show ip nat translations: Muestra la tabla NAT/PAT
clear ip nat translation: borra el contenido de la tabla NAT/PAT
miércoles, 23 de abril de 2008
Comandos utiles
show ip dhcp binding: Muestra la lista de IPs asignadas por el router como un servidor dhcp.
show ip nat translations: Muestra la tabla NAT/PAT
clear ip nat translation: borra el contenido de la tabla NAT/PAT
show ip nat translations: Muestra la tabla NAT/PAT
clear ip nat translation: borra el contenido de la tabla NAT/PAT
Configuración de routers de acceso
- Establecer conectividad IP (escoger una dirección privada, escoger una máscara que cumpla con las necesidades de hosts, )
- Instalar y acceder a SDM, desde una terminal configurada que puede hacer ping al router.
- Configura DHCP y PAT (configure -> interfaces and conections ahi nos va llevando)
- Planea los servicios DHCP antes de implementar el router como server (planea las direcciones que va a asginar el router, servidor dns y default gateway) es necesario el uso del comando show dhcp server
- Configura el servidor DHCP (configura als características de servidor dhcp obtenidas del paso 4)
Configurando PPP
La configuración de PPP es igual de sencilla que la de hdlc. Como ppp no es el protocolo default en las interfaces seriales es necesario la ejecucución del subcomando de interface encapsulation ppp. la lista de opciones de configuración de hdlc se aplican a ppp.
Configurando HDLC
En las interfaces ethernet del router no es necesario habilitar comandos o configuraciones en capa 2 y 1, dado que la capa uno se satisface al cablear correctamente y en la capa de enlace de datos se utiliza ethernet por default. En la capa 3 solo se necesita una dirección Ip (comando ip) además de un posible no shutdown para ponerla en estatus up/up.
De la misma manera en las interfaces eriales, el default es HDCL, no teniendo necesidad de configuraciones de capa 1 y 2. El único comando necesario para tener trabajando Ip es el de Ip y un posible no shutdown. Algunas consideraciones son necesarias al igual:
Paso1: Configura con el subcomando de interfaz ip address la dirección IP.
Paso2:
a) utiliza el subcomando de interfaz encapsulation hdlc cuando ya exista otro protocolo en ésa interfaz (se puede ver por medio de encapsulation protocol).
b) Si el estatus de la linea de interfaz es administrativamente abajo, usar no shutdown.
c) Si se trata de un enlace serial back to back, configurar la tasa de reloj por medio del subcomando de interfaz clock rate velocidad del lado del cable DCE (ayudados del comando show controllers serial number)
Paso3: Los siguientes comandos son opcionales:
a) Configurar la velocidad del enlace por medio del subcomando de interfaz bandwidth velocidad-kbps.
b) Describir el uso de la interfaz por medio del subcomando de interfaz description texto
De la misma manera en las interfaces eriales, el default es HDCL, no teniendo necesidad de configuraciones de capa 1 y 2. El único comando necesario para tener trabajando Ip es el de Ip y un posible no shutdown. Algunas consideraciones son necesarias al igual:
Paso1: Configura con el subcomando de interfaz ip address la dirección IP.
Paso2:a) utiliza el subcomando de interfaz encapsulation hdlc cuando ya exista otro protocolo en ésa interfaz (se puede ver por medio de encapsulation protocol).
b) Si el estatus de la linea de interfaz es administrativamente abajo, usar no shutdown.
c) Si se trata de un enlace serial back to back, configurar la tasa de reloj por medio del subcomando de interfaz clock rate velocidad del lado del cable DCE (ayudados del comando show controllers serial number)
Paso3: Los siguientes comandos son opcionales:
a) Configurar la velocidad del enlace por medio del subcomando de interfaz bandwidth velocidad-kbps.
b) Describir el uso de la interfaz por medio del subcomando de interfaz description texto
lunes, 21 de abril de 2008
Terminos NAT
Inside Hosts-> se refiere a los equipos que se encuentran del lado de direccionamiento privado.
Inside local-> Se refiere a una dirección IP en un header IP, que representa a un host en la intranet mientras el paquete pasa por la red local.
Inside Global-> Se refiere a una dirección Ip en un header IP, que representa a un hosts de la intranet mientras el paquete pasa por la red global.
Inside interface-> La interfaz del router conectada del lado de la intranet.
Outside interface-> La interfaz del router conectada del lado público.
Entonces se puede dar términos más preciso para describir NAT y PAT:
NAT: es la traducción de direcciones IP sin tomar en cuenta los puertos.
PAT: es la traducción de direcciones Ip tomando en cuenta los puertos de la capa de transporte TCP y UDP.
Inside local-> Se refiere a una dirección IP en un header IP, que representa a un host en la intranet mientras el paquete pasa por la red local.
Inside Global-> Se refiere a una dirección Ip en un header IP, que representa a un hosts de la intranet mientras el paquete pasa por la red global.
Inside interface-> La interfaz del router conectada del lado de la intranet.
Outside interface-> La interfaz del router conectada del lado público.
