Curso CCNA 200-125 v9.5
Curso CCNA 200-125 v9.5
Curso CCNA 200-125 v9.5
PRACTICAS DE LABORATORIO
EN ESPAÑOL
monitoreoderedip.blogspot.cl
2 Introducción
• Introducción
monitoreoderedip.blogspot.cl
Introducción
3
monitoreoderedip.blogspot.cl
4 1.- Fundamentos de redes
• Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
• Configurar, verificar y solucionar problemas de
direccionamiento IPv6
• Configurar y verificar IPv6 Stateless Address
Auto Configuration
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
5
¨ Diagrama
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
6
¨ Objetivos
¤ Práctica de direccionamiento IP
¤ Práctica de VLSM
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
7
¨ Conceptos
n Convertir entre decimal y binario
n Convertir
de binario a decima
10101100 = 128 + 32 + 8 + 4 = 172
00010000 = 16
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
8
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
9
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
10
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
11
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
12
172.16.0.0 = 10101100.00010000.00000000.000000000
172.16.1.0 =10101100.00010000.00000001.000000000
172.16.2.0 =10101100.00010000.00000010.000000000
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
13
¨ Configuración
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
14
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
15
¨ Configuración
¤ Router1
Router>ena
Router# config t
Router(config)#hostname Router1
Router1(config)#enable secret cisco
Router1(config)#line console 0
Router1(config-line)#login
Router1(config-line)#password cisco
Router1(config-line)#exit
Router1(config)#line vty 0 15
Router1(config-line)#login
Router1(config-line)#password cisco
Router1(config-line)#exit monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
16
¨ Configuración
¤ Router1
Router1>ena
Router1# config t
Router1(config)# interface FastEthernet0/0
Router1(config-if)# ip address 192.168.0.1 255.255.255.224
Router1(config-if)# interface FastEthernet0/1
Router1(config-if)# ip address 192.168.0.33 255.255.255.240
Router1(config-if)# interface FastEthernet1/0
Router1(config-if)# ip address 192.168.0.49 255.255.255.248
Router1(config-if)# interface Serial0/0
Router1(config-if)# ip address 192.168.0.57 255.255.255.252
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
17
¨ Configuración
¤ Router1
Router1>ena
Router1# config t
Router1(config)# ip route 172.16.0.0 255.255.252.0 192.168.0.58
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
18
¨ Configuración
¤ Router2
Router>ena
Router# config t
Router(config)#hostname Router2
Router2(config)#enable secret cisco
Router2(config)#line console 0
Router2(config-line)#login
Router2(config-line)#password cisco
Router2(config-line)#exit
Router2(config)#line vty 0 15
Router2(config-line)#login
Router2(config-line)#password cisco
Router2(config-line)#exit monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
19
¨ Configuración
¤ Router2
Router2>ena
Router2# config t
Router2(config)# interface FastEthernet0/0
Router2(config-if)# ip address 172.16.0.1 255.255.255.0
Router2(config-if)# interface FastEthernet0/1
Router2(config-if)# ip address 172.16.1.1 255.255.255.0
Router2(config-if)# interface FastEthernet1/0
Router2(config-if)# ip address 172.16.2.1 255.255.255.0
Router2(config-if)# interface Serial0/0
Router2(config-if)# ip address 192.168.0.58 255.255.255.252
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
20
¨ Configuración
¤ Router2
Router2>ena
Router2# config t
Router2(config)# ip route 192.168.0.0 255.255.255.224 192.168.0.57
Router2(config)# ip route 192.168.0.32 255.255.255.240 192.168.0.57
Router2(config)# ip route 192.168.0.48 255.255.255.248 192.168.0.57
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
21
¨ Configuración
¤ PC0
IP: 192.168.0.10
Máscara de subred: 255.255.255.224
Default Gateway: 192.168.0.1
¤ PC1
IP: 192.168.0.42
Máscara de subred: 255.255.255.240
Default Gateway: 192.168.0.33
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
22
¨ Configuración
¤ PC2
IP: 192.168.0.54
Máscara de subred: 255.255.255.248
Default Gateway: 192.168.0.49
¤ PC3
IP: 172.16.0.10
Máscara de subred: 255.255.255.0
Default Gateway: 172.16.0.1
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
23
¨ Configuración
¤ PC4
IP: 172.16.1.10
Máscara de subred: 255.255.255.0
Default Gateway: 172.16.1.1
¤ PC5
IP: 172.16.2.10
Máscara de subred: 255.255.255.0
Default Gateway: 172.16.2.1
monitoreoderedip.blogspot.cl
1.1.- Configurar, verificar y solucionar problemas de
direccionamiento IPv4 y subredes
24
¨ Diagrama
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
26
¨ Objetivos
¤ Configurar el direccionamiento IPv6 en router
¤ Pruebas de conectividad de la red
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
27
¨ Conceptos
¤ Las
direcciones IPv6, son de 128 bits de longitud, se
escriben en ocho grupos de cuatro dígitos hexadecimales,
separados por dos puntos, por ejemplo
2001:0db8:0000:130F:0000:0000:087C:140B
2001:db8:0:130F::87C:140B abreviado
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
28
¨ Conceptos
¤ La longitud de prefijos de IPv6 representan un rango o
bloque de direcciones IPv6 consecutivas.
¤ La longitud de prefijo de IPv6 es equivalente a la
subred de IPv4
¤ Por ejemplo:
n 2001:0db8:1111:130F:0000:0000:087C:140B/48
n 2001:db8:1111::/48 à Subred abreviada
n 2001:0db8:1111:130F:0000:0000:087C:140B/32
n 2001:0db8::/32 à Subred abreviada
n 2001:0db8:1111:130F:0000:0000:087C:140B/16
n 2001::/16 à Subred abreviada
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
29
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
32
ISP
2001:1234::/32
2001:1234:1111:1111::1/64 2001:1234:1111:2222::1/64
2001:1234:1111:1111::2/64
monitoreoderedip.blogspot.cl 2001:1234:1111:2222::2/64
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
33
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
34
FD00:1:1:1111::1/64 FD00:1:1:2222::1/64
FD00:1:1:1111::2/64
monitoreoderedip.blogspot.cl FD00:1:1:2222::2/64
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
35
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
36
¤ Link Local Unicast Addresses (Dirección Privada)
n Direcciones obligatorias que se utilizan exclusivamente para la
comunicación entre dos dispositivos IPv6 en el mismo enlace (PC,
Router)
n Asignado automáticamente por el dispositivo tan pronto como IPv6
está habilitado (PC, Router)
n No son direcciones enrutables ( Su ámbito de aplicación es solamente
el enlace específico. )
n Identificado por los primeros 10 bits ( FE80 )
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
37
FE80::FDAB:4357:3255:4101/64 FE80::FDAB:4357:3255:4102/64
2001:1234:1111:1111::1/64 2001:1234:1111:2222::1/64
FE80::2345:43FF:ABCD:B410/64 monitoreoderedip.blogspot.cl
FE80::2345:43FF:ABCD:B411/64
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
38
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
39
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
40
¤ Configuración
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
41
monitoreoderedip.blogspot.cl
1.2.- Configurar, verificar y solucionar problemas
de direccionamiento IPv6
42
¨ Diagrama
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
50
¨ Objetivos
¤ Ver TIPs de teoría de autoconfiguración
¤ Configurar y verificar IPv6 Stateless Address Auto
Configuration
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
51
¨ Conceptos
¤ Dos tipos de autoconfiguración
n Stateless: Un router participa en la configuración de la
dirección IPv6 del host.
n Stateful: Un servidor DHCP IPv6 configura a los host
con una dirección IP y otros parámetros.
¤ En
la configuración stateless los equipos de la red
se auto configuran sin necesidad de ningún servidor
DHCP
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
52
¤ NDP
n Neighbor Discovery Protocol (NDP), protocolo de IPv6
n Equivalente al protocolo Address Resolution Protocol (ARP)
en IPv4, sirve entre otras cosas, para descubrir a los
vecinos en un segmento LAN, básicamente obtener un
mapeo de MAC y dirección IP de un vecino.
n Con NDP podemos aprender el prefijo de la red en la
misma red (Link local)
n Se usa NDP para Detectar direcciones Duplicada
(Duplicate Address Detection DAD)
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
53
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
54
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
55
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
56
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
57
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
58
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
59
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
60
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
61
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
63
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
64
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
65
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
66
monitoreoderedip.blogspot.cl
1.3.- Configurar y verificar IPv6 Stateless
Address Auto Configuration
68
monitoreoderedip.blogspot.cl
69 2.- Tecnologías de LAN Switching
• Configurar, verificar y solucionar problemas de VLANs
• Configurar, verificar y solucionar problemas de
conectividad interswitch
• Configurar, verificar y solucionar problemas de
protocolos STP
• Configurar, verificar y solucionar problemas opcionales
de STP
• Configurar y verificar los protocolos de capa 2: CDP y
LLDP
• Configurar, verificar y solucionar problemas ( capa 2 /
capa 3) EtherChannel
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
70
¨ Diagrama
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
71
¨ Objetivos
¤ Configuración de Vlan estáticas
¤ Configuración de Trunk entre switch
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
72
¨ Conceptos
¤ Una VLAN o red de área local virtual agrupa un conjunto
de equipos de manera lógica
¤ Ofrecen mayor flexibilidad en la administración y en los
cambios, debido a que los cambios se hacen a nivel de
switch
¤ Aumento de la seguridad debido a que la información se
encapsula y se dificulta sus posibles análisis
¤ Disminuye el trafico por medio de disminución del dominio
de broadcast
¤ Varias VLAN pueden convivir en un mismo switch físico
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
73
¨ Configuración
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
74
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
75
¨ Configuración
¤ Switch1
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch1
Switch1(config)#vlan 100
Switch1(config-vlan)# name Contabilidad
Switch1(config)#vlan 200
Switch1(config-vlan)# name Informatica
Switch1(config)#interface fasthethernet 0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 100
Switch1(config)#interface fasthethernet 0/2
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 200
Switch1(config)#interface fasthethernet 0/24
Switch1(config-if)# switchport mode trunk
monitoreoderedip.blogspot.cl
Switch1# copy running-config startup-config
2.1.- Configurar, verificar y solucionar
problemas de VLANs
76
¨ Configuración
¤ Switch2
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch2
Switch2(config)#vlan 100
Switch2(config-vlan)# name Contabilidad
Switch2(config)#vlan 200
Switch2(config-vlan)# name Informatica
Switch2(config)#interface fasthethernet 0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 100
Switch2(config)#interface fasthethernet 0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 200
Switch2(config)#interface fasthethernet 0/24
Switch2(config-if)# switchport mode trunk
monitoreoderedip.blogspot.cl
Switch2# copy running-config startup-config
2.1.- Configurar, verificar y solucionar
problemas de VLANs
77
¨ Configuración
¤ PC0
IP: 192.168.100.100
Máscara de subred: 255.255.255.0
¤ PC1
IP: 192.168.200.100
Máscara de subred: 255.255.255.0
¤ PC2
IP: 192.168.200.101
Máscara de subred: 255.255.255.0
¤ PC3
IP: 192.168.100.101
Máscara de subred: 255.255.255.0
monitoreoderedip.blogspot.cl
2.1.- Configurar, verificar y solucionar
problemas de VLANs
78
¤ La
Vlan 300 es para tráfico de datos y la Vlan 10 es para
tráfico de voz
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
80
¨ Diagrama
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
81
¨ Objetivos
¤ Configuración de puertos Trunk
¤ Agregar y quitar VLANs trunk
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
82
¨ Conceptos
¤ Un puerto de switch se puede configurar como acceso o troncal.
