enrutamiento ip e5f6a
TRANSCRIPT
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 1/17
1 Enrutamiento IP Estático y Dinámico en Redes
Inalámbricas
Introducción
El proceso de lograr que cada máquina de una red se pueda comunicar con otra en la
Internet se denomina enrutamiento. Sin éste, la máquina estaría limitada sólo a una
red local, definida por el dominio de difusión (broadcast). El enrutamiento permite que
el tráfico de una red busque el camino óptimo a un destino en cualquier lugar del
mundo, pasando eventualmente a través de varias redes. Como administradores de
redes es necesario asegurar que las rutas del sistema estén correctamente configuradas.
En esta práctica se estudiará cómo asignar direcciones IP cómo configurar losenrutadores en redes cableadas e inalámbricas, para que máquinas ubicadas en redes
locales diferentes puedan comunicarse. En las redes inalámbricas se configurarán las
tar!etas de red completarán las tablas de enrutamiento, tanto mediante enrutamiento
estático como mediante enrutamiento dinámico utili"ando el protocolo OSPF.#dicionalmente crearemos un enrutador basado en el Soft$are %ebra.
Configuraciones comunes de enrutamiento
Rutas mínimas
&na red completamente aislada de otra red TCP/IP requiere solo de rutas mínimas. 'as
rutas mínimas son creadas por el comando ip addr al momento de configurar una
interfa". 'as rutas mínimas son la ruta de red local la ruta para loopbac. En linu* es
necesario crear la interfa" la ruta.
#ip route show
192.168.1.0/8 dev eth0 proto Kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
&na entrada es la ruta a la red +-.+/.+.0 a través de et!. 'a otra entrada es la ruta
loopbac a local1ost establecida cuando se creó lo.
2bserve que sólo tenemos la ruta loopbac la ruta +-.+/.+.0, por lo que mi
máquina sólo se podrá comunicar con otras máquinas dentro de la misma red. Esto es
fácil de verificar con el comando pin"+.
#ping 192.168.1.2
+ Pin"# usa un mensa!e IC$P para for"ar a una máquina remota a regresar un mensa!e de
respuesta. Si ambos mensa!es llegan significa que se pueden comunicar perfectamente.
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 2/17
PI! 192.168.1.2" 6 d$t$ %&tes
6' %&tes (ro) 192.168.1.2" ic)p*se+,0 ttl, 2-' ti)e,110.0 )s
6' %&tes (ro) 192.168.1.2" ic)p*se+,1 ttl, 2-' ti)e,100.7 )s
192.168.1.2 ping st$tistics
2 p$ckets tr$ns)itted 2 p$cket received 0 p$ckets loss
roundtrip 3)s4 )in/$vg/)$5 , 100/10/110 )s
pin" muestra una línea de salida por cada mensa!e IC$P de respuesta recibida.
Cuando se interrumpe el pin" obtenemos un resumen estadístico. #1ora veamos qué
pasa si intentamos comunicarnos con una máquina fuera de la red
#ping 10.18.128.10
etwork is unre$ch$%le
Este mensa!e indica que mi máquina no conoce cómo enviar paquetes a la red de la
máquina +30.+/3.+-/.+0
Enrutamiento Estático
&na red con un n4mero peque5o de enrutadores puede ser configurada con
enrutamiento estático. 6ara una red con un solo "ate%ay, la me!or opción es el
enrutamiento estático. &na tabla de enrutamiento estático se construe manualmente,
usando el comando ip route. 'as tablas de enrutamiento estático no responden a los
cambios de la red, son adecuadas cuando las rutas no cambian.
&inu' utili"a el comando ip route para agregar o borrar entradas manualmente en la
tabla de enrutamiento. 6or e!emplo, para agregar la ruta +-.+/.+.- a la tabla de
enrutamiento en linu' se procede como sigue
#ip route $dd 192.168.1.2 dev eth0 t$%le )$in
Esta nueva ruta se agregará a la tabla de enrutamiento
# ip route show
192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1
192.168.1.2 dev eth0 scope link
127.0.0.0/8 dev lo scope link
En la tabla de enrutamiento anterior, se observa que la nueva dirección agregada no
tiene máscara, esto se debe a que la ruta es 1acia un 1ost .