Entonces se puede dar términos más preciso para describir NAT y PAT:
NAT: es la traducción de direcciones IP sin tomar en cuenta los puertos.
PAT: es la traducción de direcciones Ip tomando en cuenta los puertos de la capa de transporte TCP y UDP.
NAT Y PAT
Para cuidar el número de direcciones públicas ruteables disponibles, los ISP buscan asignar el menor número de IPS a cada cliente, y la mayoría lo hacen de manera dinámica usando dhcp para que cuando un cliente decida terminar el contrato la IP disponible se utilice de inmediato. El proceso de NAT consiste en que los paquetes llegarán al router por medio de su interfaz pública y de ahí el router será el encargado de entregar a los distintos hosts los paquetes.
Para entender el concepto de PAT es necesario aclarar que desde la perspectiva del servidor no existe diferencia entre varios hosts implementado un número de conexiones TCP o la de un solo hosts implementando el mismo número de conexiones TCP.
Entonces PAT se encarga de traducir las direcciones privadas de los hosts a la dirección pública del router.
En el paso 1, pc1 envía un paquete al servidor 128.127.1.1 debido a que es su default gateway.
En el paso 2, R1 lleva acabo PAT basandose en la tabla NAT, utiliza la dirección IP pública del router en vez de la dirección del host para enviarlo al default route.
EN 3, el servidor responde a la ip 64.100.1.1 dado que esos valores se dieron en el paso 2 y se trata de una ip routeable.
En 4, R1 cambia la dirección y el puerto por medio de la tabla NAT cambiando de 64.100.1.1/1024 a 192.168.1.101/1024.
Para entender el concepto de PAT es necesario aclarar que desde la perspectiva del servidor no existe diferencia entre varios hosts implementado un número de conexiones TCP o la de un solo hosts implementando el mismo número de conexiones TCP.
Entonces PAT se encarga de traducir las direcciones privadas de los hosts a la dirección pública del router.
En el paso 1, pc1 envía un paquete al servidor 128.127.1.1 debido a que es su default gateway.
En el paso 2, R1 lleva acabo PAT basandose en la tabla NAT, utiliza la dirección IP pública del router en vez de la dirección del host para enviarlo al default route.
EN 3, el servidor responde a la ip 64.100.1.1 dado que esos valores se dieron en el paso 2 y se trata de una ip routeable.
En 4, R1 cambia la dirección y el puerto por medio de la tabla NAT cambiando de 64.100.1.1/1024 a 192.168.1.101/1024.
Ruteando con el router e acceso
Además de llevara a cabo tareas de direccionamiento, el router debe poder administrar el tráfico entrante y saliente. Los routers usan una ruta default en lugar de aprender las rutas en la red global de internet mediante un protocolo de ruteo. De hecho la topología es un ejemplo clasico para usar una ruta default.
El router de acceso tiene solamente una ruta física para tener acceso a la red de internet, que es a través del router del ISP. En vez de configurar de manera estática, la dirección default se basa en el default gateway aprendido como DHCP client (router next hop).
De ésta menra se puede llevar a cabo la salida de paquetes del router ubicado en soho, pero el proceso de entrada de paquetes provenientes de internet podría resultar un poco confuso ya que la dirección pública que usa el router debe de estar en las tablas de ruteo de los routers de internet para que puedan alcanzarlo. Sin embargo los routers de intenet nunca deben de tener entradas en sus tablas para direcciones IP 'privadas'.
Asignando direcciones capa 3
Para asignar las direciones IP a las interfaces eth del router se debe considerar lo siguiente:
La interfaz que se encuentra del lado de internet necesita una ip pública para que loas routers de internet sepan a donde enviar los paquetes.
Los ISP asignan generalmente esa dirección pública por medio de DHCP.
Los hosts locales generalmente usan al router como servidor DHCP para aprender de manera dinámica las IP.
El router necesita una dirección estática de direccionamiento privado.
La dirección de la subnet LAN usa números de direcciones privados.
Para que funcione el proceso el router de acceso tiene que ser configurado en su interfaz local de manera estática con una dirección IP, además de una función de servidor DHCP habilitada en ésa interfaz. Por otra parte en la interfaz internet se debe habilitar el servicio de cliente DHCP. Cabe señalar que los servidores dns que utilizan los hosts son los recibidos como cliente DHCP.
Servicios Ip para acceso a internet
DSL y CABLE internet tienen características similares como la de usar un router para realizar el fordwarding desde el soho hasta la compañia ISP. Aunque en la mayoría de los casos se trata de un dispositivo integrado que lleva a cabo la función de router/switch, las funciones principales que debe llevar a cabo el router de acceso son las siguientes:
- Asignar direcciones
- Aprender rutas
- el proceso de NAT
Ethernet como servicio WAN
Se conocer como servicio metro E, que usa una cable ethernet optico para alcanzar mayotres distancias.
Switcheo de paquetes contra switcheo de circuitos
La tecniología de circuit switching se remonta a los circuitos establecidos por las telcos entres dos teléfonos, estableciendo la habilidad física para enviar bits entre dos puntos (como las leased lines).
