PRACTICA 1 CONIlGukAClN DL kOu1Lk5: CONIlGukAClN DL kOu1Lk5: CONIlGukAClN DL kOu1Lk5: CONIlGukAClN DL kOu1Lk5: Componenfes y Conf1guac1n Componenfes y Conf1guac1n Componenfes y Conf1guac1n Componenfes y Conf1guac1n 1n1c1a1 de un koufe 1n1c1a1 de un koufe 1n1c1a1 de un koufe 1n1c1a1 de un koufe Unidad Docente de Redes Area de Arquitectura y Tecnologia de Computadoras Departamento de InIormatica Universidad de Castilla-La Mancha 172.20.0.0/16 MADRD BARCELONA VALENCA SEVLLA ALBACETE 172.20.40.0/21 172.20.32.0/21 172.20.24.0/21 172.20.16.0/21 172.20.8.0/21 172.20.40.1 172.20.40.2 CONSOLA TERMINAL 1 172.20.40.3 161.67.17.225 TERMINAL 3 172.20.40.5 161.67.17.227 172.20.8.1 172.20.8.2 172.20.16.1 172.20.16.2 172.20.24.1 172.20.24.2 172.20.32.1 172.20.32.2 S0/1 S0/0 F0/0 172.20.80.0/21 172.20.80.1 172.20.80.2 TOPOLOGA DEL LABORATORO DE REDES (EPSA) TERMINAL 2 172.20.40.4 161.67.17.226 172.20.48.0/21 172.20.48.1 172.20.48.2 TERMINAL 3 172.20.48.5 161.67.17.230 S0/1 S0/0 F0/0 TERMINAL 2 172.20.48.4 161.67.17.229 CONSOLA TERMINAL 1 172.20.48.3 161.67.17.228 172.20.56.0/21 172.20.56.1 172.20.56.2 TERMINAL 3 172.20.56.5 161.67.17.239 S0/1 S0/0 F0/0 TERMINAL 2 172.20.56.4 161.67.17.232 CONSOLA TERMINAL 1 172.20.56.3 161.67.17.231 172.20.64.0/21 172.20.64.1 172.20.64.2 S0/1 S0/0 F0/0 TERMINAL 2 172.20.64.4 161.67.17.236 TERMINAL 3 172.20.64.5 161.67.17.237 CONSOLA TERMINAL 1 172.20.64.3 161.67.17.238 172.20.72.0/21 172.20.72.1 172.20.72.2 S0/1 S0/0 F0/0 TERMINAL 2 172.20.72.4 161.67.17.234 TERMINAL 3 172.20.72.5 161.67.17.233 CONSOLA TERMINAL 1 172.20.72.3 161.67.17.235 JAEN GUADALAJARA CUDAD REAL TOLEDO CUENCA 172.20.128.0/21 172.20.112.0/21 172.20.104.0/21 172.20.96.0/21 172.20.88.0/21 172.20.128.1 172.20.128.2 CONSOLA TERMINAL 1 172.20.128.3 161.67.17.240 TERMINAL 2 172.20.128.4 161.67.17.241 172.20.88.1 172.20.88.2 172.20.96.1 172.20.96.2 172.20.104.1 172.20.104.2 172.20.112.1 172.20.112.2 S0/0 F0/0 172.20.120.0/21 172.20.120.1 172.20.120.2 172.20.136.0/21 172.20.136.1 172.20.136.2 TERMINAL 2 172.20.136.4 161.67.17.243 S0/1 S0/0 F0/0 CONSOLA TERMINAL 1 172.20.136.3 161.67.17.242 172.20.144.0/21 172.20.144.1 172.20.144.2 TERMINAL 2 172.20.144.4 161.67.17.245 S0/1 S0/0 F0/0 CONSOLA TERMINAL 1 172.20.144.3 161.67.17.244 172.20.152.0/21 172.20.152.1 172.20.152.2 S0/1 S0/0 F0/0 TERMINAL 2 172.20.152.4 161.67.17.254 TERMINAL 3 172.20.152.5 161.67.17.253 CONSOLA TERMINAL 1 172.20.152.3 161.67.17.246 172.20.160.0/21 172.20.160.1 172.20.160.2 S0/1 S0/0 F0/0 TERMINAL 2 172.20.160.4 161.67.17.251 TERMINAL 3 172.20.160.5 161.67.17.250 CONSOLA TERMINAL 1 172.20.160.3 161.67.17.252 S0/1 GRANADA 172.20.168.0/21 172.20.168.1 172.20.168.2 S0/1 S0/0 F0/0 TERMINAL 2 172.20.168.4 161.67.17.248 TERMINAL 3 172.20.168.5 161.67.17.247 CONSOLA TERMINAL 1 172.20.168.3 161.67.17.249 DCE DCE DCE DCE DCE DTE DTE DTE DTE DTE DTE PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 3 1. Objetivos El objetivo de esta practica es que el alumno adquiera los conocimientos mas basicos para la conIiguracion de routers. El objetivo Iinal de esta practica es establecer conectividad IP en toda la red de la topologia del laboratorio mostrada en el apartado anterior asi como obtener cierta inIormacion de la topologia de la red a traves de los protocolos ARP y CDP. Este objetivo se puede desglosar en los siguientes objetivos parciales: 1. Descripcion general de las caracteristicas de los routers - Que es un router? - Componentes internos de un router - IdentiIicar las interIaces Iisicas y el cableado conectado a un router. - Fuentes de conIiguracion externa. - Conectarse al puerto de consola de un router desde un PC con Procomm 2. Aprender a establecer una conIiguracion inicial en un Router (modo SETUP) - Aprender la secuencia de inicio de un router - Saber cuales son los parametros globales que se pueden conIigurar en Setup. 3. Aprender a trabajar con los diIerentes modos de conIiguracion de un router - Comandos para entrar y salir de los diIerentes modos de conIiguracion 4. Aprender a trabajar con los comandos Show de un router - Visualizar los archivos de conIiguracion del router de inicio y en ejecucion. 5. Probar la conectividad de la topologia de la red - Utilizacion de los diIerentes comandos para probar la conectividad 6. Realizar una conIiguracion basica de un router mediante comandos del IOS 7. Familiarizarse con los comandos ARP del router para la gestion de la cache ARP. 8. Utilizar los comandos del CDP para obtener inIormacion acerca de las redes y los routers vecinos. Mostrar inIormacion acerca de la Iorma en que esta conIigurado CDP para su publicacion y transmision de tramas de descubrimiento. Mostrar las actualizaciones del CDP que se reciben en el router local. PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 4 2. Caractersticas de un Router Los routers son dispositivos de interconexion de capa 3 y se utilizan para conectar LANs a traves de enlaces WAN. Mientras que los routers se pueden usar para segmentar dispositivos LAN, su uso principal es en las WAN. Los routers tienen interIaces LAN y WAN. De hecho, las tecnologias WAN con Irecuencia se usan para conectar routers. Se comunican entre si mediante