domingo, 14 de agosto de 2016

Enrutamiento estático en Cisco Packet Tracer

Hola amigos aquí les traigo un pequeño ejemplo para aclarar algunos conceptos, el otro día conversando con mis amigos me contaban que necesitaban enrutar dos routers Cisco, podría ser más, siempre en cuando la estructura no sea tan compleja, se sabe que el enrutamiento estático va muy bien en redes no muy grandes y cuando se conoce la estructura y lo bueno en ese caso es que no consume recursos, es una ventaja bastante notoria respecto al enrutamiento dinámico.

Vamos a anotar aquí algunas cosas como cuando usar una máscara de subred adecuada para el escenario y por qué tal máscara y asi vamos a ver una configuración básica y suficiente para un escenario de dos routers Cisco, dos Switches y Pcs.

Escenario:
Es la base, podría ser tres routers o más.

Configuración básica de router
  • Nombre del router
  • Contraseña para usuario privilegiado
  • Contraseña para acceso remoto (telnet o ssh)
  • Banner de bienvenida al router
  • Encriptar las contraseñas
Configurar el router con sus parámetros para realizar conexión
Parámetros de red a los clientes (pcs) de los segmentos de red
Probar conectividad

Desarrollo

Por cierto el software Packet tracer esta en internet, no es software disponible para todos, a los que estan en la academia a ellos se les proporciona, pero ya saben en internet esta todo, asi que os invito a buscar e instalar, es una muy buena herramienta para entrenarse en networking.

Ya teniendo los routers procedemos a configurarlos, la primera vez luego de decirle NO (ya debes haber visto cuando el router ya pasó todo a la ram y muestra un mensaje), la línea de comandos nos muestra esta entrada
Router0>
escribimos enable y no tiene nada de contraseña.
Router0>enable
Router0#
Ya estamos como usuario privilegiado, a ése nivel podemos ver y consultar cosas con algunos comandos, no estamos en configuración global aún, pero ya podemos usar show.
Ingresamos a configuración global, recuerda que puedes usar ? para ver qué comandos puedes usar.
Router0#?

Comandos para el router:
Ingresar a configuración global
Router0#configure terminal
Puedes usar la tecla tabulador para autocompletar, o usar su nombre corto conf t, ya es cuestión de cada uno.
Router0(config)#
Ahora estamos listos para configurar todo :)
Banner:
#banner motd " Solo administradores "
Nombre:
#hostname  C-COLORADO, aquí es cualquier nombre.
Contraseña para linea consola, solo hay una y su auxiliar:
#line console 0
#password ccna
#login
Recuerda que estamos en configuración global
#exit
Un exit nos baja a un nive, la entrada cambia.

Línea aux de igual manera, solo hay una.
Linea vty en éste router tiene de 0 a 15, osea 16, puedes habilitar las que desees, tal vez no todas, asi:
#line vty 0 15
#password ccna
#login
Regresemos a configuración global con
#exit
Ahora encriptamos las contraseñas con
#service password-encryption
#exit
Ahora a ese nivel mira lo que esta usando en ram con
#show running-config
Vez que las contraseñas estan encryptadas.
Ahora ingresamos a las interfaces, por cierto el router asi como está no trae interfaces seriales, lo que tienes que hacer es ir a physical y apagar el router y arrastar uno, por defecto se pone en un tipo de interfaz y por ahi dice que trae dos interfaces seriales y ahora por qué? Normalmente los routers usan esa interfaz para conectarse entre ellos, también podría usarse los puertos ethernet, en éste caso lo haremos usando puerto serial, tal cual lo hacen en los laboratorios de la academia cisco :)

#interface serial 0/0/0, podrías tambien usar el nombre corto se, yo prefiero autocompletar y si no se me ocurre algo uso ? y tab para ver que posibilidades tengo :)
Puedes acercarte con el muse al router y ver sus interfaces, sus nombres, o también puedes consultar con show (en su nivel) show ip interface brief, y vez sus nombres.

Ya en la interfaz procedemos a agregarle una descripción y una ip, activamos luego:
#description C-COLORADO se0/0/0
#ip address 10.0.0.13 255.255.255.252
#no shutdown

Aqui en punto, elegimos máscara 30, eso quiere decir que faltan 2 bits para 32, osea 2 elevado a 2 nos da 4 ips, dos seran las utilizables y dos seran red y broadcast, con esa máscara no se usa más ips de las que se necesita, es una buena práctica, y ahora que ip le pongo? como sabemos usaremos 10.0.0.0/30, entonces sabemos que el salto es 4, irá así 10.0.0.0-10.0.0.4, ahi es red 10.0.0.0 y broadcast 10.0.0.3, las ips utilizables serían 10.0.0.1 y 10.0.0.2, justo lo que se necesita para solo dos enlaces seriales, en nuestro caso usamos .13 y.14, los saltos serían de 4, 8,12,16, etc. En nuestro caso .12 es red y .15 es broadcast, disponibles son 13 y 14 :)

Ponemos la otra ip en la otra interfaz

Ahora procedemos a poner ips a las máquinas clientes con puerta de enlace de salida del router, las redes 192.158.1.0/24 y 192.158.2.0/24 no se ven y no hay conectividad entre ellos, lo que hace falta es habilitarel routeo ipv4 estático :)

En configuración global ponemos
#ip route (rednoconocida) (mascaradeesared) (interfaz o ip del siguiente salto)
Router1(config)#ip route 192.168.2.0 255.255.255.0 se0/0/0
Router2(config)#ip route 192.168.1.0 255.255.255.0 se0/0/0

En este caso coinciden las interfaces del siguiente salto se0/0/0

Ya existe conexión, ping desde las pcs hasta el otro extremo.

No olvidarse de poner clock rate en la interfaz que es DCE, eso lo averiguas con show controllers interfaz serial, eso en caso real, en packet tracer tu eleiges a quien poner clock rate, el primero por defecto se pone.
-
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Cambiar el puerto de SSH en Derivados Red Hat Enterprise Linux 8

 En esta entrada mostraremos una forma de cambiar el puerto por defecto del servicio ssh en Rocky Linux 8. En primer lugar debemos de editar...