Topología
Topología
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 22 de de 2626
Tabla de asignación de direcciones
Tabla de asignación de direcciones
Dispositivo
Dispositivo Interfaz Interfaz Dirección Dirección IP IP Máscara Máscara de de subredsubred
Gateway Gateway predeterminado predeterminado R1 R1 G0/0 G0/0 192.168.1.1 192.168.1.1 255.255.255.0 255.255.255.0 N/AN/A S0/0/0
S0/0/0 (DCE) (DCE) 192.168.12.1 192.168.12.1 255.255.255.252 255.255.255.252 N/AN/A S0/0/1
S0/0/1 192.168.13.1 192.168.13.1 255.255.255.252 255.255.255.252 N/AN/A R2
R2 Lo0 Lo0 209.165.200.225 209.165.200.225 255.255.255.252 255.255.255.252 N/AN/A S0/0/0
S0/0/0 192.168.12.2 192.168.12.2 255.255.255.252 255.255.255.252 N/AN/A S0/0/1
S0/0/1 (DCE) (DCE) 192.168.23.1 192.168.23.1 255.255.255.252 255.255.255.252 N/AN/A R3
R3 G0/0 G0/0 192.168.3.1 192.168.3.1 255.255.255.0 255.255.255.0 N/AN/A S0/0/0
S0/0/0 (DCE) (DCE) 192.168.13.2 192.168.13.2 255.255.255.252 255.255.255.252 N/AN/A S0/0/1
S0/0/1 192.168.23.2 192.168.23.2 255.255.255.252 255.255.255.252 N/AN/A PC-A
PC-A NIC NIC 192.168.1.3 192.168.1.3 255.255.255.0 255.255.255.0 192.168.1.1192.168.1.1 PC-C
PC-C NIC NIC 192.168.3.3 192.168.3.3 255.255.255.0 255.255.255.0 192.168.3.1192.168.3.1
Objetivos
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: configurar y verificar el routing OSPF
Parte 2: configurar y verificar el routing OSPF Parte 3: cambiar las métricas de OSPF
Parte 3: cambiar las métricas de OSPF
Parte 4: Configurar y propagar una ruta estática predeterminada Parte 4: Configurar y propagar una ruta estática predeterminada Parte 5: Configurar la autenticación de OSPF
Parte 5: Configurar la autenticación de OSPF
Información básica/situación
Información básica/situación
El protocolo OSPF (Open Shortest Path First) tiene características avanzadas que permiten que se realicen El protocolo OSPF (Open Shortest Path First) tiene características avanzadas que permiten que se realicen cambios en las métricas de control, la propagación de rutas predeterminadas y la seguridad.
cambios en las métricas de control, la propagación de rutas predeterminadas y la seguridad.
En esta práctica de laboratorio, ajustará las métricas de OSPF de las interfaces de los routers, configurará la En esta práctica de laboratorio, ajustará las métricas de OSPF de las interfaces de los routers, configurará la propagación de rutas OSPF y usará la autenticación de síntesis del mensaje 5 (MD5) para proteger la
propagación de rutas OSPF y usará la autenticación de síntesis del mensaje 5 (MD5) para proteger la información de routing OSPF.
información de routing OSPF. Nota
Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.
los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.
Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos.
para obtener los identificadores de interfaz correctos. Nota
Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor.
seguro, consulte al instructor.
Recursos necesarios
Recursos necesarios
3 3 routers routers (Cisco 1941 (Cisco 1941 con con Cisco Cisco IOS, vIOS, versión 15ersión 15.2(4)M3, imagen .2(4)M3, imagen universal o universal o similar)similar)
Cables de Cables de consola para consola para configurar los configurar los dispositivos con dispositivos con IOS de IOS de Cisco mediante Cisco mediante los puertos los puertos de consolade consola
Cables Cables Ethernet Ethernet y y seriales, seriales, como como se se muestra muestra en en la la topología.topología.
Parte 1: Armar la red y configurar los parámetros básicos de los
Parte 1: Armar la red y configurar los parámetros básicos de los
dispositivos
dispositivos
En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
los routers.
Paso 1:
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 44 de de 2626
Paso 2:
Paso 2: Inicialice y
Inicialice y vuelva a
vuelva a cargar los
cargar los routers, según sea
routers, según sea necesario.
necesario.
