Académique Documents
Professionnel Documents
Culture Documents
Est permitido imprimir y copiar este documento para distribucin no comercial y para el exclusivo uso de los instructores del curso CCNA 2: Principios bsicos de routers y enrutamiento como parte del programa Cisco Networking Academy.
Objetivo
Conectar un PC a un router mediante un cable de consola o transpuesto.
1 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
Puerto de Cnsola
2 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
Nota: Los cables de conexin transpuesta (consola) que se suministran en la actualidad se proporcionan con un conector DB-9 moldeado y un conector RJ-45.
3 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
4 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
Objetivo
Identificar las interfaces de Ethernet o Fast Ethernet en el router. Identificar y ubicar los cables correctos para conectar el router y el PC a un hub o switch. Usar los cables para conectar el router y el PC al hub o switch.
d. Un transceptor AUI 10BASE-T, DB-15 a RJ-45 para un router de serie 2500 con una interfaz AUI Ethernet
5 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.6 Copyright 2003, Cisco Systems, Inc.
e. Un surtido de cables de Ethernet, de conexin directa y cruzada, para conectar la estacin de trabajo y el router al hub o switch
d. Identifique cules de los puertos Ethernet mostrados se pueden usar para conectar los routers. Registre la informacin en la tabla que aparece a continuacin. Registre los nmeros de puerto AUI si el router es un Cisco serie 2500. Router 2501 2514 Puerto E0 Puerto E1
6 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.6 Copyright 2003, Cisco Systems, Inc.
Objetivo
Identificar las interfaces seriales en el router Identificar y localizar los cables adecuados para interconectar los routers. Usar los cables para conectar el router.
d. Cuntos puertos seriales se encuentran en cada router, que podran resultar tiles para conectar los routers? Registre la informacin en la tabla que aparece a continuacin. Nombre del router Router 1 Router 2 Puerto serial S0 S0 Puerto serial S1 S1 Puerto serial
7 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.7Copyright 2003, Cisco Systems, Inc.
Router
Serial Inteligente
DB-60
b. Como este laboratorio no se conectar a una lnea arrendada activa, uno de los routers debe proporcionar la temporizacin para el circuito. El proveedor de servicio normalmente proporciona esta seal a cada uno de los routers. Para proporcionar esta seal de temporizacin en el laboratorio, uno de los routers necesitar un cable DCE en lugar del DTE normal que se utiliza en el otro router. En esta prctica de laboratorio, la conexin entre los routers consiste en un cable DCE y un cable DTE. La conexin DCE-DTE entre routers se conoce como cable serial nulo. En esta prctica de laboratorio se usar un cable DCE V.35 y un cable DTE V.35 para simular la conexin WAN. El conector DCE V.35 es generalmente un conector hembra V.35 (34 pins). El cable DTE tiene un conector macho V.35. Los cables tambin se rotulan como DCE o DTE en el extremo del cable que corresponde al router. En la tabla siguiente, identifique el cable V.35 que se utilizar en cada router marcando el casillero apropiado.
Router
DTE
DCE
Router 1
Router 2
X Despus de indicar los cables que se necesitan para interconectar el router, ubquelos en el inventario del equipo.
c.
8 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.7Copyright 2003, Cisco Systems, Inc.
9 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.7Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 2.2.1 Configuracin de un router a travs del comando setup (configurar) - Routers serie 2500
Objetivo
Usar el dilogo de configuracin del sistema (setup). Establecer algunas configuraciones bsicas del router.
10 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.1 Copyright 2003, Cisco Systems, Inc.
Interfaz
Direccin IP
OK
Mtodo
Estado
Protocolo
11 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.1 Copyright 2003, Cisco Systems, Inc.
b. Luego aparecern los indicadores para ingresar varios parmetros incluyendo la configuracin de SNMP y de los protocolos enrutados y de enrutamiento. Responda no a estos indicadores excepto al indicador Configure IP?
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
12 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.1 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 2.2.4 Establecer una sesin de consola con HyperTerminal Routers serie 2500
Objetivo
Conectar un router y una estacin de trabajo con un cable de consola. Configurar HyperTerminal para establecer una sesin de consola con el router.
14 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.4 Copyright 2003, Cisco Systems, Inc.
b. Cuando aparezca la ventana de sesin de HyperTerminal, encienda el router. Si el router ya est encendido, presione la tecla Intro. Debe haber una respuesta del router. Si hay, esto significa que la conexin se ha realizado con xito. c. Registre en el diario tcnico el procedimiento correcto para establecer una sesin de consola con el router.
15 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.4 Copyright 2003, Cisco Systems, Inc.
c.
b. Para abrir la sesin de consola guardada de HyperTerminal, seleccione: Archivo > Abrir La sesin guardada aparecer y la conexin se abrir al hacer doble clic en el nombre, sin tener que reconfigurarla cada vez.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
16 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.4 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 2.2.9 Aspectos fundamentales de la lnea de comandos Routers serie 2500
Objetivo
Iniciar una sesin en el router e ingresar a los modos de usuario y privilegiado. Utilizar varios comandos bsicos del router para determinar la configuracin del router. Usar la funcin de AYUDA del router. Usar las funciones de historial de comandos y de edicin. Terminar la sesin en el router.
17 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.9 Copyright 2003, Cisco Systems, Inc.
Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario.
18 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.9 Copyright 2003, Cisco Systems, Inc.
b. Enumere los diez (10) comandos disponibles que aparecen en la respuesta del router.
19 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.9 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.2 Modos de comando e identificacin del router - Routers serie 2500
Objetivo
Identificar los modos bsicos del router, EXEC usuario y privilegiado. Usar los comandos para entrar a modos especficos. Familiarizarse con la peticin de entrada del router para cada modo. Asignar un nombre al router.
20 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
d. Qu significa esta peticin de entrada? El usuario ha ingresado al modo de configuracin global del router.
21 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
22 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
23 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
24 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.3 Configuracin de contraseas del router - Routers serie 2500
Objetivo
Configurar una contrasea para iniciar una sesin de consola en el modo EXEC usuario. Configurar una contrasea para las sesiones de terminal virtual (Telnet). Configurar una contrasea secret para el modo EXEC privilegiado.
25 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
Qu significa esta peticin de entrada? El usuario ha ingresado al modo EXEC usuario del router.
GAD#configure terminal
GAD(config)#enable secret class GAD(config)#exit Nota: Recuerde que la contrasea enable secret est cifrada desde la vista de configuracin. Adems, no escriba enable secret password class, o la contrasea secret ser password, no class. La contrasea enable no est cifrada y se puede ver desde la configuracin.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
28 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
29 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
30 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco !! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
31 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.4 Uso de los comandos show del router - Routers serie 2500
Objetivo
Familiarizarse con los comandos show bsicos del router. Recuperar la configuracin activa actual de la RAM utilizando show running-config. Visualizar la copia de respaldo del archivo de configuracin en la NVRAM utilizando show startup-config. Visualizar la informacin del archivo IOS utilizando show flash y show version. Visualizar el estado actual de las interfaces del router utilizando show interface. Visualizar el estado de cualquiera de los protocolos de capa 3 configurados utilizando show protocol.
32 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
que se utiliza para configurar el router cuando se arranca por primera vez o se reinicia utilizando el comando reload. Este archivo contiene todos los parmetros detallados de la interfaz del router. show flash se utiliza para visualizar la memoria flash disponible y la cantidad utilizada. La memoria flash es el lugar donde se guarda la imagen o el archivo del Sistema Operativo de Internetworking de Cisco (IOS). show arp muestra el mapeo de las direcciones IP a MAC a interfaz del router. show interface muestra las estadsticas para todas las interfaces configuradas en el router. show protocol muestra el estado global y especfico por interfaz de los protocolos de capa 3 configurados (IP, IPX, etc.).
Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: No borre y recargue el router antes de iniciar esta prctica de laboratorio.
33 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Paso 4 Mostrar la versin del IOS e informacin importante adicional con el comando show version
a. Introduzca el comando show version El router devuelve informacin acerca del IOS que se est ejecutando en la RAM. b. Cul es la versin del IOS? Los resultados varan c. Cul es el nombre del archivo de imagen del sistema (IOS)? Los resultados varan
d. Desde dnde se arranc la imagen de IOS del router? Los resultados varan e. Qu tipo de procesador (CPU) y qu cantidad de RAM tiene este router? Los resultados varan f. Cuntas interfaces de Ethernet tiene este router? 1 2 Cuntas interfaces seriales tiene? 1 or 2_
g. La copia de respaldo del archivo de configuracin del router se guarda en la memoria de acceso directo no voltil (NVRAM). Qu cantidad de NVRAM tiene este router? Los resultados varan. h. El sistema operativo del router (IOS) se guarda en la memoria Flash. Cunta memoria Flash tiene el router? Los resultados varan. i. Cul es el valor del registro Configuracin? 0x2104
34 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Paso 15 Mostrar las estadsticas para todas las interfaces configuradas en el router
a. Ingrese show interfaces en la lnea de comandos. b. Encuentre la siguiente informacin para la interfaz FastEthernet 0: (Refierase a la tabla al final del laboratorio para identificar correctamente la interfaz de acuerdo al equipo disponible en el laboratorio)" 1. Qu es MTU? Unidad de transferencia de mensajes, el tamao en bytes_del paquete ms grande que se crear por la interfaz. 2. Qu es Rely? La confiabilidad de la interfaz. 3. Qu es Load? El nivel de utilizacin de la interfaz. c. Busque la siguiente informacin para la interfaz serial 0 1. Cul es la direccin IP y la mscara de subred? Los resultados varan. 2. Cul es el encapsulamiento de capa de enlace de datos que se utiliza? HDLC
35 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
36 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.5 Configuracin de una interfaz serial - Routers serie 2500
Objetivo
Configurar una interfaz serial en cada uno de los dos routers para que se puedan comunicar entre s.
37 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
d. La direccin de Internet es 192.168.15.1/24. e. Encapsulamiento HDLC f. A qu capa del modelo OSI se refiere el trmino encapsulamiento? Enlace de datos
38 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
g. Si la interfaz serial se ha configurado, por qu show interface serial 0 dice que la interfaz est desactivada? El otro extremo del enlace serial no ha sido configurado.
d. La direccin de Internet es 192.168.15.2/24. e. Encapsulamiento HDLC f. Cul es la diferencia en el estado de lnea y de protocolo registrado anteriormente en GAD? Por qu? Ahora ambos estn enlistados como "activados" porque la seal portadora se detecta desde el router BHM.
39 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s. Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router. Quite y guarde los cables y el adaptador.
40 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
41 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
42 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$OgQo$B5wDMtkHcHBxhNvHDkFZm. enable password cisco ! ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
43 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show interfaces Serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:04, output 00:00:02, output hang never Last clearing of "show interface" counters 00:03:32 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 1208 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 14 packets output, 2085 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
GAD#show interfaces Ethernet 0 Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:18, output 00:03:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 11 packets input, 6798 bytes, 0 no buffer Received 11 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 43 packets output, 9348 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
44 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 582 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$HelO$lBy9rBJqS1ecUCCpKQ9R.. enable password cisco !! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 192.168.15.2 255.255.255.0 ! interface BRI0 no ip address shutdown ! ip classless ip http server ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show interfaces Serial 1 Serial1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.15.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:06, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair
45 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 71 packets input, 4855 bytes, 0 no buffer Received 66 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 90 packets output, 6410 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 0 output buffer failures, 0 output buffers swapped out 65 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
BHM#show interfaces Ethernet 0 Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0c3b.a008 (bia 0000.0c3b.a008) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:24:24, output 00:24:22, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38 packets input, 12942 bytes, 0 no buffer Received 38 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 36 packets output, 7800 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
46 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar algunos parmetros de router bsicos. Activar o desactivar las interfaces. Realizar cambios en la configuracin del router.
47 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
Nota: Una vez que entre al modo de configuracin de interfaz, anote la direccin IP de la interfaz. Introduzca la mascara de subred. Introduzca la velocidad del reloj solamente en el lado DCE del dispositivo. El comando no shutdown activa la interfaz. La interfaz se desactiva con Shutdown.
shutdown
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
49 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
50 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
51 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 538 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password Cisco1 ! ip subnet-zero ! interface Ethernet0 description Connection to the host ip address 172.16.0.1 255.255.0.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password Cisco1 login line aux 0 line vty 0 4 password Cisco1 login ! end
GAD#show interfaces Serial 0 Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:47, output hang never Last clearing of "show interface" counters 00:03:47 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec
52 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 5 packets output, 859 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down
GAD#show interfaces Ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) Description: Connection to the host Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:09, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 41 packets input, 15656 bytes, 0 no buffer Received 41 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 42 packets output, 8892 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
53 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.7 Configuracin de una interfaz Ethernet - Routers serie 2500
Objetivo
Configurar una interfaz Ethernet en el router con una direccin IP y una mscara de subred.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
55 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
56 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
57 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 586 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$B.Ih$Sa/I3y7pE38EVZX7Gk57a/ enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
58 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
GAD#show interfaces Ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) Description: Connection to the host Internet address is 192.168.14.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:03, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 69 packets input, 32210 bytes, 0 no buffer Received 69 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 68 packets output, 11428 bytes, 0 underruns 0 output errors, 0 collisions, 6 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
59 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.2.3 Configuracin de las descripciones de interfaz Routers serie 2500
Objetivo
Elegir una descripcin para una interfaz y utilizar el modo de configuracin de interfaz para introducir esta descripcin. Configurar una red similar a la del diagrama anterior.
60 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
61 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
62 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
63 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
64 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 684 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$B.Ih$Sa/I3y7pE38EVZX7Gk57a/ enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 description Link - GAD to BHM, Carrier - BellSouth, Circuit ID - 10DHDG551170, Speed - 1.544Mbits/sec ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
65 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
GAD#show interfaces Serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Description: Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed - 1.544Mbits/sec Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:06, output 00:00:00, output hang never Last clearing of "show interface" counters 00:11:04 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 6 packets input, 885 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 8 packets output, 925 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
66 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.2.5 Configuracin del mensaje del da (MOTD) - Routers serie 2500
Objetivo
Mostrar los comandos necesarios para introducir un mensaje del da (MOTD) en el router. Este procedimiento permite a todos los usuario visualizar el mensaje al entrar en el router. Configurar una red similar a la del diagrama anterior.
67 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
68 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
69 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
70 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! banner motd ^CDo not attempt to login unless authorized ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
71 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
GAD# GAD#exit
Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
72 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.2.7 Configuracin de las tablas de host - Routers serie 2500
Objetivo
Crear tablas de host IP que permitan que un router use nombres para identificar todas las interfaces conectadas a ese router. Estos nombres se pueden utilizar en lugar de direcciones IP en aquellos comandos que usen direcciones IP para identificar una ubicacin. Configurar una red similar a la del diagrama anterior.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Paso 4 Configure el nombre del dispositivo y las contraseas para el router BHM
a. En el router BHM ingrese al modo de configuracin global. Configure el nombre de host segn lo indica la tabla. Luego, configure las contraseas de consola, de la terminal virtual y de enable. Si existen dificultades, consulte la Prctica de laboratorio de Configuracin de contraseas de router.
b. En el modo de configuracin global, introduzca el comando ip host seguido del nombre de cada router en la red, as como todas las direcciones IP de las interfaces de cada uno de los routers. Por ejemplo, para nombrar el router GAD accesible desde BHM con el nombre G, introduzca: BHM(config)#ip host G 172.16.0.1 172.17.0.1 Ahora active BHM para acceder a GAD.
75 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
d. Si no hay hosts IP regrese al paso 8 y reptalo. e. Ahora haga ping al otro router con el nombre de host. Desde la peticin de entrada enable escriba ping host. El host es el nombre del host IP que se configur en los pasos anteriores. Por ejemplo si el host se llama G, introduzca: BHM#ping G f. El ping fue exitoso? S
g. Si el ping fall, verifique que las entradas de la tabla de host IP sean correctas. h. En la peticin de entrada enable, introduzca el nombre de host. Presione Intro. Por ejemplo para elegir un host que se llama G, introduzca: BHM#G i. Qu ocurri? Conectado a GAD por medio de Telnet
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
76 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
77 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
78 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 658 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$uZBC$kJCHWi1EBJ/fkeiH9Fu55. enable password cisco ! ip subnet-zero ip host B 172.18.0.1 172.17.0.2 ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
79 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host B Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.18.0.1 172.17.0.2
GAD#ping B Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.18.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms GAD#
BHM#show running-config Building configuration... Current configuration : 673 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$lPWe$uuhkHAaAQzLoCqPmvVv5m. enable password cisco ! ip subnet-zero ip host G 172.16.0.1 172.17.0.1 ! !interface Ethernet0 ip address 172.18.0.1 255.255.0.0 ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 172.17.0.2 255.255.0.0 ! interface BRI0 no ip address shutdown ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server !
80 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show hosts
Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host G Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.16.0.1 172.17.0.1
BHM#ping G Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
81 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Demostrar la captura de la configuracin activa de un router en un archivo de texto ASCII, por medio de HyperTerminal Editar o modificar la configuracin con un editor de texto tal como el Block de notas de Windows. Usar el archivo de texto editado para configurar otro router usando HyperTerminal Crear una red con un cableado similar al del diagrama anterior.
interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
b. Escriba el nombre y la ubicacin de este archivo: a:\gad.txt c. Introduzca el comando show running-config. Presione la barra espaciadora cuando aparezca la peticin de entrada "- More -". El comando show running-config se usa para mostrar el archivo de configuracin activo del router que se encuentra almacenado en la RAM.
84 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
f.
d. En el Bloc de notas haga clic en: Archivo Abrir Busque el archivo creado y seleccinelo. Haga clic en Abrir.
e. Borre las lneas que dicen: Show running-config Building configuration Current configuration: - More Borre todas las lneas que aparecen despus de la palabra "End".
Ejemplo: interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown g. La ltima lnea a editar es: enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ hay que cambiarla a: enable secret class Esta contrasea se debe introducir en forma de texto sin cifrar o el algoritmo de cifrado volver a cifrar la contrasea actual. Entonces ser imposible entrar desde la peticin de entrada de usuario. h. Guarde la versin limpia de la configuracin haciendo clic en Archivo > Guardar y salga del Bloc de notas.
85 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
"Notice: NVRAM invalid, possibly due to write erase." Cuando pregunte si desea entrar al dilogo de configuracin, escriba N y presione Intro. Cuando pregunte si desea terminar la instalacin automtica escriba Y y presione Intro. Presione Intro nuevamente.
d. Cul es la indicacin ms obvia de que el router ha sido restaurado? El nombre del host cambi a GAD. Presione la tecla Ctrl+Z presionando al mismo tiempo la tecla Z momentneamente para salir del modo de configuracin global.
e. Guarde el nuevo archivo de configuracin como configuracin inicial (en la NVRAM) Use el comando copy running-config startup-config para guardar la configuracin del router recin creada. Esta es la abreviatura: copy run start. Esto permite copiar la configuracin activa del router de la RAM a la NVRAM. Verifique que la configuracin sea correcta utilizando el comando show running-config. Esta es la abreviatura: show run. Introduzca el comando copy start run en la peticin de entrada del router.
b. Desde GAD, se puede hacer ping a la interfaz FastEthernet del router BHM? S c. Desde BHM, se puede hacer ping a la interfaz FastEthernet del router GAD ? S
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
87 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
88 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
89 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 658 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$uZBC$kJCHWi1EBJ/fkeiH9Fu55. enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
90 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 673 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$lPWe$uuhkHAaAQzLoCqPmvVv5m. enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 172.17.0.2 255.255.0.0 ! interface BRI0 no ip address shutdown ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
91 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.1.4 Creacin de un mapa de red por medio de CDP Routers serie 2500
Objetivo
Usar los comandos del Protocolo de descubrimiento de Cisco (CDP) para obtener informacin acerca de los dispositivos de red vecinos.
92 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
93 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
94 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Interfaz Interfaz Interfaz Interfaz Router Ethernet N1 Ethernet N2 Serial N1 Serial N2 N5 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
95 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$tw1P$Jvm9ZKx.DcaUNpul093T.1 enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.14.0.1 255.255.255.0 ! interface Serial0 ip address 172.15.0.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch BHM Local Intrfce Eth 0 Ser 0 Holdtme 126 166 Capability T S R Platform Port ID WS-C2950-1Fas 0/2 2500 Ser 1
96 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.1.6 Uso de los comandos CDP - Routers serie 2500
Objetivo
Utilizar los comandos CDP para obtener informacin acerca de las redes y dispositivos vecinos. Mostrar informacin acerca de la forma en que est configurado el CDP para su publicacin y la transmisin de tramas de descubrimiento. Mostrar las actualizaciones CDP que se reciben en el router local.
neighbors y show cdp neighbors detail para ver las actualizaciones de CDP recibidas en el router local. Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Iniciar una sesin en el Router 1 (GAD) Paso 2 Configurar los routers
a. Configure los routers de acuerdo con la informacin que aparece en la tabla anterior para que el CDP pueda recopilar informacin acerca de ellos. Consulte prcticas de laboratorio anteriores sobre la configuracin de interfaces seriales y Ethernet y los cambios de configuraciones si necesita ayuda. Nota: No use el comando no shutdown en ninguna de las interfaces del router en este momento. b. Cul es la velocidad del reloj que se debe establecer y en qu interfaz se debe establecer? La velocidad del reloj se ha establecido en 56000 y la interfaz es Interfaz Serial 0 para esta topologa.
Interfaz
d. Indique el estado operativo de cada interfaz: Interfaz La interfaz est activada o desactivada? (Seal de deteccin de portadora) activada activada activada activada activada activada El protocolo de lnea est activado/desactivado? (Se reciben mensajes de actividad) activado activado activado activado activado activado
Paso 6 Mostrar los valores de los temporizadores del CDP, el estado de la interfaz y el encapsulamiento utilizado
a. Introduzca el comando show cdp interface en la peticin de entrada del router. b. Con qu frecuencia enva el router paquetes CDP? 60 segundos c. Cul es el valor del tiempo de espera? 180 segundos
d. La configuracin global del CDP se puede ver usando el comando show cdp por s solo. e. Qu informacin no aparece en el comando show cdp? El estado de la interfaz del router.
Paso 9 Mostrar los detalles acerca de las actualizaciones CDP que se reciben en el router local
99 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
a. Introduzca el comando show cdp neighbors detail en la peticin de entrada del router. b. Complete la siguiente tabla:
Informacin recopilada Nombre del dispositivo vecino Tipo del dispositivo vecino
Direccin IP de la interfaz conectada a su router Serial0 ID de puerto de su router al cual est conectado Serial0 el vecino ID de puerto del router vecino al que est Serial0 conectado su router Versin de IOS del router vecino 12.0(5.3)
Despus de observar el resultado introduzca el comando undebug all para detener la actividad de depuracin.
c.
d. show cdp traffic GAD#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input: 0
101 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
102 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
103 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Router#show interfaces BRI0 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:1 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:2 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer
104 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 00e0.1ed1.a859 (bia 00e0.1ed1.a859) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:07, output 00:03:08, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 5562 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 33 packets output, 7056 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:20, output hang never Last clearing of "show interface" counters 00:03:20 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 5 packets output, 859 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 2 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down Serial1 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:52, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair
105 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 132 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up
GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch Local Intrfce Eth 0 Holdtme 149 Capability T S Platform Port ID WS-C2950-1Fas 0/2
GAD#show cdp neighbors detail ------------------------Device ID: BHM Entry address(es): IP address: 172.17.0.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial1 Holdtime : 136 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw advertisement version: 2 GAD#debug cdp packets CDP packet info debugging is on GAD# 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: **Entry found in cache**
GAD#show cdp traffic CDP counters : Total packets output: 112, Input: 102
106 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 112, Input: 102
GAD#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input: 0
107 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$tw1P$Jvm9ZKx.DcaUNpul093T.1 enable password cisco ! ! ip subnet-zero ! ! interface Ethernet0 ip address 172.16.0.1 255.255.255.0 ! interface Serial0 ip address 172.17.0.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
108 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.2.2 Establecer y verificar una conexin Telnet - Routers serie 2500
Objetivo
Establecer una conexin Telnet con un router remoto. Verificar que la capa de aplicacin entre el origen y el destino funcione correctamente. Recuperar informacin acerca de routers remotos utilizando los comandos show. Recuperar la informacin del CDP de los routers que no estn conectados directamente.
109 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
110 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese introduciendo exit (salir). Apague el router.
111 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
112 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
113 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
BHM>show protocols Global values: Internet Protocol routing is enabled BRI0 is administratively down, line protocol is down BRI0:1 is administratively down, line protocol is down BRI0:2 is administratively down, line protocol is down Ethernet0 is up, line protocol is up Internet address is 192.168.16.1/24 Serial1 is down, line protocol is down Serial0 is up, line protocol is up Internet address is 192.168.15.2/24
BHM>enable Password:
BHM#show running-config Building configuration... Current configuration : 638 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$1jLu$0Kyymtnex1jGnNLXeBbyl0 enable password cisco ! ip subnet-zero ! interface Ethernet0
114 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
ip address 192.168.16.1 255.255.255.0 ! interface Serial1 no ip address ! interface Serial0 ip address 192.168.15.2 255.255.255.0 ! interface BRI0 no ip address shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch GAD Local Intrfce Eth 0 Ser 0 Holdtme 166 163 Capability T S R Platform Port ID WS-C2950-1Fas 0/3 2500 Ser 0
115 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.2.3 Suspender y desconectar las sesiones Telnet - Routers serie 2500
Objetivo
Establecer una sesin Telnet a un router remoto. Suspender y reestablecer una sesin Telnet. Mostrar las sesiones Telnet activas. Desconectar una sesin Telnet.
unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Nota: Para desconectarse de una sesin Telnet suspendida, escriba disconnect (desconectar) y presione Intro.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
118 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
119 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
120 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
GAD# [Resuming connection 1 to 192.168.15.2 ... ] BHM>exit [Connection to 192.168.15.2 closed by foreign host]
121 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 628 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$3paR$r57FdEaxs5i8TmC6/p7Gu1 enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
122 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
Objetivo
Utilizar el comando telnet para acceder a otros routers de forma remota. Verificar que la capa de aplicacin entre el origen y el destino funcione correctamente. Suspender una sesin Telnet. Iniciar varias sesiones Telnet. Volver a la sesin suspendida. Abandonar la sesin Telnet.
2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar los routers GAD, BHM y PHX utilizando las tablas
a. Configure los tres routers como se indica en la prctica de laboratorio de Copiar, editar y pegar configuraciones. b. Si existen dificultades para configurar un nombre de host o una contrasea, consulte la prctica de laboratorio Configurar contraseas de router. Si existen dificultades para configurar interfaces o el protocolo de enrutamiento, consulte la prctica de laboratorio Configurar tablas de host. c. Verifique las configuraciones de los routers ejecutando show running-config en cada router. Si hay algn error, corrjalo y vuelva a realizar la verificacin.
124 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
La sesin Telnet a BHM se cerr en el Paso 11 por lo que slo queda 1 sesin.
125 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
d. Por qu hay tantas? Hay dos sesiones Telnet en el router BHM. e. Ahora escriba exit tres veces. f. Con qu router se encuentra conectado? BHM>
126 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
d. El nmero corresponde al que aparece en la pregunta Cuntas sesiones de Telnet estn todava abiertas? No
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
127 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
128 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) 1600 1700 2500 2600 Ethernet 0 (E0) Ethernet 0 (E0) FastEthernet 0 (FA0) Ethernet 0 (E0) FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1
Interfaz Serial N2
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
129 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
Byte 0 0
GAD# [Resuming connection 2 to phx ... ] GAD# [Resuming connection 1 to bhm ... ] BHM>exit [Connection to bhm closed by foreign host] GAD#phx Trying PHX (192.168.17.1)... Open
BHM>show sessions % No connections open BHM>exit [Connection to bhm closed by foreign host] GAD>exit [Connection to gad closed by foreign host] PHX>exit [Connection to phx closed by foreign host] BHM>exit [Connection to bhm closed by foreign host] PHX>exit [Connection to phx closed by foreign host] GAD#exit
GAD#show running-config Building configuration... Current configuration : 709 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$1jLu$0Kyymtnex1jGnNLXeBbyl0 enable password cisco ! ! ! ! ! ip subnet-zero ip host PHX 192.168.17.1 ip host BHM 192.168.16.1 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 no ip address ! interface Serial1 ip address 192.168.15.1 255.255.255.0 ! interface BRI0 no ip address shutdown
131 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 730 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$3paR$r57FdEaxs5i8TmC6/p7Gu1 enable password cisco ! ! ! ! ! ip subnet-zero ip host PHX 192.168.17.1 ip host GAD 192.168.14.1 ! ! ! ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.2 255.255.255.0 clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 ! router rip
132 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
PHX#show running-config Building configuration... Current configuration : 751 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname PHX ! enable secret 5 $1$IDPr$uvmFGelwjStThFQkzUlnK/ enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 ip host GAD 192.168.14.1 ! ! ! ! interface Ethernet0 ip address 192.168.17.1 255.255.255.0 ! interface Serial0 ip address 192.168.13.2 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown !
133 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
interface BRI0 no ip address shutdown ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
134 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar el comando ping para enviar datagramas ICMP al host objetivo. Verificar que la capa de red entre el origen y el destino funcione correctamente. Recuperar informacin para evaluar la confiabilidad de la ruta hacia el host. Determinar los retardos a lo largo de la ruta y si el host se puede alcanzar o si est en funcionamiento. Utilizar el comando ping extendido para aumentar la cantidad de paquetes.
Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
e. Enumere cuatro datos importantes que haya recibido de vuelta tras la emisin del comando ping. Nmero de ecos ICMP enviados, tiempo de espera en segundos, porcentaje de xito, tiempo de recorridoxito, tiempo de recorrido
b. La configuracin del host conectado al router Birmingham es: Direccin IP Mscara de subred IP Gateway por defecto 192.168.16.2 255.255.255.0 192.168.16.1
137 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Protocol [ip]:
Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms GAD# b. Qu dice el resultado de este ping extendido? Destino inalcanzable y tiempo de espera de ping. c. Trate de realizar esta prueba con un ping estndar, el cable se puede retirar antes de que termine el proceso de ping? No
138 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
d. Cul fue el resultado de aumentar el tamao del datagrama en el ping extendido? El ping tarda ms tiempo.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
139 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
140 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Interfaz Interfaz Interfaz Interfaz Router Ethernet N1 Ethernet N2 Serial N1 Serial N2 N5 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
141 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
GAD#ping 192.168.143.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.143.1, timeout is 2 seconds: .. Success rate is 0 percent (0/2)
GAD#ping 192.168.14.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
GAD#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 68/77/100 ms
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
GAD#ping 192.168.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
GAD#show host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host BHM Port None Flags Age Type (perm, OK) 0 IP Address(es) 192.168.16.1 192.168.15.2
BHM#show host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host GAD Port None Flags Age Type (perm, OK) 0 IP Address(es) 192.168.14.1 192.168.15.1
GAD#ping
142 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/35/36 ms
GAD#ping Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!U.............!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/435/452 ms
143 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar el comando traceroute de Cisco IOS desde el router origen al router destino. Usar el comando tracert de MS-DOS desde la estacin origen hasta el router destino. Verificar que la capa de red entre origen, destino y cada router que se encuentre en el camino est funcionando correctamente. Recuperar informacin para evaluar la confiabilidad de la ruta de extremo a extremo. Determinar los retardos en cada punto de la ruta y si es posible alcanzar el host.
2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
b. La configuracin del host conectado al router Birmingham es: Direccin IP Mscara de subred IP Gateway por defecto 192.168.16.2 255.255.255.0 192.168.16.1
145 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
d. Debera haber una opcin adicional <cr>. Esto permite un comando traceroute extendido en el modo privilegiado. Esta opcin no est disponible en el modo EXEC usuario.
Existe una entrada adicional en el resultado del comando tracert cuando se realiza el rastreo desde el Smbolo de sistema del computador al host objetivo. Por qu? Rutas adicionales hacia el destino.
d. Cuantos saltos hacen falta para llegar a www.cisco.com? 16 (puede variar) Si un paquete pasa por un router esto se considera como un salto y el TTL del paquete se decrementa en uno.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
147 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
148 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
149 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
% Incomplete command. GAD>trace ? WORD appletalk clns ip ipx oldvines vines GAD>enable Password: GAD#trace ? WORD appletalk clns ip ipx oldvines vines <cr>
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
C:\>tracert www.cisco.com Tracing route to www.cisco.com [198.133.219.25] over a maximum of 30 hops: 1 10 2 9 225.213] 3 11 225.70] 4 15 5 10 6 60 7 60 8 61 9 77 10 11 12 13 4] 14 15 16 ms ms ms ms ms ms ms ms ms 32 ms 9 ms 13 ms 10 11 63 59 62 63 ms ms ms ms ms ms 10 ms 9 ms 13 ms 11 12 61 60 63 64 ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr2.hawaii.rr.com [24.25. pop2-hon-P2-0.atdn.net [66.185.137.73] bb2-hon-P0-1.atdn.net [66.185.137.66] bb2-las-P6-0.atdn.net [66.185.152.9] pop1-las-P1-0.atdn.net [66.185.137.131] Sprint.atdn.net [66.185.150.254] sl-bb20-ana-4-2.sprintlink.net [144.232.20.131] sl-bb24-sj-10-0.sprintlink.net [144.232.20.101] sl-bb25-sj-15-0.sprintlink.net [144.232.3.218] sl-gw11-sj-10-0.sprintlink.net [144.232.3.134] sl-ciscopsn2-11-0-0.sprintlink.net [144.228.44.1 sjck-dirty-gw1.cisco.com [128.107.239.5] sjck-sdf-ciod-gw2.cisco.com [128.107.239.110] www.cisco.com [198.133.219.25]
72 ms 75 ms 73 ms 104 ms 74 ms 76 ms 74 ms
71 ms 72 ms 73 ms 75 ms 76 ms 74 ms 73 ms
72 ms 72 ms 74 ms 73 ms 74 ms 74 ms 73 ms
Trace complete.
