lab5-151006143834-lva1-app6891
Short Description
Descripción: Laboratorios resueltos CCNA3 v5...
Description
Switching y routing CCNA: Escalamiento de redes Manual de prácticas de laboratorio para el instructor
Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso a los instructores del curso CCNA Security para uso exclusivo y para imprimir y copiar este documento con el fin de su distribución no comercial como parte de un programa Cisco Networking Academy oficial.
Red por diseño (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar la necesidad de diseñar una red jerárquica que sea escalable. Nota para el instructor: esta actividad se puede completar en forma individual o en grupos de dos estudiantes. Después se puede compartir con otra persona, otro grupo, la clase o el instructor.
Situación Su empleador está por abrir una nueva sucursal. A usted lo reubicaron en la sucursal como administrador de red, donde se encargará de diseñar y mantener la red de la nueva sucursal. Los administradores de red en las otras sucursales utilizaron el modelo jerárquico de tres capas de Cisco para diseñar sus redes. Decide utilizar el mismo enfoque. A fin de tener una idea de lo que puede aportar el uso del modelo jerárquico para mejorar el proceso de diseño, investiga el tema.
Recursos •
Acceso a la World Wide Web
•
Software de procesamiento de texto
Instrucciones Paso 1: Utilice Internet para encontrar información y tomar notas sobre el modelo jerárquico de tres capas de Cisco. En el sitio, debería encontrar información sobre lo siguiente: a. Capa de acceso b. Capa de distribución c.
Capa de núcleo
Paso 2: Asegúrese de incluir lo siguiente en su investigación: a. Una definición simple de cada capa jerárquica. b. Tres datos concisos sobre cada capa. c.
Las capacidades de los dispositivos de red que se necesitan en cada capa.
d. Un gráfico detallado en el que se muestre un diseño de modelo jerárquico de tres capas.
Paso 3: Cree una tabla simple para organizar y compartir la investigación con otro estudiante o grupo, con la clase o con el instructor.
Solución de ejemplo sugerida para la actividad: (información basada en el modelo jerárquico de tres capas de Cisco y el diseño de LAN)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 3
Red por diseño
Capa de acceso Definición Información
Características del dispositivo de red
Esta capa jerárquica conecta los clientes locales a la red. En ocasiones, se la denomina “capa de escritorio”. En este nivel: •
Los equipos de red trabajan con las capas de distribución y de núcleo para enviar y recibir transmisiones de los clientes y los usuarios.
•
Los dominios de colisiones se crean mediante switches.
•
Los switches se pueden configurar para filtrar las direcciones MAC y para compartir el ancho de banda.
•
Seguridad del puerto
•
Funcionalidad de VLAN
•
Transmisiones de Fast Ethernet/Gigabit Ethernet
•
Alimentación por Ethernet (PoE)
•
Agregación de enlaces
•
Calidad de servicio (Quality of Service, QoS)
Capa de distribución Definición
Información
Características del dispositivo de red
Esta capa jerárquica proporciona conectividad de red de toma de decisiones basada en políticas a la capa de acceso que está por debajo y a la capa de núcleo que está por encima. En este nivel: •
Se pueden colocar firewalls y listas de acceso.
•
Se puede producir la agregación de enlaces.
•
Se crean los límites de los dominios de difusión y multidifusión.
•
Soporte de Capa 3
•
Velocidad alta de envío
•
Gigabit Ethernet/10 Gigabit Ethernet
•
Componentes redundantes
•
Políticas de seguridad/listas de control de acceso
•
Agregación de enlaces
•
Calidad de servicio (Quality of Service, QoS)
Capa de núcleo Definición
Esta capa jerárquica es el backbone de la red. Incluye routers y switches de gran potencia que utilizan cables de alta velocidad, como la fibra óptica. La función principal de esta capa es la entrega confiable de paquetes de red.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 3
Red por diseño
Información
En este nivel:
Características del dispositivo de red
•
Se admite el resto de las capas del modelo de diseño jerárquico.
•
El balanceo de carga se prefiere como servicio integral.
•
Las rutas de datos eficaces, rápidas y confiables aseguran que las transmisiones de red sean veloces.
•
Soporte de Capa 3
•
Velocidad de reenvío muy alta
•
Gigabit Ethernet/10 Gigabit Ethernet
•
Componentes redundantes
•
Agregación de enlaces
•
Calidad de servicio (Quality of Service, QoS)
Gráfico de diseño jerárquico de tres capas
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Diseño de la red
•
Modelo jerárquico de tres capas de Cisco
•
Capa de acceso
•
Capa de distribución
•
Capa de núcleo
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 3
Práctica de laboratorio: Selección del hardware de switching (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Parte 1: Explorar los productos de switches Cisco Parte 2: Seleccionar un switch de capa de acceso Parte 3: Seleccionar un switch de capa de distribución y de núcleo
Información básica/situación Como ingeniero de red, forma parte de un equipo que selecciona los dispositivos adecuados para la red. Debe tener en cuenta los requisitos de red de la empresa para migrar a una red convergente. Esta red convergente admite voz sobre IP (VoIP), transmisión de video y la expansión de la empresa para admitir una base de clientes más extensa. El diseño de red jerárquico de Cisco sugiere que, para una pequeña o mediana empresa, solo se utilice un diseño de LAN de dos niveles. Este diseño consiste en una capa de acceso y una capa de distribución y de núcleo contraída. Existen switches de red con diferentes factores de forma y con diversas características y funciones. Cuando se selecciona un switch, el equipo debe elegir entre una configuración fija o una modular, y entre switches apilables y no apilables. Sobre la base de un conjunto de requisitos determinado, debe identificar los modelos y las características de los switches Cisco que cumplen con esos requisitos. En el ámbito de esta práctica de laboratorio, los modelos de switches se limitan a los de LAN de campus únicamente.
Recursos necesarios Computadora con acceso a Internet
Parte 1: Explorar los productos de switches Cisco En la parte 1, navegará el sitio web de Cisco y explorará los productos de switch disponibles.
Paso 1: Navegar el sitio web de Cisco. En el sitio www.cisco.com, se encuentra una lista de productos disponibles e información acerca de esos productos. a. Desde la página de inicio, haga clic en Productos y Servicios > Switches.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 5
Práctica de laboratorio: Selección del hardware de switching
Paso 2: Explore los productos de switch. En la sección “Productos destacados”, se muestra una lista con diferentes categorías de switches. En esta práctica de laboratorio, explorará los switches de LAN de campus. Puede hacer clic en diferentes enlaces para reunir información acerca de los diferentes modelos de switch. En esta página, la información está organizada de diferentes maneras. Puede ver todos los switches disponibles haciendo clic en Ver todos los switches. Si hace clic en Comparar series, los switches se ordenan por tipo: modulares y de configuración fija.
a. Haga clic en el título LAN de campus – Switches de núcleo y distribución. En la siguiente tabla, indique algunos modelos y algunas de sus características. Modelo
Catalyst 4500-X
Catalyst 4500E
Velocidad del uplink 8 x 10 GE (módulo intercambiable en caliente)
1 G o 10 G
Cantidad de puertos/velocidad
Otras características
Hasta 40 puertos de 1 G/10 G
Fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, 1 RU, QoS, configuración fija
Hasta 196 puertos de 1 G y hasta 100 puertos de 10 G
PoE+, fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, configuración modular
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 5
Práctica de laboratorio: Selección del hardware de switching b. Haga clic en el título LAN de campus – Switches de acceso. En la siguiente tabla, indique algunos modelos y algunas de sus características. Modelo
Catalyst 2960
Catalyst 3560-X y 3750-X
c.
Velocidad del uplink
Uplink 2x1GE
4 puertos de uplink de 1 GE o 10 GE (optativo)
Cantidad de puertos/velocidad
Otras características
8, 24 o 48 puertos FE
PoE+, QoS avanzada, limitación de velocidad, ACL, IPv6, multidifusión, configuración fija
12, 24 o 48 puertos FE/GE
QoS, PoE+, fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, StackPower y StackWise, configuración fija
Haga clic en el título LAN de campus – Switches compactos. En la siguiente tabla, indique algunos modelos y algunas de sus características. Modelo
Catalyst 3560-C
Catalyst 2960-C
Velocidad del uplink
Uplink 2x1GE
Uplink 2x1GE
Cantidad de puertos/velocidad
Otras características
8 puertos 12 FE/GE
Se asocia a los usuarios, PoE+, configuración fija
8 puertos 12 FE/GE
Se asocia con los usuarios, PoE/paso a través de PoE, configuración fija
Parte 2: Seleccionar un switch de capa de acceso La función principal de los switches de capa de acceso es proporcionar acceso de red a los dispositivos para usuarios finales. Este switch se conecta a los switches de capa de núcleo y distribución. Por lo general, los switches de acceso se ubican en la trama de distribución intermedia (IDF). Las IDF se utilizan principalmente para administrar e interconectar los cables de telecomunicaciones entre los dispositivos para usuarios finales y una trama de distribución principal (MDF). Comúnmente, hay varias IDF con uplinks a una única MDF centralizada.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 5
Práctica de laboratorio: Selección del hardware de switching Un switch de acceso debe contar con las siguientes capacidades: bajo costo por puerto de switch, alta densidad de puertos, uplinks escalables a capas superiores, resistencia y funciones de acceso de usuarios. En la parte 2, seleccionará un switch de acceso sobre la base de los requisitos establecidos por la empresa. Ya revisó la línea de productos de switch de Cisco y se familiarizó con ella.
a. La empresa A necesita reemplazar el switch de acceso del armario de cableado. Esta empresa necesita que el switch admita VoIP y multidifusión y que pueda admitir el crecimiento futuro de la cantidad de usuarios y el aumento en el uso del ancho de banda. El switch debe admitir un mínimo de 35 usuarios actuales y tener un uplink de alta velocidad. Indique algunos modelos que cumplan con esos requisitos. ____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían. 2960-S o 3560-X con capacidad de 48 puertos y, al menos, dos uplinks de 1 G/10 G. b. La empresa B quiere extender los servicios a una sala de conferencias según sea necesario. El switch se ubicará en la mesa de la sala de conferencias, y la seguridad del switch es una prioridad. ____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían. Un switch LAN compacto, como el 2960-C.
Parte 3: Seleccionar un switch de capa de distribución y de núcleo El switch de distribución y núcleo es el backbone de la red para la empresa. Es de suma importancia contar con una red de núcleo confiable para que la empresa funcione. Los switches de backbone de red proporcionan tanto la capacidad adecuada para cumplir con los requisitos de tráfico actuales y futuros como la resistencia en caso de que se produzca una falla. Además, requieren alto rendimiento, alta disponibilidad y calidad de servicio (QoS) avanzada. Por lo general, estos switches se ubican en el armario de cableado principal (MDF) junto con los servidores de alta velocidad, los routers y el punto de terminación del ISP.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 5
Práctica de laboratorio: Selección del hardware de switching
a. La empresa C reemplazará un switch de backbone durante el próximo ciclo presupuestario. El switch debe proporcionar características de redundancia para minimizar el posible tiempo de inactividad en caso de que falle un componente interno. ¿Cuáles son las características que pueden admitir estos requisitos del switch de reemplazo? ____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían. Fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, fuentes de alimentación redundantes, StackPower y StackWise. b. ¿Qué switches Cisco Catalyst recomendaría? ____________________________________________________________________________________ Las respuestas varían. 3750-X, 4500-X, 4500-E. c.
A medida que crezca la empresa C, se volverá necesario contar con alta velocidad (por ejemplo 10 GB de Ethernet), hasta ocho puertos de uplink y una configuración modular para el switch. ¿Qué modelos de switch cumplen con estos requisitos? ____________________________________________________________________________________ Las respuestas varían. 4500, 6500.
Reflexión ¿Qué otros factores se deben tener en cuenta durante el proceso de selección, además de los requisitos de la red y los costos? _______________________________________________________________________________________
_______________________________________________________________________________ Espacio/factor de forma, consumo de energía, actualización modular, duración del switch, características del IOS para el switch
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 5
Simulación de diseño de red en capas (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar la necesidad de diseñar una red jerárquica que sea escalable. Nota para el instructor: esta actividad se puede completar en forma individual o en grupos de dos estudiantes. Después se puede compartir con otra persona, otro grupo, la clase o el instructor.
Situación Como administrador de una red muy pequeña, desea preparar una presentación de red simulada para explicarle al gerente de la sucursal cómo funciona actualmente la red. La red pequeña incluye los siguientes equipos: •
Un router Cisco serie 2911
•
Un switch Cisco serie 3560
•
Un switch Cisco serie 2960
•
Cuatro estaciones de trabajo de usuario (computadoras de escritorio o portátiles)
•
Una impresora
Recursos •
Software de Packet Tracer
Instrucciones Paso 1: Crear una topología de red simple mediante el software Packet Tracer. Ubicar los dispositivos en los niveles correspondientes del diseño de modelo jerárquico de tres capas de Cisco e incluir lo siguiente: a. Un router Cisco serie 2911 b. Un switch Cisco serie 3560 c.
Un switch Cisco serie 2960
d. Cuatro estaciones de trabajo de usuario (computadoras de escritorio o portátiles) e. Una impresora
Paso 2: Con la herramienta de dibujo de Packet Tracer, indicar las capas jerárquicas con diferentes códigos de colores y etiquetas: a. Capa de acceso b. Capa de distribución c.
Capa de núcleo
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 5
Simulación de diseño de red en capas
Paso 3: Configurar los dispositivos de red y de usuario. Revisar que haya conectividad de extremo a extremo. Paso 4: Compartir la configuración y el archivo de Packet Tracer del diseño de red jerárquico con otro estudiante, un grupo, la clase o el instructor.
Solución de ejemplo sugerida para la actividad: Nota para el instructor: en la simulación de Packet Tracer, se utiliza un router Cisco de la serie 2911 en la capa de núcleo de la red. Comúnmente, en la capa de núcleo se utiliza un router de mayor capacidad, como los routers Cisco de la serie 3800. Tenga a bien informar a los estudiantes sobre este punto cuando trabajen en la actividad.
Configuración fija del switch Cisco 2960: Cisco_2960_Switch# show running-configuration version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname "Cisco 2960 Switch" ! spanning-tree mode pvst ! interface FastEthernet0/1 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 5
Simulación de diseño de red en capas ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 192.168.10.2 255.255.255.0 ! ip default-gateway 192.168.10.1 ! ! line con 0 ! line vty 0 4 no login line vty 5 15 no login! end
Configuración del switch Cisco 3560 Cisco_3560_Switch# show running-configuration version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname "Cisco 3560 Switch" ! ip routing ! spanning-tree mode pvst ! interface FastEthernet0/1 no switchport ip address 10.11.48.2 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/2 ! ! interface GigabitEthernet0/1 no switchport ip address 192.168.10.1 255.255.255.0 duplex auto
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 5
Simulación de diseño de red en capas speed auto
! interface GigabitEthernet0/2 no switchport duplex auto speed auto ! interface Vlan1 no ip address shutdown ! router eigrp 1 network 10.11.48.0.0 network 192.168.10.0 network 192.168.11.0 no auto-summary ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login line vty 5 15 no login ! end
Configuración del router Cisco 2911 2911_Series_Router# show running-configuration version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname "2911 Series Router" ! license udi pid CISCO2911/K9 sn FTX15248II7 ! spanning-tree mode pvst ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface GigabitEthernet0/0 ip address 10.11.48.1 255.255.255.252
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 5
Simulación de diseño de red en capas duplex auto speed auto
! ! router eigrp 1 network 10.0.0.0 network 1.1.1.1 no auto-summary ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login ! end
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Diseño de la red
•
Modelo jerárquico de tres capas de Cisco
•
Capa de acceso
•
Capa de distribución
•
Capa de núcleo
•
Configuración de red
•
Comando del dispositivo de red show running-configuration.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 5
Tráfico tempestuoso (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar el propósito del protocolo de árbol de expansión (STP) en un entorno LAN conmutado con enlaces de switch redundantes. Notas para el instructor: •
Este capítulo se centra en el protocolo de árbol de expansión (STP) y sus variantes. Esta actividad de creación de modelos se diseñó para ayudar a los estudiantes a descubrir que se puede dar forma a una red conmutada mediante STP o sus variantes.
•
Esta actividad se puede completar en forma individual, en grupos pequeños o con todos los estudiantes de la clase.
Situación Es su primer día de trabajo como administrador de red de una pequeña a mediana empresa. El administrador de red anterior renunció repentinamente después de que se realizó una actualización de la red en la empresa. Durante la actualización, se agregó un switch nuevo. Desde la actualización, muchos empleados se quejaron de que tienen problemas para acceder a Internet y a los servidores en la red. De hecho, la mayoría de ellos no puede acceder a la red en absoluto. Su administrador corporativo le solicita que investigue de inmediato las posibles causas de estos problemas y demoras en la conectividad. Por eso, estudia el equipo que opera en la red en la instalación de distribución principal del edificio. Observa que, a la vista, la topología de la red parece ser correcta y que los cables se conectaron debidamente; los routers y switches están encendidos y en funcionamiento; y los switches están conectados entre sí para proporcionar respaldo o redundancia. Sin embargo, una cosa que advierte es que todas las luces de actividad de los switches parpadean constantemente a una velocidad muy rápida, al punto de que casi parecen sólidos. Cree que encontró el problema de conectividad que los empleados están experimentando. Utilice Internet para investigar STP. Mientras investiga, tome nota y describa lo siguiente: •
Tormenta de difusión
•
Bucles de switching
•
Propósito de STP
•
Variaciones de STP
Complete las preguntas de reflexión que se proporcionan con el archivo PDF de esta actividad. Guarde su trabajo y esté preparado para compartir las respuestas con la clase.
Recursos •
Acceso a Internet para conectarse a la World Wide Web
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
Tráfico tempestuoso
Reflexión 1. ¿Cuál es la definición de tormenta de difusión? ¿Cómo se forma una tormenta de difusión? _______________________________________________________________________________________ Una tormenta de difusión se forma cuando los switches reenvían tráfico por todos los puertos mientras buscan un destino para dicho tráfico. Se forma cuando los switches reenvían tráfico de forma continua entre ellos sin tiempo para bloquear las interfaces en los switches y crear una ruta adecuada hacia el destino. 2. ¿Cuál es la definición de bucle de switching? ¿Qué genera un bucle de switching? _______________________________________________________________________________________ Un bucle de switching se forma cuando hay redundancia en los switches y las rutas que se formaron crean un ciclo de entrega. Los paquetes se transmiten incesantemente por las rutas redundantes, especialmente el tráfico de multidifusión y difusión. Esto provoca una infinidad de tráfico en la red, lo que hace que los hosts tengan problemas para acceder a ella. 3. ¿Cómo se pueden mitigar las tormentas de difusión y los bucles de switching que se forman a causa de la introducción de switches redundantes en la red? _______________________________________________________________________________________ Implementando STP o una de sus variantes. Creando redes VLAN para limitar los dominios de difusión. Revisando las conexiones físicas para asegurarse de que el cableado sea correcto, de modo que los switches no perpetúen difusiones y bucles de routing dentro de la red. 4. ¿Cuál es el estándar IEEE para STP y cuáles son algunas otras variantes de STP, según lo que se menciona en los hipervínculos que se proporcionaron? _______________________________________________________________________________________ 802.1D (STP), 802.1W (RSTP) y 802.1I (MST). 5. En respuesta a esta situación, ¿cuál sería el primer paso que realizaría (después de revisar visualmente la red) para corregir el problema de red descrito? _______________________________________________________________________________________ Se deberían proporcionar tres respuestas a esta pregunta. •
Se podría utilizar un analizador de protocolos de red para revisar y asignar el tráfico de la red, y así identificar el tipo de problema que presenta la red.
•
Uno de los pasos de la resolución de problemas puede ser quitar el switch nuevo y sus cables para aislar el problema.
•
Otro paso de la resolución de problemas puede ser verificar todos los switches para asegurarse de que STP funcione.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Protocolo de árbol de expansión (STP)
•
Tormentas de difusión
•
Bucles de switching
•
Estándares IEEE de STP (802.1D, 802.1S, 802.1I)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN 1
192.168.1.1
255.255.255.0
S2
VLAN 1
192.168.1.2
255.255.255.0
S3
VLAN 1
192.168.1.3
255.255.255.0
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Determinar el puente raíz Parte 3: Observar la selección del puerto STP sobre la base del costo de puerto Parte 4: Observar la selección del puerto STP sobre la base de la prioridad de puerto
Información básica/situación La redundancia aumenta la disponibilidad de los dispositivos en la topología de la red mediante la protección de la red contra un único punto de falla. La redundancia en una red conmutada se logra con el uso de varios switches o varios enlaces entre switches. Cuando se introduce la redundancia física en un diseño de red, se producen bucles y se duplican las tramas. El protocolo de árbol de expansión (STP) se desarrolló como mecanismo para evitar bucles de capa 2 en los enlaces redundantes en una red conmutada. STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. En esta práctica de laboratorio, utilizará el comando show spanning-tree para observar el proceso de elección del puente raíz con STP. También observará el proceso de selección de puertos según el costo y la prioridad.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes Nota: los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los switches.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Conecte los dispositivos que se muestran en el diagrama de la topología y realice el cableado según sea necesario.
Paso 2: Inicialice y vuelva a cargar los switches, según sea necesario. Paso 3: Configure los parámetros básicos para cada switch. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne class como la contraseña cifrada del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de vty y la contraseña de consola, y habilite el inicio de sesión para las líneas de vty y de consola. e. Configure logging synchronous para la línea de consola. f.
Configure un aviso de mensaje del día (MOTD) para advertir a los usuarios que el acceso no autorizado está prohibido.
g. Configure la dirección IP que se indica en la tabla de direccionamiento para la VLAN 1 en todos los switches. h. Copie la configuración en ejecución en la configuración de inicio
Paso 4: Probar la conectividad. Verifique que los switches puedan hacer ping entre sí. ¿Puede S1 hacer ping a S2?
_________ Sí
¿Puede S1 hacer ping a S3?
_________ Sí
¿Puede S2 hacer ping a S3?
_________ Sí
Lleve a cabo la resolución de problemas hasta que pueda responder afirmativamente todas las preguntas.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes
Parte 2: Determinar el puente raíz Toda instancia de spanning-tree (LAN conmutada o dominio de broadcast) posee un switch designado como puente raíz. El puente raíz sirve como punto de referencia para todos los cálculos de spanning-tree para determinar las rutas redundantes que deben bloquearse. Un proceso de elección determina el switch que se transforma en el puente raíz. El switch con el menor identificador de puente (BID) se convierte en el puente raíz. El BID está compuesto por un valor de prioridad del puente, una ID de sistema extendido y la dirección MAC del switch. El valor de prioridad puede variar entre 0 y 65535, en incrementos de 4096, con un valor predeterminado de 32768.
Paso 1: Desactivar todos los puertos en los switches. S1(config)# interface range f0/1-24, g0/1-2 S1(config-if-range)# shutdown S1(config-if-range)# end S2(config)# interface range f0/1-24, g0/1-2 S2(config-if-range)# shutdown S2(config-if-range)# end S3(config)# interface range f0/1-24, g0/1-2 S3(config-if-range)# shutdown S3(config-if-range)# end
Paso 2: Configurar los puertos conectados como enlaces troncales. S1(config)# interface range f0/1-4 S1(config-if-range)# switchport mode trunk S1(config-if-range)# end S2(config)# interface range f0/1-4 S2(config-if-range)# switchport mode trunk S2(config-if-range)# end S3(config)# interface range f0/1-4 S3(config-if-range)# switchport mode trunk S3(config-if-range)# end
Paso 3: Activar los puertos F0/2 y F0/4 en todos los switches. S1(config)# interface range f0/2, f0/4 S1(config-if-range)# no shutdown S1(config-if-range)# end S2(config)# interface range f0/2, f0/4 S2(config-if-range)# no shutdown S2(config-if-range)# end S3(config)# interface range f0/2, f0/4
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes S3(config-if-range)# no shutdown S3(config-if-range)# end
Paso 4: Mostrar la información del árbol de expansión. Emita el comando show spanning-tree en los tres switches. La prioridad de la ID de puente se calcula agregando el valor de prioridad y la ID de sistema extendido. La ID de sistema extendido siempre es el número de VLAN. En el ejemplo que se muestra a continuación, los tres switches tienen los mismos valores de prioridad de ID de puente (32769 = 32768 + 1, donde la prioridad predeterminada es 32768, y el número de VLAN es 1); por lo tanto, el switch con la menor dirección MAC se convierte en el puente raíz (en el ejemplo, el S2). S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/2 Fa0/4
Role ---Root Altn
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD BLK
Cost --------19 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
S2# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/2 Fa0/4
Role ---Desg Desg
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96d2.4000 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes S3# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/2 Fa0/4
Role ---Root Desg
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
Nota: el modo STP predeterminado del switch 2960 es el protocolo de árbol de expansión por VLAN (PVST). En el diagrama que se muestra a continuación, registre la función y el estado de los puertos activos en cada switch de la topología.
Sobre la base del resultado de los switches, responda las siguientes preguntas: ¿Qué switch es el puente raíz? ____________ Las respuestas varían. El resultado anterior muestra al S2 como puente raíz. ¿Por qué el árbol de expansión eligió este switch como puente raíz? _______________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes Se eligió este puente raíz porque tenía la menor ID de puente (valor de prioridad + ID de sistema extendido [VLAN] + dirección MAC del switch). ¿Cuáles son los puertos raíz en los switches? _________________________ Las respuestas varían. El resultado anterior muestra a F0/2 para el S1 y F0/2 para el S3. ¿Cuáles son los puertos designados en los switches? _________________________ Las respuestas varían. El resultado anterior muestra a F0/2 y F0/4 para el S2 y, F0/4 para el S3. ¿Qué puerto se muestra como puerto alternativo y está actualmente bloqueado? _________________ Las respuestas varían. El resultado anterior muestra a F0/4 para el S1. ¿Por qué el árbol de expansión seleccionó este puerto como puerto no designado (bloqueado)? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ El algoritmo de árbol de expansión (STA) utiliza el puente raíz como punto de referencia y después determina qué puertos debe bloquear según el costo de ruta. Si los costos de ruta son iguales, compara los BID. Se prefieren los números más bajos. En el resultado anterior, el enlace entre el S1 y el S3 tiene el mayor costo al puente raíz. El costo de la ruta que pasa por ambos switches es el mismo, por lo que el STA seleccionó la ruta que pasa por el switch con el menor BID y bloqueó el puerto (F0/4) en el switch con el mayor BID (el S1).
Parte 3: Observar la selección del puerto STP sobre la base del costo de puerto El algoritmo de árbol de expansión (STA) utiliza el puente raíz como punto de referencia y después determina qué puertos debe bloquear según el costo de la ruta. Se prefiere el puerto con el menor costo de ruta. Si los costos de puerto son iguales, entonces el árbol de expansión compara los BID. Si los BID son iguales, entonces se utilizan las prioridades de puerto para diferenciarlos. Siempre se prefieren los valores inferiores. En la parte 3, modificará el costo de puerto para controlar qué puerto se bloquea mediante el árbol de expansión.
Paso 1: Buscar el switch con el puerto bloqueado. Con la configuración actual, solo debe haber un switch con un puerto bloqueado por STP. Emita el comando show spanning-tree en ambos switches que no son raíz. En el ejemplo anterior, el árbol de expansión bloquea el puerto F0/4 en el switch con el BID más alto (el S1). S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes Aging Time Interface ------------------Fa0/2 Fa0/4
Role ---Root Altn
300 sec Sts --FWD BLK
Cost --------19 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
S3# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/2 Fa0/4
Role ---Root Desg
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 15 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
Nota: el puente raíz y la selección de puerto pueden variar en su topología.
Paso 2: Cambiar el costo de puerto. Además del puerto bloqueado, el único puerto activo en este switch es el designado como puerto raíz. Disminuya el costo de este puerto raíz a 18 mediante la emisión del comando spanning-tree cost 18 del modo de configuración de interfaz. S1(config)# interface f0/2 S1(config-if)# spanning-tree cost 18
Paso 3: Observar los cambios en el árbol de expansión. Vuelva a emitir el comando show spanning-tree en ambos switches que no son raíz. Observe que el puerto bloqueado anteriormente (F0/4 en el S1) ahora es un puerto designado, y el árbol de expansión bloquea un puerto en el otro switch que no es raíz (F0/4 en el S3). S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 18 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec
Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes
Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/2 Fa0/4
Role ---Root Desg
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------18 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
S3# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/2 Fa0/4
Role ---Root Altn
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD BLK
Cost --------19 19
Prio.Nbr -------128.2 128.4
Type -------------------------------P2p P2p
¿Por qué el árbol de expansión convirtió el puerto bloqueado anteriormente en un puerto designado y bloqueó el puerto que era el designado en el otro switch? _______________________________________________________________________________________ STP primero se fija en el costo de la ruta. Siempre se prefiere el puerto con el menor costo de ruta antes que un puerto con un costo de ruta más alto.
Paso 4: Eliminar los cambios de costo de puerto. a. Emita el comando no spanning-tree cost 18 del modo de configuración de interfaz para eliminar la instrucción de costo que creó anteriormente. S1(config)# interface f0/2 S1(config-if)# no spanning-tree cost 18 b. Vuelva a emitir el comando show spanning-tree para verificar que STP haya restablecido la configuración de puerto original en los switches que no son raíz. STP tarda aproximadamente 30 segundos en completar el proceso de transición de puerto.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes
Parte 4: Observar la selección del puerto STP sobre la base de la prioridad de puerto Si los costos de puerto son iguales, entonces el árbol de expansión compara los BID. Si los BID son iguales, entonces se utilizan las prioridades de puerto para diferenciarlos. El valor predeterminado de prioridad de puerto es 128. STP agrega el número de puerto a la prioridad de puerto para desequiparar. Siempre se prefieren los valores inferiores. En la parte 4, activará las rutas redundantes a cada switch para observar cómo STP selecciona un puerto mediante la prioridad de puerto. a. Activar los puertos F0/1 y F0/3 en todos los switches. S1(config)# interface range f0/1, f0/3 S1(config-if-range)# no shutdown S1(config-if-range)# end S2(config)# interface range f0/1, f0/3 S2(config-if-range)# no shutdown S2(config-if-range)# end S3(config)# interface range f0/1, f0/3 S3(config-if-range)# no shutdown S3(config-if-range)# end b. Espere 30 segundos hasta que STP complete el proceso de transición de puerto y, a continuación, emita el comando show spanning-tree en los switches que no son raíz. Observe que el puerto raíz pasó a ser el puerto de menor número conectado al switch raíz y bloqueó el puerto raíz anterior. S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/2 Fa0/3 Fa0/4
Role ---Root Altn Altn Altn
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 15 sec Sts --FWD BLK BLK BLK
Cost --------19 19 19 19
Prio.Nbr -------128.1 128.2 128.3 128.4
Type -------------------------------P2p P2p P2p P2p
S3# show spanning-tree
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.4000 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/2 Fa0/3 Fa0/4
Role ---Root Altn Desg Desg
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 15 sec Sts --FWD BLK FWD FWD
Cost --------19 19 19 19
Prio.Nbr -------128.1 128.2 128.3 128.4
Type -------------------------------P2p P2p P2p P2p
¿Cuál es el puerto que seleccionó STP como puerto raíz en cada switch que no es raíz? _________________________________ Las respuestas varían, pero en los ejemplos anteriores, F0/1 en el S1 y F0/1 en el S3. ¿Por qué STP seleccionó estos puertos como puertos raíz en estos switches? _______________________________________________________________________________________ _______________________________________________________________________________________ El valor de puerto predeterminado de los puertos es 128, por lo tanto, STP utilizó el número de puerto para desequiparar. Seleccionó el menor número de puerto como puerto raíz y bloqueó el puerto con el número más alto y con la ruta redundante al puente raíz.
Reflexión 1. Después de que se selecciona un puente raíz, ¿cuál es el primer valor que utiliza STP para determinar la selección de puerto? _______________________________________________________________________________________ El costo de la ruta. Selecciona la ruta con el menor costo acumulado. 2. Si el primer valor es igual en los dos puertos, ¿cuál es el siguiente valor que utiliza STP para determinar la selección de puerto? _______________________________________________________________________________________ El BID, mediante la selección del menor valor. 3. Si ambos valores son iguales en los dos puertos, ¿cuál es el siguiente valor que utiliza STP para determinar la selección de puerto? _______________________________________________________________________________________ Una combinación de la prioridad de puerto y del número de puerto. Se prefiere el menor valor.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes
Config. de dispositivos - Final Switch S1 S1# show run Building configuration... Current configuration : 1829 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface
FastEthernet0/7 FastEthernet0/8 FastEthernet0/9 FastEthernet0/10 FastEthernet0/11 FastEthernet0/12 FastEthernet0/13 FastEthernet0/14 FastEthernet0/15 FastEthernet0/16 FastEthernet0/17 FastEthernet0/18 FastEthernet0/19 FastEthernet0/20 FastEthernet0/21 FastEthernet0/22 FastEthernet0/23
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! ip http server ip http secure-server ! ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Switch S2 S2# show run Building configuration... Current configuration : 1827 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S2 ! boot-start-marker boot-end-marker
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 ! ip http server ip http secure-server ! banner motd ^C Unauthorized Access is Prohibited! ^C
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Switch S3 S3# show run Building configuration... Current configuration : 1829 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 18
Práctica de laboratorio: Armado de una red conmutada con enlaces redundantes interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 ip address 192.168.1.3 255.255.255.0 ! ip http server ip http secure-server ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 18
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN 99
192.168.1.11
255.255.255.0
S2
VLAN 99
192.168.1.12
255.255.255.0
S3
VLAN 99
192.168.1.13
255.255.255.0
PC-A
NIC
192.168.0.2
255.255.255.0
PC-C
NIC
192.168.0.3
255.255.255.0
Asignación de VLAN VLAN
Nombre
10
Usuario
99
Management
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Configurar redes VLAN, VLAN nativa y enlaces troncales
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU Parte 3: Configurar el puente raíz y examinar la convergencia de PVST+ Parte 4: Configurar el PVST+ rápido, PortFast, la protección BPDU, y examinar la convergencia
Información básica/situación El protocolo de árbol de expansión por VLAN (PVST) es exclusivo de Cisco. Los switches Cisco funcionan con PVST de manera predeterminada. PVST+ rápido (IEEE 802.1w) es una versión mejorada de PVST+ y permite un cálculo de árbol de expansión y una convergencia más rápidos en respuesta a los cambios de topología de capa 2. PVST+ rápido define tres estados de puerto: descartar, descubrir y reenviar, y proporciona varias mejoras para optimizar el rendimiento de la red. En esta práctica de laboratorio, configurará los puentes raíz principal y secundario, examinará la convergencia de PVST+, configurará PVST+ rápido y comparará su convergencia con la de PVST+. Además, configurará los puertos perimetrales para que pasen de inmediato al estado de reenvío mediante PortFast y evitará que los puertos perimetrales reenvíen BPDU mediante la protección BPDU. Nota: en esta práctica de laboratorio, se proporciona la ayuda mínima relativa a los comandos que efectivamente se necesitan para la configuración. Sin embargo, los comandos requeridos se proporcionan en el apéndice A. Ponga a prueba su conocimiento e intente configurar los dispositivos sin consultar el apéndice. Nota: los switches que se utilizan en las prácticas de laboratorio de CCNA son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
•
2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, configurará la topología de la red y los parámetros básicos, como direcciones IP de la interfaz, el acceso a dispositivos y contraseñas.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Inicialice y vuelva a cargar los switches, según sea necesario. Paso 4: Configure los parámetros básicos para cada switch. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU c.
Asigne cisco como la contraseña de vty y la contraseña de consola, y habilite el inicio de sesión.
d. Asigne class como la contraseña cifrada del modo EXEC privilegiado. e. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada de comandos. f.
Desactive todos los puertos de switch.
g. Copie la configuración en ejecución en la configuración de inicio.
Parte 2: Configurar las VLAN, la VLAN nativa y los enlaces troncales En la parte 2, creará redes VLAN, asignará puertos de switch a las VLAN, configurará puertos de enlace troncal y cambiará la VLAN nativa para todos los switches. Nota: los comandos requeridos para la parte 2 se proporcionan en el apéndice A. Ponga a prueba su conocimiento e intente configurar las VLAN, la VLAN nativa y los enlaces troncales sin consultar el apéndice.
Paso 1: Crear las VLAN. Utilice los comandos correspondientes para crear las VLAN 10 y 99 en todos los switches. Asigne el nombre User a la VLAN 10 y Management a la 99. S1(config)# vlan S1(config-vlan)# S1(config-vlan)# S1(config-vlan)#
10 name User vlan 99 name Management
S2(config)# vlan S2(config-vlan)# S2(config-vlan)# S2(config-vlan)#
10 name User vlan 99 name Management
S3(config)# vlan S3(config-vlan)# S3(config-vlan)# S3(config-vlan)#
10 name User vlan 99 name Management
Paso 2: Habilitar puertos de usuario en modo de acceso y asignar las VLAN. Para el puerto F0/6 en el S1 y el F0/18 en el S3, habilite los puertos, configúrelos como puertos de acceso y asígnelos a la VLAN 10. S1(config)# interface f0/6 S1(config-if)# no shutdown S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 10 S3(config)# interface f0/18 S3(config-if)# no shutdown S3(config-if)# switchport mode access S3(config-if)# switchport access vlan 10
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Paso 3: Configurar los puertos de enlace troncal y asignarlos a la VLAN 99 nativa. Para los puertos F0/1 y F0/3 en todos los switches, habilite los puertos, configúrelos como puertos de enlace troncal y asígnelos a la VLAN 99 nativa. S1(config)# interface range f0/1,f0/3 S1(config-if)# no shutdown S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S2(config)# interface range f0/1,f0/3 S2(config-if)# no shutdown S2(config-if)# switchport mode trunk S2(config-if)# switchport trunk native vlan 99 S3(config)# interface range f0/1,f0/3 S3(config-if)# no shutdown S3(config-if)# switchport mode trunk S3(config-if)# switchport trunk native vlan 99
Paso 4: Configurar la interfaz de administración en todos los switches. Utilice la tabla de direccionamiento para configurar la interfaz de administración en todos los switches con la dirección IP correspondiente. S1(config)# interface vlan 99 S1(config-if)# ip address 192.168.1.11 255.255.255.0 S2(config)# interface vlan 99 S2(config-if)# ip address 192.168.1.12 255.255.255.0 S3(config)# interface vlan 99 S3(config-if)# ip address 192.168.1.13 255.255.255.0
Paso 5: Verificar las configuraciones y la conectividad. Utilice el comando show vlan brief en todos los switches para verificar que todas las VLAN estén registradas en la tabla de VLAN y que se hayan asignado los puertos correctos. S1# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 10 User active Fa0/6
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU 99 1002 1003 1004 1005
Management fddi-default token-ring-default fddinet-default trnet-default
active act/unsup act/unsup act/unsup act/unsup
S2# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 10 User active 99 Management active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
S3# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 10 User active Fa0/18 99 Management active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
Utilice el comando show interfaces trunk en todos los switches para verificar las interfaces de enlace troncal. S1# show interfaces trunk Port Fa0/1 Fa0/3
Mode on on
Encapsulation 802.1q 802.1q
Port
Vlans allowed on trunk
Status trunking trunking
Native vlan 99 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU Fa0/1 Fa0/3
1-4094 1-4094
Port Fa0/1 Fa0/3
Vlans allowed and active in management domain 1,10,99 1,10,99
Port Fa0/1 Fa0/3
Vlans in spanning tree forwarding state and not pruned none 1,10,99
S2# show interfaces trunk Port Fa0/1 Fa0/3
Mode on on
Encapsulation 802.1q 802.1q
Status trunking trunking
Native vlan 99 99
Port Fa0/1 Fa0/3
Vlans allowed on trunk 1-4094 1-4094
Port Fa0/1 Fa0/3
Vlans allowed and active in management domain 1,10,99 1,10,99
Port Fa0/1 Fa0/3
Vlans in spanning tree forwarding state and not pruned 1,10,99 1,10,99
S3# show interfaces trunk Port Fa0/1 Fa0/3
Mode on on
Encapsulation 802.1q 802.1q
Status trunking trunking
Native vlan 99 99
Port Fa0/1 Fa0/3
Vlans allowed on trunk 1-4094 1-4094
Port Fa0/1 Fa0/3
Vlans allowed and active in management domain 1,10,99 1,10,99
Port Fa0/1 Fa0/3
Vlans in spanning tree forwarding state and not pruned 1,10,99 1,10,99
Utilice el comando show running-config en todos los switches para verificar el resto de la configuración. S1# show running-config
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU Building configuration... Current configuration : 1857 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 shutdown ! interface FastEthernet0/5 shutdown !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.11 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end ¿Cuál es la configuración predeterminada para el modo de árbol de expansión en los switches Cisco? _______________________________________________________________________________________ El modo de árbol de expansión predeterminado es PVST+. Verificar la conectividad entre la PC-A y la PC-C. ¿El ping se realizó correctamente? __________ Sí.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU Si el ping no se realizó correctamente, lleve a cabo la resolución de problemas de configuración hasta que se resuelva el problema. Nota: puede ser necesario deshabilitar el firewall de las computadoras para hacer ping entre ellas correctamente.
Parte 3: Configurar el puente raíz y examinar la convergencia de PVST+ En la parte 3, determinará la raíz predeterminada en la red, asignará las raíces principal y secundaria, y utilizará el comando debug para examinar la convergencia de PVST+. Nota: los comandos requeridos para la parte 3 se proporcionan en el apéndice A. Ponga a prueba su conocimiento e intente configurar el puente raíz sin consultar el apéndice.
Paso 1: Determinar el puente raíz actual. ¿Qué comando permite al usuario determinar el estado del árbol de expansión de un switch Cisco Catalyst para todas las VLAN? Escriba el comando en el espacio proporcionado. _______________________________________________________________________________________ show spanning-tree Utilice el comando en los tres switches para determinar las respuestas a las siguientes preguntas: Nota: hay tres instancias del árbol de expansión en cada switch. La configuración predeterminada de STP en los switches Cisco es PVST+, lo que crea una instancia de árbol de expansión distinta para cada VLAN (la VLAN 1 y cualquier VLAN configurada por el usuario). ¿Cuál es la prioridad del puente del switch S1 para la VLAN 1? __________ 32769 ¿Cuál es la prioridad del puente del switch S2 para la VLAN 1? __________ 32769 ¿Cuál es la prioridad del puente del switch S3 para la VLAN 1? __________ 32769 ¿Qué switch es el puente raíz? __________ Las respuestas varían. En esta configuración, es el switch S3. ¿Por qué se eligió este switch como puente raíz? _______________________________________________________________________________________ De manera predeterminada, el árbol de expansión elige el puente raíz sobre la base de la dirección MAC más baja. S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.5100 Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Bridge ID
Interface
Priority Address Hello Time Aging Time
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e2.3d80 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec
Role Sts Cost
Prio.Nbr Type
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ------------------- ---- --- --------- -------- -------------------------------Fa0/1 Desg FWD 19 128.1 P2p Fa0/3 Root FWD 19 128.3 P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0cd9.96d2.5100 Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3 Fa0/6
Role ---Desg Root Desg
32778 (priority 32768 sys-id-ext 10) 0cd9.96e2.3d80 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD FWD
Cost --------19 19 19
Prio.Nbr -------128.1 128.3 128.6
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0cd9.96d2.5100 Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Desg Root
Forward Delay 15 sec
Type -------------------------------P2p P2p P2p
Forward Delay 15 sec
32867 (priority 32768 sys-id-ext 99) 0cd9.96e2.3d80 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
Type -------------------------------P2p P2p
S2# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.5100 Cost 19 Port 3 (FastEthernet0/3)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU Hello Time Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Altn Root
2 sec
Max Age 20 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.6f80 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --BLK FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0cd9.96d2.5100 Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Altn Root
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Altn Root
Type -------------------------------P2p P2p
Forward Delay 15 sec
32778 (priority 32768 sys-id-ext 10) 0cd9.96e8.6f80 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --BLK FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0cd9.96d2.5100 Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Bridge ID
Forward Delay 15 sec
Type -------------------------------P2p P2p
Forward Delay 15 sec
32867 (priority 32768 sys-id-ext 99) 0cd9.96e8.6f80 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --BLK FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
Type -------------------------------P2p P2p
S3# show spanning-tree
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96d2.5100 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Desg Desg
32769 (priority 32768 sys-id-ext 1) 0cd9.96d2.5100 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0cd9.96d2.5100 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3 Fa0/18
Role ---Desg Desg Desg
Interface
Priority Address Hello Time Aging Time
Type -------------------------------P2p P2p
Forward Delay 15 sec
32778 (priority 32768 sys-id-ext 10) 0cd9.96d2.5100 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD FWD
Cost --------19 19 19
Prio.Nbr -------128.1 128.3 128.18
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0cd9.96d2.5100 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Forward Delay 15 sec
Type -------------------------------P2p P2p P2p
Forward Delay 15 sec
32867 (priority 32768 sys-id-ext 99) 0cd9.96d2.5100 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec
Role Sts Cost
Prio.Nbr Type
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ------------------- ---- --- --------- -------- -------------------------------Fa0/1 Desg FWD 19 128.1 P2p Fa0/3 Desg FWD 19 128.3 P2p
Paso 2: Configurar un puente raíz principal y secundario para todas las VLAN existentes. Si se elige un puente raíz (switch) por la dirección MAC, esto puede generar una configuración poco óptima. En esta práctica de laboratorio, configurará el switch S2 como puente raíz y el S1 como puente raíz secundario. a. Configure el switch S2 como puente raíz principal para todas las VLAN existentes. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S2(config)# spanning-tree vlan 1,10,99 root primary b. Configure el switch S1 como puente raíz secundario para todas las VLAN existentes. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S1(config)# spanning-tree vlan 1,10,99 root secondary Utilice el comando show spanning-tree para responder las siguientes preguntas: ¿Cuál es la prioridad del puente del S1 para la VLAN 1? __________ 28673 ¿Cuál es la prioridad del puente del S2 para la VLAN 1? __________ 24577 ¿Qué interfaz de la red está en estado de bloqueo? _________________________________________ La interfaz F0/3 en el switch S3. S1# show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0cd9.96d2.4000 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Root Desg
Forward Delay 15 sec
28673 (priority 28672 sys-id-ext 1) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 15 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
Type -------------------------------P2p P2p
S2# show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU Address 0cd9.96d2.4000 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Desg Desg
Forward Delay 15 sec
24577 (priority 24576 sys-id-ext 1) 0cd9.96d2.4000 2 sec Max Age 20 sec Forward Delay 15 sec 15 sec Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.1 128.3
Type -------------------------------P2p P2p
S3# show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0cd9.96d2.4000 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/1 Fa0/3
Role ---Root Altn
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD BLK
Cost --------19 19
Prio.Nbr -------128.1 128.3
Type -------------------------------P2p P2p
Paso 3: Cambiar la topología de capa 2 y examinar la convergencia. Para examinar la convergencia de PVST+, creará un cambio de topología de capa 2 mientras utiliza el comando debug para controlar los eventos del árbol de expansión. a. Introduzca el comando debug spanning-tree events en el modo EXEC privilegiado en el switch S3. S3# debug spanning-tree events
Spanning Tree event debugging is on
b. Cree un cambio de topología mediante la deshabilitación de la interfaz F0/1 en el S3. S3(config)# interface f0/1 S3(config-if)# shutdown *Mar *Mar *Mar *Mar
1 1 1 1
00:58:56.225: 00:58:56.225: 00:58:56.225: 00:58:56.225:
STP: VLAN0001 new root port Fa0/3, cost 38 STP: VLAN0001 Fa0/3 -> listening STP[1]: Generating TC trap for port FastEthernet0/1 STP: VLAN0010 new root port Fa0/3, cost 38
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU *Mar 1 00:58:56.225: *Mar 1 00:58:56.225: *Mar 1 00:58:56.225: *Mar 1 00:58:56.225: *Mar 1 00:58:56.225: *Mar 1 00:58:56.242: state to down *Mar 1 00:58:56.242: state to down *Mar 1 00:58:58.214: administratively down *Mar 1 00:58:58.230: *Mar 1 00:58:58.230: *Mar 1 00:58:58.230: *Mar 1 00:58:59.220: changed state to down *Mar 1 00:59:11.233: *Mar 1 00:59:11.233: *Mar 1 00:59:11.233: *Mar 1 00:59:26.240: *Mar 1 00:59:26.240: *Mar 1 00:59:26.240: *Mar 1 00:59:26.240: *Mar 1 00:59:26.240: *Mar 1 00:59:26.240: *Mar 1 00:59:26.240: *Mar 1 00:59:26.248: state to up *Mar 1 00:59:26.248: state to up
STP: VLAN0010 Fa0/3 -> listening STP[10]: Generating TC trap for port FastEthernet0/1 STP: VLAN0099 new root port Fa0/3, cost 38 STP: VLAN0099 Fa0/3 -> listening STP[99]: Generating TC trap for port FastEthernet0/1 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to STP: VLAN0001 sent Topology Change STP: VLAN0010 sent Topology Change STP: VLAN0099 sent Topology Change %LINEPROTO-5-UPDOWN: Line protocol
Notice on Fa0/3 Notice on Fa0/3 Notice on Fa0/3 on Interface FastEthernet0/1,
STP: VLAN0001 Fa0/3 -> learning STP: VLAN0010 Fa0/3 -> learning STP: VLAN0099 Fa0/3 -> learning STP[1]: Generating TC trap for port FastEthernet0/3 STP: VLAN0001 Fa0/3 -> forwarding STP[10]: Generating TC trap for port FastEthernet0/3 STP: VLAN0010 sent Topology Change Notice on Fa0/3 STP: VLAN0010 Fa0/3 -> forwarding STP[99]: Generating TC trap for port FastEthernet0/3 STP: VLAN0099 Fa0/3 -> forwarding %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed
Nota: antes de continuar, utilice el resultado de debug para verificar que todas las VLAN en F0/3 hayan alcanzado el estado de reenvío y, a continuación, utilice el comando no debug spanning-tree events para detener el resultado de debug. ¿Por qué estados de puerto pasa cada VLAN en F0/3 durante la convergencia de la red? ____________________________________________________________________________________ Escucha, aprendizaje y reenvío. Utilice la marca horaria del primer y último mensaje de depuración de STP para calcular el tiempo (hasta el segundo más cercano) que tardó la red en converger. Sugerencia: el formato de la marca horaria de la depuración es fecha hh.mm.ss:mseg. ____________________________________________________________________________________ Las respuestas pueden variar un poco, pero el tiempo de convergencia debe ser de aproximadamente 30 segundos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Parte 4: Configurar PVST+ rápido, PortFast, la protección BPDU, y examinar la convergencia En la parte 4, configurará PVST+ rápido en todos los switches. Configurará PortFast y la protección BPDU en todos los puertos de acceso y, a continuación, utilizará el comando debug para examinar la convergencia de PVST+ rápido. Nota: los comandos requeridos para la parte 4 se proporcionan en el apéndice A. Ponga a prueba su conocimiento e intente configurar PVST+ rápido, PortFast y la protección BPDU sin consultar el apéndice.
Paso 1: Configurar PVST+ rápido. a. Configure el S1 para PVST+ rápido. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S1(config)# spanning-tree mode rapid-pvst b. Configure S2 y S3 para PVST+ rápido. S2(config)# spanning-tree mode rapid-pvst S3(config)# spanning-tree mode rapid-pvst c.
Verifique la configuración con el comando show running-config | include spanning-tree mode. S1# show running-config | include spanning-tree mode spanning-tree mode rapid-pvst
S2# show running-config | include spanning-tree mode spanning-tree mode rapid-pvst
S3# show running-config | include spanning-tree mode spanning-tree mode rapid-pvst
Paso 2: Configurar PortFast y la protección BPDU en los puertos de acceso. PortFast es una característica del árbol de expansión que realiza la transición inmediata de un puerto al estado de reenvío en cuanto se activa. Esto es útil para conectar hosts de modo que puedan comenzar a comunicarse en la VLAN instantáneamente, en lugar de esperar al árbol de expansión. Para evitar que los puertos que están configurados con PortFast reenvíen BPDU, lo que podría modificar la topología del árbol de expansión, se puede habilitar la protección BPDU. Cuando se recibe una BPDU, la protección BPDU deshabilita un puerto configurado con PortFast. a. Configure la interfaz F0/6 en el S1 con PortFast. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S1(config)# interface f0/6 S1(config-if)# spanning-tree portfast b. Configure la interfaz F0/6 en el S1 con la protección BPDU. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S1(config)# interface f0/6 S1(config-if)# spanning-tree bpduguard enable
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU c.
Configure de forma global todos los puertos que no son enlaces troncales en el switch S3 con PortFast. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S3(config)# spanning-tree portfast default
d. Configure de forma global todos los puertos PortFast que no son enlaces troncales en el switch S3 con la protección BPDU. Escriba el comando en el espacio proporcionado. ____________________________________________________________________________________ S3(config)# spanning-tree portfast bpduguard default
Paso 3: Examinar la convergencia de PVST+ rápido. a. Introduzca el comando debug spanning-tree events en el modo EXEC privilegiado en el switch S3. b. Cree un cambio de topología mediante la habilitación de la interfaz F0/1 en el switch S3. S3(config)# interface f0/1 S3(config-if)# no shutdown *Mar 1 01:28:34.946: *Mar 1 01:28:37.588: *Mar 1 01:28:37.588: *Mar 1 01:28:37.588: *Mar 1 01:28:37.588: *Mar 1 01:28:37.588: *Mar 1 01:28:37.588: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.597: *Mar 1 01:28:37.605: *Mar 1 01:28:37.605: *Mar 1 01:28:37.605: *Mar 1 01:28:37.605: *Mar 1 01:28:37.605: *Mar 1 01:28:37.605: *Mar 1 01:28:37.605: *Mar 1 01:28:37.622: proposal *Mar 1 01:28:37.622: proposal
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up RSTP(1): initializing port Fa0/1 RSTP(1): Fa0/1 is now designated RSTP(10): initializing port Fa0/1 RSTP(10): Fa0/1 is now designated RSTP(99): initializing port Fa0/1 RSTP(99): Fa0/1 is now designated RSTP(1): transmitting a proposal on Fa0/1 RSTP(10): transmitting a proposal on Fa0/1 RSTP(99): transmitting a proposal on Fa0/1 RSTP(1): updt roles, received superior bpdu on Fa0/1 RSTP(1): Fa0/1 is now root port RSTP(1): Fa0/3 blocked by re-root RSTP(1): synced Fa0/1 RSTP(1): Fa0/3 is now alternate RSTP(10): updt roles, received superior bpdu on Fa0/1 RSTP(10): Fa0/1 is now root port RSTP(10): Fa0/3 blocked by re-root RSTP(10): synced Fa0/1 RSTP(10): Fa0/3 is now alternate RSTP(99): updt roles, received superior bpdu on Fa0/1 RSTP(99): Fa0/1 is now root port RSTP(99): Fa0/3 blocked by re-root RSTP(99): synced Fa0/1 RSTP(99): Fa0/3 is now alternate STP[1]: Generating TC trap for port FastEthernet0/1 STP[10]: Generating TC trap for port FastEthernet0/1 STP[99]: Generating TC trap for port FastEthernet0/1 RSTP(1): transmitting an agreement on Fa0/1 as a response to a RSTP(10): transmitting an agreement on Fa0/1 as a response to a
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU *Mar 1 01:28:37.622: RSTP(99): transmitting an agreement on Fa0/1 as a response to a proposal *Mar 1 01:28:38.595: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Utilice la marca horaria del primer y último mensaje de depuración de RSTP para calcular el tiempo que tardó la red en converger. ____________________________________________________________________________________ Las respuestas pueden variar un poco, pero el tiempo de convergencia debe ser inferior a un segundo.
Reflexión 1. ¿Cuál es el principal beneficio de utilizar PVST+ rápido? _______________________________________________________________________________________ PVST+ rápido disminuye el tiempo de convergencia de capa 2 de forma considerable en comparación con PVST+. 2. ¿Cómo se logra una convergencia más rápida configurando un puerto con PortFast? _______________________________________________________________________________________ PortFast permite que un puerto de acceso pase de inmediato al estado de reenvío, lo que disminuye el tiempo de convergencia de capa 2. 3. ¿Qué es lo que protege la protección BPDU? _______________________________________________________________________________________ La protección BPDU protege el dominio de STP deshabilitando los puertos de acceso que reciben una BPDU. Las BPDU se pueden utilizar en un ataque por denegación de servicio que modifica el puente raíz del dominio y obliga a volver a calcular STP.
Apéndice A: comandos de configuración de switch Switch S1 S1(config)# vlan 10 S1(config-vlan)# name User S1(config-vlan)# vlan 99 S1(config-vlan)# name Management S1(config-vlan)# exit S1(config)# interface f0/6 S1(config-if)# no shutdown S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 10 S1(config-if)# interface f0/1 S1(config-if)# no shutdown S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# interface f0/3 S1(config-if)# no shutdown S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU S1(config-if)# interface vlan 99 S1(config-if)# ip address 192.168.1.11 255.255.255.0 S1(config-if)# exit S1(config)# spanning-tree vlan 1,10,99 root secondary S1(config)# spanning-tree mode rapid-pvst S1(config)# interface f0/6 S1(config-if)# spanning-tree portfast S1(config-if)# spanning-tree bpduguard enable
Switch S2 S2(config)# vlan 10 S2(config-vlan)# name User S2(config-vlan)# vlan 99 S2(config-vlan)# name Management S2(config-vlan)# exit S2(config)# interface f0/1 S2(config-if)# no shutdown S2(config-if)# switchport mode trunk S2(config-if)# switchport trunk native vlan 99 S2(config-if)# interface f0/3 S2(config-if)# no shutdown S2(config-if)# switchport mode trunk S2(config-if)# switchport trunk native vlan 99 S2(config-if)# interface vlan 99 S2(config-if)# ip address 192.168.1.12 255.255.255.0 S2(config-if)# exit S2(config)# spanning-tree vlan 1,10,99 root primary S2(config)# spanning-tree mode rapid-pvst
Switch S3 S3(config)# vlan 10 S3(config-vlan)# name User S3(config-vlan)# vlan 99 S3(config-vlan)# name Management S3(config-vlan)# exit S3(config)# interface f0/18 S3(config-if)# no shutdown S3(config-if)# switchport mode access S3(config-if)# switchport access vlan 10 S3(config-if)# spanning-tree portfast S3(config-if)# spanning-tree bpduguard enable S3(config-if)# interface f0/1 S3(config-if)# no shutdown S3(config-if)# switchport mode trunk S3(config-if)# switchport trunk native vlan 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU S3(config-if)# interface f0/3 S3(config-if)# no shutdown S3(config-if)# switchport mode trunk S3(config-if)# switchport trunk native vlan 99 S3(config-if)# interface vlan 99 S3(config-if)# ip address 192.168.1.13 255.255.255.0 S3(config-if)# exit S3(config)# spanning-tree mode rapid-pvst
Configuraciones de dispositivos, final Switch S1 S1#show run Building configuration... Current configuration : 1963 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 1,10,99 priority 28672 ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 switchport access vlan 10 switchport mode access spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.11 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Switch S2 S2#show run Building configuration... Current configuration : 1864 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 1,10,99 priority 24576 ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 shutdown ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.12 255.255.255.0 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 25 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU ip http server ip http secure-server ! ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Switch S3 S3#show run Building configuration... Current configuration : 1935 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode rapid-pvst spanning-tree portfast default spanning-tree portfast bpduguard default spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 26 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 shutdown ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 27 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 switchport access vlan 10 switchport mode access ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.13 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 28 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU login ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 29 de 29
Práctica de laboratorio: Configuración de HSRP y GLBP (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/1
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
N/A
S0/0/0
10.1.1.2
255.255.255.252
N/A
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
N/A
Lo1
209.165.200.225
255.255.255.224
N/A
G0/1
192.168.1.3
255.255.255.0
N/A
S0/0/1
10.2.2.1
255.255.255.252
N/A
S1
VLAN 1
192.168.1.11
255.255.255.0
192.168.1.1
S3
VLAN 1
192.168.1.13
255.255.255.0
192.168.1.3
PC-A
NIC
192.168.1.31
255.255.255.0
192.168.1.1
PC-C
NIC
192.168.1.33
255.255.255.0
192.168.1.3
R2
R3
Objetivos Parte 1: armar la red y verificar la conectividad Parte 2: Configurar la redundancia de primer salto mediante HSRP Parte 3: Configurar la redundancia de primer salto mediante GLBP
Información básica/situación El árbol de expansión proporciona una redundancia sin bucles entre los switches dentro de la LAN. Sin embargo, no proporciona gateways predeterminados redundantes para los dispositivos para usuarios finales dentro de la red si falla uno de los routers. Los protocolos de redundancia de primer salto (FHRP) proporcionan gateways predeterminados redundantes para las terminales sin necesidad de una configuración de usuario final. En esta práctica de laboratorio, configurará dos FHRP. En la parte 2, configurará el protocolo del router de reserva activa (HSRP) de Cisco, y en la parte 3, configurará el protocolo de balanceo de carga de gateway (GLBP). Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers y los switches se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
2 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
•
2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: Arme la red y verifique la conectividad En la Parte 1, establecerá la topología de la red y configurará los parámetros básicos, como las direcciones IP de interfaz, el routing estático, el acceso al dispositivo y las contraseñas.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Conecte los dispositivos que se muestran en el diagrama de la topología y realice el cableado según sea necesario.
Paso 2: Configure los host del equipo. Paso 3: Inicialice y vuelva a cargar los routers y switches, según sea necesario. Paso 4: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Configure las direcciones IP para los routers como aparece en la tabla de direccionamiento.
d. Establezca la frecuencia de reloj en 128000 para todas las interfaces seriales DCE. e. Asigne class como la contraseña cifrada del modo EXEC privilegiado. f.
Asigne cisco como la contraseña de vty y de la consola, y habilite el inicio de sesión.
g. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada de comandos. h. Copie la configuración en ejecución en la configuración de inicio
Paso 5: Configure los parámetros básicos para cada switch. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne class como la contraseña cifrada del modo EXEC privilegiado.
d. Configure las direcciones IP para los switches como se indica en la tabla de direccionamiento. e. Configure el gateway predeterminado en cada switch. f.
Asigne cisco como la contraseña de vty y de la consola, y habilite el inicio de sesión.
g. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada de comandos. h. Copie la configuración en ejecución en la configuración de inicio
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP
Paso 6: Verificar la conectividad entre la PC-A y la PC-C. Haga ping de la PC-A a la PC-C. ¿Fueron correctos los resultados del ping? ________________ Sí Si los pings no se realizan correctamente, lleve a cabo la resolución de problemas de las configuraciones básicas del dispositivo antes de continuar. Nota: puede ser necesario deshabilitar el firewall de las computadoras para hacer ping entre ellas correctamente.
Paso 7: Configure el routing. a. Configure EIGRP en los routers con el número de AS 1. Agregue todas las redes, excepto 209.165.200.224/27, al proceso EIGRP. b. Configure una ruta predeterminada en el R2 con Lo1 como la interfaz de salida a la red 209.165.200.224/27 y vuelva a distribuir esta ruta al proceso EIGRP.
Paso 8: Verifique la conectividad. a. Desde la PC-A, debería poder hacer ping a cualquier interfaz en el R1, el R2, el R3 y la PC-C. ¿Todos los pings se realizaron correctamente? ______________ Sí b. Desde la PC-C, debería poder hacer ping a cualquier interfaz en el R1, el R2, el R3 y la PC-A. ¿Todos los pings se realizaron correctamente? ______________ Sí
Parte 2: Configurar la redundancia de primer salto mediante HSRP Si bien la topología se diseñó con algo de redundancia (dos routers y dos switches en la misma red LAN), tanto la PC-A como la PC-C se configuraron con una sola dirección de gateway. La PC-A utiliza el R1 y la PC-C utiliza el R3. Si alguno de estos routers o las interfaces en los routers dejaran de funcionar, la computadora podría perder la conexión a Internet. En la parte 2, evaluará cómo se comporta la red antes de configurar HSRP y después de hacerlo. Para lograrlo, determinará la ruta que toman los paquetes hacia la dirección de loopback en el R2.
Paso 1: Determinar la ruta del tráfico de Internet para la PC-A y la PC-C. a. En el símbolo del sistema en la PC-A, emita un comando tracert a la dirección de loopback 209.165.200.225 del R2. C:\ tracert 209.165.200.225
Tracing route to 209.165.200.225 over a maximum of 30 hops 1 2
1 ms 13 ms
1 ms 13 ms
1 ms 13 ms
192.168.1.1 209.165.200.225
Trace complete.
¿Qué ruta tomaron los paquetes desde la PC-A hacia 209.165.200.225? _________________________________ De la PC-A al R1 al R2. b. En el símbolo del sistema en la PC-C, emita un comando tracert a la dirección de loopback 209.165.200.225 del R2. ¿Qué ruta tomaron los paquetes desde la PC-C hacia 209.165.200.225? ________________________________ De la PC-C al R3 al R2.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP
Paso 2: Iniciar una sesión de ping en la PC-A e interrumpir la conexión entre el S1 y el R1. a. En el símbolo del sistema en la PC-A, emita un comando ping –t a la dirección 209.165.200.225 en el R2. Asegúrese de dejar abierta la ventana del símbolo del sistema. Nota: los pings continúan hasta que presione Ctrl+C o hasta que cierre la ventana del símbolo del sistema. C:\ ping –t 209.165.200.225
Pinging 209.165.200.225 with 32 bytes of data: Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Reply from 209.165.200.225: bytes=32 time=9ms TTL=254
b. Mientras continúa el ping, desconecte el cable Ethernet de F0/5 en el S1. Además, puede desactivar la interfaz F0/5 del S1, lo que provoca el mismo resultado. ¿Qué pasó con el tráfico del ping? ____________________________________________________________________________________ Después de desconectar el cable de F0/5 en el S1 (o de que se desactivó la interfaz), los pings fallaron. A continuación, se muestra un ejemplo de resultado. Request timed out. Request timed out. Request timed out. Request timed out.
c.