6ara agregar otras redes se utili"a de nuevo el comando ip route.
6or e!emplo, si se necesita agregar una red (+30.+/3.+7.0) con máscara -33.-33.-33.0
o 8-7, a través de un "ate%ay (+-.+/.+.-37) podemos escribir
#ip route $dd 10.18.1'6.0/2' vi$ 192.168.1.2' t$%le )$in
9isuali"ando la tabla de enrutamiento observamos
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 2
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 3/17
#ip route show
192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1
10.18.1'6.0/2' vi$ 192.168.1.2' dev eth0
127.0.0.0/8 dev lo scope link
2bserve que la ruta a través del "ate%ay es la ruta por omisión que se utili"a para
enviar todos los paquetes que no pertenecen ni al localost ni a la red local, que vandestinados a la red +30.+/3.+7.0.
Si se desea que todo el tráfico, por defecto, salga a través de un "ate%ay se utili"ará la
línea
#ip route $dd de($ult vi$ 192.168.1.2' t$%le )$in
'a salida aparecerá como sigue
192.168.1.0/2' dev eth0 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
de($ult vi$ 192.168.1.2' dev eth0
En esta tabla de enrutamiento podemos observar las rutas mínimas, las rutas por
defecto las rutas por omisión. El enrutador al recibir un paquete, busca la ruta por la
cual debe enviarlo, tomando en cuenta primero las rutas mínimas, luego las específicas
de no encontrar el destino en ninguna de estas rutas, lo envía a la ruta por defecto.
6ara obtener la sinta*is del comando ip route se puede escribir ip route (elp. :aor
información al respecto mediante el comando man ip route.
S!" #$en S%ortest !at% "irst&
2S6; es un protocolo de dominio p4blico de estado de enlace, definido en el <;C
-+=/. 2S6; comparte información acerca de sus vecinos en una red más amplia
denominada sistema autónomo. El traba!o de 2S6; no es informar a todos los sistemas
autónomos de >nternet, sino construir las rutas dentro de un sistema autónomo. 2S6;
refina esta tarea definiendo una !erarquía de áreas de enrutamiento dentro de un
sistema autónomo éstas son
)reas&n área es una colección arbitraria de redes, máquinas enrutadores. El intercambio de
información de rutas entre áreas se reali"a a través del enrutador de borde de área.
*ac+boneEs un área esencial que interconecta todas las áreas dentro de un sistema autónomo.
?odas las áreas deben estar conectadas al bacbone porque éste es el responsable de
distribuir la información de rutas a todas las demás.
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP '
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 4/17
Stub ,rea&n área stub posee sólo un enrutador de borde de área, lo cual significa que sólo e*iste
una ruta para salir del área.
'os sistemas autónomos grandes deben ser divididos en áreas. Esto es debido a la gran
cantidad de datos que deben ser almacenados en una base de datos del estado deenlace al tiempo que puede tomar el calcular las rutas a partir de esta base de datos.
'os enrutadores OSPF construen un "ra-o diri"ido de la red utili"ando el algoritmo
Di+stra Sortest Pat First (SPF). &n "ra-o diri"ido es un mapa de la red desde la
perspectiva del enrutador, quien es la raí" del grafo. El grafo es construido a partir de la base de datos de estado del enlace, la cual inclue información acerca de todos los
enrutadores de la red de todos los vecinos de estos enrutadores.
'a información de las bases de datos de estado del enlace es distribuida a través del
envío de paquetes OSPF ello a los enrutadores adacentes@ al llegar este tipo de paquete al enrutador inmediato, éste identifica al enrutador que envió el paquete OSPFello como vecino.
'os enrutadores OSPF reconocen sus vecinos gracias al flu!o de mensa!es &in+0State,dertisiment 2&S,3 que contienen la información de costo de las traectorias a cadauno de sus vecinos. 'os &S, son enviados periódicamente a los enrutadores vecinos
guardan descartan las entradas duplicadas.
