Beruflich Dokumente
Kultur Dokumente
UNMSM
1.- ENRUTAMIENTO
1.1.- Fundamento terico
Los routers, dispositivos de interconexin de capa 3 del modelo OSI, tienen como una de sus funciones enrutar un paquete IP hacia el nodo (router) siguiente, con el objetivo de que los paquetes IP lleguen a la red de destino. Para ello, es necesario configurar cada una de las interfaces del router con su direccin IP y mscara y definir en cada uno de los routers de la red la tabla de enrutamiento donde se indican las redes de destino, sus respectivas mscaras y cual es el salto siguiente para llegar a esa red de destino. Las tablas de enrutamiento pueden ser creadas por el administrador de la red o por los protocolos denominados de enrutamiento que peridicamente actualizan estas tablas. En el primer caso se denomina tablas de enrutamiento estticas y en el segundo caso tablas de enrutamiento dinmicas. Para la definicin de las tablas de enrutamiento estticas el administrador debe conocer cual es la topologa de su red. El router tiene varios modos de operacin asociados a un grupo de comandos. El primer modo, al ingresar al router, es el denominado modo usuario y se identifica con el prompt >. El siguiente es el modo privilegiado que se identifica con el prompt # y se ingresa desde el modo anterior con el comando enable; aqu se pueden ejecutar algunos comandos de pruebas como el ping y tracerouter y los comandos de visualizacin o show. El siguiente modo denominado modo de configuracin global se ingresa desde el modo anterior a travs del comando configure terminal y es donde se inicia la configuracin de las interfaces de los routers. Comandos bsicos Cada modo de operacin tiene un grupo de comandos propios. Para obtener un listado de estos comandos puede ingresar el comando help tipeando el carcter ? en el modo donde se encuentra. Si se desea conocer las alternativas que presenta un comando, por ejemplo show, se debe ingresar este comando seguido de espacio y luego el carcter ? (show ?). La secuencia a seguir en el router, una vez cargado completamente el sistema operativo del router (IOS) es: Router>enable Router#configure terminal Router(config)# Para asignar un nombre al router se debe ejecutar el comando hostname desde el modo de configuracin global: Router(config)#hostname RAAP RAAP(config)#
UNMSM
Para ingresar a una de las interfaces del router se debe ingresar el comando interface seguido del tipo de interfaz: serial, fastethernet, etc. Por ejemplo, para ingresar a la interfaz fastethernet 0/0 del router se debe ingresar: RAAP(config)#interface fastethernet 0/0 RAAP(config-if)# Para asignar una direccin IP a una interfaz se debe utilizar el comando ip address seguido de la direccin IP de la interfaz y de la mscara de red. Por ejemplo si se desea asignar la direccin IP 210.30.40.1 y la mscara 255.255.255.128 a la interfaz fastethernet del router RAAP se debe ingresar: RAAP(config)#interface fastethernet 0/0 RAAP(config-if)#ip address 210.30.40.1 255.255.255.128 El comando que permite definir la tabla de enrutamiento esttica en el router es ip route y se ejecuta desde el modo de configuracin. As, si se desea especificar que para llegar a la red de destino 210.30.40.128 con mscara 255.255.255.128 se debe ir a interfaz (salto siguiente) 200.1.2.6, se debe ingresar el siguiente comando. RAAP(config)#ip route 210.30.40.128 255.255.255.128 200.1.2.6 El comando show es uno de los comandos con ms alternativas de uso. Sirve para visualizar el contenido de la memoria RAM (running-config), NVRAM (startup-config), la tabla de enrutamiento, la versin del sistema operativo, el estado de las interfaces, etc. Aqu unos ejemplos del comando show: RAAP#show running-config RAAP#show startup-config RAAP#show ip route RAAP#show version RAAP#show interface serial 0/0/0 A manera de ejemplo se muestra la configuracin realizadas en el router RAAP de la red de la Figura 1.1.
LAN 1 SW1
Fa0/0 S0/0/0
LAN 2 200.1.2.4/30
S0/0/1 Fa0/1
SW2
.1 RAAP .5
.6 UNI .129
.2
.3
.125 .126
.130
.131
.253 .254
.....
210.30.40.0/25
.....