Repita los pasos 2a y 2b en la PC-C y en el S3. Desconecte el cable de F0/5 en el S3. ¿Cuáles fueron los resultados? ____________________________________________________________________________________ Los resultados fueron los mismos que en la PC-A. Después de que se desconectó el cable Ethernet de F0/5 en el S3, los pings fallaron.
d. Vuelva a conectar los cables Ethernet a F0/5 o habilite la interfaz F0/5 en el S1 y el S3, respectivamente. Vuelva a emitir pings a 209.165.200.225 desde la PC-A y la PC-C para asegurarse de que se haya restablecido la conectividad.
Paso 3: Configurar HSRP en el R1 y el R3. En este paso, configurará HSRP y cambiará la dirección de gateway predeterminado en la PC-A, la PC-C, el S1 y el S2 por la dirección IP virtual para HSRP. El R1 se convierte en el router activo mediante la configuración del comando de prioridad de HSRP.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP a. Configure el protocolo HSRP en R1. R1(config)# interface g0/1 R1(config-if)# standby 1 ip 192.168.1.254 R1(config-if)# standby 1 priority 150 R1(config-if)# standby 1 preempt b. Configure el protocolo HSRP en R3. R3(config)# interface g0/1 R3(config-if)# standby 1 ip 192.168.1.254 c.
Verifique HSRP mediante la emisión del comando show standby en el R1 y el R3. R1# show standby
GigabitEthernet0/1 - Group 1 State is Active 1 state change, last state change 00:02:11 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.784 secs Preemption enabled Active router is local Standby router is 192.168.1.3, priority 100 (expires in 9.568 sec) Priority 150 (configured 150) Group name is "hsrp-Gi0/1-1" (default)
R3# show standby
GigabitEthernet0/1 - Group 1 State is Standby 4 state changes, last state change 00:02:20 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.128 secs Preemption disabled Active router is 192.168.1.1, priority 150 (expires in 10.592 sec) Standby router is local Priority 100 (default 100) Group name is "hsrp-Gi0/1-1" (default)
Utilice el resultado que se muestra más arriba para responder las siguientes preguntas. ¿Qué router está activo? _____________________ El R1. ¿Cuál es la dirección MAC para la dirección IP virtual? ____________________________ 0000.0c07.ac01 ¿Cuál es la dirección IP y la prioridad del router de reserva? ____________________________________________________________________________________ ____________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP La dirección IP es 192.168.1.3 y la prioridad es 100 (la predeterminada, que es inferior a la del R1, el router activo, que tiene una prioridad de 150). d. Utilice el comando show standby brief en el R1 y el R3 para ver un resumen del estado de HSRP. A continuación, se muestra un ejemplo de resultado. R1# show standby brief Interface Gi0/1
Grp 1
P indicates configured to preempt. | Pri P State Active Standby 150 P Active local 192.168.1.3
Virtual IP 192.168.1.254
R3# show standby brief Interface Gi0/1
Grp 1
P indicates configured to preempt. | Pri P State Active Standby 100 Standby 192.168.1.1 local
Virtual IP 192.168.1.254
e. Cambie la dirección de gateway predeterminado para la PC-A, la PC-C, el S1 y el S3. ¿Qué dirección debería utilizar? ____________________________________________________________________________________ 192.168.1.254 Verifique la nueva configuración. En la PC-A y la PC-C, haga ping a la dirección de loopback del R2. ¿Los pings son exitosos? __________ Sí
Paso 4: Iniciar una sesión de ping en la PC-A e interrumpir la conexión entre el switch que está conectado al router HSRP activo (el R1). a. En el símbolo del sistema en la PC-A, emita un comando ping –t a la dirección 209.165.200.225 en el R2. Asegúrese de dejar abierta la ventana del símbolo del sistema. b. A medida que continúa el ping, desconecte el cable Ethernet de F0/5 en el S1 o desactive la interfaz F0/5. ¿Qué pasó con el tráfico del ping? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Es posible que se descarten algunos paquetes mientras el router de reserva toma el control. A continuación, se muestra un ejemplo de resultado. Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Request timed out. Request timed out. Reply from 209.165.200.225: bytes=32 time=9ms TTL=254
Paso 5: Verificar la configuración HSRP en el R1 y el R3. a. Emita el comando show standby brief en el R1 y el R3. ¿Qué router está activo? __________________________________ Ahora el R3 es el router activo. b. Vuelva a conectar el cable entre el switch y el router o habilite la interfaz F0/5.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP c.
Deshabilite los comandos de configuración de HSRP en el R1 y el R3. R1(config)# interface g0/1 R1(config-if)# no standby 1 R3(config)# interface g0/1 R3(config-if)# no standby 1
Parte 3: Configurar la redundancia de primer salto mediante GLBP De manera predeterminada, HSRP NO realiza el balanceo de carga. El router activo siempre maneja todo el tráfico, mientras que el router de reserva no se utiliza, a menos que ocurra una falla en el enlace. Este no es un uso eficaz de los recursos. GLBP proporciona una redundancia de ruta continua para IP al compartir el protocolo y las direcciones MAC entre gateways redundantes. Además, permite que un grupo de routers comparta la carga del gateway predeterminado en una LAN. La configuración de GLBP es muy similar a la de HSRP. El balanceo de carga se puede llevar a cabo de diversas formas con GLBP. En esta práctica de laboratorio, utilizará el método de turnos rotativos.
Paso 1: Configurar GLBP en el R1 y el R3. a. Configure GLBP en el R1. R1(config)# interface R1(config-if)# glbp 1 R1(config-if)# glbp 1 R1(config-if)# glbp 1 R1(config-if)# glbp 1
g0/1 ip 192.168.1.254 preempt priority 150 load-balancing round-robin
b. Configure GLBP en el R3. R3(config)# interface g0/1 R3(config-if)# glbp 1 ip 192.168.1.254 R3(config-if)# glbp 1 load-balancing round-robin
Paso 2: Verificar GLBP en el R1 y el R3. a. Emita el comando show glbp brief en el R1 y el R3. R1# show glbp brief Interface Gi0/1 Gi0/1 Gi0/1
Grp 1 1 1
Fwd 1 2
Pri 150 -
R3# show glbp brief Interface Gi0/1 Gi0/1 Gi0/1
Grp 1 1 1
Fwd 1 2
Pri 100 -
State Active Active Listen
Address 192.168.1.254 0007.b400.0101 0007.b400.0102
Active router local local 192.168.1.3
Standby router 192.168.1.3 -
State Standby Listen Active
Address 192.168.1.254 0007.b400.0101 0007.b400.0102
Active router 192.168.1.1 192.168.1.1 local
Standby router local -
Paso 3: Generar tráfico de la PC-A y la PC-C a la interfaz loopback del R2. a. En el símbolo del sistema en la PC-A, haga ping a la dirección 209.165.200.225 del R2. C:\> ping 209.165.200.225
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP b. Emita el comando arp –a en la PC-A. ¿Cuál es la dirección MAC que se utiliza para la dirección 192.168.1.254? ____________________________________________________________________________________ Las respuestas varían debido a la temporización, pero la dirección MAC es la dirección MAC de la interfaz GLBP G0/1 del R1 o el R3. c.
Genere más tráfico a la interfaz loopback del R2. Emita otro comando arp –a. ¿La dirección MAC cambió por la dirección de gateway predeterminado 192.168.1.254? ______________________________________________________________________________ Sí. La dirección MAC cambió del R1 al R3 y viceversa. Nota: es posible que deba hacer que los estudiantes generen tráfico varias veces para notar el cambio. Como puede ver, tanto el R1 como el R3 cumplen una función importante en el reenvío de tráfico a la interfaz loopback del R2. Ninguno de los dos routers permanece inactivo.
Paso 4: Iniciar una sesión de ping en la PC-A e interrumpir la conexión entre el switch que está conectado al R1. a. En el símbolo del sistema en la PC-A, emita un comando ping –t a la dirección 209.165.200.225 en el R2. Asegúrese de dejar abierta la ventana del símbolo del sistema. b. A medida que continúa el ping, desconecte el cable Ethernet de F0/5 en el S1 o desactive la interfaz F0/5. ¿Qué pasó con el tráfico del ping? ____________________________________________________________________________________ ____________________________________________________________________________________ Se descartan algunos paquetes mientras se realiza la transición al router de reserva. A continuación, se muestra un ejemplo de resultado. Reply from 209.165.200.225: bytes=32 time=9ms TTL=254 Request timed out. Reply from 209.165.200.225: bytes=32 time=18ms TTL=252 Reply from 209.165.200.225: bytes=32 time=18ms TTL=252
Reflexión 1. ¿Por qué se necesitaría redundancia en una LAN? _______________________________________________________________________________________ En las redes actuales, el tiempo de inactividad puede ser un problema grave que afecta las ventas, la productividad y la conectividad general (por ejemplo, de los teléfonos de telefonía IP). 2. Si pudiera elegir, ¿qué protocolo implementaría en su red, HSRP o GLBP? Explique su elección. _______________________________________________________________________________________ Las respuestas varían. HSRP es más fácil de configurar. GLBP tiene más opciones, lo que lo hace más complejo de configurar.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 (después de la parte 3 de esta práctica de laboratorio) R1# show run Building configuration... Current configuration : 1375 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 glbp 1 ip 192.168.1.254 glbp 1 priority 150 glbp 1 preempt duplex auto speed auto ! interface Serial0/0/0 ip address 10.1.1.1 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 no ip address shutdown ! ! router eigrp 1 network 10.1.1.0 0.0.0.3 network 192.168.1.0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ! control-plane ! line con 0 password cisco logging synchronous login line aux 0 line 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2# show run Building configuration... Current configuration : 1412 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! interface Loopback1 ip address 209.165.200.225 255.255.255.224 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 10.1.1.2 255.255.255.252 ! interface Serial0/0/1 ip address 10.2.2.2 255.255.255.252 clock rate 128000 ! ! router eigrp 1 network 10.1.1.0 0.0.0.3 network 10.2.2.0 0.0.0.3 redistribute static ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback1 ! ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP login transport input all ! scheduler allocate 20000 1000 ! end
Router R3 (después de la parte 3 de esta práctica de laboratorio) R3# show run Building configuration... Current configuration : 1319 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.3 255.255.255.0 glbp 1 ip 192.168.1.254 duplex auto speed auto !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 ip address 10.2.2.1 255.255.255.252 ! ! router eigrp 1 network 10.2.2.0 0.0.0.3 network 192.168.1.0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ! control-plane ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
Switch S1 S1# show run Building configuration... Current configuration : 3114 bytes !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! crypto pki trustpoint TP-self-signed-2530377856 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2530377856 revocation-check none rsakeypair TP-self-signed-2530377856 ! ! !1panning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.1.11 255.255.255.0 ! ip default-gateway 192.168.1.254 ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP line vty 5 15 password cisco login ! end
Switch S3 S3# show run Building configuration... Current configuration : 2974 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! ! crypto pki trustpoint TP-self-signed-2530358400 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2530358400 revocation-check none rsakeypair TP-self-signed-2530358400 ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 ! interface FastEthernet0/2 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface ! interface
FastEthernet0/3 FastEthernet0/4 FastEthernet0/5 FastEthernet0/6 FastEthernet0/7 FastEthernet0/8 FastEthernet0/9 FastEthernet0/10 FastEthernet0/11 FastEthernet0/12 FastEthernet0/13 FastEthernet0/14 FastEthernet0/15 FastEthernet0/16 FastEthernet0/17 FastEthernet0/18 FastEthernet0/19 FastEthernet0/20 FastEthernet0/21 FastEthernet0/22 FastEthernet0/23 FastEthernet0/24 GigabitEthernet0/1 GigabitEthernet0/2 Vlan1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 20
Práctica de laboratorio: Configuración de HSRP y GLBP ip address 192.168.1.13 255.255.255.0 ! ip default-gateway 192.168.1.254 ip http server ip http secure-server ! ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 20
Árbol de documentación (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Identificar los problemas de configuración de STP. Nota para el instructor: esta actividad se puede completar en forma individual o en grupos pequeños.
Situación Los empleados de su edificio tienen problemas para acceder a un servidor web en la red. Usted busca la documentación de red que utilizó el ingeniero de red anterior antes de cambiar de trabajo. Sin embargo, no encuentra ningún tipo de documentación de red. Por lo tanto, decide crear su propio sistema de registro de red. Decide comenzar por la capa de acceso de la jerarquía de la red. Aquí es donde se ubican los switches redundantes, así como los servidores, las impresoras y los hosts locales de la empresa. Crea una matriz para registrar la documentación e incluye switches de capa de acceso en la lista. Además, decide registrar los nombres de los switches, los puertos en uso, las conexiones de cables, así como los puertos raíz, los puertos designados y los puertos alternativos. Para obtener instrucciones más detalladas sobre cómo diseñar el modelo, utilice el PDF para los estudiantes que acompaña esta actividad.
Recursos •
Software de Packet Tracer
•
Software de procesamiento de texto
Instrucciones Paso 1: Crear el diagrama de la topología con tres switches redundantes. Paso 2: Conectar los dispositivos host a los switches. Paso 3: Crear la matriz de documentación de los switches. a. Nombre y ubicación del switch b. Descripción general del switch c.
Modelo, versión del IOS y nombre de la imagen
d. Número de serie del switch e. Dirección MAC f.
Puertos actualmente en uso
g. Conexiones de cables h. Puertos raíz i.
Puertos designados, estado y costo
j.
Puertos alternativos, estado y costo
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 5
Árbol de documentación
Paso 4: Utilizar los comandos show para buscar la información de switch de capa 2. a. show version b. show cdp neighbors detail c.
show spanning-tree
Instructor: respuesta de ejemplo para la actividad Ejemplo de diagrama de topología
Ejemplo de planilla de documentación (solo para el S1) Nombre y ubicación del switch
S1: instalación de distribución principal
Descripción general del switch
Switch de capa de acceso: otorga acceso a la red para las PC 01 a 03.
Modelo de switch, versión del IOS y nombre de la imagen
WS-C2960-24TT 12.2 C2960-LANBASE-M
Número de serie del switch
FOC1033Z1EY
Dirección MAC del switch
0050.0F5C.A2D1
Puertos en uso
Fa0/2 Fa0/3 Fa0/1 Gi1/1 Gi1/2
Conexiones de cables
Fa0/2 conectado a la PC-02 Fa0/3 conectado a la PC-03 Fa0/1 conectado a la PC-01
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 5
Árbol de documentación Gi1/1 conectado a Gi1/1 del S2 Gi1/2 conectado a Gi1/2 del S3 Puerto raíz
Gi1/2
Puertos designados, estado y costo
Fa0/1, reenvío, costo 19 Fa0/3, reenvío, costo 19 Fa0/2, reenvío, costo 19
Puertos alternativos, estado y costo
(puerto no designado) Gi1/1, bloqueo, costo 4
S1# show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) System returned to ROM by power-on Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 63488K bytes of flash-simulated Base ethernet MAC Address Motherboard assembly number Power supply part number Motherboard serial number Power supply serial number Model revision number Motherboard revision number Model number System serial number Top Assembly Part Number Top Assembly Revision Number Version ID CLEI Code Number Hardware Board Revision Number
Switch -----* 1
Ports ----26
Model ----WS-C2960-24TT
non-volatile configuration memory. : 0050.0F5C.A2D1 : 73-9832-06 : 341-0097-02 : FOC103248MJ : DCA102133JA : B0 : C0 : WS-C2960-24TT : FOC1033Z1EY : 800-26671-02 : B0 : V02 : COM3K00BRA : 0x01
SW Version ---------12.2
SW Image ---------C2960-LANBASE-M
Configuration register is 0xF S1#
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 5
Árbol de documentación
S1# show cdp neighbors detail Device ID: S2 Entry address(es): Platform: cisco 2960, Capabilities: Switch Interface: GigabitEthernet1/1, Port ID (outgoing port): GigabitEthernet1/1 Holdtime: 151 Version : Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team advertisement version: 2 Duplex: full --------------------------Device ID: S3 Entry address(es): Platform: cisco 2960, Capabilities: Switch Interface: GigabitEthernet1/2, Port ID (outgoing port): GigabitEthernet1/2 Holdtime: 151 Version : Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team advertisement version: 2 Duplex: full S1#
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 5
Árbol de documentación S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0001.635E.CE64 Cost 4 Port 26(GigabitEthernet1/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ---------------Fa0/1 Fa0/3 Fa0/2 Gi1/1 Gi1/2
Role ---Desg Desg Desg Altn Root
Sts --FWD FWD FWD BLK FWD
32769 (priority 32768 sys-id-ext 1) 0050.0F5C.A2D1 2 sec Max Age 20 sec Forward Delay 15 sec 20 Cost --------19 19 19 4 4
Prio.Nbr -------128.1 128.3 128.2 128.25 128.26
Type -------------------------------P2p P2p P2p P2p P2p
S1#
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Puertos designados
•
Puertos raíz
•
Puertos alternativos
•
Resultado de los comandos de switch STP
•
LAN, documentación de la capa de acceso
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 5
Imagine esto (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar la operación de agregación de enlaces en un entorno LAN conmutado. Notas para el instructor: esta actividad es de carácter introductorio y se diseñó para ayudar a los estudiantes a imaginar cómo se pueden conectar los switches físicamente para usar Ethernet. Los estudiantes pueden trabajar de manera individual o en grupos muy pequeños para investigar el concepto de EtherChannel y presentar sus hallazgos brevemente a la clase.
Situación El día laborable terminó. En su pequeña a mediana empresa, intenta explicar a los ingenieros de red acerca de EtherChannel y cómo se ve cuando está configurado físicamente. Los ingenieros de red tienen dificultades para imaginar cómo se pueden conectar dos switches mediante varios enlaces que actúen colectivamente como un único canal o una única conexión. Definitivamente está en los planes de la empresa implementar una red EtherChannel. Por lo tanto, concluye la reunión con una tarea para los ingenieros. A fin de prepararse para la reunión del día siguiente, los ingenieros deben investigar y traer a la reunión una representación gráfica de una conexión de red EtherChannel. Se les asigna la tarea de explicar a los otros ingenieros cómo funciona una red EtherChannel. Cuando se investiga EtherChannel, una buena pregunta para buscar es “¿Qué aspecto tiene EtherChannel?”. Prepare algunas diapositivas que demuestren su investigación para presentar al grupo de ingenieros de red. En estas diapositivas, se debe proporcionar una comprensión sólida de cómo se crea físicamente EtherChannel dentro de la topología de una red. Su objetivo es asegurarse de que todos los que salgan de la próxima reunión comprendan bien por qué es recomendable cambiar la topología de la red por la opción de EtherChannel.
Recursos necesarios •
Conectividad a Internet para investigar
•
Programa de software para el modelo de presentación
Paso 1: Usar Internet para investigar gráficos en los que se representa EtherChannel. Paso 2: Preparar una presentación de tres diapositivas para compartir con la clase. a. En la primera diapositiva, se debe mostrar una definición muy breve y concisa de un EtherChannel switch a switch. b. En la segunda diapositiva, se debe mostrar un gráfico de cómo sería la topología física de un EtherChannel switch a switch si se usara en una pequeña o mediana empresa. c.
En la tercera diapositiva, se deben indicar tres ventajas de usar EtherChannel.
Recurso de ejemplo para el instructor para la actividad Diapositiva 1: definición EtherChannel: EtherChannel proporciona velocidades de enlace troncal incrementales entre Fast Ethernet, Gigabit Ethernet y 10 Gigabit Ethernet. EtherChannel combina varias Fast Ethernet de hasta 800 Mbps, Gigabit Ethernet de hasta 8 Gbps y 10 Gigabit Ethernet de hasta 80 Gbps.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
Imagine esto Diapositiva 2: ejemplo de gráfico de topología física de EtherChannel
Imagen física de EtherChannel
Diapositiva 3: ventajas de usar EtherChannel (estas varían según el grupo de estudiantes) •
Elección flexible para la agrupación de conexiones físicas.
•
Ancho de banda escalable con resistencia y capacidad para compartir la carga a través de enlaces de switch agrupados.
•
También se puede usar para conectar los servidores y las interfaces del router.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
EtherChannel
•
Representación física de EtherChannel
•
Equilibrio de carga
•
Ancho de banda escalable
•
Enlaces troncales
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Práctica de laboratorio: Configuración de EtherChannel (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN 99
192.168.99.11
255.255.255.0
S2
VLAN 99
192.168.99.12
255.255.255.0
S3
VLAN 99
192.168.99.13
255.255.255.0
PC-A
NIC
192.168.10.1
255.255.255.0
PC-B
NIC
192.168.10.2
255.255.255.0
PC-C
NIC
192.168.10.3
255.255.255.0
Objetivos Parte 1: Configurar los parámetros básicos del switch Parte 2: configurar PAgP Parte 3: configurar LACP
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 23
Práctica de laboratorio: Configuración de EtherChannel
Información básica/situación La agregación de enlaces permite la creación de enlaces lógicos que se componen de dos o más enlaces físicos. Esto proporciona un mayor rendimiento más allá del uso de un único enlace físico. Si uno de los enlaces falla, la agregación de enlaces también proporciona redundancia. En esta práctica de laboratorio, configurará EtherChannel, una forma de agregación de enlaces que se utiliza en las redes conmutadas. Configurará EtherChannel mediante el protocolo de agregación de puertos (PAgP) y el protocolo de control de agregación de enlaces (LACP). Nota: PAgP es un protocolo exclusivo de Cisco que solo se puede ejecutar en switches Cisco y en switches que sean de proveedores con licencia para admitir PAgP. LACP es un protocolo de agregación de enlaces definido en IEEE 802.3ad y no se asocia a ningún proveedor específico. LACP permite que los switches Cisco administren los canales Ethernet entre los switches que cumplen con el protocolo 802.3ad. Puede configurar hasta 16 puertos para formar un canal. Ocho de los puertos están en modo activo y los otros ocho están en modo de espera. Cuando falla alguno de los puertos activos, se activa un puerto en espera. El modo de espera funciona solo para LACP, no para PAgP. Nota: los switches que se utilizan en las prácticas de laboratorio de CCNA son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: Configurar los parámetros básicos del switch En la parte 1, configurará la topología de la red y los parámetros básicos, como direcciones IP de la interfaz, el acceso a dispositivos y contraseñas.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Conecte los dispositivos que se muestran en el diagrama de la topología y realice el cableado según sea necesario.
Paso 2: inicializar y volver a cargar los switches. Paso 3: Configure los parámetros básicos para cada switch. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Cifre las contraseñas de texto no cifrado.
d. Cree un mensaje MOTD que advierta a los usuarios que se prohíbe el acceso no autorizado.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 23
Práctica de laboratorio: Configuración de EtherChannel e. Asigne class como la contraseña cifrada del modo EXEC privilegiado. f.
Asigne cisco como la contraseña de vty y de la consola, y habilite el inicio de sesión.
g. Configure logging synchronous para evitar que un mensaje de consola interrumpa la entrada de comandos. h. Desactive todos los puertos del switch, excepto los puertos conectados a computadoras. i.
Configure la VLAN 99 y asígnele el nombre Management.
j.
Configure la VLAN 10 y asígnele el nombre Staff.
k.
Configure los puertos del switch con hosts conectados como puertos de acceso en la VLAN 10.
l.
Asigne el direccionamiento IP según la tabla de direccionamiento.
m. Copie la configuración en ejecución en la configuración de inicio.
Paso 4: Configurar las PC. Asigne direcciones IP a las computadoras según la tabla de direccionamiento.
Parte 2: Configurar PAgP PAgP es un protocolo exclusivo de Cisco para la agregación de enlaces. En la parte 2, se configurará un enlace entre el S1 y el S3 mediante PAgP.
Paso 1: Configurar PAgP en el S1 y el S3. Para establecer un enlace entre el S1 y el S3, configure los puertos en el S1 con modo deseado de PAgP y los puertos en el S3 con modo automático de PAgP. Habilite los puertos después de que se configuren los modos PAgP. S1(config)# interface range f0/3-4 S1(config-if-range)# channel-group 1 mode desirable
Creating a port-channel interface Port-channel 1
S1(config-if-range)# no shutdown S3(config)# interface range f0/3-4 S3(config-if-range)# channel-group 1 mode auto Creating a port-channel interface Port-channel 1
S3(config-if-range)# no shutdown *Mar 1 00:09:12.792: *Mar 1 00:09:12.792: S3(config-if-range)# *Mar 1 00:09:15.384: changed state to up *Mar 1 00:09:16.265: changed state to up S3(config-if-range)# *Mar 1 00:09:16.357: *Mar 1 00:09:17.364: changed state to up
%LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, %LINK-3-UPDOWN: Interface Port-channel1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1,
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 23
Práctica de laboratorio: Configuración de EtherChannel *Mar 1 00:09:44.383: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Paso 2: Examinar la configuración en los puertos. Actualmente, las interfaces F0/3, F0/4 y Po1 (canal de puertos 1) en el S1 y el S3 están en modo operativo de acceso con el modo administrativo en dinámico automático. Verifique la configuración mediante los comandos show run interface id-interfaz y show interfaces id-interfaz switchport, respectivamente. Los resultados de configuración de ejemplo para F0/3 en el S1 son los siguientes: S1# show run interface f0/3 Building configuration...
Current configuration : 103 bytes ! interface FastEthernet0/3 channel-group 1 mode desirable
S1# show interfaces f0/3 switchport
Name: Fa0/3 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access (member of bundle Po1) Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 23
Práctica de laboratorio: Configuración de EtherChannel
Paso 3: Verificar que se hayan agregado los puertos. S1# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P)
S3# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P)
¿Qué significan los indicadores SU y P en el resumen de Ethernet? _______________________________________________________________________________________ _______________________________________________________________________________________ El indicador P significa que los puertos están agrupados en un canal de puertos. El indicador S significa que el canal de puertos es un EtherChannel de capa 2. El indicador U significa que el EtherChannel está en uso.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 23
Práctica de laboratorio: Configuración de EtherChannel
Paso 4: Configurar los puertos de enlace troncal. Una vez que se agregaron los puertos, los comandos aplicados a la interfaz de canal de puertos afectan a todos los enlaces que se agruparon. Configure manualmente los puertos Po1 en el S1 y el S3 como puertos de enlace troncal y asígnelos a la VLAN 99 nativa. S1(config)# interface port-channel 1 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S3(config)# interface port-channel 1 S3(config-if)# switchport mode trunk S3(config-if)# switchport trunk native vlan 99
Paso 5: Verificar que los puertos estén configurados como puertos de enlace troncal. a. Emita los comandos show run interface id-interfaz en el S1 y el S3. ¿Qué comandos se indican para F0/3 y F0/4 en ambos switches? ¿Compare los resultados con la configuración en ejecución para la interfaz Po1? Registre la observación. ____________________________________________________________________________________ ____________________________________________________________________________________ switchport trunk native vlan 99 switchport mode trunk Los comandos relacionados con la configuración de enlaces troncales son los mismos. Cuando se aplicaron los comandos de los enlaces troncales al EtherChannel, también afectaron los enlaces individuales en el grupo. S1# show run interface po1 Building configuration...
Current configuration : 92 bytes ! interface Port-channel1 switchport trunk native vlan 99 switchport mode trunk end
S1# show run interface f0/3 Building configuration...
Current configuration : 126 bytes ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode desirable end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 23
Práctica de laboratorio: Configuración de EtherChannel b. Emita los comandos show interfaces trunk y show spanning-tree en el S1 y el S3. ¿Qué puerto de enlace troncal se indica? ¿Cuál es la VLAN nativa? ¿Cuál es la conclusión del resultado? ____________________________________________________________________________________ El puerto de enlace troncal que se indica es Po1. La VLAN nativa es la 99. Una vez que se agrupan los enlaces, solo la interfaz agregada se indica en algunos comandos show. Según el resultado de show spanning-tree, ¿cuál es el costo y la prioridad de puerto para el enlace agregado? ____________________________________________________________________________________ El costo de puerto para Po1 es 12, y la prioridad de puerto es 128. S1# show interfaces trunk Port Po1
Mode on
Encapsulation 802.1q
Status trunking
Native vlan 99
Port Po1
Vlans allowed on trunk 1-4094
Port Po1
Vlans allowed and active in management domain 1,10,99
Port Po1
Vlans in spanning tree forwarding state and not pruned 1,10,99
S3# show interfaces trunk Port Po1
Mode on
Encapsulation 802.1q
Status trunking
Native vlan 99
Port Po1
Vlans allowed on trunk 1-4094
Port Po1
Vlans allowed and active in management domain 1,10,99
Port Po1
Vlans in spanning tree forwarding state and not pruned 1,10,99
S1# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0cd9.96e8.7400 Cost 12 Port 64 (Port-channel1) Hello Time 2 sec Max Age 20 sec
Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 23
Práctica de laboratorio: Configuración de EtherChannel Bridge ID
Priority Address Hello Time Aging Time
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec
Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------Po1 Root FWD 12 128.64 P2p
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0cd9.96e8.7400 Cost 12 Port 64 (Port-channel1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/6 Po1
Role ---Desg Root
32778 (priority 32768 sys-id-ext 10) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------19 12
Prio.Nbr -------128.6 128.64
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0cd9.96e8.7400 Cost 12 Port 64 (Port-channel1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Forward Delay 15 sec
Type -------------------------------P2p P2p
Forward Delay 15 sec
32867 (priority 32768 sys-id-ext 99) 0cd9.96e8.8a00 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec
Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------Po1 Root FWD 12 128.64 P2p
S3# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 23
Práctica de laboratorio: Configuración de EtherChannel Root ID
Bridge ID
Priority 32769 Address 0cd9.96e8.7400 This bridge is the root Hello Time 2 sec Max Age 20 sec Priority Address Hello Time Aging Time
Forward Delay 15 sec
32769 (priority 32768 sys-id-ext 1) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec
Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------Po1 Desg FWD 12 128.64 P2p
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0cd9.96e8.7400 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Interface ------------------Fa0/18 Po1
Role ---Desg Desg
32778 (priority 32768 sys-id-ext 10) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD
Cost --------19 12
Prio.Nbr -------128.18 128.64
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0cd9.96e8.7400 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority Address Hello Time Aging Time
Forward Delay 15 sec
Type -------------------------------P2p P2p
Forward Delay 15 sec
32867 (priority 32768 sys-id-ext 99) 0cd9.96e8.7400 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec
Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------Po1 Desg FWD 12 128.64 P2p
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 23
Práctica de laboratorio: Configuración de EtherChannel
Parte 3: Configurar LACP LACP es un protocolo de código abierto que desarrolló el IEEE para la agregación de enlaces. En la parte 3, se configurará el enlace entre el S1y el S2, así como el enlace entre el S2 y el S3, mediante LACP. Además, se configurarán los enlaces individuales como enlaces troncales antes de que se agrupen como EtherChannels.
Paso 1: Configurar LACP entre el S1 y el S2. S1(config)# interface range f0/1-2 S1(config-if-range)# switchport mode trunk S1(config-if-range)# switchport trunk native vlan 99 S1(config-if-range)# channel-group 2 mode active Creating a port-channel interface Port-channel 2
S1(config-if-range)# no shutdown S2(config)# interface range f0/1-2 S2(config-if-range)# switchport mode trunk S2(config-if-range)# switchport trunk native vlan 99 S2(config-if-range)# channel-group 2 mode passive Creating a port-channel interface Port-channel 2 S2(config-if-range)# no shutdown
Paso 2: Verificar que se hayan agregado los puertos. ¿Qué protocolo usa Po2 para la agregación de enlaces? ¿Qué puertos se agregaron para formar Po2? Registre el comando que se utilizó para verificar. _______________________________________________________________________________________ _______________________________________________________________________________________ Po2 usa LACP, y se agregaron F0/1 y F0/2 para formar Po2. S1# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group
Port-channel
Protocol
Ports
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 23
Práctica de laboratorio: Configuración de EtherChannel ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P) 2 Po2(SU) LACP Fa0/1(P) Fa0/2(P)
S2# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------2 Po2(SU) LACP Fa0/1(P) Fa0/2(P)
Paso 3: Configurar LACP entre el S2 y el S3. a. Configure el enlace entre el S2 y el S3 como Po3 y use LACP como protocolo de agregación de enlaces. S2(config)# interface range f0/3-4 S2(config-if-range)# switchport mode trunk S2(config-if-range)# switchport trunk native vlan 99 S2(config-if-range)# channel-group 3 mode active Creating a port-channel interface Port-channel 3 S2(config-if-range)# no shutdown S3(config)# interface range f0/1-2 S3(config-if-range)# switchport mode trunk S3(config-if-range)# switchport trunk native vlan 99 S3(config-if-range)# channel-group 3 mode passive Creating a port-channel interface Port-channel 3
S3(config-if-range)# no shutdown b. Verifique que se haya formado el EtherChannel. S2# show etherchannel summary Flags:
D I H R
-
down stand-alone Hot-standby Layer3
P - bundled in port-channel s - suspended (LACP only) S - Layer2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 23
Práctica de laboratorio: Configuración de EtherChannel U - in use M u w d
-
f - failed to allocate aggregator
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------2 Po2(SU) LACP Fa0/1(P) Fa0/2(P) 3 Po3(SU) LACP Fa0/3(P) Fa0/4(P)
S3# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P) 3 Po3(SU) LACP Fa0/1(P) Fa0/2(P)
Paso 4: Verifique la conectividad de extremo a extremo. Verifique que todos los dispositivos puedan hacer ping entre sí dentro de la misma VLAN. De lo contrario, lleve a cabo la resolución de problemas hasta que haya conectividad de extremo a extremo. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
Reflexión ¿Qué podría evitar que se formen los EtherChannels? _______________________________________________________________________________________ Una incompatibilidad en la configuración (como un puerto de enlace troncal en un extremo y un puerto de acceso en el otro extremo, diferentes protocolos de agregación y diferente velocidad de puertos o dúplex) evitaría la formación de un EtherChannel.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 23
Práctica de laboratorio: Configuración de EtherChannel
Configuraciones de dispositivos Switch S1 S1# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Staff active Fa0/6 99 Management active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup S1# show run Building configuration... Current configuration : 2339 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! ! ! ! ! !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 23
Práctica de laboratorio: Configuración de EtherChannel ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! ! ! ! interface Port-channel1 switchport trunk native vlan 99 switchport mode trunk ! interface Port-channel2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk channel-group 2 mode active ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk channel-group 2 mode active ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 23
Práctica de laboratorio: Configuración de EtherChannel ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown ! interface shutdown !
FastEthernet0/8 FastEthernet0/9 FastEthernet0/10 FastEthernet0/11 FastEthernet0/12 FastEthernet0/13 FastEthernet0/14 FastEthernet0/15 FastEthernet0/16 FastEthernet0/17 FastEthernet0/18 FastEthernet0/19 FastEthernet0/20 FastEthernet0/21 FastEthernet0/22 FastEthernet0/23
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 23
Práctica de laboratorio: Configuración de EtherChannel interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.11 255.255.255.0 ! ip http server ip http secure-server ! ! banner motd ^C Unauthorized Access Prohibited.^C ! line con 0 password 7 0822455D0A16 logging synchronous login line vty 0 4 password 7 0822455D0A16 login line vty 5 15 password 7 1511021F0725 login ! end
Switch S2 S2# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Staff active Fa0/18 99 Management active 1002 fddi-default act/unsup
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 23
Práctica de laboratorio: Configuración de EtherChannel 1003 token-ring-default 1004 fddinet-default 1005 trnet-default
act/unsup act/unsup act/unsup
S2# show run Building configuration... Current configuration : 2333 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname S2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! ! ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! ! ! ! interface Port-channel2 switchport trunk native vlan 99 switchport mode trunk !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 23
Práctica de laboratorio: Configuración de EtherChannel interface Port-channel3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk channel-group 2 mode passive ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk channel-group 2 mode passive ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk channel-group 3 mode active ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk channel-group 3 mode active ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13
99
99
99
99
99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 23
Práctica de laboratorio: Configuración de EtherChannel shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 switchport access vlan 10 switchport mode access ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.12 255.255.255.0 ! ip http server
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 23
Práctica de laboratorio: Configuración de EtherChannel ip http secure-server ! banner motd ^C Unauthorized Access Prohibited.^C ! line con 0 password 7 060506324F41 logging synchronous login line vty 0 4 password 7 060506324F41 login line vty 5 15 password 7 121A0C041104 login ! end
Switch S3 S3# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Staff active Fa0/18 99 Management active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup S3# show run Building configuration... Current configuration : 2331 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname S3 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 23
Práctica de laboratorio: Configuración de EtherChannel boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! ! no ip domain-lookup ! ! ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! ! ! ! interface Port-channel1 switchport trunk native vlan 99 switchport mode trunk ! interface Port-channel3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk channel-group 3 mode passive ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk channel-group 3 mode passive ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 23
Práctica de laboratorio: Configuración de EtherChannel channel-group 1 mode auto ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode auto ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 switchport access vlan 10 switchport mode access
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 23
Práctica de laboratorio: Configuración de EtherChannel ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.99.13 255.255.255.0 ! ip http server ip http secure-server ! ! banner motd ^C Unauthorized Access Prohibited.^C ! line con 0 password 7 045802150C2E logging synchronous login line vty 0 4 password 7 110A1016141D login line vty 5 15 password 7 070C285F4D06 login ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 23
Práctica de laboratorio: Resolución de problemas de EtherChannel (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN 99
192.168.1.11
255.255.255.0
S2
VLAN 99
192.168.1.12
255.255.255.0
S3
VLAN 99
192.168.1.13
255.255.255.0
PC-A
NIC
192.168.0.2
255.255.255.0
PC-C
NIC
192.168.0.3
255.255.255.0
Asignación de VLAN VLAN
Nombre
10
Usuario
99
Management
Objetivos Parte 1: armar la red y cargar las configuraciones de los dispositivos Parte 2: Resolver problemas de EtherChannel
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel
Información básica/situación Un administrador de red inexperto configuró los switches de la empresa. Varios errores en la configuración provocaron problemas de velocidad y conectividad. El gerente le solicitó que resuelva los problemas, corrija los errores de configuración y documente su trabajo. Con sus conocimientos de EtherChannel y los métodos de prueba estándar, busque y corrija los errores. Asegure que todos los EtherChannels usen el protocolo de agregación de puertos (PAgP) y que se pueda llegar a todos los hosts. Nota: los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
•
2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: Armar la red y cargar las configuraciones de los dispositivos En la parte 1, establecerá la topología de la red, configurará los parámetros básicos en los equipos host y cargará las configuraciones en los switches.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configurar los equipos host. Paso 3: Eliminar las configuraciones de inicio y de VLAN, y volver a cargar los switches. Paso 4: cargar las configuraciones de los switches. Cargue las siguientes configuraciones en el switch correspondiente. Todos los switches tienen las mismas contraseñas. La contraseña de EXEC privilegiado es class. La contraseña para el acceso a la consola y a VTY es cisco. Como todos los switches son dispositivos de Cisco, el administrador de red decidió usar PAgP de Cisco en todos los canales de puertos configurados con EtherChannel. El switch S2 es el puente raíz para todas las VLAN en la topología. Configuración del switch S1: hostname S1 interface range f0/1-24, g0/1-2 shutdown exit enable secret class no ip domain lookup line vty 0 15 password cisco © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel login line con 0 password cisco logging synchronous login exit vlan 10 name User vlan 99 Name Management interface range f0/1-2 switchport mode trunk ! channel-group 1 mode desirable channel-group 1 mode active switchport trunk native vlan 99 no shutdown interface range f0/3-4 channel-group 2 mode desirable switchport trunk native vlan 99 ! switchport mode trunk no shutdown interface f0/6 switchport mode access switchport access vlan 10 no shutdown interface vlan 99 ip address 192.168.1.11 255.255.255.0 interface port-channel 1 switchport trunk native vlan 99 switchport mode trunk interface port-channel 2 switchport trunk native vlan 99 switchport mode access ! switchport mode trunk Configuración del switch S2: hostname S2 interface range f0/1-24, g0/1-2 shutdown exit enable secret class no ip domain lookup line vty 0 15 password cisco login line con 0 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel password cisco logging synchronous login exit vlan 10 name User vlan 99 name Management spanning-tree vlan 1,10,99 root primary interface range f0/1-2 switchport mode trunk channel-group 1 mode desirable switchport trunk native vlan 99 no shutdown interface range f0/3-4 switchport mode trunk channel-group 3 mode desirable switchport trunk native vlan 99 ! no shutdown interface vlan 99 ip address 192.168.1.12 255.255.255.0 interface port-channel 1 switchport trunk native vlan 99 switchport trunk allowed vlan 1,99 ! switchport trunk allowed 1,10,99 interface port-channel 3 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk Configuración del switch S3: hostname S3 interface range f0/1-24, g0/1-2 shutdown exit enable secret class no ip domain lookup line vty 0 15 password cisco login line con 0 password cisco logging synchronous login exit vlan 10 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel name User vlan 99 name Management interface range f0/1-2 ! switchport mode trunk ! channel-group 3 mode desirable ! switchport trunk native vlan 99 ! no shutdown interface range f0/3-4 switchport mode trunk ! channel-group 2 mode desirable channel-group 3 mode desirable switchport trunk native vlan 99 no shutdown interface f0/18 switchport mode access switchport access vlan 10 no shutdown interface vlan 99 ip address 192.168.1.13 255.255.255.0 ! interface port-channel 2 ! switchport trunk native vlan 99 ! switchport mode trunk interface port-channel 3 switchport trunk native vlan 99 switchport mode trunk
Paso 5: Guarde su configuración.
Parte 2: Resolver problemas de EtherChannel En la parte 2, debe examinar las configuraciones en todos los switches, hacer las correcciones que sean necesarias y verificar la plena funcionalidad.
Paso 1: resolver problemas del S1. a. Use el comando show interfaces trunk para verificar que los canales de puertos funcionen como puertos de enlace troncal. S1# show interfaces trunk Port Fa0/1 Fa0/2
Mode on on
Encapsulation 802.1q 802.1q
Status trunking trunking
Port Fa0/1 Fa0/2
Vlans allowed on trunk 1-4094 1-4094
Port
Vlans allowed and active in management domain
Native vlan 99 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel Fa0/1 Fa0/2
1,10,99 1,10,99
Port Fa0/1 Fa0/2
Vlans in spanning tree forwarding state and not pruned none none
¿Los canales de puertos 1 y 2 aparecen como puertos de enlace troncal? _____ No b. Use el comando show etherchannel summary para verificar que las interfaces estén configuradas en el canal de puertos correcto, que esté configurado el protocolo correcto y que las interfaces estén en uso. S1# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SD) LACP Fa0/1(I) Fa0/2(I) 2 Po2(SD) PAgP Fa0/3(I) Fa0/4(I)
Sobre la base del resultado, ¿existe algún problema con EtherChannel? Si se detectan problemas, regístrelos en el espacio proporcionado a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ Sí. El canal de puertos 1 está configurado con el protocolo de control de agregación de enlaces (LACP), y los puertos en el canal de puertos 2 funcionan de manera independiente (I= independiente). c.
Utilice el comando show run | begin interface Port-channel para ver la configuración en ejecución comenzando por la primera interfaz de canal de puertos. S1# show run | begin interface Port-channel interface Port-channel1 switchport trunk native vlan 99 switchport mode trunk ! interface Port-channel2 switchport trunk native vlan 99 switchport mode access !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode active ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode active ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode access channel-group 2 mode desirable ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode access channel-group 2 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 shutdown !
d. Resuelva todos los problemas que detecte en los resultados de los comandos show anteriores. Registre los comandos utilizados para corregir las configuraciones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ S1(config)# interface range f0/1-2 S1(config-if-range)# no channel-group 1 mode active S1(config-if-range)# channel-group 1 mode desirable S1(config-if-range)# exit S1(config)# interface port-channel 2 S1(config-if)# switchport mode trunk e. Use el comando show interfaces trunk para verificar la configuración de los enlaces troncales. S1# show interfaces trunk © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel
f.
Port Po1 Po2
Mode on on
Encapsulation 802.1q 802.1q
Status trunking trunking
Native vlan 99 99
Port Po1 Po2
Vlans allowed on trunk 1-4094 1-4094
Port Po1 Po2
Vlans allowed and active in management domain 1,10,99 1,10,99
Port Po1 Po2
Vlans in spanning tree forwarding state and not pruned 1,10,99 1,10,99
Use el comando show etherchannel summary para verificar que los canales de puertos estén activos y en uso. S1# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) 2 Po2(SU) PAgP Fa0/3(P) Fa0/4(P)
Paso 2: Resolver los problemas del S2. a. Emita el comando para verificar que los canales de puertos funcionen como puertos de enlace troncal. En el espacio proporcionado a continuación, registre el comando que utilizó. ____________________________________________________________________________________ S2# show interfaces trunk S2# show interfaces trunk Port Po1
Mode on
Encapsulation 802.1q
Status trunking
Native vlan 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel Port Po1
Vlans allowed on trunk 1,99
Port Po1
Vlans allowed and active in management domain 1,99
Port Po1
Vlans in spanning tree forwarding state and not pruned 1,99
Sobre la base del resultado, ¿existe algún problema con la configuración? Si se detectan problemas, regístrelos en el espacio proporcionado a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ El canal de puertos 3 no está presente en el resultado, y la VLAN 10 no está permitida en el canal de puertos 1. b. Emita el comando para verificar que las interfaces estén configuradas en el canal de puertos correcto y que esté configurado el protocolo adecuado. S2# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) 3 Po3(SD) PAgP Fa0/3(D) Fa0/4(D)
Sobre la base del resultado, ¿existe algún problema con EtherChannel? Si se detectan problemas, regístrelos en el espacio proporcionado a continuación. ____________________________________________________________________________________ Sí. El canal de puertos 3 está inactivo. c.
Utilice el comando show run | begin interface Port-channel para ver la configuración en ejecución comenzando por la primera interfaz de canal de puertos. S2# show run | begin interface Port-channel interface Port-channel1 switchport trunk native vlan 99 switchport trunk allowed vlan 1,99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel switchport mode trunk
! interface Port-channel3 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport trunk allowed vlan 1,99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport trunk allowed vlan 1,99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk shutdown channel-group 3 mode desirable ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk shutdown channel-group 3 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown !
d. Resuelva todos los problemas que detecte en los resultados de los comandos show anteriores. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel S2(config)# interface range f0/3-4 S2(config-if-range)# no shutdown S2(config-if-range)# exit S2(config)# interface port-channel 1 S2(config-if)# switchport trunk allowed vlan 1,10,99 e. Emita el comando para verificar la configuración de los enlaces troncales. S2# show interfaces trunk
f.
Port Po1
Mode on
Encapsulation 802.1q
Status trunking
Native vlan 99
Port Po1
Vlans allowed on trunk 1,10,99
Port Po1
Vlans allowed and active in management domain 1,10,99
Port Po1
Vlans in spanning tree forwarding state and not pruned 1,10,99
Emita el comando para verificar que los canales de puertos funcionen. Recuerde que cualquiera de los extremos del enlace puede causar los problemas del canal de puertos. S2# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) 3 Po3(SD) PAgP Fa0/3(D) Fa0/4(D)
Paso 3: Resolver los problemas del S3. a. Emita el comando para verificar que los canales de puertos funcionen como puertos de enlace troncal. S3# show interfaces trunk Port Po3
Mode on
Encapsulation 802.1q
Status trunking
Native vlan 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel Port Po3
Vlans allowed on trunk 1-4094
Port Po3
Vlans allowed and active in management domain 1,10,99
Port Po3
Vlans in spanning tree forwarding state and not pruned 1,10,99
Sobre la base del resultado, ¿existe algún problema con la configuración? Si se detectan problemas, regístrelos en el espacio proporcionado a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ El canal de puertos 2 no está presente en el resultado. b. Emita el comando para verificar que las interfaces estén configuradas en el canal de puertos correcto y que esté configurado el protocolo adecuado. S3# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------3 Po3(SU) PAgP Fa0/3(P) Fa0/4(P)
Sobre la base del resultado, ¿existe algún problema con EtherChannel? Si se detectan problemas, regístrelos en el espacio proporcionado a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ El canal de puertos 2 no está presente y el canal de puertos 3 está configurado incorrectamente para las interfaces f0/3 y f0/4. c.
Utilice el comando show run | begin interface Port-channel para ver la configuración en ejecución comenzando por la primera interfaz de canal de puertos. S3# show run | begin interface Port-channel interface Port-channel3 switchport trunk native vlan 99 switchport mode trunk
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! interface FastEthernet0/1 shutdown ! interface FastEthernet0/2 shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk channel-group 3 mode desirable ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk channel-group 3 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown !
d. Resuelva todos los problemas que detecte. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ S3(config)# interface range f0/3-4 S3(config-if-range)# channel-group 2 mode desirable S3(config-if-range)# interface range f0/1-2 S3(config-if-range)# switchport mode trunk S3(config-if-range)# switchport trunk native vlan 99 S3(config-if-range)# channel-group 3 mode desirable S3(config-if-range)# no shutdown e. Emita el comando para verificar la configuración de los enlaces troncales. En el espacio proporcionado a continuación, registre el comando que utilizó. ____________________________________________________________________________________ S3# show interfaces trunk S3# show interfaces trunk © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel
f.
Port Po2 Po3
Mode on on
Encapsulation 802.1q 802.1q
Status trunking trunking
Native vlan 99 99
Port Po2 Po3
Vlans allowed on trunk 1-4094 1-4094
Port Po2 Po3
Vlans allowed and active in management domain 1,10,99 1,10,99
Port Po2 Po3
Vlans in spanning tree forwarding state and not pruned 1,10,99 1,10,99
Emita el comando para verificar que los canales de puertos funcionen. En el espacio proporcionado a continuación, registre el comando que utilizó. ____________________________________________________________________________________ S3# show etherchannel summary S3# show etherchannel summary Flags:
D I H R U
-
down stand-alone Hot-standby Layer3 in use
P - bundled in port-channel s - suspended (LACP only) S - Layer2 f - failed to allocate aggregator
M u w d
-
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------2 Po2(SU) PAgP Fa0/3(P) Fa0/4(P) 3 Po3(SU) PAgP Fa0/1(P) Fa0/2(P)
Paso 4: Verificar EtherChannel y la conectividad. a. Use el comando show interfaces etherchannel para verificar la plena funcionalidad de los canales de puertos. S1# show interfaces etherchannel ---FastEthernet0/1: Port state = Up Mstr In-Bndl
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel Channel group = 1 Port-channel = Po1 Port index = 0 Flags:
S A d Timers: H S
-
Mode = Desirable-Sl GC = 0x00010001 Load = 0x00
Device is sending Slow hello. Device is in Auto mode. PAgP is down. Hello timer is running. Switching timer is running.
Local information: Port Fa0/1
Flags State SC U6/S7
Timers H
Gcchange = 0 Pseudo port-channel = Po1 Protocol = PAgP
C - Device is in Consistent state. P - Device learns on physical port. Q - Quit timer is running. I - Interface timer is running.
Hello Partner PAgP Interval Count Priority 30s 1 128
Learning Group Method Ifindex Any 5001
Partner's information:
Port Fa0/1
Partner Name S2
Partner Device ID 0cd9.96e8.6f80
Partner Port Fa0/1
Partner Group Age Flags Cap. 23s SC 10001
Age of the port in the current state: 0d:00h:38m:38s ---FastEthernet0/2: Port state = Up Mstr In-Bndl Channel group = 1 Mode = Desirable-Sl Port-channel = Po1 GC = 0x00010001 Port index = 0 Load = 0x00 Flags:
S A d Timers: H S
-
Device is sending Slow hello. Device is in Auto mode. PAgP is down. Hello timer is running. Switching timer is running.
Local information: Port Fa0/2
Flags State SC U6/S7
Timers H
Gcchange = 0 Pseudo port-channel = Po1 Protocol = PAgP
C - Device is in Consistent state. P - Device learns on physical port. Q - Quit timer is running. I - Interface timer is running.
Hello Partner PAgP Interval Count Priority 30s 1 128
Learning Group Method Ifindex Any 5001
Partner's information:
Port Fa0/2
Partner Name S2
Partner Device ID 0cd9.96e8.6f80
Partner Port Fa0/2
Partner Group Age Flags Cap. 7s SC 10001
Age of the port in the current state: 0d:00h:38m:38s
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ---FastEthernet0/3: Port state = Up Mstr In-Bndl Channel group = 2 Mode = Desirable-Sl Port-channel = Po2 GC = 0x00020001 Port index = 0 Load = 0x00 Flags:
S A d Timers: H S
-
Device is sending Slow hello. Device is in Auto mode. PAgP is down. Hello timer is running. Switching timer is running.
Local information: Port Fa0/3
Flags State SC U6/S7
Timers H
Gcchange = 0 Pseudo port-channel = Po2 Protocol = PAgP
C - Device is in Consistent state. P - Device learns on physical port. Q - Quit timer is running. I - Interface timer is running.
Hello Partner PAgP Interval Count Priority 30s 1 128
Learning Group Method Ifindex Any 5002
Partner's information:
Port Fa0/3
Partner Name S3
Partner Device ID 0cd9.96d2.5100
Partner Port Fa0/3
Partner Group Age Flags Cap. 5s SC 20001
Age of the port in the current state: 0d:00h:28m:48s ---FastEthernet0/4: Port state = Up Mstr In-Bndl Channel group = 2 Mode = Desirable-Sl Port-channel = Po2 GC = 0x00020001 Port index = 0 Load = 0x00 Flags:
S A d Timers: H S
-
Device is sending Slow hello. Device is in Auto mode. PAgP is down. Hello timer is running. Switching timer is running.
Local information: Port Fa0/4
Flags State SC U6/S7
Timers H
Gcchange = 0 Pseudo port-channel = Po2 Protocol = PAgP
C - Device is in Consistent state. P - Device learns on physical port. Q - Quit timer is running. I - Interface timer is running.
Hello Partner PAgP Interval Count Priority 30s 1 128
Learning Group Method Ifindex Any 5002
Partner's information:
Port Fa0/4
Partner Name S3
Partner Device ID 0cd9.96d2.5100
Partner Port Fa0/4
Partner Group Age Flags Cap. 6s SC 20001
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel
Age of the port in the current state: 0d:00h:28m:48s ---Port-channel1: Age of the Port-channel = 0d:00h:57m:52s Logical slot/port = 2/1 Number of ports = 2 GC = 0x00010001 HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = PAgP Port security = Disabled Ports in the Port-channel: Index Load Port EC state No of bits ------+------+------+------------------+----------0 00 Fa0/1 Desirable-Sl 0 0 00 Fa0/2 Desirable-Sl 0 Time since last port bundled: 0d:00h:38m:38s Fa0/1 Time since last port Un-bundled: 0d:00h:42m:15s Fa0/2 ---Port-channel2: Age of the Port-channel = 0d:00h:57m:48s Logical slot/port = 2/2 Number of ports = 2 GC = 0x00020001 HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = PAgP Port security = Disabled Ports in the Port-channel: Index Load Port EC state No of bits ------+------+------+------------------+----------0 00 Fa0/3 Desirable-Sl 0 0 00 Fa0/4 Desirable-Sl 0 Time since last port bundled: 0d:00h:28m:48s Time since last port Un-bundled: 0d:00h:28m:51s
Fa0/4 Fa0/4
b. Verifique la conectividad de la VLAN de administración. ¿Puede S1 hacer ping a S2? _____ Sí ¿Puede S1 hacer ping a S3? _____ Sí ¿Puede S2 hacer ping a S3? _____ Sí c.
Verifique la conectividad de las PC. ¿Puede PC-A hacer ping a PC-C? _____ Sí Si los EtherChannels no funcionan plenamente, no existe conectividad entre los switches o entre los hosts. Resuelva los problemas restantes.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel Nota: puede ser necesario deshabilitar el firewall de las computadoras para que los pings entre estas se realicen correctamente.
Config. de dispositivos - Final Switch S1 S1#show run Building configuration... Current configuration : 2241 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface Port-channel1 switchport trunk native vlan 99 switchport mode trunk ! interface Port-channel2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk channel-group 2 mode desirable © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk channel-group 2 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shudown ! interface GigabitEthernet0/2 shudown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.11 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Switch S2 S2#show run Building configuration... Current configuration : 2476 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id spanning-tree vlan 1,10,99 priority 24576 ! vlan internal allocation policy ascending ! interface Port-channel1 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk ! interface Port-channel3 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk channel-group 1 mode desirable ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk channel-group 3 mode desirable ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport trunk allowed vlan 1,10,99 switchport mode trunk channel-group 3 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shudown ! interface GigabitEthernet0/2 shudown ! interface Vlan1 no ip address © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! interface Vlan99 ip address 192.168.1.12 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Switch S3 S3#show run Building configuration... Current configuration : 2239 bytes ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model system mtu routing 1500 ! no ip domain-lookup ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface Port-channel2 switchport trunk native vlan 99 switchport mode trunk ! interface Port-channel3 switchport trunk native vlan 99 switchport mode trunk
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk channel-group 3 mode desirable ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk channel-group 3 mode desirable ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk channel-group 2 mode desirable ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk channel-group 2 mode desirable ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 25
Práctica de laboratorio: Resolución de problemas de EtherChannel interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 switchport access vlan 10 switchport mode access ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shudown ! interface GigabitEthernet0/2 shudown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.13 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 25 de 25
Creando enlaces (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Describir la agregación de enlaces. Nota para el instructor: conviene realizar esta actividad de creación de modelos en grupos muy pequeños y después compartirla con otro grupo o con la clase.
Situación En la red de su pequeña a mediana empresa, se producen muchos cuellos de botella aunque haya configurado redes VLAN, STP y otras opciones de tráfico de red en los switches de la empresa. En lugar de mantener la configuración actual de los switches, le gustaría probar EtherChannel como opción para al menos una parte de la red, a fin de ver si reduce la congestión de tráfico entre los switches de capa de acceso y de distribución. La empresa usa switches Catalyst 3560 en la capa de distribución y switches Catalyst 2960 y 2950 en la capa de acceso de la red. Para verificar si estos switches pueden realizar funciones de EtherChannel, consulte el sitio System Requirements to Implement EtherChannel on Catalyst Switches. En este sitio, puede obtener más información para determinar si EtherChannel es una buena opción para los equipos y la red instalados actualmente. Después de investigar los modelos, decide utilizar un programa de software de simulación para practicar la configuración de EtherChannel antes de implementarla concretamente en la red. Como parte de este procedimiento, se asegura de que el equipo simulado en Packet Tracer admita esta configuración de práctica.
Recursos •
Conectividad a la World Wide Web
•
Software de Packet Tracer
•
Software de procesamiento de texto o de hoja de cálculo
Instrucciones Paso 1: Visitar Requisitos del sistema para implementar EtherChannel en switches Catalyst. a. En particular, preste atención a la información de los modelos Catalyst 3560, 2960 y 2950. b. Registre toda la información que sienta que sería útil para decidir si debe usar EtherChannel en la empresa o no.
Paso 2: Crear una matriz para registrar la información que registró en el paso 1b, incluido lo siguiente: a. Cantidad de puertos que se pueden agrupar en un grupo EtherChannel b. Ancho de banda grupal máximo admitido al agrupar los puertos c.
Versión del IOS necesaria para admitir EtherChannel en el modelo del switch
d. Disponibilidad del balanceo de carga e. Opciones de configuración del balanceo de carga f.
Capas de red admitidas para el funcionamiento de EtherChannel
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
Creando enlaces
Paso 3: Abrir Packet Tracer. a. Observe cuántos puertos están disponibles para agrupar con EtherChannel en los tres modelos de switch. b. Revise los tres modelos para ver cuántos grupos EtherChannel podría crear en cada uno. c.
Asegúrese de que la versión del IOS sea lo suficientemente reciente para admitir todas las configuraciones de EtherChannel.
d. No configure su red simulada, pero revise los modelos disponibles en Packet Tracer para asegurarse de que admitan todas las opciones de configuración de EtherChannel.
Paso 4: Compartir su matriz con otro grupo o con la clase.
Instructor: solución de ejemplo para la actividad Requisitos de EtherChannel
Catalyst 3560
Catalyst 2960
Catalyst 2950
Cantidad máxima de puertos permitidos para los grupos de canales
8
8
8
Ancho de banda de EtherChannel creado por grupo
800 Mbps 8 Gbps
800 Mbps 2 Gbps
800 Mbps 2 Gbps
12.1(19)EA
12.2(25)FX
12.0(5.2)WC(1)
Tipos de balanceo de carga
Dirección MAC o IP Origen o destino Origen y destino
Dirección MAC o IP Origen o destino Origen y destino
Dirección MAC Origen o destino
Capas del modelo OSI admitidas para la configuración
Capas 2 y 3
Capas 2 y 3
Capa 2
Versión del IOS del programa Packet Tracer
1.2(37)SE1
12.2(25r)FX
12.1(22)EA4
24 FastEthernet 2 GigabitEthernet
24 FastEthernet 2 GigabitEthernet
24 FastEthernet
Versión mínima del IOS admitida
Cantidad de puertos de Packet Tracer disponibles para los grupos de canales
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
EtherChannel
•
Modelos de switch con EtherChannel
•
Ancho de banda para los grupos de canales
•
Capas de configuración de EtherChannel
•
IOS para los modelos de switch que usan EtherChannel
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Que la mía sea inalámbrica (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar la forma en que se implementan los componentes de una LAN inalámbrica en una pequeña o mediana empresa. Notas para el instructor: esta actividad se puede completar en forma individual, en grupos pequeños o con todos los estudiantes de la clase.
Situación Como administrador de red de su pequeña a mediana empresa, se da cuenta de que se debe actualizar la red inalámbrica, tanto dentro como fuera del edificio. Por lo tanto, decide investigar cómo otras empresas y otros grupos educativos y comunitarios configuran las WLAN para acceder mejor a sus empleados y clientes. Para investigar este tema, visite el sitio web Customer Case Studies and Research para ver cómo otras empresas usan la tecnología inalámbrica. Después de ver algunos videos y de leer PDF de casos prácticos, decide seleccionar dos para mostrarle al director de la empresa a fin de fundamentar la actualización a una solución inalámbrica más sólida para su empresa. Para completar esta actividad de clase de creación de modelos, abra el PDF correspondiente a esta actividad para obtener más instrucciones sobre cómo continuar.
Recursos Acceso a Internet para conectarse a la WWW
Paso 1: Abrir el explorador y el URL especificado para esta actividad. a. Elija dos casos prácticos sobre las actualizaciones de LAN inalámbricas que se puedan leer de la lista, ubicada en el sitio web Customer Case Studies and Research. b. A medida que vea los medios o lea los PDF, tome notas de las siguientes categorías: 1) El desafío de WLAN que la empresa buscó mitigar 2) La solución que se encontró para el desafío 3) Los resultados que se obtuvieron gracias a las actualizaciones de WLAN
Paso 2: Compartir los hallazgos. a. Comparta los hallazgos con la clase o con un compañero de clase. b. Reproduzca los medios o muestre el PDF para uno de los casos prácticos que eligió de la página del URL. c.
Con sus propias palabras, explique el desafío, la solución y los resultados obtenidos a partir de los medios o el PDF.
d. Explique la forma en que se podrían aplicar los resultados que encontró para mejorar la red de su empresa.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
Que la mía sea inalámbrica
Ejemplo sugerido para el instructor Barrick Gold Corporation Desafío Proporcionar acceso y actualizaciones continuos al software Minestar de Caterpillar para la administración de la flota, la perforación y la voladura, la carga, el acarreo, el zanjeo y la administración de camiones. Soluciones Crear una red inalámbrica de malla para exteriores, implementada en tráilers que funcionan con energía solar a través de la mina y dentro del foso de la mina. Resultados •
Control detallado del proceso de distribución y administración de la eficacia operativa.
•
Mejora de la productividad y la seguridad.
•
Reducción de costos mediante la implementación de una única red para comunicarse y compartir datos de las nuevas aplicaciones.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Topologías inalámbricas
•
Soluciones inalámbricas dentro de los edificios
•
Soluciones inalámbricas fuera de los edificios
•
Dispositivos de la LAN inalámbrica
•
Comunicación LAN inalámbrica
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Práctica de laboratorio: Investigación de implementaciones inalámbricas (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Parte 1: Explorar los routers inalámbricos integrados Parte 2: Explorar los puntos de acceso inalámbrico
Información básica/situación La cantidad de dispositivos móviles, como los smartphones, las tablet PC y las computadoras portátiles, continúa aumentando. Estos dispositivos móviles se pueden conectar mediante routers inalámbricos integrados o puntos de acceso inalámbrico (WAP) para acceder a Internet y a otros recursos de red. En general, los routers inalámbricos se emplean en las redes domésticas y de pequeñas empresas. Los WAP son más comunes en redes más grandes y complejas. En esta práctica de laboratorio, explorará algunos routers inalámbricos integrados y algunos WAP Cisco. Accederá a emuladores en línea para algunos de los routers Linksys y los WAP Cisco. Los emuladores imitan las pantallas de configuración para los routers Linksys y los WAP Cisco.
Recursos necesarios Dispositivo con acceso a Internet
Parte 1: Explorar los routers inalámbricos integrados Los routers inalámbricos integrados suelen realizar las funciones de los siguientes dispositivos: -
Un switch, ya que conecta dispositivos por cable
-
Un punto de acceso, ya que conecta dispositivos inalámbricos
-
Un router/gateway, ya que proporciona acceso a Internet mediante un módem al ISP
Actualmente, existen muchos estándares de difusión diferentes para los routers inalámbricos: -
802.11b
-
802.11g
-
802.11n
-
802.11ac
Las diferencias entre estos estándares son la velocidad y la intensidad de la señal. Además de los estándares, cada router inalámbrico integrado puede tener características que cumplan con los requisitos de la red, como el filtrado del contenido, QoS, la compatibilidad con IPv6 y la seguridad inalámbrica. En la parte 1, realizará una búsqueda de tres routers inalámbricos diferentes en Internet y creará una lista de características importantes de cada router, las cuales registrará en la siguiente tabla. Durante la búsqueda, también puede registrar características adicionales que considere importantes en la columna Otras características de la tabla. Para explorar los emuladores para algunos de los routers Linksys, visite http://ui.linksys.com/files/. Nota: es posible que los emuladores Linksys no proporcionen la versión más actual del firmware.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 3
Práctica de laboratorio: Investigación de implementaciones inalámbricas
Marca/modelo
Linksys/EA4500
Precio
USD 129,99
IPv6 habilitado
Sí
Seguridad de la transmisión inalámbrica
WPA2
Banda
Doble banda N (2,4 GHz y 5 GHz)
Otras características Red para invitados separada, 4 puertos Gigabit Ethernet, QoS, administración remota desde dispositivos móviles, como smartphones
Una vez que completó la tabla anterior, determine qué router inalámbrico integrado elegiría para su hogar. Explique su elección. _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ La respuesta varía. Algunos motivos pueden incluir la facilidad de configuración, el control parental y QoS.
