laboratorio de redes 2 - jesusgonzalez.infojesusgonzalez.info/nuevaspracticas/redes2/r2_p5.pdf ·...

Laboratorio de redes ITESM Dep. Ciencias Computacionales

Última edición: diciembre de 2012 1

|INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY

Laboratorio de Redes 2

Práctica 4 – Rutas estáticas en IPv6 Autor: Ing. Raúl Armando Fuentes Samaniego

Duración aproximada: 3 horas

Objetivo: En esta ocasión el alumno pondrá en práctica todo lo visto hasta el momento para consolidar los

conceptos de IPv6 y el ruteo de paquetes.

Requisitos

• 3 enrutadores con capacidad para IPv6.

• 3 conmutadores.

• 3 computadoras con capacidad para IPv6.

• Conectores Seriales y cableado correspondiente.

• Necesario haber realizado la práctica 3.

Cisco

Se recomienda ampliamente que el alumno realice la lectura del capítulo “CCNA

Fundamentals Routing Protocols and Concepts Chapter 2” para reforzar el tema que se

introduce en esta práctica.



Topología

Tabla de direccionamiento

Disp. Interfaz Dirección IP Prefijo Gateway por defecto

R1 Fa 0/0 2001:db8:c0ca::AC10:301 120 ---

S0/0/0 2001:db8:c0ca::AC10:201 120 ---

R2

Fa 0/0 2001:db8:c0ca::AC10:101 120 ---

S0/0/0 2001:db8:c0ca::AC10:202 120 ---

S0/0/1 2001:db8:c0ca::C0A8:102 120

R3 Fa 0/0 2001:db8:c0ca:: C0A8:201 120

S0/0/1 2001:db8:c0ca:: C0A8:101 120

PC1 --- 2001:db8:c0ca::AC10:30A 120 2001:db8:c0ca::AC10:301

PC2 --- 2001:db8:c0ca::AC10:10A 120 2001:db8:c0ca::AC10:101

PC3 --- 2001:db8:c0ca:: C0A8:20A 120 2001:db8:c0ca::

C0A8:201

Escenario

Al igual que en la práctica anterior, el objetivo será crear una red lo más similar posible a la topología

aquí presentada. Se iniciaría con el cableado para posteriormente configurar los hosts y los

enrutadores.

La configuración de lo direcciones de red se hará basada en la tabla de direccionamiento aquí

mostrada. La configuración en los enrutadores será la configuración base mostrada en la práctica

anterior y la configuración necesaria para anexar rutas estáticas permitiendo comunicación de



extremo a extremo. El alumno también aprenderá el uso de herramientas de depuración incluidas en

el iOS.

Practica

Tarea preventiva: Borrado de un enrutador Paso 1: Establecer una sesión de terminal (consola o virtual)

Paso 2: Entre al modo privilegiado EXEC Router>enable Router#

Paso 3: Borre la configuración

Para eliminar la configuración, ejecute el comando erase startup-config. Cuando se le solicite,

presione Intro para [confirm] (confirmar) que realmente desea borrar la configuración que

actualmente se guarda en NVRAM.

Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router#

Paso 4: Recargue la configuración

Una vez esté limpia la memoria Nvram se procederá a reiniciar el enrutador, esto se puede lograr

mediante instrucción por software o apagando directamente el enrutador. El comando para

reiniciarlo en software es Reload.

Router#reload

System configuration has been modified. Save? [yes/no]: no Proceed

with reload? [confirm]

Debe evitar el guardar una configuración, ya que es lo contrario a lo que queremos hacer.

Una vez el enrutador este reiniciado aparecerá un wizad auto-instalación. Durante todo el laboratorio

las configuraciones se harán de forma manual por lo tanto no se utilizara ese wizard.

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: [Press Return] Press

Enter to accept default. Press RETURN to get started! … … …

router#

Tarea 1: Preparación de los dispositivos intermedios

Paso 1: Cableado

Identifiquen de antemano cuales enrutadores serán cada uno de la topología y conforme a esa

decisión, cableen.



Tarea 2: Realizar una configuración base del enrutador

Paso 1: Comandos conocidos

Tal como se mencionó en la práctica de Configuración básica del router, existen ciertos parámetros

que deben siempre ser configurados. Los cuales estarán listados a continuación:

• Hostname (identificar el dispositivo en el que se trabaja)

• No ip domain-lookup (Durante sesiones de laboratorio nos permite ahorrar tiempo si se

introducen comandos erróneos)

• Enable secret (Habilita un password almacenado con hash MD5 para acceder al modo

privilegiado)

• Password & login en las líneas de consola y virtuales.