Paso 3:
Paso 3: Configure los
Configure los parámetros básicos
parámetros básicos para cada
para cada router.
router.
a.a. Desactive Desactive la la búsqueda búsqueda del del DNS.DNS. b.
b. Configure el Configure el nombre del nombre del dispositivo como dispositivo como se se muestra en muestra en la topología.la topología. c. Asigne
c. Asigne classclass como la contraseña del modo EXEC privilegiado. como la contraseña del modo EXEC privilegiado. d. Asigne
d. Asigne ciscocisco como la contraseña de consola y la contraseña de vty. como la contraseña de consola y la contraseña de vty. e.
e. Cifre Cifre las las contraseñas contraseñas de de texto texto no no cifrado.cifrado. f.
f. Configure un banner de Configure un banner de MOTD para MOTD para advertir a advertir a los usuarios los usuarios que el que el acceso nacceso no autorizado o autorizado está prohibido.está prohibido. g. Configure
g. Configure logging synchronous logging synchronous para la línea de consola. para la línea de consola. h.
h. Configure las Configure las direcciones IP direcciones IP que se que se indican en indican en la tabla la tabla de direccionamiento pade direccionamiento para todas ra todas las interfaces.las interfaces. i.
i. Establezca Establezca la la frecuencia frecuencia de reloj de reloj para para todas todas las las interfaces seriales interfaces seriales DCE eDCE en n 128000.128000. j.
R1 R1
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 66 de de 2626 R2
R2
R3 R3
Paso
Paso 4:
4: Configure los
Configure los host del
host del equipo.
equipo.
Consulte la tabla de direccionamiento para obtener información sobre la dirección del equipo host. Consulte la tabla de direccionamiento para obtener información sobre la dirección del equipo host.
Paso
Paso 5:
5: Probar
Probar la
la conectividad.
conectividad.
En este momento, las computadoras no pueden hacerse ping entre sí. Sin embargo, los routers deberían En este momento, las computadoras no pueden hacerse ping entre sí. Sin embargo, los routers deberían poder hacer ping a las interfaces vecinas conectadas directamente, y las computadoras deberían poder poder hacer ping a las interfaces vecinas conectadas directamente, y las computadoras deberían poder hacer ping al gateway predeterminado. Verifique y resuelva los problemas si es necesario.
hacer ping al gateway predeterminado. Verifique y resuelva los problemas si es necesario.
Parte 2: Configurar y verificar el enrutamiento OSPF
Parte 2: Configurar y verificar el enrutamiento OSPF
En la parte 2, configurará el routing OSPFv2 en todos los routers de la red y, luego, verificará que las tablas En la parte 2, configurará el routing OSPFv2 en todos los routers de la red y, luego, verificará que las tablas de routing se hayan actualizado correctamente.
de routing se hayan actualizado correctamente.
Paso 1:
Paso 1: Configura
Configurar
r la ID
la ID de router
de router en todos
en todos los routers.
los routers.
Asigne el número 1 como ID de este procesoAsigne el número 1 como ID de este proceso OSPF. Se deben asignar las siOSPF. Se deben asignar las si guientes ID de router a cadaguientes ID de router a cada router:
router:
ID ID del del router router R1:R1: 1.1.1.11.1.1.1
ID ID del del router router R2:R2: 2.2.2.22.2.2.2
ID ID del del router router R3:R3: 3.3.3.33.3.3.3
Paso 2:
Paso 2: Configura
Configurar
r la información de
la información de red
red OSPF en
OSPF en los routers.
los routers.
Paso
Paso 3:
3: Verificar
Verificar el
el enrutamiento OSPF.
enrutamiento OSPF.
a.a. Emita Emita el el comandocomando show ip ospf neighbor show ip ospf neighbor para verificar que cada router enumere a los demás routers para verificar que cada router enumere a los demás routers en la red.
en la red. b.
b. Emita Emita el el comandocomando show ip route ospf show ip route ospf para verificar que todas las redes OSPF aparezcan en la tabla de para verificar que todas las redes OSPF aparezcan en la tabla de routing de todos los routers.
routing de todos los routers.
Paso 4:
Paso 4: Probar la
Probar la conectividad de
conectividad de extremo a
extremo a extremo
extremo
Haga ping de la PC-A a la PC-C para verificar la conectividad extremo a extremo. Los pings deben tener Haga ping de la PC-A a la PC-C para verificar la conectividad extremo a extremo. Los pings deben tener éxito. Si no es así, resuelva cualquier problema que se presente.
éxito. Si no es así, resuelva cualquier problema que se presente. Nota:
Nota: quizá sea necesario desactivar el firewall de la computadora para que los pings se realicen quizá sea necesario desactivar el firewall de la computadora para que los pings se realicen correctamente.
