HIGH TECH CENTER
CONFIGURACION CONFIGURACION BASICA ROUTER Y SWITCH INFORME SEMANA 1 JONATHAN FRANZ TORREZ SORIA 23/03/2012
Presentación de los resultados de los temas de investigación propuestos
INFORME SEMANA 1 CONFIGURACION DE ROUTER Y SWITHCS CISCO
1. INTRODUCCION Para poder comenzar entrar al universo que comprende la capacitación CCNA, se debe comenzar por conocer los aspectos básicos de la configuración de los equipos primarios que tiene CISCO, que en este caso son los routers y switchs
2. PLANTEO DEL PROBLEMA Para esta semana, se debe realizar las siguientes peticiones, dado que esto es necesario para poder realizar las siguientes tareas de futuro. Configuración básica de routers y switches: las interfaces, nombres de los equipos, passwords de acceso de línea, volver administrables los equipos. Configuración y administración de las VLANs: configurar sub interfaces en el router y modo troncal en el switch. Enrutamiento: Para la interconexión de dos o mas redes diferentes en distintos dominios del Broadcast.
3. SOLUCION Se comienza a completar la información requerida, es decir, a resolver los problemas planteados, comenzando desde lo más básico y de forma escalonada, explicando: CONFIGURACION BASICA
ROUTER
Los routers son dispositivos de capa 3 que nos ayudan al enrutamiento de paquetes que atraviesan nuestra red; tienen diversas características que nos permiten: o
Realizar filtrado.
o
Conmutación de paquetes.
o
Comunicación de redes.
o
Selección del camino.
En la imagen se tiene que el router modelo 2620XM, que se encuentra en su estado inicial, donde en los espacios vacio se le coloca los módulos necesarios para que este pueda realizar la conexión con diferentes dispositivos, puertos, serial, Ethernet, rj45, etc.
las conexiones se dan mediante los
Una vez conectado los dispositivos, se procede a decir al router quien es, y le damos los accesos de seguridad para que solo se puedan loguear los administradores autorizados. Para esto se necesita los siguientes comandos que se denotaran en el ejemplo final (NOTA: Dado que son equipos CISCO, los comandos son parecidos en el caso del switch y del router).
SWITHC
El switch es un dispositivo de capa 2, que trabaja en base a una dirección MAC de los equipos de la red. Estos son utilizados para implementar funcionalidad a una red ya existente; es decir que vuelve a una XAN más eficiente, optimizando su perfomance, proveyendo mas ancho de banda a los usuarios de diferentes LANs que se encuentren implementadas. En la imagen se muestra un Switch modelo 2950T-24, que es el modelo usado para las simulaciones y el ejemplo final. Para su configuración, como se menciono anteriormente se tiene los mismos comandos que en el router, teniendo una mayor facilidad en su implementacion VLANs
Las VLANs son redes virtuales de trabajo, que son asignadas por los Switchs, es decir que trabajan en la conmutación de capa 2. Las características principales son: Administración fácil. Independientes de la situación Geográfica. Mejora de la seguridad de Red. Aumenta los dominios de Broadcast. Una principal ventaja/desventaja para el manejo de VLANs es que estas no se pueden ver entre si a menos que exista un dispositivo de capa superior como ser el router. Para que el router nos permita manejar los diversos VLANs con los que estemos trabajando, se le debe asignar Sub-interfaces.
SUB-INTERFACES Son divisiones que se da a una conexión física como ser el Fa0/0, la división es a nivel lógico y se le asigna de la siguiente manera: Fa0/0.1, FA0/0.2., etc. Luego se le dice que tipo de encapsulamiento se quiere manejar, en el caso del Switch que estamos manejando que es el modelo 2950T-24, tiene solo el modo de encapsulamiento dot1q1; luego se tiene que asignar que VLAN manejara la sub-interfaz asignada. MODO TRONCAL Este permite el transporte de varias VLANs a través de varios switchs manteniendo sus identidades; este modo esta disponible para poder conectar con otros switchs o routers, nos permite manejar hasta 1005 VLANs por puerto. MODO DE ENCAPSULAMIENTO Se refiere a las tramas de enlaces troncales usadas para mandar la información de las VLANs, para los equipos CISCO se tiene 2 principales: a.
ISL
b. IEEE 802.1Q Como el que se maneja ahora es el 802.1Q se dara una breve explicación:
Utiliza un mecanismo de señalización interno ya que el marcador (tag) es insertado dentro de la estructura del encabezado de la trama. Este mecanismo implica entonces una modificación de la trama original, agregando un marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no será el original de la trama Ethernet. ENRUTAMIENTO
Ya entendiendo el proceso de las VLANs se tiene que realizar la interconexión entre las mismas, como se explico anteriormente, las VLANs no pueden verse entre ellas, asi que se tiene que usar Routers que permitan la interconexión, pero en caso de que se requiera conectarlas con otros servicios como ser el internet u otras redes, se necesita realizar el proceso de enrutamiento IP, que consiste en decirle al router como enviar los paquetes que le llegan a otro destino que se encuentra en una red diferente. Para eso tenemos 2 tipos de enrutamiento: DINAMICO ESTATICO POR DEFECTO En el caso de ejemplo solo se manejo el tipo de enrutamiento por defecto, dada su mayor facilidad de uso e implementación, que tiene las siguientes configuraciones:
Para la configuración solo se tiene que usar el siguiente comando: Ruta utilizada para direccionar paquetes que tienen como destino una dirección perteneciente a una red para la cual no hay ninguna ruta en la tabla de enrutamiento. La configuración de este tipo de rutas se la realiza de la siguiente forma.