'os enrutadores OSPF observan sus vecinos mediante el envío de paquetes ello.Cuando un enrutador no recibe paquetes de un vecino supone que está caído,
procediendo a difundir esta información mediante &S, recalcular el mapa. En redes
grandes este cálculo 1ace ineficiente el protocolo de enrutamiento. Es por esta ra"ón
que se divide el sistema autónomo en áreas. Cada área es autónoma@ el conocimiento de
la topología de un área se mantiene oculto para las otras áreas. #sí, varios grupos dentro
de una localidad dada pueden cooperar en el uso de OSPF para enrutar, lo que permiteque cada grupo conserve la capacidad de cambiar su topología de red interna de manera
independiente.
2tra característica de eficiencia de OSPF es el definir un enrutador desi"nado el cual
está dentro de la red unido a todos los otros enrutadores vecinos. Aebe tomarse en
cuenta que los otros enrutadores sólo tienen de vecino al enrutador designado. Esto
auda a reducir el tama5o de la base de datos de enlace de estado a reducir el proceso
de recálculo del mapa.
OSPF puede mantener más de un camino a un mismo destino@ esta característica
permite el balance de carga a través de m4ltiples enlaces de red.
#demás OSPF provee autentificación para asegurar que la actuali"ación de la base dedato se realice por un enrutador válido no sean modificadas inescrupulosamente.
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 4
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 5/17
>B6
acbone
<outer
6rotocolos EB6conectando Sistemas
#utonomos
Sistema #utonomo + Sistema #utonomo -
*ac+bone
>nternal
<outer #reas
Fig. 1-1. Relación entre AS , backbone y áreas en OSPF
(A)ED * (ate+a, Routing !rotoco-
4ate%ay Routin" Protocol es una aplicación que provee gran variedad de protocolos
de enrutamiento. 'as características del "ated son las siguientes
• 6uede e!ecutar varios protocolos al mismo tiempo. "ated aprende de los diferentes
protocolos escoge la me!or ruta.
• 'as rutas aprendidas a través de los protocolos de enrutamiento interior pueden ser
anunciadas a través de protocolos de enrutamiento e*terior, lo cual permite a!ustar
el cambio.
• #plica políticas para el control de rutas aceptadas rec1a"adas
• ?odos los protocolos son configurados a través de un arc1ivo 2/etc/"ated.con- )usando una sinta*is consistente.
• El "ated es actuali"ado frecuentemente.
• El "ated, además de usar la métrica para seleccionar la me!or ruta de cada
protocolo, usa su propio valor de preferencia para las rutas de un protocolo. 'as
preferencias por defecto son mostradas en la tabla + pueden ser configuradas en
el arc1ivo de "ated.con-.
Configuración de- gated
El "ated se encuentra disponible en ttp5//%%%."ated.or". El "ated se configura
mediante el uso del arc1ivo de configuración "ated.con- , el cual se encuentra en 'inu*,
normalmente en el directorio /etc. Este arc1ivo debe contener secciones con el siguiente
orden opciones, interfaces, definiciones, protocolos, rutas estáticas, control
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP .
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 6/17
agregación. &n resumen de los comando de configuración del "ated se muestra en la
tabla 3.
Comando Tipo Funci6nDdirector
Dinclude
traceoptionsoptions
interfaces
autonomoussstem
routeidmartians
snmp
rip
1elloisis
ernel
ospf
redirectegp
bgp
icmp
static
import
e*port
aggregate
Airective
Airective
?race2ption
>nterface
Aefinition
Aefinition6rotocol
6rotocol
6rotocol
6rotocol6rotocol
6rotocol
6rotocol
6rotocol6rotocol
6rotocol
6rotocol
Static
Control
Control
#ggregate
&bica el directorio para incluir arc1ivos.
>nclue un arc1ivo dentro del gated.conf .
Especifica cuáles eventos son remontados.Aefine opciones gated.
Aefine opciones de interface.
Aefine el n4mero #S.
Aefine la ruta originaria para B6 u 2S6;.Aefine direcciones de destino inválidas
abilita información para SF:6.
abilita <>6.
abilita el protocolo elloabilita el protocolo >S>S
Configura las opciones del Kernel Interface.
abilita el protocolo 2S6;.
<emueve rutas instaladas por >C:6abilita EB6
abilita B6
Configura el procesamiento general de paquetes
>C:6
Aefine rutas estáticas.
>mporta <utas de otros #SE
E*porta <utas a 2tros #SE
?abla +. <esumen de comandos del gated.
