ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
Última actualización: septiembre 16, 2022
3.6.1.3 Práctica de laboratorio: Configurar una conexión de sucursal (Versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones
| Dispositivo | Interfaz | Dirección IP | Máscara de subred |
|---|---|---|---|
| R1 | G0/0 | 192.168.1.1 | 255.255.255.0 |
| G0/1 | PPPoE Client | ||
| Lo1 | 209.165.200.49 | 255.255.255.240 | |
| S0/0/0 (DCE) | 209.165.200.81 | 255.255.255.252 | |
| R2 | G0/0 | Proveedor de PPPoE | |
| Lo1 | 209.165.200.65 | 255.255.255.240 | |
| S0/0/0 | 209.165.200.82 | 255.255.255.252 | |
| S0/0/1 (DCE) | 209.165.200.85 | 255.255.255.252 | |
| R3 | G0/1 | 192.168.3.1 | 255.255.255.0 |
| S0/0/1 (DCE) | 209.165.200.86 | 255.255.255.252 |
Objetivos
Parte 1: armar la red y cargar las configuraciones de los dispositivos
Parte 2: Configurar una conexión de cliente PPPoE
Parte 3: Configuración de GRE Tunnel
Parte 4: BGP de configurar en PPPoE y BGP en GRE Tunnel
Aspectos básicos/situación
En esta práctica de laboratorio, configurará dos conexiones WAN separadas, una ruta BGP en una conexión de PPPoE, y una ruta BGP en un túnel GRE. Esta práctica de laboratorio es un escenario de caso de prueba y no representa una implementación real de BGP.
Nota: Los routers que se usan en las actividades prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con Cisco IOS versión 15.2(4)M3 (imagen universalk9). Se pueden utilizar otros routers y otras versiones de Cisco IOS. Según el modelo y la versión de Cisco IOS, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: Asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor.
Nota para el instructor: consulte el manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios
• 3 routers (Cisco 1941 con Cisco IOS versión 15.2[4])M3, imagen universal o similar)
• 3 switches (Cisco 2960 con Cisco IOS versión 15.0(2), imagen lanbasek9 o comparable)
• Cables de consola para configurar los dispositivos con Cisco IOS mediante los puertos de consola
• Cables Ethernet y cables seriales, como se muestra en la topología
Parte 1: Armar la red y cargar las configuraciones de los dispositivos
Paso 1: Realizar el cableado de red tal como se muestra en la topología
Paso 2: Cargar las configuraciones de los routers
Copie y pegue la siguiente configuración en los routers y switch correspondientes.
Cust 1 configuración (R1):
conf t hostname Cust1 no cdp run interface Loopback1 ip address 209.165.200.49 255.255.255.240 interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 no shut interface Serial0/0/0 ip address 209.165.200.81 255.255.255.252 no shut ip route 0.0.0.0 0.0.0.0 s0/0/0 25 end
Nota: En la configuración Cust1 arriba, el CDP se deshabilita con el comando no cdp run. La ruta estática predeterminada con una distancia administrativa se configura manualmente en 25 en lugar de 1. predeterminado. La importancia de estas configuraciones se explicará más adelante en la práctica de laboratorio.
Configuración de ISP (R2):
conf t hostname ISP username Cust1 password 0 ciscopppoe pppoe de bba- grupo global virtual-template 1 interface Loopback 1 ip address 209.165.200.65 255.255.255.240 interface GigabitEthernet0/0 ip tcp adjust-mss 1452 pppoe enable group global no shut interface Serial0/0/0 ip address 209.165.200.82 255.255.255.252 no shut interface Serial0/0/1 ip address 209.165.200.85 255.255.255.252 no shut interface Virtual-Template1 mtu 1492 ip address 209.165.200.30 255.255.255.224 peer default ip address pool PPPoEPOOL ppp authentication chap callin router bgp 65001 network 0.0.0.0 neighbor 209.165.200.1 remote-as 65000 ip local pool PPPoEPOOL 209.165.200.1 209.165.200.20 ip route 0.0.0.0 0.0.0.0 Loopback1 end
Configuración de Branch1 (R3):
conf t hostname Branch1 interface GigabitEthernet0/1 ip address 192.168.3.1 255.255.255.0 no shut interface Serial0/0/1 ip address 209.165.200.86 255.255.255.252 no shut ip route 0.0.0.0 0.0.0.0 Serial0/0/1 end
Configuración de S1:
conf t hostname S1 vlan 111 interface f0/6 switchport mode access switchport access vlan 111 end
Nota: Como el S1 se conecta a dos redes separadas, G0/0 y G0/1 en Cust1, es necesario dividir el switch en dos VLAN separadas, en este caso la VLAN111 y la VLAN1.
