ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
Última actualización: septiembre 9, 2022
8.2.3.7 Práctica de laboratorio: Resolución de problemas de EIGRP avanzado (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones
| Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
|---|---|---|---|---|
| R1 | G0/0 | 192.168.1.1 | 255.255.255.0 | N/A |
| Lo1 | 172.16.11.1 | 255.255.255.0 | N/A | |
| Lo2 | 172.16.12.1 | 255.255.255.0 | N/A | |
| Lo3 | 172.16.13.1 | 255.255.255.0 | N/A | |
| Lo4 | 172.16.14.1 | 255.255.255.0 | N/A | |
| S0/0/0 (DCE) | 192.168.12.1 | 255.255.255.252 | N/A | |
| S0/0/1 | 192.168.13.1 | 255.255.255.252 | N/A | |
| R2 | G0/0 | 192.168.2.1 | 255.255.255.0 | N/A |
| Lo0 | 209.165.200.225 | 255.255.255.252 | N/A | |
| S0/0/0 | 192.168.12.2 | 255.255.255.252 | N/A | |
| S0/0/1 (DCE) | 192.168.23.1 | 255.255.255.252 | N/A | |
| R3 | G0/0 | 192.168.3.1 | 255.255.255.0 | N/A |
| Lo3 | 172.16.33.1 | 255.255.255.0 | N/A | |
| Lo4 | 172.16.34.1 | 255.255.255.0 | N/A | |
| Lo5 | 172.16.35.1 | 255.255.255.0 | N/A | |
| Lo6 | 172.16.36.1 | 255.255.255.0 | N/A | |
| S0/0/0 (DCE) | 192.168.13.2 | 255.255.255.252 | N/A | |
| S0/0/1 | 192.168.23.2 | 255.255.255.252 | N/A | |
| PC-A | NIC | 192.168.1.3 | 255.255.255.0 | 192.168.1.1 |
| PC-B | NIC | 192.168.2.3 | 255.255.255.0 | 192.168.2.1 |
| PC-C | NIC | 192.168.3.3 | 255.255.255.0 | 192.168.3.1 |
Objetivos
Parte 1: armar la red y cargar las configuraciones de los dispositivos
Parte 2: Resolver problemas de EIGRP
Información básica/situación
El protocolo de routing de gateway interior mejorado (EIGRP) tiene características avanzadas que permiten efectuar cambios relacionados con la sumarización, la propagación de rutas predeterminadas, la utilización del ancho de banda, las métricas y la seguridad.
En esta práctica de laboratorio, resolverá problemas en una red que ejecuta EIGRP. Se implementaron características avanzadas de EIGRP, pero ahora la red presenta problemas. Su tarea es encontrar y corregir los problemas de red.
Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Pueden utilizarse otros routers y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegúrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte al instructor.
Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios
• 3 routers (Cisco 1941 con Cisco IOS, versión 15.2(4)M3, imagen universal o similar)
• 3 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
• Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
• Cables Ethernet, como se muestra en la topología
Parte 1: armar la red y cargar las configuraciones de los dispositivos
Paso 1: Realizar el cableado de red tal como se muestra en la topología.
Paso 2: Configure los host del equipo.
Paso 3: Cargue las configuraciones del router.
Cargue las siguientes configuraciones en el router apropiado. Todos los routers tienen las mismas contraseñas. La contraseña de EXEC privilegiado es class, y la contraseña de consola y de vty es cisco.
