Guías 2016 Redes Administrativas 1 REDES ADMINISTRATIVAS Guía Bibliográfica Unidad 1: RED WAN; Objetivos de la asignatura Objetivos de la asignatura Evaluación Diagnóstica. Panorama de las redes de área amplia Consideraciones de diseño de una red WAN Internet de las cosas Dispositivos WAN Protocolos PPP y HDLC Trabajo Practico 1 Bibliografía: Comunicación de redes y computadoras William Stallings, Capítulo 1 (completo). Redes de computadoras e Internet, Fred Halsall, Capítulo 1, ítem 1.5. Comunicación de datos, redes de computadoras y circuitos abiertos Fred Halsall, Capítulo 1 (completo). Redes e Internet de alta velocidad - Rendimiento y calidad de servicio William Stallings, Capítulo 2, ítem 2.1, 2.2 y 2.3. Unidad II: REDES OPTICAS DE TRANSPORTE PDH y SDH Características generales, aplicaciones y comparaciones entre ellas Transmisión sobre SDH de protocolos empleados en redes de banda ancha DWDM Problemas y ejercitación Bibliografía: HDLC Comunicación de redes y computadoras, William Stallings, Capítulo 2 (completo) Redes de computadoras e Internet, Fred Halsall, Capítulo 1, ítem 1.4 Redes e Internet de alta velocidad - Rendimiento y calidad de servicio, William Stallings, Capítulo 11 (completo). X.25 Comunicación de redes y computadoras, William Stallings, Capítulo 10, ítem 10,7. Comunicación de datos, redes de computadoras y circuitos abiertos, Fred Halsall, Capítulo 8, ítems 2 y 3. FDDI II Comunicación de datos, redes de computadoras y circuitos abiertos, Fred Halsall, Capítulo 10, Ítem 10.1 y 10.2. 2 Unidad 3: REDES DE BANDA ANGOSTA Significado y aplicación de redes de banda angosta. Significado y aplicación de redes de banda ancha Estúdio de redes de banda angosta especificas: Conceptos de X25 Conceptos de ATM Problemas, ejercitación Problemas, ejercitación Bibliografía: ATM Comunicación de redes y computadoras, William Stallings, Capítulo 11 (completo) Redes e Internet de alta velocidad - Rendimiento y calidad de servicio, William Stallings, Capítulo 5 (completo) ATMR Comunicación de datos, redes de computadoras y circuitos abiertos, Fred Halsall, Capítulo 10, ítem 10.6. CRMA Comunicación de datos, redes de computadoras y circuitos abiertos, Fred Halsall, Capítulo 10, ítem 10.7. Unidad 4: REDES DE BANDA ANCHA Frame Relay. MPLS. MetroEthernet Trabajos Prácticos 2 ,3 y 4 Bibliografía: Frame Relay Comunicación de redes y computadoras, William Stallings, Capítulo 10, ítem 10.8 Redes e Internet de alta velocidad - Rendimiento y calidad de servicio, William Stallings, Capítulo 4 (completo); Capítulo 10, ítem 10.5. MPLS Redes e Internet de alta velocidad - Rendimiento y calidad de servicio, William Stallings, Capítulo 18, ítem 18.2. Unidad 5: REDES DE ACCESO RESIDENCIAL Tecnologías ADSL PPPoE Tecnología CATV Modelo Docsis Trabajo Practico 5 Bibliografía: 3 Comunicación de redes y computadoras, William Stallings, Capítulo 19, ítems 19.3 y 19.4. Redes de computadoras e Internet, Fred Halsall, Capítulo 6, ítems 6.7.1 y 6.7.2. Redes e Internet de alta velocidad - Rendimiento y calidad de servicio, William Stallings, Capítulo 17, ítems 17.1 y 17.4. Unidad 6: REDES INALÁMBRICAS DE ÁREA AMPLIA Generalidades de redes inalámbricas de área amplia Servicios de telefonía móvil : GSM, GPRS, UMTS, LTE WI-MAX (IEEE 802.16) Problemas, ejercitación Unidad 7: REDES DE NUEVA GENERACION (NGN) Concepto y Arquitectura de NGN Servicios y aplicaciones sobre NGN Aspectos técnicos de NGN Modelos de migración de servicios PSTN a NGN Integración Telefonía, Datos, móviles, Video VoIP, Fundamentos H.323 VoIP basada en H323 Fundamentos SIP VoIP basada en SIP Trabajo Practico 6 Bibliografía: SIP: Session Initiation Protocol. J. Rosenberg, H.Schulzrinne, et al. RFC 3261, IETF. Junio 2002. http://www.ietf.org/rfc/rfc3261.txt?number=3261 ITU-T Recommendation H.323 Version 5. Julio 2003 (http://www.itu.int/rec/recommendation.asp?type=items&lang=E&parent=T-RECH.323-200307-I 4 5 REDES ADMINISTRATIVAS Guía de Revisión Conceptual PREGUNTAS DE REVISIÓN Son las que se hallan al final de cada capítulo de la bibliografía. Se añaden las siguientes: Unidad I: 1. ¿Cuáles son los dos servicios de infraestructura WAN que son ejemplos de conexiones privadas?. 2 ¿Cuál es una de las desventajas de las líneas arrendadas? 3. ¿Qué situación de red requiere el uso de una WAN?? 4. ¿Cuáles son las ventajas de una conexión multipunto sobre una conexión punto a punto? 5. ¿Cuáles son los dos tipos de configuración de línea? 6 ¿Qué medio utilizan los proveedores de servicios para transmitir datos a través de las conexiones WAN con SONET, SDH y DWDM?. 7. ¿Cuáles son los factores que determinan que una red sea LAN o WAN? 8. Compare y contraste HDLC con PPP. ¿Cuál es orientado a byte; cuál es orientado a bit? Unidad II: 1. Cual es el principal medio de transmisión utilizado por los estándares SONET/SDH. 2. SONET y SDH son la evolución de las redes digitales basadas en que estándar . 3. Cuántos canales de voz soporta el primer nivel de entrelazado en el estándar PDH para Europa (E1): 4. El multiplexado de las señales en SONET/SDH se produce de manera 5. Una señal STS-n (STM-n) se produce por entrelazado en un paso único de que tipo de señales: 6. Una conexión de fibra extremo a extremo entre dos terminales SONET se puede descomponer en tres capas jerárquicas: ¿Cuáles son? 7. ¿Cuáles son los tres elementos básicos de una red óptica SONET/SDH ? Unidad III: 1 para que tipo de redes es a norma X.25 ¿ 2 Que conjunto de HDLS utiliza X.25 como protocolo de enlace 3 cuántos tipos de servicios de circuito virtual ofrece X.25 4. ¿En qué se diferencia un NNI de un UNI? 5. ¿Cuál es la relación entre TP, VP y VC? 5. ¿Cómo se identifica una conexión virtual en ATM? 7. Indique los niveles de ATM y sus funciones 6 Unidad IV: 1. ¿Hay números de secuencia en Frame Relay? ¿Por qué? 2. ¿Pueden dos dispositivos conectados a una red Frame Relay utilizar el mismo DLCI? 3. ¿Por qué es Frame Relay una solución mejor para conectar LAN que el uso de las líneas T-1? 4. Compare un SVC con un PVC. 5. Describa el nivel físico de Frame Relay. 6. ¿Por qué es la multiplexación más eficiente si todas las unidades de datos son del mismo tamaño? 7 ¿Que es (MPLS) del Multi-Protocol Label Switching? 8 ¿Que es una escritura de la etiqueta? ¿Cuál es la estructura de una etiqueta? 9 ¿Que es un Forwarding Equivalence Class (FEC)? 10 Dónde será impuesta la etiqueta en un paquete? 11 Que es un Label Switch Router ascendete (LSR)? ¿que es un LSR descendente? 12 como define una Red Metro Ethernet 13 como esta compuesto el modelo básico de los servicios Metro Ethernet, 14 que es Un EVC en una Red Metro Ethernet Unidad V: 1 ¿Por qué una línea de banda ancha o ADSL la letra ‘A’ significa Asimetric? 2 Indique cual es el parámetro de distorsión más importante a tomar en cuenta para la transmisión de señales? 3 Cuál es el nombre de la norma internacional que especifica la estandarización de las transmisiones de datos o acceso a Internet a través de las redes de CATV? 4 Que significan las siglas HFC y porque llevan ese nombre? 5 Especifique a que se denomina efecto Skin o Pelicular Unidad VI: 1. ¿Cuál es la relación entre una estación base y un centro de conmutación móvil? 2. ¿Cuáles son las funciones de un centro de conmutación móvil? 4. ¿Qué es GSM? 5. ¿Cuál es la función de CDMA en IS-95? 8. ¿Qué es la cobertura? 9 Una empresa está utilizando WiMAX para brindarles acceso a los trabajadores a distancia. ¿Qué equipo doméstico debe suministrar la empresa en el sitio del trabajador a distancia? 10¿Cuáles son las dos características que se pueden asociar con la tecnología de telecomunicaciones de interoperabilidad mundial para el acceso por microondas (WiMAX, Worldwide Interoperability for Microwave Access) Unidad VII: 1. ¿Qué parámetros miden las prestaciones de una red? 2. ¿Cuáles son los factores que caracterizan un flujo de datos? 3. ¿Cómo puede definirse QoS? 4. ¿Qué técnicas se utilizan para mejorar la QoS? 5. Los servicios integrados constituyen un modelo de QoS. ¿En qué se basan? 6. Los servicios diferenciados constituyen un modelo de QoS. ¿En qué se basan? 7. ¿Qué es RVSP y para qué se utiliza? 7 8 Cuales se suponen son los tres cambios fundamentales en la arquitectura de red tradicional con respectos a las redes NGN 9 A que se denomina Gatekeeper 8 REDES ADMINISTRATIVAS Guía de Trabajos Práctico Redes Administrativas Trabajo Práctico 01 Configuración básica de PPP Alumno. ___________________________________ Comisión: _______ 9 Práctica de laboratorio 1: Configuración básica de PPP Diagrama de topología Tabla de direccionamiento 10 11 Tarea 1: Realizar la configuración básica del router Configure los routers R1, R2 y R3 de acuerdo con las siguientes instrucciones: Configure el nombre de host del router. Deshabilite la búsqueda DNS. Configure una contraseña de Modo EXEC. Configure un mensaje del día. Configure una contraseña para las conexiones de la consola. Configure el registro de datos sincrónico. Configure una contraseña para las conexiones de vty. Tarea 2: Configurar y activar las direcciones serial y Ethernet Paso 1: Configurar las interfaces de R1, R2 y R3. Configure las interfaces de los routers R1, R2 y R3 con las direcciones IP de la tabla de direccionamiento que se encuentra al comienzo de esta práctica de laboratorio. Asegúrese de incluir la frecuencia de reloj en las interfaces DCE seriales. Paso 2: Verificar el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces están activas. Cuando haya finalizado, asegúrese de guardar la configuración en ejecución para la NVRAM del router. Paso 3: Configurar las interfaces Ethernet de PC1 y PC3. Configure las interfaces Ethernet de lPC1 y PC3 con las direcciones IP y gateways por defecto que se indican en la tabla de direccionamiento. Paso 4: Probar la configuración al hacer ping desde el equipo PC a la gateway por defecto. Tarea 3: Configurar OSPF en los routers Paso 1: Activar el enrutamiento OSPF en R1, R2 y R3. Use el comando router ospf con un ID de proceso de 1. Asegúrese de publicar las redes. R1(config)#router ospf 1 R1(config-router)#network 192.168.10.0 0.0.0.255 area 0 R1(config-router)#network 10.1.1.0 0.0.0.3 area 0 *Aug 17 17:49:14.689: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/0 from LOADING to FULL, Loading Done R1(config-router)# R2(config)#router ospf 1 R2(config-router)#network 10.1.1.0 0.0.0.3 area 0 *Aug 17 17:48:40.645: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on Serial0/0/0 from LOADING to FULL, Loading Done R2(config-router)#network 10.2.2.0 0.0.0.3 area 0 R2(config-router)#network 209.165.200.224 0.0.0.31 area 0 R2(config-router)# *Aug 17 17:57:44.729: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial0/0/1 from LOADING to FULL, Loading Done R2(config-router)# R3(config)#router ospf 1 R3(config-router)#network 10.2.2.0 0.0.0.3 area 0 *Aug 17 17:58:02.017: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1 from LOADING to FULL, Loading Done 12 R3(config-router)#network 192.168.30.0 0.0.0.255 area 0 R3(config-router)# Paso 2: Verificar que hay conectividad completa en la red. Use los comandos show ip route y ping para verificar la conectividad. R1#show ip route <output omitted> O 192.168.30.0/24 [110/1563] via 10.1.1.2, 00:33:56, Serial0/0/0 C 192.168.10.0/24 is directly connected, FastEthernet0/1 209.165.200.0/32 is subnetted, 1 subnets O 209.165.200.225 [110/782] via 10.1.1.2, 00:33:56, Serial0/0/0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.1.1.2/32 is directly connected, Serial0/0/0 O 10.2.2.0/30 [110/1562] via 10.1.1.2, 00:33:56, Serial0/0/0 C 10.1.1.0/30 is directly connected, Serial0/0/0 R1#ping 192.168.30.