150 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
C:\>tracert www.yahoo.com Tracing route to www.yahoo.akadns.net [66.218.70.49] over a maximum of 30 hops: 1 16 2 12 225.213] 3 25 225.71] 4 10 5 14 6 78 7 78 8 73 9 70 10 96 1] 11 80 12 76 ms ms ms ms ms ms ms ms ms ms ms ms 11 ms 13 ms 10 ms 10 10 77 78 74 92 74 ms ms ms ms ms ms ms 9 ms 19 ms 13 ms 12 11 81 78 76 74 77 ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb2-hon-P0-0.atdn.net [66.185.137.50] bb1-sje-P2-1.atdn.net [66.185.152.6] bb1-sun-P6-3.atdn.net [66.185.153.35] pop2-sun-P0-0.atdn.net [66.185.140.193] Level3.atdn.net [66.185.147.18] gige10-0.ipcolo3.SanJose1.Level3.net [64.159.2.4 unknown.Level3.net [64.152.69.30] w18.www.scd.yahoo.com [66.218.70.49]
78 ms 77 ms
78 ms 76 ms
Trace complete.
C:\>tracert www.aol.com Tracing route to www.gwww.aol.com [205.188.145.214] over a maximum of 30 hops: 1 9 2 10 225.213] 3 14 225.71] 4 11 5 10 6 62 7 87 8 87 9 99 10 98 11 111 12 115 13 131 14 133 15 139 16 133 17 146 18 130 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 9 ms 13 ms 10 ms 10 15 65 87 90 110 97 111 110 130 130 134 133 140 132 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10 ms 9 ms 9 ms 13 11 66 90 91 98 99 110 110 130 134 130 132 155 134 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb1-hon-P0-0.atdn.net [66.185.137.48] bb1-sun-P7-3.atdn.net [66.185.152.5] bb1-den-P7-0.atdn.net [66.185.152.252] bb2-den-P1-0.atdn.net [66.185.152.137] bb2-kcy-P7-0.atdn.net [66.185.152.189] bb1-kcy-P1-0.atdn.net [66.185.152.126] bb1-chi-P6-0.atdn.net [66.185.152.124] bb2-chi-P7-0.atdn.net [66.185.152.131] bb2-vie-P10-0.atdn.net [66.185.152.215] bb2-dtc-P8-0.atdn.net [66.185.152.118] pop1-dtc-P15-0.atdn.net [66.185.140.7] ow1-dr2-S0-0-0.atdn.net [66.185.144.246] 172.18.126.74 aol-v6.websys.aol.com [205.188.145.214]
Trace complete.
151 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.2.6 Diagnstico de fallas relacionadas con la direccin IP Routers serie 2500
Objetivo
Configurar dos routers y dos estaciones de trabajo en una pequea WAN. Diagnosticar las fallas generadas por configuraciones incorrectas.
acuerdo con las instrucciones que aparecen a continuacin. El otro integrante del equipo deber configurar el router BHM y su correspondiente estacin de trabajo. Ambas configuraciones tienen errores y darn como resultado problemas de comunicacin relacionados con IP. El miembro 1 del equipo deber diagnosticar entonces los problemas con el router y las estaciones BHM y el miembro 2 del equipo deber diagnosticar los problemas con el router y las estaciones de trabajo GAD. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
b. La configuracin del host conectado al router BHM es: Direccin IP Mscara de subred IP Gateway por defecto 192.168.16.2 255.255.255.0 192.168.16.1
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
153 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
154 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
155 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
Current configuration : 682 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$qcn7$VrQGYlNfN9K70T6pwzDyC0 enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 192.168.15.2 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
156 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
Current configuration : 682 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$qcn7$VrQGYlNfN9K70T6pwzDyC0 enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 192.168.15.2 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.16.2 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
157 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.1.3 Uso del comando boot system - Routers serie 2500
Objetivo
Mostrar informacin acerca de la imagen activa del software Cisco IOS. Determinar desde dnde se arranca el IOS. Verificar la cantidad de memoria RAM, Flash y NVRAM disponible en el router. Verificar la imagen IOS y la Flash para saber cunto espacio se ha utilizado y cunto hay disponible. Documentar las partes del nombre de archivo de la imagen IOS. Verificar y documentar los ajustes del registro de configuracin relacionados con el mtodo de arranque. Documentar una secuencia de arranque de reserva.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 6 Mostrar la versin del software Cisco IOS y otra informacin importante
a. Introduzca el comando show version en la peticin de entrada del router. Estas respuestas varan segn el IOS, hardware... El router devuelve informacin acerca del IOS que se est ejecutando en la RAM.
159 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
b. Cul es la versin IOS y el nivel de revisin? IOS 12.1(18) c. Cul es el nombre del archivo de imagen del sistema (IOS)? flash:c2500-i-l.121-18.bin d. Desde dnde se arranc la imagen IOS del router? IOS arranc desde flash. e. Qu tipo de procesador y cunta RAM tiene este router? procesador cisco 2500 (68030) (revisin N) con 14.336K/2048K bytes de memoria. f. Qu tipo de router (tipo de plataforma) es ste? Cisco 2500 g. La copia de respaldo del archivo de configuracin del router se guarda en la memoria de acceso directo no voltil (NVRAM). Cunta NVRAM tiene este router? 32K bytes de memoria de configuracin no voltil. h. El sistema operativo del router (IOS) se guarda en la memoria Flash. Cunta memoria flash tiene el router? 16384K bytes de flash en el Sistema de la tarjeta procesadora i. Cul es el valor del registro configuracin? Cul es el tipo de arranque que especifica este valor? El registro de configuracin es 0x2102.
160 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
161 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
162 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
163 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
GAD#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 29 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
GAD#show flash
GAD#show flash
System flash directory: File Length Name/status 1 8023460 c2500-i-l.121-18.bin [8023524 bytes used, 8753692 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
GAD#show running-config GAD#show running-config Building configuration... Current configuration : 599 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$C5ZS$ASh31M2FyWGIZL4P2Ba.c/ enable password cisco ! ip subnet-zero
164 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
165 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.1.5 Diagnstico de fallas en los registros de configuracin de arranque - Routers serie 2500
Objetivo
Verificar y documentar los ajustes del registro de configuracin relacionados con el mtodo de arranque. Configurar el router para arrancar mediante el archivo de configuracin de la NVRAM y recargar el router.
Paso 2 Configurar el nombre del router y los valores del registro de0020configuracin
a. Introduzca los siguientes comandos: Router>enable Router#configure terminal Router(config)#hostname GAD GAD(config)#config-register 0x2142 GAD(config)#exit
Paso 7 Mostrar la versin del software Cisco IOS y otra informacin importante
a. Introduzca el comando show version en la peticin de entrada del router. El router devuelve informacin acerca del IOS que se est ejecutando en la RAM. b. Una vez que se introduce el comando, observe que al final del resultado aparece un valor de registro de configuracin de 0x2142. Este es el problema. Este valor de registro de configuracin le indica al router que debe arrancar en el modo de recuperacin de contrasea. Por este motivo, la configuracin guardada en la NVRAM no aparece.
167 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Paso 8 Cambiar el registro de configuracin para arrancar desde la NVRAM, guardar y volver a cargar el router
a. Entre al modo de configuracin global e introduzca los siguientes comandos: Router>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]?[Intro] GAD#reload Proceed with reload? [confirm][Intro]
168 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
169 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
170 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 599 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$C5ZS$ASh31M2FyWGIZL4P2Ba.c/ enable password cisco ! ! ! ip subnet-zero ! ! ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
171 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show version
Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 43 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
GAD#configure terminal Enter configuration commands, one per line. End with CNTL/Z. GAD(config)#config-register 0x2142 GAD(config)#exit GAD# 00:44:53: %SYS-5-CONFIG_I: Configured from console by console GAD#
GAD#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 44 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1.
172 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102 (will be 0x2142 at next reload)
Router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 43 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142
173 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.2.3 Administracin de archivos de configuracin mediante TFTP - Routers serie 2500
Objetivo
Hacer una copia de respaldo de un archivo de configuracin del router. Recargar el archivo de configuracin de respaldo desde un servidor TFTP a la RAM del router. Guardar la nueva configuracin activa a la NVRAM.
174 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
175 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
c.
Ejecute el comando copy running-config tftp. Siga los indicadores: GAD#copy running-config tftp Address or name of remote host []? 192.168.14.2 Destination filename [gad-confg]? startup-config !! 667 bytes copied in 0.036 secs (18528 bytes/sec)
177 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
178 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.2.5 Administracin de imgenes IOS mediante TFTP Routers serie 2500
Objetivo
Realizar una copia del IOS de un router desde la flash a un servidor TFTP. Volver a cargar la copia de respaldo de la imagen del software IOS desde un servidor TFTP a la flash de un router.
179 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal.
d. Hay por lo menos 4Mb (4096K) de memoria flash? S (Esta prctica de laboratorio requiere al menos 4 Mb de Flash) e. Cul es el nmero de versin de boot ROM? 11.0(10c) f. La versin de boot ROM es 5.2 o superior? S (Esta prctica de laboratorio requiere una versin 5.2 o superior)
d. Cunta ms memoria flash est disponible o no utilizada? 8753692_disponible Nota: Si hay un archivo en la flash, es probable que deba eliminarse antes de cargar uno nuevo. Esta opcin se ofrece en el comando copy tftp flash en un paso posterior.
180 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
d. Cul es el nombre y longitud de la imagen IOS Cisco almacenada en la flash? c2500-i-l.121-18.bin y 8023460 e. Qu atributos se pueden identificar a partir de los cdigos en el nombre de archivo IOS Cisco? Plataforma de hardware, conjunto de funciones, formato de archivo y nmero de versin
GAD#copy tftp flash Address or name of remote host []?192.168.14.2 Source filename []?c1700-y-mz.122-11.T.bin Destination filename [c1700-y-mz.122-11.T.bin]? [Intro] Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin... Erase flash: before copying? [confirm][Intro] Erasing the flash filesystem will remove all files! Continue? [confirm][Intro] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4284648 bytes] Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) d. Es posible que el router pregunte si se debe borrar la memoria flash. Cabe la imagen en la memoria flash disponible? S e. Si se borra la memoria flash, qu pas en la pantalla de la consola del router durante este proceso? Aparecern lneas de "e"s mientras se borra el mdulo flash.
182 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
f.
Cul es el tamao del archivo que se estaba cargando? 4284648 bytes (los resultados varan) No interrumpa este proceso.
g. Qu ocurri en la pantalla de la consola del router mientras se estaba descargando el archivo? Aparecern lneas de "!"mientras se descarga el archivo. h. Fue exitosa la verificacin? S i. Fue exitosa la operacin completa? S
183 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
184 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
185 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) router uptime is 29 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
router#show flash System flash directory: File Length Name/status 1 8023460 c2500-i-l.121-18.bin [8023524 bytes used, 8753692 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
186 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
Objetivo
Iniciar una sesin en un router cuya contrasea del modo privilegiado (enable) es desconocida.
Nota: Configure el nombre de usuario y la contrasea en el router. Pida a un instructor, a un asistente de laboratorio o a otro estudiante que configure una configuracin bsica con una contrasea enable secret. Introduzca copy running-config startup-config y vuelva a cargar el router. Nota: Hilgraeve desarroll la versin de HyperTerminal proporcionada con Windows 95, 98, NT y 2000 para Microsoft. Es posible que algunas versiones no emitan una secuencia de pausa como se requiere para la tcnica de recuperacin de la contrasea del router Cisco. Si este es el caso, instale la versin HyperTerminal Private Edition (PE), disponible de forma gratuita para su uso personal y educacional. El programa puede descargarse en http://www.hilgraeve.com.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download
188 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Paso 5 Cambiar los valores del registro de configuracin para arrancar sin cargar el archivo de configuracin
a. Desde el modo de Monitor ROM, escriba confreg 0x2142 para cambiar el registro de configuracin (config-register). rommon 2 >confreg 0x2142
d. En el modo de configuracin global escriba enable secret class para cambiar la contrasea secret. e. Mientras se encuentra en el modo de configuracin global, escriba config-register xxxxxxx. xxxxxxx es el valor de registro de configuracin original que se anot en el Paso 2. Presione Intro. f. Use la combinacin de Ctrl z para volver al modo EXEC privilegiado.
g. Use el comando copy running-config startup-config para guardar la nueva configuracin. h. Antes de reiniciar el router, verifique los nuevos valores de configuracin. Desde el modo EXEC privilegiado, introduzca el comando show version y presione Intro. i. Verifique que la ltima lnea del resultado diga: Configuration register is 0x2142 (will be 0x2102 at next reload). j. Use el comando reload para rearrancar el router.
189 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
190 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
191 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.2.6b Administracin de imgenes IOS mediante ROMmon y Xmodem - Routers serie 2500
Objetivo
Recuperar un router Cisco serie 1700 que est bloqueado en el monitor ROM (ROMmon) (rommon# >). Aprender a evitar tener que usar Xmodem para recargar el archivo IOS.
para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Borre y recargue el router para prevenir problemas que pueden ser causados por configuraciones residuales. Existen instrucciones disponibles al final de este laboratorio. Nota: Para completar este laboratorio, debe tener disponible en su PC una copia del la imagen Cisco recomendada (p.e., c1700-y-mz.122-11.T.bin).
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 15 minutes System returned to ROM by reload System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory.
193 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
Processor board ID FOC06380F0T (479701011), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102 b. Las lneas destacadas deben anotarse en caso de que necesite realizarse este procedimiento.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history
194 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
meminfo repeat reset set sync sysret tftpdnld unalias unset xmodem
main memory information repeat a monitor command system reset display the monitor variables write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
b. En esta prctica de laboratorio se usa confreg para reconfigurar la velocidad de consola. Use xmodem para transferir el archivo.
195 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
b. Seleccione Transfer > Send File (Transferir > Enviar archivo). Especificar la ubicacin del archivo IOS en el disco duro del host.
196 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
c.
A continuacin, haga clic en Send (Enviar) o inicie la transferencia del archivo al router.
197 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
f.
[4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Reconfigure la velocidad de consola en HyperTerminal en 9600. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. HyperTerminal dejar de responder. Reconectar al router con HyperTerminal en 9600 Baud, 8N-1. c. Guarde la configuracin a la NVRAM del router. Router#copy running-config startup-config
RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102
199 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
200 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
201 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar rutas estticas entre routers para permitir la transferencia de paquetes entre routers sin utilizar protocolos de enrutamiento dinmico.
202 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
BHM>show ip route Resultado eliminado. Gateway of last resort is not set C C c. 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
d. Basndose en la salida del comando show ip route en los routers GAD y BHM, puede un host en la red 192.168.16.0 conectarse a un host 192.168.14.0? No Si la ruta no se encuentra en los routers a los cuales se conecta el host, el host no puede alcanzar el host destino.
b. Mediante el comando show ip route, vea la tabla de enrutamiento IP para BHM. BHM>show ip route Resultado eliminado. Gateway of last resort is not set S C C c. 192.168.14.0/24 [1/0] via 192.168.15.1 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
205 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
206 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
207 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$Ww8B$/8tZiqrR8JiciB/QFBCxY. ip subnet-zero interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 ip address 192.168.15.1 255.255.255.0 clockrate 56000 interface Serial1 no ip address shutdown ip host BHM 192.168.16.1 192.168.15.2 no ip classless ip route 192.168.16.0 255.255.255.0 192.168.15.2 ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end GAD#
208 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$G/Xt$Zc3OC27TODxCKZylBAJ2i/ interface Ethernet0 ip address 192.168.16.1 255.255.255.0 interface Serial0 ip address 192.168.15.2 255.255.255.0 interface Serial1 no ip address shutdown ip host GAD 192.168.14.1 192.168.15.1 ip host BHM 192.168.16.1 192.168.15.2 no ip classless ip route 192.168.14.0 255.255.255.0 192.168.15.1 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end
BHM#show ip interface brief Interface IP-Address OK? Ethernet0 192.168.16.1 Serial0 92.168.15.2 YES Serial1 unassigned YES
Protocol up up down
209 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar un esquema de direccionamiento IP con redes clase B. Configurar el protocolo de enrutamiento dinmico RIP en los routers.
Gateway of last resort is not set C C 172.16.0.0/16 is directly connected, FastEthernet0 172.17.0.0/16 is directly connected, Serial0
b. Mediante el comando show ip route, vea la tabla de enrutamiento IP para BHM. BHM>show ip route resultado eliminado Gateway of last resort is not set C C 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, FastEthernet0
Paso 7 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 8 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Cules son las entradas de la tabla de enrutamiento BHM? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:04, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
212 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
213 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
214 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$3ZJ0$SeuRkqa27ldTtumHwCpz60 ip subnet-zero interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address shutdown router rip network 172.16.0.0 network 172.17.0.0 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$K/IA$ey9mZOdozKrYEtzaeOF0e/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address shutdown router rip network 172.18.0.0 network 172.17.0.0 no ip classless line con 0
215 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
BHM>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 172.18.0.0/16 is directly connected, Ethernet0
GAD>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172
216 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar un esquema de direccionamiento IP con redes clase B. Configurar RIP en los routers. Observar la actividad de enrutamiento mediante el comando debug ip rip. Examinar las rutas mediante el comando show ip route.
217 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Asegurarse de que se estn enviando las actualizaciones de enrutamiento
a. Escriba el comando debug ip rip en la peticin de entrada del modo EXEC privilegiado. Espere por lo menos 45 segundos. b. Hubo algn resultado del comando debug? S c. Qu muestra el resultado? Mostr las actualizaciones que se producen.
d. Para desactivar comandos debug especficos, escriba la opcin no, por ejemplo no debug ip rip events. Para desactivar todos los comandos debug escriba undebug all.
Cules son las entradas de la tabla de enrutamiento BHM? C R C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 172.18.0.0/16 is directly connected, Ethernet0
Paso 5 Mostrar las entradas de la tabla de enrutamiento RIP para cada router
a. Introduzca show ip route rip. b. Enumere las rutas que aparecen en la tabla de enrutamiento: GAD = BHM c. = 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0
218 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Paso 6 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas de las configuraciones del router mediante show ip route para detectar el error. Verifique tambin los valores IP de la estacin de trabajo. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
219 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
220 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
221 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config version 12.0 service timestamps debug datetime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$EQ.1$kkilqajASc4CE6/Bx6nlC/ ! ip subnet-zero ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
BHM#show running-config ! version 12.0 no service timestamps debug uptime no service timestamps log uptime ! hostname BHM ! enable secret 5 $1$w9fl$pbVyqWdDZ60OH1bQN2f7K.
222 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
! ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0 R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 C 172.18.0.0/16 is directly connected, Ethernet0 BHM#
223 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0
GAD#debug ip rip GAD# (This has service time-stamp debug date ) Jun 7 17:00:01: (172.16.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: (172.17.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:08: Jun 7 17:00:08: RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 172.17.0.2 on Serial0 172.18.0.0 in 1 hops
RIP: sending v1 update to 255.255.255.255 via Ethernet0 (172.18.0.1) RIP: build update entries network 172.16.0.0 metric 2 network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 (172.17.0.2) RIP: build update entries network 172.18.0.0 metric 1 RIP: received v1 update from 172.17.0.1 on Serial0 172.16.0.0 in 1 hops
224 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.2.7 Prevencin de actualizaciones de enrutamiento por una interfaz - Routers serie 2500
Objetivo
Evitar que se enven actualizaciones de enrutamiento a travs de una interfaz, a fin de regular las rutas publicadas. Usar el comando Passive-interface y agregar una ruta por defecto.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
GAD Ruta conectada Conectada Conectada RIP BHM Ruta conectada RIP Conectada Conectada
A travs de red / interfaz 192.168.15.1 No aprendido a travs de la interfaz No aprendido a travs de la interfaz
*Mar 1 03:12:17.555: network 192.168.15.0 metric 1 *Mar 1 03:12:17.555: network 192.168.16.0 metric 2 *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.15.1) *Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.14.0 metric 1 *Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops
b. Otros comandos debug que funcionan con RIP son los siguientes: debug ip rip events debug ip rip trigger debug ip rip database c. Para desactivar comandos debug especficos, escriba la opcin no, como no debug ip rip events. Para desactivar todos los comandos debug escriba undebug all.
d. Tambin desde el router BHM, introduzca show ip route para verificar que la ruta a la LAN GAD se haya eliminado. e. Intente hacer ping desde los computadores en GAD a los computadores en BHM. f. Cul es la respuesta? Sin respuesta
g. Confirme que el router BHM sigue enviando actualizaciones a GAD. Para hacer esto, ejecute el comando debug ip rip events en el router BHM. Verifique a partir del resultado que el router est enviando actualizaciones por la interfaz al router GAD. h. Cuntas rutas se estn enviando? sent? Dos i. Desactive el resultado de la depuracin con el comando no debug all.
c.
Verifique que la ruta por defecto se encuentre en la tabla de enrutamiento BHM por medio del comando show ip route.
227 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
El resultado debe ser similar a lo siguiente: BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM# d. Asegrese de poder hacer ping desde los computadores en GAD a los computadores en BHM. De lo contrario, verifique las tablas e interfaces de enrutamiento.
228 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
229 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
230 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 192.168.15.1 no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end BHM#
231 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ! router rip passive-interface Serial0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server !
232 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip rip events debugging is on RIP: received v1 update from 192.168.15.2 on Serial0 RIP: Update contains 1 routes RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.14.1)
00:07:51: RIP: Update contains 2 routes 00:07:51: RIP: Update queued 00:07:51: RIP: Update sent via Ethernet0
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 BHM#
233 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.2.9 Balanceo de cargas entre varias rutas - Routers serie 2500
Objetivo
Configurar el balanceo de cargas entre varias rutas. Observar el proceso de balanceo de carga.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
GAD Ruta conectada Conectada RIP Conectada BHM Ruta conectada Conectada RIP Conectada
a. Marque con un crculo la evidencia de que se est realizando balanceo de carga en el resultado anterior.
Paso 4 Asegurarse que el balanceo de carga del router se haga por paquete.
a. Configure el router para balancear la carga por paquete. Ambas interfaces seriales deben usar conmutacin de procesos. La conmutacin de procesos obliga al router a buscar la red de destino de cada paquete enrutado en la tabla de enrutamiento. En cambio, la conmutacin rpida, que es el valor por defecto, almacena los resultados de la bsqueda inicial en un cach de alta velocidad y usa la informacin para enrutar paquetes al mismo destino. b. Habilite la conmutacin de proceso en ambas interfaces seriales: GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache c. Verifique que la configuracin rpida se encuentre deshabilitada por medio del comando show ip interface.
235 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
d. Examine y anote parte del resultado de la depuracin. e. Cul es la evidencia del balanceo de carga en el resultado? Los paquetes se estn enviando a travs de serial 0 y serial 1.
d. Se habilit la conmutacin rpida? S e. La tabla de enrutamiento se consulta slo una vez por destino, por lo tanto, todos los paquetes que forman parte de una cadena de paquetes a un host especfico seguirn el mismo camino. La ruta alternativa slo se utilizar cuando un segundo destino obligue otra consulta de la tabla o cuando se venza la entrada de cach. Use el comando debug ip packet y haga ping a travs de la red. Observe por cul interfaz serial se envi el paquete. f. Examine y anote parte del resultado de la depuracin. Por cul interfaz serial se envi el paquete? Serial 0
236 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
237 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
238 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
239 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
240 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 is directly is directly is directly [120/1] via [120/1] via connected, Serial1 connected, Ethernet0 connected, Serial0 192.168.15.2, 00:00:05, Serial0 192.168.13.2, 00:00:05, Serial1
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C C BHM# 192.168.13.0/24 is directly 192.168.14.0/24 [120/1] via [120/1] via 192.168.15.0/24 is directly 192.168.16.0/24 is directly connected, Serial1 192.168.13.1, 00:00:12, Serial1 192.168.15.1, 00:00:12, Serial0 connected, Serial0 connected, Ethernet0
241 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.9 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar un esquema de direccionamiento IP con redes clase C. Configurar IGRP en los routers.
242 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
Paso 6 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 7 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping al host BHM desde el host conectado a GAD? S b. Es posible hacer ping al host GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
243 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
d. Cules son las entradas de la tabla de enrutamiento BHM? Conectado 172.17.0.0 Conectado 192.168.25.0 I (igrp) 192.168.20.0
244 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
d. Cul es la confiabilidad de esta ruta? Confiabilidad 187/255 e. Cul es el tamao mnimo de MTU para esta ruta? mnimo MTU 1500 bytes f. Teclear show ip route 192.168.20.1 en el router BHM en el modo EXEC privilegiado.
g. Cul es la demora total para esta ruta? Ninguno aparece porque es una ruta conectada. h. Cul es el ancho de banda mnimo? Ninguno aparece porque es una ruta conectada. i. j. Cul es la confiabilidad de esta ruta? Ninguno aparece porque es una ruta conectada. Cul es el tamao mnimo de MTU para esta ruta? Ninguno aparece porque es una ruta conectada.
245 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
246 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
247 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$HCww$MPv2SeZSoulZbI2ULmwBN. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 101 network 192.168.20.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
248 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$IzR.$HkRSV8TmMTDuAWcw/QbVl0 ! ip subnet-zero ip host GAD 192.168.20.1 172.17.0.1 ! ! interface Ethernet0 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown no fair-queue ! ! router igrp 101 network 172.17.0.0 network 192.168.25.0 ! no ip classless no ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
249 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C I C 192.168.25.0/24 is directly connected, Ethernet0 192.168.20.0/24 [100/8576] via 172.17.0.1, 00:00:14, Serial0 172.17.0.0/24 is directly connected, Serial0
GAD#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 72 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 192.168.20.0 172.17.0.0 Routing Information Sources: Gateway Distance Last Update 172.17.0.2 100 00:00:25 Distance: (default is 100)
GAD#debug ip igrp events IGRP event debugging is on GAD# 00:17:43: IGRP: received update from 172.17.0.2 on Serial0 00:17:43: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:17:43: IGRP: Total routes in update: 1 00:18:04: IGRP: sending update to 255.255.255.255 via Ethernet0 (192.168.20.1) 00:18:04: IGRP: Update contains 0 interior, 2 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 2 00:18:04: IGRP: sending update to 255.255.255.255 via Serial0 (172.17.0.1) 00:18:04: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 1 GAD#debug ip igrp transactions IGRP protocol debugging is on 00:24:53: IGRP: sending update to 255.255.255.255 via Ethernet0 (192.168.20.1) 00:24:53: network 192.168.25.0, metric=8576 00:24:53: network 172.17.0.0, metric=8476 00:24:53: IGRP: sending update to 255.255.255.255 via Serial0 (172.17.0.1)
250 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
00:24:53: network 192.168.20.0, metric=1100 00:26:07: IGRP: received update from 172.17.0.2 on Serial0 00:26:07: network 192.168.25.0, metric 8576 (neighbor 1100) GAD#
GAD#show ip route 192.168.25.0 Routing entry for 192.168.25.0/24 Known via "igrp 101", distance 100, metric 8576 Redistributing via igrp 101 Advertised by igrp 101 (self originated) Last update from 172.17.0.2 on Serial0, 00:00:30 ago Routing Descriptor Blocks: * 172.17.0.2, from 172.17.0.2, 00:00:30 ago, via Serial0 Route metric is 8576, traffic share count is 1 Total delay is 21000 microseconds, minimum bandwidth is 1544 Kbit Reliability 179/255, minimum MTU 1500 bytes Loading 1/255, Hops 0
251 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.3.6 Enrutamiento por defecto con los protocolos RIP e IGRP - Routers serie 2500
Objetivo
Configurar una ruta por defecto y utilizar RIP para propagar la informacin por defecto a otros routers. Migrar la red de RIP a IGRP. Configurar el enrutamiento por defecto para que funcione con IGRP
para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Hay que ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
253 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
d. Los routers Mobile y Boaz todava no tienen rutas a 172.16.0.0/16 en sus tablas. Desde el router Boaz, haga ping 172.16.1.1. Este ping debe tener xito. e. Por qu funciona el ping a 172.16.1.1, aunque no hay una ruta a 172.16.0.0/16 en la tabla de enrutamiento del router Boaz? Porque Boaz aprendi sobre la ruta por defecto a travs de la tabla de enrutamiento de Centre f. Verifique para asegurarse que el router Mobile tambin pueda hacer ping a 172.16.1.1. Haga diagnstico de fallas si es necesario.
254 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
b. Habiendo eliminado RIP de la configuracin de cada router, configure IGRP en los tres routers mediante AS 24, como se indica a continuacin: Mobile(config)#router igrp 24 Mobile(config-router)#network 192.168.1.0 Mobile(config-router)#network 192.168.5.0 ... Boaz(config)#router igrp 24 Boaz(config-router)#network 192.168.1.0 Boaz(config-router)#network 192.168.2.0 Boaz(config-router)#network 192.168.4.0 ... Centre(config)#router igrp 24 Centre(config-router)#network 192.168.2.0 Centre(config-router)#network 192.168.3.0 c. Use ping y show ip route para verificar que IGRP funcione correctamente. No se preocupe todava por la direccin de loopback 172.16.1.1 en Centre.
Paso 9 Verificar la tabla de enrutamiento del router Centre para buscar la ruta esttica por defecto
a. Verifique la tabla de enrutamiento de Centre. La ruta esttica por defecto a 0.0.0.0/0 debe seguir all. Para propagar esta ruta con RIP, se ejecut el comando default-information originate. Segn la versin de IOS, es posible que esto no sea necesario. El comando default-information originate no est disponible en la configuracin IGRP. Por lo tanto, es posible que sea necesario usar un mtodo diferente para propagar la informacin por defecto en IGRP. En el router Centre, ejecute los siguientes comandos: Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Estos comandos configuran IGRP para actualizar los routers vecinos sobre la red 172.16.0.0/16, que incluye el enlace ISP simulado o loopback 0. IGRP no slo publica esta red, sino que tambin el comando ip default-network tambin marca esta red como una posible ruta por defecto. Esto se indica con un asterisco en la tabla de enrutamiento. Cuando una red se marca como por defecto, esta marca permanece en la ruta mientras IGRP la pasa de vecino a vecino. c. Verifique las tablas de enrutamiento de los routers Mobile y Boaz. Si todava no tienen una ruta 172.16.0.0/16 con un asterisco, es posible que sea necesario esperar otra actualizacin IGRP. Esto puede tardar hasta 90 segundos. Ejecute el comando clear ip route * en los tres routers para obligarlos a enviar nuevas actualizaciones de inmediato.
d. Cuando la ruta 172.16.0.0/16 aparezca como posible ruta por defecto en las tres tablas de enrutamiento, proceda con el paso siguiente.
255 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
Paso 10 Crear una segunda interfaz loopback en el router Centre para probar la ruta por defecto
a. Como los routers Mobile y Boza conocen la red 172.16.0.0/16 explcitamente, ser necesario crear una segunda interfaz de loopback en Centre para probar la ruta por defecto. Ejecute los siguientes comandos en el router Centre: Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Esta interfaz de loopback simula otra red externa. b. Vuelva al router Mobile y verifique la tabla de enrutamiento con el comando show ip route. c. Hay una ruta a la red 10.0.0.0/8? No Desde el router Mobile, haga ping a 10.0.0.1. Este ping debe tener xito. d. Si no hay una ruta a 10.0.0.0/8 y ninguna ruta a 0.0.0.0/0, por qu funciona este ping? Porque existe una ruta por defecto en Centre y Mobile aprendi sobre la ruta a travs de la tabla de enrutamiento de Centre
256 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
257 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
258 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
Centre#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Centre enable secret 5 $1$SIh8$zwY0LVKxJO79ow62M2wYP. enable password class interface Loopback0 ip address 172.16.1.1 255.255.255.255 interface Loopback1 ip address 10.0.0.1 255.0.0.0 interface Ethernet0 ip address 192.168.3.1 255.255.255.0 interface Ethernet1 no ip address shutdown interface Serial0 ip address 192.168.2.2 255.255.255.0 interface Serial1 no ip address shutdown router igrp 24 network 192.168.2.0 network 192.168.3.0 network 172.16.0.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Mobile 192.168.5.1 192.168.1.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 no ip classless ip default-network 172.16.0.0 ip route 0.0.0.0 0.0.0.0 Loopback0 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login Centre#
259 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
Boaz#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Boaz enable secret 5 $1$0IUU$xyU1JCHJ0drSxH5q5If/41 interface Ethernet0 ip address 192.168.4.1 255.255.255.0 interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 interface Serial1 ip address 192.168.2.1 255.255.255.0 clockrate 56000 router igrp 24 network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Mobile 192.168.5.1 192.168.1.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end Boaz#
260 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
Mobile#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Mobile enable secret 5 $1$BhM5$erB9f4jspPCaQoJPJhTz9/ ip subnet-zero interface Ethernet0 ip address 192.168.5.1 255.255.255.0 interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue interface Serial1 no ip address shutdown router igrp 24 network 192.168.1.0 network 192.168.5.0 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Centre 192.168.3.1 192.168.2.2 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login
end
Mobile#
261 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.3.8 Balanceo de cargas con costos desiguales con el protocolo IGRP - Routers serie 2500
Objetivo
Observar el balanceo de cargas con costos desiguales. Ajustar las redes IGRP mediante comandos debug avanzados.
