laboratorio de redes 2 - jesusgonzalez.infojesusgonzalez.info/nuevaspracticas/redes2/r2_p5.pdf ·...
TRANSCRIPT
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 1
|INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY
Laboratorio de Redes 2
Práctica 4 – Rutas estáticas en IPv6 Autor: Ing. Raúl Armando Fuentes Samaniego
Duración aproximada: 3 horas
Objetivo: En esta ocasión el alumno pondrá en práctica todo lo visto hasta el momento para consolidar los
conceptos de IPv6 y el ruteo de paquetes.
Requisitos
• 3 enrutadores con capacidad para IPv6.
• 3 conmutadores.
• 3 computadoras con capacidad para IPv6.
• Conectores Seriales y cableado correspondiente.
• Necesario haber realizado la práctica 3.
Cisco
Se recomienda ampliamente que el alumno realice la lectura del capítulo “CCNA
Fundamentals Routing Protocols and Concepts Chapter 2” para reforzar el tema que se
introduce en esta práctica.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 2
Topología
Tabla de direccionamiento
Disp. Interfaz Dirección IP Prefijo Gateway por defecto
R1 Fa 0/0 2001:db8:c0ca::AC10:301 120 ---
S0/0/0 2001:db8:c0ca::AC10:201 120 ---
R2
Fa 0/0 2001:db8:c0ca::AC10:101 120 ---
S0/0/0 2001:db8:c0ca::AC10:202 120 ---
S0/0/1 2001:db8:c0ca::C0A8:102 120
R3 Fa 0/0 2001:db8:c0ca:: C0A8:201 120
S0/0/1 2001:db8:c0ca:: C0A8:101 120
PC1 --- 2001:db8:c0ca::AC10:30A 120 2001:db8:c0ca::AC10:301
PC2 --- 2001:db8:c0ca::AC10:10A 120 2001:db8:c0ca::AC10:101
PC3 --- 2001:db8:c0ca:: C0A8:20A 120 2001:db8:c0ca::
C0A8:201
Escenario
Al igual que en la práctica anterior, el objetivo será crear una red lo más similar posible a la topología
aquí presentada. Se iniciaría con el cableado para posteriormente configurar los hosts y los
enrutadores.
La configuración de lo direcciones de red se hará basada en la tabla de direccionamiento aquí
mostrada. La configuración en los enrutadores será la configuración base mostrada en la práctica
anterior y la configuración necesaria para anexar rutas estáticas permitiendo comunicación de
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 3
extremo a extremo. El alumno también aprenderá el uso de herramientas de depuración incluidas en
el iOS.
Practica
Tarea preventiva: Borrado de un enrutador Paso 1: Establecer una sesión de terminal (consola o virtual)
Paso 2: Entre al modo privilegiado EXEC Router>enable Router#
Paso 3: Borre la configuración
Para eliminar la configuración, ejecute el comando erase startup-config. Cuando se le solicite,
presione Intro para [confirm] (confirmar) que realmente desea borrar la configuración que
actualmente se guarda en NVRAM.
Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router#
Paso 4: Recargue la configuración
Una vez esté limpia la memoria Nvram se procederá a reiniciar el enrutador, esto se puede lograr
mediante instrucción por software o apagando directamente el enrutador. El comando para
reiniciarlo en software es Reload.
Router#reload
System configuration has been modified. Save? [yes/no]: no Proceed
with reload? [confirm]
Debe evitar el guardar una configuración, ya que es lo contrario a lo que queremos hacer.
Una vez el enrutador este reiniciado aparecerá un wizad auto-instalación. Durante todo el laboratorio
las configuraciones se harán de forma manual por lo tanto no se utilizara ese wizard.
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: [Press Return] Press
Enter to accept default. Press RETURN to get started! … … …
router#
Tarea 1: Preparación de los dispositivos intermedios
Paso 1: Cableado
Identifiquen de antemano cuales enrutadores serán cada uno de la topología y conforme a esa
decisión, cableen.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 4
Tarea 2: Realizar una configuración base del enrutador
Paso 1: Comandos conocidos
Tal como se mencionó en la práctica de Configuración básica del router, existen ciertos parámetros
que deben siempre ser configurados. Los cuales estarán listados a continuación:
• Hostname (identificar el dispositivo en el que se trabaja)
• No ip domain-lookup (Durante sesiones de laboratorio nos permite ahorrar tiempo si se
introducen comandos erróneos)
• Enable secret (Habilita un password almacenado con hash MD5 para acceder al modo
privilegiado)
• Password & login en las líneas de consola y virtuales.
