enrutamiento ip e5f6a

8/17/2019 Enrutamiento IP E5F6A

http://slidepdf.com/reader/full/enrutamiento-ip-e5f6a 1/17

1 Enrutamiento IP Estático y Dinámico en Redes

Inalámbricas

Introducción

El proceso de lograr que cada máquina de una red se pueda comunicar con otra en la

Internet se denomina enrutamiento. Sin éste, la máquina estaría limitada sólo a una

red local, definida por el dominio de difusión (broadcast). El enrutamiento permite que

el tráfico de una red busque el camino óptimo a un destino en cualquier lugar del

mundo, pasando eventualmente a través de varias redes. Como administradores de

redes es necesario asegurar que las rutas del sistema estén correctamente configuradas.

En esta práctica se estudiará cómo asignar direcciones IP cómo configurar losenrutadores en redes cableadas e inalámbricas, para que máquinas ubicadas en redes

locales diferentes puedan comunicarse. En las redes inalámbricas se configurarán las

tar!etas de red completarán las tablas de enrutamiento, tanto mediante enrutamiento

estático como mediante enrutamiento dinámico utili"ando el protocolo OSPF.#dicionalmente crearemos un enrutador basado en el Soft$are %ebra.

Configuraciones comunes de enrutamiento

Rutas mínimas

&na red completamente aislada de otra red TCP/IP requiere solo de rutas mínimas. 'as

rutas mínimas son creadas por el comando ip addr al momento de configurar una

interfa". 'as rutas mínimas son la ruta de red local la ruta para loopbac. En linu* es

necesario crear la interfa" la ruta.

#ip route show

192.168.1.0/8 dev eth0 proto Kernel scope link src 192.168.1.1

127.0.0.0/8 dev lo scope link

&na entrada es la ruta a la red +-.+/.+.0 a través de et!. 'a otra entrada es la ruta

loopbac a local1ost establecida cuando se creó lo.

2bserve que sólo tenemos la ruta loopbac la ruta +-.+/.+.0, por lo que mi

máquina sólo se podrá comunicar con otras máquinas dentro de la misma red. Esto es

fácil de verificar con el comando pin"+.

#ping 192.168.1.2

+ Pin"# usa un mensa!e IC$P para for"ar a una máquina remota a regresar un mensa!e de

respuesta. Si ambos mensa!es llegan significa que se pueden comunicar perfectamente.

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1



PI! 192.168.1.2" 6 d$t$ %&tes

6' %&tes (ro) 192.168.1.2" ic)p*se+,0 ttl, 2-' ti)e,110.0 )s

6' %&tes (ro) 192.168.1.2" ic)p*se+,1 ttl, 2-' ti)e,100.7 )s

192.168.1.2 ping st$tistics

2 p$ckets tr$ns)itted 2 p$cket received 0 p$ckets loss

roundtrip 3)s4 )in/$vg/)$5 , 100/10/110 )s

pin" muestra una línea de salida por cada mensa!e IC$P de respuesta recibida.

Cuando se interrumpe el pin" obtenemos un resumen estadístico. #1ora veamos qué

pasa si intentamos comunicarnos con una máquina fuera de la red

#ping 10.18.128.10

etwork is unre$ch$%le

Este mensa!e indica que mi máquina no conoce cómo enviar paquetes a la red de la

máquina +30.+/3.+-/.+0

Enrutamiento Estático

&na red con un n4mero peque5o de enrutadores puede ser configurada con

enrutamiento estático. 6ara una red con un solo "ate%ay, la me!or opción es el

enrutamiento estático. &na tabla de enrutamiento estático se construe manualmente,

usando el comando ip route. 'as tablas de enrutamiento estático no responden a los

cambios de la red, son adecuadas cuando las rutas no cambian.

&inu' utili"a el comando ip route para agregar o borrar entradas manualmente en la

tabla de enrutamiento. 6or e!emplo, para agregar la ruta +-.+/.+.- a la tabla de

enrutamiento en linu' se procede como sigue

#ip route $dd 192.168.1.2 dev eth0 t$%le )$in

Esta nueva ruta se agregará a la tabla de enrutamiento

# ip route show

192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1

192.168.1.2 dev eth0 scope link


En la tabla de enrutamiento anterior, se observa que la nueva dirección agregada no

tiene máscara, esto se debe a que la ruta es 1acia un 1ost .