MAD#show interfaces serial 1 Serial1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.52.1/24 MTU 1500 bytes, BW 384 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 <output omitted >
263 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
MAD#show ip interface serial 0 Serial0 is up, line protocol is up Internet address is 192.168.50.1/24 Broadcast address is <output IP fast switching is IP fast switching on <output 255.255.255.255 omitted > disabled the same interface is disabled omitted >
MAD#show ip interface serial 1 Serial1 is up, line protocol is up Internet address is 192.168.52.1/24 Broadcast address is 255.255.255.255 <output omitted > IP fast switching is disabled IP fast switching on the same interface is disabled <output omitted > d. Es posible establecer el ancho de banda de las interfaces de Ethernet manualmente? S
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
Paso 4 Utilizar el comando variance para configurar el balanceo de carga de costos desiguales
a. El valor de variance (variacin) determina si IGRP acepte las rutas de costo desigual. Un router IGRP slo acepta las rutas iguales a la mejor mtrica local para el destino multiplicado por el valor de variacin. De manera que, si la mejor mtrica local de un router IGRP para una red es 10476, y la variacin es 3, el router aceptar rutas de costos desiguales con cualquier mtrica de hasta 31428 10.476 x 3. Esto ocurre mientras el router de publicacin se encuentre ms cerca del destino. Un router IGRP acepta slo hasta cuatro rutas a la misma red. Nota: Una ruta alternativa se agrega a la tabla de enrutamiento slo si el router del salto siguiente de esa ruta se encuentra ms cerca del destino (tiene un valor de mtrica menor) que la ruta actual. b. Por defecto, la variacin de IGRP se establece en 1, lo que significa que slo se instalan las rutas que son exactamente 1 vez la mejor mtrica local. Por lo tanto, una variacin de 1 desactiva el balanceo de carga de costos desiguales. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 4 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0
264 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
192.168.52.0 Routing Information Sources: Gateway Distance 192.168.50.2 100 192.168.52.2 100 Distance: (default is 100)
MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I c. 192.168.41.0/24 is directly connected, Ethernet0 192.168.52.0/24 is directly connected, Serial1 192.168.50.0/24 is directly connected, Serial0 192.168.33.0/24 [100/28141] via 192.168.52.2, 00:00:09, Serial1
Configure el router MAD para habilitar el balanceo de carga de costos desiguales mediante los siguientes comandos: MAD(config)#router igrp 34 MAD(config-router)#variance 10
d. Segn la funcin de ayuda, cul es el mximo valor de variacin? 128 e. Verifique la tabla de enrutamiento del router MAD. Debe tener dos rutas a la red 192.168.33.0 con mtricas desiguales. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 21 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 10 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:47 192.168.52.2 100 00:00:47 Distance: (default is 100) MAD#show ip route
265 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I 192.168.41.0/24 192.168.52.0/24 192.168.50.0/24 192.168.33.0/24 is directly connected, Ethernet0 is directly connected, Serial1 is directly connected, Serial0 [100/180671] via 192.168.50.2, 00:00:10, Serial0 [100/28141] via 192.168.52.2, 00:00:10, Serial1
Estas respuestas varan. f. Cul es la mtrica IGRP para la ruta a 192.168.33.0 a travs de serial 0? 180671
a. Marque con un crculo la evidencia de que se est realizando balanceo de carga en el resultado anterior.
266 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
en el host. A medida que los pings reciben respuesta, el router genera informacin de paquetes IP. Interrumpa la depuracin despus de los pings con el comando undebug all. d. Examine y anote parte del resultado de la depuracin. e. Cul es la evidencia del balanceo de carga en el resultado? Los paquetes se estn enviando a travs de serial 0 y serial 1. 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial0), len s=192.168.41.2 (Serial0), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial0), len s=192.168.41.2 (Serial0), d=192.168.33.2 (Ethernet0), len
267 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
<output omitted > Nota:El equilibrio de la carga es DESIGUAL. Se utiliza Serial 0 para cada sexto paquete.
d. Se habilit la conmutacin rpida? S La tabla de enrutamiento se consulta slo una vez por destino. Por lo tanto, todos los paquetes que forman parte de una cadena de paquetes a un host especfico seguirn el mismo camino. La ruta alternativa slo se utilizar cuando un segundo destino obligue otra consulta de la tabla o cuando se venza la entrada de cach. e. Use el comando debug ip packet y haga ping a travs de la red. Observe por cul interfaz serial se envi el paquete. f. Use el comando debug ip packet y haga ping a travs de la red. Observe por cul interfaz serial se envi el paquete.
g. Examine y anote parte del resultado de la depuracin. h. Por cul interfaz serial se envi el paquete? Serial 0
268 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
269 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
270 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
MAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MAD ! enable secret 5 $1$hNjs$/e9x2AlV23Pk/xAVkTtrZ0 ! ! ip subnet-zero ip host MIL 192.168.33.1 192.168.50.2 192.168.52.2 ! interface Ethernet0 ip address 192.168.41.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 bandwidth 56 ip address 192.168.50.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 bandwidth 384 ip address 192.168.52.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! router igrp 34 variance 10 network 192.168.41.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco
271 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
login ! end
MIL#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MIL ! enable secret 5 $1$/MqF$GHyjCJ9EWThZyJyXkss5c1 ! ip subnet-zero ip host MAD 192.168.41.1 192.168.50.1 192.168.52.1 ! interface Ethernet0 ip address 192.168.33.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0 ip address 192.168.50.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 ip address 192.168.52.2 255.255.255.0 no ip directed-broadcast no fair-queue ! ! router igrp 34 network 192.168.33.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless no ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
272 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.3.8 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.1.1 Uso de Show IP Route para examinar las tablas de enrutamiento - Routers serie 2500
Objetivo
Configurar un esquema de direccionamiento IP con redes clase B. Configurar RIP e IGRP en los routers. Examinar el impacto en la tabla de enrutamiento del uso de varios protocolos de enrutamiento mediante el comando show ip route.
obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Hay que ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Cules son las entradas de la tabla de enrutamiento BHM? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:25, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
274 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
d. Por qu ambos protocolos envan actualizaciones? Porque ambos protocolos estn activados e. Interrumpa la depuracin con el comando undebug all.
Cules son las entradas de la tabla de enrutamiento BHM? I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:11, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
d. Por qu no se encuentran las rutas RIP en las tablas? Porque RIP tiene una distancia administrativa mayor que IGRP e. Qu debe hacerse para que esta red sea ms eficiente? Desactivar el RIP.
d. En el router BHM, elimine la sentencia de red IGRP network 172.18.0.0 de manera que router IGRP 25 slo contenga la sentencia network 172.17.0.0.
Paso 10 Usar show ip route para ver diferentes rutas por tipo
a. Introduzca show ip route mientras est conectado al router GAD. b. Cules redes aparecen? C C C c. 172.22.0.0/16 is directly connected, Serial1 172.16.0.0/16 is directly connected, Ethernet0 172.17.0.0/16 is directly connected, Serial0
d. Introduzca show ip route rip. e. Enumere las rutas que aparecen en la tabla de enrutamiento: R f. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:14, Serial0
g. Introduzca show ip route mientras est conectado al router BHM. h. Cules redes aparecen? C C C i. j. k. l. 172.22.0.0/16 is directly connected, Serial1 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
Qu interfaz est directamente conectada? Serial 0, Serial 1 y Ethernet 0 Introduzca show ip route rip. Enumere las rutas que aparecen en la tabla de enrutamiento: Ninguna Entonces, si no hay ninguna que sea correcta, por qu? Porque IGRP tiene una distancia administrativa mayor que RIP
m. Introduzca show ip route igrp n. Enumere las rutas que aparecen en la tabla de enrutamiento: I 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:59, Serial0
276 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
277 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
278 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 ip address 172.22.0.1 255.255.0.0 clockrate 56000 router rip network 172.16.0.0 network 172.17.0.0 router igrp 25 network 172.16.0.0 network 172.17.0.0 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 ip address 172.22.0.2 255.255.0.0 router rip network 172.17.0.0 network 172.18.0.0 router igrp 25 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 no ip classless
279 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end
Debug ip rip *Jun 13 03:07:18.427: (172.16.0.1) *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: (172.17.0.1) *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:48.219: (172.16.0.1) *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: (172.17.0.1) *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: (172.17.0.2) *Jun 13 03:08:18.091: (172.18.0.1) *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: (172.17.0.1) *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: (172.17.0.2)
RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 RIP: build update entries network 172.18.0.0 metric 1 via Serial0 (172.17.0.2) RIP: sending v1 update to 255.255.255.255 via Ethernet 0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 network 172.18.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 network 172.18.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0
280 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
Show ip route GAD#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0 172.16.0.0/24 is directly connected, Ethernet0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0
BHM#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, Ethernet0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0
281 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.1 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar el enrutamiento RIP y agregar rutas por defecto (gateways) a los routers. Eliminar RIP y las rutas por defecto. Configurar el enrutamiento IGRP y agregar rutas por defecto (gateways) a los routers.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Cules son las entradas de la tabla de enrutamiento BHM? C C R 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, Ethernet0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0
283 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
b. Escriba show ip route en el modo exec privilegiado. c. Cul es el gateway de ltimo recurso que aparece? S* 172.17.0.1 0.0.0.0/0 [1/0] via
d. Qu significa el gateway de ltimo recurso? Todos los paquetes sin destino que aparecen en las tablas de enrutamiento se enviarn al gateway de ltimo recurso.
d. Por qu ha desaparecido el gateway? Se elimin la afirmacin de ruta ip. e. Haga ping a la interfaz FastEthernet 0 en el router GAD desde el router BHM. f. Cules fueron los resultados del ping? Se ha realizado con xito
g. Por qu fue exitoso el ping? Hay una ruta esttica hacia esa ubicacin. h. Haga ping a la interfaz FastEthernet 0 en el router BHM desde el router GAD. i. j. k. Cules fueron los resultados de los pings? No se ha realizado con xito Por qu no fue exitoso el ping? No hay una ruta hacia esa ubicacin. Elimine el gateway de ltimo recurso del router BHM.
284 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
285 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
286 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
287 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$6cFg$EBewg1wDwedaTPlMnxaQb/ ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.16.0.0 ! ip classless no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
288 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.18.0.0 ! ip classless ip default-network 172.18.0.0 no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
289 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.2 Copyright 2003, Cisco Systems, Inc.
Objetivo
Reunir informacin acerca de las actualizaciones de enrutamiento y protocolos de enrutamiento.
290 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
291 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
Paso 6 Verificar la existencia de una ruta especfica en la tabla de enrutamiento (la versin IOS debe ser por lo menos 12.x)
a. En la peticin de entrada del modo EXEC privilegiado de BHM introduzca show ip route 172.16.0.0. b. Cundo se realiz la ltima actualizacin? Las respuestas varan. BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic
metric 1 Serial0, 00:00:24 ago 00:00:04 ago, via Serial0 share count is 1
metric 1 Serial0, 00:00:01 ago 00:00:09 ago, via Serial0 share count is 1
metric 1 Serial0, 00:00:05 ago 00:00:14 ago, via Serial0 share count is 1
BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 172.17.0.1 on Serial0, 00:00:12 ago Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, 00:00:14 ago, via Serial0 Route metric is 1, traffic share count is 1 c. Cundo recibi BHM la ltima actualizacin RIP? Las respuestas varan. Espere cinco segundos e introduzca show ip route 172.16.0.0 por segunda vez. d. Qu cambi desde la primera vez? Tiempo desde la ltima actualizacin. Espere cinco segundos e introduzca show ip route 172.16.0.0 por tercera vez. e. Qu cambi desde la segunda vez? Tiempo desde la ltima actualizacin. f. Cul es la hora de actualizacin por defecto de RIP? 30 segundos
Espere cinco segundos e introduzca show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:11, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 c. directly connected, Ethernet0
Qu cambi desde la primera vez? Tiempo desde la ltima actualizacin. Espere cinco segundos e introduzca show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:14, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Ethernet0 BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:20, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Ethernet0
Paso 8 Configurar IGRP con el nmero AS 101 en todos los routers. Dejar RIP en todos los routers Paso 9 Introducir show ip route desde BHM
a. Enumere las rutas que se muestran en la tabla de enrutamiento: I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:10, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
b. Cundo recibi BHM la ltima actualizacin IGRP? Las respuestas varan. Espere cinco segundos e introduzca show ip route. c. Qu cambi desde la primera vez? Tiempo desde la ltima actualizacin. Espere cinco segundos e introduzca show ip route. BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:17, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
BHM#show ip route <output omitted> I C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:23, Serial0 172.17.0.0/16 is directly connected, Serial0
293 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:05, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
d. Qu cambi desde la segunda vez? Tiempo desde la ltima actualizacin e. Cul es la hora de actualizacin por defecto de IGRP? 90 segundos
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.17.0.0 172.18.0.0 Routing Information Sources: Gateway Distance Last Update 172.17..01 120 00::09 Distance: (default is 120)
294 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
b. Qu protocolos se enumeran? RIP e IGRP c. En cuntos segundos queda programada la siguiente actualizacin para cada protocolo? Las respuestas varan.
295 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
296 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
297 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address router rip network 172.16.0.0 network 172.17.0.0 router igrp 101 network 172.16.0.0 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
298 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address router rip network 172.17.0.0 network 172.18.0.0 router igrp 101 network 172.17.0.0 network 172.18.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
299 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.1.8 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.2.6 Diagnstico de fallas mediante ping y telnet - Routers serie 2500
NOTA: Este grfico es incorrecto. Router 1, serial 1 debe ser 192.168.13.1 y Router 2, serial 0 debe ser 192.168.15.2
Objetivo
Aplicar el conocimiento de las Capas OSI 1, 2 y 3 para diagnosticar los errores de configuracin de red. Usar las utilidades ping y telnet con fines de prueba.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Se trabaja en equipos de 2. El miembro del equipo 1 debe cablear y configurar los routers y estaciones de trabajo de acuerdo al diagrama. De esta manera se introducirn algunos errores. El miembro del equipo 2 debe probar la configuracin mediante la inspeccin fsica, ping y Telnet. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, prosiga con el Paso 3. b. Avise al instructor que su configuracin est funcionando. El instructor introducir fallas en su configuracin para que Ud. diagnostique y repare la falla.
Las respuestas varan. Los problemas sugeridos son los siguientes: Nro. de problema 1 2 3 4 5 Problema detectado No pudo hacer ping a otros hosts Puede hacer ping a hosts X,Y pero no Z Protocolo de lnea desactivado en interfaz serial Protocolo de lnea desactivado en interfaz serial Al utilizar Telnet, aparece el mensaje "Password required none set". Solucin La direccin IP es incorrecta La subred es incorrecta No se ha establecido la velocidad de temporizacin. DCE y DTE estn invertidos. No se ha establecido una contrasea en VTY Verificacin del Instructor
301 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.2.6 Copyright 2003, Cisco Systems, Inc.
Paso 6 Volver a realizar la prctica de laboratorio, con los miembros 1 y 2 del equipo intercambiando los papeles
Al completar los pasos anteriores, desconctese escribiendo exit y apague el router.
302 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.2.6 Copyright 2003, Cisco Systems, Inc.
303 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.2.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
304 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
305 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
306 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.2.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.3.4 Diagnstico de fallas mediante Traceroute - Routers serie 2500
307 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar el comando traceroute de Cisco IOS desde el router origen al router destino. Usar el comando tracert de MS-DOS desde la estacin origen hasta el router destino. Verificar que la capa de red entre origen, destino y cada router que se encuentre en el camino est funcionando correctamente. Recuperar informacin para evaluar la confiabilidad de la ruta de extremo a extremo. Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en el diagrama anterior, como los routers 800, 1600, 1700, 2500, 2600, o una combinacin de estos Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Hay que ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Borre y vuelva a cargar todos los routers asignados a esta prctica antes de continuar. Si hay problemas para hacer esto, consulte la prctica de laboratorio 4.2.6 y siga las instrucciones para borrar y recargar un router.
Paso 2 Configurar las estaciones de trabajo con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Hacer ping desde las estaciones de trabajo
a. Desde un host de Windows haga clic en Inicio > Programas > Accesorios > Smbolo del sistema. Esto abrir una ventana de Smbolo de sistema. (Si sta no es la ubicacin correcta, pregunte al instructor cul es la ubicacin correcta en este computador). b. Para verificar que la pila TCP/IP y el gateway por defecto de la estacin de trabajo estn configurados y funcionen correctamente, haga ping a los routers en la ventana MS-DOS introduciendo los siguientes comandos: C:\>ping 192.168.14.1 El ping deber responder con resultados exitosos. De lo contrario, verifique las configuraciones del host y del router directamente conectado. C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
308 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
309 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
d. Existe una entrada adicional en el resultado del comando traceroute cuando se realiza el rastreo desde el Smbolo de sistema del computador al host destino. Por qu? Debe atravesar el router correspondiente al primer salto.
310 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config ! hostname GAD ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
311 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config ! hostname BHM ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
312 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
PHX#show running-config ! hostname PHX ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.17.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 no ip address no ip directed-broadcast shutdown interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
313 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
C:\>tracert 192.168.17.2 Tracing route to WWESERVER [172.25.0.134] over a maximum of 30 hops: 1 2 3 4 <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
Trace complete.
314 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.4 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.3.5 Diagnstico de fallas de enrutamiento con show ip route y show ip protocols - Routers serie 2500
Objetivo
Usar los comandos show ip route y show ip protocol para diagnosticar un problema de configuracin de enrutamiento.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Si hay alguna dificultad para hacer esto, consulte la prctica de laboratorio de Configuracin de contraseas de router. Configure las interfaces de acuerdo con la tabla.
Paso 7 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde GAD? No b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde BHM? S
316 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
d. Son las redes correctas? S BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.2.0 192.168.3.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:18 Distance: (default is 120)
Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:19, Serial0
319 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
320 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
321 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
BHM con error BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
322 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
BHM en funcionamiento BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
323 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
324 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.3.7 Diagnstico de fallas de enrutamiento con Debug Routers serie 2500
Objetivo
Utilizar un proceso de diagnstico de fallas sistemtico de OSI para diagnosticar problemas de enrutamiento. Usar varios comandos show para reunir informacin. Usar los comandos y el registro debug.
325 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Si hay alguna dificultad para hacer esto, consulte la prctica de laboratorio de Configuracin de contraseas de router. Configure las interfaces de acuerdo con la tabla.
Paso 4 Configurar el nombre de host, las contraseas y las interfaces en el router BHM
a. En el router BHM, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Configure las interfaces como se muestra en la figura
327 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
b. Cules redes enruta RIP? 192.168.1.0 192.168.2.0 c. Son las redes correctas? S GAD#show ip protocol Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Ethernet0 2 2 Serial0 2 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 00:10:58 Distance: (default is 120)
s=192.168.17.1 (Serial0), d=224.0.0.10, len s=192.168.17.1 (Serial0), d=224.0.0.10, len s=192.168.17.1 (Serial0), d=255.255.255.255, s=192.168.17.1 (Serial0), d=224.0.0.10, len
328 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
*Mar 1 20:21:20.982: IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:25.534: IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len 60, unroutable d. Se estn pasando actualizaciones de enrutamiento? S e. Qu ocurre con las actualizaciones de enrutamiento desde BHM? Se ignoran porque son la versin incorrecta. f. Escriba undebug all para detener el resultado.
d. Verifique la tabla de enrutamiento GAD para ver si hay una ruta a BHM mediante show ip route. e. Hay alguna ruta RIP? S f. La ruta a BHM est all? S
329 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:01, Serial0
g. Para confirmar que todo est funcionando desde el router GAD haga ping a la interfaz LAN del router BHM. Tuvo xito? S h. Si esto no corrige el problema, repita el proceso. i. Si las pruebas tuvieron xito, documente los cambios y haga una copia de respaldo de la configuracin.
330 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
331 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial 2 Interfaz 5 Modelo de Interfaz Ethernet 1 router Ethernet 1 (E1) 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1600 Ethernet 0 (E0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) 2600 FastEthernet 0/0 (FA0/0) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
332 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
333 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
334 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 9.3.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 10.1.6 Mltiples sesiones de host activas - Routers serie 2500
Objetivo
Habilitar servicios HTTP en un router. Observar mltiples sesiones HTTP y Telnet en un solo host mediante netstat.
335 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 10.1.6 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Configure la interfaz Ethernet.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 4 Permitir el acceso HTTP al router
a. Permita el acceso HTTP ejecutando el comando ip http server en el modo de configuracin global.
Paso 6 Hacer Telnet a la interfaz Ethernet del router desde el host Paso 7 Iniciar una segunda sesin Telnet al router Paso 8 Verificar las sesiones en el host
a. Introduzca el comando netstat desde el indicador de comandos/DOS. b. Cuntas sesiones se estn ejecutando en el host? Dos c. Explique la razn por la cual el navegador de Web no figura como una sesin activa.
Al finalizar, elimine la configuracin inicial en ambos. Entonces, termine la sesin y apague el router. Por ltimo, quite y guarde los cables y el adaptador.
336 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 10.1.6 Copyright 2003, Cisco Systems, Inc.
En el modo EXEC privilegiado, introduzca el comando erase startup-config. Router#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Intro para confirmar. La respuesta deber ser: Erase of nvram: complete En el modo EXEC privilegiado, introduzca el comando reload. Router#reload Como respuesta, aparecer la siguiente peticin de entrada: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Intro. Como respuesta, aparecer la siguiente peticin de entrada: Proceed with reload? [confirm] Presione Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La siguiente peticin de entrada aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Intro. Como respuesta, aparecer la siguiente peticin de entrada: Press RETURN to get started! Presione Intro. El router est listo para iniciar la prctica de laboratorio asignada.
337 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 10.1.6 Copyright 2003, Cisco Systems, Inc.
338 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 10.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
339 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 10.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#exit
Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
340 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 10.1.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 10.2.5 Nmeros conocidos de puerto y mltiples sesiones Routers serie 2500
Objetivo
Habilitar servicios HTTP en un router. Mostrar mltiples sesiones HTTP y Telnet en un solo host. Observar los nmeros de puerto conocidos TCP en el host y el router.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Configure la interfaz Ethernet.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 4 Permitir el acceso HTTP al router
a. Permita el acceso HTTP ejecutando el comando ip http server en el modo de configuracin global.
Paso 6 Hacer Telnet a la interfaz Ethernet del router desde el host Paso 7 Iniciar una segunda sesin Telnet al router Paso 8 Iniciar una tercera sesin Telnet al router abriendo otro indicador de comando Paso 9 Iniciar una cuarta sesin Telnet al router abriendo otro indicador de comando Paso 10 Verificar el nmero de sesiones en el host
a. Abra otro indicador de comando en el host y escriba netstat /? en el Smbolo del sistema. b. Qu opciones hay disponibles para el comando netstat? -a -n -s -p -r interval c. Ahora escriba netstat n.
d. Cuntas sesiones abiertas hay? 4 e. Cules son las sesiones abiertas? Telnet f. Cules son los nmeros de puerto? Las respuestas varan.
d. Cules son los nmeros de puerto de las sesiones? Las respuestas varan.
342 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 10.2.5 Copyright 2003, Cisco Systems, Inc.
e. Por qu todas las sesiones pueden usar el puerto 23 (bajo Direccin Extranjera)? Porque todas estn utilizando un nmero de puerto diferente en la mquina local f. Anote algunos de los nmeros de puerto de Direccin Local (el nmero despus de los dos puntos despus de la direccin IP). 2099, 2100, 2101 g. Por qu son diferentes todos los nmeros de puerto de Direccin Local? Estableciendo puertos de datos para cada conexin
numero de puertos
343 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 10.2.5 Copyright 2003, Cisco Systems, Inc.
344 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 10.2.5 Copyright 2003, Cisco Systems, Inc.
345 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 10.2.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
346 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 10.2.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.1a Configuracin de listas de acceso estndar - Routers serie 2500
Objetivo
Configurar y aplicar una ACL estndar para permitir o denegar trfico especfico. Probar la ACL para determinar si se lograron los resultados deseados.
Paso 4 Confirmar la conectividad haciendo ping al gateway por defecto desde ambos hosts
a. Si los pings no tienen xito, corrija la configuracin y repita este paso hasta que tengan xito.
Por qu hace falta la segunda sentencia? Hay un rechazo implcito al final de todas las ACL.
________________________________________________
Paso 9 Crear una nueva lista de acceso
348 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1a Copyright 2003, Cisco Systems, Inc.
a. Ahora, cree una lista de acceso que impida que los hosts con nmeros pares hagan ping pero permita el host con nmero impar. b. Cmo ser esta lista de acceso? Termine este comando con una direccin IP de comparacin (aaa.aaa.aaa.aaa) y mscara wildcard (www.www.www.www) adecuadas: access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www access-list 2 permit 192.168.14.1 0.0.0.254 c. Por qu no fue necesario poner la sentencia permit any al final esta vez? Deseamos rechazar todas las dems direcciones IP excepto para las direcciones impares de la red 192.168.14.0.
d. Por qu o por qu no? Tiene una direccin impar y permitida por la ACL 2.
349 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1a Copyright 2003, Cisco Systems, Inc.
350 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
351 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1a Copyright 2003, Cisco Systems, Inc.
GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group 2 in no ip directed-broadcast ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any access-list 2 permit 192.168.14.1 0.0.0.254 ! line con 0 transport input none line aux 0 line vty 0 4 ! end
352 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1a Copyright 2003, Cisco Systems, Inc.
Objetivo
Planificar, configurar y aplicar una ACL estndar para permitir o denegar trfico especfico y probar la ACL para determinar si se lograron los resultados deseados.
Situacin
La sede de la empresa en Gadsden (GAD) ofrece servicios a las sucursales, como la oficina de Birmingham (BHM). Estas oficinas tienen algunos problemas menores de seguridad y desempeo.
353 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
Por lo tanto, es necesario implementar una ACL estndar como una herramienta simple y efectiva para controlar el trfico.
Infraestructura
El Host 3 representa la estacin de quiosco cuyo acceso debe limitarse a la red local. El Host 4 representa a otro host de la oficina de BHM y la interface Loopback 0 del router GAD representa la Internet.
354 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
c.
A partir de esta lgica se puede elaborar la ACL. En las tablas siguientes, anote la informacin para cada sentencia. Mscara wildcard 0.0.0.0
pare el trfico frl ordenador pincipal 3 Nro de lista permitir o denegar Direccin origen 1 Denegar 192.168.3.2
d. Cul sera el resultado de no incluir una sentencia para permitir todas las dems direcciones origen? Cada paquete que se dirige a esa interfaz sera denegado debido al deny any any implcito de cada sentencia. e. Cul sera el resultado de invertir el orden de las dos sentencias en la lista? La ACL prueba los paquetes en el orden en el que fue escrita. Por lo tanto, si el paquete es enviado primero ms all de la sentencia permit any any , la sentencia de rechazo no tiene lugar. f. Por qu ambas sentencias usan el mismo nmero de ACL? Ambas son parte de la ACL entrante. Y debido a que slo se permiten dos ACL por interfaz, las sentencias deben aparecer con cada una en la misma ACL. g. El paso final en el proceso de planificacin es determinar la mejor ubicacin para la lista de acceso y la direccin en la que se debe aplicar la lista. Examine el diagrama de la red y seleccione la interfaz y direccin adecuadas. Anote esto en la tabla que se encuentra a continuacin: Router BHM Interfaz E0 Direccin in*
Nota:* Tambin se puede aplicar a SO para detener el trfico a GAD. Paso 5 Escribir y aplicar la ACL
a. Mediante la lgica e informacin de la lista de acceso desarrolladas anteriormente, complete los comandos en el editor de texto. La sintaxis de la lista deber ser similar a lo siguiente: ! stop traffic from host 3 access-list #deny address wildcard ! permit all other traffic access-list #permit address wildcard b. Agregue las sentencias de configuracin para aplicar la lista a este archivo de texto. Las sentencias de configuracin tendrn la siguiente forma: interface type #/# ip access-group #{in, out}
355 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
c.
Ahora es necesario aplicar la configuracin de archivo de texto al router. Entre al modo de configuracin del router correspondiente y copie y pegue la configuracin. Observe la visualizacin de la CLI para garantizar que no haya errores.
356 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
b. El archivo debe guardarse junto con la dems documentacin de red. La convencin de nombres de archivos debe reflejar la funcin del archivo y la fecha de implementacin. Con eso, se ha completado el proyecto de la ACL. ! This is to stop access from the kiosk and is applied to Fa0 in access-list 1 deny 192.168.3.2 access-list 1 permit any interface Ethernet0 ip access-group 1 in ! access list applied to stop kiosk traffic Ethernet0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any c. Al terminar, borre la configuracin inicial de los routers, quite y guarde los cables y el adaptador. Termine la sesin y apague el router.
357 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip access-group 1 in no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 deny 192.168.3.2 access-list 1 permit any ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end
358 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Loopback0 ip address 172.16.1.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! ! no scheduler allocate end
359 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.1b Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.2a Configuracin de listas de acceso extendidas Routers serie 2500
Objetivo
Configurar y aplicar una ACL extendida para permitir o denegar trfico especfico. Probar la ACL para determinar si se lograron los resultados deseados.
360 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en el router asignado a esta prctica antes de continuar.
Paso 4 Confirmar la conectividad haciendo ping al gateway por defecto desde ambos hosts
a. Si los pings no tienen xito, corrija la configuracin y repita este paso hasta que tengan xito.
Paso 6 Impedir el acceso HTTP (Puerto 80) desde los hosts de la interfaz Ethernet
a. Cree una lista de acceso que impida el acceso mediante navegador de Web a FastEthernet 0 desde la red 192.168.14.0. b. En la peticin de entrada de configuracin del router escriba el siguiente comando: GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. Por qu hace falta la segunda sentencia? Est configurado un deny any any implcito al final de cada ACL y no pasa trfico.
361 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
362 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
363 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
364 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
GAD#show running-config
Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! memory-size iomem 10 ip subnet-zero no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group 101 in no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless ip http server ! access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login
365 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
366 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2a Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas - Routers serie 2500
367 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
Objetivo
En esta prctica de laboratorio, se configuran listas de acceso extendidas para filtrar trfico de red a red, de host a red y de red a host.
Situacin
Una empresa de marketing tiene dos instalaciones. La oficina principal es en Birmingham (BHM) y la sucursal es en Gadsden (GAD). El administrador de telecomunicaciones de ambas oficinas necesita planificar e implementar listas de control de acceso para mejorar la seguridad y el desempeo. En la oficina de BHM, hay dos grupos de usuarios de redes. Uno es el grupo Administrativo y el otro es el grupo de Produccin, y cada grupo utiliza una red diferente. Las dos redes se interconectan con un router. La oficina de GAD es una red stub y slo tiene una LAN conectada a ella.
BHM# GAD#show running-config <Resultado omitido> ! hostname GAD ! enable password class !
368 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Configure los hosts con la informacin pertinente mediante la informacin definida anteriormente. Antes de aplicar cualquier tipo de lista de acceso, es importante verificar la conectividad entre sistemas. Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema.
d. Todos los hosts deben poder hacer ping los unos a los otros y a las interfaces del router. Si los pings a algunas interfaces no tienen xito, es necesario encontrar y corregir el problema. Siempre se deben verificar las conexiones de la capa fsica, ya que con frecuencia son la fuente de los problemas de conectividad. A continuacin, verifique las interfaces del router. Asegrese de que no estn apagadas, configuradas de forma incorrecta, y de que RIP est configurado correctamente. Finalmente, recuerde que junto con las direcciones IP vlidas, los hosts tambin deben tener gateways por defecto especificados. e. Ahora que la infraestructura est armada, es el momento de implementar la seguridad de la red.
f.
