Académique Documents
Professionnel Documents
Culture Documents
Diseño de redes
Índice
Presentación 5
Red de contenidos 7
Temario
Presentación
Este curso nos permitirá trabajar con una aplicación muy utilizado en Networking.
GNS3 es un programa libre, es decir es completamente gratis y que permite trabajar
con routers y switches Cisco. Este programa nos permitirá configurar estos equipos, tal
y como si trabajáramos con los mismos equipos. Se nota a la vista la gran ventaja pues
ya no tendremos que hacernos de equipamiento costoso para practicar nuestros
comandos.
En este curso aprenderemos a instalar y configurar GNS3 para poder trabajar sobre la
plataforma Windows. Una tarea muy importante es poner a punto nuestra aplicación.
Ese trabajo también lo desarrollaremos. Trabajaremos con GNS3 y pondremos a punto
este programa.
GNS3 no solo se encarga de trabajar con routers y switches Cisco, sino que también
permite trabajar con otras aplicaciones libre como QEMU y VirtualBox. También
aprenderemos a instalar y configurar estas aplicaciones.
Red de Contenidos
DISEÑO DE
REDES
UNIDAD
1
CONCEPTOS BÁSICOS SOBRE EL
GNS3
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
1.1 Tema 1 : Introducción al GNS3
1.1.1 : Razones para usar GNS3
1.1.1.1 Emulación de Hardware
1.1.1.2 Simulación del Sistema Operativo
1.1.2 Integración con software abierto
: 1.1.2.1 El hypervisor Dynamips
1.1.2.2 QEMU y Virtual Box
ACTIVIDADES PROPUESTAS
Los alumnos identifican y configuran los elementos del GNS3
Los alumnos desarrollan un primer proyecto usando GNS3
Además del Cisco IOS, GNS3 también puede integrar a un emulador Rápido o
(QEMU) y máquinas virtuales VirtualBox corriendo sistemas operativos como
Linux, BSD o Windows.
También podemos trabajar con topologías más complejas, tales como la siguiente.
Para emular el hardware de Cisco, GNS3 viene con Dynamips, una maravillosa
aplicación creada en 2005 por Christophe Fillot de Francia y es mantenida
actualmente con las contribuciones de Flávio J. Saraiva y otros. El programa de
hipervisor Dynamips puede emular routers Cisco de la serie 1700, 2600, 3600,
3700, y 7200. Gracias a Dynamips, usted puede rápida y fácilmente configurar
estos modelos de router en una variedad de redes de Cisco emulando SLOTS e
interfaces WAN (WIC) en GNS3. También es posible agregar interfaces virtuales
de (E/S) salida que le permiten añadir multiples interfaces Ethernet, módulos de
conmutación, y puertos seriales a sus dispositivos. Usted puede incluso agregar o
quitar memoria en un dispositivo base, dependiendo de los requisitos del proyecto
y la versión del Cisco IOS.
para formar una red completa de extremo a extremo. Por ejemplo, se puede
conectar un VirtualBox anfitrión a una serie de switches y routers y permitir el
acceso a los recursos en otro host VirtualBox de esa red. En este escenario,
puede configurar y probar todo tipo de protocolos de enrutamiento, así como
características tales como traducción de direcciones de red (NAT), listas de
control de acceso (ACL), y redes privadas virtuales (VPN). Naturalmente, el
hardware de su equipo físico impone restricciones en sus recursos disponibles,
pero los computadores modernos tienen muchos recursos no utilizados a la
espera de ser explotados por GNS3.
Limitaciones de Dynamips
Resumen
1. GNS3 no se limita a imitar los comandos del Cisco IOS. En su lugar, utiliza un
hipervisor que le permite emular el hardware sobre el que se ejecuta el Cisco IOS.
3. Además del Cisco IOS, GNS3 también puede integrar a un emulador Rápido o
(QEMU) y máquinas virtuales VirtualBox corriendo sistemas operativos como
Linux, BSD o Windows.
4. GNS3 tiene la capacidad de puentear interfaces virtuales a sus dispositivos de
laboratorio para una o más interfaces Ethernet físicas en su PC.
Los requisitos para ejecutar GNS3 están determinadas en gran medida por el
sistema operativo en el cual está instalando GNS3, el modelo y el número de
routers que desea utilizar en sus proyectos. También es muy importante si se
desea integrar programas externos como QEMU o VirtualBox en sus diseños. La
mayoría de las computadoras compradas en los últimos años deben ser capaces
de ejecutar una instalación base sin ningún problema.
Teniendo esto claro, si usted decide ir más allá de la creación de proyectos que
utilizan solamente routers Cisco y desea incorporar otros entornos virtuales en sus
diseños con GNS3 (como Linux, BSD, ASA, IDS o Juniper), entonces en ese caso
necesitaremos mucha potencia de CPU y memoria. Esto nos garantizará que todo
funcione bien pues programas como QEMU y VirtualBox requieren considerables
cantidades de memoria RAM para ejecutar sus sistemas operativos invitados.
En el sitio de GNS3 nos dan una línea base de hardware que es la siguiente:
• Procesador de 1.5 GHz
• RAM 4GB
• 250 MB de espacio libre en disco.
5. Usted debe ver la opción Elija Instalar pantalla Ubicación. Para instalar GNS3
a una ubicación alternativa, introduzca la nueva ubicación en el campo
Carpeta de destino y haga clic en Instalar. Continúe siguiendo todas las
instrucciones para completar la instalación. Te recomiendo que acepte todos
los valores predeterminados.
Los routers virtuales Dynamips proporcionados por GNS3 son dispositivos que
emulan el hardware. Nuestros routers virtuales para poder trabajar necesitan que
les instalemos su sistema operativo, es decir el Cisco IOS.
Una vez que tenga una imagen de IOS, es necesario hacer algunas cosas antes
de que pueda empezar a utilizar sus routers virtuales. En primer lugar, comprobar
la ruta de acceso a Dynamips. A continuación, copie las imágenes de IOS en una
carpeta y luego añada las imágenes a GNS3. Por último, establezca un valor Idle-
PC para cada imagen IOS que tienes añadido a GNS3.