6ara agregar otras redes se utili"a de nuevo el comando ip route.

6or e!emplo, si se necesita agregar una red (+30.+/3.+7.0) con máscara -33.-33.-33.0

o 8-7, a través de un "ate%ay (+-.+/.+.-37) podemos escribir

#ip route $dd 10.18.1'6.0/2' vi$ 192.168.1.2' t$%le )$in

9isuali"ando la tabla de enrutamiento observamos




#ip route show

192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1

10.18.1'6.0/2' vi$ 192.168.1.2' dev eth0


2bserve que la ruta a través del "ate%ay es la ruta por omisión que se utili"a para

enviar todos los paquetes que no pertenecen ni al localost ni a la red local, que vandestinados a la red +30.+/3.+7.0.

Si se desea que todo el tráfico, por defecto, salga a través de un "ate%ay se utili"ará la

línea

#ip route $dd de($ult vi$ 192.168.1.2' t$%le )$in

'a salida aparecerá como sigue

192.168.1.0/2' dev eth0 proto kernel scope link src 192.168.1.1


de($ult vi$ 192.168.1.2' dev eth0

En esta tabla de enrutamiento podemos observar las rutas mínimas, las rutas por

defecto las rutas por omisión. El enrutador al recibir un paquete, busca la ruta por la

cual debe enviarlo, tomando en cuenta primero las rutas mínimas, luego las específicas

de no encontrar el destino en ninguna de estas rutas, lo envía a la ruta por defecto.

6ara obtener la sinta*is del comando ip route se puede escribir ip route (elp. :aor

información al respecto mediante el comando man ip route.

S!" #$en S%ortest !at% "irst&

2S6; es un protocolo de dominio p4blico de estado de enlace, definido en el <;C

-+=/. 2S6; comparte información acerca de sus vecinos en una red más amplia

denominada sistema autónomo. El traba!o de 2S6; no es informar a todos los sistemas

autónomos de >nternet, sino construir las rutas dentro de un sistema autónomo. 2S6;

refina esta tarea definiendo una !erarquía de áreas de enrutamiento dentro de un

sistema autónomo éstas son

)reas&n área es una colección arbitraria de redes, máquinas enrutadores. El intercambio de

información de rutas entre áreas se reali"a a través del enrutador de borde de área.

*ac+boneEs un área esencial que interconecta todas las áreas dentro de un sistema autónomo.

?odas las áreas deben estar conectadas al bacbone porque éste es el responsable de

distribuir la información de rutas a todas las demás.

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP '



Stub ,rea&n área stub posee sólo un enrutador de borde de área, lo cual significa que sólo e*iste

una ruta para salir del área.

'os sistemas autónomos grandes deben ser divididos en áreas. Esto es debido a la gran

cantidad de datos que deben ser almacenados en una base de datos del estado deenlace al tiempo que puede tomar el calcular las rutas a partir de esta base de datos.

'os enrutadores OSPF construen un "ra-o diri"ido de la red utili"ando el algoritmo

Di+stra Sortest Pat First (SPF). &n "ra-o diri"ido es un mapa de la red desde la

perspectiva del enrutador, quien es la raí" del grafo. El grafo es construido a partir de la base de datos de estado del enlace, la cual inclue información acerca de todos los

enrutadores de la red de todos los vecinos de estos enrutadores.

'a información de las bases de datos de estado del enlace es distribuida a través del

envío de paquetes OSPF ello a los enrutadores adacentes@ al llegar este tipo de paquete al enrutador inmediato, éste identifica al enrutador que envió el paquete OSPFello como vecino.

'os enrutadores OSPF reconocen sus vecinos gracias al flu!o de mensa!es &in+0State,dertisiment 2&S,3 que contienen la información de costo de las traectorias a cadauno de sus vecinos. 'os &S, son enviados periódicamente a los enrutadores vecinos

guardan descartan las entradas duplicadas.