E!emplo de un arc1ivo de configuración de "ated.con-
osp( &es # $ctiv$ndo el protocolo P
)on$uthke& :w$lc:;#l$ve de $utenti(ic$ci<n p$r$ )onitoreo P
%$ck%one
$utht&pe si)ple ; #=ctiv$ l$ $utenti(ic$ci<n
networks # redes +ue se encuentr$n dentro del >re$
192.168.?.@ )$sk 2.2.2.0 ;
192.168.?.@ )$sk 2.2.2.0 ;
A;
inter($ce $ll
priorit& 1 ; # Blecci<n de enrut$dor design$do
$uthke& :w$lc0-: ; # cl$ve p$r$ $utenti(ic$ci<n
A ;
A ;
A;
e5port proto osp($se # e5porte p$r$ siste)$s $ut<no)os e5teriores
A ;
# continuación una breve e*plicación de las directivas que componen este arc1ivo
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP /
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 7/17
áreaCada enrutador OSPF debe ser configurado dentro de al menos un área OSPF. Si se va
a configurar más de un área, al menos una debería ser bac+bone. El bac+bone sólo
puede ser configurado usando la palabra bac+bone, no puede ser especificado como
área 0. 'a interfa" bac+bone puede ser un enlace virtual (irtuallin+ ).
auttype ! 7 1 7 none 7 simpleEl OSPF especifica un esquema de autenticación por área. Cada interfa" en el área debe
usar el mismo esquema de autenticación, aunque puede usar diferente
autentication+ey. 'os valores válidos actuales son none (0) para la no autenticación,
ó simple (+) para la autenticación mediante pass%ord simple.
net%or+s'a lista de redes (net%or+s3 describe el alcance de un área. 'as entradas en esta lista
son redes ó un par subredGmáscara.
Inter-ace. &ista de inter-aces 8 cost costo 9Se usa esta forma de la cláusula de interfa" para configurar un broadcast (el cual
requiere soporte IP multicast) o una interfa" punto a punto. Cada interfa" tiene un
costo. El costo de todas las interfaces que un paquete debe cru"ar para alcan"ar un
destino se suma para obtener el costo total a ese destino. El costo por defecto es uno,
pero se puede especificar otro valor diferente de cero.
Priority nEs un n4mero entre 0 -33 que especifica la prioridad para convertirse en el enrutador
designado en esta interfa". Cuando dos enrutadores conectados a una red intentan
convertirse en enrutador designado, gana el que tenga la maor prioridad. &n enrutador
cua prioridad sea cero no puede ser elegido para convertirse el enrutador designado.
aut+ey aut:+eyEs la autenticación en el encabe"ado OSPF. 'a llave de autenticación puede ser
configurada sobre la base de cada interfa". Es especificada desde uno 1asta oc1o dígitos
decimales separados por puntos, de uno a oc1o cadenas de btes 1e*adecimales precedidas por 0* , ó de una a oc1o cadenas de caracteres entre comillas.
static'a declaración static define la rutas estáticas usadas por "ated. &na declaración staticsimple puede especificar cualquier n4mero de rutas. Estas declaraciones ocurren
después de la declaración de los protocolos antes de las declaraciones de control en el
arc1ivo "ated.con- . Se puede especificar cualquier n4mero de declaraciones static@cada una puede contener cualquier cantidad de definiciones de rutas estáticas. Estas
rutas pueden ser sobrepuestas por rutas con me!or valor de preferencia.
retain Formalmente "ated remueve todas las rutas e*cepto las rutas de las interfaces de la
tabla de enrutamiento del +ernel durante un apagado ordenado. 'a opción retain puede
ser usada para impedir que ciertas rutas estáticas sean removidas. Es 4til para
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 8/17
asegurarse que subsista alg4n enrutamiento en caso de que "ated no esté corriendo.
?odos los enrutadores de borde de área deben formar parte del área bac+bone. Cuando
esto no se cumple, se deben crear enlaces virtuales o irtuallin+s. 6ara utili"arlos se
utili"a la siguiente directiva en el arc1ivo "ated.con-
irtuallin+ nei"borid router:id transitarea area'os enlaces virtuales se utili"an para establecer o incrementar la conectividad del áreabac+bone. El nei"borid es el router:id del otro e*tremo del enlace virtual. El área de
tránsito especificada debe estar también configurada en este sistema.