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 88 de de 2626 ID ROUTER 1
ID ROUTER 1
ID ROUTER 2 ID ROUTER 2
ID ROUTER 3 ID ROUTER 3 Paso Paso 2 2 A.A. R1 R1
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 1010 de de 2626 B.
B.
PASO 4 CONECTIVIDAD PASO 4 CONECTIVIDAD
Parte 3: cambiar las métricas de OSPF
Parte 3: cambiar las métricas de OSPF
En la parte 3, cambiará las métricas de OSPF con los comandos
En la parte 3, cambiará las métricas de OSPF con los comandos bandwidthbandwidth,, auto-cost reference-auto-cost reference-bandwidth
bandwidth e e ip ospf costip ospf cost. Con estos cambios, obtendrá métricas de OSPF más precisas.. Con estos cambios, obtendrá métricas de OSPF más precisas. Nota
Nota: en la parte 1, se deberían haber configurado todas las interfaces DCE con una frecuencia de reloj de: en la parte 1, se deberían haber configurado todas las interfaces DCE con una frecuencia de reloj de 128000.
128000.
Paso 1:
Paso 1: Cambiar el ancho de
Cambiar el ancho de banda de todas
banda de todas las interfaces seriales a
las interfaces seriales a 128 Kb/s.
128 Kb/s.
a.a. Emita Emita el el comandocomando show ip ospf interface brief show ip ospf interface brief para ver la configuración de costo predeterminada de para ver la configuración de costo predeterminada de todas las interfaces del router.
todas las interfaces del router. R1#
R1# show ip ospf interface briefshow ip ospf interface brief
Interface
Interface PID PID Area Area IP IP Address/Mask Address/Mask Cost Cost State State Nbrs Nbrs F/CF/C Se0/0/1 Se0/0/1 1 1 0 0 192.168.13.1/30 192.168.13.1/30 64 64 P2P P2P 1/11/1 Se0/0/0 Se0/0/0 1 1 0 0 192.168.12.1/30 192.168.12.1/30 64 64 P2P P2P 1/11/1 Gi0/0 Gi0/0 1 1 0 0 192.168.1.1/24 192.168.1.1/24 1 1 DR DR 0/00/0
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 1212 de de 2626 b.
b. Use Use el el comando comando de de interfazinterfaz bandwidth 128bandwidth 128 en todas las interfaces seriales. en todas las interfaces seriales.
R2 R2
R3 R3
c.
c. Emita Emita el el comandocomando show ip ospf interface brief show ip ospf interface brief para ver la nueva configuración del costo. para ver la nueva configuración del costo. R1#
R1# show ip ospf interface briefshow ip ospf interface brief
Interface
Interface PID PID Area Area IP IP Address/Mask Address/Mask Cost Cost State State Nbrs Nbrs F/CF/C Se0/0/1 1 Se0/0/1 1 0 0 192.168.13.1/30 192.168.13.1/30 781 781 P2P P2P 1/11/1 Se0/0/0 1 Se0/0/0 1 0 0 192.168.12.1/30 192.168.12.1/30 781 781 P2P P2P 1/11/1 Gi0/0 Gi0/0 1 1 0 0 192.168.1.1/24 192.168.1.1/24 1 1 DR DR 0/00/0
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 1414 de de 2626
Paso 2:
Paso 2: cambiar el
cambiar el ancho de
ancho de banda de
banda de referencia en los
referencia en los routers.
routers.
a.a. Emita Emita el el comandocomando auto-cost reference-bandwidth 1000auto-cost reference-bandwidth 1000 en los routers para cambiar la configuración de en los routers para cambiar la configuración de ancho de banda de referencia predeterminado, a fin de adecuarlo a las interfaces Gigabit Ethernet. ancho de banda de referencia predeterminado, a fin de adecuarlo a las interfaces Gigabit Ethernet. b.
b. Vuelva Vuelva a a emitir emitir el el comandocomando show ip ospf interface briefshow ip ospf interface brief para ver la manera en que este comandopara ver la manera en que este comando cambió los valores del costo.
