Vous êtes sur la page 1sur 116

DISEÑO DE REDES

Diseño de redes

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Índice
Presentación 5
Red de contenidos 7

Temario

1.1. Tema 1: Introducción al GNS3


1.1.1. Razones para usar GNS3
1.1.2. Integración con software abierto

1.2. Tema 2: Configuración de GNS3


1.2.1. GNS3 Workbench
1.2.2. Configuración de un router Cisco

1.3. Tema 3: Gestión de proyectos GNS3 - I


1.3.1. Terminología
1.3.2. La barra de tareas de GNS3
1.3.3. Configuración de un primer proyecto

1.4. Tema 4: Gestión de proyectos GNS3 - II


1.4.1. Configuración de switches Ethernet
1.4.2 Configuraciones para sistemas computarizados.

1.5. Tema 5: Evaluación de Laboratorio 01

2.1. Tema 6: Uso de VirtualBox y VPC


2.1.1 Sistemas operativos. Conceptos generales
2.1.2 Clasificación de sistemas operativos

3.1. Tema 7: Uso de Wireshark


3.1.1 Instalación de Wireshark
3.1.2 Captura de paquetes en GNS3

3.2. Tema 8: Sesión de integración


3.2.1. Evaluación de Laboratorio 02

3.3. Tema 9: Topología de Integración


3.3.1. Proyecto integrador utilizando ACLs
3.3.2. Proyecto integrador utilizando DHCP
3.3.3 Proyecto integrador utilizando NAT

3.4. Tema 10: Firewall Cisco ASA 5520


3.4.1. Configurando GNS3 para el ASA
3.4.2. Usando QEMU
3.4.3 Usando VirtualBox

3.5. Tema 11: Configuración del ASA


3.5.1. Topología de Seguridad usando ASA

3.6. Tema 12: Sesión de Integración


3.6.1. Evaluación de Laboratorio

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Presentación
Este curso nos permitirá trabajar con una aplicación muy utilizado en Networking.
GNS3 es un programa libre, es decir es completamente gratis y que permite trabajar
con routers y switches Cisco. Este programa nos permitirá configurar estos equipos, tal
y como si trabajáramos con los mismos equipos. Se nota a la vista la gran ventaja pues
ya no tendremos que hacernos de equipamiento costoso para practicar nuestros
comandos.

En este curso aprenderemos a instalar y configurar GNS3 para poder trabajar sobre la
plataforma Windows. Una tarea muy importante es poner a punto nuestra aplicación.
Ese trabajo también lo desarrollaremos. Trabajaremos con GNS3 y pondremos a punto
este programa.

GNS3 no solo se encarga de trabajar con routers y switches Cisco, sino que también
permite trabajar con otras aplicaciones libre como QEMU y VirtualBox. También
aprenderemos a instalar y configurar estas aplicaciones.

El curso es complementado con actividades prácticas en el laboratorio, donde se podrá


ampliar sus conocimientos y adquirir experiencias que le serán necesarias
necesarias en las diferentes actividades de su carrera y de la vida diaria.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Red de Contenidos

DISEÑO DE
REDES

CONCEPTOS PROGRAMAS INTEGRACIÓN DE CONFIGURACIÓN


BÁSICOS SOBRE INTEGRADOS AL APLICACIONES EN DE FIREWALL
EL GNS3 GNS3 EL GNS3 CISCO

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

UNIDAD

1
CONCEPTOS BÁSICOS SOBRE EL
GNS3
LOGRO DE LA UNIDAD DE APRENDIZAJE

Al finalizar la unidad, el alumno identifica las características de la virtualización de las


redes, e instala y configura correctamente los componentes del GNS3.

TEMARIO
1.1 Tema 1 : Introducción al GNS3
1.1.1 : Razones para usar GNS3
1.1.1.1 Emulación de Hardware
1.1.1.2 Simulación del Sistema Operativo
1.1.2 Integración con software abierto
: 1.1.2.1 El hypervisor Dynamips
1.1.2.2 QEMU y Virtual Box

1.2 Tema 2 : Instalación de GNS3


1.2.1 : Instalando un sistema GNS3 básico
1.2.1.1 Requerimientos generales
1.2.1.2 Instalando en Windows
1.2.2 : Configuración de un router Cisco
1.2.2.1 Configurando Dynamips
1.2.2.2 Configurando imágenes de Cisco IOS en GNS3
1.3 Tema 3 : Gestión de proyectos en GNS3 - I
1.3.1 : Terminología
1.3.2 : La barra de tareas
1.3.3 Configuración de
un primer proyecto

1.4 Tema 4 : Gestión de proyectos en GNS3 - II


1.4.1 : Integración de dispositivos con switches Ethernet

ACTIVIDADES PROPUESTAS
 Los alumnos identifican y configuran los elementos del GNS3
 Los alumnos desarrollan un primer proyecto usando GNS3

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.1. INTRODUCCIÓN AL GNS3

1.1.1. Razones para usar GNS3

En la práctica común de configuración de los dispositivos de red, tales como routers,


switches, firewalls, puntos de acceso, etc. Es necesario disponer de un laboratorio bien
equipado que nos proporcionen estos equipos. La inversión necesaria para contar con
un laboratorio bien equipado puede bordear los miles de dólares. Sin embargo, con el
uso de las herramientas de virtualización de código abierto, estos costos pueden
reducirse a CERO. GNS3 es una alternativa muy importante en este mercado, primero
porque es gratis y segundo porque nos permite poner en práctica todo el proceso de
configuración de los equipos. Actualmente es mucho más sencillo ganar destrezas en la
configuración de nuestros equipos gracias a este programa.

1.1.1.1 Emulación de hardware

A diferencia de otras aplicaciones similares, GNS3 no se limita a imitar los


comandos del Cisco IOS. En su lugar, utiliza un hipervisor que le permite emular
el hardware sobre el que se ejecuta el Cisco IOS. Debido a que sólo el hardware
se emula, se ejecuta un archivo de imagen de IOS real en la PC. Por lo tanto,
todos los comandos y las salidas de configuración proceden de un verdadero
IOS, y teóricamente, cualquier protocolo o características que sea soportado, se
podrá configurar sin ningún problema.

1.1.1.2 Simulación del Sistema Operativo

Además del hardware emulado, GNS3 integra un sistema operativo simulado, y


puede ser totalmente conectado a otros dispositivos del GNS3. Uno de tales
dispositivos es el caso del Cisco IOU, este programa consiste en una serie de
archivos Linux que emulan las características de las imágenes del Cisco IOS.

Además del Cisco IOS, GNS3 también puede integrar a un emulador Rápido o
(QEMU) y máquinas virtuales VirtualBox corriendo sistemas operativos como
Linux, BSD o Windows.

Por ejemplo, para practicar la instalación y configuración de un Servidor web


Apache en Linux, basta con añadir una máquina virtual VirtualBox (VM) corriendo
Linux y Apache para GNS3 y probarlo navegando a la misma desde otro host
VirtualBox. También es posible poner en práctica las políticas de seguridad
colocadas en un firewall y ponerlas a prueba con con servidor Linux corriendo en
Virtual Box.

1.1.2 Integración con software abierto

Un rasgo interesante de GNS3 es la posibilidad de poderlo integrar con diversas


herramientas libres que permiten que la experiencia de uso de GNS3 sea más
productiva, así por ejemplo podemos integrarla con QEMU (Quick Emulator) para
poder incorporar computadoras a nuestras topologías; si deseamos topologías más
complejas podemos utilizar Virtual Box, utilizando Linux.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.1.2.1 Conectividad Virtual

La verdadera belleza de GNS3 radica en la habilidad de conectar dispositivos virtuales


de manera integrada, generalmente utilizando protocolos como IPv4 así como IPv6,
creando de esta manera laboratorios que pueden ejecutarse en una sola
computadora. Algunos proyectos pueden tener solo pocos componentes, tales como
el ejemplo siguiente.

Figura 01:Topología integrando Linux, Cisco y routers Juniper.

También podemos trabajar con topologías más complejas, tales como la siguiente.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Figura 2: Topología integrando EIGRP, OSPF y Frame Relay.

GNS3 tiene la capacidad de puentear interfaces virtuales a sus dispositivos de


laboratorio para una o más interfaces Ethernet físicas en su PC. Esto le permite a
sus proyectos conectar sus redes virtuales en el hardware real, tales como
routers, switches, y otras computadoras. Por ejemplo, puede ejecutar dos o más
topologías GNS3 usando múltiples PCs y conectar los equipos entre sí mediante
un cable Ethernet cruzado o un interruptor físico. Si lo hace, le da la capacidad
para conectar todos los dispositivos que están corriendo en las topologías GNS3
que están dispersas en las diversas computadoras.

1.1.2.1 El hypervisor Dynamips

Para emular el hardware de Cisco, GNS3 viene con Dynamips, una maravillosa
aplicación creada en 2005 por Christophe Fillot de Francia y es mantenida
actualmente con las contribuciones de Flávio J. Saraiva y otros. El programa de
hipervisor Dynamips puede emular routers Cisco de la serie 1700, 2600, 3600,
3700, y 7200. Gracias a Dynamips, usted puede rápida y fácilmente configurar
estos modelos de router en una variedad de redes de Cisco emulando SLOTS e
interfaces WAN (WIC) en GNS3. También es posible agregar interfaces virtuales
de (E/S) salida que le permiten añadir multiples interfaces Ethernet, módulos de
conmutación, y puertos seriales a sus dispositivos. Usted puede incluso agregar o
quitar memoria en un dispositivo base, dependiendo de los requisitos del proyecto
y la versión del Cisco IOS.

QEMU y Virtual Box

Se pueden agregar máquinas virtuales QEMU y VirtualBox para GNS3 y usarlos


en sus proyectos. Estos dispositivos se pueden vincular a otros dispositivos GNS3

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

para formar una red completa de extremo a extremo. Por ejemplo, se puede
conectar un VirtualBox anfitrión a una serie de switches y routers y permitir el
acceso a los recursos en otro host VirtualBox de esa red. En este escenario,
puede configurar y probar todo tipo de protocolos de enrutamiento, así como
características tales como traducción de direcciones de red (NAT), listas de
control de acceso (ACL), y redes privadas virtuales (VPN). Naturalmente, el
hardware de su equipo físico impone restricciones en sus recursos disponibles,
pero los computadores modernos tienen muchos recursos no utilizados a la
espera de ser explotados por GNS3.

Limitaciones de Dynamips

GNS3 no está exento de limitaciones. Dynamips se ha limitado, de tal manera que


no se puede utilizar en un entorno de producción, por lo que es útil sólo para la
educación. Adicionalmente, la conmutación se limita a un conjunto de comandos
modestos, a menos que usted integre uno o más switches Catalyst en sus
proyectos con GNS3. Afortunadamente, IOU ayuda a salvar algo de esta brecha.

Dynamips no es capaz de emular el circuito integrado de aplicaciones específicas


de hardware de switches (ASIC) Catalyst avanzados de Cisco. Esto es un
problema menor cuando se trata de un estudiante aspirante a obtener su CCNA o
incluso CCNP, pero sí obstaculiza a aspirantes al CCIE que necesitan
características avanzadas de los switches. Sin embargo, la versatilidad de GNS3
le permite integrar sus laboratorios virtuales GNS3 con switches Catalyst reales.
Esto puede reducir en gran medida el costo de la creación de un laboratorio de
CCIE, porque la mayor parte del laboratorio es virtualizado, lo que permite una
mayor flexibilidad en sus configuraciones.

Cuando no se requiera estas características avanzadas, se puede añadir un


módulo virtual, como el Cisco NM-16ESW, a uno de sus router Cisco Virtuales
para crear un switch sencillo de capa 3. Este dispositivo satisface necesidades
modestas de conmutación, incluidas las configuraciones de (VLAN), trunking con
802.1Q, spanning-tree, EtherChannel, y el enrutamiento multiprotocolo usando
EIGRP, OSPF, BGP y otros protocolos. Por último, se pueden utilizar imágenes
IOU Cisco utilizadas para emular switches Cisco.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen
1. GNS3 no se limita a imitar los comandos del Cisco IOS. En su lugar, utiliza un
hipervisor que le permite emular el hardware sobre el que se ejecuta el Cisco IOS.

2. GNS3 integra un sistema operativo simulado, y puede ser totalmente conectado


otros dispositivos del GNS3.

3. Además del Cisco IOS, GNS3 también puede integrar a un emulador Rápido o
(QEMU) y máquinas virtuales VirtualBox corriendo sistemas operativos como
Linux, BSD o Windows.
4. GNS3 tiene la capacidad de puentear interfaces virtuales a sus dispositivos de
laboratorio para una o más interfaces Ethernet físicas en su PC.

5. Dynamips se ha limitado, de tal manera que no se puede utilizar en un entorno de


producción, por lo que es útil sólo para la educación.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.2. INSTALACIÓN DE GNS3


1.2.1 Instalando un sistema GNS3 básico

Una instalación básica consiste en la aplicación GNS3 y algunas aplicaciones de


apoyo. En Windows y OS X, todas las aplicaciones necesarias vienen incluidas en
el paquete de instalación GNS3, que está disponible desde el sitio web GNS3.
(http://www.gns3.com/). Al instalar GNS3 en Linux, se puede descargar e instalar
GNS3 través un gestor de paquetes específico de la plataforma o directamente
desde el código fuente. Los principios utilizados para la instalación desde el
código fuente se puede aplicar a casi cualquier Sistema basado en Unix, y es una
gran manera de asegurarse de que tiene la última versión del software.

1.2.1.1 Requerimientos generales

Los requisitos para ejecutar GNS3 están determinadas en gran medida por el
sistema operativo en el cual está instalando GNS3, el modelo y el número de
routers que desea utilizar en sus proyectos. También es muy importante si se
desea integrar programas externos como QEMU o VirtualBox en sus diseños. La
mayoría de las computadoras compradas en los últimos años deben ser capaces
de ejecutar una instalación base sin ningún problema.

Teniendo esto claro, si usted decide ir más allá de la creación de proyectos que
utilizan solamente routers Cisco y desea incorporar otros entornos virtuales en sus
diseños con GNS3 (como Linux, BSD, ASA, IDS o Juniper), entonces en ese caso
necesitaremos mucha potencia de CPU y memoria. Esto nos garantizará que todo
funcione bien pues programas como QEMU y VirtualBox requieren considerables
cantidades de memoria RAM para ejecutar sus sistemas operativos invitados.

También necesitará espacio de disco adicional para almacenar sus sistemas


operativos invitados.

En el sitio de GNS3 nos dan una línea base de hardware que es la siguiente:
• Procesador de 1.5 GHz
• RAM 4GB
• 250 MB de espacio libre en disco.

1.2.1.2 Instalando GNS3 en Windows

En comparación con otros sistemas operativos, la instalación de GNS3 sobre


Windows es muy sencilla. El paquete de instalación de Windows incluye casi
todas las aplicaciones que GNS3, además de algunos extras que no se
encuentran en otras plataformas, y todo se instala con poca intervención del
usuario. El instalador de Windows incluye algunas aplicaciones útiles adicionales,
incluyendo QEMU, utilizado para Juniper y ASA; Wireshark, un programa de
monitoreo de redes muy popular; PuTTY, un programa de emulación de terminal
de Windows; y VPCS, un sencillo simulador de comandos DOS como para probar
la conectividad utilizando el ping y el comando traceroute. El instalador contiene
una versión de GNS3 de 32 bits y de 64 bits, y debe instalar la versión correcta de
forma automática.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

LABORATORIO DE INSTALACIÓN DE WINDOWS

Siga estos pasos para instalar GNS3 en Windows:

1. Descargue el instalador GNS3 todo-en-uno desde la página web del GNS3


(http://www.gns3.com/) y ejecútelo para comenzar la instalación.
2. Haga clic en Siguiente en la pantalla Asistente para la instalación y haga clic
en Acepto en la Pantalla Contrato de licencia.

3. Seleccione la carpeta donde desea que el instalador para colocar un acceso


directo a la aplicación en el menú Inicio y, a continuación, haga clic en
Siguiente. (La carpeta predeterminada es GNS3.)

4. A continuación, puede elegir los componentes a incluir en su instalación. La


opción por defecto instala todos los componentes para instalar un sistema
GNS3 completamente funcional, incluyendo Wireshark, VPCS, y QEMU. Para
ahorrar espacio en el disco, o si usted no necesita estas características
añadidas, desactivar esas opciones. WinPcap es requerido para efectuar
conexiones de la interface NIO Ethernet a nubes externas. Dynamips se
requiere para crear proyectos que utilizan routers Cisco y switches. Haga sus
selecciones y luego haga clic en Siguiente.

5. Usted debe ver la opción Elija Instalar pantalla Ubicación. Para instalar GNS3
a una ubicación alternativa, introduzca la nueva ubicación en el campo
Carpeta de destino y haga clic en Instalar. Continúe siguiendo todas las
instrucciones para completar la instalación. Te recomiendo que acepte todos
los valores predeterminados.

Al finalizar, GNS3 debe colocar un icono en el escritorio.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.2.2 Configuración de un router Cisco

Los routers virtuales Dynamips proporcionados por GNS3 son dispositivos que
emulan el hardware. Nuestros routers virtuales para poder trabajar necesitan que
les instalemos su sistema operativo, es decir el Cisco IOS.

Antes de poder arrancar un router, tendrá que instalar y configurar al menos de un


archivo de imagen de IOS de Cisco en GNS3, sin embargo el Cisco IOS es
propiedad intelectual de Cisco Systems y normalmente no está disponible para el
público. Además, debido a que los desarrolladores de GNS3 no tienen ninguna
afiliación con Cisco, no pueden legalmente suministrarle una imagen del Cisco
IOS. La forma más sencilla de adquirir un archivo de imagen de IOS es copiar una
imagen desde un router Cisco del cual somos propietarios.

Una vez que tenga una imagen de IOS, es necesario hacer algunas cosas antes
de que pueda empezar a utilizar sus routers virtuales. En primer lugar, comprobar
la ruta de acceso a Dynamips. A continuación, copie las imágenes de IOS en una
carpeta y luego añada las imágenes a GNS3. Por último, establezca un valor Idle-
PC para cada imagen IOS que tienes añadido a GNS3.

1.2.2.1 Configurando Dynamips


Una vez que tenga una imagen de IOS, es necesario hacer algunas cosas antes
de que pueda empezar a utilizar sus routers virtuales. En primer lugar, comprobar
la ruta de acceso a Dynamips. A continuación, copie las imágenes de IOS en una
carpeta y luego añada las imágenes a GNS3. Por último, establezca un valor Idle-
PC para cada imagen IOS que tienes añadido a GNS3.

Preferencias de Dynamips, General Settings

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Preferencias de Dynamips, Advanced Settings

Las opciones de configuración avanzadas de Dynamips se refieren principalmente a la


estabilidad de Dynamips y el uso de la memoria. Por regla general no se deberían
modificar estos valores, pero estudiaremos las opciones para que pueda decidir por sí
mismo si requiere configurarlas o no.
Los ajustes de optimización de uso de memoria son todos acerca de la conservación de
memoria en su PC. Cuanta menos memoria Dynamips utilice por router, más routers se
podrán añadir a sus proyectos.
La opción Enable ghost IOS support, reduce el consumo de memoria en su PC mediante
la asignación de una región compartida de memoria que varios enrutadores pueden
utilizar, siempre y cuando se estén ejecutando la misma imagen del IOS. Esta es una
buena razón para utilizar el mismo modelo de router múltiple veces en un proyecto. El
utilizar diferentes modelos, con diferentes versiones de IOS, consume más memoria de
su PC.
La opción enable mmap permite que el contenido de la memoria del router se escriba en
un archivo en su disco duro, similar a un archivo de caché o de intercambio.
La opción Enable sparse memory support, reduce la cantidad de memoria virtual utilizada
por los routers por lo que se pueden ejecutar más instancias de router por procesos
Dynamips.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Agregar imágenes del Cisco IOS a GNS3

Antes de empezar a crear proyectos que utilizan los routers IOS, añadir al menos una
imagen de IOS para GNS3.
Para añadir una imagen de IOS, seleccione Editar Preferencias en Windows y Linux, o
seleccione GNS3.
Preferencias en OS X. Ampliar Dynamips del panel de la izquierda y haz clic en IOS de
routers, como se muestra en la Figura 3-3.

IOS routers preferences

Haga clic en New para iniciar el asistente y luego haga clic en el botón Browse para
localizar el archivo de imagen. Después de seleccionar el archivo de imagen, se le
preguntará si le gustaría descomprimir la imagen del IOS, como se muestra en la Figura.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Es una buena idea dejar que GNS3 descomprima los archivos de imagen; de otra
manera, sus routers tendrán que descomprimir las imágenes cada vez que se
carga un router. Descomprimir las imágenes previamente hará arrancar más
rápido a sus routers. Después de descomprimir la imagen, haga clic en Next y
GNS3 intentará reconocer la plataforma de router al que su IOS pertenece, como
se muestra a continuación.