Esto se puede configurar manualmente o dejar que el switch
negocie el modo de trabajar.
¤ La negociación la lleva el protocolo llamado DTP (Dynamic
Trunking Protocol), propietario de Cisco.
¤ Se recomienda no usar DTP para no encontrarse con sorpresas de
falla en la conexión y/o por conexión de equipo No Cisco
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
83
¨ Conceptos
¤ Enla siguiente tabla se muestra la negociación DTP entre dos
puertos en función de la configuración del puerto que conecta al
otro puerto conectado al otro extremo.
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
84
¨ Conceptos
¤ Elprotocolo VTP (Vlan Trunking Protocol), es usado para
configurar y administrar VLANs en equipos Cisco de forma
centralizada, disminuyendo en forma considerable la cantidad de
esfuerzo en la configuración de VLANs en cada uno de los switch,
modificando solo en el switch con la función de Server.
¤ VTP puede operar en los siguiente modos:
n Server à Crear, eliminar y modificar VLANs
n Client à No se puede crear, eliminar o modificar VLANs, solo
sincronizar la información de VLANs con el VTP Server
n Transparent à Modificaciones de VLANs son solo locales, que no
afectaran a los demás switch
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
85
¨ Conceptos
¤ La VLAN nativa es usada para todo el tráfico que no se
etiqueta en un enlace trocal .
¤ Ambos extremos de una conexión entre switch deben estar
configuradas con la misma VLAN nativa
¤ Si no se define una VLAN Nativa de forma explicita, la VLAN
1 se convierte en la nativa de forma predeterminada
¤ No se agrega ningún encabezado IEEE 802.1Q al enviar los
datos a la VLAN Nativa
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
86
¨ Configuraciones:
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
87
¨ Configuraciones:
¤ Configuración de switch “Sw-L3”
¤ Configuración de switch “Sw1-L2”
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
89
¨ Configuraciones:
¤ Configuración de switch “Sw-L3”
Switch>enable
Switch# configure terminal
Switch(config)#hostname SW-L3
SW-L3(config)#vtp mode server
SW-L3(config)#vtp domain cisco
SW-L3(config)#vtp password cisco
SW-L3(config)# vlan10
SW-L3(config-vlan)#name Ingenieria
SW-L3(config-vlan)# vlan20
SW-L3(config-vlan)#name Gerentes
SW-L3(config-vlan)# vlan30
SW-L3(config-vlan)#name Finanzas
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
90
¨ Configuraciones:
¤ Configuración de switch “Sw-L3”
SW-L3(config-vlan)# exit
SW-L3(config)# interface FastEthernet0/23
SW-L3(config-if)# switchport trunk encapsulation dot1q
SW-L3(config-if)# switchport mode trunk
SW-L3(config-if)# switchport trunk allowed vlan 10,20,30
SW-L3(config-if)# interface FastEthernet0/24
SW-L3(config-if)# no switchport
SW-L3(config-if)# ip address 172.16.0.1 255.255.255.252
SW-L3(config-if)# interface vlan10
SW-L3(config-if)# ip address 192.168.10.1 255.255.255.0
SW-L3(config-if)# no shutdown
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
91
¨ Configuraciones:
¤ Configuración de switch “Sw-L3”
SW-L3(config-if)# interface vlan20
SW-L3(config-if)# ip address 192.168.20.1 255.255.255.0
SW-L3(config-if)# no shutdown
SW-L3(config-if)# interface vlan30
SW-L3(config-if)# ip address 192.168.30.1 255.255.255.0
SW-L3(config-if)# no shutdown
SW-L3(config-if)# router eigrp 100
SW-L3(config-router)#network 192.168.10.0
SW-L3(config-router)# network 192.168.20.0
SW-L3(config-router)# network 192.168.30.0
SW-L3(config-router)# network 172.16.0.0 0.0.0.3
SW-L3(config-router)# no auto-summary
SW-L3# copy running-config monitoreoderedip.blogspot.cl
startup-config
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
92
¨ Configuraciones:
¤ Configuración de switch “Sw1-L2”
Switch>enable
Switch# configure terminal
Switch(config)# hostname Sw1-L2
Sw1-L2(config)# vtp domain cisco
Sw1-L2(config)# vtp mode client
Sw1-L2(config)# vtp password cisco
Sw1-L2(config)# interface FastEthernet0/1
Sw1-L2(config-if)# switchport mode acces
Sw1-L2(config-if)# switchport access vlan 10
Sw1-L2(config)# interface FastEthernet0/2
Sw1-L2(config-if)# switchport mode acces
Sw1-L2(config-if)# switchport access vlan 20
Sw1-L2(config)# interface FastEthernet0/3
Sw1-L2(config-if)# switchport mode acces
Sw1-L2(config-if)# switchportmonitoreoderedip.blogspot.cl
access vlan 30
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
93
¨ Configuraciones:
¤ Configuración de switch “Sw1-L2”
Sw1-L2(config)# interface FastEthernet0/24
Sw1-L2(config-if)# switchport mode trunk
Sw1-L2(config-if)# exit
Sw1-L2(config)# exit
Sw1-L2# copy running-config startup-config
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
94
¨ Configuraciones:
¤ Configuración de “Router0”
Router# configure terminal
Router(config)# hostname Router0
Router0(config)# interface FastEthernet0/1
Router0(config-if)# description *** Enlace a Sw-L3 ***
Router0(config-if)# ip address 172.16.0.2 255.255.255.252
Router0(config-if)# interface FastEthernet0/0.40
Router0(config-if)# description *** VLAN 40 - Marlketing ***
Router0(config-if)# encapsulation dot1Q 40
Router0(config-if)# ip address 172.16.40.1 255.255.255.0
Router0(config-if)# interface FastEthernet0/0.50
Router0(config-if)# description *** VLAN 50 - Contabilidad ***
Router0(config-if)# encapsulation dot1Q 50
Router0(config-if)# ip address 172.16.50.1 255.255.255.0
Router0(config-if)# interface FastEthernet0/0.60
Router0(config-if)# description *** VLAN 60 - Comercio ***
Router0(config-if)# encapsulation dot1Q 60
Router0(config-if)# ip address 172.16.60.1 255.255.255.0
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
95
¨ Configuraciones:
¤ Configuración de “Router0”
Router0(config)# router eigrp 100
Router0(config-router)# network 172.16.40.0 0.0.0.255
Router0(config-router)# network 172.16.50.0 0.0.0.255
Router0(config-router)# network 172.16.60.0 0.0.0.255
Router0(config-router)# network 172.16.0.0 0.0.0.3
Router0(config-router)# no auto-summary
Router0(config-router)#exit
Router0(config)#exit
Router0# copy running-config startup-config
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
96
¨ Configuraciones:
¤ Configuración de switch “Sw2-L2”
Switch>enable
Switch# configure terminal
Switch(config)# hostname Sw2-L2
Sw2-L2(config)# vlan 40
Sw2-L2(config-vlan)# name Marketing
Sw2-L2(config-vlan)# vlan 50
Sw2-L2(config-vlan)# name Contabilidad
Sw2-L2(config-vlan)# vlan 60
Sw2-L2(config-vlan)# name Comercio
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
97
¨ Configuraciones:
¤ Configuración de switch “Sw2-L2”
Sw2-L2(config)# interface FastEthernet0/1
Sw2-L2(config)# switchport access vlan 40
Sw2-L2(config)# switchport mode access
Sw2-L2(config)# interface FastEthernet0/2
Sw2-L2(config)# switchport access vlan 50
Sw2-L2(config)# switchport mode access
Sw2-L2(config)# interface FastEthernet0/3
Sw2-L2(config)# switchport access vlan 60
Sw2-L2(config)# switchport mode access
Sw2-L2(config)# interface FastEthernet0/24
Sw2-L2(config)# switchport trunk allowed vlan 40,50,60
Sw2-L2(config)# switchport mode trunk
Sw2-L2(config)# exit
Sw2-L2# copy running-config startup-config
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
98
¨ Configuraciones:
¤ Configuración de PC0, PC1, PC2, PC3, PC4, PC5
n PC0
IP: 192.168.10.100
Máscara de subred: 255.255.255.0
Default Gateway: 192.168.10.1
n PC1
IP: 192.168.20.100
Máscara de subred: 255.255.255.0
Default Gateway: 192.168.20.1
n PC2
IP: 192.168.30.100
Máscara de subred: 255.255.255.0
Default Gateway: 192.168.30.1
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
99
¨ Configuraciones:
¤ Configuración de PC0, PC1, PC2, PC3, PC4, PC5
n PC3
IP: 172.16.40.100
Máscara de subred: 255.255.255.0
Default Gateway: 172.16.40.1
n PC4
IP: 172.16.50.100
Máscara de subred: 255.255.255.0
Default Gateway: 172.16.50.1
n PC5
IP: 172.16.60.100
Máscara de subred: 255.255.255.0
Default Gateway: 172.16.60.1
monitoreoderedip.blogspot.cl
2.2.- Configurar, verificar y solucionar
problemas de conectividad Interswitch
100
¨ Diagrama
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
102
¨ Objetivos
¤ Revisar Tips de STP
¤ Configuración y verificación de PVST+
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
103
¨ Conceptos
¤ El Spanning Tree Protocol (STP) es un protocolo de
capa 2 que se ejecuta en bridges y switches
¤ Las especificaciones para STP están en la IEEE 802.1D
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
104
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
105
¨ Conceptos
¤ Elestándar 802.1d (STP) y 802.1w (RSTP) soportan
una única instancia de spanning tree.
¤ RSTP reduce significativamente el tiempo de
convergencia de la topología de la red cuando ocurre
un cambio en la topología
¤ MISTP (802.1s)permite mapear varias Vlans para
reducir el número de instancias de spaninng tree
¤ Cisco se refiere a IEEE 802.1s como Multiple Spanning
Tree (MST)
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
106
¨ Conceptos
¤ PVST+ y PVRST+, permiten instancias de STP y RSTP
correr en cada Vlan configurada en un switch
¤ PVST+ es basado en el estándar IEEE 802.1D e incluye
extensiones propietarias de Cisco tales como
BackboneFast, UplinkFast, y PortFast.
