Práctica 5: Listas de acceso estándar y extendidas ....................................................................... 26 Práctica 6: Configuración de una red con IPX.............................................................................. 29 Practica 7: Configuración del protocolo Point to Point Protocol PPP .......................................... 33 Práctica 8: Interconexión de routers mediante RDSI.................................................................... 35 Práctica 9: Configuración de una conexión Frame Relay............................................................. 41 Práctica 10: Configuración de NAT y DHCP............................................................................... 48 ANEXO 1: Notas sobre prácticas en Linux .................................................................................. 53 ANEXO 2: Topologías de laboratorio .......................................................................................... 55 NOTA: Este boletín ha sido generado conforme a los cursos preparatorios de la certificación Cisco Certified Networking Academy de la versión 2.1.2 dentro del programa de formación de Cisco Networking Academy Program. Estos cursos se centran en la configuración de dispositivos de red utilizando para ello hosts con sistema operativo Microsoft Windows. Para usuarios de Linux, estas prácticas tienen la misma validez dado que se configura la red y no el host, pero han de tener encuenta las aplicaciones alternativas en Linux así como los comandos respectivos en dicho sistema operativo. Ver Anexo I para mayor detalle.

2

3

Práctica 1: Conexiones e interfaces del router. Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. En esta practica se van a explicar las distas maneras de conectarse a un router (líneas y conexiones), y se deben realizar estas conexiones. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ... Líneas: Consola, VTY y AUX Conexiones: Hyperterminal, telnet y ping.

Explicación: Los tipos de conexiones a un router: Se pueden realizar distintos tipos de conexiones que permiten entrar en un router y realizar las consultas o cambios que se quieran. Mediante la línea de Consola (con un cable rollover conectado al puerto console):

Ventajas: permite el acceso al router en cualquier caso, auque las interfaces estén inaccesibles o hayamos olvidado el password.

Inconvenientes: la conexión física es de corta distancia (metros). Obliga a tener el router bajo llave para que se no acceda a el por esta conexión.

Mediante la línea auxiliar (con un MODEM conectado al puerto AUX):

Ventajas: al acceder al router por una conexión telefónica permite la solución remota de problemas, independientemente del estado de la red.

Inconvenientes: No permite la recuperación del password.

Mediante la línea VTY haciendo telnet (accediendo con la IP de uno de sus interfaces).

Ventajas: Es la forma mas cómoda de acceder al router, a través de la red.

Inconvenientes: Es el tipo de conexión mas susceptible a los fallos y caida de las lineas.

Explicación: Las configuraciones de las líneas (en el startup-config) de los routers del laboratorio:

Start-config Descripción line console 0 password netacad login transport input none

La línea de consola numero 0 tiene el password netacad no tiene definido ningún usuario, por lo que no te pide identificador de login

line aux 0

La línea Auxiliar numero 0 No tiene definido ni password ni login (permite cualquier acceso)

line vty 0 4 password cisco login

La líneas VTY numero 0, 1, 2, 3 y 4, para 5 conexiones telnet simultáneas máximo y que tiene el password cisco no tiene definido ningún usuario, por lo que no te pide identificador de login

4

Practica: Realizar conexión de consola a un router, mediante hyperterminal:

Explicar: Se conecta mediante un cable de consola o rollover conectado desde el puerto consola(en el router) a un puerto serie del PC (COM 2).

La ruta de ejecución del programa es:

Inicico? Programas? Accesorios? comunicaciones? hyperteminal

Los datos que pide el programa hyperterminal son:

Opción de configuración Configuración(es) actual(es)

Puerto COM Directo a COM2 ?

Bits por segundo 9600 ? Bits de datos 8 Paridad Ninguno Bits de parada 2 Control de flujo Ninguno ?

La conexión se realiza mediante la “Línea de consola” (line console) por lo que se puede pedir usuario y password si se indica en el fichero de configuración, (en todos nuestros routers del aula el password de consola es netacad). Al introducir este password entramos en modo usuario (sin permisos para realizar cambios en la configuración). Aparece indicado en la forma del prompt: (Lab-A>). Esta conexión se puede realizar incluso si no se ha podido cargar la configuración del router (start-config). En este caso aparecería un prompt distinto (Router>) y no pediría password.

Práctica : Interfaces de un router En esta parte se vera como obtener información de los interfaces del router y de los dispositivos conectados a un router. El alumno deberá a comprobar la conectividad con los dispositivos vecinos. Con los comandos utilizados y accediendo al resto de routers (mediante telnets), se debe completar la topología lógica del grafico

NOTA: Debemos realizar una conexión en modo usuario con cualquier tipo de línea por lo que debe aparecer el prompt: (Lab-A>). En esta practica todavía no se hacen modificaciones por lo que no se va a entrar en modo de administración (enable)

Explicación: El comando Lab-A> show interface. Para ver el estado, además de otras informaciones sobre las interfaces, se debe haber entrado en modo usuario con cualquier tipo de conexión por lo que debe aparecer el prompt: (Lab-A>). Veamos la configuración de los interfaces mediante la orden (Lab-A> Show Interfaces) o mediante (Lab-A> Show protocol).

Lab-A>show interface Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0c3b.f3a6 (bia 0000.0c3b.f3a6) Internet address is 192.5.5.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec)

5

ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:13, output 00:00:02, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 27107 packets input, 15017900 bytes, 0 no buffer Received 172 broadcasts, 0 runts, 0 giants 3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 37514 packets output, 2657602 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 10553 packets output, 1038298 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 210.100.11.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:00:00, output 00:00:07, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 10513 packets input, 667585 bytes, 0 no buffer Received 10488 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 10411 packets output, 643047 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

El resto del resultado se ha truncado.

¿Qué es MTU? ______________________________________________________________

¿Qué es Rely? ______________________________________________________________

¿Qué es Load? ______________________________________________________________

¿Qué es Runt? ______________________________________________________________

¿Qué es Giant? ______________________________________________________________

¿Qué significa "Serial0 is up, line protocol is up"? "Serial0 is up" significa: ______________________________________________ "Line protocol is up" significa: _________________________________________

6

¿Cuál es la dirección IP y la máscara de subred para la interfaz serial0? ______________________________________________________________

¿Cuál es el encapsulamiento de capa de enlace de datos que se utiliza para la interfaz serial0?: ______________________________________________________________

NOTA: En algunos protocolos de encaminamiento se suelen utilizar datos como (MTU, BW, DLY, rely, load) para calcular la métrica y decidir la ruta mas adecuada para los paquetes.

NOTA: Para poner los contadores a cero (en modo privilegiado) se utiliza el comando clear counters

Explicación: El comando Lab-A> show cdp neighbors detail: Cisco Discover Protocol (CDP), se inicia automáticamente a través de un sistema de arranque del dispositivo, sin embargo, si se esta usando la versión 10.3 o superior del IOS de Cisco se deberá activar para cada una de las interfaces del dispositivo utilizando el comando cdp. Este protocolo descubre y muestra información de los dispositivos de Cisco directamente conectados (routers y switches) y que están activos. Por ejemplo:

lab-b>show cdp neighbors detail Device ID: lab-c Entry address(es): IP address: 199.6.13.2 Platform: cisco CPA1600, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial1 Holdtime : 142 sec

Version : Cisco Internetwork Operating System Software IOS (tm) 1600 Software (C1600-NSY-L), Version 11.1(7)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Copyright (c) 1986-1996 by cisco Systems, Inc. Compiled Thu 24-Oct-96 05:24 by kuong

Device ID: lab-a Entry address(es): IP address: 201.100.11.1 Platform: cisco CPA1600, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial0 Holdtime : 173 sec

Version : Cisco Internetwork Operating System Software IOS (tm) 1600 Software (C1600-NSY-L), Version 11.1(7)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) Copyright (c) 1986-1996 by cisco Systems, Inc. Compiled Thu 24-Oct-96 05:24 by kuong Device ID: 00C01D 81259B Entry address(es):

IP address: 205.7.5.2 Platform: cisco 1900, Capabilities: Trans-Bridge Switch Interface: Ethernet1, Port ID (outgoing port): 1

¿Qué información puedes descubrir? __________________________________________________

¿Qué consultas puedes realizar con show cdp ...? ________________________________________

7

¿En qué capa trabaja dicho protocolo? _________________________________________________

8

Práctica 2: Copiar configuraciones del router. Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola que a su vez estén conectados localmente a los routers, con un TFTP ejecutándose. En esta practica, se va a borrar la configuración de un router, pero antes de esto se deberá hacer una copia de la configuración en el PC. Se derera capturar la configuración de un router, modificarla (ligeramente) en el PC y se enviara al router la nueva configuración (de esta forma se puede configurar el router muy rápidamente). Para transferir el archivo de configuración se utilizaran dos formas, mediante el hyperterminal y un mediante un servidor TFTP conectado en la LAN del router desconfigurado. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ... Erase start, reload, Configure terminal, Copy run start. Copy start TFTP, Copy TFTP run, copy run start. Hostname, Interface Ethernet0, ip address, no shutdown, [crtl+Z]

Practica: Capturar la configuración del router con el HyperTerminal1

Captura de la configuración:

1. En HyperTerminal haga clic en la opción del menú :”Trasferir\Capturar Texto”.

2. Cuando se le solicite, proporcione la ruta y el nombre de la ubicación donde se debe capturar la configuración (Copia en el PC). “nombre_del_fichero_1”. Todo lo que aparezca en el hyperterminal será copiado en el archivo indicado.

3. Haremos aparecer la configuración por la pantalla para que se guarde en el archivo, mediante la orden Lab-A# show run.

NOTA: para visualizar el fichero pulsar la barra espaciadora tantas veces como sea necesario.

4. Una vez haya aparecido toda la configuración por el hyperterminal finalizaremos la captura eligiendo:”Trasferir\Capturar Texto\Detener”.

Practica: Modificar la configuración capturada con un editor de texto 1. Convertir el archivo capturado en un fichero de configuración valido, eliminando con el

“Notepad”2 cualquier información innecesaria de la configuración capturada.

Por ejemplo: Los indicadores "- More -". La línea que indica "Show run". Observar que el signo de exclamación "!" convierte en comentario el resto de la línea. Etc...

1 Los usuarios de Linux, deben utilizar el comando correspondiente en su terminal para cada una de las opciones especificadas. 2 Los usuarios de Linux pueden utilizar el editor “vi” o cualquier otro editor ASCII

9

2- Hacer una copia de la configuración y modificarla con el “Notepad”. Introducir los siguientes cambios:

NOTA: Alguno de estos cambios pueden hacer que la configuración no sea valida.

NOTA: Los valores por defecto que Tiene el router si se quieren cambiar se ha de indicar anteponiendo a esa orden el comando no (borra lo que le sigue a continuación), como por ejemplo no shutdown.