cambió los valores del costo. R1#
R1# show ip ospf interface briefshow ip ospf interface brief
Interface
Interface PID PID Area Area IP IP Address/Mask Address/Mask Cost Cost State State Nbrs Nbrs F/CF/C Se0/0/1 Se0/0/1 1 1 0 0 192.168.13.1/30 192.168.13.1/30 7812 7812 P2P P2P 0/00/0 Se0/0/0 Se0/0/0 1 1 0 0 192.168.12.1/30 192.168.12.1/30 7812 7812 P2P P2P 0/00/0 Gi0/0 Gi0/0 1 1 0 0 192.168.1.1/24 192.168.1.1/24 1 1 DR DR 0/00/0 Nota:
Nota: si el router tenía interfaces Fast Ethernet en lugar de interfaces Gigabit Ethernet, el costo ahora si el router tenía interfaces Fast Ethernet en lugar de interfaces Gigabit Ethernet, el costo ahora sería de 10 en esas interfaces.
sería de 10 en esas interfaces.
Paso 3:
Paso 3: cambiar el
cambiar el costo de
costo de la
la ruta.
ruta.
a.a. Emita Emita el el comandocomando show ip route ospf show ip route ospf para mostrar las rutas OSPF actuales en el R1. Observe que para mostrar las rutas OSPF actuales en el R1. Observe que actualmente hay dos rutas en la tabla que usa la interfaz S0/0/1.
actualmente hay dos rutas en la tabla que usa la interfaz S0/0/1. R1#
R1# show ip route ospfshow ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area,
ia - IS-IS inter area, * - candidate default, U - * - candidate default, U - per-user static routeper-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override
+ - replicated route, % - next hop override Gateway of last resort is not
Gateway of last resort is not setset O
O 192.168.3.0/24 192.168.3.0/24 [110/7822] [110/7822] via via 192.168.13.2, 192.168.13.2, 00:00:12, 00:00:12, Serial0/0/1Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets
192.168.23.0/30 is subnetted, 1 subnets O
O 192.168.23.0 192.168.23.0 [110/15624] [110/15624] via via 192.168.13.2, 192.168.13.2, 00:00:12, 00:00:12, Serial0/0/1Serial0/0/1 [110/15624] via 192.168.12.2, 00:20:03, Serial0/0/0 [110/15624] via 192.168.12.2, 00:20:03, Serial0/0/0
b.
b. Aplique Aplique el el comandocomando ip ospf cost 16000ip ospf cost 16000 a la interfaz S0/0/1 en el R1. Un costo de 16 000 es mayor que a la interfaz S0/0/1 en el R1. Un costo de 16 000 es mayor que el costo acumulado de la ruta a través del R2, que es de 15 624.
el costo acumulado de la ruta a través del R2, que es de 15 624.
c.
c. Emita Emita el el comandocomando show ip ospf interface brief show ip ospf interface brief en el R1 para ver el cambio del costo de S0/0/1. en el R1 para ver el cambio del costo de S0/0/1. R1#
R1# show ip ospf interface briefshow ip ospf interface brief
Interface
Interface PID PID Area Area IP IP Address/Mask Address/Mask Cost Cost State State Nbrs Nbrs F/CF/C Se0/0/1 Se0/0/1 1 1 0 0 192.168.13.1/30 192.168.13.1/30 16000 16000 P2P P2P 1/11/1 Se0/0/0 Se0/0/0 1 1 0 0 192.168.12.1/30 192.168.12.1/30 7812 7812 P2P P2P 1/11/1 Gi0/0 Gi0/0 1 1 0 0 192.168.1.1/24 192.168.1.1/24 1 1 DR DR 0/00/0
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 1616 de de 2626 d.
d. Vuelva Vuelva a a emitir emitir el el comandocomando show ip route ospf show ip route ospf en el R1 para mostrar el efecto que produjo este cambio en el R1 para mostrar el efecto que produjo este cambio en la tabla de routing. Todas las rutas OSPF para el R1 ahora se enrutan a través del R2.
en la tabla de routing. Todas las rutas OSPF para el R1 ahora se enrutan a través del R2. R1#
R1# show ip route ospfshow ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area,
ia - IS-IS inter area, * - candidate default, U - * - candidate default, U - per-user static routeper-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override
+ - replicated route, % - next hop override Gateway of last resort is not
Gateway of last resort is not setset O
O 192.168.3.0/24 192.168.3.0/24 [110/15625] [110/15625] via via 192.168.12.2, 192.168.12.2, 00:05:31, 00:05:31, Serial0/0/0Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets
192.168.23.0/30 is subnetted, 1 subnets O
O 192.168.23.0 192.168.23.0 [110/15624] [110/15624] via via 192.168.12.2, 192.168.12.2, 01:14:02, 01:14:02, Serial0/0/0Serial0/0/0
Explique la razón por la que la ruta a la red 192.168.3.0/24 en el R1 ahora atraviesa el R2 Explique la razón por la que la ruta a la red 192.168.3.0/24 en el R1 ahora atraviesa el R2
Por la simple razón de que ahora por la R2 se presenta un costo más bajo lo que permite que dicha Por la simple razón de que ahora por la R2 se presenta un costo más bajo lo que permite que dicha comunicación sea mucho más rápida de esta manera.
