Examen Practico CCNP Switch.docx

April 17, 2019 | Author: jesus | Category: Router (Computing), Ip Address, Web Server, World Wide Web, Tecnología
Share Embed Donate


Short Description

Download Examen Practico CCNP Switch.docx...

Description

INFORME DE CORECCIÓN DE FALLA: ACCESO AL SERVIDOR WEB (209.65.200.241)

Alumno: Jorge Jiménez C.I.: 15.931.778

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

Índice de Contenido

1.

Objetivo ...................................................................................................................... 3

2.

Situación Actual .......................................................................................................... 3

3.

Identificación del Problema ......................................................................................... 5

4.

Solución Propuesta para Solventar la Falla .............................................................. 10

5.

Verificación de Resultados ....................................................................................... 10

6.

Comandos Utilizados ................................................................................................ 13

Página 2

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

1. Objetivo Solventar la falla de conectividad entre la máquina Client 1 (Dirección IP 10.2.1.3) y el Servidor Web (Dirección IP 209.65.200.241).

2. Situación Actual La maquina conocida como “Client 1”   (Dirección IP asignada 10.2.1.3) no tiene conectividad con el Servidor Web (Dirección IP 209.65.200.241). En la Figura 1, se muestra el resultado fallido de ejecutar un Ping ICMP desde la máquina Client 1 (Dirección IP 10.2.1.3) y el Servidor Web (Dirección IP 209.65.200.241).

Fi g ura 1.

R e s u l t ad o d e n o c o n e c t i v i d ad e n tr e C l i e n t 1 y S e r v i d o r W eb

En la Figura 2, se muestra la configuración de red en la máquina de Client 1, se puede comprobar que tiene configurado un router de Default Gateway (10.2.1.254).

Fig ura 2.

R e s u l tad o d e C o n f i g u r a c i ó n I P

Client 1

“  

”  

La máquina Client 1 se encuentra conectada al puerto Fa0/1 del Switch de Acceso ASW1, perteneciendo a la Vlan 10. En la Figura 3, se muestra la configuración del ASW1 asociada a la Vlan 10

Fig ura 3.

R e s u l t ad o c o n f i g u r a c i ó n V l an 1 0 e n S w i t c h A S W 1

Página 3

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

 Adicionalmente, existen conexiones definidas como tipo “Trunk”  entre el Switch ASW1 y los Swtiches DSW1 y DSW2 mediante Ether Channels, los cuales están configurados en las interfaces PO13: Fa0/19-20 (hacia DSW1) y PO23: Fa0/21-22 (hacia DSW2) de  ASW1. La conectividad capa 3 entre la máquina Client 1 y su Default Gateway está dado por interfaces Vlans configuradas en los Switches DSW1 y DSW2. En las Figuras 4 y 5 se muestra la configuración de las SVI en cada Switch de Distribución.

Fig ura 4.

Config uración Vlan Interface 10 en S witch DS W1

Fig ura 5.

Config uración Vlan Interface 10 en S witch DS W2

Página 4

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

Entre los Switches Multicapa DSW1 y DSW2, se configuró el protocolo VRRP (stand-by group 10) para la Interfaz Vlan 10, siendo la dirección IP del Default Gateway la 10.2.1.254, resultando el router activo el DSW1 (IP 10.2.1.1) y el router stand-by DSW2 (IP 10.2.1.2). En las Figuras 6 y 7 se muestra el estado del VRRP en los Switches DSW1 y DSW2.

Fig ura 6.

R e s u l tad o V R R P e n S w i t c h D S W 1

Fig ura 7.

R e s u l tad o V R R P e n S w i t c h D S W 2

En la Figura 8, se muestra la conectividad de la máquina Client 1 con su Default Gateway asignado mediante VRRP (10.2.1.254)

Fig ura 8.