Paso 3: Guarde la configuración en todos los routers configurados y switches.
Parte 2: Configurar una conexión de cliente PPPoE
En la parte 2, realizando los requisitos de PPPoE enumerados a continuación, configurará Cust1 como el cliente PPPoE. La configuración del router del ISP ya está completa.
Requisitos de PPPoE para el router Cust1:
• Configurar una interfaz Dialer1 con los siguientes parámetros:
– una dirección IP negociada
– mtu 1492
– encapsulamiento de ppp
– dialer pool 1
– Autenticación de callin de PPP authentication chap
– ppp chap hostname Cust1
– ppp chap password ciscopppoe sin cifrar
• Configure G0/1 con los siguientes parámetros:
– pppoe global de enable
– Ajuste el tamaño máximo del segmento de TCP a 1452
– establezca el cliente PPPoE a los recursos compartidos de dialers 1
Enumere los comandos utilizados para configurar Cust1 como el cliente PPPoE:
Cust1(config)# interface GigabitEthernet0/1
Cust1(config-if)# ip tcp adjust-mss 1452
Cust1(config-if)# pppoe enable group global
Cust1(config-if)# pppoe-client dial-pool-number 1
Cust1(config-if)# no shut
Cust1(config-if)# interface Dialer1
Cust1(config-if)# mtu 1492
Cust1(config-if)# ip address negotiated
Cust1(config-if)# encapsulation ppp
Cust1(config-if)# dialer pool 1
Cust1(config-if)# ppp authentication chap callin
Cust1(config-if)# ppp chap hostname Cust1
Cust1(config-if)# ppp chap password ciscopppoe
Si está configurado el router Cust1 correctamente, debe recibir una dirección IP del router ISP. ¿Qué dirección IP Cust1 recibió y en qué interfaz? ¿Qué comando utilizó para verificar la dirección IP y para interconectar?
209.165.200.1 en la interfaz Dialer1. El comando show show ip interface brief o show interface dialer1
Nota: Si Cust1 tenía el CDP en ejecución en la interfaz dialer1, podría producir el siguiente mensaje de registro repetido: PPP: Outbound cdp packet dropped, NCP not negotiated (PPP: El paquete de cdp de salida se descartó, no se negoció el NCP). Para evitarlo, el CDP globalmente cortó.
Parte 3: Configurar un túnel GRE
En la parte 3, realizando los requisitos de GRE enumerados a continuación, configurará un túnel GRE entre Cust1 y Branch1.
Requisitos de túnel GRE:
• En Cust1 y Branch1, configure el túnel de interfaz 0 con los siguientes parámetros:
– Dirección IP 192.168.2.1/24 y 192.168.2.2/24 respectivamente
– Modo de túnel GRE sobre IP
– Interfaz de origen de túnel y dirección de destino mediante interfaces seriales
Enumere los comandos utilizados para configurar un túnel GRE entre Cust1 y Branch1:
Cust1(config)# interface Tunnel0
Cust1(config-if)# ip address 192.168.2.1 255.255.255.0
Cust1(config-if)# tunnel mode gre ip
Cust1(config-if)# tunnel source s0/0/0
Cust1(config-if)# tunnel dest 209.165.200.86
Branch1(config)# interface Tunnel0
Branch1(config-if)# ip address 192.168.2.2 255.255.255.0
Branch1(config-if)# tunnel mode gre ip
Branch1(config-if)# tunnel source s0/0/1
Branch1(config-if)# tunnel dest 209.165.200.81
¿Cómo se puede saber si el túnel se creó correctamente? ¿Qué comando podría usar para probar el túnel?