• Mensaje del día (Seguridad)
• IPv6 unicast-routing (para poder rutear paquetes IPv6)
Recordatorio: Para todo los passwords en esta y futuras prácticas se les pide que
utilicen “class” para modo EXEC y “cisco” para las sesiones consola y virtual. En
cualquier caso que dichas contraseñas no sean utilizados, el instructor procederá a
anular la calificación del equipo completo.
Proceda a introducir dichos comandos a los enrutadores. Puede utilizar prácticas pasadas como
referencia.
Paso 2: Introducción Logging Syncrhonous
Durante la práctica pasada es probable que notaran que ciertos mensajes en tiempo real del
enrutador (Denominado mensajes de sistemas) aparecen interrumpiendo y finiquitando lo que se
está escribiendo. Causando confusión en la entrada de comandos con argumentos incompletos y/o
erróneos. El objetivo del nuevo comando es solucionar el problema. Cuando un mensaje de sistema
aparezca interrumpiendo lo que el usuario estaba escribiendo, toda la entrada dada por el usuario
(el comando incompleto) se volverá a desplegar en la siguiente línea. Este comando resulta
benéfico en un ambiente de producción así como en uno de laboratorio.
Router(config-line)#logging synchronous
Este comando como se puede notar, se introduce a un nivel de línea, por lo tanto si se desea para el
puerto consola y los puertos virtuales, se debe de introducir en ambos.
Paso 3: Comando adicional para seguridad básica
Como se habrá visto con anterioridad, es necesario tener cierto nivel de seguridad, ya se maneja la
solicitud de password para entrada al nivel estándar y el nivel con privilegio pero ahora
manejaremos una nueva herramienta a anexar es el tiempo que un usuario pueda estar inactivo
antes de reiniciar su conexión. Esto se logra con el siguiente comando:
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 5
Router(config-line)#exec-timeout minutes [seconds]
Donde “minutes” son minutos y “seconds” es un parámetro opcional para indicar segundos, en caso
que
los dos valgan cero no se acabara la sesión del usuario. Esto, mientras útil en un ambiente de
laboratorio resulta altamente inseguro en un ambiente de producción.
Durante el curso se les pedirá que pongan el comando con un valor de Cero, excepto cuando se les
diga lo contrario.
Paso 4: Configure las interfaces de R1, R2 y R3
Finalice la configuración de las interfaces restantes de acuerdo con el diagrama de topología y la tabla
de direccionamiento
Paso 5: Utilice el comando ping para probar la conectividad entre los routers conectados
directamente ¿Es posible hacer ping a 2001:db8:c0ca::AC10:201 desde R2?_____ ¿Es posible hacer ping a 2001:db8:c0ca::C0A8:101 desde R2?_____
Si para alguna de estas preguntas la respuesta es no, resuelva el problema de configuración y utilice
el siguiente proceso sistemático para encontrar el error:
1. Verifique la conexión.
¿Están los routers conectados físicamente? ________
¿Titilan las luces de enlaces en todos los puertos correspondientes? ________
2. Verifique las configuraciones de los routers.
¿Coinciden con el Diagrama de topología? ________
¿Configuró el comando clock rate en el lado DCE del enlace? ________
3. ¿La interfaz ha sido activada o habilitada? ________
4. Verifique las interfaces del router mediante el comando show ip interface brief. ¿Están las interfaces conectada y conectada? ________
Si responde sí a estos tres pasos, podrá hacer ping de R2 a R1 y de R2 a R3 con éxito.
Paso 3: Utilice ping para verificar la conectividad entre los dispositivos que no están
conectados directamente.
¿Es posible hacer ping al router R3 desde el router R1? ________
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 6
Todos estos pings deben fallar. ¿Por qué?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Tarea 7: Configurar una ruta estática
En la tarea 6 se notó que falta poder distribuir las rutas (sub-redes) entre los distintos
enrutadores, como no se han configurado ningún protocolo para tal propósito dichas rutas
serán añadidas manualmente.
Paso 1: Sintaxis del comando
El comando es “IPv6 route” en el nivel de configuración permite configurar las rutas estáticas para
poder enviar paquetes a una red que no está directamente conectada. La sintaxis del comando es:
R2(Config)# ipv6 route direcciónDeRedADondeQuieroLlegar interfazPorDondeSaldráElPaquete
Paso 2: rutas estáticas
La toma de decisión del ruteo de paquete se hace en cada router conforme un paquete llegue a la
entrada de sus interfaces.