'os enrutadores OSPF observan sus vecinos mediante el envío de paquetes ello.Cuando un enrutador no recibe paquetes de un vecino supone que está caído,

procediendo a difundir esta información mediante &S, recalcular el mapa. En redes

grandes este cálculo 1ace ineficiente el protocolo de enrutamiento. Es por esta ra"ón

que se divide el sistema autónomo en áreas. Cada área es autónoma@ el conocimiento de

la topología de un área se mantiene oculto para las otras áreas. #sí, varios grupos dentro

de una localidad dada pueden cooperar en el uso de OSPF para enrutar, lo que permiteque cada grupo conserve la capacidad de cambiar su topología de red interna de manera

independiente.

2tra característica de eficiencia de OSPF es el definir un enrutador desi"nado el cual

está dentro de la red unido a todos los otros enrutadores vecinos. Aebe tomarse en

cuenta que los otros enrutadores sólo tienen de vecino al enrutador designado. Esto

auda a reducir el tama5o de la base de datos de enlace de estado a reducir el proceso

de recálculo del mapa.

OSPF puede mantener más de un camino a un mismo destino@ esta característica

permite el balance de carga a través de m4ltiples enlaces de red.

#demás OSPF provee autentificación para asegurar que la actuali"ación de la base dedato se realice por un enrutador válido no sean modificadas inescrupulosamente.




>B6

acbone

<outer

6rotocolos EB6conectando Sistemas

#utonomos

Sistema #utonomo + Sistema #utonomo -

*ac+bone

>nternal

<outer #reas

Fig. 1-1. Relación entre AS , backbone y áreas en OSPF

(A)ED * (ate+a, Routing !rotoco-

4ate%ay Routin" Protocol es una aplicación que provee gran variedad de protocolos

de enrutamiento. 'as características del "ated son las siguientes

• 6uede e!ecutar varios protocolos al mismo tiempo. "ated aprende de los diferentes

protocolos escoge la me!or ruta.

• 'as rutas aprendidas a través de los protocolos de enrutamiento interior pueden ser

anunciadas a través de protocolos de enrutamiento e*terior, lo cual permite a!ustar

el cambio.

• #plica políticas para el control de rutas aceptadas rec1a"adas

• ?odos los protocolos son configurados a través de un arc1ivo 2/etc/"ated.con- )usando una sinta*is consistente.

• El "ated es actuali"ado frecuentemente.

• El "ated, además de usar la métrica para seleccionar la me!or ruta de cada

protocolo, usa su propio valor de preferencia para las rutas de un protocolo. 'as

preferencias por defecto son mostradas en la tabla + pueden ser configuradas en

el arc1ivo de "ated.con-.

Configuración de- gated

El "ated se encuentra disponible en ttp5//%%%."ated.or". El "ated se configura

mediante el uso del arc1ivo de configuración "ated.con- , el cual se encuentra en 'inu*,

normalmente en el directorio /etc. Este arc1ivo debe contener secciones con el siguiente

orden opciones, interfaces, definiciones, protocolos, rutas estáticas, control

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP .



agregación. &n resumen de los comando de configuración del "ated se muestra en la

tabla 3.

Comando Tipo Funci6nDdirector

Dinclude

traceoptionsoptions

interfaces

autonomoussstem

routeidmartians

snmp

rip

1elloisis

ernel

ospf

redirectegp

bgp

icmp

static

import

e*port

aggregate

Airective

Airective

?race2ption

>nterface

Aefinition

Aefinition6rotocol

6rotocol

6rotocol

6rotocol6rotocol

6rotocol

6rotocol

6rotocol6rotocol

6rotocol

6rotocol

Static

Control

Control

#ggregate

&bica el directorio para incluir arc1ivos.

>nclue un arc1ivo dentro del gated.conf .

Especifica cuáles eventos son remontados.Aefine opciones gated.

Aefine opciones de interface.

Aefine el n4mero #S.

Aefine la ruta originaria para B6 u 2S6;.Aefine direcciones de destino inválidas

abilita información para SF:6.

abilita <>6.

abilita el protocolo elloabilita el protocolo >S>S

Configura las opciones del Kernel Interface.

abilita el protocolo 2S6;.

<emueve rutas instaladas por >C:6abilita EB6

abilita B6

Configura el procesamiento general de paquetes

>C:6

Aefine rutas estáticas.

>mporta <utas de otros #SE

E*porta <utas a 2tros #SE

?abla +. <esumen de comandos del gated.