Recuerde que existe un comando deny all implcito al final de cada lista de acceso. Debemos asegurarnos de que el grupo administrativo tenga permiso de acceder a la red de GAD. Aunque es posible imponer ms restricciones, en este caso, simplemente dejaremos pasar cualquier otro trfico. Introduzca la siguiente sentencia: BHM(config)#access-list 100 permit ip any any
g. Ahora es necesario aplicar la lista de acceso a una interface. Es posible aplicar la lista a cualquier trfico entrante que vaya dirigido a la interfaz de red de produccin Fa0/1. Sin embargo, si hubiera mucho trfico entre la red administrativa y la de produccin, el router tendra que verificar cada paquete. Existe la posibilidad de que esto implique una carga innecesaria a los recursos del router. Por lo tanto, la lista de acceso se aplica a cualquier trfico de salida que pase por la interfaz S0 del router BHM. Introduzca lo siguiente: BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out
h. Verifique que la sintaxis de la lista de acceso sea correcta mediante el comando show running-config. A continuacin se indican las sentencias vlidas que deberan estar en la configuracin. interface Serial0 ip access-group 100 out <Resultado omitido> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any
i.
Otro comando valioso es el comando show access-lists. Un resultado de muestra se presenta a continuacin: BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any
j.
El comando show access-lists tambin muestra contadores, indicando cuntas veces se ha utilizado la lista. Aqu no se muestran los contadores dado que no se ha intentado la verificacin an. Nota: Use el comando clear access-list counters para reiniciar los contadores de lista de acceso
k.
Ahora pruebe la lista de acceso verificando la conectividad a la red GAD por parte de los hosts administrativo y de produccin.
Puede hacer ping el host de produccin (B) al host de GAD (D)? No Puede hacer ping el host de produccin (C) al host de GAD (D)? No Puede hacer ping el host administrativo (A) al host de GAD (D)? S
370 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
Puede hacer ping el host de produccin (B) al host de administracin (A)? S Puede hacer ping el host de produccin (B) a la interfaz serial del router de GAD? S l. Los hosts de produccin (B) y (C) deben poder hacer ping al host administrativo (A) y la interfaz serial del router de GAD. Sin embargo, no deben poder hacer ping al host de GAD (D). El router debe devolver un mensaje de respuesta al host que indique Destination net unreachable (Red destino inalcanzable). Emita el comando show access-lists. Cuntas coincidencias hay? GAD#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (10 matches) permit ip any any (15 matches) Nota: El comando show access-lists muestra la cantidad de coincidencias por lnea. Por lo tanto, es posible que la cantidad de coincidencias de denegacin parezca extraa, hasta darse cuenta de que los pings coinciden con la sentencia de denegar y la sentencia de permitir. m. Para ayudar a comprender de qu manera opera la lista de acceso, ejecute peridicamente el comando show access-lists.
d. Por lo tanto, es necesario eliminar la lista de acceso extendida inicial y crear una nueva. Para eliminar la lista de acceso 101o, introduzca lo siguiente: BHM#conf t Enter configuration commands, one per line. BHM(config)#no access-list 100 End with CNTL/Z.
Verifique que se haya eliminado con el comando show access-lists. e. Ahora, cree una nueva lista de acceso extendida. Siempre se debe filtrar desde lo ms especfico hasta lo ms general. Por lo tanto la primera lnea de la lista de acceso debe permitir que el host de produccin (B) acceda a la red de GAD. El resto de la lista de acceso debe ser igual a la que se introdujo anteriormente. f. Para filtrar el host de produccin (B), la primera lnea de la lista de acceso debe ser la siguiente: BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 Por lo tanto, la lista de acceso permite que el host de produccin (B) acceda a la red de GAD. g. Ahora deniegue acceso a los dems hosts de produccin a la red de GAD y permita el acceso a cualquier otro. Consulte el paso anterior para saber las siguientes dos lneas de la configuracin. El comando show access-list muestra un resultado similar a lo siguiente:
371 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM#
h. Ahora pruebe la lista de acceso verificando la conectividad a la red GAD por parte de los hosts administrativo y de produccin. Puede hacer ping el host de produccin (B) al host de GAD (D)? S Puede hacer ping el host de produccin (C) al host de GAD (D)? No
El host de produccin (B) ahora debe poder hacer ping al host de GAD (D). Sin embargo, todos los dems hosts de produccin (C) no deben poder hacer ping al host de GAD (D). Nuevamente, el router debe devolver un mensaje de respuesta al host que indique Destination net unreachable (Red destino inalcanzable).
Paso 4 Permitir que los usuarios de GAD accedan al servidor de nmina de la Administracin
a. El grupo de administracin tiene el servidor de nmina. Peridicamente, los usuarios de la oficina de GAD necesitan acceso FTP y HTTP al servidor de nmina para cargar y descargar informes de nmina. b. Configure una lista de acceso extendida para permitir que los usuarios de la oficina de GAD tengan acceso FTP, HTTP al servidor de nmina solamente. Se decide tambin permitir el acceso ICMP para que ellos hagan ping al servidor. Los usuarios de GAD no deben poder hacer ping a ningn otro host en la red de Administracin. c. No conviene que haya trfico innecesario entre los sitios, por lo tanto se decide configurar una lista de acceso extendida en el router de GAD.
d. Tome en cuenta que de vez en cuando hara falta acceso EXEC privilegiado a GAD. Por este motivo, se ha configurado el acceso Telnet a GAD. De lo contrario, sera necesario viajar a la oficina de GAD para configurarlo. e. Haga Telnet al router de GAD desde el router de BHM y entre al modo enable. Haga diagnstico de fallas segn sea necesario. Nota: Una trampa en la que se puede caer al configurar las listas de acceso en los routers remotos es dejarse afuera de forma inadvertida. Esto no es un problema grave cuando el router se encuentra en una ubicacin fsica local. Sin embargo, podra ser un problema enorme si el router se encuentra fsicamente ubicado en otro punto geogrfico. f. Por este motivo, se recomienda enfticamente que se emita el comando reload in 30 en el router remoto. Esto recarga automticamente el router remoto dentro de los 30 minutos despus de emitir el comando. As, si el administrador se queda bloqueado, con el tiempo se recargar la configuracin anterior, permitiendo el acceso al router nuevamente. Use el comando reload cancel para desactivar la recarga pendiente.
g. Configure una lista de acceso extendida para permitir el acceso FTP al servidor de nmina. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp
Esta lnea permitir que cualquier host de la red de GAD tenga acceso FTP al servidor de nmina, en la direccin 192.168.1.18.
372 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
Qu se podra haber definido en lugar de usar la palabra clave any? 255.255.255.255 Qu se podra haber definido en lugar de usar la palabra clave host? 0.0.0.0 Qu se podra haber definido en lugar de usar la palabra clave ftp? eq 21
h. Ahora, configure la lnea siguiente de la lista de acceso para permitir el acceso HTTP al servidor de nmina. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Esta lnea permitir que cualquier host de la red de GAD tenga acceso FTP al servidor de nmina, en la direccin 192.168.1.18.
Qu otra cosa se podra haber definido en lugar de usar la palabra clave www? eq 80
i.
Ahora, configure la lnea siguiente de la lista de acceso para permitir el acceso HTTP al servidor de nmina. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Esta lnea permitir que cualquier host de la red de GAD haga ping al servidor de nmina, en la direccin 192.168.1.18. j. Por ltimo, ningn usuario de GAD debe poder acceder a ningn otro host en la red de Administracin. Aunque no es obligatorio, siempre es buena idea incluir una sentencia deny. La sentencia sirve como recordatorio y hace que sea ms fcil comprender la lista de acceso. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
Ahora es necesario aplicar la lista de acceso a una interface. Para reducir el trfico WAN no deseado, se decide aplicar la lista de acceso a cualquier trfico de salida a travs de la interfaz S0 del router de GAD. Introduzca lo siguiente: GAD(config)#interface s0 GAD(config-if)#ip access-group 110 out
l.
Ahora pruebe la lista de acceso verificando la conectividad al servidor de nmina por parte del host de GAD (D). Puede hacer ping el host de GAD (D) al servidor de nmina? S Puede hacer ping el host de GAD (D) al host (A)? No
El host de GAD debe poder hacer ping al servidor de nmina solamente. El router debe devolver el mensaje Destination net unreachable (Red destino no alcanzable) al intentar hacer ping al host administrativo (D).
373 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
b. El archivo debe guardarse junto con la dems documentacin de red. La convencin de nombres de archivos debe reflejar la funcin del archivo y la fecha de implementacin. c. Con eso, se ha completado esta prctica de laboratorio de ACL extendida.
d. Al terminar, borre la configuracin inicial de los routers, quite y guarde los cables y el adaptador. Termine la sesin y apague el router.
374 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! ! ! process-max-time 200 ! interface Ethernet0 ip address 172.16.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ip access-group 100 in ip access-group 110 out no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 ! ip classless no ip http server ! access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any access-list 110 permit tcp any host 192.168.1.18 eq www access-list 110 permit icmp any host 192.168.1.18 access-list 110 deny ip any 192.168.1.16 0.0.0.15 ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
375 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.1.17 255.255.255.240 no ip directed-broadcast ! interface Ethernet1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
376 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.3a Configuracin de una lista de acceso nombrada Routers serie 2500
Objetivo
Crear una ACL nombrada para permitir o denegar trfico especfico. Probar la ACL para determinar si se lograron los resultados deseados.
377 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en el router asignado a esta prctica antes de continuar.
Paso 4 Confirmar la conectividad haciendo ping al gateway por defecto desde ambos hosts
a. Si los pings no tienen xito, corrija la configuracin y repita este paso hasta que tengan xito.
379 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
380 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
381 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 638 bytes ! version 12.2 ! hostname GAD ! enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group no_access in ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! ! ip access-list standard no_access deny 192.168.14.0 0.0.0.255 permit any ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end GAD#show ip access-lists Standard IP access list no_access deny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any
382 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
Hosts: Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.2 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
383 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
Host 2 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.3 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the E0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the E0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
384 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3a Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.3b Listas de acceso extendidas DMZ sencillas - Routers serie 2500
Objetivo
En esta prctica de laboratorio, se aprende a usar las listas de acceso extendidas para crear una Zona Desmilitarizada (DMZ) sencilla.
385 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Situacin
BMTC es una pequea empresa manufacturera de Gadsden. Decidieron dar a conocer sus productos a travs de la Internet. Por lo tanto, su requisito inmediato es promover sus productos a los clientes potenciales ofreciendo descripciones, informes y testimonios sobre los productos. Los requisitos futuros incluiran correo electrnico, FTP, DNS y servicios de comercio electrnico en lnea. Lo han contratado a usted para disear y configurar una infraestructura segura que satisfaga sus requisitos de red internos y externos, manteniendo al mismo tiempo la responsabilidad fiscal, lo que significa que sea segura con bajo costo. Despus de un anlisis cuidadoso, se propone crear una arquitectura de seguridad de dos escalones que se compone de una zona de red empresarial y una Zona Desmilitarizada (DMZ). La zona de red empresarial constar de servidores privados y clientes internos. La DMZ consistir en slo un servidor externo que proporcionara servicios World Wide Web. Aunque tener un solo servidor crea un solo punto de falla, el servicio slo tiene fines informativos y no se considera crtico para la empresa. A la empresa le gust la propuesta y han firmado un contrato para proceder.
ISP#show running-config <Resultado omitido> ! hostname ISP ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0
386 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
b. Configure los hosts con la informacin pertinente mediante la informacin definida anteriormente. c. Para que la prctica de laboratorio sea ms realista, se debe instalar software de servidor de web en el host de servidor de web. Los ejemplos incluyen Microsoft IIS o Microsoft Personal Web Server (Windows 98). Se puede usar un software de otras empresas, como TinyWeb Server (http://www.ritlabs.com/tinyweb/). Si se usa TinyWeb Server, se recomienda instalar tambin TinyBox (http://people.freenet.de/ralph.becker/tinybox/), un programa frontal GUI para TinyWeb Server. No se olvide de crear una pgina index.html por defecto. La pgina web debe incluir un mensaje, como Hola, mundo. Guarde la pgina de acuerdo con las instrucciones del software de servidor de Web. d. Antes de aplicar cualquier tipo de lista de acceso, es importante verificar la conectividad entre sistemas. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al Host B? S Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host B al Host A? S Puede hacer ping el Host B puede al servidor de Web? S Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10
387 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms
388 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Todos los hosts deben poder hacer ping los unos a los otros. Es posible que sea necesario proformar el diagnstico de fallas si el ping a algunas interfaces no tiene xito. Siempre se deben verificar las conexiones de la capa fsica, ya que con frecuencia son la fuente de los problemas de conectividad. A continuacin, verifique las interfaces del router. Asegrese de que no estn apagadas, configuradas de forma incorrecta, y de que RIP est configurado correctamente. Finalmente, recuerde que junto con las direcciones IP vlidas, los hosts tambin deben tener gateways por defecto especificados. e. En el Host A, abra un navegador de Web como Windows Explorer o Netscape Navigator e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que cada Host tenga acceso Web al servidor de Web. Puede ver el Host A la pgina index.html? S Puede ver el Host B la pgina index.html? S Ambos hosts deben poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. f. Ahora que la infraestructura est armada, es el momento de implementar la seguridad de la red.
d. Ahora se necesita probar la lista de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? S Puede hacer ping el Host B al Host A? S Todos los hosts deben poder hacer ping a cualquier ubicacin. Host A
389 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
390 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms
e. A continuacin, configure una lista de acceso extendida de salida en la interfaz de la red empresarial. El trfico que entra a la red empresarial vendr de la Internet o la DMZ. Por este motivo, es importante limitar el trfico que se permita entrar a la red empresarial. f. La primera cuestin que se debe tratar es asegurarse de que slo el trfico originado en la red empresarial pueda volver a esa red. Introduzca lo siguiente: GAD(config)#access-list 102 permit tcp any any established La palabra clave established en esta lnea slo permite el trfico TCP que se origina en la red 10.10.10.0. g. Para facilitar la gestin de red y el diagnstico de fallas, tambin se decide permitir ICMP en la red. Esto permitir que los hosts internos reciban mensajes ICMP (por ej., mensajes de ping). Introduzca lo siguiente: GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable
La primera lnea slo permite que los pings exitosos vuelvan a la red empresarial. La segunda lnea permite mostrar los mensajes de los ping que no fueron exitosos. h. En este momento no se desea que entre otro trfico a la red empresarial. Por lo tanto, introduzca lo siguiente: GAD(config)#access-list 102 deny ip any any
391 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
i.
Finalmente la lista de acceso debe aplicarse al puerto Fast Ethernet de la red empresarial. GAD(config)#interface ethernet11 GAD(config-if)#ip access-group 102 out
j.
Recuerde que una interfaz puede admitir una lista de acceso de entrada y otra de salida Para verificar esto, ejecute el comando show ip interface fa1. Su salida debe confirmar que la lista de acceso saliente debe ser la 102 y la entrante debe ser la 101. Use el comando show access-lists para verificar la sintaxis de las listas de acceso. El resultado debe ser similar a lo siguiente: GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any Es posible que se tenga que eliminar las listas de acceso y volver a introducirlas si hay alguna discrepancia entre el resultado anterior y la configuracin.
k.
l.
Ahora es necesario probar las listas de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? S Puede hacer ping el Host B al Host A? No Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
392 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply from 172.16.1.2: Destination net unreachable. Reply from 172.16.1.2: Destination net unreachable.
393 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Reply from 172.16.1.2: Destination net unreachable. Reply from 172.16.1.2: Destination net unreachable. Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
El Host A debe poder hacer ping a todas las ubicaciones. Sin embargo, ningn otro host debe poder hacer ping al Host A. m. En el Host A, abra un navegador de Web como Windows Explorer o Netscape Navigator e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que el Host A siga teniendo acceso de Web al servidor de Web. Puede ver el Host A la pgina index.html? S n. El Host A todava debera poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. o. Ahora, la red empresarial interna es segura. A continuacin, es necesario asegurar la red DMZ.
394 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
DNS . . . . . .
Suffix . . . . . . . . . . . .
. . . .
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
395 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
El Host A debe poder hacer ping a todas las ubicaciones. Sin embargo, ningn otro host debe poder hacer ping al Host A. d. A continuacin, se requiere una lista de acceso extendida de salida para especificar el trfico que puede entrar a la red DMZ. El trfico que entra a la red DMZ vendr de la Internet o de la red empresarial que requiera los servicios de la World Wide Web. e. Configure una lista de acceso extendida de salida que especifique que las peticiones a la World Wide Web puedan entrar a la red. Introduzca lo siguiente: GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Esta lnea permite que los servicios de la World Wide Web destinados al servidor de Web entren a la red DMZ. Qu comando se debe introducir para permitir las peticiones DNS a la DMZ? eq 53 Qu comando se debe introducir para permitir las peticiones de correo electrnico a la DMZ? eq 25 Qu comando se debe introducir para permitir las peticiones FTP a la DMZ? eq 21 f. Para fines de gestin, sera til permitir que los usuarios empresariales hagan ping al servidor de Web. Sin embargo, los usuarios de Internet no deben recibir el mismo privilegio. Agregue una lnea a la lista de acceso para permitir que slo los usuarios empresariales tengan acceso ICMP a la red DMZ. Introduzca lo siguiente: GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10
396 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Esta lnea slo permite que los hosts de la red empresarial hagan ping al servidor de Web. Aunque es posible imponer ms restricciones a las opciones ICMP en la configuracin, no se considera necesario. g. Se pueden permitir otros servicios en la red DMZ en el futuro. Sin embargo, en este momento no se debe permitir que otro trfico entre a la red DMZ. Por lo tanto, introduzca lo siguiente: GAD(config)#access-list 112 deny ip any any
h. Aplique la lista de acceso de salida al puerto Fast Ethernet de la red DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out
i.
Para verificar la sintaxis de las listas de acceso, use el comando show-access-lists. El resultado debe ser similar a lo siguiente:
GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (70 matches) deny ip any any Extended IP access list 102 permit tcp any any established (8 matches) permit icmp any any echo-reply (12 matches) permit icmp any any unreachable deny ip any any (4 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (59 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (29 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) deny ip any any (14 matches)
Es posible que sea necesario eliminar las listas de acceso y volverlas a introducir si hay alguna discrepancia entre el resultado anterior y la configuracin. j. Ahora, es necesario probar las listas de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? No Puede hacer ping el Host B al Host A? No Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
397 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms Reply from 172.16.2.10: bytes=32 time=15ms Reply from 172.16.2.10: bytes=32 time=16ms Reply from 172.16.2.10: bytes=32 time=16ms
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Ethernet adapter Local Area Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. Connection: DNS Suffix . . . . . . . . . . . . . . . . . .
. . . .
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10
398 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> k. El Host A debe poder hacer ping a todas las ubicaciones. Sin embargo, host externos no deberan poder hacer ping al Host A. Use un navegador de Web como Windows Explorer o Netscape Navigator en cada host e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que los hosts sigan teniendo acceso Web al servidor de Web. Puede ver el Host A la pgina index.html? S Puede ver el Host B la pgina index.html? S Ambos hosts todava deben poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. l. Ahora, la red DMZ es segura. A continuacin, necesitamos configurar nuestra interfaz externa para impedir las practices de spoofing y hacking.
d. Configure una lista de acceso de entrada que haga ms difcil que los usuarios externos hagan spoof de las direcciones internas y aplquela a la interfaz Serial 0. Introduzca lo siguiente: GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list 121 121 121 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any
399 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
La primera lnea impide que los usuarios externos falsifiquen una direccin IP de origen vlida. La segunda lnea impide que usen el intervalo de direcciones loopback. La tercera lnea contrarresta la prctica de los hackers de usar un intervalo multicast de direcciones (es decir, 224.0.0.0 239.255.255.255) para crear trfico interno innecesario. e. Verifique la sintaxis de las listas de acceso con el comando show-access-lists. El resultado debe ser similar a lo siguiente: GAD#show access-lists GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (168 matches) deny ip any any Extended IP access list 102 permit tcp any any established (24 matches) permit icmp any any echo-reply (28 matches) permit icmp any any unreachable deny ip any any (12 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (122 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (69 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) deny ip any any (22 matches) Extended IP access list 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches) Es posible que sea necesario eliminar las listas de acceso y volverlas a introducir si hay alguna discrepancia entre el resultado anterior y la configuracin. f. Por ltimo, verifique que todava haya conectividad. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? No Puede hacer ping el Host B puede al servidor de Web? No Puede hacer ping el Host B al Host A? No Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.10.10.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.10.10.1 C:\>ping 10.1.1.10
400 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with Reply from 172.16.1.2: Reply from 172.16.1.2: Reply from 172.16.1.2: Reply from 172.16.1.2: 32 bytes of Destination Destination Destination Destination data: net unreachable. net unreachable. net unreachable. net unreachable. Connection: DNS Suffix . . . . . . . . . . . . . . . . . .
. . . .
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10
401 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Slo el Host A debe poder hacer ping a todas las ubicaciones. g. Use un navegador de Web como Windows Explorer o Netscape Navigator en cada host e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que los hosts sigan teniendo acceso Web al servidor de Web. Puede ver el Host A la pgina index.html? ___________________________________________________ Puede ver el Host B la pgina index.html? ___________________________________________________ Ambos hosts todava deben poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. h. Ahora, la red BMTC es segura. Nota: La prctica de laboratorio anterior es una solucin bsica para proporcionar una red segura. Esto no pretende ser una solucin completa. Para proteger de manera adecuada las redes empresariales, se deben implementar dispositivos de red dedicados como Cisco PIX. Tambin se recomienda enfticamente usar las funciones avanzadas como la Traduccin de Direcciones de Red y las opciones de listas de acceso avanzadas como las listas de acceso reflexivas y las Listas de Acceso Basadas en Contenido (CBAC); estas funciones no se incluyen en la certificacin CCNA. Por ltimo, se recomienda que los administradores de red mantengan relaciones slidas con sus proveedores de servicios, para obtener ayuda cuando se vea comprometida la seguridad de la red.
402 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
ISP#show running-config Building configuration... Current configuration : 592 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISP ! enable secret 5 $1$rc2l$H7OPlBGUn8Lw3WKGHt4820 ! ip subnet-zero ! no ip domain-lookup ! interface Ethernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 no fair-queue ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
403 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
ISP#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0 172.16.2.0 is directly connected, Ethernet0 10.0.0.0/8 [120/1] via 172.16.1.2, 00:00:20, Serial0
C C R
GAD:
GAD#show running-config Building configuration... Current configuration : 1586 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip access-group 111 in ip access-group 112 out ! interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 121 in no fair-queue clockrate 56000 ! interface Ethernet1 ip address 10.10.10.1 255.255.255.0 ip access-group 101 in ip access-group 102 out ! interface Serial0/1 no ip address shutdown ! router rip network 10.0.0.0 network 172.16.0.0
404 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
! ip classless no ip http server ! access-list 101 permit access-list 101 deny access-list 102 permit access-list 102 permit access-list 102 permit access-list 102 deny access-list 111 permit access-list 111 deny access-list 112 permit access-list 112 permit access-list 112 deny access-list 121 deny access-list 121 deny access-list 121 deny access-list 121 permit ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip 10.10.10.0 0.0.0.255 any ip any any tcp any any established icmp any any echo-reply icmp any any unreachable ip any any ip 10.1.1.0 0.0.0.255 any ip any any tcp any host 10.1.1.10 eq www icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 ip any any ip 10.10.10.0 0.0.0.255 any ip 127.0.0.0 0.255.255.255 any ip 224.0.0.0 31.255.255.255 any ip any any
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0 172.16.2.0 [120/1] via 172.16.1.1, 00:00:13, Serial0 10.0.0.0/24 is subnetted, 2 subnets 10.10.10.0 is directly connected, Ethernet1 10.1.1.0 is directly connected, Ethernet0
C R C C
405 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3b Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.3c Funciones de mltiples listas de acceso (Desafo) Routers serie 2500
Tipo de router
Direccin FA0
Direccin FA1
Direccin S0
Direccin S1
Mscara de subred
Enrutamiento
Contrasea enable
Contrasea VTY
GAD
192.168. 1.30 /28 10.3.3.1 /28 192.168. 1.94 /28 192.168. 1.62 /28
192.168. 1.45 /28 192.168. 1.46 /28 192.168. 1.78 /28 192.168. 1.77 /28
/28
RIP
Boaz
/28
RIP
Centre
/28
RIP
406 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
Host 1 2 3 4 5 6
Esta prctica de laboratorio tiene MUCHAS soluciones posibles. Esta es UNA solucin posible.
Objetivo
Configurar y aplicar una lista de control de acceso extendida para controlar el trfico de Internet mediante uno o ms routers.
Situacin
La empresa tiene una oficina regional, Boaz, que proporciona servicios a dos sucursales Gadsden y Centro. Cada una de estas oficinas tiene un gerente de sucursal y varias personas a cargo de los servicios al cliente. Ha habido una cantidad considerable de rotacin entre el personal de servicio. Despus de una auditora de seguridad, se descubri que no existan restricciones de red en los computadores usados por el personal de servicio.
El lder del equipo de infraestructura de red desea la creacin y la implementacin de un plan para aplicar seguridad de red para evitar el acceso.
Infraestructura
El Host 3 representa la Internet. Una alternativa es usar la interfaz loopback 0 en Boaz y ejecutar el comando Boaz(config)#ip http server. Host 4 representa un servidor de web interno que contiene informacin confidencial de personal y nmina. El Host 4 tambin representar a el computador de administracin de red Todas las cuatro direcciones de host ms bajas de cada subred estn reservadas para los computadores de los gerentes de sucursal (hosts 1 y 5). Las interfaces del router usan las direcciones ms altas de las subredes. La direccin restante de cada subred de la sucursal ser utilizada por los computadores del personal de servicio (hosts 2 y 6).
407 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
Boaz(config-router)#network 192.168.255.0
408 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
409 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
En qu direccin se aplicar la nueva lista (o listas) de control de acceso? Saliente en Boaz, entrante en routers de sucursales. b. Nuevamente, use un editor de texto, como el Bloc de notas, para desarrollar la lgica de la(s) lista(s) de acceso, y luego escriba los comandos correspondientes. Cuando la lista est correctamente desarrollada, pguela en el o los routers y aplquela a las interfaces correspondientes. c. Confirme que la ACL funcione correctamente. [ ] Verifique que los computadores del personal de servicio NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores desde la Internet (host 3) NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores NO PUEDAN hacer telnet a la Internet (host 3 e interfaces de loopback en Boaz) pero puedan hacer telnet a los routers. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.1. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.4. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.8. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.9. [ ] Verifique la conectividad haciendo ping a todos los dems sistemas y routers desde cada sistema. [ ] Verifique que todos los sistemas informticos puedan usar un navegador de web para acceder a las pginas web en la internet (host 3 e interfaces de loopback en Boaz).
411 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
[ ] Verifique que los computadores del personal de servicio NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores desde la Internet (host 3) NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores NO PUEDAN hacer telnet a la Internet (host 3 e interfaces de loopback en Boaz) pero puedan hacer telnet a los routers. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web, ni hacer ping a 192.168.255.1. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.4. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.8. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.9. [ ] Verifique que todos los sistemas informticos puedan usar un navegador de web para acceder a las pginas web en la internet (host 3 y otras interfaces de loopbacks en Boaz). [ ] Verifique que el host 3 NO PUEDA hacer ping con xito a nada en la red. [ ] Verifique que los sistemas puedan hacer ping con xito a los dems hosts de Internet. [ ] Verifique la conectividad haciendo ping a todos los dems sistemas y routers desde cada sistema.
[ ] Verifique que todos los sistemas informticos puedan usar un navegador de web para acceder a las pginas web en la internet (host 3 y otras interfaces de loopbacks en Boaz). [ ] Verifique que el host 3 NO PUEDA hacer ping con xito a nada en la red. [ ] Verifique que los sistemas puedan hacer ping con xito a los dems hosts de Internet. [ ] Verifique que los sistemas puedan hacer ping con xito al host 3. [ ] Verifique que el computador de administracin de la red (host 4) pueda hacer telnet a todos los routers. [ ] Verifique que los dems computadores internos NO PUEDAN hacer telnet a ninguno de los routers. [ ] Verifique que los dems computadores externos (host 3) NO PUEDAN hacer telnet a ninguno de los routers.
ip access-list extended 101 remark apply outbound to Boaz E0 or inbound on all the LAN interfaces of the branch offices remark stop worstations from FTP and telent to the internet deny tcp 192.168.1.0 0.0.0.255 any eq ftp deny tcp 192.168.1.0 0.0.0.255 any eq telnet remark let the rest go permit ip any any ip access-list extended 102 remark apply inbound to Boaz s0 and s1 interfaces remark deter internet abuse deny ip any host 192.168.255.1 deny ip any host 192.168.255.4 deny ip any host 192.168.255.8 deny ip any host 192.168.255.9 remark let the rest go permit ip any any ip access-list extended 103 remark apply inbound to Boaz E0 remark do not allow any ICMP echo packets deny icmp any any echo remark stop the directed broadcast deny ip any host 192.168.1.255 remark let the rest go permit ip any any
413 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
ip access-list standard 1 remark apply to vty lines on all routers permit host 192.168.1.61 Qu representa el (# matches) en el resultado? Se observan los paquetes que unen una lnea de una ACL. b. A continuacin, confirme qu lista de acceso se ha aplicado a cada interfaz. Esto se hace desde la sesin de terminal de uno de los routers con listas de acceso, con el comando Boaz#show ip interface. Observe el resultado desde cada interfaz y anote las listas aplicadas a cada interfaz. Interfaz E0 La lista de acceso de salida es 101 La lista de acceso de entrada es 102
Interfaz Lo0 La lista de acceso de salida es 103 La lista de acceso de entrada es 104
c.
Al terminar la prctica, borre la configuracin inicial de los routers, quite y guarde los cables y el adaptador. Termine la sesin y apague el router.
414 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.3c Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar los comandos access-class y line para controlar el acceso telnet al router.
Situacin
La sede de la empresa en Gadsden (GAD) ofrece servicios a las sucursales, como la oficina de Birmingham (BHM). Slo los sistemas dentro de la red local deben poder hacer telnet al router. Para
415 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
hacer esto se crear la lista de acceso estndar que permite que los usuarios de la red local hagan telnet al router local. La lista de acceso entonces se aplicar a las lneas de la Terminal Virtual (vty).
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.1.1 User Access Verification Password: Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
[ ] verify that host 3 CAN [ ] verify that host 4 CAN Host 1 C:\>ipconfig
Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.3.1 Trying 192.168.3.1 ... % Connection refused by remote host Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
418 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
0ms, Average =
0ms
419 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
AD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
420 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
C C R
192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches)
BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0 ip address 192.168.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
421 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 is directly connected, Ethernet0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
422 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
423 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
C C R
192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches) BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0 ip address 192.168.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
424 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 is directly connected, Ethernet0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
425 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
Objetivo
Conectar un PC a un router mediante un cable de consola o transpuesto.
426 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
Puerto de Cnsola
427 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
Nota: Los cables de conexin transpuesta (consola) que se suministran en la actualidad se proporcionan con un conector DB-9 moldeado y un conector RJ-45.
428 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
429 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.5 Copyright 2003, Cisco Systems, Inc.
Objetivo
Identificar las interfaces de Ethernet o Fast Ethernet en el router. Identificar y ubicar los cables correctos para conectar el router y el PC a un hub o switch. Usar los cables para conectar el router y el PC al hub o switch.
430 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.6 Copyright 2003, Cisco Systems, Inc.
Un surtido de cables de Ethernet, de conexin directa y cruzada, para conectar la estacin de trabajo y el router al hub o switch
d. Identifique cules de los puertos Ethernet mostrados se pueden usar para conectar los routers. Registre la informacin en la tabla que aparece a continuacin. Registre los nmeros de puerto AUI si el router es un Cisco serie 2500. Router 2620 2621 Fa0/0 Puerto Fa0/1 Puerto
431 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.6 Copyright 2003, Cisco Systems, Inc.
Objetivo
Identificar las interfaces seriales en el router Identificar y localizar los cables adecuados para interconectar los routers. Usar los cables para conectar el router.
d. Cuntos puertos seriales se encuentran en cada router, que podran resultar tiles para conectar los routers? Registre la informacin en la tabla que aparece a continuacin. Nombre del router Router 1 Router 2 Puerto serial S0/0 S0/0 Puerto serial S0/1 S0/1 Puerto serial
432 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.7Copyright 2003, Cisco Systems, Inc.
Router
Serial Inteligente
DB-60
b. Como este laboratorio no se conectar a una lnea arrendada activa, uno de los routers debe proporcionar la temporizacin para el circuito. El proveedor de servicio normalmente proporciona esta seal a cada uno de los routers. Para proporcionar esta seal de temporizacin en el laboratorio, uno de los routers necesitar un cable DCE en lugar del DTE normal que se utiliza en el otro router. En esta prctica de laboratorio, la conexin entre los routers consiste en un cable DCE y un cable DTE. La conexin DCE-DTE entre routers se conoce como cable serial nulo. En esta prctica de laboratorio se usar un cable DCE V.35 y un cable DTE V.35 para simular la conexin WAN. El conector DCE V.35 es generalmente un conector hembra V.35 (34 pins). El cable DTE tiene un conector macho V.35. Los cables tambin se rotulan como DCE o DTE en el extremo del cable que corresponde al router. En la tabla siguiente, identifique el cable V.35 que se utilizar en cada router marcando el casillero apropiado.