210.30.40.128/25
UNMSM
Router>enable Router#configure terminal Router(config)#hostname RAAP RAAP(config)#interface fastethernet 0/0 RAAP(config-if)#ip address 210.30.40.1 255.255.255.128 RAAP(config-if)#no shutdown RAAP(config-if)#exit RAAP(config)#interface serial 0/0/0 RAAP(config-if)#ip address 200.1.2.5 255.255.255.252 RAAP(config-if)#no shutdown RAAP(config-if)#exit RAAP(config)#ip route 210.30.40.128 255.255.255.128 200.1.2.6 RAAP(config)#iexit RAAP# El sistema operativo del router CISCO 2811 reconoce automticamente el tipo de interfaz serial conectado: DTE o DCE, por lo que no es necesario ingresar el comando clock rate seguido de la frecuencia del clock de sincronismo del enlace serial. Para otro tipo de router y sistema operativo es recomendable verificar esta opcin (ver la memoria RAM del router de trabajo).
WAN: 20.1.1.0/26
Lo_1
Lo_2
Fa0/0
Fa0/1
R1
Lo_6
Lo_4
Lo_5
Lo_8
Fa 0/ 0
Lo_10
R2
Lo_12
S0/0
1 0/ Fa
R3
S0/0 /0
Lo_13
R4
0/1 S0/
S0/0 /0
Fa0/0
Fa0/1
1 /1 0 / S0/0
4
Lo_7 Lo_11
7
Lo_9
S0/1
R5
Fa 0/0
LAN UNI
S0 /1
S0 /0/ 0
S0/0/1
Fa0/ 0
LAN INICTEL
LAN UNMSM
/0 Fa0
Lo_14
S0/0/0 8 S0/0/1
/0 S0
F 0 Fa0 /0
LAN URP
R7
R8
200.3.3.0/25
132.2.128.0/25
132.3.4.0/25
201.1.1.128/25
UNMSM
a.- Verifique que la memoria NVRAM de su router de trabajo no tiene ninguna configuracin previa. Si observa que la NVRAM tiene alguna configuracin, brrela siguiendo los siguientes pasos: Router#erase startup-config Luego: Router#reload Tenga cuidado en responder las preguntas que van apareciendo en la consola de su router de trabajo. b.- Una vez operativo el router de trabajo ingrese a los diferentes modos de operacin y analice los comandos disponibles en cada uno de ellos. c.- Realice la asignacin de las direcciones IP para cada una de las interfaces de los routers de la red de la figura 1.2. Considere los loopbacks definidos en cada uno de los routers. Verifique. d.- Ingrese las tablas de enrutamiento esttico en cada uno de los routers utilizando el comando ip router <red de destino> <mscara> <salto siguiente>. Verifique estas tablas utilizando el comando show ip route. e.- Compruebe el funcionamiento y conectividad de la red utilizando el comando ping. f.Almacene el contenido de la memoria RAM a la NVRAM en cada uno de los routers para su anlisis porterior.
g.- En una PC ubicada en la red UNMSM instale el servidor TFTP y almacene las configuraciones de todos los routers en este servidor utilizando el comando: copy running-config tftp Almacenar todas estas configuraciones en su memoria USB de trabajo. h.Para el informe de este laboratorio obtenga la configuracin de todos routers y las tablas de enrutamiento; luego realice los comentarios del caso. Indique cuatro conclusiones del presente laboratorio. Una vez finalizado el laboratorio borre la memoria NVRAM del router de trabajo siguiendo el procedimiento mostrado en la parte (a).
i.j.-
UNMSM
16 00 00 00 00
31
31
El protocolo RIP se encapsula en el protocolo UDP, identificado con el puerto UDP con el valor 520 como se ilustra en la Figura 2.2.
UNMSM
0 Ver
HLEN
8 ToS
16 Longitud Total
31
Cabecera IP
.
Direccin IP de Origen Direccin IP de Destino Puerto de Origen 0208H = 520 Longitud de Mensaje Comando Versin Identificador Puerto de Destino 0208H = 520 Suma de Chequeo Dominio de enrutamiento Route Tag
Cabecera UDP
Tipo 0800H
Datos
Trama Ethernet
Figura 2.2 Encapsulamiento del protocolo RIP
Configuracin del protocolo RIP Para habilitar el protocolo RIP en un router se deben realizar dos procesos: activar el protocolo en s y anunciar las redes directamente conectadas al router. Por ejemplo, en la Figura 2.3 se tienen dos sistemas autnomos con RIPv1 y RIPv2. El router R1 tiene que anunciar las redes 10.0.0.0, 20.0.0.0 y 172.16.0.0 (loopback).