- Configuración del router R1:
- Configuración del router R2:
- Configuración del router R3:
conf t hostname R1 enable secret class no ip domain lookup key chain EIGRP-KEYS key 1 key-string cisco123 ! key-string Cisco123 line con 0 password cisco login logging synchronous line vty 0 4 password cisco login banner motd @ Unauthorized Access is Prohibited! @ interface lo1 description Connection to Branch 11 ip add 172.16.11.1 255.255.255.0 interface lo2 description Connection to Branch 12 ip add 172.16.12.1 255.255.255.0 interface lo3 description Connection to Branch 13 ip add 172.16.13.1 255.255.255.0 interface lo4 description Connection to Branch 14 ip add 172.16.14.1 255.255.255.0 interface g0/0 description R1 LAN Connection ip add 192.168.1.1 255.255.255.0 no shutdown interface s0/0/0 description Serial Link to R2 clock rate 128000 ! bandwidth 128 ip add 192.168.12.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip bandwidth-percent eigrp 1 40 ! ip summary-address eigrp 1 172.16.8.0 255.255.248.0 no shutdown interface s0/0/1 description Serial Link to R3 bandwidth 128 ip add 192.168.13.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ! ip hello-interval eigrp 1 30 ! ip hold-time eigrp 1 90 ! ip summary-address eigrp 1 172.16.8.0 255.255.248.0 no shutdown router eigrp 1 router-id 1.1.1.1 network 192.168.1.0 0.0.0.255 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 network 172.16.0.0 0.0.255.255 passive-interface g0/0 auto-summary ! no auto-summary end
conf t hostname R2 enable secret class no ip domain lookup key chain EIGRP-KEYS key 1 key-string Cisco123 line con 0 password cisco login logging synchronous line vty 0 4 password cisco login banner motd @ Unauthorized Access is Prohibited! @ interface g0/0 description R2 LAN Connection ip add 192.168.2.1 255.255.255.0 no shutdown interface s0/0/0 description Serial Link to R1 bandwidth 128 ip add 192.168.12.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 no shutdown interface s0/0/1 description Serial Link to R3 bandwidth 128 ! clock rate 128000 ip add 192.168.23.1 255.255.255.252 ip authentication mode eigrp 1 md5 ! ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 no shutdown interface lo0 ip add 209.165.200.225 255.255.255.252 description Connection to ISP router eigrp 1 router-id 2.2.2.2 network 192.168.2.0 0.0.0.255 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 passive-interface g0/0 ! redistribute static ip route 0.0.0.0 0.0.0.0 lo0 end
conf t hostname R3 enable secret class no ip domain lookup key chain EIGRP-KEYS key 1 key-string Cisco123 line con 0 password cisco login logging synchronous line vty 0 4 password cisco login banner motd @ Unauthorized Access is Prohibited! @ interface lo3 description Connection to Branch 33 ip add 172.16.33.1 255.255.255.0 interface lo4 description Connection to Branch 34 ip add 172.16.34.1 255.255.255.0 interface lo5 description Connection to Branch 35 ip add 172.16.35.1 255.255.255.0 interface lo6 description Connection to Branch 36 ip add 172.16.36.1 255.255.255.0 interface g0/0 description R3 LAN Connection ip add 192.168.3.1 255.255.255.0 no shutdown interface s0/0/0 description Serial Link to R1 ip add 192.168.13.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ! ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ! ip summary-address eigrp 1 172.16.32.0 255.255.248.0 clock rate 128000 bandwidth 128 no shutdown interface s0/0/1 description Serial Link to R2 bandwidth 128 ip add 192.168.23.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 eigrp-keys ! ip authentication key-chain eigrp 1 EIGRP-KEYS ! ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ! ip summary-address eigrp 1 172.16.32.0 255.255.248.0 no shutdown router eigrp 1 router-id 3.3.3.3 network 192.168.3.0 0.0.0.255 network 192.168.13.0 0.0.0.3 network 192.168.23.0 0.0.0.3 network 172.16.0.0 0.0.255.255 passive-interface g0/0 auto-summary ! no auto-summary end
Paso 4: Verifique la conectividad de extremo a extremo.
Nota: puede ser necesario inhabilitar el firewall del equipo para hacer ping entre los equipos.
Paso 5: Guardar la configuración en todos los routers.
Parte 2: Resolución de problemas de EIGRP
En la parte 2, verifique que todos los routers hayan establecido adyacencias de vecino y que todas las rutas de la red estén disponibles.
Requisitos adicionales de EIGRP:
• La frecuencia de reloj de todas las interfaces seriales debe establecerse en 128 Kb/s y debe haber un ajuste de ancho de banda coincidente disponible para permitir el cálculo correcto de las métricas de costo EIGRP.
