Práctica de laboratorio 9.4.1.1: Examen basado en destrezas N°1
Objetivos
Analizar los requisitos para integrar un router en una red existente
Practicar la configuración de routers a partir de requisitos específicos
Ayudar a los estudiantes a prepararse para el examen práctico final basado en destrezas de los Semestres 3 y 4.
Información básica:
En esta práctica de laboratorio, usted asume la posición del administrador de red de uno de los sitios remotos de su empresa, que se encuentra conectado a la sede central mediante un enlace T1 en una red de área amplia (WAN). Su tarea es configurar el router desde cero, tomando como base algunos requisitos específicos y pautas corporativas. Su sitio se debe conectar al router corporativo, que ya está configurado, y se debe adaptar al esquema y los protocolos de direccionamiento IP que se utilizan en la ubicación corporativa, ya que usted no controla el router corporativo. Deberá desarrollar también una lista de control de acceso (ACL) para evitar ciertos tipos de acceso desde su sitio remoto a la sede corporativa. Esta práctica de laboratorio lo ayudará a prepararse para el Examen de Evaluación Final Basado en destrezas del Semestre 4. Deberá trabajar en equipos, uno de los cuales deberá configurar el router corporativo, y el otro el router remoto para conectarse a él.
Herramientas / Preparación:
Antes de empezar esta práctica de laboratorio, el profesor o el asistente de laboratorio deberá tener 2 routers disponibles con un enlace WAN, como los routers Lab-A y Lab-B (uno para el sitio Remoto y otro para el sitio Corporativo). Su equipo deberá poder configurar el router desde cero con la utilidad setup config o de preferencia desde la línea de comando. Deberá intentar realizar esta práctica de laboratorio sin consultar sus notas y utilizando solamente la función de ayuda de línea de comando.
Antes de empezar esta práctica de laboratorio es conveniente repasar los capítulos de la Guía de la Academia de Networking sobre los comandos de configuración del IOS en modo EXEC básico del router, máscara de subred, encapsulamiento WAN y ACL extendidas. También conviene repasar los capítulos en línea correspondientes. Se trabaja en grupos de 3 o más personas. Uno de los equipos es responsable por la configuración del router corporativo y el otro por la configuración del router remoto. Los miembros del equipo del router corporativo pueden consultar las respuestas para asegurarse de que el router se haya configurado correctamente. Los miembros del equipo del router remoto pueden hacer preguntas al equipo del router corporativo, pero no pueden ver la configuración real del router corporativo. Sólo pueden utilizar la información dada para el router corporativo en la planilla de trabajo de la práctica de laboratorio. A continuación, presentamos una lista de los recursos requeridos.
2 routers con IOS 11.2 o posterior (un router "Remoto" y un router "Corporativo")
Enlace de cable WAN entre ellos con medición de reloj de DCE realizada por el router corporativo
El router remoto se debe conectar a una LAN Ethernet.
La estación de trabajo se debe conectar al puerto de consola del router remoto y la LAN Ethernet.
No se debe poder acceder al router corporativo salvo a través del enlace WAN
Paso 1: Verificar la conexión física WAN entre los routers.
Verifique que el cable DCE esté conectado al router corporativo y que el cable DTE esté conectado al router remoto. Verifique los cables físicos, cada uno de los cuales se debe rotular como DCE o DTE.
Paso 2: Eliminar el archivo de configuración inicial del router remoto.
Es posible que el archivo de configuración inicial del router ya se haya borrado pero resulta útil seguir el proceso a modo de práctica. Si el archivo de configuración del router remoto se ha eliminado, deberá aparecer el siguiente mensaje: "Notice: NVRAM invalid, possibly due to write erase." (Advertencia: NVRAM no válida, probablemente debido a la eliminación de la escritura) cuando el router se activa. Si el router se encuentra activado y que el indicador muestra: Router> entonces, es probable que el archivo de configuración inicial haya sido eliminado. Verifíquelo entrando en el modo EXEC privilegiado mediante el comando enable. Si el archivo de configuración está en blanco no se le solicitará ninguna contraseña. Si emite el comando show run, ninguna de las interfaces estará configurada.
