CCNA 2: Principios bsicos de routers y enrutamiento v3.

1
ENRUTAMIENTO
Descripcin general y objetivos En este estudio de caso los estudiantes realizarn un proyecto de diseo, de puesta en marcha y de diagnstico de fallas de una red, y harn uso de las capacidades adquiridas en el CCNA 2. Los estudiantes debern usar las capacidades que ya han desarrollado para utilizar, preparar y conectar el cableado apropiado a los dispositivos correspondientes. Es muy importante leer y comprender las distintas situaciones que se plantean, y segurarse de haber cumplido todos los requisitos. Cada situacin gua al estudiante a travs de los pasos correctos, los cuales aseguran que el proyecto se lleve a cabo adecuadamente. Este estudio de caso requiere que el estudiante realice las siguientes actividades: Establecer la configuracin fsica de la red, de acuerdo al diagrama y la descripcin correspondiente Efectuar correctamente una configuracin bsica de los routers Instalar y activar un servidor TFTP en una estacin de trabajo Crear y activar listas de control de acceso en los routers e interfaces apropiadas Diagnosticar fallas y comprobar todas las interconexiones y listas de control de acceso Proveer de documentacin detallada, tal como se indica en la seccin de materiales a entregar

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

SITUACIN 1 - FASE 1: DESCRIPCIN DEL PROYECTO

Una empresa tiene un grupo de personas a cargo del mantenimiento de las diversas secciones de la infraestructura de redes. Varios tcnicos han hecho un excelente trabajo dentro de las pequeas secciones de la red de la cuales son responsables. Uno de los responsables de una seccin ms amplia de la infraestructura renuncia repentinamente a la empresa. Esto deja a mitad de camino el rediseo y la puesta en marcha de dicha seccin de la red. Se le asigna a un tcnico la tarea de finalizar el diseo y la puesta en marcha que quedaron inconclusas. Despus de estudiar la documentacin en casa durante el fin de semana, el tcnico descubre por qu el otro renunci repentinamente a su trabajo. Los escasos documentos que existan estaban muy mal escritos. Por lo tanto, durante el fin de semana, el tcnico reconstruye el diagrama mostrado arriba a partir de un croquis que encontr. Este diagrama representa el nuevo diseo de la red y las subredes. Muestra los routers, concentradores y switches, los circuitos y las estaciones de trabajo y los servidores planificados para cada lugar. El servidor en el lugar llamado 'Center' es un servidor de archivos al cual tienen acceso slo las estaciones de trabajo de la subred local. Todos los routers de la red se administran desde una estacin de trabajo en Center. Al volver al trabajo el lunes, el tcnico presenta el nuevo diagrama al jefe de infraestructura de redes, a cargo del proyecto. Luego de conversarlo, se determina que es necesario desarrollar nueva documentacin sobre el proyecto. El jefe de redes, el instructor en nuestro caso, debe aprobar la documentacin en cada fase del proceso. Utilice la siguiente informacin para poner en marcha la red.

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

mbito de direcciones de red ___PUBLICAS Y PRIVADAS___ Cantidad requerida de subredes ________5_________ Protocolo de enrutamiento ____RIP V2_____________

FASE 2: ASIGNACIN DE DIRECCIONES DE IP Ahora que existe un plan bsico, el jefe de redes asigna al tcnico la tarea de desarrollar un prototipo de la nueva red. Utilice el mbito de direcciones de red asignado, junto con los requisitos relativos a las subredes, para dividir la red. A partir del esquema de direcciones de IP, asigne direcciones de IP a las interfaces correspondientes en todos los routers y computadoras de la red. Use como gua el diagrama que aparece a continuacin. Obtenga la aprobacin de esta fase por parte del instructor, antes de proceder con la Fase 3.

Diagrama de red Asignacin de direcciones de IP

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

FASE 3: CONFIGURACIN BSICA DE LOS routers y las estaciones de trabajo Una vez que el jefe de equipo ha inspeccionado el cableado del prototipo, se le asigna al tcnico la tarea de crear configuraciones bsicas en el router y las estaciones de trabajo. Utilice el diagrama y las planillas de planificacin para establecer una configuracin bsica de los routers. La lista a continuacin ser til para hacer el seguimiento del proceso de configuracin.

CENTER Nombre del host Contrasea de la consola Contrasea secreta Contrasea VTY CENTER CISCO CISCO CISCO BOAZ BOAZ CISCO CISCO CISCO

EVA EVA CISCO CISCO CISCO

Direccin de IP I/F Serial 2/0

201.15.14.25 DCE 201.15.14.29 DCE 128000

201.15.14.26 DTE

201.15.14.30 DTE

Direccin de IP I/F Serial 3/0 *Velocidad de sincronizacin I/F Serial 20

*Velocidad de sincronizacin I/F Serial 3/0

128000

Direccin de IP Fa 0/0

201.15.14.1

201.15.14.9

201.15.14.17

Activar interfaces Agregar protocolo de enrutamiento

UP RIPv2

UP RIPv2

UP RIPv2

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

SUBRED CENTER BOAZ EVA ENLACE CENTER-BOAZ ENLACE CENTER-EVA DESDE 201.15.14.0 201.15.14.8 201.15.14.16 201.15.14.24 201.15.14.28 HASTA 201.15.14.7 201.15.14.15 201.15.14.23 201.15.14.27 201.15.14.31 MASCARA 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.252 255.255.255.252 /29 /29 /29 /30 /30