Parte 2: Explorar los puntos de acceso inalámbrico A diferencia de los routers inalámbricos integrados, los WAP no tienen las funciones de un switch y un router integrados. Un WAP solo permite que los usuarios accedan a la red de manera inalámbrica mediante dispositivos móviles y proporciona una conexión a la infraestructura de red principal conectada por cable. Con las credenciales de usuario correspondientes, los usuarios inalámbricos pueden acceder a los recursos en la red. En esta parte, explorará dos WAP Cisco: WAP321 y AP541N. En el sitio web de Cisco (http://www.cisco.com), puede encontrar las especificaciones técnicas relacionadas con estos WAP. También se encuentran disponibles emuladores en línea en los siguientes enlaces:
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 3
Práctica de laboratorio: Investigación de implementaciones inalámbricas Para acceder a un emulador WAP321 en línea, visite http://www.cisco.com/assets/sol/sb/wap321_sps/main.html. Para acceder a un emulador AP541N en línea, visite https://www.cisco.com/assets/sol/sb/AP541N_GUI/AP541N_1_9_2/Getting_Started.htm. Modelo
Seguridad
Banda
Características o comentarios adicionales
WAP321
AP541N
Reflexión ¿Qué características de los routers inalámbricos o de los WAP son importantes para su red? ¿Por qué? _______________________________________________________________________________________ _______________________________________________________________________________________ La respuesta varía. Por ejemplo, la seguridad inalámbrica es importante, ya que un acceso inalámbrico no autorizado a la red puede tener consecuencias devastadoras, como la pérdida de información confidencial de la empresa.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 3
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Configuración del router Linksys Nombre de la red (SSID)
CCNA-Net
Contraseña de red
cisconet
Contraseña del router
cisco123
Objetivos Parte 1: Configurar parámetros básicos en un router Linksys serie EA Parte 2: Proteger la red inalámbrica Parte 3: Revisar las características adicionales en un router Linksys serie EA Parte 4: Conectar un cliente inalámbrico
Información básica/situación Navegar la Web desde cualquier sector del hogar o de la oficina se volvió una práctica común. Sin la conectividad inalámbrica, los usuarios estarían limitados a conectarse solo donde hay una conexión por cable. Los usuarios adoptaron la flexibilidad que proporcionan los routers inalámbricos para acceder a la red y a Internet. En esta práctica de laboratorio, configurará un router Linksys Smart Wi-Fi, lo que incluye aplicar la configuración de seguridad WPA2 y activar los servicios DHCP. Revisará algunas características agregadas disponibles en estos routers, como el almacenamiento USB, los controles parentales y las restricciones horarias. También configurará un cliente PC inalámbrico.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
Recursos necesarios •
1 router Linksys serie EA (EA4500 con versión de firmware 2.1.39.145204 o similar)
•
1 cable módem o un módem DSL (optativo, necesario para el servicio de Internet y normalmente proporcionado por el ISP)
•
1 computadora con una NIC inalámbrica (Windows 7, Vista o XP)
•
Cables Ethernet, como se muestra en la topología
Parte 1: Configurar parámetros básicos en un router Linksys serie EA La manera más eficaz de configurar los parámetros básicos en un router serie EA es ejecutar el CD de instalación Linksys serie EA que vino con el router. Si el CD de instalación no está disponible, descargue el programa de instalación en http://Linksys.com/support.
Paso 1: Introducir el CD de instalación Linksys serie EA en la computadora. Cuando se le solicite, seleccione Set up your Linksys Router (Instalar el router Linksys). Se le solicitará que lea y acepte los términos de la licencia para usar el software. Después de aceptar los términos de la licencia, haga clic en Next > (Siguiente >).
Paso 2: Realizar el cableado de red tal como se muestra en la topología. Siga las instrucciones de la ventana siguiente para conectar el cable de alimentación y el cable Ethernet del cable módem o el módem DSL. Puede conectar la computadora a uno de los cuatro puertos Ethernet sin utilizar en la parte trasera del router. Haga clic en Next > una vez que conectó todo.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
Paso 3: Configurar los parámetros del router Linksys. a. Aguarde un momento para que se muestre la ventana Linksys router settings (Configuración del router Linksys). Para rellenar los campos en esta ventana, use la tabla configuración del router Linksys que se encuentra al inicio de esta práctica de laboratorio. Haga clic en Next para mostrar la pantalla de resumen de la configuración del router. Haga clic en Next (Siguiente).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos b. Se muestra la ventana Create your Linksys Smart Wi-Fi account (Cree una cuenta de Linksys Smart Wi-Fi). Una cuenta de Linksys Smart Wi-Fi asocia el router a la cuenta, lo que le permite administrar el router de manera remota mediante un explorador o un dispositivo móvil que ejecute la aplicación Smart Wi-Fi. Para esta práctica de laboratorio, omita el proceso de configuración de la cuenta. Haga clic en la casilla No thanks (No, gracias) y presione Continue (Continuar). Nota: se puede configurar una cuenta en www.linksyssmartwifi.com.
c.
Se muestra la ventana Sign In (Iniciar sesión). En el campo Access Router (Acceder al router), introduzca cisco123 y haga clic en Sign In.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos d. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Connectivity (Conectividad) para ver y cambiar la configuración básica del router.
e. En la ficha Basic (Básica), puede editar el nombre y la contraseña del SSID, cambiar la contraseña del router, realizar actualizaciones de firmware y establecer la zona horaria para el router. (La información de la contraseña y el SSID del router se estableció en el paso 3a). Seleccione la zona horaria correspondiente para el router en la lista desplegable y haga clic en Apply (Aplicar).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos f.
En la ficha Internet Settings (Configuración de Internet), se proporciona información sobre la conexión a Internet. En el ejemplo, el router configuró automáticamente la conexión para DHCP. En esta pantalla, se puede mostrar la información de IPv4 e IPv6.
g. En la ficha Local Network (Red local), se controla la configuración del servidor de DHCP local. La configuración de red local predeterminada especifica la red 192.168.1.0/24, y la dirección IP local del router predeterminado es 192.168.1.1. Para modificar esto, haga clic en Edit (Editar), junto a Router Details (Detalles del router). La configuración del servidor de DHCP se puede cambiar en esta pantalla. Puede establecer la dirección inicial de DHCP, el número máximo de usuarios de DHCP, el tiempo de arrendamiento del cliente y los servidores DNS estáticos. Haga clic en Apply para aceptar todos los cambios realizados en esta pantalla. Nota: si se usa DHCP para obtener información sobre la conexión ISP, es muy probable que la información del servidor DNS del ISP ocupe estas direcciones DNS.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
h. La ficha Advanced Routing (Routing avanzado) le permite deshabilitar la traducción de direcciones de red (NAT), que se encuentra habilitada de manera predeterminada. Esta pantalla también le permite agregar rutas estáticas. Haga clic en Apply (Aplicar) para aceptar los cambios deseados que realizó en esta pantalla.
i.
La ficha Administration (Administración) proporciona controles para la administración del software Smart Wi-Fi. Haga clic en la casilla correspondiente para activar el acceso de administración remota al router. También puede activar el acceso HTTPS y restringir la administración inalámbrica. Los controles de Universal Plug and Play (UPnP) y Application Layer Gateway (Gateway de capa de aplicación) también están disponibles en esta pantalla. Haga clic en Apply (Aplicar) para aceptar los cambios deseados que realizó en esta pantalla.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
Parte 2: Proteger la red inalámbrica En la parte 2, protegerá la red inalámbrica del router Linksys serie EA y revisará las opciones de firewall y reenvío de puertos en un router Linksys Smart Wi-Fi.
Paso 1: Agregar seguridad WPA en los routers inalámbricos. a. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Wireless (Red inalámbrica).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos b. En la ventana Wireless, se muestra la configuración para los radios de 2,4 GHz y 5 GHz. Use el botón Edit junto a cada columna para modificar la configuración de seguridad en cada rango de frecuencia inalámbrica. (El SSID y la contraseña se establecieron previamente en la parte 1). Haga clic en la lista desplegable Security mode (Modo de seguridad) para seleccionar la opción WPA2/WPA Mixed Personal (WPA2/WPA personal combinado) para cada rango. Haga clic en Apply para guardar la configuración y, a continuación, haga clic en OK (Aceptar).
Paso 2: Aplicar la configuración de firewall y reenvío de puertos. a. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Security (Seguridad). En la ventana Security, están disponibles las fichas Firewall, DMZ y Apps and Gaming (Aplicaciones y juegos) para ver y cambiar la configuración de seguridad del router.
b. En la ficha Firewall, se muestra la configuración de firewall, donde puede habilitar o deshabilitar la protección de firewall con inspección activa de estado de paquetes (SPI) de IPv4 e IPv6, las opciones de paso a través de red privada virtual (VPN) y los filtros de Internet. Haga clic en Apply (Aplicar) para aceptar los cambios deseados que realizó en esta pantalla.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
c.
En la ficha Apps and Gaming, se proporcionan capacidades de reenvío de puertos. En el ejemplo, se abrieron los puertos 5060 y 5061 para una aplicación de softphone VoIP que se ejecuta en un dispositivo local en la dirección IP 192.168.1.126. Haga clic en Apply (Aplicar) para aceptar los cambios deseados que realizó en esta pantalla.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
Parte 3: Revisar las características adicionales en un router Linksys serie EA En la parte 3, revisará algunas de las características adicionales disponibles en el router Linksys serie EA.
Paso 1: Revisar las herramientas de Smart Wi-Fi. a. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Device List (Lista de dispositivos).
En la ventana Device List, se muestra la lista de clientes en la red local. Observe que hay una ficha para Guest Network (Red para invitados). Si se activara la red para invitados, los clientes en esa red se mostrarían en la ficha Guest Network.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos b. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Guest Access (Acceso de invitado). Los clientes en la red para invitados solo tienen acceso a Internet y no pueden acceder a los otros clientes en la red local. Para permitir el acceso de invitado, haga clic en el botón de alternancia Allow guest access (Permitir acceso de invitado). Haga clic en el enlace Edit (junto a Guest network name and password [Nombre y contraseña de la red para invitados]) para cambiar la contraseña de la red para invitados y haga clic en OK para aceptar los cambios.
c.
En la página de inicio de Linksys Smart Wi-Fi, haga clic en Parental Controls (Controles parentales). Use esta configuración para restringir el acceso a Internet en los dispositivos seleccionados, así como para restringir los horarios y los sitios web. Haga clic en OK para guardar la configuración.
d. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Media Prioritization (Prioridad de medios). Esta configuración le permite asignar las prioridades de ancho de banda de la red a los dispositivos seleccionados en la red local. En el ejemplo, el dispositivo etiquetado Apple TV recibió la prioridad más alta para los recursos de red. Para hacer cambios de prioridad, simplemente arrastre y suelte los dispositivos que se indican, y haga clic en OK para guardar la configuración. © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
e. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Speed Test (Prueba de velocidad). Use esta utilidad para probar las velocidades de acceso a Internet. En el ejemplo, se muestran los resultados de la prueba de velocidad. El router almacena los resultados de cada prueba de velocidad y le permite mostrar ese historial.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos f.
En la página de inicio de Linksys Smart Wi-Fi, haga clic en USB Storage (Almacenamiento USB). Use esta pantalla para revisar la configuración de la unidad USB. Desde aquí, puede hacer clic en la ficha correspondiente para configurar los servidores FTP y de medios. También puede hacer clic en las fichas en la parte superior de esta pantalla para configurar cuentas de usuario individuales para acceder a estos servidores. Se conectó un dispositivo de almacenamiento USB en la parte trasera del router para usar esta opción. Haga clic en OK (Aceptar) para guardar los cambios deseados.
Paso 2: Resolver los problemas del router. En la página de inicio de Linksys Smart Wi-Fi, haga clic en Troubleshooting (Resolución de problemas). a. En la ficha Status (Estado), se proporciona una lista de clientes en la red local junto con las direcciones IP y MAC de la NIC. También se muestra cómo se conectan a la red. Haga clic en OK (Aceptar) para guardar los cambios deseados.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos b. En la ficha Diagnostics (Diagnóstico), se proporcionan las utilidades de ping y traceroute. También puede reiniciar el router, realizar una copia de seguridad de la configuración del router, restaurar dicha configuración, restaurar una versión de firmware anterior, publicar y renovar las direcciones de Internet en el router y restablecer la configuración predeterminada de fábrica. Haga clic en OK (Aceptar) para guardar los cambios deseados.
c.
En la ficha Logs (Registros), se proporcionan los registros Incoming y Outgoing (Entrada y Salida), Security (Seguridad) y de DHCP. En esta pantalla, puede imprimir y borrar estos registros. Haga clic en OK (Aceptar) para guardar los cambios deseados.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
Parte 4: Conectar un cliente inalámbrico En la parte 4, configurará la NIC inalámbrica de la computadora para que se conecte al router Linksys serie EA. Nota: esta práctica de laboratorio se realizó utilizando una computadora con sistema operativo Windows 7. Debería poder realizar la práctica de laboratorio con los otros sistemas operativos Windows que se indican; no obstante, las selecciones de menú y las pantallas pueden variar.
Paso 1: Utilizar el Centro de redes y recursos compartidos a. Abra el Centro de redes y recursos compartidos haciendo clic en el botón Inicio de Windows > Panel de control > Ver el estado y las tareas de red en el encabezado Red e Internet de la vista Categoría. b. En el panel izquierdo, haga clic en el enlace Cambiar configuración del adaptador. En la ventana Conexiones de red, se proporciona la lista de NIC disponibles en esta computadora. En esta ventana, busque los adaptadores de Conexión de área local y Conexión de red inalámbrica.
Nota: en esta ventana, también se pueden mostrar adaptadores de VPN y otros tipos de conexiones de red.
Paso 2: Trabajar con la NIC inalámbrica a. Seleccione y haga clic con el botón secundario en la opción Conexión de red inalámbrica para mostrar una lista desplegable. Si la NIC inalámbrica está deshabilitada, haga clic en Habilitar.
b. Haga clic con el botón secundario en Conexión de red inalámbrica y, a continuación, haga clic en Conectar/desconectar. Esto muestra una lista de los SSID que están dentro del alcance de la NIC inalámbrica. Seleccione CCNA-Net y, a continuación, haga clic en Conectar.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
c.
Cuando se le solicite, introduzca cisconet para proporcionar la clave de seguridad de la red y, a continuación, haga clic en Aceptar.
d. Una vez que tenga conexión inalámbrica, debe aparecer el ícono inalámbrico en la barra de tareas. Haga clic en este ícono para mostrar la lista de SSID que están dentro del alcance de la computadora.
e. Ahora, el SSID CCNA-Net debería mostrar que usted está conectado a la red inalámbrica CCNA-Net.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 18
Práctica de laboratorio: Configuración de un cliente y un router inalámbricos
Reflexión ¿Por qué no desearía usar seguridad WEP para su red inalámbrica? _______________________________________________________________________________________ WEP usa el cifrado RC4, que se puede piratear con facilidad. WPA2 usa el estándar de cifrado avanzado (AES), que se considera el protocolo de cifrado más seguro.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 18
Control interno y externo (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar la forma en que se implementan los componentes de una LAN inalámbrica en una pequeña o mediana empresa. Notas para el instructor: esta actividad se puede completar en forma individual, en grupos pequeños o con todos los estudiantes de la clase.
Situación Se completó una evaluación que valida la necesidad de actualizar la red inalámbrica de su pequeña a mediana empresa. Se aprueba la compra de puntos de acceso para interiores y exteriores, y de un controlador inalámbrico. Debe comparar los modelos de equipos y las especificaciones antes de realizar la compra. Por lo tanto, visite el sitio web Wireless Compare Products and Services y vea el gráfico de características para los puntos de acceso inalámbrico y los controladores para interiores y exteriores. Después de revisar el gráfico, advierte que hay términos que desconoce: •
Estándar federal de procesamiento de la información (FIPS)
•
MIMO
•
Tecnología Cisco CleanAir
•
Cisco FlexConnect
•
Band Select
Investigue los términos indicados anteriormente. Prepare un gráfico propio con los requisitos más importantes que indica la empresa para comprar los puntos de acceso inalámbrico para interiores y exteriores, y el controlador inalámbrico. Este gráfico lo ayudará a que el gerente de finanzas y el director validen la orden de compra.
Recursos Acceso a Internet para conectarse a la World Wide Web
Parte 1: Fijar conocimientos básicos sobre la terminología relacionada con la tecnología inalámbrica Paso 1: Definir los términos desconocidos relacionados con la tecnología inalámbrica. a. FIPS b. MIMO c.
Tecnología Cisco CleanAir
d. Cisco FlexConnect e. Band Select Paso 2:
Visitar el sitio web Wireless Compare Products and Services.
a. Compare los dispositivos en cada categoría según los conjuntos de características. b. Elija un modelo de cada categoría (interno, externo y controlador) para las actualizaciones de la empresa.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 4
Control interno y externo
Paso 3: Crear un gráfico para cada dispositivo seleccionado en el paso 2b que incluya lo siguiente: a. El tipo principal de dispositivo seleccionado (punto de acceso interno, punto de acceso externo o controlador). b. Un gráfico de cada dispositivo seleccionado. c.
Cinco de las características más beneficiosas que los modelos seleccionados proporcionarían a la empresa.
Paso 4: Una vez completa la investigación, explicar y justificar las elecciones con otro estudiante, con un grupo de la clase o con toda la clase.
Ejemplos sugeridos para completar la actividad
Parte 1: Definiciones de las características de los dispositivos inalámbricos
FIPS
FIPS es el estándar federal de procesamiento de la información con respecto a la seguridad para los dispositivos inalámbricos.
MIMO
A diferencia de SISO (única entrada, única salida), la tecnología MIMO usa varias rutas y bandas de radio para transferir datos de red a través de varias señales. Se usan varias antenas para enviar varios flujos espaciales al mismo tiempo, lo que permite velocidades de transmisión de datos y contenidos de entrega de datos superiores.
Tecnología Cisco CleanAir
Cisco FlexCon nect
Band Select
La tecnología CleanAir permite que los dispositivos de Cisco hagan lo siguiente: • Proporcionar una detección continua de redes inalámbricas en todo el sistema sin afectar el rendimiento inalámbrico • Identificar el origen, la ubicación y la interferencia de las señales inalámbricas Tomar medidas automáticas para evitar la interferencia actual y futura, a la vez que registran las medidas que se tomaron para hacerlo FlexConnect (conocido anteriormente como “punto de acceso de extremo remoto híbrido” o H-REAP) es una solución inalámbrica que permite que los administradores de red configuren y controlen los puntos de acceso ubicados en lugares remotos. Esto se realiza mediante un controlador inalámbrico local a través de una conexión WAN. Band Select es una tecnología de rango de frecuencia seleccionada por Cisco basada en el uso sin licencia de la banda ISM (industrial, científica y médica). Entre éstas se encuentran las siguientes: • 900 MHz • 2,4 GHz (estándares 802.11b, g y n): mejor alcance pero con velocidades de datos inferiores • 5 GHz (estándares 802.11a, n y ac): alcance inferior pero con velocidades de datos superiores
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 4
Control interno y externo
Parte 2: Punto de acceso para interiores Cisco serie 2600
Estándares de Wi-Fi
802.11 a, b, g, n (admite rutas duales y frecuencias de radio de 2,4 GHz y 5 GHz) Capacidades de velocidad de datos de 450 Mbps
FIPS
En curso
Tecnología CleanAir
Sí
FlexConnect
Sí
Antenas
Internas y externas
Punto de acceso para exteriores Cisco serie 1552I
Estándares de Wi-Fi
802.11 a, b, g, n (admite rutas duales y frecuencias de radio de 2,4 GHz y 5 GHz) Capacidades de velocidad de datos descendente de 300 Mbps y ascendente de 10/100/1000 Mbps
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 4
Control interno y externo
FIPS
En curso
Tecnología CleanAir
Sí
FlexConnect
Sí
Antenas
Llamada interna
Cisco Wireless Controller Module para ISR G2
Rendimiento de datos
500 Mbps
Servicios inalámbricos para invitados
Sí (hasta 500 clientes con el soporte de 50 AP) 16 WLAN con el soporte de 16 VLAN permitidas como máximo
Tecnología CleanAir
Sí
FlexConnect
Sí
Listas de control de acceso (ACL para seguridad)
Sí
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Terminología relacionada con la tecnología inalámbrica
•
Puntos de acceso inalámbrico internos y externos
•
Controladores inalámbricos
•
Capacidades de los dispositivos inalámbricos
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 4
Elección del DR y el BDR (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Modificar la prioridad de interfaz OSPF para influenciar la elección del router designado (DR) y del router designado de respaldo (BDR). El objetivo de esta actividad es simular la manera en que se seleccionan el router designado y el router designado de respaldo para un área OSPF.
Situación Usted intenta decidir cómo influir en la selección del router designado y del router designado de respaldo para la red OSPF. En esta actividad, se simula ese proceso. Se presentan tres situaciones distintas sobre la elección del router designado. El enfoque se centra en la elección de un DR y un BDR para su grupo. Consulte el PDF correspondiente a esta actividad para obtener el resto de las instrucciones. Si se dispone de tiempo adicional, se pueden combinar dos grupos para simular las elecciones del DR y el BDR.
Recursos necesarios •
Ejemplos en papel de las prioridades de los routers (elaborados por los estudiantes)
•
Ejemplos en papel de las ID de los routers (elaborados por los estudiantes)
Instrucciones Esta es una actividad grupal, con cuatro compañeros por grupo. Antes de reunirse en grupo, cada estudiante preparará letreros con la prioridad del router y la ID del router para llevar al grupo.
Paso 1: Decidir la prioridad del router. a. Antes de reunirse con el grupo, tome una hoja en blanco. En un lado de la hoja, escriba PRIORIDAD PREDETERMINADA DEL ROUTER = 1. b. En el otro lado de la hoja, escriba PRIORIDAD DEL ROUTER = (elija un número entre 0 y 255).
Paso 2: Decidir la ID del router. a. En otra hoja en blanco, escriba en un lado ID DEL ROUTER = (cualquier número IPv4). b. En el otro lado, escriba ID DEL ROUTER = número de loopback (cualquier número IPv4).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
Elección del DR y el BDR
Paso 3: Comenzar el proceso de elección del DR y el BDR. a. Inicie el primer proceso de elección. 1) Cada estudiante en el grupo les mostrará a los demás el número de prioridad del router que seleccionó en el paso 1b. 2) Después de comparar los números de prioridad, el estudiante con el número de prioridad más alto es elegido como DR, y el estudiante con el segundo número de prioridad más alto es elegido como BDR. Todo estudiante que haya elegido 0 como número de prioridad no podrá participar en la elección. 3) El estudiante elegido como DR anunciará la elección de la siguiente manera: “Soy el DR de todos en este grupo. Envíenme cualquier cambio en las redes o interfaces a la dirección IP 224.0.0.6. A continuación, reenviaré esos cambios a todos ustedes a la dirección IP 224.0.0.5. Estén atentos a futuras actualizaciones”. 4) El estudiante elegido como BDR dirá lo siguiente: “Soy el BDR. Envíen todos los cambios en las redes o las interfaces del router al DR. Si el DR no anuncia sus cambios, intervendré y haré esa tarea a partir de ese momento”. b. Inicie el segundo proceso de elección. 1) Primero, los estudiantes mostrarán el letrero de PRIORIDAD PREDETERMINADA DEL ROUTER = 1. Cuando se haya acordado que todos los estudiantes tienen la misma prioridad del router, bajarán los letreros. 2) A continuación, los estudiantes mostrarán los letreros de ID DEL ROUTER = dirección de loopback (IPv4). 3) El estudiante con la dirección IPv4 de loopback más alta gana la elección y dice: “Soy el DR de todos en este grupo. Nuestras prioridades son las mismas, pero mi router tiene la dirección de loopback más alta en comparación con ustedes; por eso, me eligieron como su DR. Envíen todos los cambios en sus interfaces o direcciones de red a 224.0.0.6. A continuación, les informaré sobre cualquier cambio a través de 224.0.0.5”. 4) El BDR repetirá la frase respectiva del paso 3a, punto 4. c.
Inicie el tercer proceso de elección, pero, esta vez, todos los estudiantes pueden elegir cuál lado del papel mostrar. En el proceso de elección del DR/BDR, primero se usa la prioridad del router más alta, como segunda opción se usa la ID del router (loopback) más alta y, como tercera opción, se usa la ID del router (IPv4) más alta, y se elige un DR y un BDR. 1) Elija un DR y un BDR. 2) Justifique sus elecciones. 3) Si tiene tiempo, reúnase con otro grupo y repita los procesos de ejemplo para consolidar las elecciones del DR y el BDR.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Router designado
•
Router designado de respaldo
•
Multidifusión 224.0.0.6
•
Multidifusión 224.0.0.5
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Práctica de laboratorio: configuración de OSPFv2 básico de área única (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.12.1
255.255.255.252
N/A
S0/0/1
192.168.13.1
255.255.255.252
N/A
G0/0
192.168.2.1
255.255.255.0
N/A
S0/0/0
192.168.12.2
255.255.255.252
N/A
S0/0/1 (DCE)
192.168.23.1
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.13.2
255.255.255.252
N/A
S0/0/1
192.168.23.2
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.2.3
255.255.255.0
192.168.2.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
R2
R3
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: configurar y verificar el routing OSPF Parte 3: cambiar las asignaciones de ID del router Parte 4: configurar interfaces OSPF pasivas Parte 5: cambiar las métricas de OSPF
Información básica/situación El protocolo OSPF (Open Shortest Path First) es un protocolo de routing de estado de enlace para las redes IP. OSPFv2 se define para redes IPv4 y OSPFv3 se define para redes IPv6. OSPF detecta cambios en la topología, como fallas de enlace, y converge en una nueva estructura de routing sin bucles muy rápidamente. Computa cada ruta con el algoritmo de Dijkstra, un algoritmo SPF (Shortest Path First). En esta práctica de laboratorio, configurará la topología de la red con routing OSPFv2, cambiará las asignaciones de ID de router, configurará interfaces pasivas, ajustará las métricas de OSPF y utilizará varios comandos de CLI para ver y verificar la información de routing OSPF. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 3: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de consola y la contraseña de vty. e. Configure un aviso de mensaje del día (MOTD) para advertir a los usuarios que el acceso no autorizado está prohibido. f.
Configure logging synchronous para la línea de consola.
g. Configure la dirección IP incluida en la tabla de direccionamiento para todas las interfaces. h. Establezca la frecuencia de reloj para todas las interfaces seriales DCE en 128000. i.
Copie la configuración en ejecución en la configuración de inicio
Paso 4: Configure los host del equipo. Paso 5: Probar la conectividad. Los routers deben poder hacer ping entre sí, y cada equipo debe ser capaz de hacer ping a su gateway predeterminado. Las computadoras no pueden hacer ping a otras computadoras hasta que no se haya configurado el routing OSPF. Verifique y resuelva los problemas si es necesario.
Parte 2: Configurar y verificar el enrutamiento OSPF En la parte 2, configurará el routing OSPFv2 en todos los routers de la red y, luego, verificará que las tablas de routing se hayan actualizado correctamente. Después de verificar OSPF, configurará la autenticación de OSPF en los enlaces para mayor seguridad.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única
Paso 1: Configure el protocolo OSPF en R1. a. Use el comando router ospf en el modo de configuración global para habilitar OSPF en el R1. R1(config)# router ospf 1 Nota: la ID del proceso OSPF se mantiene localmente y no tiene sentido para los otros routers de la red. b. Configure las instrucciones network para las redes en el R1. Utilice la ID de área 0. R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# network 192.168.12.0 0.0.0.3 area 0 R1(config-router)# network 192.168.13.0 0.0.0.3 area 0
Paso 2: Configure OSPF en el R2 y el R3. Use el comando router ospf y agregue las instrucciones network para las redes en el R2 y el R3. Cuando el routing OSPF está configurado en el R2 y el R3, se muestran mensajes de adyacencia de vecino en el R1. R1# 00:22:29: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.23.1 on Serial0/0/0 from LOADING to FULL, Loading Done R1# 00:23:14: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.23.2 on Serial0/0/1 from LOADING to FULL, Loading Done R1#
Paso 3: verificar los vecinos OSPF y la información de routing. a. Emita el comando show ip ospf neighbor para verificar que cada router indique a los demás routers en la red como vecinos. R1# show ip ospf neighbor Neighbor ID 192.168.23.2 192.168.23.1
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:33 00:00:30
Address 192.168.13.2 192.168.12.2
Interface Serial0/0/1 Serial0/0/0
b. Emita el comando show ip route para verificar que todas las redes aparezcan en la tabla de routing de todos los routers. R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
C L O O
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is directly connected, GigabitEthernet0/0 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.2.0/24 [110/65] via 192.168.12.2, 00:32:33, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.13.2, 00:31:48, Serial0/0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única
C L
192.168.12.0/24 is 192.168.12.0/30 192.168.12.1/32 192.168.13.0/24 is 192.168.13.0/30 192.168.13.1/32 192.168.23.0/30 is 192.168.23.0/30
C L O
variably subnetted, 2 subnets, 2 masks is directly connected, Serial0/0/0 is directly connected, Serial0/0/0 variably subnetted, 2 subnets, 2 masks is directly connected, Serial0/0/1 is directly connected, Serial0/0/1 subnetted, 1 subnets [110/128] via 192.168.12.2, 00:31:38, Serial0/0/0 [110/128] via 192.168.13.2, 00:31:38, Serial0/0/1
¿Qué comando utilizaría para ver solamente las rutas OSPF en la tabla de routing? _______________________________________________________________________________________ show ip route ospf
Paso 4: verificar la configuración del protocolo OSPF. El comando show ip protocols es una manera rápida de verificar información fundamental de configuración de OSPF. Esta información incluye la ID del proceso OSPF, la ID del router, las redes que anuncia el router, los vecinos de los que el router recibe actualizaciones y la distancia administrativa predeterminada, que para OSPF es 110. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.13.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.1.0 0.0.0.255 area 0 192.168.12.0 0.0.0.3 area 0 192.168.13.0 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 192.168.23.2 110 00:19:16 192.168.23.1 110 00:20:03 Distance: (default is 110)
Paso 5: verificar la información del proceso OSPF. Use el comando show ip ospf para examinar la ID del proceso OSPF y la ID del router. Este comando muestra información de área OSPF y la última vez que se calculó el algoritmo SPF. R1# show ip ospf
Routing Process "ospf 1" with ID 192.168.13.1 Start time: 00:20:23.260, Time elapsed: 00:25:08.296 Supports only single TOS(TOS0) routes Supports opaque LSA Supports Link-local Signaling (LLS) Supports area transit capability
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Supports NSSA (compatible with RFC 3101) Event-log enabled, Maximum number of events: 1000, Mode: cyclic Router is not originating router-LSAs with maximum metric Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Incremental-SPF disabled Minimum LSA interval 5 secs Minimum LSA arrival 1000 msecs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 0. Checksum Sum 0x000000 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Number of areas transit capable is 0 External flood list length 0 IETF NSF helper support enabled Cisco NSF helper support enabled Reference bandwidth unit is 100 mbps Area BACKBONE(0) Number of interfaces in this area is 3 Area has no authentication SPF algorithm last executed 00:22:53.756 ago SPF algorithm executed 7 times Area ranges are Number of LSA 3. Checksum Sum 0x019A61 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0
Paso 6: verificar la configuración de la interfaz OSPF. a. Emita el comando show ip ospf interface brief para ver un resumen de las interfaces con OSPF habilitado. R1# show ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.13.1/30 192.168.12.1/30 192.168.1.1/24
Cost 64 64 1
State P2P P2P DR
Nbrs F/C 1/1 1/1 0/0
b. Para obtener una lista detallada de todas las interfaces con OSPF habilitado, emita el comando show ip ospf interface. R1# show ip ospf interface
Serial0/0/1 is up, line protocol is up Internet Address 192.168.13.1/30, Area 0, Attached via Network Statement
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Process ID 1, Router ID 192.168.13.1, Network Type POINT_TO_POINT, Cost: 64 Topology-MTID Cost Disabled Shutdown Topology Name 0 64 no no Base Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:01 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.23.2 Suppress hello for 0 neighbor(s) Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.1/30, Area 0, Attached via Network Statement Process ID 1, Router ID 192.168.13.1, Network Type POINT_TO_POINT, Cost: 64 Topology-MTID Cost Disabled Shutdown Topology Name 0 64 no no Base Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:03 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.23.1 Suppress hello for 0 neighbor(s) GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 192.168.13.1, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.13.1, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:01 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
Paso 7: Verifique la conectividad de extremo a extremo. Se debería poder hacer ping entre todas las computadoras de la topología. Verifique y resuelva los problemas si es necesario. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
Parte 3: cambiar las asignaciones de ID del router El ID del router OSPF se utiliza para identificar de forma única el router en el dominio de enrutamiento OSPF. Los routers Cisco derivan la ID del router en una de estas tres formas y con la siguiente prioridad: 1) Dirección IP configurada con el comando de OSPF router-id, si la hubiera 2) Dirección IP más alta de cualquiera de las direcciones de loopback del router, si la hubiera 3) Dirección IP activa más alta de cualquiera de las interfaces físicas del router Dado que no se ha configurado ningún ID o interfaz de loopback en los tres routers, el ID de router para cada ruta se determina según la dirección IP más alta de cualquier interfaz activa. En la parte 3, cambiará la asignación de ID del router OSPF con direcciones de loopback. También usará el comando router-id para cambiar la ID del router.
Paso 1: Cambie las ID de router con direcciones de loopback. a. Asigne una dirección IP al loopback 0 en el R1. R1(config)# interface lo0 R1(config-if)# ip address 1.1.1.1 255.255.255.255 R1(config-if)# end b. Asigne direcciones IP al loopback 0 en el R2 y el R3. Utilice la dirección IP 2.2.2.2/32 para el R2 y 3.3.3.3/32 para el R3. c.
Guarde la configuración en ejecución en la configuración de inicio de todos los routers.
d. Debe volver a cargar los routers para restablecer la ID del router a la dirección de loopback. Emita el comando reload en los tres routers. Presione Enter para confirmar la recarga. Nota para el instructor: el comando clear ip ospf process no restablece la ID del router a la dirección de loopback; volver a cargar el router lo hace. e. Una vez que se haya completado el proceso de recarga del router, emita el comando show ip protocols para ver la nueva ID del router. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.1.0 0.0.0.255 area 0 192.168.12.0 0.0.0.3 area 0 192.168.13.0 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 3.3.3.3 110 00:01:00 2.2.2.2 110 00:01:14 Distance: (default is 110)
f.
Emita el comando show ip ospf neighbor para mostrar los cambios de ID de router de los routers vecinos. R1# show ip ospf neighbor Neighbor ID 3.3.3.3 2.2.2.2 R1#
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:35 00:00:32
Address 192.168.13.2 192.168.12.2
Interface Serial0/0/1 Serial0/0/0
Paso 2: cambiar la ID del router R1 con el comando router-id. El método de preferencia para establecer la ID del router es mediante el comando router-id. a. Emita el comando router-id 11.11.11.11 en el R1 para reasignar la ID del router. Observe el mensaje informativo que aparece al emitir el comando router-id. R1(config)# router ospf 1 R1(config-router)# router-id 11.11.11.11
Reload or use "clear ip ospf process" command, for this to take effect
R1(config)# end
b. Recibirá un mensaje informativo en el que se le indique que debe volver a cargar el router o usar el comando clear ip ospf process para que se aplique el cambio. Emita el comando clear ip ospf process en los tres routers. Escriba yes (sí) como respuesta al mensaje de verificación de restablecimiento y presione Enter. c.
Establezca la ID del router R2 22.22.22.22 y la ID del router R3 33.33.33.33. Luego, use el comando clear ip ospf process para restablecer el proceso de routing de OSPF.
d. Emita el comando show ip protocols para verificar que la ID del router R1 haya cambiado. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 11.11.11.11 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.1.0 0.0.0.255 area 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única 192.168.12.0 0.0.0.3 area 0 192.168.13.0 0.0.0.3 area 0 Passive Interface(s): GigabitEthernet0/1 Routing Information Sources: Gateway Distance 33.33.33.33 110 22.22.22.22 110 3.3.3.3 110 2.2.2.2 110 Distance: (default is 110)
Last Update 00:00:19 00:00:31 00:00:41 00:00:41
e. Emita el comando show ip ospf neighbor en el R1 para verificar que se muestren las nuevas ID de los routers R2 y R3. R1# show ip ospf neighbor Neighbor ID 33.33.33.33 22.22.22.22
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:36 00:00:32
Address 192.168.13.2 192.168.12.2
Interface Serial0/0/1 Serial0/0/0
Parte 4: configurar las interfaces pasivas de OSPF El comando passive-interface evita que se envíen actualizaciones de routing a través de la interfaz de router especificada. Esto se hace comúnmente para reducir el tráfico en las redes LAN, ya que no necesitan recibir comunicaciones de protocolo de routing dinámico. En la parte 4, utilizará el comando passiveinterface para configurar una única interfaz como pasiva. También configurará OSPF para que todas las interfaces del router sean pasivas de manera predeterminada y, luego, habilitará anuncios de routing OSPF en interfaces seleccionadas.
Paso 1: configurar una interfaz pasiva. a. Emita el comando show ip ospf interface g0/0 en el R1. Observe el temporizador que indica cuándo se espera el siguiente paquete de saludo. Los paquetes de saludo se envían cada 10 segundos y se utilizan entre los routers OSPF para verificar que sus vecinos estén activos. R1# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 11.11.11.11, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 11.11.11.11, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
b. Emita el comando passive-interface para cambiar la interfaz G0/0 en el R1 a pasiva. R1(config)# router ospf 1 R1(config-router)# passive-interface g0/0 c.
Vuelva a emitir el comando show ip ospf interface g0/0 para verificar que la interfaz G0/0 ahora sea pasiva. R1# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 11.11.11.11, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 11.11.11.11, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 No Hellos (Passive interface) Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
d. Emita el comando show ip route en el R2 y el R3 para verificar que todavía haya disponible una ruta a la red 192.168.1.0/24. R2# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set
C O
2.0.0.0/32 is subnetted, 1 subnets 2.2.2.2 is directly connected, Loopback0 192.168.1.0/24 [110/65] via 192.168.12.1, 00:58:32, Serial0/0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única
C L O C L O
C L
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.2.0/24 is directly connected, GigabitEthernet0/0 192.168.2.1/32 is directly connected, GigabitEthernet0/0 192.168.3.0/24 [110/65] via 192.168.23.2, 00:58:19, Serial0/0/1 192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.12.0/30 is directly connected, Serial0/0/0 192.168.12.2/32 is directly connected, Serial0/0/0 192.168.13.0/30 is subnetted, 1 subnets 192.168.13.0 [110/128] via 192.168.23.2, 00:58:19, Serial0/0/1 [110/128] via 192.168.12.1, 00:58:32, Serial0/0/0 192.168.23.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.23.0/30 is directly connected, Serial0/0/1 192.168.23.1/32 is directly connected, Serial0/0/1
Paso 2: establecer la interfaz pasiva como la interfaz predeterminada en un router. a. Emita el comando show ip ospf neighbor en el R1 para verificar que el R2 aparezca como un vecino OSPF. R1# show ip ospf neighbor Neighbor ID 33.33.33.33 22.22.22.22
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:31 00:00:32
Address 192.168.13.2 192.168.12.2
Interface Serial0/0/1 Serial0/0/0
b. Emita el comando passive-interface default en el R2 para establecer todas las interfaces OSPF como pasivas de manera predeterminada. R2(config)# router ospf 1 R2(config-router)# passive-interface default R2(config-router)#
*Apr 3 00:03:00.979: %OSPF-5-ADJCHG: Process 1, Nbr 11.11.11.11 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Interface down or detached *Apr 3 00:03:00.979: %OSPF-5-ADJCHG: Process 1, Nbr 33.33.33.33 on Serial0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached
c.
Vuelva a emitir el comando show ip ospf neighbor en el R1. Una vez que el temporizador de tiempo muerto haya caducado, el R2 ya no se mostrará como un vecino OSPF. R1# show ip ospf neighbor Neighbor ID 33.33.33.33
Pri 0
State FULL/
-
Dead Time 00:00:34
Address 192.168.13.2
Interface Serial0/0/1
d. Emita el comando show ip ospf interface S0/0/0 en el R2 para ver el estado de OSPF de la interfaz S0/0/0. R2# show ip ospf interface s0/0/0
Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.2/30, Area 0, Attached via Network Statement Process ID 1, Router ID 22.22.22.22, Network Type POINT_TO_POINT, Cost: 64 Topology-MTID Cost Disabled Shutdown Topology Name 0 64 no no Base Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única oob-resync timeout 40 No Hellos (Passive interface) Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
e. Si todas las interfaces en el R2 son pasivas, no se anuncia ninguna información de routing. En este caso, el R1 y el R3 ya no deberían tener una ruta a la red 192.168.2.0/24. Esto se puede verificar mediante el comando show ip route. f.
En el R2, emita el comando no passive-interface para que el router envíe y reciba actualizaciones de routing OSPF. Después de introducir este comando, verá un mensaje informativo que explica que se estableció una adyacencia de vecino con el R1. R2(config)# router ospf 1 R2(config-router)# no passive-interface s0/0/0 R2(config-router)#
*Apr 3 00:18:03.463: %OSPF-5-ADJCHG: Process 1, Nbr 11.11.11.11 on Serial0/0/0 from LOADING to FULL, Loading Done
g. Vuelva a emitir los comandos show ip route y show ip ospf neighbor en el R1 y el R3, y busque una ruta a la red 192.168.2.0/24. R1: O
192.168.2.0/24 [110/65] via 192.168.12.2, 00:00:24, Serial0/0/0
R3: O
192.168.2.0/24 [110/129] via 192.168.13.1, 00:00:04, Serial0/0/0
¿Qué interfaz usa R3 para enrutarse a la red 192.168.2.0/24? ____________ S0/0/0 ¿Cuál es la métrica de costo acumulado para la red 192.168.2.0/24 en el R3? _________ 129 ¿El R2 aparece como vecino OSPF en el R1? ________ Sí ¿El R2 aparece como vecino OSPF en el R3? ________ No ¿Qué indica esta información? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían, pero todo el tráfico hacia la red 192.168.2.0/24 desde el R3 se enrutará a través del R1. La interfaz S0/0/1 en el R2 sigue configurada como interfaz pasiva, por lo que la información de routing OSPF no se anuncia en esa interfaz. El costo acumulado de 129 se debe a que el tráfico del R3 a la red 192.168.2.0/24 debe pasar a través de dos enlaces seriales T1 (1,544 Mb/s) (con un costo igual de 64 cada uno), además del enlace LAN Gigabit 0/0 del R2 (con un costo de 1).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única h. Cambie la interfaz S0/0/1 en el R2 para permitir que anuncie las rutas OSPF. Registre los comandos utilizados a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# router ospf 1 R2(config-router)# no passive-interface s0/0/1 i.
Vuelva a emitir el comando show ip route en el R3. O
192.168.2.0/24 [110/65] via 192.168.23.1, 00:00:00, Serial0/0/1
¿Qué interfaz usa R3 para enrutarse a la red 192.168.2.0/24? ____________ S0/0/1 ¿Cuál es la métrica de costo acumulado para la red 192.168.2.0/24 en el R3 y cómo se calcula? ____________________________________________________________________________________ 65 (un enlace serial T1 [1,544 Mb/s] [con un costo de 64] más el enlace LAN Gigabit 0/0 del R2 [con un costo de 1]). ¿El R2 aparece como vecino OSPF del R3? ________ Sí
Parte 5: cambiar las métricas de OSPF En la parte 5, cambiará las métricas de OSPF con los comandos auto-cost reference-bandwidth, bandwidth e ip ospf cost. Nota: en la parte 1, se deberían haber configurado todas las interfaces DCE con una frecuencia de reloj de 128000.
Paso 1: cambiar el ancho de banda de referencia en los routers. El ancho de banda de referencia predeterminado para OSPF es 100 Mb/s (velocidad Fast Ethernet). Sin embargo, la mayoría de los dispositivos de infraestructura moderna tienen enlaces con una velocidad superior a 100 Mb/s. Debido a que la métrica de costo de OSPF debe ser un número entero, todos los enlaces con velocidades de transmisión de 100 Mb/s o más tienen un costo de 1. Esto da como resultado interfaces Fast Ethernet, Gigabit Ethernet y 10G Ethernet con el mismo costo. Por eso, se debe cambiar el ancho de banda de referencia a un valor más alto para admitir redes con enlaces más rápidos que 100 Mb/s. a. Emita el comando show interface en el R1 para ver la configuración del ancho de banda predeterminado para la interfaz G0/0. R1# show interface g0/0
GigabitEthernet0/0 is up, line protocol is up Hardware is CN Gigabit Ethernet, address is c471.fe45.7520 (bia c471.fe45.7520) MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full Duplex, 100Mbps, media type is RJ45 output flow-control is unsupported, input flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:17:31, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 279 packets output, 89865 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 1 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out
Nota: si la interfaz del equipo host solo admite velocidad Fast Ethernet, la configuración de ancho de banda de G0/0 puede diferir de la que se muestra arriba. Si la interfaz del equipo host no admite velocidad de gigabit, es probable que el ancho de banda se muestre como 100 000 Kbit/s. b. Emita el comando show ip route ospf en el R1 para determinar la ruta a la red 192.168.3.0/24. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/65] via 192.168.12.2, 00:01:08, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.13.2, 00:00:57, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/128] via 192.168.13.2, 00:00:57, Serial0/0/1 [110/128] via 192.168.12.2, 00:01:08, Serial0/0/0
Nota: el costo acumulado del R1 a la red 192.168.3.0/24 es 65. c.
Emita el comando show ip ospf interface en el R3 para determinar el costo de routing para G0/0. R3# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.3.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 3.3.3.3, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.23.2, Interface address 192.168.3.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Hello due in 00:00:05 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
d. Emita el comando show ip ospf interface s0/0/1 en el R1 para ver el costo de routing para S0/0/1. R1# show ip ospf interface s0/0/1
Serial0/0/1 is up, line protocol is up Internet Address 192.168.13.1/30, Area 0, Attached via Network Statement Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Topology-MTID Cost Disabled Shutdown Topology Name 0 64 no no Base Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:04 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.23.2 Suppress hello for 0 neighbor(s)
La suma de los costos de estas dos interfaces es el costo acumulado de la ruta a la red 192.168.3.0/24 en el R3 (1 + 64 = 65), como puede observarse en el resultado del comando show ip route. e. Emita el comando auto-cost reference-bandwidth 10000 en el R1 para cambiar la configuración de ancho de banda de referencia predeterminado. Con esta configuración, las interfaces de 10 Gb/s tendrán un costo de 1, las interfaces de 1 Gb/s tendrán un costo de 10, y las interfaces de 100 Mb/s tendrán un costo de 100. R1(config)# router ospf 1 R1(config-router)# auto-cost reference-bandwidth 10000
% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
f.
Emita el comando auto-cost reference-bandwidth 10000 en los routers R2 y R3.
g. Vuelva a emitir el comando show ip ospf interface para ver el nuevo costo de G0/0 en el R3 y de S0/0/1 en el R1. R3# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.3.1/24, Area 0, Attached via Network Statement
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única Process ID 1, Router ID 3.3.3.3, Network Type BROADCAST, Cost: 10 Topology-MTID Cost Disabled Shutdown Topology Name 0 10 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.23.2, Interface address 192.168.3.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
Nota: si el dispositivo conectado a la interfaz G0/0 no admite velocidad de Gigabit Ethernet, el costo será diferente del que se muestra en el resultado. Por ejemplo, el costo será de 100 para la velocidad Fast Ethernet (100 Mb/s). R1# show ip ospf interface s0/0/1
Serial0/0/1 is up, line protocol is up Internet Address 192.168.13.1/30, Area 0, Attached via Network Statement Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 6476 Topology-MTID Cost Disabled Shutdown Topology Name 0 6476 no no Base Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:05 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.23.2 Suppress hello for 0 neighbor(s)
h. Vuelva a emitir el comando show ip route ospf para ver el nuevo costo acumulado de la ruta 192.168.3.0/24 (10 + 6476 = 6486). Nota: si el dispositivo conectado a la interfaz G0/0 no admite velocidad de Gigabit Ethernet, el costo total será diferente del que se muestra en el resultado. Por ejemplo, el costo acumulado será 6576 si G0/0 está funcionando con velocidad Fast Ethernet (100 Mb/s). R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/6486] via 192.168.12.2, 00:05:40, Serial0/0/0 192.168.3.0/24 [110/6486] via 192.168.13.2, 00:01:08, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/12952] via 192.168.13.2, 00:05:17, Serial0/0/1 [110/12952] via 192.168.12.2, 00:05:17, Serial0/0/
Nota: cambiar el ancho de banda de referencia en los routers de 100 a 10 000 cambió los costos acumulados de todas las rutas en un factor de 100, pero el costo de cada enlace y ruta de interfaz ahora se refleja con mayor precisión. i.
Para restablecer el ancho de banda de referencia al valor predeterminado, emita el comando auto-cost reference-bandwidth 100 en los tres routers. R1(config)# router ospf 1 R1(config-router)# auto-cost reference-bandwidth 100
% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
¿Por qué querría cambiar el ancho de banda de referencia OSPF predeterminado? _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas pueden variar, pero los equipos actuales admiten velocidades de enlace más rápidas que 100 Mb/s. Para obtener un cálculo más preciso del costo de estos enlaces más rápidos, se necesita una configuración del ancho de banda de referencia predeterminado más alta.
Paso 2: cambiar el ancho de banda de una interfaz. En la mayoría de los enlaces seriales, la métrica del ancho de banda será 1544 Kbits de manera predeterminada (la de un T1). Si esta no es la velocidad real del enlace serial, se deberá cambiar la configuración del ancho de banda para que coincida con la velocidad real, a fin de permitir que el costo de la ruta se calcule correctamente en OSPF. Use el comando bandwidth para ajusta la configuración del ancho de banda de una interfaz. Nota: un concepto erróneo habitual es suponer que con el comando bandwidth se cambia el ancho de banda físico, o la velocidad, del enlace. El comando modifica la métrica de ancho de banda que utiliza OSPF para calcular los costos de routing, pero no modifica el ancho de banda real (la velocidad) del enlace. a. Emita el comando show interface s0/0/0 en el R1 para ver la configuración actual del ancho de banda de S0/0/0. Aunque la velocidad de enlace/frecuencia de reloj en esta interfaz estaba configurada en 128 Kb/s, el ancho de banda todavía aparece como 1544 Kb/s. R1# show interface s0/0/0
Serial0/0/0 is up, line protocol is up Hardware is WIC MBRD Serial Internet address is 192.168.12.1/30
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec)
b. Emita el comando show ip route ospf en el R1 para ver el costo acumulado de la ruta a la red 192.168.23.0/24 con S0/0/0. Observe que hay dos rutas con el mismo costo (128) a la red 192.168.23.0/24, una a través de S0/0/0 y otra a través de S0/0/1. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
c.
192.168.2.0/24 [110/65] via 192.168.12.2, 00:00:26, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.13.2, 00:00:26, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/128] via 192.168.13.2, 00:00:26, Serial0/0/1 [110/128] via 192.168.12.2, 00:00:26, Serial0/0/0
Emita el comando bandwidth 128 para establecer el ancho de banda en S0/0/0 en 128 Kb/s. R1(config)# interface s0/0/0 R1(config-if)# bandwidth 128
d. Vuelva a emitir el comando show ip route ospf. En la tabla de routing, ya no se muestra la ruta a la red 192.168.23.0/24 a través de la interfaz S0/0/0. Esto es porque la mejor ruta, la que tiene el costo más bajo, ahora es a través de S0/0/1. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/129] via 192.168.12.2, 00:01:47, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.13.2, 00:04:51, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/128] via 192.168.13.2, 00:04:51, Serial0/0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única e. Emita el comando show ip ospf interface brief. El costo de S0/0/0 cambió de 64 a 781, que es una representación precisa del costo de la velocidad del enlace. R1# show ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
f.
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.13.1/30 192.168.12.1/30 192.168.1.1/24
Cost 64 781 1
State P2P P2P DR
Nbrs F/C 1/1 1/1 0/0
Cambie el ancho de banda de la interfaz S0/0/1 a la misma configuración que S0/0/0 en el R1. R1(config)# interface s0/0/1 R1(config-if)# bandwidth 128
g. Vuelva a emitir el comando show ip route ospf para ver el costo acumulado de ambas rutas a la red 192.168.23.0/24. Observe que otra vez hay dos rutas con el mismo costo (845) a la red 192.168.23.0/24: una a través de S0/0/0 y otra a través de S0/0/1. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/782] via 192.168.12.2, 00:00:09, Serial0/0/0 192.168.3.0/24 [110/782] via 192.168.13.2, 00:00:09, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/845] via 192.168.13.2, 00:00:09, Serial0/0/1 [110/845] via 192.168.12.2, 00:00:09, Serial0/0/0
Explique la forma en que se calcularon los costos del R1 a las redes 192.168.3.0/24 y 192.168.23.0/30. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Costo a 192.168.3.0/24: S0/0/1 del R1 + G0/0 del R3 (781+1=782). Costo a 192.168.23.0/30: S0/0/1 del R1 y S0/0/1 del R3 (781+64=845). h. Emita el comando show ip route ospf en el R3. El costo acumulado de 192.168.1.0/24 todavía se muestra como 65. A diferencia del comando clock rate, el comando bandwidth se tiene que aplicar en ambos extremos de un enlace serial. R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
i.
192.168.1.0/24 [110/65] via 192.168.13.1, 00:30:58, Serial0/0/0 192.168.2.0/24 [110/65] via 192.168.23.1, 00:30:58, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [110/128] via 192.168.23.1, 00:30:58, Serial0/0/1 [110/128] via 192.168.13.1, 00:30:58, Serial0/0/0
Emita el comando bandwidth 128 en todas las interfaces seriales restantes de la topología. ¿Cuál es el nuevo costo acumulado a la red 192.168.23.0/24 en el R1? ¿Por qué? ____________________________________________________________________________________ ____________________________________________________________________________________ 1562. Ahora, cada enlace serial tiene un costo de 781 y la ruta a la red 192.168.23.0/24 atraviesa dos enlaces seriales. 781 + 781 = 1562.
Paso 3: cambiar el costo de la ruta. De manera predeterminada, OSPF utiliza la configuración de ancho de banda para calcular el costo de un enlace. Sin embargo, puede reemplazar este cálculo si configura manualmente el costo de un enlace mediante el comando ip ospf cost. Al igual que el comando bandwidth, el comando ip ospf cost solo afecta el lado del enlace en el que se aplicó. a. Emita el comando show ip route ospf en el R1. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/782] via 192.168.12.2, 00:00:26, Serial0/0/0 192.168.3.0/24 [110/782] via 192.168.13.2, 00:02:50, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/1562] via 192.168.13.2, 00:02:40, Serial0/0/1 [110/1562] via 192.168.12.2, 00:02:40, Serial0/0/0
b. Aplique el comando ip ospf cost 1565 a la interfaz S0/0/1 en el R1. Un costo de 1565 es mayor que el costo acumulado de la ruta a través del R2, que es 1562. R1(config)# interface s0/0/1 R1(config-if)# ip ospf cost 1565 c.
Vuelva a emitir el comando show ip route ospf en el R1 para mostrar el efecto que produjo este cambio en la tabla de routing. Todas las rutas OSPF para el R1 ahora se enrutan a través del R2.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/782] via 192.168.12.2, 00:02:06, Serial0/0/0 192.168.3.0/24 [110/1563] via 192.168.12.2, 00:05:31, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/1562] via 192.168.12.2, 01:14:02, Serial0/0/0
Nota: la manipulación de costos de enlace mediante el comando ip ospf cost es el método de preferencia y el más fácil para cambiar los costos de las rutas OSPF. Además de cambiar el costo basado en el ancho de banda, un administrador de red puede tener otros motivos para cambiar el costo de una ruta, como la preferencia por un proveedor de servicios específico o el costo monetario real de un enlace o de una ruta. Explique la razón por la que la ruta a la red 192.168.3.0/24 en el R1 ahora atraviesa el R2. _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ OSPF elige la ruta con el menor costo acumulado. La ruta con el menor costo acumulado es: S0/0/0 del R1 + S0/0/1 del R2 + G0/0 del R3, o 781 + 781 + 1 = 1563. Este métrica es menor que el costo acumulado de S0/0/1 R1 + G0/0 R3, o 1565 + 1 = 1566.
Reflexión 1. ¿Por qué es importante controlar la asignación de ID de router al utilizar el protocolo OSPF? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Las asignaciones de ID de router controlan el proceso de elección de router designado (DR) y router designado de respaldo (BDR) en una red de accesos múltiples. Si la ID del router está asociada a una interfaz activa, puede cambiar si la interfaz deja de funcionar. Por esta razón, se debe establecer con la dirección IP de una interfaz loopback (que siempre está activa) o con el comando router-id. 2. ¿Por qué el proceso de elección de DR/BDR no es una preocupación en esta práctica de laboratorio? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ El proceso de elección de DR/BDR es solo un problema en una red de accesos múltiples, como Ethernet o Frame Relay. Los enlaces seriales que se usan en esta práctica de laboratorio son enlaces punto a punto, así que no se realiza una elección de DR/BDR.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única 3. ¿Por qué querría configurar una interfaz OSPF como pasiva? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas varían, pero configurar una interfaz LAN como pasiva elimina la información de routing OSPF innecesaria en esa interfaz y libera ancho de banda. El router seguirá anunciando la red a sus vecinos.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Config. de dispositivos - Final Router R1 R1#sh run Building configuration... Current configuration : 1794 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ip ospf cost 1565 ! router ospf 1 router-id 11.11.11.11 passive-interface GigabitEthernet0/0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 password cisco login transport input all line vty 1 4 login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2#sh run Building configuration... Current configuration : 1912 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 25 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.252 clock rate 128000 ! router ospf 1 router-id 22.22.22.22 passive-interface default no passive-interface Serial0/0/0 no passive-interface Serial0/0/1 network 192.168.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 26 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 password cisco login transport input all line vty 1 4 login transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3#sh run Building configuration... Current configuration : 1674 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 27 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 10 ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.13.2 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ! router ospf 1 router-id 33.33.33.33 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 28 de 29
Práctica de laboratorio: configuración de OSPFv2 básico de área única ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 29 de 29
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones Dispositivo R1 R2 R3
Interfaz
Dirección IP
Máscara de subred
G0/1
192.168.1.1
255.255.255.0
Lo0
192.168.31.11
255.255.255.255
G0/0
192.168.1.2
255.255.255.0
Lo0
192.168.31.22
255.255.255.255
G0/1
192.168.1.3
255.255.255.0
Lo0
192.168.31.33
255.255.255.255
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Configurar y verificar OSPFv2 en el DR, el DBR y el DROther Parte 3: Configurar la prioridad de interfaz OSPFv2 para determinar el DR y el BDR
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples
Información básica/situación Una red de accesos múltiples es una red con más de dos dispositivos en los mismos medios compartidos. Algunos ejemplos son Ethernet y Frame Relay. En las redes de accesos múltiples, OSPFv2 elige un router designado (DR) para que sea el punto de recopilación y distribución de las notificaciones de estado de enlace (LSA) que se envían y reciben. También se elige un router designado de respaldo (BDR), en caso de que falle el DR. Todos los otros routers se convierten en DROthers, término que señala a los routers que no son ni el DR ni el BDR. Debido a que el DR actúa como el centro de la comunicación del protocolo de routing OSPF, el router elegido debe poder admitir una carga de tráfico más pesada que los demás routers en la red. En general, un router con una CPU potente y una memoria DRAM adecuada es la mejor opción para el DR. En esta práctica de laboratorio, configurará OSPFv2 en el DR, el BDR y el DROther. Luego, modificará la prioridad de los routers para controlar el resultado del proceso de elección del DR/BDR y asegurar que el router deseado se convierta en el DR. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers y los switches se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
1 switch (Cisco 2960 con Cisco IOS, versión 15.0(2), imagen lanbasek9 o similar)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Conecte los dispositivos que se muestran en el diagrama de la topología y realice el cableado según sea necesario.
Paso 2: Inicializar y volver a cargar los routers. Paso 3: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure los nombres de dispositivos como se muestra en la topología. c.
Asigne class como la contraseña del modo EXEC privilegiado.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples d. Asigne cisco como la contraseña de consola y la contraseña de vty. e. Cifre las contraseñas de texto no cifrado. f.
Configure un banner de MOTD para advertir a los usuarios que el acceso no autorizado está prohibido.
g. Configure logging synchronous para la línea de consola. h. Configure las direcciones IP que se indican en la tabla de direccionamiento para todas las interfaces. i.
Utilice el comando show ip interface brief para verificar que el direccionamiento IP sea correcto y que las interfaces estén activas.
j.
Copie la configuración en ejecución en la configuración de inicio
Parte 2: Configurar y verificar OSPFv2 en el DR, el BDR y el DROther En la parte 2, configurará OSPFv2 en el DR, el BDR y el DROther. El proceso de elección de DR y BDR se lleva a cabo en cuanto se habilita la interfaz del primer router en una red de accesos múltiples. Esto puede ocurrir cuando se encienden los routers o cuando se configura el comando de OSPF network para esa interfaz. Si un router nuevo se incorpora a la red después de la selección del DR y el BDR, no se convierte en el DR ni el BDR, ni siquiera si tiene una prioridad de interfaz OSPF o ID del router más alta que el DR o el BDR actuales. Primero configure el proceso OSPF en el router con el ID de router más alto para garantizar que este router sea el DR.
Paso 1: Configure OSPF en R3. Primero configure el proceso OSPF en el R3 (el router con la ID de router más alta) para garantizar que este router sea el DR. a. Asigne el número 1 como ID del proceso OSPF. Configure el router para notificar la red 192.168.1.0/24. Utilice la ID de área 0 para el parámetro de OSPF id-área en la instrucción network. ¿Qué factor determinó que el R3 tuviera la ID del router más alta? ____________________________________________________________________________________ Dirección de loopback más alta b. Verifique que OSPF esté configurado y que el R3 sea el DR. ¿Qué comando usaría para verificar que OSPF se configuró correctamente y que el R3 es el DR? ____________________________________________________________________________________ show ip ospf interface o show ip ospf interface brief R3# show ip ospf interface
GigabitEthernet0/1 is up, line protocol is up Internet Address 192.168.1.3/24, Area 0, Attached via Network Statement Process ID 1, Router ID 192.168.31.33, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:06 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
Paso 2: Configure el protocolo OSPF en R2. Configure el proceso OSPF en el R2 (el router con la segunda ID del router más alta) para garantizar que este router sea el BDR. a. Asigne el número 1 como ID del proceso OSPF. Configure el router para notificar la red 192.168.1.0/24. Utilice la ID de área 0 para el parámetro de OSPF id-área en la instrucción network. b. Verifique que OSPF esté configurado y que el R2 sea el BDR. Registre el comando que se utilizó para la verificación. ____________________________________________________________________________________ show ip ospf interface R2# show ip ospf interface
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.1.2/24, Area 0, Attached via Network Statement Process ID 1, Router ID 192.168.31.22, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 Backup Designated router (ID) 192.168.31.22, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:03 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.31.33 (Designated Router) Suppress hello for 0 neighbor(s)
c.
Emita el comando show ip ospf neighbor para ver la información de los otros routers en el área OSPF. R2# show ip ospf neighbor Neighbor ID 192.168.31.33
Pri 1
State FULL/DR
Dead Time 00:00:33
Address 192.168.1.3
Interface GigabitEthernet0/0
Observe que R3 es el DR.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples
Paso 3: Configure el protocolo OSPF en R1. Configure el proceso OSPF en el R1 (el router con la ID del router más baja). Se designará a este router como DROther, en vez de DR o BDR. a. Asigne el número 1 como ID del proceso OSPF. Configure el router para notificar la red 192.168.1.0/24. Utilice la ID de área 0 para el parámetro de OSPF id-área en la instrucción network. b. Emita el comando show ip ospf interface brief para verificar que OSPF esté configurado y que el R1 sea el DROther. R1# show ip ospf interface brief Interface Gi0/1
c.
PID 1
Area 0
IP Address/Mask 192.168.1.1/24
Cost 1
State Nbrs F/C DROTH 2/2
Emita el comando show ip ospf neighbor para ver la información de los otros routers en el área OSPF. R1# show ip ospf neighbor Neighbor ID 192.168.31.22 192.168.31.33
Pri 1 1
State FULL/BDR FULL/DR
Dead Time 00:00:35 00:00:30
Address 192.168.1.2 192.168.1.3
Interface GigabitEthernet0/1 GigabitEthernet0/1
¿Qué prioridad tienen los routers DR y BDR? _________ Uno
Parte 3: Configurar la prioridad de interfaz OSPFv2 para determinar el DR y el BDR En la parte 3, configurará la prioridad de interfaz del router para determinar la elección del DR/BDR, restablecerá el proceso OSPFv2 y, luego, verificará que hayan cambiado los routers DR y BDR. La prioridad de interfaz OSPF invalida a todas las otras configuraciones en el momento de determinar qué routers se convierten en el DR y el BDR.
