Última actualización: septiembre 7, 2022
5.2.3.4 Práctica de laboratorio: Resolución de problemas de OSPFv2 avanzado de área única (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones
Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
---|---|---|---|---|
R1 | G0/0 | 192.168.1.1 | 255.255.255.0 | N/A |
S0/0/0 (DCE) | 192.168.12.1 | 255.255.255.252 | N/A | |
S0/0/1 | 192.168.13.1 | 255.255.255.252 | N/A | |
R2 | Lo0 | 209.165.200.225 | 255.255.255.252 | N/A |
S0/0/0 | 192.168.12.2 | 255.255.255.252 | N/A | |
S0/0/1 (DCE) | 192.168.23.1 | 255.255.255.252 | N/A | |
R3 | G0/0 | 192.168.3.1 | 255.255.255.0 | N/A |
S0/0/0 (DCE) | 192.168.13.2 | 255.255.255.252 | N/A | |
S0/0/1 | 192.168.23.2 | 255.255.255.252 | N/A | |
PC-A | NIC | 192.168.1.3 | 255.255.255.0 | 192.168.1.1 |
PC-C | NIC | 192.168.3.3 | 255.255.255.0 | 192.168.3.1 |
Objetivos
Parte 1: armar la red y cargar las configuraciones de los dispositivos
Parte 2: Resolver problemas de OSPF
Información básica/situación
OSPF es un protocolo de routing popular que se utiliza en empresas de todo el mundo. Un administrador de red debe poder aislar los problemas de OSPF y resolverlos a su debido tiempo.
En esta práctica de laboratorio, resolverá todos los problemas que existan en una red OSPFv2 de área única.
Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor.
Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios
• 3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
• 3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
• Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
• Cables Ethernet y seriales, como se muestra en la topología
Parte 1: armar la red y cargar las configuraciones de los dispositivos
En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y los routers.
Paso 1: Realizar el cableado de red tal como se muestra en la topología.
Paso 2: Configure los host del equipo.
Paso 3: Cargue las configuraciones del router.
Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de EXEC privilegiado es class. La contraseña para acceder a las líneas de consola y vty es cisco.
Configuración del router R1:
conf t hostname R1 enable secret class no ip domain lookup interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto no shut interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 no shut interface Serial0/0/1 bandwidth 64 ! bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.13.1 255.255.255.252 no shut router ospf 1 auto-cost reference-bandwidth 1000 ! router-id 1.1.1.1 area 0 authentication message-digest passive-interface g0/0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 banner motd ^ Unauthorized Access is Prohibited! ^ line con 0 password cisco logging synchronous login line vty 0 4 password cisco login transport input all end
Configuración del router R2:
conf t hostname R2 enable secret class no ip domain lookup interface Loopback0 ip address 209.165.200.225 255.255.255.252 interface Serial0/0/0 bandwidth 182 ! bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.12.2 255.255.255.252 no shut interface Serial0/0/1 bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.23.1 255.255.255.252 clock rate 128000 no shut router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface g0/0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! default-information originate ip route 0.0.0.0 0.0.0.0 Loopback0 banner motd ^ Unauthorized Access is Prohibited! ^ line con 0 password cisco logging synchronous login line vty 0 4 password cisco login transport input all end
Configuración del router R3:
conf t hostname R3 enable secret class no ip domain lookup interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto no shut interface Serial0/0/0 bandwidth 128 ip ospf message-digest-key 1 md5 MD5LINKS ip address 192.168.13.2 255.255.255.252 clock rate 128000 no shut interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ! ip ospf message-digest-key 1 md5 MD5LINKS no shut router ospf 1 router-id 3.3.3.3 ! auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface g0/0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 banner motd ^ Unauthorized Access is Prohibited! ^ line con 0 password cisco logging synchronous login line vty 0 4 password cisco login transport input all end
Paso 4: Probar la conectividad de extremo a extremo
Todas las interfaces deben estar activas y las computadoras deben poder hacer ping al gateway predeterminado.
Parte 2: Resolver problemas de OSPF
En la parte 2, verifique que todos los routers hayan establecido adyacencias de vecino y que todas las rutas de la red estén disponibles.
Requisitos adicionales de OSPF:
• Se deben asignar las siguientes ID de router a cada router:
– ID del router R1: 1.1.1.1
– ID del router R2: 2.2.2.2
– ID del router R3: 3.3.3.3
• La frecuencia de reloj de todas las interfaces seriales debe establecerse en 128 Kb/s y debe haber un ajuste de ancho de banda coincidente disponible para permitir el cálculo correcto de las métricas de costo de OSPF.
• Los routers 1941 tienen interfaces Gigabit, por lo que el ancho de banda de referencia OSPF predeterminado debe ajustarse, a fin de que las métricas de costo reflejen el costo adecuado para todas las interfaces.
• OSPF debe propagar una ruta predeterminada a Internet. Esto se simula mediante la Interfaz loopback 0 en el R2.
• Todas las interfaces que anuncien información de routing OSPF deben configurarse con autenticación MD5, con la clave MD5LINKS.
Indique los comandos que usó durante el proceso de resolución de problemas de OSPF:
Las respuestas pueden variar, pero la lista de comandos puede incluir lo siguiente:
• clear ip ospf process
• show interface interface
• show ip ospf neighbor
• show ip route
• show ip route ospf
• show ip protocols
• show ip ospf interface interface
• show ip ospf interface brief
• show ip ospf database
• show ip ospf route
• show run
• show run | include router ospf
Indique los cambios que realizó para resolver problemas de OSPF. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”.
Router R1:
router ospf 1 router-id 1.1.1.1 interface s0/0/1 bandwidth 128 end clear ip ospf process
Router R2:
router ospf 1 default-information originate interface s0/0/1 bandwidth 128 end clear ip ospf process
Router R3:
router ospf 1 auto-cost reference-bandwidth 1000 interface s0/0/1 ip ospf message-digest-key 1 md5 MD5LINKS end clear ip ospf process
Reflexión
¿Cómo cambiaría la red en esta práctica de laboratorio para que todo el tráfico de LAN se enrute a través del R2?
Las respuestas pueden variar, pero con el comando ip ospf cost se puede ajustar el costo del enlace entre el R1 y el R3 para que sea un número superior al costo acumulado de los dos enlaces seriales entre el R1 y el R2, y el R2 y el R3. Este costo ajustado debería aplicarse en ambos lados del enlace serial entre el R1 y el R3.
Tabla de resumen de interfaces del router
Resumen de interfaces del router | ||||
---|---|---|---|---|
Modelo de router | Ethernet Interface #1 | Ethernet Interface #2 | Serial Interface #1 | Serial Interface #2 |
1800 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
1900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
2801 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/1/0 (S0/1/0) | Serial 0/1/1 (S0/1/1) |
2811 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
2900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz. |
Configuraciones de dispositivos
- Router R1 (Final)
- Router R2 (final)
- Router R3 (final)
R1#sh run Building configuration... Current configuration : 1760 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS ! router ospf 1 router-id 1.1.1.1 auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface GigabitEthernet0/0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.13.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R2#sh run Building configuration... Current configuration : 1804 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Loopback0 ip address 209.165.200.225 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 ! router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 area 0 authentication message-digest network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 default-information originate ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R3#sh run Building configuration... Current configuration : 1760 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 bandwidth 128 ip address 192.168.13.2 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS clock rate 128000 ! interface Serial0/0/1 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ip ospf message-digest-key 1 md5 MD5LINKS ! router ospf 1 router-id 3.3.3.3 auto-cost reference-bandwidth 1000 area 0 authentication message-digest passive-interface GigabitEthernet0/0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end