repaso

Reglas

1) Todas las sucursales tienen acceso web al servidor principal de la empresa.2) Las sucursales 1 y 3 tiene acceso al servicio FTP de los servidores locales, pero no a los

servicios web de los servidores locales.3) Todo lo contrario servidores 2 y 4, navegan pero sin servicio ftp4) Todos los hosts de las 4 sucursales no pueden hacer ping a ningún sitio de la rede, pero

los servidores si pueden hacer ping a todos las pc versión 4

Denegar ping

Configure EIGRP para R1. R1(config)# router eigrp 1 R1(config-router)# network 192.168.0.0 0.0.0.255 R1(config-router)# network 192.168.1.0 0.0.0.255 R1(config-router)# network 192.168.2.252 0.0.0.3 R1(config-router)# no auto-summary

Configure EIGRP y una ruta predeterminada al ISP en el R2. R2(config)# router eigrp 1 R2(config-router)# network 192.168.2.252 0.0.0.3 R2(config-router)# redistribute static R2(config-router)# exit R2(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.225

Configure una ruta estática resumida en el ISP para llegar a las redes en los routers R1 y R2.

ISP(config)# ip route 192.168.0.0 255.255.252.0 209.165.200.226

Copie la configuración en ejecución en la configuración de inicio

Apéndice A: comandos de configuración de DHCP

Router R1 R1(config)# interface g0/0 R1(config-if)# ip helper-address 192.168.2.254 R1(config-if)# exit R1(config-if)# interface g0/1 R1(config-if)# ip helper-address 192.168.2.254 Router R2

R2(config)# ip dhcp excluded-address 192.168.0.1 192.168.0.9 R2(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.9 R2(config)# ip dhcp pool R1G1 R2(dhcp-config)# network 192.168.1.0 255.255.255.0 R2(dhcp-config)# default-router 192.168.1.1 R2(dhcp-config)# exit R2(config)# ip dhcp pool R1G0 R2(dhcp-config)# network 192.168.0.0 255.255.255.0 R2(dhcp-config)# default-router 192.168.0.1

Router(config)#router eigrp 1 // El 1 es el numero de id de proceso o sistema autónomoRouter(config-router)#network [IP DE RED]Router(config-router)#no auto-summaryRouter(config-router)#exit

cordoba(config)#router eigrp 1 Cordoba(config-router)#network 172.16.30.0Cordoba(config-router)#network 126.126.126.0Cordoba(config-router)#network 126.126.126.4Cordoba(config-router)#no auto-summaryCordoba(config-router)#exit

Rosario(config)#router eigrp 1 Rosario(config-router)#network 172.16.0.0Rosario(config-router)#network 126.126.126.8Rosario(config-router)#network 126.126.126.4Rosario(config-router)#no auto-summaryRosario(config-router)#exit

Buenos_Aires(config)#router eigrp 1 Buenos_Aires (config-router)#network 172.16.120.0Buenos_Aires (config-router)#network 126.126.126.8Buenos_Aires (config-router)#network 126.126.126.0Buenos_Aires (config-router)#no auto-summaryBuenos_Aires (config-router)#exit

EIGRP SUMARIZACIÓN MANUAL

Dispositivo Interfaz Dirección IPMáscara de

subredGateway

predeterminado

R1 G0/0 192.168.1.1 255.255.255.0 N/A

S0/0/0 (DCE) 192.168.12.1 255.255.255.252 N/A

S0/0/1 192.168.13.1 255.255.255.252 N/A

Lo1 192.168.11.1 255.255.255.252 N/A

Lo5 192.168.11.5 255.255.255.252 N/A

Lo9 192.168.11.9 255.255.255.252 N/A

Lo13 192.168.11.13 255.255.255.252 N/A

R2 G0/0 192.168.2.1 255.255.255.0 N/A

S0/0/0 192.168.12.2 255.255.255.252 N/A

S0/0/1 (DCE) 192.168.23.1 255.255.255.252 N/A

Lo1 192.168.22.1 255.255.255.252 N/A

R3 G0/0 192.168.3.1 255.255.255.0 N/A

S0/0/0 (DCE) 192.168.13.2 255.255.255.252 N/A

S0/0/1 192.168.23.2 255.255.255.252 N/A

Lo1 192.168.33.1 255.255.255.252 N/A

Lo5 192.168.33.5 255.255.255.252 N/A

Lo9 192.168.33.9 255.255.255.252 N/A

Lo13 192.168.33.13 255.255.255.252 N/A

PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1

PC-B NIC 192.168.2.3 255.255.255.0 192.168.2.1

PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1

R3(config)# interface s0/0/0R3(config-if)# ip summary-address eigrp 1 192.168.33.0 255.255.255.240R3(config-if)# exitR3(config)# interface s0/0/1R3(config-if)# ip summary-address eigrp 1 192.168.33.0 255.255.255.240*Apr 14 01:33:46.433: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.13.1 (Serial0/0/0) is resync: summary configured*Apr 14 01:33:46.433: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.23.1 (Serial0/0/1) is resync: summary configured