FASE 4: LISTAS DE CONTROL DE ACCESO Al efectuar pruebas en la red, el jefe de redes descubre que no se ha tomado en cuenta la seguridad de la red. Si se implementa la configuracin de la red segn el diseo, cualquier usuario en la red tendra acceso a todos los dispositivos y estaciones de trabajo de la red. El jefe de redes le solicita al tcnico que configure listas de control de acceso (ACL) a los routers. El jefe de redes tiene algunas sugerencias en cuanto a la seguridad. Antes de agregar las listas de control de acceso (ACL), se debe hacer una copia de seguridad de la configuracin en uso del router. Adems, se debe comprobar de que haya conectividad total en la red antes de activar cualquier lista de control de acceso (ACL). Las siguientes condiciones deben ser tomadas en cuenta durante la creacin de las listas de control de acceso: La estacin de trabajo 2 y el servidor de archivos 1 se encuentran en la subred de administracin. Cualquier dispositivo en la subred de administracin debe tener acceso a cualquier otro dispositivo en cualquier parte de la red. Las estaciones de trabajo en las subredes Eva y Boaz no deben tener acceso a ningn dispositivo fuera de su subred, salvo para interconectarse con el servidor de archivos 1. Cada router debe poder hacer telnet en los dems routers y tener acceso a cualquier dispositivo en la red.

El jefe de redes solicita al tcnico que escriba un corto resumen del propsito de cada ACL, las interfaces en las que se utilizarn y la direccin del trfico. Luego haga una lista de los comandos exactos que se utilizarn para crear y activar las ACL en las interfaces de los routers. Antes de configurar las ACL en los routers, revise cada una de las siguientes condiciones de prueba y asegrese de que las ACL funcionan segn lo esperado: Hacer telnet de Boaz a Eva CON XITO Hacer telnet de la estacin de trabajo 4 a Eva BLOQUEADO Hacer telnet de la estacin de trabajo 5 a Boaz BLOQUEADO Hacer telnet de la estacin de trabajo 2 a Boaz CON XITO

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

Hacer telnet de la estacin de trabajo 2 a Boaz CON XITO Hacer ping de la estacin de trabajo 5 al servidor de archivos 1 CON XITO Hacer ping de la estacin de trabajo 3 al servidor de archivos 1 CON XITO Hacer ping de la estacin de trabajo 3 a la estacin de trabajo 4 CON XITO Hacer ping de la estacin de trabajo 5 a la estacin de trabajo 6 CON XITO Hacer ping de la estacin de trabajo 3 a la estacin de trabajo 5 BLOQUEADO Hacer ping de la estacin de trabajo 2 a la estacin de trabajo 5 CON XITO Hacer ping de la estacin de trabajo 2 a la estacin de trabajo 3 CON XITO Hacer ping del router Eva a la estacin de trabajo 3 CON XITO Hacer ping del router Boaz a la estacin de trabajo 5 CON XITO FASE 5: DOCUMENTACIN DE LA RED CENTER CENTER#show running-config Building configuration...

Current configuration : 825 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname CENTER ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

! interface FastEthernet0/0 ip address 201.15.14.1 255.255.255.248 duplex auto speed auto ! interface FastEthernet1/0 no ip address duplex auto speed auto shutdown ! interface Serial2/0 ip address 201.15.14.25 255.255.255.252 clock rate 128000 ! interface Serial3/0 ip address 201.15.14.29 255.255.255.252 clock rate 128000 ! interface FastEthernet4/0 no ip address shutdown ! interface FastEthernet5/0

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

no ip address shutdown ! router rip version 2 network 201.15.14.0 ! ip classless ! line con 0 password cisco login line vty 0 4 password cisco login ! End

BOAZ BOAZ#show running-config Building configuration...

Current configuration : 988 bytes ! version 12.2

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname BOAZ ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! interface FastEthernet0/0 ip address 201.15.14.9 255.255.255.248 duplex auto speed auto ! interface FastEthernet1/0 no ip address duplex auto speed auto shutdown ! interface Serial2/0 ip address 201.15.14.26 255.255.255.252 ip access-group 101 out ! interface Serial3/0 no ip address

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

clock rate 2000000 shutdown ! interface FastEthernet4/0 no ip address shutdown ! interface FastEthernet5/0 no ip address shutdown ! router rip version 2 network 201.15.14.0 ! ip classless ! access-list 101 permit ip 201.15.14.8 0.0.0.7 host 201.15.14.2 access-list 101 permit icmp 201.15.14.8 0.0.0.7 201.15.14.0 0.0.0.7 echo-reply access-list 101 deny ip any any ! line con 0 password cisco login line vty 0 4

10

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

password cisco login ! End

EVA EVA#show running-config Building configuration...

Current configuration : 983 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname EVA ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! interface FastEthernet0/0 ip address 201.15.14.17 255.255.255.248 duplex auto speed auto !

11

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

interface FastEthernet1/0 no ip address duplex auto speed auto shutdown ! interface Serial2/0 ip address 201.15.14.30 255.255.255.252 ip access-group 121 out ! interface Serial3/0 no ip address clock rate 2000000 shutdown ! interface FastEthernet4/0 no ip address shutdown ! interface FastEthernet5/0 no ip address shutdown ! router rip version 2

12

CCNA 2: Principios bsicos de routers y enrutamiento v3.1

network 201.15.14.0 ! ip classless ! access-list 121 permit ip 201.15.14.16 0.0.0.7 host 201.15.14.2 access-list 121 permit icmp 201.15.14.16 0.0.0.7 201.15.14.0 0.0.0.7 echo-reply access-list 121 deny ip any any ! line con 0 password cisco line vty 0 4 password cisco login ! end

13