La )areta a3eLA #I*"I&
Es una tar!eta del tipo PC$CI, ó PC Card que posee incorporados todos los
elementos necesarios para reali"ar la transmisión inalámbrica comunicarse con otras
similares. ;uncionan en la banda de -.7 B" cumplen con las especificaciones >EEE
/0-.++ /0-.++b (también e*isten tar!etas /0-.++ a para la banda de 3.H B").
El transmisor el receptor están incorporados en la misma tar!eta se alimentan de lafuente de alimentación de la computadora. El transmisor tiene una potencia de salida
típica de I- mJ, pero ésta puede aumentarse utili"ando un amplificador e*terno lo que
permite un alcance muc1o maor. 'a antena incorporada es de ba!a ganancia pero se puede suplementar con antenas e*ternas.
?raba!an con la tecnología de anda Esparcida (Spread Spectrum) con el tipo de
modulación de secuencia directa (ASSS). El protocolo utili"ado es el CS:#8C#. Se
puede conectar directamente a un laptop o una computadora de escritorio mediante unadaptador >S# o 6C> seg4n se desee.
Fótese que un enrutador puede ser un dispositivo dedicado como los ofrecidos por
muc1os fabricantes, o un simple 6C con al menos dos interfaces de red que corra unode los muc1os programas de dominio p4blico que reali"a las funciones de
enrutamiento.
'os dispositivos dedicados son generalmente menos versátiles más fáciles de usar.
&na solución intermedia la constituen aquellos enrutadores dedicados que corren
'inu* de fuente abierta, funcionarán automáticamente para los novicios a la ve" que le
permiten a los conocedores introducir funcionalidades adicionales. &n e!emplo es el
popular J<?37B de 'inss que utili"aremos en este taller.
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 5
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 9/17
Desarro--o !ráctico
En esta práctica el participante aprenderá a configurar una máquina con &inu' como
enrutador. Se configurará la máquina como un enrutador con dos interfaces de red, cada
una conectada a una red local de tal manera que las diferentes subredes formadas dentro
del laboratorio puedan interactuar entre sí. Se usará enrutamiento estático dinámico.
En la primera parte se configurará enrutamiento estático, se creará en cada enrutador la
tabla de enrutamiento respectiva utili"ando el comando ip route se podrá observar el
camino que toman los paquetes para ir de una red a otra utili"ando el comando
traceroute.
En la segunda parte se configurará enrutamiento dinámico, a través del protocolo de
enrutamiento OSPF el demonio "ated. 6ara ello se debe crear el arc1ivo de
configuración del "ated, en el cual se especificará el área, el código de autenticación
las interfaces del enrutador.
En la tercera parte se configurará un enrutador en 'inu*, basado en el soft$are %ebra.
!rimera !arte 6 Enrutamiento estático
6ara lograr el ob!etivo de esta práctica se deben seguir los siguientes pasos
Configurar = subredes con la topología que muestra la ;ig. +G- utili"ando lasdirecciones de las tar!etas indicadas en la ;ig +G-.
;ig. +G-. ?opología de la red para el desarrollo práctico
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 7
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 10/17
Configuración de -a interfa8 Et%ernet , de -a interfa8 Ina-ám9rica
• 'a configuración de la dirección >6 de un ost se encuentra en el
arc1ivo 8etc/rc.d/rc.inet1.conf
# on(ig in(or)$tion (or eth0"
IP=CCDE0F,:192.168.?.@:BGH=KE0F,:2.2.2.0:B*CJPE0F,::CJP*JG=HBE0F,::
# on(ig in(or)$tion (or eth1" Inter($ In$l>)%ric$iwcon(ig eth1IP=CCDE1F,:192.168.2'.?:BGH=KE1F,:2.2.2.0:B*CJPE1F,::CJP*JG=HBE1F,::
G 'evantar la interfa" et10 con el siguiente comando
# ip link set eth0 up
G Configurar la dirección >6 verificar que se 1a levantado la interfa"
# ip $ddr $dd 192.168.?.@/2' %ro$dc$st 192.168.?.2 l$%el eth0
dev eth0
• E!ecutar el comando i-con-i" observar que se genera una tabla en donde están
definidas todas las interfaces (eto# lo3# cada una de ellas con sus características
respectivas. Estudiar detenidamente cada entrada. 6ara una me!or comprensión de este
comando se recomienda e!ecutar el comando man i-con-i".
