Listas de Control de Acceso Estándar

Armar la maqueta propuesta.

Se habilita protocolo de ruteo para que sean alcanzadas todas las redes.

Router2(config)#router rip
Router2(config-router)#net
Router2(config-router)#network 200.210.222.128
Router2(config-router)#network 200.210.221.0
Router2(config-router)#network 200.210.222.132
Router2(config-router)#version 2

 

Verificar mediante ping coneactividad.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Habilitar acceso por terminal virtual VTY.

Router2(config)#username admin secret ccna
Router2(config)#ip domain name cisco.com
Router2(config)#line vty 0 4
Router2(config-line)#enable secret class
Router2(config-line)#tran
Router2(config-line)#transport inp
Router2(config-line)#transport input ssh
Router2(config-line)#login local
Router2(config-line)#exit
Router2(config)#ip  ssh version 2

 

 

 Verificar que las PC puedan administrar remotamente a los routers:

login as: admin
Using keyboard-interactive authentication.
Password:
router_1>en
Password:
router_1#
 

 Aplicar listas de acceso a las interfaces para que las PC no accedan por administración remota.

Router2(config)#acc
Router2(config)#access-list 10 deny 200.210.220.2
Router2(config)#no access-list 10 deny 200.210.221.2
Router2(config)#access-list 10 deny 200.210.222.2
Router2(config)#permit any
Router2(config)#int g 0/0
Router2(config-if)#ip access-group 10 in
Router2(config-line)#access-class 10 in

Contestar las siguientes preguntas.

A.-Funcionan los pings entre PC´s?

        Si 

   

     B.- ¿Cómo se podría limitar el acceso a la consola sin limitar todo el tráfico?

         Con un rango especifico de redes a denegar y agregando el comando permit any al final.

 

Aplicar misma lista de control de acceso a terminales virtuales.

Router2(config)#int g 0/0
Router2(config-if)#ip access-group 10 in
Router2(config-if)#line vty 0 4
Router2(config-line)#access
Router2(config-line)#access-class 10 in
Router2(config-line)#end

 

 

Se ejecuta comando show running-config:

router_1#show running-config
Building configuration...

Current configuration : 1961 bytes
!
! Last configuration change at 02:27:44 UTC Fri May 6 2016
!

!
router rip
 version 2
 network 200.210.220.0
 network 200.210.222.0
 --More--         !
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
access-list 10 permit 200.210.220.2
access-list 10 deny   200.210.220.2
access-list 10 deny   200.210.221.2
access-list 10 deny   200.210.222.2
access-list 10 permit any
access-list 101 deny   tcp 10.0.0.0 0.31.255.255 10.64.0.0 0.31.255.255 eq www
access-list 101 permit ip any any
!
control-plane
!
!
!
line con 0
line aux 0
 --More--         line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 access-class 10 in
 login local
 transport input ssh
!
scheduler allocate 20000 1000
!
end

router_1# exit

 

OSPF de área única

1. Armar la maqueta propuesta configurando solo interfaces ethernet y serial. Noteque la maqueta propuesta utiliza VLSM

2. Verificar conectividad con PING desde el Router hacia PC y Router vecinos.

Despues de introducir los comandos correspondientes para configurar las interfaces seriales y gigabyte, se realiza ping a los routers vecinos y a la PC conectada al router siendo el ping exitoso.

3. Habilite OSPF de área 0

Router(config)#router ospf 1
Router(config-router)# network 200.210.220.0 0.0.0.255 area 0
Router(config-router)# network 200.210.222.128 0.0.0.3 area 0
Router(config-router)#end

4. Verificar el anuncio de redes con "show ip route"

Router#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      200.210.220.0/24 is variably subnetted, 2 subnets, 2 masks
C        200.210.220.0/24 is directly connected, GigabitEthernet0/0
L        200.210.220.1/32 is directly connected, GigabitEthernet0/0
O     200.210.221.0/24 [110/65] via 200.210.222.130, 00:01:25, Serial0/0/1
      200.210.222.0/24 is variably subnetted, 4 subnets, 3 masks
O        200.210.222.0/25 [110/129] via 200.210.222.130, 00:01:25, Serial0/0/1
C        200.210.222.128/30 is directly connected, Serial0/0/1
L        200.210.222.129/32 is directly connected, Serial0/0/1
O        200.210.222.132/30
           [110/128] via 200.210.222.130, 00:01:25, Serial0/0/1

5. Conteste las siguientes preguntas:

○ ¿Cuantas redes aparecen en la tabla de enrrutamiento?
Aparecen 5 redes, 3 por OSPF y 2 Directamente conectadas.
○ ¿Cuantas deberían de aparecer?
5 redes.