Paso 1: Configurar la interfaz G0/1 del R1 con la prioridad OSPF de 255. El valor 255 es la prioridad de interfaz más alta posible. R1(config)# interface g0/1 R1(config-if)# ip ospf priority 255 R1(config-if)# end
Paso 2: Configurar la interfaz G0/1 del R3 con la prioridad OSPF de 100. R3(config)# interface g0/1 R3(config-if)# ip ospf priority 100 R3(config-if)# end
Paso 3: Configurar la interfaz G0/0 del R2 con la prioridad OSPF de 0. Una prioridad de 0 provoca que el router no sea elegible para participar en la elección de OSPF y, por ende, no se convierte en DR ni en BDR. R2(config)# interface g0/0 R2(config-if)# ip ospf priority 0 R2(config-if)# end
Paso 4: Restablecer el proceso OSPF. a. Emita el comando show ip ospf neighbor para determinar el DR y el BDR.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples b. ¿Cambió la designación del DR? _____________ No ¿Qué router es el DR? _____________ R3 ¿Cambió la designación del BDR? _____________ Sí ¿Qué router es el BDR? _____________ R1 ¿Cuál es la función del R2 ahora? ____________ DROther Explique los efectos inmediatos del uso del comando ip ospf priority. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ En general, el cambio de la prioridad OSPF de una interfaz solo tiene efecto cuando el DR existente se desactiva. El DR no cede su estado solo porque una interfaz nueva informa una prioridad más alta en su paquete de saludo. El DR no cambia de estado hasta que se lleva a cabo una nueva elección. La emisión del comando clear ip ospf process en todos los routers restablece el proceso OSPF. Si se asigna una prioridad OSPF de 0 a una interfaz del router, la interfaz no será elegida como el DR ni el BDR, y el router cambia su estado inmediatamente a DROther. Nota: si las designaciones del DR y el BDR no cambiaron, emita el comando clear ip ospf 1 process en todos los routers para restablecer los procesos OSPF y forzar una nueva elección. Si el comando clear ip ospf process no restablece el DR y el BDR, emita el comando reload en todos los routers, después de guardar la configuración en ejecución en la configuración de inicio. c.
Emita el comando show ip ospf interface en el R1 y el R3 para confirmar los ajustes de prioridad y el estado del DR/BDR en los routers. R1# show ip ospf interface
GigabitEthernet0/1 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 255 Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1 Backup Designated router (ID) 192.168.31.33, Interface address 192.168.1.3 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.31.22 Adjacent with neighbor 192.168.31.33 (Backup Designated Router) Suppress hello for 0 neighbor(s)
R3# show ip ospf interface
GigabitEthernet0/1 is up, line protocol is up Internet Address 192.168.1.3/24, Area 0 Process ID 1, Router ID 192.168.31.33, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 100 Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1 Backup Designated router (ID) 192.168.31.33, Interface address 192.168.1.3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.31.22 Adjacent with neighbor 192.168.31.11 (Designated Router) Suppress hello for 0 neighbor(s)
¿Qué router es ahora el DR? ___________ R1 ¿Qué router es ahora el BDR? __________ R3 ¿La prioridad de interfaz sustituye al ID del router en la determinación del DR/BDR? __________ Sí
Reflexión 1. Enumere los criterios utilizados de mayor a menor para determinar el DR en una red OSPF. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ El mayor corresponde a la prioridad de interfaz. Después viene la ID del router más alta. La ID del router más alta puede establecerse explícitamente por medio del comando router-id. Si no se establece explícitamente una ID del router, esta se asigna según la dirección de loopback más alta, como al principio de esta práctica de laboratorio. En caso de que no haya loopbacks configurados, la ID del router es la dirección de interfaz activa más alta. 2. ¿Cuál es el significado de una prioridad de interfaz de 255? _______________________________________________________________________________________ La prioridad más alta posible
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una manera eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 R1#show run Building configuration... Current configuration : 1623 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! ! interface Loopback0 ip address 192.168.31.11 255.255.255.255 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip ospf priority 255 duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized access is strictly prohibited. ^C ! line con 0 password 7 045802150C2E
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 060506324F41 login transport input all line vty 5 15 password 7 060506324F41 login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2#show run Building configuration... Current configuration : 1708 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples ! interface Loopback0 ip address 192.168.31.22 255.255.255.255 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.2 255.255.255.0 ip ospf priority 0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server !! control-plane ! banner motd ^C Unauthorized access is strictly prohibited. ^C ! line con 0 password 7 0822455D0A16 logging synchronous login line aux 0 line 2 no activation-character
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 110A1016141D login transport input all line vty 5 15 password 7 110A1016141D login transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3#show run Building configuration... Current configuration : 1662 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 10 ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! ! interface Loopback0 ip address 192.168.31.33 255.255.255.255 ! interface Embedded-Service-Engine0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.3 255.255.255.0 ip ospf priority 100 duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! router ospf 1 network 192.168.1.0 0.0.0.255 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized access is strictly prohibited. ^C ! line con 0 password 7 02050D480809 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 14
Práctica de laboratorio: Configuración de OSPFv2 en una red de accesos múltiples password 7 14141B180F0B login transport input all line vty 5 15 password 7 14141B180F0B login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 14
Práctica de laboratorio: Configuración de las características avanzadas de OSPFv2 (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.12.1
255.255.255.252
N/A
S0/0/1
192.168.13.1
255.255.255.252
N/A
Lo0
209.165.200.225
255.255.255.252
N/A
S0/0/0
192.168.12.2
255.255.255.252
N/A
S0/0/1 (DCE)
192.168.23.1
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.13.2
255.255.255.252
N/A
S0/0/1
192.168.23.2
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
R2
R3
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: configurar y verificar el routing OSPF Parte 3: cambiar las métricas de OSPF Parte 4: Configurar y propagar una ruta estática predeterminada Parte 5: Configurar la autenticación de OSPF
Información básica/situación El protocolo OSPF (Open Shortest Path First) tiene características avanzadas que permiten que se realicen cambios en las métricas de control, la propagación de rutas predeterminadas y la seguridad. En esta práctica de laboratorio, ajustará las métricas de OSPF de las interfaces de los routers, configurará la propagación de rutas OSPF y usará la autenticación de síntesis del mensaje 5 (MD5) para proteger la información de routing OSPF. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 3: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de consola y la contraseña de vty. e. Cifre las contraseñas de texto no cifrado. f.
Configure un banner de MOTD para advertir a los usuarios que el acceso no autorizado está prohibido.
g. Configure logging synchronous para la línea de consola. h. Configure las direcciones IP que se indican en la tabla de direccionamiento para todas las interfaces. i.
Establezca la frecuencia de reloj para todas las interfaces seriales DCE en 128000.
j.
Copie la configuración en ejecución en la configuración de inicio
Paso 4: Configure los host del equipo. Consulte la tabla de direccionamiento para obtener información sobre la dirección del equipo host.
Paso 5: Probar la conectividad. En este momento, las computadoras no pueden hacerse ping entre sí. Sin embargo, los routers deberían poder hacer ping a las interfaces vecinas conectadas directamente, y las computadoras deberían poder hacer ping al gateway predeterminado. Verifique y resuelva los problemas si es necesario.
Parte 2: Configurar y verificar el enrutamiento OSPF En la parte 2, configurará el routing OSPFv2 en todos los routers de la red y, luego, verificará que las tablas de routing se hayan actualizado correctamente.
Paso 1: Configurar la ID de router en todos los routers. Asigne el número 1 como ID de este proceso OSPF. Se deben asignar las siguientes ID de router a cada router:
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 •
ID del router R1: 1.1.1.1
•
ID del router R2: 2.2.2.2
•
ID del router R3: 3.3.3.3
R1(config)# router ospf 1 R1(config-router)# router-id 1.1.1.1 R2(config)# router ospf 1 R2(config-router)# router-id 2.2.2.2 R3(config)# router ospf 1 R3(config-router)# router-id 3.3.3.3
Paso 2: Configurar la información de red OSPF en los routers. R1(config)# router R1(config-router)# R1(config-router)# R1(config-router)#
ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0
R2(config)# router ospf 1 R2(config-router)# network 192.168.12.0 0.0.0.3 area 0 R2(config-router)# network 192.168.23.0 0.0.0.3 area 0 R3(config)# router R3(config-router)# R3(config-router)# R3(config-router)#
ospf 1 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0
Paso 3: Verificar el enrutamiento OSPF. a. Emita el comando show ip ospf neighbor para verificar que cada router enumere a los demás routers en la red. R1# show ip ospf neighbor Neighbor ID 3.3.3.3 2.2.2.2
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:36 00:00:33
Address 192.168.13.2 192.168.12.2
Interface Serial0/0/1 Serial0/0/0
b. Emita el comando show ip route ospf para verificar que todas las redes OSPF aparezcan en la tabla de routing de todos los routers. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 + - replicated route, % - next hop override Gateway of last resort is not set O O
192.168.3.0/24 [110/65] via 192.168.13.2, 00:00:20, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/128] via 192.168.13.2, 00:12:58, Serial0/0/1 [110/128] via 192.168.12.2, 00:03:38, Serial0/0/0
R2# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.1.0/24 [110/65] via 192.168.12.1, 00:06:18, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.23.2, 00:03:38, Serial0/0/1 192.168.13.0/30 is subnetted, 1 subnets 192.168.13.0 [110/128] via 192.168.23.2, 00:03:38, Serial0/0/1 [110/128] via 192.168.12.1, 00:04:20, Serial0/0/0
R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O
192.168.1.0/24 [110/65] via 192.168.13.1, 00:16:12, Serial0/0/0 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [110/128] via 192.168.23.1, 00:06:52, Serial0/0/1 [110/128] via 192.168.13.1, 00:16:12, Serial0/0/0
Paso 4: Probar la conectividad de extremo a extremo Haga ping de la PC-A a la PC-C para verificar la conectividad extremo a extremo. Los pings deben tener éxito. Si no es así, resuelva cualquier problema que se presente. Nota: quizá sea necesario desactivar el firewall de la computadora para que los pings se realicen correctamente.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2
Parte 3: cambiar las métricas de OSPF En la parte 3, cambiará las métricas de OSPF con los comandos bandwidth, auto-cost referencebandwidth e ip ospf cost. Con estos cambios, obtendrá métricas de OSPF más precisas. Nota: en la parte 1, se deberían haber configurado todas las interfaces DCE con una frecuencia de reloj de 128000.
Paso 1: Cambiar el ancho de banda de todas las interfaces seriales a 128 Kb/s. a. Emita el comando show ip ospf interface brief para ver la configuración de costo predeterminada de todas las interfaces del router. R1# show ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.13.1/30 192.168.12.1/30 192.168.1.1/24
Cost 64 64 1
State P2P P2P DR
Nbrs F/C 1/1 1/1 0/0
b. Use el comando de interfaz bandwidth 128 en todas las interfaces seriales. R1(config)# interface s0/0/0 R1(config-if)# bandwidth 128 R1(config)# interface s0/0/1 R1(config-if)# bandwidth 128 R2(config)# interface s0/0/0 R2(config-if)# bandwidth 128 R2(config)# interface s0/0/1 R2(config-if)# bandwidth 128 R3(config)# interface s0/0/0 R3(config-if)# bandwidth 128 R3(config)# interface s0/0/1 R3(config-if)# bandwidth 128 c.
Emita el comando show ip ospf interface brief para ver la nueva configuración del costo. R1# show ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.13.1/30 192.168.12.1/30 192.168.1.1/24
Cost 781 781 1
State P2P P2P DR
Nbrs F/C 1/1 1/1 0/0
Paso 2: cambiar el ancho de banda de referencia en los routers. a. Emita el comando auto-cost reference-bandwidth 1000 en los routers para cambiar la configuración de ancho de banda de referencia predeterminado, a fin de adecuarlo a las interfaces Gigabit Ethernet. R1(config)# router ospf 1 R1(config-router)# auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 R2(config)# router ospf 1 R2(config-router)# auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
R3(config)# router ospf 1 R3(config-router)# auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
b. Vuelva a emitir el comando show ip ospf interface brief para ver la manera en que este comando cambió los valores del costo. R1# show ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.13.1/30 192.168.12.1/30 192.168.1.1/24
Cost 7812 7812 1
State P2P P2P DR
Nbrs F/C 0/0 0/0 0/0
Nota: si el router tenía interfaces Fast Ethernet en lugar de interfaces Gigabit Ethernet, el costo ahora sería de 10 en esas interfaces.
Paso 3: cambiar el costo de la ruta. a. Emita el comando show ip route ospf para mostrar las rutas OSPF actuales en el R1. Observe que actualmente hay dos rutas en la tabla que usa la interfaz S0/0/1. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O
192.168.3.0/24 [110/7822] via 192.168.13.2, 00:00:12, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/15624] via 192.168.13.2, 00:00:12, Serial0/0/1 [110/15624] via 192.168.12.2, 00:20:03, Serial0/0/0
b. Aplique el comando ip ospf cost 16000 a la interfaz S0/0/1 en el R1. Un costo de 16 000 es mayor que el costo acumulado de la ruta a través del R2, que es de 15 624. R1(config)# int s0/0/1 R1(config-if)# ip ospf cost 16000 c.
Emita el comando show ip ospf interface brief en el R1 para ver el cambio del costo de S0/0/1. R1# show ip ospf interface brief Interface Se0/0/1
PID 1
Area 0
IP Address/Mask 192.168.13.1/30
Cost State Nbrs F/C 16000 P2P 1/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 Se0/0/0 Gi0/0
1 1
0 0
192.168.12.1/30 192.168.1.1/24
7812 1
P2P DR
1/1 0/0
d. Vuelva a emitir el comando show ip route ospf en el R1 para mostrar el efecto que produjo este cambio en la tabla de routing. Todas las rutas OSPF para el R1 ahora se enrutan a través del R2. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O
192.168.3.0/24 [110/15625] via 192.168.12.2, 00:05:31, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/15624] via 192.168.12.2, 01:14:02, Serial0/0/0
Explique la razón por la que la ruta a la red 192.168.3.0/24 en el R1 ahora atraviesa el R2. _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ OSPF elige la ruta con el menor costo acumulado. La ruta con el menor costo acumulado es S0/0/0 del R1 + S0/0/1 del R2 + G0/0 del R3 o 7812 + 7812 + 1 = 15 625. Este métrica es inferior al costo acumulado de S0/0/1 del R1 + G0/0 del R3 o 16 000 + 1 = 16 001.
Parte 4: Configurar y propagar una ruta estática predeterminada En la parte 4, usará una interfaz loopback en el R2 para simular una conexión ISP a Internet. Creará una ruta estática predeterminada en el R2 y, luego, OSPF propagará la ruta a los otros dos routers en la red.
Paso 1: Configurar una ruta estática predeterminada en el R2 a loopback 0. Configure una ruta predeterminada con la interfaz loopback que configuró en la parte 1 para simular una conexión a un ISP. R2(config)# ip route 0.0.0.0 0.0.0.0 loopback0
Paso 2: Hacer que OSPF propague la ruta estática predeterminada. Emita el comando default-information originate para incluir la ruta estática predeterminada en las actualizaciones OSPF que se envían desde el R2. R2(config)# router ospf 1 R2(config-router)# default-information originate
Paso 3: Verificar la propagación de la ruta estática por OSPF. a. Emita el comando show ip route static en el R2. R2# show ip route static © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S*
0.0.0.0/0 is directly connected, Loopback0
b. Emita el comando show ip route en el R1 para verificar la propagación de la ruta estática desde el R2. R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.12.2 to network 0.0.0.0 O*E2 C L O C L C L O
c.
0.0.0.0/0 [110/1] via 192.168.12.2, 00:02:57, Serial0/0/0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is directly connected, GigabitEthernet0/0 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.3.0/24 [110/15634] via 192.168.12.2, 00:03:35, Serial0/0/0 192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.12.0/30 is directly connected, Serial0/0/0 192.168.12.1/32 is directly connected, Serial0/0/0 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.13.0/30 is directly connected, Serial0/0/1 192.168.13.1/32 is directly connected, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/15624] via 192.168.12.2, 00:05:18, Serial0/0/0
Para verificar la conectividad de extremo a extremo, emita un ping de la PC-A a la dirección de interfaz del ISP 209.165.200.225. ¿Tuvieron éxito los pings? ________________ Sí
Parte 5: Configurar la autenticación de OSPF La autenticación de OSPF se puede configurar en el nivel de enlace o en el de área. Hay tres tipos de autenticación disponibles para la autenticación de OSPF: nula, con texto no cifrado o MD5. En la parte 5, configurará la autenticación MD5 de OSPF, que es la más segura de las autenticaciones disponibles.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2
Paso 1: Configurar la autenticación MD5 de OSPF en un solo enlace. a. Emita el comando debug ip ospf adj en el R2 para ver los mensajes de adyacencias OSPF. R2# debug ip ospf adj
OSPF adjacency debugging is on
b. Asigne una clave MD5 para la autenticación de OSPF en la interfaz S0/0/0 del R1. R1(config)# interface s0/0/0 R1(config-if)# ip ospf message-digest-key 1 md5 MD5KEY c.
Active la autenticación MD5 en la interfaz S0/0/0 del R1. R1(config-if)# ip ospf authentication message-digest En el R2 aparece un mensaje de depuración OSPF que le informa de un tipo de autenticación incompatible. *Mar 19 00:03:18.187: OSPF-1 ADJ Se0/0/0: Rcv pkt from 192.168.12.1 : Mismatched Authentication type. Input packet specified type 2, we use type 0
d. Emita el comando u all, que es la versión más corta del comando undebug all, en el R2 para deshabilitar la depuración. e. Configure la autenticación de OSPF en la interfaz S0/0/0 del R2. Use la misma contraseña MD5 que introdujo para el R1. f.
Emita un comando show ip ospf interface s0/0/0 en el R2. Este comando muestra el tipo de autenticación el final del resultado. R2# show ip ospf interface s0/0/0
Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.2/30, Area 0, Attached via Network Statement Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 7812 Topology-MTID Cost Disabled Shutdown Topology Name 0 7812 no no Base Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:03 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 1.1.1.1 Suppress hello for 0 neighbor(s) Message digest authentication enabled Youngest key id is 1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2
Paso 2: Configurar la autenticación de OSPF en el nivel de área. a. Emita el comando area 0 authentication para configurar la autenticación MD5 en el área OSPF 0, en el R1. R1(config)# router ospf 1 R1(config-router)# area 0 authentication message-digest b. Esta opción también requiere que asigne una contraseña MD5 en el nivel de interfaz. R1(config)# interface s0/0/1 R1(config-if)# ip ospf message-digest-key 1 md5 MD5KEY c.
Emita el comando show ip ospf neighbor en el R3. El R1 ya no tiene una adyacencia con el R3. R3# show ip ospf neighbor Neighbor ID 2.2.2.2
0
Pri State FULL/ -
Dead Time Address 00:00:31 192.168.23.1
Interface Serial0/0/1
d. Configure la autenticación de área en el R3 y asigne la misma contraseña MD5 a la interfaz S0/0/0. R3(config)# router ospf 1 R3(config-router)# area 0 authentication message-digest R3(config-router)# interface s0/0/0 R3(config-if)# ip ospf message-digest-key 1 md5 MD5KEY e. Emita el comando show ip ospf neighbor en el R3. Observe que el R1 ahora aparece como vecino, pero falta el R2. R3# show ip ospf neighbor Neighbor ID 1.1.1.1
0
Pri State FULL/ -
Dead Time Address 00:00:38 192.168.13.1
Interface Serial0/0/0
¿Por qué el R2 ya no aparece como vecino OSPF? ____________________________________________________________________________________ ____________________________________________________________________________________ Actualmente, el R2 solo está configurado con autenticación de OSPF en la interfaz S0/0/0. Para que el R2 vuelva a formar una adyacencia con el R3, la interfaz S0/0/1 también debe llevar a cabo la autenticación de OSPF. f.
Configure el R2 para que realice la autenticación MD5 en el nivel de área. R2(config)# router ospf 1 R2(config-router)# area 0 authentication message-digest
g. Asigne MD5KEY como la contraseña MD5 para el enlace entre el R2 y el R3. R2(config-router)# interface s0/0/1 R2(config-if)# ip ospf message-digest-key 1 md5 MD5KEY R3(config-router)# interface s0/0/1 R3(config-if)# ip ospf message-digest-key 1 md5 MD5KEY
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 h. Emita el comando show ip ospf neighbor en todos los routers para verificar que se hayan vuelto a establecer todas las adyacencias. R1# show ip ospf neighbor Neighbor ID 3.3.3.3 2.2.2.2
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:39 00:00:35
Address 192.168.13.2 192.168.12.2
Interface Serial0/0/1 Serial0/0/0
-
Dead Time 00:00:36 00:00:32
Address 192.168.23.2 192.168.12.1
Interface Serial0/0/1 Serial0/0/0
-
Dead Time 00:00:33 00:00:39
Address 192.168.23.1 192.168.13.1
Interface Serial0/0/1 Serial0/0/0
R2# show ip ospf neighbor Neighbor ID 3.3.3.3 1.1.1.1
Pri 0 0
State FULL/ FULL/
R3# show ip ospf neighbor Neighbor ID 2.2.2.2 1.1.1.1
Pri 0 0
State FULL/ FULL/
Reflexión 1. ¿Cuál es el método preferido y más fácil para manipular los costos de las rutas OSPF? _______________________________________________________________________________________ _______________________________________________________________________________________ Con el comando ip ospf cost se anula por completo el cálculo del costo y se establece el costo del enlace en el valor deseado. 2. ¿Qué hace el comando default-information originate en una red en la que se utiliza el protocolo de routing OSPF? _______________________________________________________________________________________ El comando default-information originate se usa para insertar una ruta predeterminada en un área OSPF que propagará la ruta predeterminada a los otros routers OSPF. 3. ¿Por qué es recomendable usar la autenticación de OSPF? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Los protocolos de routing se utilizan para intercambiar información de posibilidad de conexión entre los routers. La información de routing que se obtiene de los peers se usa para determinar el siguiente salto hacia el destino. Para enrutar correctamente el tráfico, es necesario evitar que se introduzca información de routing malintencionada o incorrecta en la tabla de routing. Para intercambiar información de routing de manera segura, debe habilitar la autenticación de OSPF.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 (después de las partes 1 y 2 de esta práctica de laboratorio) R1#sh run Building configuration... Current configuration : 1557 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.12.1 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 ip address 192.168.13.1 255.255.255.252 ! router ospf 1 router-id 1.1.1.1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 01100F175804 logging synchronous login
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 045802150C2E login transport input all scheduler allocate 20000 1000 ! end
Router R2 (después de las partes 1 y 2 de esta práctica de laboratorio) R2#sh run Building configuration... Current configuration : 1572 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 209.165.200.225 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ! interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252 clock rate 128000 ! router ospf 1 router-id 2.2.2.2 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 01100F175804 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 password 7 030752180500 login transport input all scheduler allocate 20000 1000 ! end
Router R3 (después de las partes 1 y 2 de esta práctica de laboratorio) R3#sh run Building configuration... Current configuration : 1596 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 interface Serial0/0/0 ip address 192.168.13.2 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ! router ospf 1 router-id 3.3.3.3 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 01100F175804 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 05080F1C2243 login transport input all scheduler allocate 20000 1000 ! End
Router R1 (Final) R1# show run Building configuration... Current configuration : 1895 bytes
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7 013E2251702E3F clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ip ospf message-digest-key 1 md5 7 12342142392E35 ip ospf cost 16000
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 ! router ospf 1 router-id 1.1.1.1 auto-cost reference-bandwidth 1000 area 0 authentication message-digest network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd @ Unauthorized Access is Prohibited! @ ! line con 0 password 7 01100F175804 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 045802150C2E login transport input all ! scheduler allocate 20000 1000 ! end
Router R2 (final) R2# show run Building configuration... Current ! version service service service
configuration : 1878 bytes 15.2 timestamps debug datetime msec timestamps log datetime msec password-encryption
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 209.165.200.225 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7 002937532F7E32 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ip ospf message-digest-key 1 md5 7 1328334720293D clock rate 128000 ! router ospf 1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 area 0 authentication message-digest network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 default-information originate ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! control-plane ! banner motd @ Unauthorized Access is Prohibited! @ ! line con 0 password 7 01100F175804 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 030752180500 login transport input all ! scheduler allocate 20000 1000 ! end
Router R3 (final) R3# show run Building configuration... Current ! version service service service
configuration : 1904 bytes 15.2 timestamps debug datetime msec timestamps log datetime msec password-encryption
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.13.2 255.255.255.252 ip ospf message-digest-key 1 md5 7 10632D4C2E322B clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ip ospf message-digest-key 1 md5 7 10632D4C2E322B ! router ospf 1 router-id 3.3.3.3 auto-cost reference-bandwidth 1000 area 0 authentication message-digest network 192.168.3.0 0.0.0.255 area 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 24
Práctica de laboratorio: Configuración de las características avanzadas de OSFPv2 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd @ Unauthorized Access is Prohibited! @ ! line con 0 password 7 01100F175804 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 05080F1C2243 login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 24
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Tabla de asignación de direcciones Dispositivo
ID del router OSPF
Interfaz
Dirección IP
Gateway predeterminado
G0/0
192.168.1.1/24 2001:DB8:ACAD:A::1/64 FE80::1 link-local
N/A
S0/0/0
192.168.12.1/30 2001:DB8:ACAD:12::1/64 FE80::1 link-local
N/A
S0/0/1
192.18.13.1/30 2001:DB8:ACAD:13::1/64 FE80::1 link-local
N/A
G0/0
192.168.2.1/24 2001:DB8:ACAD:B::2/64 FE80::2 link-local
N/A
S0/0/0
192.168.12.2/30 2001:DB8:ACAD:12::2/64 FE80::2 link-local
N/A
S0/0/1
192.168.23.1/30 2001:DB8:ACAD:23::2/64 FE80::2 link-local
N/A
G0/0
192.168.3.1/24 2001:DB8:ACAD:C::3/64 FE80::3 link-local
N/A
S0/0/0
192.168.13.2/30 2001:DB8:ACAD:13::3/64 FE80::3 link-local
N/A
S0/0/1
192.168.23.2/30 2001:DB8:ACAD:23::3/64 FE80::3 link-local
N/A
PC-A
NIC
192.168.1.3/24 2001:DB8:ACAD:A::A/64
192.168.1.1 FE80::1
PC-B
NIC
192.168.2.3/24 2001:DB8:ACAD:B::B/64
192.168.2.1 FE80::2
PC-C
NIC
192.168.3.3/24 2001:DB8:ACAD:C::C/64
192.168.3.1 FE80::3
R1
R2
R3
1.1.1.1
2.2.2.2
3.3.3.3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Objetivos Parte 1: armar la red y cargar las configuraciones de los dispositivos Parte 2: Resolver problemas de conectividad de capa 3 Parte 3: Resolver problemas de OSPFv2 Parte 4: Resolver problemas de OSPFv3
Información básica/situación El protocolo OSPF (Open Shortest Path First) es un protocolo de routing de estado de enlace para las redes IP. OSPFv2 se define para redes IPv4 y OSPFv3 se define para redes IPv6. OSPFv2 y OSPFv3 son protocolos de routing completamente aislados; los cambios en OSPFv2 no afectan al routing OSPFv3 y viceversa. En esta práctica de laboratorio, hay problemas en una red OSPF de área única con OSPFv2 y OSPFv3 en ejecución. Se le asignó que detecte los problemas de la red y que los corrija. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: armar la red y cargar las configuraciones de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Cargue las configuraciones del router. Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de EXEC privilegiado es cisco. La contraseña para el acceso a la consola y a VTY es class. Configuración del router R1: conf t © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única service password-encryption no ip domain lookup hostname R1 enable secret class line con 0 logging synchronous password cisco login line vty 0 password cisco login banner motd @Unauthorized Access is Prohibited!@ ipv6 unicast-routing ipv6 router ospf 1 router-id 1.1.1.1 passive-interface g0/0 interface g0/0 ip address 192.168.1.1 255.255.255.0 ipv6 address 2001:db8:acad:a::1/64 ipv6 address fe80::1 link-local !ipv6 ospf 1 area 0 !no shutdown interface s0/0/0 clock rate 128000 ip address 192.168.12.1 255.255.255.0 !ip address 192.168.12.1 255.255.255.252 ipv6 address 2001:db8:acad:12::1/64 ipv6 address fe80::1 link-local ipv6 ospf 1 area 0 no shutdown interface s0/0/1 ip address 192.168.13.1 255.255.255.0 !ip address 192.168.13.1 255.255.255.252 ipv6 address 2001:db8:acad:13::1/64 ipv6 address fe80::1 link-local ipv6 ospf 1 area 0 no shutdown router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 129.168.12.0 0.0.0.3 area 0 !network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 passive-interface g0/0 !router-id 1.1.1.1 end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única Configuración del router R2: conf t service password-encryption no ip domain lookup hostname R2 enable secret class line con 0 logging synchronous password cisco login line vty 0 password cisco login banner motd @Unauthorized Access is Prohibited!@ ipv6 unicast-routing ipv6 router ospf 1 router-id 2.2.2.2 !passive-interface g0/0 interface g0/0 ip address 192.168.2.1 255.255.255.0 ipv6 address 2001:db8:acad:B::2/64 ipv6 address fe80::1 link-local !no ipv6 address fe80::1 link-local !ipv6 address fe80::2 link-local !ipv6 ospf 1 area 0 no shutdown interface s0/0/0 ip address 192.168.12.2 255.255.255.252 ipv6 address 2001:db8:acad:12::2/64 ipv6 address fe80::2 link-local ipv6 ospf 1 area 0 no shutdown interface s0/0/1 clock rate 128000 !ip address 192.168.23.1 255.255.255.252 ipv6 address 2001:db8:acad:23::2/64 ipv6 address fe80::2 link-local !ipv6 ospf 1 area 0 no shutdown router ospf 1 network 192.168.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 !passive-interface g0/0 end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única Configuración del router R3: conf t service password-encryption no ip domain lookup enable secret class hostname R3 line con 0 logging synchronous password cisco login line vty 0 password cisco login banner motd @Unauthorized Access is Prohibited!@ interface g0/0 !ip address 192.168.3.1 255.255.255.0 ipv6 address 2001:db8:acad:c::3/64 ipv6 address fe80::3 link-local !ipv6 ospf 1 area 0 !no shutdown interface s0/0/0 clock rate 128000 ip address 192.168.13.1 255.255.255.252 !ip address 192.168.13.2 255.255.255.252 ipv6 address 2001:db8:acad:13::3/64 ipv6 address fe80::3 link-local !ipv6 ospf 1 area 0 no shutdown interface s0/0/1 ip address 192.168.23.2 255.255.255.252 ipv6 address 2001:db8:acad:23::3/64 ipv6 address fe80::3 link-local !ipv6 ospf 1 area 0 !no shutdown !ipv6 unicast-routing !ipv6 router ospf 1 !router-id 3.3.3.3 !passive-interface g0/0 router ospf 1 network 192.168.3.0 0.0.0.255 area 0 !network 192.168.13.0 0.0.0.3 area 0 !network 192.168.23.0 0.0.0.3 area 0 passive-interface g0/0 end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Parte 2: Resolver problemas de conectividad de capa 3 En la parte 2, verificará que se haya establecido la conectividad de capa 3 en todas las interfaces. Deberá probar tanto la conectividad IPv4 como IPv6 para todas las interfaces de los dispositivos.
Paso 1: Verifique que las interfaces que se indican en la tabla de direccionamiento estén activas y configuradas con la información de dirección IP correcta. a. Emita el comando show ip interface brief en todos los routers para verificar que las interfaces estén en estado up/up (activo/activo). Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: G0/0 está desactivado administrativamente R2: S0/0/1 está desactivado R3: G0/0 y S0/0/1 están desactivados administrativamente R1# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1
IP-Address unassigned 192.168.1.1 unassigned 192.168.12.1 192.168.13.1
R2# show ip interface bri Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1
IP-Address unassigned 192.168.2.1 unassigned 192.168.12.2 unassigned
R3# show ip interface bri Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1
IP-Address unassigned unassigned unassigned 192.168.3.1 192.168.23.2
OK? YES YES YES YES YES
Method unset manual unset manual manual
Status Protocol administratively down down administratively down down administratively down down up up up up
OK? YES YES YES YES YES
Method unset manual unset manual unset
Status Protocol administratively down down up up administratively down down up up down down
OK? YES YES YES YES YES
Method unset unset unset manual manual
Status administratively administratively administratively up administratively
Protocol down down down down down down up down down
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única b. Emita el comando show run interface para verificar las asignaciones de direcciones IP en todas las interfaces del router. Compare las direcciones IP de las interfaces con la tabla de direccionamiento y verifique las asignaciones de máscara de subred. Para IPv6, verifique que se haya asignado la dirección link-local. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: S0/0/0 y S0/0/1 tienen una máscara de subred incorrecta, debería ser 255.255.255.252 R2: G0/0 tiene una dirección link-local IPv6 incorrecta, S0/0/1 no tiene dirección IPv4 R3: G0/0 no tiene dirección IPv4, S0/0/0 tiene una dirección IPv4 incorrecta --R1 Intefaces -R1# show run interface g0/0 Building configuration...
Current configuration : 178 bytes ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 shutdown duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:A::1/64 end
R1# show run interface s0/0/0 Building configuration...
Current configuration : 158 bytes ! interface Serial0/0/0 ip address 192.168.12.1 255.255.255.0 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 ospf 1 area 0 clock rate 2000000 end
R1# show run interface s0/0/1 Building configuration...
Current configuration : 138 bytes ! interface Serial0/0/1 ip address 192.168.13.1 255.255.255.0 ipv6 address FE80::1 link-local
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única ipv6 address 2001:DB8:ACAD:13::1/64 ipv6 ospf 1 area 0 end
--R2 Interfaces -R2# show run interface g0/0 Building configuration...
Current configuration : 168 bytes ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:B::2/64 end
R2# show run interface s0/0/0 Building configuration...
Current configuration : 160 bytes ! interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 ospf 1 area 0 end
R2# show run interface s0/0/1 Building configuration...
Current configuration : 133 bytes ! interface Serial0/0/1 no ip address ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 clock rate 128000 end --R3 Interfaces --
R3# show run interface g0/0 Building configuration...
Current configuration : 155 bytes !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:C::3/64 end
R3# show run interface s0/0/0 Building configuration...
Current configuration : 159 bytes ! interface Serial0/0/0 ip address 192.168.13.1 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:13::3/64 clock rate 128000 end
R3# show run interface s0/0/1 Building configuration...
Current configuration : 150 bytes ! interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 shutdown ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::3/64 end
c.
Resuelva todos los problemas que detecte. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# interface g0/0 R1(config-if)# no shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única R1(config-if)# R1(config-if)# R1(config-if)# R1(config-if)# R1(config-if)#
interface s0/0/0 ip address 192.168.12.1 255.255.255.252 interface s0/0/1 ip address 192.168.13.1 255.255.255.252 end
R2(config)# interface g0/0 R2(config-if)# no ipv6 address fe80::1 link-local R2(config-if)# ipv6 address fe80::2 link-local R2(config-if)# interface s0/0/1 R2(config-if)# ip address 192.168.23.1 255.255.255.252 R2(config-if)# end R3(config)# interface g0/0 R3(config-if)# ip address 192.168.3.1 255.255.255.0 R3(config-if)# no shutdown R3(config-if)# interface s0/0/0 R3(config-if)# ip address 192.168.13.2 255.255.255.252 R3(config-if)# interface s0/0/1 R3(config-if)# no shutdown R3(config-if)# end d. Mediante el comando ping, verifique que cada router tenga conectividad de red con las interfaces seriales en los routers vecinos. Verifique que las computadoras puedan hacer ping a sus gateways predeterminados. Si aún existen problemas, continúe con la resolución de problemas de capa 3.
Parte 3: Resolución de problemas de OSPFv2 En la parte 3, resolverá problemas de OSPFv2 y hará los cambios necesarios para establecer rutas OSPFv2 y conectividad IPv4 de extremo a extremo. Nota: las interfaces LAN (G0/0) no deben anunciar la información de routing OSPF, pero las rutas a estas redes deben figurar en las tablas de routing.
Paso 1: Probar la conectividad IPv4 de extremo a extremo. Desde cada equipo host, haga ping a los otros equipos host en la topología para verificar la conectividad de extremo a extremo. Nota: antes de la prueba, puede ser necesario deshabilitar el firewall de las computadoras para hacer ping entre ellas. a. Haga ping desde PC-A a PC-B. ¿Tuvieron éxito los pings? _____________ No b. Haga ping de la PC-A a la PC-C. ¿Tuvieron éxito los pings? _____________ No c.
Haga ping desde PC-B a PC-C. ¿Tuvieron éxito los pings? _____________ No
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Paso 2: Verificar que todas las interfaces estén asignadas al área 0 de OSPFv2 en el R1. a. Emita el comando show ip protocols para verificar que OSPF se esté ejecutando y que todas las redes se anuncien en el área 0. Verifique que la ID del router se haya establecido correctamente. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ La ID del router está configurada incorrectamente. La ID del router debe ser 1.1.1.1, no 192.168.13.1. La instrucción network 129.168.12.0 0.0.0.3 area 0 es incorrecta. La instrucción network debe ser para 192.168.12.0/30. R1# show ip protocols *** IP Routing is NSF aware ***
Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.13.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 129.168.12.0 0.0.0.3 area 0 192.168.1.0 0.0.0.255 area 0 192.168.13.0 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110)
b. Realice los cambios necesarios en la configuración del R1, según el resultado del comando show ip protocols. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# router R1(config-router)# R1(config-router)# R1(config-router)# R1(config-router)# c.
ospf 1 no network 129.168.12.0 0.0.0.3 area 0 network 192.168.12.0 0.0.0.3 area 0 router-id 1.1.1.1 end
Emita el comando clear ip ospf process, si es necesario.
d. Vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados. e. Emita el comando show ip ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas al área 0. R1# show ip ospf interface brief Interface Se0/0/0
PID 1
Area 0
IP Address/Mask 192.168.12.1/30
Cost 64
State Nbrs F/C P2P 1/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única Se0/0/1 Gi0/0
f.
1 1
0 0
192.168.13.1/30 192.168.1.1/24
64 1
P2P DR
0/0 0/0
Emita el comando show ip ospf interface g0/0 para verificar que G0/0 sea una interfaz pasiva. Nota: esta información también se muestra con el comando show ip protocols. R1# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 1.1.1.1, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 No Hellos (Passive interface) Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
g. Resuelva cualquier problema detectado en el R1. Indique cualquier cambio adicional realizado en el R1. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. ____________________________________________________________________________________ No se detectaron problemas. Nota para el instructor: el comando passive interface estaba configurado correctamente en las configuraciones originales.
Paso 3: Verificar que todas las interfaces estén asignadas al área 0 de OSPFv2 en el R2. a. Emita el comando show ip protocols para verificar que OSPF se esté ejecutando y que todas las redes se anuncien en el área 0. Verifique que la ID del router se haya establecido correctamente. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ La ID del router 192.168.12.2 es incorrecta. La ID del router correcta es 2.2.2.2. R2# show ip protocols *** IP Routing is NSF aware ***
Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única Incoming update filter list for all interfaces is not set Router ID 192.168.12.2 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.2.0 0.0.0.255 area 0 192.168.12.0 0.0.0.3 area 0 192.168.23.0 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 1.1.1.1 110 00:16:38 192.168.13.1 110 00:17:01 Distance: (default is 110)
b. Realice los cambios necesarios en la configuración del R2, según el resultado del comando show ip protocols. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# router ospf 1 R2(config-router)# router-id 2.2.2.2 c.
Emita el comando clear ip ospf process, si es necesario.
d. Vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados. e. Emita el comando show ip ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas al área 0. R2# sh ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
f.
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.23.1/30 192.168.12.2/30 192.168.2.1/24
Cost 64 64 1
State P2P P2P DR
Nbrs F/C 0/0 1/1 0/0
Emita el comando show ip ospf interface g0/0 para verificar que G0/0 sea una interfaz pasiva. Nota: esta información también se muestra con el comando show ip protocols. R2# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.2.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 2.2.2.2, Interface address 192.168.2.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
g. Resuelva cualquier problema detectado en el R2. Indique cualquier cambio adicional realizado en el R2. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. ____________________________________________________________________________________ R2(config)# router ospf 1 R2(config-router)# passive-interface g0/0
Paso 4: Verificar que todas las interfaces estén asignadas al área 0 de OSPFv2 en el R3. a. Emita el comando show ip protocols para verificar que OSPF se esté ejecutando y que todas las redes se anuncien en el área 0. Verifique que la ID del router también se haya establecido correctamente. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ La ID del router, 192.168.13.1, está configurada incorrectamente. La ID del router correcta para el R3 es 3.3.3.3. Faltan las instrucciones network para 192.168.13.0/30 y 192.168.23.0/30. R3# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.13.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.3.0 0.0.0.255 area 0 Passive Interface(s): GigabitEthernet0/0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110)
b. Realice los cambios necesarios en la configuración del R3, según el resultado del comando show ip protocols. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única R3(config)# router R3(config-router)# R3(config-router)# R3(config-router)# c.
ospf 1 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 router-id 3.3.3.3
Emita el comando clear ip ospf process, si es necesario.
d. Vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados. e. Emita el comando show ip ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas al área 0. R3# show ip ospf interface brief Interface Se0/0/1 Se0/0/0 Gi0/0
f.
PID 1 1 1
Area 0 0 0
IP Address/Mask 192.168.23.2/30 192.168.13.2/30 192.168.3.1/24
Cost 64 64 1
State P2P P2P DR
Nbrs F/C 1/1 1/1 0/0
Emita el comando show ip ospf interface g0/0 para verificar que G0/0 sea una interfaz pasiva. Nota: esta información también se muestra con el comando show ip protocols. R3# show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.3.1/24, Area 0, Attached via Network Statement Process ID 1, Router ID 3.3.3.3, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 3.3.3.3, Interface address 192.168.3.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 No Hellos (Passive interface) Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
g. Resuelva cualquier problema detectado en el R3. Indique cualquier cambio adicional realizado en el R3. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. ____________________________________________________________________________________ No se detectaron problemas. Nota para el instructor: el comando passive interface estaba configurado correctamente en la configuración original.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Paso 5: Verificar la información de vecinos OSPF. a. Emita el comando show ip ospf neighbor en todos los routers para ver la información de los vecinos OSPF. R1# show ip ospf neighbor Neighbor ID 2.2.2.2 3.3.3.3
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:38 00:00:36
Address 192.168.12.2 192.168.13.2
Interface Serial0/0/0 Serial0/0/1
-
Dead Time 00:00:33 00:00:35
Address 192.168.23.2 192.168.12.1
Interface Serial0/0/1 Serial0/0/0
-
Dead Time 00:00:31 00:00:32
Address 192.168.23.1 192.168.13.1
Interface Serial0/0/1 Serial0/0/0
R2# show ip ospf neighbor Neighbor ID 3.3.3.3 1.1.1.1
Pri 0 0
State FULL/ FULL/
R3# show ip ospf neighbor Neighbor ID 2.2.2.2 1.1.1.1
Pri 0 0
State FULL/ FULL/
Paso 6: Verificar la información de routing OSPFv2. a. Emita el comando show ip route ospf para verificar que cada router tenga rutas OSPFv2 a todas las redes no adyacentes. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.2.0/24 [110/65] via 192.168.12.2, 00:26:56, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.13.2, 00:12:20, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/128] via 192.168.13.2, 00:12:20, Serial0/0/1 [110/128] via 192.168.12.2, 00:26:56, Serial0/0/0
R2# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.1.0/24 [110/65] via 192.168.12.1, 00:32:23, Serial0/0/0 192.168.3.0/24 [110/65] via 192.168.23.2, 00:17:47, Serial0/0/1 192.168.13.0/30 is subnetted, 1 subnets 192.168.13.0 [110/128] via 192.168.23.2, 00:17:47, Serial0/0/1 [110/128] via 192.168.12.1, 00:32:23, Serial0/0/0
R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set O O O
192.168.1.0/24 [110/65] via 192.168.13.1, 00:14:12, Serial0/0/0 192.168.2.0/24 [110/65] via 192.168.23.1, 00:14:12, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [110/128] via 192.168.23.1, 00:14:12, Serial0/0/1 [110/128] via 192.168.13.1, 00:14:12, Serial0/0/0
¿Todas las rutas OSPFv2 están disponibles? ________ Sí Si falta alguna ruta OSPFv2, ¿cuál falta? ____________________________________________________________________________________ Todas las rutas OSPFv2 están presentes. b. Si falta información de routing, resuelva ese problema. Nota para el instructor: se deberían haber resuelto todos los problemas.
Paso 7: Verificar la conectividad IPv4 de extremo a extremo. Desde cada computadora, verifique que haya conectividad IPv4 de extremo a extremo. Las computadoras deben poder hacer ping a los otros equipos host en la topología. Si no hay conectividad IPv4 de extremo a extremo, continúe con la resolución de cualquier problema restante. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Parte 4: Resolución de problemas de OSPFv3 En la parte 4, resolverá problemas de OSPFv3 y hará los cambios necesarios para establecer rutas OSPFv3 y conectividad IPv6 de extremo a extremo. Nota: las interfaces LAN (G0/0) no deben anunciar la información de routing OSPFv3, pero las rutas a estas redes deben figurar en las tablas de routing.
Paso 1: Probar la conectividad IPv6 de extremo a extremo. Desde cada equipo host, haga ping a las direcciones IPv6 de los otros equipos host en la topología para verificar la conectividad IPv6 de extremo a extremo. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
Paso 2: Verificar que el routing de unidifusión IPv6 se haya habilitado en todos los routers. a. Una forma sencilla de verificar que se haya habilitado el routing IPv6 en un router es utilizar el comando show run | section ipv6 unicast. Al agregar la sección de barra vertical (|) al comando show run, el comando ipv6 unicast-routing muestra si se habilitó el routing IPv6. Nota: el comando show run también se puede emitir sin la barra vertical y después se puede realizar una búsqueda manual para el comando ipv6 unicast-routing. Emita el comando en cada router. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ En el R3, el routing de unidifusión IPv6 no está habilitado. R1# show run | section ipv6 unicast ipv6 unicast-routing
R2# show run | section ipv6 unicast ipv6 unicast-routing
R3# show run | section ipv6 unicast R3#
b. Si no se habilita el routing de unidifusión IPv6 en uno o más routers, habilítelo ahora. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ R3(config)# ipv6 unicast-routing
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Paso 3: Verificar que todas las interfaces estén asignadas al área 0 de OSPFv3 en el R1. a. Emita el comando show ipv6 protocols y verifique que la ID del router sea la correcta. También verifique que se muestren las interfaces esperadas en el área 0. Nota: si este comando no genera ningún resultado, no se configuró el proceso OSPFv3. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ La ID del router es correcta. La red de la interfaz G0/0 se anuncia en el proceso OSPFv3. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ospf 1" Router ID 1.1.1.1 Number of areas: 1 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/1 Serial0/0/0 Redistribution: None
IPv6 Routing Protocol is "ND" b. Haga los cambios de configuración necesarios en el R1. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# interface g0/0 R1(config-if)# ipv6 ospf 1 area 0 c.
Emita el comando clear ipv6 ospf process, si es necesario.
d. Vuelva a emitir el comando show ipv6 protocols para verificar que los cambios hayan tenido los efectos deseados. e. Emita el comando show ipv6 ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas al área 0. f.
Emita el comando show ipv6 ospf interface g0/0 para verificar que esta interfaz esté configurada para que no se anuncien las rutas OSPFv3. R1# show ipv6 ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Link Local Address FE80::1, Interface ID 3 Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1 Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State WAITING, Priority 1 No designated router on this network No backup designated router on this network
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 No Hellos (Passive interface) Wait time before Designated router selection 00:00:23 Graceful restart helper support enabled Index 1/3/3, flood queue length 0 Next 0x0(0)/0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
g. Resuelva cualquier problema detectado en el R1. Indique cualquier cambio adicional realizado en el R1. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. ____________________________________________________________________________________ No se encontraron problemas; G0/0 ya es una interfaz OSPFv3 pasiva.
Paso 4: Verificar que todas las interfaces estén asignadas al área 0 de OSPFv3 en el R2. a. Emita el comando show ipv6 protocols y verifique que la ID del router sea la correcta. También verifique que se muestren las interfaces esperadas en el área 0. Nota: si este comando no genera ningún resultado, no se configuró el proceso OSPFv3. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ La ID del router es correcta; faltan las interfaces G0/0 y S0/0/1 R2# show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ospf 1" Router ID 2.2.2.2 Number of areas: 1 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/0 Redistribution: None IPv6 Routing Protocol is "ND"
b. Haga los cambios de configuración necesarios en el R2. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# interface g0/0 R2(config-if)# ipv6 ospf 1 area 0 R2(config-if)# interface s0/0/1 R2(config-if)# ipv6 ospf 1 area 0 c.
Emita el comando clear ipv6 ospf process, si es necesario.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única d. Vuelva a emitir el comando show ipv6 protocols para verificar que los cambios hayan tenido los efectos deseados. e. Emita el comando show ipv6 ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas al área 0. f.
Emita el comando show ipv6 ospf interface g0/0 para verificar que esta interfaz no esté configurada para anunciar las rutas OSPFv3. R2# show ipv6 ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Link Local Address FE80::2, Interface ID 3 Area 0, Process ID 1, Instance ID 0, Router ID 2.2.2.2 Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State WAITING, Priority 1 No designated router on this network No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:04 Wait time before Designated router selection 00:00:05 Graceful restart helper support enabled Index 1/2/2, flood queue length 0 Next 0x0(0)/0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
g. Indique cualquier cambio adicional realizado en el R2. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. ____________________________________________________________________________________ R2(config)# ipv6 router ospf 1 R2(config-rtr)# passive-interface g0/0
Paso 5: Verificar que todas las interfaces estén asignadas al área 0 de OSPFv3 en el R3. a. Emita el comando show ipv6 protocols y verifique que la ID del router sea la correcta. También verifique que se muestren las interfaces esperadas en el área 0. Nota: si este comando no genera ningún resultado, no se configuró el proceso OSPFv3. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ OSPFv3 no se configuró en este router. R3# show ipv6 protocols
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única b. Haga los cambios de configuración necesarios en el R3. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R3(config)# ipv6 router ospf 1 R3(config-rtr)# router-id 3.3.3.3 R3(config-rtr)# passive-interface g0/0 R3(config-rtr)# interface g0/0 R3(config-if)# ipv6 ospf 1 area 0 R3(config-if)# interface s0/0/0 R3(config-if)# ipv6 ospf 1 area 0 R3(config-if)# interface s0/0/1 R3(config-if)# ipv6 ospf 1 area 0 c.
Emita el comando clear ipv6 ospf process, si es necesario.
d. Vuelva a emitir el comando show ipv6 protocols para verificar que los cambios hayan tenido los efectos deseados. e. Emita el comando show ipv6 ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas al área 0. f.
Emita el comando show ipv6 ospf interface g0/0 para verificar que esta interfaz esté configurada para que no se anuncien las rutas OSPFv3. R3# show ipv6 ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up Link Local Address FE80::3, Interface ID 3 Area 0, Process ID 1, Instance ID 0, Router ID 3.3.3.3 Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 3.3.3.3, local address FE80::3 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 No Hellos (Passive interface) Graceful restart helper support enabled Index 1/1/1, flood queue length 0 Next 0x0(0)/0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
g. Resuelva cualquier problema detectado en el R3. Indique cualquier cambio adicional realizado en el R3. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. ____________________________________________________________________________________ No se encontraron problemas mientras G0/0 estuvo configurada como interfaz OSPFv3 pasiva en el paso 5b.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Paso 6: Verificar que todos los routers tengan la información de adyacencia de vecino correcta. a. Emita el comando show ipv6 ospf neighbor para verificar que se hayan formado las adyacencias entre routers vecinos. R1# show ipv6 ospf neighbor OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Neighbor ID 3.3.3.3 2.2.2.2
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:34 00:00:32
Interface ID 6 6
Interface Serial0/0/1 Serial0/0/0
R2# sh ipv6 ospf neighbor OSPFv3 Router with ID (2.2.2.2) (Process ID 1) Neighbor ID 3.3.3.3 1.1.1.1
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:32 00:00:30
Interface ID 7 6
Interface Serial0/0/1 Serial0/0/0
R3# sh ipv6 ospf neighbor OSPFv3 Router with ID (3.3.3.3) (Process ID 1) Neighbor ID 2.2.2.2 1.1.1.1
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:32 00:00:37
Interface ID 7 7
Interface Serial0/0/1 Serial0/0/0
b. Resuelva cualquier problema de adyacencia OSPFv3 que aún exista. Nota para el instructor: todos los problemas de adyacencia se deberían haber resuelto en los pasos anteriores.
Paso 7: Verificar la información de routing OSPFv3. a. Emita el comando show ipv6 route ospf y verifique que existan rutas OSPFv3 a todas las redes no adyacentes. R1# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 O 2001:DB8:ACAD:B::/64 [110/65] via FE80::2, Serial0/0/0 O 2001:DB8:ACAD:C::/64 [110/65] via FE80::3, Serial0/0/1 O 2001:DB8:ACAD:23::/64 [110/128]
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única via FE80::2, Serial0/0/0 via FE80::3, Serial0/0/1
R2# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 O 2001:DB8:ACAD:A::/64 [110/65] via FE80::1, Serial0/0/0 O 2001:DB8:ACAD:C::/64 [110/65] via FE80::3, Serial0/0/1 O 2001:DB8:ACAD:13::/64 [110/128] via FE80::1, Serial0/0/0 via FE80::3, Serial0/0/1
R3# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 O 2001:DB8:ACAD:A::/64 [110/65] via FE80::1, Serial0/0/0 O 2001:DB8:ACAD:B::/64 [110/65] via FE80::2, Serial0/0/1 O 2001:DB8:ACAD:12::/64 [110/128] via FE80::1, Serial0/0/0 via FE80::2, Serial0/0/1
¿Todas las rutas OSPFv3 están disponibles? ________ Sí Si falta alguna ruta OSPFv3, ¿cuál falta? ____________________________________________________________________________________ Todas las rutas OSPFv3 están presentes. b. Resuelva cualquier problema de routing que aún exista. Nota para el instructor: se deberían haber resuelto todos los problemas de rutas OSPFv3.
Paso 8: Verificar la conectividad IPv6 de extremo a extremo. Desde cada computadora, verifique que haya conectividad IPv6 de extremo a extremo. Las computadoras deberían poder hacer ping a cada interfaz en la red. Si no hay conectividad IPv6 de extremo a extremo, continúe con la resolución de los problemas restantes. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 25 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
Reflexión ¿Por qué resolvería problemas de OSPFv2 y OSPFv3 por separado? _______________________________________________________________________________________ _______________________________________________________________________________________ OSPFv2 y OSPFv3 no comparten información de routing y su configuración es por completo independiente. La resolución de problemas de estos dos protocolos debe hacerse por separado.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Config. de dispositivos - Final Router R1 R1#sh run Building configuration... Current configuration : 2010 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 26 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:A::1/64 ipv6 ospf 1 area 0 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.12.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 ospf 1 area 0 clock rate 128000 ! interface Serial0/0/1 ip address 192.168.13.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:13::1/64 ipv6 ospf 1 area 0 ! router ospf 1 router-id 1.1.1.1 passive-interface GigabitEthernet0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 27 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ipv6 router ospf 1 router-id 1.1.1.1 passive-interface GigabitEthernet0/0 ! control-plane ! banner motd ^CUnauthorized Access is Prohibited!^C ! line con 0 password 7 060506324F41 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 password 7 00071A150754 login transport input all line vty 1 4 login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2#sh run Building configuration... Current configuration : 2010 bytes ! version 15.2 service timestamps debug datetime msec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 28 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:B::2/64 ipv6 ospf 1 area 0 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 ospf 1 area 0 ! interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 ospf 1 area 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 29 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única clock rate 128000 ! router ospf 1 router-id 2.2.2.2 passive-interface GigabitEthernet0/0 network 192.168.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ipv6 router ospf 1 router-id 2.2.2.2 passive-interface GigabitEthernet0/0 ! control-plane ! banner motd ^CUnauthorized Access is Prohibited!^C ! line con 0 password 7 094F471A1A0A logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 password 7 14141B180F0B login transport input all line vty 1 4 login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 30 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única
R3 del router R3#sh run Building configuration... Current configuration : 2049 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:C::3/64 ipv6 ospf 1 area 0 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 31 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única ip address 192.168.13.2 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:13::3/64 ipv6 ospf 1 area 0 clock rate 128000 ! interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::3/64 ipv6 ospf 1 area 0 ! router ospf 1 router-id 3.3.3.3 passive-interface GigabitEthernet0/0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ipv6 router ospf 1 router-id 3.3.3.3 passive-interface GigabitEthernet0/0 ! control-plane ! banner motd ^CUnauthorized Access is Prohibited!^C ! line con 0 password 7 02050D480809 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 password 7 104D000A0618 login transport input all line vty 1 4
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 32 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 básico de área única login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 33 de 33
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.12.1
255.255.255.252
N/A
S0/0/1
192.168.13.1
255.255.255.252
N/A
Lo0
209.165.200.225
255.255.255.252
N/A
S0/0/0
192.168.12.2
255.255.255.252
N/A
S0/0/1 (DCE)
192.168.23.1
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.13.2
255.255.255.252
N/A
S0/0/1
192.168.23.2
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
R2
R3
Objetivos Parte 1: armar la red y cargar las configuraciones de los dispositivos Parte 2: Resolver problemas de OSPF
Información básica/situación OSPF es un protocolo de routing popular que se utiliza en empresas de todo el mundo. Un administrador de red debe poder aislar los problemas de OSPF y resolverlos a su debido tiempo. En esta práctica de laboratorio, resolverá todos los problemas que existan en una red OSPFv2 de área única. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única
Parte 1: armar la red y cargar las configuraciones de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Cargue las configuraciones del router. Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de EXEC privilegiado es class. La contraseña para acceder a las líneas de consola y vty es cisco. Configuración del router R1: conf t hostname R1 enable secret class no ip domain lookup interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto no shut interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 no shut interface Serial0/0/1 bandwidth 64 ! bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.13.1 255.255.255.252 no shut router ospf 1 auto-cost reference-bandwidth 1000 ! router-id 1.1.1.1 area 0 authentication message-digest passive-interface g0/0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 banner motd ^ Unauthorized Access is Prohibited! ^ © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única line con 0 password cisco logging synchronous login line vty 0 4 password cisco login transport input all end Configuración del router R2: conf t hostname R2 enable secret class no ip domain lookup interface Loopback0 ip address 209.165.200.225 255.255.255.252 interface Serial0/0/0 bandwidth 182 ! bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.12.2 255.255.255.252 no shut interface Serial0/0/1 bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.23.1 255.255.255.252 clock rate 128000 no shut router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface g0/0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! default-information originate ip route 0.0.0.0 0.0.0.0 Loopback0 banner motd ^ Unauthorized Access is Prohibited! ^ line con 0 password cisco logging synchronous login line vty 0 4 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única password cisco login transport input all end Configuración del router R3: conf t hostname R3 enable secret class no ip domain lookup interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto no shut interface Serial0/0/0 bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.13.2 255.255.255.252 clock rate 128000 no shut interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ! ip ospf message-digest-key 1 md5 MD5LINKS no shut router ospf 1 router-id 3.3.3.3 ! auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface g0/0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 banner motd ^ Unauthorized Access is Prohibited! ^ line con 0 password cisco logging synchronous login line vty 0 4 password cisco login transport input all end © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única
Paso 4: Probar la conectividad de extremo a extremo Todas las interfaces deben estar activas y las computadoras deben poder hacer ping al gateway predeterminado.
Parte 2: Resolver problemas de OSPF En la parte 2, verifique que todos los routers hayan establecido adyacencias de vecino y que todas las rutas de la red estén disponibles. Requisitos adicionales de OSPF: •
Se deben asignar las siguientes ID de router a cada router: -
ID del router R1: 1.1.1.1
-
ID del router R2: 2.2.2.2
-
ID del router R3: 3.3.3.3
•
La frecuencia de reloj de todas las interfaces seriales debe establecerse en 128 Kb/s y debe haber un ajuste de ancho de banda coincidente disponible para permitir el cálculo correcto de las métricas de costo de OSPF.
•
Los routers 1941 tienen interfaces Gigabit, por lo que el ancho de banda de referencia OSPF predeterminado debe ajustarse, a fin de que las métricas de costo reflejen el costo adecuado para todas las interfaces.
•
OSPF debe propagar una ruta predeterminada a Internet. Esto se simula mediante la Interfaz loopback 0 en el R2.
•
Todas las interfaces que anuncien información de routing OSPF deben configurarse con autenticación MD5, con la clave MD5LINKS.
Indique los comandos que usó durante el proceso de resolución de problemas de OSPF: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas pueden variar, pero la lista de comandos puede incluir lo siguiente: •
clear ip ospf process
•
show interface interface
•
show ip ospf neighbor
•
show ip route
•
show ip route ospf
•
show ip protocols
•
show ip ospf interface interface
•
show ip ospf interface brief
•
show ip ospf database
•
show ip ospf route
•
show run
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única •
show run | include router ospf
Indique los cambios que realizó para resolver problemas de OSPF. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. Router R1: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ router ospf 1 router-id 1.1.1.1 interface s0/0/1 bandwidth 128 end clear ip ospf process Router R2: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ router ospf 1 default-information originate interface s0/0/1 bandwidth 128 end clear ip ospf process Router R3: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ router ospf 1 auto-cost reference-bandwidth 1000 interface s0/0/1 ip ospf message-digest-key 1 md5 MD5LINKS end clear ip ospf process
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única
Reflexión ¿Cómo cambiaría la red en esta práctica de laboratorio para que todo el tráfico de LAN se enrute a través del R2? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas pueden variar, pero con el comando ip ospf cost se puede ajustar el costo del enlace entre el R1 y el R3 para que sea un número superior al costo acumulado de los dos enlaces seriales entre el R1 y el R2, y el R2 y el R3. Este costo ajustado debería aplicarse en ambos lados del enlace serial entre el R1 y el R3.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 (Final) R1#sh run Building configuration... Current configuration : 1760 bytes !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS ! router ospf 1 router-id 1.1.1.1 auto-cost reference-bandwidth 1000
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única area 0 authentication message-digest passive-interface GigabitEthernet0/0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
Router R2 (final) R2#sh run Building configuration... Current configuration : 1804 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 209.165.200.225 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 ! router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única area 0 authentication message-digest network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 default-information originate ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
Router R3 (final) R3#sh run Building configuration... Current configuration : 1760 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.13.2 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS ! router ospf 1 router-id 3.3.3.3 auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface GigabitEthernet0/0 network 192.168.3.0 0.0.0.255 area 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 14
Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 14
Dominio de la resolución de problemas de OSPF (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar el proceso y las herramientas que se usan para resolver problemas en una red OSPF de área única. Con esta actividad, los estudiantes obtienen práctica en la configuración de OSPF y la oportunidad de usar los comandos de resolución de problemas para reparar otras redes, según su diseño.
Situación Decidió cambiar el protocolo de routing RIPv2 por OSPFv2. No se cambiará la configuración física original de la topología de la red de su pequeña a mediana empresa. Para esta actividad, use el diagrama del PDF como el diseño de red para negocios pequeños o medianos de su empresa. El diseño de direccionamiento está completo y, a continuación, usted configura los routers con IPv4 y VLSM. Se aplicó OSPF como protocolo de routing. Sin embargo, algunos routers comparten información de routing entre sí y otros no. Abra el archivo PDF que acompaña esta actividad de creación de modelos y siga las instrucciones para completar la actividad. Cuando se completen los pasos de las instrucciones, vuelva a agrupar la clase y compare los tiempos de reparación que se registraron en la actividad. El grupo que haya tardado menos en detectar y corregir el error de configuración será el ganador solo después de explicar correctamente cómo se detectó y se reparó el error, y de demostrar que la topología funciona.
Recursos necesarios •
Diagrama de topología
•
Software de Packet Tracer
•
Temporizador
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 3
Dominio de la resolución de problemas de OSPF
Diagrama de topología
Area 0 G0/1 R2
G0/0
G0/1
R1
G0/0
S1
G0/0
G0/1 R3
Instrucciones Elija a un compañero de la clase con quien trabajar en esta actividad. Use Packet Tracer para crear el diagrama de la topología que se muestra para esta actividad.
Paso 1: Armar la topología según la página de la actividad de creación de modelos para esta situación. Paso 2: Configurar los routers. a. Use IPv4 para todas las interfaces. b. Incorpore una VLSM al esquema de direccionamiento. c.
Introduzca un error intencional de configuración.
d. Verifique que la red no funcione debido al error intencional. e. Guarde el archivo para usarlo en el paso 3.
Paso 3: Intercambiar el archivo de Packet Tracer con otro grupo. a. Encuentre el error de configuración en el archivo de red de Packet Tracer que recibió del otro grupo. b. Corrija el error de configuración OSPF para que la red funcione en forma plena. c.
Registre la cantidad de tiempo que le tomó encontrar y corregir el error de red OSPF.
d. Cuando haya terminado, reúnase con la clase para determinar quién es el “Maestro de la resolución de problemas” del día.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 3
Dominio de la resolución de problemas de OSPF
Diagrama de recursos para el instructor
Area 0 G0/1 R2
G0/0
G0/1
R1
G0/0
G0/0
G0/1 R3
Las respuestas de OSPF varían según los diseños y los errores de configuración de los estudiantes. Entre los comandos para la resolución de problemas, se encuentran los siguientes: • • • •
show ip ospf neighbor
show ip ospf interface GigabitEthernet 0/0 show ip route
show running config
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Comandos para la resolución de problemas de OSPF
•
Comandos para la configuración de red OSPF
•
Direccionamiento de red IPv4
•
Direccionamiento de red VLSM
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 3
Como viajar en un avión de reacción (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Explicar el funcionamiento de OSPF multiárea para habilitar las comunicaciones de internetworking en una red de una pequeña a mediana empresa. En esta actividad, se introduce el concepto de las áreas comunes y principales, así como su relación con la forma en que funcionan los routers de respaldo, los routers fronterizos de área, los routers internos y los routers limítrofes del sistema autónomo para entregar datos de redes internas a redes externas.
Situación Usted y un compañero de clase inician una nueva línea aérea que brinda servicios en el continente. Además del aeropuerto central de la empresa, ubican y asignan cuatro áreas de servicio de aeropuerto intracontinental y un área de servicio de aeropuerto transcontinental que se pueden utilizar como puntos de origen y destino adicionales. Utilice el planisferio en blanco proporcionado para diseñar las ubicaciones de los aeropuertos. En el PDF correspondiente a esta actividad, podrá encontrar instrucciones adicionales para completar esta actividad.
Recursos necesarios •
Planisferio en blanco
•
Software de procesamiento de texto o software alternativo de gráficos para crear las ubicaciones y conexiones de los aeropuertos.
Planisferio en blanco
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 4
Como viajar en un avión de reacción
Instrucciones Paso 1: Diseñar las ubicaciones de los aeropuertos. a. Utilice el planisferio en blanco proporcionado. b. En el mapa, coloque una estrella en el centro del continente en el que vive. Este es el Aeropuerto principal y funcionará como lugar principal de tránsito. Etiquételo como Aeropuerto principal. Esta es la primera área de servicios intracontinentales, y todos los aeropuertos se conectan al Aeropuerto principal.