Practica: Borrar la configuración de inicio de un router (startup-config)

1. Iniciamos la conexión al router mediante el hyperteminal en el PC, o mediante telnet.

2. Borramos la configuración del router y Lab-A# erase start. (aparece el mensaje “continue? [confirm]”, si se pulsa intro se toma el valor por defecto que es el que aparece entre corchetes “[confirm]”)

3. Reiniciamos el router (todos los routers del laboratorio simultáneamente) Lab-A# reload.

4. El router detecta que el fichero running-config y el startup-config son diferentes y pide que grabemos sobre el startup-config. ¡no queremos grabar la configuración actual!. (aparece el mensaje “Save? [yes/no]”, debemos elegir la contestación no).

5. Ahora parecerá un mensaje pidiendo confirmación para que el router se reinicie (“Proceded reload? [continue]. Se debe elegir la opción por defecto “[continue]”)

6. Cuando el router arranca, pueden ocurrir dos cosas:

a) Si en algún interface del router hay conectado un dispositivo CSU/DSU (por ejemplo de una operadora o el conversor de interface V35—G703) o un router configurado como DCE (con clockrate). El router autoconfigura ese interface en base a la IP de ese dispositivo. Entonces el router, al tener un interface configurado, ya no pide entrar en modo setup. Lo que hace es mediante un broadcast (por el interface ya configurado) busca un servidor TFTP activo y si encuentra alguno, intenta cargar el resto de la configuración via TFTP (busca 4 nombres de ficheros como veremos en una practica posterior).

b) Si no ocurre el caso anterior entonces detecta que no hay ninguna configuración en la NVRAM y lo indica con el mensaje: “NVRAM invalid”. Por esto pide entrar en modo de configuración. Según las opciones que elijamos entrara o no en modo SETUP.

No se ha de entrar en modo SETUP para esto se han de elegir las siguientes opciones:

Fichero de configuración original

Fichero de configuración modificado

Descripción

Enable secret is35dryq2 Enable secret genios Contraseña encriptada del modo enable que tiene la mayor prioridad.

Enable password class Enable password fiasco Este cambio, al existir la contraseña anterior (secret), no influye en el paso al modo enable. (vemos que esta contraseña por defecto no se encripta)

Hostname Lab_A Hostname Lab-a Cambio del nombre del router, que aparece en el prompt: (Lab_A# ? Lab-a #)

10

- Con el mensaje “would you like enter the initial configuration dialog? [yes/no]” debemos contestar NO. En caso contrario nos preguntaría paso a paso toda la configuración.

- Ahora pide confirmación mediante la pregunta: “terminate autoinstall [yes]” aquí se debe contestar si.

7. Ahora el router acaba el arranque pero sin cargar ninguna configuración. Como vemos al estar el fichero de configuración vacío (startup-config), no pide ninguna contraseña y muestra ningún nombre especial en el prompt. Entramos en modo administrador Router>enable (tampoco pide contraseña

Se puede ver que se ha borrado la NVRAM, utilizando el comando: Router#show start.

¿Que mensaje aparece?:_________________

¿Por qué no aparece un mensaje parecido con el comando Router#show run?:

_____________________________________________________________________

Practica: Copiar la configuración al router con el Hyperterminal 1. Vamos a transferir el archivo modificado anteriormente, para ello:

a) Pasar a modo configuración de terminal:

router# configure terminal

b) Hacer clic en: ”Trasferir\Enviar archivo de Texto” y seleccione el archivo que se modifico y guardó anteriormente. Cada línea del archivo de texto se introduce automáticamente, (como si se estuvieran escribiendo manualmente). .

NOTA: Estamos sobrescribiendo la configuración, no cargándola, por esto hay que tener encuentra los valores que toma el router por defecto para cambiarlos o no (como puede ser el shotdown).

NOTA: Todo este proceso se puede hacer igual mediante “cortar” y “pegar”

2. Comprobamos la conectividad con los comandos [show interface],[ping __.__.__.__]

¿con show interface , aparecen las interfaces configuradas “up”?_________

¿funciona el ping __.__.__.__ a alguna IP de los dos routers vecinos?_________

¿funciona el ping __.__.__.__ a alguna IP de cualquier routers que no sea vecino?_________

3. Si todas las pruebas anteriores indican una correcta configuración se deberá guardar (en la NVRAM) el fichero de configuración que esta en la RAM con la el comando: Lab-A# copy run start.

NOTA: Las ventajas de utilizar este procedimiento es que al estar conectados directamente con el router mediante el cable de consola y podemos cambiar/copiar la configuración (aunque estén mal configurados todos los interfaces y líneas del router). El acceso a la línea de consola deberá estar físicamente restringido, igual que al router (bajo llave)

Practica: Transferir el fichero de configuración utilizando TFTP. Vamos a realizar una trasferencia de archivos de configuración parecida a la que acabamos de hacer: Router ? PC ?Router. La mayor diferencia entre este procedimiento (utilizando el TFTP) y el anterior (utilizando el hyperterminal ) es que el TFTP permite la transferencia de

11

archivos vía red (a través de un interface del router ya configurado), estos archivos pueden se binarios o ASCII. Y el hyperterminal te permite la conexión en cualquier momento y estado del router, pero solo trasferencia en modo ASCII.

1. Iniciamos el programa servidor TFTP en el PC (se quedara corriendo en segundo plano como un servidor web).

2. Iniciamos el programa hyperteminal en el PC (también se podría conectar vía MODEM o telnet).

3. Verificamos la conectividad con el servidor TFTP mediante el comando ping __.__.__.__

4. Entramos en modo administrador y hacemos una copia de fichero de configuración en el servidor TFTP (router ? PC), con la orden y Lab-A# copy start TFTP.

a) Cuando se solicite el host remoto, introduzca la dirección IP que verificó en el paso 3 (se puede introducir la IP de cualquier servidor TFTP con el que haya conectividad).

b) Cuando se le solicite el archivo de configuración al que se debe escribir: “nombre_del_fichero_2”. (Las opciones por defecto son [running-config] o [startup-config]).

c) Opcionalmente se puede modificar la configuración (en el PC) para ver la trasferencia.

5. Borramos la configuración del router con Lab-A# erase start. Reiniciamos el router Lab-A# reload. (esto hara que las conexiones telnet se corten, por lo que no se deberá hacer si se esta accediendo al router vía telnet)

a) El router al detectar que la configuración en la NVRAM es distinta a la de la RAM y pide guardar los cambios (copiar la runnin-config sobre la startup-config), se debe elegir no.

b) El router al detectar que no hay una configuración en la NVRAM pide entrar en el modo de configuración setup, se debe elegir no (no entrar).

6. Vemos que no se ha cargado ninguna configuración, con el comando Router#show run.

7. Configurar la interface Ethernet por la que se va a conectar al servidor TFTP (E0):

Router# config t

Router(config)# interface E0

Router(config-if)# ip address ip_del_intface_del_router_conectado_al_TFTP mascara

Router(config-if)# no shutdown

Router(config-if)# [Crtl + Z ]

8. Comprobamos la conectividad router-servidor TFTP con

Router# ping __.__.__.__

9. Copiar la copia de respaldo del archivo de configuración del servidor TFTP (PC ? Router) con el comando: Router#copy tftp startup-config (abreviatura: Router# copy tftp start).

a) Cuando se solicite el host remoto, introduzca la dirección IP que verificó en el paso 9 (se puede introducir la IP de cualquier servidor TFTP con el que haya conectividad).

b) Cuando se le solicite el archivo de configuración que se quiere leer: “nombre_del_fichero_2”..

10. Reinicimos el router para que carge la cofiguracion correcta:

12

Router# reload

11. Comprobamos la conectividad con los comandos

Lab-A # show interface

Lab-A # ping __.__.__.__

Este procedimiento se puede realizar con una línea de conexión de consola o auxiliar, y no se puede hacer mediante una conexión de telnet.

¿Por qué en estos pasos de configuración con TFTP no se pueden utilizar conexiones telnet a VTY?

_________________________________________________

13

Práctica 3: Configuración básica del router con RIPv1 Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. En esta práctica se va a configurar el router de distintas maneras, primero usando el setup y posteriormente usando el interface de comandos del IOS. Antes de cambiar la configuración del router se realizara una simulación de la configuración. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ... Realizar la configuración de un router en el simulador. Configuración: setup y protocolo de enrutamiento RIP Recuperación del password en un router.

Practica: Simulador del router en el PC. Previoa a realizar esta práctica, se recomiendo realizar la practica “online” (E- lab) de configuración del router mediante el simulación del Router que aparece en: “interactive Lab Activity” 8.2.1 del Semestre 2 V2.1.2

Practica: Configurar un router mediante el setup. Si se consulta el fichero de configuración que se ha capturado en la practica anterior (debe tener una configuración parecida a la de la tabla inferior).

1. Mirar el mapa de topología y completar la tabla.

Fichero de Configuración Indicar su función: hostname _______ enable secret genios enable password class interface Ethernet0 ip address ___.___.___.___ 255.255.255.0

interface Ethernet1 ip address ___.___.___.___ 255.255.255.0

interface Serial0 ip address ___.___.___.___ 255.255.255.252 clockrate 2000000

interface Serial1 no ip address shutdown

router rip network ____.____.____.0 network ____.____.____.0 network ____.____.____.0

banner login C Entrando en el router C banner motd C Router del U.V.E.G C

Banner son mensajes aparecidos en la conexión bien por login o por consola delimitados por el mismo carácter

line con 0 password netacad

14

login line aux 0 line vty 0 4 password cisco login

2. Iniciamos la conexión al router mediante el hyperteminal en el PC, o mediante telnet.

3. Borramos la configuración del router y Router# erase start.

4. Reiniciamos el router (todos los routers del laboratorio simultáneamente) Router # reload.

5. Cuando el router arranca, detecta que no hay ninguna configuración en la NVRAM y lo indica con el mensaje: “NVRAM invalid”. Por esto pide entrar en modo de configuración.

6. Con el mensaje “would you like enter the initial configuration dialog? [yes/no]” debemos contestar yes

NOTA: Si se quiere salir del setup :pulsar contol + c.

NOTA: En modo administrativo se puede entrar en el setup con el comando Router # setup y entre corchetes aparecerán los valores que el router tenga configurados

7. Ahora pide configurar mínimamente el router para que se pueda configurar a través de la red conectada a un interface del router. “would you like enter basic management setup? [yes/no]”diremos que no para poder configurar todo el router. (no solo un interface).

8. Vamos introduciendo las líneas de configuración:

a) Como vemos, nos pide unos passwords de cada tipo de conexión, pondremos los indicados en la tabla de arriba.

b) No usamos configuración remota via SNMP, por eso en la pregunta: “configure SNMP Network Management?[yes]” contestaremos No

c) introducir los datos que se pidan según la tabla que se ha completado anteriormente.

d) Se usa IP y RIP (mirar la topología para saber las IPs de cada)

9. Finalmente guardamos la configuración con la opción que aparece por defecto “[2] save this configuration to NVRAM?”

NOTA: Cuando se escriben algunos comandos en el fichero de configuración después no se ven igual (con router#show run) a lo que hemos escrito, como por ejemplo ocurre con:

(Router # enable secret genios ? enable secret 4ht6e39w73hts72js91k39ks93).

(Router # banner motd C Router de U.V.E.G C ? banner motd C Router de U.V.E.G C ).

10. Para ver si la configuración que hemos hecho coincide con la la topología propuesta (grafica), comprobamos la conectividad con los comandos [Router > show interface], [Router > ping __.__.__.__]

Practica: Modificar el fichero de configuración mediante comandos del IOS en el router.

Ahora habrá que configurar el router mediante comandos del IOS

1. Iniciamos la conexión al router mediante el hyperteminal en el PC, o mediante telnet.

15

2. Borramos la configuración del router (todos los routers del laboratorio simultáneamente) con Lab-A# erase start. . (como se ha explicado antes)

4. Reiniciamos el router Lab-A# reload. . (como se ha explicado antes)

5. Cuando el router arranca, detecta que no hay ninguna configuración en la NVRAM y lo indica con el mensaje: “NVRAM invalid”. Por esto pide entrar en modo de configuración.

6. Con el mensaje “would you like enter the initial configuration dialog? [yes/no]” debemos contestar NO

NOTA: Si por error se entra en el setup, pulsando [ctrl.]+C se sale del setup.

7. Ahora pide confirmación mediante la pregunta: “terminate autoinstall [yes]” aquí se debe contestar si.

8. Entramos en modo privilegiado y vemos la configuración actual con el comando Router#show run. Los modos en los que vamos a entrar en configuración los podemos ver en la figura superior.

NOTA: Los valores por defecto que tiene el router si se quieren cambiar se ha de indicar anteponiendo a esa orden el comando no (borra lo que le sigue a continuación), como por ejemplo no shutdown.

9. Vamos introduciendo las líneas de configuración para modificar y dejar bien configurado el router:

Router# config terminal Router (config)#....

NOTA: Algunas líneas escritas en la configuración, con el router#show run no se muestran igual a las que hemos escrito. Como por ejemplo ocurre con:

(Lab-A# enable secret genios ? enable secret 4ht6e39w73hts72js91k39ks93). (Lab-A# banner motd C Router de U.V.E.G C ? banner motd C Router de U.V.E.GC).

Usuario ‘>’

Privilegiado ‘#’

Configuración Global ‘(config)#’

Configuración de Interfaz

‘(config-if)#’

Configuración de Routing

‘(config-router)# ’

ENable EXIt

CONFigure Terminal EXIt o CTRL/Z

Exit Interface interfaz

ROUTER protocolo

CTRL/Z CTRL/Z

Configuración de Línea

‘(config-line)# ’

EXIt EXit LIne línea

16

10. Comprobamos la conectividad con los comandos [router#show interface], [router#ping __.__.__.__]

11. Mirar si todo corre adecuadamente, para ello mirar la tabla de rutas:

Lab-A# show ip route ?

¿Qué rutas ves, con qué distancia administrativa, con qué métrica y de dónde las ha aprendido el router (estáticas, directamente conectadas, RIP, IGRP, ...)?¿Vés todas las rutas?

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

Depura las configuraciones para que ello ocurra.

12. Mirar el funcionamiento del RIP activando el debug con el comando:

Lab-A# debug ip rip ? muestra los mensajes de actualización que envía y recibe el RIP

Lab-A# no debug ip rip ? deja de mostrar los mensajes del RIP

13. Finalmente guardamos la configuración modificada (en la NVRAM)con la el comando: Lab-A# copy run start.

Explicación: Resumen de la teoría referente a los valores del registro:

El registro de configuración de la NVRAM tiene 16bits, que se agrupan de 4 en 4 y se traducen a hexadecimal:

16 bits = [_ _ _ _] +[_ _ _ _] +[_ _ _ _] +[_ _ _ _] bits = [_][_][_][_] en hexadecimal. [2][1][0][2] (valor usual 2102)

1. Si el bit nº 6 es 1 se ignora la configuración de la NVRAM.

Ejemplos: [0010][0001][0000][0010] bin ? [2][1][0][2] Hex)?(2102) Permite la carga de la

configuración de la NVRAM (start-config)

[0010][0001][0100][0010] bin ? [2][1][4][2] Hex?(2142) Inhabilita la configuración que hay en la NVRAM (detectara los interfaces y los pondrá shutdown por defecto

2. Los 4 bits de menor peso indican de el lugar de carga del IOS. [2][1][0][0000] ? [2][1][0][0] ? igual que [control]+[pausa] (entra en monitor ROM) [2][1][0][0001] ? [2][1][0][1] ? Carga el IOS reducido de la ROM.

17

[2][1][0][0010] ? [2][1][0][2] ::::::::::::::::::::::::::::::::::::::::::::: ? secuencia de inicio estándar: [2][1][0][1111] ? [2][1][0][F]

SECUENCIA DE BÚSQUEDA DEL IOS ESTANDAR: 1º) nvram 2º) flash. 3º) tftp. 4º) ROM

Explicación: Como modificar el registro de configuración. Para modificar el registro de configuración se deberemos usar los siguientes comandos:

Comandos a introducir Descripción Lab-a#Show version En la ultima línea que aparece se muestra el valor del

registro de configuración actual. (normalmente: 0x2102) Lab-a#config terminal

Lab-a(config)# config-register 0x2142 Este comando cambia el valor del registro y se graba directamente en la NVRAM (no hace falta salvar con copy).

Lab-a(config)# exit

Lab-a# Show version Vemos que ahora el registro de configuración es (0x2142)

Cual es la diferencia entre los dos registros (0x2102) y (0x2142): a) A nivel de bits:___________________________________________________________ b) A nivel de función:________________________________________________________

Practica: Recuperación de la contraseña: NOTA: Este procedimiento solo se puede realizar mediante una conexión al puerto de

consola. (ni mediante telnet ni mediante el puerto AUX).

Explicación: Procedimiento de recuperación de la contraseña.

Destacar que el “Ctrl. Pausa” exige de una combinación diferente de teclas según el terminal y sistema operativo. Ver tabla siguiente.

18

• Debemos tener acceso físico al router y estar conectados al router por el puerto de consola.

• Reiniciamos el router

• Detiene la secuencia de inicio y entra en monitor ROM.

• En el monitor ROM cambiamos el registro de configuración por el 0x2142 (ignora la NVRAM)

• (init): inicia la carga normal del Bootstrap-configuración-IOS. (La configuración de la NVRAM no es leída).

• (no): Al no cargar el fichero de configuración el router muestra el acceso al setup para configurase.

• Permite la entrada en modo administrador sin password (Router sin configuración)

Inicio

Iniciar el router (físicamente o por consola)

PausaCtrl + Dentro de 60 segundos

en routers 25xx

o/r 0x2142

en routers 16xx

Confreg 0x2142

i

no

• Recuperamos la configuración que hay en la NVRAM

• Al estar en modo administrador podemos modificar el fichero de configuración donde esta el password que hemos olvidado. Introduciendo el nuevo password de administrador, de consola, o cualquier otro: enable secret genios

• Hay que levantar todas las interfaces que se utilicen (el arranque automáticamente las ha desactivado)

• Salimos del modo configuración del router

• Copiamos los cambios en el fichero de inicio

• Volvemos a iniciar la secuencia de carga del (Bootstrap-configuración-IOS)

• Cambiamos el registro de configuración por el inicial (0x2102) (para que pueda cargar el startup)

Config-register 0x2102

interface ethernet 0 no shutdown interface … no shutdown …

Z Ctrl +

copy run start

reload

Fin

enable secret genios

config term

copy start run

enable

19

Software Plataforma S.O. Secuencia Hyperterminal IBM Compatible Windows 2000 Ctrl-Break Hyperterminal (version 595160)

IBM Compatible Windows 95 Ctrl-F6-Break

Ctrl-\ l Kermit Sun Workstation UNIX Ctrl-\b

MicroPhone Pro IBM Compatible Windows Ctrl-Break Minicom IBM Compatible Linux Ctrl-a f ProComm Plus IBM Compatible DOS or Windows Alt-b Telix IBM Compatible DOS Ctrl-End Telnet to Cisco IBM Compatible N/A Ctrl-] Teraterm IBM Compatible Windows Alt-b

Break Terminal IBM Compatible Windows Ctrl-Break Ctrl-], then Break or Ctrl-c Tip Sun Workstation UNIX ~#

VT 100 Emulation Data General N/A F16 Break-F5 Shift-F5 Windows NT IBM Compatible Windows Shift-6 Shift-4 Shift-b (^$B)

Z-TERMINAL Mac Apple Command-b

Break-Out Box N/A Connect pin 2 (X-mit) to +V for half a second

Cisco to aux port N/A Control-Shft-6, then b N/A

IBM Compatible N/A Ctrl-Break

Secuencia de generación de “break” según software y sistema operativo.

20

Práctica 4: Configuración del protocolos de IGRP, EIGRP y OSPF. Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ...

Practica: Protocolos de enrutamiento y protocolos enrutados: COMPLETAR LAS TABLAS: Protoclo de enrutamiento

Tipo de protocolo (vector distancia, estado enlace, híbrido)

Desarrollado por:

Características /Notas

RIP (V1 y V2) (Routing information protocol)

IGRP (Interior Gateway Routing Protocol)

OSPF (Open Shortest Path First)

EIGRP (Enhanced Interior Gateway

Iniciales: IP = Internet Protocol, IPX = Internetwork Packet Exchange, A/T = AppleTalk, D.V. = Distance Vector, L.S. = Link State, HYB = Hybrid, BGP = Border Gateway Protocol, EGP = Exterior Gateway Protocol, RIP = Routing Information Protocol, IGRP = Interior Gateway Routing Protocol, OSPF = Open Shortest Path First, EIGRP = Enhanced Interior Gateway Routing Protocol, INTERIOR, EXTERIOR

21

Practica: debemos partir de una maqueta configurada inicialmente con RIP. Utiliza el comando “no” para eliminar todo aquello que no sea necesario para RIP antes de empezar, ni rutas estáticas ni otros protocolos de routing. Deberíamos tener configurado solamente el nombre del router, las interfaces y RIP. ?? ¿Que protocolos de enrutamiento se están usando (Router# show run)?: _______________ ?? ¿Que protocolos enrutados se pueden usar (Router (config)# ?)?: ____________|______________|____________ ?? ¿Que protocolos de enrutamiento se estas usando (Router# show ip protocols)?:

___________

Practica: Sustituir RIP por IGRP: ??Quitar (del fichero de configuración) el protocolo de encaminamiento IGRP (si esta):

Router(config)# no router igrp 100

??Ver la tabla de encaminamiento y ver cuando se han actualizado estas:

Router# show ip route

?? ¿Que letra indica las redes que están directamente conectadas al router?: _______________ ??Anotar las diferencias que hay entre: - Las direcciones de los interfaces del router (Router# show run) y - Las direcciones de las redes directamente conectadas (Router# show ip route):

______________________________________________________________________ ?? ¿Que letra indica las redes a las que se acceden mediante una ruta estática?:

_______________ ??Borrar (del fichero de configuración) las rutas estáticas que aparezcan (si hay alguna):

Router(config)# no ip route __.__.__.__ __.__.__.__ __.__.__.__ ?? Ver en el mapa de la topología del laboratorio las redes que se conocen con el RIP. Todas

las rutas deberían conocerse con el RIP excepto las directamente conectadas en cada router. Router# show ip route

?? Habilitar el IGRP para todas las Interface serie: Router(config)#router igrp 100 Router(config-router)#network d.d.d.d (d.d.d.d son direcciones base de red

de redes directamente conectadas)

22

(este comando se deberá repetir para cada una de las redes directamente conectadas)

?? ¿Que protocolos de encaminamiento se estan usando? : (Router# show ip protocols) _________________________________________________________________________

?? Debugging de IGRP ¿Qué opciones tiene el debug de IGRP con IP? _______________________________________________________________________ Habilitar el debugging del IGRP con el comando (más tarde lo deshabilitaremos):

Router# debug ip igrp transactions ¿Qué efecto tiene? _______________________________________________________________________ ¿Por qué interfaces se envía y que direcciones de red envía?, ¿son las mismas? _______________________________________________________________________

?? Ver en el mapa de la topología del laboratorio las redes que se conocen con el IGRP y cuales con el RIP. Anotarlos a continuación.

