Laboratorio práctico 8.2.5: Configuración y verificación de
Transcripción
Laboratorio práctico 8.2.5: Configuración y verificación de
CCNA Discovery Diseño y soporte de redes de computadoras Laboratorio práctico 8.2.5: Configuración y verificación de los enlaces de respaldo WAN Objetivos • Usar un plan de prueba para probar la funcionalidad de una WAN Frame Relay. • Verificar que la ruta de respaldo esté instalada y la conectividad se restaure si se desconecta el enlace Frame Relay principal. Objetivos del examen de certificación CCNA 640-802 Esta práctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de certificación CCNA: • Interpretar los diagramas de red. • Determinar la ruta entre dos hosts en toda la red. • Seleccionar los componentes requeridos para cumplir con la especificación de red. • Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red. • Acceder al router y usarlo para establecer parámetros básicos, que incluyen CLI/SDM. • Conectar, configurar y verificar el estado de la operación de un dispositivo de interfaz. • Verificar la configuración del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet, SSH u otro programa utilitario. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 8 CCNA Discovery Diseño y soporte de redes de computadoras • Desempeñar y verificar tareas de configuración de enrutamiento para una ruta estática o predeterminada, según requisitos de enrutamiento determinados. • Configurar, verificar y resolver los problemas del EIGRP. • Realizar la resolución de problemas de enrutamiento. • Verificar el funcionamiento del hardware y el software del router mediante los comandos show y debug. • Implementar la seguridad básica del router. • Describir diferentes métodos para conectarse a una WAN. • Configuración y verificación de una conexión serial WAN básica. • Configurar y verificar Frame Relay en los routers Cisco. • Diagnóstico de fallas de cuestiones de implementación de la WAN. Resultados esperados y criterios de éxito Antes de comenzar con esta práctica de laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado después de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Cuál es la importancia de comprender las tecnologías WAN y Frame Relay para el diseño de redes? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Qué métodos se pueden usar para proporcionar enlaces de comunicación de respaldo? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Información básica / Preparación Esta práctica de laboratorio simula el uso de un circuito Frame Relay para interconectar el sitio del estadio al sitio de FilmCompany. El enfoque de esta práctica es la simulación de un enlace de VPN de respaldo para usarlo en caso de que se desconecte el enlace principal. Utilice el plan de prueba de la práctica de laboratorio 8.2.2 para determinar las pruebas a realizar, los métodos y herramientas que deben usarse y los resultados potenciales. El resultado de configuración usado en esta práctica coincide con el del router serie 1841 y 2600. Se pueden utilizar los mismos comandos u otros similares con otros routers Cisco pero pueden producir resultados un tanto diferentes. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topología. Consulte el plan de prueba de la práctica de laboratorio 8.2.2 para ver el equipo necesario. Haga una marca de verificación en cada tarea a medida que la completa. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 8 CCNA Discovery Diseño y soporte de redes de computadoras Realizar la Prueba 1: Prueba de configuración de Frame Relay Tarea 1: Crear la red. Tarea completada ________ Paso 1 Conectar dispositivos NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica. a. Conecte los routers tal como aparece en el diagrama de topología. Consulte el plan de prueba de la práctica de laboratorio 8.2.2 para ver el cableado necesario. b. Para cada uno de los routers que deben configurarse, use los comandos erase startup-config y reload del indicador EXEC privilegiado para asegurarse de comenzar con una configuración limpia. Tarea 2: Configurar el router ISPX como respaldo. Tarea completada _______ Paso 1: Realizar la configuración básicas del router ISPX a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal. b. Configure el router con un nombre de host, contraseñas, mensaje del día y no ip domain lookup. Router(config)#hostname ISPX ISPX(config)#line console 0 ISPX(config-line)#password cisco ISPX(config-line)#login