Paso 2: Asignar los aeropuertos en el continente para brindar servicios a los pasajeros. a. Asigne cuatro ubicaciones de aeropuertos dentro de su continente para que se conecten al Aeropuerto principal. Denomínelos Aeropuerto norte, sur, este y oeste. b. Coloque cuatro círculos en el mapa de su continente para representar a los Aeropuertos norte, sur, este y oeste. Algunos círculos pueden superponerse debido al tamaño del continente y a la ubicación de los aeropuertos en el mapa. c.
Trace una línea recta desde cada aeropuerto hasta el Aeropuerto principal. Estas ubicaciones intracontinentales representan el primer nivel de servicio de sus líneas aéreas. También se conocen como “aeropuertos fronterizos de área”.
Paso 3: Identificar otro continente en el que su línea aérea brindará servicios. a. En el planisferio, ubique otro continente en el que quiera proporcionar servicios desde y hacia el Aeropuerto principal. b. Coloque un círculo en el centro del continente que elija para el segundo nivel de servicios. Este aeropuerto se denomina Aeropuerto transcontinental. c.
Trace una línea desde el Aeropuerto principal hasta el Aeropuerto transcontinental. Este aeropuerto se conoce como “aeropuerto de router limítrofe del sistema autónomo” (ASBR).
Resumen Después de completar el paso 3, debería poder ver que las conexiones de los aeropuertos se asemejan a la topología de la red. Complete las preguntas de reflexión, guarde su trabajo y esté preparado para compartir las respuestas con la clase.
Reflexión 1. Al diseñar las rutas de transporte de la línea aérea, ¿prestó mucha atención a la ubicación de la sede central? ¿Por qué sería importante tener un sitio central para el transporte aéreo? _______________________________________________________________________________________ Las respuestas varían. Algunos grupos mencionan que la mayoría de las líneas aéreas incorporan una ubicación principal de llegada y partida para sus aviones. El propósito de tener una sede o una ubicación central es permitir que las líneas aéreas ahorren costos y tiempo al transportar a los pasajeros desde y hacia otras ubicaciones. El diseño de redes también incorpora routers que funcionan como áreas centrales de entrega para el tráfico de la red. Algunos de estos routers transportan datos de muchas otras áreas y algunos transportan tráfico de red de una sola área. Este tipo de routing puede ahorrar costos. 2. ¿Las redes incorporarían routers principales, de frontera y ASBR en las áreas? Justifique su respuesta. _______________________________________________________________________________________ Las respuestas varían. Si una red es muy pequeña, un área es suficiente para enrutar el tráfico de la red. Pero si existen planes para expandir la red, se recomienda asignar los routers en grupos según la funcionalidad y la ubicación para que la red sea escalable.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 4
Como viajar en un avión de reacción 3. ¿Cuál es la importancia de asignar áreas transcontinentales? _______________________________________________________________________________________ Asignar ubicaciones transcontinentales permite que las líneas aéreas sepan en qué áreas intracontinentales principales y en qué rutas extracontinentales externas brindan servicios. En el routing, esto indicaría las ubicaciones de los routers internos principales para una pequeña a mediana empresa y las conexiones ISP externas para enrutar la información externa desde y hacia la ubicación de su pequeña a mediana empresa. 4. ¿Cuál es la importancia de asignar rutas de destino internas para la línea aérea? Compárelo con una topología de routing. _______________________________________________________________________________________ Las líneas aéreas suelen brindar servicios a clientes de aeropuertos secundarios relativamente cercanos. Lo mismo se aplica a la entrega de datos de red, ya que en ocasiones los routers se ubican de manera local, a fin de proporcionar rutas o métodos (protocolos) alternativos para realizar la entrega mediante rutas de datos.
5. ¿Es posible que el Aeropuerto principal cumpla varias funciones para las líneas aéreas (la red)? Justife su respuesta.
_______________________________________________________________________________________ Las sedes centrales pueden funcionar como ubicación central para el routing dentro del país o el routing externo transcontinental. Lo mismo se aplica a los routers principales, ya que su propósito es entregar el tráfico de red a áreas a las que están conectados directamente o proporcionar conexiones a áreas fuera de sus áreas o dominios.
Ejemplo de recursos para el instructor La información que se indica en esta sección es solo una de las representaciones de lo que los estudiantes pueden ver como resultado de esta actividad. Otros diseños de topología pueden variar según los grupos de estudiantes.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 4
Como viajar en un avión de reacción
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Áreas comunes de routing interno
•
Áreas de red troncal principales
•
Router de frontera, router limítrofe del sistema autónomo o router externo
•
Router de área perimetral
•
Router de respaldo
•
Costo
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 4
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
Tabla de asignación de direcciones Dispositivo R1
R2
R3
Interfaz
Dirección IP
Lo0
209.165.200.225/30
Lo1
192.168.1.1/24 2001:DB8:ACAD:1::1/64 FE80::1 link-local
Lo2
192.168.2.1/24 2001:DB8:ACAD:2::1/64 FE80::1 link-local
S0/0/0 (DCE)
192.168.12.1/30 2001:DB8:ACAD:12::1/64 FE80::1 link-local
S0/0/0
192.168.12.2/30 2001:DB8:ACAD:12::2/64 FE80::2 link-local
S0/0/1 (DCE)
192.168.23.2/30 2001:DB8:ACAD:23::2/64 FE80::2 link-local
Lo6
192.168.6.1/24 2001:DB8:ACAD:6::1/64 FE80::2 link-local
Lo4
192.168.4.1/24 2001:DB8:ACAD:4::1/64 FE80::3 link-local
Lo5
192.168.5.1/24 2001:DB8:ACAD:5::1/64 FE80::3 link-local
S0/0/1
192.168.23.1/30 2001:DB8:ACAD:23::1/64 FE80::3 link-local
Objetivos Parte 1: armar la red y cargar las configuraciones de los dispositivos Parte 2: Resolver problemas de conectividad de capa 3 Parte 3: Resolver problemas de OSPFv2 Parte 4: Resolver problemas de OSPFv3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
Información básica/situación El protocolo OSPF (Open Shortest Path First) es un protocolo de routing de estado de enlace de estándar abierto para las redes IP. Se definió OSPFv2 para redes IPv4, y OSPFv3 para redes IPv6. OSPFv2 y OSPFv3 son protocolos de routing completamente separados, es decir que las modificaciones en OSPFv2 no afectan al routing OSPFv3 y viceversa. En esta práctica de laboratorio, una red OSPF que ejecuta OSPFv2 y OSPFv3 tiene problemas. Se le asignó que detecte los problemas de la red y que los corrija. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables seriales, como se muestra en la topología
Parte 1: armar la red y cargar las configuraciones de los dispositivos Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Cargar los archivos de configuración del router. Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de enable es class, y la contraseña de línea es cisco. Configuración del router R1: enable conf t hostname R1 enable secret class ipv6 unicast-routing no ip domain lookup interface Loopback0 ip address 209.165.200.225 255.255.255.252 interface Loopback1 ip address 192.168.1.1 255.255.255.0 ipv6 address 2001:DB80:ACAD:1::1/64 ! ipv6 address 2001:DB8:ACAD:1::1/64 ! ipv6 ospf 1 area 1 ipv6 ospf network point-to-point
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea interface Loopback2 ip address 192.168.2.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:2::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point interface Serial0/0/0 ip address 192.168.21.1 255.255.255.252 !ip address 192.168.12.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 ospf 1 area 0 clock rate 128000 shutdown !no shutdown router ospf 1 router-id 1.1.1.1 passive-interface Loopback1 passive-interface Loopback2 !network 192.168.1.0 0.0.0.255 area 1 network 192.168.2.0 0.0.0.255 area 1 network 192.168.12.0 0.0.0.3 area 0 default-information originate ipv6 router ospf 1 ! router-id 1.1.1.1 area 1 range 2001:DB8:ACAD::/61 ! area 1 range 2001:DB8:ACAD::/62 ip route 0.0.0.0 0.0.0.0 Loopback0 banner motd @ Unauthorized Access is Prohibited! @ line con 0 password cisco logging synchronous login line vty 0 4 password cisco logging synchronous login transport input all end Configuración del router R2: enable conf t hostname R2 ipv6 unicast-routing no ip domain lookup © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea enable secret class interface Loopback6 ip address 192.168.6.1 255.255.255.0 ipv6 address 2001:DB8:CAD:6::1/64 ! ipv6 address 2001:DB8:ACAD:6::1/64 ! ipv6 ospf 1 area 3 interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 ospf 1 area 0 no shutdown interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 ospf 1 area 3 clock rate 128000 no shutdown router ospf 1 router-id 2.2.2.2 passive-interface Loopback6 network 192.168.6.0 0.0.0.255 area 3 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 3 ipv6 router ospf 1 router-id 2.2.2.2 banner motd @ Unauthorized Access is Prohibited! @ line con 0 password cisco logging synchronous login line vty 0 4 password cisco logging synchronous login transport input all end Configuración del router R3: enable conf t hostname R3 no ip domain lookup ipv6 unicast-routing © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea enable secret class interface Loopback4 ip address 192.168.4.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:4::1/64 ipv6 ospf 1 area 3 interface Loopback5 ip address 192.168.5.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:5::1/64 ipv6 ospf 1 area 3 interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::1/64 ipv6 ospf 1 area 3 no shutdown router ospf 1 router-id 3.3.3.3 passive-interface Loopback4 passive-interface Loopback5 network 192.168.4.0 0.0.0.255 area 3 network 192.168.5.0 0.0.0.255 area 3 ! network 192.168.23.0 0.0.0.3 area 3 ipv6 router ospf 1 router-id 3.3.3.3 banner motd @ Unauthorized Access is Prohibited! @ line con 0 password cisco logging synchronous login line vty 0 4 password cisco logging synchronous login transport input all end
Paso 3: Guarde su configuración.
Parte 2: Resolver problemas de conectividad de capa 3 En la parte 2, verificará que se haya establecido la conectividad de capa 3 en todas las interfaces. Deberá probar tanto la conectividad IPv4 como IPv6 para todas las interfaces de los dispositivos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
Paso 1: Verificar que las interfaces que se indican en la tabla de direccionamiento estén activas y configuradas con la información de dirección IP correcta. a. Emita el comando show ip interface brief en los tres routers para verificar que las interfaces estén en estado up/up (activo/activo). R1# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1 Loopback0 Loopback1 Loopback2
IP-Address unassigned unassigned unassigned 192.168.21.1 unassigned 209.165.200.225 192.168.1.1 192.168.2.1
R2# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1 Loopback6
IP-Address unassigned unassigned unassigned 192.168.12.2 192.168.23.2 192.168.6.1
R3# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1 Loopback4 Loopback5
IP-Address unassigned unassigned unassigned unassigned 192.168.23.1 192.168.4.1 192.168.5.1
OK? YES YES YES YES YES YES YES YES
Method unset unset unset manual unset manual manual manual
Status administratively administratively administratively administratively administratively up up up
OK? YES YES YES YES YES YES
Method unset unset unset manual SLARP manual
Status Protocol administratively down down administratively down down administratively down down down down up up up up
OK? YES YES YES YES YES YES YES
Method unset unset unset unset manual manual manual
Status administratively administratively administratively administratively up up up
down down down down down
down down down down
Protocol down down down down down up up up
Protocol down down down down up up up
b. Emita el comando show run | section interface para ver todos los comandos relacionados con interfaces. R1: R1# show run | section interface interface Loopback0 ip address 209.165.200.225 255.255.255.252 interface Loopback1 ip address 192.168.1.1 255.255.255.0 ipv6 address 2001:DB80:ACAD:1::1/64 ipv6 ospf 1 area 0 ipv6 ospf network point-to-point interface Loopback2 ip address 192.168.2.1 255.255.255.0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ipv6 address 2001:DB8:ACAD:2::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point interface Embedded-Service-Engine0/0 no ip address shutdown interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/0/0 ip address 192.168.21.1 255.255.255.252 shutdown ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 ospf 1 area 1 clock rate 128000 interface Serial0/0/1 no ip address shutdown passive-interface Loopback1 passive-interface Loopback2 R2: R2# show run | section interface
interface Loopback6 ip address 192.168.6.1 255.255.255.0 ipv6 address 2001:DB8:CAD:6::1/64 interface Embedded-Service-Engine0/0 no ip address shutdown interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto interface GigabitEthernet0/1 no ip address shutdown duplex auto
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea speed auto interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 ospf 1 area 0 interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 ospf 1 area 3 clock rate 128000 passive-interface Loopback6
R3: R3# show run | section interface
interface Loopback4 ip address 192.168.4.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:4::1/64 ipv6 ospf 1 area 3 interface Loopback5 ip address 192.168.5.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:5::1/64 ipv6 ospf 1 area 3 interface Embedded-Service-Engine0/0 no ip address shutdown interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/0/0 no ip address shutdown clock rate 2000000 interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::1/64 ipv6 ospf 1 area 3 passive-interface Loopback4 passive-interface Loopback5
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea c.
Resuelva todos los problemas que detecte. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# interface s0/0/0 R1(config-if)# ip address 192.168.12.1 255.255.255.252 R1(config-if)# no shutdown R1(config-if)# interface lo1 R1(config-if)# no ipv6 address 2001:DB80:ACAD:1::1/64 R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# end R2(config)# interface lo6 R2(config-if)# no ipv6 address 2001:DB8:CAD:6::1/64 R2(config-if)# ipv6 address 2001:db8:acad:6::1/64 R2(config-if)# end R3: no hay problemas de conectividad de L3.
d. Mediante el comando ping, verifique que se haya establecido la conectividad IPv4 e IPv6 en todas las interfaces del router conectadas directamente. Si aún existen problemas, continúe con la resolución de problemas de capa 3.
Parte 3: Resolución de problemas de OSPFv2 Nota: las interfaces LAN (loopback) no deben anunciar la información de routing OSPF, pero las rutas a estas redes deben figurar en las tablas de routing.
Paso 1: Probar la conectividad IPv4 de extremo a extremo. Desde cada router, haga ping a todas las interfaces en los otros routers. Registre sus resultados a continuación y los problemas de conectividad OSPFv2 IPv4 que existan. _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Del R1 al R2: todos los pings se realizaron correctamente. Del R1 al R3: todos los pings fallaron. Del R2 al R1: todos los pings se realizaron correctamente.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea Del R2 al R3: los pings a las interfaces loopback 4 y 5 fallaron. Del R3 al R1: todos los pings fallaron. Del R3 al R2: los pings a las interfaces loopback 6 y serial 0/0/0 fallaron.
Paso 2: Verificar que todas las interfaces se hayan asignado a las áreas OSPFv2 correspondientes en el R1. a. Emita el comando show ip protocols para verificar que se esté ejecutando OSPF y que se anuncien todas las redes en las áreas correctas. Verifique que la ID del router se haya establecido correctamente, así como para OSPF. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 1.1.1.1 It is an area border and autonomous system boundary router Redistributing External Routes from, Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.2.0 0.0.0.255 area 1 192.168.12.0 0.0.0.3 area 0 Passive Interface(s): Loopback1 Loopback2 Routing Information Sources: Gateway Distance Last Update 2.2.2.2 110 00:10:43 Distance: (default is 110)
b. Si se requiere, realice las modificaciones necesarias a la configuración en el R1, sobre la base del resultado del comando show ip protocols. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 1 R1(config-router)# end c.
Si es necesario, vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados.
d. Emita el comando show ip ospf interface brief para verificar que la interfaz serial y las interfaces loopback 1 y 2 se indiquen como redes OSPF asignadas a sus respectivas áreas. R1# show ip ospf interface brief Interface
PID
Area
IP Address/Mask
Cost
State Nbrs F/C
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea Se0/0/0 Lo2 Lo1
1 1 1
0 1 1
192.168.12.1/30 192.168.2.1/24 192.168.1.1/24
64 1 1
P2P LOOP LOOP
1/1 0/0 0/0
e. Resuelva cualquier problema de OSPFv2 detectado en el R1. Nota para el instructor: se resolvieron todos los problemas de OSPFv2 en el R1.
Paso 3: Verificar que todas las interfaces se hayan asignado a las áreas OSPFv2 correspondientes en el R2. a. Emita el comando show ip protocols para verificar que se esté ejecutando OSPF y que se anuncien todas las redes en las áreas correspondientes. Verifique que la ID del router también se haya establecido correctamente. R2# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 2.2.2.2 It is an area border router Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.6.0 0.0.0.255 area 3 192.168.12.0 0.0.0.3 area 0 192.168.23.0 0.0.0.3 area 3 Passive Interface(s): Loopback6 Routing Information Sources: Gateway Distance Last Update 1.1.1.1 110 00:09:33 Distance: (default is 110)
b. Si se requiere, realice las modificaciones necesarias a la configuración en el R2, según el resultado del comando show ip protocols. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ No es necesario realizar modificaciones en el R2 para OSPFv2. Nota para el instructor: no es necesario realizar modificaciones en el R2 para OSPFv2. c.
Si es necesario, vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados.
d. Emita el comando show ip ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas a las áreas respectivas correspondientes. R2# show ip ospf interface brief Interface Se0/0/0
PID 1
Area 0
IP Address/Mask 192.168.12.2/30
Cost 64
State Nbrs F/C P2P 1/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea Lo6 Se0/0/1
1 1
3 3
192.168.6.1/24 192.168.23.2/30
1 64
LOOP P2P
0/0 0/0
e. Resuelva cualquier problema de OSPFv2 detectado en el R2. Nota para el instructor: se resolvieron todos los problemas de OSPFv2 en el R2.
Paso 4: Verificar que todas las interfaces se hayan asignado a las áreas OSPFv2 correspondientes en el R3. a. Emita el comando show ip protocols para verificar que se esté ejecutando OSPF y que se anuncien todas las redes en sus respectivas áreas. Verifique que la ID del router también se haya establecido correctamente. R3# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 3.3.3.3 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.4.0 0.0.0.255 area 3 192.168.5.0 0.0.0.255 area 3 Passive Interface(s): Loopback4 Loopback5 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110)
b. Si se requiere, realice las modificaciones necesarias a la configuración en el R3, sobre la base del resultado del comando show ip protocols. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R3(config)# router ospf 1 R3(config-router)# network 192.168.23.0 0.0.0.3 area 3 R3(config-router)# end c.
Si es necesario, vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados.
d. Emita el comando show ip ospf interface brief para verificar que todas las interfaces se indiquen como redes OSPF asignadas a las áreas correspondientes. R3# show ip ospf interface brief Interface Lo4 Lo5
PID 1 1
Area 3 3
IP Address/Mask 192.168.4.1/24 192.168.5.1/24
Cost 1 1
State Nbrs F/C LOOP 0/0 LOOP 0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea Se0/0/1
1
3
192.168.23.1/30
64
P2P
1/1
e. Resuelva cualquier problema de OSPFv2 detectado en el R3. Nota para el instructor: se resolvieron todos los problemas de OSPFv2 en el R3.
Paso 5: Verificar la información de vecinos OSPFv2. Emita el comando show ip ospf neighbor para verificar que cada router tenga todos los vecinos OSPFv2 que se indican. R1# show ip ospf neighbor Neighbor ID 2.2.2.2
Pri 0
State FULL/
-
Dead Time 00:00:39
Address 192.168.12.2
Interface Serial0/0/0
-
Dead Time 00:00:31 00:00:39
Address 192.168.12.1 192.168.23.1
Interface Serial0/0/0 Serial0/0/1
-
Dead Time 00:00:39
Address 192.168.23.2
Interface Serial0/0/1
R2# show ip ospf neighbor Neighbor ID 1.1.1.1 3.3.3.3
Pri 0 0
State FULL/ FULL/
R3# show ip ospf neighbor Neighbor ID 2.2.2.2
Pri 0
State FULL/
Paso 6: Verificar la información de routing OSPFv2. a. Emita el comando show ip route ospf para verificar que cada router tenga todas las rutas OSPFv2 en sus respectivas tablas de routing. R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0
O IA O IA O IA O IA
192.168.4.0/32 is subnetted, 1 subnets 192.168.4.1 [110/129] via 192.168.12.2, 00:16:10, Serial0/0/0 192.168.5.0/32 is subnetted, 1 subnets 192.168.5.1 [110/129] via 192.168.12.2, 00:16:10, Serial0/0/0 192.168.6.0/32 is subnetted, 1 subnets 192.168.6.1 [110/65] via 192.168.12.2, 00:56:07, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/128] via 192.168.12.2, 00:56:07, Serial0/0/0
R2# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.12.1 to network 0.0.0.0 O*E2 O IA O IA O O
0.0.0.0/0 [110/1] via 192.168.12.1, 00:57:11, Serial0/0/0 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/65] via 192.168.12.1, 00:39:50, Serial0/0/0 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.1 [110/65] via 192.168.12.1, 00:57:10, Serial0/0/0 192.168.4.0/32 is subnetted, 1 subnets 192.168.4.1 [110/65] via 192.168.23.1, 00:17:13, Serial0/0/1 192.168.5.0/32 is subnetted, 1 subnets 192.168.5.1 [110/65] via 192.168.23.1, 00:17:13, Serial0/0/1
R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.23.1 to network 0.0.0.0 O*E2 O IA O IA O O IA
0.0.0.0/0 [110/1] via 192.168.23.1, 00:18:06, Serial0/0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/129] via 192.168.23.2, 00:18:06, Serial0/0/1 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.1 [110/129] via 192.168.23.2, 00:18:06, Serial0/0/1 192.168.6.0/32 is subnetted, 1 subnets 192.168.6.1 [110/65] via 192.168.23.2, 00:18:06, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [110/128] via 192.168.23.2, 00:18:06, Serial0/0/1
b. Si falta alguna ruta OSPFv2, lleve a cabo la resolución de problemas. Nota para el instructor: se encuentran todas las rutas para OSPFv2 en las tres tablas de routing.
Paso 7: Verificar la conectividad IPv4 de extremo a extremo. Desde cada router, haga ping a todas las interfaces en los otros routers. Si no hay conectividad IPv4 de extremo a extremo, continúe con la resolución de cualquier problema restante.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
Parte 4: Resolución de problemas de OSPFv3 Nota: las interfaces LAN (loopback) no deben anunciar la información de routing OSPFv3, pero las rutas a estas redes deben figurar en las tablas de routing.
Paso 1: Probar la conectividad IPv6 de extremo a extremo. Desde cada router, haga ping a todas las interfaces en los otros routers. Registre sus resultados y los problemas de conectividad IPv6 que existan. _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Del R1 al R2: todos los pings a la interfaz loopback 6 fallaron. Del R1 al R3: todos los pings se realizaron correctamente. Del R2 al R1: todos los pings a las interfaces loopback 1 y 2 fallaron. Del R2 al R3: todos los pings se realizaron correctamente. Del R3 al R1: todos los pings se realizaron correctamente. Del R3 al R2: todos los pings se realizaron correctamente.
Paso 2: Verificar que el routing de unidifusión IPv6 se haya habilitado en todos los routers. a. Una forma sencilla de verificar que se haya habilitado el routing IPv6 en un router es utilizar el comando show run | section ipv6 unicast. Al agregar la sección de la barra vertical al comando show run, se muestra el comando ipv6 unicast-routing si se habilitó el routing IPv6. R1# show run | section ipv6 unicast ipv6 unicast-routing
R2# show run | section ipv6 unicast ipv6 unicast-routing
R3# show run | section ipv6 unicast ipv6 unicast-routing
b. Si no se habilita el routing de unidifusión IPv6 en uno o más routers, habilítelo ahora. Si se requiere, registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ Se habilitó el routing IPv6 en todos los routers.
Paso 3: Verificar que todas las interfaces se hayan asignado a las áreas OSPFv3 correspondientes en el R1. a. Emita el comando show ipv6 protocols para verificar que la ID del router sea correcta y se muestren las interfaces esperadas en las áreas correspondientes. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected"
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "ospf 1" Router ID 209.165.200.225 Area border router Number of areas: 2 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/0 Interfaces (Area 1): Loopback2 Redistribution: None
b. Si se requiere, realice las modificaciones necesarias a la configuración en el R1, según el resultado del comando show ipv6 protocols. Registre los comandos utilizados para corregir la configuración. Puede ser necesario restablecer el proceso OSPF mediante la emisión del comando clear ipv6 ospf process. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# interface lo1 R1(config-if)# ipv6 ospf 1 area 1 R1(config-if)# ipv6 router ospf 1 R1(config-rtr)# router-id 1.1.1.1 c.
Vuelva a emitir el comando show ipv6 protocols en el R1 para asegurarse de que las modificaciones hayan tenido efecto. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "ospf 1" Router ID 1.1.1.1 Area border router Number of areas: 2 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/0 Interfaces (Area 1): Loopback2 Loopback1 Redistribution: None
d. Introduzca el comando show ipv6 route ospf en el R1 para verificar que la sumarización de rutas interárea se haya configurado correctamente. R1# show ipv6 route ospf
IPv6 Routing Table - default - 12 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
O OI OI OI
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 2001:DB8:ACAD::/61 [110/1] via Null0, directly connected 2001:DB8:ACAD:4::/64 [110/129] via FE80::2, Serial0/0/0 2001:DB8:ACAD:5::/64 [110/129] via FE80::2, Serial0/0/0 2001:DB8:ACAD:23::/64 [110/128] via FE80::2, Serial0/0/0
e. ¿Qué redes IPv6 se incluyen en la sumarización de rutas interárea que se muestra en la tabla de routing? ____________________________________________________________________________________ ____________________________________________________________________________________ De la 2001:DB8:ACAD::/64 a la 2001:DB8:ACAD:7::/64 f.
Si se requiere, realice las modificaciones de configuración necesarias en el R1. Registre los comandos utilizados para corregir la configuración. ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# ipv6 router ospf 1 R1(config-rtr)# no area 1 range 2001:DB8:ACAD::/61 R1(config-rtr)# area 1 range 2001:DB8:ACAD::/62
g. Si se requiere, vuelva a emitir el comando show ipv6 route ospf en el R1 para verificar las modificaciones. R1# show ipv6 route ospf
IPv6 Routing Table - default - 11 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 O 2001:DB8:ACAD::/62 [110/1] via Null0, directly connected OI 2001:DB8:ACAD:4::1/128 [110/128] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:5::1/128 [110/128] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:23::/64 [110/128] via FE80::2, Serial0/0/0
Paso 4: Verificar que todas las interfaces se hayan asignado a las áreas OSPFv3 correspondientes en el R2. a. Emita el comando show ipv6 protocols y verifique que la ID del router sea correcta y que aparezcan las interfaces esperadas en las áreas correspondientes. R2# show ipv6 protocols
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "ospf 1" Router ID 2.2.2.2 Area border router Number of areas: 2 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/0 Interfaces (Area 3): Serial0/0/1 Redistribution: None
b. Si se requiere, realice las modificaciones necesarias a la configuración en el R2, según el resultado del comando show ipv6 protocols. Registre los comandos utilizados para corregir la configuración. Puede ser necesario restablecer el proceso OSPF mediante la emisión del comando clear ipv6 ospf process. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# interface lo 6 R2(config-if)# ipv6 ospf 1 area 3 c.
Verifique que la modificación de la configuración tenga el efecto deseado. R2# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "ospf 1" Router ID 2.2.2.2 Area border router Number of areas: 2 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/0 Interfaces (Area 3): Loopback6 Serial0/0/1 Redistribution: None
Paso 5: Verificar que todas las interfaces se asignen a las áreas OSPFv3 correspondientes en el R3. a. Emita el comando show ipv6 protocols para verificar que la ID del router sea correcta y se muestren las interfaces esperadas en sus respectivas áreas. R3# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "ospf 1" Router ID 3.3.3.3 Number of areas: 1 normal, 0 stub, 0 nssa
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea Interfaces (Area 3): Loopback4 Loopback5 Serial0/0/1 Redistribution: None
b. Si se requiere, realice las modificaciones necesarias a la configuración en el R3, según el resultado del comando show ipv6 protocols. Registre los comandos utilizados para corregir la configuración. Puede ser necesario restablecer el proceso OSPF mediante la emisión del comando clear ipv6 ospf process. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ No existe ningún problema con el R3. c.
Verifique que las modificaciones de la configuración tengan el efecto deseado.
Paso 6: Verificar que todos los routers tengan la información de adyacencia de vecino correcta. a. Emita el comando show ipv6 ospf neighbor para verificar que se hayan formado las adyacencias entre routers vecinos. R1# show ipv6 ospf neighbor
OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Neighbor ID 2.2.2.2
Pri 0
State FULL/
-
Dead Time 00:00:37
Interface ID 6
Interface Serial0/0/0
Interface ID 6 7
Interface Serial0/0/0 Serial0/0/1
Interface ID 7
Interface Serial0/0/1
R2# show ipv6 ospf neighbor
OSPFv3 Router with ID (2.2.2.2) (Process ID 1) Neighbor ID 1.1.1.1 3.3.3.3
Pri 0 0
State FULL/ FULL/
-
Dead Time 00:00:39 00:00:35
R3# show ipv6 ospf neighbor
OSPFv3 Router with ID (3.3.3.3) (Process ID 1) Neighbor ID 2.2.2.2
Pri 0
State FULL/
-
Dead Time 00:00:34
Paso 7: Verificar la información de routing OSPFv3. a. Emita el comando show ipv6 route ospf y verifique que existan rutas OSPFv3 hacia todas las redes. R1# show ipv6 route ospf
IPv6 Routing Table - default - 12 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
O OI OI OI OI
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 2001:DB8:ACAD::/62 [110/1] via Null0, directly connected 2001:DB8:ACAD:4::/64 [110/129] via FE80::2, Serial0/0/0 2001:DB8:ACAD:5::/64 [110/129] via FE80::2, Serial0/0/0 2001:DB8:ACAD:6::1/128 [110/64] via FE80::2, Serial0/0/0 2001:DB8:ACAD:23::/64 [110/128] via FE80::2, Serial0/0/0
R2# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 OI 2001:DB8:ACAD::/62 [110/65] via FE80::1, Serial0/0/0 O 2001:DB8:ACAD:4::/64 [110/65] via FE80::3, Serial0/0/1 O 2001:DB8:ACAD:5::/64 [110/65] via FE80::3, Serial0/0/1
R3# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 OI 2001:DB8:ACAD::/62 [110/129] via FE80::2, Serial0/0/1 O 2001:DB8:ACAD:6::1/128 [110/64] via FE80::2, Serial0/0/1 OI 2001:DB8:ACAD:12::/64 [110/128] via FE80::2, Serial0/0/1
b. Resuelva cualquier problema de routing que aún exista. Nota para el instructor: se deben haber resuelto todos los problemas de routing OSPFv3.
Paso 8: Verificar la conectividad IPv6 de extremo a extremo. Desde cada router, haga ping a todas las interfaces IPv6 en los otros routers. Si siguen existiendo problemas de IPv6 de extremo a extremo, continúe con la resolución de cualquier problema restante.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea
Reflexión ¿Por qué no usar simplemente el comando show running-config para resolver todos los problemas? _______________________________________________________________________________________ Los comandos show específicos proporcionan la información adecuada que se necesita para verificar la configuración sin mostrar mucha información innecesaria.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 R1#sh run Building configuration... Current configuration : 2041 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! ! ! ! ! ! ! no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated interface Loopback0 ip address 209.165.200.225 255.255.255.252 ! interface Loopback1 ip address 192.168.1.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:1::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point ! interface Loopback2 ip address 192.168.2.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:2::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ! interface Serial0/0/0 ip address 192.168.12.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 ospf 1 area 0 clock rate 128000 ! interface Serial0/0/1 no ip address shutdown clock rate 2000000 ! router ospf 1 router-id 1.1.1.1 passive-interface Loopback1 passive-interface Loopback2 network 192.168.1.0 0.0.0.255 area 1 network 192.168.2.0 0.0.0.255 area 1 network 192.168.12.0 0.0.0.3 area 0 default-information originate ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! ipv6 router ospf 1 router-id 1.1.1.1 area 1 range 2001:DB8:ACAD::/62 ! ! ! ! control-plane ! ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco logging synchronous login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2#sh run Building configuration... Current configuration : 1847 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! ! ! ! ! ! ! no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Loopback6
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 25 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ip address 192.168.6.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:6::1/64 ipv6 ospf 1 area 3 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 ospf 1 area 0 ! interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 ospf 1 area 3 clock rate 128000 ! router ospf 1 router-id 2.2.2.2 passive-interface Loopback6 network 192.168.6.0 0.0.0.255 area 3 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ipv6 router ospf 1 router-id 2.2.2.2 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 26 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ! ! ! control-plane ! ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco logging synchronous login transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3#sh run Building configuration... Current configuration : 1853 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 27 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ! no aaa new-model ! ! ! ! ! ! ! no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Loopback4 ip address 192.168.4.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:4::1/64 ipv6 ospf 1 area 3 ! interface Loopback5 ip address 192.168.5.1 255.255.255.0 ipv6 address 2001:DB8:ACAD:5::1/64 ipv6 ospf 1 area 3 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 28 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::1/64 ipv6 ospf 1 area 3 ! router ospf 1 router-id 3.3.3.3 passive-interface Loopback4 passive-interface Loopback5 network 192.168.4.0 0.0.0.255 area 3 network 192.168.5.0 0.0.0.255 area 3 network 192.168.23.0 0.0.0.3 area 3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ipv6 router ospf 1 router-id 3.3.3.3 ! ! ! ! control-plane ! ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco logging synchronous login transport input all ! scheduler allocate 20000 1000
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 29 de 30
Práctica de laboratorio: Resolución de problemas de OSPFv2 y OSPFv3 multiárea ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 30 de 30
Práctica de laboratorio: Configuración de OSPFv2 multiárea (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones Dispositivo R1
R2
R3
Interfaz
Dirección IP
Máscara de subred
Lo0
209.165.200.225
255.255.255.252
Lo1
192.168.1.1
255.255.255.0
Lo2
192.168.2.1
255.255.255.0
S0/0/0 (DCE)
192.168.12.1
255.255.255.252
Lo6
192.168.6.1
255.255.255.0
S0/0/0
192.168.12.2
255.255.255.252
S0/0/1 (DCE)
192.168.23.1
255.255.255.252
Lo4
192.168.4.1
255.255.255.0
Lo5
192.168.5.1
255.255.255.0
S0/0/1
192.168.23.2
255.255.255.252
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Configurar una red OSPFv2 multiárea Parte 3: Configurar las rutas resumidas interárea
Información básica/situación Para que OSPF sea más eficaz y escalable, este protocolo admite el routing jerárquico mediante el concepto de las áreas. Un área OSPF es un grupo de routers que comparten la misma información de estado de enlace en las bases de datos de estado de enlace (LSDB). Cuando se divide un área OSPF grande en áreas más pequeñas, se denomina “OSPF multiárea”. OSPF multiárea es útil en implementaciones de red más grandes, ya que reduce la sobrecarga de procesamiento y de memoria. En esta práctica de laboratorio, configurará una red OSPFv2 multiárea con rutas resumidas interárea. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables seriales, como se muestra en la topología
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 3: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de consola y la contraseña de vty. e. Configure logging synchronous para la línea de consola. f.
Configure un mensaje MOTD para advertir a los usuarios que se prohíbe el acceso no autorizado.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea g. Configure las direcciones IP que se indican en la tabla de direccionamiento para todas las interfaces. Las interfaces DCE se deben configurar con una frecuencia de reloj de 128000. El ancho de banda se debe establecer en 128 Kb/s en todas las interfaces seriales. h. Copie la configuración en ejecución en la configuración de inicio
Paso 4: Verificar la conectividad de la Capa 3. Utilice el comando show ip interface brief para verificar que el direccionamiento IP sea correcto y que las interfaces estén activas. Verifique que todos los routers puedan hacer ping a la interfaz serial del vecino.
Parte 2: Configurar una red OSPFv2 multiárea En la parte 2, configurará una red OSPFv2 multiárea con la ID de proceso 1. Todas las interfaces LAN loopback deben ser pasivas, y todas las interfaces seriales se deben configurar con autenticación MD5 con la clave Cisco 123.
Paso 1: Identificar los tipos de routers OSPF en la topología. Identifique los routers de respaldo: ______________________ El R1 y el R2 Identifique los routers limítrofes del sistema autónomo (ASBR): __________________ El R1 Identifique los routers de área perimetral (ABR): ____________________ El R1 y el R2 Identifique los routers internos: _______________________ El R3
Paso 2: Configure el protocolo OSPF en R1. a. Configure la ID de router 1.1.1.1 con la ID de proceso OSPF 1. R1(config)# router ospf 1 R1(config-router)# router-id 1.1.1.1 b. Agregue las redes para el R1 a OSPF. R1(config-router)# network 192.168.1.0 0.0.0.255 area 1 R1(config-router)# network 192.168.2.0 0.0.0.255 area 1 R1(config-router)# network 192.168.12.0 0.0.0.3 area 0 c.
Establezca todas las interfaces LAN loopback (Lo1 y Lo2) como pasivas. R1(config-router)# passive-interface lo1 R1(config-router)# passive-interface lo2 R1(config-router)# exit
d. Cree una ruta predeterminada a Internet con la interfaz de salida Lo0. R1(config)# ip route 0.0.0.0 0.0.0.0 lo0
Nota: es posible que vea el mensaje “%Default route without gateway, if not a point-to-point interface, may impact performance”. Este es un comportamiento normal si se utiliza una interfaz loopback para simular una ruta predeterminada. e. Configure OSPF para propagar las rutas por todas las áreas OSPF. R1(config)# router ospf 1 R1(config-router)# default-information originate
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
Paso 3: Configure el protocolo OSPF en R2. a. Configure la ID de router 2.2.2.2 con la ID de proceso OSPF 1. R2(config)# router ospf 1 R2(config-router)# router-id 2.2.2.2 b. Agregue las redes para el R2 a OSPF. Agregue las redes al área correcta. Escriba los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config-router)# network 192.168.12.0 0.0.0.3 area 0 R2(config-router)# network 192.168.23.0 0.0.0.3 area 3 R2(config-router)# network 192.168.6.0 0.0.0.255 area 3 c.
Establezca todas las interfaces LAN loopback como pasivas. R2(config-router)# passive-interface lo6
Paso 4: Configure OSPF en R3. a. Configure la ID de router 3.3.3.3 con la ID de proceso OSPF 1. R3(config)# router ospf 1 R3(config-router)# router-id 3.3.3.3 b. Agregue las redes para el R3 a OSPF. Escriba los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R3(config-router)# network 192.168.23.0 0.0.0.3 area 3 R3(config-router)# network 192.168.4.0 0.0.0.255 area 3 R3(config-router)# network 192.168.5.0 0.0.0.255 area 3 c.
Establezca todas las interfaces LAN loopback como pasivas. R3(config-router)# passive-interface lo4 R3(config-router)# passive-interface l05
Paso 5: Verificar que la configuración OSPF sea correcta y que se hayan establecido adyacencias entre los routers. a. Emita el comando show ip protocols para verificar la configuración OSPF en cada router. Utilice este comando para identificar los tipos de routers OSPF y determinar las redes asignadas a cada área. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea Router ID 1.1.1.1 It is an area border and autonomous system boundary router Redistributing External Routes from, Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.1.0 0.0.0.255 area 1 192.168.2.0 0.0.0.255 area 1 192.168.12.0 0.0.0.3 area 0 Passive Interface(s): Loopback1 Loopback2 Routing Information Sources: Gateway Distance Last Update 2.2.2.2 110 00:01:45 Distance: (default is 110)
R2# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 2.2.2.2 It is an area border router Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.6.0 0.0.0.255 area 3 192.168.12.0 0.0.0.3 area 0 192.168.23.0 0.0.0.3 area 3 Passive Interface(s): Loopback6 Routing Information Sources: Gateway Distance Last Update 3.3.3.3 110 00:01:20 1.1.1.1 110 00:10:12 Distance: (default is 110)
R3# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 3.3.3.3 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.4.0 0.0.0.255 area 3 192.168.5.0 0.0.0.255 area 3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea 192.168.23.0 0.0.0.3 area 3 Passive Interface(s): Loopback4 Loopback5 Routing Information Sources: Gateway Distance 1.1.1.1 110 2.2.2.2 110 Distance: (default is 110)
Last Update 00:07:46 00:07:46
¿Qué tipo de router OSPF es cada router? R1: ______________________________________________________________________________ R2: ______________________________________________________________________________ R3: ______________________________________________________________________________ R1: ABR y ASBR R2: ABR R3: ningún tipo de router OSPF en particular b. Emita el comando show ip ospf neighbor para verificar que se hayan establecido adyacencias OSPF entre los routers. R1# show ip ospf neighbor Neighbor ID 2.2.2.2
Pri 0
State FULL/
-
Dead Time 00:00:34
Address 192.168.12.2
Interface Serial0/0/0
-
Dead Time 00:00:36 00:00:36
Address 192.168.12.1 192.168.23.2
Interface Serial0/0/0 Serial0/0/1
-
Dead Time 00:00:38
Address 192.168.23.1
Interface Serial0/0/1
R2# show ip ospf neighbor Neighbor ID 1.1.1.1 3.3.3.3
Pri 0 0
State FULL/ FULL/
R3# show ip ospf neighbor Neighbor ID 2.2.2.2
c.
Pri 0
State FULL/
Emita el comando show ip ospf interface brief para ver un resumen de los costos de ruta de la interfaz. R1# show ip ospf interface brief Interface Se0/0/0 Lo1 Lo2
PID 1 1 1
Area 0 1 1
IP Address/Mask 192.168.12.1/30 192.168.1.1/24 192.168.2.1/24
R2# show ip ospf interface brief Interface Se0/0/0 Lo6 Se0/0/1
PID 1 1 1
Area 0 3 3
IP Address/Mask 192.168.12.2/30 192.168.6.1/24 192.168.23.1/30
Cost 781 1 1
State P2P LOOP LOOP
Nbrs F/C 1/1 0/0 0/0
Cost 781 1 781
State P2P LOOP P2P
Nbrs F/C 1/1 0/0 1/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
R3# show ip ospf interface brief Interface Lo4 Lo5 Se0/0/1
PID 1 1 1
Area 3 3 3
IP Address/Mask 192.168.4.1/24 192.168.5.1/24 192.168.23.2/30
Cost 1 1 781
State LOOP LOOP P2P
Nbrs F/C 0/0 0/0 1/1
Paso 6: Configurar la autenticación MD5 en todas las interfaces seriales. Configure la autenticación MD5 de OSPF en el nivel de la interfaz con la clave de autenticación Cisco 123. R1(config)# interface s0/0/0 R1(config-if)# ip ospf message-digest-key 1 md5 Cisco123 R1(config-if)# ip ospf authentication message-digest R2(config)# int s0/0/0 R2(config-if)# ip ospf message-digest-key 1 md5 Cisco123 R2(config-if)# ip ospf authentication message-digest R2(config-if)# interface s0/0/1 R2(config-if)# ip ospf message-digest-key 1 md5 Cisco123 R2(config-if)# ip ospf authentication message-digest R3(config)# interface s0/0/1 R3(config-if)# ip ospf message-digest-key 1 md5 Cisco123 R3(config-if)# ip ospf authentication message-digest ¿Por qué se recomienda verificar que OSPF funcione correctamente antes de configurar la autenticación de OSPF? _______________________________________________________________________________________ _______________________________________________________________________________________ La resolución de problemas de OSPF es mucho más fácil si se establecieron adyacencias OSPF y se verificaron antes de implementar la autenticación. De esta forma, se sabe que la implementación de la autenticación tiene defectos, ya que no se vuelven a establecer las adyacencias.
Paso 7: Verificar que se volvieron a establecer las adyacencias OSPF. Vuelva a emitir el comando show ip ospf neighbor para verificar que se volvieron a establecer las adyacencias después de que se implementó la autenticación MD5. Resuelva cualquier problema que se detecte antes de pasar a la parte 3.
Parte 3: Configurar rutas resumidas interárea OSPF no realiza la sumarización automática. La sumarización interárea se debe configurar manualmente en los ABR. En la parte 3, aplicará rutas resumidas interárea en los ABR. Mediante el uso de los comandos show, podrá observar la forma en que la sumarización afecta la tabla de routing y las LSDB.
Paso 1: Mostrar las tablas de routing OSPF en todos los routers. a. Emita el comando show ip route ospf en el R1. Las rutas OSPF que se originan en áreas diferentes tienen un descriptor (IA O) que indica que son rutas interárea. R1# show ip route ospf
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0
O IA O IA O IA O IA
192.168.4.0/32 is subnetted, 1 subnets 192.168.4.1 [110/1563] via 192.168.12.2, 00:23:49, Serial0/0/0 192.168.5.0/32 is subnetted, 1 subnets 192.168.5.1 [110/1563] via 192.168.12.2, 00:23:49, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.6.1 [110/782] via 192.168.12.2, 00:02:01, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/1562] via 192.168.12.2, 00:23:49, Serial0/0/0
b. Repita el comando show ip route ospf para el R2 y el R3. Registre las rutas OSPF interárea para cada router. R2: ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ O IA O IA
192.168.1.1 [110/782] via 192.168.12.1, 00:25:22, Serial0/0/0 192.168.2.1 [110/782] via 192.168.12.1, 00:25:22, Serial0/0/0
R3: ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ O IA O IA O IA
192.168.1.1 [110/1563] via 192.168.23.1, 00:30:41, Serial0/0/1 192.168.2.1 [110/1563] via 192.168.23.1, 00:30:41, Serial0/0/1 192.168.12.0 [110/1562] via 192.168.23.1, 01:40:46, Serial0/0/1
R2# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.12.1 to network 0.0.0.0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
O*E2 O IA O IA O O
0.0.0.0/0 [110/1] via 192.168.12.1, 00:25:22, Serial0/0/0 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/782] via 192.168.12.1, 00:25:22, Serial0/0/0 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.1 [110/782] via 192.168.12.1, 00:25:22, Serial0/0/0 192.168.4.0/32 is subnetted, 1 subnets 192.168.4.1 [110/782] via 192.168.23.2, 01:35:23, Serial0/0/1 192.168.5.0/32 is subnetted, 1 subnets 192.168.5.1 [110/782] via 192.168.23.2, 01:35:23, Serial0/0/1
R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.23.1 to network 0.0.0.0 O*E2 O IA O IA O O IA
0.0.0.0/0 [110/1] via 192.168.23.1, 00:30:36, Serial0/0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/1563] via 192.168.23.1, 00:30:41, Serial0/0/1 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.1 [110/1563] via 192.168.23.1, 00:30:41, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.6.1 [110/782] via 192.168.23.1, 00:00:38, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [110/1562] via 192.168.23.1, 01:40:46, Serial0/0/1
Paso 2: Mostrar la LSDB en todos los routers. a. Emita el comando show ip ospf database en el R1. Los routers mantienen LSDB separadas para cada área de la que forman parte. R1# show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0) Link ID 1.1.1.1 2.2.2.2
ADV Router 1.1.1.1 2.2.2.2
Age 1295 1282
Seq# Checksum Link count 0x80000003 0x0039CD 2 0x80000002 0x00D430 2
Summary Net Link States (Area 0)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea Link ID 192.168.1.1 192.168.2.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.23.0
ADV Router 1.1.1.1 1.1.1.1 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2
Age 1387 1387 761 751 1263 1273
Seq# 0x80000002 0x80000002 0x80000001 0x80000001 0x80000001 0x80000001
Checksum 0x00AC1F 0x00A129 0x000DA8 0x0002B2 0x00596A 0x00297E
Router Link States (Area 1) Link ID 1.1.1.1
ADV Router 1.1.1.1
Age 1342
Seq# Checksum Link count 0x80000006 0x0094A4 2
Summary Net Link States (Area 1) Link ID 192.168.4.1 192.168.5.1 192.168.6.1 192.168.12.0 192.168.23.0
ADV Router 1.1.1.1 1.1.1.1 1.1.1.1 1.1.1.1 1.1.1.1
Age 760 750 1262 1387 1272
Seq# 0x80000001 0x80000001 0x80000001 0x80000001 0x80000001
Checksum 0x00C8E0 0x00BDEA 0x0015A2 0x00C0F5 0x00E4B6
Type-5 AS External Link States Link ID 0.0.0.0
ADV Router 1.1.1.1
Age 1343
Seq# Checksum Tag 0x80000001 0x001D91 1
b. Repita el comando show ip ospf database para el R2 y el R3. Registre las ID de enlace para los estados de enlace de red resumida de cada área. R2: ____________________________________________________________________________________ ____________________________________________________________________________________ Área 0: 192.168.1.1, 192.168.2.1, 192.168.4.1, 192.168.5.1, 192.168.6.1, 192.168.23.0 Área 3: 192.168.1.1, 192.168.2.1, 192.168.12.0 R3: ____________________________________________________________________________________ ____________________________________________________________________________________ Area 3 - 192.168.1.1, 192.168.2.1, 192.168.12.0 R2# show ip ospf database OSPF Router with ID (2.2.2.2) (Process ID 1) Router Link States (Area 0) Link ID 1.1.1.1 2.2.2.2
ADV Router 1.1.1.1 2.2.2.2
Age 1444 1429
Seq# Checksum Link count 0x80000003 0x0039CD 2 0x80000002 0x00D430 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
Summary Net Link States (Area 0) Link ID 192.168.1.1 192.168.2.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.23.0
ADV Router 1.1.1.1 1.1.1.1 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2
Age 1535 1535 908 898 1410 1420
Seq# 0x80000002 0x80000002 0x80000001 0x80000001 0x80000001 0x80000001
Checksum 0x00AC1F 0x00A129 0x000DA8 0x0002B2 0x00596A 0x00297E
Router Link States (Area 3) Link ID 2.2.2.2 3.3.3.3
ADV Router 2.2.2.2 3.3.3.3
Age 1212 892
Seq# Checksum Link count 0x80000003 0x00DE86 3 0x80000005 0x00DB05 4
Summary Net Link States (Area 3) Link ID 192.168.1.1 192.168.2.1 192.168.12.0
ADV Router 2.2.2.2 2.2.2.2 2.2.2.2
Age 1420 1420 1420
Seq# 0x80000002 0x80000002 0x80000002
Checksum 0x002C8B 0x002195 0x00A011
Summary ASB Link States (Area 3) Link ID 1.1.1.1
ADV Router 2.2.2.2
Age 1420
Seq# Checksum 0x80000002 0x00AC72
Type-5 AS External Link States Link ID 0.0.0.0
ADV Router 1.1.1.1
Age 1492
Seq# Checksum Tag 0x80000001 0x001D91 1
R3# show ip ospf database OSPF Router with ID (3.3.3.3) (Process ID 1) Router Link States (Area 3) Link ID 2.2.2.2 3.3.3.3
ADV Router 2.2.2.2 3.3.3.3
Age 1251 930
Seq# Checksum Link count 0x80000003 0x00DE86 3 0x80000005 0x00DB05 4
Summary Net Link States (Area 3) Link ID 192.168.1.1 192.168.2.1
ADV Router 2.2.2.2 2.2.2.2
Age 1459 1459
Seq# Checksum 0x80000002 0x002C8B 0x80000002 0x002195
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea 192.168.12.0
2.2.2.2
1459
0x80000002 0x00A011
Summary ASB Link States (Area 3) Link ID 1.1.1.1
ADV Router 2.2.2.2
Age 1459
Seq# Checksum 0x80000002 0x00AC72
Type-5 AS External Link States Link ID 0.0.0.0
ADV Router 1.1.1.1
Age 1531
Seq# Checksum Tag 0x80000001 0x001D91 1
Paso 3: Configurar las rutas resumidas interárea. a. Calcule la ruta resumida para las redes en el área 1. Las redes 192.168.1.0 y 192.168.2.0 se pueden resumir como 192.168.0.0/22. b. Configure la ruta resumida para el área 1 en el R1. R1(config)# router ospf 1 R1(config-router)# area 1 range 192.168.0.0 255.255.252.0 c.
Calcule la ruta resumida para las redes en el área 3. Anote los resultados. ____________________________________________________________________________________ Las redes 192.168.4.0, 192.168.5.0 y 192.168.6.0 se pueden resumir como 192.168.4.0/22.
d. Configure la ruta resumida para el área 3 en el R2. Escriba los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# router ospf 1 R2(config-router)# area 3 range 192.168.4.0 255.255.252.0
Paso 4: Volver a mostrar las tablas de routing OSPF en todos los routers. Emita el comando show ip route ospf en cada router. Registre los resultados para las rutas resumidas e interárea. R1: _______________________________________________________________________________________ _______________________________________________________________________________________ O IA O IA
192.168.4.0/22 [110/782] via 192.168.12.2, 00:04:04, Serial0/0/0 192.168.23.0 [110/1562] via 192.168.12.2, 00:06:31, Serial0/0/0
R2: _______________________________________________________________________________________ _______________________________________________________________________________________ O IA O
192.168.0.0/22 [110/782] via 192.168.12.1, 00:04:42, Serial0/0/0 192.168.4.0/22 is a summary, 00:04:42, Null0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea R3: _______________________________________________________________________________________ _______________________________________________________________________________________ O IA O IA
192.168.0.0/22 [110/1563] via 192.168.23.1, 00:08:01, Serial0/0/1 192.168.12.0 [110/1562] via 192.168.23.1, 00:53:17, Serial0/0/1
R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0 O O IA O IA
192.168.0.0/22 is a summary, 00:06:31, Null0 192.168.4.0/22 [110/782] via 192.168.12.2, 00:04:04, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/1562] via 192.168.12.2, 00:06:31, Serial0/0/0
R2# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.12.1 to network 0.0.0.0 O*E2 O IA O O O
0.0.0.0/0 [110/1] via 192.168.12.1, 00:04:42, Serial0/0/0 192.168.0.0/22 [110/782] via 192.168.12.1, 00:04:42, Serial0/0/0 192.168.4.0/22 is a summary, 00:04:42, Null0 192.168.4.0/32 is subnetted, 1 subnets 192.168.4.1 [110/782] via 192.168.23.2, 00:04:42, Serial0/0/1 192.168.5.0/32 is subnetted, 1 subnets 192.168.5.1 [110/782] via 192.168.23.2, 00:04:42, Serial0/0/1
R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.23.1 to network 0.0.0.0 O*E2 O IA O O IA
0.0.0.0/0 [110/1] via 192.168.23.1, 00:53:17, Serial0/0/1 192.168.0.0/22 [110/1563] via 192.168.23.1, 00:08:01, Serial0/0/1 192.168.6.0/32 is subnetted, 1 subnets 192.168.6.1 [110/782] via 192.168.23.1, 00:53:17, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [110/1562] via 192.168.23.1, 00:53:17, Serial0/0/1
Paso 5: Mostrar la LSDB en todos los routers. Vuelva a emitir el comando show ip ospf database en cada router. Registre las ID de enlace para los estados de enlace de red resumida de cada área. R1: _______________________________________________________________________________________ _______________________________________________________________________________________ Area 0 - 192.168.0.0, 192.168.4.0, 192.168.23.0 Área 1 – 192.168.4.0, 192.168.12.0, 192.168.23.0 R2: _______________________________________________________________________________________ _______________________________________________________________________________________ Area 0 - 192.168.0.0, 192.168.4.0, 192.168.23.0 Area 3 - 192.168.0.0, 192.168.12.0 R3: _______________________________________________________________________________________ _______________________________________________________________________________________ Area 3 - 192.168.0.0, 192.168.12.0 R1# show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0) Link ID 1.1.1.1 2.2.2.2
ADV Router 1.1.1.1 2.2.2.2
Age 1452 1451
Seq# Checksum Link count 0x80000006 0x0033D0 2 0x80000005 0x00CE33 2
Summary Net Link States (Area 0) Link ID
ADV Router
Age
Seq#
Checksum
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea 192.168.0.0 192.168.4.0 192.168.23.0
1.1.1.1 2.2.2.2 2.2.2.2
807 660 1753
0x80000001 0x00B41D 0x80000001 0x006A5F 0x80000002 0x00277F
Router Link States (Area 1) Link ID 1.1.1.1
ADV Router 1.1.1.1
Age 1871
Seq# Checksum Link count 0x80000007 0x0092A5 2
Summary Net Link States (Area 1) Link ID 192.168.4.0 192.168.12.0 192.168.23.0
ADV Router 1.1.1.1 1.1.1.1 1.1.1.1
Age 659 1871 1449
Seq# 0x80000001 0x80000002 0x80000004
Checksum 0x002697 0x00BEF6 0x00DEB9
Type-5 AS External Link States Link ID 0.0.0.0
ADV Router 1.1.1.1
Age 1871
Seq# Checksum Tag 0x80000002 0x001B92 1
R2# show ip ospf database OSPF Router with ID (2.2.2.2) (Process ID 1) Router Link States (Area 0) Link ID 1.1.1.1 2.2.2.2
ADV Router 1.1.1.1 2.2.2.2
Age 1467 1464
Seq# Checksum Link count 0x80000006 0x0033D0 2 0x80000005 0x00CE33 2
Summary Net Link States (Area 0) Link ID 192.168.0.0 192.168.4.0 192.168.23.0
ADV Router 1.1.1.1 2.2.2.2 2.2.2.2
Age 821 673 1766
Seq# 0x80000001 0x80000001 0x80000002
Checksum 0x00B41D 0x006A5F 0x00277F
Router Link States (Area 3) Link ID 2.2.2.2 3.3.3.3
ADV Router 2.2.2.2 3.3.3.3
Age 1521 1295
Seq# Checksum Link count 0x80000004 0x00DC87 3 0x80000006 0x00D906 4
Summary Net Link States (Area 3) Link ID 192.168.0.0 192.168.12.0
ADV Router 2.2.2.2 2.2.2.2
Age 820 1766
Seq# Checksum 0x80000001 0x003489 0x80000003 0x009E12
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
Summary ASB Link States (Area 3) Link ID 1.1.1.1
ADV Router 2.2.2.2
Age 1766
Seq# Checksum 0x80000003 0x00AA73
Type-5 AS External Link States Link ID 0.0.0.0
ADV Router 1.1.1.1
Age 1886
Seq# Checksum Tag 0x80000002 0x001B92 1
R3# show ip ospf database OSPF Router with ID (3.3.3.3) (Process ID 1) Router Link States (Area 3) Link ID 2.2.2.2 3.3.3.3
ADV Router 2.2.2.2 3.3.3.3
Age 1548 1320
Seq# Checksum Link count 0x80000004 0x00DC87 3 0x80000006 0x00D906 4
Summary Net Link States (Area 3) Link ID 192.168.0.0 192.168.12.0
ADV Router 2.2.2.2 2.2.2.2
Age 847 1793
Seq# Checksum 0x80000001 0x003489 0x80000003 0x009E12
Summary ASB Link States (Area 3) Link ID 1.1.1.1
ADV Router 2.2.2.2
Age 1793
Seq# Checksum 0x80000003 0x00AA73
Type-5 AS External Link States Link ID 0.0.0.0
ADV Router 1.1.1.1
Age 1913
Seq# Checksum Tag 0x80000002 0x001B92 1
¿Qué tipo de LSA introduce el ABR en el backbone cuando se habilita la sumarización interárea? _______________________________________________________________________________________ Una LSA de tipo 3 o una ruta resumida interárea.
Paso 6: Verifique la conectividad de extremo a extremo. Verifique que se pueda llegar hasta todas las redes desde cada router. Si existe algún problema, lleve a cabo la resolución de problemas hasta que se solucionen.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea
Reflexión ¿Cuáles son las tres ventajas de diseñar una red con OSPF multiárea? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ 1. Tablas de routing más pequeñas. 2. Menor sobrecarga de actualización de estado de enlace. 3. Menor frecuencia de cálculos de SPF.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Config. de dispositivos - Final Router R1 R1# show run Building configuration... Current configuration : 2062 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 209.165.200.225 255.255.255.252 ! interface Loopback1 ip address 192.168.1.1 255.255.255.0 ! interface Loopback2 ip address 192.168.2.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 Cisco123 clock rate 128000 ! interface Serial0/0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea no ip address shutdown ! router ospf 1 router-id 1.1.1.1 area 1 range 192.168.0.0 255.255.252.0 passive-interface Loopback1 passive-interface Loopback2 network 192.168.1.0 0.0.0.255 area 1 network 192.168.2.0 0.0.0.255 area 1 network 192.168.12.0 0.0.0.3 area 0 default-information originate ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! control-plane ! ! banner motd @ Unauthorized Access is Prohibited! @ ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2# show run
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea Building configuration... Current configuration : 1905 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Loopback6 ip address 192.168.6.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 Cisco123
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 Cisco123 clock rate 128000 ! router ospf 1 router-id 2.2.2.2 area 3 range 192.168.4.0 255.255.252.0 passive-interface Loopback6 network 192.168.6.0 0.0.0.255 area 3 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd @ Unauthorized Access is Prohibited! @ ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3# show run
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea Building configuration... Current configuration : 1958 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! interface Loopback4 ip address 192.168.4.1 255.255.255.0 ! interface Loopback5 ip address 192.168.5.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 23
Práctica de laboratorio: Configuración de OSPFv2 multiárea no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 Cisco123 ! router ospf 1 router-id 3.3.3.3 passive-interface Loopback4 passive-interface Loopback5 network 192.168.4.0 0.0.0.255 area 3 network 192.168.5.0 0.0.0.255 area 3 network 192.168.23.0 0.0.0.3 area 3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd @ Unauthorized Access is Prohibited! @ ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 23
Práctica de laboratorio: Configuración de OSPFv3 multiárea (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea
Tabla de asignación de direcciones Dispositivo R1
R2
R3
Interfaz
Dirección IPv6
Gateway predeterminado
S0/0/0 (DCE)
2001:DB8:ACAD:12::1/64 FE80::1 link-local
N/A
Lo0
2001:DB8:ACAD::1/64
N/A
Lo1
2001:DB8:ACAD:1::1/64
N/A
Lo2
2001:DB8:ACAD:2::1/64
N/A
Lo3
2001:DB8:ACAD:3::1/64
N/A
S0/0/0
2001:DB8:ACAD:12::2/64 FE80::2 link-local
N/A
S0/0/1 (DCE)
2001:DB8:ACAD:23::2/64 FE80::2 link-local
N/A
Lo8
2001:DB8:ACAD:8::1/64
N/A
S0/0/1
2001:DB8:ACAD:23::3/64 FE80::3 link-local
N/A
Lo4
2001:DB8:ACAD:4::1/64
N/A
Lo5
2001:DB8:ACAD:5::1/64
N/A
Lo6
2001:DB8:ACAD:6::1/64
N/A
Lo7
2001:DB8:ACAD:7::1/64
N/A
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Configurar el routing OSPFv3 multiárea Parte 3: Configurar la sumarización de rutas interárea
Información básica/situación El uso de OSPFv3 multiárea en la implementación de redes IPv6 grandes puede reducir el procesamiento del router mediante la creación de tablas de routing más pequeñas y menos requisitos de sobrecarga de memoria. En OSPFv3 multiárea, todas las áreas se conectan al área backbone (área 0) a través de routers de área perimetral (ABR). En esta práctica de laboratorio, implementará el routing OSPFv3 para varias áreas y configurará la sumarización de rutas interárea en los routers de área perimetral (ABR). También utilizará una variedad de comandos show para mostrar y verificar la información de routing OSPFv3. En esta práctica de laboratorio, se utilizan direcciones de loopback para simular redes en varias áreas OSPFv3.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables seriales, como se muestra en la topología
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 3: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de vty. e. Configure un banner de MOTD para advertir a los usuarios que el acceso no autorizado está prohibido. f.
Configure logging synchronous para la línea de consola.
g. Cifre las contraseñas de texto no cifrado. h. Configure las direcciones link-local y de unidifusión IPv6 que se indican en la tabla de direccionamiento para todas las interfaces. i.
Habilite el routing de unidifusión IPv6 en cada router.
j.
Copie la configuración en ejecución en la configuración de inicio
Paso 4: Probar la conectividad. Los routers deben poder hacerse ping entre sí. Los routers no pueden hacer ping a loopbacks distantes hasta que no se haya configurado el routing OSPFv3. Verifique y resuelva los problemas si es necesario.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea
Parte 2: Configurar el routing OSPFv3 multiárea En la parte 2, configurará el routing OSPFv3 en todos los routers para dividir el dominio de la red en tres áreas distintas y, a continuación, verificará que las tablas de routing se hayan actualizado correctamente.
Paso 1: asignar ID a los routers. a. En el R1, emita el comando ipv6 router ospf para iniciar un proceso OSPFv3 en el router. R1(config)# ipv6 router ospf 1 Nota: la ID del proceso OSPF se mantiene localmente y no tiene sentido para los otros routers de la red. b. Asigne la ID de router OSPFv3 1.1.1.1 al R1. R1(config-rtr)# router-id 1.1.1.1 c.
Asigne la ID de router 2.2.2.2 al R2 y la ID de router 3.3.3.3 al R3.
d. Emita el comando show ipv6 ospf para verificar las ID de router de todos los routers. R2# show ipv6 ospf
Routing Process "ospfv3 1" with ID 2.2.2.2 Event-log enabled, Maximum number of events: 1000, Mode: cyclic Router is not originating router-LSAs with maximum metric
Paso 2: Configurar el routing OSPFv3 multiárea. a. Emita el comando ipv6 ospf 1 area id-área para cada interfaz en R1 que participará en el routing OSPFv3. Las interfaces loopback se asignaron al área 1, y la interfaz serial se asignó al área 0 Cambie el tipo de red en las interfaces loopback para asegurar que se anuncie la subred correcta. R1(config)# interface lo0 R1(config-if)# ipv6 ospf 1 area 1 R1(config-if)# ipv6 ospf network point-to-point R1(config-if)# interface lo1 R1(config-if)# ipv6 ospf 1 area 1 R1(config-if)# ipv6 ospf network point-to-point R1(config-if)# interface lo2 R1(config-if)# ipv6 ospf 1 area 1 R1(config-if)# ipv6 ospf network point-to-point R1(config-if)# interface lo3 R1(config-if)# ipv6 ospf 1 area 1 R1(config-if)# ipv6 ospf network point-to-point R1(config-if)# interface s0/0/0 R1(config-if)# ipv6 ospf 1 area 0 b. Utilice el comando show ipv6 protocols para verificar el estado de OSPFv3 multiárea. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "ospf 1" Router ID 1.1.1.1 Area border router
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea Number of areas: 2 normal, 0 stub, 0 nssa Interfaces (Area 0): Serial0/0/0 Interfaces (Area 1): Loopback0 Loopback1 Loopback2 Loopback3 Redistribution: None
c.
