Beruflich Dokumente
Kultur Dokumente
Objetivos Especficos
Configurar de forma bsica una red LAN con dispositivos de L2 y L3 y estudiar el proceso de enrutamiento de trfico. Estudiar recomendaciones de homogenizacin en la configuracin de protocolos de enrutamiento para facilitar la administracin de redes. Estudiar configuraciones adicionales para OSPF que puede utilizar un NA para implementar polticas de seguridad.
Materiales y Equipo
2 2 2 2 1 Routers Cisco 2600 o 2500 PC con HyperTerminal o SecureCRT Cables de Consola Cisco Convertidores serial a USB Cable UTP Cruzado
Procedimiento
Diagrama de Conexiones Bibliografa
Para ejecutar este laboratorio se realizaran conexiones tal como se muestra en el diagrama. Las PC se conectaran nicamente va consola a los routers. Gua 1
OSPF Process 100 Area 0
172.24.1.0/30 FE0/0 FE0/0 Hostname: UDB_EdifA Lo0: 10.0.0.1/32 LAN: 192.168.1.0/24 Hostname: UDB_EdifR Lo0: 10.0.0.2/32 LAN: 192.168.2.0/24
1. Realice las conexiones tal como se muestra en la Figura 1. 2. Una vez conectados los equipos y las PC, acceda a los routers va CLI. 3. Configure las interfaces FastEthernet0/0 de cada router para habilitar comunicacin punto a punto entre los equipos.
configure terminal hostname UDB_EdifA interface FastEthernet0/0 description CNX a UDB_EdifR ip address 172.24.1.1 255.255.255.252 no shutdown end
Router UDB_EdifR:
configure terminal hostname UDB_EdifR interface FastEthernet0/0 description CNX a UDB_EdifA ip address 172.24.1.2 255.255.255.252 no shutdown
end
4. Verifique conectividad entre routers utilizando un ping dirigido a la IP de la interface FE del otro equipo. 5. Configure las interfaces Loopback 0 correspondientes a cada router. Router UDB_EdifA:
6. Configure una interface loopback para simular la conexin del equipo con una red LAN. Esto se realizar con una interface loopback dado que se tiene limitacin de interfaces Ethernet en el router.
Router UDB_EdifA:
configure terminal router ospf 100 router-id 10.0.0.1 network 10.0.0.1 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0
Router UDB_EdifR:
configure terminal router ospf 100 router-id 10.0.0.2 network 10.0.0.2 0.0.0.0 area 0 network 192.168.2.0 0.0.0.255 area 0
A las loopback se le asignan generalmente mscaras /32 para minimizar impacto en el uso del direccionamiento. Una vez que el router-id ha sido configurado, este se mantiene estable y no esta sujeto a la inestabilidad que pueden sufrir las interfaces fsicas. 9. El dominio de OSPF debe estar activo una vez se han ejecutado los comandos anteriores. Para verificar el funcionamiento del mismo o verificar parmetros configurados puede ejecutar los siguientes comandos de verificacin:
Comandos de Verificacin
!Verificar detalles del proceso OSPF show ip ospf !Verificar contenido de la base de datos topolgica show ip ospf database !Verificar configuracin de OSPF aplicada en interfaces show ip ospf interface !Verificar informacin de vecinos conocidos por OSPF show ip ospf neighbor !Verificar protocolos de enrutamiento IP configurados en el router show ip protocols !Verificar contenido de la tabla de enrutamiento. show ip route
11. Es importante mantener homogenizados los passwords en todos los equipos de la red que el NA desee formen adyacencias entre si. Caso contrario, la autenticacin fallar y por ende el proceso de OSPF no se habilitar entre los equipos. Verifique que luego de implementar la autenticacin se hayan formado adyacencia con el router vecino. (ver comandos paso 9) 12. Antes de proceder al otro mtodo de autenticacin, deshabilite la configuracin plaintext password aplicada en el paso anterior utilizando la palabra no para cada comando ejecutado. 13. Para configurar autenticacin OSPF MD5 primero se configura una llave (key). Un nmero de llave es utilizado en conjunto con el password para crear un hash. Ingrese al modo de configuracin de las interfaces FE0/0 para aplicar los siguientes comandos.
Router UDB_EdifA:
configure terminal interface FastEthernet 0/0 ip ospf message-digest-key 1 md5 udb_adr111 ip ospf authentication message-digest
Router UDB_EdifA:
configure terminal interface FastEthernet 0/0 ip ospf authentication-key udb_adr111 ip ospf authentication message-digest
14. Para verificar el proceso de formacin de adyacencias y verificar el estado del proceso de autenticacin se utiliza el comando debug ip ospf adjacency. Si los routers no utilizan el mismo mtodo de autenticacin se muestra un mensaje authentication type mismatch. Si los routers no utilizan la misma llave, se muestra un mensaje de key mismatch. Si todo esta configurado correctamente, se debe observar el proceso de formacin de adyacencia desde el estado DOWN hasta el estado FULL. Es importante que el NA mantenga homogenizados en la red diferentes parmetros relacionados a los protocolos de enrutamiento activos. Para nuestro caso, una adyacencia de OSPF no se forma si los timers de los HELLO difieren entre equipos (hello timer y dead timer). De igual forma, los nmeros de rea a las que han sido asignadas las interfaces de dos routers deben coincidir para pasar a ser vecinos. Los valores para este tipo de parmetros debe estar completamente documentado (en especial si se han modificado o no usan su valor por defecto) para as facilitar tareas de crecimiento de la red.
Anlisis de resultados
Responda de forma clara y concisa las siguientes interrogantes. Fecha lmite de entrega: siguiente Gua 3 prctica de laboratorio. 1. Qu otros protocolos de enrutamiento IGP existen? 2. Para Gua 4 que se utilizan los paquetes HELLO en un IGP? 3. Realice una comparacin entre los procesos de autenticacin estudiados en esta gua.
fa
Hoja de cotejo:
de
Redes
1 1
L3
CONOCIMIENTO
Del 20 al 30%
ACTITUD Del 15% al 30% No tiene actitud proactiva. Actitud propositiva y con propuestas no aplicables al contenido de la gua. Tiene actitud proactiva y sus propuestas son concretas.
TOTAL
100%