E!emplo de un arc1ivo de configuración de "ated.con-

osp( &es # $ctiv$ndo el protocolo P

)on$uthke& :w$lc:;#l$ve de $utenti(ic$ci<n p$r$ )onitoreo P

%$ck%one

$utht&pe si)ple ; #=ctiv$ l$ $utenti(ic$ci<n

networks # redes +ue se encuentr$n dentro del >re$

192.168.?.@ )$sk 2.2.2.0 ;

192.168.?.@ )$sk 2.2.2.0 ;

A;

inter($ce $ll

priorit& 1 ; # Blecci<n de enrut$dor design$do

$uthke& :w$lc0-: ; # cl$ve p$r$ $utenti(ic$ci<n

A ;

A ;

A;

e5port proto osp($se # e5porte p$r$ siste)$s $ut<no)os e5teriores

A ;

# continuación una breve e*plicación de las directivas que componen este arc1ivo

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP /



áreaCada enrutador OSPF debe ser configurado dentro de al menos un área OSPF. Si se va

a configurar más de un área, al menos una debería ser bac+bone. El bac+bone sólo

puede ser configurado usando la palabra bac+bone, no puede ser especificado como

área 0. 'a interfa" bac+bone puede ser un enlace virtual (irtuallin+ ).

auttype ! 7 1 7 none 7 simpleEl OSPF especifica un esquema de autenticación por área. Cada interfa" en el área debe

usar el mismo esquema de autenticación, aunque puede usar diferente

autentication+ey. 'os valores válidos actuales son none (0) para la no autenticación,

ó simple (+) para la autenticación mediante pass%ord simple.

net%or+s'a lista de redes (net%or+s3 describe el alcance de un área. 'as entradas en esta lista

son redes ó un par subredGmáscara.

Inter-ace. &ista de inter-aces 8 cost costo 9Se usa esta forma de la cláusula de interfa" para configurar un broadcast (el cual

requiere soporte IP multicast) o una interfa" punto a punto. Cada interfa" tiene un

costo. El costo de todas las interfaces que un paquete debe cru"ar para alcan"ar un

destino se suma para obtener el costo total a ese destino. El costo por defecto es uno,

pero se puede especificar otro valor diferente de cero.

Priority nEs un n4mero entre 0 -33 que especifica la prioridad para convertirse en el enrutador

designado en esta interfa". Cuando dos enrutadores conectados a una red intentan

convertirse en enrutador designado, gana el que tenga la maor prioridad. &n enrutador

cua prioridad sea cero no puede ser elegido para convertirse el enrutador designado.

aut+ey aut:+eyEs la autenticación en el encabe"ado OSPF. 'a llave de autenticación puede ser

configurada sobre la base de cada interfa". Es especificada desde uno 1asta oc1o dígitos

decimales separados por puntos, de uno a oc1o cadenas de btes 1e*adecimales precedidas por 0* , ó de una a oc1o cadenas de caracteres entre comillas.

static'a declaración static define la rutas estáticas usadas por "ated. &na declaración staticsimple puede especificar cualquier n4mero de rutas. Estas declaraciones ocurren

después de la declaración de los protocolos antes de las declaraciones de control en el

arc1ivo "ated.con- . Se puede especificar cualquier n4mero de declaraciones static@cada una puede contener cualquier cantidad de definiciones de rutas estáticas. Estas

rutas pueden ser sobrepuestas por rutas con me!or valor de preferencia.

retain Formalmente "ated remueve todas las rutas e*cepto las rutas de las interfaces de la

tabla de enrutamiento del +ernel durante un apagado ordenado. 'a opción retain puede

ser usada para impedir que ciertas rutas estáticas sean removidas. Es 4til para

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP



asegurarse que subsista alg4n enrutamiento en caso de que "ated no esté corriendo.

?odos los enrutadores de borde de área deben formar parte del área bac+bone. Cuando

esto no se cumple, se deben crear enlaces virtuales o irtuallin+s. 6ara utili"arlos se

utili"a la siguiente directiva en el arc1ivo "ated.con-

irtuallin+ nei"borid router:id transitarea area'os enlaces virtuales se utili"an para establecer o incrementar la conectividad del áreabac+bone. El nei"borid es el router:id del otro e*tremo del enlace virtual. El área de

tránsito especificada debe estar también configurada en este sistema.