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms R1# R2#show ip route <output omitted> O 192.168.30.0/24 [110/782] via 10.2.2.2, 00:33:04, Serial0/0/1 O 192.168.10.0/24 [110/782] via 10.1.1.1, 00:33:04, Serial0/0/0 209.165.200.0/27 is subnetted, 1 subnets C 209.165.200.224 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks C 10.2.2.2/32 is directly connected, Serial0/0/1 C 10.2.2.0/30 is directly connected, Serial0/0/1 C 10.1.1.0/30 is directly connected, Serial0/0/0 C 10.1.1.1/32 is directly connected, Serial0/0/0 R2#ping 192.168.30.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R2#ping 192.168.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R2# R3#show ip route <output omitted> 13 C 192.168.30.0/24 is directly connected, FastEthernet0/1 O 192.168.10.0/24 [110/1563] via 10.2.2.1, 00:32:01, Serial0/0/1 209.165.200.0/32 is subnetted, 1 subnets O 209.165.200.225 [110/782] via 10.2.2.1, 00:32:01, Serial0/0/1 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.2.2.0/30 is directly connected, Serial0/0/1 O 10.1.1.0/30 [110/1562] via 10.2.2.1, 00:32:01, Serial0/0/1 C 10.2.2.1/32 is directly connected, Serial0/0/1 R3#ping 209.165.200.225 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 209.165.200.225, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms R3#ping 192.168.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms R3# Tarea 4: Configurar la encapsulación PPP en interfaces seriales Paso 1: Utilizar el comando show interface para verificar si HDLC es la encapsulación serial por defecto. R1#show interface serial0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.1.1.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.1.1.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R2#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.2.2.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> R3#show interface serial 0/0/1 Serial0/0/1 is up, line protocol is up 14 Hardware is GT96K Serial Internet address is 10.2.2.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set <output omitted> Paso 2: Utilice los comandos debug en R1 y R2 para ver los efectos que produce la configuración PPP. R1#debug ppp negotiation PPP protocol negotiation debugging is on R1#debug ppp packet PPP packet display debugging is on R1# R2#debug ppp negotiation PPP protocol negotiation debugging is on R2#debug ppp packet PPP packet display debugging is on R2# Paso 3: Cambiar la encapsulación de las interfaces seriales de HDLC a PPP. Cambie el tipo de encapsulación en el enlace entre R1 y R2, y observe los efectos. Si se comienza a recibir demasiados datos de depuración, use el comando undebug all para desactivar la depuración. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp R1(config-if)# Verificar el establecimiento correcto del protocolo LCP R2(config)#interface serial 0/0/0 R2(config-if)#encapsulation ppp R2(config-if)# Verificar el establecimiento correcto del protocolo LCP ¿Qué sucede cuando un extremo del enlace serial se encapsula con PPP y el otro extremo del enlace se encapsula con HDLC? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ ¿Cuáles son los pasos que atraviesa PPP cuando el otro extremo del enlace serial en R2 se configura con la encapsulación PPP? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ 15 _____________________________________________________________________ _____________________________________________________________________ ¿Qué sucede cuando la encapsulación PPP se configura en cada extremo del enlace serial? _____________________________________________________________________ _____________________________________________________________________ Paso 4: Desactivar la depuración. Desactive la depuración si aún no utilizó el comando undebug all. R1#undebug all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R1# R2#undebug all Port Statistics for unclassified packets is not turned on. All possible debugging has been turned off R2# Paso 5: Cambiar la encapsulación de HDLC a PPP en ambos extremos del enlace serial entre R2 y R3. R2(config)#interface serial0/0/1 R2(config-if)#encapsulation ppp R2(config-if)# Verificar la adyacencia de OSPF ¿Cuándo se activa el protocolo de línea en el enlace serial y se restablece la adyacencia OSPF? _____________________________________________________________________ _____________________________________________________________________ Paso 7: Verificar que PPP sea ahora la encapsulación en las interfaces seriales. R1#show interface serial0/0/0 Transcriba la línea donde usted ve que el protocolo se activo correctamente _____________________________________________________________________ _____________________________________________________________________ R2#show interface serial 0/0/0 Transcriba la línea donde usted ve que el protocolo se activo correctamente _____________________________________________________________________ _____________________________________________________________________ 16 R2#show interface serial 0/0/1 Transcriba la línea donde usted ve que el protocolo se activo correctamente _____________________________________________________________________ _____________________________________________________________________ Tarea 5: Interrumpir y restablecer la encapsulación PPP Al interrumpir intencionalmente la encapsulación PPP, se aprenderá acerca de los mensajes de error que se generan. Esto ayudará más adelante en la práctica de laboratorio de resolución de problemas. Paso 1: Restablecer ambas interfaces seriales en R2 a su encapsulación HDLC por defecto. R2(config)#interface serial 0/0/0 R2(config-if)#encapsulation hdlc R2(config-if)# Cual es el estado de la línea en ese momento? _____________________________________________________________________ _____________________________________________________________________ Repita para la S0/0/1 ¿Por qué resulta útil interrumpir intencionalmente una configuración? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ ¿Por qué ambas interfaces se desactivan, luego se activan y finalmente vuelven a desactivarse? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ ¿Hay otra forma de cambiar la encapsulación de una interfaz serial de PPP a la encapsulación HDLC por defecto que no sea mediante el comando encapsulation hdlc? (Ayuda: está relacionada con el comando no). _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ Paso 2: Restablecer ambas interfaces seriales en R2 a la encapsulación PPP. R2(config)#interface s0/0/0 R2(config-if)#encapsulation ppp Tarea 6: Configurar la autenticación PPP Paso 1: Configurar la autenticación PPP PAP en el enlace serial entre R1 y R2. R1(config)#username R1 password redesadm R1(config)#int s0/0/0 17 R1(config-if)#ppp authentication pap R1(config-if)# R1(config-if)#ppp pap sent-username R2 password redesadm ¿Qué sucede cuando la autenticación PPP PAP sólo se configura en un extremo del enlace serial? _____________________________________________________________________ _____________________________________________________________________ R2(config)#username R2 password redesadm R2(config)#interface Serial0/0/0 R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username R1 password redesadm R2(config-if)# ¿Qué sucede cuando la autenticación PPP PAP se configura en ambos extremos del enlace serial? _____________________________________________________________________ _____________________________________________________________________ Paso 2: Configurar la autenticación PPP CHAP en el enlace serial entre R2 y R3. En la autenticación PAP, la contraseña no está encriptada. Aunque sin dudas esto es mejor que la falta total de autenticación, es aún mucho mejor encriptar la contraseña que se envía a través del enlace. CHAP encripta la contraseña. R2(config)#username R3 password redesadm R2(config)#int s0/0/1 R2(config-if)#ppp authentication chap R3(config)#username R2 password redesadm R3(config)#int s0/0/1 R3(config-if)#ppp authentication chap R3(config-if)# Observe que el protocolo de línea en la interfaz serial 0/0/1 cambia su estado a UP incluso antes de que se configure la interfaz para la autenticación CHAP. ¿Puede adivinar por qué sucede esto? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ Paso 3: Revisar el resultado de la depuración. Para comprender mejor el proceso CHAP, observe el resultado del comando debug ppp authentication en R2 y R3. Luego desactive la interfaz serial 0/0/1 en R2 y ejecute el comando no shutdown en la interfaz serial 0/0/1 en R2. R2#debug ppp authentication PPP authentication debugging is on R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int s0/0/1 R2(config-if)#shutdown R2(config-if)# *Aug 23 18:19:21.059: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on 18 Serial0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached R2(config-if)# *Aug 23 18:19:23.059: %LINK-5-CHANGED: Interface Serial0/0/1, changed state to administratively down *Aug 23 18:19:24.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down R2(config-if)#no shutdown R3#debug ppp authentication Tarea 7: Interrumpir intencionalmente y restablecer la autenticación PPP CHAP Paso 1: Interrumpir la autenticación PPP CHAP. En el enlace serial entre R2 y R3, cambie el protocolo de autenticación de la interfaz serial 0/0/1 a PAP. R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int s0/0/1 R2(config-if)#ppp authentication pap R2(config-if)#^Z R2#copy run start R2#reload 19 ¿El cambio de protocolo de autenticación a PAP en la interfaz serial 0/0/1 produce la interrupción de la autenticación entre R2 y R3? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ Paso 2: Restablecer la autenticación PPP CHAP en el enlace serial. Tenga en cuenta que no es necesario recargar el router para que este cambio surta efecto. R2#conf t R2(config)#int s0/0/1 R2(config-if)#ppp authentication chap Paso 3: Interrumpir intencionalmente la autenticación PPP CHAP al cambiar la contraseña en R3. R3#conf t Enter configuration commands, one per line. End with CNTL/Z. R3(config)#username R2 password ciisco R3(config)#^Z R3# *Aug 24 15:54:17.215: %SYS-5-CONFIG_I: Configured from console by console R3#copy run start Destination filename [startup-config]? Building configuration... [OK] R3#reload Después de la recarga, ¿cuál es el estado del protocolo de línea en serial 0/0/1? _____________________________________________________________________ _____________________________________________________________________ Paso 4: Restablecer la autenticación PPP CHAP al cambiar la contraseña en R3. R3#conf t Enter configuration commands, one per line. End with CNTL/Z. R3(config)#username R2 password redesadm R3(config)# *Aug 24 16:11:10.679: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up R3(config)# *Aug 24 16:11:19.739: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1 from LOADING to FULL, Loading Done R3(config)# Tarea 8: Documentar las configuraciones del router En cada router, ejecute el comando show run y capture las configuraciones. R1#show run 20 Redes Administrativas Trabajo Práctico 02 Configuración básica de Frame Relay Alumno. ___________________________________ Comisión: _______ 21 Práctica de laboratorio 2: Frame Relay básico Diagrama de topología Tabla de direccionamiento 22 Objetivos de aprendizaje Al completar esta práctica de laboratorio, el usuario podrá: Cablear una red según el diagrama de topología Borrar la configuración de inicio y recargar un router al estado por defecto Realizar tareas de configuración básicas en un router Configurar y activar interfaces Configurar el enrutamiento EIGRP en todos los routers Configurar la encapsulación Frame Relay en todas las interfaces seriales Configurar un router como switch Frame Relay Comprender los resultados de los comandos show frame-relay Tarea 1: Realizar la configuración básica del router Configure los routers R1 y R2, y el switch S1 de acuerdo con las siguientes instrucciones: Configure el nombre de host del router. Deshabilite