R e s u l t ad o d e c o n e c t i v i d a d d e C l i e n t 1 c o n s u D e f a u lt G a te w ay

 Actualmente la máquina Client 1 se encuentra configurada con una dirección IP estática (10.2.1.3), pero puede ser configurada de manera dinámica vía DHCP, ya que el Router R4 (Interface Loopback21 10.1.21.129) está configurado con el Pool VLAN_10_CLIENTS que sirve de DHCP dentro del segmento de los equipos de la Vlan 10.

3. Identificación del Problema Para identificar en cuál porción de red se encuentra la falla que imposibilita la conectividad entre la máquina Client 1 y el Servidor Web, se plantea ejecutar un Trace Route hacia el servidor Web.

Página 5

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

En la Figura 9, se muestra el resultado de realizar el Trace Route desde la máquina de Client 1 hacia el Servidor Web. Dicho resultado presume que puede existir un problema en el equipo que tiene configurada la dirección IP 10.1.1.1

Fig ura 9.

R e s u l t ad o d e T r a c e d e s d e C l i e n t 1 a l S e r v i d o r W e b

Para reforzar la hipótesis de que la falla se encuentra en el Router R1, en la Figura 10 se muestra el resultado insatisfactorio para realizar una prueba de conectividad mediante Ping ICMP desde el Router R1 hacia el Servidor Web.

Fi g ura 10.

R e s u l t ad o d e n o c o n e c t i v i d ad e n tr e R o u t e r R 1 y el S e r v i d o r W e b

Página 6

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

Debido a la imposibilidad tener conexión entre el Router R1 y el servidor Web, se requiere identificar si existe alguna ruta IP, dentro de la tabla de enrutamiento del Router R1 que permita la conectividad entre ambas redes. En la Figura 11, se muestra la Tabla de Enrutamiento del Router R1.

Fi g ura 11.

T a bl a d e E n r u t am i e n to d e l R o u te r R 1

De la Figura 11, se puede observar que no existe una ruta que apunte a una interfaz física que le indique al Router R1 cómo alcanzar la red 209.65.200.240/29 donde se encuentra el Servidor Web (209.65.200.241).  Adicionalmente se observa que los segmentos de red a los cuales pertenecen el Router R1 y los demás elementos de enrutamiento, incluyendo la máquina Client 1 y Client 2, pertenecen al Sistema Autónomo 65001. Por otro lado, el Servidor Web se encuentra dentro del Sistema Autónomo 65002. Por lo que se debe revisar la configuración de enrutamiento entre ambos Sistemas Autónomos. El Router R1 está conectado con el Router ISP vía un enlace Frame Relay, por medio de la interfaz Se 0/0/1 en Router R1 y la interfaz Se0/0/0 en Router ISP. Estando a nivel físico las interfaces en estado Up. Las Figuras 12 y 13, se muestra el estado UP de las interfaces entre ambos Routers.

Página 7

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

Fi g ura 12.

R e s u l t ad o e s t a tu s i n t er f a c e S e 0 /0 /1 R o u t er R 1

Fig ura 13.

R e s u l t ad o e s t a tu s i n te r f a c e S e 0 /0 /0 R o u t er I S P

Página 8

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

Entre los enrutadores R1 e ISP hay aplicado un protocolo de enrutamiento exterior BGP. En la Figura 14 se muestran las configuraciones del protocolo BGP en los Router R1 (AS 65001) y en el Router ISP (AS 65002)

F i g u r a 1 4.

C o n fi g u r a ci ó n B G P en R o u te r s R 1 e I S P

En la Figura 15, se muestra el resultado del comando BGP neighbors en el Router R1, donde se evidencia que no se ha establecido ninguna vecindad mediante BGP con el Router ISP

Fig ura 15.

R e s u l t ad o d e l c o m an d o B G P n e i g h b o r s en R o u t er R 1

En la Figura 16, se muestra el resultado del comando BGP neighbors en Router ISP, donde se evidencia nuevamente que no se ha establecido ninguna vecindad mediante BGP con el Router R1.

Fi g ura 16.