conexiones WAN y constituyen sistemas autonomos, y el backbone de Internet. Debido a que los routers son los dispositivos de backbone de las redes internas extensas y de Internet, operan en la Capa 3 del modelo OSI, tomando decisiones basadas en direcciones de red (en Internet, utilizando el Protocolo Internet, o IP). Las dos Iunciones principales de los routers son la seleccion de mejores rutas para los paquetes de datos entrantes, y la conmutacion de paquetes a la interIaz de salida correspondiente. Los routers hacen esto creando tablas de enrutamiento e intercambiando la inIormacion de red de estas tablas con otros routers. Se pueden conIigurar las tablas de enrutamiento, pero por lo general se mantienen de Iorma dinamica mediante un protocolo de enrutamiento que intercambia inIormacion de topologia (ruta) de red con otros routers. Al igual que los computadores, que necesitan sistemas operativos para ejecutar aplicaciones de soItware, los routers necesitan el soItware denominado Sistema Operativo de Internetworking (IOS) para ejecutar archivos de conIiguracion. Estos archivos de conIiguracion determinan el comportamiento de los routers. EspeciIicamente, al usar protocolos de enrutamiento para rellenar sus tablas de enrutamiento de Iorma dinamica, toman decisiones con respecto a la mejor ruta para los paquetes. Para controlar estos protocolos y estas decisiones, es necesario conIigurar el router. Los componentes internos de un router son los siguientes: - RAM/DRAM: Almacena tablas de enrutamiento, cache ARP, cache de conmutacion rapida, buIering de paquetes (RAM compartida) y colas de espera de paquetes. La RAM tambien proporciona memoria temporal y/o de ejecucion para el archivo de conIiguracion del router, mientras el router se enciende. El contenido de la RAM se pierde cuando se apaga o se reinicia el router. - NVRAM: RAM no volatil. Almacena el archivo de conIiguracion de inicio/copia de respaldo del archivo de conIiguracion de un router. El contenido no se elimina cuando se apaga o se reinicia el router. - Flash: ROM borrable y reprogramable. Contiene la imagen y microcodigo del sistema operativo. Permite actualizar el soItware sin eliminar y reemplazar chips en el procesador. El contenido se conserva cuando se apaga o reinicia el router. Se pueden almacenar multiples versiones del soItware IOS en la memoria Flash (Modem) CSU/DSU CSU/DSU (Modem) (Modem) CSU/DSU CSU/DSU CSU/DSU CSU/DSU (Modem) DTE Data Terminal Equipment DTE Data Terminal Equipment DCE Data Circuit Terminating Equipment WAN punto a punto DCE Data Circuit Terminating Equipment PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 5 - ROM: Contiene diagnosticos de encendido, un programa bootstrap y soItware del sistema operativo. Las actualizaciones de soItware en ROM requieren el reemplazo de chips enchuIables en el CPU - Interfaz: Conexion de red a traves de la cual los paquetes entran y salen de un router. Puede estar en un motherboard o en un modulo de interIaz separado Los routers no tienen unidades de disco, teclados ni monitores. Una de las Iormas de conIigurar o programar el router es conectarse directamente a el a traves de un PC o una terminal no inteligente. El PC le suministra al router un monitor y un teclado, que constituyen su "consola". El PC se transIorma en la consola, que le permite introducir comandos y comunicarse directamente con el router. En esta practica de laboratorio, se trabajara con una estacion de trabajo de PC que utiliza el programa Procomm (emulacion de terminal) que Iunciona como la consola del router y conIigurara los parametros adecuados de puerto serial del PC para conectarse y comunicarse con el, como ya se hizo en practicas anteriores. Existen otros metodos de acceso a la conIiguracion de un router como son via MODEM, TELNET y TFTP, que se veran mas adelante. Almacena el archivo de configuracin en ejecucin, tablas de ruteo y ARP. Al apagar El router o reiniciarlo se borra toda la inIormacion Almacena la copia de respaldo del ar- chivo de conIigu- racion/archivo de configuracin de inicio del router ROM borrable y Reprogramable. Almacena una o mas versiones del IOS (Sistema Operativo del Router) Contiene diag- nosticos de en- cendido, un pro- grama bootstrap y un sistema operativo basico Conexiones de red donde los paquetes entran/salen del router El puerto de Consola se utiliza como minimo para conIigurar por primera vez al router. Se conecta una terminal al router con un cable rollover, desde el puerto console del router al puerto COM Del PC mediante Un adaptador. Este tipo de conexion se utiliza en red, desde cualquier equipo de la LAN (TELNET). PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 6 3. Configuracin inicial en un Router Un router se inicializa cargando el bootstrap, el sistema operativo y un archivo de configuracion. Despues de la prueba automatica de encendido del router, se producen los siguientes eventos a medida que se inicializa el router: Paso 1: El cargador generico de bootstrap, que se encuentra en la ROM, se ejecuta en la tarjeta de la CPU. Un bootstrap es una operacion simple por deIecto para cargar instrucciones que a su vez hacen que se carguen