Práctica de laboratorio 9.4.1.1: Examen basado en destrezas N°1

Objetivos

  • Analizar los requisitos para integrar un router en una red existente

  • Practicar la configuración de routers a partir de requisitos específicos

  • Ayudar a los estudiantes a prepararse para el examen práctico final basado en destrezas de los Semestres 3 y 4.

Información básica:

En esta práctica de laboratorio, usted asume la posición del administrador de red de uno de los sitios remotos de su empresa, que se encuentra conectado a la sede central mediante un enlace T1 en una red de área amplia (WAN). Su tarea es configurar el router desde cero, tomando como base algunos requisitos específicos y pautas corporativas. Su sitio se debe conectar al router corporativo, que ya está configurado, y se debe adaptar al esquema y los protocolos de direccionamiento IP que se utilizan en la ubicación corporativa, ya que usted no controla el router corporativo. Deberá desarrollar también una lista de control de acceso (ACL) para evitar ciertos tipos de acceso desde su sitio remoto a la sede corporativa. Esta práctica de laboratorio lo ayudará a prepararse para el Examen de Evaluación Final Basado en destrezas del Semestre 4. Deberá trabajar en equipos, uno de los cuales deberá configurar el router corporativo, y el otro el router remoto para conectarse a él.

Herramientas / Preparación:

Antes de empezar esta práctica de laboratorio, el profesor o el asistente de laboratorio deberá tener 2 routers disponibles con un enlace WAN, como los routers Lab-A y Lab-B (uno para el sitio Remoto y otro para el sitio Corporativo). Su equipo deberá poder configurar el router desde cero con la utilidad setup config o de preferencia desde la línea de comando. Deberá intentar realizar esta práctica de laboratorio sin consultar sus notas y utilizando solamente la función de ayuda de línea de comando.

Antes de empezar esta práctica de laboratorio es conveniente repasar los capítulos de la Guía de la Academia de Networking sobre los comandos de configuración del IOS en modo EXEC básico del router, máscara de subred, encapsulamiento WAN y ACL extendidas. También conviene repasar los capítulos en línea correspondientes. Se trabaja en grupos de 3 o más personas. Uno de los equipos es responsable por la configuración del router corporativo y el otro por la configuración del router remoto. Los miembros del equipo del router corporativo pueden consultar las respuestas para asegurarse de que el router se haya configurado correctamente. Los miembros del equipo del router remoto pueden hacer preguntas al equipo del router corporativo, pero no pueden ver la configuración real del router corporativo. Sólo pueden utilizar la información dada para el router corporativo en la planilla de trabajo de la práctica de laboratorio. A continuación, presentamos una lista de los recursos requeridos.

  • 2 routers con IOS 11.2 o posterior (un router "Remoto" y un router "Corporativo")
  • Enlace de cable WAN entre ellos con medición de reloj de DCE realizada por el router corporativo
  • El router remoto se debe conectar a una LAN Ethernet.
  • La estación de trabajo se debe conectar al puerto de consola del router remoto y la LAN Ethernet.
  • No se debe poder acceder al router corporativo salvo a través del enlace WAN

Recursos de sitio Web:

Paso 1: Verificar la conexión física WAN entre los routers.

Verifique que el cable DCE esté conectado al router corporativo y que el cable DTE esté conectado al router remoto. Verifique los cables físicos, cada uno de los cuales se debe rotular como DCE o DTE.

Paso 2: Eliminar el archivo de configuración inicial del router remoto.

Es posible que el archivo de configuración inicial del router ya se haya borrado pero resulta útil seguir el proceso a modo de práctica. Si el archivo de configuración del router remoto se ha eliminado, deberá aparecer el siguiente mensaje: "Notice: NVRAM invalid, possibly due to write erase." (Advertencia: NVRAM no válida, probablemente debido a la eliminación de la escritura) cuando el router se activa. Si el router se encuentra activado y que el indicador muestra: Router> entonces, es probable que el archivo de configuración inicial haya sido eliminado. Verifíquelo entrando en el modo EXEC privilegiado mediante el comando enable. Si el archivo de configuración está en blanco no se le solicitará ninguna contraseña. Si emite el comando show run, ninguna de las interfaces estará configurada.