¤ PVRST+ es basado en el estándar IEEE 802.1w y tiene
una convergencia más rápida que 802.1D.
¤ La implementación Default para los switch Catalyst
2950, 2960, 3550, 3560, y 3750 es Per VLAN
Spanning-Tree Plus (PVST+)
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
107
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
108
¨ Conceptos
¤ Root Bridge: es el punto de referencia de una red con caminos
redundantes, es el switch que posee el Bridge ID más bajo
¤ Bridge ID: está compuesto por la prioridad del switch, que por
default es igual en todos los switch con un valor de 32768 y la
dirección Mac del switch.
¤ Root ID: es el Root Bridge que se muestra en todos los switch
dentro del mismo dominio de broadcast.
¤ BPDU: Bridge Protocol Data Units (BPDUs) son tramas que
contienen información del protocolo Spanning tree (STP). Se las
utiliza en primera instancia para escoger el RB y luego para
detectar posibles fallos en la red.
n Hay tres tipos de BPDUs:
n BPDU de configuración, usada por el protocolo Spanning tree para proveer
información a todos los switches.
n TCN (Topology change), avisa sobre cambios en la topología.
n TCA (Topology change Acknowledgment), confirman la recepción del TCN.
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
109
¨ Conceptos
¤ Root path Cost: el costo de un camino al RB es la suma de los
costos de cada enlace por el que pasa.
¤ Designated port: Los puertos con menor costo en la trayectoria
desde el segmento hasta el root, son elegidos como designated
port
¤ Hello Time: Es el intervalo de tiempo entre cada BPDU de
configuración que envía el root bridge, por default son 2
segundos
¤ Max Age: El intervalo de tiempo máximo que un switch almacena
una BPDU antes de descartarla, por defecto son 20 segundos
¤ Forward Delay: El intervalo de tiempo que un switch espera en
los estados Listening y Learning. Por defecto son 15 segundos
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
110
Fa0/2 Fa0/2
Yo soy el
Yo soy el root
root Yo soy el
root
Fa0/1 Fa0/2
Switch C
Bridge ID = 32768 – 0000.0000.0002
Root ID = 32768 – 0000.0000.0002
En el inicio, todos los switch piensan de simonitoreoderedip.blogspot.cl
mismo que son el Root Bridge
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
111
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
112
Fa0/1 Fa0/1
Switch A Switch B
Fa0/2 Fa0/2
Yo soy C es
el root el root
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
114
Fa0/2 Fa0/2
Yo soy A es
el root el root
Fa0/1 Fa0/2 A es
Switch C el root
Bridge ID = 32768 – 0000.0000.0002
Root ID = 32768 – 0000.0000.0001
0000.0000.0002
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
115
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
116
Fa0/2 Fa0/2
Fa0/1 Fa0/2
Root Port (RP)
Switch C
Bridge ID = 32768 – 0000.0000.0002
Root ID = 32768 – 0000.0000.0001
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
118
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
119
Fa0/2 Fa0/2
DP
Fa0/1 Fa0/2
Root Port (RP) DP
Switch C
Bridge ID = 32768 – 0000.0000.0002
Root ID = 32768 – 0000.0000.0001
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
120
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
121
Forwarding Forwarding
Root Port (RP) DP
Switch C
Bridge ID = 32768 – 0000.0000.0002
Root ID = 32768 – 0000.0000.0001
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
122
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
123
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
124
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
125
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
126
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
127
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
128
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
129
monitoreoderedip.blogspot.cl
2.3.- Configurar, verificar y solucionar
problemas de protocolos STP
131
¨ Verificación
¤ Show spanning-tree
¤ Show spanning-tree active
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
132
¨ Diagrama
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
133
¨ Objetivo
¤ Configuración y verificación de PortFast
¤ Configuración y verificación de BPDU guard
¤ Revisión de comandos para verificar y solucionar problemas
opcionales de STP
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
134
¨ Conceptos
¤ Portfast
n Característica de equipamiento Cisco
n Configurable en puertos de switch
n Pasa del estado de bloqueo al de reenvío inmediatamente, omitiendo
los estados de transición del STP
n Porfast se configura en puertos donde conectamos, equipos clientes,
servidores, dispositivos que requieren conectar a la red de forma
rápida
n Portfast es útil para para el servicio de DHCP (Dynamic Host
Configuration Protocol), sin portfast, un equipo puede enviar una
solicitud de IP al DHCP Server, antes que el puerto esté habilitado,
provocando la falla de obtener una dirección IP
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
135
¨ Conceptos
¤ Portfast
n Se habilita portfast en cada puerto de switch con el comando:
spanning-tree portfast
n El comando spanning-tree portfast default del modo de configuración
global habilita PortFast en todas las interfaces no troncales.
n No usar portfast en puertos conectado a otros switch, de conectarlo
se corre el riesgo de provocar un loop.
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
136
¨ Conceptos
¤ BPDUGuard
n STP por medio de la BPDU envía información para crear una
topología libre de loops.
n Activado globalmente, desactiva los puertos que se encuentran en
estado operacional de PortFast si los BPDUs son recibidos.
n Swtich(config)# spanning-tree portfast bpduguard default
n Activar por puerto, desactiva el puerto (err-disabled)si BPDUs son
recibidos, sin importar el estado de Port Fast.
n Swtich(config-if)# spanning-tree bpduguard enable
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
137
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
138
monitoreoderedip.blogspot.cl
2.4.- Configurar, verificar y solucionar
problemas opcionales de STP
139
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
140
¨ Diagrama
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
141
¨ Objetivos
¤ Configuración de CDP
¤ Verificación de CDP
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
142
¨ Conceptos
¤ Cisco Discovery Protocol (CDP) es un protocolo
propietario de Cisco de capa 2
¤ Usado para descubrir switch, router, bridges y
servidores de acceso.
¤ Es utilizado para compartir información sobre otros
equipos Cisco directamente conectados
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
143
¨ Conceptos
¤ LinkLayer Discovery Protocol (LLDP) de capa 2, es el
estandar de la industria, alternativa a CDP
¤ Solo trabaja en interfaces del tipo Ethernet
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
144
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
145
Otras configuraciones
¤ Router0(config)# no cdp run
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
146
Otras configuraciones
¤ Switch0(config)# no cdp run
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
147
Otras configuraciones
¤ Switch1(config)# no cdp run
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
148
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
149
monitoreoderedip.blogspot.cl
2.5.- Configurar y verificar los protocolos
de capa 2: CDP y LLDP
150
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
151
¨ Diagrama
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
152
¨ Objetivos
¤ Configuración y verificación Etherchannel capa 2
¤ Configuración y verificación Etherchannel capa 3
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
153
¨ Conceptos
¤ Etherchannel o port-channel permite manejar múltiples
puertos de enlaces
¤ Provee tolerancia a fallas
¤ Múltiples enlaces que son agrupados aparecen como
un solo enlace
¤ Usado entre switch para aumentar el ancho de banda,
alta velocidad entre switch, routers y servidores.
¤ Si dos enlaces son configurados como Etherchannel,
spaninng tree solo lo ve como un solo enlace y no pone
un de los puertos en estado down
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
154
¨ Conceptos
¤ Etherchannel puede usar el protocolo PAgP propietario de
Cisco o el estándar LACP definido en 802.3ad
¤ Un Etherchannel puede armarse desde dos hasta ocho
enlaces
¤ Todos los puertos deben tener igual configuración:
n Misma velocidad y duplex
n FastEthernet con FastEthernet y Gigabit Ethernet con Gigabit
ethernet, no se pueden mezclar
n No se puede mezclar PAgP con LACP
n El estatus operacional deben ser todos Vlan Trunk o NonTrunk
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
155
¨ Conceptos
¤ Modos de interface en Etherchannel
n On (Static) à Se fuerza la interface a Etherchannel sin PAgP y
LACP, el canal solo existe si del otro lado esta en modo On
n Auto (PAgP) à Coloca la interface en modo pasivo, no inicia la
negociación PAgP, responde paquetes PAgP
n Desirable (PAgP) à Coloca la interface en modo activo, por lo
que envía paquetes PAgP para iniciar la negociación
n Passive (LACP) à Coloca la interface en modo pasivo, no inicia la
negociación LACP, responde paquetes LACP
n Active (LACP) à Coloca la interface en modo activo, por lo que
envía paquetes LACP para iniciar la negociación
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
156
¨ Conceptos
¤ Para crear un canal en PAgP
n Auto-Desirable
n Desirable-Desirable
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
157
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
158
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
159
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
160
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
161
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
162
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
163
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
164
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
165
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
166
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
167
monitoreoderedip.blogspot.cl
2.6.- Configurar, verificar y solucionar
problemas (capa 2/capa3) EtherChannel
168
monitoreoderedip.blogspot.cl
169 3.- Tecnologías de Routing
• Configurar, verificar y solucionar problemas de enrutamiento estático
IPv4/IPv6
• Configurar, verificar y solucionar problema de single and multi-area
OSPFv2 IPv4
• Configurar, verificar y solucionar problema de single and multi-area
OSPFv3 IPv6
• Configurar, verificar y solucionar problemas de EIGRP para IPv4
• Configurar, verificar y solucionar problemas de EIGRP para IPv6
• Configurar, verificar y solucionar problemas de RIPv2 para IPv4
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
170
¨ Diagrama
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
171
¨ Objetivos
¤ Conceptos de enrutamiento estático
¤ Configuración de rutas estáticas IPv4 e IPv6
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
172
¨ Conceptos
¤ Una
ruta estática en IPv4 en un router, se usa el
comando ip route, y se puede enrutar de dos maneras:
n Elnext-hop address
n La salida de una interface
¤ Por
ejemplo: ip route 192.168.0.0 255.255.255.0
172.16.16.1
n 192.168.0.0 es la red de destino
n 255.255.255.0 es la mascara de subred
n 172.16.16.1 es la dirección del próximo salto (next-hop
address)
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
173
¨ Conceptos
¤ Por
ejemplo: ip route 192.168.0.0 255.255.255.0
serial 0/1
n 192.168.0.0 es la red de destino
n 255.255.255.0 es la mascara de subred
n Serial 0/1 es la interfaz de salida (exit interface)
¤ Paraevitar reproceso y de colocar nuevamente una
ruta estática en la tabla de rutas, cada vez que la
interface se va abajo, se usa la palabra permanent
n ip
route 192.168.0.0 255.255.255.0 172.16.16.1
permanent
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
174
¨ Conceptos
¤ Para el manejo de variadas rutas en una tabla de ruteo, se
maneja el concepto de Distancias Administrativas (AD)
¤ Una ruta estática tiene una AD de 1, esto significa que tiene
mayor prioridad que una ruta aprendida por EIGRP que tiene
una AD de 90
¤ Para cambiar la AD de una ruta estática a 150 por ejemplo:
ip route 192.168.0.0 255.255.255.0 172.16.16.1 150
¤ Una ruta estática flotante, se usa como una ruta de respaaldo.