En el packet switching se interpretan los bits que son usados, se leen los campos de la dirección ubicados en el header y el dispositivo lleva a cabo decisiones sobre la ruta a donde mandar el paquete.
En el packet switching se interpretan los bits que son usados, se leen los campos de la dirección ubicados en el header y el dispositivo lleva a cabo decisiones sobre la ruta a donde mandar el paquete.
ATM
Asynchronous Transfer Mode es usada hoy en día como un servicio de switcheo de paquetes (similar a frame relay) dentro de las telcos. Para usar ATM, se necesita que el router se haga uso de un servicio ATM en un enlace de acceso hacia un switch ATM. Para múltiples sitios se necesitan multiples enlaces de datos, es necesario un circuito virtual por sitio. ATM pueden usar circuitos virtuales permanentes (como frame relay).
Las diferencias principales entre ATM y frame relay son las siguientes: ATM soporta enlaces físicos de mayor velocidad, ATM no hace forward de frames sino de células, a diferencia de los paquetes y frames, las celulas tiene una longitud fija de 53 bytes. La célula maneja un payload (datos) de 48 bytes y header de 5 bytes. Dentro del header existen dos campos llamados: virtual path identifier (VPI) y virtual channel identifier (VCI), los switches ATM llevan a cabo el forwarding de células basados en el VPI y VCI.
Si se quiere llevara el tráfico de una ethernet a una atm, el router es el encargado de deshacer los headers y trailers de enlaces de datos de ethernet y encapsular el paquete en ATM, o visto de otra forma romper el paquete y encapsularlo en ATM de 53 bytes.
Las diferencias principales entre ATM y frame relay son las siguientes: ATM soporta enlaces físicos de mayor velocidad, ATM no hace forward de frames sino de células, a diferencia de los paquetes y frames, las celulas tiene una longitud fija de 53 bytes. La célula maneja un payload (datos) de 48 bytes y header de 5 bytes. Dentro del header existen dos campos llamados: virtual path identifier (VPI) y virtual channel identifier (VCI), los switches ATM llevan a cabo el forwarding de células basados en el VPI y VCI.
Si se quiere llevara el tráfico de una ethernet a una atm, el router es el encargado de deshacer los headers y trailers de enlaces de datos de ethernet y encapsular el paquete en ATM, o visto de otra forma romper el paquete y encapsularlo en ATM de 53 bytes.
Cable internet
Funciona de manera similar a dsl, utiliza un cable modem para separar la señal de canales de televisión y la señal de internet. Del otro lado de la conexión en la compañía de cable se conecta a lo que se llama head end lo que permite separa el tráfico de datos y el tráfico de televisión.
El servicio de cattv es asimétrico, tiene velocidades mayores que las de dsl, necesita un router/cable modem, además la velocidad no se degrada por la distancia a la compañia de cable.
Digital Suscriber Line
DSL como respuesta ala demanda de velocidad, algunas características son las siguientes:
- DSL permite el envío de señales análogas de voz y señales digitales de datos al mismo tiempo.
- EL loop (instalación de la casa) esta instalado del lado de la telco a un DSL access multiplexer DSLAM.
- EL componenetes de datos siempre está disponible por lo que no hay que marcar números para habilitarlo. Para evitar interferencia de las frecuencias DSL se utilizan los microfiltros en el loop.
Existen distintos tipos de dsl, empezando por sus velocidades de subida y bajada pueden ser simétrico o asimétricos:
La velocidad de la tecnología dsl varía dado que solo existen máxmimos teóricos para los tipos de enalces, algunas caracterñiticas que pueden impactar la velocidad son la distancia con el telco, la calidad del cableado en el local loop, la calidad del equipo usado en la co (dslam).
Modems
Los modems representan los datos como señales electricas analogas, al usar la red PSTN pueden conectarse por medio de una llamada telefónica con otro modem que use la misma red. COmo los modems pueden cambiar a una diferente locación, simplemente colgando y marcando otro número telefónico, éste tipo de servicio WAN es llamado circuito switcheado.
Una vez que el circuito entre los hosts ha sido establecido (pueden mandar bits a través del medio) es encesatio un protocolo de enlace de datos, siendo PPP el más popular en la actualidad. La telco no tiene necesidad de interpretar el significado de los bits enviados por un modem, de hecho no toma importancia si se trata de una transmisión de voz o de datos.
Para usar enlaces WAN en la conexión a internet, el usuario usa un modem para conectarse a un router del lado del servidor. El proveedor típicamente tiene un banco de modems instalados al routers y pública un número telefónico para conectarse al banco.
jueves, 17 de abril de 2008
PSTN
El término PSTN significa public switched telephone network, comprende equipos o dispocitivos necesarios para conectar dos teléfonos alrededor del mundo. La característica pública significa que esta abierta al público y que cualquier a puede conectarse mediante un pago. La parte de switcheo quiere decir que se puede cambiar conecxiones para hablar con distintas personas. Aunque en un inicio fué creada para la transmisión de voz, varias tecnologías usan la usan actualmente para el tráfico de datos.
La siguiente figuramuestra la configuración típica un telefono casero.