Elimine el archivo de configuración inicial de la NVRAM de la siguiente manera:
Router>enable (como no existe ningún archivo de configuración, no se le pedirá que introduzca la contraseña)
Router# erase start Erasing the nvram filesystem will remove all files! Continue? [confirme] [OK] Erase of nvram: complete
Router# reload Proceed with reload? [confirme] 00:09:30: %SYS-5-RELOAD: Reload requested System Bootstrap, Version 11.0(10c), SOFTWARE Copyright (c) 1986-1996 by cisco Systems 2500 processor with 6144 Kbytes of main memory Notice: NVRAM invalid, possibly due to write erase.
System configuration has been modified. Save? [yes/no]: NO ---- System Configuration Dialog ---- Would you like to enter the initial configuration dialog? [yes/no]: NO
Notas: Puede ejecutar el diálogo config (de configuración) pero se le solicitarán los parámetros de configuración. Deberá poder configurar el router utilizando solamente la línea de comando para demostrar su comprensión de los comandos IOS del router y ayudar a fortalecer su confianza. En la práctica, deberá almacenar los archivos de configuración en una estación de trabajo con conexión de consola e HyperTerminal o en un servidor TFTP.
Would you like to terminate autoinstall? [yes]: SÍ
(No permita que se ejecute la instalación automática y no entre al modo de configuración de administración si se le solicita que lo haga)
Paso 3: Verificar / Configurar el router corporativo.
El equipo de configuración del router corporativo o el asistente de laboratorio / instructor deberán usar el archivo de configuración inicial que aparece en la sección de respuestas para verificar que el router se haya configurado correctamente antes de que el equipo del router remoto intente configurar este router. NOTA: El equipo remoto también deberá estudiar esta sección cuidadosamente, ya que proporciona información que será necesaria para configurar posteriormente el router remoto. El router corporativo se debe configurar de la siguiente manera:
El nombre de host del router es Corporativo
Se debe configurar la contraseña enable secret password como "class".
Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
Configurar la interfaz WAN S1:
La dirección de subred WAN es una subred de dirección de red Clase B.
La dirección de interfaz S1es: 172.16.1.1 (previamente establecida).
¿Cuál es la máscara de subred de la interfaz S1? (Existe un total de 512 subredes)
La interfaz S1 proporciona la medición de reloj de DCE en 56000.
Agregue una descripción que describa el enlace a la interfaz S1:
Configure una asignación de nombre de host estático para el router remoto.
Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287.
Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.
Paso 4: Configurar el router remoto.
El equipo de configuración del router remoto deberá configurar el router remoto de la siguiente manera:
El nombre de host del router es Remoto
Se debe configurar la contraseña enable secret password como "class".
Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola.
Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router.
Configurar la interfaz WAN S0:
La dirección de subred WAN es una subred de dirección de red Clase B.
¿Cuál es la dirección de interfaz S0? (debe ser compatible con el router corporativo)
¿Cuál es la máscara de subred de la interfaz S0? (Existe un total de 512 subredes)
Agregue una descripción que describa el enlace a la interfaz S0:
Configure la interfaz LAN E0:
Debe estar en una subred válida de la dirección de red corporativa Clase B.
¿Cuál es la dirección de subred para la LAN?
¿Cuál es la dirección de interfaz E0?
¿Cuál es la máscara de subred de la interfaz E0?
Agregue una descripción que describa el enlace a la interfaz E0:
Configure una asignación de nombre de host estático para el router corporativo.
Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287
Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.
Agregue una lista de control de acceso (ACL) que evite que pueda realizarse telnet a la red corporativa desde las estaciones de trabajo de la LAN conectada al router remoto. Se permite todo el tráfico restante.
Introduzca aquí el comando para hacer que la ACL se aplique a la interfaz correcta y en la dirección correcta:
Paso 5: Configurar la estación de trabajo de la LAN.
El equipo de configuración del router remoto deberá configurar la estación de trabajo conectada a la LAN de la siguiente manera:
Configurar la dirección IP de la estación de trabajo:
(La dirección IP de la estación de trabajo debe ser compatible con la interfaz E0 del router remoto).
Configurar la máscara de subred de la estación de trabajo:
(Debe ser compatible con la interfaz E0 del router remoto).
Configurar el gateway por defecto de la estación de trabajo:
(Reiniciar la estación de trabajo necesaria después de realizar los cambios de configuración TCP/IP).
Paso 6: Hacer ping desde el router remoto al router corporativo.
Haga ping desde el router remoto a la interfaz S1 del router corporativo.