La )areta a3eLA #I*"I&

Es una tar!eta del tipo PC$CI, ó PC Card que posee incorporados todos los

elementos necesarios para reali"ar la transmisión inalámbrica comunicarse con otras

similares. ;uncionan en la banda de -.7 B" cumplen con las especificaciones >EEE

/0-.++ /0-.++b (también e*isten tar!etas /0-.++ a para la banda de 3.H B").

El transmisor el receptor están incorporados en la misma tar!eta se alimentan de lafuente de alimentación de la computadora. El transmisor tiene una potencia de salida

típica de I- mJ, pero ésta puede aumentarse utili"ando un amplificador e*terno lo que

permite un alcance muc1o maor. 'a antena incorporada es de ba!a ganancia pero se puede suplementar con antenas e*ternas.

?raba!an con la tecnología de anda Esparcida (Spread Spectrum) con el tipo de

modulación de secuencia directa (ASSS). El protocolo utili"ado es el CS:#8C#. Se

puede conectar directamente a un laptop o una computadora de escritorio mediante unadaptador >S# o 6C> seg4n se desee.

Fótese que un enrutador puede ser un dispositivo dedicado como los ofrecidos por

muc1os fabricantes, o un simple 6C con al menos dos interfaces de red que corra unode los muc1os programas de dominio p4blico que reali"a las funciones de

enrutamiento.

'os dispositivos dedicados son generalmente menos versátiles más fáciles de usar.

&na solución intermedia la constituen aquellos enrutadores dedicados que corren

'inu* de fuente abierta, funcionarán automáticamente para los novicios a la ve" que le

permiten a los conocedores introducir funcionalidades adicionales. &n e!emplo es el

popular J<?37B de 'inss que utili"aremos en este taller.




Desarro--o !ráctico

En esta práctica el participante aprenderá a configurar una máquina con &inu' como

enrutador. Se configurará la máquina como un enrutador con dos interfaces de red, cada

una conectada a una red local de tal manera que las diferentes subredes formadas dentro

del laboratorio puedan interactuar entre sí. Se usará enrutamiento estático dinámico.

En la primera parte se configurará enrutamiento estático, se creará en cada enrutador la

tabla de enrutamiento respectiva utili"ando el comando ip route se podrá observar el

camino que toman los paquetes para ir de una red a otra utili"ando el comando

traceroute.

En la segunda parte se configurará enrutamiento dinámico, a través del protocolo de

enrutamiento OSPF el demonio "ated. 6ara ello se debe crear el arc1ivo de

configuración del "ated, en el cual se especificará el área, el código de autenticación

las interfaces del enrutador.

En la tercera parte se configurará un enrutador en 'inu*, basado en el soft$are %ebra.

!rimera !arte 6 Enrutamiento estático

6ara lograr el ob!etivo de esta práctica se deben seguir los siguientes pasos

Configurar = subredes con la topología que muestra la ;ig. +G- utili"ando lasdirecciones de las tar!etas indicadas en la ;ig +G-.

;ig. +G-. ?opología de la red para el desarrollo práctico




Configuración de -a interfa8 Et%ernet , de -a interfa8 Ina-ám9rica

• 'a configuración de la dirección >6 de un ost se encuentra en el

arc1ivo 8etc/rc.d/rc.inet1.conf

# on(ig in(or)$tion (or eth0"

IP=CCDE0F,:192.168.?.@:BGH=KE0F,:2.2.2.0:B*CJPE0F,::CJP*JG=HBE0F,::

# on(ig in(or)$tion (or eth1" Inter($ In$l>)%ric$iwcon(ig eth1IP=CCDE1F,:192.168.2'.?:BGH=KE1F,:2.2.2.0:B*CJPE1F,::CJP*JG=HBE1F,::

G 'evantar la interfa" et10 con el siguiente comando

# ip link set eth0 up

G Configurar la dirección >6 verificar que se 1a levantado la interfa"

# ip $ddr $dd 192.168.?.@/2' %ro$dc$st 192.168.?.2 l$%el eth0

dev eth0

• E!ecutar el comando i-con-i" observar que se genera una tabla en donde están

definidas todas las interfaces (eto# lo3# cada una de ellas con sus características

respectivas. Estudiar detenidamente cada entrada. 6ara una me!or comprensión de este

comando se recomienda e!ecutar el comando man i-con-i".