La siguiente figuramuestra la configuración típica un telefono casero.
- Los telefonos solo usan señales análogas.
- Los switches de voz usan un circuito digital para transmitir la voz.
- Los switches de voz deben convertir entre señales digitales y análogas.
Pregunta 6 sobre escenario
Pc21 manda un paquete a pc12, pasando sobre la ruta r2-r1. Cuando el paquete pasa a la ethernet de lado derecho, ¿cual es la dirección mac origen, dirección mac destino, direcion ip origen, dirección ip destino?
Ahora sobre el lado derecho en la ethernet se tiene:
mac origen: corresponde a la interfaz fa0/1 de r1
mac destino: corresponde a la mac de pc21
ip origen: ip de pc21
ip destino: ip de pc12
Pregunta 5 sobre el escenario
pc31 envía un paquete a pc22. Cuando el paquete atraviesa el enlace serial entre r3 y r2 ¿cual es la dirección mac origen, dirección mac destino, direcion ip origen, dirección ip destino?
Ahora sobre el enlace serial se tiene:
mac origen: no es necesaria la mac en enlaces hdlc
mac destino: no necesaria
ip origen: 172.31.5.100 /25
ip destino: 192.168.4.22 /28
Ahora sobre el enlace serial se tiene:
mac origen: no es necesaria la mac en enlaces hdlc
mac destino: no necesaria
ip origen: 172.31.5.100 /25
ip destino: 192.168.4.22 /28
Pregunta 4 sobre el escenario
Pc31 envia un paquete a pc22, cuando el paquete pasa al lado derecho, cual es la direcciones mac origen destino, la direccion ip origen destino?
Se debe de recordar que las direcciones ip de un paquete no cambian durante su viaje, en cambio las diercciones mac de enlace de datos cambian cada vez que se vuelve a encapsular el paqute. Debido al error en la configuración de direcciones ip señalado anteriromente, la ruta que seguira el paquete es la siguiente: pc31->r3->r3->pc22.
estando en r2, se deshechará el encapsulado hdlc y se reencapsulará con ethernet, la dirección mac origen será la de la interfaz fa0/0 de r2, la dirección mac destino será la de la pc22. las direcciones ip origen y destino seguirán intactas (172.31.5.100 y 192.168.4.22).
Pregunta 3 sobre el escenario
Asume que pc12 hace un ping a pc23 pero ahora siguiendo la ruta r1-r2, ¿cuales serían las entradas de las tablas arp?
El frame de ping siguió una ruta desde pc12 pasando por r1 y r2 hasta llegar finalemente a pc23, ahora se necesita conocer la rura que seguirá el echo request, y la parte medular es que al parecer pc23 podría tener dos gateways de salida. Para llevar a cabo la entrega del frame, pc23 canaliza el frame hacia su default gateway (configurado como 192.168.4.30 r4), después r4 enviará el frame hacia r1 y finalemnte r1 entregará el echo request a pc12.
Pc23 necesita saber la dirección mac de su default gateway para poder construir el frame, r4 recibe el frame deshecha headers y trailers ethernet, encapsula nuevamente en hdcl y lo envía a r1 (este frame no necesita mac por ser ppp). R1 recibe el frame deshecha headers y trailers hdlc, encapsula nuevamente en thernet para lo cual necesita la dirección mac del host pc12, una vez obtenida puede entregar en frame.
Pregunta 2 sobre el escenario
Asumiendo que pc12 hace un ping a pc23 y que el echo requeste viaja por la ruta r1-r4 cual serían las entradas de las tablas arp de pc12, r1, r4
Se sigue la misma lógica que la pregunta 1, dado que pc23 se encuentra en otra subnet, pc12 necesita construir un frame con la dirección mac de su default gateway. Después r1 recibe el frame y le quita los herdaers y trailer de ethernet para colocar los correspondiente de hdlc, como utiliza ppp no necesita mac address de r4.
R4 recibe el frame, deshecha headers y trailers hdlc, coloca headers y trailers de ethernet para lo cual necesita la dirección mac de pc23. Si no se tiene, puede hacer un arp broadcast construir el frame y mandarlo por la interfaz fa0/1 hasta pc23.
Pregunta 1 sobre el escenario
1.- Cuando pc12 lleva a cabo un ping con éxito con pc21, asumiendo que el paquete viaja sobre el enlace wan r1 r2 ¿como lucirian las tablas arp de pc12, r1, r2 y pc21?
Primero algunos hints para responder:
- El paquete debe viajar desde el host emisor hasta el host receptor.
- El header y trailer de la capa de enlace de datos no siempre es el mismo. Cada tipo de enlace ayuda a mover el paquete según sea entre dos ruters, entre dispositivos ethernet, etc.
- Para que el proceso funciones, la dirección destino del frame debe ser la dirección de enlace de datos del próximo dispositivo.
- El header de ip contiene la dirección Ip del emisor y la dirección ip del receptor.
- Los ruters decartan los headers y trailers del frame y ponen nuevos apropiados a la interfaz de salida antes de ser enviados.
- En las LAN los routers y hosts usan ARP para obtener direcciones MAC de los dispositivos vecinos.