Por ejemplo, tenemos EIGRP en nuestra red que tiene un AD de
90 y colocamos una ruta estática con un AD de 150, que
servirá de resplado en caso de caerse el EIGRP
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
175
¨ Conceptos
¤ IP Default Route en un router
n ip route 0.0.0.0 0.0.0.0 172.16.16.2
n ip route 0.0.0.0 0.0.0.0 serial 0/1
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
176
¨ Conceptos
¤ Una ruta estática en IPv6 usa el mismo fotmato que una
ruta estática en IPv4
¤ Por ejemplo:
n ipv6 route 2001:3456:78:3::/64 2001:3456:78:2::2
n ipv6 route 2001:3456:78:3::/64 serial0/0
n ipv6 route 2001:3456:78:3::/64 fastethernet 0/24 150
(ruta estática flotante)
¤ Default Route en IPv6
n ipv6 route ::/0 2001:3456:78:2::2
n ipv6 route ::/0 serial 0/0
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
177
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
178
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
179
monitoreoderedip.blogspot.cl
3.1.- Configurar, verificar y solucionar
problemas de enrutamiento estático IPv4/IPv6
180
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
181
¨ Diagrama
Single Área
Multi Área
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
182
¨ Objetivos
¤ Configurar, verificar y solucionar problema de
singlearea OSPFv2 IPv4
¤ Configurar, verificar y solucionar problema de
multi-area OSPFv2 IPv4
¤ Revisión
de comandos para verificar y solucionar
problemas de OSPFv2 IPv4
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
183
¨ Conceptos
¤ OSPF es un protocolo interior Link-state
¤ Mantiene tres diferentes tablas
n La tabla de vecinos à información de todos los vecinos
n La tabla topológica à información de toda la red topológica o
toda la información del link-state
n La tabla de ruteo à información de las mejores rutas a un destino
¤ OSPF colecciona información de sus vecinos y el estado de
sus enlaces, para construir el link-state database (LSDB),
llamado tabla topológica
¤ El algoritmo Shortest-path First corre sobre el LSDB para
encontrar las mejores rutas a cada destino y se ponen en la
tabla de ruteo
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
184
¨ Conceptos
¤ La métrica del OSPF es el path cost, que deriva del
ancho de banda
¤ La AD es 110
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
185
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
186
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
187
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
188
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
190
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
192
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
193
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
194
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
195
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
196
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
197
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
198
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
199
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
200
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
201
monitoreoderedip.blogspot.cl
3.2.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv2 IPv4
202
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
203
¨ Diagrama
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
204
¨ Objetivos
¤ Configurar, verificar y solucionar OSPFv3 IPv6
¤ Revisión de comandos para verificar y solucionar
problemas de OSPFv3
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
205
¨ Conceptos
¤ OSPF fue actualizado a OSPFv3 para soportar IPv6
¤ Configuración inicial OSPFv6
n Ipv6 unicast-routing à Habilita IPv6 routing
n ipv6 ospf 1 area 0 à El proceso OSPF para ipv6 se hace a
nivel de interfaz.
n ipv6 router ospf 1 à ipv6 router ospf PROCESO
n router-id 1.1.1.1 à router-id ID_PROCESO
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
206
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
207
¨ Configuración
¤ Router1# config t
¤ Router1(config)# ipv6 unicast-routing
¤ Router1(config)# ipv6 router ospf 1
¤ Router1(config-rtr)# router-id 1.1.1.1
¤ Router1(config-rtr)# exit
¤ Router1(config)# interface Gig0/0
¤ Router1(config-if)# ipv6 address 2001:123:45:2::1/64
¤ Router1(config-if)# ipv6 ospf 1 area 0
¤ Router1(config-if)# interface Gig0/1
¤ Router1(config-if)# ipv6 address 2001:123:45:3::1/64
¤ Router1(config-if)# ipv6 ospf 1 area 1
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
208
¨ Configuración
¤ Router2# config t
¤ Router2(config)# ipv6 unicast-routing
¤ Router2(config)# ipv6 router ospf 1
¤ Router2(config-rtr)# router-id 2.2.2.2
¤ Router2(config-rtr)# exit
¤ Router2(config)# interface Gig0/0
¤ Router2(config-if)# ipv6 address 2001:123:45:2::2/64
¤ Router2(config-if)# ipv6 ospf 1 area 0
¤ Router2(config-if)# interface Lo0
¤ Router2(config-if)# ipv6 address 2001:123:45:1::1/64
¤ Router2(config-if)# ipv6 ospf 1 area 0
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
209
¨ Configuración
¤ Router3# config t
¤ Router3(config)# ipv6 unicast-routing
¤ Router3(config)# ipv6 router ospf 1
¤ Router3(config-rtr)# router-id 3.3.3.3
¤ Router3(config-rtr)# exit
¤ Router3(config)# interface Gig0/0
¤ Router3(config-if)# ipv6 address 2001:123:45:3::2/64
¤ Router3(config-if)# ipv6 ospf 1 area 1
¤ Router3(config-if)# interface Lo0
¤ Router3(config-if)# ipv6 address 2001:123:45:4::1/64
¤ Router3(config-if)# ipv6 ospf 1 area 1
monitoreoderedip.blogspot.cl
3.3.- Configurar, verificar y solucionar problema
de single and multi-area OSPFv3 IPv6
210
¨ Configuración
¤ Pruebas de conectividad
n Ping desde Lo0 (área0) a Lo0 (área1)
n Ping desde Lo0 (área1) a Lo0 (área0)
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
211
¨ Diagrama
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
212
¨ Objetivos
¤ Revisar conceptos de EIGRP
¤ Configurar EIGRP IPv4
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
213
¨ Conceptos
¤ EIGRP es un interior gateway protocol, propietario de
Cisco
¤ EIGRP es un un protocolo de vector distancia con
algunas características del link-state protocol
¤ EIGRP soporta múltiples protocolos ruteados
¤ Maneja VLSM y sumarización de rutas
¤ Tiene tres diferentes AD o distancias administrativas
n Internal EIGRP con AD de 90
n External EIGRP con AD de 170
n EIGRP sumarizada con AD de 5
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
214
¨ Conceptos
¤ Para mayo velocidad de convergencia, EIGRP usa el
concepto de Sucesores y posibles sucesores.
¤ El sucesor es la mejor ruta al destino, y será colocada
en la tabla de ruteo
¤ El posible sucesor, es la ruta de respaldo hacia el
destino y será almacenada en la tabla topológica
¤ Si el sucesor no está disponible, el posible sucesor será
colocado en la tabla de ruteo directamente.
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
215
¨ Configuración
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
216
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
217
¨ Configuración
¤ Router1# config t
¤ Router1(config)# interface Gig0/0
¤ Router1(config-if)# ip address 192.168.10.1 255.255.255.0
¤ Router1(config-if)# interface Se0/0/0
¤ Router1(config-if)# ip address 192.168.20.1 255.255.255.252
¤ Router1(config-if)# clock rate 2000000
¤ Router1(config-if)# exit
¤ Router1(config)# router eigrp 123
¤ Router1(config-router)# no auto-summary
¤ Router1(config-router)# network 192.168.10.0 0.0.0.255
¤ Router1(config-router)# network 192.168.20.0 0.0.0.3
¤ Router1(config-router)# passive-interface GigabitEthernet0/0
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
218
¨ Configuración
¤ Router2# config t
¤ Router2(config)# interface Gig0/0
¤ Router2(config-if)# ip address 192.168.30.1 255.255.255.0
¤ Router2(config-if)# interface Se0/0/0
¤ Router2(config-if)# ip address 192.168.20.2 255.255.255.252
¤ Router2(config-if)# exit
¤ Router2(config)# router eigrp 123
¤ Router2(config-router)# no auto-summary
¤ Router2(config-router)# network 192.168.30.0 0.0.0.255
¤ Router2(config-router)# network 192.168.20.0 0.0.0.3
¤ Router2(config-router)# passive-interface GigabitEthernet0/0
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
219
¨ Configuración
¤ PC1
n IP
Address: 192.168.10.100
n Máscara: 255.255.255.0
n Gateway: 192.168.10.1
¤ PC2
n IP
Address: 192.168.30.100
n Máscara: 255.255.255.0
n Gateway: 192.168.30.1
monitoreoderedip.blogspot.cl
3.4.- Configurar, verificar y solucionar
problemas de EIGRP para IPv4
220
¨ Diagrama
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
222
¨ Objetivos
¤ Revisión de concepto de diferenciador con EIRP IPv4
¤ Configuración de EIGRP IPv6
¤ Pruebas de conectividad
¤ Revisión de comandos para verificar y solucionar
problemas de EIGRP para IPv6
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
223
¨ Conceptos
¤ EIRGP fue actualizado para soportar IPv6 y fue
llamado EIGRPv6
¤ Hay mucha similitud entre EIGRP y EIGRPv6, con un par
de diferencias:
n EIGRPv6 envía el prefijo, por lo que no hay el comando
network
n Autosumarización no es usado puesto que el prefijo es
enviado ahora
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
224
¨ Configuración
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
225
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
226
¨ Configuración
¤ Router1# config
¤ Router1(config)# ipv6 unicast-rout
¤ Router1(config)# ipv6 router eigrp 123
¤ Router1(config-rtr)# eigrp router-id 1.1.1.1
¤ Router1(config-rtr)# no shutdown
¤ Router1(config-rtr)# exit
¤ Router1(config)# interface Gig0/0
¤ Router1(config-if)# ipv6 address 2001:1234:56:1::1/64
¤ Router1(config-if)# ipv6 eigrp 123
¤ Router1(config)# interface Se0/0/0
¤ Router1(config-if)# ipv6 address 2001:1234:56:2::1/64
¤ Router1(config-if)# ipv6 eigrp 123
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
227
¨ Configuración
¤ Router2# config
¤ Router2(config)# ipv6 unicast-rout
¤ Router2(config)# ipv6 router eigrp 123
¤ Router2(config-rtr)# eigrp router-id 2.2.2.2
¤ Router2(config-rtr)# no shutdown
¤ Router2(config-rtr)# exit
¤ Router2(config)# interface Se0/0/0
¤ Router2(config-if)# ipv6 address 2001:1234:56:2::2/64
¤ Router2(config-if)# ipv6 eigrp 123
¤ Router2(config)# interface Gig0/1
¤ Router2(config-if)# ipv6 address 2001:1234:56:3::2/64
¤ Router2(config-if)# ipv6 eigrp 123
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
228
¨ Configuración
¤ Router3# config
¤ Router3(config)# ipv6 unicast-rout
¤ Router3(config)# ipv6 router eigrp 123
¤ Router3(config-rtr)# eigrp router-id 3.3.3.3
¤ Router3(config-rtr)# no shutdown
¤ Router3(config-rtr)# exit
¤ Router3(config)# interface Gig0/1
¤ Router3(config-if)# ipv6 address 2001:1234:56:3::1/64
¤ Router3(config-if)# ipv6 eigrp 123
¤ Router3(config)# interface Gig0/0
¤ Router3(config-if)# ipv6 address 2001:1234:56:4::1/64
¤ Router3(config-if)# ipv6 eigrp 123
monitoreoderedip.blogspot.cl
3.5.- Configurar, verificar y solucionar
problemas de EIGRP para IPv6
229
¨ Configuración
¤ PC1 à Auto config IPv6
¤ PC2 à Auto config IPv6
¨ Diagrama
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
231
¨ Objetivo
¤ Revisar conceptos de RIP versión 2
¤ Configurar RIPv2
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
232
¨ Concepto
¤ Protocolo de enrutamiento interior de fácil configuración.