Elimine el archivo de configuración inicial de la NVRAM de la siguiente manera:

Router>enable (como no existe ningún archivo de configuración, no se le pedirá que introduzca la contraseña)

Router# erase start
Erasing the nvram filesystem will remove all files! Continue? [confirme]
[OK]
Erase of nvram: complete

Router# reload
Proceed with reload? [confirme]
00:09:30: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 6144 Kbytes of main memory
Notice: NVRAM invalid, possibly due to write erase.

System configuration has been modified. Save? [yes/no]: NO
---- System Configuration Dialog ----
Would you like to enter the initial configuration dialog? [yes/no]: NO

Notas: Puede ejecutar el diálogo config (de configuración) pero se le solicitarán los parámetros de configuración. Deberá poder configurar el router utilizando solamente la línea de comando para demostrar su comprensión de los comandos IOS del router y ayudar a fortalecer su confianza. En la práctica, deberá almacenar los archivos de configuración en una estación de trabajo con conexión de consola e HyperTerminal o en un servidor TFTP.

Would you like to terminate autoinstall? [yes]: SÍ
(No permita que se ejecute la instalación automática y no entre al modo de configuración de administración si se le solicita que lo haga)

Paso 3: Verificar / Configurar el router corporativo.

El equipo de configuración del router corporativo o el asistente de laboratorio / instructor deberán usar el archivo de configuración inicial que aparece en la sección de respuestas para verificar que el router se haya configurado correctamente antes de que el equipo del router remoto intente configurar este router. NOTA: El equipo remoto también deberá estudiar esta sección cuidadosamente, ya que proporciona información que será necesaria para configurar posteriormente el router remoto. El router corporativo se debe configurar de la siguiente manera:

  1. El nombre de host del router es Corporativo

  2. Se debe configurar la contraseña enable secret password como "class".

  3. Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.

  4. Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.

  5. Configurar la interfaz WAN S1:

  1. La dirección de subred WAN es una subred de dirección de red Clase B.
  2. La dirección de interfaz S1es: 172.16.1.1 (previamente establecida).
  3. ¿Cuál es la máscara de subred de la interfaz S1? (Existe un total de 512 subredes)

  1. La interfaz S1 proporciona la medición de reloj de DCE en 56000.
  2. Agregue una descripción que describa el enlace a la interfaz S1:

  1. Configure una asignación de nombre de host estático para el router remoto.

  2. Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287.

  3. Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.

Paso 4: Configurar el router remoto.

El equipo de configuración del router remoto deberá configurar el router remoto de la siguiente manera:

  1. El nombre de host del router es Remoto
  2. Se debe configurar la contraseña enable secret password como "class".
  3. Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
  4. Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
  5. Configurar la interfaz WAN S0:
  1. La dirección de subred WAN es una subred de dirección de red Clase B.
  2. ¿Cuál es la dirección de interfaz S0? (debe ser compatible con el router corporativo)

  1. ¿Cuál es la máscara de subred de la interfaz S0? (Existe un total de 512 subredes)

  1. Agregue una descripción que describa el enlace a la interfaz S0:

  1. Configure la interfaz LAN E0:
  1. Debe estar en una subred válida de la dirección de red corporativa Clase B.
  2. ¿Cuál es la dirección de subred para la LAN?

  1. ¿Cuál es la dirección de interfaz E0?

  1. ¿Cuál es la máscara de subred de la interfaz E0?

  1. Agregue una descripción que describa el enlace a la interfaz E0:

  1. Configure una asignación de nombre de host estático para el router corporativo.
  2. Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287
  3. Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.
  4. Agregue una lista de control de acceso (ACL) que evite que pueda realizarse telnet a la red corporativa desde las estaciones de trabajo de la LAN conectada al router remoto. Se permite todo el tráfico restante.
  5. Introduzca aquí el comando para hacer que la ACL se aplique a la interfaz correcta y en la dirección correcta:

Paso 5: Configurar la estación de trabajo de la LAN.

El equipo de configuración del router remoto deberá configurar la estación de trabajo conectada a la LAN de la siguiente manera:

  1. Configurar la dirección IP de la estación de trabajo:

(La dirección IP de la estación de trabajo debe ser compatible con la interfaz E0 del router remoto).

  1. Configurar la máscara de subred de la estación de trabajo:

(Debe ser compatible con la interfaz E0 del router remoto).

  1. Configurar el gateway por defecto de la estación de trabajo: 

(Reiniciar la estación de trabajo necesaria después de realizar los cambios de configuración TCP/IP).