Parte 4: Configurar y propagar una ruta estática predeterminada
Parte 4: Configurar y propagar una ruta estática predeterminada
En la parte 4, usará una interfaz loopback en el R2 para simular una conexión ISP a Internet. Creará una ruta En la parte 4, usará una interfaz loopback en el R2 para simular una conexión ISP a Internet. Creará una ruta estática predeterminada en el R2 y, luego, OSPF propagará la ruta a los otros dos routers en la red.
estática predeterminada en el R2 y, luego, OSPF propagará la ruta a los otros dos routers en la red.
Paso 1:
Paso 1: Configura
Configurar una
r una ruta estática predeterminada en
ruta estática predeterminada en el R2
el R2 a loopback
a loopback 0.
0.
Configure una ruta predeterminada con la interfaz loopback que configuró en la parte 1 para simular una Configure una ruta predeterminada con la interfaz loopback que configuró en la parte 1 para simular una conexión a un ISP.
conexión a un ISP.
Paso 2:
Paso 2: Hacer que
Hacer que OSPF propague
OSPF propague la ruta
la ruta estática predeterminada.
estática predeterminada.
Emita el comandoEmita el comando default-information originatedefault-information originate para incluir la ruta estática predeterminada en las para incluir la ruta estática predeterminada en las actualizaciones OSPF que se envían desde el R2.
actualizaciones OSPF que se envían desde el R2. R2(config)#
R2(config)# router ospf 1router ospf 1
R2(config-router)#
R2(config-router)# default-information originatedefault-information originate
Paso 3:
Paso 3: Verificar la propagación de
Verificar la propagación de la ruta
la ruta estática por
estática por OSPF.
OSPF.
a.a. Emita Emita el el comandocomando show ip route staticshow ip route static en el R2. en el R2. R2#
R2# show ip route staticshow ip route static
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area,
ia - IS-IS inter area, * - candidate default, U - * - candidate default, U - per-user static routeper-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override
+ - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to
Gateway of last resort is 0.0.0.0 to network 0.0.0.0network 0.0.0.0 S*
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 1818 de de 2626 b.
b. Emita Emita el el comandocomando show ip routeshow ip route en el R1 para verificar la propagación de la ruta estática desde el R2. en el R1 para verificar la propagación de la ruta estática desde el R2. R1#
R1# show ip routeshow ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area,
ia - IS-IS inter area, * - candidate default, U - * - candidate default, U - per-user static routeper-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override
+ - replicated route, % - next hop override Gateway of last resort is 192.168.12.2 to network
Gateway of last resort is 192.168.12.2 to network 0.0.0.00.0.0.0 O*E2
O*E2 0.0.0.0/0 0.0.0.0/0 [110/1] [110/1] via 192.1via 192.168.12.2, 68.12.2, 00:02:57, 00:02:57, Serial0/0/0Serial0/0/0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C
C 192.168.1.0/24 192.168.1.0/24 is is directly directly connected, connected, GigabitEthernet0/0GigabitEthernet0/0 L
L 192.168.1.1/32 192.168.1.1/32 is is directly directly connected, connected, GigabitEthernet0/0GigabitEthernet0/0 O
O 192.168.3.0/24 192.168.3.0/24 [110/15634] [110/15634] via via 192.168.12.2, 192.168.12.2, 00:03:35, 00:03:35, Serial0/0/0Serial0/0/0 192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks C
C 192.168.12.0/30 192.168.12.0/30 is is directly directly connected, connected, Serial0/0/0Serial0/0/0 L
L 192.168.12.1/32 192.168.12.1/32 is is directly directly connected, connected, Serial0/0/0Serial0/0/0 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks C
C 192.168.13.0/30 192.168.13.0/30 is is directly directly connected, connected, Serial0/0/1Serial0/0/1 L
L 192.168.13.1/32 192.168.13.1/32 is is directly directly connected, connected, Serial0/0/1Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets
192.168.23.0/30 is subnetted, 1 subnets O
c.
c. Para verificar la Para verificar la conectividad de extremo a conectividad de extremo a extremo, emita un ping extremo, emita un ping de la PC-A a de la PC-A a la dirección de la dirección de interfazinterfaz del ISP 209.165.200.225.
del ISP 209.165.200.225.