Asigne todas las interfaces en el R2 para que participen en el área OSPFv3 0. Para la interfaz loopback, cambie el tipo de red a punto a punto. Escriba los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# interface lo8 R2(config-if)# ipv6 ospf 1 area 0 R2(config-if)# ipv6 ospf network point-to-point R2(config-if)# interface s0/0/0 R2(config-if)# ipv6 ospf 1 area 0 R2(config-if)# interface s0/0/1 R2(config-if)# ipv6 ospf 1 area 0
d. Utilice el comando show ipv6 ospf interface brief para ver las interfaces con OSPFv3 habilitado. R2# show ipv6 ospf interface brief Interface Lo8 Se0/0/1 Se0/0/0
PID 1 1 1
Area 0 0 0
Intf ID 13 7 6
Cost 1 64 64
State P2P P2P P2P
Nbrs F/C 0/0 1/1 1/1
e. Asigne las interfaces loopback en el R3 para que participen en el área OSPFv3 2 y cambie el tipo de red a punto a punto. Asigne la interfaz serial para que participe en el área OSPFv3 0. Escriba los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea R3(config)# interface lo4 R3(config-if)# ipv6 ospf 1 area 2 R3(config-if)# ipv6 ospf network point-to-point R3(config-if)# interface lo5 R3(config-if)# ipv6 ospf 1 area 2 R3(config-if)# ipv6 ospf network point-to-point R3(config-if)# interface lo6 R3(config-if)# ipv6 ospf 1 area 2 R3(config-if)# ipv6 ospf network point-to-point R3(config-if)# interface lo7 R3(config-if)# ipv6 ospf 1 area 2 R3(config-if)# ipv6 ospf network point-to-point R3(config-if)# interface s0/0/1 R3(config-if)# ipv6 ospf 1 area 0 f.
Utilice el comando show ipv6 ospf para verificar las configuraciones. R3# show ipv6 ospf
Routing Process "ospfv3 1" with ID 3.3.3.3 Event-log enabled, Maximum number of events: 1000, Mode: cyclic It is an area border router Router is not originating router-LSAs with maximum metric Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Minimum LSA interval 5 secs Minimum LSA arrival 1000 msecs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 0. Checksum Sum 0x000000 Number of areas in this router is 2. 2 normal 0 stub 0 nssa Graceful restart helper support enabled Reference bandwidth unit is 100 mbps RFC1583 compatibility enabled Area BACKBONE(0) Number of interfaces in this area is 1 SPF algorithm executed 2 times Number of LSA 16. Checksum Sum 0x0929F8 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 2 Number of interfaces in this area is 4 SPF algorithm executed 2 times Number of LSA 13. Checksum Sum 0x048E3C Number of DCbitless LSA 0 Number of indication LSA 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea Number of DoNotAge LSA 0 Flood list length 0
Paso 3: Verificar los vecinos OSPFv3 y la información de routing. a. Emita el comando show ipv6 ospf neighbor en todos los routers para verificar que cada router indique los routers vecinos correctos. R1# show ipv6 ospf neighbor OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Neighbor ID 2.2.2.2
Pri 0
State FULL/
-
Dead Time 00:00:39
Interface ID 6
Interface Serial0/0/0
b. Emita el comando show ipv6 route ospf en todos los routers para verificar que cada router haya descubierto rutas hacia todas las redes en la tabla de direccionamiento. R1# show ipv6 route ospf
IPv6 Routing Table - default - 16 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 OI 2001:DB8:ACAD:4::/64 [110/129] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:5::/64 [110/129] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:6::/64 [110/129] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:7::/64 [110/129] via FE80::2, Serial0/0/0 O 2001:DB8:ACAD:8::/64 [110/65] via FE80::2, Serial0/0/0 O 2001:DB8:ACAD:23::/64 [110/128] via FE80::2, Serial0/0/0
¿Cuál es la importancia de las rutas OI? ____________________________________________________________________________________ Las rutas OI son rutas OSPF interárea que se descubren a partir de vecinos OSPF que participan en otras áreas. c.
Emita el comando show ipv6 ospf database en todos los routers. R1# show ipv6 ospf database OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea ADV Router 1.1.1.1 2.2.2.2 3.3.3.3
Age 908 898 899
Seq# 0x80000001 0x80000003 0x80000001
Fragment ID 0 0 0
Link count 1 2 1
Bits B None B
Inter Area Prefix Link States (Area 0) ADV Router 1.1.1.1 3.3.3.3
Age 907 898
Seq# 0x80000001 0x80000001
Prefix 2001:DB8:ACAD::/62 2001:DB8:ACAD:4::/62
Link (Type-8) Link States (Area 0) ADV Router 1.1.1.1 2.2.2.2
Age 908 909
Seq# 0x80000001 0x80000002
Link ID 6 6
Interface Se0/0/0 Se0/0/0
Intra Area Prefix Link States (Area 0) ADV Router 1.1.1.1 2.2.2.2 3.3.3.3
Age 908 898 899
Seq# 0x80000001 0x80000003 0x80000001
Link ID 0 0 0
Ref-lstype 0x2001 0x2001 0x2001
Ref-LSID 0 0 0
Router Link States (Area 1) ADV Router 1.1.1.1
Age 908
Seq# 0x80000001
Fragment ID 0
Link count 0
Bits B
Inter Area Prefix Link States (Area 1) ADV Router 1.1.1.1 1.1.1.1 1.1.1.1 1.1.1.1
Age 907 907 888 888
Seq# 0x80000001 0x80000001 0x80000001 0x80000001
Prefix 2001:DB8:ACAD:12::/64 2001:DB8:ACAD:8::/64 2001:DB8:ACAD:23::/64 2001:DB8:ACAD:4::/62
Link (Type-8) Link States (Area 1) ADV Router 1.1.1.1 1.1.1.1 1.1.1.1 1.1.1.1
Age 908 908 908 908
Seq# 0x80000001 0x80000001 0x80000001 0x80000001
Link ID 13 14 15 16
Interface Lo0 Lo1 Lo2 Lo3
Intra Area Prefix Link States (Area 1) ADV Router 1.1.1.1
Age 908
Seq# 0x80000001
Link ID 0
Ref-lstype 0x2001
Ref-LSID 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea ¿Cuántas bases de datos de estado de enlace se encuentran en el R1? _____ 2 ¿Cuántas bases de datos de estado de enlace se encuentran en el R2? _____ 1 ¿Cuántas bases de datos de estado de enlace se encuentran en el R3? _____ 2
Parte 3: Configurar la sumarización de rutas interárea En la parte 3, configurará manualmente la sumarización de rutas interárea en los ABR.
Paso 1: Resumir las redes en el R1. a. Enumere las direcciones de red de las interfaces loopback e identifique la sección del hexteto en la que las direcciones difieren. 2001:DB8:ACAD:0000::1/64 2001:DB8:ACAD:0001::1/64 2001:DB8:ACAD:0002::1/64 2001:DB8:ACAD:0003::1/64 b. Convierta la sección diferente de sistema hexadecimal a binario. 2001:DB8:ACAD: 0000 0000 0000 0000::1/64 2001:DB8:ACAD: 0000 0000 0000 0001::1/64 2001:DB8:ACAD: 0000 0000 0000 0010::1/64 2001:DB8:ACAD: 0000 0000 0000 0011::1/64 c.
Cuente el número de bits coincidentes que se encuentran en el extremo izquierdo para determinar el prefijo de la ruta resumida. 2001:DB8:ACAD: 0000 0000 0000 0000::1/64 2001:DB8:ACAD: 0000 0000 0000 0001::1/64 2001:DB8:ACAD: 0000 0000 0000 0010::1/64 2001:DB8:ACAD: 0000 0000 0000 0011::1/64 ¿Cuántos bits coinciden? _____ /62
d. Copie los bits coincidentes y luego agregue los cero bits para determinar la dirección de red resumida. 2001:DB8:ACAD: 0000 0000 0000 0000::0 e. Convierta la sección binaria de nuevo en hexadecimal. 2001:DB8:ACAD:: f.
Agregue el prefijo de la ruta resumida (resultado del paso 1c). 2001:DB8:ACAD::/62
Paso 2: Configurar la sumarización de rutas interárea en el R1. a. Para configurar manualmente la sumarización de rutas interárea en el R1, utilice el comando area idárea range máscara dirección. R1(config)# ipv6 router ospf 1 R1(config-rtr)# area 1 range 2001:DB8:ACAD::/62 b. Vea las rutas OSPFv3 en el R3.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea R3# show ipv6 route ospf
IPv6 Routing Table - default - 14 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 OI 2001:DB8:ACAD::/62 [110/129] via FE80::2, Serial0/0/1 O 2001:DB8:ACAD:8::/64 [110/65] via FE80::2, Serial0/0/1 O 2001:DB8:ACAD:12::/64 [110/128] via FE80::2, Serial0/0/1
Compare este resultado con el del paso 3b de la parte 2. ¿Cómo se expresan ahora las redes en el área 1 en la tabla de routing en el R3? ____________________________________________________________________________________ Las redes se resumen como una única ruta OSPF interárea. c.
Vea las rutas OSPFv3 en el R1. R1# show ipv6 route ospf
IPv6 Routing Table - default - 18 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 O 2001:DB8:ACAD::/62 [110/1] via Null0, directly connected OI 2001:DB8:ACAD:4::/64 [110/129] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:5::/64 [110/129] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:6::/64 [110/129] via FE80::2, Serial0/0/0 OI 2001:DB8:ACAD:7::/64 [110/129] via FE80::2, Serial0/0/0 O 2001:DB8:ACAD:8::/64 [110/65] via FE80::2, Serial0/0/0 O 2001:DB8:ACAD:23::/64 [110/128] via FE80::2, Serial0/0/0
Compare este resultado con el del paso 3b de la parte 2. ¿Cómo se expresan las rutas resumidas en la tabla de routing en el R1? ____________________________________________________________________________________ Las rutas resumidas aparecen como una entrada de OSPF intraárea (O) con una interfaz de salida Null0. Esta es una entrada falsa que creó el router para evitar los bucles de routing.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea
Paso 3: Resumir las redes y configurar la sumarización de rutas interárea en el R3. a. Resuma las interfaces loopback en el R3. 1) Enumere las direcciones de red e identifique la sección del hexteto en la que las direcciones difieren. 2) Convierta la sección diferente de sistema hexadecimal a binario. 3) Cuente el número de bits coincidentes que se encuentran en el extremo izquierdo para determinar el prefijo de la ruta resumida. 4) Copie los bits coincidentes y luego agregue los cero bits para determinar la dirección de red resumida. 5) Convierta la sección binaria de nuevo en hexadecimal. 6) Agregue el prefijo de la ruta resumida. Escriba la dirección de resumen en el espacio proporcionado. ____________________________________________________________________________________ 2001:db8:acad:4::/62 b. Configure manualmente la sumarización de rutas interárea en el R3. Escriba los comandos en el espacio proporcionado. ____________________________________________________________________________________ R3(config)# ipv6 router ospf 1 R3(config-rtr)# area 2 range 2001:db8:acad:4::/62 c.
Verifique que se hayan resumido las rutas del área 2 en el R1. ¿Qué comando se utilizó? ____________________________________________________________________________________ show ipv6 route o show ipv6 route ospf
d. Registre la entrada de la tabla de routing en el R1 para la ruta resumida que se anuncia del R3. ____________________________________________________________________________________ OI
2001:DB8:ACAD:4::/62 [110/129] via FE80::2, Serial0/0/0
Reflexión 1. ¿Para qué se utilizaría OSPFv3 multiárea? _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas varían. OSPFv3 multiárea se puede utilizar en dominios de redes grandes para mejorar la eficacia del proceso de routing, reducir el tamaño de las tablas de routing y los requisitos de procesamiento de memoria y CPU del router. 2. ¿Cuál es el beneficio de configurar la sumarización de rutas interárea? _______________________________________________________________________________________ _______________________________________________________________________________________ Configurar la sumarización de rutas interárea reduce el tamaño de las tablas de routing en todo el dominio de la red y la cantidad de notificaciones de estado de enlace (LSA) tipo 3 que se envían desde los routers de área perimetral hacia el área backbone. Si una de las redes resumidas está inactiva, no necesariamente provoca que los routers en otras áreas vuelvan a ejecutar el algoritmo SPF.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Config. de dispositivos - Final Router R1 R1#show run Building configuration... Current configuration : 2078 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model ! !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface Loopback0 no ip address ipv6 address 2001:DB8:ACAD::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point ! interface Loopback1 no ip address ipv6 address 2001:DB8:ACAD:1::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point ! interface Loopback2 no ip address ipv6 address 2001:DB8:ACAD:2::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point ! interface Loopback3 no ip address ipv6 address 2001:DB8:ACAD:3::1/64 ipv6 ospf 1 area 1 ipv6 ospf network point-to-point ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea interface Serial0/0/0 no ip address ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 ospf 1 area 0 clock rate 2000000 ! interface Serial0/0/1 no ip address shutdown ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ipv6 router ospf 1 router-id 1.1.1.1 area 1 range 2001:DB8:ACAD::/62 ! ! ! ! control-plane ! ! banner motd ^CUnauthorized access is strictly prohibited.^C ! line con 0 password 7 045802150C2E logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 060506324F41 login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea
R2 del router R2#show run Building configuration... Current configuration : 1809 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! no aaa new-model ! no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface Loopback8 no ip address ipv6 address 2001:DB8:ACAD:8::1/64 ipv6 ospf 1 area 0 ipv6 ospf network point-to-point ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea interface Serial0/0/0 no ip address ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 ospf 1 area 0 ! interface Serial0/0/1 no ip address ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 ospf 1 area 0 clock rate 2000000 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ipv6 router ospf 1 router-id 2.2.2.2 ! ! ! control-plane ! ! banner motd ^CUnauthorized access is strictly prohibited.^C ! line con 0 password 7 0822455D0A16 logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 110A1016141D login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea
R3 del router R3#show run Building configuration... Current configuration : 2142 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated! ! redundancy ! interface Loopback4 no ip address ipv6 address 2001:DB8:ACAD:4::1/64 ipv6 ospf 1 area 2 ipv6 ospf network point-to-point ! interface Loopback5 no ip address ipv6 address 2001:DB8:ACAD:5::1/64 ipv6 ospf 1 area 2 ipv6 ospf network point-to-point ! interface Loopback6 no ip address ipv6 address 2001:DB8:ACAD:6::1/64 ipv6 ospf 1 area 2 ipv6 ospf network point-to-point ! interface Loopback7 no ip address ipv6 address 2001:DB8:ACAD:7::1/64
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea ipv6 ospf 1 area 2 ipv6 ospf network point-to-point ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 no ip address ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::3/64 ipv6 ospf 1 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ipv6 router ospf 1 router-id 3.3.3.3 area 2 range 2001:DB8:ACAD:4::/62 ! control-plane ! banner motd ^CUnauthorized access is strictly prohibited.^C ! line con 0 password 7 02050D480809 logging synchronous login line aux 0 line 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 19
Práctica de laboratorio: Configuración de OSPFv3 multiárea no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 14141B180F0B login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 19
Tranvías digitales (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Usar comandos de CLI para verificar el estado operativo de una red OSPF multiárea. En esta actividad, se configuró OSPF como topología de área única y como topología multiárea para revisar los comandos show del currículo del capítulo.
Situación Su ciudad cuenta con un sistema de tranvías digitales antiguo basado en un diseño de área única. Todas las comunicaciones dentro de esta área tardan más en procesarse a medida que se agregan tranvías a las rutas que brindan servicios a la población de esta ciudad en crecimiento. Las salidas y llegadas de los tranvías también tardan un poco más, porque cada tranvía debe revisar grandes tablas de routing para determinar dónde suben y bajan los residentes en las calles de origen y destino. A un ciudadano preocupado se le ocurrió la idea de dividir la ciudad en distintas áreas para tener una forma más eficaz de determinar la información de routing de los tranvías. Se cree que si los mapas de tranvías son más pequeños, el sistema se puede mejorar, ya que habría actualizaciones más rápidas y más pequeñas de las tablas de routing. La comisión de la ciudad aprueba e implementa el nuevo sistema de tranvías digitales basado en áreas. Sin embargo, para asegurar que las nuevas rutas de área sean más eficaces, la comisión necesita información para demostrar los resultados en la próxima reunión pública de la comisión. Complete las instrucciones de la actividad como se indica a continuación. Guarde su trabajo y explique las diferencias entre el sistema antiguo de área única y el nuevo sistema multiárea a otro grupo o a toda la clase.
Recursos necesarios •
Software de Packet Tracer
•
Software de procesamiento de texto
Instrucciones Paso 1: Asignar la topología de routing de área única de los tranvías de la ciudad. a. Utilice Packet Tracer para asignar la antigua topología de routing de la ciudad. Se prefieren routers de servicios integrados (ISR) Cisco 1941. b. Cree un área central y coloque uno de los routers en dicha área. c.
Conecte al menos dos routers al router del área central.
d. Elija dos routers más para conectarlos a los routers del paso 1c o cree direcciones de loopback para las interfaces LAN en los routers del paso 1c. e. Asigne direcciones a las interfaces o los enlaces conectados utilizando IPv4 y VLSM. f.
Configure OSPF en cada router solo para el área 0.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 6
Tranvías digitales g. Haga ping a todos los routers para asegurar la plena conectividad dentro de toda el área.
Paso 2: Asignar la topología de routing multiárea de los tranvías de la ciudad. a. Utilice el cursor para resaltar todos los dispositivos del paso 1, cópielos y péguelos en otra área del escritorio de Packet Tracer. b. Asigne al menos tres áreas a su topología. Una debe ser el área de red troncal (o central) y las otras dos áreas se unirán al área backbone mediante los routers actuales, que pasarán a ser routers de área perimetral. c.
Configure los routers correspondientes en sus nuevas asignaciones de área. Elimine los comandos de configuración de área antiguos y asigne nuevos comandos de área a las interfaces correspondientes.
d. Guarde los cambios de cada router a medida que los realiza. e. Cuando termine, debe tener tres áreas representadas en la topología, y todos los routers deben poder hacer ping entre sí en la red. f.
Utilice la herramienta de dibujo e identifique las áreas dibujando círculos o rectángulos alrededor de las tres áreas.
g. Guarde el trabajo.
Paso 3: Verificar la red para los miembros del ayuntamiento. a. Utilice al menos tres comandos que aprendió (o que usó en este capítulo) para ayudar al ayuntamiento a demostrar que la nueva topología de routing de área de tranvías digitales funciona. b. Guarde una copia de los gráficos de la topología y las comparaciones de los comandos de verificación en formato de tablas en un archivo de procesamiento de texto. c.
Comparta su trabajo con otro grupo o con la clase. Quizá también desee agregar esta actividad y los archivos a una cartera para este curso.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 6
Tranvías digitales
Ejemplo de recursos para el instructor La información que se indica en esta sección es solo una de las representaciones de lo que los estudiantes pueden ver como resultado de esta actividad. Otros diseños de topología pueden variar según los grupos de estudiantes. Diagrama de ejemplo de topología de área única y multiárea de Packet Tracer
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 6
Tranvías digitales
Diseño de la cuidad OSPF de área única
Diseño de la cuidad OSPF multiárea
R1# show ip protocols
R1# show ip protocols
Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.4.0 0.0.0.3 area 0 192.168.20.4 0.0.0.3 area 0 192.168.10.4 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 1.1.1.1 110 00:03:33 2.2.2.2 110 00:02:58 3.3.3.3 110 00:02:58 4.4.4.4 110 00:02:58 5.5.5.5 110 00:02:58 6.6.6.6 110 00:03:03 7.7.7.7 110 00:02:58 Distance: (default is 110)
Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.4.0 0.0.0.3 area 0 192.168.20.4 0.0.0.3 area 0 192.168.10.4 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 1.1.1.1 110 00:03:50 2.2.2.2 110 00:03:51 3.3.3.3 110 00:03:50 Distance: (default is 110) R1#
R1#
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 6
Tranvías digitales
Diseño de la cuidad OSPF de área única R1# show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 1)
Diseño de la cuidad OSPF multiárea R1# show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 0) Link ID count 1.1.1.1 6.6.6.6 3.3.3.3 7.7.7.7 5.5.5.5 2.2.2.2 4.4.4.4
Link ID 10.1.3.2 10.1.4.2 10.1.2.2 10.1.1.2 R1#
ADV Router 1.1.1.1 6.6.6.6 3.3.3.3 7.7.7.7 5.5.5.5 2.2.2.2 4.4.4.4
728 698 693 693 693 693 693
Age
Router Link States (Area 0) Seq#
Checksum Link
0x80000005 0x001701 4 0x80000002 0x005ba8 1 0x80000007 0x00c181 4 0x80000002 0x0025d4 1 0x80000002 0x00917c 1 0x80000007 0x004e19 4 0x80000003 0x00c551 1
Net Link States (Area 0) ADV Router Age Seq# Checksum 6.6.6.6 698 0x80000001 0x00a70b 7.7.7.7 693 0x80000001 0x00a442 5.5.5.5 693 0x80000001 0x009920 4.4.4.4 693 0x80000001 0x002479
Diseño de la cuidad OSPF de área única R1# show ip ospf 1 Routing Process "ospf 1" with ID 1.1.1.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x000000 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 3 times Area ranges are Number of LSA 11. Checksum Sum 0x0507ca
Link ID count 2.2.2.2 3.3.3.3 1.1.1.1
Link ID 10.1.3.0 10.1.4.0 10.1.2.0 10.1.1.0 R1#
ADV Router 2.2.2.2 3.3.3.3 1.1.1.1
716 715 715
Age
Seq#
Checksum Link
0x80000003 0x0020a2 2 0x80000003 0x00297d 2 0x80000005 0x00d443 4
Summary Net Link States (Area 0) ADV Router Age Seq# Checksum 3.3.3.3 681 0x80000001 0x0089ba 3.3.3.3 681 0x80000002 0x007cc5 2.2.2.2 676 0x80000001 0x00b296 2.2.2.2 676 0x80000002 0x00bb8d
Diseño de la cuidad OSPF multiárea R1# show ip ospf 1 Routing Process "ospf 1" with ID 1.1.1.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x000000 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 3 times Area ranges are Number of LSA 7. Checksum Sum 0x039304
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 6
Tranvías digitales Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 R1#
Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 R1#
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Router de respaldo
•
Router de área perimetral
•
Área central
•
Comandos de verificación de OSPF -
show ip protocols
-
show ip ospf
-
show ip ospf database
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 6
EIGRP sin clase (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Describir las características básicas de EIGRP. EIGRP se presenta a los estudiantes mediante el video informativo Fundamental Configuration and Verification of EIGRP. Después de ver el video, los estudiantes deben poder explicar la forma en que se produce el routing sin clase, qué interviene en la sumarización automática de las direcciones de red y cómo se configura EIGRP. No se espera que los estudiantes memoricen los datos del video; simplemente se muestra como una introducción para los estudiantes al concepto de EIGRP como un protocolo de routing vector distancia.
Situación EIGRP se presentó como protocolo de routing vector distancia en 1992. En los inicios, se diseñó para funcionar como protocolo exclusivo en los dispositivos de Cisco únicamente. En 2013, EIGRP se convirtió en un protocolo de routing de varios proveedores, lo que significa que lo pueden utilizar los proveedores de otros dispositivos además de los dispositivos de Cisco. Vea el video Fundamental Configuration and Verification of EIGRP (Configuración y verificación fundamental de EIGRP) ubicado en http://www.cisco.com/ELearning/bulk/subscribed/tac/netbits/iprouting/eigrp/01_fundamental_eigrp/start.htm. Para ver el video, debe tener una cuenta de cisco.com. Si no tiene una cuenta de cisco.com, regístrese para crear una. Mientras ve el video, preste mucha atención a los siguientes conceptos y términos: •
Máscara de subred que informa a las tablas de routing para redes con clase y sin clase
•
Sumarización automática de redes en las tablas de routing
•
Números de sistema autónomo
•
Máscaras wildcard
•
Interfaces pasivas
•
Comandos de configuración de EIGRP
•
Comandos de verificación de EIGRP
Complete las preguntas de reflexión que se proporcionan con el archivo PDF de esta actividad. Guarde su trabajo y esté preparado para compartir las respuestas con la clase.
Recursos Acceso a Internet
Reflexión 1. Explique los protocolos de routing con clase. _______________________________________________________________________________________ Los protocolos de routing con clase no incluyen la máscara de subred en la actualización de routing. 2. Explique los protocolos de routing sin clase. _______________________________________________________________________________________ Los protocolos de routing sin clase incluyen la máscara de subred en la actualización de routing.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
EIGRP sin clase 3. ¿Qué es la sumarización automática de la red? __________________________________________________________________ La sumarización automática permite que las tablas de routing tengan un menor tamaño al representar varias redes divididas en subredes como una red resumida. 4. ¿Qué es un número de sistema autónomo? __________________________________________________________________ El número de sistema autónomo se utiliza en la configuración de EIGRP para definir a todos los routers que pertenecen a un grupo específico para intercambiar información de vecinos y actualizaciones de EIGRP. 5. ¿Qué son las máscaras wildcard? __________________________________________________________________ Las máscaras wildcard son lo inverso de las máscaras de subred. Indican cuántos hosts hay disponibles en las subredes y se usan como parte del proceso de configuración de EIGRP para indicar redes divididas en subredes específicas. 6. ¿Qué es una interfaz pasiva? __________________________________________________________________ Una interfaz pasiva es un enlace de red configurado para no participar en el proceso de información de EIGRP. 7. ¿EIGRP se considera un protocolo de routing vector distancia o de estado de enlace? __________________________________________________________________ Al igual que RIP, EIGRP se considera un protocolo de routing vector distancia.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Sumarización automática
•
Enrutamiento sin clase
•
Máscaras wildcard
•
Interfaces pasivas
•
Protocolo de routing EIGRP
•
Protocolo de routing vector distancia
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
N/A
S0/0/1
10.3.3.1
255.255.255.252
N/A
G0/0
192.168.2.1
255.255.255.0
N/A
S0/0/0
10.1.1.2
255.255.255.252
N/A
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
S0/0/0 (DCE)
10.3.3.2
255.255.255.252
N/A
S0/0/1
10.2.2.1
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.2.3
255.255.255.0
192.168.2.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
R2
R3
Objetivos Parte 1: armar la red y verificar la conectividad Parte 2: configurar el routing EIGRP Parte 3: Verificar el routing EIGRP Parte 4: Configurar el ancho de banda y las interfaces pasivas
Información básica/situación El protocolo de routing de gateway interior mejorado (EIGRP) es un potente protocolo de routing vector distancia y es relativamente fácil de configurar para redes básicas. En esta práctica de laboratorio, configurará EIGRP para la topología y las redes que se muestran más arriba. Modificará anchos de banda y configurará interfaces pasivas para permitir que EIGRP funcione con mayor eficacia. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: Arme la red y verifique la conectividad En la parte 1, configurará la topología de la red y los parámetros básicos, como direcciones IP de la interfaz, el acceso a dispositivos y contraseñas.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 4: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure las direcciones IP para los routers, según se indican en la tabla de direccionamiento. c.
Configure el nombre del dispositivo como se muestra en la topología.
d. Asigne cisco como la contraseña de consola y la contraseña de vty. e. Asigne class como la contraseña del modo EXEC privilegiado. f.
Configure logging synchronous para evitar que los mensajes de consola y de vty interrumpan la entrada de comandos.
g. Configure un mensaje del día. h. Copie la configuración en ejecución en la configuración de inicio
Paso 5: Verifique la conectividad. Los routers deben poder hacer ping entre sí, y cada equipo debe ser capaz de hacer ping a su gateway predeterminado. Las computadoras no podrán hacer ping a otras computadoras hasta que se configure el routing EIGRP. Verifique y resuelva los problemas si es necesario.
Parte 2: Configurar el routing EIGRP Paso 1: Habilitar el routing EIGRP en el R1. Utilizar el número de AS 10. R1(config)# router eigrp 10
Paso 2: Anunciar las redes conectadas directamente al R1 mediante la máscara wildcard. R1(config-router)# network 10.1.1.0 0.0.0.3 R1(config-router)# network 192.168.1.0 0.0.0.255 R1(config-router)# network 10.3.3.0 0.0.0.3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 ¿Por qué se recomienda usar máscaras wildcard cuando se anuncian redes? ¿Se podría haber omitido la máscara en alguna de las instrucciones network incluidas arriba? Si es así ¿en cuáles? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Solo se deberían anunciar las redes que uno mismo controla. En versiones anteriores de EIGRP, se suponían los límites con clase, es decir que se anunciaba la totalidad del espacio de la red. Por ejemplo, cuando se anunciaba la red 10.1.1.0, se podía suponer la 10.0.0.0/8. La máscara wildcard se podría haber omitido de la instrucción network 192.168.1.0, porque EIGRP habría supuesto automáticamente la máscara con clase 0.0.0.255.
Paso 3: Habilitar el routing EIGRP y anunciar las redes conectadas directamente al R2 y el R3. Verá mensajes de adyacencia de vecinos a medida que se agreguen interfaces al proceso de routing EIGRP. Los mensajes en el R2 se muestran como ejemplo. *Apr 14 15:24:59.543: %DUAL-5-NBRCHANGE: EIGRP-IPv4 10: Neighbor 10.1.1.1 (Serial0/0/0) is up: new adjacency
Paso 4: Verifique la conectividad de extremo a extremo. Si EIGRP está configurado correctamente, todos los dispositivos deberían poder hacer ping entre sí. Nota: según el sistema operativo, quizá sea necesario desactivar el firewall para que los pings a los equipos host se realicen correctamente.
Parte 3: Verificar el routing EIGRP Paso 1: Examinar la tabla de vecinos EIGRP. En el R1, emita el comando show ip eigrp neighbors para verificar que se haya establecido la adyacencia con los routers vecinos. R1# show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(10) H Address Interface 1 0
10.3.3.2 10.1.1.2
Se0/0/1 Se0/0/0
Hold Uptime SRTT (sec) (ms) 13 00:24:58 8 13 00:29:23 7
RTO
Q Cnt 100 0 100 0
Seq Num 17 23
Paso 2: Examinar la tabla de routing EIGRP para IP. R1# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4
D D D
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 10.2.2.0/30 [90/2681856] via 10.3.3.2, 00:29:01, Serial0/0/1 [90/2681856] via 10.1.1.2, 00:29:01, Serial0/0/0 192.168.2.0/24 [90/2172416] via 10.1.1.2, 00:29:01, Serial0/0/0 192.168.3.0/24 [90/2172416] via 10.3.3.2, 00:27:56, Serial0/0/1
¿Por qué el R1 tiene dos rutas a la red 10.2.2.0/30? _______________________________________________________________________________________ EIGRP efectúa balanceo de carga de mismo costo automáticamente. El R1 tiene dos formas de llegar a la red 10.2.2.0/30.
Paso 3: Examinar la tabla de topología de EIGRP. R1# show ip eigrp topology
EIGRP-IPv4 Topology Table for AS(10)/ID(192.168.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 192.168.3.0/24, 1 successors, FD is 2172416 via 10.3.3.2 (2172416/28160), Serial0/0/1 P 192.168.2.0/24, 1 successors, FD is 2172416 via 10.1.1.2 (2172416/28160), Serial0/0/0 P 10.2.2.0/30, 2 successors, FD is 2681856 via 10.1.1.2 (2681856/2169856), Serial0/0/0 via 10.3.3.2 (2681856/2169856), Serial0/0/1 P 10.3.3.0/30, 1 successors, FD is 2169856 via Connected, Serial0/0/1 P 192.168.1.0/24, 1 successors, FD is 2816 via Connected, GigabitEthernet0/0 P 10.1.1.0/30, 1 successors, FD is 2169856 via Connected, Serial0/0/0
¿Por qué no hay sucesores factibles indicados en la tabla de topología del R1? _______________________________________________________________________________________ La condición de factibilidad (FC) no se cumple.
Paso 4: Verificar los parámetros de routing EIGRP y las redes anunciadas. Emita el comando show ip protocols para verificar los parámetros de routing EIGRP utilizados. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 10" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(10) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 NSF-aware route hold timer is 240 Router-ID: 192.168.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 4 Routing for Networks: 10.1.1.0/30 10.3.3.0/30 192.168.1.0 Routing Information Sources: Gateway Distance Last Update 10.3.3.2 90 02:38:34 10.1.1.2 90 02:38:34 Distance: internal 90 external 170
En función del resultado de emitir el comando show ip protocols, responda las siguientes preguntas. ¿Qué número de AS se usa? _____ 10 ¿Qué redes se anuncian? _______________________________________________________________________________________ 10.1.1.0/30, 10.3.3.0/30 y 192.168.1.0/24 ¿Cuál es la distancia administrativa para EIGRP? _________________________ 90 interna y 170 externa ¿Cuántas rutas del mismo costo utiliza EIGRP de manera predeterminada? _____ 4
Parte 4: Configurar el ancho de banda y las interfaces pasivas EIGRP utiliza un ancho de banda predeterminado basado en el tipo de interfaz en el router. En la parte 4, modificará el ancho de banda de manera que el enlace entre el R1 y el R3 tenga un ancho de banda inferior al de los enlaces entre el R1 y el R2 y entre el R2 y el R3. Además, establecerá interfaces pasivas en cada router.
Paso 1: Observar la configuración de routing actual. a. Emita el comando show interface s0/0/0 en el R1. R1# show interface s0/0/0
Serial0/0/0 is up, line protocol is up Hardware is WIC MBRD Serial Internet address is 10.1.1.1/30 MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:01, output 00:00:02, output hang never Last clearing of "show interface" counters 03:43:45
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4050 packets input, 270294 bytes, 0 no buffer Received 1554 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 4044 packets output, 271278 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 4 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out 12 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
¿Cuál es el ancho de banda predeterminado para esta interfaz serial? ____________________________________________________________________________________ Las respuestas varían según la tarjeta serial en el router. Sobre la base del resultado incluido aquí, el ancho de banda es 1544 Kbps. b. ¿Cuántas rutas se indican en la tabla de routing para llegar a la red 10.2.2.0/30? _______________ 2 R1# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set
D D D
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 10.2.2.0/30 [90/2681856] via 10.3.3.2, 00:29:01, Serial0/0/1 [90/2681856] via 10.1.1.2, 00:29:01, Serial0/0/0 192.168.2.0/24 [90/2172416] via 10.1.1.2, 00:29:01, Serial0/0/0 192.168.3.0/24 [90/2172416] via 10.3.3.2, 00:27:56, Serial0/0/1
Paso 2: Modificar el ancho de banda en los routers. a. Modifique el ancho de banda en el R1 para las interfaces seriales. R1(config)# interface s0/0/0 R1(config-if)# bandwidth 2000 R1(config-if)# interface s0/0/1 R1(config-if)# bandwidth 64 Emita el comando show ip route en el R1. ¿Hay alguna diferencia en la tabla de routing? Si es así, ¿cuál es?
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set
C L D C L C L D D
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 10.1.1.0/30 is directly connected, Serial0/0/0 10.1.1.1/32 is directly connected, Serial0/0/0 10.2.2.0/30 [90/2681856] via 10.1.1.2, 00:03:09, Serial0/0/0 10.3.3.0/30 is directly connected, Serial0/0/1 10.3.3.1/32 is directly connected, Serial0/0/1 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is directly connected, GigabitEthernet0/0 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.2.0/24 [90/1794560] via 10.1.1.2, 00:03:09, Serial0/0/0 192.168.3.0/24 [90/2684416] via 10.1.1.2, 00:03:08, Serial0/0/0
____________________________________________________________________________________ ____________________________________________________________________________________ Después de cambiar el ancho de banda, solo se muestra una ruta para la red 10.2.2.0/30 a través de 10.1.1.2 y S0/0/0. Este es el enlace preferido, porque es un enlace más rápido. Antes del cambio en el ancho de banda, había dos rutas del mismo costo al destino, por lo tanto, había dos entradas en la tabla de routing. b. Modifique el ancho de banda en las interfaces seriales del R2 y del R3. R2(config)# interface s0/0/0 R2(config-if)# bandwidth 2000 R2(config-if)# interface s0/0/1 R2(config-if)# bandwidth 2000 R3(config)# interface s0/0/0 R3(config-if)# bandwidth 64 R3(config-if)# interface s0/0/1 R3(config-if)# bandwidth 2000
Paso 3: Verifique las modificaciones del ancho de banda. a. Verificar las modificaciones de ancho de banda. Emita un comando show interface serial 0/0/x, donde “x” es la interfaz serial correcta en los tres routers para verificar que el ancho de banda se haya establecido correctamente. El R1 se muestra como ejemplo. R1# show interface s0/0/0
Serial0/0/0 is up, line protocol is up Hardware is WIC MBRD Serial Internet address is 10.1.1.1/30
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 MTU 1500 bytes, BW 2000 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:01, output 00:00:02, output hang never Last clearing of "show interface" counters 04:06:06 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4767 packets input, 317155 bytes, 0 no buffer Received 1713 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 4825 packets output, 316451 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 4 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out 12 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
Sobre la base de su configuración de ancho de banda, trate de determinar cómo se verán las tablas de routing del R2 y del R3 antes de emitir un comando show ip route. ¿Las tablas de routing son iguales o diferentes? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ La tabla de routing del R2 será igual que antes. Todavía tendrá dos rutas del mismo costo a la red 10.3.3.0/30. La tabla de routing del R3 ahora tendrá solamente una ruta a la red 10.1.1.0/30 a través del R2.
Paso 4: Configurar la interfaz G0/0 como pasiva en el R1, el R2 y el R3. Una interfaz pasiva no permite las actualizaciones de routing de entrada y salida por la interfaz configurada. El comando passive-interface interfaz ocasiona que el router deje de enviar y de recibir paquetes de saludo mediante una interfaz; sin embargo, la red asociada con la interfaz todavía se anuncia a otros routers a través de las interfaces no pasivas. Las interfaces del router conectadas a la LAN normalmente están configuradas como pasivas. R1(config)# router eigrp 10 R1(config-router)# passive-interface g0/0 R2(config)# router eigrp 10 R2(config-router)# passive-interface g0/0 R3(config)# router eigrp 10 R3(config-router)# passive-interface g0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4
Paso 5: Verificar la configuración de la interfaz pasiva. Emita un comando show ip protocols en el R1, el R2 y el R3, y verifique que G0/0 se haya configurado como pasiva. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 10" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(10) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 192.168.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 4 Routing for Networks: 10.1.1.0/30 10.3.3.0/30 192.168.1.0 Passive Interface(s): GigabitEthernet0/0 Routing Information Sources: Gateway Distance Last Update 10.3.3.2 90 00:48:09 10.1.1.2 90 00:48:26 Distance: internal 90 external 170
Reflexión Podría haber utilizado solamente routing estático para esta práctica de laboratorio. ¿Cuál es una ventaja de usar EIGRP? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ EIGRP se puede adaptar automáticamente a cambios en la topología de la red, como el agregado de redes o redes que quedan inactivas. EIGRP escoge automáticamente la mejor ruta cuando se modifica el ancho de banda de un enlace y equilibra la carga en forma automática a través de varias rutas del mismo costo.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 R1#sh run Building configuration... Current configuration : 1455 bytes version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 2000 ip address 10.1.1.1 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 bandwidth 64 ip address 10.3.3.1 255.255.255.252 ! ! router eigrp 10 network 10.1.1.0 0.0.0.3 network 10.3.3.0 0.0.0.3 network 192.168.1.0 passive-interface GigabitEthernet0/0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco logging synchronous login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2#sh run Building configuration... Current configuration : 1457 bytes version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! ! ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 2000 ip address 10.1.1.2 255.255.255.252 ! interface Serial0/0/1 bandwidth 2000 ip address 10.2.2.2 255.255.255.252 clock rate 128000 ! ! router eigrp 10 network 10.1.1.0 0.0.0.3 network 10.2.2.0 0.0.0.3 network 192.168.2.0 passive-interface GigabitEthernet0/0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco logging synchronous login transport input all !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 scheduler allocate 20000 1000 ! end
R3 del router R3#sh run Building configuration... Current configuration : 1455 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! ! no ip domain lookup ip cef no ipv6 cef multilink bundle-name authenticated ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 64
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv4 ip address 10.3.3.2 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 bandwidth 2000 ip address 10.2.2.1 255.255.255.252 ! ! router eigrp 10 network 10.2.2.0 0.0.0.3 network 10.3.3.0 0.0.0.3 network 192.168.3.0 passive-interface GigabitEthernet0/0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco logging synchronous login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 16
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6
Tabla de asignación de direcciones Dispositivo
Interfaz
Dirección IP
Gateway predeterminado
G0/0
2001:DB8:ACAD:A::1/64 FE80::1 link-local
N/A
S0/0/0 (DCE)
2001:DB8:ACAD:12::1/64 FE80::1 link-local
N/A
S0/0/1
2001:DB8:ACAD:13::1/64 FE80::1 link-local
N/A
G0/0
2001:DB8:ACAD:B::1/64 FE80::2 link-local
N/A
S0/0/0
2001:DB8:ACAD:12::2/64 FE80::2 link-local
N/A
S0/0/1 (DCE)
2001:DB8:ACAD:23::2/64 FE80::2 link-local
N/A
G0/0
2001:DB8:ACAD:C::1/64 FE80::3 link-local
N/A
S0/0/0 (DCE)
2001:DB8:ACAD:13::3/64 FE80::3 link-local
N/A
S0/0/1
2001:DB8:ACAD:23::3/64 FE80::3 link-local
N/A
PC-A
NIC
2001:DB8:ACAD:A::3/64
FE80::1
PC-B
NIC
2001:DB8:ACAD:B::3/64
FE80::2
PC-C
NIC
2001:DB8:ACAD:C::3/64
FE80::3
R1
R2
R3
Objetivos Parte 1: armar la red y verificar la conectividad Parte 2: Configurar el routing EIGRP para IPv6 Parte 3: Verificar el routing EIGRP para IPv6 Parte 4: Configurar y verificar las interfaces pasivas
Información básica/situación EIGRP para IPv6 tiene el mismo funcionamiento y las mismas características generales que EIGRP para IPv4. Sin embargo, existen algunas diferencias importantes entre ellos: •
EIGRP para IPv6 se configura directamente en las interfaces del router.
•
Con EIGRP para IPv6, se necesita una ID en cada router; de lo contrario, no se inicia el proceso de routing.
•
El proceso de routing EIGRP para IPv6 utiliza una característica shutdown.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 En esta práctica de laboratorio, configurará la red con routing EIGRP para IPv6. También asignará las ID de los routers, configurará interfaces pasivas, verificará que la red haya convergido por completo y mostrará información de routing mediante los comandos de CLI show. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: Arme la red y verifique la conectividad En la parte 1, configurará la topología de la red y los parámetros básicos, como direcciones IP de la interfaz, el acceso a dispositivos y contraseñas.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 4: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure las direcciones IP para los routers como se indican en la tabla de direccionamiento. Nota: configure la dirección link-local FE80::x y la dirección de unidifusión para cada interfaz del router. c.
Configure el nombre del dispositivo como se muestra en la topología.
d. Asigne cisco como la contraseña de consola y la contraseña de vty. e. Asigne class como la contraseña del modo EXEC privilegiado. f.
Configure logging synchronous para evitar que los mensajes de consola y de vty interrumpan la entrada de comandos.
g. Configure un mensaje del día. h. Copie la configuración en ejecución en la configuración de inicio
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6
Paso 5: Verifique la conectividad. Los routers deben poder hacer ping entre sí, y cada equipo debe ser capaz de hacer ping a su gateway predeterminado. Las computadoras no podrán hacer ping a otras computadoras hasta que se configure el routing EIGRP. Verifique y resuelva los problemas si es necesario.
Parte 2: Configurar el routing EIGRP para IPv6 Paso 1: Habilitar el routing IPv6 en los routers. R1(config)# ipv6 unicast-routing
Paso 2: Asignar una ID a cada router. a. Para iniciar el proceso de configuración del routing EIGRP para IPv6, emita el comando ipv6 router eigrp 1, donde 1 es el número de AS. R1(config)# ipv6 router eigrp 1 b. EIGRP para IPv6 requiere una dirección de 32 bits para la ID del router. Utilice el comando router-id para configurar la ID del router en el modo de configuración del router. R1(config)# ipv6 router eigrp 1 R1(config-rtr)# router-id 1.1.1.1 R2(config)# ipv6 router eigrp 1 R2(config-rtr)# router-id 2.2.2.2 R3(config)# ipv6 router eigrp 1 R3(config-rtr)# router-id 3.3.3.3
Paso 3: Habilitar el routing EIGRP para IPv6 en cada router. El proceso de routing IPv6 está desactivado de manera predeterminada. Emita el comando no shutdown para habilitar el routing EIGRP para IPv6 en todos los routers. R1(config)# ipv6 router eigrp 1 R1(config-rtr)# no shutdown R2(config)# ipv6 router eigrp 1 R2(config-rtr)# no shutdown R3(config)# ipv6 router eigrp 1 R3(config-rtr)# no shutdown
Paso 4: Configurar EIGRP para IPv6 usando 1 como AS en las interfaces Serial y Gigabit Ethernet de los routers. a. Emita el comando ipv6 eigrp 1 en las interfaces que participan en el proceso de routing EIGRP. El número de AS es 1, como se asignó en el paso 2. La configuración para el R1 se muestra a continuación como ejemplo. R1(config)# interface g0/0 R1(config-if)# ipv6 eigrp 1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 R1(config-if)# R1(config-if)# R1(config-if)# R1(config-if)#
interface s0/0/0 ipv6 eigrp 1 interface s0/0/1 ipv6 eigrp 1
b. Asigne las interfaces EIGRP participantes en el R2 y en el R3. Verá mensajes de adyacencia de vecinos a medida que se agreguen interfaces al proceso de routing EIGRP. Los mensajes en el R1 se muestran a continuación como ejemplo. R1(config-if)# *Apr 12 00:25:49.183: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::2 (Serial0/0/0) is up: new adjacency *Apr 12 00:26:15.583: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::3 (Serial0/0/1) is up: new adjacency
¿Qué dirección se usa para indicar el vecino en los mensajes de adyacencias? _____________________ La dirección link-local (FE80::x) de la interfaz del vecino, que se asignó en la parte 1, paso 4.
Paso 5: Verifique la conectividad de extremo a extremo.
Parte 3: Verificar el routing EIGRP para IPv6 Paso 1: Analizar las adyacencias de vecinos. En el R1, emita el comando show ipv6 eigrp neighbors para verificar que se haya establecido la adyacencia con los routers vecinos. Las direcciones link-local de los routers vecinos se muestran en la tabla de adyacencias. R1# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(1) H Address Interface 1 0
Link-local address: FE80::3 Link-local address: FE80::2
Se0/0/1 Se0/0/0
Hold Uptime SRTT (sec) (ms) 13 00:02:42 1 13 00:03:09
12
RTO
Q Seq Cnt Num 100 0 7 100
0
9
Paso 2: Analizar la tabla de routing EIGRP para IPv6. Utilice el comando show ipv6 route eigrp para mostrar rutas EIGRP específicas de IPv6 en todos los routers. R1# show ipv6 route eigrp
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D 2001:DB8:ACAD:B::/64 [90/2172416] via FE80::2, Serial0/0/0 D 2001:DB8:ACAD:C::/64 [90/2172416]
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6
D
via FE80::3, Serial0/0/1 2001:DB8:ACAD:23::/64 [90/2681856] via FE80::2, Serial0/0/0 via FE80::3, Serial0/0/1
Paso 3: Analizar la topología de EIGRP. R1# show ipv6 eigrp topology
EIGRP-IPv6 Topology Table for AS(1)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 2001:DB8:ACAD:A::/64, 1 successors, FD is 28160 via Connected, GigabitEthernet0/0 P 2001:DB8:ACAD:C::/64, 1 successors, FD is 2172416 via FE80::3 (2172416/28160), Serial0/0/1 P 2001:DB8:ACAD:12::/64, 1 successors, FD is 2169856 via Connected, Serial0/0/0 P 2001:DB8:ACAD:B::/64, 1 successors, FD is 2172416 via FE80::2 (2172416/28160), Serial0/0/0 P 2001:DB8:ACAD:23::/64, 2 successors, FD is 2681856 via FE80::2 (2681856/2169856), Serial0/0/0 via FE80::3 (2681856/2169856), Serial0/0/1 P 2001:DB8:ACAD:13::/64, 1 successors, FD is 2169856 via Connected, Serial0/0/1
Compare las entradas resaltadas con la tabla de routing. ¿Qué conclusión puede obtener de la comparación? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ En la tabla de topología, se incluyen todas las rutas disponibles a un destino. En la tabla de routing, se incluye la mejor ruta a un destino.
Paso 4: Verificar los parámetros y el estado actual de los procesos del protocolo de routing IPv6 activo. Emita el comando show ipv6 protocols para verificar el parámetro configurado. Según el resultado, EIGRP es el protocolo de routing IPv6 configurado, con 1.1.1.1 como la ID de router para el R1. Este protocolo de routing se asocia con el sistema autónomo 1 con tres interfaces activas: G0/0, S0/0/0 y S0/0/1. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 1.1.1.1 Topology : 0 (base) Active Timer: 3 min
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: GigabitEthernet0/0 Serial0/0/0 Serial0/0/1 Redistribution: None
Parte 4: Configurar y verificar las interfaces pasivas Una interfaz pasiva no permite las actualizaciones de routing de entrada y salida por la interfaz configurada. El comando passive-interface interface ocasiona que el router deje de enviar y de recibir paquetes de saludo mediante una interfaz.
Paso 1: Configurar la interfaz G0/0 como pasiva en el R1 y el R2. R1(config)# ipv6 router eigrp 1 R1(config-rtr)# passive-interface g0/0 R2(config)# ipv6 router eigrp 1 R2(config-rtr)# passive-interface g0/0
Paso 2: Verificar la configuración de la interfaz pasiva. Emita el comando show ipv6 protocols en el R1 y verifique que G0/0 se haya configurado como pasiva. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 1.1.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: Serial0/0/0 Serial0/0/1 GigabitEthernet0/0 (passive) Redistribution: None
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6
Paso 3: Configurar la interfaz pasiva G0/0 en el R3. Si algunas interfaces están configuradas como pasivas, utilice el comando passive-interface default para configurar todas las interfaces en el router como pasivas. Utilice el comando no passive-interface interface para permitir la entrada y salida de mensajes de saludo EIGRP mediante la interfaz del router. a. Configure todas las interfaces como pasivas en el R3. R3(config)# ipv6 router eigrp 1 R3(config-rtr)# passive-interface default R3(config-rtr)#
*Apr 13 00:07:03.267: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::1 (Serial0/0/0) is down: interface passive *Apr 13 00:07:03.267: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::2 (Serial0/0/1) is down: interface passive
b. Después emitir el comando passive-interface default, el R3 ya no participa en el proceso de routing. ¿Qué comando puede utilizar para verificarlo? ____________________________________________________________________________________ show ipv6 route eigrp o show ipv6 route R3# show ipv6 route eigrp
IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
c.
¿Qué comando puede utilizar para mostrar las interfaces pasivas en el R3? ____________________________________________________________________________________ show ipv6 protocols R3# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 3.3.3.3 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: GigabitEthernet0/0 (passive) Serial0/0/0 (passive) Serial0/0/1 (passive)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 Redistribution: None
d. Configure las interfaces seriales que participan en el proceso de routing. R3(config)# ipv6 router eigrp 1 R3(config-rtr)# no passive-interface s0/0/0 R3(config-rtr)# no passive-interface s0/0/1 R3(config-rtr)#
*Apr 13 00:21:23.807: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::1 (Serial0/0/0) is up: new adjacency *Apr 13 00:21:25.567: %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::2 (Serial0/0/1) is up: new adjacency
e. Se establecieron nuevamente las relaciones de vecino con el R1 y el R2. Verifique que solo G0/0 se haya configurado como pasiva. ¿Qué comando utiliza para verificar la interfaz pasiva? ____________________________________________________________________________________ show ipv6 protocols R3# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 3.3.3.3 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: Serial0/0/0 Serial0/0/1 GigabitEthernet0/0 (passive) Redistribution: None
Reflexión 1. ¿Dónde configuraría interfaces pasivas? ¿Por qué? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Las interfaces pasivas se configuran normalmente en interfaces de router que no están conectadas a otros routers. Las interfaces pasivas limitan la cantidad de tráfico de protocolo innecesario en la red, porque no hay dispositivos de router que reciban los mensajes en el otro lado del enlace.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 2. ¿Cuáles son algunas de las ventajas de usar EIGRP como el protocolo de routing en su red? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ El protocolo de routing EIGRP se puede usar con casi cualquier tamaño de red que utilice IPv4 o IPv6. También utiliza menos CPU que otros protocolos de routing dinámico, como OSPF. Requiere poco ancho de banda para las actualizaciones de routing.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos Router R1 R1# show run Building configuration... Current configuration : 1632 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! ! ! ! ! ! ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:A::1/64 ipv6 eigrp 1 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 interface Serial0/0/0 no ip address ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 eigrp 1 clock rate 128000 ! interface Serial0/0/1 no ip address ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:13::1/64 ipv6 eigrp 1 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ipv6 router eigrp 1 passive-interface GigabitEthernet0/0 eigrp router-id 1.1.1.1 ! ! ! ! control-plane ! ! ! line con 0 password cisco login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all line vty 5 15 password cisco login transport input all
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 ! scheduler allocate 20000 1000 ! end
R2 del router R2# show run Building configuration... Current configuration : 1633 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! ! ! ! ! ! ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! interface Embedded-Service-Engine0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 no ip address shutdown ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:B::1/64 ipv6 eigrp 1 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 eigrp 1 ! interface Serial0/0/1 no ip address ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 eigrp 1 clock rate 2000000 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! ipv6 router eigrp 1 passive-interface GigabitEthernet0/0 eigrp router-id 2.2.2.2 ! ! ! ! control-plane ! ! ! line con 0 password cisco
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all line vty 5 15 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3# show run Building configuration... Current configuration : 1672 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! ! ! !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 ! ! ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:C::1/64 ipv6 eigrp 1 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:13::3/64 ipv6 eigrp 1 clock rate 2000000 ! interface Serial0/0/1 no ip address ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::3/64 ipv6 eigrp 1 ! ip forward-protocol nd ! no ip http server no ip http secure-server
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 17
Práctica de laboratorio: Configuración de EIGRP básico para IPv6 ! ! ipv6 router eigrp 1 passive-interface default no passive-interface Serial0/0/0 no passive-interface Serial0/0/1 eigrp router-id 3.3.3.3 ! ! ! ! control-plane ! ! ! line con 0 password cisco login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all line vty 5 15 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 17
Comparar RIP y EIGRP (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Configurar EIGRP para IPv4 en una red enrutada pequeña (repaso). El objetivo de esta actividad es repasar conceptos del protocolo de routing EIGRP y comparar RIP y EIGRP como protocolos de routing vector distancia.
Situación Usted prepara un archivo para comparar los protocolos de routing RIP y EIGRP. Piense en una red con tres routers interconectados en la que cada router proporciona una LAN para las computadoras, las impresoras y otras terminales. En el gráfico de esta página, se representa un ejemplo de una topología como esta. En esta situación de creación de modelos, deberá crear, direccionar y configurar una topología con los comandos de verificación, así como comparar y contrastar los resultados de los protocolos de routing RIP y EIGRP. Complete las preguntas de reflexión del PDF. Guarde su trabajo y esté preparado para compartir las respuestas con la clase. También guarde una copia de esta actividad para su uso posterior en este curso o como referencia.
Recursos Packet Tracer y programas de software de procesamiento de texto
Instrucciones Paso 1: Diseñar la topología WAN y LAN. a. Utilice Packet Tracer para diseñar una red con tres routers (se sugiere el modelo 1941). Si es necesario, agregue tarjetas NIC a los routers para proporcionarles conectividad, a fin de proporcionar al menos una LAN a cada router. Agregue por lo menos una computadora a cada LAN. b. Direccione las redes. Puede utilizar un esquema de direccionamiento plano o VLSM. Utilice solamente redes IPv4 en toda esta actividad.
Paso 2: Copiar la topología. a. Resalte la totalidad de la topología con el cursor. b. Utilice Ctrl+C para hacer una copia de la topología resaltada. c.
Utilice Ctrl+V para insertar una copia completa de la topología en el escritorio de Packet Tracer. Ha desplegado dos topologías IPv4 direccionadas exactamente iguales con las que trabajar en las configuraciones de los protocolos de routing.
d. Mientras esté resaltada, mueva la topología que copió a una ubicación diferente en el escritorio de Packet Tracer, a fin de hacer espacio entre ambas para la configuración.
Paso 3: Configurar RIP y EIGRP en las topologías separadas. a. Configure el protocolo de routing RIP en la primera topología y el protocolo EIGRP en la segunda topología de routing. b. Una vez que configure correctamente RIP en una topología y EIGRP en la otra, revise para asegurarse de que las computadoras puedan hacer ping entre sí.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 4
Comparar RIP y EIGRP c.
Guarde su trabajo de manera de no perder información de configuración.
Paso 4: Utilizar comandos de verificación para revisar el resultado de los protocolos de routing. a. Para comparar la información de los protocolos de routing de las dos topologías, emita el comando show ip route en el R1 para las topologías 1 y 2. b. Copie el resultado en una tabla en el archivo del programa de procesamiento de texto. Etiquete cada columna con RIP o EIGRP, y coloque el resultado que recibió del comando show ip route. c.
Emita el comando show ip protocols en el R1 para las tablas de topología 1 y 2. Cree otra tabla en su archivo del software de procesamiento de texto y coloque la información del resultado debajo de RIP o EIGRP.
d. Emita el comando show cdp neighbors en la topología 1 del R1. Copie el resultado a una tercera tabla con RIP como encabezado y emita el comando show ip eigrp neighbors en la topología 2 del R1. Copie el resultado de este comando en la columna 2 de la tabla 3 bajo el encabezado EIGRP.
Reflexión 1. Compare el resultado del comando de verificación show ip route. _______________________________________________________________________________________ Las respuestas varían, pero algunas pueden incluir: en ambas tablas, las direcciones conectadas directamente y las direcciones link-local muestran la misma información, incluida información de la máscara de subred si se usó un esquema de direccionamiento plano. En la tabla de RIP, las rutas a las se señalan con una “R” y una distancia administrativa/costo de 120/1 en todas las entradas de routing. Este es el valor predeterminado para el protocolo de routing RIP. Para EIGRP, las entradas de la tabla de routing se señalan con una “D”, y la distancia administrativa es 90 para todas las entradas LAN, pero el costo varía entre las tres LAN. 2. Compare el resultado del comando de verificación show ip protocol. ______________________________________________________________________________________ Las respuestas varían, pero algunas pueden incluir: RIP y EIGRP se indican como los protocolos de routing respectivos. Para RIP se muestra un programa de actualización (cada 30 segundos), mientras que para EIGRP no se muestra un programa de actualización. La ponderación de la métrica y el límite del conteo de saltos se indican para EIGRP para los fines de calcular el ancho de banda y el retraso. Se indica una ID de proceso para EIGRP, y no hay una ID de proceso indicada para RIP. Se enumeran interfaces para RIP y no para EIGRP. La distancia administrativa para RIP se muestra con el valor de 120 y, para EIGRP, el valor es 90. 3. Compare el comando show cdp neighbors para la topología de RIP y el comando show ip eigrp neighbors para la topología de EIGRP. __________________________________________________________________ Ambos resultados muestran información de vecinos conectados directamente. El resultado de RIP muestra qué tipo de routers pasan información de vecinos, y el resultado de EIGRP no muestra esta información. Las conexiones de interfaces se muestran para ambos por nombre (Ser 0/0/0 y Ser 0/0/1). La dirección IPv4 para las conexiones de interfaces se muestra solamente en el resultado de EIGRP. 4. Después de comparar los resultados de RIP y EIGRP, ¿cuál le parece más informativo? Argumente su respuesta. __________________________________________________________________ En casi todos los casos, los estudiantes mencionarán que la respuesta de EIGRP es más informativa; no obstante, sin configuraciones avanzadas, la información es básicamente la misma. Sin embargo, un punto que los estudiantes pueden mencionar es que, cuanto menor es la distancia administrativa, mejor es la ruta; por lo tanto, en este caso, el resultado de EIGRP se podrá ver como un protocolo más informativo.
Ejemplo de recursos para el instructor La información que se indica en esta sección es solo una de las representaciones de lo que los estudiantes pueden ver como resultado de esta actividad. Otros diseños de topología, esquemas de direccionamiento, conexiones de interfaces y comparaciones de resultados de router pueden variar según los grupos de estudiantes.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 4
Comparar RIP y EIGRP
Ejemplo de topología en blanco
Ejemplo de resultado del router para las configuraciones de RIP y EIGRP: R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
Gateway of last resort is not set
C L C L R
C L R R
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is directly connected, GigabitEthernet0/0 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.2.0/24 is directly connected, Serial0/0/0 192.168.2.1/32 is directly connected, Serial0/0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:25, Serial0/0/0 [120/1] via 192.168.4.1, 00:00:10, Serial0/0/1 192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.4.0/24 is directly connected, Serial0/0/1 192.168.4.2/32 is directly connected, Serial0/0/1 192.168.5.0/24 [120/1] via 192.168.2.2, 00:00:25, Serial0/0/0 192.168.6.0/24 [120/1] via 192.168.4.1, 00:00:10, Serial0/0/1
C L C L D
C L D D
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is directly connected, GigabitEthernet0/0 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.2.0/24 is directly connected, Serial0/0/0 192.168.2.1/32 is directly connected, Serial0/0/0 192.168.3.0/24 [90/2681856] via 192.168.2.2, 01:23:40, Serial0/0/0 [90/2681856] via 192.168.4.1, 01:01:12, Serial0/0/1 192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.4.0/24 is directly connected, Serial0/0/1 192.168.4.2/32 is directly connected, Serial0/0/1 192.168.5.0/24 [90/2170112] via 192.168.2.2, 01:23:29, Serial0/0/0 192.168.6.0/24 [90/2170112] via 192.168.4.1, 01:01:12, Serial0/0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 4
Comparar RIP y EIGRP R1# show ip protocol Routing Protocol is "rip" Sending updates every 30 seconds, next due in 8 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain GigabitEthernet0/0 1 2 1 Serial0/0/0 1 21 Serial0/0/1 1 21 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.2.0 192.168.4.0 Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 00:00:19 192.168.4.1 120 00:00:08 Distance: (default is 120)
R1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P Phone Device ID Local Intrfce Holdtme Capability Platform Port ID R2 Ser 0/0/0 172 R C1900 Ser 0/0/0 R3 Ser 0/0/1 127 R C1900 Ser 0/0/0 R1#
R1# show ip protocol Routing Protocol is "eigrp 1 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 1 Automatic network summarization is in effect Automatic address summarization: Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 90 91539 192.168.4.1 90 1445980 Distance: internal 90 external 170
R1# show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.2.2 Se0/0/0 10 01:26:12 40 1000 0 11 1 192.168.4.1 Se0/0/1 14 01:03:38 40 1000 0 14 R1#
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Protocolo de enrutamiento RIP
•
Métricas
•
Protocolo de routing EIGRP
•
Redes conectadas directamente
•
Protocolo de routing vector distancia
•
Direccionamiento link-local
•
ID de proceso para EIGRP
•
Tablas de enrutamiento
•
Distancia administrativa y costo
•
Vecinos
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 4
Volver al futuro (EIGRP) (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Implementar características avanzadas de EIGRP para mejorar el funcionamiento en una red de pequeña o mediana empresa. Se repasa el contenido anterior sobre EIGRP para proporcionar la base necesaria para el contenido de este capítulo.
Situación Muchos de estos conceptos destacados se mencionaron en el contenido del currículo del capítulo anterior y son el eje central de este capítulo: •
Sumarización automática
•
Equilibrio de carga
•
Rutas predeterminadas
•
Temporizadores de espera
• Autenticación Con un compañero, escriba 10 preguntas de revisión acerca de EIGRP sobre la base del contenido del currículo del capítulo anterior. Tres de las preguntas deben abordar los elementos indicados anteriormente. Lo ideal sería que creen preguntas de selección múltiple, verdadero o falso, o para completar espacios en blanco. Mientras crean las preguntas, registren la sección del currículo y los números de página del contenido de respaldo, en caso de que necesiten consultarlos para verificar las respuestas. Guarde el trabajo y, a continuación, reúnase con otro grupo o con la clase completa, y ponga a prueba sus conocimientos con las preguntas que formuló.
Recursos •
Programa de software de procesamiento de texto
•
Contenido del currículo del capítulo anterior
Recursos para el instructor (preguntas de ejemplo representativas del capítulo anterior 1. Complete los espacios en blanco: si un vecino EIGRP recibe un paquete de ______, enviará un acuse de recibo mediante ______. a. difusión, difusión b. difusión, unidifusión c. multidifusión, unidifusión d. unidifusión, multidifusión 2. ¿Qué métricas usa EIGRP de manera predeterminada para encontrar la mejor ruta de la red? (elegir todas las que correspondan) a. MTU b. Ancho de banda c. Carga
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 2
Volver al futuro (EIGRP)
d. Retardo e. Confiabilidad 3. Verdadero o falso: un router que recibe una consulta directa de otro router debe acusar recibo de la consulta. a. Verdadero b. False 4. Verdadero o falso: los paquetes EIGRP de multidifusión para IPv6 se envían a FF02::10. a. Verdadero b. False 5. Verdadero o falso: EIGRP autentica y cifra las actualizaciones de routing. a. Verdadero b. False 6.