otras instrucciones en la memoria, o provocan la entrada a otros modos de conIiguracion. Paso 2: El sistema operativo (Cisco IOS) se puede encontrar en uno de varios lugares. Se revela la ubicacion en el campo de arranque del registro de conIiguracion. Si el campo de arranque indica un Flash, o carga de red, comandos del sistema de arranque en el archivo de conIiguracion indican la ubicacion exacta de la imagen. Paso 3: Se carga la imagen del sistema operativo. Cuando esta cargado y Iuncionando, el sistema operativo ubica los componentes del hardware y soItware y muestra los resultados en la terminal de consola. Paso 4: El archivo de conIiguracion guardado en la NVRAM se carga en la memoria principal y se ejecuta linea por linea. Estos comandos de conIiguracion inician procesos de enrutamiento, brindan direcciones para las interIaces, establecen las caracteristicas de los medios, etc. Paso 5: Si no existe ningun archivo de conIiguracion valido en la NVRAM, el sistema operativo ejecuta una rutina de conIiguracion inicial con preguntas denominada dialogo de configuracion del sistema, tambien denominado dialogo de configuracion inicial (SE1UP). Una vez terminada la conIiguracion inicial, todas las interIaces quedan administrativamente cerradas (shutdown). Posteriormente habra que abrirlas, con el comando no shutdown desde el modo de interIaz. El modo de conIiguracion inicial no debe ser el modo utilizado para introducir Iunciones complejas de protocolo en el router. Se debe usar el modo de conIiguracion inicial para realizar una conIiguracion 1) Verificacin deI hardware 2) Encontrar y cargar en Ia RAM eI software Cisco IOS que eI router usa para su sistema operativo. 3) Encontrar, cargar en Ia RAM y apIicar Ia informacin deI archivo de configuracin deI router PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 7 minima, y luego se deben usar los diIerentes comandos IOS de modo de conIiguracion, en lugar de conIiguracion inicial, para la mayoria de las tareas de conIiguracion del router. Dado que en nuestro caso partimos de routers sin una conIiguracion inicial (tal cual vienen de Iabrica), entraremos en el modo de dialogo de configuracion inicial (SE1UP). La configuracin inicial del router en modo SETUP sera la primera tarea a desarrollar en esta practica. Tarea 1: Configuracin inicial del router en modo SETUP Paso 1: Revisa que todas las conexiones Iisicas de tu red LAN y las de tu Router asignado sean las adecuadas siguiendo el esquema de la topologia del laboratorio. Aprovecha para inspeccionar las caracteristicas Iisicas de un router. Paso 2: Enciende los routers Paso 3: Conectate a la consola de tu router utilizando el programa Procomm. Paso 4: Entraras en el modo de dilogo de configuracin inicial (SE1UP) como el que se muestra a continuacion. Responde a las preguntas que te eIectua (algunas debes dejar la opcion que hay por deIecto entre corchetes). Este dialogo te permitira conIigurar los siguientes aspectos basicos de un router: - Nombre del Router - Password encriptado de acceso al modo privilegiado - Password no encriptado de acceso al modo privilegiado - Protocolo de enrutamiento (imprescindible para que se rellenen las tablas de encaminamiento del router de Iorma dinamica). - ConIiguracion de las interIaces del router (FastEthernet, Serial0 y Serial1) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]:yes At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]:no First, would you like to see the current interface summary? [yes]: no Configuring global parameters: Enter host name [Router]: BarceIona The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret: cisco The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password: epsa The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: cisco Configure SNMP Network Management? [yes]: no Configure DECnet? [no]: Configure AppleTalk? [no]: Configure PX? [no]: Configure P? [yes]: Configure GRP routing? [yes]: no Configure RP routing? [no]: yes Configure bridging? [no]: Async lines accept incoming modems calls. f you will have users dialing in via modems, configure these lines. Configure Async lines? [yes]: no Configuring interface parameters: Do you want to configure FastEthernet0/0 interface? [yes]: Use the 100 Base-TX (RJ-45) connector? [yes]: Operate in full-duplex mode? [no]: yes Configure P on this interface? [yes]: P address for this interface: 172.20.48.1 Subnet mask for this interface [255.255.0.0] : 255.255.248.0 Class B network is 172.20.0.0, 21 subnet bits; mask is /21 Do you want to configure Serial0/0 interface? [yes]: Some supported encapsulations are ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds Choose encapsulation type [hdlc]: Serial interface needs clock rate to be set in dce mode. The following clock rates are supported on the serial interface. 