Configure rutas estáticas para que R2 alcance las interfaces LAN de R1 y R3
R2(Config)#______________________________________________________
R2(Config)#______________________________________________________
Debe de tener éxito para poder continuar.
Realice lo mismo para poder comunicar la LAN de R2 a R1 y viceversa.
El resultado debe apreciarse en la tabla de ruteo de un modo similar a esto:
R3#show ipv6 route
IPv6 Routing Table - Default - 4 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S 2001:DB8:C0CA::AC10:100/120 [1/0] via
Serial0/0/1, directly connected C
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 7
2001:DB8:C0CA::C0A8:100/120 [0/0] via
Serial0/0/1, directly connected
L 2001:DB8:C0CA::C0A8:101/128 [0/0]
via Serial0/0/1, receive L FF00::/8 [0/0]
via Null0, receive
Configure la(s) ruta(s) estática(s) que hagan falta en R3 para que alcance a R1.
Paso 3: Ruta estática por defecto
Una alternativa a configurar rutas estáticas por cada subred conocida es configurar una ruta por
defecto, en donde cualquier subred desconocida haga match (Concordancia) con ella. La subred
por defecto en IPv6 se identifica como ::/0 (puros ceros) y se añade con esta sintaxis
Ipv6 route ::/0 {next-hop|ip-address}
Esto se debe a que al momento de realizar la operación “AND” lógico con un prefijo de cero la red
resultante siempre será 0::0 que concuerda con la ruta por defecto. (Esto es exactamente el
mismo comportamiento en una tabla de ruteo de IPv4).
Configure una ruta por defecto para R1 que salga por S0/0/0
R1(Config)#______________________________________________________
Realice una prueba de conectividad entre rutas no directamente conectadas para verificar que sean
capaces de comunicarse.
Paso 4: Ruta estática de resumen
En esta topología de tan solo 5 subredes no se aprecia un elemento fundamental que es la capacidad
de resumir subredes. La razón principal para sumarizar redes es poder acortar la longitud de una
tabla de ruteo para reducir el overhead cuando se realizan consultas en ella.
Lo anterior solo se logra cuando redes parecidas se encuentran muy cerca y se pueden resumir (o
agrupar) en una sola. La operación para identificar dichas redes es fácilmente entendible viéndolo
en binario. En este caso pondremos solamente los últimos 32 bits de las redes de WAN de R1-R2
y las redes LAN de R1 y R2.
AC10:100 1010110000010000 00000001 00000000
AC10:200 1010110000010000 00000010 00000000
AC10:300 1010110000010000 00000011 00000000
Como se puede apreciar de estos 32 bits sobrantes los primeros 20 bits (más significativos) son
idénticos en las 3 rutas. Además estas 3 rutas se llegan por la misma interfaz.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 8
Los bits sobrantes son descartados y puestos en cero, en total se tratan de 10 bits. El nuevo prefijo
para esta red sumarizada es entonces 128-10 = 118
Se tiene entonces que la ruta sumarizada es 2001:db8:c0ca::AC10:0/118. Utilice esta información
para configurar la ruta estática de resumen en R3.
R3(Config)#______________________________________________________
Realice una prueba de conectividad
Ping Pc1 a Pc2 _____
Ping PC1 a PC3_____
Ping PC3 a PC2 ____
Revisión Notifique al instructor al terminar la práctica y una vez revisado proceda a la limpieza del equipo.
Limpieza del equipo Una vez terminada la práctica, ejecute los pasos de la tarea preventiva “Borrado de un enrutador”.
Además recoja el equipo y cables utilizados y acomódelos como le sea indicado por el instructor.
Por último, si está utilizando Windows y uso Netsh, ejecute el comando
Netsh interface ipv6 delete address interface=”Nombre Interfaz” address=X:X:X:X:X:X:X:X/D Si utilizo
más de una dirreción, entonces proceda a borrarlas todas con el comando:
Netsh interface ipv6 reset
Este comando necesita que la maquina sea reiniciada.
Recuerden, que si uno de los equipos de cómputo o dispositivos de red no está debidamente borrado todo el equipo puede hacerse acreedor a que la calificación de la práctica sea nula.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 9
Bibliografía Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.
Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services.
IANA.org. (n.d.). IANA IPv4 Address Space Registry. Retrieved Junio 13, 2011, from IANA:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Wireshark. (2010, Junio 14). Leuter Discovering IPv6 with Wireshark. Retrieved from Wireshark
University.