¿El ping fue exitoso?
¿Por qué o por qué no?
Paso 7: Hacer ping desde la estación de trabajo al router corporativo.
Hacer ping desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1del router corporativo.
¿El ping fue exitoso?
¿Por qué o por qué no?
Paso 8: Hacer telnet desde el router remoto al router corporativo utilizando la dirección IP.
Haga telnet desde el router remoto a la interfaz S1 del router corporativo.
¿Telnet fue exitoso?
¿Por qué o por qué no?
Paso 9: Hacer telnet desde el router remoto al router corporativo utilizando el nombre de host.
Haga telnet desde el router remoto al nombre de host del router corporativo.
¿Telnet fue exitoso?
¿Por qué o por qué no?
Paso 10: Hacer telnet desde la estación de trabajo al router corporativo.
Haga telnet desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1del router corporativo.
¿Telnet fue exitoso?
¿Por qué o por qué no?
Práctica de laboratorio 9.4.1.1: Examen basado en habilidades N°1 - Respuestas
Paso 3 - Verificar / Configurar el router corporativo
El equipo de configuración del router corporativo o el asistente de laboratorio / instructor deberán usar el archivo de configuración inicial que aparece en la sección de respuestas para verificar que el router se haya configurado correctamente antes de intentar configurar el router remoto. El router corporativo se debe configurar de la siguiente manera:
1. El nombre de host del router es Corporativo 2. Se debe configurar la contraseña enable secret password como "class". 3. Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola. 4. Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router. 5. Configurar la interfaz WAN S1:
a. La dirección de subred WAN es una subred de dirección de red Clase B b. La dirección de interfaz S1 es: 172.16.1.1 (previamente establecida) c. ¿Cuál es la máscara de subred de la interfaz S1? 255.255.255.128 (Existe un total de 512 subredes) d. La interfaz S1 proporciona la medición de reloj de DCE en 56000. e. Agregue una descripción que describa el enlace a la interfaz S1: Enlace WAN de 56k a remoto
6. Configure una asignación de nombre de host estático para el router remoto. 7. Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287. 8. Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP.
Comandos de configuración IOS para el router corporativo
hostname Corporate enable secret class ! interface Ethernet0 no ip address shutdown interface Serial0 no ip address shutdown interface Serial1 description 56K WAN link to Remote ip address 172.16.1.1 255.255.255.128 clock rate 56000 encapsulation ppp no shutdown ! router igrp 287 network 172.16.1.0 ! ip host remote 172.16.1.2 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login
Resultados de show running-config para el router corporativo (Cisco 2514 con IOS 12.0.9)
Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Corporate enable secret 5 $1$zFmB$ruP4x4IubsWCmm1r.Gnr.. ! ip subnet-zero ip host remote 172.16.1.2 ! interface Ethernet0 no ip address no ip directed-broadcast shutdown ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown ! interface Serial1 description 56K WAN link to Remote ip address 172.16.1.1 255.255.255.128 no ip directed-broadcast encapsulation ppp clockrate 56000 ! router igrp 287 network 172.16.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
Paso 4 - Configurar el router remoto
El equipo de configuración del router remoto deberá configurar el router remoto de la siguiente manera:
1. El nombre de host del router es Remoto 2. Se debe configurar la contraseña enable secret password como "class". 3. Configurar la contraseña para que sea "cisco" cuando alguien intenta conectarse desde el puerto de la consola. 4. Configurar la contraseña para que sea "cisco" cuando alguien intente hacer telnet al router. 5. Configurar la interfaz WAN S0:
a. La dirección de subred WAN es una subred de dirección de red Clase B. b. ¿Cuál es la dirección de interfaz S0? 172.16.1.2 (debe ser compatible con el router corporativo) c. ¿Qué es la máscara de subred de la interfaz S0? 255.255.255.128 (Existe un total de 512 subredes) d. Agregue una descripción que describa el enlace a la interfaz S0: Enlace WAN de 56k a remoto
6. Configure la interfaz LAN E0:
a. Debe estar en una subred válida de la dirección de red corporativa Clase B. b. ¿Cuál es la dirección de subred para la LAN? 172.16.2.0 c. ¿Cuál es la dirección de interfaz E0? 172.16.2.1 d. ¿Cuál es la máscara de subred de la interfaz E0? 255.255.255.128 e. Agregue una descripción que describa el enlace a la interfaz E0: Enlace a LAN remota
7. Configure una asignación de nombre de host estático para el router corporativo. 8. Agregue el enrutamiento IGRP y los números de red apropiados al router. El número del sistema autónomo es 287 9. Entre el router corporativo y el router remoto, utilice el encapsulamiento PPP. 10. Agregue una lista de control de acceso (ACL) que evite que pueda realizarse telnet a la red corporativa desde las estaciones de trabajo de la LAN conectada al router remoto. Se permite todo el tráfico restante. 11. Introduzca aquí el comando para hacer que la ACL se aplique a la interfaz correcta y en la dirección correcta: Remote(config-if)# ip access list 101 in (aplica la ACL al router remoto - Interfaz E0 para los paquetes entrantes)
Comandos de configuración IOS para el router remoto.