6. Verifique estatus de OSPF

○ show ip ospf
Router#sh ip ospf
 Routing Process "ospf 1" with ID 200.210.222.129
 Start time: 00:41:22.652, Time elapsed: 00:05:38.500
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Supports NSSA (compatible with RFC 3101)
 Event-log enabled, Maximum number of events: 1000, Mode: cyclic
 Router is not originating router-LSAs with maximum metric
 Initial SPF schedule delay 5000 msecs
 Minimum hold time between two consecutive SPFs 10000 msecs
 Maximum wait time between two consecutive SPFs 10000 msecs
 Incremental-SPF disabled
 Minimum LSA interval 5 secs
 Minimum LSA arrival 1000 msecs
 LSA group pacing timer 240 secs
 Interface flood pacing timer 33 msecs
 Retransmission pacing timer 66 msecs
 Number of external LSA 0. Checksum Sum 0x000000
 Number of opaque AS LSA 0. Checksum Sum 0x000000
 Number of DCbitless external and opaque AS LSA 0
 Number of DoNotAge external and opaque AS LSA 0
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 --More--         Number of areas transit capable is 0
 External flood list length 0
 IETF NSF helper support enabled
 Cisco NSF helper support enabled
 Reference bandwidth unit is 100 mbps
    Area BACKBONE(0) (Inactive)
        Number of interfaces in this area is 2
    Area has no authentication
    SPF algorithm last executed 00:04:07.416 ago
    SPF algorithm executed 1 times
    Area ranges are
    Number of LSA 1. Checksum Sum 0x00556C
    Number of opaque link LSA 0. Checksum Sum 0x000000
    Number of DCbitless LSA 0
    Number of indication LSA 0
    Number of DoNotAge LSA 0
    Flood list length 0

○ show ip ospf neighbor
Router#show ip ospf interface
Serial0/0/0 is down, line protocol is down
  Internet Address 200.210.222.129/30, Area 0, Attached via Network Statement
  Process ID 1, Router ID 200.210.222.129, Network Type POINT_TO_POINT, Cost: 64
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name
        0           64        no          no            Base
  Transmit Delay is 1 sec, State DOWN
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
GigabitEthernet0/0 is up, line protocol is up
  Internet Address 200.210.220.1/24, Area 0, Attached via Network Statement
  Process ID 1, Router ID 200.210.222.129, Network Type BROADCAST, Cost: 1
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name
        0           1         no          no            Base
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 200.210.222.129, Interface address 200.210.220.1
  No backup designated router on this network
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:03
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 1/1, flood queue length 0
 --More--           Next 0x0(0)/0x0(0)
  Last flood scan length is 0, maximum is 0
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neighbor(s)

Router#sh ip  ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
200.210.222.133   0   FULL/  -        00:00:34    200.210.222.130 Serial0/0/1

○ show ip ospf interface

7. Documente:

○ Las direcciones de los neighbors
200.210.222.133   0   FULL/  -        00:00:34    200.210.222.130 Serial0/0/1
○ Identifique el Designated Router
Designated Router (ID) 200.210.222.129, Interface address 200.210.220.1
○ Anote cual es la distancia administrativa de OSPF:
  Length: 84

Ruteo estático vs dinámico con RIPv2

Desarrollo de la practica. 

1-Armar la maqueta propuesta configurando solo interfaces Ethernet y serial. 

2.-Verificar coneactividad con ping desde el router hacia el pc y routers vecinos.

 

 

 

 

 

 

 

 

 

 

3.- Desde PC Ping a las otras PC

1.- ¿Funcionan? R= No.

2.-¿Por que?R= Porque no se ha establecido una ruta estatica o un protocolo de enrutamiento dinamico, el cual le indiquen a los paquetes de datos que ruta tomar para llegar a su destino.

4.- Habilitar Ruteo estático; solo se definen rutas para las redes "no conectadas directamente al router"

Ejemplo Router 1: 

!
interface Serial0/0/0
 ip address 200.210.222.129 255.255.255.252
 clock rate 64000
 --More--         !
interface Serial0/0/1
 no ip address
 shutdown
 clock rate 2000000
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 200.210.221.0 255.255.255.0 200.210.222.130
ip route 200.210.222.0 255.255.255.128 200.210.222.134
ip route 200.210.222.132 255.255.255.252 200.210.222.130
!
!
!
!