Las respuestas varían, pero pueden incluir lo siguiente: un mensaje de la consola que muestre cuando el túnel esté activo, un ping ICMP puede usarse para probar cada extremo del túnel, así como show interface tunnel0 y show ip interface brief.
¿Qué sucedería si Cust1 no tenía una ruta estática predeterminada? Pruébelo eliminar la ruta estática predeterminada. ¿Cuál fue el resultado? Asegúrese de reemplazar la ruta estática predeterminada, como se muestra en la configuración Cust1 en la parte 1 Paso, antes de pasar.
El túnel GRE se desactiva sin la presencia de la ruta predeterminada. El túnel se reactiva cuando se reemplaza la ruta estática predeterminada.
Parte 4: BGP de configurar en PPPoE y BGP en GRE Tunnel
En la parte 4, realizando los requisitos de BGP que se enumeran a continuación, configurará BGP en Cust1 y Branch1. La configuración del router del ISP ya está completa.
Requisitos de BGP:
• En Cust1:
– Crear un proceso de routing AS 65000 de BGP
– Publique las redes conectadas a Loopback1 y a G0/0
– Configure los vecinos BGP a los routers ISP y Branch1
• En Branch1:
– Crear un proceso de routing AS 65010 de BGP
– Publique la red conectada a G0/1
– Configure el vecino BGP a Cust1 solamente
Enumere los comandos utilizados para configurar el BGP en Cust1 y Branch1:
Cust1(config)# router bgp 65000
Cust1(config-router)# network 192.168.1.0 mask 255.255.255.0
Cust1(config-router)# network 209.165.200.48 mask 255.255.255.240
Cust1(config-router)# neighbor 192.168.2.2 remote-as 65010
Cust1(config-router)# neighbor 209.165.200.30 remote-as 65001
Branch1(config)# router bgp 65010
Branch1(config-router)# network 192.168.3.0 mask 255.255.255.0
Branch1(config-router)# neighbor 192.168.2.1 remote-as 65000
¿En Cust1, recibió mensajes de la consola con respecto a relaciones de vecinos BGP al ISP y a Branch1?
Sí.
¿En Cust1, ¿puede hacer ping al ISP en 209.165.200.30 sobre PPPoE? ¿Puede hacer ping a la red local de Branch1 en 192.168.3.1?
Sí y sí.
Verifique la tabla de routing de Cust1. ¿Cuáles son los routers que reconoce el BGP? Debe haber una ruta detectada del ISP y Branch1.
B* 0.0.0.0/0 [20/0] via 209.165.200.30, 19:41:23
B 192.168.3.0/24 [20/0] via 192.168.2.2, 21:30:16.
Cust1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 209.165.200.30 to network 0.0.0.0
B* 0.0.0.0/0 [20/0] via 209.165.200.30, 0:15:25
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
L 192.168.1.1/32 is directly connected, GigabitEthernet0/0
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, Tunnel0
L 192.168.2.1/32 is directly connected, Tunnel0
B 192.168.3.0/24 [20/0] via 192.168.2.2, 0:15:24
209.165.200.0/24 is variably subnetted, 6 subnets, 3 masks
C 209.165.200.1/32 is directly connected, Dialer1
C 209.165.200.30/32 is directly connected, Dialer1
C 209.165.200.48/28 is directly connected, Loopback1
L 209.165.200.49/32 is directly connected, Loopback1
C 209.165.200.80/30 is directly connected, Serial0/0/0
L 209.165.200.81/32 is directly connected, Serial0/0/0
Examinar las dos rutas detectadas por el BGP en la tabla de enrutamiento Cust1. ¿Y qué ahora muestra sobre las rutas en la red?