• Mensaje del día (Seguridad)

• IPv6 unicast-routing (para poder rutear paquetes IPv6)

Recordatorio: Para todo los passwords en esta y futuras prácticas se les pide que

utilicen “class” para modo EXEC y “cisco” para las sesiones consola y virtual. En

cualquier caso que dichas contraseñas no sean utilizados, el instructor procederá a

anular la calificación del equipo completo.

Proceda a introducir dichos comandos a los enrutadores. Puede utilizar prácticas pasadas como

referencia.

Paso 2: Introducción Logging Syncrhonous

Durante la práctica pasada es probable que notaran que ciertos mensajes en tiempo real del

enrutador (Denominado mensajes de sistemas) aparecen interrumpiendo y finiquitando lo que se

está escribiendo. Causando confusión en la entrada de comandos con argumentos incompletos y/o

erróneos. El objetivo del nuevo comando es solucionar el problema. Cuando un mensaje de sistema

aparezca interrumpiendo lo que el usuario estaba escribiendo, toda la entrada dada por el usuario

(el comando incompleto) se volverá a desplegar en la siguiente línea. Este comando resulta

benéfico en un ambiente de producción así como en uno de laboratorio.

Router(config-line)#logging synchronous

Este comando como se puede notar, se introduce a un nivel de línea, por lo tanto si se desea para el

puerto consola y los puertos virtuales, se debe de introducir en ambos.

Paso 3: Comando adicional para seguridad básica

Como se habrá visto con anterioridad, es necesario tener cierto nivel de seguridad, ya se maneja la

solicitud de password para entrada al nivel estándar y el nivel con privilegio pero ahora

manejaremos una nueva herramienta a anexar es el tiempo que un usuario pueda estar inactivo

antes de reiniciar su conexión. Esto se logra con el siguiente comando:



Router(config-line)#exec-timeout minutes [seconds]

Donde “minutes” son minutos y “seconds” es un parámetro opcional para indicar segundos, en caso

que

los dos valgan cero no se acabara la sesión del usuario. Esto, mientras útil en un ambiente de

laboratorio resulta altamente inseguro en un ambiente de producción.

Durante el curso se les pedirá que pongan el comando con un valor de Cero, excepto cuando se les

diga lo contrario.

Paso 4: Configure las interfaces de R1, R2 y R3

Finalice la configuración de las interfaces restantes de acuerdo con el diagrama de topología y la tabla

de direccionamiento

Paso 5: Utilice el comando ping para probar la conectividad entre los routers conectados

directamente ¿Es posible hacer ping a 2001:db8:c0ca::AC10:201 desde R2?_____ ¿Es posible hacer ping a 2001:db8:c0ca::C0A8:101 desde R2?_____

Si para alguna de estas preguntas la respuesta es no, resuelva el problema de configuración y utilice

el siguiente proceso sistemático para encontrar el error:

1. Verifique la conexión.

¿Están los routers conectados físicamente? ________

¿Titilan las luces de enlaces en todos los puertos correspondientes? ________

2. Verifique las configuraciones de los routers.

¿Coinciden con el Diagrama de topología? ________

¿Configuró el comando clock rate en el lado DCE del enlace? ________

3. ¿La interfaz ha sido activada o habilitada? ________

4. Verifique las interfaces del router mediante el comando show ip interface brief. ¿Están las interfaces conectada y conectada? ________

Si responde sí a estos tres pasos, podrá hacer ping de R2 a R1 y de R2 a R3 con éxito.

Paso 3: Utilice ping para verificar la conectividad entre los dispositivos que no están

conectados directamente.

¿Es posible hacer ping al router R3 desde el router R1? ________



Todos estos pings deben fallar. ¿Por qué?

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

Tarea 7: Configurar una ruta estática

En la tarea 6 se notó que falta poder distribuir las rutas (sub-redes) entre los distintos

enrutadores, como no se han configurado ningún protocolo para tal propósito dichas rutas

serán añadidas manualmente.

Paso 1: Sintaxis del comando

El comando es “IPv6 route” en el nivel de configuración permite configurar las rutas estáticas para

poder enviar paquetes a una red que no está directamente conectada. La sintaxis del comando es:

R2(Config)# ipv6 route direcciónDeRedADondeQuieroLlegar interfazPorDondeSaldráElPaquete

Paso 2: rutas estáticas

La toma de decisión del ruteo de paquete se hace en cada router conforme un paquete llegue a la

entrada de sus interfaces.

Configure rutas estáticas para que R2 alcance las interfaces LAN de R1 y R3

R2(Config)#______________________________________________________

R2(Config)#______________________________________________________

Debe de tener éxito para poder continuar.