5.-Verificar el anuncio de redes con "show ip route"

 Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      200.210.220.0/24 is variably subnetted, 2 subnets, 2 masks
C        200.210.220.0/24 is directly connected, GigabitEthernet0/0
L        200.210.220.1/32 is directly connected, GigabitEthernet0/0
S     200.210.221.0/24 [1/0] via 200.210.222.130
      200.210.222.0/24 is variably subnetted, 4 subnets, 3 masks
S        200.210.222.0/25 [1/0] via 200.210.222.134
C        200.210.222.128/30 is directly connected, Serial0/0/0
L        200.210.222.129/32 is directly connected, Serial0/0/0
S        200.210.222.132/30 [1/0] via 200.210.222.130

 

6.-Verificar coneactividad entre PCs con ping.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7.- Eliminar rutas estáticas:

Ejemplo Router 2:

Router(config)#no ip route 200.210.220.0 255.255.255.0 200.210.222.129
Router(config)#no ip route 200.210.222.0 255.255.255.128 200.210.222.134
Router(config)#no ip route 200.210.222.128 255.255.255.252 200.210.220.0

 

8.-Configurar RIPv2

Router(config)#router rip
Router(config-router)#network 200.210.222.128
Router(config-router)#network 200.210.221.0
Router(config-router)#network 200.210.222.132
Router(config-router)#version 2
Router(config-router)#exit
Router(config)#

 

9.-Simular crecimiento en R1 con direcciones secundarias a la interfaz Ethernet y verificar el anuncio de redes con "show ip route"

 Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

R     200.210.220.0/24 [120/1] via 200.210.222.129, 00:00:13, Serial0/0/0
      200.210.221.0/24 is variably subnetted, 2 subnets, 2 masks
C        200.210.221.0/24 is directly connected, GigabitEthernet0/0
L        200.210.221.1/32 is directly connected, GigabitEthernet0/0
      200.210.222.0/24 is variably subnetted, 5 subnets, 3 masks
R        200.210.222.0/25 [120/1] via 200.210.222.134, 00:00:13, Serial0/0/1
C        200.210.222.128/30 is directly connected, Serial0/0/0
L        200.210.222.130/32 is directly connected, Serial0/0/0
C        200.210.222.132/30 is directly connected, Serial0/0/1
L        200.210.222.133/32 is directly connected, Serial0/0/1
 --More--
R     200.210.230.0/24 [120/1] via 200.210.222.129, 00:00:13, Serial0/0/0
R     200.210.231.0/24 [120/1] via 200.210.222.129, 00:00:13, Serial0/0/0
R     200.210.232.0/24 [120/1] via 200.210.222.129, 00:00:13, Serial0/0/0
R     200.210.233.0/24 [120/1] via 200.210.222.129, 00:00:13, Serial0/0/0
R     200.210.234.0/24 [120/1] via 200.210.222.129, 00:00:13, Serial0/0/0  

Práctica 2 Dispositivos de Interconexión de Redes

Router Cisco 2511

 

Objetivo de la practica.

• Documentar los diferentes componentes del router, identificando los diferentes componentes relacionados con cada funcion de acuerdo al diagrama de bloques del router.

¿Que es un Router?

Un router también conocido como enrutador o encaminador de paquetes es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un encaminador (mediante puentes de red), y que por tanto tienen prefijos de red distintos. 

Funcionamiento.

El funcionamiento básico de un enrutador o encaminador, como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la información de origen y destino que poseen. Con arreglo a esta información reenvía los paquetes a otro encaminador o bien al anfitrión final, en una actividad que se denomina 'encaminamiento'. Cada encaminador se encarga de decidir el siguiente salto en función de su tabla de reenvío o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cuál es el camino más adecuado o corto, como protocolos basado en el algoritmo de Dijkstra.

Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma:
Reenvío de paquetes: cuando un paquete llega al enlace de entrada de un encaminador, éste tiene que pasar el paquete al enlace de salida apropiado. Una característica importante de los encaminadores es que no difunden tráfico difusivo.
Encaminamiento de paquetes : mediante el uso de algoritmos de encaminamiento tiene que ser capaz de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor.

Por tanto, debemos distinguir entre reenvío y encaminamiento. Reenvío consiste en coger un paquete en la entrada y enviarlo por la salida que indica la tabla, mientras que por encaminamiento se entiende el proceso de hacer esa tabla.

Componentes internos y externos.

-Parte Frontal

En la parte frontal del Router contiene lo siguiente  :
-SCSI II 68- PIN
-Puerto Auxiliar DB-15 

-Puertos Seriales DB-60

-Consola y Auxiliar RJ-45

-On/Off Switch

-Power

-Parte Interna del router.