• <evisar la tabla de enrutamiento mediante el comando ip route so%. >nterpretar cadauna de sus líneas.

• Comprobar la conectividad entre las máquinas de una misma red mediante el comando

pin" ;dir. IP del la má<uina a eri-icar=. Eemplo5 ping 192.168.1.1 . 2bservar e

interpretar los resultados obtenidos.

Configuración de -os enrutadores $ara enrutamiento estático

• Escoger las máquinas mostradas en la topología para que e!ecuten la labor de

enrutamiento, asegurarse de que las máquinas posean el mismo n4mero de tar!etas dered que las redes a enrutar. Si 1a dos redes conectadas a un enrutador éste debe

contener dos tar!etas de red.

Configuración de -os C-ientes

• #l igual que el servidor, los clientes se configuran a travás del arc1ivo

/etc/rc.d/rc.inet1.con- , con la 4nica diferencia que solo se configurará una interfa".




• En los clientes agregar la ruta por omisión con el siguiente comando

# ip route $dd de($ult vi$ 192.168.?.@ t$%le )$in

• 9erificar que se 1aa agregado esta ruta en la tabla de enrutamiento e!ecutando iproute so% ó route (n.

Configuración de -as interfaces de- enrutador

• abilitar el for$arding con la siguiente instrucción

# echo 1 L /proc/s&s/net/ipv'/ip*(orw$rd

• #gregar las rutas a todas las redes

# ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in

Según figura 1.2.

• 9erificar la rutas agregadas

# ip route show

• Comprobar la conectividad entre las máquinas de una misma red mediante el comando

pin".

• 6ara observar la ruta seguida por los paquetes para alcan"ar una máquina remota,

e!ecutar el comando traceroute 0n ;dir IP má<uina remota=.

6ara una me!or comprensión de la sinta*is del comando traceroute e!ecutar el comando

man traceroute.

• >nterrumpir la cone*ión entre dos subredes comprobar la conectividad entre las demás

subredes, 1abrá máquinas inalcan"ables. Aiscutir el por qué de esta situación con losdemás participantes.

• Si desea que alguna ruta se mantenga de forma permanente en el computador se puede

agregar la siguientes línea en el arc1ivo /etc/rc.local

/s%in/ ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in

Segunda $arte 6 Enrutamiento dinámico #gated&

Configuración de -os enrutadores $ara enrutamiento dinámico

• #1ora la topología de las subredes creadas anteriormente formará parte de un área,

definida anteriormente para el enrutamiento dinámico se usará el demonio llamado

"ated. ;ig.+G-

• :odificar el arc1ivo /etc/"ated.con- de acuerdo a la configuración de la subred

utili"ada. &tili"ar el siguiente e!emplo como guía

osp( &es




%$ck%one

$utht&pe si)ple ;

networks

192.168.1.0 )$sk 2.2.2.0 ;

192.168.2.0 )$sk 2.2.2.0 ;

192.168.-.0 )$sk 2.2.2.0 ;

192.168.'.0 )$sk 2.2.2.0 ;

192.168..0 )$sk 2.2.2.0 ;

192.168.6.0 )$sk 2.2.2.0 ;

192.168.2'.0 )$sk 2.2.2.0 ;

A ;

inter($ce $ll

priorit& 1 ;

$uthke& :w$lc0-: ;

A ;

A ;

A;

e5port proto osp($se

A ;

#BC

• <emover todas las rutas estáticas creadas anteriormente por medio del comando

# ip route del 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in

• 9erificar mediante el comando "dc cec+con- que el arc1ivo /etc/"ated.con- no tiene

errores

• 9isuali"ar los posibles errores mediante el comando cat /ar/tmp/"ated:parse

• Corregido el error e!ecutar nuevamente el comando "dc cec+con- para verificar que el

arc1ivo "ated.con- está correcto.

• #ctivar el demonio de enrutamiento dinámico mediante el comando "dc start

• 9erificar que el demonio esté activo e!ecutando el comando ps (a' "rep "ated

• 9isuali"ar la tabla de enrutamiento mediante el comando route 0n. #1í se verán las

rutas nuevas que aprendió el enrutador por el OSPF.