Lo0:172.16.15.1/16
Lo4:201.1.1.5/25
S0/0 .221
R1
S0/1 .42
S0/0 .70
R5 S0/1 .6
Lo3:210.7.1.8/32
.6. 50
8/3 6.6
10.0.0.0/8
40.5.5.28/30
S0/1 .69
70.8.8.4/30
60 .7. 7.2 0
4/3 0
S0/1 .206
S0/0 .5 R6
AS RIP v1
Lo2:172.32.6.7/16
AS RIP v2
Lo5:192.168.1.9/26
UNMSM
El router R5 tiene que anunciar las redes 50.6.6.68, 70.8.8.4 y 201.1.1.0 (looopback). Observe que 201.1.1.5/25 es parte de la red 201.1.1.0/25 Para configurar el router R1 con RIPv1 se debern ingresar los siguientes comandos: R1(config)#router rip R1(config-router)#network 10.0.0.0 R1(config-router)#network 20.0.0.0 R1(config-router)#network 172.16.0.0 R1(config-router)#exit R1(config)# Para configurar el router R5 con RIPv2 se debern ingresar los siguientes comandos: R5(config)#router rip R5(config-router)#version 2 R5(config-router)#network 50.6.6.8 R5(config-router)#network 70.8.8.4 R5(config-router)#network 201.1.1.0 R5(config-router)#exit R5(config)# Para ver como se actualizan las tablas de enrutamiento, se deber ingresar el comando show ip route, y se observarn las entradas en la tabla con la letra R; indicando que el protocolo RIP ha actualizado estas entradas en la tabla. Observar que RIP tiene 120 como valor de distancia administrativa. Protocolo CDP Los routers CISCO disponen de un protocolo de descubrimiento (CDP, CISCO Discovery Protocol) utilizado para obtener informacin sobre los dispositivos vecinos. Este protocolo es independiente de los medios y los protocolos de capa 3 y se ejecuta de manera independiente cuando se enciende un dispositivo CISCO como routers o switches. Al activarse el protocolo CDP se envan mensajes peridicos; de esta manera se pueden conocer todos los dispositivos conectados directamente al dispositivo de trabajo. Uno de los comandos ms usados es el show cdp neighbors que muestra las actualizaciones CDP en el dispositivo de trabajo. Es posible desactivar el CDP, para ello se utiliza el comando no cdp run. Tambin es adecuado el uso de los comandos debug cdp adjacency, debug cdp events, debug cdp ip y debug cdp packets. Queda como parte adicional del laboratorio investigar el uso de estos comandos. Contrasea de consola Siempre es necesario configurar niveles de seguridad en el router y uno de los criterios se basa en habilitar la contrasea o password en los diferentes modos de trabajo del router. Una medida de seguridad es limitar el acceso al primer modo de operacin el router, denominado modo usuario, cuando inicia su funcionamiento. Los pasos a seguir son los siguientes:
UNMSM
Router>enable Router#configure terminal Router(config)#line console 0 Router(config-line)#password america Router(config-line)#login Router(config-line)#exit En este ejemplo se ha configurando la contrasea o password america. Al reiniciar el router inmediatamente aparecer en la consola el mensaje para ingresar la contrasea respectiva, de no coincidir lo ingresado ser imposible ingresar al modo usuario. En la Figura 2.4 se ilustra lo indicado, en ella el administrador de la red ingres correctamente la contrasea america.
Figura 2.4 Contrasea de consola Contrasea de acceso al modo privilegiado Un segundo nivel de seguridad est relacionado con el ingreso al modo privilegiado del router. La configuracin se realiza desde el modo de configuracin y sta puede realizarse en uno de los siguientes procedimientos: a.Router(config)#enable password peru
UNMSM
Al analizar la memoria RAM (show running-config) se observar en texto simple la contrasea establecida, lo que es en algunos casos inadecuado por seguridad. Estos detalles se observan en la Figura 2.5. b.Router(config)#enable secret lima
Este procedimiento es similar al anterior, con la diferencia de que en la memoria RAM aparece encriptado el password ingresado y prevalece a la configuracin anterior, como se ilustra en la Figura 2.6.