Paso 6: Hacer ping desde el router remoto al router corporativo.

Haga ping desde el router remoto a la interfaz S1 del router corporativo.

  1. ¿El ping fue exitoso?

  1. ¿Por qué o por qué no?

Paso 7: Hacer ping desde la estación de trabajo al router corporativo.

Hacer ping desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1del router corporativo.

  1. ¿El ping fue exitoso?

  1. ¿Por qué o por qué no?

Paso 8: Hacer telnet desde el router remoto al router corporativo utilizando la dirección IP.

Haga telnet desde el router remoto a la interfaz S1 del router corporativo.

  1. ¿Telnet fue exitoso?

  1. ¿Por qué o por qué no?

Paso 9: Hacer telnet desde el router remoto al router corporativo utilizando el nombre de host.

Haga telnet desde el router remoto al nombre de host del router corporativo.

  1. ¿Telnet fue exitoso?

  1. ¿Por qué o por qué no?

Paso 10: Hacer telnet desde la estación de trabajo al router corporativo.

Haga telnet desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1del router corporativo.

  1. ¿Telnet fue exitoso?

  1. ¿Por qué o por qué no?

Práctica de laboratorio 9.4.1.1: Examen basado en habilidades N°1 - Respuestas

Paso 3 - Verificar / Configurar el router corporativo

El equipo de configuración del router corporativo o el asistente de laboratorio / instructor deberán usar el archivo de configuración inicial que aparece en la sección de respuestas para verificar que el router se haya configurado correctamente antes de intentar configurar el router remoto. El router corporativo se debe configurar de la siguiente manera:

1. El nombre de host del router es Corporativo
2. Se debe configurar la contraseña enable secret password como "class".
3. Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
4. Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
5. Configurar la interfaz WAN S1:

a. La dirección de subred WAN es una subred de dirección de red Clase B
b. La dirección de interfaz S1 es: 172.16.1.1 (previamente establecida)
c. ¿Cuál es la máscara de subred de la interfaz S1? 255.255.255.128 (Existe un total de 512 subredes)
d. La interfaz S1 proporciona la medición de reloj de DCE en 56000.
e. Agregue una descripción que describa el enlace a la interfaz S1: Enlace WAN de 56k a remoto

6. Configure una asignación de nombre de host estático para el router remoto.
7. Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287.
8. Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.

Comandos de configuración IOS para el router corporativo

hostname Corporate
enable secret class
!
interface Ethernet0
no ip address
shutdown
interface Serial0
no ip address
shutdown
interface Serial1
description 56K WAN link to Remote
ip address 172.16.1.1 255.255.255.128
clock rate 56000
encapsulation ppp
no shutdown
!
router igrp 287
network 172.16.1.0
!
ip host remote 172.16.1.2
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login

Resultados de show running-config para el router corporativo (Cisco 2514 con IOS 12.0.9)

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Corporate
enable secret 5 $1$zFmB$ruP4x4IubsWCmm1r.Gnr..
!
ip subnet-zero
ip host remote 172.16.1.2
!
interface Ethernet0
no ip address
no ip directed-broadcast
shutdown
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
!
interface Serial1
description 56K WAN link to Remote
ip address 172.16.1.1 255.255.255.128
no ip directed-broadcast
encapsulation ppp
clockrate 56000
!
router igrp 287
network 172.16.0.0
!
ip classless
!
line con 0
password cisco
login
transport input none
line aux 0
line vty 0 4
password cisco
login
!
end

Paso 4 - Configurar el router remoto

El equipo de configuración del router remoto deberá configurar el router remoto de la siguiente manera:

1. El nombre de host del router es Remoto
2. Se debe configurar la contraseña enable secret password como "class".
3. Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
4. Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
5. Configurar la interfaz WAN S0:

a. La dirección de subred WAN es una subred de dirección de red Clase B.
b. ¿Cuál es la dirección de interfaz S0? 172.16.1.2 (debe ser compatible con el router corporativo)
c. ¿Qué es la máscara de subred de la interfaz S0? 255.255.255.128 (Existe un total de 512 subredes)
d. Agregue una descripción que describa el enlace a la interfaz S0: Enlace WAN de 56k a remoto