• >nterrumpir la cone*ión entre dos subredes verificar la conectividad con los

comandos pin" traceroute# volver a observar la tabla de enrutamiento.

• Aiscutir con los demás participantes los posibles cambios que se encuentren.

• :aor información sobre el uso del comando "dc puede ser visuali"ada mediante el

comando man "dc




)ercera $arte 6 Insta-ación de un enrutador en Linu: con e- Soft+are ;e9ra

En esta sección de la practica crearemos un enrutador 'inu* con el Soft$are %ebra, para esta parte

de la práctica se configurarán los parámetros básicos de un enrutador el protocolo de enrutamiento

dinámico %ebra. #ntes de iniciar %ebra debe cancelar la e!ecución del programa "ated. 6ara ello

siga los siguientes pasos

# gdc stop

# /usr/loc$l/s%in/e%r$ d

# /usr/loc$l/s%in/osp(d Nd

• ,cceso a la con-i"uraci6n "eneral de >ebra

# telnet loc$lhost e%r$Gr&ing 127.0.0.1...onnected to loc$lhost.Bsc$pe ch$r$cter is OFO.Jello this is e%r$ 3version 0.9'4.op&right 19962002 Kunihiro Ishiguro.

ser =ccess eri(ic$tion

P$ssword" e%r$DouterL en$%leP$ssword" e%r$

Douter# show run 3Cesplieg$ l$ con(igur$ci<n $ctu$l l$ cu$l es l$+ue tr$e por o)isi<n4

urrent con(igur$tion"Qhostn$)e Douterp$ssword e%r$en$%le p$ssword e%r$Qinter($ce loQinter($ce eth0

Qinter($ce eth1Qline vt&QendDouter#

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1'



#unque no es necesario entrar a la configuración del demonio "ebra, a que este demonio toma por

omisión todos los valores de nuestra pcGrouter incluendo ip de las interfaces rutas, se recomienda

entrar al demonio de "ebra reali"ar las configuraciones básicas, entre las más importante resaltan

o Cambiar pass$ords por omisión

o Cambiar nombre

o >dentificar las interfaces a5adir la descripcióno Buardar configuración

o loquear el acceso no local a "ebra ospfd con reglas de iptables.

Cambio de pass%ords por omisi6n5

Douter# con(igure ter)in$lDouter3con(ig4# en$%le p$ssword cl$ssDouter3con(ig4# p$ssword cisco

Cambio de nombre5

Douter# 3con(ig4# hostn$)e Douter*Peru

Douter*Peru3con(ig4#e5it

Identi-icar las inter-aces y a?adir la descripci6n5

Douter# show inter($ceInter($ce lo inde5 1 )etric 1 )tu 16'-6 RPSPT=KDI!L inet 127.0.0.1/8 input p$ckets -928 %&tes ''-98 dropped 0 )ultic$st p$ckets 0 input errors 0 length 0 overrun 0 D 0 (r$)e 0 (i(o 0 )issed output p$ckets -928 %&tes ''-98 dropped 0 output errors 0 $%orted 0 c$rrier 0 (i(o 0 he$rt%e$t 0 window

collisions 0

Interface eth0

inde5 2 )etric 1 )tu 100 RPTD=C=GDI!HSGI=GL JM$ddr" 00"0"(c"c'"17"'6 inet 192.168.6.1/24 broadcast 192.168.6.255

input p$ckets 81-116 %&tes 8772797 dropped 0 )ultic$st p$cketsinput errors 0 length 0 overrun 0 D 0 (r$)e 0 (i(o 0 )issed

output p$ckets 707'6 %&tes 9-197-2 dropped 0 output errors 0 $%orted 0 c$rrier 0 (i(o 0 he$rt%e$t 0 window

collisions 0

Interface eth1

inde5 - )etric 1 )tu 100 RPTD=C=GDI!HSGI=GL JM$ddr" 00"e0"7d"(d"-7"2' inet 192.168.254.6/24 broadcast 192.168.254.255

input p$ckets -207'' %&tes 6606189- dropped 0 )ultic$st p$cketsinput errors 0 length 0 overrun 0 D 0 (r$)e 0 (i(o 0 )issed

output p$ckets 1128 %&tes 2268'90 dropped 0 output errors 0 $%orted 0 c$rrier 0 (i(o 0 he$rt%e$t 0 window

collisions 0

Con-i"uraci6n de descripci6n de las Inter-aces5




Douter# con(igure ter)in$lDouter3con(ig4# inter($ce eth0Douter3con(igi(4# description S= PeruDouter3con(ig4# inter($ce eth1Douter3con(igi(4# description T$ck%one MirelessDouter3con(igi(4# e5itDouter3con(ig4# e5it