1200, 2400, 4800, 9600, 14400, 19200 28800, 32000, 38400, 56000, 57600, 64000 72000, 115200, 125000, 128000, 148000, 500000 800000, 1000000, 1300000, 2000000, 4000000, 8000000 choose speed from above : [2000000]: Configure P on this interface? [yes]: Configure P unnumbered on this interface? [no]: P address for this interface: 172.20.16.1 Subnet mask for this interface [255.255.0.0] : 255.255.248.0 Class B network is 172.20.0.0, 21 subnet bits; mask is /21 Do you want to configure Serial0/1 interface? [yes]: Some supported encapsulations are ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds Choose encapsulation type [hdlc]: Configure P on this interface? [yes]: Configure P unnumbered on this interface? [no]: P address for this interface: 172.20.8.2 Subnet mask for this interface [255.255.0.0] : 255.255.248.0 [0] Go to the OS command prompt without saving this config [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]:2 PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 8 4. Modos de Configuracin de un Router Para conIigurar los routers de Cisco u obtener inIormacion acerca de su estado, debe acceder a la interIaz de usuario en el router con una terminal (consola) o acceder al router de Iorma remota (TELNET o modem). Al acceder al router, debe conectarse al router antes de introducir cualquier otro comando. Por razones de seguridad, el router tiene dos niveles de acceso a los comandos: Modo usuario: Las tareas tipicas incluyen la veriIicacion del estado del router. En este modo no se permiten cambios en la conIiguracion del router. Modo privilegiado: Las tareas tipicas incluyen cambios en la conIiguracion del router. Al conectarse por primera vez a un router, aparece un indicador de modo usuario. Los comandos disponibles en este nivel de usuario son un subconjunto de los comandos disponibles en el nivel privilegiado. En su mayor parte, estos comandos le permiten visualizar inIormacion sin cambiar los parametros de conIiguracion del router. Para acceder al conjunto completo de comandos, se debe habilitar primero el modo privilegiado. En el indicador "~" escriba enable. En el indicador "password" (contrasea), escriba la contrasea que se ha establecido a traves del modo setup del apartado anterior. Una vez completados estos pasos de conexion, el indicador se transIorma en un # (signo numero), porque ahora se encuentra en el modo privilegiado. Desde el modo privilegiado puede acceder al modo de configuracion global mediante el comando configure terminal y otros modos especiIicos de conIiguracion, entre ellos: interIace (interIaz) (comando interface interfaz, ej: interface s0/0) subinterIace (subinterIaz) line (linea) router router map (mapa de router) otros modos de conIiguracion Para salir de un modo de conIiguracion y volver al anterior escribe el comando exit. Modo de visualizacion exclusivamente en el que el usuario puede visualizar alguna in- Iormacion acerca del router, pero no puede realizar cambios Soporta los coman- dos de depuracion y prueba, el examen detallado del router, la manipulacion de los archivos de con- Iiguracion, y el acceso a los modos de conIiguracion Presenta en la consola un dialogo interactivo basado en indicadores que ayuda al nuevo usuario a crear una conIiguracion basica inicial Implementa pode- rosos comandos de una linea que eje- cutan tareas sim- ples de conIigura- cion Permiten conIigu- raciones mas de- talladas de multi- ples lineas Modo de mantenimiento que se puede usar, entre otras cosas, para recuperar las contraseas perdidas PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 9 Tarea 2: Familiarizarse con los Modos de configuracin de un router Nota: Observa en todo momento como va cambiando el promt. De la interIaz de comandos segun sea el modo de conIiguracion en el que se esta. Paso 1: Una vez establecida una conIiguracion inicial con SETUP, al salir del modo SETUP, o al conectarse de nuevo a la consola del router entramos en modo usuario. Paso 2: Puedes observar los comandos del router disponibles en modo usuario pulsando la tecla de ayuda ?. Paso 3: Accede al modo privilegiado utilizando el comando enable y la password establecida. Puedes observar los comandos del router disponibles en modo privilegiado pulsando la tecla de ayuda ?. Puedes volver al modo usuario utilizando el comando disable. Paso 4: El comando de ayuda ? te orienta acerca de la sintaxis de los comandos del router, por ejemplo puedes obtener los diIerentes tipos de comandos show que existen en el modo privilegiado pulsando show ?. Paso 5: Accede al modo de conIiguracion global utilizando el comando configure terminal. Puedes observar los comandos del router disponibles en modo configuracion global pulsando la tecla de ayuda ?. Paso 6: Accede al modo de conIiguracion de interIaz utilizando el comando interface interfaz (donde interfa: puede ser f0/0, para indicar la interIaz 0 FastEthernet, o 0/0 para indicar la interIaz serial WAN 0, o 0/1 para indicar la interIaz serial WAN 1). Paso 7: Utiliza el comando show history para obtener los ultimos comandos introducidos en la interIaz de comandos. Puedes desplazarte utilizando Ilecha arriba- Ilecha abajo. Paso 8: Puedes salirte secuencialmente hacia atras de estos modos de conIiguracion utilizando sucesivamente el comando exit. Si quieres volver directamente a l modo privilegiado utiliza ctrl.