- En enlaces PPP wan las direcciones mac no son necesarias por lo que deshecha el header y trailer de la capa de enlace de datos.
Cuando pc12 se da cuenta que la dirección ip destino no se encuentra en la misma subnet, necesita construir un frame con la dirección mac de su default gateway (10.10.5.1) antes de enviarlo. Si en la tabla arp de pc12 se tiene la dirección de hardware del r1 entonces se construye inmediatamente el frame; de otra forma pc12 envía un broadcast arp para obtener la dirección de hardware. Se tiene que resaltar que pc12 no necesita saber la dirección mac de pc21 dado que no esta mandando el paquete directamente.
En el paso 2 de la figura se muestra como el router ha deshechado el tariler y header ethernet del paquete y ha añadido un header hdlc. Como HDLC en un enlace punto a punto no necesita mac address por lo que puede ser enviado directamente a r2 sin que se llene una tabla arp en r1.
Finalmente en el paso 3 r2 deshecha header y trailer hdlc para ponerle un header y trailer ethernet que es el apropiado para la interfaz fa0/0. En éste punto necesita saber la dirección mac de pc21 para entregar el frame. De igual manera si no se cuenta con la dirección mac correspondiente a pc21 entonces se enviara un broadcast arp para obtenerla y de ésta amnera construir el frame.
scenario parte B
El primer problema notable de dierccionamiento ocurre entre los hosts 31 y 32 pues se encuentran en dos subnets distintas:
Pc31 se encuentra en la red 172.31.5.0 /25 cuyos hosts disponibles son : desde 172.31.5.1 hasta 172.31.5.126 y con dirección broadcast 172.31.5.127.
Pc32 se encuentra en la red 172.31.5.128 /25 cuyos hosts disponibles son: desde 172.31.5.129 hasta 172.31.5.254 y con dirección de broadcast 172.31.5.255.
Lo que ocasiones que no se puedean comunicar entre ellas, y solo se pueda comunicar pc31 con el router dado que éste también esta en la misma subnet. Por último se recuerda que la dirección Ip del default gateway debe ser una dirección que se encuentre en la misma subnet (por ejemplo un puerto del router).
El segundo problema se encuentra en la dirección Ip asignada a la interfaz del router 4 s/1/1 192.168.1.19 /30 dado que se trata de una dirección de broadcast para la subred 192.168.1.16 /30. El rango de hosts de ésta red es 192.168.1.17 y 192.168.1.18
Pc31 se encuentra en la red 172.31.5.0 /25 cuyos hosts disponibles son : desde 172.31.5.1 hasta 172.31.5.126 y con dirección broadcast 172.31.5.127.
Pc32 se encuentra en la red 172.31.5.128 /25 cuyos hosts disponibles son: desde 172.31.5.129 hasta 172.31.5.254 y con dirección de broadcast 172.31.5.255.
Lo que ocasiones que no se puedean comunicar entre ellas, y solo se pueda comunicar pc31 con el router dado que éste también esta en la misma subnet. Por último se recuerda que la dirección Ip del default gateway debe ser una dirección que se encuentre en la misma subnet (por ejemplo un puerto del router).
El segundo problema se encuentra en la dirección Ip asignada a la interfaz del router 4 s/1/1 192.168.1.19 /30 dado que se trata de una dirección de broadcast para la subred 192.168.1.16 /30. El rango de hosts de ésta red es 192.168.1.17 y 192.168.1.18
martes, 15 de abril de 2008
Escenaro Parte A
Se trata de una red recién instaklada que necesita un digrama que la describa, además se deben realizar las siguientes tareas:
- Determinar la dirección Ip de cada interfaz además de su máscara de red.
- Calcula el número de la red por cada subred en el diagrama.
- Identificar los problemas actuales de direccionamiento.
- Añadir soluciones a los problemas encontrados.
En el comienzo es preferible usar el comando show protocols pues de ésta manera podemos observar las máscaras usadas en cada interfaz de los routers, usando show ip interface brief no lo hace.Después por medio del comando show ip route connected se puede ver la máscara usada en cada una de las interfaces del router3 y el número de la subred conectado a la interfaz. Entonces encontremos las subredes.
Router 1
f0/0
10.10.24.1 /21
255.255.248.0 (8 en 8 en 3o)
Número de subred: 10.10.24.0 /21
f0/1
10.10.15.1 /21
255.255.248.0
Numero de subred: 10.10.8.0 /21
Serial 0/0/1
192.168.1.1 /30
255.255.255.252 (1 en 30 y 4 en 4o)
Numerode subred: 192.168.1.0 /30
Serial 0/1/1
192.168.1.13 /30
255.255.255.252
Numero de subred: 192.168.1.12 /30
Router 2
Fastethernet 0/0
192.168.4.29 /28
255.255.255.240 (1 en 1 en 3er octeto y 16 en 16 en el cuarto octeto)
Número de subred 192.168.4.16 /28
Serial 0/0/1
192.168.1.2 /30
255.255.255.252 (de 1 en 3er y de 4 en cuarto)
Número de subred 192.168.1.0 /30
Serial 0/1/0
192.168.1.6 /30
255.255.255.252 (de 1 en 3er y de 4 en cuarto)
Número de subred 192.168.1.4 /30
Router 3 Por medio del comando show ip route connected podemos obtener el número de la red conectada a cada interfaz del router, de ésta mnera vemos que:
En la interfaz f0/0 está conectada la subred 172.31.5.0 /25
En la interfaz serial 0/1/0 esta conectada la subred 192.168.1.4 /30
En la interfaz serial 0/1/1 esta conectada la subred 192.168.1.16 /30
Para comprobar habria que ver si las direcciones designadas a cada interfaz cumplen con el direccionamiento establecido.