• <evisar la tabla de enrutamiento mediante el comando ip route so%. >nterpretar cadauna de sus líneas.
• Comprobar la conectividad entre las máquinas de una misma red mediante el comando
pin" ;dir. IP del la má<uina a eri-icar=. Eemplo5 ping 192.168.1.1 . 2bservar e
interpretar los resultados obtenidos.
Configuración de -os enrutadores $ara enrutamiento estático
• Escoger las máquinas mostradas en la topología para que e!ecuten la labor de
enrutamiento, asegurarse de que las máquinas posean el mismo n4mero de tar!etas dered que las redes a enrutar. Si 1a dos redes conectadas a un enrutador éste debe
contener dos tar!etas de red.
Configuración de -os C-ientes
• #l igual que el servidor, los clientes se configuran a travás del arc1ivo
/etc/rc.d/rc.inet1.con- , con la 4nica diferencia que solo se configurará una interfa".
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 10
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 11/17
• En los clientes agregar la ruta por omisión con el siguiente comando
# ip route $dd de($ult vi$ 192.168.?.@ t$%le )$in
• 9erificar que se 1aa agregado esta ruta en la tabla de enrutamiento e!ecutando iproute so% ó route (n.
Configuración de -as interfaces de- enrutador
• abilitar el for$arding con la siguiente instrucción
# echo 1 L /proc/s&s/net/ipv'/ip*(orw$rd
• #gregar las rutas a todas las redes
# ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in
Según figura 1.2.
• 9erificar la rutas agregadas
# ip route show
• Comprobar la conectividad entre las máquinas de una misma red mediante el comando
pin".
• 6ara observar la ruta seguida por los paquetes para alcan"ar una máquina remota,
e!ecutar el comando traceroute 0n ;dir IP má<uina remota=.
6ara una me!or comprensión de la sinta*is del comando traceroute e!ecutar el comando
man traceroute.
• >nterrumpir la cone*ión entre dos subredes comprobar la conectividad entre las demás
subredes, 1abrá máquinas inalcan"ables. Aiscutir el por qué de esta situación con losdemás participantes.
• Si desea que alguna ruta se mantenga de forma permanente en el computador se puede
agregar la siguientes línea en el arc1ivo /etc/rc.local
/s%in/ ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in
Segunda $arte 6 Enrutamiento dinámico #gated&
Configuración de -os enrutadores $ara enrutamiento dinámico
• #1ora la topología de las subredes creadas anteriormente formará parte de un área,
definida anteriormente para el enrutamiento dinámico se usará el demonio llamado
"ated. ;ig.+G-
• :odificar el arc1ivo /etc/"ated.con- de acuerdo a la configuración de la subred
utili"ada. &tili"ar el siguiente e!emplo como guía
osp( &es
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 11
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 12/17
%$ck%one
$utht&pe si)ple ;
networks
192.168.1.0 )$sk 2.2.2.0 ;
192.168.2.0 )$sk 2.2.2.0 ;
192.168.-.0 )$sk 2.2.2.0 ;
192.168.'.0 )$sk 2.2.2.0 ;
192.168..0 )$sk 2.2.2.0 ;
192.168.6.0 )$sk 2.2.2.0 ;
192.168.2'.0 )$sk 2.2.2.0 ;
A ;
inter($ce $ll
priorit& 1 ;
$uthke& :w$lc0-: ;
A ;
A ;
A;
e5port proto osp($se
A ;
#BC
• <emover todas las rutas estáticas creadas anteriormente por medio del comando
# ip route del 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in
• 9erificar mediante el comando "dc cec+con- que el arc1ivo /etc/"ated.con- no tiene
errores
• 9isuali"ar los posibles errores mediante el comando cat /ar/tmp/"ated:parse
• Corregido el error e!ecutar nuevamente el comando "dc cec+con- para verificar que el
arc1ivo "ated.con- está correcto.
• #ctivar el demonio de enrutamiento dinámico mediante el comando "dc start
• 9erificar que el demonio esté activo e!ecutando el comando ps (a' "rep "ated
• 9isuali"ar la tabla de enrutamiento mediante el comando route 0n. #1í se verán las
rutas nuevas que aprendió el enrutador por el OSPF.