La ruta candidata predeterminada de BGP tiene una distancia administrativa de 20, lo que significa que reemplaza la menos deseable ruta predeterminada configurada manualmente con una distancia administrativa de 25. La ruta predeterminada de BGP es mediante 209.165.200.30, lo que significa que enruta sobre la conexión de PPPoE a la interfaz del ISP G0/1, en lugar de la interfaz S0/0/0 que utiliza la ruta predeterminada configurada manualmente anterior.
La ruta BGP a la red 192.168.3.0 es a través de la interfaz de Branch1 tunnel0 en 192.168.2.2, que prueba que la información de routing de BGP se transporta a través del túnel GRE.
Tabla de resumen de interfaces de router
| Resumen de interfaces de router | ||||
|---|---|---|---|---|
| Modelo de router | Interfaz Ethernet 1 | Interfaz Ethernet 2 | Interfaz serial 1 | Interfaz serial 2 |
| 1800 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 1900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 2801 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/1/0 (S0/1/0) | Serial 0/1/1 (S0/1/1) |
| 2811 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 2900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| Nota: Para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de hacer una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando de Cisco IOS para representar la interfaz. | ||||
Configuraciones de dispositivos
- Cust1 (Final)
- ISP (final)
- Branch1 (Final)
Cust1# show run version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cust1 ! boot-start-marker boot-end-marker ! no aaa new-model memory-size iomem 10 ! ip cef ! no ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface Loopback1 ip address 209.165.200.49 255.255.255.240 ! interface Tunnel0 ip address 192.168.2.1 255.255.255.0 tunnel source Serial0/0/0 tunnel destination 209.165.200.86 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Serial0/0/0 ip address 209.165.200.81 255.255.255.252 clock rate 2000000 ! interface Serial0/0/1 no ip address shutdown ! interface Dialer1 mtu 1492 ip address negotiated encapsulation ppp dialer pool 1 ppp authentication chap callin ppp chap hostname Cust1 ppp chap password 0 ciscopppoe no cdp enable ! router bgp 65000 bgp log-neighbor-changes network 192.168.1.0 network 209.168.200.48 mask 255.255.255.240 neighbor 192.168.2.2 remote-as 65010 neighbor 209.165.200.30 remote-as 65001 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Serial0/0/0 25 ! no cdp run ! control-plane ! línea con 0 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 login transport input all ! scheduler allocate 20000 1000 ! end
ISP# show run version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname ISP ! boot-start-marker boot-end-marker ! no aaa new-model ! ip cef ! no ipv6 cef multilink bundle-name authenticated ! ciscopppoe de la contraseña 0 de nombre de usuario Cust1 ! bba-group pppoe global virtual-template 1 ! interface Loopback1 ip address 209.165.200.65 255.255.255.240 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address ip tcp adjust-mss 1452 duplex auto speed auto pppoe enable group global ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 209.165.200.82 255.255.255.252 ! interface Serial0/0/1 ip address 209.165.200.85 255.255.255.252 clock rate 2000000 ! interface Virtual-Template1 mtu 1492 ip address 209.165.200.30 255.255.255.224 peer default ip address pool PPPoEPOOL ppp authentication chap callin ! router bgp 65001 bgp log-neighbor-changes network 0.0.0.0 neighbor 209.165.200.1 remote-as 65000 ! ip local pool PPPoEPOOL 209.165.200.1 209.165.200.20 ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback1 ! control-plane ! línea con 0 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 login transport input all ! scheduler allocate 20000 1000 ! end
Branch1# show run version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Branch1 ! boot-start-marker boot-end-marker ! no aaa new-model memory-size iomem 10 ! ip cef ! no ipv6 cef multilink bundle-name authenticated ! interface Tunnel0 ip address 192.168.2.2 255.255.255.0 tunnel source Serial0/0/1 tunnel destination 209.165.200.81 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 ip address 209.165.200.86 255.255.255.252 ! router bgp 65010 bgp log-neighbor-changes network 192.168.3.0 neighbor 192.168.2.1 remote-as 65000 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Serial0/0/1 ! control-plane ! línea con 0 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 login transport input all ! scheduler allocate 20000 1000 ! end