Configurar OSPF

Router(config)#router ospf [ID DE PROCESO](1)

Router(config-router)#network [IP DE RED][WILDCARD DE LA RED] area[ID DE AREA](2)

Router(config-router)#exit

______________________________________________________________________

R3(config)#router ospf 1

R3(config-router)#network 192.168.0.0 255.255.255.0 a 1

R3(config-router)#exit

_____________________________________________________________________













Paso 1. Enumerar las redes en formato binario. En el ejemplo, las dos redes del área 1 (10.1.1.0/24 y 10.1.2.0/24) se indican en formato binario.Paso 2. Contar el número de bits que coinciden en el extremo izquierdo para determinar la máscara de ruta sumarizada. Según lo resaltado, los primeros 22 dígitos del extremo izquierdo coinciden. Esto produce el prefijo /22 o la máscara de subred 255.255.252.0.Paso 3. Copie los bits coincidentes y luego agregue los cero bits para determinar la dirección de red resumida. En este ejemplo, los bits coincidentes con ceros al final nos muestran como resultado la dirección de red 10.1.0.0/22. Esta dirección de resumen reúne cuatro redes:10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24 y 10.1.3.0/24.En el ejemplo, la dirección de resumen coincide con cuatro redes aunque solo existen dos redes.

Configure el protocolo HSRP

Configure el protocolo HSRP en R1.

R1(config)# interface g0/1 R1(config-if)# standby 1 ip 192.168.1.254 R1(config-if)# standby 1 priority 150 R1(config-if)# standby 1 preempt Configure el protocolo HSRP en R3.

R3(config)# interface g0/1 R3(config-if)# standby 1 ip 192.168.1.254

Verifique HSRP mediante la emisión del comando show standby en el R1 y el R3. R1# show standby

GigabitEthernet0/1 - Group 1 State is Active 1 state change, last state change 00:02:11 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.784 secs Preemption enabled Active router is local Standby router is 192.168.1.3, priority 100 (expires in 9.568 sec) Priority 150 (configured 150) Group name is "hsrp-Gi0/1-1" (default) R3# show standby GigabitEthernet0/1 - Group 1 State is Standby 4 state changes, last state change 00:02:20 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.128 secs Preemption disabled Active router is 192.168.1.1, priority 150 (expires in 10.592 sec) Standby router is local Priority 100 (default 100) Group name is "hsrp-Gi0/1-1" (default)

Configurar GLBP en el R1 y el R3.

a. Configure GLBP en el R1.

R1(config)# interface g0/1 R1(config-if)# glbp 1 ip 192.168.1.254 R1(config-if)# glbp 1 preempt R1(config-if)# glbp 1 priority 150 R1(config-if)# glbp 1 load-balancing round-robin

b. Configure GLBP en el R3.

R3(config)# interface g0/1 R3(config-if)# glbp 1 ip 192.168.1.254 R3(config-if)# glbp 1 load-balancing round-robin

Verificar GLBP en el R1 y el R3. a. Emita el comando show glbp brief en el R1 y el R3.

Configuraciones para la autenticación de texto sin formato

Autenticación de texto sin formato se utiliza cuando los dispositivos dentro de un área que no pueden soportar la autenticación MD5 más seguro. Autenticación de texto plano deja la internetwork vulnerable a un "ataque de sniffer," en el que los paquetes son capturados por un analizador de protocolos y las contraseñas se pueden leer. Sin embargo, es útil cuando se realiza OSPF reconfiguración, en lugar de para la seguridad. Por ejemplo, contraseñas independientes se pueden utilizar en los routers antiguos y nuevos OSPF que comparten una red de difusión común para evitar que se hablan el uno al otro. Contraseñas de autenticación de texto sin formato no tienen que ser los mismos a lo largo de un área, sino que deben ser los mismos entre los vecinos.

R2-2503interface Loopback0 ip address 70.70.70.70 255.255.255.255 ! interface Serial0 ip address 192.16.64.2 255.255.255.0 ip ospf authentication-key c1$c0! --- El valor clave se establece como "c1 $ c0".! --- Es la contraseña que se envía a través de la red.clockrate 64000 ! router ospf 10 log-adjacency-changes network 70.0.0.0 0.255.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0

area 0 authentication! --- Autenticación de texto sin formato está habilitado! --- Todas las interfaces en la zona 0.

R1-2503interface Loopback0 ip address 172.16.10.36 255.255.255.240!interface Serial0 ip address 192.16.64.1 255.255.255.0 ip ospf authentication-key c1$c0

!--- The Key value is set as "c1$c0 ".!--- It is the password that is sent across the network.

!router ospf 10 network 172.16.0.0 0.0.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0

area 0 authentication

!--- Plain text authentication is enabled!--- for all interfaces in Area 0.

Configuraciones para la autenticación MD5

Autenticación MD5 proporciona mayor seguridad que la autenticación de texto sin formato. Este método utiliza el algoritmo MD5 para calcular un valor hash a partir de los contenidos del paquete OSPF y una contraseña (o clave). Este valor hash se transmite en el paquete, junto con un identificador de clave y un número de secuencia no decreciente. El receptor, que no conoce la misma contraseña, calcula su propio valor hash. Si nada en el mensaje cambia, el valor hash del receptor debe coincidir con el valor hash del remitente que se transmite con el mensaje.