Comprobamos rutas básicas5

Douter# show ip routeodes" K kernel route connected st$tic D DIP P T T!P L selected route U IT route

KLU 0.0.0.0/0 vi$ 192.168.2'.2' eth0K U 127.0.0.0/8 is directl& connected loLU 127.0.0.0/8 is directl& connected loK U 192.168.6.0/2- is directl& connected eth0LU 192.168.6.0/2- is directl& connected eth0K U 192.168.2'.0/2' is directl& connected eth1

LU 192.168.2'.0/2' is directl& connected eth1Douter#Douter#

4uardar con-i"uraci6n5

Douter# writeon(igur$tion s$ved to /usr/loc$l/etc/e%r$.con(Douter#

Desple"ar de nueo el arcio de con-i"uraci6n5

Douter*Peru# show runningcon(ig

*lo<uear el acceso no local a @ebra y osp-d con re"las de iptables5

# ipt$%les I IPG sQ loc$lhost p tcp dport e%r$ V CDP# ipt$%les I IPG sQ loc$lhost p tcp dport osp(d V CDP

En la siguiente sección configuraremos el protocolo de enrutamiento dinámico OSPF con %ebra.

• ,cceso a la con-i"uraci6n del osp- de @ebra

# telnet loc$lhost osp(dGr&ing 127.0.0.1...onnected to loc$lhost.Bsc$pe ch$r$cter is OFO.

Jello this is e%r$ 3version 0.9'4.op&right 19962002 Kunihiro Ishiguro.

ser =ccess eri(ic$tionP$ssword" e%r$osp(dL en$%le

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1.



osp(d# show runningcon(ig 3despleg$)os con(igur$cion por o)ision4

urrent con(igur$tion"Qhostn$)e osp(dp$ssword e%r$log stdoutQQQinter($ce loQinter($ce eth0Qinter($ce eth1Qline vt&Qendosp(d#

En este punto se recomienda reali"ar las mismas configuraciones básicas que se aplicaron al

demonio "ebra

Con-i"uracion del protocolo 2osp-3

sp(d#con(igure ter)in$lsp(d3con(ig4# router osp(sp(d3con(igrouter4#osp( routerid 192.168.2'.? 3depende el router4sp(d3con(igrouter4# redistri%ute connectedsp(d3con(igrouter4#network 192.168.2'.0/2' 0.0.0.0sp(d3con(igrouter4# e5itsp(d3con(ig4#e5itsp(d# show runningcon(ig

urrent con(igur$tion"Q

hostn$)e sp(dp$ssword ciscoen$%le p$ssword cl$sslog stdoutQQQinter($ce loQinter($ce eth0 description S= PBDQinter($ce eth1 description T$ck%one MirelessQ

router osp(osp( routerid 192.168.2'.6 redistri%ute connected network 192.168.2'.0/2' $re$ 0.0.0.0Qline vt&Qend

Comprobamos <ue ea los ecinos 5

______________________________________________________________________________ ESLARED 2004 Práctica 1 – Enrutamiento IP 1/



# show ip osp( neigh%or

eigh%or IC Pri t$te Ce$d Gi)e =ddressInter($ce D?)tS D+stS CTs)S192.168.2'.1 1 ull/T$ckup 00"00"-- 192.168.2'.1eth0"192.168.2'.6 0 0 0

Comprobar el intercambio de rutas de cual<uiera de las si"uientes maneras.

En "ebra # telnet loc$lhost e%r$sp(d L en$%lesp(d # show ip route

Bn un shell de nuestro router linu5 "

# ip route show

# route –n

in de l$ pr>ctic$


enrutamiento ip e5f6a

Documents