En general, a partir de aquí, usted puede hacer clic a través de todos los ajustes
de configuración para configurar un modelo básico de router, pero el asistente le
proporciona la posibilidad de personalizar la memoria del router y otras
características. Por ahora, haga clic en Next para continuar. Usted debe ser
presentado con la Memory screen.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Otra configuración importante a realizar es la de definir el tipo de tarjetas de red:


Ethernet, seriales,ATM, a utilizar. Esto se logra en la siguiente pantalla.

Otra configuración importante es definir lo que se conoce como el idle-pc. Es


importante configurar este valor, pues de otro modo el GNS3 consumirá de
manera excesiva los recursos de CPU de nuestro equipo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Si usted arranca un router en GNS3 sin un ajuste del valor Idle-PC, de su


computador.
El uso de la CPU se alza rápidamente al 100 por ciento y permanece allí. Esto
sucede porque el Dynamips todavía no sabe si su enrutador virtual está haciendo
algo que requiera recursos del sistema, por lo que sobrecompensa esta carencia
dándole todos los recursos que pueda. GNS3 se ejecutará lento hasta que esto
haya corregido esto, y si el uso de CPU se deja al 100 por ciento durante un largo
tiempo, el procesador de su CPU se podría sobrecalentar
Esto se puede arreglar fácilmente calculando el valor de Idle-PC. Cuando el valor
correcto de Idle-PC se aplica, Dynamips debe adormecer periódicamente el router
cuando estos bucles ociosos se ejecutan, lo que reduce en gran medida el uso de
CPU.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Laboratorio 1.2

Práctica de laboratorio: configuración de OSPFv3 básico de área


única

Topología

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Tabla de direccionamiento

Gateway
Dispositivo Interfaz Dirección IPv6 predeterminado

2001:DB8:ACAD:A::1/64
R1 G0/0
FE80::1 link-local No aplicable
2001:DB8:ACAD:12::1/64
S0/0/0 (DCE)
FE80::1 link-local No aplicable
2001:DB8:ACAD:13::1/64
S0/0/1
FE80::1 link-local No aplicable
2001:DB8:ACAD:B::2/64
R2 G0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:12::2/64
S0/0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:23::2/64
S0/0/1 (DCE)
FE80::2 link-local No aplicable
2001:DB8:ACAD:C::3/64
R3 G0/0
FE80::3 link-local No aplicable
2001:DB8:ACAD:13::3/64
S0/0/0 (DCE)
FE80::3 link-local No aplicable
2001:DB8:ACAD:23::3/64
S0/0/1
FE80::3 link-local No aplicable
PC-A NIC 2001:DB8:ACAD:A::A/64 FE80::1
PC-B NIC 2001:DB8:ACAD:B::B/64 FE80::2
PC-C NIC 2001:DB8:ACAD:C::C/64 FE80::3

Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: configurar y verificar el routing OSPFv3
Parte 3: configurar interfaces pasivas OSPFv3

Información básica/situación
El protocolo OSPF (Open Shortest Path First) es un protocolo de routing de estado de enlace
para las redes IP. Se definió OSPFv2 para redes IPv4, y OSPFv3 para redes IPv6.
En esta práctica de laboratorio, configurará la topología de la red con routing OSPFv3,
asignará ID de router, configurará interfaces pasivas y utilizará varios comandos de CLI para
ver y verificar la información de routing OSPFv3.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Paso 1: configurar los parámetros básicos para cada router.


a. Desactive la búsqueda del DNS.
b. Configure el nombre del dispositivo como se muestra en la topología.
c. Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de vty.
e. Configure un mensaje MOTD para advertir a los usuarios que se prohíbe el acceso no
autorizado.
f. Configure logging synchronous para la línea de consola.
g. Cifre las contraseñas de texto no cifrado.
h. Configure las direcciones link-local y de unidifusión IPv6 que se indican en la tabla de
direccionamiento para todas las interfaces.
i. Habilite el routing de unidifusión IPv6 en cada router.
j. Copie la configuración en ejecución en la configuración de inicio

Configurar los equipos host.


Asignar las direcciones IP a los routers.

Probar la conectividad.
Los routers deben poder hacerse ping entre sí, y cada computadora debe poder hacer ping a
su gateway predeterminado. Las computadoras no pueden hacer ping a otras computadoras
hasta que no se haya configurado el routing OSPFv3. Verifique y resuelva los problemas, si es
necesario.

Configurar el routing OSPFv3


En la parte 2, configurará el routing OSPFv3 en todos los routers de la red y, luego, verificará
que las tablas de routing se hayan actualizado correctamente.

Asignar ID a los routers.


OSPFv3 sigue utilizando una dirección de 32 bits para la ID del router. Debido a que no hay
direcciones IPv4 configuradas en los routers, asigne manualmente la ID del router mediante el
comando router-id.
k. Emita el comando ipv6 router ospf para iniciar un proceso OSPFv3 en el router.
R1(config)# ipv6 router ospf 1
Nota: la ID del proceso OSPF se mantiene localmente y no tiene sentido para los otros
routers de la red.
l. Asigne la ID de router OSPFv3 1.1.1.1 al R1.
R1(config-rtr)# router-id 1.1.1.1
m. Inicie el proceso de routing de OSPFv3 y asigne la ID de router 2.2.2.2 al R2 y la ID de
router 3.3.3.3 al R3.
n. Emita el comando show ipv6 ospf para verificar las ID de router de todos los routers.
R2# show ipv6 ospf
Routing Process "ospfv3 1" with ID 2.2.2.2
Event-log enabled, Maximum number of events: 1000, Mode: cyclic
Router is not originating router-LSAs with maximum metric
<Output Omitted>

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Paso 2: configurar OSPFv6 en el R1.


Con IPv6, es común tener varias direcciones IPv6 configuradas en una interfaz. La instrucción
network se eliminó en OSPFv3. En cambio, el routing OSPFv3 se habilita en el nivel de la
interfaz.
a. Emita el comando ipv6 ospf 1 area 0 para cada interfaz en el R1 que participará en el
routing OSPFv3.
R1(config)# interface g0/0
R1(config-if)# ipv6 ospf 1 area 0
R1(config-if)# interface s0/0/0
R1(config-if)# ipv6 ospf 1 area 0
R1(config-if)# interface s0/0/1
R1(config-if)# ipv6 ospf 1 area 0
Nota: la ID del proceso debe coincidir con la ID del proceso que usó en el paso 1a.
b. Asigne las interfaces en el R2 y el R3 al área 0 de OSPFv3. Al agregar las interfaces al
área 0, debería ver mensajes de adyacencia de vecino.
R1#
*Mar 19 22:14:43.251: %OSPFv3-5-ADJCHG: Process 1, Nbr 2.2.2.2 on
Serial0/0/0 from LOADING to FULL, Loading Done
R1#
*Mar 19 22:14:46.763: %OSPFv3-5-ADJCHG: Process 1, Nbr 3.3.3.3 on
Serial0/0/1 from LOADING to FULL, Loading Done

Paso 3: verificar vecinos de OSPFv3.


Emita el comando show ipv6 ospf neighbor para verificar que el router haya formado una
adyacencia con los routers vecinos. Si no se muestra la ID del router vecino o este no se
muestra en el estado FULL, los dos routers no formaron una adyacencia OSPF.
R1# show ipv6 ospf neighbor

OSPFv3 Router with ID (1.1.1.1) (Process ID 1)

Neighbor ID Pri State Dead Time Interface ID


Interface
3.3.3.3 0 FULL/ - 00:00:39 6
Serial0/0/1
2.2.2.2 0 FULL/ - 00:00:36 6
Serial0/0/0

Paso 4: verificar la configuración del protocolo OSPFv3.


El comando show ipv6 protocols es una manera rápida de verificar información fundamental
de configuración de OSPFv3, incluidas la ID del proceso OSPF, la ID del router y las interfaces
habilitadas para OSPFv3.
R1# show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "ND"
IPv6 Routing Protocol is "ospf 1"
Router ID 1.1.1.1
Number of areas: 1 normal, 0 stub, 0 nssa
Interfaces (Area 0):
Serial0/0/1
Serial0/0/0
GigabitEthernet0/0

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Redistribution:
None

Paso 5: verificar las interfaces OSPFv3.


a. Emita el comando show ipv6 ospf interface para mostrar una lista detallada de cada
interfaz habilitada para OSPF.
R1# show ipv6 ospf interface
Serial0/0/1 is up, line protocol is up
Link Local Address FE80::1, Interface ID 7
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1
Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:05
Graceful restart helper support enabled
Index 1/3/3, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 3.3.3.3
Suppress hello for 0 neighbor(s)
Serial0/0/0 is up, line protocol is up
Link Local Address FE80::1, Interface ID 6
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1
Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:00
Graceful restart helper support enabled
Index 1/2/2, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 2
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 2.2.2.2
Suppress hello for 0 neighbor(s)
GigabitEthernet0/0 is up, line protocol is up
Link Local Address FE80::1, Interface ID 3
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.1, local address FE80::1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:03
Graceful restart helper support enabled
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Suppress hello for 0 neighbor(s)

b. Para mostrar un resumen de las interfaces con OSPFv3 habilitado, emita el comando
show ipv6 ospf interface brief.
R1# show ipv6 ospf interface brief
Interface PID Area Intf ID Cost State Nbrs F/C
Se0/0/1 1 0 7 64 P2P 1/1
Se0/0/0 1 0 6 64 P2P 1/1
Gi0/0 1 0 3 1 DR 0/0

Paso 6: verificar la tabla de routing IPv6.


Emita el comando show ipv6 route para verificar que todas las redes aparezcan en la tabla
de routing.
R2# show ipv6 route
IPv6 Routing Table - default - 10 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP
external
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
O 2001:DB8:ACAD:A::/64 [110/65]
via FE80::1, Serial0/0/0
C 2001:DB8:ACAD:B::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:DB8:ACAD:B::2/128 [0/0]
via GigabitEthernet0/0, receive
O 2001:DB8:ACAD:C::/64 [110/65]
via FE80::3, Serial0/0/1
C 2001:DB8:ACAD:12::/64 [0/0]
via Serial0/0/0, directly connected
L 2001:DB8:ACAD:12::2/128 [0/0]
via Serial0/0/0, receive
O 2001:DB8:ACAD:13::/64 [110/128]
via FE80::3, Serial0/0/1
via FE80::1, Serial0/0/0
C 2001:DB8:ACAD:23::/64 [0/0]
via Serial0/0/1, directly connected
L 2001:DB8:ACAD:23::2/128 [0/0]
via Serial0/0/1, receive
L FF00::/8 [0/0]
via Null0, receive
¿Qué comando utilizaría para ver solamente las rutas OSPF en la tabla de routing?

show ipv6 route ospf

Paso 7: Verificar la conectividad de extremo a extremo.


Se debería poder hacer ping entre todas las computadoras de la topología. Verifique y
resuelva los problemas, si es necesario.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping entre
ellas.

Parte 2: configurar las interfaces pasivas de OSPFv3


El comando passive-interface evita que se envíen actualizaciones de routing a través de la
interfaz de router especificada. Esto se hace comúnmente para reducir el tráfico en las redes
LAN, ya que no necesitan recibir comunicaciones de protocolo de routing dinámico. En la
parte 3, utilizará el comando passive-interface para configurar una única interfaz como
pasiva. También configurará OSPFv3 para que todas las interfaces del router sean pasivas de
manera predeterminada y, luego, habilitará anuncios de routing OSPF en interfaces
seleccionadas.

Paso 1: configurar una interfaz pasiva.


a. Emita el comando show ipv6 ospf interface g0/0 en el R1. Observe el temporizador que
indica cuándo se espera el siguiente paquete de saludo. Los paquetes de saludo se
envían cada 10 segundos y se utilizan entre los routers OSPF para verificar que sus
vecinos estén activos.
R1# show ipv6 ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up
Link Local Address FE80::1, Interface ID 3
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.1, local address FE80::1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:05
Graceful restart helper support enabled
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
b. Emita el comando passive-interface para cambiar la interfaz G0/0 en el R1 a pasiva.
R1(config)# ipv6 router ospf 1
R1(config-rtr)# passive-interface g0/0
c. Vuelva a emitir el comando show ipv6 ospf interface g0/0 para verificar que la interfaz
G0/0 ahora sea pasiva.

R1# show ipv6 ospf interface g0/0


GigabitEthernet0/0 is up, line protocol is up
Link Local Address FE80::1, Interface ID 3
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State WAITING, Priority 1
No designated router on this network
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
No Hellos (Passive interface)

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Wait time before Designated router selection 00:00:34


Graceful restart helper support enabled
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
d. Emita el comando show ipv6 route ospf en el R2 y el R3 para verificar que todavía haya
disponible una ruta a la red 2001:DB8:ACAD:A::/64.
R2# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP
external
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
O 2001:DB8:ACAD:A::/64 [110/65]
via FE80::1, Serial0/0/0
O 2001:DB8:ACAD:C::/64 [110/65]
via FE80::3, Serial0/0/1
O 2001:DB8:ACAD:13::/64 [110/128]
via FE80::3, Serial0/0/1
via FE80::1, Serial0/0/0

Establecer la interfaz pasiva como la interfaz predeterminada en el router.


e. Emita el comando passive-interface default en el R2 para establecer todas las interfaces
OSPFv3 como pasivas de manera predeterminada.
R2(config)# ipv6 router ospf 1
R2(config-rtr)# passive-interface default
f. Emita el comando show ipv6 ospf neighbor en el R1. Una vez que el temporizador de
tiempo muerto caduca, el R2 ya no se muestra como un vecino OSPF.
R1# show ipv6 ospf neighbor

OSPFv3 Router with ID (1.1.1.1) (Process ID 1)

Neighbor ID Pri State Dead Time Interface ID


Interface
3.3.3.3 0 FULL/ - 00:00:37 6
Serial0/0/1
g. En el R2, emita el comando show ipv6 ospf interface s0/0/0 para ver el estado OSPF de
la interfaz S0/0/0.
R2# show ipv6 ospf interface s0/0/0
Serial0/0/0 is up, line protocol is up
Link Local Address FE80::2, Interface ID 6
Area 0, Process ID 1, Instance ID 0, Router ID 2.2.2.2
Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
No Hellos (Passive interface)

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Graceful restart helper support enabled


Index 1/2/2, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 2, maximum is 3
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
h. Si todas las interfaces OSPFv3 en el R2 son pasivas, no se anuncia ninguna información
de routing. Si este es el caso, el R1 y el R3 ya no deberían tener una ruta a la red
2001:DB8:ACAD:B::/64. Esto se puede verificar mediante el comando show ipv6 route.
i. Ejecute el comando no passive-interface para cambiar S0/0/1 en el R2 a fin de que envíe
y reciba actualizaciones de routing OSPFv3. Después de introducir este comando,
aparece un mensaje informativo que explica que se estableció una adyacencia de vecino
con el R3.
R2(config)# ipv6 router ospf 1
R2(config-rtr)# no passive-interface s0/0/1
*Apr 8 19:21:57.939: %OSPFv3-5-ADJCHG: Process 1, Nbr 3.3.3.3 on
Serial0/0/1 from LOADING to FULL, Loading Done
j. Vuelva a emitir los comandos show ipv6 route y show ipv6 ospf neighbor en el R1 y el
R3, y busque una ruta a la red 2001:DB8:ACAD:B::/64.
O 2001:DB8:ACAD:B::/64 [110/129]
via FE80::3, Serial0/0/1
¿Qué interfaz usa el R1 para enrutarse a la red 2001:DB8:ACAD:B::/64? _________
S0/0/1
¿Cuál es la métrica de costo acumulado para la red 2001:DB8:ACAD:B::/64 en el R1?
_______ 129
¿El R2 aparece como vecino OSPFv3 en el R1? ________ No
¿El R2 aparece como vecino OSPFv3 en el R3? ________ Sí
¿Qué indica esta información?
Las respuestas varían, pero todo el tráfico hacia la red 2001:DB8:ACAD:B::/64 desde el
R1 se enrutará a través del R3. La interfaz S0/0/0 en el R2 sigue configurada como
interfaz pasiva, por lo que la información de routing OSPFv3 no se anuncia en esa
interfaz. El costo acumulado de 129 se debe a que el tráfico del R3 a la red 192.168.2.0/24
debe pasar a través de dos enlaces seriales T1 (1,544 Mb/s) (con un costo igual de
64 cada uno), además del enlace LAN Gigabit 0/0 del R2 (con un costo de 1).
k. En el R2, emita el comando no passive-interface S0/0/0 para permitir que se anuncien
las actualizaciones de routing OSPFv3 en esa interfaz.
l. Verifique que el R1 y el R2 ahora sean vecinos OSPFv3.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Preguntas
1. Si la configuración OSPFv6 del R1 tiene la ID de proceso 1 y la configuración OSPFv3 del R2
tiene la ID de proceso 2, ¿se puede intercambiar información de routing entre ambos routers?
¿Por qué?

Sí. La ID del proceso OSPFv3 se usa solo localmente en el router, no es necesario que
coincida con la ID del proceso que se usa en los otros routers en el área OSPFv3.

2. ¿Cuál podría haber sido la razón para eliminar el comando network en OSPFv3?
Las respuestas varían, pero eliminar la instrucción network ayuda a evitar erratas en
direcciones IPv6. Además, una interfaz IPv6 puede tener varias direcciones IPv6 asignadas a
ella. Al asignar una interfaz a un área OSPFv3, todas las redes de multidifusión en esa interfaz
se asignan automáticamente al área OSPFv6 y se crea una ruta para ellas en la tabla de
routing IPv6.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen
1. Los requisitos para ejecutar GNS3 están determinadas en gran medida por el
sistema operativo en el cual está instalando GNS3, el modelo y el número de
routers que desea utilizar en sus proyectos.

2. La mayoría de las computadoras compradas en los últimos años deben ser


capaces de ejecutar una instalación base sin ningún problema.

3. Los routers virtuales Dynamips proporcionados por GNS3 son dispositivos que
emulan el hardware. Nuestros routers virtuales para poder trabajar necesitan que
les instalemos su sistema operativo, es decir el Cisco IOS.

4. Es una buena práctica que GNS3 descomprima los archivos de imagen; de otra
manera, sus routers tendrán que descomprimir las imágenes cada vez que se
carga un routes.

5. Otra configuración importante es definir lo que se conoce como el idle-pc. Es


importante configurar este valor, pues de otro modo el GNS3 consumirá de
manera excesiva los recursos de CPU de nuestro equipo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.3. Gestión de proyectos en GNS3 - I

Una característica interesante de GNS3 es la gestión de proyectos. Puede crear un


ilimitado número de diseños de red que podrá guardar y utilizar siempre que los
necesite. Eso significa que usted nunca tendrá que perder el tiempo descartando un
proyecto existente para crear uno nuevo, lo que a menudo sucede cuando se utiliza
equipo físico. No solamente se pueden guardar varios proyectos, sino que puede
guardar varias instantáneas de una configuración de todo el proyecto. Una instantánea
conserva su proyecto de diseño de red y el estado de todas las configuraciones del
router a un particular momento en el tiempo. Puede restaurar una instantánea cada vez
que desee ejecutar su proyecto y empezar de nuevo en estado en que estaba cuando
se tomó la instantánea.

GNS3 también le da la capacidad de gestionar el hardware virtual. Al igual que con los
routers reales, puede utilizar módulos de expansión de Cisco para actualizar sus routers
virtuales. Puede agregar una amplia gama de funcionalidades, tales como memoria
adicional de acceso aleatorio (RAM), interfaces Ethernet, puertos serie, ATM, etc.

1.3.1 Terminología

Antes de comenzar, vamos a explorar algunos términos importantes. Por ejemplo


necesitamos conocer la diferencia entre una topología y un proyecto.

Un archivo de topología es un archivo de texto que termina en .gns3 y principalmente se


refiere a dispositivos y los enlaces entre ellos.

Un proyecto es una carpeta definida por el usuario almacenado dentro de la carpeta


GNS3/projects.

Una carpeta de proyecto de usuario contiene un archivo de topología llamado


<nombre_proyecto> .gns3, configuraciones del router, el contenido de la memoria
NVRAM, y otra información guardada. En otras palabras, representa una red completa,
incluyendo la topología y todas las configuraciones de los dispositivos. Otro término con
el que usted debe estar familiarizado es el de nodo. En las redes de computadoras, un
nodo es cualquier dispositivo conectado a la red. En GNS3, un nodo es cualquier
dispositivo que se encuentra en Device toolbar. Para ser eficaz en el manejo de
dispositivos y proyectos, necesitará más que solo vocabulario; usted también debe estar
familiarizado con GNS3 Screen Layout.

1.3.2 La barra de tareas de GNS3

La barra de herramientas GNS3 contiene varios grupos de iconos que se organizan más
o menos por función y ofrecen una forma sencilla de hacer las cosas.
El primer grupo gestiona los proyectos, el segundo los enlaces, la tercera con los
dispositivos y los snapshots, y el cuarto con otras maneras de organizar visualmente sus
proyectos.