Router 4
Fastethernet 0/1
192.168.4.30 /28
255.255.255.240 (1 en el 3o y 16 en 4to)
Numero de subred: 192.168.4.16 /28
Serial 0/0/0
192.168.1.14 /30
255.255.255.252 (1 en 3o y 4 en 4o)
Número de subred: 192.168.1.12 /30
serial 0/1/0
192.168.1.19 /30
255.255.255.252 (1 en 3o y 4 en 4o)
Numero de subred: 192.168.1.16 /30
lunes, 14 de abril de 2008
Comandos troubleshooting
show ip arp
Muestra el contenido del caché arp del router.
En el cache se describe la direcciones Ip, dirección mac y la interfaz a usar. Si el valor de age representa un número significa el valor en minutos desde que se recibió un paquete del host (8 minutos desde que r1 recibio paquetes de pc1 cuyo origen es 172.16.1.1). Si el valor de age es cero quiere decir que un paquete que hizo match con la IP fue recibido. Finalmente si el valor de age es "-" significa que esa dirección Ip fue asignada a la interfaz del router.
traceroute address
El comando traceroute prueba la ruta que sigue un paquete entre un router y un host o router. Además va llenando las direcciones Ip de los routers en la ruta:
Debemos tener en cuenta que en caso de que no encuentre una entrada válida en las tablas en el propceso de routing se tiene que aplicar una secuencia de escape para salir de traceroute: CTRL+SHIFT+6
Telnet y SSH
Los comandos IOS telnet y ssh permiten habilitar un modo suspendido para abrir varias terminales concurrentes sin tener que desconectar ninguna de ellas. Un usuario usando telnet se conecta al router cincy y desde él lleva a cabo varios telnet a milwuakee y new york manteniedo 3 conexiones abiertas al mismo tiempo.
El comando show sessions muestra todas las conexiones concurrentes además de un identificador que nos servirá en otros comandos.
El comando resume reconecta una session, se puede usar resume numero o simplemente el número identificador de la conexión. Si no se usa un número en resume nos reconecta a la sesión mas reciente.
El asterisco en la salida del comando show sessions muestra la session que fue suspendida mas recientemente.
Finalmente los comandos show users muestra los usuarios conectados a ese dispocitivo, incluso los de consola. El comando show ssh muestra las conexiones vía ssh.
Muestra el contenido del caché arp del router.
En el cache se describe la direcciones Ip, dirección mac y la interfaz a usar. Si el valor de age representa un número significa el valor en minutos desde que se recibió un paquete del host (8 minutos desde que r1 recibio paquetes de pc1 cuyo origen es 172.16.1.1). Si el valor de age es cero quiere decir que un paquete que hizo match con la IP fue recibido. Finalmente si el valor de age es "-" significa que esa dirección Ip fue asignada a la interfaz del router.traceroute address
El comando traceroute prueba la ruta que sigue un paquete entre un router y un host o router. Además va llenando las direcciones Ip de los routers en la ruta:
Debemos tener en cuenta que en caso de que no encuentre una entrada válida en las tablas en el propceso de routing se tiene que aplicar una secuencia de escape para salir de traceroute: CTRL+SHIFT+6Telnet y SSH
Los comandos IOS telnet y ssh permiten habilitar un modo suspendido para abrir varias terminales concurrentes sin tener que desconectar ninguna de ellas. Un usuario usando telnet se conecta al router cincy y desde él lleva a cabo varios telnet a milwuakee y new york manteniedo 3 conexiones abiertas al mismo tiempo.
El comando show sessions muestra todas las conexiones concurrentes además de un identificador que nos servirá en otros comandos.
El comando resume reconecta una session, se puede usar resume numero o simplemente el número identificador de la conexión. Si no se usa un número en resume nos reconecta a la sesión mas reciente.
El asterisco en la salida del comando show sessions muestra la session que fue suspendida mas recientemente.
Finalmente los comandos show users muestra los usuarios conectados a ese dispocitivo, incluso los de consola. El comando show ssh muestra las conexiones vía ssh.
Encontrando la ruta de un paquete
La característica principal del proceso de ruteo es la de comparar la dirección destino del paquete con el contenido de la tabla de ruteo, si se encuentra una ruta que encaje con la dirección se le dice por qué interfaz tiene que salir y algunas veces la dirección del próximo salto.