la búsqueda DNS. Configure una contraseña de Modo EXEC. Configure un mensaje del día. Configure una contraseña para las conexiones de la consola. Configure una contraseña para las conexiones de vty. Configure las direcciones IP en R1 y R2. Active el EIGRP AS 1 en R1 y R2 para todas las redes. Importante: Deje las interfaces seriales desactivadas Paso 1 Configure EIGRP en R1 R1# conf t R1(config)# router eigrp 1 R1(config-router)#no auto-summary R1(config-router)#network 10.0.0.0 R1(config-router)#network 192.168.10.0 Verifique R1# show running-config !R1 interface serial 0/0/1 ip address 10.1.1.1 255.255.255.252 shutdown !Las interfaces seriales deberían permanecer desactivadas hasta que !se configure el switch Frame Relay interface fastethernet 0/0 ip address 192.168.10.1 255.255.255.0 no shutdown router eigrp 1 no auto-summary network 10.0.0.0 network 192.168.10.0 Paso 2 Configure EIGRP en R2 R2# conf t R2(config)# router eigrp 1 R2(config-router)#no auto-summary R2(config-router)#network 10.0.0.0 23 R2(config-router)#network 209.165.200.0 Verifique R1# show running-config !R2 interface serial 0/0/1 ip address 10.1.1.2 255.255.255.252 shutdown !Las interfaces seriales deberían permanecer desactivadas hasta que !se configure el switch Frame Relay interface loopback 0 ip address 209.165.200.225 255.255.255.224 router eigrp 1 no auto-summary network 10.0.0.0 network 209.165.200.0 Tarea 2: Configurar Frame Relay 2. Primero se debe configurar el switch FR como switch Frame Relay y crear los DLCI. ¿Qué significa DLCI? _________________________________________________________________________ ¿Para qué se usa el DLCI? _____________________________________________________________________________ _____________________________________________________________________________ ¿Qué es un PVC y cómo se utiliza? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Paso 1: Configurar el switch FR como switch Frame Relay y crear un PVC entre R1 y R2. Este comando activa la conmutación Frame Relay en forma global en el router, lo que permite enviar tramas sobre según el DLCI entrante en lugar de la dirección IP: FR-Switch(config)#frame-relay switching Cambie el tipo de encapsulación de la interfaz a Frame Relay. Al igual que HDLC o PPP, Frame Relay es un protocolo de capa de enlace de datos que especifica el entramado del tráfico de la capa 2. FR-Switch(config)#interface serial 0/0/0 FR-Switch(config)#clock rate 64000 FR-Switch(config-if)#encapsulation frame-relay El cambio del tipo de interfaz a DCE le indica al router que envíe mensajes de actividad LMI y permite que se apliquen sentencias de ruta Frame Relay. No se pueden configurar los PVC mediante el comando frame-relay route entre dos interfaces DTE Frame Relay. FR-Switch(config-if)#frame-relay intf-type dce Nota: Los tipos de interfaz Frame Relay no tienen que coincidir con el tipo de la interfaz física subyacente. Una interfaz serial DTE física puede funcionar como una interfaz DCE Frame Relay y una interfaz DCE física puede funcionar como una interfaz DTE Frame Relay lógica. 24 Configure el router para que envíe el tráfico entrante en la interfaz serial 0/0/0 con DLCI 102 a serial 0/0/1 con un DLCI saliente de 201. FR-Switch(config-if)#frame-relay route 102 interface serial 0/0/1 201 FR-Switch(config-if)#no shutdown Esta configuración crea dos PVC: uno de R1 a R2 (DLCI 102) y el otro de R2 a R1 (DLCI 201). La configuración se puede verificar mediante el comando show frame-relay pvc. Paso 1: Configurar las interfaces de R1, R2 y R3. Configure las interfaces de los routers R1, R2 y R3 con las direcciones IP de la tabla de direccionamiento que se encuentra al comienzo de esta práctica de laboratorio. Asegúrese de incluir la frecuencia de reloj en las interfaces DCE seriales. Paso 2: Verificar el direccionamiento IP y las interfaces. Utilice el comando show ip interface brief para verificar que el direccionamiento IP es correcto y que las interfaces están activas. Cuando haya finalizado, asegúrese de guardar la configuración en ejecución para la NVRAM del router. Paso 3: Configurar las interfaces Ethernet de PC1 y PC3. Configure las interfaces Ethernet de lPC1 y PC3 con las direcciones IP y gateways por defecto que se indican en la tabla de direccionamiento. Paso 4: Probar la configuración al hacer ping desde el equipo PC a la gateway por defecto. FR-Switch#show frame-relay pvc PVC Statistics for interface Serial0/0/0 (Frame Relay DCE) Active Inactive Deleted Static Local 0 0 0 0 Switched 0 1 0 0 Unused 0 0 0 0 DLCI = 102, DLCI USAGE = SWITCHED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/0 25 DLCI = 201, DLCI USAGE = SWITCHED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/1 Observe el 1 en la columna Inactive (inactivo). El PVC que se creó no tiene ningún extremo configurado. El switch Frame Relay detecta esta situación y marcó el PVC como Inactive. Ejecute el comando show frame-relay route. Este comando muestra las rutas Frame Relay existentes, sus interfaces, DLCI y estado. Ésta es la ruta de capa 2 que transporta el tráfico Frame Relay a través de la red. No confunda esto con el enrutamiento IP de la capa 3. FR-Switch#show frame-relay route Paso 2: Configurar R1 para Frame Relay. El ARP inverso permite que los extremos distantes de un enlace Frame Relay se detecten dinámicamente entre sí y proporciona un método dinámico de asignación de direcciones IP a los DLCI. A pesar de que el ARP inverso es útil, no siempre es confiable. La práctica más recomendable consiste en asignar las direcciones IP a los DLCI en forma estática y desactivar inverse-arp. R1(config)#interface serial 0/0/1 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp ¿Por qué asignaría una dirección IP a un DLCI? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ El comando frame-realy map asigna estáticamente una dirección IP a un DLCI. Además de asignar IP a un DLCI, el software IOS de Cisco permite asignar diversas direcciones del protocolo de capa 3. La palabra clave broadcast en el siguiente comando envía todo el tráfico multicast o broadcast destinado para este link a través del DLCI. La mayoría de los protocolos de enrutamiento requieren la palabra clave broadcast para funcionar correctamente sobre Frame 26 Relay. También se puede utilizar la palabra clave broadcast en varios DLCI de la misma interfaz. El tráfico se reproduce a todos los PVC. R1(config-if)#frame-relay map ip 10.1.1.2 102 broadcast ¿El DLCI está asignado a la dirección IP local o a la dirección IP del otro extremo del PVC? ____________________________________________________________________________ ¿Por qué se utiliza el comando no shutdown después del comando no frame-relay inverse-arp? _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ Paso 3: Configurar R2 para Frame Relay. R2(config)#interface serial 0/0/1 R2(config-if)#encapsulation frame-relay R2(config-if)#no frame-relay inverse-arp R2(config-if)#frame-relay map ip 10.1.1.1 201 broadcast R2(config-if)#no shutdown En ese momento, se reciben mensajes que indican que las interfaces se activaron y que se estableció la adyacencia vecina de EIGRP. R1#*Sep 9 17:05:08.771: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.2 (Serial0/0/1) is up: new adjacency R2#*Sep 9 17:05:47.691: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.1 (Serial0/0/1) is up: new adjacency El comando show ip route muestra tablas de enrutamiento completas. R1: R2: 27 R2#show ip route Tarea 3: Verificar la configuración Ahora se debería poder hacer ping de R1 a R2. Una vez que se activen las interfaces, es posible que el PVC demore varios segundos en activarse. También se pueden ver las rutas EIGRP de cada router. Paso 1: Hacer ping a R1 y R2. Asegúrese de poder hacer ping al router R2 desde el router R1. R1#ping 10.2.2.2 R2#ping 10.1.1.1 Paso 2: Obtener información del PVC. El comando show frame-relay pvc muestra información sobre todos los PVC configurados en el router. El resultado también incluye el DLCI asociado. R1: R1#show frame-relay pvc 28 R2: R2#show frame-relay pvc Switch FR: FR-Switch#show frame-relay pvc 29 Salida omitida … pvc create time 10:28:31, last time pvc status changed 00:03:57 Salida omitida … pvc create time 10:27:00, last time pvc status changed 00:04:03 Paso 3: Verificar las asignaciones Frame Relay. El comando show frame-relay map muestra a los DLCI información sobre las asignaciones estáticas y dinámicas de direcciones de capa 3. Debido a que se desactivó el ARP inverso, sólo hay asignaciones estáticas. R1: R1#show frame-relay map Serial0/0/1 (up): ip 10.1.1.2 dlci 102(0x66,0x1860), static, CISCO, status defined, active R2: R2#show frame-relay map Serial0/0/1 (up): ip 10.1.1.1 dlci 201(0xC9,0x3090), static, CISCO, status defined, active Switch FR: El switch FR funciona como un dispositivo de capa 2, de modo que no es necesario asignar direcciones de capa 3 a los DLCI de capa 2. Paso 4: Depurar la LMI Frame Relay. ¿Para qué sirve la LMI en una red Frame Relay? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ 30 ¿Cuáles son los tres tipos diferentes de LMI? _____________________________________________________________________________ ¿En qué DLCI funciona la LMI? 31 Redes Administrativas Trabajo Práctico 03 Configuración básica de subinterfaces en Frame Relay Alumno. ___________________________________ Comisión: _______ 32 Práctica de laboratorio 3.1: Configuración de subinterfaces Diagrama de topología Tabla de direccionamiento 33 Objetivos de aprendizaje Configurar una subinterfaz Frame Relay Tarea 1: Levantar el trabajo práctico TP02 Continuar sobe ese laboratorio la configuración de interfaces Tarea 2: Configurar una subinterfaz Frame Relay Frame Relay admite dos tipos de subinterfaces: punto a punto y punto a multipunto. Las subinterfaces punto a multipunto admiten topologías multiacceso sin broadcast. Por ejemplo, una topología hub-and-spoke usaría una subinterfaz punto a multipunto. En esta práctica de laboratorio, se creará una subinterfaz punto a punto. Paso 1: En el switch FR, crear un nuevo PVC entre R1 y R2. FR-Switch(config)#interface serial 0/0/0 FR-Switch(config-if)#frame-relay route 112 interface serial 0/0/1 212 FR-Switch(config-if)#interface serial 0/0/1 FR-Switch(config-if)#frame-relay route 212 interface serial 0/0/0 112 Paso 2: Crear y configurar una subinterfaz punto a punto en R1. Cree la subinterfaz 112 como interfaz punto a punto. Para poder crear subinterfaces, primero se debe especificar la encapsulación Frame Relay en la interfaz física. R1(config)#interface serial 0/0/1.112 point-to-point R1(config-subif)#ip address 10.1.1.5 255.255.255.252 R1(config-subif)#frame-relay interface-dlci 112 Paso 3: Crear y configurar una subinterfaz punto a punto en R2. R2(config)#interface serial 0/0/1.212 point-to-point R2(config-subif)#ip address 10.1.1.6 255.255.255.252 R2(config-subif)#frame-relay interface-dlci 212 Paso 4: Verificar la conectividad. Se debería poder hacer ping a través del nuevo PVC. R1#ping 10.1.1.6 R2#ping 10.1.1.5 La configuración también se puede verificar mediante los comandos show frame-relay pvc y show frame-relay R1: R1#show frame-relay pvc 34 DLCI = 112, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/1.112 R2: R2#show frame-relay pvc PVC Statistics for interface Serial0/0/1 (Frame Relay DTE) DLCI = 212, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/1.212 input pkts 217 salida omitida …… output pkts 16 in bytes 18008 35 Switch FR: FR-Switch#show frame-relay pvc PVC Statistics for interface Serial0/0/0 (Frame Relay DCE) DLCI = 112, DLCI USAGE = SWITCHED, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0 input pkts 242 salida omitida …… output pkts 18 in bytes 20104 R1: R1#show frame-relay map Serial0/0/1 (up): ip 10.1.1.2 dlci 102(0x66,0x1860), static, broadcast, CISCO, status