¿Tuvieron éxito los pings? ____yes____________ ¿Tuvieron éxito los pings? ____yes____________
Parte 5: Configurar la autenticación de OSPF
Parte 5: Configurar la autenticación de OSPF
La autenticación de OSPF se puede configurar en el nivel de enlace o en el de área. Hay tres tipos de La autenticación de OSPF se puede configurar en el nivel de enlace o en el de área. Hay tres tipos de autenticación disponibles para la autenticación de OSPF: nula, con texto no cifrado o MD5. En la parte 5, autenticación disponibles para la autenticación de OSPF: nula, con texto no cifrado o MD5. En la parte 5, configurará la autenticación MD5 de OSPF, que es la más segura de las autenticaciones disponibles. configurará la autenticación MD5 de OSPF, que es la más segura de las autenticaciones disponibles.
Paso 1:
Paso 1: Configura
Configurar la
r la autenticación MD5 de
autenticación MD5 de OSPF en
OSPF en un solo enlace.
un solo enlace.
a.a. Emita Emita el el comandocomando debug ip ospf adjdebug ip ospf adj en el R2 para ver los mensajes de adyacencias OSPF. en el R2 para ver los mensajes de adyacencias OSPF. R2#
R2# debug ip ospf adjdebug ip ospf adj
OSPF adjacency debugging is on OSPF adjacency debugging is on
b.
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 2020 de de 2626
*Mar
*Mar 19 19 00:03:18.187: 00:03:18.187: OSPF-1 OSPF-1 ADJ ADJ Se0/0/0: Se0/0/0: Rcv Rcv pkt fpkt from 1rom 192.168.12.1 92.168.12.1 : : MismatchedMismatched Authentication type. Input packet specified type 2, we use
Authentication type. Input packet specified type 2, we use type 0type 0
d.
d. Emita Emita el el comandocomando u allu all, que es la versión más corta del comando, que es la versión más corta del comando undebug allundebug all, en el R2 para, en el R2 para deshabilitar la depuración.
deshabilitar la depuración.
e.
e. Configure la autenticación de Configure la autenticación de OSPF en la OSPF en la interfaz S0/0/0 del R2. interfaz S0/0/0 del R2. Use la misma conUse la misma contraseña MD5 quetraseña MD5 que introdujo para el R1.
f.
f. Emita Emita un un comandocomando show ip ospf interface s0/0/0show ip ospf interface s0/0/0 en el R2. Este comando muestra el tipo de en el R2. Este comando muestra el tipo de autenticación el final del resultado.
autenticación el final del resultado. R2#
R2# show ip ospf interface s0/0/0show ip ospf interface s0/0/0
Serial0/0/0 is up, line protocol is up Serial0/0/0 is up, line protocol is up
Internet Address 192.168.12.2/30, Area 0, Attached via Network Statement Internet Address 192.168.12.2/30, Area 0, Attached via Network Statement Process ID 1, Router ID
Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 78122.2.2.2, Network Type POINT_TO_POINT, Cost: 7812 Topology-MTID
Topology-MTID Cost Cost Disabled Disabled Shutdown Shutdown Topology Topology NameName 0
0 7812 7812 no no no no BaseBase Transmit Delay is 1 sec, State
Transmit Delay is 1 sec, State POINT_TO_POINTPOINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 540, Retransmit 5 oob-resync timeout 40
oob-resync timeout 40 Hello due in 00:00:03 Hello due in 00:00:03
Supports Link-local Signaling (LLS) Supports Link-local Signaling (LLS) Cisco NSF helper support enabled Cisco NSF helper support enabled IETF NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0)
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1 Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is Neighbor Count is 1, Adjacent neighbor count is 11
Adjacent with neighbor 1.1.1.1 Adjacent with neighbor 1.1.1.1 Suppress hello for 0 neighbor(s) Suppress hello for 0 neighbor(s) Message digest authentication enabled Message digest authentication enabled
Youngest key id is 1 Youngest key id is 1
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 2222 de de 2626
Paso 2:
Paso 2: Configur
Configurar la
ar la autenticación de OSPF
autenticación de OSPF en el
en el nivel de
nivel de área.