Figura 2.6 Contrasea de acceso al modo privilegiado encriptado Acceso remoto va Telnet Un router puede ser accedido remotamente a travs de Telnet. Se debe tener en cuenta que es posible habilitar hasta cinco (05) sesiones en cada router. El procedimiento para habilitar Telnet en cada router es el siguiente: Router(config)#line vty 0 4 Router(config-line)#password <ingrese el password para el acceso va telnet> Router(config-line)#login Router(config-line)#exit Router(config)#
10
UNMSM
WAN: 20.1.1.0/26
Lo_1
Lo_2
Fa0/0
Fa0/1
R1
Lo_6
0
1 0/
Lo_4
Lo_5
1
Fa
Lo_8
0/ 0
Lo_10
R2
Lo_12
S0/0
Fa
R3
S0/0 /0
Lo_13
R4
0/1 S0/
S0/0 /0
Fa0/0
Fa0/1
1 1 0 0/ S0/
4
Lo_7 Lo_11
7
Lo_9
S0/1
R5
Fa 0/0
LAN UNI
S0 /1
S0 /0/ 0
S0/0/1
Fa0/0
LAN INICTEL
LAN UNMSM
Fa0 /0
Lo_14
S0/0/0 8 S0/0/1
/0 S0
/0 /0 F Fa0
LAN URP
R7
R8
200.3.3.0/25
132.2.128.0/25
132.3.4.0/25
201.1.1.128/25
a.- Elimine las tablas de enrutamiento esttico en cada uno de los routers. Compruebe observando nuevamente cada una de las tablas de enrutamiento en cada routers. b.- Active en cada uno de los routers el protocolo RIPv2. Una vez activado RIPv2 y anunciado las redes en cada routers, observe nuevamente las tablas de enrutamiento en cada routers. No olvidar de anunciar los loopback. Verifique la conectividad en la red, incluso desde los loopbacks. Para ello utilice la opcin del ping extendido. c.- La tabla de enrutamiento de algunos routers muestran dos rutas diferentes para llegar a una red de destino. Identifique estas rutas. Cul de ellas ser la elegida para el reenvo de paquetes cuando estos lleguen a este router?
11
UNMSM
d.- Haga un trazado de rutas desde su router de trabajo. Utilizar el comando traceroute. e.- Utilizando el protocolo CDP obtenga informacin de cada uno de sus routers vecinos desde su router de trabajo. f.- Deshabilite el enlace entre los routers R2 y R4 y entre los routers R3 y R5 (use el comando shutdown). Analice la tabla de enrutamiento en su router de trabajo, observe si hay alguna actualizacin en la tabla de enrutamiento con este cambio del estado del enlace. Nuevamente active los enlaces desactivados anteriormente para restablecer la tabla de enrutamiento inicial. Verifique. g.Habilite la opcin de Telnet en cada uno de los routers asignando como password redes. Almacene en su USB las configuraciones de todos los routers. Obtenga las tablas de enrutamiento dinmico de cada uno de los router, este formar parte de su informe. Indique los comentarios respectivos. De cuatro (04) conclusiones del presente laboratorio.
h.-
i.-
12
UNMSM
13
UNMSM
10.20.30.4/30 = 0000 1010 . 10.20.30.4/30 = 0000 1010 . 10.20.30.4/30 = 0000 1010 . 10.20.30.4/30 = 0000 1010 . Wildcard
0001 0100 . 0001 1110 . 0000 01 00 0001 0100 . 0001 1110 . 0000 01 01 0001 0100 . 0001 1110 . 0000 01 10 0001 0100 . 0001 1110 . 0000 01 11
El identificador de rea (area-ID) es un nmero, o una direccin IP, que identifica el rea que se debe asociar a la red a anunciar. Como ejemplo de configuracin, consideremos la red de la figura 3.1 que est conformada por dos reas: rea 0 y rea 1.