Balanceo de carga. Verdadero o falso: EIGRP admite el balanceo de carga de mismo costo y el balanceo de carga con distinto costo. a. Verdadero b. False
7. Temporizadores. Verdadero o falso: los tiempos de espera se usan para declarar a una ruta EIGRP como operativa o inactiva. a. Verdadero b. False 8. Temporizadores. Verdadero o falso: de manera predeterminada, el tiempo de espera es tres veces el intervalo de saludo, es decir, 15 segundos en la mayoría de las redes. a. Verdadero b. False 9. Temporizadores. Verdadero o falso: de manera predeterminada, el tiempo de espera es de 180 segundos y el intervalo de saludo es de 60 segundos en redes NBMA de baja velocidad. a. Verdadero b. False 10. EIGRP utiliza este algoritmo para lograr una convergencia de red rápida. a. Bellman-Ford b. Algoritmo de actualización por difusión (DUAL) c. Dijkstra
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Sumarización automática
•
Temporizadores de espera
•
Multicast
•
•
DUAL
•
Intervalo de saludo
Unidifusión
•
•
Equilibrio de carga
•
Autenticación
Broadcast
•
Cifrado
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 2
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.12.1
255.255.255.252
N/A
S0/0/1
192.168.13.1
255.255.255.252
N/A
Lo1
192.168.11.1
255.255.255.252
N/A
Lo5
192.168.11.5
255.255.255.252
N/A
Lo9
192.168.11.9
255.255.255.252
N/A
Lo13
192.168.11.13
255.255.255.252
N/A
G0/0
192.168.2.1
255.255.255.0
N/A
S0/0/0
192.168.12.2
255.255.255.252
N/A
S0/0/1 (DCE)
192.168.23.1
255.255.255.252
N/A
Lo1
192.168.22.1
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.13.2
255.255.255.252
N/A
S0/0/1
192.168.23.2
255.255.255.252
N/A
Lo1
192.168.33.1
255.255.255.252
N/A
Lo5
192.168.33.5
255.255.255.252
N/A
Lo9
192.168.33.9
255.255.255.252
N/A
Lo13
192.168.33.13
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.2.3
255.255.255.0
192.168.2.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
R2
R3
Objetivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: configurar EIGRP y verificar la conectividad. Parte 3: Configurar la sumarización para EIGRP •
Configurar EIGRP para la sumarización automática.
•
Configurar la sumarización manual para EIGRP.
Parte 4: Configurar y propagar una ruta estática predeterminada Parte 5: Ajustar EIGRP •
Configurar el uso de ancho de banda para EIGRP.
•
Configurar el intervalo de saludo y el temporizador de espera para EIGRP.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 Parte 6: Configurar la autenticación de EIGRP
Información básica/situación EIGRP tiene características avanzadas que permiten efectuar cambios relacionados con la sumarización, la propagación de rutas predeterminadas, la utilización del ancho de banda, las métricas y la seguridad. En esta práctica de laboratorio, configurará la sumarización automática y manual para EIGRP, configurará la propagación de rutas EIGRP, ajustará las métricas de EIGRP y usará la autenticación MD5 para proteger la información de routing EIGRP. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router al final de la práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Inicialice y vuelva a cargar los routers, según sea necesario. Paso 4: Configure los parámetros básicos para cada router. a. Desactive la búsqueda del DNS. b. Configure el nombre del dispositivo como se muestra en la topología. c.
Asigne cisco como la contraseña de consola y la contraseña de vty.
d. Asigne class como la contraseña del modo EXEC privilegiado. e. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada de comandos. f.
Configure la dirección IP incluida en la tabla de direccionamiento para todas las interfaces.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 Nota: NO configure las interfaces loopback todavía. g. Copie la configuración en ejecución en la configuración de inicio
Parte 2: Configurar EIGRP y verificar la conectividad En la parte 2, configurará EIGRP básico para la topología y establecerá los anchos de banda de las interfaces seriales. Nota: en esta práctica de laboratorio, se proporciona la ayuda mínima relativa a los comandos que efectivamente se necesitan para configurar EIGRP. Sin embargo, los comandos requeridos se proporcionan en el apéndice A. Ponga a prueba su conocimiento e intente configurar los dispositivos sin consultar el apéndice.
Paso 1: Configure EIGRP. a. En el R1, configure el routing EIGRP con una ID de sistema autónomo (AS) de 1 para todas las redes conectadas directamente. Escriba los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# router R1(config-router)# R1(config-router)# R1(config-router)#
eigrp 1 network 192.168.1.0 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3
b. Para la interfaz LAN en el R1, deshabilite la transmisión de paquetes de saludo EIGRP. Escriba el comando que utilizó en el espacio a continuación. ____________________________________________________________________________________ R1(config-router)# passive-interface g0/0 c.
En el R1, configure el ancho de banda de S0/0/0 en 1024 Kb/s y el ancho de banda de S0/0/1 en 64 Kb/s. Escriba los comandos que utilizó en el espacio que se incluye a continuación. Nota: el comando bandwidth solo afecta el cálculo de la métrica de EIGRP, no el ancho de banda real del enlace serial. ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# interface s0/0/0 R1(config-if)# bandwidth 1024 R1(config-if)# interface s0/0/1 R1(config-if)# bandwidth 64
d. En el R2, configure el routing EIGRP con una ID de AS de 1 para todas las redes, deshabilite la transmisión de paquetes de saludo EIGRP para la interfaz LAN y configure el ancho de banda de S0/0/0 en 1024 Kb/s. e. En el R3, configure el routing EIGRP con una ID de AS de 1 para todas las redes, deshabilite la transmisión de paquetes de saludo EIGRP para la interfaz LAN y configure el ancho de banda de S0/0/0 en 64 Kb/s.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4
Paso 2: Probar la conectividad. Todas las computadoras deben poder hacer ping entre sí. Verifique y resuelva los problemas si es necesario. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
Parte 3: Configurar la sumarización para EIGRP En la parte 3, agregará interfaces loopback al R1, habilitará la sumarización automática de EIGRP en el R1 y observará los efectos de esto en la tabla de routing del R2. También agregará interfaces loopback en el R3.
Paso 1: Configurar EIGRP para la sumarización automática. a. Emita el comando show ip protocols en el R1. ¿Cuál es el estado predeterminado de la sumarización automática en EIGRP? R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 192.168.13.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.12.0/30 192.168.13.0/30 Passive Interface(s): GigabitEthernet0/0 Routing Information Sources: Gateway Distance Last Update 192.168.12.2 90 00:30:16 192.168.13.2 90 00:30:16 Distance: internal 90 external 170
____________________________________________________________________________________ La sumarización automática de redes está deshabilitada.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 b. Configure las direcciones de loopback en el R1. c.
Agregue las instrucciones network apropiadas al proceso EIGRP en el R1. Registre los comandos que utilizó en el espacio que se incluye a continuación. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# router R1(config-router)# R1(config-router)# R1(config-router)# R1(config-router)#
eigrp 1 network network network network
192.168.11.0 0.0.0.3 192.168.11.4 0.0.0.3 192.168.11.8 0.0.0.3 192.168.11.12 0.0.0.3
d. En el R2, emita el comando show ip route eigrp. ¿De qué manera están representadas las redes de loopback en el resultado? R2# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set D 192.168.1.0/24 [90/3014400] via 192.168.12.1, 00:14:58, Serial0/0/0 D 192.168.3.0/24 [90/2172416] via 192.168.23.2, 00:11:18, Serial0/0/1 192.168.11.0/30 is subnetted, 4 subnets D 192.168.11.0 [90/3139840] via 192.168.12.1, 00:00:14, Serial0/0/0 D 192.168.11.4 [90/3139840] via 192.168.12.1, 00:00:14, Serial0/0/0 D 192.168.11.8 [90/3139840] via 192.168.12.1, 00:00:14, Serial0/0/0 D 192.168.11.12 [90/3139840] via 192.168.12.1, 00:00:14, Serial0/0/0 192.168.13.0/30 is subnetted, 1 subnets D 192.168.13.0 [90/41024000] via 192.168.23.2, 00:06:11, Serial0/0/1 [90/41024000] via 192.168.12.1, 00:06:11, Serial0/0/0
____________________________________________________________________________________ Todas las subredes se incluyen en el resultado de la tabla de routing. e. En el R1, emita el comando auto-summary dentro del proceso EIGRP. R1(config)# router eigrp 1 R1(config-router)# auto-summary R1(config-router)#
*Apr 14 01:14:55.463: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.13.2 (Serial0/0/1) is resync: summary configured *Apr 14 01:14:55.463: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.12.2 (Serial0/0/0) is resync: summary configured
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 *Apr 14 01:14:55.463: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: (Serial0/0/1) is resync: summary up, remove components R1(config-router)#67: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: (Serial0/0/0) is resync: summary up, remove components *Apr 14 01:14:55.467: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: (Serial0/0/0) is resync: summary up, remove components *Apr 14 01:14:55.467: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: (Serial0/0/1) is resync: summary up, remove components
Neighbor 192.168.13.2 Neighbor 192.168.12.2 Neighbor 192.168.12.2 Neighbor 192.168.13.2
¿De qué manera cambia la tabla de routing del R2? R2# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set D 192.168.1.0/24 [90/3014400] via 192.168.12.1, 00:01:13, Serial0/0/0 D 192.168.3.0/24 [90/2172416] via 192.168.23.2, 00:15:58, Serial0/0/1 192.168.11.0/24 is subnetted, 1 subnets D 192.168.11.0 [90/3139840] via 192.168.12.1, 00:01:13, Serial0/0/0 192.168.12.0/24 is variably subnetted, 3 subnets, 3 masks D 192.168.12.0/24 [90/41536000] via 192.168.23.2, 00:01:13, Serial0/0/1 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks D 192.168.13.0/24 [90/41024000] via 192.168.12.1, 00:01:13, Serial0/0/0 D 192.168.13.0/30 [90/41024000] via 192.168.23.2, 00:01:13, Serial0/0/1
____________________________________________________________________________________ Las redes 192.168.11.0 se resumen en el límite con clase.
Paso 2: Configurar la sumarización manual para EIGRP. a. Configure las direcciones de loopback en el R3. b. Agregue las instrucciones network apropiadas al proceso EIGRP en el R3. c.
En el R2, emita el comando show ip route eigrp. ¿De qué manera están representadas las redes de loopback del R3 en el resultado? R2# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4
D D D D D D D D D D
192.168.1.0/24 [90/3014400] via 192.168.12.1, 00:11:50, Serial0/0/0 192.168.3.0/24 [90/2172416] via 192.168.23.2, 00:26:35, Serial0/0/1 192.168.11.0/24 is subnetted, 1 subnets 192.168.11.0 [90/3139840] via 192.168.12.1, 00:11:50, Serial0/0/0 192.168.12.0/24 is variably subnetted, 3 subnets, 3 masks 192.168.12.0/24 [90/41536000] via 192.168.23.2, 00:11:50, Serial0/0/1 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.13.0/24 [90/41024000] via 192.168.12.1, 00:11:50, Serial0/0/0 192.168.13.0/30 [90/41024000] via 192.168.23.2, 00:11:50, Serial0/0/1 192.168.33.0/30 is subnetted, 3 subnets 192.168.33.0 [90/2297856] via 192.168.23.2, 00:00:19, Serial0/0/1 192.168.33.4 [90/2297856] via 192.168.23.2, 00:00:19, Serial0/0/1 192.168.33.8 [90/2297856] via 192.168.23.2, 00:00:19, Serial0/0/1 192.168.33.12 [90/2297856] via 192.168.23.2, 00:00:19, Serial0/0/1
____________________________________________________________________________________ Todas las subredes se incluyen en la tabla de routing. d. Determine la ruta resumida EIGRP para las direcciones de loopback en el R3. Escriba la ruta resumida en el espacio que se proporciona a continuación. ____________________________________________________________________________________ 192.168.33.0 255.255.255.240 e. Para las interfaces seriales en el R3, emita el comando ip summary-address eigrp 1 dirección red máscara subred para resumir manualmente las redes. R3(config)# interface s0/0/0 R3(config-if)# ip summary-address eigrp 1 192.168.33.0 255.255.255.240 R3(config-if)# exit R3(config)# interface s0/0/1 R3(config-if)# ip summary-address eigrp 1 192.168.33.0 255.255.255.240 *Apr 14 01:33:46.433: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.13.1 (Serial0/0/0) is resync: summary configured *Apr 14 01:33:46.433: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.23.1 (Serial0/0/1) is resync: summary configured
¿De qué manera cambia la tabla de routing del R2? R2# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set D
192.168.1.0/24 [90/3014400] via 192.168.12.1, 00:21:32, Serial0/0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 D D D D D D
192.168.3.0/24 [90/2172416] via 192.168.23.2, 00:36:17, Serial0/0/1 192.168.11.0/24 is subnetted, 1 subnets 192.168.11.0 [90/3139840] via 192.168.12.1, 00:21:32, Serial0/0/0 192.168.12.0/24 is variably subnetted, 3 subnets, 3 masks 192.168.12.0/24 [90/41536000] via 192.168.23.2, 00:21:32, Serial0/0/1 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.13.0/24 [90/41024000] via 192.168.12.1, 00:21:32, Serial0/0/0 192.168.13.0/30 [90/41024000] via 192.168.23.2, 00:21:32, Serial0/0/1 192.168.33.0/28 is subnetted, 1 subnets 192.168.33.0 [90/2297856] via 192.168.23.2, 00:02:51, Serial0/0/1
____________________________________________________________________________________ Las redes 192.168.33.0 se resumen con una máscara /28.
Parte 4: Configurar y propagar una ruta estática predeterminada En la parte 4, configurará una ruta estática predeterminada en el R2 y propagará la ruta a todos los otros routers. a. Configure la dirección de loopback en el R2. b. Configure una ruta estática predeterminada con una interfaz de salida Lo1. R2(config)# ip route 0.0.0.0 0.0.0.0 Lo1 c.
Use el comando redistribute static dentro del proceso EIGRP para propagar la ruta estática predeterminada a los otros routers participantes. R2(config)# router eigrp 1 R2(config-router)# redistribute static
d. Use el comando show ip protocols en el R2 para verificar la distribución de la ruta estática. R2# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates Redistributing: static EIGRP-IPv4 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 192.168.23.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 Maximum path: 4 Routing for Networks: 192.168.2.0 192.168.12.0/30 192.168.23.0/30 Passive Interface(s): GigabitEthernet0/0 Routing Information Sources: Gateway Distance Last Update 192.168.12.1 90 00:13:20 192.168.23.2 90 00:13:20 Distance: internal 90 external 170
e. En el R1, emita el comando show ip route eigrp | include 0.0.0.0 para ver las instrucciones específicas de la ruta predeterminada. ¿De qué manera está representada la ruta estática predeterminada en el resultado? ¿Cuál es la distancia administrativa (AD) de la ruta propagada? R1# show ip route eigrp | include 0.0.0.0
Gateway of last resort is 192.168.12.2 to network 0.0.0.0 D*EX 0.0.0.0/0 [170/3139840] via 192.168.12.2, 00:06:27, Serial0/0/0
____________________________________________________________________________________ ____________________________________________________________________________________ Como una ruta EIGRP descubierta de manera externa: D*EX
0.0.0.0/0 [170/3139840] via 192.168.12.2, 00:06:27, Serial0/0/0
La distancia administrativa es de 170, ya que es una ruta EIGRP externa.
Parte 5: Ajustar EIGRP En la parte 5, configurará el porcentaje del ancho de banda que puede usar una interfaz EIGRP y cambiará el intervalo de saludo y los temporizadores de espera de las interfaces EIGRP.
Paso 1: Configurar el uso de ancho de banda para EIGRP. a. Configure el enlace serial entre el R1 y el R2 para permitir solo un 75% del ancho de banda del enlace para el tráfico EIGRP. R1(config)# interface s0/0/0 R1(config-if)# ip bandwidth-percent eigrp 1 75 R2(config)# interface s0/0/0 R2(config-if)# ip bandwidth-percent eigrp 1 75 b. Configure el enlace serial entre el R1 y el R3 para permitir un 40% del ancho de banda del enlace para el tráfico EIGRP.
Paso 2: Configurar el intervalo de saludo y el temporizador de espera para EIGRP. a. En el R2, use el comando show ip eigrp interfaces detail para ver el intervalo de saludo y el temporizador de espera para EIGRP. R2# show ip eigrp interfaces detail EIGRP-IPv4 Interfaces for AS(1) Interface
Peers
Xmit Queue
Un/Reliable
PeerQ
Un/Reliable
Mean
SRTT
Pacing Time
Un/Reliable
Multicast
Flow Timer
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Pending Routes
Página 10 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 Se0/0/0
1
0/0
0/0
Hello-interval is 5, Hold-time is 15
1
0/15
50
0
1
0/16
50
0
Split-horizon is enabled Next xmit serial
Packetized sent/expedited: 29/1 Hello's sent/expedited: 390/2 Un/reliable mcasts: 0/0
Un/reliable ucasts: 35/39
Retransmissions sent: 0
Out-of-sequence rcvd: 0
Mcast exceptions: 0
CR packets: 0
ACKs suppressed: 0
Topology-ids on interface - 0
Interface BW percentage is 75
Authentication mode is not set
Se0/0/1
1
0/0
0/0
Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial
Packetized sent/expedited: 34/5 Hello's sent/expedited: 382/2 Un/reliable mcasts: 0/0
Un/reliable ucasts: 31/42
Retransmissions sent: 0
Out-of-sequence rcvd: 0
Mcast exceptions: 0
CR packets: 0
ACKs suppressed: 2
Topology-ids on interface - 0
Authentication mode is not set
¿Cuál es el valor predeterminado para el tiempo de saludo? _________________ 5 segundos ¿Cuál es el valor predeterminado para el tiempo de espera? _________________ 15 segundos b. Configure las interfaces S0/0/0 y S0/0/1 en el R1 para que usen un intervalo de saludo de 60 segundos y un tiempo de espera de 180 segundos, en ese orden específico. R1(config)# interface s0/0/0 R1(config-if)# ip hello-interval eigrp 1 60 R1(config-if)# ip hold-time eigrp 1 180 R1(config)# interface s0/0/1 R1(config-if)# ip hello-interval eigrp 1 60 R1(config-if)# ip hold-time eigrp 1 180 c.
Configure las interfaces seriales en el R2 y el R3 para que usen un intervalo de saludo de 60 segundos y un tiempo de espera de 180 segundos.
d. Use el comando show ip eigrp interfaces detail en el R2 para verificar la configuración. R2# show ip eigrp interfaces detail EIGRP-IPv4 Interfaces for AS(1) Interface Se0/0/0
Peers 1
Xmit Queue
Un/Reliable 0/0
Hello-interval is 60, Hold-time is 180
PeerQ
Un/Reliable 0/0
Mean
SRTT 1
Pacing Time
Multicast
Pending
0/15
50
0
Un/Reliable
Flow Timer
Routes
Split-horizon is enabled Next xmit serial
Packetized sent/expedited: 38/1 Hello's sent/expedited: 489/4 Un/reliable mcasts: 0/0
Un/reliable ucasts: 40/48
Retransmissions sent: 0
Out-of-sequence rcvd: 0
Mcast exceptions: 0
CR packets: 0
ACKs suppressed: 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 Topology-ids on interface - 0
Interface BW percentage is 75
Authentication mode is not set
Se0/0/1
1
0/0
0/0
Hello-interval is 60, Hold-time is 180
1
0/16
50
0
Split-horizon is enabled Next xmit serial
Packetized sent/expedited: 45/5 Hello's sent/expedited: 481/2 Un/reliable mcasts: 0/0
Un/reliable ucasts: 46/55
Retransmissions sent: 0
Out-of-sequence rcvd: 0
Mcast exceptions: 0
CR packets: 0
ACKs suppressed: 2
Topology-ids on interface - 0
Authentication mode is not set
Parte 6: Configurar la autenticación de EIGRP En la parte 6, creará una clave de autenticación en todos los routers y configurará las interfaces del router para que usen autenticación MD5 para la autenticación de mensajes EIGRP.
Paso 1: Configurar las claves de autenticación. a. En el R1, use el comando key chain nombre en el modo de configuración global para crear un llavero con la etiqueta EIGRP-KEYS. R1(config)# key chain EIGRP-KEYS R1(config-keychain)# key 1 R1(config-keychain-key)# key-string cisco b. Complete la configuración en el R2 y el R3. c.
Emita el comando show key chain. Debería obtener el mismo resultado en cada router.
Paso 2: Configurar la autenticación de enlaces EIGRP. a. Aplique los siguientes comandos para activar la autenticación de EIGRP en las interfaces seriales en el R1. R1# conf t R1(config)# interface s0/0/0 R1(config-if)# ip authentication R1(config-if)# ip authentication R1(config-if)# interface s0/0/1 R1(config-if)# ip authentication R1(config-if)# ip authentication
key-chain eigrp 1 EIGRP-KEYS mode eigrp 1 md5 key-chain eigrp 1 EIGRP-KEYS mode eigrp 1 md5
b. Active la autenticación de EIGRP en las interfaces seriales en el R2 y el R3. c.
En el R2, use el comando show ip eigrp interfaces detail para verificar la autenticación. R2# show ip eigrp interfaces detail EIGRP-IPv4 Interfaces for AS(1) Interface Se0/0/0
Peers 1
Xmit Queue
Un/Reliable 0/0
Hello-interval is 60, Hold-time is 180
PeerQ
Un/Reliable 0/0
Mean
SRTT 1
Pacing Time
Multicast
Pending
0/23
50
0
Un/Reliable
Flow Timer
Routes
Split-horizon is enabled
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 Next xmit serial
Packetized sent/expedited: 30/5 Hello's sent/expedited: 1163/5 Un/reliable mcasts: 0/0
Un/reliable ucasts: 25/34
Retransmissions sent: 0
Out-of-sequence rcvd: 0
Mcast exceptions: 0
CR packets: 0
ACKs suppressed: 0
Topology-ids on interface - 0
Authentication mode is md5,
Se0/0/1
1
key-chain is "EIGRP-KEYS" 0/0
Hello-interval is 60, Hold-time is 180
0/0
2
0/15
50
0
Split-horizon is enabled Next xmit serial
Packetized sent/expedited: 31/1 Hello's sent/expedited: 1354/3 Un/reliable mcasts: 0/0
Un/reliable ucasts: 28/34
Retransmissions sent: 0
Out-of-sequence rcvd: 0
Mcast exceptions: 0
CR packets: 0
ACKs suppressed: 4
Topology-ids on interface - 0
Authentication mode is md5,
key-chain is "EIGRP-KEYS"
Reflexión 1. ¿Cuáles son los beneficios de la sumarización de rutas? _______________________________________________________________________________________ _______________________________________________________________________________________ La sumarización se puede utilizar para limitar la cantidad de anuncios de routing y el tamaño de las tablas de routing. 2. Cuando se configuran temporizadores de EIGRP, ¿por qué es importante que el valor del tiempo de espera sea igual o superior al intervalo de saludo? _______________________________________________________________________________________ _______________________________________________________________________________________ Si el tiempo de espera es menor que el intervalo de saludo, la adyacencia de vecino queda inactiva. 3. ¿Por qué es importante configurar la autenticación de EIGRP? _______________________________________________________________________________________ _______________________________________________________________________________________ Las actualizaciones de routers sin autenticar representan un riesgo de seguridad. Los atacantes pueden insertar información de rutas falsa en las actualizaciones del router a fin de redirigir el tráfico para que se creen bucles de routing o para enviar tráfico a través de enlaces no seguros.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Apéndice A: comandos de configuración Router R1 R1(config)# router eigrp 1 R1(config-router)# network 192.168.1.0 R1(config-router)# network 192.168.12.0 0.0.0.3 R1(config-router)# network 192.168.13.0 0.0.0.3 R1(config-router)# network 192.168.11.0 0.0.0.3 R1(config-router)# network 192.168.11.4 0.0.0.3 R1(config-router)# network 192.168.11.8 0.0.0.3 R1(config-router)# network 192.168.11.12 0.0.0.3 R1(config-router)# passive-interface g0/0 R1(config)# int s0/0/0 R1(config-if)# bandwidth 1024 R1(config-if)# int s0/0/1 R1(config-if)# bandwidth 64
R2 del router R2(config)# router eigrp 1 R2(config-router)# network 192.168.2.0 R2(config-router)# network 192.168.12.0 0.0.0.3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 R2(config-router)# network 192.168.23.0 0.0.0.3 R2(config-router)# passive-interface g0/0 R2(config)# int s0/0/0 R2(config-if)# bandwidth 1024
R3 del router R3(config)# router eigrp 1 R3(config-router)# network 192.168.3.0 R3(config-router)# network 192.168.13.0 0.0.0.3 R3(config-router)# network 192.168.23.0 0.0.0.3 R3(config-router)# network 192.168.33.0 0.0.0.3 R3(config-router)# network 192.168.33.4 0.0.0.3 R3(config-router)# network 192.168.33.8 0.0.0.3 R3(config-router)# network 192.168.33.12 0.0.0.3 R3(config-router)# passive-interface g0/0 R3(config)# int s0/0/0 R3(config-if)# bandwidth 64
Configuraciones de dispositivos: R1, R2 y R3 Router R1 R1#show run Building configuration... Current configuration : 2378 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! key chain EIGRP-KEYS
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 key 1 key-string cisco ! ! redundancy ! interface Loopback1 ip address 192.168.11.1 255.255.255.252 ! interface Loopback5 ip address 192.168.11.5 255.255.255.252 ! interface Loopback9 ip address 192.168.11.9 255.255.255.252 ! interface Loopback13 ip address 192.168.11.13 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 1024 ip address 192.168.12.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 75 ip hello-interval eigrp 1 60 ip hold-time eigrp 1 180 clock rate 2000000 ! interface Serial0/0/1 bandwidth 64 ip address 192.168.13.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 ip hello-interval eigrp 1 60 ip hold-time eigrp 1 180 ! router eigrp 1 network 192.168.1.0 network 192.168.11.0 0.0.0.3 network 192.168.11.4 0.0.0.3 network 192.168.11.8 0.0.0.3 network 192.168.11.12 0.0.0.3 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 auto-summary passive-interface GigabitEthernet0/0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router Building configuration... Current configuration : 2223 bytes ! version 15.2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! no ip domain lookup ip cef no ipv6 cef ! multilink bundle-name authenticated ! key chain EIGRP-KEYS key 1 key-string cisco ! ! redundancy ! interface Loopback1 ip address 192.168.22.1 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 1024 ip address 192.168.12.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 ip bandwidth-percent eigrp 1 75 ip hello-interval eigrp 1 60 ip hold-time eigrp 1 180 ! interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip hello-interval eigrp 1 60 ip hold-time eigrp 1 180 clock rate 2000000 ! ! router eigrp 1 network 192.168.2.0 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 redistribute static passive-interface GigabitEthernet0/0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback1 ! ! ! ! control-plane ! ! ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3#show run Building configuration... Current configuration : 2456 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! no ip domain lookup ip cef no ipv6 cef ! key chain EIGRP-KEYS key 1 key-string cisco ! ! redundancy ! interface Loopback1 ip address 192.168.33.1 255.255.255.252 ! interface Loopback5 ip address 192.168.33.5 255.255.255.252 ! interface Loopback9 ip address 192.168.33.9 255.255.255.252 ! interface Loopback13
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 ip address 192.168.33.13 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 64 ip address 192.168.13.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 60 ip hold-time eigrp 1 180 ip summary-address eigrp 1 192.168.33.0 255.255.255.240 clock rate 2000000 ! interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip summary-address eigrp 1 192.168.33.0 255.255.255.240 ip hello-interval eigrp 1 60 ip hold-time eigrp 1 180 ip summary-address eigrp 1 192.168.33.0 255.255.255.240 ! ! router eigrp 1 network 192.168.3.0 network 192.168.13.0 0.0.0.3 network 192.168.23.0 0.0.0.3 network 192.168.33.0 0.0.0.3 network 192.168.33.4 0.0.0.3 network 192.168.33.8 0.0.0.3 network 192.168.33.12 0.0.0.3 passive-interface GigabitEthernet0/0 ! ip forward-protocol nd
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 22
Práctica de laboratorio: Configuración de EIGRP avanzado para admitir características de IPv4 ! no ip http server no ip http secure-server ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 22
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
Tabla de asignación de direcciones Dispositivo
Id. de router EIGRP
Interfaz
Dirección IP
Gateway predeterminado
G0/0
192.168.1.1/24 2001:DB8:ACAD:A::1/64 FE80::1 link-local
N/A
S0/0/0 (DCE)
192.168.12.1/30 2001:DB8:ACAD:12::1/64 FE80::1 link-local
N/A
S0/0/1
192.18.13.1/30 2001:DB8:ACAD:13::1/64 FE80::1 link-local
N/A
G0/0
192.168.2.1/24 2001:DB8:ACAD:B::2/64 FE80::2 link-local
N/A
S0/0/0
192.168.12.2/30 2001:DB8:ACAD:12::2/64 FE80::2 link-local
N/A
S0/0/1 (DCE)
192.168.23.1/30 2001:DB8:ACAD:23::2/64 FE80::2 link-local
N/A
G0/0
192.168.3.1/24 2001:DB8:ACAD:C::3/64 FE80::3 link-local
N/A
S0/0/0 (DCE)
192.168.13.2/30 2001:DB8:ACAD:13::3/64 FE80::3 link-local
N/A
S0/0/1
192.168.23.2/30 2001:DB8:ACAD:23::3/64 FE80::3 link-local
N/A
PC-A
NIC
192.168.1.3/24 2001:DB8:ACAD:A::A/64
192.168.1.1 FE80::1
PC-B
NIC
192.168.2.3/24 2001:DB8:ACAD:B::B/64
192.168.2.1 FE80::2
PC-C
NIC
192.168.3.3/24 2001:DB8:ACAD:C::C/64
192.168.3.1 FE80::3
R1
R2
R3
1.1.1.1
2.2.2.2
3.3.3.3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
Objetivos Parte 1: armar la red y cargar las configuraciones de los dispositivos Parte 2: Resolver problemas de conectividad de capa 3 Parte 3: Resolver problemas de EIGRP para IPv4 Parte 4: Resolver problemas de EIGRP para IPv6
Información básica/situación El protocolo de routing de gateway interior mejorado (EIGRP) es un protocolo de routing vector distancia avanzado desarrollado por Cisco Systems. Los routers EIGRP descubren vecinos y establecen y mantienen adyacencias con los routers vecinos mediante paquetes de saludo. Un router EIGRP supone que, mientras reciba paquetes de saludo de un router vecino, el vecino está activo y sus rutas siguen siendo viables. EIGRP para IPv4 se ejecuta a través de la capa de red IPv4, por lo que se comunica con otros peers IPv4 EIGRP y solo anuncia rutas IPv4. EIGRP para IPv6 tiene la misma funcionalidad que EIGRP para IPv4, pero utiliza IPv6 como el protocolo de capa de red, se comunica con peers EIGRP para IPv6 y anuncia rutas IPv6. En esta práctica de laboratorio, resolverá problemas en una red que ejecuta los protocolos de routing EIGRP para IPv4 y EIGRP para IPv6. Esta red presenta problemas, y se le asigna la tarea de encontrarlos y corregirlos. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con IOS de Cisco versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet y seriales, como se muestra en la topología.
Parte 1: armar la red y cargar las configuraciones de los dispositivos En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Cargue las configuraciones del router. Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de EXEC privilegiado es class, y la contraseña de consola y de vty es cisco. Configuración del router R1: conf t service password-encryption hostname R1 enable secret class no ip domain lookup ipv6 unicast-routing interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:A::1/64 ipv6 eigrp 1 no shutdown interface Serial0/0/0 bandwidth 128 ip address 192.168.21.1 255.255.255.252 !ip address 192.168.12.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 eigrp 1 clock rate 128000 no shutdown interface Serial0/0/1 !bandwidth 128 ip address 192.168.13.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:31::1/64 !ipv6 address 2001:DB8:ACAD:13::1/64 ipv6 eigrp 1 no shutdown router eigrp 1 network 192.168.1.0 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 1.1.1.1 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 ipv6 router eigrp 1 ! router-id 1.1.1.1 !passive-interface GigabitEthernet0/0 no shutdown banner motd @ Unauthorized Access is Prohibited! @ line con 0 password cisco logging synchronous line vty 0 4 password cisco login transport input all end Configuración del router R2: conf t service password-encryption hostname R2 enable secret class no ip domain lookup ipv6 unicast-routing interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:B::2/64 ipv6 eigrp 1 ! no shutdown interface Serial0/0/0 ! bandwidth 128 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 eigrp 1 no shutdown interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.0 !ip address 192.168.23.1 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 eigrp 1 clock rate 128000 no shutdown © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 router eigrp 1 ! network 192.168.2.0 0.0.0.255 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 2.2.2.2 ipv6 router eigrp 1 ! router-id 2.2.2.2 no shutdown passive-interface GigabitEthernet0/0 banner motd @ Unauthorized Access is Prohibited! @ line con 0 password cisco login logging synchronous line vty 0 4 password cisco login transport input all end Configuración del router R3: conf t service password-encryption hostname R3 enable secret class no ip domain lookup ! ipv6 unicast-routing interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:C::3/64 ipv6 eigrp 1 ! no shutdown interface Serial0/0/0 ! bandwidth 128 ip address 192.168.13.2 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:13::3/64 ipv6 eigrp 1 no shutdown ! clock rate 128000 interface Serial0/0/1 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::3/64 ipv6 eigrp 1 no shutdown router eigrp 1 network 192.168.3.0 network 192.168.13.0 0.0.0.3 ! network 192.168.23.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 3.3.3.3 !ipv6 router eigrp 1 ! router-id 3.3.3.3 ! passive-interface GigabitEthernet0/0 ! no shutdown banner motd @ Unauthorized Access is Prohibited! @ line con 0 password cisco login logging synchronous line vty 0 4 password cisco login transport input all end
Paso 4: Guardar la configuración en ejecución de todos los routers.
Parte 2: Resolver problemas de conectividad de capa 3 En la parte 2, verificará que se haya establecido la conectividad de capa 3 en todas las interfaces. Deberá probar tanto la conectividad IPv4 como IPv6 para todas las interfaces de los dispositivos. Nota: todas las interfaces seriales deben tener un ancho de banda de 128 Kb/s. La frecuencia de reloj en la interfaz DCE debe ser de 128 000.
Paso 1: Verificar que las interfaces que se indican en la tabla de direccionamiento estén activas y configuradas con la información de dirección IP correcta. a. Emita el comando show ip interface brief en todos los routers para verificar que las interfaces estén en estado up/up (activo/activo). Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 R1: todas las interfaces activa/activa R2: G0/0 está desactivado administrativamente R3: G0/0 está desactivado administrativamente R1# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1
IP-Address unassigned 192.168.1.1 unassigned 192.168.21.1 192.168.13.1
R2# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1
IP-Address unassigned 192.168.2.1 unassigned 192.168.12.2 192.168.23.1
R3# show ip interface brief Interface Embedded-Service-Engine0/0 GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Serial0/0/1
IP-Address unassigned 192.168.3.1 unassigned 192.168.13.2 192.168.23.2
OK? YES YES YES YES YES
Method unset manual unset manual manual
Status Protocol administratively down down up up administratively down down up up up up
OK? YES YES YES YES YES
Method unset manual unset manual manual
Status Protocol administratively down down administratively down down administratively down down up up up up
OK? YES YES YES YES YES
Method unset manual unset manual manual
Status Protocol administratively down down administratively down down administratively down down up up up up
b. Emita el comando show run interface para verificar las asignaciones de direcciones IP en todas las interfaces del router. Compare las direcciones IP de las interfaces con la tabla de direccionamiento y verifique las asignaciones de máscara de subred. Para IPv6, verifique que se haya asignado la dirección link-local. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: la dirección IPv4 de S0/0/0 es incorrecta, debería ser 192.168.12.1; la dirección IPv6 de S0/0/1 es incorrecta, debería ser 2001:DB8:ACAD:13::1/64. R2: la máscara de subred de S0/0/1 es incorrecta, debería ser 255.255.255.252. R3: todas las IP están configuradas correctamente. R1# show run interface s0/0/0 Building configuration...
Current configuration : 188 bytes ! interface Serial0/0/0 bandwidth 128 ip address 192.168.21.1 255.255.255.252
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 eigrp 1 clock rate 128000 end
R1# show run interface s0/0/1 Building configuration...
Current configuration : 154 bytes ! interface Serial0/0/1 ip address 192.168.13.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:31::1/64 ipv6 eigrp 1 end
R2# show run interface s0/0/1 Building configuration...
Current configuration : 186 bytes ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.0 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 eigrp 1 clock rate 128000 end
c.
Emita el comando show interfaces id-interfaz para verificar la configuración del ancho de banda en las interfaces seriales. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: el ancho de banda de 1544 de S0/0/1 es incorrecto, debería ser 128. R2: el ancho de banda de 1544 de S0/0/0 es incorrecto, debería ser 128. R3: el ancho de banda de 1544 de S0/0/0 es incorrecto, debería ser 128. R1# show interfaces s0/0/1
Serial0/0/1 is up, line protocol is up Hardware is WIC MBRD Serial Internet address is 192.168.13.1/30 MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 Keepalive set (10 sec)
R2# show interfaces s0/0/0
Serial0/0/0 is up, line protocol is up Hardware is WIC MBRD Serial Internet address is 192.168.12.2/30 MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec)
R3# show interfaces s0/0/0
Serial0/0/0 is up, line protocol is up Hardware is WIC MBRD Serial Internet address is 192.168.13.2/30 MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec)
d. Emita el comando show controllers id-interfaz para verificar que las frecuencias de reloj sean de 128 Kb/s en todas las interfaces seriales DCE. Emita el comando show interfaces id-interfaz para verificar la configuración del ancho de banda en las interfaces seriales. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: la frecuencia de reloj está bien configurada en S0/0/0. R2: la frecuencia de reloj está bien configurada en S0/0/1. R3: la frecuencia de reloj de 2 000 000 en S0/0/0 es incorrecta, debería ser 128 000. R3# show controllers s0/0/0 Interface Serial0/0/0 Hardware is SCC DCE V.35, clock rate 2000000
idb at 0x30FE4FB4, driver data structure at 0x29E7C30C wic_info 0x30FE5EC4
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 e. Resuelva todos los problemas que detecte. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1(config)# interface s0/0/0 R1(config-if)# ip address 192.168.12.1 255.255.255.252 R1(config-if)# interface s0/0/1 R1(config-if)# bandwidth 128 R1(config-if)# no ipv6 address 2001:db8:acad:31::1/64 R1(config-if)# ipv6 address 2001:db8:acad:13::1/64 R1(config-if)# end R2(config)# interface g0/0 R2(config-if)# no shutdown R2(config-if)# interface s0/0/0 R2(config-if)# bandwidth 128 R2(config-if)# interface s0/0/1 R2(config-if)# ip address 192.168.23.1 255.255.255.252 R2(config-if)# end R3(config)# interface g0/0 R3(config-if)# no shutdown R3(config-if)# interface s0/0/0 R3(config-if)# bandwidth 128 R3(config-if)# clock rate 128000 R3(config-if)# end
Paso 2: Verificar la conectividad de la Capa 3. Use el comando ping y verifique que cada router tenga conectividad de red con las interfaces seriales de los routers vecinos. Verifique que las computadoras puedan hacer ping a sus gateways predeterminados. Si aún existen problemas, continúe con la resolución de problemas de capa 3.
Parte 3: Resolver problemas de EIGRP para IPv4 En la parte 3, resolverá problemas de EIGRP para IPv4 y hará los cambios necesarios para establecer rutas EIGRP para IPv4 y conectividad IPv4 de extremo a extremo. Nota: las interfaces LAN (G0/0) no deben anunciar la información de routing EIGRP, pero las rutas a estas redes deben figurar en las tablas de routing.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
Paso 1: Probar la conectividad IPv4 de extremo a extremo. Desde cada equipo host, haga ping a los otros equipos host en la topología para verificar la conectividad de extremo a extremo. Nota: antes de la prueba, puede ser necesario deshabilitar el firewall de las computadoras para hacer ping entre ellas. a. Haga ping desde PC-A a PC-B. ¿Tuvieron éxito los pings? _____________ No b. Haga ping de la PC-A a la PC-C. ¿Tuvieron éxito los pings? _____________ Sí c.
Haga ping desde PC-B a PC-C. ¿Tuvieron éxito los pings? _____________ No
Paso 2: Verificar que todas las interfaces estén asignadas a EIGRP para IPv4. a. Emita el comando show ip protocols para verificar que EIGRP se esté ejecutando y que todas las redes se anuncien. Este comando también le permite verificar que la ID del router esté establecida correctamente y que las interfaces LAN estén configuradas como pasivas. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: la ID del router, las redes anunciadas y la interfaz pasiva están configuradas correctamente. R2: la ID del router es correcta, falta una instrucción network para 192.168.2.0, y g0/0 no está configurada como pasiva. R3: la ID del router y la interfaz pasiva están configuradas correctamente; falta una instrucción network para 192.168.23.0. R1# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 1.1.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.12.0/30
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 192.168.13.0/30 Passive Interface(s): GigabitEthernet0/0 Routing Information Sources: Gateway Distance Last Update 192.168.12.2 90 00:19:19 192.168.13.2 90 00:19:20 Distance: internal 90 external 170
R2# show ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 2.2.2.2 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 4 Routing for Networks: 192.168.12.0/30 192.168.23.0/30 Routing Information Sources: Gateway Distance Last Update 192.168.12.1 90 00:13:23 Distance: internal 90 external 170
R3# sh ip protocols
*** IP Routing is NSF aware *** Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 Router-ID: 3.3.3.3 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 4 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 4 Routing for Networks: 192.168.3.0 192.168.13.0/30 Passive Interface(s): GigabitEthernet0/0 Routing Information Sources: Gateway Distance Last Update 192.168.13.1 90 00:14:25 Distance: internal 90 external 170
b. Haga los cambios necesarios según el resultado del comando show ip protocols. Registre los comandos que se utilizaron para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R2(config)# router R2(config-router)# R2(config-router)# R2(config-router)#
eigrp 1 network 192.168.2.0 0.0.0.255 passive-interface g0/0 end
R3(config)# router eigrp 1 R3(config-router)# network 192.168.23.0 0.0.0.3 R3(config-router)# end c.
Vuelva a emitir el comando show ip protocols para verificar que los cambios hayan tenido los efectos deseados.
Paso 3: Verificar la información de vecinos EIGRP. a. Emita el comando show ip eigrp neighbor para verificar que se hayan establecido adyacencias EIGRP entre los routers vecinos. R1# show ip eigrp neighbor
EIGRP-IPv4 Neighbors for AS(1) H Address Interface 1 0
192.168.12.2 192.168.13.2
Se0/0/0 Se0/0/1
Hold Uptime SRTT (sec) (ms) 10 00:27:21 5 12 00:47:18 1
RTO
Q Cnt 1170 0 1140 0
Seq Num 12 13
R2# show ip eigrp neighbor
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 EIGRP-IPv4 Neighbors for AS(1) H Address Interface 1 0
192.168.23.2 192.168.12.1
Se0/0/1 Se0/0/0
Hold Uptime SRTT (sec) (ms) 10 00:06:54 18 11 00:30:35 6
RTO
Q Cnt 1170 0 1200 0
Seq Num 14 20
RTO
Seq Num 13 21
R3# show ip eigrp neighbor
EIGRP-IPv4 Neighbors for AS(1) H Address Interface 1 0
192.168.23.1 192.168.13.1
Se0/0/1 Se0/0/0
Hold Uptime SRTT (sec) (ms) 14 00:07:23 16 13 00:51:01 2
Q Cnt 1170 0 1140 0
b. Resuelva cualquier problema que haya descubierto y que esté pendiente. Nota para el instructor: todos los problemas se resolvieron en el paso 2b.
Paso 4: Verificar la información de routing EIGRP para IPv4. a. Emita el comando show ip route eigrp para verificar que cada router tenga rutas EIGRP para IPv4 a todas las redes no adyacentes. R1# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set D D D
192.168.2.0/24 [90/20514560] via 192.168.12.2, 01:04:13, Serial0/0/0 192.168.3.0/24 [90/20514560] via 192.168.13.2, 01:04:13, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [90/21024000] via 192.168.13.2, 01:04:14, Serial0/0/1 [90/21024000] via 192.168.12.2, 01:04:14, Serial0/0/0
R2# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
D D D
192.168.1.0/24 [90/20514560] via 192.168.12.1, 01:04:42, Serial0/0/0 192.168.3.0/24 [90/20514560] via 192.168.23.2, 01:04:42, Serial0/0/1 192.168.13.0/30 is subnetted, 1 subnets 192.168.13.0 [90/21024000] via 192.168.23.2, 01:04:42, Serial0/0/1 [90/21024000] via 192.168.12.1, 01:04:42, Serial0/0/0
R3# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set D D D
192.168.1.0/24 [90/20514560] via 192.168.13.1, 01:05:07, Serial0/0/0 192.168.2.0/24 [90/20514560] via 192.168.23.1, 01:05:07, Serial0/0/1 192.168.12.0/30 is subnetted, 1 subnets 192.168.12.0 [90/21024000] via 192.168.23.1, 01:05:07, Serial0/0/1 [90/21024000] via 192.168.13.1, 01:05:07, Serial0/0/0
¿Todas las rutas EIGRP están disponibles? ________ Sí Si falta alguna ruta EIGRP para IPv4, ¿cuál falta? ____________________________________________________________________________________ Todas las rutas EIGRP están presentes. b. Si falta información de routing, resuelva ese problema. Nota para el instructor: se deberían haber resuelto todos los problemas.
Paso 5: Verificar la conectividad IPv4 de extremo a extremo. Desde cada computadora, verifique que haya conectividad IPv4 de extremo a extremo. Las computadoras deben poder hacer ping a los otros equipos host en la topología. Si no hay conectividad IPv4 de extremo a extremo, continúe con la resolución de los problemas restantes. Nota: puede ser necesario inhabilitar el firewall del equipo.
Parte 4: Resolver problemas de EIGRP para IPv6 En la parte 3, resolverá problemas de EIGRP para IPv6 y hará los cambios necesarios para establecer rutas EIGRP para IPv6 y conectividad IPv6 de extremo a extremo. Nota: las interfaces LAN (G0/0) no deben anunciar la información de routing EIGRP, pero las rutas a estas redes deben figurar en las tablas de routing.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
Paso 1: Probar la conectividad IPv6 de extremo a extremo. Desde cada equipo host, haga ping a las direcciones IPv6 de los otros equipos host en la topología para verificar la conectividad de extremo a extremo.
Paso 2: Verificar que el routing de unidifusión IPv6 se haya habilitado en todos los routers. a. Una forma sencilla de verificar que se haya habilitado el routing IPv6 en un router es utilizar el comando show run | section ipv6 unicast. Al agregar esta barra vertical al comando show run, el comando ipv6 unicast-routing muestra si se habilitó el routing IPv6. Nota: el comando show run también se puede emitir sin la barra vertical y después se puede realizar una búsqueda manual para el comando ipv6 unicast-routing. Emita el comando en cada router. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ En el R3, el routing de unidifusión IPv6 no está habilitado. b. Si no se habilita el routing de unidifusión IPv6 en uno o más routers, habilítelo ahora. Registre los comandos que se utilizaron para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ R3(config)# ipv6 unicast-routing
Paso 3: Verificar que todas las interfaces estén asignadas a EIGRP para IPv6. a. Emita el comando show ipv6 protocols y verifique que la ID del router sea la correcta. Este comando también le permite verificar que las interfaces LAN estén configuradas como pasivas. Nota: si este comando no genera ningún resultado, no se configuró el proceso EIGRP para IPv6. Registre sus conclusiones. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ R1: la ID del router es incorrecta, y g0/0 no está configurada como interfaz pasiva. R2: la ID del router es incorrecta. R3: EIGRP no se había configurado en este router. R1# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 192.168.21.1 Topology : 0 (base) Active Timer: 3 min
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: Serial0/0/0 Serial0/0/1 GigabitEthernet0/0 Redistribution: None
R2# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 192.168.23.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: Serial0/0/0 Serial0/0/1 GigabitEthernet0/0 (passive) Redistribution: None
R3# show ipv6 protocols
IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND"
b. Haga los cambios de configuración necesarios. Registre los comandos utilizados para corregir los problemas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 R1(config)# ipv6 router eigrp 1 R1(config-rtr)# router-id 1.1.1.1 R1(config-rtr)# passive-interface g0/0 R2(config-rtr)# end R2(config)# ipv6 router eigrp 1 R2(config-rtr)# router-id 2.2.2.2 R2(config-rtr)# end R3(config)# ipv6 router eigrp 1 R3(config-rtr)# router-id 3.3.3.3 R3(config-rtr)# passive-interface g0/0 R3(config-rtr)# no shutdown R3(config-rtr)# interface g0/0 R3(config-if)# ipv6 eigrp 1 R3(config-if)# interface s0/0/0 R3(config-if)# ipv6 eigrp 1 R3(config-if)# interface s0/0/1 R3(config-if)# ipv6 eigrp 1 R3(config-if)# end c.
Vuelva a emitir el comando show ipv6 protocols para verificar que los cambios sean los correctos.
Paso 4: Verificar que todos los routers tengan la información de adyacencia de vecino correcta. a. Emita el comando show ipv6 eigrp neighbor para verificar que se hayan formado las adyacencias entre routers vecinos. R1# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(1) H Address Interface 1 0
Link-local address: FE80::3 Link-local address: FE80::2
Se0/0/1 Se0/0/0
Hold Uptime SRTT (sec) (ms) 13 00:13:38 17 14 00:17:30
RTO
Q Seq Cnt Num 1182 0 7
16
1182
Hold Uptime SRTT (sec) (ms) 13 00:14:36 27
RTO
0
20
R2# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(1) H Address Interface 1 0
Link-local address: FE80::3 Link-local address: FE80::1
Se0/0/1 Se0/0/0
12 00:18:33
17
Q Seq Cnt Num 1182 0 8 1182
0
22
R3# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 H
Address
Interface
1
Link-local address: FE80::2 Link-local address: FE80::1
Se0/0/1
0
Hold Uptime SRTT (sec) (ms) 12 00:07:39 24
Se0/0/0
12 00:07:44
19
RTO
Q Seq Cnt Num 1182 0 21 1182
0
21
b. Resuelva cualquier problema de adyacencia EIGRP que aún exista. Nota para el instructor: todos los problemas de adyacencia se deberían haber resuelto en los pasos anteriores.
Paso 5: Verificar la información de routing EIGRP para IPv6. a. Emita el comando show ipv6 route eigrp y verifique que existan rutas EIGRP para IPv6 a todas las redes no adyacentes. R1# show ipv6 route eigrp
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D 2001:DB8:ACAD:B::/64 [90/20514560] via FE80::2, Serial0/0/0 D 2001:DB8:ACAD:C::/64 [90/20514560] via FE80::3, Serial0/0/1 D 2001:DB8:ACAD:23::/64 [90/21024000] via FE80::2, Serial0/0/0 via FE80::3, Serial0/0/1
R2# show ipv6 route eigrp
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D 2001:DB8:ACAD:A::/64 [90/20514560] via FE80::1, Serial0/0/0 D 2001:DB8:ACAD:C::/64 [90/20514560] via FE80::3, Serial0/0/1 D 2001:DB8:ACAD:13::/64 [90/21024000] via FE80::1, Serial0/0/0 via FE80::3, Serial0/0/1
R3# show ipv6 route eigrp
IPv6 Routing Table - default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 20 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
D D D
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 2001:DB8:ACAD:A::/64 [90/20514560] via FE80::1, Serial0/0/0 2001:DB8:ACAD:B::/64 [90/20514560] via FE80::2, Serial0/0/1 2001:DB8:ACAD:12::/64 [90/21024000] via FE80::1, Serial0/0/0 via FE80::2, Serial0/0/1
¿Todas las rutas EIGRP están disponibles? ________ Sí Si falta alguna ruta EIGRP para IPv6, ¿cuál falta? ____________________________________________________________________________________ Todas las rutas EIGRP para IPv6 están presentes. b. Resuelva cualquier problema de routing que aún exista. Nota para el instructor: se deberían haber resuelto todos los problemas de rutas EIGRP para IPv6.
Paso 6: Probar la conectividad IPv6 de extremo a extremo. Desde cada computadora, verifique que haya conectividad IPv6 de extremo a extremo. Las computadoras deben poder hacer ping a los otros equipos host en la topología. Si no hay conectividad IPv6 de extremo a extremo, continúe con la resolución de los problemas restantes. Nota: puede ser necesario inhabilitar el firewall del equipo.
Reflexión ¿Por qué resolvería problemas de EIGRP para IPv4 y EIGRP para IPv6 por separado? _______________________________________________________________________________________ EIGRP para IPv4 y EIGRP para IPv6 no comparten información de routing y su configuración es por completo independiente. La resolución de problemas de estos dos protocolos debe hacerse por separado.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 21 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Config. de dispositivos - Final Router R1 R1#show run Building configuration... Current configuration : 1937 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 22 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:A::1/64 ipv6 eigrp 1 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:12::1/64 ipv6 eigrp 1 clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ipv6 address FE80::1 link-local ipv6 address 2001:DB8:ACAD:13::1/64 ipv6 eigrp 1 ! router eigrp 1 network 192.168.1.0 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 1.1.1.1 ! ip forward-protocol nd !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 23 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 no ip http server no ip http secure-server ! ipv6 router eigrp 1 passive-interface GigabitEthernet0/0 eigrp router-id 1.1.1.1 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 13061E010803 login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 060506324F41 login transport input all ! scheduler allocate 20000 1000 ! end
R2 del router R2# show run Building configuration... Current configuration : 1937 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 24 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:B::2/64 ipv6 eigrp 1 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:12::2/64 ipv6 eigrp 1 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:23::2/64 ipv6 eigrp 1 clock rate 128000 ! router eigrp 1 network 192.168.2.0 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 25 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 passive-interface GigabitEthernet0/0 eigrp router-id 2.2.2.2 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ipv6 router eigrp 1 passive-interface GigabitEthernet0/0 eigrp router-id 2.2.2.2 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 13061E010803 login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 070C285F4D06 login transport input all ! scheduler allocate 20000 1000 ! end
R3 del router R3# show run Building configuration... Current ! version service service service !
configuration : 1976 bytes 15.2 timestamps debug datetime msec timestamps log datetime msec password-encryption
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 26 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:C::3/64 ipv6 eigrp 1 ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.13.2 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:13::3/64 ipv6 eigrp 1 clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ipv6 address FE80::3 link-local ipv6 address 2001:DB8:ACAD:23::3/64 ipv6 eigrp 1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 27 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 ! router eigrp 1 network 192.168.3.0 network 192.168.13.0 0.0.0.3 network 192.168.23.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 3.3.3.3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ipv6 router eigrp 1 passive-interface GigabitEthernet0/0 eigrp router-id 3.3.3.3 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 13061E010803 login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password 7 13061E010803 login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 28 de 28
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado
Tabla de asignación de direcciones Dispositivo R1
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
G0/0
192.168.1.1
255.255.255.0
N/A
Lo1
172.16.11.1
255.255.255.0
N/A
Lo2
172.16.12.1
255.255.255.0
N/A
Lo3
172.16.13.1
255.255.255.0
N/A
Lo4
172.16.14.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.12.1
255.255.255.252
N/A
S0/0/1
192.168.13.1
255.255.255.252
N/A
G0/0
192.168.2.1
255.255.255.0
N/A
Lo0
209.165.200.225
255.255.255.252
N/A
S0/0/0
192.168.12.2
255.255.255.252
N/A
S0/0/1 (DCE)
192.168.23.1
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
Lo3
172.16.33.1
255.255.255.0
N/A
Lo4
172.16.34.1
255.255.255.0
N/A
Lo5
172.16.35.1
255.255.255.0
N/A
Lo6
172.16.36.1
255.255.255.0
N/A
S0/0/0 (DCE)
192.168.13.2
255.255.255.252
N/A
S0/0/1
192.168.23.2
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.2.3
255.255.255.0
192.168.2.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
R2
R3
Objetivos Parte 1: armar la red y cargar las configuraciones de los dispositivos Parte 2: Resolver problemas de EIGRP
Información básica/situación El protocolo de routing de gateway interior mejorado (EIGRP) tiene características avanzadas que permiten efectuar cambios relacionados con la sumarización, la propagación de rutas predeterminadas, la utilización del ancho de banda, las métricas y la seguridad. En esta práctica de laboratorio, resolverá problemas en una red que ejecuta EIGRP. Se implementaron características avanzadas de EIGRP, pero ahora la red presenta problemas. Su tarea es encontrar y corregir los problemas de red.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos. Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor. Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios •
3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
•
3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
•
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: armar la red y cargar las configuraciones de los dispositivos Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo. Paso 3: Cargue las configuraciones del router. Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de EXEC privilegiado es class, y la contraseña de consola y de vty es cisco. Configuración del router R1: conf t hostname R1 enable secret class no ip domain lookup key chain EIGRP-KEYS key 1 key-string cisco123 ! key-string Cisco123 line con 0 password cisco login logging synchronous line vty 0 4 password cisco login banner motd @ Unauthorized Access is Prohibited! @ interface lo1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado description Connection to Branch 11 ip add 172.16.11.1 255.255.255.0 interface lo2 description Connection to Branch 12 ip add 172.16.12.1 255.255.255.0 interface lo3 description Connection to Branch 13 ip add 172.16.13.1 255.255.255.0 interface lo4 description Connection to Branch 14 ip add 172.16.14.1 255.255.255.0 interface g0/0 description R1 LAN Connection ip add 192.168.1.1 255.255.255.0 no shutdown interface s0/0/0 description Serial Link to R2 clock rate 128000 ! bandwidth 128 ip add 192.168.12.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip bandwidth-percent eigrp 1 40 ! ip summary-address eigrp 1 172.16.8.0 255.255.248.0 no shutdown interface s0/0/1 description Serial Link to R3 bandwidth 128 ip add 192.168.13.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ! ip hello-interval eigrp 1 30 ! ip hold-time eigrp 1 90 ! ip summary-address eigrp 1 172.16.8.0 255.255.248.0 no shutdown router eigrp 1 router-id 1.1.1.1 network 192.168.1.0 0.0.0.255 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 network 172.16.0.0 0.0.255.255 passive-interface g0/0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado auto-summary ! no auto-summary end Configuración del router R2: conf t hostname R2 enable secret class no ip domain lookup key chain EIGRP-KEYS key 1 key-string Cisco123 line con 0 password cisco login logging synchronous line vty 0 4 password cisco login banner motd @ Unauthorized Access is Prohibited! @ interface g0/0 description R2 LAN Connection ip add 192.168.2.1 255.255.255.0 no shutdown interface s0/0/0 description Serial Link to R1 bandwidth 128 ip add 192.168.12.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 no shutdown interface s0/0/1 description Serial Link to R3 bandwidth 128 ! clock rate 128000 ip add 192.168.23.1 255.255.255.252 ip authentication mode eigrp 1 md5 ! ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 no shutdown © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado interface lo0 ip add 209.165.200.225 255.255.255.252 description Connection to ISP router eigrp 1 router-id 2.2.2.2 network 192.168.2.0 0.0.0.255 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 passive-interface g0/0 ! redistribute static ip route 0.0.0.0 0.0.0.0 lo0 end Configuración del router R3: conf t hostname R3 enable secret class no ip domain lookup key chain EIGRP-KEYS key 1 key-string Cisco123 line con 0 password cisco login logging synchronous line vty 0 4 password cisco login banner motd @ Unauthorized Access is Prohibited! @ interface lo3 description Connection to Branch 33 ip add 172.16.33.1 255.255.255.0 interface lo4 description Connection to Branch 34 ip add 172.16.34.1 255.255.255.0 interface lo5 description Connection to Branch 35 ip add 172.16.35.1 255.255.255.0 interface lo6 description Connection to Branch 36 ip add 172.16.36.1 255.255.255.0 interface g0/0 description R3 LAN Connection ip add 192.168.3.1 255.255.255.0 no shutdown © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado interface s0/0/0 description Serial Link to R1 ip add 192.168.13.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ! ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ! ip summary-address eigrp 1 172.16.32.0 255.255.248.0 clock rate 128000 bandwidth 128 no shutdown interface s0/0/1 description Serial Link to R2 bandwidth 128 ip add 192.168.23.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 eigrp-keys ! ip authentication key-chain eigrp 1 EIGRP-KEYS ! ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ! ip summary-address eigrp 1 172.16.32.0 255.255.248.0 no shutdown router eigrp 1 router-id 3.3.3.3 network 192.168.3.0 0.0.0.255 network 192.168.13.0 0.0.0.3 network 192.168.23.0 0.0.0.3 network 172.16.0.0 0.0.255.255 passive-interface g0/0 auto-summary ! no auto-summary end
Paso 4: Verifique la conectividad de extremo a extremo. Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
Paso 5: Guardar la configuración en todos los routers.
Parte 2: Resolución de problemas de EIGRP En la parte 2, verifique que todos los routers hayan establecido adyacencias de vecino y que todas las rutas de la red estén disponibles. Requisitos adicionales de EIGRP:
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado •
La frecuencia de reloj de todas las interfaces seriales debe establecerse en 128 Kb/s y debe haber un ajuste de ancho de banda coincidente disponible para permitir el cálculo correcto de las métricas de costo EIGRP.
•
Se debe utilizar la sumarización manual de las rutas de las redes de las sucursales, que se simulan con interfaces loopback en el R1 y el R3. No se debe usar la característica de sumarización automática de EIGRP.
•
EIGRP debe redistribuir la ruta estática predeterminada a Internet. Esto se simula mediante la Interfaz loopback 0 en el R2.
•
EIGRP debe configurarse para que use no más del 40% del ancho de banda disponible en las interfaces seriales.
•
Los intervalos del temporizador de saludo y de espera de EIGRP deben configurarse en 30/90 en todas las interfaces seriales.
•
Todas las interfaces seriales deben configurarse con autenticación MD5, con el llavero EIGRP-KEYS y la cadena de clave Cisco123.
Indique los comandos que usó durante el proceso de resolución de problemas de EIGRP: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas pueden variar, pero la lista de comandos puede incluir lo siguiente: •
show controllers,
•
show ip eigrp neighbor
•
show ip eigrp interfaces
•
show ip eigrp interface detail
•
show ip route
•
show ip route eigrp
•
show ip protocols
•
show run
•
show run | section router eigrp
Indique los cambios que realizó para resolver problemas de EIGRP. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”. Router R1: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ R1(config)# key chain EIGRP-KEYS R1(config-keychain)# key 1 R1(config-keychain-key)# key-string Cisco123
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado R1(config-keychain-key)# interface s0/0/0 R1(config-if)# bandwidth 128 R1(config-if)# ip summary-address eigrp 1 172.16.8.0 255.255.248.0 R1(config-if)# interface s0/0/1 R1(config-if)# ip hello-interval eigrp 1 30 R1(config-if)# ip hold-time eigrp 1 90 R1(config-if)# ip summary-address eigrp 1 172.16.8.0 255.255.248.0 R1(config-if)# router eigrp 1 R1(config-router)# no auto-summary Router R2: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ R2(config)# interface s0/0/1 R2(config-if)# clock rate 128000 R2(config-if)# ip authentication key-chain eigrp 1 EIGRP-KEYS R2(config-if)# router eigrp 1 R2(config-router)# redistribute static Router R3: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ R3(config)# interface s0/0/0 R3(config-if)# ip summary-address eigrp 1 172.16.32.0 255.255.248.0 R3(config-if)# ip bandwidth-percent eigrp 1 40 R3(config-if)# interface s0/0/1 R3(config-if)# ip authentication key-chain eigrp 1 EIGRP-KEYS R3(config-if)# ip summary-address eigrp 1 172.16.32.0 255.255.248.0 R3(config-if)# ip bandwidth-percent eigrp 1 40 R3(config-if)# router eigrp 1 R3(config-router)# no auto-summary
Reflexión 1. ¿De qué forma ocasiona problemas de routing en EIGRP el comando auto-summary? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado Las respuestas varían, pero la sumarización automática puede ocasionar problemas de routing al resumir subredes en una red como una ruta con clase. Esto puede provocar que el tráfico se enrute incorrectamente. Cuando se trabaja con el protocolo de routing EIGRP, con frecuencia es preferible resumir manualmente las rutas en EIGRP, en lugar de permitir que la sumarización sea automática. Esta es la razón por la que Cisco cambió la configuración predeterminada en el IOS 15 a no auto-summary. 2. ¿Qué ventajas proporciona la sumarización manual de las rutas de las sucursales (interfaces loopback en el R1 y el R3) en esta red? _______________________________________________________________________________________ _______________________________________________________________________________________ Las respuestas varían, pero la sumarización manual de estas redes reduce el número de rutas en las tablas de routing y reduce el tráfico EIGRP al eliminar las actualizaciones innecesarias de cada ruta de las sucursales. 3. ¿Por qué querría cambiar los intervalos de saludo y de tiempo de espera EIGRP en una interfaz? _______________________________________________________________________________________ _______________________________________________________________________________________ Es posible que desee aumentar el tiempo entre los saludos EIGRP en una interfaz con una velocidad del reloj de bajo ancho de banda. Esto reduce la cantidad de tráfico EIGRP en esa interfaz y proporciona más disponibilidad para el tráfico de datos.
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Ethernet Interface #1
Ethernet Interface #2
Serial Interface #1
Serial Interface #2
1800
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0 (F0/0)
Fast Ethernet 0/1 (F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900
Gigabit Ethernet 0/0 (G0/0)
Gigabit Ethernet 0/1 (G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado
Configuraciones de dispositivos Router R1 (Final) R1#sh run Building configuration... Current configuration : 2626 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! ! key chain EIGRP-KEYS key 1 key-string Cisco123 ! interface Loopback1 description Connection to Branch 11 ip address 172.16.11.1 255.255.255.0 ! interface Loopback2 description Connection to Branch 12 ip address 172.16.12.1 255.255.255.0 ! interface Loopback3 description Connection to Branch 13
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado ip address 172.16.13.1 255.255.255.0 ! interface Loopback4 description Connection to Branch 14 ip address 172.16.14.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description R1 LAN Connection ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Serial Link to R2 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.8.0 255.255.248.0 clock rate 128000 ! interface Serial0/0/1 description Serial Link to R3 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.8.0 255.255.248.0 !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado ! router eigrp 1 network 172.16.0.0 network 192.168.1.0 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 1.1.1.1 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
Router R2 (final) R2#sh run Building configuration... Current configuration : 2220 bytes
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! key chain EIGRP-KEYS key 1 key-string Cisco123 ! interface Loopback0 description Connection to ISP ip address 209.165.200.225 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description R2 LAN Connection ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado ! interface Serial0/0/0 description Serial Link to R1 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ! interface Serial0/0/1 description Serial Link to R3 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 clock rate 128000 ! ! router eigrp 1 network 192.168.2.0 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 redistribute static passive-interface GigabitEthernet0/0 eigrp router-id 2.2.2.2 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
Router R3 (final) R3#sh run Building configuration... Current configuration : 2551 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado ! key chain EIGRP-KEYS key 1 key-string Cisco123 ! interface Loopback3 description Connection to Branch 33 ip address 172.16.33.1 255.255.255.0 ! interface Loopback4 description Connection to Branch 34 ip address 172.16.34.1 255.255.255.0 ! interface Loopback5 description Connection to Branch 35 ip address 172.16.35.1 255.255.255.0 ! interface Loopback6 description Connection to Branch 36 ip address 172.16.36.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description R3 LAN Connection ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Serial Link to R1 bandwidth 128 ip address 192.168.13.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.32.0 255.255.248.0 clock rate 128000 ! interface Serial0/0/1 description Serial Link to R2 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.32.0 255.255.248.0 ! router eigrp 1 network 172.16.0.0 network 192.168.3.0 network 192.168.13.0 0.0.0.3 network 192.168.23.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 3.3.3.3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 19
Práctica de laboratorio: Resolución de problemas de EIGRP avanzado line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 19 de 19
Ajuste de EIGRP (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos Implementar características avanzadas de EIGRP para mejorar el funcionamiento en una red de pequeña o mediana empresa. Este capítulo se centra en algunos métodos avanzados para ajustar la configuración de una red EIGRP. En esta actividad de creación de modelos, pondrá a prueba su dominio de algunos de estos conceptos. El objetivo de esta actividad es revisar los conceptos de ajuste del protocolo de routing EIGRP.