Router# show ip route ________________________________ ________________________________ ________________________________ ________________________________

Ahora hay dos protocolos que definen las Serial, sin embargo estas solo se conocen por el IGRP. Esto es debido a la distancia administrativa que otorga al IGRP una mayor prioridad que al RIP (el IGRP tiene menor distancia administrativa que el RIP).

Practica: Completar configuración del protocolo IGRP ?? Habilitar el IGRP para todas las conexiones Ethernet, además de las serie que hemos

configurado previamente: Router(config)#router igrp 100 Router(config-router)#network d.d.d.d

siendo d.d.d.d son direcciones base de red de redes directamente conectadas ?? Veamos los valores actuales de los contadores del IGRP (Router# show ip protocol) ¿qué

significan estos valores? Update: __________________________________________________________ Invalid: __________________________________________________________ Hold Down: ______________________________________________________ Flushed: _________________________________________________________

Los tiempos por defecto son:

Protocol Update Invalid holddown flush sleeptime EGP N/A 1080 N/A 1200 N/A RIP 30 180 180 240 N/A IGRP 90 270 280 630 0

?? Ver en el mapa de la topología del laboratorio las redes que se conocen

Router# show ip route

¿Qué rutas ves, con qué distancia administrativa, con qué métrica y de dónde las ha aprendido el router (estáticas, directamente conectadas, RIP, IGRP, ...)?¿Vés todas las rutas?

23

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

?? Deshabilitar el debugging del IGRP

Router# no debug ip igrp transactions

Practica: Configurar el protocolo OSPF ?? Habilitar el OSPF para todas las conexiones Ethernet y serie dentro del area 0, es decir,

vamos a configurar todas las redes como parte del área backbone (troncal) y por tanto todos los routers van a disponer de la misma información de la red. Otra forma para realizar, en el caso de tener una red de mayores dimensiones, sería utilizar routing jerárquico, con múltiples áreas.

Router(config)#router ospf xxx Router(config-router)#network d.d.d.d m.m.m.m

?? Donde xxx es un número o identificativo de proceso que ejecuta OSPF interno para el router, que puede valer por ejemplo “1” (o cualquier valor, no tiene que ver con el sistema autónomo de IGRP), d.d.d.d son direcciones base de red de redes directamente conectadas y m.m.m.m es una wildmask, es decir tiene el significado inverso de la máscara, 1’s en vez de 0’s.

?? Una vez configurado OSPF y antes de ejecutar ningún comando más, vamos a borrar las posibles rutas aprendidas para forzar que obtenga el router todas las rutas utilizando para ellos el nuevo protocolo de routing configurado. Para ello, debemos ejecutar

Router#clear ip route *

?? Una vez inicializada la Routing Table, contrastar la información que nos ofrece sobre OSPF los siguientes comandos. Rellena la tabla de abajo:

1. Router# show ip protocol 2. Router# show ip ospf 3. Router# show ip ospf nei 4. Router# show ip ospf interface ?

¿Qué información obtuviste de cada comando?

1.-_________________________________________________

_________________________________________________

2.-_________________________________________________

_________________________________________________

3.-_________________________________________________

_________________________________________________

24

4.-_________________________________________________

_________________________________________________

?? Ver en el mapa de la topología del laboratorio las redes que se conocen

Router# show ip route

¿Qué rutas ves, con qué distancia administrativa, con qué métrica y de dónde las ha aprendido el router (estáticas, directamente conectadas, RIP, IGRP, OSPF...)?¿Vés todas las rutas?

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

Practica: Configurar el protocolo EIGRP Aunque no suele ser práctica habitual porque sobrecargamos al router innecesariamente, vamos a, sin eliminar ningún protocolo de routing, habilitar además el EIGRP para todas las conexiones Ethernet y serie dentro del mismo sistema autónomo que IGRP (es decir, 100). La forma de configurar EIGRP es exactamente igual de fácil que IGRP:

Router(config)#router eigrp 100 Router(config-router)#network d.d.d.d

siendo d.d.d.d son direcciones base de red de redes directamente conectadas ?? Una vez configurado EIGRP y antes de ejecutar ningún comando más, vamos a borrar las

posibles rutas aprendidas para forzar que obtenga el router todas las rutas utilizando para ellos el nuevo protocolo de routing configurado. Para ello, debemos ejecutar

Router#clear ip route * ?? Una vez configurado, contrastar la información que nos ofrece sobre EIGRP los siguientes

comandos. 1. Router# show ip protocol 2. Router# show ip eigrp

¿Qué opciones tiene el comando show ip eigrp?

_________________________________________________

Probar la ejecución con “neigbour” y con “topology”.

¿Qué rutas ves, con qué distancia administrativa, con qué métrica y de dónde las ha aprendido el router (estáticas, directamente conectadas, RIP, IGRP, EIGRP, OSPF ...)?¿Vés todas las rutas?

_________________________________________________

_________________________________________________

25

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

¿Por qué crees que aparece las rutas aprendidas de EIGRP frente a OSPF o RIP o IGRP en la Routing Table,?

26

Práctica 5: Listas de acceso estándar y extendidas Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Material necesario: - Instalación de servidores web y ftp en los ordenadores. Introducción: Las listas de acceso (ACLs access lists) son filtros que utilizan la numeración para identificarse:

?? 1-99 son ACLs estándar ?? 100-199 son ACLs extendidas.

Las ACLs estándar tienen la configuración siguiente:

Router (config)# access-list nº permit|deny origen [wild-mask][log] y se aplican a los interfaces con:

Router (config-if)# ip access-group nº in|out siendo in la indicación del tráfico a filtrar que ENTRA por la interfaz del router y out la indicación para filtrar el tráfico que SALE por la interfaz del router. Además la wild-mask , indica con 0 el bit a evaluar y con 1 indica que el bit correspondiente se ignora. Por ejemplo, si quiero indicar un único host 192.13.13.1 especifico: 192.13.13.1 con wild-mask 0.0.0.0 y si quiero especificar toda la red clase C correspondiente lo indico con 192.13.13.0 y wild-mask 0.0.0.255. Las ACLs extendidas tienen la configuración siguiente

Router (config)# access-list nº permit|deny protocolo origen [wild-mask] destino [wild-mask] operación de puertos [established] [log]

y se aplican a los interfaces con:

Router (config-if)# ip access-group nº in|out La opción de [established] indica que sólo pasarán paquetes TCP con los flags ACK o RST activados, es decir, que no permite pasar ningún comienzo de conexión con el flag SYN=1 ACK=0, de inicio de sesión TCP. Forzamos que el establecimiento de la conexión se realice en el sentido contrario donde está establecida la lista de acceso. La práctica de consiste en: Parte 1. Listas de Acceso Estandar. 1.- Configurar la maqueta con RIP (u otro protocolo de routing) y comprobar que los ping funcionan. 2.- Esta parte sólo se realiza desde Lab-A: En los routers de la maqueta, configurar una lista de acceso estándar, de forma que no permita salir el tráfico procedente de ET1. Acordaros que las listas de acceso llevan implícito al final el “deny any”, por tanto si no se indica lo contrario, el resto de ordenador en la LAN de ET1 también estarán denegados, cosa que no queremos. Sólo denegar salida del ordenador ET1.

27

Escribe la configuración necesaria:

Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________

Comprobemos la configuración con los comandos “show access-list” y “show ip interfaces”. Puedes comprobar su correcto funcionamiento si conectas en dicha LAN un host con una IP distinta a la de ET1 o cambias directamente la IP de ET1. Con ello, podemos comprobar que si hacemos ping desde otro ordenador en una LAN diferente a donde está ET1, nos indicará que el tiempo de espera está agotado, y si hacemos ping desde ET1, el router nos indicará con un ICMP que el destino es inalcanzable. ¿Por qué? Analiza la respuesta. 3.- TODOS: Ahora en los ETx del resto de la maqueta, configuramos en sus routers respectivos que no salga ningún tráfico de ellos. Si denegamos el tráfico de una IP determinada, además deberemos de indicar que el resto de tráfico está permitido. Ahora desde consola de todos los routers, podemos comprobar que los ETx no pueden contestar (tiempo de espera agotado) pero sí las interfaces Ethernet de cada router. 4.- Ahora borramos las listas de acceso creadas tanto en la interface como en la configuración global

Router(config)#_________________ Router(config)# _________________ Router(config-if)# ________________

Parte 2. Listas de Acceso Extendidas. 5.- En esta parte vamos a habilitar primero las conexiones telnet en los routers, para ello configuraremos en cada router:

line vty 0 4 login password cisco

Ahora debemos poder conectarnos por telnet a todos los routers conectados en la maqueta. 6.- Ahora vamos a configurar la red, para que las conexiones por telnet a los routers, sólo sean admitidas localmente por LAN, es decir cualquier IP que no proceda de la LAN local, no podrá acceder al servicio telnet del router en cuestión. Configúrelo y compruebe su funcionamiento. Escribe la configuración necesaria:

Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________

Ejercicio 7.- Por motivos de seguridad y flexibilidad en una empresa, pensamos configurar un proxy web cache dentro de la red. Para ello deberíamos configurar todos los navegadores que accedieran al puerto 80

28

localmente, pero no al exterior. Un proxy web cache se utiliza para acelerar las peticiones al exterior y convertirlas en accesos locales, de forma que queden registradas en el proxy siempre localmente para otros usuarios y sólo el proxy puede acceder al exterior. Vamos a suponer que la dirección IP del proxy acaba en .50 dentro de cada LAN. Escribe la configuración necesaria:

Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config)# _________________ Router(config-if)# _________________

¿Qué pasaría con la siguiente configuración?

Router(config)# access-list 101 deny tcp any eq www any Router(config)# access-list 101 permit ip any any Router(config)# interface ethernet 0 Router(config-if)# ip access-group 101 in

29

Práctica 6: Configuración de una red con IPX Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Nota: En esta práctica no se dispone de host con sistema operativo Novel Netware para poder utilizar la red con soporte IPX, pero se puede comprobar su funcionamiento, con las herramientas disponibles en los rotuers. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ...