defined, active Serial0/0/1.112 (up): point-to-point dlci, dlci 112(0x70,0x1C00), broadcast status defined, active R2: R2#show frame-relay map Serial0/0/1 (up): ip 10.1.1.1 dlci 201(0xC9,0x3090), static, broadcast, CISCO, status defined, active Serial0/0/1.212 (up): point-to-point dlci, dlci 212(0xD4,0x3440), broadcast status defined, active 36 Switch FR: FR-Switch#show frame-relay route Input Intf Input Dlci Serial0/0/0 102 Serial0/0/0 112 Serial0/0/1 201 Serial0/0/1 212 Output Intf Serial0/0/1 Serial0/0/1 Serial0/0/0 Serial0/0/0 Output Dlci 201 212 102 112 Status active active active active Ahora depure la LMI Frame Relay. R1#debug frame-relay lmi Observe que dos DLCI figuran en el mensaje LMI del switch FR a R1. R2#debug frame-relay lmi 37 Práctica de laboratorio 3.2: Configuración de un nube Frame Relay Paso1Configurarlosrouters Configure lo siguiente según el cuadro: • El nombre de host • La contraseña de consola • La contraseña de terminal virtual Paso2Configurarlasinterfacesserial0/0/0 a. En primer lugar, se debe definir el tipo de encapsulamiento Frame Relay que se usará en este enlace mediante los siguientes comandos. Amsterdam#configure terminal Amsterdam(config)#interface serial 0/0/0 Amsterdam(config-if)#encapsulation frame-relay ietf Amsterdam(config-if)#frame-relay lmi-type ansi b. Use el campo de descripción para almacenar información pertinente, como el número de circuito en caso de que se deba informar una falla de línea: Amsterdam(config-if)#description Circuit #KPN Amsterdam(config-if)#no shutdown 38 c. Los mismos comandos se usan para configurar los routers Berlín y París. París(config)#interface serial 0/0/0 París(config-if)#encapsulation frame-relay ietf París(config-if)#frame-relay lmi-type ansi París(config-if)#description Circuit #FRT París(config-if)#no shutdown Berlín(config)#interface serial 0/0/0 Berlín(config-if)#encapsulation frame-relay ietf Berlín(config-if)#frame-relay lmi-type ansi Berlín(config-if)#description Circuit #DTK Berlín(config-if)#no shutdown Paso3CrearsubinterfacesenelrouterAmsterdam Para cada uno de los circuitos virtuales permanentes (PVCs), cree una subinterfaz en el puerto serial. Esta subinterfaz tendrá una configuración de punto a punto. Para mantener la uniformidad y para el diagnóstico de fallas futuro, use el número del identificador de conexión de enlace de datos (DLCI) como número de subinterfaz. Los comandos para crear una subinterfaz son los siguientes: Amsterdam(config-if)# interface serial 0/0/0.102 point-to-point Amsterdam(config-if)#description PVC to París, DLCI 102, Circuit #FRT Amsterdam(config-if)#ip address 192.168.4.1 255.255.255.0 Amsterdam(config-if)#frame-relay interface-dlci 102 Amsterdam(config-if)# interface serial 0/0/0.103 point-to-point Amsterdam(config-if)#description PVC to Berlín, DLCI 103, Circuit #DTK Amsterdam(config-if)#ip address 192.168.5.1 255.255.255.0 Amsterdam(config-if)#frame-relay interface-dlci 103 Paso4CrearsubinterfacesenelrouterParís Para configurar las subinterfaces en el router París, use los siguientes comandos: París(config-if)# interface Serial 0/0/0.201 point-to-point París(config-if)#description PVC to Amsterdam, DLCI 201, Circuit #KPN París(config-if)#ip address 192.168.4.2 255.255.255.0 París(config-if)#frame-relay interface-dlci 201 París(config-if)#interface Serial 0/0/0.203 point-to-point París(config-if)#description PVC to Berlín, DLCI 203, Circuit #DTK París(config-if)#ip address 192.168.6.1 255.255.255.0 París(config-if)#frame-relay interface-dlci 203 Paso5CrearsubinterfacesenelrouterBerlín Para configurar las subinterfaces en el router Berlín, use los siguientes comandos: Berlín(config-if)#interface Serial 0/0/0.301 point-to-point Berlín(config-if)#description PVC to Amsterdam, DLCI 301, Circuit #KPN Berlín(config-if)#ip address 192.168.5.2 255.255.255.0 Berlín(config-if)#frame-relay interface-dlci 301 Berlín(config-if)# interface Serial 0/0/0.203 point-to-point Berlín(config-if)#description PVC to París, DLCI 302, Circuit #FRT Berlín(config-if)#ip address 192.168.6.2 255.255.255.0 Berlín(config-if)#frame-relay interface-dlci 302 Paso6ConfigurarelenrutamientoOSPF Para configurar el Protocolo de enrutamiento 100, use la siguiente sintaxis de configuración: Amsterdam(config-if)#router ospf 1 39 Amsterdam(config-router)#network 192.168.1.0 0.0.0.255 area 0 Amsterdam(config-router)#network 192.168.4.0 0.0.0.255 area 0 Amsterdam(config-router)#network 192.168.5.0 0.0.0.255 area 0 París(config-if)# router ospf 1 París(config-router)#network 192.168.2.0 0.0.0.255 area 0 París(config-router)#network 192.168.4.0 0.0.0.255 area 0 París(config-router)#network 192.168.6.0 0.0.0.255 area 0 Berlín(config-if)# router ospf 1 Berlín(config-router)#network 192.168.3.0 0.0.0.255 area 0 Berlín(config-router)#network 192.168.5.0 0.0.0.255 area 0 Berlín(config-router)#network 192.168.6.0 0.0.0.255 area 0 Paso7VerificarelPVCdeFrameRelay a. En el router Amsterdam, escriba el comando show frame-relay pvc: Amsterdam#show frame-relay pvc b. ¿Cuántos PVC locales activos hay? _____________________________________________ c. ¿Cuál es el valor de interfaz? _____________________________________________________ d. ¿Cuál es el estado del PVC? Paso8VisualisarelmapeodeFrameRelay a. Muestre los mapas frame relay escribiendo el comando show frame-relay map en el indicador del modo EXEC privilegiado: Amsterdam#show frame-relay map b. ¿Cuál es el estado de los enlaces? c. ¿Los DLCI se definen como de qué tipo? _______________________________________________ d. ¿Los DLCI son los mismos que en el router París? _________________________________________ Paso9MostrarlasLMI a. Vea las estadísticas de la Interfaz de administración local (LMI) mediante el comando show frame-relay lmi. Amsterdam#show frame-relay lmi b. ¿Qué campos tienen valores de contador diferentes a cero? __________________________________________ c. ¿Cuál es el tipo de LMI? __________________________________________________________ Paso10Verificarelprotocolodeenrutamiento 40 a. Use el comando show ip route para verificar que los PVC estén activos: Amsterdam#show ip route b. ¿El protocolo de enrutamiento está funcionando? ___________________________________________________ c. En caso contrario, realice el diagnóstico de fallas de las configuraciones del router. d. Enumere las rutas de OSPF ___________________ ___________________ Paso11Verificarlaconectividad a. Haga ping a las interfaces Fast Ethernet. b. ¿Los pings son exitosos? ______________________________________________________ c. Si los pings no fueron exitosos, realice el diagnóstico de fallas en las configuraciones del router y repita este paso. 41 Redes Administrativas Trabajo Práctico 04 Configuración básica de MPLS Alumno. ___________________________________ Comisión: _______ 42 PRÁCTICA: Configuración de MPLS en modo frame Objetivo El objetivo de la presente práctica es familiarizarse con la tecnología y los conceptos de MPLS (Multiprotocol Label Switching), así como su configuración en una maqueta con routers de Cisco Systems. Para ello, se realizarán las siguientes actividades: • Configurar routing IP con OSPF en los routers • Configurar en los routers protocolos de distribución de etiquetas (TDP y LDP) • Adaptar el tamaño de Maximum Transmission Unit (MTU) para ser compatible con los requisitos de funcionamiento de MPLS • Verificar el comportamiento de MPLS en la red, así como la comprobación de las variables (tablas) utilizadas por MPLS en su funcionamiento Aunque los equipos utilizados son de un fabricante en particular, los conceptos introducidos en la presente práctica tienen carácter general. Esquema de la red MPLS a implementar En la presenta maqueta hay 3 routers que forman la red MPLS como muestra la figura. Por simplificación, se han introducido las interfaces virtuales de Loopback, para representar las LAN para las redes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24 en los routers R1, R2 y R3 respectivamente. Las conexiones entre los routers son: R1-R2 por LAN 172.16.12.0/24 y conexión serie R2-R3 con 172.16.23.0/24. 43 Esquema conexión de los 3 routers con detalle del direccionamiento IP. Para el desarrollo de la práctica, en lugar del switch de la LAN de R1-R2 se conectará un hub. Paso 0: Cableado e inicialización de los routers Cablea la maqueta tal como se indica en la figura 3, pero en lugar de conectar un switch entre R1 y R2, vamos a conectar un hub. Seguidamente conéctate por consola a los diferentes equipos, borra su configuración si es necesario (con los comandos “erase startup configuration” y “reload”) y establece el nombre asignado en las maquetas a cada router utilizando los siguientes comandos. Este ejemplo sería para el caso del router R1. >enable #erase star #reload Would you like to enter the initial configuration dialog? [yes/no]: no Router>enable Router#configure terminal Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#exit Nota 1: El comando R1(config)#no ip domain-lookup evita la consulta al DNS en caso de equivocar un comando, dado que este error se interpretará como un nombre a resolver por el DNS al cual establecer conexión telnet. Comprueba los nombres utilizados por el sistema operativo para cada una de las interfaces físicas de los routers con el siguiente comando. El nombre de las interfaces puede variar según equipos y según el sistema operativo utilizado. #show ip interface brief Paso 1: Configuración del direccionamiento IP Configura las interfaces de todos los routers con las direcciones de la figura 3, tanto las interfaces físicas (Ethernet y serie) como las de Loopback. Utiliza en cada caso el nombre asignado a cada interfaz tal como viste en el paso anterior. En las interfaces serie además añade el comando “clock rate” y habilítalas con el comando “no shutdown”. Esta es la configuración necesaria para R1, R2 y R3 respectivamente R1(config)# interface loopback 0 R1(config-if)# ip address 172.16.1.1 255.255.255.0 R1(config-if)# no shutdown 44 R1(config-if)# interface ethernet 0/0 R1(config-if)# ip address 172.16.12.1 255.255.255.0 R1(config-if)# no shutdown R2(config)# interface loopback 0 R2(config-if)# ip address 172.16.2.1 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# interface ethernet 0/0 R2(config-if)# ip address 172.16.12.