• >nterrumpir la cone*ión entre dos subredes verificar la conectividad con los
comandos pin" traceroute# volver a observar la tabla de enrutamiento.
• Aiscutir con los demás participantes los posibles cambios que se encuentren.
• :aor información sobre el uso del comando "dc puede ser visuali"ada mediante el
comando man "dc
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 12
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 13/17
)ercera $arte 6 Insta-ación de un enrutador en Linu: con e- Soft+are ;e9ra
En esta sección de la practica crearemos un enrutador 'inu* con el Soft$are %ebra, para esta parte
de la práctica se configurarán los parámetros básicos de un enrutador el protocolo de enrutamiento
dinámico %ebra. #ntes de iniciar %ebra debe cancelar la e!ecución del programa "ated. 6ara ello
siga los siguientes pasos
# gdc stop
# /usr/loc$l/s%in/e%r$ d
# /usr/loc$l/s%in/osp(d Nd
• ,cceso a la con-i"uraci6n "eneral de >ebra
# telnet loc$lhost e%r$Gr&ing 127.0.0.1...onnected to loc$lhost.Bsc$pe ch$r$cter is OFO.Jello this is e%r$ 3version 0.9'4.op&right 19962002 Kunihiro Ishiguro.
ser =ccess eri(ic$tion
P$ssword" e%r$DouterL en$%leP$ssword" e%r$
Douter# show run 3Cesplieg$ l$ con(igur$ci<n $ctu$l l$ cu$l es l$+ue tr$e por o)isi<n4
urrent con(igur$tion"Qhostn$)e Douterp$ssword e%r$en$%le p$ssword e%r$Qinter($ce loQinter($ce eth0
Qinter($ce eth1Qline vt&QendDouter#
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1'
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 14/17
#unque no es necesario entrar a la configuración del demonio "ebra, a que este demonio toma por
omisión todos los valores de nuestra pcGrouter incluendo ip de las interfaces rutas, se recomienda
entrar al demonio de "ebra reali"ar las configuraciones básicas, entre las más importante resaltan
o Cambiar pass$ords por omisión
o Cambiar nombre
o >dentificar las interfaces a5adir la descripcióno Buardar configuración
o loquear el acceso no local a "ebra ospfd con reglas de iptables.
Cambio de pass%ords por omisi6n5
Douter# con(igure ter)in$lDouter3con(ig4# en$%le p$ssword cl$ssDouter3con(ig4# p$ssword cisco
Cambio de nombre5
Douter# 3con(ig4# hostn$)e Douter*Peru
Douter*Peru3con(ig4#e5it
Identi-icar las inter-aces y a?adir la descripci6n5
Douter# show inter($ceInter($ce lo inde5 1 )etric 1 )tu 16'-6 RPSPT=KDI!L inet 127.0.0.1/8 input p$ckets -928 %&tes ''-98 dropped 0 )ultic$st p$ckets 0 input errors 0 length 0 overrun 0 D 0 (r$)e 0 (i(o 0 )issed output p$ckets -928 %&tes ''-98 dropped 0 output errors 0 $%orted 0 c$rrier 0 (i(o 0 he$rt%e$t 0 window
collisions 0
Interface eth0
inde5 2 )etric 1 )tu 100 RPTD=C=GDI!HSGI=GL JM$ddr" 00"0"(c"c'"17"'6 inet 192.168.6.1/24 broadcast 192.168.6.255
input p$ckets 81-116 %&tes 8772797 dropped 0 )ultic$st p$cketsinput errors 0 length 0 overrun 0 D 0 (r$)e 0 (i(o 0 )issed
output p$ckets 707'6 %&tes 9-197-2 dropped 0 output errors 0 $%orted 0 c$rrier 0 (i(o 0 he$rt%e$t 0 window
collisions 0
Interface eth1
inde5 - )etric 1 )tu 100 RPTD=C=GDI!HSGI=GL JM$ddr" 00"e0"7d"(d"-7"2' inet 192.168.254.6/24 broadcast 192.168.254.255
input p$ckets -207'' %&tes 6606189- dropped 0 )ultic$st p$cketsinput errors 0 length 0 overrun 0 D 0 (r$)e 0 (i(o 0 )issed