Objetivos:

Esta práctica de laboratorio sirve para practicar las siguientes tareas:

?? Familiarizarse con el protocolo IPX de NetWare de Novell y su uso en las internetworks.

?? Configurar los routers de laboratorio para enrutar el protocolo IPX de Novell y el protocolo IP

?? Suministrar soporte para los clientes y servidores de NetWare que ejecutan IPX ?? Probar el comando show cdp nei para ver vecinos ?? Hacer ping ipx ……….

Tipos de encapsulamientos IPX:

encapsulation novell-ether Especifica que se utiliza el formato de trama exclusivo de Novell en un segmento de red. 802.3

encapsulation sap Especifica que se utiliza el formato de trama Ethernet 802.2 en un segmento de red. La palabra clave de Cisco es sap .

Con cada una de estas encapsulaciones, probar los siguientes comandos de la lista

Los siguientes comandos de IOS relacionados con IPX servirán de ayuda para la información y la resolución de problemas de la conectividad IPX.

Comandos de conectividad / resolución de problemas de IPX

Show protocols Muestra los protocolos configurados. Este comando muestra el estado de cualquier protocolo de Capa 3 configurado.

Show ipx interface Muestra el estado de las interfaces IPX y de los parámetros (tipo de trama) configurados de IPX en cada interfaz

Show ipx route Muestra el contenido de la tabla de enrutamiento IPX con las redes IPX conocidas

Show ipx servers Enumera los servidores Novell que ejecutan IPX que se detectan a través de las publicaciones SAP

Show ipx traffic Muestra la información del tráfico IPX incluyendo el número y el tipo de paquetes IPX transmitidos y recibidos por el router

Debug ipx routing activity Muestra información dinámica acerca de los

30

Debug novel routing activity paquetes de actualización de enrutamiento IPX que se transmiten y se reciben (cada 60 segundos).

Debug ipx sap Muestra la dinámica acerca de los paquetes del protocolo de publicación de servicio (SAP) IPX que se transmiten o se reciben

Ping ipx Utiliza la versión extendida (ping, luego presione intro) para especificar una dirección de nodo IPX.

Paso 1 - Determinar la cantidad de redes que se necesitan.

¿Cuántas redes IPX se necesitan (redes LAN y WAN) para nuestro laboratorio de 5 routers?

Paso 2 - Repasar el direccionamiento IPX correspondiente

Repase la estructura del esquema de direccionamiento IPX y conteste las siguientes preguntas:

1) ¿6F es un número de red IPX válido?

¿Por qué o por qué no?

(Sugerencia: ¿los números de red IPX se representan en números decimales o en hexadecimales?)

2) ¿1a2b3c4d5e es un número de red IP X válido?

¿Por qué o por qué no?

(Sugerencia: ¿qué longitud tienen los números de red IPX? ¿Cuántos bits? ¿Cuántos dígitos hexadecimales representa esto?)

Paso 3. Habilitar el enrutamiento IPX

Utilice el siguiente comando para habilitar el enrutamiento IPX para cada router. Esto habilita RIP y SAP IPX. Luego de habilitar IPX en el router y mientras aún se encuentra en el modo de configuración IPX, vaya al paso 4 y seleccione las interfaces que enrutan IPX y asígneles los números de red.

Para routers (con encapsulacion sap 802.2): Router(config)# ipx routing

Para routers viejos (con encapsulacion novel-Ether 802.3): Router(config)# novel routing

Paso 4 - Crear números de red IPX:

Utilice el diagrama estándar de 5 routers como guía para crear números de red exclusivos para cada "cable" o red. Complete la tabla que aparece a continuación con el

31

número de modelo de cada router y las direcciones de red IPX que debe utilizar. No todos los routers deben utilizar o utilizan todas las interfaces descritas. Recuerde que las interfaces seriales entre dos routers comparten el mismo número de red. Los números de red IPX hexadecimales pueden estar formados por números del 0 al 9 y letras de la A a la F y pueden variar desde 1 a FFFFFFFF.

Nombre del router

Ethernet 0 Red IPX

Ethernet 1 Red IPX

Serial 0 Dirección IPX

Serial 1 Dirección IPX

Lab-A Lab-B Lab-C Lab-D Lab-E

Paso 5 - Asignar números de red IPX a interfaces

En cada una de las interfaces en cada router, configure el número de red IPX a partir de la tabla que se suministra anteriormente:

Router(config)# interface E0 (Selecciona la interfaz Ethernet E0) Router(config-if)# ipx network A2C (A2C = número de red IPX exclusivo)

Paso 6 - Verificar las rutas redundantes.

1) ¿Hay alguna ruta redundante en nuestro laboratorio? Es decir, ¿hay dos o más formas en las que los paquetes pueden dirigirse desde un lugar hacia otro?

2) En el caso de que haya rutas redundantes (2) y desea compartir la carga de tráfico IPX entre esas 2 rutas posibles, es necesario informarle al router que acepte múltiples rutas. Complete los comandos que debe utilizar:

Router(config)# ipx

Paso 7 - Verificar las tablas de enrutamiento

Dado que RIP IPX se habilita automáticamente cuando habilita el enrutamiento IPX, ahora puede controlar cada una de las tablas de enrutamiento del router para verificar que todos los routers han aprendido todas las redes IPX:

Router# show ipx route

Paso 8 - Hacer telnet con IP a un router vecino.

Para averiguar la dirección IPX de un router IPX, podemos realizar una conexión telnet a otro router y ejecutar el comando show running-config para saber cuál es la interfaz que está en uso. Utilice el siguiente comando para encontrar la dirección IPX de una de las interfaces Ethernet.

32

Router# show ipx interface e0 1) ¿Cuál es la dirección IPX de la interfaz?

2) ¿Cuál de las porciones corresponde a la dirección de red?

3) ¿Cuál de las porciones corresponde a la dirección MAC de la interfaz?

4) Otra forma de averiguar la dirección IPX de un router vecino es con “show cdp nei”. Compruébalo.

Paso 9 - Hacer ping a la interfaz del router vecino

Vuelva al router en el que se encontraba y emita el comando ping, recordando que debe colocar un punto entre el número de red y la dirección MAC, y luego de cada 4 dígitos de la dirección MAC. Introduzca aquí un comando ping de IPX de muestra.

Router# ping ipx

33

Practica 7: Configuración del protocolo Point to Point Protocol PPP Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ... 1- Utilizando los siguentes comandos:

Router# show run Router# show interfaces serial Router# show controllers

Contesta a las siguientes preguntas: ¿La conexión de los interfaces serie del router son DTE o DCE? ¿Serial 0?: ¿Serial 1?: ¿Cuál es el clockrate y el ancho de banda fijado para ese interfaz? ¿Cuál sería el ancho de Banda si se tratara de un interfaz T1?

¿A qué velocidad binaria funciona el enlace? ¿es el bandwidth o clockrate?

2 – Observando los cables que se conectan al router al que te has conectado por consola, responde: A qué interface se conecta el cable serie, qué tipo de conector presenta en el router, y cuál es el tipo de conector en el router y en el extremo opuesto del cable?

3- Utilizando el commando show interface responde:

Lab-A# show interface serial 0

¿Cuál es el estado del interfaz y del protocolo de línea? ¿Que es? y ¿cual es la MTU del interface?

¿Para qué sirve Bandwidth?

¿Qué tipo de encapsulación tiene el interface serial 0?

4.- Cambia la encapsulación de los interfaces DCE de HDLC a PPP Sólo los que tengan interfaces DCE configuramos:

Lab_...(config)# interface serial ….

Lab_...(config-if)# encapsulation ppp

Todos: con el commando show interface serial responde a las preguntas: ¿Cuál es el estado de los interfaces Serial y del protocolo de línea?. ¿Qué significa? ¿qué ha pasado?

34

¿Consigues hacer ping al otro router?. ¿Por qué?

¿Como solucionarías el problema?

5 - Cambia la encapsulación de los interfaces DTE de HDLC a PPP Solo los que tengan interfaces DTE:

Lab_...(config)# interface serial ….

Lab_...(config-if)# encapsulation ppp

Con el commando show interface serial responde a las preguntas: Estado del interface y del protocolo de línea. ¿Qué significa?

Encapsulación anterior y actual

¿Consigues hacer ping al otro router? Por qué?

¿Como configurarías la interfaz y su protocolo de encapsulamiento, para que sólo se pudiera atravesar dicha interfaz serie con un uso autorizado y restringido?, configura la autentificación en el enlace:

Acontinuacion se muestra un ejemplo en el que dos routers vecinos (router_1 y router_2), una vez establecido el enlace serie, piden autentificanon CHAP antes de conectarse. ¡Es IMPORTATE la diferencia entre mayusculas y minusculas (en usuarios y passwords)! En router_1: En router_2: hostname router_1 username router_2 password 23 Int s1 Encapsulation ppp ...ppp authentication chap

hostname router_2 username router_1 password 23 Int s0 Encapuslation ppp PPP authentication chap

Configurar lodos los enlaces serie de los routers con autentificacion CHAP. Para ver la evolución, aplicamos: debug ppp negotiation y debug ppp authentication FINAL: Dejarlo todo como estaba, con encapsulation HDLC. Si no se ha guardado la configuracion en la startup-config lo mas rapido es apagar el router.

35

Práctica 8: Interconexión de routers mediante RDSI. Material necesario: routers, cables de red y consola, ordenadores de consola y centralita RDSI. Recuerda al final de dejarlo todo tal como lo tienes ahora, es decir desconfigurado, para que tus compañeros puedan realizar la práctica desde el principio. NO GUARDES LA CONFIGURACION.

Pasos a seguir: 0) Repaso de teoría, ¿tiene claros los siguientes conceptos?

?? canal B y D:__________________________________________________________ ?? interfaz T y U:_________________________________________________________ ?? Canales de interfaz BRI y PRI:____________________________________________ ?? terminación NT1 (TR1) y NT2 (TR2):

_____________________________________________________________________ ¡¡¡OJO, que la terminación TR1 dispone de alimentación, a diferencia de la Ethernet y ambas tienen el mismo tipo de conector RJ45!!! 1) Identifique todos los tipos de interfaces disponibles en los routers de la práctica:

?? Administrativos: _______________________________________________________ ?? Serie:________________________________________________________________

_ ?? Red

Local:_____________________________________________________________ 2) Sobre la interfaz BRI0/0, describa el tipo de conector, tipo de interfaz y tipo de bus que

dispone. __________________________________________________________________________

3) ¿Qué ancho de banda se dispone un BRI para trasmitir datos del usuario? __________________________________________________________________________

?? ¿los canales B es fullduplex o half duplex? ____________________________________________________________________

?? ¿a qué velocidades binarias puede transmitir un canal BRI (datos+señalización)? ____________________________________________________________________

4) Configure dentro de la maqueta del laboratorio de prácticas ambos routers Guateke-1 y Guateke2, sin ningun protocolo de routing, con los siguientes pasos. Ambos routers se conectarán a través de la conexión RDSI cuando tengan que entregarse paquetes IP. A este tipo de configuraciones se las conoce como DDR (Dial on Demand Routing), marcación a petición de rutado. Una vez finalizada la configuración compruebe la conectividad.