Primer grupo de la barra de tareas:

El primer grupo de iconos de la barra, que se muestra en la figura, se ocupa de las


acciones que afectan a proyectos completos. De izquierda a derecha, estos iconos son
los siguientes:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

New blank project: Crea un nuevo proyecto carpeta y le permite elegir qué nombre su
proyecto.
Open project: Abre un proyecto guardado previamente. Para abrir un proyecto, elegir el
nombre de la carpeta del proyecto y seleccione el archivo llamado <project_name> .gns3.
Save proyect: Guarda un proyecto completo a la carpeta de proyectos de GNS3. De
manera predeterminada, se guarda un archivo de imagen PNG de su espacio de trabajo
con su proyecto.

Figura 1: Primer grupo de la barra de tareas

Segundo grupo de la barra de tareas:

Los botones en el segundo grupo de iconos de la barra de herramientas, se muestra en


la Figura 2 , estos botones le permiten crear instantáneas de sus proyectos, mostrar u
ocultar las etiquetas de las interfaces, y también le permiten conectarse a los dispositivos
que utilizan puertos de consola virtuales en sus dispositivos.
De izquierda a derecha, estos iconos son los siguientes:

Snapshots (Instantáneas):
Crea una instantánea de los dispositivos, enlaces y configuraciones del IOS para registrar
el estado de su espacio de trabajo en ese momento. Puede guardar más de una
instantánea y volver a una instantánea guardada en cualquier momento. Las opciones
son crear, eliminar, restaurar y cerrar.

La etiqueta show interface: Muestra u oculta las etiquetas de nombres de interfaces


utilizadas por un enlace. Estas etiquetas se abrevian y se muestran con los dispositivos
en el espacio de trabajo (Por ejemplo, se muestra f0 / 0 para FastEthernet0 / 0).

Consola:
Permite conectarse a todos los dispositivos: Abre una conexión de consola a todos los
routers que estén ejecutándose en su espacio de trabajo.

Figura 2: Segundo grupo de la barra de tareas

Tercer Grupo Barra de herramientas

El tercer grupo de iconos de la barra de tareas, se muestra en la Figura, su función


principal es controlar dispositivos.
De izquierda a derecha, estos cuatro iconos son como siguen:
Start / Resume todos los dispositivos: Inicia todos los dispositivos detenidos o reanuda
todos dispositivos apagados en su espacio de trabajo.
Suspender todos los dispositivos: Permite suspender a todos los dispositivos.
Detener todos los dispositivos: Detiene a todos los dispositivos.
Reiniciar a todos los dispositivos: Permite cargar todos los dispositivos.
Asegúrese de guardar sus configuraciones de router y sus proyectos antes de recargar o
de lo contrario es posible que pierda sus configuraciones.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Figura: tercer grupo de herramientas

Cuarto Grupo de Barra de herramientas

El último grupo de iconos de la barra, que se muestra en la Figura, proporciona


herramientas para presentar sus planos de la red con mayor claridad. Se pueden agregar
objetos tales como rectángulos y elipses a su proyecto, e incluso generar una captura de
pantalla de su espacio de trabajo.
De izquierda a derecha, los iconos de la barra de herramientas del último grupo son los
siguientes:
Añadir una nota: Crea anotaciones de texto en su espacio de trabajo. Haga doble clic
en el texto para modificarlo y, haga clic en el objeto de texto para cambiar los atributos de
estilo
(Como el tamaño de fuente y color). También puede rotar los objetos de texto de
0 a 360 grados.

Insertar una imagen: Añade imágenes y logos para sus proyectos. GNS3 soporta los
formatos PNG, JPG, BMP, XPM, PPM, y TIFF.
Dibujar un rectángulo: Permite dibujar rectángulos de tamaño variable de forma dinámica.
Puede hacer clic derecho en un objeto rectángulo para cambiar el estilo de los atributos
de borde y de color de la frontera. Los objetos Rectángulos se pueden girar de 0 a 360
grados.
Dibujar una elipse: Permite dibujar elipses y modificar dinámicamente su tamaño. Puede
hacer clic con el botón en un objeto elipse para cambiar el estilo y color del borde.
Zoom in: Agranda su espacio de trabajo para ver los detalles.

Zoom out: Lo aleja de su área de trabajo para tener una vista de más perspectiva.
Screenshot: Genera una captura de pantalla de su espacio de trabajo. La imagen puede
ser guardada como un archivo PNG, JPG, BMP, XPM, PPM, o TIFF y por defecto es
guardado en la carpeta de proyectos / GNS3.

Figura: Cuarto grupo de barra de herramientas

1.3.3 Configurar un primer proyecto

Ahora que ya conoce bien la interface de GNS3, vamos a profundizar en algunos detalles
de gestión de proyectos. Veremos una manera de hacer las cosas más sencillas, pero
tenga en cuenta que GNS3 a menudo proporciona más de una manera de hacer las
cosas.
Cuando se inicia GNS3, aparece una ventana Nuevo proyecto, como se muestra en la
Figura. A partir de aquí, puede abrir un proyecto existente o crear uno nuevo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Para crear un nuevo proyecto, póngale un nuevo nombre al proyecto, y haga clic en
Aceptar. Si ya se encuentra en GNS3, seleccione NuevoArchivo para crear un nuevo
proyecto.
Una vez que haya creado un nuevo proyecto GNS3, es el momento de construir una
topología, comencemos con algunos routers Dynamips.

Trabajando con routers:

Empiece un proyecto arrastrando un par de routers de la barra de herramientas de


Dispositivos al espacio de trabajo GNS3. Si presiona Shift le aparece una opción para
agregar múltiples dispositivos idénticos. Trate de añadir el primer par de routers de esa
manera.
Después de la adición de los routers a su espacio de trabajo, ellos serán nombrados de
manera automática en R1 y R2. Los routers consiguen sus nombres del comando
hostname %h encontrado en el archivo de inicio ios_base-config.txt de GNS3. Este
archivo contiene la configuración del IOS por defecto que se aplicara a todos los routers y
se asignan a un dispositivo cuando se está configurando. Para localizar los archivos de
configuración de Dynamips, vaya a Preferencias, elija Dynamips desde el panel de la
izquierda, y seleccione los IOS de los routers. Seleccionar un router configurado y haga
click en la opción Editar para mostrar las opciones de configuración Dynamips IOS
Router, esto se muestra en la Figura siguiente.

Figura: Configuración de router

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

A partir de aquí, se puede comprobar la ruta de configuración de inicio de su


dispositivo y el archivo de configuración privada, private-config. Cuando un router
se coloca en el espacio de trabajo, el contenido del archivo de configuración de
inicio ios_base_startup-config.txt se aplica al router. Si desea crear parámetros
personalizados que son globales aplicados a los routers (por ejemplo, para abrir
una interfaz de forma automática o utilizar un nombre de usuario y la contraseña
asignada previamente), utilice un editor de texto para modificar y guardar el
archivo ios_base_startup-config.txt. Se puede aplicar cualquier comando válido
del Cisco IOS en el fichero, a condición de que su IOS sea compatible con ellas.
No debería ser necesario modificar el archivo ios_base_private-config.txt. Este
archivo fue instalado por GNS3 para que pueda utilizar Secure Shell (SSH) en
cada reinicio de router, sin tener que generar nuevas claves de cifrado en los
routers.

Creación de enlaces entre routers:

Una vez colocados los dispositivos en su espacio de trabajo, tendrá que añadir
enlaces entre ellos para crear una red completamente funcional. Esto es
equivalente a efectuar el cableado de una red real, excepto que está utilizando
cables virtuales en lugar de los cables físicos. Para añadir enlaces a sus
dispositivos, haga clic en el icono Añadir un enlace en la barra de herramientas
Dispositivos. El cursor cambiará a una cruz, lo que indica que se pueden
seleccionar dispositivos. Para crear un enlace, haga clic en un dispositivo. Se le
presentará una lista de menú desplegable con las interfaces disponibles, como se
muestra en la Figura. Un círculo rojo junto a una interfaz indica que está
disponible para usar; un círculo verde indica que la interfaz ya está siendo
utilizado por un enlace ya existente. Seleccione cualquier interfaz disponible para
establecer el enlace y, a continuación, seleccione una interfaz en otro dispositivo
para completar la conexión.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Ud. puede crear conexiones sólo entre dos tipos de interfaces que sean
compatibles entre sí. En otras palabras, tal como ocurre en el hardware físico no
se puede conectar un cable serie en una Interfaz Ethernet. Es posible que desee
eliminar un enlace entre dos dispositivos para simular un corte, para volver a
configurar su red, o por alguna otra razón. Para eliminar un enlace entre dos
dispositivos, haga clic en el enlace y seleccione Borrar, como se muestra en la
Figura. Para establecer una conexión, haga clic en Añadir un nuevo icono de
enlace y elija los mismos dispositivos.

Figura: Eliminación de un enlace

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Laboratorio 1.3: Configuración básica de RIPv2 y RIPng


Topología

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Tabla de direccionamiento

Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado

R1 G0/1 172.30.10.1 255.255.255.0 N/A


S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A
R2 G0/0 209.165.201.1 255.255.255.0 N/A
S0/0/0 10.1.1.2 255.255.255.252 N/A
S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A
R3 G0/1 172.30.30.1 255.255.255.0 N/A
S0/0/1 10.2.2.1 255.255.255.252 N/A
S1 N/A VLAN 1 N/A N/A
S3 N/A VLAN 1 N/A N/A
PC-A NIC 172.30.10.3 255.255.255.0 172.30.10.1
PC-B NIC 209.165.201.2 255.255.255.0 209.165.201.1
PC-C NIC 172.30.30.3 255.255.255.0 172.30.30.1

Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: configurar y verificar el routing RIPv2
 Configurar y verificar que se esté ejecutando RIPv2 en los routers.
 Configurar una interfaz pasiva.
 Examinar las tablas de routing.
 Desactivar la sumarización automática.
 Configurar una ruta predeterminada.
 Verificar la conectividad de extremo a extremo.
Parte 3: configurar IPv6 en los dispositivos
Parte 4: configurar y verificar el routing RIPng
 Configurar y verificar que se esté ejecutando RIPng en los routers.
 Examinar las tablas de routing.
 Configurar una ruta predeterminada.
 Verificar la conectividad de extremo a extremo.

Información básica
RIP versión 2 (RIPv2) se utiliza para enrutar direcciones IPv4 en redes pequeñas. RIPv2 es un
protocolo de routing vector distancia sin clase, según la definición de RFC 1723. Debido a que
RIPv2 es un protocolo de routing sin clase, las máscaras de subred se incluyen en las
actualizaciones de routing. De manera predeterminada, RIPv2 resume automáticamente las
redes en los límites de redes principales. Cuando se deshabilita la sumarización automática,
RIPv2 ya no resume las redes a su dirección con clase en routers fronterizos.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

RIP de última generación (RIPng) es un protocolo de routing vector distancia para enrutar
direcciones IPv6, según la definición de RFC 2080. RIPng se basa en RIPv2 y tiene la misma
distancia administrativa y limitación de 15 saltos.
En esta práctica de laboratorio, configurará la topología de la red con routing RIPv2,
deshabilitará la sumarización automática, propagará una ruta predeterminada y usará
comandos de CLI para ver y verificar la información de routing RIP. Luego, configurará la
topología de la red con direcciones IPv6, configurará RIPng, propagará una ruta
predeterminada y usará comandos de CLI para ver y verificar la información de routing RIPng.

Parte 1: Armar la red y configurar los parámetros básicos de los


dispositivos
En la parte 1, establecerá la topología de la red y configurará los parámetros básicos.

Paso 1. Realizar el cableado de red tal como se muestra en la topología.

Paso 2. Inicializar y volver a cargar el router y el switch.

Paso 3. Configurar los parámetros básicos para cada router y switch.


m. Desactive la búsqueda del DNS.
n. Configure los nombres de los dispositivos como se muestra en la topología.
o. Configurar la encriptación de contraseñas.
p. Asigne class como la contraseña del modo EXEC privilegiado.
q. Asigne cisco como la contraseña de consola y la contraseña de vty.
r. Configure un mensaje MOTD para advertir a los usuarios que se prohíbe el acceso no
autorizado.
s. Configure logging synchronous para la línea de consola.
t. Configure la dirección IP que se indica en la tabla de direccionamiento para todas las
interfaces.
u. Configure una descripción para cada interfaz con una dirección IP.
v. Configure la frecuencia de reloj, si corresponde, para la interfaz serial DCE.
w. Copie la configuración en ejecución en la configuración de inicio.

Paso 4. Configurar los equipos host.


Consulte la tabla de direccionamiento para obtener información de direcciones de los equipos
host.

Paso 5. Probar la conectividad.


En este momento, las computadoras no pueden hacerse ping entre sí.
a. Cada estación de trabajo debe tener capacidad para hacer ping al router conectado.
Verifique y resuelva los problemas, si es necesario.
b. Los routers deben poder hacerse ping entre sí. Verifique y resuelva los problemas, si es
necesario.

Parte 2: configurar y verificar el routing RIPv2


En la parte 2, configurará el routing RIPv2 en todos los routers de la red y, luego, verificará
que las tablas de routing se hayan actualizado correctamente. Una vez que haya verificado
RIPv2, deshabilitará el sumarización automática, configurará una ruta predeterminada y
verificará la conectividad de extremo a extremo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Paso 1. Configurar el enrutamiento RIPv2.


a. En el R1, configure RIPv2 como el protocolo de routing y anuncie las redes
correspondientes.
R1# config t
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# passive-interface g0/1
R1(config-router)# network 172.30.0.0
R1(config-router)# network 10.0.0.0
El comando passive-interface evita que las actualizaciones de routing se envíen a través
de la interfaz especificada. Este proceso evita tráfico de routing innecesario en la LAN. Sin
embargo, la red a la que pertenece la interfaz especificada aún se anuncia en las
actualizaciones de routing enviadas por otras interfaces.
b. Configure RIPv2 en el R3 y utilice la instrucción network para agregar las redes
apropiadas y evitar actualizaciones de routing en la interfaz LAN.
c. Configure RIPv2 en el R2. No anuncie la red 209.165.201.0.
Nota: no es necesario establecer la interfaz G0/0 como pasiva en el R2, porque la red
asociada a esta interfaz no se está anunciando.

Paso 2. examinar el estado actual de la red.


a. Se pueden verificar los dos enlaces seriales rápidamente mediante el
comando show ip interface brief en R2.
R2# show ip interface brief
Interface IP-Address OK? Method Status
Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively
down down
GigabitEthernet0/0 209.165.201.1 YES manual up
up
GigabitEthernet0/1 unassigned YES unset administratively
down down
Serial0/0/0 10.1.1.2 YES manual up
up
Serial0/0/1 10.2.2.2 YES manual up
up
b. Verifique la conectividad entre las computadoras.
¿Es posible hacer ping de la PC-A a la PC-B? ¿Por qué?
No, el R2 no anuncia la ruta a la PC-B.
¿Es posible hacer ping de la PC-A a la PC-C? ¿Por qué?
No, el R1 y el R3 no tienen rutas a las subredes específicas en el router remoto.
¿Es posible hacer ping de la PC-C a la PC-B? ¿Por qué?
No, el R2 no anuncia la ruta a la PC-B.
¿Es posible hacer ping de la PC-C a la PC-A? ¿Por qué?
No, el R1 y el R3 no tienen rutas a las subredes específicas en el router remoto.
c. Verifique que RIPv2 se ejecute en los routers.
Puede usar los comandos debug ip rip, show ip protocols y show run para confirmar
que RIPv2 esté en ejecución. A continuación, se muestra el resultado del comando show
ip protocols para el R1.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

R1# show ip protocols


Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 7 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive 2
Interface Send Recv Triggered RIP Key-chain
Serial0/0/0 2 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.30.0.0
Passive Interface(s):
GigabitEthernet0/1
Routing Information Sources:
Gateway Distance Last Update
10.1.1.2 120
Distance: (default is 120)
Al emitir el comando debug ip rip en el R2, ¿qué información se proporciona que confirma
que RIPv2 está en ejecución?
________________________________________________________________________
____________
RIP: sending v2 updates to 224.0.0.9 via Serial 0/0/0 (10.1.1.2).
Cuando haya terminado de observar los resultados de la depuración, emita el comando
undebug all en la petición de entrada del modo EXEC privilegiado.
Al emitir el comando show run en el R3, ¿qué información se proporciona que confirma
que RIPv2 está en ejecución?
router rip
version 2
d. Examinar el sumarización automática de las rutas.
Las LAN conectadas al R1 y el R3 se componen de redes no contiguas. El R2 muestra
dos rutas de igual costo a la red 172.30.0.0/16 en la tabla de routing. El R2 solo muestra la
dirección de red principal con clase 172.30.0.0 y no muestra ninguna de las subredes de
esta red.
R2# show ip route
<Output Omitted>
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.2/32 is directly connected, Serial0/0/0
C 10.2.2.0/30 is directly connected, Serial0/0/1
L 10.2.2.2/32 is directly connected, Serial0/0/1
R 172.30.0.0/16 [120/1] via 10.2.2.1, 00:00:23, Serial0/0/1
[120/1] via 10.1.1.1, 00:00:09, Serial0/0/0
209.165.201.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.201.0/24 is directly connected, GigabitEthernet0/0
L 209.165.201.1/32 is directly connected, GigabitEthernet0/0

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

El R1 solo muestra sus propias subredes para la red 172.30.0.0. El R1 no tiene ninguna
ruta para las subredes 172.30.0.0 en el R3.
R1# show ip route
<Output Omitted>
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.1/32 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:21, Serial0/0/0
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.30.10.0/24 is directly connected, GigabitEthernet0/1
L 172.30.10.1/32 is directly connected, GigabitEthernet0/1
El R3 solo muestra sus propias subredes para la red 172.30.0.0. El R3 no tiene ninguna
ruta para las subredes 172.30.0.0 en el R1.
R3# show ip route
<Output Omitted>
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.2.2.0/30 is directly connected, Serial0/0/1
L 10.2.2.1/32 is directly connected, Serial0/0/1
R 10.1.1.0/30 [120/1] via 10.2.2.2, 00:00:23, Serial0/0/1
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.30.30.0/24 is directly connected, GigabitEthernet0/1
L 172.30.30.1/32 is directly connected, GigabitEthernet0/1
Utilice el comando debug ip rip en el R2 para determinar las rutas recibidas en las
actualizaciones RIP del R3 e indíquelas a continuación.
________________________________________________________________________
172.30.0.0/16
El R3 no está envía ninguna de las subredes 172.30.0.0, solo la ruta resumida
172.30.0.0/16, incluida la máscara de subred. Por lo tanto, las tablas de routing del R1 y el
R2 no muestran las subredes 172.30.0.0 en el R3.

Paso 3. Desactivar la sumarización automática.


a. El comando no auto-summary se utiliza para desactivar la sumarización automática en
RIPv2. Deshabilite la sumarización automática en todos los routers. Los routers ya no
resumirán las rutas en los límites de las redes principales con clase. Aquí se muestra R1
como ejemplo.
R1(config)# router rip
R1(config-router)# no auto-summary
b. Emita el comando clear ip route * para borrar la tabla de routing.
R1(config-router)# end
R1# clear ip route *
c. Examinar las tablas de enrutamiento Recuerde que la convergencia de las tablas de
routing demora un tiempo después de borrarlas.
Las subredes LAN conectadas al R1 y el R3 ahora deberían aparecer en las tres tablas de
routing.

R2# show ip route


<Output Omitted>
Gateway of last resort is not set

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.2/32 is directly connected, Serial0/0/0
C 10.2.2.0/30 is directly connected, Serial0/0/1
L 10.2.2.2/32 is directly connected, Serial0/0/1
172.30.0.0/16 is variably subnetted, 3 subnets, 2 masks
R 172.30.0.0/16 [120/1] via 10.2.2.1, 00:01:01, Serial0/0/1
[120/1] via 10.1.1.1, 00:01:15, Serial0/0/0
R 172.30.10.0/24 [120/1] via 10.1.1.1, 00:00:21, Serial0/0/0
R 172.30.30.0/24 [120/1] via 10.2.2.1, 00:00:04, Serial0/0/1
209.165.201.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.201.0/24 is directly connected, GigabitEthernet0/0
L 209.165.201.1/32 is directly connected, GigabitEthernet0/0
R1# show ip route
<Output Omitted>
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.1/32 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:12, Serial0/0/0
172.30.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.30.10.0/24 is directly connected, GigabitEthernet0/1
L 172.30.10.1/32 is directly connected, GigabitEthernet0/1
R 172.30.30.0/24 [120/2] via 10.1.1.2, 00:00:12, Serial0/0/0
R3# show ip route
<Output Omitted>
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.2.2.0/30 is directly connected, Serial0/0/1
L 10.2.2.1/32 is directly connected, Serial0/0/1
R 10.1.1.0/30 [120/1] via 10.2.2.2, 00:00:23, Serial0/0/1
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.30.30.0/24 is directly connected, GigabitEthernet0/1
L 172.30.30.1/32 is directly connected, GigabitEthernet0/1
R 172.30.10.0 [120/2] via 10.2.2.2, 00:00:16, Serial0/0/1
d. Utilice el comando debug ip rip en el R2 para examinar las actualizaciones RIP.
R2# debug ip rip
Después de 60 segundos, emita el comando no debug ip rip.
¿Qué rutas que se reciben del R3 se encuentran en las actualizaciones RIP?
________________________________________________________________________
172.30.30.0/24
¿Se incluyen ahora las máscaras de las subredes en las actualizaciones de enrutamiento?
_________ sí

Paso 4. Configure y redistribuya una ruta predeterminada para el acceso a


Internet.
a. Desde el R2, cree una ruta estática a la red 0.0.0.0 0.0.0.0, con el comando ip route. Esto
envía todo tráfico de dirección de destino desconocida a la interfaz G0/0 del R2 hacia la
PC-B y simula Internet al establecer un gateway de último recurso en el router R2.
R2(config)# ip route 0.0.0.0 0.0.0.0 209.165.201.2

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

b. El R2 anunciará una ruta a los otros routers si se agrega el comando default-information


originate a la configuración de RIP.
R2(config)# router rip
R2(config-router)# default-information originate

Paso 5. Verificar la configuración de enrutamiento.


c. Consulte la tabla de routing en el R1.
R1# show ip route
<Output Omitted>
Gateway of last resort is 10.1.1.2 to network 0.0.0.0

R* 0.0.0.0/0 [120/1] via 10.1.1.2, 00:00:13, Serial0/0/0


10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.1/32 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:13, Serial0/0/0
172.30.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.30.10.0/24 is directly connected, GigabitEthernet0/1
L 172.30.10.1/32 is directly connected, GigabitEthernet0/1
R 172.30.30.0/24 [120/2] via 10.1.1.2, 00:00:13, Serial0/0/0
¿Cómo se puede saber, a partir de la tabla de routing, que la red dividida en subredes que
comparten el R1 y el R3 tiene una ruta para el tráfico de Internet?
Hay un gateway de último recurso, y la ruta predeterminada aparece en la tabla como
detectada a través de RIP.
d. Consulte la tabla de routing en el R2.
¿En qué forma se proporciona la ruta para el tráfico de Internet en la tabla de routing?
El R2 tiene una ruta estática predeterminada a 0.0.0.0 a través de 209.165.201.2, que
está conectada directamente a G0/0.

Paso 6. Verifique la conectividad.


a. Simule el envío de tráfico a Internet haciendo ping de la PC-A y la PC-C a 209.165.201.2.
¿Tuvieron éxito los pings? ______ Sí
b. Verifique que los hosts dentro de la red dividida en subredes tengan posibilidad de
conexión entre sí haciendo ping entre la PC-A y la PC-C.
¿Tuvieron éxito los pings? ______ Sí
Nota: quizá sea necesario deshabilitar el firewall de las computadoras.

Parte 3: configurar IPv6 en los dispositivos


En la parte 3, configurará todas las interfaces con direcciones IPv6 y verificará la conectividad.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Tabla de direccionamiento

Dirección IPv6/longitud de Gateway


Dispositivo Interfaz prefijo predeterminado

2001:DB8:ACAD:A::1/64
R1 G0/1
FE80::1 link-local No aplicable
2001:DB8:ACAD:12::1/64
S0/0/0
FE80::1 link-local No aplicable
2001:DB8:ACAD:B::2/64
R2 G0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:12::2/64
S0/0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:23::2/64
S0/0/1
FE80::2 link-local No aplicable
2001:DB8:ACAD:C::3/64
R3 G0/1
FE80::3 link-local No aplicable
2001:DB8:ACAD:23::3/64
S0/0/1
FE80::3 link-local No aplicable
PC-A NIC 2001:DB8:ACAD:A::A/64 FE80::1
PC-B NIC 2001:DB8:ACAD:B::B/64 FE80::2
PC-C NIC 2001:DB8:ACAD:C::C/64 FE80::3

Paso 1. configurar los equipos host.


Consulte la tabla de direccionamiento para obtener información de direcciones de los equipos
host.

Paso 2. configurar IPv6 en los routers.


Nota: la asignación de una dirección IPv6 además de una dirección IPv4 en una interfaz se
conoce como “dual-stacking” (o apilamiento doble). Esto se debe a que las pilas de protocolos
IPv4 e IPv6 están activas.
a. Para cada interfaz del router, asigne la dirección global y la dirección link local de la tabla
de direccionamiento.
b. Habilite el routing IPv6 en cada router.
c. Introduzca el comando apropiado para verificar las direcciones IPv6 y el estado de enlace.
Escriba el comando en el espacio que se incluye a continuación.
________________________________________________________________________
____________
show ipv6 interface brief
R1# show ipv6 interface brief
GigabitEthernet0/0 [administratively down/down]
GigabitEthernet0/1 [up/up]
FE80::1
2001:DB8:ACAD:A::1
Serial0/0/0 [up/up]
FE80::1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

2001:DB8:ACAD:12::1
Serial0/0/1 [administratively down/down]
d. Cada estación de trabajo debe tener capacidad para hacer ping al router conectado.
Verifique y resuelva los problemas, si es necesario.
e. Los routers deben poder hacerse ping entre sí. Verifique y resuelva los problemas, si es
necesario.

Parte 4: configurar y verificar el routing RIPng


En la parte 4, configurará el routing RIPng en todos los routers, verificará que las tablas de
routing estén correctamente actualizadas, configurará y distribuirá una ruta predeterminada, y
verificará la conectividad de extremo a extremo.

Paso 1. configurar el routing RIPng.


Con IPv6, es común tener varias direcciones IPv6 configuradas en una interfaz. La instrucción
network se eliminó en RIPng. En cambio, el routing RIPng se habilita en el nivel de la interfaz y
se identifica por un nombre de proceso pertinente en el nivel local, ya que se pueden crear
varios procesos con RIPng.
a. Emita el comando ipv6 rip Test1 enable para cada interfaz en el R1 que participará en el
routing RIPng, donde Test1 es el nombre de proceso pertinente en el nivel local.
R1(config)# interface g0/1
R1(config)# ipv6 rip Test1 enable
R1(config)# interface s0/0/0
R1(config)# ipv6 rip Test1 enable
b. Configure RIPng para las interfaces seriales en el R2, con Test2 como el nombre de
proceso. No lo configure para la interfaz G0/0
R2(config)# interface s0/0/0
R2(config)# ipv6 rip Test2 enable
R2(config)# interface s0/0/1
R2(config)# ipv6 rip Test2 enable
c. Configure RIPng para cada interfaz en el R3, con Test3 como el nombre de proceso.
R3(config)# interface g0/1
R3(config)# ipv6 rip Test3 enable
R3(config)# interface s0/0/1
R3(config)# ipv6 rip Test3 enable
d. Verifique que RIPng se esté ejecutando en los routers.
Los comandos show ipv6 protocols, show run, show ipv6 rip database y show ipv6
rip nombre de proceso se pueden usar para confirmar que se esté ejecutando RIPng En el
R1, emita el comando show ipv6 protocols.
R1# show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "ND"
IPv6 Routing Protocol is "rip Test1"
Interfaces:
Serial0/0/0
GigabitEthernet0/1
Redistribution:
None
¿En qué forma se indica RIPng en el resultado?

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

RIPng se indica por nombre de proceso.


e. Emita el comando show ipv6 rip Test1.
R1# show ipv6 rip Test1
RIP process "Test1", port 521, multicast-group FF02::9, pid 314
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 1, trigger updates 0
Full Advertisement 0, Delayed Events 0
Interfaces:
GigabitEthernet0/1
Serial0/0/0
Redistribution:
None
¿Cuáles son las similitudes entre RIPv2 y RIPng?
Las respuestas varían. RIPv2 y RIPng tienen una distancia administrativa de 120, usan el
conteo de saltos como métrica y envían actualizaciones cada 30 segundos.
f. Inspecciones la tabla de routing IPv6 en cada router. Escriba el comando apropiado que
se usa para ver la tabla de routing en el espacio a continuación.
show ipv6 route
R1# show ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2001:DB8:ACAD:A::/64 [0/0]
via ::, GigabitEthernet0/1
L 2001:DB8:ACAD:A::1/128 [0/0]
via ::, GigabitEthernet0/1
R 2001:DB8:ACAD:C::/64 [120/3]
via FE80::2, Serial0/0/0
C 2001:DB8:ACAD:12::/64 [0/0]
via ::, Serial0/0/0
L 2001:DB8:ACAD:12::1/128 [0/0]
via ::, Serial0/0/0
R 2001:DB8:ACAD:23::/64 [120/2]
via FE80::2, Serial0/0/0
L FF00::/8 [0/0]
via ::, Null0
En el R1, ¿cuántas rutas se descubrieron mediante RIPng? _________ 2
En el R2, ¿cuántas rutas se descubrieron mediante RIPng? _________ 2
En el R3, ¿cuántas rutas se descubrieron mediante RIPng? _________ 2

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

g. Verifique la conectividad entre las computadoras.


¿Es posible hacer ping de la PC-A a la PC-B? _________ no
¿Es posible hacer ping de la PC-A a la PC-C? _________ sí
¿Es posible hacer ping de la PC-C a la PC-B? _________ no
¿Es posible hacer ping de la PC-C a la PC-A? _________ sí
¿Por qué algunos pings tuvieron éxito y otros no?

No se anunció ninguna ruta a la red 2001:DB8:ACAD:B::/64.

Paso 2. configurar y volver a distribuir una ruta predeterminada.


a. Desde el R2, cree una ruta estática predeterminada a la red:: 0/64 con el comando ipv6
route y la dirección IP de la interfaz de salida G0/0. Esto reenvía todo tráfico de dirección
de destino desconocida a la interfaz G0/0 del R2 hacia la PC-B y simula Internet. Escriba
el comando que utilizó en el espacio a continuación.

R2(config)# ipv6 route ::0/64 2001:db8:acad:b::b


b. Las rutas estáticas se pueden incluir en las actualizaciones RIPng mediante el comando
ipv6 rip nombre de proceso default-information originate en el modo de configuración
de interfaz. Configure los enlaces seriales en el R2 para enviar la ruta predeterminada en
actualizaciones RIPng.
R2(config)# int s0/0/0
R2(config-rtr)# ipv6 rip Test2 default-information originate
R2(config)# int s0/0/1
R2(config-rtr)# ipv6 rip Test2 default-information originate

Paso 3. Verificar la configuración de enrutamiento.


a. Consulte la tabla de routing IPv6 en el router R2.
R2# show ipv6 route
IPv6 Routing Table - 10 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
S ::/64 [1/0]
via 2001:DB8:ACAD:B::B
R 2001:DB8:ACAD:A::/64 [120/2]
via FE80::1, Serial0/0/0
C 2001:DB8:ACAD:B::/64 [0/0]
via ::, GigabitEthernet0/1
L 2001:DB8:ACAD:B::2/128 [0/0]
via ::, GigabitEthernet0/1
R 2001:DB8:ACAD:C::/64 [120/2]
via FE80::3, Serial0/0/1
C 2001:DB8:ACAD:12::/64 [0/0]
via ::, Serial0/0/0
L 2001:DB8:ACAD:12::2/128 [0/0]

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

via ::, Serial0/0/0


C 2001:DB8:ACAD:23::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:ACAD:23::2/128 [0/0]
via ::, Serial0/0/1
L FF00::/8 [0/0]
via ::, Null0
¿Cómo se puede saber, a partir de la tabla de routing, que el R2 tiene una ruta para el
tráfico de Internet?

La ruta estática predeterminada aparece en la tabla de routing del R2.


S ::/64 [1/0]
via 2001:DB8:ACAD:B::B
b. Consulte las tablas de routing del R1 y el R3.
¿Cómo se proporciona la ruta para el tráfico de Internet en sus tablas de enrutamiento?

La ruta predeterminada aparece como una ruta RIPng distribuida con el valor de métrica 2.
R1:
R ::/0 [120/2]
via FE80::2, Serial0/0/0
R3:
R ::/0 [120/2]
via FE80::2, Serial0/0/1

Paso 4. Verifique la conectividad.


Simule el envío de tráfico a Internet haciendo ping de la PC-A y la PC-C a
2001:DB8:ACAD:B::B/64.
¿Tuvieron éxito los pings? ______ Sí

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen
1. Una vez colocados los dispositivos en su espacio de trabajo, tendrá que añadir
enlaces entre ellos para crear una red completamente funcional.

2. Un proyecto es una carpeta definida por el usuario almacenado dentro de la


carpeta GNS3/projects.

3. En las redes de computadoras, un nodo es cualquier dispositivo conectado a la


red. En GNS3, un nodo es cualquier dispositivo que se encuentra en Device
toolbar.

4. La barra de herramientas GNS3 contiene varios grupos de iconos que se


organizan más o menos por función y ofrecen una forma sencilla de hacer las
cosas.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.4. Gestión de proyectos en GNS3 - II


1.4.1 Configuración de Switches Ethernet

El switch Ethernet es un conmutador virtual emulado que le permite crear puertos


de acceso y troncales de VLAN. Estos switches pueden ser configurados como
puertos de acceso, puertos troncales 802.1Q, y el etiquetado QinQ. Eso si no es
soportado el protocolo propietario de enlace troncal (ISL).
Para utilizar un switch Ethernet, arrastre el nodo a su espacio de trabajo. Usted
nunca tiene que inicializar un switch Ethernet; sino que siempre están listos para
su uso. Para configurar el switch, haga clic en el icono del nodo de conmutación
Ethernet y seleccione Configurar. Usando la ventana Node configurator que se
muestra en la Figura. Haga clic en el nombre del switch (SW1, por ejemplo) para
modificar los puertos de conmutación por defecto o añadir nuevos puertos.
De forma predeterminada, hay ocho puertos de acceso asignados a la VLAN 1.
Para cambiar un puerto, haga clic en el número del puerto y modifique los ajustes
según sea necesario. Cuando haya terminado, haga clic en Aplicar y Aceptar.
Para añadir un nuevo puerto, defina los ajustes del puerto y haga clic en el botón
Añadir; a continuación, haga click en Aplicar. Cuando haya terminado de añadir
los puertos, haga clic en Aceptar para completar la configuración.

Figura: Configurador de nodo

Una alternativa al nodo de conmutación Ethernet es configurar un router


Dynamips con un módulo de switch de red. La ventaja de utilizar un módulo de
conmutación es que soporta más características (tales como el Protocolo STP); el
inconveniente es que el uso de un módulo de conmutación de red utiliza más
recursos del computador.
Si necesita las funciones de un simple switch, es recomendable empezar con el
nodo de conmutación Ethernet. Si necesita capacidad de conmutación completa,
puede hacer uso de un router con un módulo de conmutación instalado como el
router EtherSwitch, o el uso de una imagen de switch de IOU L2.

1.4.2 Cambiando símbolos y organizando sus dispositivos

Es posible cambiar los símbolos que son utilizados para representar los
dispositivos de su espacio de trabajo y elegir donde los dispositivos se encuentran

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

en la barra de herramientas correspondientes a Dispositivos. Digamos que usted


quiere cambiar el símbolo de un router. Para cambiar el símbolo del dispositivo,
seleccione Editar Preferencias en Windows. A continuación, ubíquese por debajo
del dispositivo que desea el cambio, haga clic derecho en el icono del dispositivo y
seleccione Cambiar símbolo, como se muestra en Figura.

Figura: Cambiar símbolos

Figura: Librerías de símbolos

Para cambiar un símbolo del dispositivo, desplácese hacia abajo en la ventana de


selección de símbolos y seleccione el símbolo que desea utilizar. A continuación,
utilice el menú desplegable para elegir una categoría. Esta es la categoría en la
que el dispositivo se colocará en la barra de herramientas de Dispositivos. Las
categorías incluyen switches, routers, dispositivos finales, y dispositivos de

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

seguridad. Cuando haya terminado, haga clic en Aceptar para completar el


cambio.

Recomendaciones Finales

Una última palabra de advertencia: si se crean grandes topologías que utilizan


multiprotocolos de enrutamiento, es muy posible que se tenga que aumentar el
temporizador de su protocolo de ruteo para evitar que las interfaces se desactiven
y activen continuamente. El problema es causado por los efectos inherentes a la
latencia dentro del Dynamips. También es muy recomendable utilizar las
siguientes imágenes: c36xx, c37xx, y 7200 pues en general son imágenes del IOS
más estables con Dynamips y se deben utilizar siempre que sea posible.

A continuación desarrollaremos la siguiente topología para poder poner en


práctica nuestros conocimientos hasta ahora en relación al manejo de nuestros
dispositivos en GNS3.

Figura: Topología modelo

1.5 Tema 5: Evaluación de Laboratorio 01

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Práctica de laboratorio: configuración de rutas estáticas y


predeterminadas IPv4
Topología

Tabla de direccionamiento

Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado

R1 G0/1 192.168.0.1 255.255.255.0 N/A


S0/0/1 10.1.1.1 255.255.255.252 N/A
R3 G0/1 192.168.1.1 255.255.255.0 N/A
S0/0/0 (DCE) 10.1.1.2 255.255.255.252 N/A
Lo0 209.165.200.225 255.255.255.224 N/A
Lo1 198.133.219.1 255.255.255.0 N/A
PC-A NIC 192.168.0.10 255.255.255.0 192.168.0.1
PC-C NIC 192.168.1.10 255.255.255.0 192.168.1.1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Objetivos
Parte 1: establecer la topología e inicializar los dispositivos
Parte 2: configurar los parámetros básicos de los dispositivos y verificar la
conectividad
Parte 3: configurar rutas estáticas
 Configurar una ruta estática recursiva.
 Configurar una ruta estática conectada directamente.
 Configurar y eliminar rutas estáticas.
Parte 4: configurar y verificar una ruta predeterminada

Información básica/situación
Un router utiliza una tabla de enrutamiento para determinar a dónde enviar los paquetes. La
tabla de routing consta de un conjunto de rutas que describen el gateway o la interfaz que el
router usa para llegar a una red especificada. Inicialmente, la tabla de routing contiene solo
redes conectadas directamente. Para comunicarse con redes distantes, se deben especificar
las rutas, que deben agregarse a la tabla de routing.
En esta práctica de laboratorio, configurará manualmente una ruta estática a una red distante
especificada sobre la base de una dirección IP del siguiente salto o una interfaz de salida.
También configurará una ruta estática predeterminada. Una ruta predeterminada es un tipo de
ruta estática que especifica el gateway que se va a utilizar cuando la tabla de routing no
incluye una ruta para la red de destino.

Parte 3: Establecer la topología e inicializar los dispositivos

Paso 1. Realizar el cableado de red tal como se muestra en la topología.

Paso 2. Inicializar y volver a cargar el router y el switch.

Parte 4: Configurar los parámetros básicos de los dispositivos y


verificar la conectividad
En la parte 2, configurará los parámetros básicos, como las direcciones IP de interfaz, el
acceso a dispositivos y las contraseñas. Verificará la conectividad LAN e identificará las rutas
que se indican en las tablas de routing del R1 y el R3.

Paso 1. Configure las interfaces de la PC.

Paso 2. configurar los parámetros básicos en los routers.


a. Configure los nombres de los dispositivos, como se muestra en la topología y en la tabla
de direccionamiento.
b. Desactive la búsqueda del DNS.
c. Asigne class como la contraseña de enable y asigne cisco como la contraseña de
consola y la contraseña de vty.
d. Guarde la configuración en ejecución en el archivo de configuración de inicio.

Paso 3. configurar los parámetros IP en los routers.


a. Configure las interfaces del R1 y el R3 con direcciones IP según la tabla de
direccionamiento.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

b. La conexión S0/0/0 es la conexión DCE y requiere el comando clock rate. A continuación,


se muestra la configuración de la interfaz S0/0/0 del R3.
R3(config)# interface s0/0/0
R3(config-if)# ip address 10.1.1.2 255.255.255.252
R3(config-if)# clock rate 128000
R3(config-if)# no shutdown

Paso 4. verificar la conectividad de las LAN.


c. Para probar la conectividad, haga ping de cada computadora al gateway predeterminado
que se configuró para ese host.
¿Es posible hacer ping de la PC-A al gateway predeterminado? __________ Sí
¿Es posible hacer ping de la PC-C al gateway predeterminado? __________ Sí
d. Para probar la conectividad, haga ping entre los routers conectados directamente.
¿Es posible hacer ping del R1 a la interfaz S0/0/0 del R3? __________ Sí
Si la respuesta a cualquiera de estas preguntas es no, resuelva los problemas de
configuración y corrija el error.
e. Pruebe la conectividad entre los dispositivos que no están conectados directamente.
¿Es posible hacer ping de la PC-A a la PC-C? __________ No
¿Es posible hacer ping de la PC-A a la interfaz Lo0? __________ No
¿Es posible hacer ping de la PC-A a la interfaz Lo1? __________ No
¿Los pings eran correctos? ¿Por qué o por qué no?
________________________________________________________________________
____________
________________________________________________________________________
____________
No, el router no contiene rutas a las redes distantes.
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping
entre ellas.

Paso 5. reunir información.


f. Revise el estado de las interfaces en el R1 con el comando show ip interface brief.
R1# show ip interface brief
Interface IP-Address OK? Method Status
Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 unassigned YES unset administratively down down
GigabitEthernet0/1 192.168.0.1 YES manual up up
Serial0/0/0 unassigned YES unset administratively down down
Serial0/0/1 10.1.1.1 YES manual up up

¿Cuántas interfaces están activadas en el R1? __________ dos


g. Revise el estado de las interfaces en el R3.
R3# show ip interface brief
Interface IP-Address OK? Method Status
Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 unassigned YES unset administratively down down
GigabitEthernet0/1 192.168.1.1 YES manual up up

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Serial0/0/0 10.1.1.2 YES manual up up


Serial0/0/1 unassigned YES unset administratively down down
Loopback0 209.165.200.225 YES manual up up
Loopback1 198.133.219.1 YES manual up up

¿Cuántas interfaces están activadas en el R3? __________ cuatro


h. Vea la información de la tabla de routing del R1 con el comando show ip route.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/1
L 10.1.1.1/32 is directly connected, Serial0/0/1
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, GigabitEthernet0/1
L 192.168.0.1/32 is directly connected, GigabitEthernet0/1

¿Qué redes están presentes en la tabla de direccionamiento de esta práctica de


laboratorio, pero no en la tabla de routing del R1?
________________________________________________________________________
192.168.1.0, 198.133.219.0, 209.165.200.224
i. Vea la información de la tabla de routing para el R3.
R3# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.2/32 is directly connected, Serial0/0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/1
L 192.168.1.1/32 is directly connected, GigabitEthernet0/1
198.133.219.0/24 is variably subnetted, 2 subnets, 2 masks
C 198.133.219.0/24 is directly connected, Loopback1
L 198.133.219.1/32 is directly connected, Loopback1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

C 209.165.200.224/27 is directly connected, Loopback0


L 209.165.200.225/32 is directly connected, Loopback0

¿Qué redes están presentes en la tabla de direccionamiento de esta práctica de


laboratorio, pero no en la tabla de routing del R3?

192.168.0.0
¿Por qué ninguna de las redes está presente en las tablas de enrutamiento para cada uno
de los routers?

Los routers no están configurados con routing estático ni dinámico. Por eso, los routers
solo detectan las redes conectadas directamente.

Parte 5: Configure las rutas estáticas.


En la parte 3, empleará varias formas de implementar rutas estáticas y predeterminadas,
confirmará si las rutas se agregaron a las tablas de routing del R1 y el R3, y verificará la
conectividad sobre la base de las rutas introducidas.
Nota: en esta práctica de laboratorio, se proporciona la ayuda mínima relativa a los comandos
que efectivamente se necesitan para configurar el routing estático. Sin embargo, los
comandos requeridos se proporcionan en el apéndice A. Ponga a prueba su conocimiento e
intente configurar los dispositivos sin consultar el apéndice.

Paso 1. Configure una ruta estática recursiva.


Con una ruta estática recursiva, se especifica la dirección IP del siguiente salto. Debido a que
solo se especifica la IP de siguiente salto, el router tiene que hacer varias búsquedas en la
tabla de routing antes de reenviar paquetes. Para configurar rutas estáticas recursivas, utilice
la siguiente sintaxis:
Router(config)# ip route dirección-red máscara-subred dirección-ip
a. En el router R1, configure una ruta estática a la red 192.168.1.0 utilizando la dirección IP
de la interfaz serial 0/0/0 del R3 como la dirección de siguiente salto. En el espacio
proporcionado, escriba el comando que utilizó.
________________________________________________________________________
____________
R1(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.2
b. Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta estática.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

C 10.1.1.0/30 is directly connected, Serial0/0/1


L 10.1.1.1/32 is directly connected, Serial0/0/1
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, GigabitEthernet0/1
L 192.168.0.1/32 is directly connected, GigabitEthernet0/1
S 192.168.1.0/24 [1/0] via 10.1.1.2
¿Cómo se indica esta ruta nueva en la tabla de routing?
________________________________________________________________________
____________
S 192.168.1.0/24 [1/0] via 10.1.1.2
¿Es posible hacer ping del host PC-A host a al host PC-C? __________ No
Estos pings deben fallar. Si la ruta estática recursiva se configuró correctamente, el ping
llega a la PC-C. La PC-C envía un ping de respuesta a la PC-A. Sin embargo, este ping se
descarta en el R3, porque el R3 no tiene una ruta de retorno a la red 192.168.0.0 en la
tabla de routing.

Paso 2. configurar una ruta estática conectada directamente.


Con una ruta estática conectada directamente, se especifica el parámetro interfaz-salida, que
permite que el router resuelva una decisión de reenvío con una sola búsqueda. En general,
una ruta estática conectada directamente se utiliza con una interfaz serial punto a punto. Para
configurar rutas estáticas conectadas directamente con una interfaz de salida especificada,
utilice la siguiente sintaxis:
Router(config)# ip route dirección-red máscara-subred interfaz-
salida
c. En el router R3, configure una ruta estática a la red 192.168.0.0 con la interfaz S0/0/0
como la interfaz de salida. En el espacio proporcionado, escriba el comando que utilizó.
________________________________________________________________________
____________
R3(config)# ip route 192.168.0.0 255.255.255.0 s0/0/0
d. Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta estática.
R3# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.2/32 is directly connected, Serial0/0/0
S 192.168.0.0/24 is directly connected, Serial0/0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

L 192.168.1.1/32 is directly connected, GigabitEthernet0/1


198.133.219.0/24 is variably subnetted, 2 subnets, 2 masks
C 198.133.219.0/24 is directly connected, Loopback1
L 198.133.219.1/32 is directly connected, Loopback1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/27 is directly connected, Loopback0
L 209.165.200.225/32 is directly connected, Loopback0
¿Cómo se indica esta ruta nueva en la tabla de routing?

S 192.168.0.0/24 is directly connected, Serial0/0/0


e. ¿Es posible hacer ping del host PC-A host a al host PC-C? __________ Sí
Este ping debe tener éxito.
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping
entre ellas.

Paso 3. Configurar una ruta estática.


f. En el router R1, configure una ruta estática a la red 198.133.219.0 utilizando una de las
opciones de configuración de ruta estática de los pasos anteriores. En el espacio
proporcionado, escriba el comando que utilizó.

R1(config)# ip route 198.133.219.0 255.255.255.0 S0/0/1


o
R1(config)# ip route 198.133.219.0 255.255.255.0 10.1.1.2
g. En el router R1, configure una ruta estática a la red 209.165.200.224 en el R3 utilizando la
otra opción de configuración de ruta estática de los pasos anteriores. En el espacio
proporcionado, escriba el comando que utilizó.

R1(config)# ip route 209.165.200.224 255.255.255.224 S0/0/1


o
R1(config)# ip route 209.165.200.224 255.255.255.224 10.1.1.2
h. Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta estática.

R1# show ip route


Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/1
L 10.1.1.1/32 is directly connected, Serial0/0/1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks


C 192.168.0.0/24 is directly connected, GigabitEthernet0/1
L 192.168.0.1/32 is directly connected, GigabitEthernet0/1
S 192.168.1.0/24 [1/0] via 10.1.1.2
S 198.133.219.0/24 is directly connected, Serial0/0/1
209.165.200.0/27 is subnetted, 1 subnets
S 209.165.200.224 [1/0] via 10.1.1.2

¿Cómo se indica esta ruta nueva en la tabla de routing?

S 198.133.219.0/24 is directly connected, Serial0/0/1


o
S 198.133.219.0/24 [1/0] via 10.1.1.2
i. ¿Es posible hacer ping del host PC-A a la dirección 198.133.219.1 del R1? __________ Sí
Este ping debe tener éxito.

Paso 4. Elimine las rutas estáticas de las direcciones de loopback.


j. En el R1, utilice el comando no para eliminar las rutas estáticas de las dos direcciones de
loopback de la tabla de routing. En el espacio proporcionado, escriba los comandos que
utilizó.

R1(config)# no ip route 209.165.200.224 255.255.255.224 10.1.1.2


R1(config)# no ip route 198.133.219.0 255.255.255.0 S0/0/1

R1(config)# no ip route 209.165.200.224 255.255.255.224


R1(config)# no ip route 198.133.219.0 255.255.255.0
k. Observe la tabla de routing para verificar si se eliminaron las rutas.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks


C 10.1.1.0/30 is directly connected, Serial0/0/1
L 10.1.1.1/32 is directly connected, Serial0/0/1
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, GigabitEthernet0/1
L 192.168.0.1/32 is directly connected, GigabitEthernet0/1
S 192.168.1.0/24 [1/0] via 10.1.1.2
¿Cuántas rutas de red se indican en la tabla de routing del R1? ____________ Tres

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

¿El gateway de último recurso está establecido? __________ No

Parte 6: configurar y verificar una ruta predeterminada


En la parte 4, implementará una ruta predeterminada, confirmará si la ruta se agregó a la tabla
de routing y verificará la conectividad sobre la base de la ruta introducida.
Una ruta predeterminada identifica el gateway al cual el router envía todos los paquetes IP
para los que no tiene una ruta descubierta o estática. Una ruta estática predeterminada es una
ruta estática con 0.0.0.0 como dirección IP y máscara de subred de destino. Comúnmente,
esta ruta se denomina “ruta de cuádruple cero”.
En una ruta predeterminada, se puede especificar la dirección IP del siguiente salto o la
interfaz de salida. Para configurar una ruta estática predeterminada, utilice la siguiente
sintaxis:
Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address or exit-intf}

a. Configure el router R1 con una ruta predeterminada que utilice la interfaz de salida S0/0/1.
En el espacio proporcionado, escriba el comando que utilizó.

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1


b. Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta estática.
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S* 0.0.0.0/0 is directly connected, Serial0/0/1


10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/1
L 10.1.1.1/32 is directly connected, Serial0/0/1
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, GigabitEthernet0/1
L 192.168.0.1/32 is directly connected, GigabitEthernet0/1
S 192.168.1.0/24 [1/0] via 10.1.1.2
¿Cómo se indica esta ruta nueva en la tabla de routing?

S* 0.0.0.0/0 is directly connected, Serial0/0/1


¿Cuál es el gateway de último recurso?

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

c. ¿Es posible hacer ping del host PC-A a 209.165.200.225? __________ Sí


d. ¿Es posible hacer ping del host PC-A a 198.133.219.1? __________ Sí
Estos pings deben tener éxito.

Resumen
1. El switch Ethernet es un conmutador virtual emulado que le permite crear puertos
de acceso y troncales de VLAN. Estos switches pueden ser configurados como
puertos de acceso, puertos troncales 802.1Q, y el etiquetado QinQ. Eso si no es
soportado el protocolo propietario de enlace troncal (ISL).

2. Una alternativa al nodo de conmutación Ethernet es configurar un router


Dynamips con un módulo de switch de red. La ventaja de utilizar un módulo de
conmutación es que soporta más características (tales como el Protocolo STP); el
inconveniente es que el uso de un módulo de conmutación de red utiliza más
recursos del computador.

3. Una última palabra de advertencia: si se crean grandes topologías que utilizan


multiprotocolos de enrutamiento, es muy posible que se tenga que aumentar el
temporizador de su protocolo de ruteo para evitar que las interfaces se desactiven
y activen continuamente.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.5 Sesión de integración: configuración de rutas estáticas y


predeterminadas en IPv6

1.5.1 Desarrollo de una topología integradora:

Tabla de direccionamiento

Dispositivo Interfaz Dirección IPv6/longitud de prefijo Gateway predeterminado

R1 G0/1 2001:DB8:ACAD:A::/64 eui-64 N/A


S0/0/1 FC00::1/64 N/A
R3 G0/1 2001:DB8:ACAD:B::/64 eui-64 N/A
S0/0/0 FC00::2/64 N/A
PC-A NIC SLAAC SLAAC
PC-C NIC SLAAC SLAAC

Haciendo uso del GNS3 armar la siguiente topología y configurar los


parámetros básicos de los dispositivos
 Habilitar el routing de unidifusión IPv6 y configurar el direccionamiento IPv6 en los
routers.
 Deshabilitar el direccionamiento IPv4 y habilitar SLAAC de IPv6 para las
interfaces de red de las computadoras.
 Usar ipconfig y ping para verificar la conectividad LAN.
 Usar los comandos show para verificar la configuración de IPv6.
Parte 2: configurar rutas estáticas y predeterminadas IPv6
 Configurar una ruta estática IPv6 conectada directamente.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

 Configurar una ruta estática IPv6 recursiva.


 Configurar una ruta estática predeterminada IPv6.

Directivas generales:
En esta práctica de laboratorio, configurará toda la red para establecer la
comunicación solo con direccionamiento IPv6. Esto incluye la configuración de los
routers y las computadoras. Usará la configuración automática de dirección sin estado
(SLAAC) para configurar las direcciones IPv6 para los hosts. También configurará
rutas estáticas y predeterminadas IPv6 en los routers para habilitar la comunicación
con redes remotas que no están conectadas directamente. habilitar el routing de
unidifusión IPv6 y configurar el direccionamiento IPv6 en los routers.

e. En el modo de configuración global, habilite el routing IPv6 en el R1.


R1(config)# ipv6 unicast-routing
f. Configure las interfaces de red en el R1 con direcciones IPv6. Observe que IPv6
está habilitado en cada interfaz. La interfaz G0/1 tiene una dirección de unidifusión
enrutable globalmente, y se utiliza EUI-64 para crear la porción del identificador de
la interfaz de la dirección. La interfaz S0/0/1 tiene una dirección local única y
enrutable de forma privada, que se recomienda para las conexiones seriales
punto a punto.
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:DB8:ACAD:A::/64 eui-64
R1(config-if)# no shutdown
R1(config-if)# interface serial 0/0/1
R1(config-if)# ipv6 address FC00::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
g. Asigne un nombre de dispositivo al router R3.
h. En el modo de configuración global, habilite el routing IPv6 en el R3.
R3(config)# ipv6 unicast-routing
i. Configure las interfaces de red en el R3 con direcciones IPv6. Observe que IPv6
está habilitado en cada interfaz. La interfaz G0/1 tiene una dirección de unidifusión
enrutable globalmente, y se utiliza EUI-64 para crear la porción del identificador de
la interfaz de la dirección. La interfaz S0/0/0 tiene una dirección local única y
enrutable de forma privada, que se recomienda para las conexiones seriales
punto a punto. La frecuencia de reloj está establecida, porque es el extremo del
DCE del cable serial.
R3(config)# interface gigabit 0/1
R3(config-if)# ipv6 address 2001:DB8:ACAD:B::/64 eui-64
R3(config-if)# no shutdown
R3(config-if)# interface serial 0/0/0
R3(config-if)# ipv6 address FC00::2/64
R3(config-if)# clock rate 128000
R3(config-if)# no shutdown
R3(config-if)# exit

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Habilitar SLAAC de IPv6 para las interfaces de red de las computadoras.

Si las computadoras están configuradas para obtener una dirección IPv6


automáticamente, se comunicarán con los routers para obtener la información del
gateway y de la subred de la red y configurarán automáticamente la información
de la dirección IPv6. En el siguiente paso, verificará la configuración.

Usar ipconfig y ping para verificar la conectividad LAN.


j. En la PC-A, abra un símbolo del sistema, escriba ipconfig /all y presione Enter. El
resultado debe ser similar al que se muestra a continuación. En el resultado,
debería ver que la computadora ahora tiene una dirección IPv6 de unidifusión
global, una dirección IPv6 link-local y una dirección IPv6 link-local de gateway
predeterminado. Es posible que también vea una dirección IPv6 temporal y, en
direcciones del servidor DNS, tres direcciones locales de sitio que empiezan con
FEC0. Las direcciones locales de sitio son direcciones privadas que tienen
compatibilidad retrospectiva con NAT. Sin embargo, no son compatibles con IPv6,
y se reemplazaron con direcciones locales únicas.
C:\Users\User1> ipconfig /all
Windows IP Configuration

<Output Omitted>

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :


Description . . . . . . . . . . . : Intel(R) 82577LC Gigabit Network Connection
Physical Address. . . . . . . . . : 1C-C1-DE-91-C3-5D
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:a:7c0c:7493:218d:2f6c(Preferred)
Temporary IPv6 Address. . . . . . :
2001:db8:acad:a:bc40:133a:54e7:d497(Preferred)
Link-local IPv6 Address . . . . . : fe80::7c0c:7493:218d:2f6c%13(Preferred)
Default Gateway . . . . . . . . . : fe80::6273:5cff:fe0d:1a61%13
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Disabled

¿La PC-A recibió respuestas al ping hizo que al R1?


_________________________________________________________________
___________________
Si la computadora recibió información de dirección IP del router, entonces la
respuesta debería ser “sí”.
k. ¿Cuál es la dirección IPv6 de unidifusión global de la PC-C?
l. ¿Cuál es la dirección IPv6 link-local de la PC-C?

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

m. ¿Cuál es la dirección IPv6 de gateway predeterminado de la PC-C?


n. En la PC-C, use el comando ping -6 para hacer ping al gateway predeterminado
de la PC-C.
¿La PC-C recibió respuestas a los pings que hizo al R3?

Paso 1. Use los comandos show para verificar la configuración de IPv6.


o. Revise el estado de las interfaces en el R1 con el comando show ipv6 interface
brief.
¿Cuáles son las dos direcciones IPv6 de la interfaz G0/1 y qué tipo de direcciones
IPv6 son?
¿Cuáles son las dos direcciones IPv6 de la interfaz S0/0/1 y qué tipo de
direcciones IPv6 son?
p. Para ver información más detallada sobre las interfaces IPv6, escriba el comando
show ipv6 interface en el R1 y presione Enter.
¿Cuáles son las direcciones del grupo de multidifusión de la interfaz Gigabit
Ethernet 0/1?
FF02::1, FF02::2, FF02::1:FF0D:1A61
¿Cuáles son las direcciones del grupo de multidifusión de la interfaz S0/0/1?
FF02::1, FF02::2, FF02::1:FF00:1, FF02::1:FF0D:1A60
¿Para qué se usa la dirección de multidifusión FF02::1?
Para la multidifusión a todos los nodos en el segmento de red local.
¿Para qué se usa la dirección de multidifusión FF02::2?
Para la multidifusión a todos los routers en el segmento de red local.
¿Qué tipo de direcciones de multidifusión son FF02::1:FF00:1 y
FF02::1:FF0D:1A60 y para qué se usan?
Direcciones de multidifusión de nodo solicitado. Cada dirección de unidifusión de
interfaz o dirección anycast tiene que tener una dirección de multidifusión de nodo
solicitado para resolver las direcciones vecinas en la dirección link-local.
q. Vea la información de la tabla de routing IPv6 del R1 con el comando show ipv6
route. La tabla de routing IPv6 debe tener dos rutas conectadas, una para cada
interfaz, y tres rutas locales, una para cada interfaz y otra para el tráfico de
multidifusión a una interfaz Null0.
R1# show ipv6 route
¿De qué forma el resultado de la tabla de routing del R1 revela el motivo por el
que no pudo hacer ping de la PC-A a la PC-C?

El ping a la PC-C fue incorrecto, porque no hay una ruta a la red


2001:DB8:ACAD:B::/64 en la tabla de routing.

Parte 7: Configurar rutas estáticas y predeterminadas IPv6


En la parte 2, configurará rutas estáticas y predeterminadas IPv6 de tres maneras
distintas. Confirmará que las rutas se agreguen a las tablas de routing y verificará que
la conectividad entre la PC-A y la PC-C sea correcta.
Configurará tres tipos de rutas estáticas IPv6:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

 Ruta estática IPv6 conectada directamente: una ruta estática conectada


directamente se crea al especificar la interfaz de salida.
 Ruta estática IPv6 recursiva: una ruta estática recursiva se crea al especificar la
dirección IP del siguiente salto. Este método requiere que el router ejecute una
búsqueda recursiva en la tabla de routing para identificar la interfaz de salida.
 Ruta estática predeterminada IPv6: similar a una ruta IPv4 de cuádruple cero,
una ruta estática predeterminada IPv6 se crea al hacer que el prefijo IPv6 de
destino y la longitud de prefijo sean todos ceros, :: /0.

Paso 1. Configurar una ruta estática IPv6 conectada directamente.


En una ruta estática IPv6 conectada directamente, la entrada de ruta especifica la
interfaz de salida del router. En general, una ruta estática conectada directamente se
utiliza con una interfaz serial punto a punto. Para configurar una ruta estática IPv6
conectada directamente, utilice el siguiente formato de comando:
Router(config)# ipv6 route <ipv6-prefix/prefix-length> <outgoing-interface-type>
<outgoing-interface-number>
a. En el router R1, configure una ruta estática IPv6 a la red 2001:DB8:ACAD:B::/64
en el R3 mediante la interfaz de salida S0/0/1 del R1.
R1(config)# ipv6 route 2001:DB8:ACAD:B::/64 serial 0/0/1
R1(config)#
b. Consulte la tabla de routing IPv6 para verificar la entrada de la ruta estática
nueva.
R1# show ipv6 route
IPv6 Routing Table - default - 6 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:ACAD:A::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:A:6273:5CFF:FE0D:1A61/128 [0/0]
via GigabitEthernet0/1, receive
S 2001:DB8:ACAD:B::/64 [1/0]
via Serial0/0/1, directly connected
C FC00::/64 [0/0]
via Serial0/0/1, directly connected
L FC00::1/128 [0/0]
via Serial0/0/1, receive
L FF00::/8 [0/0]
via Null0, receive
c. Ahora que la ruta estática se configuró en el R1, ¿es posible hacer ping de la PC-
A al host PC-C?
Estos pings deben fallar. Si la ruta estática recursiva se configuró correctamente,
el ping llega a la PC-C. La PC-C envía un ping de respuesta a la PC-A. Sin

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

embargo, ese ping se descarta en el R3, porque el R3 no tiene una ruta de retorno
a la red 2001:DB8:ACAD:A::/64 en la tabla de routing. Para hacer ping
correctamente a través de la red, también debe crear una ruta estática en el R3.
d. En el router R3, configure una ruta estática IPv6 a la red 2001:DB8:ACAD:A::/64,
mediante la interfaz de salida S0/0/0 del R3.
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)#
e. Ahora que ambos routers tienen rutas estáticas, intente hacer ping -6 de IPv6
desde la PC-A hasta la dirección IPv6 de unidifusión global de la PC-C.
¿El ping se realizó correctamente? ¿Por qué?
Ahora si el ping debe realzarse correctamente.
Configurar una ruta estática IPv6 recursiva.

En una ruta estática IPv6 recursiva, la entrada de ruta tiene la dirección IPv6 del
router del siguiente salto. Para configurar una ruta estática IPv6 recursiva, utilice el
siguiente formato de comando:
Router(config)# ipv6 route <ipv6-prefix/prefix-length> <next-hop-ipv6-address>
f. En el router R1, elimine la ruta estática conectada directamente y agregue una
ruta estática recursiva.
R1(config)# no ipv6 route 2001:DB8:ACAD:B::/64 serial 0/0/1
R1(config)# ipv6 route 2001:DB8:ACAD:B::/64 FC00::2
R1(config)# exit
g. En el router R3, elimine la ruta estática conectada directamente y agregue una
ruta estática recursiva.
R3(config)# no ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 FC00::1
R3(config)# exit
h. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta estática
nueva.
R1# show ipv6 route
IPv6 Routing Table - default - 6 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:ACAD:A::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:A:6273:5CFF:FE0D:1A61/128 [0/0]
via GigabitEthernet0/1, receive
S 2001:DB8:ACAD:B::/64 [1/0]

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

via FC00::2
C FC00::/64 [0/0]
via Serial0/0/1, directly connected
L FC00::1/128 [0/0]
via Serial0/0/1, receive
L FF00::/8 [0/0]
via Null0, receive
i. Para verificar la conectividad, emita un comando ping -6 de la PC-A a la PC-C.
¿El ping se realizó correctamente? Si

Paso 2. configurar una ruta estática predeterminada IPv6.


En una ruta estática predeterminada, el prefijo IPv6 de destino y la longitud de prefijo
son todos ceros.
Router(config)# ipv6 route ::/0 <outgoing-interface-type> <outgoing-interface-
number> {and/or} <next-hop-ipv6-address>
j. En el router R1, elimine la ruta estática recursiva y agregue una ruta estática
predeterminada.
R1(config)# no ipv6 route 2001:DB8:ACAD:B::/64 FC00::2
R1(config)# ipv6 route ::/0 serial 0/0/1
R1(config)#
k. En el R3, elimine la ruta estática recursiva y agregue una ruta estática
predeterminada.
R3(config)# no ipv6 route 2001:DB8:ACAD:A::/64 FC00::1
R3(config)# ipv6 route ::/0 serial 0/0/0
R3(config)#
l. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta estática
nueva.
R1# show ipv6 route
IPv6 Routing Table - default - 6 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S ::/0 [1/0]
via Serial0/0/1, directly connected
C 2001:DB8:ACAD:A::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:A:6273:5CFF:FE0D:1A61/128 [0/0]
via GigabitEthernet0/1, receive
C FC00::/64 [0/0]
via Serial0/0/1, directly connected
L FC00::1/128 [0/0]

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

via Serial0/0/1, receive


L FF00::/8 [0/0]
via Null0, receive
m. Para verificar la conectividad, emita un comando ping -6 de la PC-A a la PC-C.
¿El ping se realizó correctamente? __________________ Sí
Nota: quizás sea necesario inhabilitar el firewall de las computadoras para hacer
ping entre estas.

Resumen

1. Esta práctica de laboratorio se centra en la configuración de rutas estáticas y


predeterminadas IPv6. ¿Puede pensar en una situación en la que tendría que
configurar rutas estáticas y predeterminadas IPv6 e IPv4 en un router?

2. Muchos proveedores de servicios de Internet (ISP) están implementando redes


IPv6 y es posible que en el futuro cercano requieran que sus clientes utilicen el
direccionamiento IPv6 para conectarse a sus redes. En esta situación, es posible
que los administradores de red decidan implementar redes IPv4 e IPv6 y, por lo
tanto, necesiten configurar routing IPv6 e IPv4.

3. En la práctica, la configuración de rutas estáticas y predeterminadas IPv6 es muy


similar a la configuración de rutas estáticas y predeterminadas IPv4.
Independientemente de las diferencias obvias entre el direccionamiento IPv6 e
IPv4, ¿cuáles son algunas otras diferencias que se observan al configurar y
verificar una ruta estática IPv6 en comparación con una ruta estática IPv4?

4. Al configurar una ruta estática IPv6, se utiliza el comando ipv6 route en vez del
comando ip route. Otra diferencia importante es la necesidad de utilizar el
comando show ipv6 route para ver la tabla de routing IPv6, mientras que para ver
la tabla de routing IPv4

UNIDAD

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

UNIDAD

2 2
APLICACIONES PARA EL GNS3
LOGRO DE LA UNIDAD DE APRENDIZAJE
2
Al finalizar la unidad, el alumno, el alumno identifica las ventajas de los entornos
virtualizados y efectúa la integración de diversos programas con GNS3.

TEMARIO
1.6 Tema 6: Uso de VirtualBox y VPC - I
1.6.1 Simulador Virtual PC - VPC
1.6.2 VirtualBox en Windows
1.6.2.1 VirtualBox Appliance
1.6.2.2 Configurando VirtualBox
1.6.2.3 Integrando VirtualBox en un proyecto

1.7 Tema 7: Uso de VirtualBox y VPC - II


1.7.1 Clonación de imágenes de VirtualBox

1.8 Tema 8: Uso del Wireshark


1.8.1 Instalación del Wireshark
1.8.2 Captura de paquetes en GNS3
1.8.3 Integración con software abierto
1.8.3.1 El hypervisor Dynamips
1.8.3.2 QEMU y Virtual Box

ACTIVIDADES PROPUESTAS
 Los alumnos identifican y configuran los elementos de GNS3
 Los alumnos desarrollan un primer proyecto usando GNS3

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.6 Uso de VirtualBox y VPC - I


1.6.1 Simulador Virtual PC – vpc

Una forma de añadir hosts a sus proyectos es con VPCS, una pequeña aplicación que
simula hasta nueve PC de tipo DOS. Los hosts VPC tienen un conjunto limitado de
comandos, pero son muy adecuados para probar la conectividad de extremo a extremo a
través de las topologías GNS3 que configuremos. Los hosts VPCS utilizan muy pocos
recursos de la computadora, lo que le permite añadir numerosos hosts a sus proyectos
sin hacer lenta su PC.

Para utilizar VPCS, arrastre un host VPCS de la barra de herramientas de dispositivos


finales para su espacio de trabajo. Antes de inicializar un host VPCS, este debe
conectarse a otro dispositivo en su proyecto. Después de iniciar un host VPCS y abrir una
consola, se le mostrará una ventana similar a la Figura 1

Figura 1: Consola del VPC

1.6.1.1 Asignación de direcciones en un host VPC

Después de ejecutar un host VPCS, es necesario configurar el host para que


pueda trabajar con GNS3. Por lo general, esto se reduce a asignar la dirección IP,
la máscara de subred y la puerta de enlace. Los hosts VPCS soportan IPv4 e
IPv6. Es posible configurar manualmente una dirección IP o adquirir una
automáticamente si está trabajando con un servidor DHCP en su proyecto
GNS3.Para configurar manualmente una dirección IPv4, debe introducir la
dirección IP, la máscara y la puerta de enlace. El siguiente ejemplo, asigna una
dirección IPv4: 192.168.1.50 la máscara de subred 255.255.255.0 y establece la
puerta de enlace predeterminada a 192.168.1.1:

El siguiente comando ingresa una dirección IPv4

PC1> ip 192.168.1.50 255.255.255.0 192.168.1.1

En este ejemplo usamos IPv6

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

PC1> ip 2014:12:1::50 /64

Para configurar un host de forma automática utilizando DHCP, introduzca el comando


dhcpd para cada host que requiere una dirección, como en este ejemplo:

PC1> dhcp

Utilice el comando save para guardar los ajustes VPC con su proyecto GNS3.

PC1> dhcp

Laboratorio 1.6.1:

1. Utilizando el GNS3 desarrollamos la siguiente topología.


2. Asignamos las direcciones asignadas
3. Comprobamos localmente las direcciones asignadas
4. Comprobamos el contenido de la tabla cache ARP
5. Verificamos la conectividad entre todos los equipos

1.6.2 VirtualBox en Windows

VPCS es una gran herramienta para agregar hosts sencillos a nuestra topología
GNS3 y efectuar pruebas simples de conectividad, pero a veces requerimos un
host que esté ejecutando un sistema operativo real, en lugar de uno simulado. Aquí
es donde entra en juego VirtualBox. VirtualBox puede ejecutar la mayoría de los
sistemas operativos basados en PC, como Windows, Linux, FreeBSD, y otros. Es
también útil para los sistemas operativos de red en ejecución como Arista VEOS,
Juniper Firefly, y NX-OSV. La ventaja de usar VirtualBox es que le proporciona

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

servidores que ejecutan sistemas operativos reales; La desventaja es que esos


sistemas operativos pueden necesitar mayores recursos de su PC. Si todo lo que
necesita hacer es prueba conectividad, seguiremos con VPCS, pero si usted
necesita un host que proporcione un conjunto de utilidades de red (para probar la
seguridad de su red GNS3, por ejemplo) o para ejecutar cualquier otro router o un
switch OS, aquí es donde entra a tallar VirtualBox.

Instalación de VirtualBox en Windows

Para instalar VirtualBox en Windows, descargar el instalador apropiado del sitio


web de VirtualBox (http://www.virtualbox.org/). El proceso de instalación es el
mismo que en la mayoría de programas de Windows, así que allí no hay ningún
problema. Es recomendable aceptar los valores por defecto, y de esa manera nos
aseguramos que VirtualBox se ejecutará correctamente bajo GNS3. Una vez
finalizada la instalación, puede iniciar la aplicación mediante el uso del icono de
VirtualBox.

1.6.2.1 VirtualBox Appliances

Un “appliance” de VirtualBox es una máquina virtual pre-configurada, que


generalmente utiliza una distribución Linux, y que podemos utilizar en nuestros
proyectos con GNS3. El usar un verdadero sistema operativo nos proporciona un
mayor juego de comandos y una mayor flexibilidad que utilizar el simulador VPCS.
Es posible descargar "appliances" pre-configurados para VirtualBox de la página
web de GNS3 en la sección de descargas. Estos "appliances" tienen que ser
importados hacia VirtualBox antes de poder ser utilizados. Los nombres utilizados
por los Appliances usan la extensión .ova, acrónimo de Open Virtual Appliance, y
generalmente se hace referencia a ellos con el nombre de archivos OVA.

Para importar un Appliance de VirtualBox, primero descargamos un archivo de


imagen y lo copiamos a una carpeta en el directorio del usuario. Ejecutamos
VirtualBox y seleccionamos Importación de archivos de tipo Appliance; a
continuación, haga clic en Abrir Appliance y vaya a la ubicación en la que guardo el
archivo. Seleccione el archivo de imagen y haga clic en Continuar seguido de
importación para completar el proceso. Para probar su host VirtualBox, haga clic
en Inicio y su sistema operativo deberá arrancar y correr como una PC normal.
Después de probar su sistema operativo recién importado, ya estará listo para
configurar las preferencias de VirtualBox para GNS3.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Para administrar los hosts de VirtualBox, GNS3 utiliza la aplicación VBoxManage.


Este programa se instala automáticamente al instalar VirtualBox. Antes de agregar
un cliente de VirtualBox para GNS3, verifique la ruta para VBoxManage.
Ejecute GNS3, seleccione Edit-->Preferencias en Windows y Linux, y luego haga
clic en VirtualBox para llegar a la ventana que se muestra en la figura superior.

En Windows, la ruta para el VBoxManage no debería ser cambiado.


Si se desmarca la opción Use the local server le permitirá elegir un servidor local o
remoto. Al dejarla marcada nos asegura que los hosts de VirtualBox siempre se
ejecutarán de forma local en su PC.
Si experimenta problemas al iniciar una serie de VirtualBox o abriendo una
conexión de consola a un host, una o más de los puertos de consola por defecto
podrían estar siendo utilizados.
Otro posible error podría ser que el invitado VirtualBox no esté configurado para
aceptar conexiones de consola.

1.6.2.2 Configurando VirtualBox


Después de configurar las preferencias de VirtualBox en GNS3, necesitamos configurar
uno o más hosts de VirtualBox para poder utilizarlo en nuestros proyectos. Comenzamos
por seleccionar VirtualBox VM desde el panel izquierdo. Hacemos clic en Nuevo y
seleccionamos su máquina virtual VirtualBox desde el menú desplegable tal como se
muestra en la Figura 5-4.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Figura 1.6.2.2 Pantalla de creación de una nueva VM

Haga clic en Finalizar para completar la instalación. Debe ver las siguientes
configuraciones en su máquina virtual, tal como se muestra en la Figura 5-5.

Figura: Preferencias de VM

Por defecto, nuestra máquina virtual se puede encontrar en la opción End Devices en la
barra de herramientas de los Dispositivos. Dando click botón derecho en el icono de la
máquina virtual en la ventana de Preferencias (Ubuntu en este ejemplo), puede asignar un
icono diferente a la máquina virtual y escoger donde quiere que se encuentre en la barra
de herramientas de los Dispositivos.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Esto le permite organizar mejor todos sus dispositivos GNS3. Para modificar la
configuración de una máquina virtual, seleccione la máquina virtual y haga clic en Editar.
En la mayoría de los casos usted deberá ir a la pestaña de configuración general y
seleccionar Enable Remote console y Start VM in headless mode, como se muestra en la
Figura 5-6.
La primera opción le permite acceder a la consola de una VM en funcionamiento de la
máquina virtual de aplicación de terminal asignado de GNS3; la segunda opción evita que
VirtualBox abra una ventana de consola cuando se inicia una máquina virtual en GNS3.

Figura: Configuración General VirtualBox VM

Después de haber configurado un sistema operativo invitado en la máquina virtual, ya lo


podrá utilizar en sus proyectos GNS3.

1.6.2.3 Integrando VirtualBox en un proyecto

Para añadir una máquina VirtualBox a un proyecto, arrastre un icono desde la


opción de End Devices a su espacio de trabajo GNS3. Algo muy importante es
que un host VirtualBox puede ser utilizado sólo una vez por proyecto GNS3. Si se
desea utilizar más de una vez, un determinado host VirtualBox, debera generar en
VirtualBox una nueva VM mediante la funcion de clonación de la máquina virtual
escogida. Luego ejecutamos GNS3 y realizamos los mismos pasos descritos
anteriormente para configurar el host clonado en Preferencias de VirtualBox.
Después de que un host VirtualBox ha sido añadido a su espacio de trabajo,
estara listo para vincularlo a otros dispositivos de nuestra plataforma GNS3.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Laboratorio:

Proyecto para integrar VirtualBox con GNS3


Ahora que ha agregado una máquina virtual Ubuntu VirtualBox en GNS3, vamos a crear
un sencillo proyecto que nos permita conectar nuestro host a un router de Cisco IOS.
Comience por crear el proyecto en la Figura 5-8. Arrastre un host VirtualBox Ubuntu y un
router Dynamips a su espacio de trabajo y los vinculamos entre sí utilizando un switch
Ethernet.

Primero asignamos la dirección IP a nuestra máquina virtual Ubuntu, y luego a la


interface FastEthernet 0/0 de nuestro router.
Luego comprobamos la conectividad entre todos los equipos.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen
1. Los hosts VPC tienen un conjunto limitado de comandos, pero son muy adecuados para
probar la conectividad de extremo a extremo a través de las topologías GNS3 que
configuremos.

2. VirtualBox puede ejecutar la mayoría de los sistemas operativos basados en PC, como
Windows, Linux, FreeBSD, y otros.

3. Para importar un Appliance de VirtualBox, primero descargamos un archivo de imagen y lo


copiamos a una carpeta en el directorio del usuario.

4. Algo muy importante es que un host VirtualBox puede ser utilizado sólo una vez por
proyecto GNS3. Si se desea utilizar más de una vez, un determinado host VirtualBox,
debera generar en VirtualBox una nueva VM mediante la funcion de clonación de la
máquina virtual escogida

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Tema 7: Uso de VirtualBox y VPC - II


1.7.1 Clonación de imágenes VirtualBox

A continuación vamos a realizar la clonación de una máquina virtual Ubuntu. La idea es


utilizar una máquina “limpia”, la cual utilizo para clonar todas las que me hagan falta. Esta
máquina inicial es la que en realidad hemos instalado desde cero a partir de una imágen ISO.
Una vez instalada comprobamos que la máquina funcione correctamente.

Efectuamos una revisión de las fichas de configuración. Estando la máquina apagada, la


seleccionamos en el panel izquierdo y pulsamos sobre el icono de “Configuración” del
menú superior. Deben aparecer las siguientes fichas:

Revisamos cada ficha y les asignamos la configuración base que funcionará en todas las
máquinas clonadas que posteriormente crearemos. Una vez que comprobemos que la
máquina está operativa y que le hemos damos la configuración base, procedemos a
realizar la clonación. Para iniciar el proceso de clonación, la máquina base debe estar
apagada. La seleccionamos en el panel izquierdo, y nos vamos a Máquina > Clonar
Nos aparece una pantalla donde le damos un nombre y reinicializamos la dirección MAC
de las tarjetas de red:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

En la próxima pantalla seleccionamos “Clonación completa” porque queremos una copia


exacta de la máquina “origen”.

Ahora comienza el proceso de clonación de la máquina:

La nueva máquina aparece en el panel al final de la lista con el nombre que le dimos.
También podemos reubicarla dentro del panel arrastrándola hasta la posición que
queremos:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Vamos a comprobarla las direcciones MAC de las tarjetas de red. Con la nueva máquina
seleccionada vamos a “Configuración” en el panel superior. Seleccionamos la ficha de
“Red” para conocerla MAC de la tarjeta.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Dentro de la ficha, pulsamos en “Avanzadas” y nos aparece una pantalla como la


siguiente:

Ahora podemos ver la MAC de la tarjeta de red de esta nueva máquina que en este caso
es: 080027CABDE8. En caso de querer cambiar la dirección MAC, si es que en el proceso
de clonación no marcamos la opción de reinicializarla, lo podemos hacer pulsando el icono
de color verde situado a su derecha. Cuando pulsemos este icono veremos
automáticamente el cambio de la MAC.
Ahora verificamos en la máquina virtual “origen” para comprobar su MAC. Seleccionamos
la máquina “origen”, pulsamos sobre “Configuración”, pinchamos sobre la ficha de “Red” y
luego sobre “Avanzadas”. Podemos ver en la pantalla:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

La dirección MAC de nuestra máquina “origen” es 08002797CC5F, la cual es obviamente


diferente a la nueva máquina clonada. Tener las máquinas clonadas con las direcciones
MAC diferentes nos garantizará que no habrá problemas de conectividad si queremos
utilizarlas en un experimento de red.

Tema 8: Uso de Wireshark


Wireshark es una de las herramientas más robustas para efectuar el análisis de los
paquetes y es gratis! Un analizador de paquetes, a veces llamado un paquete sniffer, es
un software que permite capturar los paquetes IP a medida que atraviesan la red. Con
este programa es posible abrir los paquetes para revelar y analizar su contenido. Los
analizadores de paquetes como Wireshark se utilizan para solucionar problemas de
protocolos de red, hacerle la vida compleja a los piratas informáticos, e incluso identificar
los virus, pero muy a menudo son pasados por alto por los principiantes. Si usted es un
aspirante a ingeniero de redes, es muy recomendable utilizar GNS3 y Wireshark juntos,
pues nos permitirán aprender lo que ocurre en nuestras redes y cómo trabajan realmente
los protocolos de red.

1.8.1 Instalación del Wireshark

La instalación de Wireshark en Windows es tremendamente sencilla. Si ha utilizado GNS3


utilizando el instalador all-in-one de Windows, Wireshark ya debe estar instalado, y
operativo para poder trabajar con él.

1.8.2 Captura de paquetes en GNS3

Para iniciar la captura de paquetes, haga clic derecho en un enlace entre dos dispositivos
y seleccione Start capture, como se muestra en la Figura 1.8.2
(Para detener la captura, haga clic en el mismo enlace y seleccione Stop Capture.)

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Figura 1.8.2: Captura de paquetes en GNS3

Para que GNS3 haga su trabajo nos pide el dispositivo de origen, el nombre de la interfaz,
y el tipo de encapsulado a utilizar para efectuar la captura de los datos. Puede capturar
datos sobre Ethernet e interfaces seriales. En las conexiones Ethernet, sólo se puede
escoger la encapsulacion Ethernet.
DLT_EN10MB, pero en las conexiones en serie, se puede elegir el HDLC de Cisco:
DLT_C_HDLC, también el Cisco PPP: DLT PPP_SERIAL, o el encapsulamiento Frame
Relay: DLT_FRELAY.
Para capturar datos en enlaces serie estándar utilizaremos el HDLC de Cisco; para
capturar trafico Point-to-Point, utilizaremos PPP; y para capturar datos Frame-Relay,
seleccione FRELAY. Utilice el menú desplegable para realizar su selección, como se
muestra en la Figura 5-10.

Figura: Selección del protocolo origen del puerto serial

Después de hacer una selección y hacer clic en Aceptar, se abrirá GNS3 Wireshark y
comenzara a capturar los paquetes.
Observe que la ventana Wireshark está dividida en tres paneles distintos.

Ventana Listado de paquetes:


El panel superior de la ventana está dedicada a la visualización de paquetes individuales a
medida que se vayan capturando los paquetes. Los campos del paquete se muestran en
la parte superior. Estos incluyen:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

El número de secuencia del paquete, marca de tiempo (Time), dirección IP origen


(Fuente), la dirección IP de destino (Destino), el nombre del protocolo (Protocolo), el
tamaño de longitud de trama (longitud), y campo de información (Info).
Los paquetes que contienen diferentes tipos de protocolo se muestran en diferentes
colores para ayudar a identificarlos.

Ventana de Detalles del paquete:


Después que un paquete es seleccionado de la lista de paquetes, los detalles sobre los
protocolos y campos del protocolo del paquete se muestran en el panel central. Se pueden
expandir y comprimir los campos para mostrar u ocultar sus detalles. Los nombres de los
campos que se muestran son específicos para el tipo de paquete que se está capturando
y van a cambiar de un tipo de paquete a otro.

Ventana de Bytes del paquete:


El panel inferior de la ventana principal muestra los datos en bruto en formato
hexadecimal, con los caracteres ASCII mostrados a la derecha. Esta es la manera en que
los datos se ven de manera nativa, conforme cruzan la red. Wireshark le permite ver esta
información en hexadecimal o binario.

Figura: Ventana del Wireshark

Si no visualiza ningún paquete en la ventana de lista de paquetes, cierre Wireshark y


detenga la captura. Asegúrese de que las interfaces del router estén activas (up) y tengan
asignadas sus direcciones IP, reinicie Wireshark y comience nuevamente.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen
1. Wireshark es una de las herramientas más robustas para efectuar el análisis de los
paquetes y es gratis! Un analizador de paquetes, a veces llamado un paquete sniffer, es
un software que permite capturar los paquetes IP a medida que atraviesan la red.

2. Puede capturar datos sobre Ethernet e interfaces seriales. En las conexiones Ethernet,
sólo se puede escoger la encapsulacion Ethernet.

3. Wireshark está dividida en tres paneles distintos:


 Ventana Listado de paquetes
 Ventana de Detalles del paquete
 Ventana de Bytes del paquete

UNIDAD

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

UNIDAD

3
INTEGRACION DE
APLICACIONES EN GNS3
LOGRO DE LA UNIDAD DE
APRENDIZAJE

Al finalizar la unidad, el alumno, identifica los componentes más importantes del software de una
computadora como el sistema operativo; y efectúa la instalación del mismo. También identifica
las ventajas de los entornos virtualizados y efectúa la instalación de los mismos.

TEM
ARI
O
1.9 Tema 9: Topología de Integración
1.9.1 Proyecto integrador utilizando ACLs estándar y extendidas
1.9.2 Proyecto integrador utilizando DHCP
1.9.3 Proyecto integrador utilizando NAT

1.8 Tema 8: Uso del Wireshark


1.8.1 Instalación del Wireshark
1.8.2 Captura de paquetes en GNS3

ACTIVIDADES PROPUESTAS
 Los alumnos hacen uso de GNS3 para configurar los servicios de RED.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.9.1 Proyecto integrador utilizando un ACL estándar y extendido.

Paso 2: Configure los procesos de ruteo de EIGRP en el R1, el ISP y el R3.


a. Configure el sistema autónomo (AS) número 10 y anuncie todas las redes en el R1, el ISP
y el R3. Desactivar la sumarización automática.
b. Después de configurar EIGRP en el R1, el ISP y el R3, verifique que todos los routers
tengan tablas de routing completas con todas las redes. De lo contrario, resuelva el
problema.

Paso 3: verificar la conectividad entre los dispositivos.


Nota: es muy importante probar si la conectividad funciona antes de configurar y aplicar listas
de acceso. Tiene que asegurarse de que la red funcione adecuadamente antes de empezar a
filtrar el tráfico.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

a. Desde la PC-A, haga ping a la PC-C y a la interfaz loopback en el R3. ¿Los pings se
realizaron correctamente? _______
b. Desde el R1, haga ping a la PC-C y a la interfaz loopback en el R3. ¿Los pings se
realizaron correctamente? _______

c. Desde la PC-C, haga ping a la PC-A y a la interfaz loopback en el R1. ¿Los pings se
realizaron correctamente? _______
d. Desde el R3, haga ping a la PC-A y a la interfaz loopback en el R1. ¿Los pings se
realizaron correctamente? _______

Cconfigurar y verificar los ACL estándar numeradas y con nombre

Paso 3: configurar una ACL estándar numerada.


Las ACL estándar filtran el tráfico únicamente sobre la base de la dirección IP de origen. Una
práctica recomendada típica para las ACL estándar es configurarlas y aplicarlas lo más cerca
posible del destino. Para la primera lista de acceso, cree una ACL estándar numerada que
permita que el tráfico proveniente de todos los hosts en la red 192.168.10.0/24 y de todos los
hosts en la red 192.168.20.0/24 acceda a todos los hosts en la red 192.168.30.0/24. La
política de seguridad también indica que debe haber una entrada de control de acceso (ACE)
deny any, también conocida como “instrucción de ACL”, al final de todas las ACL.
¿Qué máscara wildcard usaría para permitir que todos los hosts en la red 192.168.10.0/24
accedan a la red 192.168.30.0/24?
___________________________________________________________________________
____________
Según las mejores prácticas recomendadas por Cisco, ¿en qué router colocaría esta ACL?
___________
¿En qué interfaz colocaría esta ACL? ¿En qué sentido la aplicaría?
___________________________________________________________________________
____________
e. Configure la ACL en el R3. Use 1 como el número de lista de acceso.
R3(config)# access-list 1 remark Allow R1 LANs Access
R3(config)# access-list 1 permit 192.168.10.0 0.0.0.255
R3(config)# access-list 1 permit 192.168.20.0 0.0.0.255
R3(config)# access-list 1 deny any
f. Aplique la ACL a la interfaz apropiada en el sentido correcto.
R3(config)# interface g0/1
R3(config-if)# ip access-group 1 out
g. Verifique una ACL numerada.
El uso de diversos comandos show puede ayudarle a verificar la sintaxis y la colocación
de las ACL en el router.
¿Qué comando usaría para ver la lista de acceso 1 en su totalidad, con todas las ACE?
________________________________________________________________________
____________
¿Qué comando usaría para ver dónde se aplicó la lista de acceso y en qué sentido?
________________________________________________________________________
____________

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1) En el R3, emita el comando show access-lists 1.


R3# show access-list 1
Standard IP access list 1
10 permit 192.168.10.0, wildcard bits 0.0.0.255
20 permit 192.168.20.0, wildcard bits 0.0.0.255
30 deny any

2) En el R3, emita el comando show ip interface g0/1.


R3# show ip interface g0/1
GigabitEthernet0/1 is up, line protocol is up
Internet address is 192.168.30.1/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.10
Outgoing access list is 1
Inbound access list is not set
Output omitted
3) Pruebe la ACL para ver si permite que el tráfico de la red 192.168.10.0/24 acceda a la
red 192.168.30.0/24. Desde el símbolo del sistema en la PC-A, haga ping a la
dirección IP de la PC-C. ¿Tuvieron éxito los pings? _______
4) Pruebe la ACL para ver si permite que el tráfico de la red 192.168.20.0/24 acceda a la
red 192.168.30.0/24. Debe hacer un ping extendido y usar la dirección loopback 0 en
el R1 como origen. Haga ping a la dirección IP de la PC-C. ¿Tuvieron éxito los pings?
_______
R1# ping
Protocol [ip]:
Target IP address: 192.168.30.3
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.20.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.30.3, timeout is 2 seconds:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Packet sent with a source address of 192.168.20.1


!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
h. Desde la petición de entrada del R1, vuelva a hacer ping a la dirección IP de la PC-C.
R1# ping 192.168.3.3
¿El ping se realizó correctamente? ¿Por qué o por qué no?

Paso 4: configurar una ACL estándar con nombre.


Cree una ACL estándar con nombre que se ajuste a la siguiente política: permitir que el tráfico
de todos los hosts en la red 192.168.40.0/24 tenga acceso a todos los hosts en la red
192.168.10.0/24. Además, solo debe permitir el acceso del host PC-C a la red
192.168.10.0/24. El nombre de esta lista de acceso debe ser BRANCH-OFFICE-POLICY.

Según las mejores prácticas recomendadas por Cisco, ¿en qué router colocaría esta ACL?
___________
¿En qué interfaz colocaría esta ACL? ¿En qué sentido la aplicaría?
___________________________________________________________________________
____________
a. Cree la ACL estándar con nombre BRANCH-OFFICE-POLICY en el R1.
R1(config)# ip access-list standard BRANCH-OFFICE-POLICY
R1(config-std-nacl)# permit host 192.168.30.3
R1(config-std-nacl)# permit 192.168.40.0 0.0.0.255
R1(config-std-nacl)# end
R1#
*Feb 15 15:56:55.707: %SYS-5-CONFIG_I: Configured from console by console
Observe la primera ACE permit en la lista de acceso. ¿Cuál sería otra forma de escribir
esto?
________________________________________________________________________
b. Aplique la ACL a la interfaz apropiada en el sentido correcto.
R1# config t
R1(config)# interface g0/1
R1(config-if)# ip access-group BRANCH-OFFICE-POLICY out
c. Verifique una ACL con nombre.
1) En el R1, emita el comando show access-lists.
R1# show access-lists
Standard IP access list BRANCH-OFFICE-POLICY
10 permit 192.168.30.3
20 permit 192.168.40.0, wildcard bits 0.0.0.255
¿Hay alguna diferencia entre esta ACL en el R1 y la ACL en el R3? Si es así, ¿cuál
es?

2) En el R1, emita el comando show ip interface g0/1.


R1# show ip interface g0/1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

GigabitEthernet0/1 is up, line protocol is up


Internet address is 192.168.10.1/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.10
Outgoing access list is BRANCH-OFFICE-POLICY

3) Pruebe la ACL. Desde el símbolo del sistema en la PC-C, haga ping a la dirección IP
de la PC-A. ¿Tuvieron éxito los pings? _______
4) Pruebe la ACL para asegurarse de que solo el host PC-C tenga acceso a la red
192.168.10.0/24. Debe hacer un ping extendido y usar la dirección G0/1 en el R3
como origen. Haga ping a la dirección IP de la PC-A. ¿Tuvieron éxito los pings?

5) Pruebe la ACL para ver si permite que el tráfico de la red 192.168.40.0/24 acceda a la
red 192.168.10.0/24. Debe hacer un ping extendido y usar la dirección loopback 0 en
el R3 como origen. Haga ping a la dirección IP de la PC-A. ¿Tuvieron éxito los pings?

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1.9.2 Proyecto integrador utilizando un servidor DHCPv4 básico:

Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado

R1 G0/0 192.168.0.1 255.255.255.0 N/A


G0/1 192.168.1.1 255.255.255.0 N/A
S0/0/0 (DCE) 192.168.2.253 255.255.255.252 N/A
R2 S0/0/0 192.168.2.254 255.255.255.252 N/A
S0/0/1 (DCE) 209.165.200.226 255.255.255.224 N/A
ISP S0/0/1 209.165.200.225 255.255.255.224 N/A
PC-A NIC DHCP DHCP DHCP
PC-B NIC DHCP DHCP DHCP

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

a. Configure las direcciones IP para todas las interfaces de los routers de acuerdo con la
tabla de direccionamiento.
b. Configure la interfaz DCE serial en el R1 y el R2 con una frecuencia de reloj de 128000.
c. Configure EIGRP for R1.
R1(config)# router eigrp 1
R1(config-router)# network 192.168.0.0 0.0.0.255
R1(config-router)# network 192.168.1.0 0.0.0.255
R1(config-router)# network 192.168.2.252 0.0.0.3
R1(config-router)# no auto-summary
d. Configure EIGRP y una ruta predeterminada al ISP en el R2.
R2(config)# router eigrp 1
R2(config-router)# network 192.168.2.252 0.0.0.3
R2(config-router)# redistribute static
R2(config-router)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.225
e. Configure una ruta estática resumida en el ISP para llegar a las redes en los routers R1 y
R2.
ISP(config)# ip route 192.168.0.0 255.255.252.0 209.165.200.226
f. Copie la configuración en ejecución en la configuración de inicio

Paso 5: verificar la conectividad de red entre los routers.


Si algún ping entre los routers falla, corrija los errores antes de continuar con el siguiente
paso. Use los comandos show ip route y show ip interface brief para detectar posibles
problemas.

Paso 6: verificar que los equipos host estén configurados para DHCP.

Parte 8: configurar un servidor de DHCPv4 y un agente de retransmisión


DHCP
Para asignar automáticamente la información de dirección en la red, configure el R2 como
servidor de DHCPv4 y el R1 como agente de retransmisión DHCP.

Paso 1: configurar los parámetros del servidor de DHCPv4 en el router R2.


En el R2, configure un conjunto de direcciones DHCP para cada LAN del R1. Utilice el nombre
de conjunto R1G0 para G0/0 LAN y R1G1 para G0/1 LAN. Asimismo, configure las direcciones
que se excluirán de los conjuntos de direcciones. La práctica recomendada indica que primero
se deben configurar las direcciones excluidas, a fin de garantizar que no se arrienden
accidentalmente a otros dispositivos.
Excluya las primeras nueve direcciones en cada LAN del R1; empiece por .1. El resto de las
direcciones deben estar disponibles en el conjunto de direcciones DHCP. Asegúrese de que
cada conjunto de direcciones DHCP incluya un gateway predeterminado, el dominio ccna-
lab.com, un servidor DNS (209.165.200.225) y un tiempo de arrendamiento de dos días.
En las líneas a continuación, escriba los comandos necesarios para configurar los servicios
DHCP en el router R2, incluso las direcciones DHCP excluidas y los conjuntos de direcciones
DHCP.
Nota: los comandos requeridos para la parte 2 se proporcionan en el apéndice A. Ponga a
prueba su conocimiento e intente configurar DHCP en el R1 y el R2 sin consultar el apéndice.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

En la PC-A o la PC-B, abra un símbolo del sistema e introduzca el comando ipconfig /all.
¿Alguno de los equipos host recibió una dirección IP del servidor de DHCP? ¿Por qué?
___________________________________________________________________________
___________________________________________________________________________

Paso 2: configurar el R1 como agente de retransmisión DHCP.


Configure las direcciones IP de ayuda en el R1 para que reenvíen todas las solicitudes de
DHCP al servidor de DHCP en el R2.
En las líneas a continuación, escriba los comandos necesarios para configurar el R1 como
agente de retransmisión DHCP para las LAN del R1.

___________________________________________________________________________
___________________________________________________________________________

Paso 3: registrar la configuración IP para la PC-A y la PC-B.


En la PC-A y la PC-B, emita el comando ipconfig /all para verificar que las computadoras
recibieron la información de la dirección IP del servidor de DHCP en el R2. Registre la
dirección IP y la dirección MAC de cada computadora.
___________________________________________________________________________
Según el pool de DHCP que se configuró en el R2, ¿cuáles son las primeras direcciones IP
disponibles que la PC-A y la PC-B pueden arrendar?
___________________________________________________________________________
____________

Paso 4: verificar los servicios DHCP y los arrendamientos de direcciones en el R2.


a. En el R2, introduzca el comando show ip dhcp binding para ver los arrendamientos de
direcciones DHCP.
Junto con las direcciones IP que se arrendaron, ¿qué otra información útil de identificación
de cliente aparece en el resultado?
________________________________________________________________________
__________
b. En el R2, introduzca el comando show ip dhcp server statistics para ver la actividad de
mensajes y las estadísticas del pool de DHCP.
¿Cuántos tipos de mensajes DHCP se indican en el resultado?
________________________________________________________________________
____________
c. En el R2, introduzca el comando show ip dhcp pool para ver la configuración del pool de
DHCP.
En el resultado del comando show ip dhcp pool, ¿a qué hace referencia el índice actual
(Current index)?

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

________________________________________________________________________
____________
d. En el R2, introduzca el comando show run | section dhcp para ver la configuración
DHCP en la configuración en ejecución.
e. En el R2, introduzca el comando show run interface para las interfaces G0/0 y G0/1 para
ver la configuración de retransmisión DHCP en la configuración en ejecución.

1.9.3 Proyecto integrador utilizando NAT:

Tabla de direccionamiento

Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado

Gateway G0/1 192.168.1.1 255.255.255.0 N/A


S0/0/1 209.165.201.18 255.255.255.252 N/A
ISP S0/0/0 (DCE) 209.165.201.17 255.255.255.252 N/A
Lo0 192.31.7.1 255.255.255.255 N/A
PC-A (servidor
simulado) NIC 192.168.1.20 255.255.255.0 192.168.1.1
PC-B NIC 192.168.1.21 255.255.255.0 192.168.1.1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Paso 1: Crear un servidor web simulado en el ISP.


a. Cree un usuario local denominado webuser con la contraseña cifrada webpass.
ISP(config)# username webuser privilege 15 secret webpass
f. Habilite el servicio del servidor HTTP en el ISP.
ISP(config)# ip http server
g. Configure el servicio HTTP para utilizar la base de datos local.
ISP(config)# ip http authentication local

Paso 2: configurar el routing estático.


h. Cree una ruta estática del router ISP al router Gateway usando el rango asignado de
direcciones de red públicas 209.165.200.224/27.
ISP(config)# ip route 209.165.200.224 255.255.255.224
209.165.201.18
i. Cree una ruta predeterminada del router Gateway al router ISP.
Gateway(config)# ip route 0.0.0.0 0.0.0.0 209.165.201.17

Paso 3: Guardar la configuración en ejecución en la configuración de inicio.

Paso 4:Verificar la conectividad de la red


j. Desde los equipos host, haga ping a la interfaz G0/1 en el router Gateway. Resuelva los
problemas si los pings fallan.
k. Muestre las tablas de routing en ambos routers para verificar que las rutas estáticas se
encuentren en la tabla de routing y estén configuradas correctamente en ambos routers.

Configurar y verificar la NAT estática.


La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales, y
estas asignaciones se mantienen constantes. La NAT estática resulta útil, en especial para los
servidores web o los dispositivos que deben tener direcciones estáticas que sean accesibles
desde Internet.

Paso 5: configurar una asignación estática.


El mapa estático se configura para indicarle al router que traduzca entre la dirección privada
del servidor interno 192.168.1.20 y la dirección pública 209.165.200.225. Esto permite que los
usuarios tengan acceso a la PC-A desde Internet. La PC-A simula un servidor o un dispositivo
con una dirección constante a la que se puede acceder desde Internet.
Gateway(config)# ip nat inside source static 192.168.1.20
209.165.200.225

Paso 6: Especifique las interfaces.


Emita los comandos ip nat inside e ip nat outside en las interfaces.
Gateway(config)# interface g0/1
Gateway(config-if)# ip nat inside
Gateway(config-if)# interface s0/0/1
Gateway(config-if)# ip nat outside

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Paso 7: probar la configuración.


a. Muestre la tabla de NAT estática mediante la emisión del comando show ip nat
translations.
Gateway# show ip nat translations
Pro Inside global Inside local Outside local Outside
global
--- 209.165.200.225 192.168.1.20 --- ---
¿Cuál es la traducción de la dirección host local interna?
192.168.1.20 = _________________________________________________________
¿Quién asigna la dirección global interna?
_____________________________________________________________________
¿Quién asigna la dirección local interna?
_____________________________________________________________________
b. En la PC-A, haga ping a la interfaz Lo0 (192.31.7.1) en el ISP. Si el ping falló, resuelva y
corrija los problemas. En el router Gateway, muestre la tabla de NAT.
Gateway# show ip nat translations
Pro Inside global Inside local Outside local Outside
global
icmp 209.165.200.225:1 192.168.1.20:1 192.31.7.1:1 192.31.7.1:1
--- 209.165.200.225 192.168.1.20 --- ---
Cuando la PC-A envió una solicitud de ICMP (ping) a la dirección 192.31.7.1 en el ISP, se
agregó a la tabla una entrada de NAT en la que se indicó ICMP como protocolo.
¿Qué número de puerto se usó en este intercambio ICMP? ________________
Nota: puede ser necesario desactivar el firewall de la PC-A para que el ping se realice
correctamente.
c. En la PC-A, acceda a la interfaz Lo0 del ISP mediante telnet y muestre la tabla de NAT.
Pro Inside global Inside local Outside local Outside
global
icmp 209.165.200.225:1 192.168.1.20:1 192.31.7.1:1
192.31.7.1:1
tcp 209.165.200.225:1034 192.168.1.20:1034 192.31.7.1:23
192.31.7.1:23
--- 209.165.200.225 192.168.1.20 --- ---
Nota: es posible que se haya agotado el tiempo para la NAT de la solicitud de ICMP y se
haya eliminado de la tabla de NAT.
¿Qué protocolo se usó para esta traducción? ____________
¿Cuáles son los números de puerto que se usaron?
Global/local interno: ________________
Global/local externo: ________________
d. Debido a que se configuró NAT estática para la PC-A, verifique que el ping del ISP a la
dirección pública de NAT estática de la PC-A (209.165.200.225) se realice correctamente.
e. En el router Gateway, muestre la tabla de NAT para verificar la traducción.
Gateway# show ip nat translations
Pro Inside global Inside local Outside local Outside
global
icmp 209.165.200.225:12 192.168.1.20:12 209.165.201.17:12
209.165.201.17:12
--- 209.165.200.225 192.168.1.20 --- ---

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Observe que la dirección local externa y la dirección global externa son iguales. Esta
dirección es la dirección de origen de red remota del ISP. Para que el ping del ISP se
realice correctamente, la dirección global interna de NAT estática 209.165.200.225 se
tradujo a la dirección local interna de la PC-A (192.168.1.20).
f. Verifique las estadísticas de NAT mediante el comando show ip nat statistics en el router
Gateway.
Gateway# show ip nat statics
Total active translations: 2 (1 static, 1 dynamic; 1 extended)
Peak translations: 2, occurred 00:02:12 ago
Outside interfaces:
Serial0/0/1
Inside interfaces:
GigabitEthernet0/1
Hits: 39 Misses: 0
CEF Translated packets: 39, CEF Punted packets: 0
Expired translations: 3
Dynamic mappings:

Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
Nota: este es solo un resultado de muestra. Es posible que su resultado no coincida
exactamente.

Parte 9: configurar y verificar la NAT dinámica


La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de
llegada. Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica
asigna una dirección IPv4 pública disponible del conjunto. La NAT dinámica produce una
asignación de varias direcciones a varias direcciones entre direcciones locales y globales.

Paso 1: borrar las NAT.


Antes de seguir agregando NAT dinámicas, borre las NAT y las estadísticas de la parte 2.
Gateway# clear ip nat translation *
Gateway# clear ip nat statistics

Paso 2: definir una lista de control de acceso (ACL) que coincida con el rango de
direcciones IP privadas de LAN.
La ACL 1 se utiliza para permitir que se traduzca la red 192.168.1.0/24.
Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Paso 3: verificar que la configuración de interfaces NAT siga siendo válida.


Emita el comando show ip nat statistics en el router Gateway para verificar la configuración
NAT.

Paso 4: definir el conjunto de direcciones IP públicas utilizables.


Gateway(config)# ip nat pool public_access 209.165.200.242
209.165.200.254 netmask 255.255.255.224

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Paso 5: Definir la NAT desde la lista de origen interna hasta el conjunto externo.
Nota: recuerde que los nombres de conjuntos de NAT distinguen mayúsculas de
minúsculas, y el nombre del conjunto que se introduzca aquí debe coincidir con el que se
usó en el paso anterior.
Gateway(config)# ip nat inside source list 1 pool public_access

Paso 6: Probar la configuración.


a. En la PC-B, haga ping a la interfaz Lo0 (192.31.7.1) en el ISP. Si el ping falló, resuelva y
corrija los problemas. En el router Gateway, muestre la tabla de NAT.
Gateway# show ip nat translations
Pro Inside global Inside local Outside local Outside
global
--- 209.165.200.225 192.168.1.20 --- ---
icmp 209.165.200.242:1 192.168.1.21:1 192.31.7.1:1 192.31.7.1:1
--- 209.165.200.242 192.168.1.21 --- ---
¿Cuál es la traducción de la dirección host local interna de la PC-B?
192.168.1.21 = _________________________________________________________
Cuando la PC-B envió un mensaje ICMP a la dirección 192.31.7.1 en el ISP, se agregó a
la tabla una entrada de NAT dinámica en la que se indicó ICMP como el protocolo.
¿Qué número de puerto se usó en este intercambio ICMP? ______________
b. En la PC-B, abra un explorador e introduzca la dirección IP del servidor web simulado ISP
(interfaz Lo0). Cuando se le solicite, inicie sesión como webuser con la contraseña
webpass.
c. Muestre la tabla de NAT.
Pro Inside global Inside local Outside local Outside
global
--- 209.165.200.225 192.168.1.20 --- ---
tcp 209.165.200.242:1038 192.168.1.21:1038 192.31.7.1:80 192.31.7.1:80
tcp 209.165.200.242:1039 192.168.1.21:1039 192.31.7.1:80 192.31.7.1:80
tcp 209.165.200.242:1040 192.168.1.21:1040 192.31.7.1:80 192.31.7.1:80
tcp 209.165.200.242:1041 192.168.1.21:1041 192.31.7.1:80 192.31.7.1:80
tcp 209.165.200.242:1042 192.168.1.21:1042 192.31.7.1:80 192.31.7.1:80
¿Qué protocolo se usó en esta traducción? ____________
¿Qué números de puerto se usaron?
Interno: ________________
Externo: ______________
¿Qué número de puerto bien conocido y qué servicio se usaron? ________________

d. Verifique las estadísticas de NAT mediante el comando show ip nat statistics en el router
Gateway.
Gateway# show ip nat statistics
Total active translations: 3 (1 static, 2 dynamic; 1 extended)
Peak translations: 17, occurred 00:06:40 ago
Outside interfaces:
Serial0/0/1
Inside interfaces:
GigabitEthernet0/1
Hits: 345 Misses: 0

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

CEF Translated packets: 345, CEF Punted packets: 0


Expired translations: 20
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool public_access refcount 2
pool public_access: netmask 255.255.255.224
start 209.165.200.242 end 209.165.200.254
type generic, total addresses 13, allocated 1 (7%), misses 0

Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
Nota: este es solo un resultado de muestra. Es posible que su resultado no coincida
exactamente.

Paso 7: eliminar la entrada de NAT estática.


En el paso 7, se elimina la entrada de NAT estática y se puede observar la entrada de NAT.
a. Elimine la NAT estática de la parte 2. Introduzca yes (sí) cuando se le solicite eliminar
entradas secundarias.
Gateway(config)# no ip nat inside source static 192.168.1.20
209.165.200.225

Static entry in use, do you want to delete child entries? [no]: yes
b. Borre las NAT y las estadísticas.
c. Haga ping al ISP (192.31.7.1) desde ambos hosts.
d. Muestre la tabla y las estadísticas de NAT.
Gateway# show ip nat statistics
Total active translations: 4 (0 static, 4 dynamic; 2 extended)
Peak translations: 15, occurred 00:00:43 ago
Outside interfaces:
Serial0/0/1
Inside interfaces:
GigabitEthernet0/1
Hits: 16 Misses: 0
CEF Translated packets: 285, CEF Punted packets: 0
Expired translations: 11
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool public_access refcount 4
pool public_access: netmask 255.255.255.224
start 209.165.200.242 end 209.165.200.254
type generic, total addresses 13, allocated 2 (15%), misses 0

Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0

Gateway# show ip nat translation

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Pro Inside global Inside local Outside local Outside


global
icmp 209.165.200.243:512 192.168.1.20:512 192.31.7.1:512
192.31.7.1:512
--- 209.165.200.243 192.168.1.20 --- ---
icmp 209.165.200.242:512 192.168.1.21:512 192.31.7.1:512
192.31.7.1:512
--- 209.165.200.242 192.168.1.21 --- ---

UNIDAD

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

UNIDAD

4
UNIDAD

CONFIGURACION DE FIREWALL
EN GNS3
LOGRO DE LA UNIDAD DE
APRENDIZAJE

Al finalizar la unidad, el alumno, instala máquinas virtuales para ejecutar el Firewall


Cisco ASA 5520.

TEM
ARI
O

4.1 Tema 10: Firewall Cisco ASA 5520


4.1.1 Configurando GNS3 para el ASA
4.1.2 Usando QEMU
4.1.3 Usando VirtualBox

4.2 Tema 11: Configuración del ASA


1.8.1 Topologías de seguridad usando ASA

ACTIVIDADES PROPUESTAS

 Los alumnos hacen uso de GNS3 para configurar los servicios de RED.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Tema 10: Firewall Cisco ASA 5520

4.1.1 Configurando GNS3 para el ASA

El ASA de Cisco es una versión mejorada del antiguo cortafuegos PIX también de
Cisco.GNS3 nos permite emular un modelo de Cisco ASA 5520. Aunque no es un
router, es posible que se sorprenda al saber que el ASA es compatible con varios
protocolos de enrutamiento, incluyendo RIP, EIGRP, OSPF y, lo que le permite
interconectarlo a la red fácilmente con otros dispositivos GNS3 enrutados.
Antes de poder utilizar una máquina virtual ASA con GNS3, necesitaremos una
imagen del archivo del sistema operativo ASA. La forma más rápida de obtener una
imagen de un ASA es copiarlo de un equipo ASA que sea de su propiedad. El
proceso de copiado de archivos desde un Cisco ASA funciona de la misma manera
que la copia de archivos desde un router Cisco. Se puede utilizar FTP o TFTP. En
este ejemplo, vamos a usar un servidor TFTP. Existen un montón de servidores
TFTP gratis para elegir, por lo que encontrar uno que te guste e instalarlo en su PC.
Después de tener un servidor TFTP funcionando en la red, inicie sesión en su
equipo ASA y copie el archivo de imagen ASA a su PC.
El archivo de imagen del ASA podría tener el siguiente nombre: asa824-k8.bin, y el
servidor TFTP se podría ejecutar en una PC en la dirección IP: 192.168.1.100.
El comando a ejecutar es el siguiente:

ciscoasa # copy flash: TFTP asa824-k8.bin


Dirección o el nombre de host remoto []? 192.168.1.100

Una vez que tenga un archivo de la imagen ASA, es necesario hacer algunas
modificaciones al archivo antes de poder utilizarlo con nuestro GNS3.
El Cisco ASA consta de un pequeño Linux PC, y archivos de la imagen del ASA
asa824-k8.bin que contiene un sistema operativo Linux compacto diseñado para
funcionar en el hardware del ASA.
El archivo de imagen incluye un núcleo de Linux y otros programas de apoyo para
el equipo. Para ejecutar el software ASA usando GNS3, tienes que descomprimir
el archivo .bin, hacer algunas modificaciones, y volverlo a empaquetarlo en una
forma que resulta adecuada para QEMU. Afortunadamente, hay un montón de
gente inteligente en Linux y en las comunidades Cisco que han logrado
desempaquetar el software. Por ejemplo se puede descargar el programa Cisco
imagen Unpacker para Windows desde la página web de GNS3, o puede utilizar
una secuencia de comandos del shell de Linux como repack.v4.sh. Es importante
tener que encontrar uno diseñado para su versión de software ASA.
Después de ejecutar el script, debe quedar con dos
Archivos: asa-vmlinuz (un núcleo de Linux) y asa-initrd.gz (un archivo de disco
RAM). Estos son los archivos utilizados por QEMU y GNS3.
Si no desea modificar su propio archivo de imagen ASA, es posible encontrar una
gran cantidad de archivos ASA listos para su uso. Estas imágenes por lo general
vienen en un archivo .zip que contiene los dos archivos (ASA-vmlinux y asa-
initrd.gz).

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Antes de configurar un equipo ASA en GNS3, compruebe que QEMU esté


instalado y probado en su PC. A continuación, ponemos en marcha GNS3,
seleccionamos Editar Preferencias en Linux y Windows.

4.1.2 Usando QEMU

Antes de configurar un equipo ASA en GNS3, compruebe que QEMU esté


instalado y probado en su PC. A continuación, ponemos en marcha GNS3,
seleccionamos Editar Preferencias en Linux y Windows.

Figura: Preferencias QEMU VMs

Para crear un nuevo ASA en GNS3, haga clic en Nuevo para iniciar la nueva VM
de QEMU. Seleccione ASA 8.4 (2) en el menú desplegable Tipo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Por defecto el dispositivo se denomina automáticamente ASA, pero si uno desea


se puede cambiar el nombre. Cuando haya terminado de nombrar a su ASA, haga
clic en Siguiente para continuar.
El wizard debe localizar y elegir de forma automática el archivo binario del QEMU
para su PC.

Figura: seleccionando el archivo de QEMU y la cantidad de memoria para el sistema.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Si no encuentra el archivo binario de QEMU, verifique que se ha instalado


correctamente el QEMU en su PC y vuelva a intentarlo. El valor por defecto
de memoria RAM es de 1024 MB, pero esta es la cantidad mínima
necesaria para ejecutar la imagen ASA. Puede aumentar el valor mediante
la introducción de un nuevo valor en el campo. Cuando haya terminado,
haga clic en Siguiente para continuar con el asistente.

Ajuste el valor del disco RAM y la imagen del Kernel de acuerdo a los valores
correctos para los archivos de la computadora; estos archivos llevan por nombre
asa842-initrd.gz y asa842-vmlinuz, respectivamente. Cuando haya terminado de
elegir las dos imágenes, haga clic en Finalizar para completar la instalación.
Después de añadir con éxito su ASA, el dispositivo ASA se mostrará en la ventana
de Preferencias del QEMU VM.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Figura: Preferencias del QEMU VM de un ASA

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen

 El ASA de Cisco es una versión mejorada del antiguo cortafuegos PIX también de
Cisco.GNS3 nos permite emular un modelo de Cisco ASA 5520.

 El Cisco ASA consta de un pequeño Linux PC, y archivos de la imagen del ASA
asa824-k8.bin que contiene un sistema operativo Linux compacto diseñado para
funcionar en el hardware del ASA.

 El valor por defecto de memoria RAM es de 1024 MB, pero esta es la cantidad
mínima necesaria para ejecutar la imagen ASA. Puede aumentar el valor
mediante la introducción de un nuevo valor en el campo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Tema 11: Configuración del ASA

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

1. Configuración del ruteo estático en los routers:


a. Configurar una ruta estática de R1 a R2 y de R3 a R2.

R1(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0


R3(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/1

b. Configurar una ruta estática de R2 a la subred de R1 Fa0/0


(conectada a la interface ASA E0/0) y una ruta estática de R2 a la LAN de
R3.
R2(config)# ip route 209.165.200.224 255.255.255.248 Serial0/0/0
R2(config)# ip route 172.16.3.0 255.255.255.0 Serial0/0/1

2. Habilitar el servidor HTTP en R1 y asignar las contraseñas de modo privilegiado y de tipo


VTY:

R1(config)# ip http server


R1(config)# enable password class

R1(config)# line vty 0 4


R1(config-line)# password cisco
R1(config-line)# login

R1(config)# line con 0


R1(config-line)# password cisco
R1(config-line)# login

3. Asignar las direcciones IP en las computadoras


Asignamos las direcciones IP de acuerdo a lo establecido en el esquema de
direccionamiento.

Paso 1: Acceder a la Consola del ASA:

Paso 2: Determinar la versión del ASA, interfaces, y la licencia:


ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 8.4(2)


Device Manager Version 6.4(5)

Compiled on Wed 15-Jun-11 18:17 by builders


System image file is "disk0:/asa842-k8.bin"
Config file at boot was "startup-config"

ciscoasa up 23 hours 0 mins


Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board


accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode : CNLite-MC-SSLm-PLUS-2.03
IPSec microcode : CNlite-MC-IPSECm-MAIN-2.06
Number of accelerators: 1

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

0: Int: Internal-Data0/0 : address is 0007.7dbf.5645, irq


11
1: Ext: Ethernet0/0 : address is 0007.7dbf.563d, irq
255
2: Ext: Ethernet0/1 : address is 0007.7dbf.563e, irq
255

<output omitted>

Que versión de ASA se está ejecutando?


_________________________________________________
¿Cuál es el nombre del archivo de imagen del sistema y desde donde fue cargado?
________________________________________________
El ASA puede ser administrado usando un GUI embebido conocido como el Adaptive
Security Device Manager
(ASDM). Que versión de ASDM está ejecutando este ASA?
_________________________________________________
Cuánta memoria RAM tiene este ASA?
_________________________________________________
Cuánta memoria flash tiene este ASA?
_________________________________________________
Cuántos puertos Ethernet este ASA tiene?
_________________________________________________
Qué tipo de licencia tiene este ASA?
__________________________________________________
Cuantas VLANS pueden ser creadas con esta licencia?
__________________________________________________

3. Determine el Sistema de ficheros y el contenido de la memoria Flash:


Utilice el commando:
ciscoasa# show file system

File Systems:

Size(b) Free(b) Type Flags Prefixes


* 128573440 55664640 disk rw disk0: flash:
- - network rw tftp:
- - opaque rw system:
- - network ro http:
- - network ro https:
- - network rw ftp:
- - network rw smb:

4: Determine la configuración actual:

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

El ASA 5505 es comúnmente usado como un dispositivo de seguridad perimetral


que conecta una pequeña empresa o a un tele trabajador a un dispositivo de ISP,
tal como un módem DSL o cable, para el acceso a Internet. La configuración de
fábrica por defecto para el ASA 5505 incluye lo siguiente:

 Una VLAN 1 interface que abarca los puertos Ethernet 0/1 al 0/7. La
dirección IP de la VLAN 1 IP y la máscara son: 192.168.1.1 y 255.255.255.0.
 Una VLAN 2 externa es configurada que incluye el Puerto de switch Ethernet
0/0. Por defecto, la VLAN 2 obtiene su dirección IP desde el ISP usando un
servidor DHPC.
 La ruta por defecto también se deriva de la puerta de enlace predeterminada
del servidor DHCP.
 Todas las direcciones IP internas se traducen cuando se accede a la parte
exterior, utilizando PAT en la VLAN 2.
 De forma predeterminada, los usuarios pueden acceder al exterior usando una
lista de acceso y a los usuarios externos se les impide acceder al interior.
 El servidor DHCP está activado en el dispositivo de seguridad, por lo que una
PC conectada a la interfaz VLAN 1 recibe una dirección comprendida entre
192.168.1.5 y 192.168.1.36 (licencia base), aunque el rango real puede variar.
 El servidor HTTP está habilitado para ser usado a través de ASDM y es
accesible a los usuarios de la red 192.168.1.0/24.
 No se requiere ninguna contraseña de consola o de modo privilegiado y el
nombre de host predeterminado es ciscoasa. Puede restaurar el ASA a su
configuración predeterminada de fábrica utilizando el comando configure factory-
default.
ciscoasa# conf t
ciscoasa(config)# configure factory-default

WARNING: The boot system configuration will be cleared.


The first image found in disk0:/ will be used to boot the
system on the next reload.
Verify there is a valid image on disk0:/ or the system will
not boot.

Begin to apply factory-default configuration:


Clear all configuration
WARNING: DHCPD bindings cleared on interface 'inside',
address pool removed
Executing command: interface Ethernet 0/0
Executing command: switchport access vlan 2
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/1
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit

<output omitted>

c. Revisar esta salida y prestar especial atención a las interfaces VLAN, y


NAT y DHCP. Todo esto se puede configurar más adelante en este laboratorio
utilizando la interfase CLI.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES


DISEÑO DE REDES

Resumen

 El ASA de Cisco presenta dos modos de trabajo: tipo Firewall y transparente.

 El ASA 5505 es comúnmente usado como un dispositivo de seguridad


perimetral que conecta una pequeña empresa o a un tele trabajador a un
dispositivo de ISP, tal como un módem DSL o cable, para el acceso a Internet.

 El valor por defecto de memoria RAM es de 1024 MB, pero esta es la cantidad
mínima necesaria para ejecutar la imagen ASA. Puede aumentar el valor
mediante la introducción de un nuevo valor en el campo.

CIBERTEC CARRERA DE REDES Y COMUNICACIONES

Vous aimerez peut-être aussi