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# interface serial 0/0 R2(config-if)# ip address 172.16.23.2 255.255.255.0 R2(config-if)# clockrate 64000 R2(config-if)# no shutdown R3(config)# interface loopback 0 R3(config-if)# ip address 172.16.3.1 255.255.255.0 R3(config-if)# no shutdown R3(config-if)# interface serial 0/0 R3(config-if)# ip address 172.16.23.3 255.255.255.0 R3(config-if)# clockrate 64000 R3(config-if)# no shutdown Paso 2: Configura OSPF en todos los routers Configura OSPF en los 3 routers de la maqueta en el área 0. Para ello configura la clase mayor de las diferentes subredes utilizadas, dado que los routers anunciarán solamente las subredes que tienen directamente conectadas. R1(config)# router R1(config-router)# R2(config)# router R2(config-router)# R3(config)# router R3(config-router)# ospf 1 network 172.16.0.0 0.0.255.255 area 0 ospf 1 network 172.16.0.0 0.0.255.255 area 0 ospf 1 network 172.16.0.0 0.0.255.255 area 0 Con ello podremos observar que se establecen las adyacencias y se anuncian las redes. ¿Podría funcionar MPLS si no hubiera conectividad IP? ………………………………………………………………………………………. ………………………………………………………………………………………. Paso 3: Comprobación de la conectividad IP y del funcionamiento de CEF (Cisco Express Forwarding) Utilizando el comando “show ip route” podremos observar todas las redes anunciadas. Comprueba las tablas de routing en cada router. Destacar que las rutas directamente conectadas utilizan el código C y las de OSPF de O. Las interfaces de Loopback siempre se anuncian con /32. La información entre corchetes es [distancia administrativa, métrica], que en el caso de OSPF es 110 la distancia administrativa y la métrica se calcula como la suma de los costes de los enlaces hasta el destino. El coste de los enlaces es inversamente proporcional a su velocidad. Cada ruta siguiente salto, la antigüedad y la interfaz de salida. R1#show ip route 45 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area … 172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks O 172.16.23.0/24 [110/74] via 172.16.12.2, 00:04:08, Ethernet0/0 C 172.16.12.0/24 is directly connected, Ethernet0/0 C 172.16.1.0/24 is directly connected, Loopback0 O 172.16.3.1/32 [110/75] via 172.16.12.2, 00:04:08, Ethernet0/0 O 172.16.2.1/32 [110/11] via 172.16.12.2, 00:04:08, Ethernet0/0 R2#show ip route … 172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks C 172.16.23.0/24 is directly connected, Serial0/0 C 172.16.12.0/24 is directly connected, Ethernet0/0 O 172.16.1.1/32 [110/11] via 172.16.12.1, 00:02:35, Ethernet0/0 O 172.16.3.1/32 [110/65] via 172.16.23.3, 00:02:35, Serial0/0 C 172.16.2.0/24 is directly connected, Loopback0 R3#show ip route … 172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks C 172.16.23.0/24 is directly connected, Serial0/0 O 172.16.12.0/24 [110/74] via 172.16.23.2, 00:00:08, Serial0/0 O 172.16.1.1/32 [110/75] via 172.16.23.2, 00:00:08, Serial0/0 C 172.16.3.0/24 is directly connected, Loopback0 O 172.16.2.1/32 [110/65] via 172.16.23.2, 00:00:09, Serial0/0 Haga un ping extendido a todas las interfaces y comprueba la conectividad IP. Comprueba que haya conectividad IP a todas las interfaces. Haz uso del ping extendido para modificar la IP origen de los paquetes IP del ping. El ping extendido se realiza tecleando “ping” sin especificar destino. Con ello el router nos preguntará toda la información para elaborar el paquete. Si no funcionara el ping, soluciona el problema analizando las conexiones y las configuraciones realizadas en cada uno de los routers. ¿Existe alguna interfaz que no conteste al ping? ………………………………………………………………………………………. En el router R1 y R3, si ejecutaras el comando “traceroute” a la interfaz de Loopback de R3 y R1 respectivamente, podrías observar el camino realizado por el paquete. R1#traceroute 172.16.3.1 Type escape sequence to abort. Tracing the route to 172.16.3.1 1 172.16.12.2 4 msec 4 msec 0 msec 2 172.16.23.3 16 msec * 12 msec R3#traceroute 172.16.1.1 Type escape sequence to abort. Tracing the route to 172.16.1.1 1 172.16.23.2 4 msec 4 msec 0 msec 2 172.16.12.1 20 msec * 16 msec ¿Cuál es la función de CEF? ………………………………………………………………………………………. 46 ………………………………………………………………………………… “show ip cef” command. R1#show ip cef Prefix Next Hop Interface 0.0.0.0/0 drop Null0 (default route handler entry) 0.0.0.0/32 receive 172.16.1.0/24 attached Loopback0 172.16.1.0/32 receive 172.16.1.1/32 receive 172.16.1.255/32 receive 172.16.2.1/32 172.16.12.2 Ethernet0/0 172.16.3.1/32 172.16.12.2 Ethernet0/0 172.16.12.0/24 attached Ethernet0/0 172.16.12.0/32 receive 172.16.12.1/32 receive 172.16.12.2/32 172.16.12.2 Ethernet0/0 172.16.12.255/32 receive 172.16.23.0/24 172.16.12.2 Ethernet0/0 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive Realmente CEF permite asociar una etiqueta, en el caso de IP la etiqueta es una dirección IP, con una interfaz de salida y con información de capa 2 del siguiente salto para el reenvío. De ahí que Cisco Systems utilice esta tabla FIB para la implementación de MPLS cuando la etiqueta que se utiliza es la etiqueta de MPLS. Si CEF no estuviera habilitado, se habilita con el comando “ip cef”. Paso 4: Habilita MPLS en todas las interfaces físicas Para habilitar MPLS en los routers, hay que indicar qué interfaces del router van a participar en este protocolo. Para ello iremos configurando en dichas interfaces del router el comando “mpls ip” de forma que indicamos al router que conmute en entrada y salida las tramas MPLS que reciba o envíe, así como que detecte vecindades de routers MPLS con el protocolo de distribución de etiquetas. Como la versión de IOS utilizada es menor que la 12.4(3), este protocolo es el TDP por defecto en Cisco Systems. Más tarde cambiaremos a LDP. A efectos prácticos, no hay diferencia entre uno y otro protocolo, a no ser que se busque compatibilidad con otro fabricante que no es el caso. Configura MPLS en todas las interfaces físicas (no en las interfaces virtuales o de loopback) de los routers de la figura. R1(config)# interface ethernet0/0 R1(config-if)# mpls ip R2(config)# interface ethernet0/0 R2(config-if)# mpls ip *Mar 1 00:42:34.996: %LDP-5-NBRCHG: TDP2 Neighbor 172.16.1.1:0 is UP R2(config-if)# interface serial0/0 R2(config-if)# mpls ip R3(config)# interface serial0/0 R3(config-if)# mpls ip *Mar 1 00:44:44.164: %LDP-5-NBRCHG: TDP Neighbor 172.16.2.1:0 is UP 47 Date cuenta que cuando configures MPLS en los dos extremos de una conexión, aparecen mensajes del sistema operativo en ambos routers indicando que TDP ha creado nueva vecindad. Paso 5: Verifica la configuración de MPLS Para comprobar el funcionamiento de MPLS vamos a utilizar los comandos “show” disponibles para MPLS. Para ver de qué comandos disponemos utilizamos el comando “?” R1#show mpls ? atm-ldp ATM LDP Protocol information forwarding-table Show the Label Forwarding Information Base (LFIB) interfaces Per-interface MPLS forwarding information ip MPLS IP information label Label information ldp Label Distribution Protocol information traffic-eng Traffic engineering information En primer lugar para ver rápidamente las interfaces trabajando con MPLS ejecutaremos “show mpls interfaces” y saber qué protocolo de intercambio de etiquetas usan. R1# show mpls interfaces Interface IP Tunnel Operational Ethernet0/0 Yes (tdp) No Yes R2# show mpls interfaces Interface IP Tunnel Operational Ethernet0/0 Yes (tdp) No Yes Serial0/0 Yes (tdp) No Yes R3# show mpls interfaces Interface IP Tunnel Operational Serial0/0 Yes (tdp) No Yes Otros comandos disponibles son: 1 show mpls ldp discovery para observar información de TDP (o LDP), como el identificativo del router MPLS y los vecinos. 2 show mpls ldp neighbor para detección de las adyacencias de TDP (o LDP) y el estado de las conexiones establecidas. Destacar que en cada router MPLS se utiliza como identificativo para hablar con sus vecinos, la IP más alta de sus propias interfaces de loopback y si no dispone de interfaces de loopback, de cualquier interfaz físico, al igual que pasa con otros protocolos como OSPF, BGP etc R1#show mpls ldp discovery Local LDP Identifier: 172.16.1.1:0 Discovery Sources: Interfaces: Ethernet0/0 (tdp): xmit/recv TDP Id: 172.16.2.1:0 48 R1#show mpls ldp nei Peer TDP Ident: 172.16.2.1:0; Local TDP Ident 172.16.1.1:0 TCP connection: 172.16.2.1.19940 - 172.16.1.1.711 State: Oper; PIEs sent/rcvd: 0/15; Downstream Up time: 00:10:26 TDP discovery sources: Ethernet0/0, Src IP addr: 172.16.12.2 Addresses bound to peer TDP Ident: 172.16.12.2 172.16.23.2 172.16.2.1 R2#show mpls ldp discovery Local LDP Identifier: 172.16.2.1:0 Discovery Sources: Interfaces: Ethernet0/0 (tdp): xmit/recv TDP Id: 172.16.1.1:0 Serial0/0 (tdp): xmit/recv TDP Id: 172.16.3.1:0 R2#show mpls ldp nei Peer TDP Ident: 172.16.1.1:0; Local TDP Ident 172.16.2.1:0 TCP connection: 172.16.1.1.711 - 172.16.2.1.19940 State: Oper; PIEs sent/rcvd: 0/23; Downstream Up time: 00:17:12 TDP discovery sources: Ethernet0/0, Src IP addr: 172.16.12.1 Addresses bound to peer TDP Ident: 172.16.12.1 172.16.1.1 Peer TDP Ident: 172.16.3.1:0; Local TDP Ident 172.16.2.1:0 TCP connection: 172.16.3.1.40446 - 172.16.2.1.711 State: Oper; PIEs sent/rcvd: 0/20; Downstream Up time: 00:14:16 TDP discovery sources: Serial0/0, Src IP addr: 172.16.23.3 Addresses bound to peer TDP Ident: 172.16.23.3 172.16.3.1 R3#show mpls ldp discovery Local LDP Identifier: 172.16.3.1:0 Discovery Sources: Interfaces: Serial0/0 (tdp): xmit/recv TDP Id: 172.16.2.1:0 R3#sho mpls ldp nei Peer TDP Ident: 172.16.2.1:0; Local TDP Ident 172.16.3.1:0 TCP connection: 172.16.2.1.711 - 172.16.3.1.40446 State: Oper; PIEs sent/rcvd: 0/24; Downstream Up time: 00:18:05 TDP discovery sources: Serial0/0, Src IP addr: 172.16.23.2 Addresses bound to peer TDP Ident: 172.16.12.2 172.16.23.2 172.16.2.1 ¿Qué protocolo de transporte utiliza LDP (o TDP) para comunicarse con sus vecinos? 49 ………………………………………………………………………………………. Paso 6: Estudio de las tablas LIB y LFIB Con la configuración introducida en el paso anterior, los routers actúan como Label Switch Routers (LSRs) y ejecutan TDP (o LDP). En cada LSRs, cada FEC (Forwarding Equivalence Class), en este caso cada entrada de la tabla de rutas, se le asigna una etiqueta MPLS y estas etiquetas se registran en la tabla LIB. Estas etiquetas pueden variar cada vez que inicializamos el router. TDP (o LDP) automáticamente distribuyen las etiquetas locales a sus vecinos para ser utilizadas cuando mandan tráfico a un destino específico a través del LSR que anuncia las etiquetas. Una vez las etiquetas se han distribuido, la conmutación se realiza utilizando la Label Forwarding Information Base (LFIB) que almacena la etiqueta asignada por el LSR vecino, la interfaz por donde enviar la trama MPLS y la acción a realizar con la etiqueta añadida (ponerlas o quitarlas). Para visualizar los datos de la LIB se utiliza el comando “show mpls ldp bindings”. Las asociaciones de etiquetas con los destinos de la tabla de rutas tiene significado local al router, es decir, las etiquetas asignadas por un LSR no tienen nada que ver con las asignadas por otro LSR al mismo destino. La tabla LIB también es conocida en los routers de Cisco Systems (debido a su protocolo antecesor como comentamos en la introducción) como TIB (Tag Switching Information Base). R1#show mpls ldp bindings tib entry: 172.16.1.0/24, rev 6 local binding: tag: imp-null tib entry: 172.16.1.1/32, rev 11 remote binding: tsr: 172.16.2.1:0, tag: 16 tib entry: 172.16.2.0/24, rev 12 remote binding: tsr: 172.16.2.1:0, tag: imp-null tib entry: 172.16.2.1/32, rev 10 local binding: tag: 18 tib entry: 172.16.3.1/32, rev 8 local binding: tag: 17 remote binding: tsr: 172.16.2.1:0, tag: 17 tib entry: 172.16.12.0/24, rev 4 local binding: tag: imp-null remote binding: tsr: 172.16.2.1:0, tag: imp-null tib entry: 172.16.23.0/24, rev 2 local binding: tag: 16 remote binding: tsr: 172.16.2.1:0, tag: imp-null R2#show mpls ldp bindings tib entry: 172.16.1.0/24, rev 11 remote binding: tsr: 172.16.1.1:0, tib entry: 172.16.1.1/32, rev 6 local binding: tag: 16 remote binding: tsr: 172.16.3.1:0, tib entry: 172.16.2.0/24, rev 10 local binding: tag: imp-null tib entry: 172.16.2.1/32, rev 12 remote binding: tsr: 172.16.1.1:0, remote binding: tsr: 172.16.3.1:0, tib entry: 172.16.3.0/24, rev 13 remote binding: tsr: 172.16.3.1:0, tag: imp-null tag: 17 tag: 18 tag: 18 tag: imp-null 50 tib entry: 172.16.3.1/32, rev 8 local binding: tag: 17 remote binding: tsr: 172.16.1.1:0, tib entry: 172.16.12.0/24, rev 4 local binding: tag: imp-null remote binding: tsr: 172.16.1.1:0, remote binding: tsr: 172.16.3.1:0, tib entry: 172.16.23.0/24, rev 2 local binding: tag: imp-null remote binding: tsr: 172.16.1.1:0, remote binding: tsr: 172.16.3.1:0, R3#show mpls ldp bindings tib entry: 172.16.1.1/32, rev 6 local binding: tag: 17 remote binding: tsr: 172.16.2.1:0, tib entry: 172.16.2.0/24, rev 12 remote binding: tsr: 172.16.2.1:0, tib entry: 172.16.2.1/32, rev 10 local binding: tag: 18 tib entry: 172.16.3.0/24, rev 8 local binding: tag: imp-null tib entry: 172.16.3.1/32, rev 11 remote binding: tsr: 172.16.2.1:0, tib entry: 172.16.12.0/24, rev 4 local binding: tag: 16 remote binding: tsr: 172.16.2.1:0, tib entry: 172.16.23.0/24, rev 2 local binding: tag: imp-null remote binding: tsr: 172.16.2.1:0, tag: 17 tag: imp-null tag: 16 tag: 16 tag: imp-null tag: 16 tag: imp-null tag: 17 tag: imp-null tag: imp-null Destacar que cuando la etiqueta o tag es “implicit-NULL” (“imp-null” en la salida del comando show mpls ldp bindings ) indica explícitamente que el paquete será reenviado con prefijo de red (IP) y no con etiqueta MPLS. Esta situación normalmente ocurre en las redes directamente conectadas. Además, el modo de entrega de las tramas MPLS en Cisco Systems sigue el funcionamiento PHP (Penultimate Hop Popping), que consiste en cuando el siguiente LSR ya tiene el destino directamente conectado, la entrega la realizan directamente sin etiqueta, es decir, directamente el paqueta IP. Esto se realiza para evitar una consulta innecesaria en la tabla LIB en el LSR destino, cuando ya sabemos que el destino está conectado directamente a dicho LSR. Por ejemplo, asumimos que todos los routers han realizado adyacencia con LDP. La ejecución de MPLS implica: 1) R2 asocia etiquetas localmente, por ejemplo la 17, para el prefijo 172.16.3.0/24 de su tabla de rutas 2) R2 anuncia por LDP (oTDP) la asociación local a su vecino R1. 