¤ Es un protocolo de vector distancia, su principal limitación
está dado por la cantidad de 15 saltos que soporta.
¤ RIP asume que todo lo que se encuentra a más de 15 saltos,
está a una distancia infinita, y por lo tanto no tiene ruta
válida.
¤ Soporta subredes y VLSM
¤ Para mantener compatibilidad con RIPv1, se mantiene
limitación de 15 saltos
¤ RIPv2 soporta autenticación
¤ La AD de RIP es 120
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
233
¨ Concepto
¤ RIPv2 envía actualizaciones de enrutamiento a través
de la dirección de multicast 224.0.0.9.
¤ En los router Cisco, la versión 2 no se activa por
defecto. Es necesario utilizar el comando versión 2 en el
modo de configuración de RIP.
¤ RIPv2 sumariza actualizaciones de enrutamiento
automáticamente.
¤ Su métrica es la cuenta de saltos.
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
234
¨ Configuración
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
235
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
236
¨ Configuración
¤ Router1# config t
¤ Router1(config)# interface Gig0/1
¤ Router1(config-if)# ip address 192.168.10.1 255.255.255.0
¤ Router1(config-if)# interface Gig0/0
¤ Router1(config-if)# ip address 192.168.20.1 255.255.255.252
¤ Router1(config-if)# exit
¤ Router1(config)# router rip
¤ Router1(config-router)# version 2
¤ Router1(config-router)# network 192.168.10.0
¤ Router1(config-router)# network 192.168.20.0
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
237
¨ Configuración
¤ Router2# config t
¤ Router2(config)# interface Gig0/1
¤ Router2(config-if)# ip address 192.168.30.1 255.255.255.0
¤ Router2(config-if)# interface Gig0/0
¤ Router2(config-if)# ip address 192.168.20.2 255.255.255.252
¤ Router2(config-if)# exit
¤ Router2(config)# router rip
¤ Router2(config-router)# version 2
¤ Router2(config-router)# network 192.168.20.0
¤ Router2(config-router)# network 192.168.30.0
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
238
¨ Configuración
¤ PC1
n Dirección IP: 192.168.10.100
n Máscara: 255.255.255.0
n Gateway: 192.168.10.1
¤ PC2
n Dirección IP: 192.168.30.100
n Máscara: 255.255.255.0
n Gateway: 192.168.30.1
monitoreoderedip.blogspot.cl
3.6.- Configurar, verificar y solucionar
problemas de RIPv2 para IPv4
239
monitoreoderedip.blogspot.cl
240 4. Tecnologías WAN
• Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticacion local
• Config/verificar/solucionar problemas de
interfaces de cliente PPPoE auten local
• Configurar, verificar y solucionar problemas
de conectividad de túnel GRE
• Configurar y verificar la conectividad de
single-homed branch usando IPv4 eBGP
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticacion local
241
¨ Diagrama
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
242
¨ Objetivos
¤ Configuración de PPP en interfaces WAN utilizando
autenticación local
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
243
¨ Conceptos
¤ Point-to-PointProtocol (PPP), es un protocolo de capa 2
usado en redes de área amplia (WAN)
¤ PPP es un estándar de la industria
¤ PPP soporta compresión, Multienlace, y autenticación
usando CHAP y PAP
¤ Protocolo de Autentificación por Clave (PAP)
¤ Protocolo de Autentificación de Desafío Mutuo (CHAP)
¤ PAP no encripta su password, la recommendation es
usar CHAP
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
244
¨ Configuración
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
245
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
246
¨ Configuración
¤ Router1# config t
¤ Router1(config)# username Router2 password cisco
¤ Router1(config)# interface FastEthernet0/0
¤ Router1(config-if)# ip address 192.168.10.1 255.255.255.0
¤ Router1(config-if)# interface Serial0/0/0
¤ Router1(config-if)# clock rate 2000000
¤ Router1(config-if)# ip address 192.168.20.1 255.255.255.252
¤ Router1(config-if)# encapsulation ppp
¤ Router1(config-if)# ppp authentication chap
¤ Router1(config-if)# exit
¤ Router1(config)# ip route 192.168.30.0 255.255.255.0 192.168.20.2
¤ Router1(config)# exit
¤ Router1# copy run star
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
247
¨ Configuración
¤ Router2# config t
¤ Router2(config)# username Router1 password cisco
¤ Router2(config)# interface FastEthernet0/0
¤ Router2(config-if)# ip address 192.168.30.1 255.255.255.0
¤ Router2(config-if)# interface Serial0/0/0
¤ Router2(config-if)# ip address 192.168.20.2 255.255.255.252
¤ Router2(config-if)# encapsulation ppp
¤ Router2(config-if)# ppp authentication chap
¤ Router2(config-if)# exit
¤ Router2(config)# ip route 192.168.10.0 255.255.255.0 192.168.20.1
¤ Router2(config)# exit
¤ Router2# copy run star
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
248
¨ Configuración
¤ PC1
n Dirección IP: 192.168.10.100
n Máscara: 255.255.255.0
n Gateway: 192.168.10.1
¤ PC2
n Dirección IP: 192.168.30.100
n Máscara: 255.255.255.0
n Gateway: 192.168.30.1
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
249
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
250
S0/0/0
S0/0/0
S0/0/1
S0/0/1
Router1 Router2
n Multilink
Point-to-Point Protocol, proporciona un método
para la difusión de tráfico a través de múltiples enlaces
WAN físicos que se juntan en un solo enlace virtual .
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
251
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
252
monitoreoderedip.blogspot.cl
4.1.- Configurar/verificar PPP/MLPPP en
interfaces WAN utilizando autenticación local
253
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
254
¨ Diagrama
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
255
¨ Objetivos
¤ Configuración de PPPoE en interfaces cliente utilizando
autenticación local
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
256
¨ Conceptos
¤ Point-to-Point Protocol over Ethernet (PPPoE), es amenudo
ofrecido por los proveedores de servicio (ISP) sobre enlaces
DSL
¤ La línea de abonado digital o línea de suscripción digital,
Digital Subscriber Line (DSL), es una familia de tecnologías
que proporcionan acceso a Internet mediante la transmisión
de datos digitales por medio de los cables de una red
telefónica local.
¤ PPPoE implementa una capa IP sobre dos puertos Ethernet,
dando la posibilidad de transferir paquetes de datos entre
los dispositivos que estén conectados.
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
257
¨ Configuración
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
258
¨ Configuración
¤ Crear usuario Cliente para la base de datos local, con
contraseña cisco.
n ISP(config)# username Cliente password cisco
¤ Crear el conjunto de direcciones que se asignará a los clientes.
n ISP(config)# ip local pool scope 10.0.0.1 10.0.0.10
¤ Crear la plantilla virtual y asociarla a la dirección IP de e0/0, se
configure CHAP para autenticar a los clientes.
n ISP(config)# interface virtual-template 1
n ISP(config-if)# ip address 10.0.0.254 255.255.255.0
n ISP(config-if)# mtu 1492
n ISP(config-if)# peer default ip address pool scope
n ISP(config-if)# ppp authentication chap callin
n ISP(config-if)# exit
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
259
¨ Configuración
¤ Asignar la plantilla al grupo de PPPoE
n ISP(config)# bba-group pppoe global
n ISP(config-bba-group)# virtual-template 1
n ISP(config-bba-group)# exit
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
260
¨ Configuración
¤ Configurar la interfaz e0/0 para la conectividad PPPoE.
n Cliente(config)# interface e0/0
n Cliente(config-if)# pppoe enable
n Cliente(config-if)# pppoe-client dial-pool-number 1
n Cliente(config-if)# exit
¤ Asociar la interfaz e0/0 a una interfaz de marcador y utilizar el usuario y clave
configurada en router ISP
n Cliente(config)# interface dialer 1
n Cliente(config-if)# mtu 1492
n Cliente(config-if)# ip address negotiated
n Cliente(config-if)# encapsulation ppp
n Cliente(config-if)# dialer pool 1
n Cliente(config-if)# ppp authentication chap callin
n Cliente(config-if)# ppp chap hostname Cliente
n Cliente(config-if)# ppp chap password cisco
n Cliente(config-if)# exit
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
261
¨ Configuración
¤ Establecer
una ruta estática predeterminada que
apunte a la interfaz del marcador.
n Cliente(config)# ip route 0.0.0.0 0.0.0.0 dialer 1
monitoreoderedip.blogspot.cl
4.2.- Config/verificar/solucionar problemas de
interfaces de cliente PPPoE autenticación local
262
¨ Diagrama
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
264
¨ Objetivos
¤ Configuración de túnel GRE
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
265
¨ Conceptos
¤ Tunneling provee un mecanismo para transportar paquetes de un
protocolo dentro de otro protocolo. El protocolo que es
transportado es llamado protocolo pasajero, y el protocolo que
es utilizado para trasportar al protocolo pasajero es llamado
protocolo de transporte.
¤ Generic Routing Encapsulation (GRE) es uno de los mecanismos de
tunneling que utiliza IP como protocolo de transporte y puede ser
usado para transportar distintos protocolos.
¤ Los túneles se comportan como links punto a punto virtuales que
tienen dos extremos identificados como tunnel source y tunnel
destination.