AREA 1
Lo_0 10.50.48.1/16 Lo_2
AREA 0
142.2.6.9/16
60.4.7.8/30
R1
Fa0/0
S0/0/0
60.4.7.4/30
S0/0/1
S0/0/0
S0/0/1
R2
Lo_1
200.6.5.0/24
El router R1 est conectado a la red LAN 200.6.5.0/24, el enlace WAN 60.4.7.4/30 y al loopback Lo_0 con IP 10.50.48.1/16 perteneciendo a la subred 10.50.0.0; todas conectadas al rea 1. R1>enable R1#configure terminal R1(config)#router ospf 1 R1(config-router)#network 200.6.5.0 0.0.0.255 area 1 R1(config-router)#network 60.4.7.4 0.0.0.3 area 1 R1(config-router)#network 10.50.0.0 0.0.255.255 area 1 R1(config-router)#exit R1(config)#
14
UNMSM
El router R2 est conectada al enlace WAN 60.4.7.4/30 y al loopback Lo_1 con IP 191.1.2.3/24 en el rea 1, y al enlace WAN 60.4.7.8/30 y al loopback Lo_2 con IP 142.2.6.9/16 perteneciendo a la subred 142.2.0.0 en el rea 0. R2>enable R2#configure terminal R2(config)#router ospf 2 R2(config-router)#network 60.4.7.4 0.0.0.3 area 1 R2(config-router)#network 191.1.2.0 0.0..0.255 area 1 R2(config-router)#network 60.4.7.8 0.0.0.3 area 0 R2(config-router)#network 142.2.0.0 0.0.255.255 area 0 R2(config-router)#exit R2(config)#
AREA 1
Lo_1
WAN: 20.1.1.0/26
Lo_3: 129.9.9.9/20 Lo_4: 191.1.1.1/25
Lo_2
Fa0/0
Fa0/1
R1
Lo_6
Lo_4
Lo_5
Lo_8
Lo_10
R2
Lo_12
S0/0
1 0/ Fa Fa0/0
AREA 0
2
Fa 0/ 0 Fa0/1
R3
S0/0 /0
Lo_13
R4
S0/0 /0
0/1 S0/
S0/1
R5
/1 S /0 S0/0
Lo_7 Lo_11
Lo_9
Fa 0/0
LAN UNI
S0 /1
S0 /0/ 0
S0/0/1
Fa0/ 0
LAN INICTEL
LAN UNMSM
/0 Fa0
Lo_14
S0/0/0 8 S0/0/1
/0 S0
a Fa0 0 /0
LAN URP
R7
R8
200.3.3.0/25
AREA 2
132.2.128.0/25
132.3.4.0/25
AREA 3
201.1.1.128/25
Antes de configurar la red de la figura 3.2 con OSPF debe desactivar el protocolo RIPv2 en cada uno de los routers.
15
UNMSM
Como referencia observe el router R1, los enlaces WAN 0 y 1 y las interfaces loopback Lo_4 y Lo_5 pertenecen al rea 0; y las interfaces loopback Lo_1, Lo_2 y Lo_3 pertenecen al rea 1. Por otro lado, a los routers R1, R2 y R3 se les denomina ABR (Area Border Router) debido a que permiten conectar reas diferentes: por ejemplo, el router R3 conecta el rea 0 con el rea 3. Con estas consideraciones, se pide: a.- Elimine las tablas de enrutamiento dinmico con RIPv2 en cada uno de los routers. Compruebe observando nuevamente cada una de las tablas de enrutamiento en cada routers. b.- Configure en cada uno de los routers el protocolo OSPF para crear de manera dinmica las tablas de enrutamiento en los routers de la red segn se indica en la figura 3.2 Analice la tabla de enrutamiento de su router de trabajo. Este formar parte de su informe final c.- Analice en cada una de las interfaces de su router de trabajo los costos asociados y su ancho de banda. Este formar parte de su informe final d.- Modifique directamente los costos en los enlaces WAN de su router de trabajo. Coloque todos sus enlaces WAN con el costo de 15. Verifique e.- Reconfigure la red para que todas las redes LAN sean anunciadas por sus routers respectivos con RIPv2: por ejemplo, R4 anuncia la LAN UNI con RIPv2. f.- De cuatro (04) conclusiones del presente laboratorio.
16