ISPX(config-line)#exit ISPX(config)#line vty 0 4 ISPX(config-line)#password cisco ISPX(config-line)#login ISPX(config-line)#exit ISPX(config)#enable password cisco ISPX(config)#enable secret class ISPX(config)#no ip domain-lookup ISPX(config)#banner motd #Unauthorized use prohibited# Paso 2: Configurar las interfaces FastEthernet del router ISPX Configure las interfaces FastEthernet para los enlaces de respaldo a los routers Edge2 y BR3. Configure una descripción y la dirección IP, y active cada interfaz. Paso 3: Configurar una ruta estática en el router ISPX a la red local de FilmCompany En el router ISPX, configure una ruta estática normal a la red BR3 172.18.225.0/25 a través de la interfaz Fa0/0 en BR3. Paso 4: Configurar una ruta estática en el router ISPX a la red local del estadio En el router ISPX, configure una ruta estática normal a la red Edge2 172.18.3.0/24 a través de la interfaz Fa0/1 en Edge2. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 8 CCNA Discovery Diseño y soporte de redes de computadoras Tarea 3: Configurar el router Edge2 del estadio. Tarea completada: ________ Paso 1: Realizar la configuración básica del router a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal. Borre y vuelva a cargar el router antes de comenzar. b. Configure el router con un nombre de host, contraseñas, mensaje del día y no ip domain lookup. Paso 2: Configurar las interfaces Edge2 del router del estadio a. Configure la interfaz Serial 0/1/1 mediante encapsulamiento Frame Relay. Configure una subinterfaz punto a punto para DLCI 110. Edge2(config)#interface serial0/1/1 Edge2(config-if)#description primary link to BR3 Edge2(config-if)#encapsulation frame-relay Edge2(config-if)#no shutdown Edge2(config-if)#interface serial0/1/1.110 point-to-point Edge2(config-subif)#ip address 172.18.0.9 255.255.255.252 Edge2(config-subif)#frame-relay interface-dlci 110 Edge2(config-fr-dlci)#end b. Configure la interfaz FastEthernet 0/0 para la red LAN 172.18.3.0/24 del estadio. c. Configure la interfaz FastEthernet 0/1 para el enlace de respaldo al router ISPX según el diagrama de topología. Paso 3: Configurar un protocolo de enrutamiento dinámico en el router Edge2 del estadio a. En Edge2, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.3.0/24 y 172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary. b. Configure la autenticación MD5 del EIGRP para aceptar actualizaciones del router BR3 de FilmCompany en la subinterfaz Frame Relay. Los pasos de muestra para configurar la autenticación de EIGRP son: Edge2#configure terminal Edge2(config)#key chain MYCHAIN Edge2(config-keychain)#key 1 Edge2(config-keychain-key)#key-string securetraffic Edge2(config-keychain-key)#exit Edge2(config)#interface serial 0/1/1.110 Edge2(config-subif)#ip authentication mode eigrp 10 md5 Edge2(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN Edge2(config-subif)#end Edge2# Hasta que se haya completado la configuración de EIGRP y MD5 en el router BR3, no se reciben actualizaciones de EIGRP. Es posible usar el comando debug eigrp packet para ver el intercambio de EIGRP mientras se produce entre los routers. Tarea 4: Configurar el router BR3 de FilmCompany. Tarea completada: ________ Paso 1: Realizar la configuración básica del router a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal. Borre y vuelva a cargar el router antes de comenzar. b. Configure el router con un nombre de host, contraseñas, mensaje del día y no ip domain lookup. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 8 CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Configurar las interfaces del router BR3 a. Configure la interfaz serial 0/1/0 mediante encapsulamiento Frame Relay. Configure una subinterfaz punto a punto para DLCI 100. BR3(config)#interface serial0/1/0 BR3(config-if)#description primary link to Edge2 BR3(config-if)#encapsulation frame-relay BR3(config-if)#no shutdown BR3(config-if)#interface serial0/1/0.100 point-to-point BR3(config-subif)#ip address 172.18.0.10 255.255.255.252 BR3(config-subif)#frame-relay interface-dlci 100 BR3(config-fr-dlci)#end b. Configure la interfaz FastEthernet 0/1 para la red LAN 172.18.225.0/25 de FilmCompany. c. Configure la interfaz FastEthernet 0/0 para el enlace de respaldo al router ISPX según el diagrama de topología. Paso 3: Configurar el protocolo de enrutamiento dinámico en el router BR3 a. En BR3, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.225.0/25 