+Z Paso 9: Puedes salirte del router utilizando los comandos exito logout desde el modo usuario. enable configure terminal exit interface s / exit PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 10 5. Comandos Show de un Router Estos comandos ayudan a obtener inIormacion de estado importante del router que es necesaria para monitorear y diagnosticar las Iallas de las operaciones del router. Los comandos show son los comandos de captura de inIormacion mas importantes disponibles para el router. El comando show running-config (o "show run") probablemente es el comando mas valioso para ayudar a determinar el estado actual de un router, ya que muestra el archivo de conIiguracion activo que se ejecuta en la RAM. El comando show startup-config (o "show start") muestra la copia de respaldo del archivo de conIiguracion que se guarda en la memoria no volatil o NVRAM. Este es el archivo que se utiliza para conIigurar el router cuando se inicia por primera vez o se rearranca utilizando el comando reload. Este archivo contiene todos los parametros detallados de la interIaz del router. El comando show flash se usa para visualizar la cantidad disponible y la cantidad utilizada de memoria Ilash. La Flash es el lugar donde se guarda la imagen o el archivo del Sistema Operativo de Internetworking de Cisco (IOS). El comando show interface muestra estadisticas para todas las interIaces conIiguradas en el router. El comando show protocol muestra el estado global y especiIico por interIaz de los protocolos de capa 3 conIigurados (IP, IPX, etc.). Tarea 3: Familiarizarse con los comandos show de un router Paso 1: Conectarse de nuevo a la consola del router entrando en modo usuario. Paso 2: Accede al modo privilegiado. Puedes obtener los diIerentes tipos de comandos show que existen en el modo privilegiado pulsando show ?. Paso 3: Mostrar inIormacion de version de IOS y cualquier otra inIormacion importante utilizando el comando show versin. Determinar la version del IOS, el nombre del archivo donde reside el IOS, CPU, cantidad de memoria RAM, NVRAM y Flash. Paso 4: Mostrar inIormacion acerca de la memoria Ilash utilizando el comando show flash. Determinar la cantidad de memoria Ilash libre y en uso, que archivo se encuentra almacenado, su tamao, etc. Paso 5: Mostrar inIormacion acerca del archivo de conIiguracion activo utilizando el comando show running-config (o show run) en el indicador del router. Paso 6: Mostrar inIormacion sobre la copia de respaldo del archivo de conIiguracion utilizando el comando show start-config (o show start) en el indicador del router. PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 11 6. Probar la conectividad de la red Los problemas mas comunes que se producen en las redes IP son causados por errores en el esquema de direccionamiento. Es importante veriIicar la conIiguracion de direcciones antes de continuar con los siguientes pasos de conIiguracion. Las pruebas basicas de una red deben desarrollarse en secuencia desde una capa del modelo de reIerencia OSI a la siguiente. Cada prueba presentada en esta seccion se ocupa de las operaciones de red en una capa especiIica del modelo de reIerencia OSI. Como aparece en la Iigura, telnet, ping, trace, show ip route y show interfaces son comandos que le permiten probar la red. TELNET: Si, se puede acceder remotamente a otro router a traves de Telnet, entonces se sabe que por lo menos una aplicacion TCP/IP puede acceder al router remoto. Una conexion exitosa de Telnet indica que la aplicacion de capa superior (y los servicios de las capas inIeriores tambien) Iuncionan correctamente. PING: Como ayuda para diagnosticar la conectividad basica de red, varios protocolos de red reconocen un protocolo de eco. Los protocolos de eco se utilizan para veriIicar si los paquetes de protocolo se estan enrutando. El comando ping envia un paquete al host destino y luego espera un paquete de respuesta de ese host. Los resultados de este protocolo de eco pueden ayudar a evaluar la conIiabilidad de ruta a host, las demoras en la ruta, si se puede acceder al host o si este esta Iuncionando. TRACE: El comando trace es similar al comando ping, salvo que en lugar de probar la conectividad de extremo a extremo, trace prueba cada paso del proceso. El comando trace es la herramienta ideal para descubrir a donde se envian los datos en su red. SHOW IP ROUTE: Este comando nos muestra la tabla de encaminamiento de un router y por tanto nos permite determinar si existe una entrada de la tabla de enrutamiento para la red objetivo. SHOW INTERFACES: Este comando nos muestra el estado de las interIaces y por tanto nos permite saber si el enlace esta en Iuncionamiento. Tambien muestra las estadisticas de la interIaz desde la ultima vez en que se despejaron los contadores. Se usa el comando clear counters para colocar los contadores en 0. show interIaces PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 12 Tarea 4: Probar la conectividad de la red del laboratorio Esta tarea requiere de la coordinacion de todos los grupos asignados a cada una de las redes (cada router). La conectividad de la red entera depende de la conIiguracion de cada una de las redes parciales. Cada grupo debe revisar su conectividad, y en caso de no tenerla revisar su parte de red en busca de errores de conIiguracion. Si en su red no