A B210.93.105.0/24 208.19.19.1/24

RDSI(E.164)

Guateke1 Guateke2

208.18.18.1/24 208.18.18.2/24

Nota: La extensión RDSI a utilizar será dada por el profesor según la maqueta montada. Para configurar una conexión RDSI se requieren los siguientes pasos: paso a) Asignación de direcciones IP de las diferentes redes, incluida la red WAN, en este caso la RDSI.

36

¡¡¡OJO, es importante la difercia entre MAYUSCULAS y minisculas!!! Eth0/0

(LAN) BRI0/0 (WAN) Extensión RDSI

(dirección E.164) Hostname Guateke1 210.93.105.3/24 208.18.18.1/24 Hostname Guateke2 208.19.19.1/24 208.18.18.2/24

Ambos routers, Guateke1 y Guateke2 poseen las mismas contraseñas que el resto de routers del laboratorio: Consola: netacad, telnet: cisco y enable secret: genios. paso b) Utilice para la conexión RDSI autentificación CHAP en el protocolo PPP. paso c) La centralita (con interface S/T) se comporta como un switch tipo basic-net3. El simulador (con interface U) se comporta como un switch tipo basic-ni. Este tipo de switch requiere además como veremos negociación de SPID (Service Profile Identifier), que es una numeración que permite identificar al switch RDSI del tipo de servicio a ofrecer, voz o datos. Para configurar la conexión con el switch RDSI, introduzca en el modo global de configuración: isdn switch-type ¿modelo? paso d) La negociación de capa 2 con el switch, se procederá en la primera llamada, no cuando el router arranque. Para ello, introduzca en el modo global de configuración: isdn tei-negotiation first-call paso e) El tiempo tras el cual se procederá a la desconexión cuando el enlace no esté utilizado =45 seg. Para ello, introduzca en el modo específico de interfaz: dialer idle-timeout 45 paso f) El tiempo transcurrido para reintentar conexión cuando la línea haya fallado =5 seg. Para ello, introduzca en el modo específico de interfaz: dialer enable-timeout 5 paso g) Los routers encaminan los paquetes IP en base a la dirección destino, buscando en la RT (routing table) el next hop o siguiente salto. Una vez determinado el siguiente salto que es una dirección IP, como una red RDSI tiene direcciones E.164 y los routers trabajan con direcciones IP, se requiere un mapeo entre ellas. Para ello utilizaremos el comando dialer map ip ¿IP de la BRI remota? name ¿nombre? ¿extensión? Con esto se establece una llamada por un canal B al telefono (dirección E.164) destino indicado.

Por ejemplo, si Guateke1 se encuentra en el número 1111, desde Guateke2 configuraríamos: Guateke2(config-if)#dialer map ip 208.18.18.1 name Guateke1 1111

paso h) Finalmente, como esta conexión RDSI supone una facturación y no es gratuita, debemos considerar la opción de especificar qué tráfico es interesante para activar la línea RDSI, utilizando para ello dialer- list. Por ejemplo en el modo global introduzca el siguiente comando dialer-list 1 protocol ip permit y en modo específico de la interfaz RDSI asocie dicha dialer-list con el interfaz dialer-group 1. Con este comando se deniegan los permisos de establecer la llamada al resto de protocolos (Appletalk, IPX ...) Ejemplo de configuraciónDDR (Dial on Demand Routing): hostname ¿nombre router local? !

37

username ¿hostname remoto? password ¿xxx? ! isdn switch-type ¿tipo-switch según interfaces? isdn tei-negotiation first-call dialer-list 1 protocol ip permit interface BRI0/0 ip address ¿IP del BRI0/0 local y máscara? encapsulation ppp ppp authentication chap dialer idle-timeout 45 dialer enable-timeout 5 dialer map ip ¿IP de la BRI remota? name ¿nombre? ¿extensión? dialer-group 1 (sólo en el caso de interfaces tipo U, en el caso que sea necesario, preguntar al profesor por estos números 3) isdn spid1 xxxxspid1xxxxx xxxxxLDNxxxxx isdn spid2 xxxxspid2xxxxx xxxxxLDNxxxxx Una vez consiga conectividad (utilice para ello el comando ping), ejecute ¿show ip route? ¿Puede acceder Guateke1 a la LAN de Gauteke2 y viceversa? ¿Qué falta? Anote la configuración necesaria para resolver el problema.

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________ Escriba la configuración de Guateke1 y Guateke2 para que existe conectividad total. No utilice routing dinámico.

Guateke1 Guateke2

3 En Europa y para este el conmutador switch basic-net3 no se requiere la configuración del SPID (identificador de perfil de usuario), sin embargo que se utiliza para discriminar y/o identificar el tipo de servicio del usuario (de voz o datos) en la operadora de telecomunicaciones que nos ofrece la conectividad RDSI.

38

5) Una vez configurada la maqueta de routers anterior, realice las siguientes pruebas:

Ejecute router#show isdn status y compruebe que todo está correctamente configurado. Anote los valores de referentes a cada capa o Layer:

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

Ejecute router#debug isdn events y compruebe cómo se activan y desactivan las conexiones cuando transcurren 60 segundos sin actividad. Para probar las conexiones realice

router#ping 208.18.18.___

¿Que canal B esta activo y cuanto tiempo queda antes de que se desconecte? ____________________________________________________________________

¿Puede realizar ping a su propia interfaz bri? Ejecute los siguientes comandos:

router# show interface bri0/0

router# show interface bri0/0:1

router# show interface bri0/0:2

Puede desconectar y cortar las llamadas establecidas sobre la interfaz BRI simplemente ejecute el comando:

router#clear interface bri0/0

Anote las opciones del comando router#debug idsn

_________________________________________________

_________________________________________________

_________________________________________________

Prueba router# debug dialer realizando llamadas RDSI utilizando para ello el uso de ping.

Previamente ejecute router#undebug all para desactivar cualquier opción anterior de depuración que estuviera en marcha.

39

6) Suponiendo que Guateke1 está conectado a Intenet y que el router Guateke2 estubiera en una isla (stub network), Guateke2 no necesitaría de rutas dinámicas y con usa sóla ruta por defecto a Guateke1 tendríamos suficiente. El objetivo de este apartado, es conseguir que el router Guateke1 opere con rutas dinámicas y haga conocer, al resto de routers de la maqueta, las rutas estáticas que tiene contectadas. Para ello, tome como modelo la siguiente configuración de un protocolo de routing

ip route red_destino mascara gateway router igrp xxx redistribute connected redistribute static passive-interface xxx network xxx.xxx.xxx.xxx

donde redistribute permite difundir a través del protocolo de routing las rutas establecidas, tanto estáticas como conectadas y passive-interface inhabilita una interface para que participe en el envío de tablas de encaminamiento del protocolo de routing.

¿Qué problema encuentra si cualquier protocolo de routing vector distancia, estuviera activo en un interface RDSI? ______________________________________________________________________ Escriba la configuración necesaria para que Guateke1 aprenda rutas por IGRP y que la ruta por defecto para Guateke2 sea Guateke1. Además, se pide que no utilice la RDSI para mandar actualizaciones.

Guateke1 Guateke2

7) Suponga que existe un router Guateke3, por ejemplo en la dirección E.164 2222222, ubicado en una isla igual que el router Guateke2, con la siguiente configuración. Obtenga nuevamente la configuración para los routers.

Eth0/0 (LAN)

BRI0/0 (WAN) Extensión RDSI

Hostname guateke3 208.20.20.1/24 208.18.18.3/24 2222222

En el router Guateke1 se añadirian los siguientes comandos

El router Guateke3 se configuraria de la siguente manera

40

En el router Guateke2 se añadirian los siguientes comandos

RECUERDA: UN VEZ FINALICES, NO GUARDES LA CONFIGURACIÓN Y EJECUTA UN RELOAD PARA DEJARLO TODO COMO ESTABA AL PRINCIPIO

41

Práctica 9: Configuración de una conexión Frame Relay Material necesario: routers, cables de red y consola y ordenadores de consola. Objetivos:

?? Familiarizarse con la terminología WAN relacionada con Frame Relay ?? Comprender los requisitos y opciones para las comunicaciones de Frame Relay ?? Simular la configuración de un switch y de enlaces Frame Relay entre dos routers

Practica: Seleccione 3 routers con enlaces seriales WAN entre ellos. El router central simula un switch Frame Relay y los routers finales simulan sitios geográficamente separados conectados a través de una "nube" Frame Relay. Esta plantilla de trabajo de laboratorio utiliza los routers Lab-E, Lab-A y Lab-B. Deberá configurar los dos routers remotos (Lab-E y Lab-B) en primer lugar y luego el router Frame Relay central (Lab-A). Paso 1 - Establecer la configuración física de 3 routers

Los dos cables conectados al router central (Lab-A) deberán ser ambos DCE para que este router pueda simular el switch Frame Relay (los cables DCE se encuentran rotulados en un extremo). En el router Lab-A, conecte uno de los cables DCE cables al Serial 0 y el otro al Serial 1. El cable DCE del Lab-A serial 1 se conectará al cable DTE que se dirige hacia el router Lab-E serial 1 y el cable Lab-A serial 0 se dirigirá hacia el cable DTE Lab-B del router en serial 1. Consulte las tablas que presentamos a continuación para la realización del cableado y las interfaces.

Switch Frame Relay del router

Desde Intfz Serial nº & Tipo (DCE / DTE)

Hacia nombre del router remoto

Desde Intfz Serial nº & Tipo (DCE / DTE)

Lab-A Serial 0 / DCE Lab-B Serial 1 / DTE Lab-A Serial 1 / DCE Lab-E Serial 1 / DTE

Utilice el comando show controller para verificar las conexiones DCE/DTE.

Lab-E#show controllers MCI ( vers. IOS 11.0)

Lab-E#show controllers S0 ( vers. IOS 12.0)

1. ¿Qué indica el comando show controller ….. para la S0?

2. Dibuje la configuración de 3 routers mostrando el cableado, las interfaces, las direcciones IP y los DLCI (consultando las tablas).

Router Interfaz Ethernet 0 Interfaz Serial 0 Interfaz Serial 1 Máscara de subred Lab-E (remoto) 210.93.105.2 No se utiliza 200.200.200.1 255.255.255.252 Lab-A (switch) No se utiliza DLCI 21 DLCI 20 No es aplicable Lab-B (remoto) 219.17.100.1 No se utiliza 200.200.200.2 255.255.255.252

Lab-E#show interface serial 1

42

Paso 2 - Verificar la interfaz WAN en el router remoto Lab-E

Conecte su estación de trabajo a la conexión de puerto de consola en el Router Lab-E y utilice el comando show interface para contestar las siguientes preguntas:

Lab-E# show interface serial 1

3. ¿Cuál es la dirección IP y la cantidad de bits de subred para esta interfaz?