3) R1 introduce la asociación de R2 para la red 172.16.3.0/24, clasificándola como asignación remota en su LIB, independientemente de si la utiliza para alcanzar dicha red. La asignación remota para dicha red a través de R2 es la etiqueta 17. 51 4) Basándose en la tabla de rutas, R2 utilizará R3 como siguiente salto para la red 172.16.3.0/24. R2 no reenviará los paquetes IP en MPLS porque R3 ha anunciado la red con la etiqueta implicit-NULL a R2. Este modo de operar se llama PHP. Destacar que LDP (o TDP) asigna etiquetas a todos las entradas de la tabla de rutas, independientemente del protocolo de routing que la genere y las advierte a todos los vecinos. ¿Por qué para un mismo destino tiene varias etiquetas? ¿Con qué vecinos intercambia etiquetas? ………………………………………………………………………………………. ………………………………………………………………………………………. De la misma forma, la tabla LFIB se puede consultar con: R1#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 18 Untagged 172.16.2.1/32 0 Et0/0 172.16.12.2 17 17 172.16.3.1/32 0 Et0/0 172.16.12.2 16 Pop tag 172.16.23.0/24 0 Et0/0 172.16.12.2 R2#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 17 Untagged 172.16.3.1/32 384 Se0/0 point2point 16 Untagged 172.16.1.1/32 0 Et0/0 172.16.12.1 R3#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 18 Untagged 172.16.2.1/32 0 Se0/0 point2point 16 Pop tag 172.16.12.0/24 0 Se0/0 point2point 17 16 172.16.1.1/32 0 Se0/0 point2point Con la información obtenida anteriormente, podríamos diseñar la LFIB en cada uno de los routers tal como se detalla en la figura 2. 52 A la vista de los resultados mostrados en las tablas LIB y LFIB, si realizamos un ping desde R1 con origen en 172.16.1.1 y destino a 172.16.3.1 ¿qué etiquetas se utilizan? ………………………………………………………………………………………. ………………………………………………………………………………………. ¿Qué significado tiene la entrada “local binding”? ………………………………………………………………………………………. ………………………………………………………………………………………. ¿Qué significado tiene la entrada “remote binding”? ………………………………………………………………………………………. ………………………………………………………………………………………. En el router R2, ¿por qué hay más de una asociación remota para cada red? ………………………………………………………………………………………. ………………………………………………………………………………………. ¿Qué significa la etiqueta “implicit NULL”? ………………………………………………………………………………………. ………………………………………………………………………………………. Si volviéramos a ejecutar el comando traceroute utilizado anteriormente tanto desde R1 y R3 a 172.16.3.1 y 172.16.1.1 respectivamente, la salida podemos ver que difiere respecto a la salida obtenida previamente. Ahora se incluye la información de las etiquetas para cada salto. Desafortunadamente porque la red es pequeña y además se utiliza PHP sólo se puede ver una etiqueta en cada trayecto. 53 R1#traceroute 172.16.3.1 Type escape sequence to abort. Tracing the route to 172.16.3.1 1 172.16.12.2 [MPLS: Label 17 Exp 0] 4 msec 4 msec 4 msec 2 172.16.23.3 16 msec * 17 msec R2#traceroute 172.16.1.1 Type escape sequence to abort. Tracing the route to 172.16.3.1 1 172.16.23.2 [MPLS: Label 16 Exp 0] 28 msec 28 msec 28 msec 2 172.16.12.1 20 msec * 17 msec ¿Qué diferencias observas y por qué? ………………………………………………………………………………………. ………………………………………………………………………………………. Paso 7: Migrando de TDP a LDP Como hemos comentado, la IOS utilizada en estas prácticas por defecto ejecuta TDP, versión precursora del LDP. Pero TDP es un subconjunto de LDP. Vamos a modificar la configuración de MPLS en los routers para utilizar LDP en lugar de TDP. En el router R2 añade en modo global: R2 (config)# mpls label protocol ldp Este comando también se podría introducir a nivel de interfaz para asegurar la compatibilidad. Utilizando los comandos anteriores, intenta averiguar que ha pasado. Utiliza el ping, el traceroute y los comandos show vistos anteriormente. ¿Podrías describir qué ha pasado? ………………………………………………………………………………………. ………………………………………………………………………………………. ¿Cómo podríamos solucionar el problema? ………………………………………………………………………………………. ………………………………………………………………………………………. Paso 8: Modifica el tamaño de MTU para MPLS Una de las características de MPLS es que permite anidar etiquetas MPLS en función de la aplicación y por tanto puede aumentar el número de cabeceras y para ello hay que informar a las interfaces físicas de dichas eventualidades para evitar el descarte de tramas que superen la MTU. La cabecera MPLS tiene 4 bytes. La MTU por defecto siempre se toma de la propia interfaz, que en el caso de una Ethernet es 1500 bytes. Para comprobarlo, utilizamos el comando “show mpls interfaces interface-type interface-number detail” en las interfaces que une los routers R1 y R2. R1#show mpls int eth0/0 detail Interface Ethernet0/0: IP labeling enabled (ldp) LSP Tunnel labeling not enabled BGP tagging not enabled Tagging operational Fast Switching Vectors: IP to MPLS Fast Switching Vector 54 MPLS Turbo Vector MTU = 1500 R2#show mpls int eth0/0 detail Interface Ethernet0/0: IP labeling enabled (ldp) LSP Tunnel labeling not enabled BGP tagging not enabled Tagging operational Fast Switching Vectors: IP to MPLS Fast Switching Vector MPLS Turbo Vector MTU = 1500 En esta práctica modificaremos la MTU de la conexión de Ethernet entre R1 y R2 para soportar hasta 2 cabeceras de MPLS, de forma que la nueva MTU será 1508 bytes en la interfaz Fast Ethernet. Para modificar la MTU para MPLS utiliza el comando “mpls mtu” en la propia interfaz. Verifica el cambio utilizando el comando “show mpls interfaces interface detail “. R1(config)# interface fastethernet 0/0 R1(config-if)# mpls mtu 1508 R2(config)# interface fastethernet0/0 R2(config-if)# mpls mtu 1508 R1# show mpls interface fastethernet 0/0 detail Interface FastEthernet0/0: IP labeling enabled (ldp): Interface config LSP Tunnel labeling not enabled BGP tagging not enabled Tagging operational Fast Switching Vectors: IP to MPLS Fast Switching Vector MPLS Turbo Vector MTU = 1508 R2# show mpls interface fastethernet 0/0 detail Interface FastEthernet0/0: IP labeling enabled (ldp): Interface config LSP Tunnel labeling not enabled BGP tagging not enabled Tagging operational Fast Switching Vectors: IP to MPLS Fast Switching Vector MPLS Turbo Vector MTU = 1508 Paso 9: Análisis de tramas MPLS Una vez tenemos la maqueta trabajando en MPLS vamos a comprobar el funcionamiento y la formación de las tramas conectando un analizador de protocolos (por ejemplo el Wireshark) en la LAN que conecta a los routers R1 y R2. 55 Prepara el analizador de protocolos para capturar todo el tráfico de capa 2 y realiza pings desde R1 a 172.16.3.1. ¿Qué paquete sale encapsulado en MPLS? ¿el ICMP Echo Request o el ICMP Echo Reply? ¿ Por qué? ………………………………………………………………………………………. ………………………………………………………………………………………. 56 Redes Administrativas Trabajo Práctico 06 Configuración de un router como cliente PPPoE para conectividad DSL Alumno. ___________________________________ Comisión: _______ 57 PRÁCTICA: Configuración de un router como cliente PPPoE para conectividad DSL Objetivo Parte 1: Armar la red Parte 2: Configurar el router ISP Parte 3: Configurar el router Cliente1 Topología Tabla de direccionamiento Información básica/situación Por lo general, los ISP utilizan el protocolo punto a punto por Ethernet (PPPoE) en los enlaces DSL a sus clientes. PPP admite la asignación de información de direcciones IP a un dispositivo en el extremo remoto de un enlace PPP. Lo más importante es que PPP admite la autenticación CHAP. Los ISP pueden 58 revisar los registros contables para ver si la factura de un cliente figura como paga antes de permitirles conectarse a Internet. En esta práctica de laboratorio, configurará el lado de la conexión tanto del cliente como del ISP para configurar PPPoE. Generalmente, solo se configura el extremo del cliente. Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen u niversalk9). Los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos Parte 1: Crear la red Paso 1: realizar el cableado de red tal como se muestra en la topología. Paso 2: inicializar y volver a cargar los routers y los switches. Paso 3 : configurar los parámetros básicos para cada router. A Desactive la búsqueda del DNS. B Configure el nombre del dispositivo como se muestra en la topología. C Cifre las contraseñas de texto no cifrado. D Cree un aviso de mensaje del día (MOTD) que advierta a los usuarios que se prohíbe el acceso no autorizado. E Asigne class como la contraseña cifrada del modo EXEC privilegiado. F Asigne cisco como la contraseña de vty y la contraseña de consola, y habilite el inicio de sesión. G Establezca el inicio de sesión de consola en modo sincrónico. H Guarde su configuración. Parte 2 : Configurar el router ISP En la parte 2, configurará el router ISP con los parámetros de PPPoE para la conexión desde el router Cust1. Nota: muchos de los comandos de configuración de PPPoE del router ISP exceden el ámbito del curso; sin embargo, son necesarios para completar la práctica de laboratorio. Se pueden copiar y pegar en el router ISP, en la petición de entrada del modo de configuración global. A Cree el nombre de usuario Cust1 para la base de datos local, con la contraseña ciscopppoe. ISP(config)# 59 username Cust1 password ciscopppoe b Cree el conjunto de direcciones que se asignará a los clientes. ISP(config)# ip local pool PPPoEPOOL 10.0.0.1 10.0.0.10 c Cree la plantilla virtual y asóciela a la dirección IP de G0/1. Asocie la plantilla virtual al conjunto de direcciones. Configure CHAP para autenticar a los clientes. ISP(config)# interface virtual-template 1 ISP(config-if)# ip address 10.0.0.254 255.255.255.0 ISP(config-if)# mtu 1492 ISP(config-if)# peer default ip address pool PPPoEPOOL ISP(config-if)# ppp authentication chap callin ISP(config-if)# exit D .Asigne la plantilla al grupo de PPPoE. ISP(config)# bba-group pppoe global ISP(config-bba-group)# virtual-template 1 ISP(config-bba-group)# exit E Asocie bba-group a la interfaz física G0/1. ISP(config)# interface g0/1 ISP(config-if# pppoe enable group global ISP(config-if)# no shutdown Parte 3: Configurar el router Cust1 En la parte 3, configurará el router Cust1 con los parámetros de PPPoE. A .Configure la interfaz G0/1 para la conectividad PPPoE. Cust1(config)# interface g0/1 Cust1(config-if)# pppoe enable Cust1(config-if)# pppoe-client dial-pool-number 1 Cust1(config-if)# exit B Asocie la interfaz G0/1 a una interfaz de marcador. Utilice el nombre de usuario Cust1y la contraseña ciscopppoe que se configuraron en la parte 2. Cust1(config)# interface dialer 1 Cust1(config-if)#mtu 1492 Cust1(config-if)# ip address negotiated Cust1(config-if)# encapsulation ppp Cust1(config-if)# dialer pool 1 Cust1(config-if)# ppp authentication chap callin 60 Cust1(config-if)# ppp chap hostname Cust1 Cust1(config-if)# ppp chap password ciscopppoe Cust1(config-if)# exit C .Establezca una ruta