Router
DTE
DCE
Router 1
Router 2
X Despus de indicar los cables que se necesitan para interconectar el router, ubquelos en el inventario del equipo.
c.
433 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.7Copyright 2003, Cisco Systems, Inc.
434 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 1.2.7Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 2.2.1 Configuracin de un router a travs del comando setup (configurar) - Routers serie 2600
Objetivo
Usar el dilogo de configuracin del sistema (setup). Establecer algunas configuraciones bsicas del router.
435 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.1 Copyright 2003, Cisco Systems, Inc.
Interfaz
Direccin IP
OK
Mtodo
Estado
Protocolo
436 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.1 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
437 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.1 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 2.2.4 Establecer una sesin de consola con HyperTerminal Routers serie 2600
Objetivo
Conectar un router y una estacin de trabajo con un cable de consola. Configurar HyperTerminal para establecer una sesin de consola con el router.
439 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.4 Copyright 2003, Cisco Systems, Inc.
b. Cuando aparezca la ventana de sesin de HyperTerminal, encienda el router. Si el router ya est encendido, presione la tecla Intro. Debe haber una respuesta del router. Si hay, esto significa que la conexin se ha realizado con xito. c. Registre en el diario tcnico el procedimiento correcto para establecer una sesin de consola con el router.
440 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.4 Copyright 2003, Cisco Systems, Inc.
c.
b. Para abrir la sesin de consola guardada de HyperTerminal, seleccione: Archivo > Abrir La sesin guardada aparecer y la conexin se abrir al hacer doble clic en el nombre, sin tener que reconfigurarla cada vez.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
441 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.4 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 2.2.9 Aspectos fundamentales de la lnea de comandos Routers serie 2600
Objetivo
Iniciar una sesin en el router e ingresar a los modos de usuario y privilegiado. Utilizar varios comandos bsicos del router para determinar la configuracin del router. Usar la funcin de AYUDA del router. Usar las funciones de historial de comandos y de edicin. Terminar la sesin en el router.
442 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.9 Copyright 2003, Cisco Systems, Inc.
Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario.
443 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.9 Copyright 2003, Cisco Systems, Inc.
b. Enumere los diez (10) comandos disponibles que aparecen en la respuesta del router.
444 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 2.2.9 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.2 Modos de comando e identificacin del router - Routers serie 2600
Objetivo
Identificar los modos bsicos del router, EXEC usuario y privilegiado. Usar los comandos para entrar a modos especficos. Familiarizarse con la peticin de entrada del router para cada modo. Asignar un nombre al router.
445 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
d. Qu significa esta peticin de entrada? El usuario ha ingresado al modo EXEC privilegiado del router
446 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
447 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
448 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
449 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.2 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.3 Configuracin de contraseas del router - Routers serie 2600
Objetivo
Configurar una contrasea para iniciar una sesin de consola en el modo EXEC usuario. Configurar una contrasea para las sesiones de terminal virtual (Telnet). Configurar una contrasea secret para el modo EXEC privilegiado.
c.
Qu significa esta peticin de entrada? Usted ha ingresado al modo EXEC usuario del router.
451 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
GAD#configure terminal
GAD(config)#enable secret class GAD(config)#exit Nota: Recuerde que la contrasea enable secret est cifrada desde la vista de configuracin. Adems, no escriba enable secret password class, o la contrasea secret ser password, no class. La contrasea enable no est cifrada y se puede ver desde la configuracin.
452 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
453 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
454 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
455 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco !! ip subnet-zero ! interface FastEthernet0/0 no ip address shutdown ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
456 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.4 Uso de los comandos show del router - Routers serie 2600
Objetivo
Familiarizarse con los comandos show bsicos del router. Recuperar la configuracin activa actual de la RAM utilizando show running-config. Visualizar la copia de respaldo del archivo de configuracin en la NVRAM utilizando show startup-config. Visualizar la informacin del archivo IOS utilizando show flash y show version. Visualizar el estado actual de las interfaces del router utilizando show interface. Visualizar el estado de cualquiera de los protocolos de capa 3 configurados utilizando show protocol.
457 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
que se utiliza para configurar el router cuando se arranca por primera vez o se reinicia utilizando el comando reload. Este archivo contiene todos los parmetros detallados de la interfaz del router. show flash se utiliza para visualizar la memoria flash disponible y la cantidad utilizada. La memoria flash es el lugar donde se guarda la imagen o el archivo del Sistema Operativo de Internetworking de Cisco (IOS). show arp muestra el mapeo de las direcciones IP a MAC a interfaz del router. show interface muestra las estadsticas para todas las interfaces configuradas en el router. show protocol muestra el estado global y especfico por interfaz de los protocolos de capa 3 configurados (IP, IPX, etc.).
Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: No borre y recargue el router antes de iniciar esta prctica de laboratorio.
458 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Paso 4 Mostrar la versin del IOS e informacin importante adicional con el comando show version
a. Introduzca el comando show version El router devuelve informacin acerca del IOS que se est ejecutando en la RAM. b. Cul es la versin del IOS? Los resultados varan c. Cul es el nombre del archivo de imagen del sistema (IOS)? Los resultados varan
d. Desde dnde se arranc la imagen de IOS del router? Los resultados varan e. Qu tipo de procesador (CPU) y qu cantidad de RAM tiene este router? Los resultados varan f. Cuntas interfaces de Ethernet tiene este router? 1 2 Cuntas interfaces seriales tiene? 1 2
g. La copia de respaldo del archivo de configuracin del router se guarda en la memoria de acceso directo no voltil (NVRAM). Qu cantidad de NVRAM tiene este router? 32 kbytes h. El sistema operativo del router (IOS) se guarda en la memoria Flash. Cunta memoria Flash tiene el router? 16 mbytes i. Cul es el valor del registro Configuracin? 0x2104
459 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
a. Introduzca show running-config (o show run) en la peticin de entrada del router. Cul
es la informacin importante que se visualiza con show run? La lista de comandos que conforma la configuracin del router que se cargan en la RAM.
Paso 15 Mostrar las estadsticas para todas las interfaces configuradas en el router
a. Ingrese show interfaces en la lnea de comandos. b. Encuentre la siguiente informacin para la interfaz FastEthernet 0: (Refierase a la tabla al final del laboratorio para identificar correctamente la interfaz de acuerdo al equipo disponible en el laboratorio)" 1. Qu es MTU? Unidad de transferencia de mensajes, el tamao en bytes_del paquete ms grande que se crear por la interfaz. 2. Qu es Rely? La confiabilidad de la interfaz. 3. Qu es Load? El nivel de utilizacin de la interfaz. c. Busque la siguiente informacin para la interfaz serial 0 1. Cul es la direccin IP y la mscara de subred? Los resultados varan. 2. Cul es el encapsulamiento de capa de enlace de datos que se utiliza? HDLC
460 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
461 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.4 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.5 Configuracin de una interfaz serial - Routers serie 2600
Objetivo
Configurar una interfaz serial en cada uno de los dos routers para que se puedan comunicar entre s.
462 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
d. Configure las contraseas de consola, de la terminal virtual y de enable. Si existen dificultades, consulte la Prctica de laboratorio 3.1.3 Configuracin de contraseas de router.
d. La direccin de Internet es 192.168.15.1/24. e. Encapsulamiento HDLC f. A qu capa del modelo OSI se refiere el trmino encapsulamiento? Enlace de datos
463 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
d. La direccin de Internet es 192.168.15.2/24. e. Encapsulamiento HDLC f. Cul es la diferencia en el estado de lnea y de protocolo registrado anteriormente en GAD? Por qu? Ahora ambos estn enlistados como "activados" porque la seal portadora se detecta desde el router BHM.
464 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s. Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router. Quite y guarde los cables y el adaptador.
465 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
466 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
467 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 661 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$d5a1$W3UB2Z5FI76zkcpgY0nXw1 ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
468 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show interface serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:02, output hang never Last clearing of "show interface" counters 04:32:31 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 94 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 202 packets input, 15084 bytes, 0 no buffer Received 187 broadcasts, 0 runts, 0 giants, 0 throttles 2 input errors, 0 CRC, 2 frame, 0 overrun, 0 ignored, 0 abort 219 packets output, 15528 bytes, 0 underruns 0 output errors, 0 collisions, 14 interface resets 0 output buffer failures, 0 output buffers swapped out 61 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/41/80 ms
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is administratively down, line protocol is down Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 04:18:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 371 packets output, 192450 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
469 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 618 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$FEj.$QR8mnIciBNgp6fR6aWpKJ. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface Serial0/1 no ip address no fair-queue ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show interfaces serial 0/0 Serial0/1 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.15.2/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec)
470 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
Last input 00:00:01, output 00:00:04, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 29975 packets input, 1792837 bytes, 0 no buffer Received 29954 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 ignored, 0 abort 30081 packets output, 1797876 bytes, 0 underruns 0 output errors, 0 collisions, 567 interface resets 0 output buffer failures, 0 output buffers swapped out 126 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
BHM#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0005.3201.94c0 (bia 0005.3201.94c0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:22, output 00:00:06, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 2043 packets input, 835659 bytes Received 2043 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 29047 packets output, 2143110 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
471 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.5 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar algunos parmetros de router bsicos. Activar o desactivar las interfaces. Realizar cambios en la configuracin del router.
472 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
Nota: Una vez que entre al modo de configuracin de interfaz, anote la direccin IP de la interfaz. Introduzca la mascara de subred. Introduzca la velocidad del reloj solamente en el lado DCE del dispositivo. El comando no shutdown activa la interfaz. La interfaz se desactiva con Shutdown.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
474 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
475 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
476 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 664 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password Cisco1 ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 description Connection to the host ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password Cisco1 login line aux 0 line vty 0 4 password Cisco1 login ! end
477 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show interfaces serial 0/0 Serial0/0 is administratively down, line protocol is down Hardware is PowerQUICC Serial MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 14:41:06 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8680 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 16 packets output, 1128 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) Description: Connection to the host Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 78000 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 42172 packets input, 22135275 bytes Received 42172 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 20988 packets output, 10991352 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
478 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.1.7 Configuracin de una interfaz Ethernet - Routers serie 2600
Objetivo
Configurar una interfaz Ethernet en el router con una direccin IP y una mscara de subred.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
480 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
481 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
482 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 639 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$Qdps$OOiudQJpvWNEAjpa6ySVk. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
483 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) Internet address is 192.168.14.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:04, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 2000 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 93 packets input, 47682 bytes Received 93 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 30 packets output, 5262 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out GAD#
484 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.1.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.2.3 Configuracin de las descripciones de interfaz Routers serie 2600
Objetivo
Elegir una descripcin para una interfaz y utilizar el modo de configuracin de interfaz para introducir esta descripcin. Configurar una red similar a la del diagrama anterior.
485 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
486 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
487 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
488 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
489 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 773 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$Qdps$OOiudQJpvWNEAjpa6ySVk. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 description Link - GAD to BHM, Carrier - BellSouth, Circuit ID - 10DHDG551170, Speed - 1.544Mbits/sec ip address 192.168.15.1 255.255.255.0 clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
490 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
GAD#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed - 1.544Mbits/sec Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:06, output hang never Last clearing of "show interface" counters 00:31:04 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 102 packets input, 3414 bytes, 0 no buffer Received 102 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 42 packets output, 2068 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up GAD#
491 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.2.5 Configuracin del mensaje del da (MOTD) - Routers serie 2600
Objetivo
Mostrar los comandos necesarios para introducir un mensaje del da (MOTD) en el router. Este procedimiento permite a todos los usuario visualizar el mensaje al entrar en el router. Configurar una red similar a la del diagrama anterior.
492 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
493 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
494 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
495 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
GAD#show run Building configuration... Current configuration : 731 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$bjLA$qaX2v8st7gS2IERM69g.7. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! no cdp run ! dial-peer cor custom ! ! ! banner motd ^C Do not attempt to login unless authorized ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
496 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
GAD#exit Press RETURN to get started. Do not attempt to login unless authorized User Access Verification Password: GAD>enable Password: GAD#
497 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 3.2.7 Configuracin de las tablas de host - Routers serie 2600
Objetivo
Crear tablas de host IP que permitan que un router use nombres para identificar todas las interfaces conectadas a ese router. Estos nombres se pueden utilizar en lugar de direcciones IP en aquellos comandos que usen direcciones IP para identificar una ubicacin. Configurar una red similar a la del diagrama anterior.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Paso 4 Configure el nombre del dispositivo y las contraseas para el router BHM
a. En el router BHM ingrese al modo de configuracin global. Configure el nombre de host segn lo indica la tabla. Luego, configure las contraseas de consola, de la terminal virtual y de enable. Si existen dificultades, consulte la Prctica de laboratorio de Configuracin de contraseas de router.
b. En el modo de configuracin global, introduzca el comando ip host seguido del nombre de cada router en la red, as como todas las direcciones IP de las interfaces de cada uno de los routers. Por ejemplo, para nombrar el router GAD accesible desde BHM con el nombre G, introduzca: BHM(config)#ip host G 172.16.0.1 172.17.0.1 Ahora active BHM para acceder a GAD. c. Qu comandos introdujo en GAD? ip host B 172.18.0.1 172.17.0.2
500 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
e. Ahora haga ping al otro router con el nombre de host. Desde la peticin de entrada enable escriba ping host. El host es el nombre del host IP que se configur en los pasos anteriores. Por ejemplo si el host se llama G, introduzca: BHM#ping G f. El ping fue exitoso? S
g. Si el ping fall, verifique que las entradas de la tabla de host IP sean correctas. h. En la peticin de entrada enable, introduzca el nombre de host. Presione Intro. Por ejemplo para elegir un host que se llama G, introduzca: BHM#G i. Qu ocurri? Conectado a GAD por medio de Telnet
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
501 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
502 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
503 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 786 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$o2g0$pCe3KYM2mmuJdIqOT/g7X. enable password cisco ! ip subnet-zero ! ! ip host B 172.18.0.1 172.17.0.2 ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
504 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host B Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.18.0.1 172.17.0.2
GAD#ping B Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.18.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms GAD#
BHM#show running-config Building configuration... Current configuration : 790 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$gNQo$f4YHWFYv1IWa.TjSBNxRR0 enable password cisco ! ip subnet-zero ! ! ip host G 172.16.0.1 172.17.0.1 ! call rsvp-sync !! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0
505 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 exec-timeout 0 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host G Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.16.0.1 172.17.0.1
BHM#ping G Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms BHM#
506 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Demostrar la captura de la configuracin activa de un router en un archivo de texto ASCII, por medio de HyperTerminal Editar o modificar la configuracin con un editor de texto tal como el Block de notas de Windows. Usar el archivo de texto editado para configurar otro router usando HyperTerminal Crear una red con un cableado similar al del diagrama anterior.
interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
b. Escriba el nombre y la ubicacin de este archivo: a:\gad.txt c. Introduzca el comando show running-config. Presione la barra espaciadora cuando aparezca la peticin de entrada "- More -". El comando show running-config se usa para mostrar el archivo de configuracin activo del router que se encuentra almacenado en la RAM.
509 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
f.
d. En el Bloc de notas haga clic en: Archivo Abrir Busque el archivo creado y seleccinelo. Haga clic en Abrir.
e. Borre las lneas que dicen: Show running-config Building configuration Current configuration: - More Borre todas las lneas que aparecen despus de la palabra "End".
Ejemplo: interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown g. La ltima lnea a editar es: enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ hay que cambiarla a: enable secret class Esta contrasea se debe introducir en forma de texto sin cifrar o el algoritmo de cifrado volver a cifrar la contrasea actual. Entonces ser imposible entrar desde la peticin de entrada de usuario. h. Guarde la versin limpia de la configuracin haciendo clic en Archivo > Guardar y salga del Bloc de notas.
510 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
Si indica que la configuracin ha cambiado, confirme que la configuracin no debe guardarse. Cuando rearranque el router, observe que el router muestra el mensaje:
"Notice: NVRAM invalid, possibly due to write erase." Cuando pregunte si desea entrar al dilogo de configuracin, escriba N y presione Intro. Cuando pregunte si desea terminar la instalacin automtica escriba Y y presione Intro. Presione Intro nuevamente.
d. Cul es la indicacin ms obvia de que el router ha sido restaurado? El nombre del host cambi a GAD. Presione la tecla Ctrl+Z presionando al mismo tiempo la tecla Z momentneamente para salir del modo de configuracin global.
e. Guarde el nuevo archivo de configuracin como configuracin inicial (en la NVRAM) Use el comando copy running-config startup-config para guardar la configuracin del router recin creada. Esta es la abreviatura: copy run start. Esto permite copiar la configuracin activa del router de la RAM a la NVRAM. Verifique que la configuracin sea correcta utilizando el comando show running-config. Esta es la abreviatura: show run. Introduzca el comando copy start run en la peticin de entrada del router.
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s. Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
511 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
512 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
513 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 752 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$FYpA$idSON9mhLAoquwVeFTiS51 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
514 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 720 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$mSLr$xGa6grG9ihYdTDOt2FBxj. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 172.17.0.2 255.255.0.0 ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
515 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
Captured Text (edited) ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret class enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 no shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
516 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 3.2.9 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.1.4 Creacin de un mapa de red por medio de CDP Routers serie 2600
Objetivo
Usar los comandos del Protocolo de descubrimiento de Cisco (CDP) para obtener informacin acerca de los dispositivos de red vecinos.
517 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
518 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
519 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Interfaz Interfaz Interfaz Interfaz Router Ethernet N1 Ethernet N2 Serial N1 Serial N2 N5 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
520 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 755 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$mq0H$6BJ66N7qkoR4XnIzmaCzn/ enable password cisco ! ip subnet-zero ! ! ! call rsvp-sync ! ! interface FastEthernet0/0 ip address 172.14.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.15.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.14.0.0 network 172.15.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
521 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
GAD#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID IDF_Switch BHM GAD# Local Intrfce Fas 0/0 Ser 0/0 Holdtme 130 161 Capability T S R Platform Port ID WS-C2950-1Fas 0/2 2621 Ser 0/1
BHM#show running-config Building configuration... Current configuration : 738 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$CpFK$kBKzuY69btDglBIe.Imye/ enable password cisco ! ip subnet-zero !! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.15.0.2 255.255.0.0 ! router rip network 172.15.0.0 network 172.16.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0
522 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID IDF_Switch GAD Local Intrfce Fas 0/0 Ser 0/1 Holdtme 124 158 Capability T S R Platform Port ID WS-C2950-1Fas 0/3 2621 Ser 0/0
523 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.4Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.1.6 Uso de los comandos CDP - Routers serie 2600
Objetivo
Utilizar los comandos CDP para obtener informacin acerca de las redes y dispositivos vecinos. Mostrar informacin acerca de la forma en que est configurado el CDP para su publicacin y la transmisin de tramas de descubrimiento. Mostrar las actualizaciones CDP que se reciben en el router local.
neighbors y show cdp neighbors detail para ver las actualizaciones de CDP recibidas en el router local. Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Iniciar una sesin en el Router 1 (GAD) Paso 2 Configurar los routers
a. Configure los routers de acuerdo con la informacin que aparece en la tabla anterior para que el CDP pueda recopilar informacin acerca de ellos. Consulte prcticas de laboratorio anteriores sobre la configuracin de interfaces seriales y Ethernet y los cambios de configuraciones si necesita ayuda. Nota: No use el comando no shutdown en ninguna de las interfaces del router en este momento. b. Cul es la velocidad del reloj que se debe establecer y en qu interfaz se debe establecer? 56000
Interfaz
La interfaz est activada o desactivada? (Seal de deteccin de portadora) FastEthernet 0/0 Administrativamente abajo FastEthernet 0/1 Administrativamente abajo Serial 0/0 Administrativamente abajo Serial 0/1 Administrativamente abajo
d. Indique el estado operativo de cada interfaz: Interfaz La interfaz est activada o desactivada? (Seal de deteccin de portadora) activado activado activado activado El protocolo de lnea est activado/desactivado? (Se reciben mensajes de actividad) activado activado activado activado
Paso 6 Mostrar los valores de los temporizadores del CDP, el estado de la interfaz y el encapsulamiento utilizado
a. Introduzca el comando show cdp interface en la peticin de entrada del router. b. Con qu frecuencia enva el router paquetes CDP? 60 segundos c. Cul es el valor del tiempo de espera? 180 segundos
d. La configuracin global del CDP se puede ver usando el comando show cdp por s solo. e. Qu informacin no aparece en el comando show cdp? El estado de la interfaz del router.
No habr entradas porque la lnea serial est desactivada. Paso 8 Activar la interfaz serial 0 en el Router 2 (BHM)
a. Introduzca el comando no shutdown en la interfaz serial 0 del Router 2. Vuelva al Router 1 y repita el Paso 4. Observe que ahora el router aparece en la pantalla del comando cdp neighbor.
Paso 9 Mostrar los detalles acerca de las actualizaciones CDP que se reciben en el router local
a. Introduzca el comando show cdp neighbors detail en la peticin de entrada del router. b. Complete la siguiente tabla:
526 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Informacin recopilada Nombre del dispositivo vecino Tipo del dispositivo vecino
Direccin IP de la interfaz conectada a su router Serial0/0 ID de puerto de su router al cual est conectado Serial0/0 el vecino ID de puerto del router vecino al que est conectado su router Versin de IOS del router vecino Serial0/0 12.2(12h)
000:23:57: **Entry c.
Despus de observar el resultado introduzca el comando undebug all para detener la actividad de depuracin.
527 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
d. show cdp traffic Router#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input:
528 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
529 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
530 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Router#show running-config Building configuration... Current configuration : 547 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface Serial0/0 no ip address no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 ! end
531 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Router#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Router# Router#show cdp inter Router#show cdp interface FastEthernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/1 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router# Router#sho cdp nei Router#sho cdp neighbors det Router#sho cdp neighbors detail ------------------------Device ID: Router Entry address(es): Platform: cisco 2621, Capabilities: Router Interface: Serial0/0, Port ID (outgoing port): Serial0/0 Holdtime : 137 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade
Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Router Router# Local Intrfce Ser 0/0 Holdtme 129 Capability R Platform 2621 Port ID Ser 0/0
Router#show cdp traffic CDP counters : Total packets output: 12, Input: 11 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0
532 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 12, Input: 11 Router# Debug Output 00:22:50: CDP-PA: 00:22:50: CDP-PA: 00:22:53: CDP-PA: 00:22:53: **Entry 00:22:57: CDP-PA: 00:22:57: **Entry 00:23:50: CDP-PA: 00:23:50: CDP-PA: 00:23:53: CDP-PA: 00:23:53: **Entry 00:23:57: CDP-PA: 00:23:57: **Entry
version 2 packet sent out on FastEthernet0/0 version 2 packet sent out on Serial0/0 Packet received from Router on interface Serial0/0 found in cache** Packet received from Switch on interface FastEthernet0/0 found in cache** version 2 packet sent out on FastEthernet0/0 version 2 packet sent out on Serial0/0 Packet received from Router on interface Serial0/0 found in cache** Packet received from Switch on interface FastEthernet0/0 found in cache**
533 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.1.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.2.2 Establecer y verificar una conexin Telnet - Routers serie 2600
Objetivo
Establecer una conexin Telnet con un router remoto. Verificar que la capa de aplicacin entre el origen y el destino funcione correctamente. Recuperar informacin acerca de routers remotos utilizando los comandos show. Recuperar la informacin del CDP de los routers que no estn conectados directamente.
534 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
535 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese introduciendo exit (salir). Apague el router.
536 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
537 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
538 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 767 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$V1t2$jS8bDYl13gd9YBGxGPglt0 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless no ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
539 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
540 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 750 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$g3d6$a4Gly3e4kAm4RgRQhwdvr. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
541 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.2 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.2.3 Suspender y desconectar las sesiones Telnet - Routers serie 2600
Objetivo
Establecer una sesin Telnet a un router remoto. Suspender y reestablecer una sesin Telnet. Mostrar las sesiones Telnet activas. Desconectar una sesin Telnet.
unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
543 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
544 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
545 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
546 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
GAD>show running-config Building configuration... Current configuration : 767 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$V1t2$jS8bDYl13gd9YBGxGPglt0 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
547 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
GAD>telnet 192.168.16.1 Trying 192.168.16.1 ... Open User Access Verification Password: BHM> Ctrl,Shift,6..X GAD> [Resuming connection 1 to 192.168.16.1 ... ] BHM> BHM>exit [Connection to 192.168.16.1 closed by foreign host] GAD>
GAD>telnet 192.168.16.1 Trying 192.168.16.1 ... Open User Access Verification Password: BHM>
Address 192.168.16.1
Byte 0
548 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.3 Copyright 2003, Cisco Systems, Inc.
Objetivo
Utilizar el comando telnet para acceder a otros routers de forma remota. Verificar que la capa de aplicacin entre el origen y el destino funcione correctamente. Suspender una sesin Telnet. Iniciar varias sesiones Telnet. Volver a la sesin suspendida. Abandonar la sesin Telnet.
2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar los routers GAD, BHM y PHX utilizando las tablas
a. Configure los tres routers como se indica en la prctica de laboratorio de Copiar, editar y pegar configuraciones. b. Si existen dificultades para configurar un nombre de host o una contrasea, consulte la prctica de laboratorio Configurar contraseas de router. Si existen dificultades para configurar interfaces o el protocolo de enrutamiento, consulte la prctica de laboratorio Configurar tablas de host. c. Verifique las configuraciones de los routers ejecutando show running-config en cada router. Si hay algn error, corrjalo y vuelva a realizar la verificacin.
550 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
551 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
d. Por qu hay tantas? Hay dos sesiones Telnet en el router BHM. e. Ahora escriba exit tres veces. f. Con qu router se encuentra conectado? BHM>
552 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
d. El nmero corresponde al que aparece en la pregunta Cuntas sesiones de Telnet estn todava abiertas? No
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
553 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
554 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) 1600 1700 2500 2600 Ethernet 0 (E0) Ethernet 0 (E0) FastEthernet 0 (FA0) Ethernet 0 (E0) FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1
Interfaz Serial N2
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
555 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
BHM>show interface Serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.13.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:03, output hang never Last clearing of "show interface" counters 00:15:01 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 91 packets input, 6184 bytes, 0 no buffer Received 91 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 89 packets output, 6056 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM>show interface fa0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0005.3201.94c0 (bia 0005.3201.94c0) Internet address is 192.168.16.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:37, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 16 packets input, 6032 bytes Received 16 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 154 packets output, 34551 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets
556 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
GAD#telnet PHX Trying PHX (192.168.17.1)... Open User Access Verification Password: PHX> GAD#sho user Conn Host 1 BHM * 2 PHX
Byte 0 0
GAD#1 [Resuming connection 1 to BHM ... ] BHM>show user % No connections open BHM>exi [Connection to BHM closed by foreign host] GAD#show user Conn Host * 2 PHX
Address 192.168.17.1
Byte 0
GAD#1 % 1 is not an open connection GAD# GAD#2 [Resuming connection 2 to PHX ... ] PHX>exit [Connection to PHX closed by foreign host] GAD#telnet PHX Trying PHX (192.168.17.1)... Open
PHX#conf t Enter configuration commands, one per line. PHX(config)#no hostname Router(config)#exit Router#telnet BHM Trying BHM (192.168.16.1)... Open
557 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
User Access Verification Password: BHM>en Password: BHM#config terminal Enter configuration commands, one per line. BHM(config)#no hostname Router(config)#exit Router#telnet GAD Trying GAD (192.168.14.1)... Open
User Access Verification Password: GAD>en Password: GAD#config terminal Enter configuration commands, one per line. End with CNTL/Z. GAD(config)#no hostname Router(config)#exit Router#t 00:21:09: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.15.2elnet BHM ^ % Invalid input detected at '^' marker.
User Access Verification Password: Router>enable Password: Router#show user % No connections open Router#show users Line User 0 con 0 66 vty 0 * 67 vty 1 Interface Router#exit [Connection to BHM closed by foreign host] Router#write terminal Building configuration... Current ! version service service configuration : 884 bytes 12.2 timestamps debug uptime timestamps log uptime User
Idle Location 00:06:31 00:00:00 PHX 00:00:00 GAD Idle Peer Address
558 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
no service password-encryption ! hostname Router ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto Router#exit [Connection to GAD closed by foreign host] Router#exit [Connection to BHM closed by foreign host]
Router#show running-config Building configuration... Current configuration : 877 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$LpHj$7pWn7fjWUwPoWzRNzBbMx/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0
Router#show user % No connections open Router#exit [Connection to PHX closed by foreign host] Router#exit Router con0 is now available Press RETURN to get started. User Access Verification Password: Router>en Password: Router#
Router#show running-config Building configuration... Current configuration : 884 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue
560 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
Router#show running-config Building configuration... Current configuration : 930 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! interface FastEthernet0/0
561 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.13.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
Router#show running-config Building configuration... Current configuration : 877 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$LpHj$7pWn7fjWUwPoWzRNzBbMx/ enable password cisco ! ip subnet-zero !
562 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! nterface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.13.2 255.255.255.0 ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
563 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.4 Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar el comando ping para enviar datagramas ICMP al host objetivo. Verificar que la capa de red entre el origen y el destino funcione correctamente. Recuperar informacin para evaluar la confiabilidad de la ruta hacia el host. Determinar los retardos a lo largo de la ruta y si el host se puede alcanzar o si est en funcionamiento. Utilizar el comando ping extendido para aumentar la cantidad de paquetes.
Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz. Entre las posibles opciones estn los routers 800, 1600, 1700, 2500, 2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
565 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
e. Enumere cuatro datos importantes que haya recibido de vuelta tras la emisin del comando ping. Porcentaje de xito, recorrido min/prom/mx, Tamao ICMP, valor tiempo de espera.
b. La configuracin del host conectado al router Birmingham es: Direccin IP Mscara de subred IP Gateway por defecto 192.168.16.2 255.255.255.0 192.168.16.1
d. Cul fue el resultado de aumentar el tamao del datagrama en el ping extendido? El ping tarda ms tiempo.
567 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
568 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
569 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Interfaz Interfaz Interfaz Interfaz Router Ethernet N1 Ethernet N2 Serial N1 Serial N2 N5 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
570 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
GAD#ping 192.168.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/33/36 ms
GAD#ping 192.168.14.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
GAD#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/64 ms
GAD#show running-config Building configuration... Current configuration : 830 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0
571 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 823 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0
572 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end BHM#
573 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5a Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar el comando traceroute de Cisco IOS desde el router origen al router destino. Usar el comando tracert de MS-DOS desde la estacin origen hasta el router destino. Verificar que la capa de red entre origen, destino y cada router que se encuentre en el camino est funcionando correctamente. Recuperar informacin para evaluar la confiabilidad de la ruta de extremo a extremo. Determinar los retardos en cada punto de la ruta y si es posible alcanzar el host.
2600 o una combinacin de los mismos. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo que se utiliza en la prctica de laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Se recomienda ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
b. La configuracin del host conectado al router Birmingham es: Direccin IP Mscara de subred IP Gateway por defecto 192.168.16.2 255.255.255.0 192.168.16.1
575 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
Hay alguna diferencia entre los dos resultados de trace? S, opcin <cr> adicional.
d. Debera haber una opcin adicional <cr>. Esto permite un comando traceroute extendido en el modo privilegiado. Esta opcin no est disponible en el modo EXEC usuario.
Existe una entrada adicional en el resultado del comando tracert cuando se realiza el rastreo desde el Smbolo de sistema del computador al host objetivo. Por qu? Rutas adicionales hacia el destino.
d. Cuantos saltos hacen falta para llegar a www.cisco.com? 16 (puede variar) Si un paquete pasa por un router esto se considera como un salto y el TTL del paquete se decrementa en uno.
