Administracin de redes.

Gua 1 1 Facultad: Ingeniera Escuela: Electrnica Asignatura: Administracin de redes

Tema: Comportamiento de Redes con Dispositivos L3 (routers)

Contenidos
Configuracin bsica de OSPF Configuracin de Autenticacin OSPF Comandos de Verificacin

Objetivos Especficos
Configurar de forma bsica una red LAN con dispositivos de L2 y L3 y estudiar el proceso de enrutamiento de trfico. Estudiar recomendaciones de homogenizacin en la configuracin de protocolos de enrutamiento para facilitar la administracin de redes. Estudiar configuraciones adicionales para OSPF que puede utilizar un NA para implementar polticas de seguridad.

Materiales y Equipo
2 2 2 2 1 Routers Cisco 2600 o 2500 PC con HyperTerminal o SecureCRT Cables de Consola Cisco Convertidores serial a USB Cable UTP Cruzado

Procedimiento
Diagrama de Conexiones Bibliografa
Para ejecutar este laboratorio se realizaran conexiones tal como se muestra en el diagrama. Las PC se conectaran nicamente va consola a los routers. Gua 1
OSPF Process 100 Area 0

172.24.1.0/30 FE0/0 FE0/0 Hostname: UDB_EdifA Lo0: 10.0.0.1/32 LAN: 192.168.1.0/24 Hostname: UDB_EdifR Lo0: 10.0.0.2/32 LAN: 192.168.2.0/24

2 Administracin de redes. Gua 1

Figura 1: Diagrama de Conexiones.

1. Realice las conexiones tal como se muestra en la Figura 1. 2. Una vez conectados los equipos y las PC, acceda a los routers va CLI. 3. Configure las interfaces FastEthernet0/0 de cada router para habilitar comunicacin punto a punto entre los equipos.

PARTE A: Configuracin bsica de OSPF

Router UDB_EdifA:

configure terminal hostname UDB_EdifA interface FastEthernet0/0 description CNX a UDB_EdifR ip address 172.24.1.1 255.255.255.252 no shutdown end
Router UDB_EdifR:

configure terminal hostname UDB_EdifR interface FastEthernet0/0 description CNX a UDB_EdifA ip address 172.24.1.2 255.255.255.252 no shutdown
end

4. Verifique conectividad entre routers utilizando un ping dirigido a la IP de la interface FE del otro equipo. 5. Configure las interfaces Loopback 0 correspondientes a cada router. Router UDB_EdifA:

configure terminal interface Loopback 0 ip address 10.0.0.1 255.255.255.255

Router UDB_EdifR:

configure terminal interface Loopback 0 ip address 10.0.0.2 255.255.255.255

Las interface loopback consiste en una interface virtual en el equipo que es configurado (no existe fsicamente). Son utilizadas para proveer una direccin estable para uso con ciertos protocolos (OSPF, BGP, Telnet, LDP, etc) de tal forma que se evite el impacto generado cuando una interface fsica se cae. El objetivo de configurar una Loopback en este laboratorio ser el de utilizarla como identificador del router para el proceso OSPF que se levantar en la red.

Administracin de redes. Gua 1 3

6. Configure una interface loopback para simular la conexin del equipo con una red LAN. Esto se realizar con una interface loopback dado que se tiene limitacin de interfaces Ethernet en el router.

Router UDB_EdifA:

configure terminal interface Loopback 100 ip address 192.168.1.1 255.255.255.0

Router UDB_EdifR:

configure terminal interface Loopback 100 ip address 192.168.2.1 255.255.255.0

7. Verifique las interfaces que han sido creadas utilizando el comando show ip interfaces brief. En el output obtenido con este comando se puede constatar que las interfaces loopback tienen un estado up/up. 8. Ejecute los siguientes comandos para configurar OSPF single-area. Con el comando router-id se configura la direccin que asumira el router como ID en el dominio de OSPF. Con el comando network se definen las interfaces que participan en OSPF y se asocian al rea en que residen. Router UDB_EdifA:

configure terminal router ospf 100 router-id 10.0.0.1 network 10.0.0.1 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0
Router UDB_EdifR:

configure terminal router ospf 100 router-id 10.0.0.2 network 10.0.0.2 0.0.0.0 area 0 network 192.168.2.0 0.0.0.255 area 0
A las loopback se le asignan generalmente mscaras /32 para minimizar impacto en el uso del direccionamiento. Una vez que el router-id ha sido configurado, este se mantiene estable y no esta sujeto a la inestabilidad que pueden sufrir las interfaces fsicas. 9. El dominio de OSPF debe estar activo una vez se han ejecutado los comandos anteriores. Para verificar el funcionamiento del mismo o verificar parmetros configurados puede ejecutar los siguientes comandos de verificacin:

4 Administracin de redes. Gua 1

Comandos de Verificacin
!Verificar detalles del proceso OSPF show ip ospf !Verificar contenido de la base de datos topolgica show ip ospf database !Verificar configuracin de OSPF aplicada en interfaces show ip ospf interface !Verificar informacin de vecinos conocidos por OSPF show ip ospf neighbor !Verificar protocolos de enrutamiento IP configurados en el router show ip protocols !Verificar contenido de la tabla de enrutamiento. show ip route