4. ¿Cuál es el estado de la interfaz y el protocolo de línea?

5. ¿En qué valor se establece actualmente el encapsulamiento?

Paso 3 - Configurar la interfaz serial en Lab-E para realizar una conexión Frame Relay

Conecte su estación de trabajo a la conexión del puerto de consola en el Router Lab-E y utilice los siguientes comandos para configurar Frame Relay en la interfaz Serial 0. Observe que, si está utilizando la versión 11.2 de Cisco IOS o una versión más reciente, el DLCI de Frame Relay y tipo de LMI se pueden detectar automáticamente y es necesario configurarlos manualmente.

Lab-E - Configuración de Frame Relay del router remoto Indicador y comando Propósito *** Configurar Interfaz S1 *** Lab-E#config t Configurar desde la terminal Lab-E(config)# interface Serial1 Seleccionar interfaz S1 para configurar Lab-E(config-if)# ip address 200.200.200.1 255.255.255.252

Establecer la dirección IP y la máscara de subred para S0 (utilice la IP del laboratorio de routers estándar)

Lab-E(config-if)# encapsulation frame -relay

Cambiar el encapsulamiento de enlace de datos de HDLC a Frame Relay. Se utiliza IETF para conectarse a un router que no sea de Cisco. El valor por defecto es el encapsulamiento de Cisco.

Lab-E(config-if)# no shutdown Activar la interfaz S0 *** Configurar Interfaz E0 ***

Lab-E(config)# interface Ethernet0 Seleccionar la interfaz E0

Lab-E(config-if)# ip address 210.93.105.2 255.255.255.0

Establecer la dirección IP y la máscara de subred para E0 (utilice la IP del laboratorio de routers estándar)

Lab-E(config-if)# no shutdown Activar la interfaz E0

43

*** Configurar el protocolo de enrutamiento IGRP ***

Lab-E(config)# router igrp 100 Activar el proceso de protocolo de enrutamiento IGRP Lab-E(config-router)# network 200.200.200.0

Seleccionar la red 200.200.200.0 para realizar broadcast y recibir actualizaciones de IGRP.

Lab-E(config-router)# network 210.93.105.0

Seleccionar la red 210.93.105.0 para realizar broadcast y recibir actualizaciones de IGRP.

Paso 4 - Utilizar el comando show running-config interface para verificar la configuración de S0

Lab-E#sh run

6. ¿Qué información se mostró acerca de la interfaz S1 de Lab-E?

Paso 5 - Verificar la interfaz WAN en el router remoto Lab-B

Conecte su estación de trabajo a la conexión de puerto de consola en el Router Lab-B y utilice el comando show interface para contestar las siguientes preguntas:

Lab-B# show interface serial 1

7. ¿Cuál es la dirección IP y la cantidad de bits de subred para esta interfaz?

8. ¿Cuál es el estado de la interfaz y el protocolo de línea?

9. ¿En qué valor se establece actualmente el encapsulamiento?

Paso 6 - Configurar la interfaz serial en Lab-B para realizar una conexión Frame Relay

Conecte su estación de trabajo a la conexión del puerto de consola en el Router Lab-B y utilice los siguientes comandos para configurar Frame Relay en la interfaz Serial 1. Observe que, si está utilizando la versión 11.2 de Cisco IOS o una versión más reciente, el DLCI de Frame Relay y tipo de LMI se pueden detectar automáticamente.

Lab-B - Configuración de Frame Relay del router remoto Indicador y comando Propósito *** Configurar Interfaz S1 *** Lab-B#config t Configurar desde la terminal Lab-B(config)# interface Serial1 Seleccionar interfaz S1 para configurar Lab-B(config-if)# ip address 200.200.200.2 255.255.255.252

Establecer la dirección IP y la máscara de subred para S1 (utilice la IP del laboratorio de routers estándar)

Lab-B(config-if)# encapsulation frame -relay Cambiar el encapsulamiento de enlace de datos de HDLC a Frame Relay Se utiliza IETF para conectarse a un router que no sea de Cisco. El valor por defecto es el encapsulamiento de Cisco.

Lab-B(config-if)# no shutdown Activar la interfaz S1 *** Configurar Interfaz E0 *** Lab-B(config)# interface Ethernet0 Seleccionar la interfaz E0 Lab-B(config-if)# ip address 219.17.100.1 255.255.255.0

Establecer la dirección IP y la máscara de subred para E0 (utilice la IP del laboratorio de routers estándar)

44

Lab-B(config-if)# no shutdown Activar la interfaz E0 *** Configurar el protocolo de enrutamiento IGRP ***

Lab-B(config)# router igrp 100 Activar el proceso de protocolo de enrutamiento IGRP Lab-B(config-router)# network 200.200.200.0

Seleccionar la red 200.200.200.0 para realizar broadcast y recibir actualizaciones de IGRP.

Lab-B(config-router)# network 219.17.100.0 Seleccionar la red 219.17.100.0 para realizar broadcast y recibir actualizaciones de IGRP.

Paso 7 - Utilizar el comando show running-config interface para verificar la configuración de S1

Lab-B#sh run

10. ¿Qué información se mostró acerca de la interfaz S1 de Lab-B?

Paso 8 - Configurar Lab-A como un Switch Frame Relay

Conecte su estación de trabajo al puerto de consola del router Lab-A y utilice los siguientes comandos para activar la conmutación Frame Relay y definir las interfaces Serial 0 y Serial 1 como DCE.

Lab-A - Configuración del Switch Frame Relay Indicador y comando Propósito *** Activar la conmutación Frame Relay *** Lab-A#config t Configurar desde la terminal Lab-A(config)# frame-relay switching Inicia el proceso de conmutación Frame Relay *** Configurar Interfaz S0 *** Lab-A(config)# interface Serial0 Seleccionar la interfaz E0 Lab-A(config-if)# no ip address No especificar ninguna dirección IP para S0

Lab-A(config-if)# encapsulation frame -relay Cambiar el encapsulamiento de enlace de datos de Capa 2 de HDLC a Frame Relay.

Lab-A(config-if)# clock rate 56000 Especificar la velocidad de reloj síncrona para el extremo DCE de la interfaz

Lab-A(config-if)# frame -relay intf-type dce Especificar la interfaz como un dispositivo DCE Lab-A(config-if)# frame -relay route 21 interface serial 1 20

Definir la ruta de trama para que los paquetes que llegan a través de S0 DLCI 21 se dirijan hacia S1 DLCI 20

Lab-A(config-if)# no shutdown Activar la interfaz S0 *** Configurar Interfaz S1 *** Lab-A(config)# interface Serial1 Seleccionar la interfaz S1 Lab-A(config-if)# no ip address No especificar ninguna dirección IP para S1

Lab-A(config-if)# encapsulation frame -relay Cambiar el encapsulamiento de enlace de datos de Capa 2 de HDLC a Frame Relay.

Lab-A(config-if)# clock rate 56000 Especificar la velocidad de reloj síncrona para el extremo DCE de la interfaz

Lab-A(config-if)# frame -relay intf-type dce Especificar la interfaz como un dispositivo DCE Lab-A(config-if)# frame -relay route 20 interface serial 0 21

Definir la ruta de trama para que los paquetes que llegan a través de S1 DLCI 20 se dirijan hacia S0 DLCI 21

Lab-A(config-if)# no shutdown Activar la interfaz S0 Paso 9 - Utilizar el comando show running-config interface para verificar la configuración de S0 y S1.

45

Observe que existen algunos comandos agregados por el router.

Lab-A#sh run

11. ¿Qué información se mostró acerca de la interfaz S0 de Lab-A?

12. ¿Qué información se mostró acerca de la interfaz S1 de Lab-A?

Paso 10 - Confirmar que la línea está activada introduciendo el comando show interface serial 1:

Lab-E# show interface serial 1

13. ¿Cuál es el estado del enlace de trama serial?

14. ¿Cuántos mensajes LMI se enviaron y se recibieron?

15. ¿Qué significa esto?

16. ¿Cuál es el tipo de LMI?

Paso 11 - Verificar el estado del PVC de Frame Relay para el router Lab-E (router remoto)

Lab-E# show frame pvc

17. ¿Cuál es el número de DLCI de la conexión?

18. ¿Cuál es el estado del PVC?

Paso 12 - Verificar la asignación del PVC de Frame Relay para el router Lab-E (router remoto)

Lab-E# show frame map

19. ¿Cuál es la dirección IP, el número de interfaz local de la interfaz del switch y el DLCI de la conexión?

20. ¿Cuál es el estado del PVC?

46

Paso 13 - Verificar el estado del LMI para el router Lab-E (router remoto)

Lab-E# show frame lmi

LMI Statistics for interface Serial1 (Frame Relay DTE) LMI TYPE = CISCO

21. ¿Cuál es el número de interfaz local? ¿Es DCE o DTE?

Paso 14 - Verificar el estado del PVC de Frame Relay para el router Lab-A (el switch)

Lab-A# show frame pvc

47

22. ¿Cuáles son los números de DLCI de las conexiones?

23. ¿Cuál es el estado de los PVC?

Paso 15 - Verificar la tabla de enrutamiento Frame Relay para el router Lab-A (el switch)

Lab-A# show frame route

24. ¿Cuál es la información que aparece en pantalla?

Paso 16 - Verificar el estado del PVC de Frame Relay para el router Lab-A (el switch)

Lab-E# ping 200.200.200.2

25. ¿Cuál fue el resultado?

48

Práctica 10: Configuración de NAT y DHCP Material necesario: maqueta de routers, cables de red y consola y ordenadores de consola. Destacar que en los ejemplos utilizados se hace mención a uno de los routers de la maqueta, “Lab-A>”, pero que puede generalizarse al resto “Lab-B>”, “Lab-C>”, ...