Encontraremos los siguientes componentes:

-Fuente de poder.
-Ventilador.
-ASICs.
-RAM.
-FLASH.

-Puerto de Expansión.

-Northbridge y Southbridge. 

 

 

 

-Diagrama a bloques.

 

 

 

 

 

 

Caracteristicas de los componentes internos del router:

Procesador

La CPU utilizada en la serie 25xx es un Motorola 68030 CISC. Las características de la CPU son:

• bus de 32 bits, 20 MHz de reloj (25 MHz en algunas plataformas).

• 256 Bytes de datos interna de la caché, 256 Bytes de caché de instrucciones interna, tanto directa asignada.

La lógica de control del sistema Sistema de Control Lógico ayuda a que el procesador principal con el control de dispositivos, manejo de interrupciones, el recuento y la sincronización, transferencia de datos mínima First In, First Out (FIFO) de amortiguación, y la comunicación con las interfaces de red y una memoria RAM dinámica (DRAM).

Interfaces de red.

Las Interfaces de red proporcionan la funcionalidad de transferencia de datos bordo. Cada router 25xx dispone de un regulador a bordo de Ethernet / Token Ring, y los canales de comunicación serie (SCC) para los puertos WAN.Las ranuras de WIC proporcionan más modularidad para interfaces WAN en el 2524 y el 2525.

Tarjetas de interfaz

La Tarjetas de interfaz WAN (WIC) son los medios de comunicación de determinados interfaces de red (sólo en el 2524 y 2525), responsables de la transferencia de datos dentro y fuera del router de la serie 25xx, (además de las interfaces de a bordo).

El WIC

Comunica con la CPU a través del bus del sistema para la transferencia de paquetes. Controladores especializados (ASIC) o utilizados para apoyo de los medios realizan la funcionalidad mencionada. WIC no son compatibles con la inserción y extracción en línea (OIR). Cisco IOS software se revisa como nuevos WIC están diseñados.

Los Buses

Los buses son utilizados por la CPU para acceder a varios componentes del sistema, y la transfiere instrucciones y datos a o desde las direcciones de memoria especificados.

Bus de CPU es para operaciones de alta velocidad, con acceso directo del procesador - dirección de 32 bits y de 32 bits de datos, 20 MHz. Estos incluyen el acceso al doble asíncrono universal del receptor / transmisor (UART), Boot ROM, RAM no volátil (NVRAM), Flash y Flash PCMCIA.

Bus del sistema permite la comunicación con los controladores de anillo Ethernet / Token, interfaces de puerto WAN, y así sucesivamente.

DRAM

DRAM se accede a través de ASIC de control del sistema y permite el acceso directo a memoria (DMA).

UART dual

Dual asíncrono universal receptoras y transmisoras (UART) proporciona la interfaz de usuario necesaria. Tiene un puerto RS232, Equipo de Comunicación de Datos (DCE) (Consola) RJ45, y el equipo terminal de datos (DTE) (Aux) RJ45.

Fuente de alimentación proporciona energía a los diversos componentes del router.

DRACMA

La DRAM se divide en la memoria del procesador principal y común salida (E / S) de memoria de entrada /.

• Procesador Memoria principal se utiliza para las tablas de enrutamiento, conmutación rápida caché, ejecutar la configuración, y así sucesivamente. Puede tomar la memoria no utilizada compartida de E / S, si es necesario.

• La memoria de E / S compartida se utiliza para el almacenamiento temporal de paquetes en buffers del sistema.

Caracteristicas Especificas :
 
PU: Motorola 68EC030 20 MHZ. Bus de 32 bits. 256 bytes cache interna. RAM: 16MB.  

Flash: 4, 8 o 16. Interfaces: Ethernet (10 Mbit/s), Token Ting (16 Mbits/s). ISDN BRI (128 Kbits/s), Sync Serial (2 Mbits) Async Serial. Ancho de Banda 4400 paquete por segundo. 
  
Fimware: Soportan la versión 12,3 de CISCO IOS.

Dual UART: Dual asíncrono universal receptoras y transmisoras ( UART ) proporciona la interfaz de usuario necesaria . Tiene un puerto RS232 , Equipo de Comunicación de Datos ( DCE ) ( Consola ) RJ45 , y el equipo terminal de datos ( DTE ) ( Aux ) RJ45 . 

NVRAM: 32 KB 

BOOT ROM: 2 MB 

ID PROM: PROM ID , también conocida como EPROM (tamaño de 256 bytes ) se utiliza para el almacenamiento permanente de la revisión de hardware y la información de identificación , así como las direcciones MAC de las interfaces LAN.