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
577 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
578 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
579 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPv6 Trace IPX Trace
GAD#trace BHM Type escape sequence to abort. Tracing the route to BHM (192.168.16.1) 1 192.168.15.2 16 msec 16 msec *
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPv6 Trace IPX Trace
BHM>trace GAD Type escape sequence to abort. Tracing the route to GAD (192.168.14.1) 1 192.168.15.1 16 msec 16 msec *
Tracing route to www.cisco.com [198.133.219.25] over a maximum of 30 hops: 1 10 2 9 225.213] 3 11 225.70] 4 15 5 10 6 60 7 60 8 61 9 77 10 11 12 13 4] 14 15 ms ms ms ms ms ms ms ms ms 32 ms 9 ms 13 ms 10 11 63 59 62 63 ms ms ms ms ms ms 10 ms 9 ms 13 ms 11 12 61 60 63 64 ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr2.hawaii.rr.com [24.25. pop2-hon-P2-0.atdn.net [66.185.137.73] bb2-hon-P0-1.atdn.net [66.185.137.66] bb2-las-P6-0.atdn.net [66.185.152.9] pop1-las-P1-0.atdn.net [66.185.137.131] Sprint.atdn.net [66.185.150.254] sl-bb20-ana-4-2.sprintlink.net [144.232.20.131] sl-bb24-sj-10-0.sprintlink.net [144.232.20.101] sl-bb25-sj-15-0.sprintlink.net [144.232.3.218] sl-gw11-sj-10-0.sprintlink.net [144.232.3.134] sl-ciscopsn2-11-0-0.sprintlink.net [144.228.44.1 sjck-dirty-gw1.cisco.com [128.107.239.5] sjck-sdf-ciod-gw2.cisco.com [128.107.239.110]
72 ms 75 ms 73 ms 104 ms 74 ms 76 ms
71 ms 72 ms 73 ms 75 ms 76 ms 74 ms
72 ms 72 ms 74 ms 73 ms 74 ms 74 ms
580 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
16
74 ms
73 ms
73 ms
www.cisco.com [198.133.219.25]
Trace complete. Tracing route to www.yahoo.akadns.net [66.218.70.49] over a maximum of 30 hops: 1 16 2 12 225.213] 3 25 225.71] 4 10 5 14 6 78 7 78 8 73 9 70 10 96 1] 11 80 12 76 ms ms ms ms ms ms ms ms ms ms ms ms 11 ms 13 ms 10 ms 10 10 77 78 74 92 74 ms ms ms ms ms ms ms 9 ms 19 ms 13 ms 12 11 81 78 76 74 77 ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb2-hon-P0-0.atdn.net [66.185.137.50] bb1-sje-P2-1.atdn.net [66.185.152.6] bb1-sun-P6-3.atdn.net [66.185.153.35] pop2-sun-P0-0.atdn.net [66.185.140.193] Level3.atdn.net [66.185.147.18] gige10-0.ipcolo3.SanJose1.Level3.net [64.159.2.4 unknown.Level3.net [64.152.69.30] w18.www.scd.yahoo.com [66.218.70.49]
78 ms 77 ms
78 ms 76 ms
Trace complete.
Tracing route to www.gwww.aol.com [205.188.145.214] over a maximum of 30 hops: 1 9 2 10 225.213] 3 14 225.71] 4 11 5 10 6 62 7 87 8 87 9 99 10 98 11 111 12 115 13 131 14 133 15 139 16 133 17 146 18 130 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 9 ms 13 ms 10 ms 10 15 65 87 90 110 97 111 110 130 130 134 133 140 132 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10 ms 9 ms 9 ms 13 11 66 90 91 98 99 110 110 130 134 130 132 155 134 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb1-hon-P0-0.atdn.net [66.185.137.48] bb1-sun-P7-3.atdn.net [66.185.152.5] bb1-den-P7-0.atdn.net [66.185.152.252] bb2-den-P1-0.atdn.net [66.185.152.137] bb2-kcy-P7-0.atdn.net [66.185.152.189] bb1-kcy-P1-0.atdn.net [66.185.152.126] bb1-chi-P6-0.atdn.net [66.185.152.124] bb2-chi-P7-0.atdn.net [66.185.152.131] bb2-vie-P10-0.atdn.net [66.185.152.215] bb2-dtc-P8-0.atdn.net [66.185.152.118] pop1-dtc-P15-0.atdn.net [66.185.140.7] ow1-dr2-S0-0-0.atdn.net [66.185.144.246] 172.18.126.74 aol-v6.websys.aol.com [205.188.145.214]
Trace complete.
581 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.5b Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 4.2.6 Diagnstico de fallas relacionadas con la direccin IP Routers serie 2600
Objetivo
Configurar dos routers y dos estaciones de trabajo en una pequea WAN. Diagnosticar las fallas generadas por configuraciones incorrectas.
acuerdo con las instrucciones que aparecen a continuacin. El otro integrante del equipo deber configurar el router BHM y su correspondiente estacin de trabajo. Ambas configuraciones tienen errores y darn como resultado problemas de comunicacin relacionados con IP. El miembro 1 del equipo deber diagnosticar entonces los problemas con el router y las estaciones BHM y el miembro 2 del equipo deber diagnosticar los problemas con el router y las estaciones de trabajo GAD. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice estos pasos en todos los routers asignados a esta prctica antes de continuar.
b. La configuracin del host conectado al router BHM es: Direccin IP Mscara de subred IP Gateway por defecto 192.168.16.2 255.255.255.0 192.168.16.1
Una vez completados los pasos anteriores, desconctese escribiendo exit (salir). Apague el router.
583 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
584 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz de router Modelo de Interfaz Router Ethernet N1 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet N2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz Serial N1 Serial 0 (S0) Serial 0 (S0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz Serial N2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz N5
Para saber exactamente cmo est configurado el router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No hay una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS para representar la interfaz.
585 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 830 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! dial-peer cor custom ! !
586 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
BHM#show runnig-config Building configuration... Current configuration : 823 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto
587 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end BHM#
588 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 4.2.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.1.3 Uso del comando boot system - Routers serie 2600
Objetivo
Mostrar informacin acerca de la imagen activa del software Cisco IOS. Determinar desde dnde se arranca el IOS. Verificar la cantidad de memoria RAM, Flash y NVRAM disponible en el router. Verificar la imagen IOS y la Flash para saber cunto espacio se ha utilizado y cunto hay disponible. Documentar las partes del nombre de archivo de la imagen IOS. Verificar y documentar los ajustes del registro de configuracin relacionados con el mtodo de arranque. Documentar una secuencia de arranque de reserva.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
d. Qu comando hara que el archivo de configuracin actual y el de configuracin inicial sean idnticos? copy running-config startup-config e. Por qu es tan importante el archivo de configuracin inicial? Utilizado durante el arranque para cargarse como el running-config f. Existe alguna indicacin de los valores del registro de configuracin? No, no est enlistado
Paso 6 Mostrar la versin del software Cisco IOS y otra informacin importante
a. Introduzca el comando show version en la peticin de entrada del router. Estas respuestas varan segn IOS, hardware, etc. El router devuelve informacin acerca del IOS que se est ejecutando en la RAM. b. Cul es la versin IOS y el nivel de revisin? IOS 12.2(12) c. Cul es el nombre del archivo de imagen del sistema (IOS)? flash:c2600-is-mz.122-12.bin
d. Desde dnde se arranc la imagen IOS del router? IOS arranc desde la memoria flash. e. Qu tipo de procesador y cunta RAM tiene este router? (MPC860) procesador 64 MB f. Qu tipo de router (tipo de plataforma) es ste? Cisco 2600
590 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
g. La copia de respaldo del archivo de configuracin del router se guarda en la memoria de acceso directo no voltil (NVRAM). Cunta NVRAM tiene este router? 32K bytes de memoria de configuracin no voltil. h. El sistema operativo del router (IOS) se guarda en la memoria Flash. Cunta memoria flash tiene el router? 16384K bytes de flash en el Sistema de la tarjeta procesadora i. Cul es el valor del registro configuracin? Cul es el tipo de arranque que especifica este valor? El registro de configuracin es 0x2102.
591 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
592 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
593 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
GAD#show version 01:05:33: %SYS-5-CONFIG_I: Configured from console by consolesho ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 1 hour, 5 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 GAD#
GAD#show flash System flash directory: File Length Name/status 1 5413832 c2600-is-mz.122-12.bin [5413896 bytes used, 11101176 available, 16515072 total] 16384K bytes of processor board System flash (Read/Write)
594 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 565 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname GAD ! enable secret 5 $1$aHvM$o4LE90z/kRJkaXMzOJ7DQ/ enable password cisco ! ip subnet-zero ! ! interface FastEthernet0/0 no ip address shutdown speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless no ip http server ! no cdp run ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! no scheduler allocate ! end
595 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.1.5 Diagnstico de fallas en los registros de configuracin de arranque - Routers serie 2600
Objetivo
Verificar y documentar los ajustes del registro de configuracin relacionados con el mtodo de arranque. Configurar el router para arrancar mediante el archivo de configuracin de la NVRAM y recargar el router.
Paso 2 Configurar el nombre del router y los valores del registro de0020configuracin
a. Introduzca los siguientes comandos: Router>enable Router#configure terminal Router(config)#hostname GAD GAD(config)#config-register 0x2142 GAD(config)#exit
Paso 7 Mostrar la versin del software Cisco IOS y otra informacin importante
a. Introduzca el comando show version en la peticin de entrada del router. El router devuelve informacin acerca del IOS que se est ejecutando en la RAM. b. Una vez que se introduce el comando, observe que al final del resultado aparece un valor de registro de configuracin de 0x2142. Este es el problema. Este valor de registro de configuracin le indica al router que debe arrancar en el modo de recuperacin de contrasea. Por este motivo, la configuracin guardada en la NVRAM no aparece.
597 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Paso 8 Cambiar el registro de configuracin para arrancar desde la NVRAM, guardar y volver a cargar el router
a. Entre al modo de configuracin global e introduzca los siguientes comandos: Router>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]?[Intro] GAD#reload Proceed with reload? [confirm][Intro]
598 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
599 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
600 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Router#copy startup-config runnig-config Destination filename [running-config]? 532 bytes copied in 0.832 secs (639 bytes/sec)
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 (will be 0x2142 at next reload)
601 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2142
GAD#show running-config Building configuration... Current configuration : 539 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! ip subnet-zero ! ! ! call rsvp-sync ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address
602 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 login ! end GAD#
603 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.1.5 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.2.3 Administracin de archivos de configuracin mediante TFTP - Routers serie 2600
Objetivo
Hacer una copia de respaldo de un archivo de configuracin del router. Recargar el archivo de configuracin de respaldo desde un servidor TFTP a la RAM del router. Guardar la nueva configuracin activa a la NVRAM.
604 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
605 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
c.
Ejecute el comando copy running-config tftp. Siga los indicadores: GAD#copy running-config tftp Address or name of remote host []? 192.168.14.2 Destination filename [gad-confg]? startup-config !! 667 bytes copied in 0.036 secs (18528 bytes/sec)
607 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
608 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.3 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.2.5 Administracin de imgenes IOS mediante TFTP Routers serie 2600
Objetivo
Realizar una copia del IOS de un router desde la flash a un servidor TFTP. Volver a cargar la copia de respaldo de la imagen del software IOS desde un servidor TFTP a la flash de un router.
609 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal.
d. Hay por lo menos 4Mb (4096K) de memoria flash? S (Esta prctica de laboratorio requiere al menos 4 Mb de flash) e. Cul es el nmero de versin de boot ROM? 12.1(3r)T2 f. La versin de boot ROM es 5.2 o superior? S (Esta prctica de laboratorio requiere una versin 5.2 o superior)
d. Cunta ms memoria flash est disponible o no utilizada? 11101176 disponible Nota: Si hay un archivo en la flash, es probable que deba eliminarse antes de cargar uno nuevo. Esta opcin se ofrece en el comando copy tftp flash en un paso posterior.
610 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
d. Cul es el nombre y longitud de la imagen IOS Cisco almacenada en la flash? c2500-i-l.121-18.bin y 8023460 e. Qu atributos se pueden identificar a partir de los cdigos en el nombre de archivo IOS Cisco? Plataforma de hardware, conjunto de funciones, formato de archivo y nmero de versin
GAD#copy tftp flash Address or name of remote host []?192.168.14.2 Source filename []?c1700-y-mz.122-11.T.bin Destination filename [c1700-y-mz.122-11.T.bin]? [Intro] Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin... Erase flash: before copying? [confirm][Intro] Erasing the flash filesystem will remove all files! Continue? [confirm][Intro] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4284648 bytes] Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) d. Es posible que el router pregunte si se debe borrar la memoria flash. Cabe la imagen en la memoria flash disponible? S e. Si se borra la memoria flash, qu pas en la pantalla de la consola del router durante este proceso? Aparecern lneas de "e"s mientras se borra el mdulo flash.
612 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
f.
Cul es el tamao del archivo que se estaba cargando? 4284648 bytes (los resultados varan) No interrumpa este proceso.
g. Qu ocurri en la pantalla de la consola del router mientras se estaba descargando el archivo? Aparecern lneas de "!"mientras se descarga el archivo. h. Fue exitosa la verificacin? S i. Fue exitosa la operacin completa? S
613 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
614 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
615 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
router#show version 01:05:33: %SYS-5-CONFIG_I: Configured from console by consolesho ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) router uptime is 1 hour, 5 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 router#
router#show flash System flash directory: File Length Name/status 1 5413832 c2600-is-mz.122-12.bin [5413896 bytes used, 11101176 available, 16515072 total] 16384K bytes of processor board System flash (Read/Write)
616 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.5 Copyright 2003, Cisco Systems, Inc.
Objetivo
Iniciar una sesin en un router cuya contrasea del modo privilegiado (enable) es desconocida.
Nota: Configure el nombre de usuario y la contrasea en el router. Pida a un instructor, a un asistente de laboratorio o a otro estudiante que configure una configuracin bsica con una contrasea enable secret. Introduzca copy running-config startup-config y vuelva a cargar el router. Nota: Hilgraeve desarroll la versin de HyperTerminal proporcionada con Windows 95, 98, NT y 2000 para Microsoft. Es posible que algunas versiones no emitan una secuencia de pausa como se requiere para la tcnica de recuperacin de la contrasea del router Cisco. Si este es el caso, instale la versin HyperTerminal Private Edition (PE), disponible de forma gratuita para su uso personal y educacional. El programa puede descargarse en http://www.hilgraeve.com.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download
618 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Paso 5 Cambiar los valores del registro de configuracin para arrancar sin cargar el archivo de configuracin
a. Desde el modo de Monitor ROM, escriba confreg 0x2142 para cambiar el registro de configuracin (config-register). rommon 2 >confreg 0x2142
d. En el modo de configuracin global escriba enable secret class para cambiar la contrasea secret. e. Mientras se encuentra en el modo de configuracin global, escriba config-register xxxxxxx. xxxxxxx es el valor de registro de configuracin original que se anot en el Paso 2. Presione Intro. f. Use la combinacin de Ctrl z para volver al modo EXEC privilegiado.
g. Use el comando copy running-config startup-config para guardar la nueva configuracin. h. Antes de reiniciar el router, verifique los nuevos valores de configuracin. Desde el modo EXEC privilegiado, introduzca el comando show version y presione Intro. i. Verifique que la ltima lnea del resultado diga: Configuration register is 0x2142 (will be 0x2102 at next reload). j. Use el comando reload para rearrancar el router.
619 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
620 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
621 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 5.2.6b Administracin de imgenes IOS mediante ROMmon y Xmodem - Routers serie 2600
Objetivo
Recuperar un router Cisco serie 1700 que est bloqueado en el monitor ROM (ROMmon) (rommon# >). Aprender a evitar tener que usar Xmodem para recargar el archivo IOS.
para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Borre y recargue el router para prevenir problemas que pueden ser causados por configuraciones residuales. Existen instrucciones disponibles al final de este laboratorio. Nota: Para completar este laboratorio, debe tener disponible en su PC una copia del la imagen Cisco recomendada (p.e., c1700-y-mz.122-11.T.bin).
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 15 minutes System returned to ROM by reload System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory.
623 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
Processor board ID FOC06380F0T (479701011), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102 b. Las lneas destacadas deben anotarse en caso de que necesite realizarse este procedimiento.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history
624 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
meminfo repeat reset set sync sysret tftpdnld unalias unset xmodem
main memory information repeat a monitor command system reset display the monitor variables write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
b. En esta prctica de laboratorio se usa confreg para reconfigurar la velocidad de consola. Use xmodem para transferir el archivo.
625 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
b. Seleccione Transfer > Send File (Transferir > Enviar archivo). Especificar la ubicacin del archivo IOS en el disco duro del host.
626 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
c.
A continuacin, haga clic en Send (Enviar) o inicie la transferencia del archivo al router.
627 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
f.
[4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Reconfigure la velocidad de consola en HyperTerminal en 9600. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. HyperTerminal dejar de responder. Reconectar al router con HyperTerminal en 9600 Baud, 8N-1. c. Guarde la configuracin a la NVRAM del router. Router#copy running-config startup-config
RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102
629 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
630 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
631 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 5.2.6b Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar rutas estticas entre routers para permitir la transferencia de paquetes entre routers sin utilizar protocolos de enrutamiento dinmico.
632 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
BHM>show ip route Resultado eliminado. Gateway of last resort is not set C C c. 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
d. Basndose en la salida del comando show ip route en los routers GAD y BHM, puede un host en la red 192.168.16.0 conectarse a un host 192.168.14.0? No Si la ruta no se encuentra en los routers a los cuales se conecta el host, el host no puede alcanzar el host destino.
b. Mediante el comando show ip route, vea la tabla de enrutamiento IP para BHM. BHM>show ip route Resultado eliminado. Gateway of last resort is not set S C C c. 192.168.14.0/24 [1/0] via 192.168.15.1 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
635 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
636 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
637 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 723 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! logging queue-limit 100 enable secret 5 $1$a4d8$3NE4IuumvLA2a.YDnKo6j1 ! ip subnet-zero ! ip host GAD 192.168.14.1 192.168.15.1 ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless ! ip route 192.168.14.0 255.255.255.0 192.168.15.1 dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
638 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 723 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! logging queue-limit 100 enable secret 5 $1$a4d8$3NE4IuumvLA2a.YDnKo6j1 ! ip subnet-zero ! ip host BHM 192.168.16.1 192.168.15.2 ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ! ip route 192.168.16.0 255.255.255.0 192.168.15.2 dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.16.1 YES manual up Serial0/0 192.168.15.2 YES manual up Serial0/1 unassigned YES unset administratively down
Protocol up up down
639 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 6.1.6 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar un esquema de direccionamiento IP con redes clase B. Configurar el protocolo de enrutamiento dinmico RIP en los routers.
Gateway of last resort is not set C C 172.16.0.0/16 is directly connected, FastEthernet0 172.17.0.0/16 is directly connected, Serial0
b. Mediante el comando show ip route, vea la tabla de enrutamiento IP para BHM. BHM>show ip route resultado eliminado Gateway of last resort is not set C C 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, FastEthernet0
Paso 7 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 8 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Cules son las entradas de la tabla de enrutamiento BHM? C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
642 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
643 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
644 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 12.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$3ZJ0$SeuRkqa27ldTtumHwCpz60 ip subnet-zero interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial0/1 no ip address shutdown router rip network 172.16.0.0 network 172.17.0.0 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end BHM#show running-config Current configuration: version 12.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$K/IA$ey9mZOdozKrYEtzaeOF0e/ interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial0/1 no ip address shutdown router rip network 172.18.0.0 network 172.17.0.0 no ip classless line con 0 password cisco login line aux 0
645 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
BHM>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
GAD>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0
646 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.2 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar un esquema de direccionamiento IP con redes clase B. Configurar RIP en los routers. Observar la actividad de enrutamiento mediante el comando debug ip rip. Examinar las rutas mediante el comando show ip route.
647 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Asegurarse de que se estn enviando las actualizaciones de enrutamiento
a. Escriba el comando debug ip rip en la peticin de entrada del modo EXEC privilegiado. Espere por lo menos 45 segundos. b. Hubo algn resultado del comando debug? S c. Qu muestra el resultado? Mostr las actualizaciones que se producen.
d. Para desactivar comandos debug especficos, escriba la opcin no, por ejemplo no debug ip rip events. Para desactivar todos los comandos debug escriba undebug all.
Cules son las entradas de la tabla de enrutamiento BHM? C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
Paso 5 Mostrar las entradas de la tabla de enrutamiento RIP para cada router
a. Introduzca show ip route rip. b. Enumere las rutas que aparecen en la tabla de enrutamiento: GAD = BHM = c. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0
648 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Paso 6 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas de las configuraciones del router mediante show ip route para detectar el error. Verifique tambin los valores IP de la estacin de trabajo. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
649 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
650 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
651 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config version 12.0 service timestamps debug datetime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$EQ.1$kkilqajASc4CE6/Bx6nlC/ ! ip subnet-zero ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
652 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config ! version 12.0 no service timestamps debug uptime no service timestamps log uptime ! hostname BHM ! enable secret 5 $1$w9fl$pbVyqWdDZ60OH1bQN2f7K. ! ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
653 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0/0 R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 C 172.18.0.0/16 is directly connected, FastEthernet0/0 BHM#
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0/0 C 172.16.0.0/16 is directly connected, FastEthernet0/0 R 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0 GAD#
GAD#debug ip rip (This has service time-stamp debug date ) Jun 7 17:00:01: (172.16.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: (172.17.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:08: Jun 7 17:00:08: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 RIP: build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 RIP: sending v1 update to 255.255.255.255 via Serial0/0 RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 172.17.0.2 on Serial0/0 172.18.0.0 in 1 hops
654 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#debug ip rip This has no service time-stamp debug date) RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.18.0.1) RIP: build update entries network 172.16.0.0 metric 2 network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2) RIP: build update entries network 172.18.0.0 metric 1 RIP: received v1 update from 172.17.0.1 on Serial0/0 172.16.0.0 in 1 hops
655 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.6 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.2.7 Prevencin de actualizaciones de enrutamiento por una interfaz - Routers serie 2600
Objetivo
Evitar que se enven actualizaciones de enrutamiento a travs de una interfaz, a fin de regular las rutas publicadas. Usar el comando Passive-interface y agregar una ruta por defecto.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
GAD
*Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via FastEthernet 0 (192.168.14.1) *Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.15.0 metric 1 *Mar 1 03:12:17.555: network 192.168.16.0 metric 2 *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.15.1) *Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.14.0 metric 1 *Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops
b. Otros comandos debug que funcionan con RIP son los siguientes: debug ip rip events debug ip rip trigger debug ip rip database c. Para desactivar comandos debug especficos, escriba la opcin no, como no debug ip rip events. Para desactivar todos los comandos debug escriba undebug all.
d. Tambin desde el router BHM, introduzca show ip route para verificar que la ruta a la LAN GAD se haya eliminado. e. Intente hacer ping desde los computadores en GAD a los computadores en BHM. f. Cul es la respuesta? Sin respuesta
g. Confirme que el router BHM sigue enviando actualizaciones a GAD. Para hacer esto, ejecute el comando debug ip rip events en el router BHM. Verifique a partir del resultado que el router est enviando actualizaciones por la interfaz al router GAD. h. Cuntas rutas se estn enviando? sent? Dos i. Desactive el resultado de la depuracin con el comando no debug all.
658 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
c.
Verifique que la ruta por defecto se encuentre en la tabla de enrutamiento BHM por medio del comando show ip route. El resultado debe ser similar a lo siguiente: BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
d. Asegrese de poder hacer ping desde los computadores en GAD a los computadores en BHM. De lo contrario, verifique las tablas e interfaces de enrutamiento.
659 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
660 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
661 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 192.168.15.1 no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end BHM#
662 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0/0 C 192.168.16.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! router rip passive-interface Serial0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server !
663 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
GAD#debug ip rip events RIP event debugging is on GAD# 00:07:30: RIP: received v1 update from 192.168.15.2 on Serial0/0 00:07:30: RIP: Update contains 1 routes 00:07:51: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.14.1) 00:07:51: RIP: Update contains 2 routes 00:07:51: RIP: Update queued 00:07:51: RIP: Update sent via FastEthernet0/0
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0/0 C 192.168.16.0/24 is directly connected, FastEthernet0/0 BHM#
664 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.2.9 Balanceo de cargas entre varias rutas - Routers serie 2600
Objetivo
Configurar el balanceo de cargas entre varias rutas. Observar el proceso de balanceo de carga.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
GAD Ruta conectada Conectada RIP Conectada Conectada BHM Ruta conectada Conectada RIP Conectada Conectada Direccin IP 192.168.13.0 192.168.14.0 192.168.15.0 192.168.16.0 A travs de red / interfaz Conectada 192.168.13.1 192.168.15.1 Conectada Conectada Direccin IP 192.168.13.0 192.168.16.0 192.168.14.0 192.168.15.0 A travs de red / interfaz Conectada 192.168.13.2 192.168.15.2 Conectada Conectada
d. Marque con un crculo la evidencia de que se est realizando balanceo de carga en el resultado anterior.
Paso 4 Asegurarse que el balanceo de carga del router se haga por paquete.
a. Configure el router para balancear la carga por paquete. Ambas interfaces seriales deben usar conmutacin de procesos. La conmutacin de procesos obliga al router a buscar la red de destino de cada paquete enrutado en la tabla de enrutamiento. En cambio, la conmutacin rpida, que es el valor por defecto, almacena los resultados de la bsqueda inicial en un cach de alta velocidad y usa la informacin para enrutar paquetes al mismo destino. b. Habilite la conmutacin de proceso en ambas interfaces seriales: GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache
666 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
c.
Verifique que la configuracin rpida se encuentre deshabilitada por medio del comando show ip interface.
d. Examine y anote parte del resultado de la depuracin. e. Cul es la evidencia del balanceo de carga en el resultado? Los paquetes se estn enviando a travs de serial 0/0 y serial 0/1.
d. Se habilit la conmutacin rpida? S e. La tabla de enrutamiento se consulta slo una vez por destino, por lo tanto, todos los paquetes que forman parte de una cadena de paquetes a un host especfico seguirn el mismo camino. La ruta alternativa slo se utilizar cuando un segundo destino obligue otra consulta de la tabla o cuando se venza la entrada de cach. Use el comando debug ip packet y haga ping a travs de la red. Observe por cul interfaz serial se envi el paquete. f. Examine y anote parte del resultado de la depuracin. Por cul interfaz serial se envi el paquete? Serial 0/0
667 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
668 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
669 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
670 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 is directly is directly is directly [120/1] via [120/1] via connected, Serial0/1 connected, FastEthernet0/0 connected, Serial0/0 192.168.15.2, 00:00:05, Serial0/0 192.168.13.2, 00:00:05, Serial0/1
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C C BHM# 192.168.13.0/24 is directly 192.168.14.0/24 [120/1] via [120/1] via 192.168.15.0/24 is directly 192.168.16.0/24 is directly connected, Serial0/1 192.168.13.1, 00:00:12, Serial0/1 192.168.15.1, 00:00:12, Serial0/0 connected, Serial0/0 connected, Ethernet0/0
671 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar un esquema de direccionamiento IP con redes clase C. Configurar IGRP en los routers.
672 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Paso 6 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 7 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping al host BHM desde el host conectado a GAD? S b. Es posible hacer ping al host GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
673 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Cules son las entradas de la tabla de enrutamiento BHM? Conectado 172.168.22.0 Conectado 192.168.25.0 I (igrp) 192.168.20.0
674 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Cul es la confiabilidad de esta ruta? Confiabilidad 187/255 e. Cul es el tamao mnimo de MTU para esta ruta? mnimo MTU 1500 bytes f. Teclear show ip route 192.168.25.1 en el router BHM en el modo EXEC privilegiado.
g. Cul es la demora total para esta ruta? Ninguno aparece porque es una ruta conectada. h. Cul es el ancho de banda mnimo? Ninguno aparece porque es una ruta conectada. i. j. Cul es la confiabilidad de esta ruta? Ninguno aparece porque es una ruta conectada. Cul es el tamao mnimo de MTU para esta ruta? Ninguno aparece porque es una ruta conectada.
675 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
676 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
677 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$HCww$MPv2SeZSoulZbI2ULmwBN. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.22.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 101 network 192.168.20.0 network 192.168.22.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
678 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$IzR.$HkRSV8TmMTDuAWcw/QbVl0 ! ip subnet-zero ip host GAD 192.168.20.1 192.168.22.1 ! ! interface FastEthernet0/0 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.22.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown no fair-queue ! ! router igrp 101 network 192.168.22.0 network 192.168.25.0 ! no ip classless no ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
679 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C I C 192.168.25.0/24 is directly connected, FastEthernet0/0 192.168.20.0/24 [100/8576] via 192.168.22.1, 00:00:14, Serial0/0 192.168.22.0/24 is directly connected, Serial0/0
BHM#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 44 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 192.168.22.0 192.168.25.0 Routing Information Sources: Gateway Distance Last Update 192.168.22.1 100 00:00:22 Distance: (default is 100)
GAD#debug ip igrp events IGRP event debugging is on GAD# 00:17:43: IGRP: received update from 192.168.22.2 on Serial0/0 00:17:43: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:17:43: IGRP: Total routes in update: 1 00:18:04: IGRP: sending update to 255.255.255.255 via FastEthernet0/0 (192.168.20.1) 00:18:04: IGRP: Update contains 0 interior, 2 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 2 00:18:04: IGRP: sending update to 255.255.255.255 via Serial0/0 (192.168.22.1) 00:18:04: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 1
680 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#debug ip igrp transactions IGRP protocol debugging is on 00:24:53: IGRP: sending update to 255.255.255.255 00:24:53: network 192.168.25.0, metric=8576 00:24:53: network 192.168.22.0, metric=8476 00:24:53: IGRP: sending update to 255.255.255.255 00:24:53: network 192.168.20.0, metric=110 00:26:07: IGRP: received update from 192.168.22.2 00:26:07: network 192.168.25.0, metric 8576
GAD#show ip route 192.168.25.0 Routing entry for 192.168.25.0/24 Known via "igrp 101", distance 100, metric 8576 Redistributing via igrp 101 Advertised by igrp 101 (self originated) Last update from 192.168.22.2 on Serial0/0, 00:00:30 ago Routing Descriptor Blocks: * 192.168.22.2, from 192.168.22.2, 00:00:30 ago, via Serial0/0 Route metric is 8576, traffic share count is 1 Total delay is 21000 microseconds, minimum bandwidth is 1544 Kbit Reliability 179/255, minimum MTU 1500 bytes Loading 1/255, Hops 0
681 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.3.6 Enrutamiento por defecto con los protocolos RIP e IGRP - Routers serie 2600
Objetivo
Configurar una ruta por defecto y utilizar RIP para propagar la informacin por defecto a otros routers. Migrar la red de RIP a IGRP. Configurar el enrutamiento por defecto para que funcione con IGRP
para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Hay que ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
683 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Los routers Mobile y Boaz todava no tienen rutas a 172.16.0.0/16 en sus tablas. Desde el router Boaz, haga ping 172.16.1.1. Este ping debe tener xito. e. Por qu funciona el ping a 172.16.1.1, aunque no hay una ruta a 172.16.0.0/16 en la tabla de enrutamiento del router Boaz? Porque Boaz aprendi sobre la ruta por defecto a travs de la tabla de enrutamiento de Centre f. Verifique para asegurarse que el router Mobile tambin pueda hacer ping a 172.16.1.1. Haga diagnstico de fallas si es necesario.
684 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
b. Habiendo eliminado RIP de la configuracin de cada router, configure IGRP en los tres routers mediante AS 24, como se indica a continuacin: Mobile(config)#router igrp 24 Mobile(config-router)#network 192.168.1.0 Mobile(config-router)#network 192.168.5.0 ... Boaz(config)#router igrp 24 Boaz(config-router)#network 192.168.1.0 Boaz(config-router)#network 192.168.2.0 Boaz(config-router)#network 192.168.4.0 ... Centre(config)#router igrp 24 Centre(config-router)#network 192.168.2.0 Centre(config-router)#network 192.168.3.0 c. Use ping y show ip route para verificar que IGRP funcione correctamente. No se preocupe todava por la direccin de loopback 172.16.1.1 en Centre.
Paso 9 Verificar la tabla de enrutamiento del router Centre para buscar la ruta esttica por defecto
a. Verifique la tabla de enrutamiento de Centre. La ruta esttica por defecto a 0.0.0.0/0 debe seguir all. Para propagar esta ruta con RIP, se ejecut el comando default-information originate. Segn la versin de IOS, es posible que esto no sea necesario. El comando default-information originate no est disponible en la configuracin IGRP. Por lo tanto, es posible que sea necesario usar un mtodo diferente para propagar la informacin por defecto en IGRP. En el router Centre, ejecute los siguientes comandos: Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Estos comandos configuran IGRP para actualizar los routers vecinos sobre la red 172.16.0.0/16, que incluye el enlace ISP simulado o loopback 0. IGRP no slo publica esta red, sino que tambin el comando ip default-network tambin marca esta red como una posible ruta por defecto. Esto se indica con un asterisco en la tabla de enrutamiento. Cuando una red se marca como por defecto, esta marca permanece en la ruta mientras IGRP la pasa de vecino a vecino. c. Verifique las tablas de enrutamiento de los routers Mobile y Boaz. Si todava no tienen una ruta 172.16.0.0/16 con un asterisco, es posible que sea necesario esperar otra actualizacin IGRP. Esto puede tardar hasta 90 segundos. Ejecute el comando clear ip route * en los tres routers para obligarlos a enviar nuevas actualizaciones de inmediato.
d. Cuando la ruta 172.16.0.0/16 aparezca como posible ruta por defecto en las tres tablas de enrutamiento, proceda con el paso siguiente.