área.
a.a. Emita Emita el el comandocomando area 0 authenticationarea 0 authentication para configurar la autenticación MD5 en el área OSPF 0, en el para configurar la autenticación MD5 en el área OSPF 0, en el R1.
R1.
R1(config)#
R1(config)# router ospf 1router ospf 1
R1(config-router)#
R1(config-router)# area 0 authentication message-digestarea 0 authentication message-digest
b.
b. Esta opción Esta opción también requiere qutambién requiere que asigne e asigne una contraseña una contraseña MD5 en MD5 en el nivel el nivel de interfaz.de interfaz. R1(config)#
R1(config)# interface s0/0/1interface s0/0/1
R1(config-if)#
c.
c. Emita Emita el el comandocomando show ip ospf neighbor show ip ospf neighbor en el R3. El R1 ya no tiene una adyacencia con el R3. en el R3. El R1 ya no tiene una adyacencia con el R3. R3#
R3# show ip ospf neighborshow ip ospf neighbor
Neighbor
Neighbor ID ID Pri Pri State State Dead Dead Time Time Address Address InterfaceInterface 2.2.2.2
2.2.2.2 0 0 FULL/ FULL/ - - 00:00:31 00:00:31 192.168.23.1 192.168.23.1 Serial0/0/1Serial0/0/1
d.
d. Configure la autenticación de Configure la autenticación de área en el área en el R3 y asigne R3 y asigne la misma contraseña la misma contraseña MD5 a la MD5 a la interfaz S0/0/0.interfaz S0/0/0. R3(config)#
R3(config)# router ospf 1router ospf 1
R3(config-router)#
R3(config-router)# area 0 authenticationarea 0 authentication message- message-digestdigest
R3(config-router)#
R3(config-router)# interface s0/0/0interface s0/0/0
R3(config-if)#
R3(config-if)# ip ospf message-digest-key 1 md5 MD5KEYip ospf message-digest-key 1 md5 MD5KEY
e.
e. Emita Emita el el comandocomando show ip ospf neighbor show ip ospf neighbor en el R3. Observe que el R1 ahora aparece como vecino, en el R3. Observe que el R1 ahora aparece como vecino, pero falta el R2.
pero falta el R2. R3#
R3# show ip ospf neighborshow ip ospf neighbor
Neighbor
Neighbor ID ID Pri Pri State State Dead Dead Time Time Address Address InterfaceInterface 1.1.1.1
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 2424 de de 2626 f.
f. Configure el R2 paConfigure el R2 para que ra que realice la realice la autenticación MD5 autenticación MD5 en en el nivel el nivel de de área.área. R2(config)#
R2(config)# router ospf 1router ospf 1
R2(config-router)#
R2(config-router)# area 0 authenticationarea 0 authentication message- message-digestdigest
g. Asigne
g. Asigne MD5KEYMD5KEY como la contraseña MD5 para el enlace entre el R2 y el R3. como la contraseña MD5 para el enlace entre el R2 y el R3.
h.
h. Emita Emita el el comandocomando show ip ospf neighbor show ip ospf neighbor en todos los routers para verificar que se hayan vuelto a en todos los routers para verificar que se hayan vuelto a establecer todas las adyacencias.
establecer todas las adyacencias. R1#
R1# show ip ospf neighborshow ip ospf neighbor
Neighbor
Neighbor ID ID Pri Pri State State Dead Dead Time Time Address Address InterfaceInterface 3.3.3.3
3.3.3.3 0 0 FULL/ FULL/ - - 00:00:39 00:00:39 192.168.13.2 192.168.13.2 Serial0/0/1Serial0/0/1 2.2.2.2
2.2.2.2 0 0 FULL/ FULL/ - - 00:00:35 00:00:35 192.168.12.2 192.168.12.2 Serial0/0/0Serial0/0/0
R2#
R2# show ip ospf neighborshow ip ospf neighbor
Neighbor
Neighbor ID ID Pri Pri State State Dead Dead Time Time Address Address InterfaceInterface 3.3.3.3
3.3.3.3 0 0 FULL/ FULL/ - - 00:00:36 00:00:36 192.168.23.2 192.168.23.2 Serial0/0/1Serial0/0/1 1.1.1.1
1.1.1.1 0 0 FULL/ FULL/ - - 00:00:32 00:00:32 192.168.12.1 192.168.12.1 Serial0/0/0Serial0/0/0
R3#
R3# show ip ospf neighborshow ip ospf neighbor
Neighbor
Neighbor ID ID Pri Pri State State Dead Dead Time Time Address Address InterfaceInterface 2.2.2.2
2.2.2.2 0 0 FULL/ FULL/ - - 00:00:33 00:00:33 192.168.23.1 192.168.23.1 Serial0/0/1Serial0/0/1 1.1.1.1
Reflexión
Reflexión
1.