estática predeterminada que apunte a la interfaz del marcador. Cust1(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 D Establezca la depuración en el router Cust1 para mostrar la negociación PPP y PPPoE. Cust1# debug ppp authentication Cust1# debug pppoe events E Habilite la interfaz G0/1 en el router Cust1 y observe el resultado de debug a medida que se establece la sesión del marcador de PPPoE y que ocurre la autenticación CHAP. Emita un comando show ip interface brief en el router Cust1 para mostrar la dirección IP que asignó el router ISP. A continuación, se muestra un ejemplo de resultado. ¿Mediante qué método se obtuvo la dirección IP? _________________ Cust1# show ip interface brief 61 Emita un comando show ip route en el router Cust1. A continuación, se muestra un ejemplo de resultado. Cust1# show ip route H Emita un comando show pppoe session en el router Cust1. A continuación, se muestra un ejemplo de resultado. Cust1# show pppoe session I Haga ping a 10.0.0.254 desde el router Cust1. El ping debería realizarse correctamente. De lo contrario, resuelva los problemas hasta que haya conectividad. Cust1# ping 10.0.0.254 Redes Administrativas 62 Trabajo Práctico 07 Configuración de Voz sobre IP Alumno. ___________________________________ Comisión: _______ 63 Lab 1: Configuración Básica de CUCME: Registro de Teléfonos IP Introducción En este laboratorio se configurará un Router 2801 con capacidad de CUCME (Cisco Unified Communications Manager Express)para el registro de SoftPhones usando el protocolo de señalización propietario de Cisco, SCCP. Objetivo Configuración Básica del Router Configuración servidor DHCP Habilitar servicios de Telefonía Registro de teléfonos Análisis de Tráfico Topología 64 Tabla de direccionamiento Números de Teléfono y Direcciones MAC IP Phones: CIPC Parte 1: Configuración Básica del Router En este apartado, se realizará la configuración básica del router a través de la línea de comandos. Se configurará el nombre del dispositivo, dirección IP en la interfaz Fast Ethernet 0/0 y se habilitarán las contraseñas de acceso para administración del dispositivo. Paso 1: Configuración Direccionamiento IP. Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastethernet 0/0 Router(config‐if)#ip address 192.168.1.1 255.255.255.0 Router(config‐if)#no shutdown %LINK‐5‐CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO‐5‐UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config‐if)#exit Paso 2: Configuración Nombre del Router. Router(config)#hostname R1 R1(config)# Paso 3 : Configuración Contraseñas en Modo Privilegiado y acceso por telnet. Para acceder al Router en modo privilegiado, es importante que se solicite una contraseña. 65 La contraseña a configurar será clase R1(config)#enable secret clase A continuación se habilitarán las contraseñas de acceso por consola y líneas vty (acceso por telnet). Se configurarán 5 líneas simultáneas de acceso por telnet. La contraseña por consola será cisco y las contraseñas de acceso por líneas vty, redesadmvty. ! Contraseña por consola R1(config)#line console 0 R1(config‐line)#password redesadm R1(config‐line)#login R1(config‐line)#exit ! Contraseñas por vty R1(config)#line vty 0 4 R1(config‐line)#password redesadmvty R1(config‐line)#login R1(config‐line)#exit R1(config)# A continuación, salir del modo de configuración, R1(config)#end R1# %SYS‐5‐CONFIG_I: Configured from console by console Y salir de la consola a través del comando exit R1#exit R1 con0 is now available R1#exit R1 con0 is now available Press RETURN to get started. Al pulsar la tecla Intro, se solicitará la contraseña de acceso a la consola, cisco User Access Verification Password: R1> Entrar el comando enable y se solicitará la contraseña para acceder a modo privilegiado, clase R1>enable Password: R1# A continuación comprobaremos el acceso por telnet. R1#telnet 192.168.1.1 Trying 192.168.1.1 ...Open 66 User Access Verification Password: Introducir la contraseña redesadmvty . Para salir de la conexión telnet, introducir el comando exit R1>exit [Connection to 192.168.1.1 closed by foreign host] R1# Para ver la configuración ejecutándose en el Router que está ubicada en la memoria RAM, introducir el comando R1#show running-config R1#show running‐config R1# Fijarse en que la contraseña de acceso a modo privilegiado está cifrada, enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1. Esto es debido a que el comando introducido ha sido enable secret <password>. El número 5 antes de la contraseña indica que la contraseña está cifrada con un algoritmo de hash. A continuación, guardar la configuración en la memoria NVRAM, memoria no volátil. R1#copy running‐config startup‐config Destination filename [startup‐config]? Building configuration... [OK] R1# Paso 4: Configuración de servidor DHCP El router actuará como servidor de DHCP, para servir las direcciones IP a los teléfonos. El router servirá direcciones dentro de la red 192.168.1.0/24. Crearemos un pool de direcciones llamado LAN_VOIP. Además, para posibles dispositivos que requieran de IP estática, se excluirán las IP’s de la 192.168.1.1 a la 192.168.1.10. R1(config)#ip dhcp pool LAN_VOIP R1(dhcp‐config)#? default‐ router Default routers dns‐server Set name server exit Exit from DHCP pool configuration mode network Network number and mask no Negate a command or set its defaults option Raw DHCP options R1(dhcp‐config)#network 192.168.1.0 255.255.255.0 R1(dhcp‐config)#default‐router 192.168.1.1 R1(dhcp‐config)#dns‐server 8.8.8.8 R1(dhcp‐config)#option 150 ip 192.168.1.1 R1(dhcp‐config)# 67 La opción 150 en el protocolo DHCP es para indicar a los clientes DHCP (teléfonos) la IP del servidor TFTP. En este caso el mismo router actuará de servidor TFTP, con lo que al registrarse los teléfonos, estos solicitarán la carga de las configuraciones al servidor TFTP. Para excluir un rango de direcciones IP de ser proporcionadas por DHCP, R1(config)#ip dhcp excluded‐address 192.168.1.1 192.168.1.10 Parte 2 : Configuración de Servicios Básicos de Telefonía En esta tarea se habilitará la configuración básica del Router como ‘Call Processing’. Además se identificarán los teléfonos que se puedan registrar así como cada una de los números de teléfono de cada uno de ello Paso 1: Habilitar Servicios de Telefonía A continuación se habilitarán los servicios de telefonía indicando el número máximos de teléfonos a registrar y el número máximo de líneas dentro de la red. En este caso, definiremos que los teléfonos no puedan registrarse de forma automática. R1(config)#telephony‐service R1(config‐telephony)#no auto‐reg‐ephone Definiremos un máximo de 5 teléfonos (e-phone) a registrar R1(config‐telephony)#max‐ephones 5 Definiremos un máximo de 10 Directory Numbers (dn), números de línea, que serán asignados a los teléfonos. Estos dn, pueden ser también números de Intercom, Voice Mail, Paging, etc. con lo que es recomendable configurar un mayor de número de dn que de ephones. R1(config‐telephony)#max‐dn 10 A continuación definiremos la IP por donde el CUCME escuchará las peticiones SCCP. El protocolo de señalización SCCP va sobre TCP y puerto 2000 (por defecto). R1(config‐telephony)#ip source‐address 192.168.1.1 port 2000 Finalmente habilitaremos el comando create cnf-files. Este comando no sería necesario configurarlo ya que viene habilitado por defecto. El objetivo es habilitar la creación de los archivos de configuración de cada teléfono registrado en formato XML. Estos archivos serán cargados en cada teléfono vía TFTP. R1(config‐telephony)#create cnf‐files CNF file creation is already On Updating CNF files 68 CNF‐FILES: Clock is not set or synchronized, retaining old versionStamps Paso 2: Sincronización de tiempos a través de NTP Puede observarse que aparece un mensaje de reloj no configurado o no sincronizado. Es importante tener la fecha y hora actualizadas en el CUCME para la carga de la hora de forma correcta en los teléfonos así como una correcta información de tiempo de los mensajes de voice mail. Por otra parte, las marcas de tiempo de los mensajes de consola deben aparecer con la fecha y hora correctas. La fecha y hora en el Router puede establecerse de forma manual o a través del protocolo de NTP (Network Time Protocol). En este caso configuraremos el router para que obtenga la información horaria a través del protocolo NTP. El servidor de tiempos será el servidor conectado al switch y con dirección IP 192.168.1.5. La contraseña de autenticación entre router y servidor será cisco e identificador de clave 1. R1(config)#ntp server 192.168.1.5 R1(config)#ntp authenticate R1(config)#ntp authentication‐key 1 md5 redesadm R1(config)#ntp update‐calendar R1(config)#ntp trusted‐key 1 Usar el comando show ntp status para verificar que se ha sincronizado la información horaria, R1#show ntp status Clock is synchronized, stratum 2, reference is 192.168.1.5 nominal freq is 250.0000 Hz, actual freq is 249.9990 Hz, precision is 2**19 reference time is D470B5F9.00000082 (19:26:49.130 UTC Mon Jan 7 2013) clock offset is 0.00 msec, root delay is 0.00 msec root dispersion is 0.02 msec, peer dispersion is 0.02 msec. Para comprobar la hora y fecha correctas R1#sh clock *19:30:12.244 UTC Mon Jan 7 2013 Paso 3: Definición de los Directory Numbers (DN) A continuación definiremos 2 Directory Numbers que corresponderán con dos líneas, la 1000 y la 1001 R1(config)#ephone‐dn 1 %LINK‐3‐UPDOWN: Interface ephone_dsp DN 1.1, changed state to up R1(config‐ephone‐dn)#number 1000 R1(config)#ephone‐dn 2 %LINK‐3‐UPDOWN: Interface ephone_dsp DN 2.1, changed state to up R1(config‐ephone‐dn)#number 1001 Paso 4: Definición de los Teléfonos IP (ephones) 69 Defiramos las características de los teléfonos que se registrarán en el CUCME indicando el tipo y modelo de Teléfono, dirección MAC y asignación de dn a cada una de las líneas del dispositivo. R1(config)#ephone 1 R1(config‐ephone)#? button Assign ephone‐dn phone lines to phone using format with feature options. exit Exit from ephone configuration mode mac‐address define ethernet phone MAC address no Negate or set default values of a command type Define ip‐phone type Configuraremos el ephone 1 correspondiente al teléfono modelo 7960 de Extensión 1000 R1(config)#ephone 1 R1(config‐ephone)#mac‐address 00d0.587c.4644 R1(config‐ephone)#type CIPC R1(config‐ephone)#button 1:1 El comando button ln:dn indica la asociación de la línea del teléfono (ln) con el directory number (dn) correspondiente. La configuración correspondiente al segundo teléfono es: R1(config)#ephone 2 R1(config‐ephone)#mac‐address 000b.bea5.4e2c R1(config‐ephone)#type CIPC R1(config‐ephone)#button 1:2 Parte 2: Registro de Teléfonos Una vez configurado el CUCME vamos a proceder al registro de los softphones. Este proceso es automático y se realiza cuando los PC’s reciben la información de IP por DHCP. Para ello habilitaremos la obtención de IP automática por parte de los PC a a través de DHCP. Hacer click sobre el PC Ext:1000, hacer click sobre la pestaña Desktop y en IP Configuration 70 Hacer Click en DHCP. 71 Repetir los mismos pasos para el otro PC. Ir al Router y comprobar que los teléfonos se han registrado con el comando show ephone R1#show ephone ephone‐1 Mac:00D0.BCC4.0226 TCP socket:[1] activeLine:0 REGISTERED in SCCP ver 12 and Server in ver 8 mediaActive:0 offhook:0 ringing:0 reset:0 reset_sent:0 paging 0 debug:0 caps:8 IP:192.168.1.11 1025 CIPC keepalive 43 max_line 2 button 1: dn 1 number 1000 CH1 IDLE ephone‐2 Mac:000B.BEA5.4E2C TCP socket:[1] activeLine:0 REGISTERED in SCCP ver 12 and Server in ver 8 mediaActive:0 offhook:0 ringing:0 reset:0 reset_sent:0 paging 0 debug:0 caps:8 IP:192.168.1.12 1025 CIPC keepalive 43 max_line 2 button 1: dn 2 number 1001 CH1 IDLE A continuación, abriremos el SoftPhone en el PC. En la Pestaña Desktop, en Cisco IP Communicator. Puede comprobarse que se la ha asignado la extensión. 