output p$ckets 1128 %&tes 2268'90 dropped 0 output errors 0 $%orted 0 c$rrier 0 (i(o 0 he$rt%e$t 0 window
collisions 0
Con-i"uraci6n de descripci6n de las Inter-aces5
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 14
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 15/17
Douter# con(igure ter)in$lDouter3con(ig4# inter($ce eth0Douter3con(igi(4# description S= PeruDouter3con(ig4# inter($ce eth1Douter3con(igi(4# description T$ck%one MirelessDouter3con(igi(4# e5itDouter3con(ig4# e5it
Comprobamos rutas básicas5
Douter# show ip routeodes" K kernel route connected st$tic D DIP P T T!P L selected route U IT route
KLU 0.0.0.0/0 vi$ 192.168.2'.2' eth0K U 127.0.0.0/8 is directl& connected loLU 127.0.0.0/8 is directl& connected loK U 192.168.6.0/2- is directl& connected eth0LU 192.168.6.0/2- is directl& connected eth0K U 192.168.2'.0/2' is directl& connected eth1
LU 192.168.2'.0/2' is directl& connected eth1Douter#Douter#
4uardar con-i"uraci6n5
Douter# writeon(igur$tion s$ved to /usr/loc$l/etc/e%r$.con(Douter#
Desple"ar de nueo el arcio de con-i"uraci6n5
Douter*Peru# show runningcon(ig
*lo<uear el acceso no local a @ebra y osp-d con re"las de iptables5
# ipt$%les I IPG sQ loc$lhost p tcp dport e%r$ V CDP# ipt$%les I IPG sQ loc$lhost p tcp dport osp(d V CDP
En la siguiente sección configuraremos el protocolo de enrutamiento dinámico OSPF con %ebra.
• ,cceso a la con-i"uraci6n del osp- de @ebra
# telnet loc$lhost osp(dGr&ing 127.0.0.1...onnected to loc$lhost.Bsc$pe ch$r$cter is OFO.
Jello this is e%r$ 3version 0.9'4.op&right 19962002 Kunihiro Ishiguro.
ser =ccess eri(ic$tionP$ssword" e%r$osp(dL en$%le
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1.
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 16/17
osp(d# show runningcon(ig 3despleg$)os con(igur$cion por o)ision4
urrent con(igur$tion"Qhostn$)e osp(dp$ssword e%r$log stdoutQQQinter($ce loQinter($ce eth0Qinter($ce eth1Qline vt&Qendosp(d#
En este punto se recomienda reali"ar las mismas configuraciones básicas que se aplicaron al
demonio "ebra
Con-i"uracion del protocolo 2osp-3
sp(d#con(igure ter)in$lsp(d3con(ig4# router osp(sp(d3con(igrouter4#osp( routerid 192.168.2'.? 3depende el router4sp(d3con(igrouter4# redistri%ute connectedsp(d3con(igrouter4#network 192.168.2'.0/2' 0.0.0.0sp(d3con(igrouter4# e5itsp(d3con(ig4#e5itsp(d# show runningcon(ig
urrent con(igur$tion"Q
hostn$)e sp(dp$ssword ciscoen$%le p$ssword cl$sslog stdoutQQQinter($ce loQinter($ce eth0 description S= PBDQinter($ce eth1 description T$ck%one MirelessQ
router osp(osp( routerid 192.168.2'.6 redistri%ute connected network 192.168.2'.0/2' $re$ 0.0.0.0Qline vt&Qend
Comprobamos <ue ea los ecinos 5
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1/
8/17/2019 Enrutamiento IP E5F6A
http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 17/17
# show ip osp( neigh%or
eigh%or IC Pri t$te Ce$d Gi)e =ddressInter($ce D?)tS D+stS CTs)S192.168.2'.1 1 ull/T$ckup 00"00"-- 192.168.2'.1eth0"192.168.2'.6 0 0 0
Comprobar el intercambio de rutas de cual<uiera de las si"uientes maneras.
En "ebra # telnet loc$lhost e%r$sp(d L en$%lesp(d # show ip route
Bn un shell de nuestro router linu5 "
# ip route show
# route –n
in de l$ pr>ctic$
______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1