Antes de empezar a crear proyectos que utilizan los routers IOS, añadir al menos una
imagen de IOS para GNS3.
Para añadir una imagen de IOS, seleccione Editar Preferencias en Windows y Linux, o
seleccione GNS3.
Preferencias en OS X. Ampliar Dynamips del panel de la izquierda y haz clic en IOS de
routers, como se muestra en la Figura 3-3.
Haga clic en New para iniciar el asistente y luego haga clic en el botón Browse para
localizar el archivo de imagen. Después de seleccionar el archivo de imagen, se le
preguntará si le gustaría descomprimir la imagen del IOS, como se muestra en la Figura.
Es una buena idea dejar que GNS3 descomprima los archivos de imagen; de otra
manera, sus routers tendrán que descomprimir las imágenes cada vez que se
carga un router. Descomprimir las imágenes previamente hará arrancar más
rápido a sus routers. Después de descomprimir la imagen, haga clic en Next y
GNS3 intentará reconocer la plataforma de router al que su IOS pertenece, como
se muestra a continuación.
En general, a partir de aquí, usted puede hacer clic a través de todos los ajustes
de configuración para configurar un modelo básico de router, pero el asistente le
proporciona la posibilidad de personalizar la memoria del router y otras
características. Por ahora, haga clic en Next para continuar. Usted debe ser
presentado con la Memory screen.
Laboratorio 1.2
Topología
Tabla de direccionamiento
Gateway
Dispositivo Interfaz Dirección IPv6 predeterminado
2001:DB8:ACAD:A::1/64
R1 G0/0
FE80::1 link-local No aplicable
2001:DB8:ACAD:12::1/64
S0/0/0 (DCE)
FE80::1 link-local No aplicable
2001:DB8:ACAD:13::1/64
S0/0/1
FE80::1 link-local No aplicable
2001:DB8:ACAD:B::2/64
R2 G0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:12::2/64
S0/0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:23::2/64
S0/0/1 (DCE)
FE80::2 link-local No aplicable
2001:DB8:ACAD:C::3/64
R3 G0/0
FE80::3 link-local No aplicable
2001:DB8:ACAD:13::3/64
S0/0/0 (DCE)
FE80::3 link-local No aplicable
2001:DB8:ACAD:23::3/64
S0/0/1
FE80::3 link-local No aplicable
PC-A NIC 2001:DB8:ACAD:A::A/64 FE80::1
PC-B NIC 2001:DB8:ACAD:B::B/64 FE80::2
PC-C NIC 2001:DB8:ACAD:C::C/64 FE80::3
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: configurar y verificar el routing OSPFv3
Parte 3: configurar interfaces pasivas OSPFv3
Información básica/situación
El protocolo OSPF (Open Shortest Path First) es un protocolo de routing de estado de enlace
para las redes IP. Se definió OSPFv2 para redes IPv4, y OSPFv3 para redes IPv6.
En esta práctica de laboratorio, configurará la topología de la red con routing OSPFv3,
asignará ID de router, configurará interfaces pasivas y utilizará varios comandos de CLI para
ver y verificar la información de routing OSPFv3.
Probar la conectividad.
Los routers deben poder hacerse ping entre sí, y cada computadora debe poder hacer ping a
su gateway predeterminado. Las computadoras no pueden hacer ping a otras computadoras
hasta que no se haya configurado el routing OSPFv3. Verifique y resuelva los problemas, si es
necesario.
Redistribution:
None
b. Para mostrar un resumen de las interfaces con OSPFv3 habilitado, emita el comando
show ipv6 ospf interface brief.
R1# show ipv6 ospf interface brief
Interface PID Area Intf ID Cost State Nbrs F/C
Se0/0/1 1 0 7 64 P2P 1/1
Se0/0/0 1 0 6 64 P2P 1/1
Gi0/0 1 0 3 1 DR 0/0
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping entre
ellas.
Preguntas
1. Si la configuración OSPFv6 del R1 tiene la ID de proceso 1 y la configuración OSPFv3 del R2
tiene la ID de proceso 2, ¿se puede intercambiar información de routing entre ambos routers?
¿Por qué?
Sí. La ID del proceso OSPFv3 se usa solo localmente en el router, no es necesario que
coincida con la ID del proceso que se usa en los otros routers en el área OSPFv3.
2. ¿Cuál podría haber sido la razón para eliminar el comando network en OSPFv3?
Las respuestas varían, pero eliminar la instrucción network ayuda a evitar erratas en
direcciones IPv6. Además, una interfaz IPv6 puede tener varias direcciones IPv6 asignadas a
ella. Al asignar una interfaz a un área OSPFv3, todas las redes de multidifusión en esa interfaz
se asignan automáticamente al área OSPFv6 y se crea una ruta para ellas en la tabla de
routing IPv6.
Resumen
1. Los requisitos para ejecutar GNS3 están determinadas en gran medida por el
sistema operativo en el cual está instalando GNS3, el modelo y el número de
routers que desea utilizar en sus proyectos.
3. Los routers virtuales Dynamips proporcionados por GNS3 son dispositivos que
emulan el hardware. Nuestros routers virtuales para poder trabajar necesitan que
les instalemos su sistema operativo, es decir el Cisco IOS.
4. Es una buena práctica que GNS3 descomprima los archivos de imagen; de otra
manera, sus routers tendrán que descomprimir las imágenes cada vez que se
carga un routes.
GNS3 también le da la capacidad de gestionar el hardware virtual. Al igual que con los
routers reales, puede utilizar módulos de expansión de Cisco para actualizar sus routers
virtuales. Puede agregar una amplia gama de funcionalidades, tales como memoria
adicional de acceso aleatorio (RAM), interfaces Ethernet, puertos serie, ATM, etc.
1.3.1 Terminología
La barra de herramientas GNS3 contiene varios grupos de iconos que se organizan más
o menos por función y ofrecen una forma sencilla de hacer las cosas.
El primer grupo gestiona los proyectos, el segundo los enlaces, la tercera con los
dispositivos y los snapshots, y el cuarto con otras maneras de organizar visualmente sus
proyectos.
New blank project: Crea un nuevo proyecto carpeta y le permite elegir qué nombre su
proyecto.
Open project: Abre un proyecto guardado previamente. Para abrir un proyecto, elegir el
nombre de la carpeta del proyecto y seleccione el archivo llamado <project_name> .gns3.
Save proyect: Guarda un proyecto completo a la carpeta de proyectos de GNS3. De
manera predeterminada, se guarda un archivo de imagen PNG de su espacio de trabajo
con su proyecto.
Snapshots (Instantáneas):
Crea una instantánea de los dispositivos, enlaces y configuraciones del IOS para registrar
el estado de su espacio de trabajo en ese momento. Puede guardar más de una
instantánea y volver a una instantánea guardada en cualquier momento. Las opciones
son crear, eliminar, restaurar y cerrar.
Consola:
Permite conectarse a todos los dispositivos: Abre una conexión de consola a todos los
routers que estén ejecutándose en su espacio de trabajo.
Insertar una imagen: Añade imágenes y logos para sus proyectos. GNS3 soporta los
formatos PNG, JPG, BMP, XPM, PPM, y TIFF.
Dibujar un rectángulo: Permite dibujar rectángulos de tamaño variable de forma dinámica.
Puede hacer clic derecho en un objeto rectángulo para cambiar el estilo de los atributos
de borde y de color de la frontera. Los objetos Rectángulos se pueden girar de 0 a 360
grados.
Dibujar una elipse: Permite dibujar elipses y modificar dinámicamente su tamaño. Puede
hacer clic con el botón en un objeto elipse para cambiar el estilo y color del borde.
Zoom in: Agranda su espacio de trabajo para ver los detalles.
Zoom out: Lo aleja de su área de trabajo para tener una vista de más perspectiva.
Screenshot: Genera una captura de pantalla de su espacio de trabajo. La imagen puede
ser guardada como un archivo PNG, JPG, BMP, XPM, PPM, o TIFF y por defecto es
guardado en la carpeta de proyectos / GNS3.
Ahora que ya conoce bien la interface de GNS3, vamos a profundizar en algunos detalles
de gestión de proyectos. Veremos una manera de hacer las cosas más sencillas, pero
tenga en cuenta que GNS3 a menudo proporciona más de una manera de hacer las
cosas.
Cuando se inicia GNS3, aparece una ventana Nuevo proyecto, como se muestra en la
Figura. A partir de aquí, puede abrir un proyecto existente o crear uno nuevo.
Para crear un nuevo proyecto, póngale un nuevo nombre al proyecto, y haga clic en
Aceptar. Si ya se encuentra en GNS3, seleccione NuevoArchivo para crear un nuevo
proyecto.
Una vez que haya creado un nuevo proyecto GNS3, es el momento de construir una
topología, comencemos con algunos routers Dynamips.
Una vez colocados los dispositivos en su espacio de trabajo, tendrá que añadir
enlaces entre ellos para crear una red completamente funcional. Esto es
equivalente a efectuar el cableado de una red real, excepto que está utilizando
cables virtuales en lugar de los cables físicos. Para añadir enlaces a sus
dispositivos, haga clic en el icono Añadir un enlace en la barra de herramientas
Dispositivos. El cursor cambiará a una cruz, lo que indica que se pueden
seleccionar dispositivos. Para crear un enlace, haga clic en un dispositivo. Se le
presentará una lista de menú desplegable con las interfaces disponibles, como se
muestra en la Figura. Un círculo rojo junto a una interfaz indica que está
disponible para usar; un círculo verde indica que la interfaz ya está siendo
utilizado por un enlace ya existente. Seleccione cualquier interfaz disponible para
establecer el enlace y, a continuación, seleccione una interfaz en otro dispositivo
para completar la conexión.
Ud. puede crear conexiones sólo entre dos tipos de interfaces que sean
compatibles entre sí. En otras palabras, tal como ocurre en el hardware físico no
se puede conectar un cable serie en una Interfaz Ethernet. Es posible que desee
eliminar un enlace entre dos dispositivos para simular un corte, para volver a
configurar su red, o por alguna otra razón. Para eliminar un enlace entre dos
dispositivos, haga clic en el enlace y seleccione Borrar, como se muestra en la
Figura. Para establecer una conexión, haga clic en Añadir un nuevo icono de
enlace y elija los mismos dispositivos.
Tabla de direccionamiento
Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: configurar y verificar el routing RIPv2
Configurar y verificar que se esté ejecutando RIPv2 en los routers.
Configurar una interfaz pasiva.
Examinar las tablas de routing.
Desactivar la sumarización automática.
Configurar una ruta predeterminada.
Verificar la conectividad de extremo a extremo.
Parte 3: configurar IPv6 en los dispositivos
Parte 4: configurar y verificar el routing RIPng
Configurar y verificar que se esté ejecutando RIPng en los routers.
Examinar las tablas de routing.
Configurar una ruta predeterminada.
Verificar la conectividad de extremo a extremo.
Información básica
RIP versión 2 (RIPv2) se utiliza para enrutar direcciones IPv4 en redes pequeñas. RIPv2 es un
protocolo de routing vector distancia sin clase, según la definición de RFC 1723. Debido a que
RIPv2 es un protocolo de routing sin clase, las máscaras de subred se incluyen en las
actualizaciones de routing. De manera predeterminada, RIPv2 resume automáticamente las
redes en los límites de redes principales. Cuando se deshabilita la sumarización automática,
RIPv2 ya no resume las redes a su dirección con clase en routers fronterizos.
RIP de última generación (RIPng) es un protocolo de routing vector distancia para enrutar
direcciones IPv6, según la definición de RFC 2080. RIPng se basa en RIPv2 y tiene la misma
distancia administrativa y limitación de 15 saltos.
En esta práctica de laboratorio, configurará la topología de la red con routing RIPv2,
deshabilitará la sumarización automática, propagará una ruta predeterminada y usará
comandos de CLI para ver y verificar la información de routing RIP. Luego, configurará la
topología de la red con direcciones IPv6, configurará RIPng, propagará una ruta
predeterminada y usará comandos de CLI para ver y verificar la información de routing RIPng.
El R1 solo muestra sus propias subredes para la red 172.30.0.0. El R1 no tiene ninguna
ruta para las subredes 172.30.0.0 en el R3.
R1# show ip route
<Output Omitted>
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
L 10.1.1.1/32 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:21, Serial0/0/0
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.30.10.0/24 is directly connected, GigabitEthernet0/1
L 172.30.10.1/32 is directly connected, GigabitEthernet0/1
El R3 solo muestra sus propias subredes para la red 172.30.0.0. El R3 no tiene ninguna
ruta para las subredes 172.30.0.0 en el R1.
R3# show ip route
<Output Omitted>
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.2.2.0/30 is directly connected, Serial0/0/1
L 10.2.2.1/32 is directly connected, Serial0/0/1
R 10.1.1.0/30 [120/1] via 10.2.2.2, 00:00:23, Serial0/0/1
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.30.30.0/24 is directly connected, GigabitEthernet0/1
L 172.30.30.1/32 is directly connected, GigabitEthernet0/1
Utilice el comando debug ip rip en el R2 para determinar las rutas recibidas en las
actualizaciones RIP del R3 e indíquelas a continuación.
________________________________________________________________________
172.30.0.0/16
El R3 no está envía ninguna de las subredes 172.30.0.0, solo la ruta resumida
172.30.0.0/16, incluida la máscara de subred. Por lo tanto, las tablas de routing del R1 y el
R2 no muestran las subredes 172.30.0.0 en el R3.
Tabla de direccionamiento
2001:DB8:ACAD:A::1/64
R1 G0/1
FE80::1 link-local No aplicable
2001:DB8:ACAD:12::1/64
S0/0/0
FE80::1 link-local No aplicable
2001:DB8:ACAD:B::2/64
R2 G0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:12::2/64
S0/0/0
FE80::2 link-local No aplicable
2001:DB8:ACAD:23::2/64
S0/0/1
FE80::2 link-local No aplicable
2001:DB8:ACAD:C::3/64
R3 G0/1
FE80::3 link-local No aplicable
2001:DB8:ACAD:23::3/64
S0/0/1
FE80::3 link-local No aplicable
PC-A NIC 2001:DB8:ACAD:A::A/64 FE80::1
PC-B NIC 2001:DB8:ACAD:B::B/64 FE80::2
PC-C NIC 2001:DB8:ACAD:C::C/64 FE80::3
2001:DB8:ACAD:12::1
Serial0/0/1 [administratively down/down]
d. Cada estación de trabajo debe tener capacidad para hacer ping al router conectado.
Verifique y resuelva los problemas, si es necesario.
e. Los routers deben poder hacerse ping entre sí. Verifique y resuelva los problemas, si es
necesario.
La ruta predeterminada aparece como una ruta RIPng distribuida con el valor de métrica 2.
R1:
R ::/0 [120/2]
via FE80::2, Serial0/0/0
R3:
R ::/0 [120/2]
via FE80::2, Serial0/0/1
Resumen
1. Una vez colocados los dispositivos en su espacio de trabajo, tendrá que añadir
enlaces entre ellos para crear una red completamente funcional.
Es posible cambiar los símbolos que son utilizados para representar los
dispositivos de su espacio de trabajo y elegir donde los dispositivos se encuentran
Recomendaciones Finales
Tabla de direccionamiento
Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado
Objetivos
Parte 1: establecer la topología e inicializar los dispositivos
Parte 2: configurar los parámetros básicos de los dispositivos y verificar la
conectividad
Parte 3: configurar rutas estáticas
Configurar una ruta estática recursiva.
Configurar una ruta estática conectada directamente.
Configurar y eliminar rutas estáticas.
Parte 4: configurar y verificar una ruta predeterminada
Información básica/situación
Un router utiliza una tabla de enrutamiento para determinar a dónde enviar los paquetes. La
tabla de routing consta de un conjunto de rutas que describen el gateway o la interfaz que el
router usa para llegar a una red especificada. Inicialmente, la tabla de routing contiene solo
redes conectadas directamente. Para comunicarse con redes distantes, se deben especificar
las rutas, que deben agregarse a la tabla de routing.
En esta práctica de laboratorio, configurará manualmente una ruta estática a una red distante
especificada sobre la base de una dirección IP del siguiente salto o una interfaz de salida.
También configurará una ruta estática predeterminada. Una ruta predeterminada es un tipo de
ruta estática que especifica el gateway que se va a utilizar cuando la tabla de routing no
incluye una ruta para la red de destino.
192.168.0.0
¿Por qué ninguna de las redes está presente en las tablas de enrutamiento para cada uno
de los routers?
Los routers no están configurados con routing estático ni dinámico. Por eso, los routers
solo detectan las redes conectadas directamente.
a. Configure el router R1 con una ruta predeterminada que utilice la interfaz de salida S0/0/1.
En el espacio proporcionado, escriba el comando que utilizó.
Resumen
1. El switch Ethernet es un conmutador virtual emulado que le permite crear puertos
de acceso y troncales de VLAN. Estos switches pueden ser configurados como
puertos de acceso, puertos troncales 802.1Q, y el etiquetado QinQ. Eso si no es
soportado el protocolo propietario de enlace troncal (ISL).
Tabla de direccionamiento
Directivas generales:
En esta práctica de laboratorio, configurará toda la red para establecer la
comunicación solo con direccionamiento IPv6. Esto incluye la configuración de los
routers y las computadoras. Usará la configuración automática de dirección sin estado
(SLAAC) para configurar las direcciones IPv6 para los hosts. También configurará
rutas estáticas y predeterminadas IPv6 en los routers para habilitar la comunicación
con redes remotas que no están conectadas directamente. habilitar el routing de
unidifusión IPv6 y configurar el direccionamiento IPv6 en los routers.
<Output Omitted>
embargo, ese ping se descarta en el R3, porque el R3 no tiene una ruta de retorno
a la red 2001:DB8:ACAD:A::/64 en la tabla de routing. Para hacer ping
correctamente a través de la red, también debe crear una ruta estática en el R3.
d. En el router R3, configure una ruta estática IPv6 a la red 2001:DB8:ACAD:A::/64,
mediante la interfaz de salida S0/0/0 del R3.
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)#
e. Ahora que ambos routers tienen rutas estáticas, intente hacer ping -6 de IPv6
desde la PC-A hasta la dirección IPv6 de unidifusión global de la PC-C.
¿El ping se realizó correctamente? ¿Por qué?
Ahora si el ping debe realzarse correctamente.
Configurar una ruta estática IPv6 recursiva.
En una ruta estática IPv6 recursiva, la entrada de ruta tiene la dirección IPv6 del
router del siguiente salto. Para configurar una ruta estática IPv6 recursiva, utilice el
siguiente formato de comando:
Router(config)# ipv6 route <ipv6-prefix/prefix-length> <next-hop-ipv6-address>
f. En el router R1, elimine la ruta estática conectada directamente y agregue una
ruta estática recursiva.
R1(config)# no ipv6 route 2001:DB8:ACAD:B::/64 serial 0/0/1
R1(config)# ipv6 route 2001:DB8:ACAD:B::/64 FC00::2
R1(config)# exit
g. En el router R3, elimine la ruta estática conectada directamente y agregue una
ruta estática recursiva.
R3(config)# no ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 FC00::1
R3(config)# exit
h. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta estática
nueva.
R1# show ipv6 route
IPv6 Routing Table - default - 6 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:ACAD:A::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:A:6273:5CFF:FE0D:1A61/128 [0/0]
via GigabitEthernet0/1, receive
S 2001:DB8:ACAD:B::/64 [1/0]
via FC00::2
C FC00::/64 [0/0]
via Serial0/0/1, directly connected
L FC00::1/128 [0/0]
via Serial0/0/1, receive
L FF00::/8 [0/0]
via Null0, receive
i. Para verificar la conectividad, emita un comando ping -6 de la PC-A a la PC-C.
¿El ping se realizó correctamente? Si
Resumen
4. Al configurar una ruta estática IPv6, se utiliza el comando ipv6 route en vez del
comando ip route. Otra diferencia importante es la necesidad de utilizar el
comando show ipv6 route para ver la tabla de routing IPv6, mientras que para ver
la tabla de routing IPv4
UNIDAD
UNIDAD
2 2
APLICACIONES PARA EL GNS3
LOGRO DE LA UNIDAD DE APRENDIZAJE
2
Al finalizar la unidad, el alumno, el alumno identifica las ventajas de los entornos
virtualizados y efectúa la integración de diversos programas con GNS3.
TEMARIO
1.6 Tema 6: Uso de VirtualBox y VPC - I
1.6.1 Simulador Virtual PC - VPC
1.6.2 VirtualBox en Windows
1.6.2.1 VirtualBox Appliance
1.6.2.2 Configurando VirtualBox
1.6.2.3 Integrando VirtualBox en un proyecto
ACTIVIDADES PROPUESTAS
Los alumnos identifican y configuran los elementos de GNS3
Los alumnos desarrollan un primer proyecto usando GNS3
Una forma de añadir hosts a sus proyectos es con VPCS, una pequeña aplicación que
simula hasta nueve PC de tipo DOS. Los hosts VPC tienen un conjunto limitado de
comandos, pero son muy adecuados para probar la conectividad de extremo a extremo a
través de las topologías GNS3 que configuremos. Los hosts VPCS utilizan muy pocos
recursos de la computadora, lo que le permite añadir numerosos hosts a sus proyectos
sin hacer lenta su PC.
PC1> dhcp
Utilice el comando save para guardar los ajustes VPC con su proyecto GNS3.
PC1> dhcp
Laboratorio 1.6.1:
VPCS es una gran herramienta para agregar hosts sencillos a nuestra topología
GNS3 y efectuar pruebas simples de conectividad, pero a veces requerimos un
host que esté ejecutando un sistema operativo real, en lugar de uno simulado. Aquí
es donde entra en juego VirtualBox. VirtualBox puede ejecutar la mayoría de los
sistemas operativos basados en PC, como Windows, Linux, FreeBSD, y otros. Es
también útil para los sistemas operativos de red en ejecución como Arista VEOS,
Juniper Firefly, y NX-OSV. La ventaja de usar VirtualBox es que le proporciona
Haga clic en Finalizar para completar la instalación. Debe ver las siguientes
configuraciones en su máquina virtual, tal como se muestra en la Figura 5-5.
Figura: Preferencias de VM
Por defecto, nuestra máquina virtual se puede encontrar en la opción End Devices en la
barra de herramientas de los Dispositivos. Dando click botón derecho en el icono de la
máquina virtual en la ventana de Preferencias (Ubuntu en este ejemplo), puede asignar un
icono diferente a la máquina virtual y escoger donde quiere que se encuentre en la barra
de herramientas de los Dispositivos.
Esto le permite organizar mejor todos sus dispositivos GNS3. Para modificar la
configuración de una máquina virtual, seleccione la máquina virtual y haga clic en Editar.
En la mayoría de los casos usted deberá ir a la pestaña de configuración general y
seleccionar Enable Remote console y Start VM in headless mode, como se muestra en la
Figura 5-6.
La primera opción le permite acceder a la consola de una VM en funcionamiento de la
máquina virtual de aplicación de terminal asignado de GNS3; la segunda opción evita que
VirtualBox abra una ventana de consola cuando se inicia una máquina virtual en GNS3.
Laboratorio:
Resumen
1. Los hosts VPC tienen un conjunto limitado de comandos, pero son muy adecuados para
probar la conectividad de extremo a extremo a través de las topologías GNS3 que
configuremos.
2. VirtualBox puede ejecutar la mayoría de los sistemas operativos basados en PC, como
Windows, Linux, FreeBSD, y otros.
4. Algo muy importante es que un host VirtualBox puede ser utilizado sólo una vez por
proyecto GNS3. Si se desea utilizar más de una vez, un determinado host VirtualBox,
debera generar en VirtualBox una nueva VM mediante la funcion de clonación de la
máquina virtual escogida
Revisamos cada ficha y les asignamos la configuración base que funcionará en todas las
máquinas clonadas que posteriormente crearemos. Una vez que comprobemos que la
máquina está operativa y que le hemos damos la configuración base, procedemos a
realizar la clonación. Para iniciar el proceso de clonación, la máquina base debe estar
apagada. La seleccionamos en el panel izquierdo, y nos vamos a Máquina > Clonar
Nos aparece una pantalla donde le damos un nombre y reinicializamos la dirección MAC
de las tarjetas de red:
La nueva máquina aparece en el panel al final de la lista con el nombre que le dimos.
También podemos reubicarla dentro del panel arrastrándola hasta la posición que
queremos:
Vamos a comprobarla las direcciones MAC de las tarjetas de red. Con la nueva máquina
seleccionada vamos a “Configuración” en el panel superior. Seleccionamos la ficha de
“Red” para conocerla MAC de la tarjeta.
Ahora podemos ver la MAC de la tarjeta de red de esta nueva máquina que en este caso
es: 080027CABDE8. En caso de querer cambiar la dirección MAC, si es que en el proceso
de clonación no marcamos la opción de reinicializarla, lo podemos hacer pulsando el icono
de color verde situado a su derecha. Cuando pulsemos este icono veremos
automáticamente el cambio de la MAC.
Ahora verificamos en la máquina virtual “origen” para comprobar su MAC. Seleccionamos
la máquina “origen”, pulsamos sobre “Configuración”, pinchamos sobre la ficha de “Red” y
luego sobre “Avanzadas”. Podemos ver en la pantalla:
Para iniciar la captura de paquetes, haga clic derecho en un enlace entre dos dispositivos
y seleccione Start capture, como se muestra en la Figura 1.8.2
(Para detener la captura, haga clic en el mismo enlace y seleccione Stop Capture.)
Para que GNS3 haga su trabajo nos pide el dispositivo de origen, el nombre de la interfaz,
y el tipo de encapsulado a utilizar para efectuar la captura de los datos. Puede capturar
datos sobre Ethernet e interfaces seriales. En las conexiones Ethernet, sólo se puede
escoger la encapsulacion Ethernet.
DLT_EN10MB, pero en las conexiones en serie, se puede elegir el HDLC de Cisco:
DLT_C_HDLC, también el Cisco PPP: DLT PPP_SERIAL, o el encapsulamiento Frame
Relay: DLT_FRELAY.
Para capturar datos en enlaces serie estándar utilizaremos el HDLC de Cisco; para
capturar trafico Point-to-Point, utilizaremos PPP; y para capturar datos Frame-Relay,
seleccione FRELAY. Utilice el menú desplegable para realizar su selección, como se
muestra en la Figura 5-10.
Después de hacer una selección y hacer clic en Aceptar, se abrirá GNS3 Wireshark y
comenzara a capturar los paquetes.
Observe que la ventana Wireshark está dividida en tres paneles distintos.
Resumen
1. Wireshark es una de las herramientas más robustas para efectuar el análisis de los
paquetes y es gratis! Un analizador de paquetes, a veces llamado un paquete sniffer, es
un software que permite capturar los paquetes IP a medida que atraviesan la red.
2. Puede capturar datos sobre Ethernet e interfaces seriales. En las conexiones Ethernet,
sólo se puede escoger la encapsulacion Ethernet.
UNIDAD
UNIDAD
3
INTEGRACION DE
APLICACIONES EN GNS3
LOGRO DE LA UNIDAD DE
APRENDIZAJE
Al finalizar la unidad, el alumno, identifica los componentes más importantes del software de una
computadora como el sistema operativo; y efectúa la instalación del mismo. También identifica
las ventajas de los entornos virtualizados y efectúa la instalación de los mismos.
TEM
ARI
O
1.9 Tema 9: Topología de Integración
1.9.1 Proyecto integrador utilizando ACLs estándar y extendidas
1.9.2 Proyecto integrador utilizando DHCP
1.9.3 Proyecto integrador utilizando NAT
ACTIVIDADES PROPUESTAS
Los alumnos hacen uso de GNS3 para configurar los servicios de RED.
a. Desde la PC-A, haga ping a la PC-C y a la interfaz loopback en el R3. ¿Los pings se
realizaron correctamente? _______
b. Desde el R1, haga ping a la PC-C y a la interfaz loopback en el R3. ¿Los pings se
realizaron correctamente? _______
c. Desde la PC-C, haga ping a la PC-A y a la interfaz loopback en el R1. ¿Los pings se
realizaron correctamente? _______
d. Desde el R3, haga ping a la PC-A y a la interfaz loopback en el R1. ¿Los pings se
realizaron correctamente? _______
Según las mejores prácticas recomendadas por Cisco, ¿en qué router colocaría esta ACL?
___________
¿En qué interfaz colocaría esta ACL? ¿En qué sentido la aplicaría?
___________________________________________________________________________
____________
a. Cree la ACL estándar con nombre BRANCH-OFFICE-POLICY en el R1.
R1(config)# ip access-list standard BRANCH-OFFICE-POLICY
R1(config-std-nacl)# permit host 192.168.30.3
R1(config-std-nacl)# permit 192.168.40.0 0.0.0.255
R1(config-std-nacl)# end
R1#
*Feb 15 15:56:55.707: %SYS-5-CONFIG_I: Configured from console by console
Observe la primera ACE permit en la lista de acceso. ¿Cuál sería otra forma de escribir
esto?
________________________________________________________________________
b. Aplique la ACL a la interfaz apropiada en el sentido correcto.
R1# config t
R1(config)# interface g0/1
R1(config-if)# ip access-group BRANCH-OFFICE-POLICY out
c. Verifique una ACL con nombre.
1) En el R1, emita el comando show access-lists.
R1# show access-lists
Standard IP access list BRANCH-OFFICE-POLICY
10 permit 192.168.30.3
20 permit 192.168.40.0, wildcard bits 0.0.0.255
¿Hay alguna diferencia entre esta ACL en el R1 y la ACL en el R3? Si es así, ¿cuál
es?
3) Pruebe la ACL. Desde el símbolo del sistema en la PC-C, haga ping a la dirección IP
de la PC-A. ¿Tuvieron éxito los pings? _______
4) Pruebe la ACL para asegurarse de que solo el host PC-C tenga acceso a la red
192.168.10.0/24. Debe hacer un ping extendido y usar la dirección G0/1 en el R3
como origen. Haga ping a la dirección IP de la PC-A. ¿Tuvieron éxito los pings?
5) Pruebe la ACL para ver si permite que el tráfico de la red 192.168.40.0/24 acceda a la
red 192.168.10.0/24. Debe hacer un ping extendido y usar la dirección loopback 0 en
el R3 como origen. Haga ping a la dirección IP de la PC-A. ¿Tuvieron éxito los pings?
Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado
a. Configure las direcciones IP para todas las interfaces de los routers de acuerdo con la
tabla de direccionamiento.
b. Configure la interfaz DCE serial en el R1 y el R2 con una frecuencia de reloj de 128000.
c. Configure EIGRP for R1.
R1(config)# router eigrp 1
R1(config-router)# network 192.168.0.0 0.0.0.255
R1(config-router)# network 192.168.1.0 0.0.0.255
R1(config-router)# network 192.168.2.252 0.0.0.3
R1(config-router)# no auto-summary
d. Configure EIGRP y una ruta predeterminada al ISP en el R2.
R2(config)# router eigrp 1
R2(config-router)# network 192.168.2.252 0.0.0.3
R2(config-router)# redistribute static
R2(config-router)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.225
e. Configure una ruta estática resumida en el ISP para llegar a las redes en los routers R1 y
R2.
ISP(config)# ip route 192.168.0.0 255.255.252.0 209.165.200.226
f. Copie la configuración en ejecución en la configuración de inicio
Paso 6: verificar que los equipos host estén configurados para DHCP.
En la PC-A o la PC-B, abra un símbolo del sistema e introduzca el comando ipconfig /all.
¿Alguno de los equipos host recibió una dirección IP del servidor de DHCP? ¿Por qué?
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
________________________________________________________________________
____________
d. En el R2, introduzca el comando show run | section dhcp para ver la configuración
DHCP en la configuración en ejecución.
e. En el R2, introduzca el comando show run interface para las interfaces G0/0 y G0/1 para
ver la configuración de retransmisión DHCP en la configuración en ejecución.
Tabla de direccionamiento
Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado
Observe que la dirección local externa y la dirección global externa son iguales. Esta
dirección es la dirección de origen de red remota del ISP. Para que el ping del ISP se
realice correctamente, la dirección global interna de NAT estática 209.165.200.225 se
tradujo a la dirección local interna de la PC-A (192.168.1.20).
f. Verifique las estadísticas de NAT mediante el comando show ip nat statistics en el router
Gateway.
Gateway# show ip nat statics
Total active translations: 2 (1 static, 1 dynamic; 1 extended)
Peak translations: 2, occurred 00:02:12 ago
Outside interfaces:
Serial0/0/1
Inside interfaces:
GigabitEthernet0/1
Hits: 39 Misses: 0
CEF Translated packets: 39, CEF Punted packets: 0
Expired translations: 3
Dynamic mappings:
Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
Nota: este es solo un resultado de muestra. Es posible que su resultado no coincida
exactamente.
Paso 2: definir una lista de control de acceso (ACL) que coincida con el rango de
direcciones IP privadas de LAN.
La ACL 1 se utiliza para permitir que se traduzca la red 192.168.1.0/24.
Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Paso 5: Definir la NAT desde la lista de origen interna hasta el conjunto externo.
Nota: recuerde que los nombres de conjuntos de NAT distinguen mayúsculas de
minúsculas, y el nombre del conjunto que se introduzca aquí debe coincidir con el que se
usó en el paso anterior.
Gateway(config)# ip nat inside source list 1 pool public_access
d. Verifique las estadísticas de NAT mediante el comando show ip nat statistics en el router
Gateway.
Gateway# show ip nat statistics
Total active translations: 3 (1 static, 2 dynamic; 1 extended)
Peak translations: 17, occurred 00:06:40 ago
Outside interfaces:
Serial0/0/1
Inside interfaces:
GigabitEthernet0/1
Hits: 345 Misses: 0
Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
Nota: este es solo un resultado de muestra. Es posible que su resultado no coincida
exactamente.
Static entry in use, do you want to delete child entries? [no]: yes
b. Borre las NAT y las estadísticas.
c. Haga ping al ISP (192.31.7.1) desde ambos hosts.
d. Muestre la tabla y las estadísticas de NAT.
Gateway# show ip nat statistics
Total active translations: 4 (0 static, 4 dynamic; 2 extended)
Peak translations: 15, occurred 00:00:43 ago
Outside interfaces:
Serial0/0/1
Inside interfaces:
GigabitEthernet0/1
Hits: 16 Misses: 0
CEF Translated packets: 285, CEF Punted packets: 0
Expired translations: 11
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool public_access refcount 4
pool public_access: netmask 255.255.255.224
start 209.165.200.242 end 209.165.200.254
type generic, total addresses 13, allocated 2 (15%), misses 0
Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
UNIDAD
UNIDAD
4
UNIDAD
CONFIGURACION DE FIREWALL
EN GNS3
LOGRO DE LA UNIDAD DE
APRENDIZAJE
TEM
ARI
O
ACTIVIDADES PROPUESTAS
Los alumnos hacen uso de GNS3 para configurar los servicios de RED.
El ASA de Cisco es una versión mejorada del antiguo cortafuegos PIX también de
Cisco.GNS3 nos permite emular un modelo de Cisco ASA 5520. Aunque no es un
router, es posible que se sorprenda al saber que el ASA es compatible con varios
protocolos de enrutamiento, incluyendo RIP, EIGRP, OSPF y, lo que le permite
interconectarlo a la red fácilmente con otros dispositivos GNS3 enrutados.
Antes de poder utilizar una máquina virtual ASA con GNS3, necesitaremos una
imagen del archivo del sistema operativo ASA. La forma más rápida de obtener una
imagen de un ASA es copiarlo de un equipo ASA que sea de su propiedad. El
proceso de copiado de archivos desde un Cisco ASA funciona de la misma manera
que la copia de archivos desde un router Cisco. Se puede utilizar FTP o TFTP. En
este ejemplo, vamos a usar un servidor TFTP. Existen un montón de servidores
TFTP gratis para elegir, por lo que encontrar uno que te guste e instalarlo en su PC.
Después de tener un servidor TFTP funcionando en la red, inicie sesión en su
equipo ASA y copie el archivo de imagen ASA a su PC.
El archivo de imagen del ASA podría tener el siguiente nombre: asa824-k8.bin, y el
servidor TFTP se podría ejecutar en una PC en la dirección IP: 192.168.1.100.
El comando a ejecutar es el siguiente:
Una vez que tenga un archivo de la imagen ASA, es necesario hacer algunas
modificaciones al archivo antes de poder utilizarlo con nuestro GNS3.
El Cisco ASA consta de un pequeño Linux PC, y archivos de la imagen del ASA
asa824-k8.bin que contiene un sistema operativo Linux compacto diseñado para
funcionar en el hardware del ASA.
El archivo de imagen incluye un núcleo de Linux y otros programas de apoyo para
el equipo. Para ejecutar el software ASA usando GNS3, tienes que descomprimir
el archivo .bin, hacer algunas modificaciones, y volverlo a empaquetarlo en una
forma que resulta adecuada para QEMU. Afortunadamente, hay un montón de
gente inteligente en Linux y en las comunidades Cisco que han logrado
desempaquetar el software. Por ejemplo se puede descargar el programa Cisco
imagen Unpacker para Windows desde la página web de GNS3, o puede utilizar
una secuencia de comandos del shell de Linux como repack.v4.sh. Es importante
tener que encontrar uno diseñado para su versión de software ASA.
Después de ejecutar el script, debe quedar con dos
Archivos: asa-vmlinuz (un núcleo de Linux) y asa-initrd.gz (un archivo de disco
RAM). Estos son los archivos utilizados por QEMU y GNS3.
Si no desea modificar su propio archivo de imagen ASA, es posible encontrar una
gran cantidad de archivos ASA listos para su uso. Estas imágenes por lo general
vienen en un archivo .zip que contiene los dos archivos (ASA-vmlinux y asa-
initrd.gz).
Para crear un nuevo ASA en GNS3, haga clic en Nuevo para iniciar la nueva VM
de QEMU. Seleccione ASA 8.4 (2) en el menú desplegable Tipo.
Ajuste el valor del disco RAM y la imagen del Kernel de acuerdo a los valores
correctos para los archivos de la computadora; estos archivos llevan por nombre
asa842-initrd.gz y asa842-vmlinuz, respectivamente. Cuando haya terminado de
elegir las dos imágenes, haga clic en Finalizar para completar la instalación.
Después de añadir con éxito su ASA, el dispositivo ASA se mostrará en la ventana
de Preferencias del QEMU VM.
Resumen
El ASA de Cisco es una versión mejorada del antiguo cortafuegos PIX también de
Cisco.GNS3 nos permite emular un modelo de Cisco ASA 5520.
El Cisco ASA consta de un pequeño Linux PC, y archivos de la imagen del ASA
asa824-k8.bin que contiene un sistema operativo Linux compacto diseñado para
funcionar en el hardware del ASA.
El valor por defecto de memoria RAM es de 1024 MB, pero esta es la cantidad
mínima necesaria para ejecutar la imagen ASA. Puede aumentar el valor
mediante la introducción de un nuevo valor en el campo.
<output omitted>
File Systems:
Una VLAN 1 interface que abarca los puertos Ethernet 0/1 al 0/7. La
dirección IP de la VLAN 1 IP y la máscara son: 192.168.1.1 y 255.255.255.0.
Una VLAN 2 externa es configurada que incluye el Puerto de switch Ethernet
0/0. Por defecto, la VLAN 2 obtiene su dirección IP desde el ISP usando un
servidor DHPC.
La ruta por defecto también se deriva de la puerta de enlace predeterminada
del servidor DHCP.
Todas las direcciones IP internas se traducen cuando se accede a la parte
exterior, utilizando PAT en la VLAN 2.
De forma predeterminada, los usuarios pueden acceder al exterior usando una
lista de acceso y a los usuarios externos se les impide acceder al interior.
El servidor DHCP está activado en el dispositivo de seguridad, por lo que una
PC conectada a la interfaz VLAN 1 recibe una dirección comprendida entre
192.168.1.5 y 192.168.1.36 (licencia base), aunque el rango real puede variar.
El servidor HTTP está habilitado para ser usado a través de ASDM y es
accesible a los usuarios de la red 192.168.1.0/24.
No se requiere ninguna contraseña de consola o de modo privilegiado y el
nombre de host predeterminado es ciscoasa. Puede restaurar el ASA a su
configuración predeterminada de fábrica utilizando el comando configure factory-
default.
ciscoasa# conf t
ciscoasa(config)# configure factory-default
<output omitted>
Resumen
El valor por defecto de memoria RAM es de 1024 MB, pero esta es la cantidad
mínima necesaria para ejecutar la imagen ASA. Puede aumentar el valor
mediante la introducción de un nuevo valor en el campo.