Realice lo mismo para poder comunicar la LAN de R2 a R1 y viceversa.

El resultado debe apreciarse en la tabla de ruteo de un modo similar a esto:

R3#show ipv6 route

IPv6 Routing Table - Default - 4 entries

Codes: C - Connected, L - Local, S - Static, U - Per-user Static route

B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1

I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP

EX - EIGRP external

O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S 2001:DB8:C0CA::AC10:100/120 [1/0] via

Serial0/0/1, directly connected C



2001:DB8:C0CA::C0A8:100/120 [0/0] via

Serial0/0/1, directly connected

L 2001:DB8:C0CA::C0A8:101/128 [0/0]

via Serial0/0/1, receive L FF00::/8 [0/0]

via Null0, receive

Configure la(s) ruta(s) estática(s) que hagan falta en R3 para que alcance a R1.

Paso 3: Ruta estática por defecto

Una alternativa a configurar rutas estáticas por cada subred conocida es configurar una ruta por

defecto, en donde cualquier subred desconocida haga match (Concordancia) con ella. La subred

por defecto en IPv6 se identifica como ::/0 (puros ceros) y se añade con esta sintaxis

Ipv6 route ::/0 {next-hop|ip-address}

Esto se debe a que al momento de realizar la operación “AND” lógico con un prefijo de cero la red

resultante siempre será 0::0 que concuerda con la ruta por defecto. (Esto es exactamente el

mismo comportamiento en una tabla de ruteo de IPv4).

Configure una ruta por defecto para R1 que salga por S0/0/0

R1(Config)#______________________________________________________

Realice una prueba de conectividad entre rutas no directamente conectadas para verificar que sean

capaces de comunicarse.

Paso 4: Ruta estática de resumen

En esta topología de tan solo 5 subredes no se aprecia un elemento fundamental que es la capacidad

de resumir subredes. La razón principal para sumarizar redes es poder acortar la longitud de una

tabla de ruteo para reducir el overhead cuando se realizan consultas en ella.

Lo anterior solo se logra cuando redes parecidas se encuentran muy cerca y se pueden resumir (o

agrupar) en una sola. La operación para identificar dichas redes es fácilmente entendible viéndolo

en binario. En este caso pondremos solamente los últimos 32 bits de las redes de WAN de R1-R2

y las redes LAN de R1 y R2.

AC10:100 1010110000010000 00000001 00000000

AC10:200 1010110000010000 00000010 00000000

AC10:300 1010110000010000 00000011 00000000

Como se puede apreciar de estos 32 bits sobrantes los primeros 20 bits (más significativos) son

idénticos en las 3 rutas. Además estas 3 rutas se llegan por la misma interfaz.



Los bits sobrantes son descartados y puestos en cero, en total se tratan de 10 bits. El nuevo prefijo

para esta red sumarizada es entonces 128-10 = 118

Se tiene entonces que la ruta sumarizada es 2001:db8:c0ca::AC10:0/118. Utilice esta información

para configurar la ruta estática de resumen en R3.

R3(Config)#______________________________________________________

Realice una prueba de conectividad

Ping Pc1 a Pc2 _____

Ping PC1 a PC3_____

Ping PC3 a PC2 ____

Revisión Notifique al instructor al terminar la práctica y una vez revisado proceda a la limpieza del equipo.

Limpieza del equipo Una vez terminada la práctica, ejecute los pasos de la tarea preventiva “Borrado de un enrutador”.

Además recoja el equipo y cables utilizados y acomódelos como le sea indicado por el instructor.

Por último, si está utilizando Windows y uso Netsh, ejecute el comando

Netsh interface ipv6 delete address interface=”Nombre Interfaz” address=X:X:X:X:X:X:X:X/D Si utilizo

más de una dirreción, entonces proceda a borrarlas todas con el comando:

Netsh interface ipv6 reset

Este comando necesita que la maquina sea reiniciada.

Recuerden, que si uno de los equipos de cómputo o dispositivos de red no está debidamente borrado todo el equipo puede hacerse acreedor a que la calificación de la práctica sea nula.



Bibliografía Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.

Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services.

IANA.org. (n.d.). IANA IPv4 Address Space Registry. Retrieved Junio 13, 2011, from IANA:

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

Wireshark. (2010, Junio 14). Leuter Discovering IPv6 with Wireshark. Retrieved from Wireshark

University.

laboratorio de redes 2 - jesusgonzalez.infojesusgonzalez.info/nuevaspracticas/redes2/r2_p5.pdf ·...

Documents