hubiese errores debera averiguar en que otra redo puede estar el problema para avisar a los compaeros. Esta tarea de busqueda de posibles errores o Iallos, es en el Iondo muy entretenida y su comprension ayuda a clariIicar enormemente el Iuncionamiento de las redes TCP/IP. La mayor parte de las tareas de un administrador de red, aparte de conIigurar los equipos es la busqueda y localizacion de Iallas en la red. Paso 1: Conectarse de nuevo a la consola del router entrando en modo privilegiado. Paso 2: En base a la conIiguracion que se hizo con el modo setup, prueba la conectividad total de la red, utilizando el comando ping contra las direcciones IP de toda la topologia de la red (estas IPs deben corresponder o a interIaces de router o a PCs encendidos, conectados a la red y con su conIiguracion TCP/IP correctamente conIigurada, si quieres revisarla utiliza winipcfg en tu PC). Si tu conectividad Ialla prueba con el comando trace para determinar hasta donde tienes conectividad en la ruta. Un Iallo muy comun es que las interIaces serie que unen los routers esten down (utiliza el comando show interfaces, para revisar el estado de todas las interIaces) como se muestra en la Iigura anterior, si es asi, levanta esas interIaces utilizando el comando no shutdown desde el modo de conIiguracion de interIaz de la interIaz que este down. 7. Configuracin bsica de un router mediante comandos del IOS El modo mas habitual de conIiguracion de un router es mediante comandos del IOS. Permite realizar una conIiguracion mas avanzada que la que permite el modo de configuracion inicial con SETUP. A continuacion en la siguiente tabla vamos a ver los pasos habituales que hay que seguir para realizar una conIiguracion basica de un router y que comandos hay que usar. Descripcin / Explicacin del paso Indicador de comando del router Comando IOS Habilitar el modo privilegiado Router~ enable ConIigurar (el router) desde la Terminal (teclado) Router# conIigure terminal Ponerle nombre al Router Barcelona (el indicador cambia) Router(conIig)# hostname Barcelona Establecer la contrasea cifrada (secreta) para el modo privilegiado como "cisco" Barcelona(conIig)# enable secret cisco Establecer la contrasea de texto del modo privilegiado (opcional) como "epsa" Barcelona A(conIig)# enable password epsa Seleccionar la interfaz FastEthernet 0 Barcelona (conIig)# interIace I 0/0 Establecer la direccion IP y la mascara de subred de I0/0 Barcelona (conIig-iI)# ip address 172.20.48.1 255.255.248.0 Activar la interIaz I0/0 Barcelona (conIig-iI)# no shutdown Seleccionar la interfaz Serial 0 Barcelona (conIig-iI)# interIace s 0/0 PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 13 Establecer la direccion IP y la mascara de subred de s0/0 Barcelona (conIig-iI)# ip address 172.20.16.1 255.255.248.0 Establecer la sincronizacion de DCE en 56000 Barcelona (conIig-iI)# clock rate 56000 Activar la interIaz s0/0 Barcelona (conIig-iI)# no shutdown Seleccionar la interfaz Serial 1 Barcelona(conIig-iI)# interIace s 0/1 Establecer la direccion IP y la mascara de subred de s0/0 Barcelona(conIig-iI)# ip address 172.20.8.2 255.255.248.0 Establecer la sincronizacion de DCE en 56000 Barcelona (conIig-iI)# clock rate 56000 Activar la interIaz s0/1 Barcelona(conIig-iI)# noshutdown Activar el protocolo de enrutamiento RIP Barcelona(conIig)# router rip EspeciIicar la red directamente conectada para las actualizaciones de enrutamiento Barcelona(conIig-router)# network 172.20.8.0 EspeciIicar la red directamente conectada para las actualizaciones de enrutamiento Barcelona(conIig-router)# network 172.20.16.0 EspeciIicar la red directamente conectada para las actualizaciones de enrutamiento Barcelona(conIig-router)# network 172.20.48.0 Definir la tabla de nombres de host del router Barcelona(conIig)# EspeciIicar la entrada de tabla de host para Barcelona (con direcciones IP de las interIaces) Barcelona(conIig)# ip host Barcelona 172.20.8.2 172.20.16.1 172.20.48.1 EspeciIicar la entrada de tabla de host para Madrid (con direcciones IP de las interIaces) Barcelona(conIig)# ip host Madrid 172.20.8.1 172.20.40.1 EspeciIicar la entrada de tabla de host para Valencia (con direcciones IP de las interIaces) Barcelona(conIig)# ip host Valencia 172.20.16.2 172.20.24.1 172.20.56.1 EspeciIicar la entrada de tabla de host para Sevilla (con direcciones IP de las interIaces) Barcelona(conIig)# ip host Sevilla 172.20.24.2 172.20.32.1 172.20.64.1 EspeciIicar la entrada de tabla de host para Albacete (con direcciones IP de las interIaces) Barcelona(conIig)# ip host Albacete 172.20.32.2 172.20.72.1 Configurar la lnea de consola (conectada directamente al puerto de consola) Barcelona(conIig)# line con 0 Activar veriIicacion de contrasea de conexion de consola Barcelona(conIig-line)# login Establecer la contrasea de modo usuario para la conexion de consola Barcelona(conIig-line)# password cisco Configurar telnet line (terminal virtual o VTY) Barcelona(conIig-line)# line vty 0 4 Activar veriIicacion de contrasea de conexion de telnet Barcelona(conIig-line)# login Establecer la contrasea de modo usuario para la conexion de telnet Barcelona(conIig-line)# password cisco Comprobar