685 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Paso 10 Crear una segunda interfaz loopback en el router Centre para probar la ruta por defecto
a. Como los routers Mobile y Boza conocen la red 172.16.0.0/16 explcitamente, ser necesario crear una segunda interfaz de loopback en Centre para probar la ruta por defecto. Ejecute los siguientes comandos en el router Centre: Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Esta interfaz de loopback simula otra red externa. b. Vuelva al router Mobile y verifique la tabla de enrutamiento con el comando show ip route. c. Hay una ruta a la red 10.0.0.0/8? No Desde el router Mobile, haga ping a 10.0.0.1. Este ping debe tener xito. d. Si no hay una ruta a 10.0.0.0/8 y ninguna ruta a 0.0.0.0/0, por qu funciona este ping? Porque existe una ruta por defecto en Centre y Mobile aprendi sobre la ruta a travs de la tabla de enrutamiento de Centre.
686 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
687 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
688 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Centre#show running-config Current configuration: version 12.0 hostname Centre enable secret 5 $1$SIh8$zwY0LVKxJO79ow62M2wYP. enable password class interface Loopback0 ip address 172.16.1.1 255.255.255.255 interface Loopback1 ip address 10.0.0.1 255.0.0.0 interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 interface Serial0/0 ip address 192.168.2.2 255.255.255.0 interface Serial0/1 no ip address shutdown router igrp 24 network 192.168.2.0 network 192.168.3.0 network 172.16.0.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Mobile 192.168.5.1 192.168.1.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 no ip classless ip default-network 172.16.0.0 ip route 0.0.0.0 0.0.0.0 Loopback0 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login Centre#
Boaz#show running-config Current configuration: version 12.0 hostname Boaz enable secret 5 $1$0IUU$xyU1JCHJ0drSxH5q5If/41 interface FastEthernet0/0 ip address 192.168.4.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 interface Serial0/1 ip address 192.168.2.1 255.255.255.0 clockrate 56000 router igrp 24 network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Mobile 192.168.5.1 192.168.1.2 no ip classless line con 0
689 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login end Boaz#
Mobile#show running-config Current configuration: version 12.0 hostname Mobile enable secret 5 $1$BhM5$erB9f4jspPCaQoJPJhTz9/ ip subnet-zero interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.2 255.255.255.0 no fair-queue interface Serial0/1 no ip address shutdown router igrp 24 network 192.168.1.0 network 192.168.5.0 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Centre 192.168.3.1 192.168.2.2 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end Mobile#
690 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 7.3.8 Balanceo de cargas con costos desiguales con el protocolo IGRP - Routers serie 2600
Objetivo
Observar el balanceo de cargas con costos desiguales. Ajustar las redes IGRP mediante comandos debug avanzados.
692 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
MAD#show ip interface serial 0/0 Serial0/0 is up, line protocol is up Internet address is 192.168.50.1/24 Broadcast address is <output IP fast switching is IP fast switching on <output 255.255.255.255 omitted > disabled the same interface is disabled omitted >
MAD#show ip interface serial 0/1 Serial0/1 is up, line protocol is up Internet address is 192.168.52.1/24 Broadcast address is 255.255.255.255 <output omitted > IP fast switching is disabled IP fast switching on the same interface is disabled <output omitted > d. Es posible establecer el ancho de banda de las interfaces de Ethernet manualmente? S
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, realice el diagnstico de fallas en la configuracin.
Paso 4 Utilizar el comando variance para configurar el balanceo de carga de costos desiguales
a. El valor de variance (variacin) determina si IGRP acepte las rutas de costo desigual. Un router IGRP slo acepta las rutas iguales a la mejor mtrica local para el destino multiplicado por el valor de variacin. De manera que, si la mejor mtrica local de un router IGRP para una red es 10476, y la variacin es 3, el router aceptar rutas de costos desiguales con cualquier mtrica de hasta 31428 10.476 x 3. Esto ocurre mientras el router de publicacin se encuentre ms cerca del destino. Un router IGRP acepta slo hasta cuatro rutas a la misma red. Nota: Una ruta alternativa se agrega a la tabla de enrutamiento slo si el router del salto siguiente de esa ruta se encuentra ms cerca del destino (tiene un valor de mtrica menor) que la ruta actual. b. Por defecto, la variacin de IGRP se establece en 1, lo que significa que slo se instalan las rutas que son exactamente 1 vez la mejor mtrica local. Por lo tanto, una variacin de 1 desactiva el balanceo de carga de costos desiguales. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 4 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0
693 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:48 192.168.52.2 100 00:00:48 Distance: (default is 100) MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I c. 192.168.41.0/24 is directly connected, FastEthernet0/0 192.168.52.0/24 is directly connected, Serial0/1 192.168.50.0/24 is directly connected, Serial0/0 192.168.33.0/24 [100/28141] via 192.168.52.2, 00:00:09, Serial0/1
Configure el router MAD para habilitar el balanceo de carga de costos desiguales mediante los siguientes comandos: MAD(config)#router igrp 34 MAD(config-router)#variance 10
d. Segn la funcin de ayuda, cul es el mximo valor de variacin? 128 e. Verifique la tabla de enrutamiento del router MAD. Debe tener dos rutas a la red 192.168.33.0 con mtricas desiguales. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 21 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 10 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:47 192.168.52.2 100 00:00:47 Distance: (default is 100) MAD#show ip route
694 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I 192.168.41.0/24 192.168.52.0/24 192.168.50.0/24 192.168.33.0/24 is directly connected, FastEthernet0/0 is directly connected, Serial0/1 is directly connected, Serial0/0 [100/180671] via 192.168.50.2, 00:00:10, Serial0/0 [100/28141] via 192.168.52.2, 00:00:10, Serial0/1
Estas respuestas varan.. f. Cul es la mtrica IGRP para la ruta a 192.168.33.0 a travs de serial 0? 180671
Marque con un crculo la evidencia de que se est realizando balanceo de carga en el resultado anterior
695 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Examine y anote parte del resultado de la depuracin. e. Cul es la evidencia del balanceo de carga en el resultado? Los paquetes se estn enviando a travs de serial 0/0 y serial 0/1. 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/0), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/0), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial01), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3
696 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/0), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/0), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 <output omitted > Nota:El equilibrio de la carga es DESIGUAL. Se utiliza Serial 0/0 para cada sexto paquete.
d. Se habilit la conmutacin rpida? S La tabla de enrutamiento se consulta slo una vez por destino. Por lo tanto, todos los paquetes que forman parte de una cadena de paquetes a un host especfico seguirn el mismo camino. La ruta alternativa slo se utilizar cuando un segundo destino obligue otra consulta de la tabla o cuando se venza la entrada de cach. e. Use el comando debug ip packet y haga ping a travs de la red. Observe por cul interfaz serial se envi el paquete. f. Use el comando debug ip packet y haga ping a travs de la red. Observe por cul interfaz serial se envi el paquete.
g. Examine y anote parte del resultado de la depuracin. h. Por cul interfaz serial se envi el paquete? Serial 0/0
697 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
698 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 router 800 (806) Ethernet 0 (E0) 1600 Ethernet 0 (E0) 1700 FastEthernet 0 (FA0) 2500 Ethernet 0 (E0) 2600 FastEthernet 0/0 (FA0/0)
Interfaz Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (FA1) Ethernet 1 (E1) FastEthernet 0/1 (FA0/1)
Interfaz serial 1
Interfaz serial 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfaz 5
Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
699 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
MAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MAD ! enable secret 5 $1$hNjs$/e9x2AlV23Pk/xAVkTtrZ0 ! ! ip subnet-zero ip host MIL 192.168.33.1 192.168.50.2 192.168.52.2 ! interface FastEthernet0/0 ip address 192.168.41.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 bandwidth 56 ip address 192.168.50.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 bandwidth 384 ip address 192.168.52.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! router igrp 34 variance 10 network 192.168.41.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco
700 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
login ! end
MIL#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MIL ! enable secret 5 $1$/MqF$GHyjCJ9EWThZyJyXkss5c1 ! ip subnet-zero ip host MAD 192.168.41.1 192.168.50.1 192.168.52.1 ! interface FastEthernet0/0 ip address 192.168.33.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0/0 ip address 192.168.50.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 ip address 192.168.52.2 255.255.255.0 no ip directed-broadcast no fair-queue ! ! router igrp 34 network 192.168.33.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless no ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
701 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.1.1 Uso de Show IP Route para examinar las tablas de enrutamiento - Routers serie 2600
Objetivo
Configurar un esquema de direccionamiento IP con redes clase B. Configurar RIP e IGRP en los routers. Examinar el impacto en la tabla de enrutamiento del uso de varios protocolos de enrutamiento mediante el comando show ip route.
obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Hay que ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Cules son las entradas de la tabla de enrutamiento BHM? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:25, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
703 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Por qu ambos protocolos envan actualizaciones? Porque ambos protocolos estn activados e. Interrumpa la depuracin con el comando undebug all.
Cules son las entradas de la tabla de enrutamiento BHM? I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:11, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
d. Por qu no se encuentran las rutas RIP en las tablas? Porque RIP tiene una distancia administrativa mayor que IGRP e. Qu debe hacerse para que esta red sea ms eficiente? Desactivar el RIP.
Paso 10 Usar show ip route para ver diferentes rutas por tipo
a. Introduzca show ip route mientras est conectado al router GAD. b. Cules redes aparecen? C C C c. 172.22.0.0/16 is directly connected, Serial0/1 172.16.0.0/16 is directly connected, FastEthernet0/0 172.17.0.0/16 is directly connected, Serial0/0
d. Introduzca show ip route rip. e. Enumere las rutas que aparecen en la tabla de enrutamiento: R f. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:14, Serial0/0
g. Introduzca show ip route mientras est conectado al router BHM. h. Cules redes aparecen? C C C i. j. k. l. 172.22.0.0/16 is directly connected, Serial0/1 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
Qu interfaz est directamente conectada? Serial 0/0, Serial 0/1 y FastEthernet 0/0 Introduzca show ip route rip. Enumere las rutas que aparecen en la tabla de enrutamiento: Ninguna Entonces, si no hay ninguna que sea correcta, por qu? Porque IGRP tiene una distancia administrativa mayor que RIP
m. Introduzca show ip route igrp n. Enumere las rutas que aparecen en la tabla de enrutamiento: I 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:59, Serial0/0
705 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
706 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
707 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial0/1 ip address 172.22.0.1 255.255.0.0 clockrate 56000 router rip network 172.16.0.0 network 172.17.0.0 router igrp 25 network 172.16.0.0 network 172.17.0.0 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial0/1 ip address 172.22.0.2 255.255.0.0 router rip network 172.17.0.0 network 172.18.0.0 router igrp 25 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0
708 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login end
Debug ip rip *Jun 13 03:07:18.427: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.0.1) *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.17.0.0 metric 1 *Jun 13 03:07:18.427: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.16.0.0 metric 1 *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.18.0.0 metric 1 via Serial0/0 (172.17.0.2) *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Ethernet 0 (172.16.0.1) *Jun 13 03:07:48.219: RIP: build update entries *Jun 13 03:07:48.219: network 172.17.0.0 metric 1 *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:07:48.219: RIP: build update entries *Jun 13 03:07:48.219: network 172.16.0.0 metric 1 *Jun 13 03:07:48.219: network 172.18.0.0 metric 1 *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2) *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.18.0.1) *Jun 13 03:08:18.091: RIP: build update entries *Jun 13 03:08:18.091: network 172.17.0.0 metric 1 *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:08:18.091: RIP: build update entries *Jun 13 03:08:18.091: network 172.16.0.0 metric 1 *Jun 13 03:08:18.091: network 172.18.0.0 metric 1 *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2)
709 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0/0 172.16.0.0/24 is directly connected, FastEthernet0/0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
BHM#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0/0 172.18.0.0/24 is directly connected, FastEthernet0/0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
710 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Configurar el enrutamiento RIP y agregar rutas por defecto (gateways) a los routers. Eliminar RIP y las rutas por defecto. Configurar el enrutamiento IGRP y agregar rutas por defecto (gateways) a los routers.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Cules son las entradas de la tabla de enrutamiento BHM? C C R 172.17.0.0/24 is directly connected, Serial0/0 172.18.0.0/24 is directly connected, FastEthernet0/0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
c.
d. Qu significa el gateway de ltimo recurso? Todos los paquetes sin destino que aparecen en las tablas de enrutamiento se enviarn al gateway de ltimo recurso.
d. Por qu ha desaparecido el gateway? Se elimin la afirmacin de ruta ip. e. Haga ping a la interfaz FastEthernet 0 en el router GAD desde el router BHM. f. Cules fueron los resultados del ping? Se ha realizado con xito
g. Por qu fue exitoso el ping? Hay una ruta esttica hacia esa ubicacin. h. Haga ping a la interfaz FastEthernet 0 en el router BHM desde el router GAD. i. j. k. Cules fueron los resultados de los pings? No se ha realizado con xito Por qu no fue exitoso el ping? No hay una ruta hacia esa ubicacin. Elimine el gateway de ltimo recurso del router BHM.
713 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
714 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
715 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
716 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$6cFg$EBewg1wDwedaTPlMnxaQb/ ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.16.0.0 ! ip classless no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
717 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.18.0.0 ! ip classless ip default-network 172.18.0.0 no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
718 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Reunir informacin acerca de las actualizaciones de enrutamiento y protocolos de enrutamiento.
719 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde el host conectado a GAD? S b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde el host conectado a BHM? S c. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
720 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Paso 6 Verificar la existencia de una ruta especfica en la tabla de enrutamiento (la versin IOS debe ser por lo menos 12.x)
a. En la peticin de entrada del modo EXEC privilegiado de BHM introduzca show ip route 172.16.0.0. b. Cundo se realiz la ltima actualizacin? Las respuestas varan. BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic
metric 1 Serial0/0, 00:00:04 ago 00:00:04 ago, via Serial0/0 share count is 1
metric 1 Serial0/0, 00:00:11 ago 00:00:09 ago, via Serial0/0 share count is 1
metric 1 Serial0/0, 00:00:16 ago 00:00:14 ago, via Serial0/0 share count is 1
BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 172.17.0.1 on Serial0/0, 00:00:22 ago Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, 00:00:14 ago, via Serial0/0 Route metric is 1, traffic share count is 1 c. Cundo recibi BHM la ltima actualizacin RIP? Las respuestas varan. Espere cinco segundos e introduzca show ip route 172.16.0.0 por segunda vez. d. Qu cambi desde la primera vez? Tiempo desde la ltima actualizacin. Espere cinco segundos e introduzca show ip route 172.16.0.0 por tercera vez. e. Qu cambi desde la segunda vez? Tiempo desde la ltima actualizacin. f. Cul es la hora de actualizacin por defecto de RIP? 30 segundos
BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:21, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 c. directly connected, Fastethernet0/0
Qu cambi desde la primera vez? Tiempo desde la ltima actualizacin. Espere cinco segundos e introduzca show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:24, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Fastethernet0/0 BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:02, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Fastethernet0/0
Paso 8 Configurar IGRP con el nmero AS 101 en todos los routers. Dejar RIP en todos los routers Paso 9 Introducir show ip route desde BHM
a. Enumere las rutas que se muestran en la tabla de enrutamiento: I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:10, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
b. Cundo recibi BHM la ltima actualizacin IGRP? Las respuestas varan. Espere cinco segundos e introduzca show ip route. c. Qu cambi desde la primera vez? Tiempo desde la ltima actualizacin. Espere cinco segundos e introduzca show ip route. BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:01:07, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:01:25, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
722 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:07, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
d. Qu cambi desde la segunda vez? Tiempo desde la ltima actualizacin e. Cul es la hora de actualizacin por defecto de IGRP? 90 segundos
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Fastethernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.17.0.0 172.18.0.0 Routing Information Sources: Gateway Distance Last Update 172.17..01 120 00::013 Distance: (default is 120)
723 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
b. Qu protocolos se enumeran? RIP e IGRP c. En cuntos segundos queda programada la siguiente actualizacin para cada protocolo? Las respuestas varan.
724 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
725 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
726 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Fastethernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address router rip network 172.16.0.0 network 172.17.0.0 router igrp 101 network 172.16.0.0 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
727 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Fastethernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address router rip network 172.17.0.0 network 172.18.0.0 router igrp 101 network 172.17.0.0 network 172.18.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
728 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.2.6 Diagnstico de fallas mediante ping y telnet - Routers serie 2600
NOTA: Este grfico es incorrecto. Router 1, serial 1 debe ser 192.168.13.1 y Router 2, serial 0 debe ser 192.168.15.2
Objetivo
Aplicar el conocimiento de las Capas OSI 1, 2 y 3 para diagnosticar los errores de configuracin de red. Usar las utilidades ping y telnet con fines de prueba.
Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Nota: Se trabaja en equipos de 2. El miembro del equipo 1 debe cablear y configurar los routers y estaciones de trabajo de acuerdo al diagrama. De esta manera se introducirn algunos errores. El miembro del equipo 2 debe probar la configuracin mediante la inspeccin fsica, ping y Telnet. Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 2 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
a. Pruebe la configuracin haciendo ping a todas las interfaces desde cada host. Si el ping no tiene xito, prosiga con el Paso 3. b. Avise al instructor que su configuracin est funcionando. El instructor introducir fallas en su configuracin para que Ud. diagnostique y repare la falla.
Las respuestas varan. Los problemas sugeridos son los siguientes: Nro. de problema 1 2 3 4 5 Problema detectado No pudo hacer ping a otros hosts Puede hacer ping a hosts X,Y pero no Z Protocolo de lnea desactivado en interfaz serial Protocolo de lnea desactivado en interfaz serial Al utilizar Telnet, aparece el mensaje "Password required none set". Solucin La direccin IP es incorrecta La subred es incorrecta No se ha establecido la velocidad de temporizacin. DCE y DTE estn invertidos. No se ha establecido una contrasea en VTY Verificacin del Instructor
730 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Paso 6 Volver a realizar la prctica de laboratorio, con los miembros 1 y 2 del equipo intercambiando los papeles
Al completar los pasos anteriores, desconctese escribiendo exit y apague el router.
731 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
732 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
733 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resultado del router BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial0/1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
734 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
735 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.3.4 Diagnstico de fallas mediante Traceroute - Routers serie 2600
736 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar el comando traceroute de Cisco IOS desde el router origen al router destino. Usar el comando tracert de MS-DOS desde la estacin origen hasta el router destino. Verificar que la capa de red entre origen, destino y cada router que se encuentre en el camino est funcionando correctamente. Recuperar informacin para evaluar la confiabilidad de la ruta de extremo a extremo. Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en el diagrama anterior, como los routers 800, 1600, 1700, 2500, 2600, o una combinacin de estos Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Hay que ejecutar los siguientes pasos en cada router a menos que se especifique lo contrario. Iniciar una sesin de HyperTerminal tal como se realiz en la prctica de laboratorio Establecer una sesin de HyperTerminal. Borre y vuelva a cargar todos los routers asignados a esta prctica antes de continuar. Si hay problemas para hacer esto, consulte la prctica de laboratorio 4.2.6 y siga las instrucciones para borrar y recargar un router.
Paso 2 Configurar las estaciones de trabajo con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 3 Hacer ping desde las estaciones de trabajo
a. Desde un host de Windows haga clic en Inicio > Programas > Accesorios > Smbolo del sistema. Esto abrir una ventana de Smbolo de sistema. (Si sta no es la ubicacin correcta, pregunte al instructor cul es la ubicacin correcta en este computador). b. Para verificar que la pila TCP/IP y el gateway por defecto de la estacin de trabajo estn configurados y funcionen correctamente, haga ping a los routers en la ventana MS-DOS introduciendo los siguientes comandos: C:\>ping 192.168.14.1 El ping deber responder con resultados exitosos. De lo contrario, verifique las configuraciones del host y del router directamente conectado. C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
737 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
738 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Existe una entrada adicional en el resultado del comando traceroute cuando se realiza el rastreo desde el Smbolo de sistema del computador al host destino. Por qu? Debe atravesar el router correspondiente al primer salto.
739 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config ! hostname GAD ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
740 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config ! hostname BHM ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
741 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
PHX#show run ! hostname PHX ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast shutdown interface Serial0/1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
742 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
C:\>tracert 192.168.17.2 Tracing route to WWESERVER [172.25.0.134] over a maximum of 30 hops: 1 2 3 4 <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
Trace complete.
743 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.3.5 Diagnstico de fallas de enrutamiento con show ip route y show ip protocols - Routers serie 2600
Objetivo
Usar los comandos show ip route y show ip protocol para diagnosticar un problema de configuracin de enrutamiento.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Si hay alguna dificultad para hacer esto, consulte la prctica de laboratorio de Configuracin de contraseas de router. Configure las interfaces de acuerdo con la tabla.
Paso 7 Verificar que la internetwork est funcionando haciendo ping a la interfaz FastEthernet del otro router.
a. Es posible hacer ping a la interfaz FastEthernet del router BHM desde GAD? No b. Es posible hacer ping a la interfaz FastEthernet del router GAD desde BHM? S
745 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Son las redes correctas? S BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.2.0 192.168.3.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:18 Distance: (default is 120)
Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:19, Serial0/00
748 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
749 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
750 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM con error BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
751 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM en funcionamiento BHM#show ru Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
752 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
753 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 9.3.7 Diagnstico de fallas de enrutamiento con Debug Routers serie 2600
Objetivo
Utilizar un proceso de diagnstico de fallas sistemtico de OSI para diagnosticar problemas de enrutamiento. Usar varios comandos show para reunir informacin. Usar los comandos y el registro debug.
754 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Si hay alguna dificultad para hacer esto, consulte la prctica de laboratorio de Configuracin de contraseas de router. Configure las interfaces de acuerdo con la tabla.
Paso 4 Configurar el nombre de host, las contraseas y las interfaces en el router BHM
a. En el router BHM, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Configure las interfaces como se muestra en la figura
756 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
(Serial0/0), d=224.0.0.10, len (Serial0/0), d=224.0.0.10, len (Serial0/0), (Serial0/0), d=224.0.0.10, len
757 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
*Mar 1 20:21:20.982: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:25.534: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable d. Se estn pasando actualizaciones de enrutamiento? S e. Qu ocurre con las actualizaciones de enrutamiento desde BHM? Se ignoran porque son la versin incorrecta. f. Escriba undebug all para detener el resultado.
d. Verifique la tabla de enrutamiento GAD para ver si hay una ruta a BHM mediante show ip route. e. Hay alguna ruta RIP? S f. La ruta a BHM est all? S
758 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:01, Serial0/0
g. Para confirmar que todo est funcionando desde el router GAD haga ping a la interfaz LAN del router BHM. Tuvo xito? S h. Si esto no corrige el problema, repita el proceso. i. Si las pruebas tuvieron xito, documente los cambios y haga una copia de respaldo de la configuracin.
759 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
760 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial 2 Interfaz 5 Modelo de Interfaz Ethernet 1 router Ethernet 1 (E1) 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1600 Ethernet 0 (E0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) 2600 FastEthernet 0/0 (FA0/0) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
761 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
762 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
763 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 10.1.6 Mltiples sesiones de host activas - Routers serie 2600
Objetivo
Habilitar servicios HTTP en un router. Observar mltiples sesiones HTTP y Telnet en un solo host mediante netstat.
764 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Configure la interfaz Ethernet.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 4 Permitir el acceso HTTP al router
a. Permita el acceso HTTP ejecutando el comando ip http server en el modo de configuracin global.
Paso 6 Hacer Telnet a la interfaz Ethernet del router desde el host Paso 7 Iniciar una segunda sesin Telnet al router Paso 8 Verificar las sesiones en el host
a. Introduzca el comando netstat desde el indicador de comandos/DOS. b. Cuntas sesiones se estn ejecutando en el host? Dos c. Explique la razn por la cual el navegador de Web no figura como una sesin activa. Porque no es una sesin activa
Al finalizar, elimine la configuracin inicial en ambos. Entonces, termine la sesin y apague el router. Por ltimo, quite y guarde los cables y el adaptador.
765 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
En el modo EXEC privilegiado, introduzca el comando erase startup-config. Router#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Intro para confirmar. La respuesta deber ser: Erase of nvram: complete En el modo EXEC privilegiado, introduzca el comando reload. Router#reload Como respuesta, aparecer la siguiente peticin de entrada: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Intro. Como respuesta, aparecer la siguiente peticin de entrada: Proceed with reload? [confirm] Presione Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La siguiente peticin de entrada aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Intro. Como respuesta, aparecer la siguiente peticin de entrada: Press RETURN to get started! Presione Intro. El router est listo para iniciar la prctica de laboratorio asignada.
766 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
767 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resultado GAD GAD#show running-config Current configuration: service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0 no ip address shutdown interface Serial0/1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
768 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD# GAD#exit Press RETURN to get started. Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
769 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 10.2.5 Nmeros conocidos de puerto y mltiples sesiones Routers serie 2600
Objetivo
Habilitar servicios HTTP en un router. Mostrar mltiples sesiones HTTP y Telnet en un solo host. Observar los nmeros de puerto conocidos TCP en el host y el router.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar el nombre de host, las contraseas y las interfaces en el router GAD
a. En el router GAD, entre al modo de configuracin global y configure el nombre de host tal como aparece en el cuadro. Entonces, configure las contraseas de consola, de la terminal virtual y de enable. Configure la interfaz Ethernet.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes Paso 4 Permitir el acceso HTTP al router
a. Permita el acceso HTTP ejecutando el comando ip http server en el modo de configuracin global.
Paso 6 Hacer Telnet a la interfaz Ethernet del router desde el host Paso 7 Iniciar una segunda sesin Telnet al router Paso 8 Iniciar una tercera sesin Telnet al router abriendo otro indicador de comando Paso 9 Iniciar una cuarta sesin Telnet al router abriendo otro indicador de comando Paso 10 Verificar el nmero de sesiones en el host
a. Abra otro indicador de comando en el host y escriba netstat /? en el Smbolo del sistema. b. Qu opciones hay disponibles para el comando netstat? -a -n -s -p -r interval c. Ahora escriba netstat n.
d. Cuntas sesiones abiertas hay? 4 e. Cules son las sesiones abiertas? Telnet f. Cules son los nmeros de puerto? Las respuestas varan.
d. Cules son los nmeros de puerto de las sesiones? Las respuestas varan.
771 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
e. Por qu todas las sesiones pueden usar el puerto 23 (bajo Direccin Extranjera)? Porque todas estn utilizando un nmero de puerto diferente en la mquina local f. Anote algunos de los nmeros de puerto de Direccin Local (el nmero despus de los dos puntos despus de la direccin IP). 2099, 2100, 2101 g. Por qu son diferentes todos los nmeros de puerto de Direccin Local? Estableciendo puertos de datos para cada conexin
numero de puertos
772 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
773 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
774 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config
Current configuration: service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0 no ip address shutdown interface Serial0/1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
775 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.1a Configuracin de listas de acceso estndar - Routers serie 2600
Objetivo
Configurar y aplicar una ACL estndar para permitir o denegar trfico especfico. Probar la ACL para determinar si se lograron los resultados deseados.
Paso 4 Confirmar la conectividad haciendo ping al gateway por defecto desde ambos hosts
a. Si los pings no tienen xito, corrija la configuracin y repita este paso hasta que tengan xito.
Por qu hace falta la segunda sentencia? Hay un deny any any implcito al final de todas las ACL.
________________________________________________
777 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
d. Por qu o por qu no? Tiene una direccin impar y permitida por la ACL 2.
778 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
779 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
780 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group 2 in no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any access-list 2 permit 192.168.14.1 0.0.0.254 ! line con 0 transport input none line aux 0 line vty 0 4 ! end
781 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Planificar, configurar y aplicar una ACL estndar para permitir o denegar trfico especfico y probar la ACL para determinar si se lograron los resultados deseados.
Situacin
La sede de la empresa en Gadsden (GAD) ofrece servicios a las sucursales, como la oficina de Birmingham (BHM). Estas oficinas tienen algunos problemas menores de seguridad y desempeo.
782 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Por lo tanto, es necesario implementar una ACL estndar como una herramienta simple y efectiva para controlar el trfico.
Infraestructura
El Host 3 representa la estacin de quiosco cuyo acceso debe limitarse a la red local. El Host 4 representa a otro host de la oficina de BHM y la interface Loopback 0 del router GAD representa la Internet.
783 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
c.
A partir de esta lgica se puede elaborar la ACL. En las tablas siguientes, anote la informacin para cada sentencia. Mscara wildcard 0.0.0.0
pare el trfico frl ordenador pincipal 3 Nro de lista permitir o denegar Direccin origen 1 Denegar 192.168.3.2
d. Cul sera el resultado de no incluir una sentencia para permitir todas las dems direcciones origen? Cada paquete que se dirige a esa interfaz sera denegado debido al deny any any implcito de cada sentencia. e. Cul sera el resultado de invertir el orden de las dos sentencias en la lista? La ACL prueba los paquetes en el orden en el que fue escrita. Por lo tanto, si el paquete es enviado primero ms all de la sentencia permit any any, la sentencia de rechazo no tiene lugar. f. Por qu ambas sentencias usan el mismo nmero de ACL? Ambas son parte de la ACL entrante. Debido a que slo se permiten dos ACL por interfaz, las sentencias deben aparecer con cada una en la misma ACL.. g. El paso final en el proceso de planificacin es determinar la mejor ubicacin para la lista de acceso y la direccin en la que se debe aplicar la lista. Examine el diagrama de la red y seleccione la interfaz y direccin adecuadas. Anote esto en la tabla que se encuentra a continuacin: Router BHM Interfaz FA0/0 Direccin in*
Nota: *Tambin se puede aplicar a S0 para detener el trfico a GAD. Paso 5 Escribir y aplicar la ACL
a. Mediante la lgica e informacin de la lista de acceso desarrolladas anteriormente, complete los comandos en el editor de texto. La sintaxis de la lista deber ser similar a lo siguiente: ! stop traffic from host 3 access-list #deny address wildcard ! permit all other traffic access-list #permit address wildcard b. Agregue las sentencias de configuracin para aplicar la lista a este archivo de texto. Las sentencias de configuracin tendrn la siguiente forma: interface type #/# ip access-group #{in, out}
784 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
c.
Ahora es necesario aplicar la configuracin de archivo de texto al router. Entre al modo de configuracin del router correspondiente y copie y pegue la configuracin. Observe la visualizacin de la CLI para garantizar que no haya errores.
785 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
b. El archivo debe guardarse junto con la dems documentacin de red. La convencin de nombres de archivos debe reflejar la funcin del archivo y la fecha de implementacin. Con eso, se ha completado el proyecto de la ACL. ! This is to stop access from the kiosk and is applied to Fa0 in access-list 1 deny 192.168.3.2 access-list 1 permit any interface FastEthernet0/0 ip access-group 1 in ! access list applied to stop kiosk traffic FastEthernet0/0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any c. Al terminar, borre la configuracin inicial de los routers, quite y guarde los cables y el adaptador. Termine la sesin y apague el router.
786 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 ip access-group 1 in no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 deny 192.168.3.2 access-list 1 permit any ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end
787 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Loopback0 ip address 172.16.1.1 255.255.255.0 no ip directed-broadcast ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! ! no scheduler allocate end
788 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.2a Configuracin de listas de acceso extendidas Routers serie 2600
Objetivo
Configurar y aplicar una ACL extendida para permitir o denegar trfico especfico. Probar la ACL para determinar si se lograron los resultados deseados.
789 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Nota: Vaya a las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en el router asignado a esta prctica antes de continuar.
Paso 4 Confirmar la conectividad haciendo ping al gateway por defecto desde ambos hosts
a. Si los pings no tienen xito, corrija la configuracin y repita este paso hasta que tengan xito.
Paso 6 Impedir el acceso HTTP (Puerto 80) desde los hosts de la interfaz Ethernet
a. Cree una lista de acceso que impida el acceso mediante navegador de Web a FastEthernet 0 desde la red 192.168.14.0. b. En la peticin de entrada de configuracin del router escriba el siguiente comando: GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. Por qu hace falta la segunda sentencia? Est configurado un deny any any implcito al final de cada ACL y no pasa trfico.
790 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
791 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
792 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
793 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! memory-size iomem 10 ip subnet-zero no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group 101 in no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless ip http server ! access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
794 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas - Routers serie 2600
795 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
En esta prctica de laboratorio, se configuran listas de acceso extendidas para filtrar trfico de red a red, de host a red y de red a host.
Situacin
Una empresa de marketing tiene dos instalaciones. La oficina principal es en Birmingham (BHM) y la sucursal es en Gadsden (GAD). El administrador de telecomunicaciones de ambas oficinas necesita planificar e implementar listas de control de acceso para mejorar la seguridad y el desempeo. En la oficina de BHM, hay dos grupos de usuarios de redes. Uno es el grupo Administrativo y el otro es el grupo de Produccin, y cada grupo utiliza una red diferente. Las dos redes se interconectan con un router. La oficina de GAD es una red stub y slo tiene una LAN conectada a ella.
BHM# GAD#show running-config <Resultado omitido> ! hostname GAD ! enable password class !
