PRACTICA FINAL

CCNP SWITCH

Ing. Jennifer Vivas

C.I.: 16.982.823

Caracas 17 de Octubre de 2017

INDICE
PROBLEMA ................................................................................................................................................ 3
OBJETIVO................................................................................................................................................... 3
LEVANTAMIENTO DE INFORMACIN ....................................................................................................... 3
SOLUCIN ................................................................................................................................................. 7
CONCLUSIN........................................................................................................................................... 12
PROBLEMA
El cliente 1 de la PC no puede alcanzar el servidor WEB externo: 209.65.200.241

OBJETIVO
Hacer que el cliente 1 tenga comunicacin con el servidor WEB externo 209.65.200.241

LEVANTAMIENTO DE INFORMACIN
Se realiza ping al servidor WEB externo 209.65.200.241 desde la PC del Cliente 1

Figura 1: Ping al Servidor WEB Externo 209.65.200.241

Se observa de la Figura 1 que el host 209.65.200.241 es inalcanzable

Se realiza un tracert para descartar en que tramo de la red se queda la peticin hacia el
servidor WEB externo 209.65.200.241
 Figura 2: Tracert desde la PC Cliente 1 al Servidor WEB Externo 209.65.200.241

Se observa que la peticin llega hasta la IP: 10.1.1.1

Se busca el equipo que tenga asignada la IP: 10.1.1.1

Figura 3: Ubicacin de equipo que tenga asignada la IP 10.1.1.1

La IP 10.1.1.1 corresponde a la interfaz que conecta el router de borde R1 con el router R2.
 Como el tracert llega hasta la interfaz con IP 10.1.1.1, se valida la conexin que hay entre
el router R1 y el router ISP.

Figura 4: Conexin entre el router R1 y router ISP

La conexin se observa arriba.

Se realiza ping al otro extremo, es decir, a la interfaz que une el router R1 con el Router
ISP del proveedor.

Figura 5: Validacin de respuesta hacia el ISP 209.65.200.226

 No se obtiene respuesta hacia el router ISP

Se valida la configuracin de la Interfaz que une el router ISP y el router R1, as

como el protocolo de enrutamiento.

Figura 6: Configuracin de Interfaz Serial 0/0/1 en el Router R1 y protocolo de enrutamiento

BGP

Figura 7: Configuracin de Interfaz Serial 0/0/0 en el Router ISP y protocolo de enrutamiento

BGP
En los dos routers ambas Interfaces se encuentra bien configuradas al igual que el protocolo de
enrutamiento BGP

Se valida el protocolo de enrutamiento BGP desde el router R1

Figura 8: Validacin de protocolo de enrutamiento BGP desde el Router R1

Se observa que el vecino BGP es el router ISP con IP 209.65.200.226, sin embargo no se envan ni
transmiten paquetes.

SOLUCIN

En la fase anterior se valid que al hacer ping desde la PC del cliente 1 al servidor WEB externo
con IP 209.65.200.241, el resultado no es exitoso. Se observa que a pesar de que tanto el router
R1 como el router ISP se ven como vecinos a travs del protocolo de enrutamiento BGP no se
transmite ni se enva informacin. Por lo que se procedi a revisar ms a detalle la configuracin
de la Interfaz Serial 0/0/1 en el Router R1 siendo esta la interfaz de salida hacia el proveedor de
servicio.
En esta Interfaz se aplica una lista de acceso con el nombre Edge_Security, como se muestra:

Figura 9: Validacin de Configuracin de Interfaz Serial 0/0/1 del Router R1

Se valida que contiene la lista de acceso Edge_Security configurado:

Figura 10: Configuracin de Lista de Acceso Edge_Security

Se observa que en esta lista de acceso se permite el trfico hacia el Servidor Web externo
209.65.200.241, pero no hacia la subred 209.65.200.224/30 y dado que esta lista de acceso est
aplicada en la interfaz que va hacia el router ISP, cuando el router haga un chequeo de esta lista
y no haga match con la subred 209.65.200.224/30 el trfico es rechazado porque no hay
comunicacin entre el router R1 y el router ISP debido a que el protocolo BGP no transmite ni
recibe informacin.

Para solucionar esto se va a permitir la subred 209.65.200.224/30 en la lista de acceso

Edge_Security:

Figura 11: Se agrega subred 209.65.200.224/30 en la lista de acceso Edge_Security

Se valida nuevamente el protocolo de enrutamiento BGP entre el router R1 y el router ISP:

 Figura 12: Validacin del Protocolo de Enrutamiento BGP despus del cambio

Se observa que se transmiten y envan paquetes a travs del protocolo de enrutamiento BGP.

Adicional se observa que el router R1 ya conoce por BGP la subred 209.65.200.240/29, situacin
que no pasaba antes.

Figura 13: Validacin de enrutamiento desde el Router R1

Por ltimo se valida desde la PC del cliente 1 que se tenga conexin al servidor Web externo.

Figura 14: Validacin de Conexin con el Servidor WEB Externo desde la PC del Cliente 1

Se observa que ya hay conexin con el servidor WEB externo 209.65.200.241 desde la PC del
cliente 1, logrando de esta manera el objetivo de la prctica.
CONCLUSIN

Para filtrar el trfico de la red, las ACL controlan si los paquetes ruteados se reenvan o
bloquean en la interfaz del router. El router examina cada paquete para determinar si permite o
no el paquete basado en los criterios que se especifican dentro del ACL. El trfico que entra en
el router se compara con las entradas de ACL segn el orden en que ocurren las entradas en el
router. Se agregan nuevas declaraciones al final de la lista. El router contina mirando hasta
obtener una coincidencia. Si no se encuentran coincidencias cuando el router llega al final de la
lista, se rechaza el trfico.

Aunque se permite al host 209.65.200.241 pasar a travs de la lista de acceso (permit ip

host 209.65.200.241 any), el cliente 1 no puede hacer ping al servidor web porque R1 no puede
establecer la sesin BGP con el vecino 209.65.200.226, de all la necesidad de permitir en la lista
de Acceso Edge_Security la subred 209.65.200.224/30 y de esta manera poder establecer la
sesin BGP entre el router R1 y el router ISP.