6. Configure la interfaz LAN E0:

a. Debe estar en una subred válida de la dirección de red corporativa Clase B.
b. ¿Cuál es la dirección de subred para la LAN? 172.16.2.0
c. ¿Cuál es la dirección de interfaz E0? 172.16.2.1
d. ¿Cuál es la máscara de subred de la interfaz E0? 255.255.255.128
e. Agregue una descripción que describa el enlace a la interfaz E0: Enlace a LAN remota

7. Configure una asignación de nombre de host estático para el router corporativo.
8. Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287
9. Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.
10. Agregue una lista de control de acceso (ACL) que evite que pueda realizarse telnet a la red corporativa desde las estaciones de trabajo de la LAN conectada al router remoto. Se permite todo el tráfico restante.
11. Introduzca aquí el comando para hacer que la ACL se aplique a la interfaz correcta y en la dirección correcta:
Remote(config-if)# ip access list 101 in (aplica la ACL al router remoto - Interfaz E0 para los paquetes entrantes)

Comandos de configuración IOS para el router remoto.

hostname Remote
enable secret class
!
interface Ethernet0
description Connected to remote LAN
ip address 172.16.2.1 255.255.255.128
no shutdown
!
interface Serial0
description 56K WAN link to Corporate
ip address 172.16.1.2 255.255.255.128
encapsulation ppp
no shutdown
!
interface Serial1
no ip address
shutdown
router igrp 287
network 172.16.1.0
network 172.16.2.0
!
ip host corporate 172.16.1.1
!
access-list 101 deny tcp any 172.16.1.0 0.0.0.255 eq telnet
access-list 101 permit ip any any
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login

Resultados de show running-config para el router remoto (Cisco 2501 con IOS 12.0.9)


Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Remote
!
enable secret 5 $1$ErKy$WZbdn2B7HkDBfLb/xhwRt0
!
ip subnet-zero
ip host corporate 172.16.1.1
!
interface Ethernet0
description Connected to remote LAN
ip address 172.16.2.1 255.255.255.128
no ip directed-broadcast
!
interface Ethernet1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial0
description 56K WAN link to Corporate router
ip address 172.16.1.2 255.255.255.128
no ip directed-broadcast
encapsulation ppp
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
router igrp 287
network 172.16.0.0
!
ip classless
!
access-list 101 deny tcp any 172.16.1.0 0.0.0.255 eq telnet
access-list 101 permit ip any any
!
line con 0
password cisco
login
transport input none
line aux 0
line vty 0 4
password cisco
login
!
end

Paso 5 - Configurar las estaciones de trabajo LAN

El equipo de configuración del router remoto deberá configurar la estación de trabajo conectada a la LAN de la siguiente manera:

1. Configurar la dirección IP de la estación de trabajo: 172.16.2.2
(La dirección IP de la estación de trabajo debe ser compatible con la interfaz E0 del router remoto).
2. Configurar la máscara de subred de la estación de trabajo: 255.255.255.128
(Debe ser compatible con la interfaz E0 del router remoto).
3. Configurar el gateway por defecto de la estación de trabajo: 172.16.2.1 (dirección IP más cercana a la interfaz del router)

Paso 6 - Hacer ping desde el router remoto al router corporativo.

Haga ping desde el router remoto a la interfaz S1 del router corporativo.

1. ¿El ping fue exitoso? ¿Por qué o por qué no? Este es el enlace WAN y el ping debe funcionar

Paso 7 - Hacer ping desde la estación de trabajo al router corporativo

Hacer ping desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1del router corporativo.

1. ¿El ping fue exitoso? ¿Por qué o por qué no? Ping no está bloqueado por la ACL (sólo telnet)

Paso 8 - Hacer telnet desde el router remoto al router corporativo utilizando la dirección IP.

Haga telnet desde el router remoto a la interfaz S1 del router corporativo.
1. ¿Telnet fue exitoso? ¿Por qué o por qué no? Telnet sólo se bloquea desde la estación de trabajo

Paso 9 - Hacer telnet desde el router remoto al router corporativo utilizando el nombre de host

Haga telnet desde el router remoto al nombre de host del router corporativo.
1. ¿Telnet fue exitoso? ¿Por qué o por qué no? La entrada del nombre de host traduce el nombre a IP

Paso 10 - Hacer telnet desde la estación de trabajo al router corporativo.

Haga telnet desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1 del router corporativo.
1. ¿Telnet fue exitoso? No ¿Por qué o por qué no? Telnet se debe bloquear desde la estación de trabajo