¤ GRE desarrollado por Cisco
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
266
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
267
¨ Configuración
¤ Router1(config)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 192.168.10.1 255.255.255.0
¤ Router1(config-if)# interface Serial0/0/0
¤ Router1(config-if)# ip address 200.200.200.1 255.255.255.252
¤ Router1(config-if)# clock rate 2000000
¤ Router1(config-if)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
¤ Router1(config-if)# interface Tunnel0
¤ Router1(config-if)# ip address 192.168.100.1 255.255.255.0
¤ Router1(config-if)# mtu 1476
¤ Router1(config-if)# tunnel source Serial0/0/0
¤ Router1(config-if)# tunnel destination 200.200.200.6
¤ Router1(config-if)# exit
¤ Router1(config)# ip route 192.168.20.0 255.255.255.0 192.168.100.2
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
268
¨ Configuración
¤ Router2(config)# interface Serial0/0/0
¤ Router2(config-if)# ip address 200.200.200.5 255.255.255.252
¤ Router2(config-if)# clock rate 2000000
¤ Router2(config-if)# interface Serial0/0/1
¤ Router2(config-if)# ip address 200.200.200.2 255.255.255.252
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
269
¨ Configuración
¤ Router3(config)# interface GigabitEthernet0/0
¤ Router3(config-if)# ip address 192.168.20.1 255.255.255.0
¤ Router3(config-if)# interface Serial0/0/1
¤ Router3(config-if)# ip address 200.200.200.6 255.255.255.252
¤ Router3(config-if)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
¤ Router3(config-if)# interface Tunnel0
¤ Router3(config-if)# ip address 192.168.100.2 255.255.255.0
¤ Router3(config-if)# mtu 1476
¤ Router3(config-if)# tunnel source Serial0/0/1
¤ Router3(config-if)# tunnel destination 200.200.200.1
¤ Router3(config-if)# exit
¤ Router3(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.1
monitoreoderedip.blogspot.cl
4.3.- Configurar, verificar y solucionar
problemas de conectividad de túnel GRE
270
¤ Revisión
de comandos para verificar y solucionar
problemas de túnel GRE
n show interface tunnel0
n show ip interface brief
n show ip route
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
271
¨ Diagrama
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
272
¨ Objetivos
¤ Configuración de eBGP
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
273
¨ Conceptos
¤ BGP ( Border Gateway Protocol), se define en el RFC 1771 , y es un protocolo
que se utilizan en los nodos de Internet el cual intercambian información de
encaminamiento o ruteo entre sistemas autónomos (AS).
¤ Un sistema autónomo es un conjunto de routers bajo una sola administración
técnica
¤ BGP tiene como misión encontrar el camino más eficiente entre los nodos para
propiciar una correcta circulación de la información en Internet.
¤ Dos routers cualquiera que formen una conexión TCP para intercambiar
información de enrutamiento BGP son "pares" o "vecinos“
¤ Cuando BGP se ejecuta entre routers que pertenecen a dos AS diferentes,
recibe el nombre de BGP externo (eBGP). Cuando BGP se ejecuta entre routers
del mismo AS, recibe el nombre de iBGP.
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
274
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
275
¨ Configuración
¤ Router1(config)# interface Loopback0
¤ Router1(config-if)# ip address 1.1.1.1 255.255.255.0
¤ Router1(config-if)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 1.1.2.1 255.255.255.252
¤ Router1(config)# router bgp 100
¤ Router1(config)# neighbor 1.1.2.2 remote-as 200
¤ Router1(config)# network 1.1.1.0 mask 255.255.255.0
¤ Router1(config)# exit
¤ Router1# copy run star
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
276
¨ Configuración
¤ Router2(config)# interface Loopback0
¤ Router2(config-if)# ip address 1.1.3.3 255.255.255.0
¤ Router2(config-if)# interface GigabitEthernet0/0
¤ Router2(config-if)# ip address 1.1.2.2 255.255.255.252
¤ Router2(config)# router bgp 200
¤ Router2(config)# neighbor 1.1.2.1 remote-as 100
¤ Router2(config)# network 1.1.3.0 mask 255.255.255.0
¤ Router2(config)# exit
¤ Router2# copy run star
monitoreoderedip.blogspot.cl
4.4.- Configurar y verificar la conectividad
de single-homed branch usando IPv4 eBGP
277
¤ Revisión
de comandos para verificar y solucionar
problemas de eBGP
n show ip bgp
n show ip bgp neighbors
n show ip bgp summary
n show ip route bgp
monitoreoderedip.blogspot.cl
278 5. Infraestructura de Servicios
• Configurar y verificar DHCP en un router
• Configurar, verificar, y solucionar problemas
básicos de HSRP
• Configurar, verificar, y solucionar problemas
de inside source NAT
• Configurar y verificar la operación NTP en un
modo client/server
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
279
¨ Diagrama
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
280
¨ Objetivos
¤ Configuración de DHCP en un router
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
281
¨ Conceptos
¤ Cada equipo cliente requiere de una dirección IP
¤ La configuración de direcciones IP puede ser manual o
automática por medio de DHCP (Dynamic Host
Configuration Protocol)
¤ Tenemos Servidores DHCP y servicio DHCP en router,
que asignan IP de forma automática desde un pool de
direcciones, además de otros parámetros de red
necesarios para la comunicación.
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
282
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
283
¨ Configuración
¤ Router1(config)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 192.168.3.1 255.255.255.0
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
284
¨ Configuración
¤ Router1(config)# ip dhcp pool scope-3.0
¤ Router1(dhcp-config)# network 192.168.3.0 255.255.255.0
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
285
¨ Configuración
¤ Router1(config)# ip dhcp pool scope-1.0
¤ Router1(dhcp-config)# network 192.168.1.0 255.255.255.0
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
286
¨ Configuración
¤ Router2(config)# interface GigabitEthernet0/0
¤ Router2(config-if)# ip address 192.168.1.1 255.255.255.0
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
287
¨ Configuración
¤ DNS-Server
n Dirección IP: 192.168.3.2
n Máscara: 255.255.255.0
n Gateway: 192.168.3.1
n DNS: 192.168.3.2
www.prueba.com (192.168.3.3)
¤ Web-Server
n Dirección IP: 192.168.3.3
n Máscara: 255.255.255.0
n Gateway: 192.168.3.1
n DNS: 192.168.3.2
monitoreoderedip.blogspot.cl
5.1.- Configurar y verificar DHCP en un
router
288
¤ Revisión
de comandos para verificar y solucionar
problemas de DHCP
n sh ip dhcp binding
n sh ip dhcp conflict
n sh ip dhcp pool
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
289
¨ Diagrama
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
290
¨ Objetivos
¤ Configuración de HSRP
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
291
¨ Conceptos
¤ Hot Standby Router Protocol (HSRP)
¤ HSRP entrega redundancia para redes IP, asegurando
que los usuarios inmediatamente y de forma
transparente se recuperen de una falla de red.
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
292
¨ Configuración
¤ Router1(config)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 172.16.1.2 255.255.255.0
¤ Router1(config-if)# standby version 2
¤ Router1(config-if)# standby 1 ip 172.16.1.1
¤ Router1(config-if)# standby 1 priority 120
¤ Router1(config-if)# standby 1 preempt
¤ Router1(config-if)# interface GigabitEthernet0/1
¤ Router1(config-if)# ip address 192.168.1.1 255.255.255.252
¤ Router1(config-if)# exit
¤ Router1(config)# router eigrp 100
¤ Router1(config-router)# network 172.16.1.0 0.0.0.255
¤ Router1(config-router)# network 192.168.1.0 0.0.0.3
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
294
¨ Configuración
¤ Router2(config)# interface GigabitEthernet0/0
¤ Router2 (config-if)# ip address 172.16.1.3 255.255.255.0
¤ Router1(config-if)# standby version 2
¤ Router2(config-if)# standby 1 ip 172.16.1.1
¤ Router2(config-if)# interface GigabitEthernet0/1
¤ Router2(config-if)# ip address 192.168.2.1 255.255.255.252
¤ Router2(config-if)# exit
¤ Router2(config)# router eigrp 100
¤ Router2(config-router)# network 172.16.1.0 0.0.0.255
¤ Router2(config-router)# network 192.168.2.0 0.0.0.3
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
295
¨ Configuración
¤ Multilayer1(config)# interface FastEthernet0/1
¤ Multilayer1(config-if)# no switchport
¤ Multilayer1(config-if)# ip address 192.168.1.2 255.255.255.252
¤ Multilayer1(config-if)# interface FastEthernet0/2
¤ Multilayer1(config-if)# no switchport
¤ Multilayer1(config-if)# ip address 192.168.2.2 255.255.255.252
¤ Multilayer1(config-if)# interface FastEthernet0/3
¤ Multilayer1(config-if)# no switchport
¤ Multilayer1(config-if)# ip address 10.10.10.1 255.255.255.0
¤ Multilayer1(config-if)# exit
¤ Multilayer1(config)# ip routing
¤ Multilayer1(config)# router eigrp 100
¤ Multilayer1(config-router)# network 10.10.10.0 0.0.0.255
¤ Multilayer1(config-router)# network 192.168.1.0 0.0.0.3
¤ Multilayer1(config-router)# network 192.168.2.0 0.0.0.3
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
296
¨ Configuración
¤ Server
n Dirección IP: 10.10.10.100
n Máscara: 255.255.255.0
n Gateway: 10.10.10.1
¤ PC1
n Dirección IP: 172.16.1.100
n Máscara: 255.255.255.0
n Gateway: 172.16.1.1
¤ PC2
n Dirección IP: 172.16.1.200
n Máscara: 255.255.255.0
n Gateway: 172.16.1.1
monitoreoderedip.blogspot.cl
5.2.- Configurar, verificar, y solucionar
problemas básicos de HSRP
297
¤ Revisión
de comandos para verificar y solucionar
problemas de HSRP
n sh standby
n sh standby brief
n debug standby packets
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
298
¨ Diagrama
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
299
¨ Objetivos
¤ Configuración de NAT
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
300
¨ Conceptos
¤ Network Address Translation (NAT), utilizado para ser
frente a la escasez de direcciones IPv4 públicas
¤ Con NAT podemos conectar una o mas redes LAN (IP
privadas) a internet mediante direcciones IPv4 públicas.