Situación El objetivo de esta actividad es revisar los conceptos de ajuste del protocolo de routing EIGRP. Trabajará con un compañero para diseñar una topología de EIGRP. Esta topología es la base para dos partes de la actividad. En la primera, se usan los parámetros predeterminados para todas las configuraciones, y en la segunda se incorporan, al menos, tres de las siguientes opciones de ajuste de EIGRP: •
Ruta resumida manual
•
Rutas predeterminadas
•
Propagación de rutas predeterminadas
•
Configuración del temporizador de intervalo de saludo
Consulte las prácticas de laboratorio, las actividades de Packet Tracer y las actividades interactivas para obtener ayuda a medida que avanza en esta actividad de creación de modelos. Las direcciones se indican en el archivo PDF de esta actividad. Comparta el trabajo completo con otro grupo. Quizá desee guardar una copia de esta actividad en una cartera.
Recursos •
Software Packet Tracer o equipo real para prácticas de laboratorio de red
•
Programa de procesamiento de texto
Instrucciones Paso 1: Diseñar una topología WAN y LAN. a. Utilice Packet Tracer para diseñar una red con dos routers (se sugiere el modelo 1941). Si es necesario, agregue NIC a los routers para proporcionarles conectividad, a fin de proporcionar al menos dos LAN a cada router. Agregue por lo menos una computadora a cada LAN. b. Direccione las redes con un esquema de direccionamiento IPv4 o IPv6. El uso de VLSM queda a la discreción del grupo. Si usa una red con direccionamiento VLSM completo, necesitará desactivar la sumarización automática al principio del diseño de la configuración. c.
Configure la topología con la configuración predeterminada de EIGRP básico.
d. Asegúrese de que todos los equipos puedan hacer ping entre sí para demostrar la conectividad. De lo contrario, haga lo necesario para solucionarlo. e. Guarde el trabajo.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 6
Ajuste de EIGRP
Paso 2: Copiar la topología. a. Con el cursor, seleccione toda la topología configurada con EIGRP. b. Presione Ctrl+C para copiar la topología seleccionada. c.
Utilice Ctrl+V para pegar una copia completa de la topología en el escritorio de Packet Tracer. Ahora se mostrarán dos topologías idénticas configuradas con EIGRP; usará la copia de la topología para efectuar los ajustes de red.
d. Mientras esté resaltada, mueva la topología que copió a una ubicación diferente en el escritorio de Packet Tracer, a fin de hacer espacio entre ambas para la configuración.
Paso 3: Configurar características de ajuste en la topología copiada. a. Elija tres de los elementos indicados en la sección Situación de esta actividad. Configure los cambios en la topología copiada. Nota: al cambiar los tiempos del intervalo de saludo, puede producirse inestabilidad en la red. Debe poder efectuar las configuraciones; sin embargo, observe los cambios en el estado de las adyacencias si elige esta opción de configuración. b. Guarde el trabajo para no perder la configuración.
Paso 4: Utilizar comandos de verificación para comparar la configuración predeterminada y la configuración ajustada. a. Use al menos tres comandos de resultados para comparar las dos topologías, y cópielas a un programa de software de procesamiento de texto. Por ejemplo, los siguientes son algunos comandos útiles: • • •
show ip route
show running-configuration
show ip protocols, show ip eigrp neighbors
b. Comparta el trabajo con otro grupo. Explique la forma en que cambió la segunda topología a partir del primer ejemplo configurado. Justifique lo que ocurrió cuando configuró las tres opciones de ajuste de EIGRP.
Ejemplo de recursos para el instructor La información que se indica en esta sección es solo una de las representaciones de lo que los estudiantes pueden ver como resultado de esta actividad. Otros diseños de topología, esquemas de direccionamiento, conexiones de interfaces y comparaciones de resultados de router pueden variar según los grupos de estudiantes.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 6
Ajuste de EIGRP
Ejemplos de diagramas de topología en blanco
EIGRP básico
EIGRP Fine-Tuned
R1# show ip protocols
R1# show ip protocols
Routing Protocol is "eigrp 1 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 1 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 192.168.2.0 192.168.1.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 90 7550 Distance: internal 90 external 170 R1#
Routing Protocol is "eigrp 1 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 1, static Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 192.168.2.0 192.168.1.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 90 6693 Distance: internal 90 external 170 R1#
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 6
Ajuste de EIGRP
EIGRP básico
EIGRP Fine-Tuned
R1# show ip route
R1# show ip route
Gateway of last resort is not set
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
192.168.1.0/24 is variably subnetted, 6 subnets, 2 masks
192.168.1.0/24 is variably subnetted, 6 subnets, 3 masks
C
192.168.1.0/27 is directly connected, GigabitEthernet0/0
D
192.168.1.0/26 is a summary, 00:15:17, Null0
L
192.168.1.1/32 is directly connected, GigabitEthernet0/0
C
192.168.1.0/27 is directly connected, GigabitEthernet0/0
C
192.168.1.32/27 is directly connected, GigabitEthernet0/1
L
192.168.1.1/32 is directly connected, GigabitEthernet0/0
L
192.168.1.33/32 is directly connected, GigabitEthernet0/1
C
192.168.1.32/27 is directly connected, GigabitEthernet0/1
D
192.168.1.64/27 [90/2170112] via 192.168.2.2, 00:14:26, Serial0/0/0
L
192.168.1.33/32 is directly connected, GigabitEthernet0/1
192.168.1.96/27 [90/2170112] via 192.168.2.2, 00:14:26, Serial0/0/0
D
D
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.1.64/26 [90/2170112] via 192.168.2.2, 00:15:10, Serial0/0/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.2.0/24 is directly connected, Serial0/0/0
C
192.168.2.0/24 is directly connected, Serial0/0/0
L
192.168.2.1/32 is directly connected, Serial0/0/0
L
192.168.2.1/32 is directly connected, Serial0/0/0
R1#
S* 0.0.0.0/0 is directly connected, Serial0/0/0 R1#
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 6
Ajuste de EIGRP
EIGRP básico
EIGRP Fine-Tuned
R1# show run Building configuration...
R1# show run Building configuration...
Current configuration : 779 bytes ! version 15.1 interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.224 duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.33 255.255.255.224 duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.2.1 255.255.255.0 clock rate 2000000 ! ! router eigrp 1 network 192.168.2.0 network 192.168.1.0 no auto-summary ! ip classless ! R1#
Current configuration : 1013 bytes ! version 15.1 interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.224 ip summary-address eigrp 1 192.168.1.0 255.255.255.192 5 duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.33 255.255.255.224 ip summary-address eigrp 1 192.168.1.0 255.255.255.192 5 duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.2.1 255.255.255.0 ip summary-address eigrp 1 192.168.1.0 255.255.255.192 5 clock rate 2000000 ! ! router eigrp 1 redistribute static network 192.168.2.0 network 192.168.1.0 no auto-summary ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0/0 ! R1#
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 6
Ajuste de EIGRP
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Ruta resumida manual
•
Rutas predeterminadas
•
Propagación de rutas predeterminadas
•
Configuración del temporizador de intervalo de saludo
•
Comandos de verificación del protocolo de routing EIGRP
•
Sumarización automática
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 6
Detección del IOS (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Administrar los archivos de imagen de sistema del IOS para aumentar la confiabilidad de la red en una red de una pequeña a mediana empresa. Los estudiantes compararán distintas capacidades de hardware del router y del switch y aspectos básicos del software IOS. Para esta actividad, se crearán grupos de dos estudiantes.
Situación Su lugar de estudios o universidad acaba de recibir una donación de routers y switches Cisco. Usted los transporta desde el departamento de envíos y recepción hasta el laboratorio de redes de Cisco y comienza a clasificarlos en grupos de switches y de routers. Una vez ordenados todos los equipos, no puede esperar a encenderlos para ver si realmente funcionan. Al encenderlos, advierte que se borraron todos los sistemas operativos de los equipos. Debido a que las computadoras utilizan distintos sistemas operativos, piensa que los routers y los switches también utilizan sistemas operativos de internetworking (o IOS) distintos. Algo bueno que observa es que la mayoría de los routers son modelo 1941 o 2911. Los switches son modelo 2960 o 3560. Ya trabajó con este tipo de equipos anteriormente y sabe que puede averiguar cuál es el IOS que se debe adquirir para cada modelo. También sabe que es muy importante registrar las características de hardware, los números de serie y las direcciones MAC siempre que agrega equipos de red a cualquier topología de la red. Consulte el PDF correspondiente para obtener las instrucciones sobre cómo continuar con esta actividad de creación de modelos. Guarde el trabajo y comparta con otro grupo o con toda la clase la información que encontró.
Recursos •
Software de Packet Tracer
•
Conectividad a Internet
Instrucciones Paso 1: Crear una matriz de router y de switch para registrar información del hardware y el software. a. Diseñe una matriz para registrar información acerca de sus dos modelos de router, 1941 y 2911. Ambos modelos se incluyen en el software Packet Tracer. Registre la siguiente información en la matriz: 1) Números de serie del sistema de los equipos 2) Tipo y versión del IOS de Cisco que se muestra para cada modelo 3) Nombre del archivo de imagen de sistema preferido 4) Cantidad de NVRAM en los routers 5) Cantidad y tipo de interfaces incorporadas en los routers
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 3
Detección del IOS b. Diseñe una matriz para registrar información sobre los dos modelos de switch, 2960 y 3560, en Packet Tracer. Registre la siguiente información en la matriz: 1) Número de serie del sistema para este tipo de equipo 2) Tipo y versión del IOS de Cisco que se muestra para estos modelos 3) Nombre de la imagen del SW preferida 4) Cantidad de NVRAM en los modelos 5) Cantidad y tipo de interfaces incorporadas en los switches
Paso 2: Abrir Packet Tracer. a. Coloque un router y un switch para cada modelo de router y switch que investigará en el escritorio. b. Abra los modelos de router o de switch en Packet Tracer y utilice el comando show version para mostrar el sistema operativo y otra información sobre el equipo. c.
Lea la información que se encontró en el paso 2b y regístrela en sus diseños de matriz.
Paso 3: Visitar http://www.cisco.com para obtener más información sobre la investigación de modelos. a. Inicie sesión en su cuenta de cisco.com. Si no tiene una cuenta, cree una. b. Investigue sus modelos de switch y de router para obtener información sobre conjuntos de características adicionales disponibles para los modelos. c.
Observe los diseños de hardware físico de los dispositivos. Revise si se pueden instalar tarjetas de red adicionales. De ser así, registre qué tipos de tarjetas pueden instalarse para sus modelos de router y de switch.
d. Mencione algunos de estos datos a continuación en sus dos diseños de matriz.
Paso 4: Registrar la información obtenida y compartirla con la clase o con otro grupo de estudiantes.
Ejemplo de recursos para el instructor La información que se indica en esta sección es solo una de las representaciones de lo que los estudiantes pueden ver como resultado de esta actividad. Otros diseños pueden variar según los grupos de estudiantes. Router Cisco 1941 Número de serie del dispositivo del sistema
FTX152433T9 (cada unidad mostrará un número de serie distinto)
Tipo y versión del IOS
Software C1900 (C1900-UNIVERSALK9-M), versión 15.1(4)M4
Archivo de imagen de sistema preferido
flash0:c1900-universalk9-mz.SPA.151-1.M4.bin
NVRAM predeterminada
255 (256) K preferido
Número y tipos de interfaces incorporadas del router
2 interfaces Gigabit Ethernet, con opciones de capacidad de expansión mediante tarjetas WIC
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 3
Detección del IOS Router Cisco 2911 Número de serie del dispositivo del sistema
FTX1524MH47 (cada unidad mostrará un número de serie distinto)
Tipo y versión del IOS
Software C2900 (C2900-UNIVERSALK9-M), versión 15.1(4)M4
Archivo de imagen de sistema preferido
Software C2900 (C2900-UNIVERSALK9-M), versión 15.1(4)M4
NVRAM predeterminada
255 (256) K preferido
Número y tipos de interfaces incorporadas del router
3 interfaces Gigabit Ethernet, con opciones de capacidad de expansión mediante tarjetas WIC
Switch Cisco 2960 Número de serie del dispositivo del sistema
FOC1033Z1EY
Tipo y versión del IOS
Cargador de arranque C2960 (C2960-HBOOT-M), versión 12.2(25r)FX
Archivo de imagen de sistema preferido
Versión 12.2 C2960-LANBASE-M
NVRAM predeterminada
63 488 K
Número y tipos de interfaces incorporadas del router
24 interfaces Fast Ethernet y 2 interfaces Gigabit Ethernet Switch Cisco 3560
Número de serie del dispositivo del sistema
CAT1037RJF7
Tipo y versión del IOS
Software C3560 (C3560-ADVIPSERVICESK9-M), versión 12.2(37)SE1
Archivo de imagen de sistema preferido
Versión 12.2(37)SE1 C3560-ADVIPSERVICESK
NVRAM predeterminada
63 488 K
Número y tipos de interfaces incorporadas del router
24 interfaces Fast Ethernet y 2 interfaces Gigabit Ethernet
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Tipos del IOS
•
Nombres del IOS
•
Show version
•
NVRAM
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 3
Protocolos eficaces (versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo Revisar la configuración de protocolo de routing y los comandos de verificación de EIGRP y OSPF. Los estudiantes harán una revisión de los comandos de EIGRP y OSPF para realizar los proyectos finales del final del curso.
Situación Al final de este curso, se le solicita que complete dos proyectos finales en los que creará, configurará y verificará dos topologías de red con los dos protocolos de routing principales que se abordaron en este curso: EIGRP y OSPF. Para simplificar las cosas, decide crear un cuadro de los comandos de configuración y verificación que utilizará para estos dos proyectos de diseño. Solicite ayuda a otro estudiante de la clase para elaborar los gráficos de protocolos. Consulte el PDF correspondiente a este capítulo para obtener las instrucciones sobre cómo crear un diseño para este proyecto de creación de modelos. Cuando termine, comparta el trabajo con otro grupo o con la clase. También puede guardar los archivos que creó para este proyecto en una cartera de red para referencia futura.
Recursos •
Contenido del capítulo del currículo anterior sobre EIGRP y OSPF
•
Software de procesamiento de texto
Instrucciones Paso 1: Crear una matriz para cada protocolo de routing (EIGRP y OSPF). a. Dentro de la matriz de cada protocolo de routing, diseñe dos secciones: 1) Una sección para los comandos de configuración 2) Una sección para los comandos de verificación o show b. Utilice un programa de procesamiento de texto para guardar los diseños de matriz, uno para EIGRP y uno para OSPF.
Paso 2: Revisar los capítulos de este currículo. a. Consulte las distintas secciones y actividades que se presentan en el currículo. 1) Contenido 2) Prácticas de laboratorio 3) Actividades de Packet Tracer b. Registre los comandos de configuración para cada protocolo en su matriz respectiva. Nota: algunos comandos son universales y algunos se utilizan solamente para IPv4 o IPv6. c.
Registre los comandos de configuración utilizados para cada protocolo en su matriz respectiva. Nota: algunos de estos comandos son universales y algunos se utilizan solamente con IPv4 o IPv6.
d. Deje filas adicionales en blanco para la sección de clase o de grupo de esta actividad.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 8
Protocolos eficaces
Paso 3: Reunirse como una clase o con otro grupo. a. Compare los comandos de configuración. b. Compare los comandos de verificación. c.
Agregue cualquier comando a cada matriz que se mencionó en la configuración de grupo o completa que no registró en su propio grupo.
d. Guarde su trabajo para utilizarlo con los dos proyectos finales que resumen la totalidad del curso.
Ejemplo de recursos para el instructor La información que se indica en esta sección es solo una de las representaciones de lo que los estudiantes pueden ver como resultado de esta actividad. Otros diseños pueden variar según los grupos de estudiantes.
Comandos de configuración y verificación de EIGRP (resumen) Comando de configuración
Propósito
R1(config)# router eigrp 1
Habilita el proceso de routing EIGRP en el R1 mediante una ID de proceso 1.
R1(config-router)# network 172.16.1.0 0.0.0.255 R1(config-router)# network 172.16.3.0 0.0.0.3 R1(config-router)# network 192.168.10.4 0.0.0.3
Configura EIGRP para que anuncie las subredes específicas conectadas directamente.
R1(config)# ipv6 unicast-routing
*Habilita el routing IPv6 en cada router.
R1(config)# ipv6 router eigrp 1 R1(config-rtr)# no shutdown
*Configura el routing EIGRP para IPv6 en cada router.
R1(config-rtr)# router-id 1.1.1.1
Asignación manual de una ID de router a un router específico.
R1(config)# int g0/0 R1(config-if)# ipv6 eigrp 1 R1(config)# int s0/0/0 R1(config-if)# ipv6 eigrp 1 R1(config)# int s0/0/1 R1(config-if)# ipv6 eigrp 1
*Instrucciones de configuración de interfaz para asignar EIGRP para IPv6 a una interfaz: debe realizarse en cada interfaz mediante el protocolo de routing EIGRP para IPv6.
R1(config)# interface Serial0/0/0 R1(config-if)# ip summary-address eigrp 1 172.31.8.0 255.255.252.0
Permite que el R1 envíe una dirección de red y prefijo de ruta resumida calculado manualmente mediante S0/0/0.
R1(config)# interface Serial0/0/0 R1(config-if)# ipv6 summary-address eigrp 1 2001:DB8:ACAD:8::/62
Permite que el R1 anuncie una dirección de red y prefijo de ruta resumida IPv6 calculado manualmente mediante S0/0/0.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 8
Protocolos eficaces R1(config)# ip route 0.0.0.0 0.0.0.0 Serial0/1/0
Configura una ruta predeterminada IPv4.
R1(config)# router eigrp 1 R1(config-router)# redistribute static
Permite que se propague la ruta predeterminada IPv4 EIGRP.
R1(config)# ipv6 route ::/0 Serial0/1/0
Configura una ruta predeterminada IPv6.
R1(config)# ipv6 router eigrp 1 R1(config-rtr)# redistribute static
Permite que se propague la ruta predeterminada IPv6.
R1(config)# interface s0/0/0 R1(config-if)# ip hello-interval eigrp 1 10
Cambia el tiempo de saludo de EIGRP a 10 segundos como se anuncia desde s0/0/0.
R1(config)# router eigrp 1 R1(config-router)# passive-interface gigabitethernet 0/0
Modifica Gi0/0 para que no envíe el paquete de saludo para el proceso EIGRP a sus vecinos.
R1(config)# interface s 0/0/0 R1(config-if)# bandwidth 64
Establece un valor de ancho de banda determinado para una interfaz en particular para los cálculos DUAL de EIGRP.
R1(config)# interface s 0/0/1 R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# exit
Establece una dirección link-local para una interfaz del router, en este caso, s0/0/1.
R1(config)# router eigrp 1 R1(config-router)# auto-summary
Permite que el proceso EIGRP utilice la sumarización automática para el resultado de la tabla de routing.
R1 (config)# key chain name-of-chain R1 (config-keychain)# key key-id R1 (config-keychain-key)# key-string key-string-text
Crea parámetros de seguridad para utilizarlos para la autenticación con EIGRP.
R1(config)# interface type number R1(config-if)# ip authentication mode eigrp as-number md5 R1(config-if)# ip authentication key-chain eigrp asnumber name-of-chain
Comando de verificación R1# show ip route
Configura la autenticación real mediante los parámetros del llavero configurados anteriormente. Propósito
Muestra las redes conocidas en un router.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 8
Protocolos eficaces R1# show ip eigrp neighbors
Muestra los vecinos detectados por EIGRP: adyacencias de vecinos.
R1# show ip protocols
Muestra parámetros y otra información acerca del estado actual de cualquier proceso del protocolo de routing IPv4 activo.
R1# show ip eigrp topology
Muestra rutas de sucesor y las redes registradas en la tabla de topología.
R1# show ipv6 eigrp neighbors
Verifica adyacencias con vecinos conectados directamente: direcciones link-local.
R1# show ipv6 route
Muestra las rutas EIGRP para IPv6.
R1# show ipv6 protocols
Verifica los parámetros y el estado actual de los procesos del protocolo de routing IPv6 activos.
R1# show ip eigrp topology all-links
Muestra entradas en la tabla de routing solamente para EIGRP (también muestra sucesores y sucesores factibles y FD).
R1# show ip int brief
Muestra el estado de enlace en un router en particular mediante IPv4.
R1# show ipv6 interface brief
Muestra el estado de enlace en un router en particular mediante IPv6.
R1# show running-configuration
Muestra información de configuración que funciona actualmente en el router.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 8
Protocolos eficaces
Comandos de configuración y verificación de OSPF (resumen) Comando de configuración R1(config)# router ospf 10 R1(config)# router ospf 10 R1(config-router)# router-id 1.1.1.1 R1(config-router)# end R1(config)# router R1(config-router)# 0 R1(config-router)# R1(config-router)# 0
ospf 10 network 172.16.1.0 0.0.0.255 area network 172.16.3.0 0.0.0.3 area 0 network 192.168.10.4 0.0.0.3 area
Propósito
Ingresa al OSPF para el router con la ID de proceso 10. Asigna una dirección de identificación del router para utilizarla con OSPF 10. Configura OSPF 10 con direcciones y prefijos de red: el número de área indica a qué grupo OSPF pertenecerá la red.
R1# clear ip ospf process
Permite que la información de OSPF antigua se borre y que se apliquen nuevos procesos: coloca a los vecinos antiguos en estado inactivo y permite que se creen nuevas adyacencias.
R1(config)# interface serial 0/0/1 R1(config-if)# bandwidth 1024 R1(config-if)# end
Ajusta el ancho de banda para una interfaz determinada en un router: utilizado para IPv4 e IPv6.
R1(config)# ipv6 unicast-routing R1(config)# interface GigabitEthernet 0/0 R1(config-if)# description R1 LAN R1(config-if)# ipv6 address 2001:DB8:CAFE:1::1/64 R1(config-if)# no shut
Permite que OSPF para IPv6 se utilice para OSPFv3 para una interfaz (Gi0/0): se debe configurar para cada interfaz en el router.
R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ipv6 ospf 10 area 0 R1(config-if)# nd
Asigna OSPFv3 para IPv6 para procesos y áreas en interfaces específicas: se debe configurar por interfaz en el router.
R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# exit
Comando IPv6 que asigna una dirección de red link-local a una interfaz: configurado por interfaz.
R1(config)# ipv6 router ospf 10 R1(config-rtr)# router-id 1.1.1.1 R1(config-rtr)# auto-cost reference-bandwidth 1000 % OSPFv3-1-IPv6: Reference bandwidth is changed. Please ensure reference bandwidth is
Comandos IPv6 que asignan una ID del router y un ancho de banda a un proceso y router OSPF en particular: se configuran por separado por router.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 8
Protocolos eficaces consistent across all routers. R1(config-rtr)# end R1# clear ipv6 ospf process
Permite restablecer los procesos OSPF para IPv6 de modo que la nueva información pueda propagarse en el router para OSPF.
R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ip ospf priority 255 R1(config-if)# end
Cambia la prioridad de la interfaz/enlace a un número mayor o menor para la elección del DR/BDR: si se cambia el valor a 0, se deja la interfaz de ese router fuera del proceso de elección. Cambiar la prioridad a 255 hace que sea la prioridad más alta disponible en el proceso de elección.
R1(config)# ip route 0.0.0.0 0.0.0.0 loopback 0 209.165.200.226 R1(config)# router ospf 10 R1(config-router)# default-information originate R1(config-router)# end
Establece una ruta predeterminada IPv4 OSPF para un router, asigna esa ruta al proceso OSPF 10 y propaga la ruta.
R1(config)# ipv6 route 0::/0 loopback0 2001:DB8:FEED:1::2 R1(config)# ipv6 router ospf 10 R1(config-rtr)# default-information originate R1(config-rtr)# end
Habilita OSPFv3 para IPv6 en una interfaz para el router: propaga la información.
R1(config)# interface Serial 0/0/0 R1(config-if)# ipv6 ospf hello-interval 5 R1(config-if)# ipv6 ospf dead-interval 20 R1(config-if)# end
Cambia los intervalos de temporizador de saludo y de tiempo muerto IPv6 a valores mayores o menores para el informe de enlaces y adyacencias de vecinos mediante OSPFv3.
R1(config)# router ospf 10 R1(config-router)# area 0 authentication messagedigest R1(config-router)# exit
Habilita la autenticación de área.
R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ip ospf message-digest-key 1 md5 CISCO-123 R1(config-if)# exit
Establece valores por interfaz para el tipo de autenticación y la contraseña o clave.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 8
Protocolos eficaces R1(config)# router ospf 10 R1(config-router)# area 1 range 10.1.0.0 255.255.252.0 R1(config-router)# exit
Comando de verificación R1# show ip ospf neighbor command.
Resume rutas OSPF en un rango para configuraciones OSPF interárea: utilizado para crear rutas nulas para el procesamiento y descarte de paquetes. Propósito
Muestra la base de datos de adyacencia y la tabla de vecinos. Indica todos los routers vecinos con los que un router estableció comunicación bidireccional. Esta tabla es única para cada router.
R1# show ip ospf database
Muestra la base de datos de estado de enlace y la tabla de topología: indica información sobre todos los demás routers en la red y muestra la topología de la red. También muestra números de área e ID de enlace dentro de las áreas.
R1# show ip protocols
Muestra la ID del router, las redes reconocidas para routing, el gateway, la distancia y la información actualizada más reciente para el router y los protocolos de este.
R1# show ip ospf interface serial 0/0/0
Muestra el estado de la interfaz (o enlace), el ancho de banda, la dirección de Internet de la interfaz, el estado del protocolo (activo o inactivo), la ID del router, el tipo de red (por ejemplo, punto a punto), el costo de la interfaz o el enlace, los intervalos de saludo, tiempo muerto, espera
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 8
Protocolos eficaces
y transmisión en segundos y las adyacencias de vecinos. Muestra la configuración según prioridad. También muestra el DR o BDR de la interfaz con sus direcciones correspondientes y las ID del router. Verifica la totalidad del proceso OSPF del router. Verifica las interfaces o enlaces de un router en particular, la red asignada a las interfaces, el costo, el estado y la cantidad de vecinos en esa interfaz.
R1# show ip ospf R1# show ip ospf interface brief
R1# show ipv6 interface brief
Comando IPv6 que enumera las interfaces que participan con OSPF, la dirección link-local y la dirección IPv6 (también indica el estado de las interfaces, es decir, activo o inactivo).
R1# show ipv6 protocols
Comando IPv6 que muestra el número de proceso, la ID del router, la cantidad de áreas, etc.
R1# show ipv6 route ospf
Muestra información de la tabla de routing IPv6: incluye el tipo de ruta (OSPF), dirección/prefijo IPv6 de la red que se informa y cuál fue la interfaz que proporcionó la información.
R2# show ipv6 route static
Muestra solo rutas estáticas para IPv6 según lo informado mediante la tabla de routing.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI: •
Comandos de configuración de IPv4 EIGRP
•
Comandos de verificación de IPv4 EIGRP
•
Comandos de configuración de IPv6 OSPF
•
Comandos de verificación de IPv6 OSPF
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 8
Proyecto final de EIGRP (Versión para el instructor) Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos En esta actividad de proyecto final, demostrará su capacidad para lo siguiente: •
Diseñar, configurar, verificar y proteger EIGRP, IPv4 o IPv6 en una red.
•
Diseñar un esquema de direccionamiento VLSM para los dispositivos conectados a las LAN.
• Presentar su diseño con la documentación de red de su proyecto final. Nota para el instructor: conviene realizar esta actividad en grupos de dos a tres estudiantes.
Situación Usted es el ingeniero de red de su pequeña o mediana empresa. Se le solicitó a usted y a su equipo que diseñen una red IPv4 o IPv6 que utilice el protocolo de routing EIGRP. La red consta de cuatro sucursales que se conectan a un router de la oficina central. La oficina central luego se conecta a un router ISP. Su trabajo consiste en crear un esquema de red direccionado mediante VLSM y basado en EIGRP usando IPv4 o IPv6 para admitir la cantidad de hosts solicitados para este proyecto final.
Recursos necesarios •
Software de Packet Tracer
•
Software de presentación o de procesamiento de texto
Paso 1: Diseñar la topología de la red. a. Equipo de red: 1) Seis routers (a) Cuatro routers de sucursales (b) Un router de oficina central (c) Un router ISP 2) Switches para admitir las LAN b. LAN: 1) Dos LAN por router de sucursal (a) Dos LAN con 500 hosts (b) Una LAN que sirva para120 hosts (c) Una LAN que con 200 hosts (d) Dos LAN con 80 hosts (e) Una LAN con 60 hosts (f) Una LAN con 30 hosts
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 18
Proyecto final de EIGRP 2) Una LAN con tres hosts asignada al router ISP para proporcionar conectividad al servidor (DNS, Web y TFTP)
Paso 2: Elaborar el esquema de direccionamiento de red. a. Utilice cualquier dirección Clase B RFC 1918 que admita las especificaciones que se indican en el paso 1. b. La conexión LAN del ISP utilizará un número de red IPv4 distinto para indicar conectividad de Internet o telecomunicaciones a los servidores. c.
Utilice VLSM de manera eficaz para conservar direcciones y permitir la escalabilidad.
d. Aplique el esquema de direccionamiento de red a los hosts y a las interfaces LAN y WAN.
Paso 3: Implementar el protocolo de routing EIGRP en la red. a. Requisitos: 1) Anuncie las redes conectadas directamente mediante la máscara wildcard. 2) Desactive el resumen automático. 3) Deshabilite las actualizaciones de routing que se envían a través de las interfaces LAN. 4) Implemente una ACL extendida con nombre en la red. b. Recomendaciones (elija dos): 1) Implemente selectivamente rutas resumidas EIGRP. 2) Modifique los temporizadores de saludo de EIGRP. 3) Modifique el ancho de banda de las interfaces.
Paso 4: Configurar la seguridad básica. a. Restrinja el acceso a la conexión de consola. b. Configure contraseñas cifradas. c.
Restrinja el acceso a las conexiones VTY.
d. Configure un aviso de advertencia.
Paso 5: Realizar una copia de seguridad de las configuraciones de cada router en el servidor TFTP. Paso 6: Verificar la red. a. Valide la conectividad haciendo ping a todos los dispositivos. b. Utilice cinco comandos show para verificar la configuración de EIGRP.
Paso 7: Presentar el proyecto final a la clase y estar preparado para responder las preguntas de los pares y del instructor. Notas para el instructor: se sugiere que esta actividad de creación de modelos sea una asignación con calificación para realizar después de completar los capítulos del 1 al 11. Los estudiantes deben ser capaces de mostrar cómo se diseñan, configuran, verifican y protegen las redes pequeñas. El registro es un factor importante de este proyecto, y los estudiantes deben poder explicar el diseño y la verificación de la red mediante el uso de los comandos show.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 18
Proyecto final de EIGRP
Soluciones de ejemplo para el instructor Topología (esta topología de ejemplo puede utilizarse con direccionamiento IPv4 o IPv6).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 18
Proyecto final de EIGRP
Tabla de calificación de ejemplo para el instructor Requisito Topología de la red •
Seis routers
•
Nueve LAN
•
Switches de red, según sea necesario
Direccionamiento de red •
Clase B, IPv4 con VLSM aplicado correctamente a las redes
•
IPv6 aplicado correctamente a las redes
Configuración de EIGRP •
Máscaras wildcard utilizadas
•
Sumarización automática deshabilitada
•
Actualizaciones de routing EIGRP LAN deshabilitadas
•
Una ACL extendida con nombre configurada y que funcione
Seguridad de red •
Contraseñas cifradas
•
Acceso de consola protegido
•
Líneas VTY protegidas
•
Aviso de advertencia presente
Puntos 10
20
10
10
Copia de seguridad de las configuraciones del router en el servidor TFTP
5
Conectividad de red plena presente y verificada
15
Presentación del proyecto final
30
Resultados de ejemplo (IPv4) Show IP route HQ# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.31.0.0/16 is variably subnetted, 15 subnets, 7 masks
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 18
Proyecto final de EIGRP D D D D D D D C L C L C L C L C L S* HQ#
172.31.0.0/21 172.31.0.0/23 172.31.2.0/23 172.31.4.0/23
is a summary, 00:15:26, Null0 [90/2170112] via 172.31.7.2, 00:15:26, Serial0/0/0 [90/2170112] via 172.31.7.2, 00:15:26, Serial0/0/0 [90/2170112] via 172.31.7.10, 00:15:28, Serial0/1/0 [90/2170112] via 172.31.7.6, 00:15:24, Serial0/0/1 172.31.6.0/25 [90/2170112] via 172.31.7.10, 00:15:28, Serial0/1/0 172.31.6.128/26 [90/2170112] via 172.31.7.14, 00:15:25, Serial0/1/1 172.31.6.192/27 [90/2170112] via 172.31.7.14, 00:15:25, Serial0/1/1 172.31.7.0/30 is directly connected, Serial0/0/0 172.31.7.1/32 is directly connected, Serial0/0/0 172.31.7.4/30 is directly connected, Serial0/0/1 172.31.7.5/32 is directly connected, Serial0/0/1 172.31.7.8/30 is directly connected, Serial0/1/0 172.31.7.9/32 is directly connected, Serial0/1/0 172.31.7.12/30 is directly connected, Serial0/1/1 172.31.7.13/32 is directly connected, Serial0/1/1 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks 209.165.200.0/27 is directly connected, Serial0/2/1 209.165.200.2/32 is directly connected, Serial0/2/1 0.0.0.0/0 is directly connected, Serial0/2/1
ISP# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 209.165.200.2 to network 0.0.0.0 172.31.0.0/21 is subnetted, 1 subnets 172.31.0.0/21 [90/2681856] via 209.165.200.2, 00:00:25, Serial0/0/0 192.0.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.0.2.0/24 is directly connected, GigabitEthernet0/0 L 192.0.2.254/32 is directly connected, GigabitEthernet0/0 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks C 209.165.200.0/27 is directly connected, Serial0/0/0 L 209.165.200.1/32 is directly connected, Serial0/0/0 D*EX 0.0.0.0/0 [170/7289856] via 209.165.200.2, 00:00:25, Serial0/0/0 ISP# D
Branch1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 18
Proyecto final de EIGRP E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.31.7.1 to network 0.0.0.0 172.31.0.0/16 is variably subnetted, 13 subnets, 6 masks 172.31.0.0/23 is directly connected, GigabitEthernet0/0 172.31.1.254/32 is directly connected, GigabitEthernet0/0 172.31.2.0/23 is directly connected, GigabitEthernet0/1 172.31.3.254/32 is directly connected, GigabitEthernet0/1 172.31.4.0/23 [90/2682112] via 172.31.7.1, 00:20:57, Serial0/0/0 172.31.6.0/25 [90/2682112] via 172.31.7.1, 00:20:57, Serial0/0/0 172.31.6.128/26 [90/2682112] via 172.31.7.1, 00:20:57, Serial0/0/0 172.31.6.192/27 [90/2682112] via 172.31.7.1, 00:20:57, Serial0/0/0 172.31.7.0/30 is directly connected, Serial0/0/0 172.31.7.2/32 is directly connected, Serial0/0/0 172.31.7.4/30 [90/2681856] via 172.31.7.1, 00:20:57, Serial0/0/0 172.31.7.8/30 [90/2681856] via 172.31.7.1, 00:20:57, Serial0/0/0 172.31.7.12/30 [90/2681856] via 172.31.7.1, 00:20:57, Serial0/0/0 192.0.2.0/24 [90/2682112] via 172.31.7.1, 00:01:37, Serial0/0/0 209.165.200.0/27 is subnetted, 1 subnets D 209.165.200.0/27 [90/2681856] via 172.31.7.1, 00:20:57, Serial0/0/0 D*EX 0.0.0.0/0 [170/7289856] via 172.31.7.1, 00:20:57, Serial0/0/0 C L C L D D D D C L D D D D
Show access lists HQ# show access-lists Extended IP access list WEB_ACCESS 10 permit tcp host 172.31.0.1 host 192.0.2.3 20 permit tcp host 172.31.0.1 host 192.0.2.3 30 permit tcp host 172.31.4.1 host 192.0.2.3 40 permit tcp host 172.31.4.1 host 192.0.2.3 50 deny tcp any host 192.0.2.3 eq www 60 deny tcp any host 192.0.2.3 eq 443 70 permit ip any any
eq eq eq eq
www 443 www 443
Branch1# show access-lists Standard IP access list NO_ACCESS 10 permit host 172.31.0.1 20 permit host 172.31.2.1
Show IP protocol HQ# show ip protocol Routing Protocol is "eigrp 100" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 18
Proyecto final de EIGRP Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 100, static Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 172.31.7.0/30 172.31.7.4/30 172.31.7.8/30 172.31.7.12/30 209.165.200.0/27 Routing Information Sources: Gateway Distance Last Update 172.31.7.14 90 5099 172.31.7.10 90 6890 172.31.7.2 90 8081 172.31.7.6 90 9139 Distance: internal 90 external 170 Branch1# show ip protocol Routing Protocol is "eigrp 100" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 100 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 172.31.0.0/23 172.31.2.0/23 172.31.7.0/30 Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1 Routing Information Sources: Gateway Distance Last Update 172.31.7.1 90 8082 Distance: internal 90 external 170
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 18
Proyecto final de EIGRP
Show ip eigrp topology HQ# show ip eigrp topology IP-EIGRP Topology Table for AS 100 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 172.31.7.12/30, 1 successors, FD is 2169856 via Connected, Serial0/1/1 P 172.31.7.8/30, 1 successors, FD is 2169856 via Connected, Serial0/1/0 P 172.31.7.0/30, 1 successors, FD is 2169856 via Connected, Serial0/0/0 P 172.31.7.4/30, 1 successors, FD is 2169856 via Connected, Serial0/0/1 P 172.31.6.128/26, 1 successors, FD is 2170112 via 172.31.7.14 (2170112/2816), Serial0/1/1 P 172.31.6.192/27, 1 successors, FD is 2170112 via 172.31.7.14 (2170112/2816), Serial0/1/1 P 172.31.6.0/25, 1 successors, FD is 2170112 via 172.31.7.10 (2170112/2816), Serial0/1/0 P 172.31.4.0/23, 2 successors, FD is 2170112 via 172.31.7.10 (2170112/2816), Serial0/1/0 via 172.31.7.6 (2170112/2816), Serial0/0/1 P 172.31.0.0/23, 1 successors, FD is 2170112 via 172.31.7.2 (2170112/2816), Serial0/0/0 P 172.31.2.0/23, 1 successors, FD is 2170112 via 172.31.7.2 (2170112/2816), Serial0/0/0 P 0.0.0.0/0, 1 successors, FD is 6777856 via Rstatic (6777856/0) P 209.165.200.0/27, 1 successors, FD is 2169856 via Connected, Serial0/2/1 P 172.31.0.0/21, 1 successors, FD is 2169856 via Summary (2169856/0), Null0 Branch1# show ip eigrp topology IP-EIGRP Topology Table for AS 100 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 172.31.0.0/23, 1 successors, FD is 2816 via Connected, GigabitEthernet0/0 P 172.31.2.0/23, 1 successors, FD is 2816 via Connected, GigabitEthernet0/1 P 172.31.7.0/30, 1 successors, FD is 1340928 via Connected, Serial0/0/0 P 172.31.7.12/30, 1 successors, FD is 2681856
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 18
Proyecto final de EIGRP
P P P P P P P P
via 172.31.7.1 (2681856/2169856), Serial0/0/0 172.31.7.8/30, 1 successors, FD is 2681856 via 172.31.7.1 (2681856/2169856), Serial0/0/0 172.31.7.4/30, 1 successors, FD is 2681856 via 172.31.7.1 (2681856/2169856), Serial0/0/0 172.31.6.128/26, 1 successors, FD is 2682112 via 172.31.7.1 (2682112/2170112), Serial0/0/0 172.31.6.192/27, 1 successors, FD is 2682112 via 172.31.7.1 (2682112/2170112), Serial0/0/0 172.31.6.0/25, 1 successors, FD is 2682112 via 172.31.7.1 (2682112/2170112), Serial0/0/0 172.31.4.0/23, 1 successors, FD is 2682112 via 172.31.7.1 (2682112/2170112), Serial0/0/0 0.0.0.0/0, 1 successors, FD is 7289856 via 172.31.7.1 (7289856/6777856), Serial0/0/0 209.165.200.0/27, 1 successors, FD is 2681856 via 172.31.7.1 (2681856/2169856), Serial0/0/0
Configuración de TFTP (puede utilizarse con proyectos IPv4 e IPv6)
Resultados de ejemplo (IPv6) Show IPv6 interface HQ# show ipv6 interface Serial0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::260:3EFF:FE77:E701 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:9::, subnet is 2001:DB8:ACAD:9::/127 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF00:0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 18
Proyecto final de EIGRP FF02::1:FF77:E701 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Serial0/0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::260:3EFF:FE77:E702 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:9::2, subnet is 2001:DB8:ACAD:9::2/127 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF00:2 FF02::1:FF77:E702 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Serial0/1/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2D0:BCFF:FE0E:5201 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:9::4, subnet is 2001:DB8:ACAD:9::4/127 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF00:4 FF02::1:FF0E:5201 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Serial0/1/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2D0:BCFF:FE0E:5202 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:9::6, subnet is 2001:DB8:ACAD:9::6/127
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 10 de 18
Proyecto final de EIGRP Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF00:6 FF02::1:FF0E:5202 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Serial0/2/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::202:4AFF:FE35:602 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ABCD::, subnet is 2001:DB8:ABCD::/127 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF00:0 FF02::1:FF35:602 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Vlan1 is administratively down, line protocol is down Internet protocol processing disabled ISP# show ipv6 interface GigabitEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::260:2FFF:FE66:401 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:CAFE:1::, subnet is 2001:DB8:CAFE:1::/64 Joined group address(es): FF02::1 FF02::2 FF02::1:FF00:0 FF02::1:FF66:401 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 11 de 18
Proyecto final de EIGRP ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds ND advertised default router preference is Medium Hosts use stateless autoconfig for addresses. Serial0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::260:3EFF:FE10:B901 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ABCD::1, subnet is 2001:DB8:ABCD::/127 Joined group address(es): FF02::1 FF02::2 FF02::1:FF00:1 FF02::1:FF10:B901 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Vlan1 is administratively down, line protocol is down Internet protocol processing disabled Branch1# show ipv6 interface GigabitEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::201:C9FF:FE85:3A01 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:1:FFFF:FFFF:FFFF:FFFF, subnet is 2001:DB8:ACAD:1::/64 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF85:3A01 FF02::1:FFFF:FFFF MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 12 de 18
Proyecto final de EIGRP ND router advertisements live for 1800 seconds ND advertised default router preference is Medium Hosts use stateless autoconfig for addresses. GigabitEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::201:C9FF:FE85:3A02 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:2:FFFF:FFFF:FFFF:FFFF, subnet is 2001:DB8:ACAD:2::/64 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF85:3A02 FF02::1:FFFF:FFFF MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds ND advertised default router preference is Medium Hosts use stateless autoconfig for addresses. Serial0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::202:17FF:FEE2:A401 No Virtual link-local address(es): Global unicast address(es): 2001:DB8:ACAD:9::1, subnet is 2001:DB8:ACAD:9::/127 Joined group address(es): FF02::1 FF02::2 FF02::A FF02::1:FF00:1 FF02::1:FFE2:A401 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Vlan1 is administratively down, line protocol is down Internet protocol processing disabled
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 13 de 18
Proyecto final de EIGRP
Show IPv6 route HQ# show ipv6 route IPv6 Routing Table - 17 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external S ::/0 [1/0] via ::, Serial0/2/1 C 2001:DB8:ABCD::/127 [0/0] via ::, Serial0/2/1 L 2001:DB8:ABCD::/128 [0/0] via ::, Serial0/2/1 D 2001:DB8:ACAD::/60 [5/2169856] via ::, Null0 D 2001:DB8:ACAD::/61 [90/2170112] via FE80::2D0:FFFF:FE73:E101, Serial0/0/1 D 2001:DB8:ACAD::/62 [90/2170112] via FE80::202:17FF:FEE2:A401, Serial0/0/0 D 2001:DB8:ACAD:5::/64 [90/2170112] via FE80::20D:BDFF:FE23:9801, Serial0/1/0 D 2001:DB8:ACAD:6::/64 [90/2170112] via FE80::20D:BDFF:FE23:9801, Serial0/1/0 C 2001:DB8:ACAD:9::/127 [0/0] via ::, Serial0/0/0 L 2001:DB8:ACAD:9::/128 [0/0] via ::, Serial0/0/0 C 2001:DB8:ACAD:9::2/127 [0/0] via ::, Serial0/0/1 L 2001:DB8:ACAD:9::2/128 [0/0] via ::, Serial0/0/1 C 2001:DB8:ACAD:9::4/127 [0/0] via ::, Serial0/1/0 L 2001:DB8:ACAD:9::4/128 [0/0] via ::, Serial0/1/0 C 2001:DB8:ACAD:9::6/127 [0/0] via ::, Serial0/1/1 L 2001:DB8:ACAD:9::6/128 [0/0] via ::, Serial0/1/1 L FF00::/8 [0/0] via ::, Null0 Branch1# show ipv6 route IPv6 Routing Table - 17 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 14 de 18
Proyecto final de EIGRP
EX D D D D C L C L D D C L D D D L
U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external ::/0 [170/7289856] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ABCD::/127 [90/2681856] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD::/60 [90/2682112] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD::/61 [90/2682112] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD::/62 [5/2816] via ::, Null0 2001:DB8:ACAD:1::/64 [0/0] via ::, GigabitEthernet0/0 2001:DB8:ACAD:1:FFFF:FFFF:FFFF:FFFF/128 [0/0] via ::, GigabitEthernet0/0 2001:DB8:ACAD:2::/64 [0/0] via ::, GigabitEthernet0/1 2001:DB8:ACAD:2:FFFF:FFFF:FFFF:FFFF/128 [0/0] via ::, GigabitEthernet0/1 2001:DB8:ACAD:5::/64 [90/2682112] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD:6::/64 [90/2682112] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD:9::/127 [0/0] via ::, Serial0/0/0 2001:DB8:ACAD:9::1/128 [0/0] via ::, Serial0/0/0 2001:DB8:ACAD:9::2/127 [90/2681856] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD:9::4/127 [90/2681856] via FE80::260:3EFF:FE77:E701, Serial0/0/0 2001:DB8:ACAD:9::6/127 [90/2681856] via FE80::260:3EFF:FE77:E701, Serial0/0/0 FF00::/8 [0/0] via ::, Null0
Show IPv6 protocols HQ# show ipv6 protocol IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static IPv6 Routing Protocol is "eigrp 100" EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Interfaces:
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 15 de 18
Proyecto final de EIGRP Serial0/0/0 Serial0/0/1 Serial0/1/0 Serial0/1/1 Serial0/2/1 Redistributing: eigrp 100, static Address Summarization: 2001:DB8:ACAD::/60 for Serial0/2/1 Maximum path: 16 Distance: internal 90 external 170 Branch1#show ipv6 protocol IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static IPv6 Routing Protocol is "eigrp 100" EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Interfaces: GigabitEthernet0/0 GigabitEthernet0/1 Serial0/0/0 Redistributing: eigrp 100 Address Summarization: 2001:DB8:ACAD::/62 for Serial0/0/0 Maximum path: 16 Distance: internal 90 external 170
Show IPv6 EIGRP topology HQ# show ipv6 eigrp topology IPv6-EIGRP Topology Table for AS 100/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 2001:DB8:ACAD:9::4/127, 1 successors, FD is 2169856 via Connected, Serial0/1/0 P 2001:DB8:ACAD:9::6/127, 1 successors, FD is 2169856 via Connected, Serial0/1/1 P 2001:DB8:ACAD:9::/127, 1 successors, FD is 2169856 via Connected, Serial0/0/0 P 2001:DB8:ACAD:5::/64, 1 successors, FD is 2170112 via FE80::20D:BDFF:FE23:9801 (2170112/2816), Serial0/1/0 P 2001:DB8:ACAD:6::/64, 1 successors, FD is 2170112 via FE80::20D:BDFF:FE23:9801 (2170112/2816), Serial0/1/0 P 2001:DB8:ACAD:9::2/127, 1 successors, FD is 2169856 via Connected, Serial0/0/1 P 2001:DB8:ACAD::/61, 1 successors, FD is 2170112 via FE80::2D0:FFFF:FE73:E101 (2170112/2816), Serial0/0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 16 de 18
Proyecto final de EIGRP P 2001:DB8:ACAD::/62, 1 successors, FD is 2170112 via FE80::202:17FF:FEE2:A401 (2170112/2816), Serial0/0/0 P 2001:DB8:ACAD::/60, 1 successors, FD is 2169856 via Summary (2169856/0), Null0 P ::/0, 1 successors, FD is 6777856 via Rstatic (6777856/0) P 2001:DB8:ABCD::/127, 1 successors, FD is 2169856 via Connected, Serial0/2/1 Branch1# show ipv6 eigrp topology IPv6-EIGRP Topology Table for AS 100/ID(2.2.2.2) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 2001:DB8:ACAD:1::/64, 1 successors, FD is 2816 via Connected, GigabitEthernet0/0 P 2001:DB8:ACAD:2::/64, 1 successors, FD is 2816 via Connected, GigabitEthernet0/1 P 2001:DB8:ACAD:9::/127, 1 successors, FD is 1340928 via Connected, Serial0/0/0 P 2001:DB8:ACAD::/62, 1 successors, FD is 2816 via Summary (2816/0), Null0 P 2001:DB8:ACAD:9::4/127, 1 successors, FD is 2681856 via FE80::260:3EFF:FE77:E701 (2681856/2169856), P 2001:DB8:ACAD:9::6/127, 1 successors, FD is 2681856 via FE80::260:3EFF:FE77:E701 (2681856/2169856), P 2001:DB8:ACAD:5::/64, 1 successors, FD is 2682112 via FE80::260:3EFF:FE77:E701 (2682112/2170112), P 2001:DB8:ACAD:6::/64, 1 successors, FD is 2682112 via FE80::260:3EFF:FE77:E701 (2682112/2170112), P 2001:DB8:ACAD:9::2/127, 1 successors, FD is 2681856 via FE80::260:3EFF:FE77:E701 (2681856/2169856), P 2001:DB8:ACAD::/61, 1 successors, FD is 2682112 via FE80::260:3EFF:FE77:E701 (2682112/2170112), P 2001:DB8:ACAD::/60, 1 successors, FD is 2682112 via FE80::260:3EFF:FE77:E701 (2682112/2170112), P ::/0, 1 successors, FD is 7289856 via FE80::260:3EFF:FE77:E701 (7289856/6777856), P 2001:DB8:ABCD::/127, 1 successors, FD is 2681856 via FE80::260:3EFF:FE77:E701 (2681856/2169856),
Serial0/0/0 Serial0/0/0 Serial0/0/0 Serial0/0/0 Serial0/0/0 Serial0/0/0 Serial0/0/0 Serial0/0/0 Serial0/0/0
Show IPv6 access lists HQ# show ipv6 access-list IPv6 access list WEB_ACCESS permit tcp host 2001:DB8:ACAD::1 permit tcp host 2001:DB8:ACAD::1 permit tcp host 2001:DB8:ACAD::3 permit tcp host 2001:DB8:ACAD::3
host host host host
2001:DB8:CAFE:1::3 2001:DB8:CAFE:1::3 2001:DB8:CAFE:1::3 2001:DB8:CAFE:1::3
eq eq eq eq
www 443 www 443
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 17 de 18
Proyecto final de EIGRP permit tcp host 2001:DB8:ACAD::5 host 2001:DB8:CAFE:1::3 permit tcp host 2001:DB8:ACAD::5 host 2001:DB8:CAFE:1::3 permit tcp host 2001:DB8:ACAD::7 host 2001:DB8:CAFE:1::3 permit tcp host 2001:DB8:ACAD::7 host 2001:DB8:CAFE:1::3 deny tcp any host 2001:DB8:CAFE:1::3 eq www deny tcp any host 2001:DB8:CAFE:1::3 eq 443 permit ipv6 any any
eq eq eq eq
www 443 www 443
Branch1# show ipv6 access-list IPv6 access list NO_ACCESS permit tcp host 2001:DB8:ACAD::1 host 2001:DB8:ACAD:1:FFFF:FFFF:FFFF:FFFF eq telnet permit tcp host 2001:DB8:ACAD::2 host 2001:DB8:ACAD:2:FFFF:FFFF:FFFF:FFFF eq telnet deny tcp any host 2001:DB8:ACAD:2:FFFF:FFFF:FFFF:FFFF eq telnet deny tcp any host 2001:DB8:ACAD:1:FFFF:FFFF:FFFF:FFFF eq telnet
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 18 de 18
Proyecto final de OSPF (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos • • • •
Configurar OSPFv2 básico para habilitar las comunicaciones de internetwork en una red IPv4 de una pequeña a mediana empresa. Implementar características avanzadas de OSPF para mejorar el funcionamiento en una red de una pequeña a mediana empresa. Implementar OSPF multiárea para IPv4 para habilitar las comunicaciones de internetwork en una red de una pequeña a mediana empresa. Configurar OSPFv3 básico para habilitar las comunicaciones de internetwork en una red IPv6 de una pequeña a mediana empresa.
Notas para el instructor: • Los estudiantes deben poder diseñar, configurar y proteger OSPF en una red. • El registro es un factor importante de este proyecto, y los estudiantes deben poder explicar el diseño y la verificación de la red mediante el uso de los comandos show. • Nota con respecto a esta actividad: - Conviene realizarla en grupos de dos a tres estudiantes. - Se sugiere que sea una asignación con calificación para realizar después de completar todos los capítulos de OSPF.
Situación Su empresa tomó la decisión de implementar el protocolo de routing OSPF en la red. Decidió que debe revisar los conceptos relacionados con OSPF, a fin de realizar una transición sin problemas a este protocolo. Utilice Packet Tracer para crear una red. Configure la red con estas opciones del protocolo de routing OSPF: • • • • • • •
OSPFv2 multiárea OSPFv3 de área única Ancho de banda Costo Autenticación Rutas predeterminadas Elecciones del DR y del BDR para los segmentos
Recursos necesarios • •
Packet Tracer Tabla de evaluación creada por el estudiante o el grupo para evaluar la asignación
Paso 1: Diseñar y armar una red desde cero. a. El diseño debe incluir tres routers conectados a una red de accesos múltiples en el área 0 para usar con IPv4. 1) Habilite la autenticación. 2) Establezca el DR y el BDR mediante el comando router id.
Paso 2: Agregar un router adicional con dos conexiones al área 0, de modo que se represente otra área OSPF. Paso 3: Configurar el ancho de banda o el costo para que favorezcan una ruta. © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 1 de 10
Proyecto final de OSPF
Paso 4: Agregar una red que contenga terminales y una interfaz OSPF pasiva. Paso 5: Agregar una ruta a la red predeterminada, como Internet. Paso 6: Agregar un esquema de direccionamiento IPv6 en los routers y configurar OSPFv3. a. Habilite el routing de unidifusión IPv6. b. Establezca el DR y el BDR mediante el comando router id. c.
No configure los temporizadores, el ancho de banda, el costo, las rutas predeterminadas o la autenticación.
Tabla de calificación de ejemplo para el instructor Esta tabla de calificación de ejemplo incluye un total de 100 puntos para la categoría de puntos obtenidos (si se cumplen los estándares mínimos). Los instructores podrán considerar agregar puntos extra por trabajo adicional o avanzado en cualquier categoría de requisitos. Requisito Topología física • Hay un mínimo de tres routers en el área 0. • Hay un router en otra área. • Hay una conexión a Internet con una computadora en la topología. Direccionamiento lógico y conectividad • Las redes IPv4 e IPv6 deben tener plena conectividad. La conectividad se verifica mediante pings a todo IP, incluso Internet. Requisito 1 de OSPF • Existen dos áreas OSPFv2. • Existen dos áreas OSPFv3. Requisito 2 de OSPF • La autenticación y las interfaces pasivas de OSPF se utilizan para proteger el protocolo. Requisito 3 de OSPF • Las ID del router se utilizan para la elección del DR y del BDR. Requisito 4 de OSPF • El costo de OSPF se modifica para manipular las rutas preferidas. Requisito 5 de OSPF • Las rutas estáticas y la información predeterminada producida se utilizan para poder acceder a Internet.
Puntos obtenidos
(10 sugeridos)
(20 sugeridos)
(20 sugeridos) (20 sugeridos) (10 sugeridos) (10 sugeridos)
(10 sugeridos)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 2 de 10
Proyecto final de OSPF
Solución de ejemplo de topología para el instructor
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 3 de 10
Proyecto final de OSPF
Tabla de direccionamiento sugerida Dispositivo
Interfaz
Dirección IPv4
Máscara de subred
Dirección/Prefijo IPv6
R1
R2
R3
A2
L3
G0/0 G0/2 G0/0 G0/2 Link-local G0/0 G0/2 S0/0/0 G0/0 G0/2 S0/0/0 Link-local G0/0 G0/2 G0/0 G0/2 Link-local G0/0 G0/2 G0/0 G0/2 Link-local NIC NIC
172.16.1.1 255.255.255.0 10.0.0.1 255.255.255.0 2001:DB8:1:11::1/64 2001:DB8:1:123::1/64 FE80::1 172.16.2.1 255.255.255.0 10.0.0.2 255.255.255.0 64.104.73.242 255.255.255.240 2001:DB8:1:22::1/64 2001:DB8:1:123::2/64 2001:DB8:1:2::1/64 FE80::2 172.16.0.1 255.255.255.0 10.0.0.2 255.255.255.0 2001:DB8:1:33::1/64 2001:DB8:1:123::3/64 FE80::3 172.16.2.2 255.255.255.0 172.16.1.2 255.255.255.0 2001:DB8:1:22::2/64 2001:DB8:1:11::2/64 FE80::A 172.16.0.1 255.255.255.0 2001:DB8:1:33::1/64
Gateway predeterminado Id. de router
10.1.1.1
10.2.2.2
10.3.3.3
2.2.2.2
172.16.0.1 FE80::3
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 4 de 10
Proyecto final de OSPF
Configuraciones de dispositivos después de la realización de esta actividad R1# show run Building configuration... Current configuration : 1291 bytes ! version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname R1 ! ipv6 unicast-routing ! license udi pid CISCO2911/K9 sn FTX1524UZ5Y ! spanning-tree mode pvst ! interface GigabitEthernet0/0 ip address 172.16.1.1 255.255.255.0 ip ospf message-digest-key 1 md5 Area2 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:1:11::1/64 ipv6 ospf 1 area 2 ! interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown ! interface GigabitEthernet0/2 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 1 md5 Area0 duplex auto speed auto ipv6 address FE80::1 link-local ipv6 address 2001:DB8:1:123::1/64 ipv6 ospf 1 area 0 ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router ospf 1 router-id 10.1.1.1 log-adjacency-changes area 0 authentication message-digest area 2 authentication message-digest network 10.0.0.0 0.0.0.255 area 0 network 172.16.1.0 0.0.0.255 area 2
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 5 de 10
Proyecto final de OSPF ! ipv6 router ospf 1 router-id 10.1.1.1 log-adjacency-changes ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login ! end R2# show run Building configuration... Current configuration : 1494 bytes ! version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname R2 ! ipv6 unicast-routing ! license udi pid CISCO2911/K9 sn FTX1524GRRS ! spanning-tree mode pvst ! interface GigabitEthernet0/0 ip address 172.16.2.1 255.255.255.0 ip ospf message-digest-key 1 md5 Area2 duplex auto speed auto ipv6 address FE80::2 link-local ipv6 address 2001:DB8:1:22::1/64 ipv6 ospf 1 area 2 ! interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown ! interface GigabitEthernet0/2 ip address 10.0.0.2 255.255.255.0 ip ospf message-digest-key 1 md5 Area0 duplex auto speed auto ipv6 address FE80::2 link-local ipv6 address 2001:DB8:1:123::2/64 ipv6 ospf 1 area 0 ! interface Serial0/0/0 ip address 64.104.73.242 255.255.255.240 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:1:2::1/64 ipv6 ospf 1 area 0
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 6 de 10
Proyecto final de OSPF ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router ospf 1 router-id 10.2.2.2 log-adjacency-changes area 0 authentication message-digest area 2 authentication message-digest passive-interface Serial0/0/0 network 10.0.0.0 0.0.0.255 area 0 network 172.16.2.0 0.0.0.255 area 2 default-information originate ! ipv6 router ospf 1 router-id 10.2.2.2 log-adjacency-changes ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0/0 ! line con 0 ! line aux 0 ! line vty 0 4 login ! end R3# show run Building configuration... Current configuration : 1291 bytes ! version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname R3 ! ipv6 unicast-routing ! license udi pid CISCO2911/K9 sn FTX15247W10 ! spanning-tree mode pvst ! interface GigabitEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip ospf message-digest-key 1 md5 Area0 duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:1:33::1/64 ipv6 ospf 1 area 0 ! interface GigabitEthernet0/1
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 7 de 10
Proyecto final de OSPF no ip address duplex auto speed auto shutdown
! interface GigabitEthernet0/2 ip address 10.0.0.3 255.255.255.0 ip ospf message-digest-key 1 md5 Area0 duplex auto speed auto ipv6 address FE80::3 link-local ipv6 address 2001:DB8:1:123::3/64 ipv6 ospf 1 area 0 ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address shutdown ! router ospf 1 router-id 10.3.3.3 log-adjacency-changes area 0 authentication message-digest passive-interface GigabitEthernet0/0 network 10.0.0.0 0.0.0.255 area 0 network 172.16.0.0 0.0.0.255 area 0 ! ipv6 router ospf 1 router-id 10.3.3.3 log-adjacency-changes ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login ! end A2# show run Building configuration... Current configuration : 1157 bytes ! version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname A2 ! ipv6 unicast-routing !
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 8 de 10
Proyecto final de OSPF license udi pid CISCO2911/K9 sn FTX1524DVBW ! spanning-tree mode pvst ! interface GigabitEthernet0/0 ip address 172.16.2.2 255.255.255.0 ip ospf message-digest-key 1 md5 Area2 ip ospf cost 2000 duplex auto speed auto ipv6 address FE80::A link-local ipv6 address 2001:DB8:1:22::2/64 ipv6 ospf 1 area 2 ! interface GigabitEthernet0/1 ip address 172.16.1.2 255.255.255.0 ip ospf message-digest-key 1 md5 Area2 ip ospf cost 1000 duplex auto speed auto ipv6 address FE80::A link-local ipv6 address 2001:DB8:1:11::2/64 ipv6 ospf 1 area 2 ! interface GigabitEthernet0/2 no ip address duplex auto speed auto shutdown ! interface Vlan1 no ip address shutdown ! router ospf 1 router-id 2.2.2.2 log-adjacency-changes area 2 authentication message-digest network 172.16.2.0 0.0.0.255 area 2 ! ipv6 router ospf 1 router-id 2.2.2.2 log-adjacency-changes ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login ! End
Show IP route R1>en R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
Página 9 de 10
Proyecto final de OSPF i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 10.0.0.2 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 10.0.0.0/24 is directly connected, GigabitEthernet0/2 10.0.0.1/32 is directly connected, GigabitEthernet0/2 172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks O 172.16.0.0/24 [110/2] via 10.0.0.3, 00:02:18, GigabitEthernet0/2 C 172.16.1.0/24 is directly connected, GigabitEthernet0/0 L 172.16.1.1/32 is directly connected, GigabitEthernet0/0 O IA 172.16.2.0/24 [110/2] via 10.0.0.2, 00:02:18, GigabitEthernet0/2 O*E2 0.0.0.0/0 [110/1] via 10.0.0.2, 00:02:18, GigabitEthernet0/2 C L
Show IP protocols R1# show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 10.1.1.1 Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.0.0.0 0.0.0.255 area 0 172.16.1.0 0.0.0.255 area 2 Routing Information Sources: Gateway Distance Last Update 10.1.1.1 110 00:08:18 10.2.2.2 110 00:07:29 10.3.3.3 110 00:07:38 Distance: (default is 110)
Show IP OSPF neighbor R1# show ip ospf neighbor Neighbor ID 10.3.3.3 10.2.2.2
Pri 1 1
State FULL/DR FULL/BDR
Dead Time 00:00:33 00:00:33
Address 10.0.0.3 10.0.0.2
Interface GigabitEthernet0/2 GigabitEthernet0/2
Show IP interface brief R1# show ip int brief Interface
IP-Address
OK? Method Status
Protocol
GigabitEthernet0/0
172.16.1.1
YES manual up
up
GigabitEthernet0/1
unassigned
YES unset
GigabitEthernet0/2
10.0.0.1
YES manual up
Serial0/0/0
unassigned
YES unset
administratively down down
Serial0/0/1
unassigned
YES unset
administratively down down
Vlan1
unassigned
YES unset
administratively down down
administratively down down
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco.
up
Página 10 de 10
View more...
Comments