1. ¿Cuál es ¿Cuál es el método el método preferido y preferido y más fácil más fácil para manipular los para manipular los costos de costos de las rutas las rutas OSPF?OSPF? __________UTILIZANDO EL COMANDO I
__________UTILIZANDO EL COMANDO I P OSPF DENTRO DE UNAP OSPF DENTRO DE UNA
INTERFACE_____________________________________________________________________________ INTERFACE_____________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ 2.
2. ¿Qué ¿Qué hace hace el el comandocomando default-information originatedefault-information originate en una red en la que se utiliza el protocolo de routing en una red en la que se utiliza el protocolo de routing OSPF?
OSPF?
___PROPAGA UNA RUTA ESTATICA H
___PROPAGA UNA RUTA ESTATICA H ACIA LOS DEMAS ROUTERS QUACIA LOS DEMAS ROUTERS QUE EE STN USANDOE EE STN USANDO
____________________________________________________________________________________ ____________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ 3.
3. ¿Por q¿Por qué es ué es recomendable usar recomendable usar la aula autenticación de tenticación de OSPF?OSPF? ___BASICAMNTE SE USA POR SEGURI
___BASICAMNTE SE USA POR SEGURI DAD YA QUE PUEDEN SER ROBDAD YA QUE PUEDEN SER ROBADOS CON ALGUN SOFWADOS CON ALGUN SOFWAREARE MALICIOSO_____________________________________________________________________________ MALICIOSO_____________________________________________________________________________ _______ _______ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________
©
© 2014 2014 Cisco Cisco y/o y/o sus sus filiales. filiales. Todos Todos los los derechos derechos reservados. reservados. Este Este documento documento constituye constituye información información pública pública de de Cisco. Cisco. PáginaPágina 2626 de de 2626
Tabla de resumen de interfaces del router
Tabla de resumen de interfaces del router
Resumen de interfaces del router Resumen de interfaces del router Modelo de
Modelo de router router
Ethernet
Ethernet Interface Interface #1 #1 Ethernet Ethernet Interface Interface #2 #2 Serial Serial Interface Interface #1 #1 Serial Serial Interface Interface #2#2
1800
1800 Fast Fast Ethernet Ethernet 0/00/0 (F0/0) (F0/0) Fast Ethernet 0/1 Fast Ethernet 0/1 (F0/1) (F0/1) Serial
Serial 0/0/0 0/0/0 (S0/0/0) (S0/0/0) Serial Serial 0/0/1 0/0/1 (S0/0/1)(S0/0/1) 1900
1900 Gigabit Gigabit Ethernet Ethernet 0/00/0 (G0/0) (G0/0) Gigabit Ethernet 0/1 Gigabit Ethernet 0/1 (G0/1) (G0/1) Serial
Serial 0/0/0 0/0/0 (S0/0/0) (S0/0/0) Serial Serial 0/0/1 0/0/1 (S0/0/1)(S0/0/1) 2801
2801 Fast Fast Ethernet Ethernet 0/00/0 (F0/0) (F0/0) Fast Ethernet 0/1 Fast Ethernet 0/1 (F0/1) (F0/1) Serial
Serial 0/1/0 0/1/0 (S0/1/0) (S0/1/0) Serial Serial 0/1/1 0/1/1 (S0/1/1)(S0/1/1) 2811
2811 Fast Fast Ethernet Ethernet 0/00/0 (F0/0) (F0/0) Fast Ethernet 0/1 Fast Ethernet 0/1 (F0/1) (F0/1) Serial
Serial 0/0/0 0/0/0 (S0/0/0) (S0/0/0) Serial Serial 0/0/1 0/0/1 (S0/0/1)(S0/0/1) 2900
2900 Gigabit Gigabit Ethernet Ethernet 0/00/0 (G0/0) (G0/0) Gigabit Ethernet 0/1 Gigabit Ethernet 0/1 (G0/1) (G0/1) Serial
Serial 0/0/0 0/0/0 (S0/0/0) (S0/0/0) Serial Serial 0/0/1 0/0/1 (S0/0/1)(S0/0/1) Nota
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