¤ Con las direcciones IP privadas no pueden ser alcanzadas
desde la Internet. Además que IP privadas no pueden ser
ruteadas en la internet
¤ Port Address Translation (PAT) es parecido a NAT, pero nos
brinda mayor ahorro de IPs, debido a que con una dirección
IP, pueden salir innumerables direcciones Privadas,
asignándoles a cada salida el mismo IP, pero con diferente
numero de Puerto
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
301
¨ Conceptos
¤ El
rango de direcciones IP privadas está definido en el
RFC 1928:
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
302
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
303
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
304
¨ Configuración
¤ ISP(config)# interface GigabitEthernet0/0
¤ ISP(config-if)# ip address 200.1.1.2 255.255.255.248
¤ ISP(config-if)# interface GigabitEthernet0/1
¤ ISP(config-if)# ip address 200.2.2.2 255.255.255.248
¤ ISP(config-if)# interface Serial0/0/0
¤ ISP(config-if)# ip address 200.3.3.1 255.255.255.248
¤ ISP(config-if)# clock rate 2000000
¤ ISP(config-if)# interface Serial0/0/1
¤ ISP(config-if)# ip address 200.4.4.1 255.255.255.248
¤ ISP(config-if)# clock rate 2000000
¤ ISP(config-if)# exit
¤ ISP(config)#exit
¤ ISP# copy run star
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
305
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
306
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
307
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
308
¨ Configuración
¤ PC11
n Dirección IP: 192.168.1.1
n Máscara: 255.255.255.0
n Gateway: 192.168.1.254
¤ PC12
n Dirección IP: 192.168.1.2
n Máscara: 255.255.255.0
n Gateway: 192.168.1.254
¤ Server21
n Dirección IP: 192.168.2.1 (IP NAT 200.2.2.3)
n Máscara: 255.255.255.0
n Gateway: 192.168.2.254
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
310
¨ Configuración
¤ PC31
n Dirección IP: 192.168.3.1
n Máscara: 255.255.255.0
n Gateway: 192.168.3.254
¤ PC32
n Dirección IP: 192.168.3.2
n Máscara: 255.255.255.0
n Gateway: 192.168.3.254
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
311
¨ Configuración
¤ PC41
n Dirección IP: 192.168.4.1
n Máscara: 255.255.255.0
n Gateway: 192.168.4.254
¤ PC42
n Dirección IP: 192.168.4.2
n Máscara: 255.255.255.0
n Gateway: 192.168.4.254
monitoreoderedip.blogspot.cl
5.3.- Configurar, verificar, y solucionar
problemas de inside source NAT
312
¤ Revisión
de comandos para verificar y solucionar
problemas de NAT
n sh ip nat translations
n sh ip nat translations
n clear ip nat translation *
n show access-list
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
313
¨ Diagrama
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
314
¨ Objetivos
¤ Configuración de NTP
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
315
¨ Conceptos
¤ El protocolo NTP (Network Time Protocol), es un protocolo de
Internet para sincronizar los relojes de los dispositivos a través de
una red de datos ya sea local y/o global.
¤ NTP utiliza UDP como su capa de transporte, usando el puerto
123
¤ NTP es un protocolo basado en un sistema cliente-servidor
¤ Esto se consigue gracias a que una serie de maquinas (stratum 1)
preguntan la hora a relojes atómicos, osciladores precisos, o
reciben señales GPS, etc. Otras maquinas (stratum 2) le
preguntan a su vez a las maquinas de stratum 1, que a su vez
otras maquinas (stratum 3) preguntan a los stratum 2. Finalmente
los ordenadores de los usuarios preguntan a estos stratum 3 para
sincronizarse.
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
316
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
317
¨ Configuración
¤ Router1(config)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 192.168.1.1 255.255.255.0
¤ Router1(config-if)# interface GigabitEthernet0/1
¤ Router1(config-if)# ip address 192.168.2.1 255.255.255.252
¤ Router1(config-if)# exit
¤ Router1(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
¤ Router1(config)# ntp server 192.168.1.100
¤ Router1(config)# ntp update-calendar
¤ Router1(config)# service timestamps log datetime msec
¤ Router1(config)# exit
¤ Router1# copy run star
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
318
¨ Configuración
¤ Router2(config)# interface GigabitEthernet0/0
¤ Router2(config-if)# ip address 192.168.3.1 255.255.255.252
¤ Router2(config-if)# interface GigabitEthernet0/1
¤ Router2(config-if)# ip address 192.168.2.2 255.255.255.252
¤ Router2(config-if)# exit
¤ Router2(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1
¤ Router2(config)# ntp server 192.168.1.100
¤ Router2(config)# ntp update-calendar
¤ Router2(config)# service timestamps log datetime msec
¤ Router2(config)# exit
¤ Router2# copy run star
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
319
¨ Configuración
¤ Router3(config)# interface GigabitEthernet0/0
¤ Router3(config-if)# ip address 192.168.3.2 255.255.255.252
¤ Router3(config-if)# exit
¤ Router3(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.1
¤ Router3(config)# ntp server 192.168.1.100
¤ Router3(config)# ntp update-calendar
¤ Router3(config)# service timestamps log datetime msec
¤ Router3(config)# exit
¤ Router3# copy run star
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
320
¨ Configuración
¤ NTP-Server
n Dirección IP: 192.168.1.100
n Máscara: 255.255.255.0
n Gateway: 192.168.1.1
monitoreoderedip.blogspot.cl
5.4.- Configurar y verificar la operación
NTP en un modo client/server
321
¤ Revisión
de comandos para verificar y solucionar
problemas de NAT
n sh ntp status
n debug ntp packets
n Sh clock detail
monitoreoderedip.blogspot.cl
322 6. Infraestructura de Seguridad
• Configurar, verificar, y solucionar problemas
de port security
• Config/verificar/solucionar listas de accesos
para filtro de tráfico IPv4
• Configurar, verificar, y solucionar problemas
de basic device hardening
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
323
¨ Diagrama
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
324
¨ Objetivos
¤ Configuración de port security
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
325
¨ Conceptos
¤ Con port security, podemos restringir a partir de la dirección MAC quien
o quienes se pueden conectar a un determinado puerto del switch.
¤ Nos permite crear una política de seguridad de capa 2 para evitar
conexiones no deseadas y ejecutar una acción determinada.
¤ Podemos asignar MAC de forma manual o automática al puerto por
medio del comando ” switchport port-security mac-address sticky”
¤ La interfaz debe estar en modo acceso o modo trunk
¤ Existen tres acciones ante una violación de seguridad:
n Protect: sólo se permite tráfico de las MAC permitidas en la
configuración descartando el tráfico del resto, no se notifica sobre la
intrusión.
n Restrict: se envía una notificación SNMP al administrador y el tráfico
del puerto se permite únicamente a las MAC especificadas, del resto
se descarta.
n Shutdown: el puerto se deshabilita
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
326
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
327
¨ Configuración
¤ Switch1(config)# interface FastEthernet0/1
¤ Switch1(config-if)# switchport mode access
¤ Switch1(config-if)# switchport port-security
¤ Switch1(config-if)# switchport port-security maximum 1
¤ Switch1(config-if)# interface FastEthernet0/3
¤ Switch1(config-if)# switchport mode access
¤ Switch1(config-if)# switchport port-security
¤ Switch1(config-if)# switchport port-security maximum 1
¤ Switch1(config-if)# switchport port-security mac-address sticky
¤ Switch1(config-if)# switchport port-security violation protect
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
328
¨ Configuración
¤ Switch1(config-if)# interface FasEthernet 0/4
¤ Switch1(config-if)# switchport mode access
¤ Switch1(config-if)# switchport port-security
¤ Switch1(config-if)# switchport port-security maximum 1
¤ Switch1(config-if)# switchport port-security violation restrict
¤ Switch1(config-if)# switchport port-security mac-address 0090.0C93.D30D
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
329
¨ Configuración
¤ PC0
n Dirección IP: 192.168.0.1
n Máscara: 255.255.255.0
n Dirección Mac: 0060.47A4.70DB
¤ PC1
n Dirección IP: 192.168.0.2
n Máscara: 255.255.255.0
n Dirección Mac: 0001.4269.6021
¤ PC2
n Dirección IP: 192.168.0.3
n Máscara: 255.255.255.0
n Dirección Mac: 0001.6355.7070
¤ PC3
n Dirección IP: 192.168.0.4
n Máscara: 255.255.255.0
n Dirección Mac: 0090.0C93.D30D
monitoreoderedip.blogspot.cl
6.1.- Configurar, verificar, y solucionar
problemas de port security
330
¤ Revisión
de comandos para verificar y solucionar
problemas de NAT
n show port-security
n show port-security interface fastethernet 0/X
n show port-security address
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
331
¨ Diagrama
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
332
¨ Objetivos
¤ Configuración de lista de acceso
¤ Verificar conectividad
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
333
¨ Conceptos
¤ Listas de control de acceso (ACL) IP pueden filtrar el tráfico de red y
para definir tráfico interesante cuando usamos NAT por ejemplo.
¤ Hay dos partes en una ACL, la parte que coincide y que acción se
toma cuando hay una coincidencia, la acción puede ser permitir o
denegar
¤ Colocar las declaraciones o estamentos más específicas en la parte
superior de la ACL, las declaraciones más generales debe estar en
la parte inferior de la ACL.
¤ Siempre el último estamento es un deny implícito que no se ve, pero
esta hay.
¤ Cada ACL debe tener al menos una declaración de permitir, de lo
contrario se negará todo.
¤ Veremos tres tipos de listas de acceso: Standard, Extended y
Named (ACL con nombre IP, Así se permite que las ACL estándar y
ampliadas reciban nombres en vez de números)
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
334
¨ Conceptos
¤ ACL Standard
n Controlan el tráfico, por medio de la comparación de la dirección de
origen de los paquetes IP con las direcciones configuradas en la ACL.
n Las access-list-number pueden ser del 1 a la 99 (y del 1300 al
1999)
n Se coloca el ACL estándar lo más cerca posible a la red de destino o
dispositivo al aplicar ACL a una interfaz.
¤ ACL Extended
n Controlan el tráfico por medio de la comparación de las direcciones
de origen y destino de los paquetes IP con las direcciones
configuradas en la ACL.
n Las access-list-number puede ser del 101 al 199 (y del 2000 al
2699)
n Se coloca el ACL extendidas lo más cerca posible a la red de origen
o el dispositivo cuando aplicar ACL a una interfaz.