hostname Remote enable secret class ! interface Ethernet0 description Connected to remote LAN ip address 172.16.2.1 255.255.255.128 no shutdown ! interface Serial0 description 56K WAN link to Corporate ip address 172.16.1.2 255.255.255.128 encapsulation ppp no shutdown ! interface Serial1 no ip address shutdown router igrp 287 network 172.16.1.0 network 172.16.2.0 ! ip host corporate 172.16.1.1 ! access-list 101 deny tcp any 172.16.1.0 0.0.0.255 eq telnet access-list 101 permit ip any any ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login
Resultados de show running-config para el router remoto (Cisco 2501 con IOS 12.0.9)
Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Remote ! enable secret 5 $1$ErKy$WZbdn2B7HkDBfLb/xhwRt0 ! ip subnet-zero ip host corporate 172.16.1.1 ! interface Ethernet0 description Connected to remote LAN ip address 172.16.2.1 255.255.255.128 no ip directed-broadcast ! interface Ethernet1 no ip address no ip directed-broadcast shutdown ! interface Serial0 description 56K WAN link to Corporate router ip address 172.16.1.2 255.255.255.128 no ip directed-broadcast encapsulation ppp no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 287 network 172.16.0.0 ! ip classless ! access-list 101 deny tcp any 172.16.1.0 0.0.0.255 eq telnet access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
Paso 5 - Configurar las estaciones de trabajo LAN
El equipo de configuración del router remoto deberá configurar la estación de trabajo conectada a la LAN de la siguiente manera:
1. Configurar la dirección IP de la estación de trabajo: 172.16.2.2 (La dirección IP de la estación de trabajo debe ser compatible con la interfaz E0 del router remoto). 2. Configurar la máscara de subred de la estación de trabajo: 255.255.255.128 (Debe ser compatible con la interfaz E0 del router remoto). 3. Configurar el gateway por defecto de la estación de trabajo: 172.16.2.1 (dirección IP más cercana a la interfaz del router)
Paso 6 - Hacer ping desde el router remoto al router corporativo.
Haga ping desde el router remoto a la interfaz S1 del router corporativo.
1. ¿El ping fue exitoso? Sí ¿Por qué o por qué no? Este es el enlace WAN y el ping debe funcionar
Paso 7 - Hacer ping desde la estación de trabajo al router corporativo
Hacer ping desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1del router corporativo.
1. ¿El ping fue exitoso? Sí ¿Por qué o por qué no? Ping no está bloqueado por la ACL (sólo telnet)
Paso 8 - Hacer telnet desde el router remoto al router corporativo utilizando la dirección IP.
Haga telnet desde el router remoto a la interfaz S1 del router corporativo. 1. ¿Telnet fue exitoso? Sí ¿Por qué o por qué no? Telnet sólo se bloquea desde la estación de trabajo
Paso 9 - Hacer telnet desde el router remoto al router corporativo utilizando el nombre de host
Haga telnet desde el router remoto al nombre de host del router corporativo. 1. ¿Telnet fue exitoso? Sí ¿Por qué o por qué no? La entrada del nombre de host traduce el nombre a IP
Paso 10 - Hacer telnet desde la estación de trabajo al router corporativo.
Haga telnet desde la estación de trabajo de la LAN (desde el indicador de DOS) a la interfaz S1 del router corporativo. 1. ¿Telnet fue exitoso? No ¿Por qué o por qué no? Telnet se debe bloquear desde la estación de trabajo