la configuracin Barcelona# show running-conIig Guardar la configuracin actual en la configuracin inicial Barcelona# copy running-conIig startup-conIig PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 14 Tarea 5: Configuracin bsica de un router mediante comandos del IOS Paso 1: Hay que borrar la conIiguracion inicial establecida con SETUP, para ello desde el modo privilegiado utilizamos el comando erase start-config y reiniciamos el router con el comando reload. De esta Iorma nos aseguramos que cuando se reinicie el router no encuentre en la NVRAM ningun archivo de conIiguracion. Paso 2: Cuando se reinicie el router NOentrar ah ora en modo SETUP. De esa Iorma entraremos en la linea de comandos del router e introduciremos uno a uno y en el mismo orden, los comandos que Iiguran en la tabla anterior. Ten en cuenta que ciertos parametros como direcciones IP, nombre, etc, estan particularizados para la red abarcada por el router Barcelona, si ese no es tu caso, pon los parametros correspondientes a tu red/router que podras obtener de la Iigura de la topologia de red. Paso 3. Una vez Iinalizada la conIiguracion, prueba la conectividad total de la red nuevamente en coordinacion con el resto de compaeros que administran las otras redes. 8. Gestin de la cache ARP de un router En esta parte de la practica de laboratorio, visualizara la tabla ARP guardada en el router y despejara la tabla ARP del router utilizando los comandos show arp y clear arp. Estos dos comandos son muy importantes para diagnosticar un problema de red. El router mantiene inIormacion sumamente detallada acerca de la direccion MAC y las direcciones IP asociadas. De vez en cuando, la inIormacion puede daarse y causar problemas en la entrega de paquetes. Cuando esto ocurre, la tabla ARP del router se debe despejar y reconstruir. Tarea 6: Mostrar y refrescar la cache ARP de un Router Paso 1: Conectarse al router. Paso 2: Mostrar la tabla ARP del router. Introduzca el comando show arp en el indicador del router. El router responde con la tabla ARP que muestra la direccion IP y la direccion MAC de cada interIaz. Cuales son las tres (3) inIormaciones importantes que se pueden ver? Paso 3: Entrar al modo privilegiado y reIrescar la tabla ARP del router. Introduzca el comando clear arp en el indicador del router. Mostrar de nuevo la tabla ARP del router. Hay alguna entrada en la tabla ARP? Paso 4: Generacion de traIico de red. Haga ping a todas las interIaces de la red desde algun terminal de tu subred. Esto genera traIico de red entre los routers. Paso 5: Mostrar de nuevo la tabla ARP del router. Hay alguna entrada nueva en la tabla ARP?. (las interIaces seriales no aparecen en la memoria cache ARP de los routers). Paso 6: Intenta averiguar las direcciones MAC del maximo numero de interIaces de red del laboratorio. Para ello conectate via TELNET a otros routers del laboratorio para consultar sus tablas ARP. PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 15 9. Protocolo CDP (CISCO Discovery Protocol) El uso principal de CDP es descubrir plataIormas y protocolos en los dispositivos vecinos. Cisco Discovery Protocol (CDP) descubre y muestra inIormacion acerca de los dispositivos Cisco directamente conectados (routers y switches). CDP es un protocolo propietario de Cisco que se ejecuta en la capa de enlace de datos (capa 2) del modelo OSI. Esto permite que los dispositivos, que pueden estar ejecutando distintos protocolos de red de capa 3 como IP o IPX, aprendan acerca de la existencia del otro. CDP se inicia automaticamente en el inicio del sistema de un dispositivo, sin embargo, si esta usando la Version 10.3 o anterior de Cisco IOS debera activarla para cada una de las interIaces del dispositivo utilizando el comando cdp enable. Solo los vecinos directamente conectados intercambian tramas CDP. Un router almacena en cache cualquier inIormacion recibida de sus vecinos CDP. Si posteriormente una trama CDP indica que parte de la inIormacion acerca de un vecino ha cambiado, el router descarta la inIormacion mas antigua y la reemplaza con la inIormacion nueva. Con el comando show cdp interface se recopila inIormacion que el CDP utiliza para su publicacion y la transmision de tramas de descubrimiento. Este comando visualiza los valores de los temporizadores de CDP, el estado de la interIaz y el encapsulamiento utilizado por CDP para su publicacion y transmision de tramas de descubrimiento. Los valores por deIecto de los temporizadores establecen la Irecuencia de las actualizaciones de CDP y la antigedad de las entradas CDP. Estos temporizadores se Iijan automaticamente en 60 segundos y 180 segundos, respectivamente. Si el dispositivo recibe una actualizacion mas reciente o si expira el valor de este tiempo de espera, el dispositivo debe descartar la entrada CDP. Los comandos show cdp neighbors y show cdp neighbors detail se utilizan para ver las actualizaciones CDP recibidas en el router local. En el graIico vemos un ejemplo de como CDP presenta la inIormacion reunida a un administrador de red. Cada router que ejecuta CDP intercambia inIormacion sobre protocolos con sus vecinos. El administrador puede mostrar los