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
335
¨ Diagrama
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
337
¨ Configuración
¤ Router1(config)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 192.168.1.1 255.255.255.0
¤ Router1(config-if)# ip access-group 120 in
¤ Router1(config-if)# interface GigabitEthernet0/1
¤ Router1(config-if)# ip address 172.16.1.1 255.255.255.252
¤ Router1(config-if)# exit
¤ Router1(config)# router eigrp 100
¤ Router1(config-router)# network 192.168.1.0
¤ Router1(config-router)# network 172.16.1.0 0.0.0.3
¤ Router1(config-router)# no auto-summary
¤ Router1(config-router)# exit
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
338
¨ Configuración
¤ Router1(config)# access-list 120 permit icmp 192.168.1.0 0.0.0.255 host
192.168.2.200 echo
¤ Router1(config)# access-list 120 permit tcp 192.168.1.0 0.0.0.255 host
192.168.2.200 eq web
¤ Router1(config)# access-list 120 deny icmp 192.168.1.0 0.0.0.255 192.168.2.0
0.0.0.255 echo
¤ Router1(config)# access-list 120 permit ip any any
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
339
¨ Configuración
¤ Router2(config)# interface GigabitEthernet0/0
¤ Router2(config-if)# ip address 192.168.2.1 255.255.255.0
¤ Router2(config-if)# ip access-group FTP-Acces in
¤ Router2(config-if)# interface GigabitEthernet0/1
¤ Router2(config-if)# ip address 172.16.1.2 255.255.255.252
¤ Router2(config-if)# interface GigabitEthernet0/2
¤ Router2(config-if)# ip address 172.16.1.5 255.255.255.252
¤ Router2(config-if)#exit
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
340
¨ Configuración
¤ Router2(config)# router eigrp 100
¤ Router2(config-router)# network 192.168.2.0
¤ Router2(config-router)# network 172.16.1.0 0.0.0.3
¤ Router2(config-router)# network 172.16.1.4 0.0.0.3
¤ Router2(config-router)# no auto-summary
¤ Router2(config-router)# exit
¤ Router2(config)# ip access-list extended FTP-Acces
¤ Router2(config)# deny icmp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
echo
¤ Router2(config)# permit tcp 192.168.2.0 0.0.0.255 host 192.168.1.200 eq ftp
¤ Router2(config)# permit ip any any
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
341
¨ Configuración
¤ Router3(config)# interface GigabitEthernet0/0
¤ Router3(config-if)# ip address 192.168.3.1 255.255.255.0
¤ Router3(config-if)# ip access-group 10 out
¤ Router3(config-if)# interface GigabitEthernet0/2
¤ Router3(config-if)# ip address 172.16.1.6 255.255.255.252
¤ Router3(config-if)# exit
¤ Router3(config)# router eigrp 100
¤ Router3(config-router)# network 192.168.3.0
¤ Router3(config-router)# network 172.16.1.4 0.0.0.3
¤ Router3(config-router)# no auto-summary
¤ Router3(config-router)# exit
¤ Router3(config)# access-list 10 deny 192.168.1.0 0.0.0.255
¤ Router3(config)# access-list 10 permit any
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
342
¨ Configuración
¤ PC1
n Dirección IP: 192.168.1.100
n Máscara: 255.255.255.0
n Gateway: 192.168.1.1
¤ PC2
n Dirección IP: 192.168.2.100
n Máscara: 255.255.255.0
n Gateway: 192.168.2.1
¤ PC3
n Dirección IP: 192.168.3.100
n Máscara: 255.255.255.0
n Gateway: 192.168.3.1
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
343
¨ Configuración
¤ Server-FTP
n DirecciónIP: 192.168.1.200
n Máscara: 255.255.255.0
n Gateway: 192.168.1.1
¤ Server-Web
n DirecciónIP: 192.168.2.200
n Máscara: 255.255.255.0
n Gateway: 192.168.2.1
monitoreoderedip.blogspot.cl
6.2.- Config/verificar/solucionar listas de
accesos para filtro de tráfico IPv4
344
¤ Revisión
de comandos para verificar y solucionar
problemas de ACL
n show access-lists
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
345
¨ Diagrama
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
346
¨ Objetivos
¤ Configuración de accesos seguros
¤ Configuración de restricción de acceso de terminal
virtual
¤ Configuración de SSH
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
347
¨ Conceptos
¤ La seguridad de los equipos es crítico para la seguridad de
la red
¤ El comando “enable secret password” es encriptado por
default al contrario del comando “enable password” que no
es encriptado
¤ El comando “Line password” es almacenada en texto claro y
debe ser encriptada usando el comando “service password-
encryption” como mínimo, sin embargo es método de
encriptación es débil y fácil de descifrar
¤ Telnet es un modo inseguro de acceso a un router o switch,
Secure Shell (SSH) proporciona un acceso seguro de acceso.
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
348
¨ Configuración
¤ Router(config)# hostname Router1
¤ Router1(config)# ip domain-name acceso.ssh
¤ Router1(config)# service password-encryption
¤ Router1(config)# enable secret clave-segura
¤ Router1(config)# enable password clave-insegura
¤ Router1(config)# username acceso-ssh privilege 15 secret password-ssh
¤ Router1(config)# ip ssh version 2
¤ Router1(config)# interface GigabitEthernet0/0
¤ Router1(config-if)# ip address 192.168.1.1 255.255.255.0
¤ Router1(config-if)# interface GigabitEthernet0/1
¤ Router1(config-if)# ip address 192.168.2.1 255.255.255.0
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
349
¨ Configuración
¤ Router1(config)# access-list 1 permit host 192.168.1.100
¤ Router1(config)# line con 0
¤ Router1(config-line)# password acceso-consola
¤ Router1(config-line)# login
¤ Router1(config-line)# line vty 0 4
¤ Router1(config-line)# access-class 1 in
¤ Router1(config-line)# password acceso-telnet
¤ Router1(config-line)# login local
¤ Router1(config-line)# transport input ssh
¤ Router1(config-line)# exit
¤ Router1(config)# banner motd #
¤ Router1(config)# exit
¤ Router1# copy run star
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
350
¨ Configuración
¤ PC1
n DirecciónIP: 192.168.1.100
n Máscara: 255.255.255.0
¤ PC2
n DirecciónIP: 192.168.2.100
n Máscara: 255.255.255.0
monitoreoderedip.blogspot.cl
6.3.- Configurar, verificar, y solucionar
problemas de basic device hardening
351
¤ Revisión
de comandos para verificar y solucionar
problemas seguridad de acceso
n show run
n show ip ssh
n show ssh
n show access-list
n show users
monitoreoderedip.blogspot.cl
352 7. Infraestructura de Administración
• Configuración de protocolos de monitoreo de
dispositivos
• Configuración de administración de dispositivos
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
353
¨ Diagrama
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
354
¨ Objetivos
¤ Configuración de SNMP
¤ Configuración de Syslog
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
355
¨ Conceptos
¤ Los administradores de redes requieren de asegurarse
que la red esté operando de manera eficiente y
encontrar de forma rápida problemas de redes y para
esto se requiere de ser capaz monitorear los
dispositivos y distintos elementos de la red
¤ El protocolo de administración de red más comúnmente
usado es el SNMP (Simple Network Management
Protocol)
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
356
¨ Conceptos
¤ Cisco IOS soporta tres versiones de SNMP:
n SNMPv1 (Nombre de comunidad)
n SNMPv2c (Nombre de comunidad)
n SNMPv3 (Autenticación y encriptación de paquetes sobre la red)
¤ Tanto el dispositivo como la estación de administración
deben usar la misma versión de SNMP
¤ La Base de Información Gestionada (Management
Information Base o MIB) es un tipo de base de datos que
contiene información jerárquica, estructurada en forma de
árbol, de todos los dispositivos gestionados en una red de
comunicaciones
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
357
¨ Conceptos
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
358
¨ Conceptos
¤ Un Syslog, es un central que recibe los log que envian
switch y router, además de otros dispositivos de red.
¤ El log es una bitacora que reune un conjunto de
mensajes generados por el sistema operativo (Cisco
IOS), con el fin de registrar las actividades de un
sistema.
¤ Con la información de log, podemos buscar posibles
fallas y tratar de detectar actividades maliciosa o
particulares dentro de una red
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
359
¨ Conceptos
¤ Existe un nivel de severidad de syslog:
n Nivel 0 à Emergencias
n Nivel 1 à Alerta Inmediata
n Nivel 2 à Critico
n Nivel 3 à Errores
n Nivel 4 à Advertencias
n Nivel 5 à Notificaciones
n Nivel 6 à Informacional (nivel por default)
n Nivel 7 à Debugging
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
360
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
361
¨ Configuración
¤ Router(config)#interface GigabitEthernet0/0
¤ Router(config-if)# ip address 192.168.1.1 255.255.255.0
¤ Router(config-if)# exit
¤ Router(config)# snmp-server community snmp-cisco RO
¤ Router(config)# snmp-server community snmp-cisco-rw RW
¤ Router(config)# logging on
¤ Router(config)# logging 192.168.1.100
¤ Router(config)# logging trap debugging
¤ Router(config)# exit
¤ Router# copy run star
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
362
¨ Configuración
¤ Switch(config)#interface Vlan 1
¤ Switch(config-if)# ip address 192.168.1.99 255.255.255.0
¤ Switch(config-if)# exit
¤ Switch(config)# snmp-server community snmp-cisco RO
¤ Switch(config)# snmp-server community snmp-cisco-rw RW
¤ Switch(config)# logging on
¤ Switch(config)# logging 192.168.1.100
¤ Switch(config)# logging trap debugging
¤ Switch(config)# exit
¤ Switch# copy run star
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
363
¨ Configuración
¤ PC0
n Dirección IP: 192.168.1.10
n Máscara: 255.255.255.0
¤ PC1
n Dirección IP: 192.168.1.20
n Máscara: 255.255.255.0
¤ SYSLog-Server
n Dirección IP: 192.168.1.100
n Máscara: 255.255.255.0
monitoreoderedip.blogspot.cl
7.1.- Configuración de protocolos de
monitoreo de dispositivos
364
monitoreoderedip.blogspot.cl
7.2.- Configuración de administración de
dispositivos
365
¨ Diagrama
monitoreoderedip.blogspot.cl
7.2.- Configuración de administración de
dispositivos
366
¨ Objetivos:
¤ Respaldo y restauración de la configuración de los
dispositivos
¤ Respaldo y restauración del software Cisco IOS
monitoreoderedip.blogspot.cl
7.2.- Configuración de administración de
dispositivos
367
¨ Conceptos:
¤ RAM: Random access memory, es usada para la configuración en
ejecución (running configuration), Información de la tabla de
enrutamiento, cache conmutación rápida, y encolamiento de paquetes.
¤ NVRAM: nonvolatile random-access memory, usada para almacenar el
archivo de configuración de inicio (startup configuration)
¤ Memoria flash: usada para almacenar la imagen del software cisco IOS
(operating system image)
¤ TFTP: Trivial file transfer Protocol (Protocolo de transferencia de
archivos trivial). Es un protocolo de transferencia muy simple semejante
a una versión básica de FTP. No existen mecanismos de autenticación o
cifrado
¤ FTP: File Transfer Protocol, es un protocolo de transferencia de archivos.
Usa mecanismo de autenticación, se realiza en texto plano sin ningún
tipo de cifrado.
monitoreoderedip.blogspot.cl
7.2.- Configuración de administración de
dispositivos
368
monitoreoderedip.blogspot.cl
7.2.- Configuración de administración de
dispositivos
371
¨ Configuración
¤ Switch
n Dirección IP: 192.168.1.1
n Máscara: 255.255.255.0
¤ TFTP-Server
n Dirección IP: 192.168.1.100
n Máscara: 255.255.255.0
¤ FTP-Server
n Dirección IP: 192.168.1.200
n Máscara: 255.255.255.0
monitoreoderedip.blogspot.cl