Por motivos administrativos se guardan rutas alternativas o redundantes, en ése caso para llevara cabo una elección se toma en cuenta lo siguiente:
Las redes tienen las características siguientes:
172.16.1.1 /32
Subnetea de 1 en 1 en el 3er octeto
Subnetea de 1 en 1 en el 4o octeto
172.16.1.0 /24
Subnetea de 1 en 1 en el 3er octeto
172.16.0.0 /22
Subnetea de 4 en 4 en el 3er octeto
172.16.0.0 /16
default
Un paquete con la dirección destino 172.16.1.1, encaja con todas las entradas de la tabla pero usa la /32 al ser la más grande.
Un paquete con la dirección destino 172.16.1.2, encaja con cuatro rutas (menos la 172.16.1.1) pero la ruta /24 tiene el prefijo mas grande.
Finalmente el comando show ip route address muestra la ruta que encajará
con la dirección descrita.
Por motivos administrativos se guardan rutas alternativas o redundantes, en ése caso para llevara cabo una elección se toma en cuenta lo siguiente:
- Cuando una dirección IP encaja con más de una entrada en la tabla de ruteo, el router escoge la ruta con el número de prefijo más grande.
- Se puede comparara facilmente si la dirección destino de paquete pertenece a una dirección de una subred que tiene entrada en la tabla.
- El comando show ip route address muestra la ruta encajada para la dirección listada.
Las redes tienen las características siguientes:172.16.1.1 /32
Subnetea de 1 en 1 en el 3er octeto
Subnetea de 1 en 1 en el 4o octeto
172.16.1.0 /24
Subnetea de 1 en 1 en el 3er octeto
172.16.0.0 /22
Subnetea de 4 en 4 en el 3er octeto
172.16.0.0 /16
default
Un paquete con la dirección destino 172.16.1.1, encaja con todas las entradas de la tabla pero usa la /32 al ser la más grande.
Un paquete con la dirección destino 172.16.1.2, encaja con cuatro rutas (menos la 172.16.1.1) pero la ruta /24 tiene el prefijo mas grande.
Finalmente el comando show ip route address muestra la ruta que encajará
con la dirección descrita.
Manejando problemas de ruteo
El manejo de los problemas de capa 3 empiezan con un simple ping entre dos hosts. Se tienen que analizar las máscaras de red y que sean direcciones IP válidas. Si las direcciones y máscaras son correctas entonces se analñizan los problemas de capa 2 y capa 1.
Si se pueden hacer pings en la subred el siguiente paso es hacer pings a dispositivos fuera de ésa subred. Dos pings pueden ser útiles en éste paso:
generalmente cuando un host puede hacer pings en una subred pero no en otras se debe a las siguientes causas:
Si se pueden hacer pings en la subred el siguiente paso es hacer pings a dispositivos fuera de ésa subred. Dos pings pueden ser útiles en éste paso:
- Hacer ping a la dirección de dafult gateway para saber si los paquetes pueden viajar a través de la red.
- Hacer ping a otra subnet por medio de la default gateway.
generalmente cuando un host puede hacer pings en una subred pero no en otras se debe a las siguientes causas:
- Mismatch entre las máscaras del host y del router.
- Si el direccionamiento es correcto pero el ping hacia la default gateway falla puede ser un error de capa 2 o 1.
Una máscara por subnet
Todos los hosts que se encuentren en un mismo dominio de broadcast (VLAN) deben estar conectados en la misma subred y por lo tanto cada host, interface del router conectada a la subred, switch administrando el trafico deben tener todos la misma máscara de subred.
- checar la máscara de cada fispositivo conectado a la subred, si tienen diferentes mñascaras no pueden ver de la misma manera el direccioanmiento.
- Checar que en los enlaces WAN pointo poitn ambos extremos pertenezcan ala misma subred.
- En el chequeo de diercciones IP, verficar también que las direcciones usadas sean válidas.
- Usar rápidamente los siguientes comandos para diagnosticar de manera rápida:
Recordando IP prohibidas!
- Las direcciones reservadas incluyen dos redes clases A, toda la clase D (multicast) y toda la clase E (propíositos experimentales). Siempre se puede reconocer estos valores en el primer octeto:
red 0 (0.0.0.0 siempre esta reservada.)
red 127 (127.0.0.0 siempre esta reservada.)
red 224 - 239 (toda la clase D es para multicasts)
red 240 - 255 (toda la cklase E es experimental)
- La siguiente categoría de direcciones IP reservadas son las que se guardan en cada subnet: La del número de subred y la de la dirección de broadcast de ésa subred.
- Dependiendo si se tiene habilitado el uso de subnetzero y se pueden usan la primera y la última red se tienen los siguientes casos (se resalta el caso en el que se usa protocolos classful cuando estan reservadas):
Debug de rip
La mejor manera de diagnosticar si rip esta haciendo su trabajo es mediante el comando debug ip rip, este comando habilita una serie mensajes cada vez que se envía o se reciben actualizaciones rip.
os primeros mensajes identifican un multicast enviado por una cierta interfaz asi como la version de rip que se utiliza.
En la parte ultima se enlistan las 5 redes que se estna conociendo.