resultados de este intercambio de inIormacion de CDP en una consola conectada a un router conIigurado para ejecutar CDP en sus interIaces. El administrador de red usa el comando show para mostrar inIormacion acerca de las redes que estan conectadas directamente con el router. CDP suministra inIormacion acerca de cada dispositivo CDP vecino. Los valores incluyen lo siguiente: Identificadores de dispositivos: Por ej., el nombre de dominio y el nombre de host conIigurado del router (de haberlo) Lista de direcciones: Por lo menos una direccion para SNMP, hasta una direccion por cada protocolo reconocido PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 16 Identificador de puerto: Por ej., Ethernet 0, Ethernet 1 y Serial 0 Lista de capacidades: Por ej., si el dispositivo actua como un puente de ruta origen ademas de actuar como router Jersin: InIormacion como la suministrada por el comando local show version Plataforma: La plataIorma de hardware del dispositivo, por ej., Cisco 7000 Observe que el router que aparece mas abajo en la Iigura no se encuentra directamente conectado al router de la consola del administrador. Para obtener inIormacion de CDP acerca de este dispositivo, el administrador necesitaria realizar Telnet a un router directamente conectado a este objetivo. Tarea 7: Descubrimiento de vecinos: Protocolo CDP Paso 1: Conectarse al router. Paso 2: Reunir inIormacion acerca del router al que esta conectado emitiendo el comando show interface. El router muestra inIormacion acerca de las interIaces conIiguradas. Enumere las direcciones IP y las mascaras de subred de las interIaces. Interfaz Direccin IP Mscara de subred Indique el estado operativo de cada interIaz: Interfaz La interfaz est arriba o abajo? (Seal de deteccin de portadora) El protocolo de lnea est arriba/abajo? (Se reciben mensajes de actividad) Paso 3: Mostrar los valores de los temporizadores del CDP, el estado de la interIaz y el encapsulamiento utilizado. Introduzca show cdp interface en el indicador del router. El router muestra la inIormacion del CDP en todas las interIaces que tengan habilitado CDP. La conIiguracion global del CDP se puede ver mediante el comando show cdp por si solo. Con que Irecuencia envia el router paquetes CDP?.Cual es el valor del tiempo de espera?. Paso 4: - Mostrar las actualizaciones CDP que se reciben en el router local. Introduzca el comando show cdp neighbors en el indicador del router. El router muestra inIormacion acerca de los vecinos que tienen habilitado CDP. Complete la siguiente tabla: Dispositivo e identificador de puerto Interfaz local Tiempo de espera Capacidad Plataforma PRACTCA 1. CONFCURACON DE ROUTERS: Componentes y ConIIguracIn InIcIaI de un Router 17 Paso 5: Mostrar detalles acerca de las actualizaciones CDP que se reciben en el router local. Introduzca el comando show cdp neighbors detail del indicador del router. El router muestra la(s) direccion (direcciones) de entrada, la version de IOS y la misma inIormacion que el comando show cdp neighbors . Complete la siguiente tabla: Nombre del dispositivo vecino Tipo del dispositivo vecino Direccin IP de la interfaz conectada a su router ID de puerto del router al cual est conectado el vecino ID de puerto del router vecino al que est conectado su router Versin de IOS del router vecino Paso 6: Conectese via Telnet al router vecino y emita show cdp neighbor en el indicador del router remoto. El router muestra inIormacion acerca de los vecinos que tienen habilitado CDP. Complete la siguiente tabla: Dispositivo e identificador de puerto Interfaz local Tiempo de espera Capacidad Plataforma Repitiendo este paso se puede obtener inIormacion acerca de toda la topologia de la red Como usted ya sabe, es sumamente util conocer la topologia de una red. Esto permite que el administrador de red sepa exactamente cual es el equipo con el que cuenta y en que area esta ubicado (por motivos de ancho de banda), cuantos dispositivos hay en la red y cual es la distribucion Iisica de la red. Con los comandos aprendidos en esta practica de laboratorio, se podria deducir como es la topologia de la red basandose en la inIormacion reunida mientras navega por la red utilizando los comandos IOS. Mediante el uso de los comandos show, se puede visualizar cuales son las interIaces que estan activas ("up") (utilizando show interface), cuales son los dispositivos a los que el router esta conectado (utilizando el comando show CDP neighbors) y de que Iorma el usuario puede llegar hasta alli (utilizando el comando show protocols). Con la inIormacion obtenida a traves de los comandos show, debe poder acceder de Iorma remota a los routers vecinos (utilizando telnet) y a traves del uso de los comandos de diagnostico de Iallas (como, por ejemplo, ping y trace) debe ser capaz de visualizar cuales son los dispositivos que estan conectados. El objetivo Iinal seria crear un diseo de la topologia logica de la red utilizando todos los comandos a los que se hace mencion anteriormente sin consultar ninguno de los diagramas con anticipacion. Realiza de Iorma voluntaria si lo consideras oportuno el descubrimiento de toda la red en base a lo comentado en este parraIo.