El identificador de clave permite a los routers para Referencia múltiples contraseñas. Esto hace que la migración de contraseña más fácil y más seguro. Por ejemplo, para migrar de una contraseña a otro, configurar una contraseña en una tecla ID diferente y quite la primera llave. El número de secuencia impide ataques de repetición, en el que se capturan los paquetes OSPF, modificados, y se retransmite a un router. Al igual que con la autenticación de texto sin formato, contraseñas de autenticación MD5 no tienen que ser la misma a lo largo de un área. Sin embargo, ellos tienen que ser los mismos entre los vecinos.

Nota: Cisco recomienda que configure el comando service password-encryption en todos los routers. Esto hace que el router para cifrar las contraseñas en cualquier pantalla del archivo de configuración y protege contra la contraseña está aprendiendo mediante la observación de la copia de texto de la configuración del router.

R2-2503interface Loopback0 ip address 70.70.70.70 255.255.255.255 ! interface Serial0 ip address 192.16.64.2 255.255.255.0 ip ospf message-digest-key 1 md5 c1$c0

! --- Mensaje clave con ID "1" digerir y! --- Valor de clave (contraseña) está establecida como "c1 $ c0".

clockrate 64000 ! router ospf 10 network 192.16.64.0 0.0.0.255 area 0 network 70.0.0.0 0.255.255.255 area 0 area 0 authentication message-digest -->

! --- Autenticación MD5 está habilitado! --- Todas las interfaces en la zona 0.

R1-2503interface Loopback0 ip address 172.16.10.36 255.255.255.240!interface Serial0 ip address 192.16.64.1 255.255.255.0 ip ospf message-digest-key 1 md5 c1$c0

!--- Message digest key with ID "1" and!--- Key (password) value is set as "c1$c0 ".

!router ospf 10 network 172.16.0.0 0.0.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication message-digest

!--- MD5 authentication is enabled for!--- all interfaces in Area 0.

http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/13697-25.html#table3

Primero, que es etherchannel?

Bueno, etherchannel es una tecnologia que toma 2 switches y hace un link entre ellos, para conmutar la señal que pasa a traves de ellos y agrandar la velocidad de comunicacion 2, 4 y hasta 8 veces, creando asi un canal de alta velocida y balanceando la carga de comunicacion.

Primero usamos 2 switches que se van a mandar la información entre ellos, y hacemos 2 links de cable cruzado entre ellos.



Haciendo el link entre los 2 switches

Ingresamos a la configuración de nuestro primer switch y damos los comandos abajo descritos. Para esto hacemos click sobre nuestro switch, nos pasamos a la lengueta de CLI y presionamos enter y luego ingresamos los comandos:

Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#spanning-tree mode rapid-pvstSwitch(config)#spanning-tree portfast defaultSwitch(config)#exit

%SYS-5-CONFIG_I: Configured from console by consoleSwitch#

Luego juntamos esto con 2 routers, uno de cada lado o uno a cada switch por asi decirlo; ya que esta nueva configuracion de los switches se conoce como multi-layer-switch.

https://alucard64.files.wordpress.com/2011/06/ether1.jpg

los router conectados a cada extremo del multi-layered switch

Con sh spanning-tree o show spanning-tree procedemos a ver la vlan que se configuro dentro de nuestro multi-layered-switch.

Switch#show spanning-treeVLAN0001 Spanning tree enabled protocol rstp Root ID Priority 32769 Address 0001.4391.C03E This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0001.4391.C03E Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20

Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2pFa0/2 Desg FWD 19 128.2 P2p

Switch#

Configuramos ambos switches de la misma manera, creando el canal en el rango de los puertos donde hicimos el etherchannel físicamente.

Switch>enableSwitch#conf t


Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int portSwitch(config)#int port-channel 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#int ran f0/1-2Switch(config-if-range)#channel-group 1 mode auto

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to upSwitch(config-if-range)#exitSwitch(config)#

Con esto realizado, tenemos que tener en cuenta que el rango de interfaces debe ser donde pusimos nuestros cables cruzados, en este caso, la f0/1 y 2.

Con show etherchannel miramos la configuracion que realizamos del canal.

Switch#show etherchannel Channel-group listing: ----------------------

Group: 1----------Group state = L2Ports: 2 Maxports = 8Port-channels: 1 Max Portchannels = 1Protocol: PAGPSwitch#

Ahora que tenemos nuestro etherchannel arriba, vamos a configurar los routers con sus respectivas direcciones IP.

Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#ip add 10.10.0.1 255.255.255.0Router(config-if)#exit

Teniendo cuidado de cambiar la IP en el segundo router.

Terminamos haciendo un ping entre routers para verificar la velocidad de conexion entre ellos.

Router#ping 10.10.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.0.2, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 5/10/14 ms

Router#

Y asi se miraria nuestra configuracion del etherchannel en Packet tracer:

Resultado final


repaso

Documents