y 172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary. b. Configure la autenticación MD5 de EIGRP para aceptar las actualizaciones de enrutamiento del router Edge2 en la interfaz serial0/1/0.100. BR3#configure terminal BR3(config)#key chain MYCHAIN BR3(config-keychain)#key 1 BR3(config-keychain-key)#key-string securetraffic BR3(config-keychain-key)#exit BR3(config)#interface serial 0/1/0.100 BR3(config-subif)#ip authentication mode eigrp 10 md5 BR3(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN BR3(config-subif)#end c. Cuando la autenticación esté configurada, Edge2 y BR3 deben comenzar a aceptar las actualizaciones de EIGRP. Use el comando show ip route para verificar que se han aprendido las rutas a los dispositivos de la LAN. Hasta que se haya completado la configuración de EIGRP y MD5 en el router BR3, no se reciben actualizaciones de EIGRP correctamente. El comando debug eigrp packet muestra cuándo es exitosa la autenticación de EIGRP. Debajo se muestra un ejemplo del resultado del comando debug eigrp packet cuando BR3 está correctamente configurado: BR3#debug eigrp packet 00:47:04: EIGRP: received packet with MD5 authentication, key id = 1 00:47:04: EIGRP: Received HELLO on Serial0/1/0.100 nbr 172.18.0.9 Tarea 5: Realizar pruebas al enlace Frame Relay principal en base al plan de prueba. Tarea completada: ________ Ejecute los procedimientos descritos en la Prueba 1 para probar la red Frame Relay simulada. Anote los resultados de las pruebas en la sección Prueba 1: Resultados y conclusiones. Paso 1: Conectarse a través de la consola a los routers Edge2 y BR3, y verificar la configuración básica, el direccionamiento IP y Frame Relay Ejecute el comando show running-config para cada uno de los routers para verificar las contraseñas, el direccionamiento IP y la configuración de Frame Relay. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 8 CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Verificar la configuración de Frame Relay en Edge2, BR3 y FR1 Use los comandos show frame-relay para verificar las configuraciones de Frame Relay. Consulte la práctica de laboratorio 8.2.4 para ver el resultado del comando. show frame-relay map: Estado de los enlaces punto a punto show frame-relay pvc: Estado y estadísticas del circuito virtual permanente (PVC) show frame-relay lmi: Estadísticas de la interfaz de administración local (LMI) show frame-relay route: DLCI/enrutamiento de interfaz (switch FR1 únicamente) Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router Edge2 Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route. Existe alguna ruta EIGRP a la red LAN de FilmCompany 172.18.225.0/25? __________ Cuál es la AD de esta ruta? __________ Cuál es la siguiente dirección IP de salto para llegar a esta red?______________________________ La ruta principal abarca el enlace Frame Relay? __________ Paso 4: Verificar los contenidos de la tabla de enrutamiento en el router BR3 Visualice la tabla de enrutamiento para BR3 usando el comando show ip route. Existe alguna ruta EIGRP a la red Edge2 172.18.3.1/24? __________ Cuál es la AD de esta ruta? __________ Paso 5: Verificar los contenidos de la tabla de enrutamiento en el router ISPX Visualice la tabla de enrutamiento para ISPX usando el comando show ip route. Hay alguna ruta EIGRP? __________ Por qué? _____________________________________________________________________________ Hay alguna ruta estática? Si la respuesta es afirmativa, a qué red? _____________________________________________________________________________ Cuál es el propósito de estas rutas estáticas? _____________________________________________________________________________ _____________________________________________________________________________ Paso 6: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay principal a. Haga ping desde Edge2 a la dirección IP del host PC2. Fue exitoso el ping? __________ En caso contrario, realice la resolución de problemas hasta que sea exitoso. b. Haga ping desde BR3 a la dirección IP del host PC1. Fue exitoso el ping? __________ En caso contrario, realice la resolución de problemas hasta que sea exitoso. c. Verifique que el tráfico esté tomando la ruta correcta usando el comando traceroute. d. Desactive toda depuración con el comando undebug all. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 8 CCNA Discovery Diseño y soporte de redes de computadoras e. Anote todos los resultados en el documento del plan de prueba de diseño de la WAN de la sección Prueba 1: Resultados y conclusiones. Llevar a cabo la Prueba 2: Prueba de configuración del enlace de respaldo Tarea 6: Configurar rutas estáticas flotantes. Tarea completada: ________ Paso 1: Configurar una ruta estática flotante en Edge2 y BR3 mediante el enlace Frame Relay principal. a. En Edge2, configure una ruta estática a la red LAN de FilmCompany (172.18.225.0/25) usando la siguiente dirección de salto de la interfaz Fa0/1 en el router ISPX. Configure la distancia administrativa en las rutas estáticas flotantes para que sea de 130, mayor que la distancia administrativa de la ruta aprendida EIGRP. b. En BR3, configure una ruta estática a la red LAN del estadio (172.18.3.0/24) usando la siguiente dirección de salto de la interfaz Fa0/0 en el router ISPX. Configure la distancia administrativa en la ruta estática flotante para que sea de 130, mayor que la distancia administrativa de la ruta aprendida EIGRP. Tarea 7: Realizar prueba de enlace de respaldo. Tarea completada: ________ Paso 1: Probar el enlace de respaldo a través del router ISPX, quitando el enlace Frame Relay principal Provoque una falla en el enlace Frame Relay de Edge2 a FR1 apagando la interfaz serial 0/1/1. Paso 2: Verificar los contenidos de la tabla de enrutamiento en el router Edge2 Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route. Ahora existe alguna ruta EIGRP a la red de FilmCompany 172.18.225.0/25? __________ Está presente la ruta estática flotante de respaldo a la red de FilmCompany 172.18.225.0/25 que definió antes? __________ Cuál es la AD de esta ruta? __________ Cuál es la siguiente dirección IP de salto para llegar a la red 172.18.225.0/25? __________________________________________ La ruta de respaldo toma el enlace ISPX? __________ Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router BR3 a. Visualice la tabla de enrutamiento para BR3 usando el comando show ip route. NOTA: Le llevará algún tiempo a BR3 declarar sin funcionamiento la ruta EIGRP a la red Edge2 172.18.3.1 mediante el enlace Frame Relay. El enlace desde BR3 al switch Frame Relay parece adecuado desde el lado de BR3. BR3 debe esperar hasta que los temporizadores expiren después de no recibir actualizaciones de EIGRP desde Edge2. b. Continúe ejecutando el comando show ip route hasta que la ruta EIGRP desaparezca y la ruta estática flotante esté instalada. De lo contrario, las respuestas de ping (respuesta de eco) no se pueden devolver a Edge2. Existe alguna ruta EIGRP a la red Edge2 172.18.3.0/24? __________ Existe alguna ruta estática flotante? __________ Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 8 CCNA Discovery Diseño y soporte de redes de computadoras Cuál es la AD de esta ruta? __________ Cuál es la siguiente dirección IP de salto para llegar a la red 172.18.3.0/24? __________________________________________ Paso 4: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay de respaldo a. Haga ping desde PC1 en Edge2 a la dirección IP del host PC2. Fue exitoso el ping? __________ En caso contrario, realice la resolución de problemas hasta que sea exitoso. Nota: Mientras la ruta del enlace de respaldo está activa, si hace ping desde el router Edge2 a la dirección IP del host PC2, no será exitoso. La fuente del ping es la dirección IP de la interfaz Fa0/1 (172.18.0.249) en lugar de la dirección IP de PC1 y el router BR3 no tiene una ruta de vuelta a la red cuando el enrutamiento estático está establecido. b. Verifique que el tráfico esté tomando el enlace de respaldo usando el comando tracert de PC1 a PC2. Anote los resultados en la sección del plan de prueba de diseño de la WAN Prueba 2: Resultados y conclusiones. c. Desactive toda depuración con el comando undebug all. Paso 5: Limpieza Borre las configuraciones y vuelva a cargar los routers. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP. Tarea 8: Reflexión / Desafío Cuándo es más importante tener un enlace de respaldo? Como se compara un enlace de respaldo con un enlace redundante? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Esta práctica de laboratorio usa el protocolo de enrutamiento dinámico RIP y las rutas estáticas flotantes para demostrar las rutas principales y de respaldo. Es posible usar todas las rutas estáticas y ningún protocolo de enrutamiento dinámico? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de 8