Objetivos:

Esta práctica de laboratorio sirve para practicar las siguientes tareas:

?? configurar NAT (PAT) y definir el tráfico que va a realizar cambio de dirección. ?? configurar DHCP en los routers, para que permitan configuración de los hosts

locales conectados en su Ethernet. ?? Probar los comandos de monitorización tanto de NAT como DHCP

Practica: Vamos a configurar en nuestra maqueta el funcionamiento de DHCP, utilizando para ello el router como servidor DHCP. Las IP que vamos a asignar son del rango privado 10.0.0.0/8 a los hosts de cada LAN, por tanto, en un principio vamos a tener IP duplicadas (existirá solape de direcciones IP), dado que todas las LAN van a disponer del mismo rango de IPs. Paso 0 En primer lugar, vamos a configurar la maqueta, de la siguiente forma: 1. configuramos las interfaces serie con las IP definidas 2. configuramos las interfaces LAN de los routers con las IP de 10.0.0.1/8. En el caso de Lab-D y Lab-

E, utilizaremos 10.0.0.1/8 y 10.0.0.2/8 respectivamente. 3. configuraremos routing para poder visualizar y acceder a todas las interfaces serie y no las interfaces

LAN, dado que tendríamos conflicto por duplicidad de IP. Paso 1 Ahora, configuraremos el servidor DHCP en los routers, concretamente en Lab-A, Lab-B, Lab-C y Lab- E. Como la LAN de Lab-D y Lab-E es la misma, sólo hace falta configurar un servidor en este caso tomaremos Lab-E, que además será la puerta de enlace predeterminada de su LAN. Tomemos como ejemplo la configuración de Lab-A: A(config)#service dhcp A continuación configura el DHCP para que tome las IP del conjunto pool 10-net, formado por la subred 10.0.0.0/8 Lab-A(config)#ip dhcp pool 10-net Lab-A(dhcp-config)#network 10.0.0.0 255.0.0.0 Además, vamos a configurar DHCP para que configure a los clientes con puerta de enlace predeterminada y servidor DNS, con los siguientes comandos: Lab-A(dhcp-config)#default-router 10.0.0.1 Lab-A(dhcp-config)#dns-server 10.0.0.3 Lab-A(dhcp-config)#domain-name lab-a.net Para no entrar en conflicto con duplicaión de IP de los dispositivos de red (servidores, routers, ...) en la asignación DHCP, debemos reservar y por tanto excluir IP del conjunto definido pool 10-net. Vamos a excluir desde 10.0.0.1 hasta 10.0.0.10 para equipos de red desde modo global de configuración: Lab-A(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10 Paso 2

49

Ahora podemos comprobar el funcionamiento del DHCP, para ello debemos solicitar desde los clientes, por ejemplo ET-1, una IP de forma automática. Debería asignarse la IP 10.0.0.11/8 y demás datos configurados previamente. Para realizar la comprobación utiliza los comandos ipconfig /all en Windows NT y Windows 2000 users (o ifconfig en Linux). Paso 3 Utiliza el comando show ip dhcp ? y apunta las opciones

________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________

_________________________________________________ Utiliza las opciones conflict y binding y observa los resultados.

_________________________________________________

_________________________________________________ Paso 4 Dado que las IP asignadas son privadas y además duplicadas, vamos a configurar NAT para que nos haga traducción de IP y puerto, de forma controlada, para evitar el solape de direcciones. NAT en principio no es una solución final, pero puede resolver situaciones como la presentada ahora en la maqueta. Vamos además a suponer que no disponemos de muchas IP y en concreto vamos a utilizar la IP de las interfaces serie, que supondremos que son públicas y están asignadas por el operador para realizar PAT o NAT overload sobre ellas. Para configurar NAT con la opción de overload, hay que realizar la siguiente configuración, que consiste en:

?? definir el pool o conjunto de IP disponibles sobre las que se va a realizar NAT ?? definir el tráfico que va a sufrir NAT o va a acceder al NAT ?? aplicar el NAT

Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

En nuestro caso, asignamos el nombre del conjunto (pool) MILAB, esto es interno al router configurado y el pool quedará formado por cualquiera de las IP serie de Lab-A, en nuestro caso sólo sobre la IP 201.100.11.1. Esta IP será la utilizada para realizar NAT y esta IP ha de ser alcanzable por todos los routers de la maqueta como hemos comprobado en el paso 1:

Lab-A(config)#ip nat pool MILABA 201.100.11.1 201.100.11.1 netmask 255.0.0.0

Luego Router(config)#access-list access-list-number permit source [source-wildcard] En nuestro caso:

50

Lab-A(config)#access-list 50 permit 10.0.0.0 0.0.0.255 Finalmente, definimos el proceso de NAT de las direcciones inside (internas) modificando la dirección de origen (source): Router(config)#ip nat inside source list access-list-number pool name En nuestro caso: Lab-A(config)#ip nat inside source list 50 pool MILABA overload

Realmente, para completar la configuración de NAT es necesario identificar qué interfaces van a ser internas y cuales van a ser externas con los siguientes comandos:

Lab-A(config)#inteface ethernet0

Lab-A(config)#ip nat inside

Lab-A(config)#inteface serial0

Lab-A(config)#ip nat outside

Lab-A(config)#inteface serial1

Lab-A(config)#ip nat outside

Ahora podemos comprobar el funcionamiento del NAT, haciendo ping desde los hosts a las interfaces serie de los routers. Con ello, podremos comprobar que recibimos respuesta porque nuestros paquetes IP saldrán con la IP modificada, utilizando overload sobre la IP serie de nuestro router por defecto. Cabe destacar que otra forma de realizar la misma configuración hubiera sido con: Router(config)#ip nat inside source list access-list-number interface if-name Donde el nombre de la interfaz sería la que utilizaría para obtener la IP ( en vez de asignársela por el pool), para realizar el NAT overload (o PAT). Paso 5 Para ver el funcionamiento de NAT, accederemos al router y ejecutaremos los siguientes comandos: Router#show ip nat translations [verbose] Router#show ip nat statistics Ahora vamos a realizar la siguiente prueba. En primer lugar borramos las asignaciones realizadas y a continuación activamos la depuración de NAT: Router#clear ip nat * Router#debug ip nat Ahora volvemos a comprobar el funcionamiento del NAT, haciendo ping desde los hosts a las interfaces serie de los routers. Para desactivar la depuración:Router#undebug all Paso 6 Responda a las siguientes preguntas: 1.- Hemos comprobado que la conexión desde el interior al exterior funciona, siempre y cuando el interior inicie la conexión (cliente). ¿Qué pasa en caso contrario, es decir si desde el exterior queremos conectarnos a una IP interior?

51

2.- En el caso de tener servidores internos, por ejemplo servidores web, ¿qué solución le daría para que pudieran ser accedidos desde el exterior? 3.- Podrían dos host de dos LAN diferentes comunicarse tal como hemos configurado la maqueta ¿por qué?4.- Discute sobre ¿cuál debería ser la utilización de NAT y DHCP cuando en nuestra LAN tenemos servidores? Ten encuenta que los servidores requieren una IP fija y que DHCP en principio entrega las IP de forma dinámica.

52

53

ANEXO 1: Notas sobre prácticas en Linux

Para usuarios de Linux, estas prácticas tienen la misma validez dado que se configura la red y no el host, pero han de tener encuenta las aplicaciones alternativas en Linux a las mencionadas en el boletín, como es el caso de: Windows Linux Editor de texto Notepad vi Terminal Hyperterminal Minicom -s Configuración IP Ipconfig Ifconfig Además, para modificar la IP en una máquina Linux, debmos seguir los siguienes pasos:

‘ifconfig eth0 inet dirección_IP netmask máscara’ ‘route add default gw dirección_IP’

para asignar la dirección IP, máscara y ruta por defecto. A continuación emplearán los comandos:

‘ifconfig eth0’ ‘route –n’

para comprobar que el resultado de las definiciones anteriores ha sido correcto. En caso de que el resultado no sea el esperado se deberá repetir el comando correspondiente. Si se ha definido una ruta por defecto incorrecta es preciso utilizar el comando ‘route del –net 0.0.0.0 gw dirección_IP’ para borrarla ya que la nueva ruta se añade a la que hubiera, no la reemplaza. Otra cosa importante, para poder realizar telnets cuando nuestra red no posee servidor DNS, dado que trabajamos en maquetas aisladas: Algunos comandos linux cuando se utilizan direcciones IP intentan realizar la resolución inversa de las direcciones en el DNS, para averiguar el nombre correspondiente. En algunos comandos (por ejemplo ‘ping -R’, ‘route’ o ‘traceroute’) esto puede evitarse con la opción ‘–n’, pero en otros comandos como ‘telnet’ no existe esta opción, por lo que en este caso es necesario esperar a que expire el timeout del DNS, unos 30 segundos aproximadamente. Para evitar la espera debemos cambiar de nombre al fichero resolv.conf en el directorio /etc mediante el comando ‘mv /etc/resolv.conf /etc/resolv.conf.old’. De esta forma evitamos la consulta al DNS en todos los comandos, y podemos prescindir de la opción ‘–n’ en el ‘ping –R’ y otros comandos. Otros comandos de utilidad sobre Linux, los podemos obeservar en la siguiente tabla: Comando Función arp – a –n Muestra la tabla ARP cache del ordenador Ifconfig eth0 Muestra la configuración de red del ordenador ifconfig eth0 inet dirección_IP netmask máscara

Asigna una dirección IP y máscara a la tarjeta Ethernet 0 del ordenador

minicom – s Ejecuta el programa de emulación de terminal minicom ping dirección_IP Prueba la conectividad a nivel IP con la dirección de

destino indicada ping –b dirección_IP Envía los paquetes a una dirección broadcast ping –c número dirección_IP Envía el número de paquetes indicado ping –f dirección_IP Envía paquetes de ping a razón de 100 por segundo ping –R -n dirección_IP Envía paquetes solicitando se registre la ruta seguida a la

ida y a la vuelta, sin hacer resolución de nombres ping –s número dirección_IP Envía paquetes del tamaño indicado route add default gw dirección_IP Asigna un router por defecto para la comunicación con

otras redes

54

route del –net 0.0.0.0 gw dirección_IP

Elimina el router por defecto asignado con ‘route add default gw’

shutdown –h 0 Termina el sistema ordenadamente sin esperar telnet dirección_IP Se conecta como terminal remoto del host indicado

55

ANEXO 2: Topologías de laboratorio

56

Router Name= Lab_A Loopback 0= 205.7.5.1 E0= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_D EO = 210.93.105.1 S1 = 204.204.7.2 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Router Name= Lab_E EO = 210.93.105.2 S1 = 200.200.200.1 MS(EO)= 255.255.255.0MS(S1)= 255.255.255.252

Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1

Name= ET_2 IP= 219.17.100.101 MS= 255.255.255.0 GW = 219.17.100.1

Name= ET_3 IP= 223.8.151.101 MS= 255.255.255.0 GW = 223.8.151.1

Name= ET_4 IP= 210.93.105.101 MS= 255.255.255.0 GW = = 210.93.105.1

Name= ET_5 IP= 210.93.105.102 MS= 255.255.255.0 GW = = 210.93.105.2

PASSWORDS: CONSOLA: NETACAD TELNET: CISCO ENABLE: GENIOS

Con interfaz Loopback en Lab-A

57

58

Router Name= Lab_A EO= 205.7.5.1 E1= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_D EO = 210.93.105.1 S1 = 204.204.7.2 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Router Name= Lab_E EO = 210.93.105.2 S1 = 200.200.200.1 MS(EO)= 255.255.255.0MS(S1)= 255.255.255.252

Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1

Name= ET_2 IP= 219.17.100.101 MS= 255.255.255.0 GW = 219.17.100.1

Name= ET_3 IP= 223.8.151.101 MS= 255.255.255.0 GW = 223.8.151.1

Name= ET_4 IP= 210.93.105.101 MS= 255.255.255.0 GW = = 210.93.105.1

Name= ET_5 IP= 210.93.105.102 MS= 255.255.255.0 GW = = 210.93.105.2

PASSWORDS: CONSOLA: NETACAD TELNET: CISCO ENABLE: GENIOS

Sin interfaz Loopback en Lab-A