72 Realizaremos una llamada al PC con extensión 1001. Para ello, introduciremos en el teclado el número 1001 y realizaremos la llamada con la Tecla Dial 73 En este momento aparecerá el otro teléfono la recepción de la llamada Recordar que en estos momentos el único tráfico de señalización es SCCP. A continuación descolgaremos la llamada con la Tecla Answer. A partir de ahora el tráfico de voz entre los Softphones será RTP. 74 En estos momento sin colgar la llamada, ejecutar el comando R1#show ephone. Comprobar las diferencias con el resultado anterior. 75 Parte 3: Análisis de Tráfico Para comprobar los paquetes que están circulando a través de la red, ir a modo simulación en el Packet Tracer. (También se puede cambiar pulsando la Tecla Shift + S) Hacer Click en Auto Capture/Play A partir de ahora se observan la secuencia de paquetes RTP y SCCP. Para comprobar cabeceras de los paquetes hacer click sobre el campo Info de cada uno de los paquetes. Paquetes RTP 1.‐ ¿Cuáles son las IP origen y destino? 2.‐ ¿Qué protocolo utiliza a nivel de capa de transporte? 3.‐ ¿Cuáles son los puertos origen/destino? Paquetes SCCP 1.‐ ¿Cuáles son las IP origen y destino? 2.‐ ¿Qué protocolo utiliza a nivel de capa de transporte? 3.‐ ¿Cuáles son los puertos origen/destino? 76 Lab 2: Configuración Básica de CUCME entre dos sitios Introducción Utilice Packet Tracer para configurar Cisco Unified Communications Manager Express (CUCME) en una topología básica de dos sitios Objetivo Configuración Básica del Router Configuración servidor DHCP Habilitar servicios de Telefonía Registro de teléfonos Análisis de Tráfico Topología 77 Tabla de direccionamiento Paso 1: Crear el Packet Tracer topología. Abra un nuevo archivo de PT y y utilice las herramientasde dispositivos y conexiones en PT para construir la topología que se muestra en la primera página de este laboratorio. Los teléfonos IP en el sitio A va a recibir alimentación a través de Ethernet (PoE) del switch pero los teléfonos IP en el sitio B se deben configurar con fuentes de alimentación. Paso 2: Realizar la configuración básica del dispositivo. En cada router y switch: Configurar el nombre de host tal como se indica en el diagrama de topología Establecer la habilitación de calñve secreta con clase Establecer una contraseña de Telnet y consola Configurar las direcciones IP como se indica en la tabla anterior En cada Switch: Crear VLAN 10 con el nombre VOZ Crear VLAN 20 con el nombre DATOS Crear VLAN 99 con el nombre de GESTIÓN En cada PC: Configurar para recibir la dirección IP a través de DHCP Paso 3: Configurar el servicio DHCP en los routers. Los dispositivos de VoIP y PC en PT tienen que recibir información de direccionamiento IP mediante DHCP. 78 Cada router tendrá que actuar como servidor DHCP para su ubicación. Tendremos separadas las redes de voz y datos en cada lugar por lo que necesitaremos dos grupos DHCP. La opción especial DHCP 150 se utiliza para enviar la dirección de CUCME a los dispositivos VoIP para que puedan registrarse y recibir información de configuración. A pesar de que esta opción sólo está requerida en la VLAN de voz lo hemos incluido en la VLAN de datos En el caso de soft2phones se ha usado en los PC. Los comandos para configurar el pools2 DHCP en RouterA-1 se dan a continuación. Usted tendrá que modificarlas según corresponda para RouterB-1 y aplicarlas allí también. RouterA-1(config)# ip dhcp pool VOICE RouterA-1(dhcp-config)# network 172.16.10.0 255.255.255.0 RouterA-1(dhcp-config)# default-router 172.16.10.1 RouterA-1(dhcp-config)# option 150 ip 172.16.10.1 RouterA-1(config)# ip dhcp pool DATA RouterA-1(dhcp-config)# network 172.16.20.0 255.255.255.0 RouterA-1(dhcp-config)# default-router 172.16.20.1 RouterA-1(dhcp-config)# option 150 ip 172.16.10.1 Paso 4: Habilitar el servicio de VoIP básica en cada router. La opción DHCP 150 instruye a los dispositivos VoIP que reciben direcciones de contacto con el router para obtener información de registro y configuración. Debemos configurar el router para proporcionar servicio de voz a esos dispositivos. Habilitar el servicio de VoIP y establecer el número máximo de dispositivos de VoIP y números de directorio a 5 en cada router. También vamos a permitir que los teléfonos tengan libre registro y obtengan un número de extensión automática con números de directorio del 1-5. Por último, se debe seleccionar el número IP y el puerto de salida para el tráfico de VoIP desde el router. Los comandos de ejemplo de configuración para RouterA-1 se dan a continuación. Modificar y aplicar al RouterB-1, así RouterA-1(config)# telephony-service RouterA-1(config-telephony)# max-ephones 5 RouterA-1(config-telephony)# max-dn 5 RouterA-1(config-telephony)# auto-reg-ephone RouterA-1(config-telephony)# auto assign 1 to 5 RouterA-1(config-telephony)# ip source-address 172.16.10.1 port 2000 Paso 5: Configurar el grupo de números de la guía en cada router. Cada sitio tendrá un pool único directorio (extensión) con números para cada teléfono. En el equipo físico es posible tener planes de marcado superpuestos (los mismos números de extensión duplicados en ambos sitios) y luego usar un prefijo especial para marcar entre los sitios, pero esto no es soportado por PT. Vamos a necesitar asegurarnos que cada teléfono en la topología tiene un número único. Los números en el sitio A comenzarán todos con 4xxx y en el sitio B todos ellos deben comenzar con 5xxx. A continuación se muestra la configuración para uno de los números de directorio en el sitio 79 RouterA-1(config)# ephone-dn 1 RouterA-1(config-ephone-dn)# number 4001 Paso 6: Configurar las interfaces del switch. Puertos troncales: Configure un enlace troncal 802.1Q en las FastEthernet 0/1 en cada switch al router. Puertos de acceso: Todos los puertos restantes en cada switch deben configurarse como puertos de acceso en la VLAN de Datos y deberían tener habilitado PortFast. Todos los los puertos deben estar shutdown por razones de seguridad a menos que tengan un dispositivo conectado a ellos. Introduzca esta configuración como lo haría normalmente en los switches en ambos sitios. Recuerde que hay accesos directos a la configuración de varias interfaces en un switch la misma manera. Debido a que queremos tener nuestros teléfonos IP en una VLAN diferente de nuestros PCs necesitamos realizar una configuración especial en todos los puertos de acceso del switch para convertirlos en dos troncales de VLAN cuando los teléfonos IP se identifican por CDP. Deje los puertos en switchport mode access pero agregue una segunda VLAN especial para que ellos soporten el tráfico de voz SwitchA-1(config-if-range)# switchport voice vlan 10 En el sitio A también tenemos que proporcionar energía a los teléfonos IP utilizando PoE: SwitchA-1(config-if-range)# power inline auto Paso 7: Probar la configuración. En este punto, tendrá suficiente configuración realizada para las comunicaciones dentro de cada sitio que se trabaja por lo que este es un buen punto de parar y probar su trabajo. Lo primero que debe verificar, es garantizar que todos los dispositivos tienen direcciones IP en las subredes correspondientes. Tenga en cuenta que después de habilitar todos los puertos se tardará algún tiempo para que todos los dispositivos intenten solicitar nuevamente una dirección DHCP por lo que si usted no ve direcciones de inmediato espere un par de minutos y verifique de nuevo. Puede comprobar fácilmente las direcciones de los teléfonos IP y PCs, con solo pasar el mouse sobre el dispositivo en PT y comprobar s la lista de direcciones IP y el gateway. Puede comprobar más conectividad haciendo ping a una de las interfaces en el router en el mismo sitio desde cada PC. Una vez que sus teléfonos IP tienen direcciones IP deben comunicarse de forma automática el software CUCME corriendo en el router (usando la dirección de la opción 150), registrar y obtener un número de extensión. Usted puede verificar el número de extensión de cada teléfono IP, con solo pasar el mouse sobre el teléfono, en busca de un número de línea o abriendo el teléfono y la comprobación de la parte superior derecha de la pantalla en la pestaña GUI. Tenga en cuenta que el adaptador de teléfono analógico (ATA) en el sitio B no utiliza la opción DHCP 150 para encontrar el servidor CUCME. Usted tendrá que introducir la 80 dirección del servidor correcto en la ficha Configuración de la ATA antes de que el teléfono analógico recibirá un número de extensión. Una vez que todos los dispositivos tienen números de extensión puede intentar realizar una llamada entre dispositivos en el mismo sitio. Haga clic en uno de los teléfonos IP y pasar a la pestaña GUI. Abra la misma ventana para otro teléfono IP en el mismo sitio y colocarlo al lado de la primera ventana para que pueda ver los dos teléfonos al mismo tiempo. Introduzca el número de extensión del otro teléfono en el teclado de marcación de un teléfono y haga clic en el receptor para realizar la llamada. El otro teléfono debe indicar que está sonando y el número de la extensión que está llamando debe aparecer en la pantalla. Haga clic en el receptor en este teléfono para contestar la llamada. La pantalla debe mostrar ahora los teléfonos están conectados. Si nos fijamos en la parte superior derecha de cada teléfono (es posible que tenga que desplazarse a la derecha) debería ver Do, Re, Mi botones. Al pulsar uno de estos simula hablar en el teléfono. Si pulsa uno debería ver un mensaje anterior que el teléfono está conectado. Esto indica que la conexión entre los teléfonos está funcionando correctamente. Paso 8: Configurar llamadas de sitio a sitio. Para activar la marcación de sitio a sitio tenemos que hacer cada uno de los dos sistemas CUCME tomen conciencia de la existencia del otro para que puedan facilitar una conexión entre los teléfonos. A pesar de que los sistemas de CUCME administran la conexión del tráfico de voz, no se requiere que fluya a través de ellos (aunque lo hace en esta topología cuando se está haciendo una llamada de sitio a sitio). Debido a esto la primera cosa que tenemos que hacer es asegurarse de que todos los dispositivos en cada sitio podrán llegar a todos los dispositivos en el otro sitio. Agregue las rutas adecuadas a cada router para habilitar el enrutamiento entre los sitios. La mejor manera de hacerlo es con una sola ruta sumarizada con una mascara /16 en cada uno de los routers para resumir manualmente las direcciones que se encuentran en el otro sitio. Una vez que tenga las rutas apropiadas instaladas y se han probado con éxito haciendo ping desde el PC en un sitio hasta la PC en el otro sitio necesitamos configurar el enrutamiento de llamadas VoIP entre sitios. Este link se realiza mediante lo que se llama un dial-peer que identifica extensiones destinos específicos y los dirige a otro servidor CUCME casi de la misma forma en que una tabla de enrutamiento funciona para el tráfico IP. También hay que identificar qué números de extensión para que se dirijan al otro servidor, algo que se hace con un destination-pattern. Examine la configuración dial-peer dado para RouterA-1 a continuación y luego introdúzcalo en RouterA-1. RouterA-1(config)# dial-peer voice 1 voip RouterA-1(config-dial-peer)# destination-pattern 5... RouterA-1(config-dial-peer)# session target ipv4:10.0.0.2 Esto permitirá identificar todas las extensiones que comienzan con un 5 seguido de otros tres dígitos y los dirigirán al servidor CUCME que se ejecuta en el RouterB-1. 81 Realice los cambios apropiados en esta configuración y luego apliquelo al RouterB-1 para permitir que los dispositivos de VoIP en el sitio B puedan llamar al sitio A también. Ponga a prueba su configuración llamando desde el sitio A al sitio B y el sitio B al sitio A. 82