En el siguiente grupo se muestra otros updates por distintas interfaces rip. Con las respectivas redes que conocen.
Finalmente se muestran los updates recibidos y finalemnte la salidas de los comandos undebug all (deshabilitar el debug) y show process (muestra el % de cpu utilizado ya que el habilitar opciones de debug consume mucho cpu).
Distancia Administrativa & show Ip protocols
Una red puede tener distintos protocolos de ruteo, por lo que se necesitan distintos parámetros para escoger una ruta optima entre varias con distintas métricas. Para resolver este problema, el IOS asigna números distintos a los protocolos llamados distancias administrativas; de ésta manera se escoge el protocolo cuyo número sea menor y se pone su ruta en la tabla de ruteo.
show ip protocols
El comando show ip protocols puede mostrarnos algunas características de operación del protocolo rip. Así como los updates que se escucharon en los últimos 30 segundos y de ésta mandera diagnosticar posibles problemas y saber cual router presenta problemas.
jueves, 10 de abril de 2008
Verificacion RIP2
Principalmente son tres comandos show los auqe nos permiten conocer el estado de RIP2:
El comando show ip route muestra la tabla de ruteo con las direcciones y una R que significa q aprendio la subred mediante RIP. El comando show ip route rip muestra lo mismo pero solo las entradas R. El comando show ip route 10.1.2.1 muestra detalles de la ruta para alcanzar el IP.
Configuración de RIP
En general se tienen 3 pasos para la configuración de RIP, pudiéndose repetir el paso 3 varias veces.
Configuración: Los primerdos dos pasos de la configuración de RIp son triviales, al llegar al paso 3 encontramos que 199.1.1.1 pertenece a una clase C, por lo que comando quedaría:
network 199.1.1.0 RIP
De manera similar en la otra interfaz serial quedaría:
network 199.1.2.0 RIP
Finalmente las dos interfaces ethernet pertenecen a la clase A, por loq ue seescribe una vez:
network 10.0.0.0
- Usar el comando router rip para entrar en modo de configuración rip.
- usa el comando version 2 para que solamente se use rip2.
- Usa el subcomando network numero RIP para habilitar rip en las interfaces correctas.
- (opcional) si se desea se puede deshabilitar rip de una interfaz con el comando: passive-interface tipo numero.
Configuración: Los primerdos dos pasos de la configuración de RIp son triviales, al llegar al paso 3 encontramos que 199.1.1.1 pertenece a una clase C, por lo que comando quedaría:
network 199.1.1.0 RIP
De manera similar en la otra interfaz serial quedaría:
network 199.1.2.0 RIP
Finalmente las dos interfaces ethernet pertenecen a la clase A, por loq ue seescribe una vez:
network 10.0.0.0
Protocolos classless y classful
Los protocolos de ruteo que deben considerar las reglas de las clases (A,B,C) se llaman protocolos classful y los que no protocolos classless.
Convergenecia: es el proceso por el cual los protocolos de ruteo reconocen los cambios en la red (perdidas de enlaces, interrupcioe de conexion, etc) y empiezan a cambiar los valores actuales por los nuevos en las tablas de ruteo.
IP multicast: En el inicio de los protocolos las actualizaciones eran enviadas a todos los hosts mediante la dirección 255.255.255.255, pero al surgir IP multicast permitió que solo se enviara las actualizaciones a los routers interesados.
Autosumarización y sumarización manual
Los ruters llevan a cabo el proceso de forwarding de una manera más rápida al tener una tabla con pocas entradas. La sumarización de rutas ayuda a acortar la tabla de rutas manteniendo solo las rutas necesarias de la red. Existen dos tipos de sumarización: sumarización manual y autosumarización. En la sumarización manual el ingeniero escoge que partes se van a sumarizar, y ésto permite caacterísticas más utiles ue cuando se usa autosumarización.
Tipos de Protocolos de Ruteo
Metricas: Los protocolos de ruteo deben de tener un parámetro para distinguir cuando se tiene más de una ruta posible para alcanzar una red. De esa amnera se asignan números a las rutas, a menor número mayor ventaja de la ruta.En la siguiente figura se comparan las elecciones entre RIP2 y EIGRP, se trata de llegar a la red 10.1.1.0, RIp utiliza una métrica basada en el número de saltos que da para alcanzar a la red por lo que la desicion es dar un salto en un medio de tan solo 64kbps. EIGRP toma como parámetros el ancho de banda y la dilatación de las interfaces que aplica en una fórmula para calcular la metrica correspondiente, por lo que EIGRP escoge como ruta los caminos T1.
Protocolos de ruteo interiores y exteriores
Todos los protocolos de ruteo caen dentro de dos categorias principales:
- Interior Gateway Protocol (IGP):Diseñado para trabajar en un solo sistema autonomo.
- Exterior gateway Protocol (EGP): Diseñado para trabajar entre distintos sistemas autonomos.
Al igual que las direcciones IP públicas, un sistema autónomo puede recibir un número llamado ASN, regulado de forma similar a una dirección Ip.
Suscribirse a:
Entradas (Atom)