PARTE B: Configuracin de Autenticacin OSPF

Por defecto OSPF confa en todos los OSPF speakers y es por ello que es susceptible a ataques con trafico falsificado. A medida que la red se ha hecho ms peligrosa, se ha desarrollado herramientas para autenticacin de OSPF. Autenticacin hace que los vecinos se identifiquen como componentes legtimos de la red por medio de contraseas. Existen 3 mtodos de autenticacin: null (sin autenticacin) plaintext password (contrasea en claro) Message Digest 5 (MD5) hash Para los NA es importante que conozcan a detalle cada uno de los mtodos de autenticacin que ofrece el protocolo de enrutamiento IGP implementado en la red que administra, para as tomar el criterio correcto para decidir el mtodo de autenticacin que mejor se ajuste a la red. La implementacin de mtodos de autenticacin en una red debe claramente definida en las polticas de la red de la organizacin para as facilitar el proceso de instalacin y activacin de nuevos equipos en la red (crecimiento de la red). De igual forma debe de documentarse planes de contingencia para determinar las acciones a tomar en caso de sufrir algn ataque. 10. Ingrese al modo de configuracin de las interfaces FE0/0 para configurar para implementar autenticacin plaintext password: Router UDB_EdifA:

configure terminal interface FastEthernet 0/0 Ip ospf authentication-key udb_adr111

Router UDB_EdifR:

configure terminal interface FastEthernet 0/0

Administracin de redes. Gua 1 5

ip ospf authentication-key udb_adr111

11. Es importante mantener homogenizados los passwords en todos los equipos de la red que el NA desee formen adyacencias entre si. Caso contrario, la autenticacin fallar y por ende el proceso de OSPF no se habilitar entre los equipos. Verifique que luego de implementar la autenticacin se hayan formado adyacencia con el router vecino. (ver comandos paso 9) 12. Antes de proceder al otro mtodo de autenticacin, deshabilite la configuracin plaintext password aplicada en el paso anterior utilizando la palabra no para cada comando ejecutado. 13. Para configurar autenticacin OSPF MD5 primero se configura una llave (key). Un nmero de llave es utilizado en conjunto con el password para crear un hash. Ingrese al modo de configuracin de las interfaces FE0/0 para aplicar los siguientes comandos.

Router UDB_EdifA:

configure terminal interface FastEthernet 0/0 ip ospf message-digest-key 1 md5 udb_adr111 ip ospf authentication message-digest
Router UDB_EdifA:

configure terminal interface FastEthernet 0/0 ip ospf authentication-key udb_adr111 ip ospf authentication message-digest
14. Para verificar el proceso de formacin de adyacencias y verificar el estado del proceso de autenticacin se utiliza el comando debug ip ospf adjacency. Si los routers no utilizan el mismo mtodo de autenticacin se muestra un mensaje authentication type mismatch. Si los routers no utilizan la misma llave, se muestra un mensaje de key mismatch. Si todo esta configurado correctamente, se debe observar el proceso de formacin de adyacencia desde el estado DOWN hasta el estado FULL. Es importante que el NA mantenga homogenizados en la red diferentes parmetros relacionados a los protocolos de enrutamiento activos. Para nuestro caso, una adyacencia de OSPF no se forma si los timers de los HELLO difieren entre equipos (hello timer y dead timer). De igual forma, los nmeros de rea a las que han sido asignadas las interfaces de dos routers deben coincidir para pasar a ser vecinos. Los valores para este tipo de parmetros debe estar completamente documentado (en especial si se han modificado o no usan su valor por defecto) para as facilitar tareas de crecimiento de la red.

Anlisis de resultados
Responda de forma clara y concisa las siguientes interrogantes. Fecha lmite de entrega: siguiente Gua 3 prctica de laboratorio. 1. Qu otros protocolos de enrutamiento IGP existen? 2. Para Gua 4 que se utilizan los paquetes HELLO en un IGP? 3. Realice una comparacin entre los procesos de autenticacin estudiados en esta gua.
fa

6 Administracin de redes. Gua 1

Bibliografa Gua 3 Gua 4

Gua 1: Comportamiento fa (routers)
Alumno:
Tema: Presentacin del programa Alumno: : Docente Docente:

Hoja de cotejo:

de

Redes

Docente: con Dispositivos Mquina No:

1 1

L3

Mquina No: GL:

Mquinaa No: Fecha: GL: GL: EVALUACION % 1-4 Conocimiento deficiente de los fundamentos tericos 5-7 Conocimiento y explicacin incompleta de los fundamentos tericos 8-10 Conocimiento completo y explicacin clara de los fundamentos tericos Nota

CONOCIMIENTO

Del 20 al 30%

APLICACIN DEL CONOCIMIENTO

Del 40% al 60%

ACTITUD Del 15% al 30% No tiene actitud proactiva. Actitud propositiva y con propuestas no aplicables al contenido de la gua. Tiene actitud proactiva y sus propuestas son concretas.

TOTAL

100%