796 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Configure los hosts con la informacin pertinente mediante la informacin definida anteriormente. Antes de aplicar cualquier tipo de lista de acceso, es importante verificar la conectividad entre sistemas. Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema.
d. Todos los hosts deben poder hacer ping los unos a los otros y a las interfaces del router. Si los pings a algunas interfaces no tienen xito, es necesario encontrar y corregir el problema. Siempre se deben verificar las conexiones de la capa fsica, ya que con frecuencia son la fuente de los problemas de conectividad. A continuacin, verifique las interfaces del router. Asegrese de que no estn apagadas, configuradas de forma incorrecta, y de que RIP est configurado correctamente. Finalmente, recuerde que junto con las direcciones IP vlidas, los hosts tambin deben tener gateways por defecto especificados. e. Ahora que la infraestructura est armada, es el momento de implementar la seguridad de la red.
f.
Recuerde que existe un comando deny all implcito al final de cada lista de acceso. Debemos asegurarnos de que el grupo administrativo tenga permiso de acceder a la red de GAD. Aunque es posible imponer ms restricciones, en este caso, simplemente dejaremos pasar cualquier otro trfico. Introduzca la siguiente sentencia: BHM(config)#access-list 100 permit ip any any
g. Ahora es necesario aplicar la lista de acceso a una interface. Es posible aplicar la lista a cualquier trfico entrante que vaya dirigido a la interfaz de red de produccin Fa0/1. Sin embargo, si hubiera mucho trfico entre la red administrativa y la de produccin, el router tendra que verificar cada paquete. Existe la posibilidad de que esto implique una carga innecesaria a los recursos del router. Por lo tanto, la lista de acceso se aplica a cualquier trfico de salida que pase por la interfaz S0 del router BHM. Introduzca lo siguiente: BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out
h. Verifique que la sintaxis de la lista de acceso sea correcta mediante el comando show running-config. A continuacin se indican las sentencias vlidas que deberan estar en la configuracin. interface Serial0 ip access-group 100 out <Resultado omitido> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any
i.
Otro comando valioso es el comando show access-lists. Un resultado de muestra se presenta a continuacin: BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any
j.
El comando show access-lists tambin muestra contadores, indicando cuntas veces se ha utilizado la lista. Aqu no se muestran los contadores dado que no se ha intentado la verificacin an. Nota: Use el comando clear access-list counters para reiniciar los contadores de lista de acceso
k.
Ahora pruebe la lista de acceso verificando la conectividad a la red GAD por parte de los hosts administrativo y de produccin.
Puede hacer ping el host de produccin (B) al host de GAD (D)? No Puede hacer ping el host de produccin (C) al host de GAD (D)? No Puede hacer ping el host administrativo (A) al host de GAD (D)? S
798 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Puede hacer ping el host de produccin (B) al host de administracin (A)? S Puede hacer ping el host de produccin (B) a la interfaz serial del router de GAD? S l. Los hosts de produccin (B) y (C) deben poder hacer ping al host administrativo (A) y la interfaz serial del router de GAD. Sin embargo, no deben poder hacer ping al host de GAD (D). El router debe devolver un mensaje de respuesta al host que indique Destination net unreachable (Red destino inalcanzable). Emita el comando show access-lists. Cuntas coincidencias hay? GAD#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (10 matches) permit ip any any (15 matches) Nota: El comando show access-lists muestra la cantidad de coincidencias por lnea. Por lo tanto, es posible que la cantidad de coincidencias de denegacin parezca extraa, hasta darse cuenta de que los pings coinciden con la sentencia de denegar y la sentencia de permitir. m. Para ayudar a comprender de qu manera opera la lista de acceso, ejecute peridicamente el comando show access-lists.
d. Por lo tanto, es necesario eliminar la lista de acceso extendida inicial y crear una nueva. Para eliminar la lista de acceso 101o, introduzca lo siguiente: BHM#conf t Enter configuration commands, one per line. BHM(config)#no access-list 100 End with CNTL/Z.
Verifique que se haya eliminado con el comando show access-lists. e. Ahora, cree una nueva lista de acceso extendida. Siempre se debe filtrar desde lo ms especfico hasta lo ms general. Por lo tanto la primera lnea de la lista de acceso debe permitir que el host de produccin (B) acceda a la red de GAD. El resto de la lista de acceso debe ser igual a la que se introdujo anteriormente. f. Para filtrar el host de produccin (B), la primera lnea de la lista de acceso debe ser la siguiente: BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 Por lo tanto, la lista de acceso permite que el host de produccin (B) acceda a la red de GAD. g. Ahora deniegue acceso a los dems hosts de produccin a la red de GAD y permita el acceso a cualquier otro. Consulte el paso anterior para saber las siguientes dos lneas de la configuracin. El comando show access-list muestra un resultado similar a lo siguiente:
799 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM#
h. Ahora pruebe la lista de acceso verificando la conectividad a la red GAD por parte de los hosts administrativo y de produccin. Puede hacer ping el host de produccin (B) al host de GAD (D)? S Puede hacer ping el host de produccin (C) al host de GAD (D)? No
El host de produccin (B) ahora debe poder hacer ping al host de GAD (D). Sin embargo, todos los dems hosts de produccin (C) no deben poder hacer ping al host de GAD (D). Nuevamente, el router debe devolver un mensaje de respuesta al host que indique Destination net unreachable (Red destino inalcanzable).
Paso 4 Permitir que los usuarios de GAD accedan al servidor de nmina de la Administracin
a. El grupo de administracin tiene el servidor de nmina. Peridicamente, los usuarios de la oficina de GAD necesitan acceso FTP y HTTP al servidor de nmina para cargar y descargar informes de nmina. b. Configure una lista de acceso extendida para permitir que los usuarios de la oficina de GAD tengan acceso FTP, HTTP al servidor de nmina solamente. Se decide tambin permitir el acceso ICMP para que ellos hagan ping al servidor. Los usuarios de GAD no deben poder hacer ping a ningn otro host en la red de Administracin. c. No conviene que haya trfico innecesario entre los sitios, por lo tanto se decide configurar una lista de acceso extendida en el router de GAD.
d. Tome en cuenta que de vez en cuando hara falta acceso EXEC privilegiado a GAD. Por este motivo, se ha configurado el acceso Telnet a GAD. De lo contrario, sera necesario viajar a la oficina de GAD para configurarlo. e. Haga Telnet al router de GAD desde el router de BHM y entre al modo enable. Haga diagnstico de fallas segn sea necesario. Nota: Una trampa en la que se puede caer al configurar las listas de acceso en los routers remotos es dejarse afuera de forma inadvertida. Esto no es un problema grave cuando el router se encuentra en una ubicacin fsica local. Sin embargo, podra ser un problema enorme si el router se encuentra fsicamente ubicado en otro punto geogrfico. f. Por este motivo, se recomienda enfticamente que se emita el comando reload in 30 en el router remoto. Esto recarga automticamente el router remoto dentro de los 30 minutos despus de emitir el comando. As, si el administrador se queda bloqueado, con el tiempo se recargar la configuracin anterior, permitiendo el acceso al router nuevamente. Use el comando reload cancel para desactivar la recarga pendiente.
g. Configure una lista de acceso extendida para permitir el acceso FTP al servidor de nmina. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp
Esta lnea permitir que cualquier host de la red de GAD tenga acceso FTP al servidor de nmina, en la direccin 192.168.1.18.
800 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Qu se podra haber definido en lugar de usar la palabra clave any? 255.255.255.255 Qu se podra haber definido en lugar de usar la palabra clave host? 0.0.0.0 Qu se podra haber definido en lugar de usar la palabra clave ftp? eq 21
h. Ahora, configure la lnea siguiente de la lista de acceso para permitir el acceso HTTP al servidor de nmina. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Esta lnea permitir que cualquier host de la red de GAD tenga acceso FTP al servidor de nmina, en la direccin 192.168.1.18.
Qu otra cosa se podra haber definido en lugar de usar la palabra clave www? eq 80
i.
Ahora, configure la lnea siguiente de la lista de acceso para permitir el acceso HTTP al servidor de nmina. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Esta lnea permitir que cualquier host de la red de GAD haga ping al servidor de nmina, en la direccin 192.168.1.18. j. Por ltimo, ningn usuario de GAD debe poder acceder a ningn otro host en la red de Administracin. Aunque no es obligatorio, siempre es buena idea incluir una sentencia deny. La sentencia sirve como recordatorio y hace que sea ms fcil comprender la lista de acceso. La sentencia de la lista de acceso debe ser similar al siguiente: GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
Ahora es necesario aplicar la lista de acceso a una interface. Para reducir el trfico WAN no deseado, se decide aplicar la lista de acceso a cualquier trfico de salida a travs de la interfaz S0 del router de GAD. Introduzca lo siguiente: GAD(config)#interface s0/0 GAD(config-if)#ip access-group 110 out
l.
Ahora pruebe la lista de acceso verificando la conectividad al servidor de nmina por parte del host de GAD (D). Puede hacer ping el host de GAD (D) al servidor de nmina? S Puede hacer ping el host de GAD (D) al host (A)? No
El host de GAD debe poder hacer ping al servidor de nmina solamente. El router debe devolver el mensaje Destination net unreachable (Red destino no alcanzable) al intentar hacer ping al host administrativo (D).
801 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
b. El archivo debe guardarse junto con la dems documentacin de red. La convencin de nombres de archivos debe reflejar la funcin del archivo y la fecha de implementacin. c. Con eso, se ha completado esta prctica de laboratorio de ACL extendida.
d. Al terminar, borre la configuracin inicial de los routers, quite y guarde los cables y el adaptador. Termine la sesin y apague el router.
802 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! ! ! process-max-time 200 ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0 ip access-group 100 in ip access-group 110 out no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 ! ip classless no ip http server ! access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any access-list 110 permit tcp any host 192.168.1.18 eq www access-list 110 permit icmp any host 192.168.1.18 access-list 110 deny ip any 192.168.1.16 0.0.0.15 ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
803 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
804 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.1.17 255.255.255.240 no ip directed-broadcast ! interface Ethernet1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
805 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.3a Configuracin de una lista de acceso nombrada Routers serie 2600
Objetivo
Crear una ACL nombrada para permitir o denegar trfico especfico. Probar la ACL para determinar si se lograron los resultados deseados.
Paso 4 Confirmar la conectividad haciendo ping al gateway por defecto desde ambos hosts
a. Si los pings no tienen xito, corrija la configuracin y repita este paso hasta que tengan xito.
807 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
808 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Resumen de la interfaz del router Modelo de Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial Interfaz 5 router 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router as como cuntas interfaces posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
809 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 638 bytes ! version 12.2 ! hostname GAD ! enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group no_access in ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless no ip http server ! ! ip access-list standard no_access deny 192.168.14.0 0.0.0.255 permit any ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end GAD#show ip access-lists Standard IP access list no_access deny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any
810 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Hosts: Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.2 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
811 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Host 2 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.3 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
812 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.3b Listas de acceso extendidas DMZ sencillas - Routers serie 2600
Objetivo
En esta prctica de laboratorio, se aprende a usar las listas de acceso extendidas para crear una Zona Desmilitarizada (DMZ) sencilla.
813 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Situacin
BMTC es una pequea empresa manufacturera de Gadsden. Decidieron dar a conocer sus productos a travs de la Internet. Por lo tanto, su requisito inmediato es promover sus productos a los clientes potenciales ofreciendo descripciones, informes y testimonios sobre los productos. Los requisitos futuros incluiran correo electrnico, FTP, DNS y servicios de comercio electrnico en lnea. Lo han contratado a usted para disear y configurar una infraestructura segura que satisfaga sus requisitos de red internos y externos, manteniendo al mismo tiempo la responsabilidad fiscal, lo que significa que sea segura con bajo costo. Despus de un anlisis cuidadoso, se propone crear una arquitectura de seguridad de dos escalones que se compone de una zona de red empresarial y una Zona Desmilitarizada (DMZ). La zona de red empresarial constar de servidores privados y clientes internos. La DMZ consistir en slo un servidor externo que proporcionara servicios World Wide Web. Aunque tener un solo servidor crea un solo punto de falla, el servicio slo tiene fines informativos y no se considera crtico para la empresa. A la empresa le gust la propuesta y han firmado un contrato para proceder.
ISP#show running-config <Output Omitted> ! hostname ISP ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0
814 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
b. Configure los hosts con la informacin pertinente mediante la informacin definida anteriormente. c. Para que la prctica de laboratorio sea ms realista, se debe instalar software de servidor de web en el host de servidor de web. Los ejemplos incluyen Microsoft IIS o Microsoft Personal Web Server (Windows 98). Se puede usar un software de otras empresas, como TinyWeb Server (http://www.ritlabs.com/tinyweb/). Si se usa TinyWeb Server, se recomienda instalar tambin TinyBox (http://people.freenet.de/ralph.becker/tinybox/), un programa frontal GUI para TinyWeb Server. No se olvide de crear una pgina index.html por defecto. La pgina web debe incluir un mensaje, como Hola, mundo. Guarde la pgina de acuerdo con las instrucciones del software de servidor de Web. d. Antes de aplicar cualquier tipo de lista de acceso, es importante verificar la conectividad entre sistemas. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al Host B? S Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host B al Host A? S Puede hacer ping el Host B puede al servidor de Web? S Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply from 10.1.1.10: bytes=32 time=16ms TTL=127 Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 Reply from 10.1.1.10: bytes=32 time<10ms TTL=127
815 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms
Todos los hosts deben poder hacer ping los unos a los otros. Es posible que sea necesario proformar el diagnstico de fallas si el ping a algunas interfaces no tiene xito. Siempre se deben verificar las conexiones de la capa fsica, ya que con frecuencia son la fuente de los problemas de conectividad. A continuacin, verifique las interfaces del router. Asegrese de que no estn apagadas, configuradas de forma incorrecta, y de que RIP est configurado correctamente. Finalmente, recuerde que junto con las direcciones IP vlidas, los hosts tambin deben tener gateways por defecto especificados. e. En el Host A, abra un navegador de Web como Windows Explorer o Netscape Navigator e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que cada Host tenga acceso Web al servidor de Web.
816 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Puede ver el Host A la pgina index.html? S Puede ver el Host B la pgina index.html? S Ambos hosts deben poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. f. Ahora que la infraestructura est armada, es el momento de implementar la seguridad de la red.
d. Ahora se necesita probar la lista de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? S Puede hacer ping el Host B al Host A? S Todos los hosts deben poder hacer ping a cualquier ubicacin. Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 172.16.2.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
817 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
818 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms
e. A continuacin, configure una lista de acceso extendida de salida en la interfaz de la red empresarial. El trfico que entra a la red empresarial vendr de la Internet o la DMZ. Por este motivo, es importante limitar el trfico que se permita entrar a la red empresarial. f. La primera cuestin que se debe tratar es asegurarse de que slo el trfico originado en la red empresarial pueda volver a esa red. Introduzca lo siguiente: GAD(config)#access-list 102 permit tcp any any established La palabra clave established en esta lnea slo permite el trfico TCP que se origina en la red 10.10.10.0. g. Para facilitar la gestin de red y el diagnstico de fallas, tambin se decide permitir ICMP en la red. Esto permitir que los hosts internos reciban mensajes ICMP (por ej., mensajes de ping). Introduzca lo siguiente: GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable
La primera lnea slo permite que los pings exitosos vuelvan a la red empresarial. La segunda lnea permite mostrar los mensajes de los ping que no fueron exitosos. h. En este momento no se desea que entre otro trfico a la red empresarial. Por lo tanto, introduzca lo siguiente: GAD(config)#access-list 102 deny ip any any i. Finalmente la lista de acceso debe aplicarse al puerto Fast Ethernet de la red empresarial. GAD(config)#interface fa0/1 GAD(config-if)#ip access-group 102 out j. Recuerde que una interfaz puede admitir una lista de acceso de entrada y otra de salida Para verificar esto, ejecute el comando show ip interface fa1. Su salida debe confirmar que la lista de acceso saliente debe ser la 102 y la entrante debe ser la 101. Use el comando show access-lists para verificar la sintaxis de las listas de acceso. El resultado debe ser similar a lo siguiente: GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any
819 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
k.
Es posible que se tenga que eliminar las listas de acceso y volver a introducirlas si hay alguna discrepancia entre el resultado anterior y la configuracin. l. Ahora es necesario probar las listas de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? S Puede hacer ping el Host B al Host A? No Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.16.2.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0
820 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Default Gateway . . . . . . . . . : 172.16.2.1 C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
El Host A debe poder hacer ping a todas las ubicaciones. Sin embargo, ningn otro host debe poder hacer ping al Host A. m. En el Host A, abra un navegador de Web como Windows Explorer o Netscape Navigator e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que el Host A siga teniendo acceso de Web al servidor de Web. Puede ver el Host A la pgina index.html? S n. El Host A todava debera poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. o. Ahora, la red empresarial interna es segura. A continuacin, es necesario asegurar la red DMZ.
GAD(config)#access-list 111 deny ip any any GAD(config)#interface fa0 GAD(config-if)#ip access-group 111 in c. Ahora pruebe las nuevas listas de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? S Puede hacer ping el Host B al Host A? No Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration
822 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
El Host A debe poder hacer ping a todas las ubicaciones. Sin embargo, ningn otro host debe poder hacer ping al Host A. d. A continuacin, se requiere una lista de acceso extendida de salida para especificar el trfico que puede entrar a la red DMZ. El trfico que entra a la red DMZ vendr de la Internet o de la red empresarial que requiera los servicios de la World Wide Web. e. Configure una lista de acceso extendida de salida que especifique que las peticiones a la World Wide Web puedan entrar a la red. Introduzca lo siguiente: GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Esta lnea permite que los servicios de la World Wide Web destinados al servidor de Web entren a la red DMZ. Qu comando se debe introducir para permitir las peticiones DNS a la DMZ? eq 53 Qu comando se debe introducir para permitir las peticiones de correo electrnico a la DMZ? eq 25 Qu comando se debe introducir para permitir las peticiones FTP a la DMZ? eq 21
823 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
f.
Para fines de gestin, sera til permitir que los usuarios empresariales hagan ping al servidor de Web. Sin embargo, los usuarios de Internet no deben recibir el mismo privilegio. Agregue una lnea a la lista de acceso para permitir que slo los usuarios empresariales tengan acceso ICMP a la red DMZ. Introduzca lo siguiente: GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 Esta lnea slo permite que los hosts de la red empresarial hagan ping al servidor de Web. Aunque es posible imponer ms restricciones a las opciones ICMP en la configuracin, no se considera necesario.
g. Se pueden permitir otros servicios en la red DMZ en el futuro. Sin embargo, en este momento no se debe permitir que otro trfico entre a la red DMZ. Por lo tanto, introduzca lo siguiente: GAD(config)#access-list 112 deny ip any any
h. Aplique la lista de acceso de salida al puerto Fast Ethernet de la red DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out
i.
Para verificar la sintaxis de las listas de acceso, use el comando show-access-lists. El resultado debe ser similar a lo siguiente: GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (70 matches) deny ip any any Extended IP access list 102 permit tcp any any established (8 matches) permit icmp any any echo-reply (12 matches) permit icmp any any unreachable deny ip any any (4 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (59 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (29 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) deny ip any any (14 matches) Es posible que sea necesario eliminar las listas de acceso y volverlas a introducir si hay alguna discrepancia entre el resultado anterior y la configuracin.
j.
Ahora, es necesario probar las listas de acceso. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? S Puede hacer ping el Host B puede al servidor de Web? No Puede hacer ping el Host B al Host A? No
824 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> k. El Host A debe poder hacer ping a todas las ubicaciones. Sin embargo, host externos no deberan poder hacer ping al Host A. Use un navegador de Web como Windows Explorer o Netscape Navigator en cada host e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que los hosts sigan teniendo acceso Web al servidor de Web. Puede ver el Host A la pgina index.html? S Puede ver el Host B la pgina index.html? S Ambos hosts todava deben poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. l. Ahora, la red DMZ es segura. A continuacin, necesitamos configurar nuestra interfaz externa para impedir las practices de spoofing y hacking.
d. Configure una lista de acceso de entrada que haga ms difcil que los usuarios externos hagan spoof de las direcciones internas y aplquela a la interfaz Serial 0. Introduzca lo siguiente: GAD(config)#access-list 121 deny ip 10.10.10.0 0.0.0.255 any GAD(config)#access-list 121 deny ip 127.0.0.0 0.255.255.255 any GAD(config)#access-list 121 deny ip 224.0.0.0 31.255.255.255 any
826 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
GAD(config)#access-list 121 permit ip any any GAD(config)#interface serial 0 GAD(config-if)#ip access-group 121 in La primera lnea impide que los usuarios externos falsifiquen una direccin IP de origen vlida. La segunda lnea impide que usen el intervalo de direcciones loopback. La tercera lnea contrarresta la prctica de los hackers de usar un intervalo multicast de direcciones (es decir, 224.0.0.0 239.255.255.255) para crear trfico interno innecesario. e. Verifique la sintaxis de las listas de acceso con el comando show-access-lists. El resultado debe ser similar a lo siguiente: GAD#show access-lists GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (168 matches) deny ip any any Extended IP access list 102 permit tcp any any established (24 matches) permit icmp any any echo-reply (28 matches) permit icmp any any unreachable deny ip any any (12 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (122 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (69 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) deny ip any any (22 matches) Extended IP access list 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches) Es posible que sea necesario eliminar las listas de acceso y volverlas a introducir si hay alguna discrepancia entre el resultado anterior y la configuracin. f. Por ltimo, verifique que todava haya conectividad. [ ] Verifique la conectividad haciendo ping a todos los sistemas y routers desde cada sistema. Puede hacer ping el Host A al servidor de Web? S Puede hacer ping el Host A al Host B? No Puede hacer ping el Host B puede al servidor de Web? No Puede hacer ping el Host B al Host A? No Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10
827 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
DNS . . . . . .
Suffix . . . . . . . . . . . .
. . . .
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms Reply from 172.16.2.10: bytes=32 time=15ms Reply from 172.16.2.10: bytes=32 time=16ms Reply from 172.16.2.10: bytes=32 time=16ms
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
828 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Slo el Host A debe poder hacer ping a todas las ubicaciones. g. Use un navegador de Web como Windows Explorer o Netscape Navigator en cada host e introduzca la direccin del servidor Web en el espacio para la direccin. [ ] Verifique que los hosts sigan teniendo acceso Web al servidor de Web. Puede ver el Host A la pgina index.html? ___________________________________________________ Puede ver el Host B la pgina index.html? ___________________________________________________ Ambos hosts todava deben poder ver la pgina index.html en el navegador de Web. Haga diagnstico de fallas segn sea necesario. h. Ahora, la red BMTC es segura. Nota: La prctica de laboratorio anterior es una solucin bsica para proporcionar una red segura. Esto no pretende ser una solucin completa. Para proteger de manera adecuada las redes empresariales, se deben implementar dispositivos de red dedicados como Cisco PIX. Tambin se recomienda enfticamente usar las funciones avanzadas como la Traduccin de Direcciones de Red y las opciones de listas de acceso avanzadas como las listas de acceso reflexivas y las Listas de Acceso Basadas en Contenido (CBAC); estas funciones no se incluyen en la certificacin CCNA. Por ltimo, se recomienda que los administradores de red mantengan relaciones slidas con sus proveedores de servicios, para obtener ayuda cuando se vea comprometida la seguridad de la red.
829 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
ISP#show running-config Building configuration... Current configuration : 592 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISP ! enable secret 5 $1$rc2l$H7OPlBGUn8Lw3WKGHt4820 ! ip subnet-zero ! no ip domain-lookup ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0 no fair-queue ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
830 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
ISP#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0/0 172.16.2.0 is directly connected, FastEthernet0/0 10.0.0.0/8 [120/1] via 172.16.1.2, 00:00:20, Serial0/0
C C R
GAD:
GAD#show running-config Building configuration... Current configuration : 1586 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! no ip domain-lookup ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ip access-group 111 in ip access-group 112 out ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 ip access-group 121 in no fair-queue clockrate 56000 ! interface FastEthernet0/1 ip address 10.10.10.1 255.255.255.0 ip access-group 101 in ip access-group 102 out ! interface Serial0/1 no ip address shutdown ! router rip network 10.0.0.0 network 172.16.0.0
831 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
! ip classless no ip http server ! access-list 101 permit access-list 101 deny access-list 102 permit access-list 102 permit access-list 102 permit access-list 102 deny access-list 111 permit access-list 111 deny access-list 112 permit access-list 112 permit access-list 112 deny access-list 121 deny access-list 121 deny access-list 121 deny access-list 121 permit ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip 10.10.10.0 0.0.0.255 any ip any any tcp any any established icmp any any echo-reply icmp any any unreachable ip any any ip 10.1.1.0 0.0.0.255 any ip any any tcp any host 10.1.1.10 eq www icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 ip any any ip 10.10.10.0 0.0.0.255 any ip 127.0.0.0 0.255.255.255 any ip 224.0.0.0 31.255.255.255 any ip any any
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0/0 172.16.2.0 [120/1] via 172.16.1.1, 00:00:13, Serial0/0 10.0.0.0/24 is subnetted, 2 subnets 10.10.10.0 is directly connected, FastEthernet0/1 10.1.1.0 is directly connected, FastEthernet0/0
C R C C
832 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Prctica de laboratorio 11.2.3c Funciones de mltiples listas de acceso (Desafo) Routers serie 2600
Tipo de router
Direccin FA0
Direccin FA1
Direccin S0
Direccin S1
Mscara de subred
Enrutamiento
Contrasea enable
Contrasea VTY
GAD
192.168. 1.30 /28 10.3.3.1 /28 192.168. 1.94 /28 192.168. 1.62 /28
192.168. 1.45 /28 192.168. 1.46 /28 192.168. 1.78 /28 192.168. 1.77 /28
/28
RIP
Boaz
/28
RIP
Centre
/28
RIP
833 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Host 1 2 3 4 5 6
Esta prctica de laboratorio tiene muchas soluciones posibles diferentes. Esto presenta una posible solucin.
Objetivo
Configurar y aplicar una lista de control de acceso extendida para controlar el trfico de Internet mediante uno o ms routers.
Situacin
La empresa tiene una oficina regional, Boaz, que proporciona servicios a dos sucursales Gadsden y Centro. Cada una de estas oficinas tiene un gerente de sucursal y varias personas a cargo de los servicios al cliente. Ha habido una cantidad considerable de rotacin entre el personal de servicio. Despus de una auditora de seguridad, se descubri que no existan restricciones de red en los computadores usados por el personal de servicio.
El lder del equipo de infraestructura de red desea la creacin y la implementacin de un plan para aplicar seguridad de red para evitar el acceso.
Infraestructura
El Host 3 representa la Internet. Una alternativa es usar la interfaz loopback 0 en Boaz y ejecutar el comando Boaz(config)#ip http server. Host 4 representa un servidor de web interno que contiene informacin confidencial de personal y nmina. El Host 4 tambin representar a el computador de administracin de red Todas las cuatro direcciones de host ms bajas de cada subred estn reservadas para los computadores de los gerentes de sucursal (hosts 1 y 5). Las interfaces del router usan las direcciones ms altas de las subredes. La direccin restante de cada subred de la sucursal ser utilizada por los computadores del personal de servicio (hosts 2 y 6).
834 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Boaz(config-router)#network 192.168.255.0
835 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
836 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
En qu direccin se aplicar la nueva lista (o listas) de control de acceso? Saliente en Boaz, entrante en routers de sucursales. b. Nuevamente, use un editor de texto, como el Bloc de notas, para desarrollar la lgica de la(s) lista(s) de acceso, y luego escriba los comandos correspondientes. Cuando la lista est correctamente desarrollada, pguela en el o los routers y aplquela a las interfaces correspondientes. c. Confirme que la ACL funcione correctamente. [ ] Verifique que los computadores del personal de servicio NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores desde la Internet (host 3) NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores NO PUEDAN hacer telnet a la Internet (host 3 e interfaces de loopback en Boaz) pero puedan hacer telnet a los routers. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.1. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.4. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.8. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.9. [ ] Verifique la conectividad haciendo ping a todos los dems sistemas y routers desde cada sistema. [ ] Verifique que todos los sistemas informticos puedan usar un navegador de web para acceder a las pginas web en la internet (host 3 e interfaces de loopback en Boaz).
838 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
[ ] Verifique que los computadores del personal de servicio NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores desde la Internet (host 3) NO PUEDAN usar un navegador de web para acceder (protocolo http) al servidor de intranet. [ ] Verifique que los computadores NO PUEDAN hacer telnet a la Internet (host 3 e interfaces de loopback en Boaz) pero puedan hacer telnet a los routers. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web, ni hacer ping a 192.168.255.1. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.4. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.8. [ ] Verifique que los computadores NO PUEDAN hacer telnet, acceder con un navegador de web ni hacer ping a 192.168.255.9. [ ] Verifique que todos los sistemas informticos puedan usar un navegador de web para acceder a las pginas web en la internet (host 3 y otras interfaces de loopbacks en Boaz). [ ] Verifique que el host 3 NO PUEDA hacer ping con xito a nada en la red. [ ] Verifique que los sistemas puedan hacer ping con xito a los dems hosts de Internet. [ ] Verifique la conectividad haciendo ping a todos los dems sistemas y routers desde cada sistema.
[ ] Verifique que todos los sistemas informticos puedan usar un navegador de web para acceder a las pginas web en la internet (host 3 y otras interfaces de loopbacks en Boaz). [ ] Verifique que el host 3 NO PUEDA hacer ping con xito a nada en la red. [ ] Verifique que los sistemas puedan hacer ping con xito a los dems hosts de Internet. [ ] Verifique que los sistemas puedan hacer ping con xito al host 3. [ ] Verifique que el computador de administracin de la red (host 4) pueda hacer telnet a todos los routers. [ ] Verifique que los dems computadores internos NO PUEDAN hacer telnet a ninguno de los routers. [ ] Verifique que los dems computadores externos (host 3) NO PUEDAN hacer telnet a ninguno de los routers.
ip access-list extended 101 remark apply outbound to Boaz fa0 or inbound on all the LAN interfaces of the branch offices remark stop worstations from FTP and telent to the internet deny tcp 192.168.1.0 0.0.0.255 any eq ftp deny tcp 192.168.1.0 0.0.0.255 any eq telnet remark let the rest go permit ip any any ip access-list extended 102 remark apply inbound to Boaz s0 and s1 interfaces remark deter internet abuse deny ip any host 192.168.255.1 deny ip any host 192.168.255.4 deny ip any host 192.168.255.8 deny ip any host 192.168.255.9 remark let the rest go permit ip any any
ip access-list extended 103 remark apply inbound to Boaz fa0 remark do not allow any ICMP echo packets deny icmp any any echo remark stop the directed broadcast deny ip any host 192.168.1.255 remark let the rest go
840 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
ip access-list standard 1 remark apply to vty lines on all routers permit host 192.168.1.61 Qu representa el (# matches) en el resultado? Se observan los paquetes que unen una lnea de una ACL. b. A continuacin, confirme qu lista de acceso se ha aplicado a cada interfaz. Esto se hace desde la sesin de terminal de uno de los routers con listas de acceso, con el comando Boaz#show ip interface. Observe el resultado desde cada interfaz y anote las listas aplicadas a cada interfaz. Interfaz Fa0/0 La lista de acceso de salida es 101 La lista de acceso de entrada es 102
Interfaz Lo0/0 La lista de acceso de salida es 103 La lista de acceso de entrada es 104
Interfaz S0/0 La lista de acceso de salida es no establecida La lista de acceso de entrada es no establecida
Interfaz S0/1 La lista de acceso de salida es no establecida La lista de acceso de entrada es no establecida
c.
Al terminar la prctica, borre la configuracin inicial de los routers, quite y guarde los cables y el adaptador. Termine la sesin y apague el router.
841 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1 Prctica de laboratorio 7.2.7 Copyright 2003, Cisco Systems, Inc.
Objetivo
Usar los comandos access-class y line para controlar el acceso telnet al router.
Situacin
La sede de la empresa en Gadsden (GAD) ofrece servicios a las sucursales, como la oficina de Birmingham (BHM). Slo los sistemas dentro de la red local deben poder hacer telnet al router. Para
842 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
hacer esto se crear la lista de acceso estndar que permite que los usuarios de la red local hagan telnet al router local. La lista de acceso entonces se aplicar a las lneas de la Terminal Virtual (vty).
Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
843 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.1.1 User Access Verification Password: Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
844 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
b. Pruebe la funcionalidad de la ACL estableciendo una conexin telnet desde el host y verifique que la lista de acceso trabaja correctamente. [ ] verify that host 1 CANNOT telnet BHM [ ] verify that host 2 CANNOT telnet BHM [ ] verify that host 3 CAN telnet BHM [ ] verify that host 4 CAN telnet BHM Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.3.1 Trying 192.168.3.1 ... % Connection refused by remote host Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
845 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
846 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
847 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
C C R
192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0/0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches) BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
848 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 is directly connected, FastEthernet0/0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
849 - 849 CCNA 2: Routers y principios bsicos de enrutamiento v 3.1Prctica de laboratorio 11.2.6 Copyright 2003, Cisco Systems, Inc.