R e s u l t ad o d e l c o m an d o B G P n e i g h b o r s e n R o u t er I S P

Página 9

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

En el Router R1 se encuentra configurada una IP Access-List denominada “Edge_Security” que restringe el tráfico de entrada por la interfaz Se0/0/1, en la Figura 17 se muestra la configuración.

Fig ura 17.

Configuración Ip Acces s -Lis t Configurada en Router R 1

En la Figura 17, se puede observar que por la interfaz Se0/0/1 del Router R1 solo se está permitiendo el tráfico entrante desde los host 209.65.200.214 y 15.158.15.15. Por lo que cualquier tráfico generado desde el Router ISP (209.65.200.224/30), por ejemplo las actualizaciones para establecer una vecindad BGP con R1, no podrán ser aceptadas por el Router R1, generando así la falta de una ruta en la tabla de enrutamiento en R1 hacia la red del Servidor Web (209.65.200.241).

4. Solución Propuesta para Solventar la Falla Para solucionar y lograr la conectividad entre el Servidor Web y el segmento de red donde se ubica la Maquina Client1, se debe asegurar que el Router R1 tenga una entrada válida en su tabla de Enrutamiento IP que le indique cómo acceder al segmento de red donde se encuentra el servidor Web (209.65.200.224/30). Particularmente, se debe modificar la lista de Acceso de nombre Edge_Security y permitir el tráfico entrante generado desde la red 209.65.200.224/29 o red que comparten interfaces ambos Routers (R1 e ISP). Se debe ejecutar el siguiente comando en el Router R1, e ingresar dentro de la IP Access-List Edge_Security: 

ip access-list extended Edge_Security o permit ip 209.65.200.224 0.0.0.3 any

En la Figura 18, se muestran los Comandos que se deben ejecutar en Router R1 para solventar falla.

Fig ura 18.

C o m a nd o s q u e s e de b en e j e c u ta r en R o u t e r R 1 p ar a s o l v en t ar f a ll a

5. Verificación de Resultados Una vez ejecutados los comandos especificados en la Figura 18, se podrá comprobar la conectividad entre la Máquina Client 1 y el Servidor Web. En las Figura 19 y 20, se

Página 10

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

muestran los resultados satisfactorios de lograr conectividad entre la maquina Client 1 y el Servidor Web.

Fig ura 19.

R e s u l t ad o d e c o n e c t i v i d ad d e C l i e n t 1 c o n e l S e r v i d o r W e b

Fig ura 20.

R e s u l t ad o d e c o n e c t i v i d ad d e C l i e n t 1 c o n e l S e r v i d o r W e b

En la Figura 21, se puede observar el resultado satisfactorio de realizar un Trace Route desde la maquina Client 1 hasta el Servidor Web

Fi g ura 21.

R e s u l t ad o d e T r a c e R o u t e d e s d e la m aq u i n a C l i e n t 1 h as t a e l S e r v i d o r W e b

Una vez aplicada la corrección en la IP-Access-List del Router R1 que bloqueaba el tráfico entrante desde la red en común con el Router ISP, se observa una nueva entrada en la

Página 11

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

tabla de Enrutamiento de R1, la cual indica una ruta real hacia la red del Servidor Web 209.65.22.240/29.

Fi g ura 22.

T a bl a d e E n r u t am i e n to d e l R o u te r R 1

Una vez actualizada la IP-Acces-List Edge_Security, se podrá obtener la vecindad BGP entre los Routers R1 e ISP. En las Figura 23 y 24, se muestran los resultados de tales modificaciones.

Fig ura 23.

R e s u l t ad o d e l c o m an d o B G P n e i g h b o r s en R o u te r R 1

Página 12

Informe de Corrección de Falla: Acceso al Servidor Web (209.65.200.241)

Fig ura 24.

R e s u l tad o d e V e c i n o s B G P en R o u t er I S P

6. Comandos Utilizados   Ping   Traceroute Show running-config Show ip Route Show ARP Show ip DHCP Show ip bgp Show interface Ip access-list extended Permit ip

         

Página 13

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF