laboratoriosMS - 05de 02

UNIVERSIDAD POLITCNICA TERRITORIAL DE ARAGUA
FEDERICO BRITO FIGUEROA

PROGRAMA NACIONAL DE FORMACIN EN IFORMTICA
UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
LABORATORIOS VIRTUALES DE REDES
Versin 1.0
Autora: Profa. Laurimar Morillo correo: lymorillom@gmail.com

Prctica Nro. 1 Configuracin de rutas estticas con IP del siguiente salto
Tema: Unidad 1. Configuracin de equipos de comunicaciones
Introduccin
En este tipo de encaminamiento se configura una nica ruta permanente para cada par de nodos
origen-destino en la red. Las rutas estticas son definidas por el administrador de la red.
Objetivos
- Realizar la configuracin bsica de un router.
- Configurar una ruta esttica con IP del siguiente salto
Requerimientos tcnicos
- 1 Pc con el siguiente software: GNS3 (con imgenes Cisco configuradas), VirtualBox (con 1
mquina virtual).
Topologa

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Desarrollo
Secuencia de operaciones

Rutas estticas
Las rutas estticas se utilizan generalmente cuando se enruta desde una red a una red de conexin
nica. Una red de conexin nica es una red a la que se accede por una sola ruta.

Sintaxis del comando ip route:
Router(config)#ip route network-address subnet-mask {ip-address | exit-interface }
Se utilizan los siguientes parmetros:

network-address: direccin de red de destino de la red remota que se deber agregar en la tabla de
enrutamiento.

subnet-mask: mscara de subred de la red remota que se deber agregar en la tabla de enrutamiento.
La mscara de subred puede modificarse para resumir un grupo de redes.

ip-address: generalmente denominada direccin IP del router de siguiente salto.
exit-interface: interfaz de salida que se debera utilizar para reenviar paquetes a la red de destino.

El parmetro ip-address generalmente se denomina direccin IP del router del "siguiente salto". La
direccin IP del router del siguiente salto se utiliza generalmente para este parmetro. Sin embargo,
el parmetro ip-address podra ser cualquier direccin IP, siempre que sea determinable en la tabla
de enrutamiento.

Configurar los enrutadores de la red propuesta

- Abrir la consola del router para su configuracin
Hacer click sobre el icono del router con el botn derecho y seleccionar la consola, de no
aperturarse se deber entonces hacer la configuracin por medio de una conexin Telnet, para
ello es necesario conecer el puerto de consola del router

Prara conocer el puerto de consola del enrutador se ubica el cursor en la consola de GNS3 y
se teclea el comando list que muestra los procesos que se estn ejecutando en GNS3 y su
correspondiente puerto.

Una vez que se conoce el puerto de consola, se acceder a un terminal de Ubuntu y se teclea
la siguiente instruccin

# telnet localhost [nro de puerto]

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

R4# hostname Maracay
Maracay# enable secret password cisco
ahora hay un password de acceso cisco

- Configurar la contrasea de consola
La contrasea para ir al modo EXEC se establece en line console 0 y con el comando "password"
seguido de un espacio y la contrasea que le queramos poner, se introduce tambin el comando
"login" para que pida la contrasea al acceder.

Maracay# line console 0
para seleccionar una lnea de consola
Maracay# password curso
contrasea para la consola es curso
Maracay#login
exigir autenticacin
Maracay#exit

contrasea de terminal virtual
Maracay# line vty 0 4
Maracay# password clase
Maracay# login
Maracay# exit

interface fastethernet2/0
ip address 192.168.0.1 255.255.255.0
no shutdown

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

exit

interface serial1/0
ip address 150.100.10.1 255.255.255.0
clock rate 56000
no shutdown
exit
- Configurar una ruta esttica por defecto del router Maracay al router Caracas una ruta por
defecto como la interfaz de siguiente salto.
#ip route 0.0.0.0 0.0.0.0 150.100.10.2
#ip route 172.16.0.0 255.255.0.0 150.100.10.2

172.16.0.0 LAN remota a la que se quiere llegar
150.100.10.2 representa el siguiente salto
exit
show running-config
copy running-config startup-config

- Verificar tabla de ruteo de Maracay
show ip route

- Configurar rutas estticas en Caracas y verificar tabla de enrutamiento

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

S: cdigo de la tabla de enrutamiento para la ruta esttica 192.168.0.0: direccin de red para la ruta
/24: mscara de subred para esta ruta, conocida como la ruta principal, [1/0]: distancia administrativa
y mtrica para la ruta esttica via 150.100.10.1: direccin IP del router del siguiente salto, la
direccin IP de la interfaz serial 1/0 de Maracay

Observe que las tres rutas estticas configuradas de Maracay tienen la misma direccin IP del
siguiente salto: 150.100.10.2. Utilizando el diagrama de topologa como referencia, podemos ver
que esto ocurre porque los paquetes para todas las redes remotas deben reenviarse al router Caracas,
que es el router del siguiente salto.

- Usar el comando show ip route nuevamente para analizar las nuevas rutas estticas de la tabla
de enrutamiento, como se muestra.

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

S 20.200.2.0/24 [1/0] via 150.100.10.2
S 10.0.0.0/24 [1/0] via 150.100.10.2

- Verificar la informacin de depuracin en el route Maracay

# debug ip routing
# no debug ip routing

- Verificar tabla de enrutamiento en el Router Maracay

Maracay # show ip route

- Verificar detalle de los vecinos

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Configuracin del router Caracas

# configure terminal
hostname Caracas
line console 0
password curso
login
exit

interface serial1/0
ip address 150.100.10.2 255.255.255.0
no shutdown
exit

interface fastethernet0/0
ip address 172.16.0.1 255.255.0.0
no shutdown
exit

interface serial1/1
ip address 20.200.2.1 255.255.255.0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

clock rate 56000
no shutdown
exit

Caracas(config)# ip route 192.168.0.0 255.255.255.0 150.100.10.1

Caracas(config)# ip route 10.0.0.0 255.0.0.0 20.200.2.2

- Verificar la tabla de enrutamiento de Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Verificar la interfaz del router

Observar si la interfaz esta caida (down) se deber reiniciar la interfaz

Para reiniciar la interfaz emplee los siguientes comandos
# shutdown
#no shutdown

Verificar la interfaz una vez reincida la misma, con el siguiente comando

#show ip interface brief

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Crear PCs con la imagen de microcore 4.0 de Linux, se debe descargar este archivo y
posteriormente dirigirse a la opcin de preferencias y seleccionar Qemu, ubicarse en qemu
guest y en Binary image ubicar la ruta donde se encuentra la imagen microcore
Colocar nombre, cantidad de Nics, modelo de Nic y salvar

- Se pueden utilizar varias instancias de esta imagen, si se desean implementar en la topologa.
Esto se hace igualmente por la pestaa Qemu guest.
- Abrir la consola para la configuracin de cada host Qemu guest, haciendo click con el botn
derecho sobre el objeto y seleccionar start, la primera el posible que inicie al seleccionar start
pero los siguientes host probablemente requieran que se seleccione start al menos 2 veces.
- Recordar que al salir de gns3 hay que cerrar los qemu tambin por separado

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar la direccin IP y puerta de enlace predeterminada, en cada PC dela red.

- Configurar la correspondiente direccin IP y puerta de enlace predeterminada, de acuerdo
a la topologa propuesta

- Configurar la correspondiente direccin IP y puerta de enlace predeterminada en la
mquina virtual ubun, de acuerdo a la topologa propuesta

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Al crear esta mquina virtual con VirtualBox antes de instalar el sistema operativo se debe
colocar en su configuracin lo siguiente:

Men de configuracin de la Red
En Conectado a: No conectado y quitar el check en habilitar adaptador de red,
desmarcarlo, para luego instalar el sistema operativo y correr nuestra mquina virtual.

Cada vez que se crea una mquina virtual para poder utilizarla en la topologa de GNS3
sta se debe agregar en el virtualBox guest

Cuando se incorpora el host a la topologia, hacer click con el boton derecho sobre el icono del host
y seleccionar configuracin luego hacer click sobre el nombre del virtualbox guest y seleccionar
modelo de nic e1000, se procede a iniciar el virtualbox gues

Al iniciar la mquina virtual observamos la siguiente configuracin de red al teclear el comando

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

#iconfig para que nos muestre las interfaces de red activas,
Se observa solo la interfaz virbr0 est habilitada.
- Verificar el archivo interfaces de configuracin de red
Ubicado en la siguiente ruta:
/etc/network/interfaces
- Ubicarse en el directorio donde se encuentra el archivo
Al abrir una consola o terminal en ubuntu nos encontramos en el home del usuario
debemos ubicarnos primero en el directorio raz / y posteriormente
/# cd /etc
/etc# cd network
/etc/network#

- Abrir el archivo interfaces haciendo uso del editor nano
Una vez en el directorio se teclea el siguiente comando
# nano interfaces

- Visualizar en el archivo de configuracin la existencia de la interfaz eth0, aunque no se
encuentra habilitad.

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar la interfaz virbr0 y comprobar su conectividad

Al hacer ping hacia la puerta de enlace se logra determinar que no hay conexin entre la
interfaz de la mquina virtual y la interfaz del router al cual est conectada fsicamente (su puerta
de enlace predeterminada)

- Habilitar la interfaz eth0 y deshabilitar virbr0

# ifconfig virbr0 down
# ifconfig eth0 up

- Configurar direccin IP y puerta de enlace en eth0
Ifconfig eth0 192.168.0.2 netmask 255.255.255.0

- Comprobar conexin con su puerta de enlace por defecto
# ping 192.168.0.1
observar el resultado exitoso del ping

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar si estn activos los protocolos en las interfaces

Maracay# Show interfaces serial /0

- Observar la lnea de protocolo, en el caso en el Router Maracay el protocolo est activo

En caso de que no este activo el protocolo, es decir, se encuentre down se debe apagar y
encender nuevamente la interfaz.

# shutdown

# no shutdown

- Verificar interfaces del enrutador Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Al observar la lnea de protocolo es importante que de estar down se logre encender, al estar
down la lnea de protocolo esto impide que se vea en la tabla de enrutamiento la ruta esttica
configurada. Sin embargo, una vez que se logra levantar la interfaz y su lnea de protocolo se
debe acceder nuevamente a la tabla de ruteo donde se apreciar la rutas configuradas y activas.

- Verificar tabla de enrutamiento de Caracas

Caracas#show ip route

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Observar las rutas estticas configuradas, en este caso se aprecian 3 rutas estticas
identificadas con S

1 est de sobra y no corresponde
10.0.0.0/24 por lo tanto hay que eliminarla con el siguiente comando
#no ip route 10.0.0.0 255.255.255.0 20.200.2.2

- Observar nuevamente la tabla de ruteo una vez que fue modificada, y tenemos como
resultado solo con 2 rutas estticas en este caso.

#show ip route

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar el router 6 que llamaremos Guarenas y verificar la tabla de enrutamiento

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar conexin entre los diferentes dispositivos de red
En la quemu5 se hace ping con el router, con la otra pc de la misma LAN

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Verificar conexin con la pc 172.16.0.2 el cual es exitoso, pero cuando se intenta hacer ping con
la pc ubun12 no se logr conexin tal como se muestra en la imagen a continuacin.

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

El que no haya conexin el ltimo ping nos hace pensar en los posibles errores y en la forma de
verificarlos o encontrarlos

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Comprobar conectividad entre los diferentes dispositivos de red por medio del comando ping

ping desde el router Guarenas hasta el router Maracay y otros nodos

Observar el resultados de los ping todos deben ser exitosos

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificacin de conexin debe ser exitosa

Observaciones relevantes

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Para iniciar GNS3 instalado en Linux

Cuando no se crean las instancias de la imagen microcore a utilizar en la topologa, o si se ha
cerrado GNS3 y no se cerr tambin cada Qemu pudiese presentarse el siguiente error.

Al cerrar una topologa de GNS3 es posible que algunos procesos sigan ejecutndose y al tratar de
abrir nuevamente la topologa den error por lo que se debe terminar todos los procesos relacionados
con la topologa para que esta pueda funcionar al volverla abrir.

Cuando se apagan las qemu guest no se apaga su consola por lo tanto hay que hacerlo por separado,
adems cuando no arranca hay que tratar de iniciarlas al menos 2 veces.

Prctica Nro. 2 Configurar rutas estticas con interfaz de salida
Introduccin

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

En una red con ruteo esttico por IP del siguiente salto, modificar la tabla de enrutamiento para el
ruteo esttico sea por interfaz de salida
Objetivos
- Configurar una ruta esttica con interfaz de salida
- Comprobar conectividad entre los diferentes dispositivos de red
- 1 Pc con el siguiente software: GNS3 (con imgenes Cisco configuradas), VirtualBox.
Topologa

Desarrollo

Partiendo de la topologia de la prtica anterior, es decir, con la misma configuracin de las

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

interfaces de los enrutadores y de los PCs, se debe eliminar el enrutamiento anterior y poder
configurar el ruteo esttico por interfaz de salida.

Configurar enrutadores
En cada router se debe eliminar el ruteo anterior
- Configuracin de enrutamiento esttico por interfaz de salida

Visualizar la tabla de ruteo antes de su modificacin

Eliminacin del ruteo anterior y configuracin de las nuevas rutas en cada uno de los
enrutadores

Verificacin de la tabla de enrutamiento

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Verificar conectividad entre dispositivos de la red y el enrutador Maracay

Configuracin del enrutador Guarenas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificacin de la tabla de enrutamiento

Eliminar configuracin anterior y Crear nueva configuracin de ruteo en Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar la tabla de enrutamiento de Caracas

Verificar el camino desde Maracay hasta la PC (Qemu4) perteneciente a la LAN de Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Comprobar conexin entre diferentes dispositivos de la red

Comprobar conexin

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Consideraciones

Existe una ventaja en la utilizacin de interfaces de salida en rutas estticas, el proceso de la tabla de
enrutamiento tiene que realizar una sola bsqueda para encontrar la interfaz de salida en lugar de una
segunda bsqueda para resolver una direccin del siguiente salto.
Para las rutas estticas con redes seriales punto a punto de salida, es mejor configurar las rutas
estticas solamente con la interfaz de salida. Para interfaces seriales punto a punto, el proceso de
entrega de paquetes nunca utiliza la direccin del siguiente salto en la tabla de enrutamiento, por lo
que no se necesita.
Para rutas estticas con redes de salida Ethernet, es mejor configurar las rutas estticas tanto con la
direccin del siguiente salto como con la interfaz de salida.

Rutas estticas predeterminadas, y rutas sumarizadas
Rutas estticas sumarizadas
LA sumarizacin de ruta para reducir el tamao de la tabla de enrutamiento La creacin de tablas de
enrutamiento ms pequeas hace que el proceso de bsqueda en la tabla de enrutamiento sea ms
eficaz ya que existen menos rutas para buscar. Si se puede utilizar una ruta esttica en lugar de
mltiples rutas estticas, el tamao de la tabla de enrutamiento se reducir. En muchos casos, se
puede usar una sola ruta esttica para representar docenas, cientos o incluso miles de rutas.
Es posible utilizar una sola direccin de red para representar mltiples subredes.

La sumarizacin de ruta
Las mltiples rutas estticas se pueden resumir en una sola ruta esttica si: las redes de destino se

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

pueden resumir en una sola direccin de red y todas las rutas estticas utilizan la misma interfaz de
salida o la direccin IP del siguiente salto.

Este proceso se denomina sumarizacin de ruta.

En nuestro caso el enrutador Guarenas tiene tres rutas estticas. Las tres rutas envan trfico desde la
misma interfaz serial 0/0/1. Las tres rutas estticas son:

ip route 172.16.1.0 255.255.255.0 Serial0/0/1
ip route 172.16.2.0 255.255.255.0 Serial0/0/1
ip route 172.16.3.0 255.255.255.0 Serial0/0/1

Si fuera posible, resumiramos todas estas rutas en una nica ruta esttica. 172.16.1.0/24,
172.16.2.0/24 y 172.16.3.0/24 pueden resumirse en la red 172.16.0.0/22. Debido a que las tres rutas
utilizan la misma interfaz de salida, stas pueden resumirse en la red nica 172.16.0.0 255.255.252.0
y podemos crear una nica ruta sumarizada.

Clculo de una ruta sumarizada
1. Escriba en binario las redes que desea resumir.
2. Para encontrar la mscara de subred para la sumarizacin, comience con el primer bit que
se encuentra a la izquierda
3. Contine hacia la derecha y busque todos los bits que coincidan consecutivamente.
4. Cuando encuentre una columna de bits que no coincida, detngase. Se encuentra en el lmite de
sumarizacin.
5. Ahora, cuente la cantidad de bits coincidentes comenzando por la izquierda, que en nuestro
ejemplo es 22. Este nmero ser su mscara de subred para la ruta sumarizada, /22 255.255.252.0.
6. Para encontrar la direccin de red para la sumarizacin, copie los 22 bits que coinciden y agregue
0 a los dems bits hasta el final para obtener 32 bits.

las tres rutas estticas de Guarenas pueden resumirse en una nica ruta esttica utilizando la
direccin de red sumarizada de 172.16.0.0 255.255.252.0:
ip route 172.16.0.0 255.255.252.0 Serial0/0/ 1

Configuracin de una ruta sumarizada
Para implementar la ruta sumarizada, primero se debe eliminar las tres rutas estticas actuales:
Guarenas (config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1

Posteriormente, se configura la ruta esttica sumarizada:

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Guarenas(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1

Para verificar la ruta esttica nueva, analice la tabla de enrutamiento de Guarenas con el comando
show ip route, como se muestra:

La ruta esttica predeterminada coincide con todos los paquetes.
Una ruta esttica predeterminada es una ruta que coincidir con todos los paquetes. Las rutas
estticas predeterminadas se utilizan en los siguientes casos:
- Cuando ninguna otra ruta de la tabla de enrutamiento coincide con la direccin IP de destino
del paquete. En otras palabras, cuando no existe una coincidencia ms especfica. Se utilizan
comnmente cuando se conecta un router perifrico de una compaa a la red ISP.
-
- Cuando un router tiene otro router nico al que est conectado. Esta condicin se conoce
como router de conexin nica.

L configuracin de una ruta esttica predeterminada
La sintaxis para una ruta esttica predeterminada es similar a cualquier otra ruta esttica,
excepto que la direccin de red es 0.0.0.0 y la mscara de subred es 0.0.0.0:
Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]
La direccin y mscara de red 0.0.0.0 0.0.0.0 se denomina ruta "quad-zero".

Maracay es un router de conexin nica. Slo est conectado a Caracas. Actualmente, R1 tiene tres
rutas estticas que se utilizan para alcanzar todas las redes remotas de nuestra topologa. Las tres
rutas estticas tienen la interfaz serial 0/0/0 de salida que enva paquetes al router Caracas del
siguiente salto.

Las tres rutas estticas de R1 son:
ip route 10.0.0.0 255.0.0.0 serial 1/0
ip route 20.200.2.0 255.255.255.0 serial 1/0
ip route 172.16.0.0 255.255.0.0 serial 1/0

Maracay es ideal para que todas sus rutas estticas se reemplacen con una nica ruta predeterminada.
En primer lugar, elimine las tres rutas estticas:

Maracay(config)#no ip route 10.0.0.0 255.0.0.0 serial 1/0

Configurar la nica ruta esttica predeterminada utilizando la misma interfaz de salida serial 0/0/0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

que us para las tres rutas estticas anteriores:

Maracay(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0

Verificacin de una ruta esttica predeterminada
Verifique el cambio en la tabla de enrutamiento con el comando show ip route

Siempre y cuando no exista una coincidencia ms especfica, la ruta esttica predeterminada
coincidir con todos los paquetes. Las rutas predeterminadas son muy comunes en los routers. En
lugar de tener que almacenar rutas para todas las redes en Internet, los routers pueden almacenar una
sola ruta predeterminada que representa a cualquier red que no est en la tabla de enrutamiento.

Prctica Nro. 3 Configurar el Protocolo de informacin de enrutamiento
(RIP) RIPv1 con subredes y entre redes con clase
Introduccin
Configuracin de enrutamiento dinmico RIP en 3 routers de una red, permite incluir ms
informacin en los paquetes y provee un mecanismo de autenticacin muy simple. Es el protocolo

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

ms comn para transferir informacin de enrutamiento entre routers.
RIPv1 es un protocolo de enrutamiento con clase. Los protocolos de enrutamiento con clase no
envan la mscara de subred con red en las actualizaciones de enrutamiento.
Objetivos
- Configurar el protocolo de enrutamiento dinmico RIP en routers.
- Verificar el enrutamiento RIP.
- Propagar rutas por defecto a vecinos RIP.
Topologa

Desarrollo


Configuracin del enrutador Maracay

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar la direccin IP a las interfaces
-

- Verificar la configuracin de la interfaces configuradas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar configuracin de interfaces en el enrutador Caracas

- Configuracin de la direccin IP y de los gateway por defecto

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Se configura la interfaz de red de la PC ulin y se comprueba su funcionamiento haciendo
ping a su correspondiente gateway

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Una vez configuradas las interfaces del router y de las PCs, se procede a la configuracin de
los enrutadores por medio del protocolo RIP

En este caso se decidi eliminar cualquier configuracin RIP anterior, con el comando
# no route rip

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Se elimina cualquier configuracin anterior en los 3 enrutadores

- Configuracin del enrutamiento dinmico RIP
Maracay(config)#router rip
Maracay(config-router)#network 172.16.0.0

Observe que solamente se necesita una sentencia de red para el router Maracay.

Configurar router Maracay para dejar de enviar actualizaciones desde la interfaz
FastEthernet2/0. Enviar actualizaciones desde la interfaz desperdicia ancho de banda y recursos de
procesamiento de todos los dispositivos de la LAN. Adems, notificar actualizaciones en una red de
broadcast es un riesgo para la seguridad. Las actualizaciones RIP pueden interceptarse con software
analizador de protocolos.
- Configurar el protocolo RIP en el enrutador Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar el protocolo RIP en el enrutador Guarenas

Las actualizaciones de enrutamiento pueden modificarse y enviarse de regreso al router,
daando la tabla del router con mtricas falsas que orientan mal el trfico. El comando passive-
interface FastEthernet 0/0 se utiliza para deshabilitar el envo de actualizaciones RIPv1 a la interfaz.

Verificar que cada router cuente con todas las redes en la topologa en la tabla de enrutamiento,
Utilizar el comando show ip route.

Maracay # show ip route

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Caracas# show ip route

Guarenas# show ip route

- Verificar que todas las interfaces estn activas con show ip interface brief.

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Verificar la configuracin RIP con el comandoshow ip protocols. Observe en el resultado de
este comando que la interfaz FastEthernet2/0 ya no figura en Interface, sino que figura en una nueva
seccin del resultado. Passive Interface(s).

Maracay#show ip protocols

- Observarlos mensajes RIP que se envan y reciben. Utilizar el comando debug ip rip para
visualizar los mensajes RIP que se envan y reciben. Observar que las actualizaciones RIP

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

no se envan desde la interfaz fa0/0 debido al comando passive- interface fastethernet
2/0.
Maracay # debug ip rip

Detener el resultado de la depuracin con el comando undebug all.
Maracay# undebug all

Verificar el enrutamiento RIP.
Maracay# show ip route

Maracay # debug ip rip

- Detener el resultado de la depuracin

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

# show ip protocols

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Probando comunicacin entre los dispositivos con ping

Prctica Nro. 4 Configuracin bsica de RIP v1 en redes con clase

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Introduccin
Implementacin del protocolo de informacin de ruteo para el envio de paquetes en una red
conformada por 3 enrutadores.
RIP enva un mensaje de actualizacin a sus vecinos cada 30 segundos. Adems para tratar los
cambios en la topologa, tal como la cada de un enlace; y en el peor de los casos un dispositivo de
almacenamiento espera recibir al menos un mensaje de actualizacin de cada vecino en 180 segundos.
Adicionalmente, RIP utiliza UDP que es un protocolo no confiable, por esta razn se elige un valor ms
grande que 30 segundos, de esta forma algunos mensajes se pueden perder y nunca llegar al vecino.
Objetivos
- Configurar una red con el protocolo RIPv1
- Visualizar informacin de depuracin (mensajes RIP)
Topologa

Desarrollo

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0


- Configurar las interfaces de los enrutadores.
Se configura la interfaz s1/0 de Maracay

- Configurar interfaz FastEthernet 2/0 del router Maracay

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verifique el direccionamiento IP y las interfaces, utilizar el comando show ip interface brief
para verificar que el direccionamiento IP es correcto y que las interfaces estn activas.

Maracay # show ip interface brief

-

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar interfaz serial 1/0 del enrutador Caracas

Caracas # show ip interface brief

Guarenas # show ip interface brief

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar el direccionamiento IP en las PCs de la red

En la mquina virtual con Ubuntu (ulin), se configura la tarjeta de eth0 con la siguiente
direccin IP

#if config eth0 192.168.1.2 netmask 255.255.255.0

Tambin se configura la puerta de enlace predeterminada

# route add default gw 192.168.1.1 eth0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

En la PC (QEMU4), se configura la tarjeta de eth0 con la siguiente direccin IP

#if config eth0 192.168.3.2 netmask 255.255.255.0



UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0


#if config eth0 192.168.5.2. netmask 255.255.255.0



UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0


#if config eth0 192.168.5.3. netmask 255.255.255.0



UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Comprobar conexin desde la PC (QEMU4) hasta su puerta de enlace predeterminada

# ping 192.168.3.1

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Como puede observarse el resultado es exitoso

- Comprobar conexin desde la PC (QEMU6) hasta su puerta de enlace predeterminada

# ping 192.168.5.1

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Como puede observarse el resultado es exitoso

- Comprobar conexin desde la mquina virtual ( ulin) hasta su puerta de enlace
predeterminada

# ping 192.168.1.1

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Como puede observarse el resultado del ping es exitoso

- Examinar tabla de enrutamiento del router Maracay, para posteriormente procede a la
habilitacin del protocolo RIP
-

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar el protocolo RIP en cada uno de los enrutadores de la red
Se habilita el protocolo RIP en el enrutador Maracay

- Habilitar el protocolo RIP en el enrutador Caracas
Caracas#
Caracas (config)#router rip
Caracas (config-router)#

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Caracas (config-router)#network 192.168.2.0
Caracas (config-router)#network 192.168.3.0
Caracas 2(config-router)#network 192.168.4.0

- Habilitar el protocolo RIP en el enrutador Guarenas

- Verificar el enrutamiento RIP.
Utilizar el comando show ip route para verificar que cada router cuente con todas las redes en
la topologa ingresadas en la tabla de enrutamiento.
Las rutas reveladas a travs de RIP se codifican con una R en la tabla de enrutamiento.

Maracay# show ip route

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

se debe ejecutar el comando show ip route, como rutas se hayan agregado al route

- Visualizar informacin acerca de los procesos de enrutamiento. Utilizar el comando show ip
protocols

El comando show ip protocols se puede utilizar para visualizar informacin acerca de los
procesos de enrutamiento que se producen en el router. Se puede utilizar este resultado para verificar
los parmetros RIP para confirmar que:

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- El uso del enrutamiento RIP est configurado.
- Las interfaces correctas envan y reciben las actualizaciones RIP.
- El router notifica las redes correctas.
- Los vecinos RIP estn enviando actualizaciones.

Maracay# show ip protocols

- Visualizar informacin acerca de los procesos de enrutamiento en Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Visualizar informacin acerca de los procesos de enrutamiento en Guarenas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Visualizar los mensajes RIP que se envan y reciben. Utilizar el comando debug ip rip.

Las actualizaciones rip se envan cada 30 segundos, por lo que deber esperar para visualizar
la informacin de depuracin.

Maracay# debug ip rip

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Detener el resultado de la depuracin con el comando undebug all.

Guarenas# undebug all

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar conectividad entre la mquina virtual (ulin) y la red LAN del router Caracas

Siendo el resultando del ping exitoso.

Prctica Nro. 5 Configurar protocolo de enrutamiento dinmico OSPF

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Introduccin
Configuracin del enrutamiento dinmico primero la ruta ms corta OSPF en 3 routers.
Objetivos
- Configurar un esquema de direccionamiento IP para rea 0 OSPF
- Verificar el enrutamiento OSPF
- Crear reas OSPF
- 1 Pc con el siguiente software: GNS3 (con imgenes Cisco configuradas y configuracin de
host Qemu), VirtualBox.
Topologa

Desarrollo

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Configuracin del enrutador (R4)

- Configurar interfaz serial 1/0 del enrutador Maracay

Maracay (config-if) # shutdown
Maracay (config-if) # no shutdown

- Configurar interfaz serial 1/1 del enrutador Maracay


- Configurar interfaz fastEthernet 2/0 del enrutador Maracay



UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0


Caracas (config-if) # shutdown
Caracas (config-if) # no shutdown



- Configurar interfaz FastEthernet 0/0 del enrutador Caracas



UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar interfaz serial 1/1 del enrutador Guarenas

Guarenas (config-if) # shutdown
Guarenas (config-if) # no shutdown

- Configurar interfaz serial 1/0 del enrutador Guarenas

- Configurar interfaz FastEthernet 0/0 del enrutador Guarenas

Guarenas (config-if) # shutdown

- Verificar el direccionamiento IP y las interfaces activas, show ip interface brief

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Caracas# show ip interface brief

- Verificar el direccionamiento IP y las interfaces activas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configurar las interfaces Ethernet de las PC, direcciones IP y gateways por defecto

ulin# ifconfig eth0 10.10.8.2 netmask 255.255.255.0
ulin# route add default gw 10.10.8.1 eth0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Comprobar la configuracin de la PC ejecutando un ping desde la PC al gateway por defecto,
se verifica la conexin y configuracin de las interfaces

ulin# Ping 10.10.8.1
Como se puede apreciar en la imagen anterior, existe una conexin exitosa

- Configurar las interfaz Ethernet de la PC (QEMU4)

- Configuracin OSPF en el enrutador Maracay, se utiliza una id de rea 0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configuracin OSPF en el enrutador Caracas

Observe que cuando la red para el enlace serial desde Maracay a Caracas se agrega a la
configuracin OSPF, el router enva un mensaje de notificacin a la consola que informa que se ha
establecido una relacin de vecino con otro router OSPF

- Verificar informacin de enrutadores vecinos
Maracay#show ip ospf neighbor

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar el tipo de enrutamiento empleado

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Maracay # show ip ospf

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar el tipo de enrutamiento empleado
Guarenas# show ip route

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Comprobar comunicacin entre diferentes interfaces

En este caso se ejecut el commando Ping que evidencio que la conexiones existentes son
exitosas.

En este caso se hizo pin desde la PC correspondiente a la LAN del enrutador Maracay, hacia
las pcs de las LANs de los enrutadores, y en ambos caso de be ser exitoso

Se ejecuta un ping desde la PC del enrutador Guarenas hasta las PC de las otras LAN conectadas
al enrutador Maracay y Caracas, cabe destacar que en ambos casos fue exitoso

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Para la verificacin del funcionamiento de OSPF se tienen los siguientes comandos:
show ip protocols: permite ver que protocolos de encaminamiento hay activos listando parmetros
tales como temporizadotes, mtricas, filtros, etc
show ip route: permite ver la tabla de encaminamiento
show ip route ospf: permite ver la tabla de encaminamiento solo para entradas OSPF
show ip ospf interface: lista informacin relacionada con una interfaz que usa OSPF. Permite
comprobar si las interfaz pertenecen al rea a la que se suponen deberan pertenecer. Tambin

permite averiguar si una interfaz es DR, BDR o DROTHER (no es ni DR ni BDR), su prioridad y
si la red es de tipo BMA o NBMA.

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

show ip ospf: lista el nmero de veces que el algoritmo SPF (Short-First Path) se ha ejecutado
show ip ospf neighbor: lista informacin acerca de los vecinos OSPF por cada interfaz
show ip ospf neighbor: lista informacin detallada acerca de los vecinos OSPF por cada interfaz
show ip ospf database: lista los contenidos de la DB topolgica
debug ip ospf op: donde op son distintas opciones permiten debuguear la distintas operaciones
que ejecuta OSPF (adjacency, events, etc)

Continuacin del comando anterior

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Continuacin del comando anterior

Prctica Nro. 6 Configurar protocolo de enrutamiento dinmico EIGRP
Introduccin

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Se configura una red compuesta por 3 enrutadores que emplean el protocolo EIGRP para
proporcionar informacin de mscara de subred, los cambios en el estado de los enlaces y
cambios en la topologa (cuando sean necesarias) en las actualizaciones de enrutamiento.
Adicionalmente, estos enrutadores EIGRP descubren a sus vecinos e intercambian
paquetes de saludo, si no llegan, se da por hecho que el enrutador vecino no tiene conexin.
EIGRP, permite un uso ms eficiente del ancho de banda y de los recursos del enrutador.
Objetivos
- Configurar y verificar el protocolo de enrutamiento dinmico EIGRP.
- Verificar la conexin entre los diferentes dispositivos de red.
- 1 Pc con el siguiente software: GNS3 (con imgenes Cisco configuradas y
configuracin de host Qemu), VirtualBox.
Topologa

Desarrollo


UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Configuracin bsica
R4>enable
R4#configure terminal
R4(config)#hostname Maracay
Maracay(config)#exit

- Definir contraseas de acceso (secreta, consola y virtual respectivamente).
Contrasea secreta, para entrar al modo privilegiado.
Maracay>enable
Maracay #configure terminal
Maracay (config)#enable secret cisco

- Contrasea para poder acceder al router a travs de la consola.
Maracay (config)#line console 0
Maracay (config-line)#password cisco
Maracay (config-line)#login

- Contrasea para poder acceder al router a travs de telnet o lnea virtual.
Maracay (config-line)#line vty 0 4
Maracay (config-line)#password curso
Maracay (config-line)#login
Maracay (config-line)#exit

- Configuracin de las direcciones IP correspondientes a las interfaces utilizadas por el
router.
Maracay >enable
Password:
Maracay #configure terminal
Maracay(config) # int f2/0
Maracay(config-if) # ip address 172.16.8.1 255.255.255.0
Maracay(config-if) # shutdown
Maracay(config-if) #no shutdown

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Maracay(config-if) # exit
Maracay(config) # int s1/0

Maracay(config) # shutdown
Maracay(config) # no shutdown


R5>enable
R5(config)#hostname Caracas
Caracas(config)#exit

router.
Caracas >enable
Password:
Caracas #configure terminal
Caracas(config) # int f0/0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Caracas(config-if) # shutdown
Caracas(config-if) # no shutdown




R5>enable
R5(config)#hostname Guarenas
Guarenas(config)#exit

router.

Caracas >enable
Password:
Guarenas #configure terminal
Guarenas (config) # int f0/0

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Guarenas(config-if) # shutdown

Guarenas(config-if) # shutdown

- Configuracin de la pc ulin (mquina virtual con Ubuntu)

ifconfig eth0 172.16.8.2 netmask 255.255.255.0
route add default gw 172.16.8.1 eth0

- Configuracin de la pc QEMU4

- Establecer el direccionamiento IP a travs EIGRP en el enrutador Maracay

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- No permitir sumarizacin (resumen de direcciones IP) en el enrutador Maracay,
repetir el comando para el resto de los enrutadores.
EIGRP asume que todas las subredes contiguas pertenecientes a una misma red sern
accesibles a travs del mismo enrutador, por esta razn realiza resumen automtico de las
rutas a la red completa; Sin embargo en este caso para la topologa propuesta se debe
deshabilitar este resumen automtico para que EIGRP publique las subredes por separado y
cada enrutador sea capaz de llegar a todas las subredes.

- Establecer el direccionamiento IP a travs de EIGRP en el enrutador Caracas

- Establecer el direccionamiento IP a travs EIGRP en el enrutador Guarenas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar la topologa creada en el enrutador Maracay

- Conocer los vecinos del enrutador Maracay

- Verificar la tabla de enrutamiento de Maracay

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Verificar la topologa en el enrutador Caracas

- Verificar la tabla de enrutamiento de enrutador Caracas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0


- Verificar la tabla de enrutamiento de Guarenas

- Conocer los vecinos del enrutador Guarenas

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Comprobar la conexin entre los diferentes dispositivos de la red, haciendo ping
desde la PC (QEMU6) cuya direccin IP es 172.16.1.3 hasta la red 172.16.1.1
quien representa su puerta de enlace, siendo el resultado de este exitoso.

- Comprobar conexin, ping del enrutador Guarenas al PC ulin que representa la
LAN del enrutador Maracay.

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Como puede observarse el resultado es satisfactorio, mostrando que hay conexin entre
estos dispositivos.

- Ping desde ulin hasta el enrutador Guarenas

Prctica Nro. 7
Configurar Enrutamiento Inter VLAN

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Tema: Unidad 1. Configuracin de equipos de comunicacin
Introduccin
Ofrecen facilidades para la administracin de grupos lgicos de estaciones y servidores
que se pueden comunicar como si estuviesen en el mismo segmento fsico de LAN
Objetivos
- Configurar enrutamiento inter VLAN
- Comprobar conectividad entre dispositivos de red
- 1 Pc con el siguiente software: GNS3 (con imgenes Cisco configuradas), Qemu.
Topologa

Desarrollo

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Es necesario hacer uso de un enrutador y un switch capa 2

Se configuran los puestos de acceso para la vlan

port 11 access port for vlan 100
port 12 access port for vlan 200
port 13 trunk, dot1q encapsulation

create vlan 100 and 200 on router

Router>en
Router#vlan da

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Router(vlan)#vla 100

repetir las instrucciones anteriores

vlan 200

Habilitar ruteo inter VLAN

Router(config)#ip routing
Router(config)#

Configurar la interfaz VLAN,

interface Vlan1
ip address 172.16.1.1 255.255.255.0
!
interface Vlan100
ip address 192.168.100.1 255.255.255.0
!
interface Vlan200
ip address 192.168.200.1 255.255.255.0

Configurar troncal
Una vez que se levanta la interfaz, el troncal enpezara a trabajar.
Router(config)#int fa 0/1

Para encapsular
Router(config-if)#switchport trun encap dot1

Router(config-if)#switchport mo trunk

Comprobar la conexin hacienda ping desde el host en vlan 100 y 200 con IP 192.168.100.1 y
192.168.200.1

VPCS 2 >ping 192.168.100.1
192.168.100.1 icmp_seq=1 time=5.188 ms

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

192.168.100.1 icmp_seq=2 time=3.645 ms
192.168.100.1 icmp_seq=3 time=3.547 ms
192.168.100.1 icmp_seq=4 time=20.745 ms
192.168.100.1 icmp_seq=5 time=34.342 ms

VPCS 2 >ping 192.168.200.1
192.168.200.1 icmp_seq=1 time=3.296 ms
192.168.200.1 icmp_seq=2 time=12.255 ms
192.168.200.1 icmp_seq=3 time=4.190 ms
192.168.200.1 icmp_seq=4 time=2.341 ms
192.168.200.1 icmp_seq=5 time=17.070 ms

Verificar el estatus de la VLAN

show ip int vlan 100

Router#sh ip int vlan 100

show ip cef summary

show ip cef

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

sh ip route to show all the connected subnet

running config for router
Router#sh run

Prctica Nro. Crear una VPN sitio a sitio

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Tema: Unidad 3. Generalidades de las VPN
Introduccin
Se configura una red privada virtual (VPN) que conecta usuarios remotos a una oficina central
utilizando internet; es decir, por medio de un tnel virtual (IPSEC VPN) a travs de la red ISP
pblica, empleando encriptacin y conexiones seguras.
La VPN permite proveer un canal de comunicacin (tnel) seguro a travs de una red pblica
(insegura), evitando los altos costos de los enlaces dedicados equivalentes.
Objetivos
- Definir un conjunto de polticas de seguridad IKE (intercambio de claves de internet) por
medio de ISAKMP (asociacin de seguridad de Internet y el protocolo de gestin de claves)
para la asociacin de seguridad (SA) en IPSec.
- Establecer IPSec, protocolos y estndares que permitan proteger el trfico a travs de una red
insegura (Internet).
- Crear una lista de control de acceso encriptado.
- Configurar y asignar un mapa de encriptacin.
Topologa

Desarrollo

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

Router Central (R2)
- Configuracin del sitio

CENTRAL # conf ter
CENTRAL (config)#int f0/0
CENTRAL (config-if)#ip address 1.1.1.2 255.255.255.0
CENTRAL (config-if)#no shut
CENTRAL (config)#int f0/1
CENTRAL (config-if)#ip address 192.168.10.1 255.255.255.0
CENTRAL (config-if)#no shut
CENTRAL (config)#router rip
CENTRAL (config-router)#version 2
CENTRAL (config-router)#network 1.1.1.0
CENTRAL (config-router)#network 192.168.10.0
CENTRAL (config-router)#no auto-summary

- Crear una nueva poltica IKE, cada poltica se identifica por su nmero de prioridad del 1 al
10.000.

CENTRAL(config)# crypto isakmp policy 1

- Especificar algoritmo de cifrado a utilizar: des (encriptacin estndar de datos, 56-bit) o 3des
(triple encriptacin estndar de datos 168-bit)

CENTRAL (config-isakmp)# encryption 3des

- Elegir el algoritmo de hash a utilizar: md5 (Message digest, resumen del mensaje) o sha
(algoritmo de hash seguro).

CENTRAL (config-isakmp)# hash sha

- Determinar el mtodo de autenticacin: pre-share, rsa-encr o rsa-slg
CENTRAL (config-isakmp)# authentication

- Especificar el identificador de grupo Diffie-Hellman: (1) 768 bit Diffie-Hellman, (2) 1024 bit
Diffie-Hellman

CENTRAL (config-isakmp)# group 2

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

- Determinar el tiempo de vida de la asociacin de seguridad (SA) en segundos, 86400
segundos = 1 da

CENTRAL (config-isakmp)# lifetime 86400
CENTRAL (config-isakmp)# exit

- Elegir el intervalo de los paquetes hello (10 segundos por defecto) y el tiempo de reintento
cuando un paquete falla.

CENTRAL (config)# cry isakmp keepalive 12 2

- Elegir la identidad ISAKMP (address o hostname) que el router usara en las negociaciones
IKE.

CENTRAL (config)# crypto isakmp identity address

- Establecer el secreto compartido se usar con el router remoto

CENTRAL (config)# crypto isakmp key misecretocompartido 2.2.2.2

- Verificar poltica IKE

CENTRAL (config)# show crypto isakmp policy

- Crear crypto ACL

CENTRAL (config)# access-list 109 permit ip 192.168.10.0 0.0.0.255 192.16820.0
0.0.0.255

CENTRAL (config)# show access-lists 109

- Establecer las polticas de seguridad que se usaran en las comunicaciones, eligiendo el modo
transporte (AH) o tnel (ESP)

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

CENTRAL (config)# crypto ipsec transform-set strong esp-3des esp-sha-hmac

- Verificar configuacin ipsec

CENTRAL (config)# show crypto ipsec transform-set

- Crear un crypto map de nombre y establecer el nmero de secuencia de entrada, obligando a
usar IKE para establecer SAs
CENTRAL (config)# crypto map REDES 1 ipsec-isakmp

- Especificar el transform set que se usara en esta entrada del crypto-map
CENTRAL (config-crypto-map)# set transform-set strong
- Activar perfect forward secrecy
CENTRAL (config-crypto-map)# set pfs group 2

- Definir la direccin del host remoto

UC: REDES AVANZADAS
FECHA:
FEB. DE 2014
Versin 1.0

CENTRAL (config-crypto-map)# set peer 2.2.2.2

- Establecer trfico que se va a cifrar, definido previamente en una ACL
CENTRAL (config-crypto-map)# match address 109
CENTRAL (config-crypto-map)# exit

- Verificar la configuracin del crypto map
CENTRAL # show crypto map

- Establecer modo de configuracin de la interfaz donde se aplicara el crypto map
CENTRAL (config)# int f0/0
CENTRAL (config-if)# crypto map REDES

- Verificar la asociacin de la interfaz y el crypto map
CENTRAL # show crypto map interface fastethernet 0/0

- Algunos comandos para la verificacin

laboratoriosMS - 05de 02

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

laboratoriosMS - 05de 02

Transféré par

Droits d'auteur :

Formats disponibles

UNIVERSIDAD POLITCNICA TERRITORIAL DE ARAGUA

FEDERICO BRITO FIGUEROA

Vous aimerez peut-être aussi