Router(config)# ip route 0.0.0.0 0.0.0.0 [próximo salto]
4. EJERCICIO PLANTEADO
Para demostrar las configuraciones pedidas, se realizara un caso de aplicación:
Se tiene 4 ambientes distintos, y a cada uno se le asigna una específica VLAN, se requiere darles interconexión entre las mismas. Se sigue la siguiente topología:
Se tiene la siguiente tabla de conexiones: DISPOSITIVO
INTERFAZ
SUBINTERFAZ
DIRECCION IP
MASCARA DE SUBRED
GATEWAY
R1
fa0/0
fa0/0,1
172,168,10,1
255,255,255,0
NO APICABLE
fa0/0,2
172,168,20,1
255,255,255,0
NO APICABLE
10,10,10,5
255,255,255,0
NO APICABLE
fa0/1,1
192,168,30,1
255,255,255,0
NO APICABLE
fa0/1,2
192,168,40,1
255,255,255,0
NO APICABLE
10,10,10,6
255,255,255,0
NO APICABLE
s0/0 R2
fa0/1
s0/0 S1
VLAN10
255,255,255,0
NO APICABLE
S2
VLAN40
255,255,255,0
NO APICABLE
PC1
NIC
172,168,10,2
255,255,255,0
172,168,10,1
PC2
NIC
172,168,20,2
255,255,255,0
172,168,20,1
PC3
NIC
192,168,30,2
255,255,255,0
192,168,30,1
PC4
NIC
192,168,40,2
255,255,255,0
192,168,40,1
En base a esto realizamos las siguientes configuraciones al router, los primeros casos son casi genéricos, solo variando el nombre y la contraseña, pero como es un caso de ejemplo las contraseñas serán idénticas: CONFIGURACION
Router>enable // comando para entrar a modo EXEC privilegiado Router# conf t // comando para entrar a modo de configuración global Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 // Se nombra al router
R1(config)#enable secret cisco // contraseña para ingresar al modo privilegiado
R1(config)#line console 0 // configuracion por linea de consola R1(config-line)#password class // contraseña para ingresar al router R1(config-line)#login R1(config-line)#exec-timeout 0 0 // se configura el tiempo para que router no entre en modo out R1(config-line)#login R1(config-line)#logging synchronous // evita que los mensajes del IOS sean interrumpidos por teclado
R1(config-line)#line vty 0 4 // Para configurar el ingreso por Telnet R1(config-line)#password class // contraseña para ingresar al router mediante telnet R1(config-line)#login R1(config-line)#exec R1(config-line)#exec-timeout 0 0 R1(config-line)#logging synchronous R1(config-line)#end
R1#debug ip routing // muestra cuando se crean, agregan direcciones de la tabla de enrutamiento IP routing debugging is on R1#conf t Enter configuration commands, one per line. End with CNTL/Z.
// Se configura la interfaz Fa0/0
R1(config)#interface fa0/0 R1(config-if)#no ip address R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
//Se agregan las sub-interfaces
R1(config-if)#interface fa0/0.1 %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip address 172.168.10.1 255.255.255.0 R1(config-subif)#no shutdown
R1(config-subif)#interface fa0/0.2 %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up R1(config-subif)#encapsulation dot1Q 30 R1(config-subif)#ip address 172.168.20.1 255.255.255.0 R1(config-subif)#no shutdown R1(config-subif)#exit
//se configura la interfaz que conecta a los routers
R1(config)#interface s0/0 R1(config-if)#ip address 10.10.10.5 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#clock rate 9600 R1(config-if)#end R1#no debug ip routing %SYS-5-CONFIG_I: Configured from console by console //Se da un enrutamiento de tipo Por defecto
R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.6
R1(config)#end
En el caso del SWITCH es configurado de la siguiente forma: //Configuración de tipo global, dando nombre y contraseñas
Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname s1 s1(config)#enable secret cisco s1(config)#line console 0 s1(config-line)#password class s1(config-line)#line vty 0 15 s1(config-line)#password class //Se configura que las interfaces esten apagadas para la configuracion
s1(config-line)#interface range fa0/1 - 24 s1(config-if-range)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/24, changed state to administratively down s1(config)#interface GigabitEthernet1/1 s1(config-if)#shutdown %LINK-5-CHANGED: Interface GigabitEthernet1/1, changed state to administratively down s1(config)#interface gig1/1 s1(config-if)#shutdown //Se configure las VLANs con sus nombres
s1(config-if)#vlan 10 s1(config-vlan)#name admin s1(config-vlan)#vlan 20 s1(config-vlan)#name curso1 s1(config-vlan)#vlan 30
s1(config-vlan)#name curso2 s1(config-vlan)#end //Se configura el modo troncal para la conexión c on el router u otro switch dependiendo el caso
s1(config)#interface range fa0/1 - 9 s1(config-if-range)#switchport mode trunk s1(config-if-range)#switchport trunk native vlan 10 s1(config-if-range)#no shutdown //Se muestra la asignación de los VLANs con los diversos puertos de acceso
S1#show vlan brief LAN Name
Status
Ports
---- -------------------------------- ---------
-------------------------------
1
active
Gig1/1, Gig1/2
active
Fa0/2, Fa0/3, Fa0/4, Fa0/5
default
10 adminrouter
Fa0/6, Fa0/7, Fa0/8, Fa0/9 20 aula1
active
Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19
30 aula2
active
Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
Esto muestra la configuración del S1 y del R1, dado que es un caso de ejemplo, la misma configuración se repite para el S2 y el R2, donde solo se varían los números de VLANs, IPs y los nombres.
Una vez implementado estas configuraciones a toda la red nos da conexión entre los diversos dispositivos como se muestra en las siguientes graficas:
Ping desde la PC1 a la PC2
Ping desde la PC1 a la PC3 Y PC4