• Se debe utilizar la sumarización manual de las rutas de las redes de las sucursales, que se simulan con interfaces loopback en el R1 y el R3. No se debe usar la característica de sumarización automática de EIGRP.
• EIGRP debe redistribuir la ruta estática predeterminada a Internet. Esto se simula mediante la Interfaz loopback 0 en el R2.
• EIGRP debe configurarse para que use no más del 40% del ancho de banda disponible en las interfaces seriales.
• Los intervalos del temporizador de saludo y de espera de EIGRP deben configurarse en 30/90 en todas las interfaces seriales.
• Todas las interfaces seriales deben configurarse con autenticación MD5, con el llavero EIGRP-KEYS y la cadena de clave Cisco123.
Indique los comandos que usó durante el proceso de resolución de problemas de EIGRP:
Las respuestas pueden variar, pero la lista de comandos puede incluir lo siguiente:
• show controllers,
• show ip eigrp neighbor
• show ip eigrp interfaces
• show ip eigrp interface detail
• show ip route
• show ip route eigrp
• show ip protocols
• show run
• show run | section router eigrp
Indique los cambios que realizó para resolver problemas de EIGRP. Si no se detectaron problemas en el dispositivo, responda “No se detectaron problemas”.
Router R1:
R1(config)# key chain EIGRP-KEYS
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string Cisco123
R1(config-keychain-key)# interface s0/0/0
R1(config-if)# bandwidth 128
R1(config-if)# ip summary-address eigrp 1 172.16.8.0 255.255.248.0
R1(config-if)# interface s0/0/1
R1(config-if)# ip hello-interval eigrp 1 30
R1(config-if)# ip hold-time eigrp 1 90
R1(config-if)# ip summary-address eigrp 1 172.16.8.0 255.255.248.0
R1(config-if)# router eigrp 1
R1(config-router)# no auto-summary
Router R2:
R2(config)# interface s0/0/1
R2(config-if)# clock rate 128000
R2(config-if)# ip authentication key-chain eigrp 1 EIGRP-KEYS
R2(config-if)# router eigrp 1
R2(config-router)# redistribute static
Router R3:
R3(config)# interface s0/0/0
R3(config-if)# ip summary-address eigrp 1 172.16.32.0 255.255.248.0
R3(config-if)# ip bandwidth-percent eigrp 1 40
R3(config-if)# interface s0/0/1
R3(config-if)# ip authentication key-chain eigrp 1 EIGRP-KEYS
R3(config-if)# ip summary-address eigrp 1 172.16.32.0 255.255.248.0
R3(config-if)# ip bandwidth-percent eigrp 1 40
R3(config-if)# router eigrp 1
R3(config-router)# no auto-summary
Reflexión
1. ¿De qué forma ocasiona problemas de routing en EIGRP el comando auto-summary?
Las respuestas varían, pero la sumarización automática puede ocasionar problemas de routing al resumir subredes en una red como una ruta con clase. Esto puede provocar que el tráfico se enrute incorrectamente. Cuando se trabaja con el protocolo de routing EIGRP, con frecuencia es preferible resumir manualmente las rutas en EIGRP, en lugar de permitir que la sumarización sea automática. Esta es la razón por la que Cisco cambió la configuración predeterminada en el IOS 15 a no auto-summary.
2. ¿Qué ventajas proporciona la sumarización manual de las rutas de las sucursales (interfaces loopback en el R1 y el R3) en esta red?
Las respuestas varían, pero la sumarización manual de estas redes reduce el número de rutas en las tablas de routing y reduce el tráfico EIGRP al eliminar las actualizaciones innecesarias de cada ruta de las sucursales.
3. ¿Por qué querría cambiar los intervalos de saludo y de tiempo de espera EIGRP en una interfaz?
Es posible que desee aumentar el tiempo entre los saludos EIGRP en una interfaz con una velocidad del reloj de bajo ancho de banda. Esto reduce la cantidad de tráfico EIGRP en esa interfaz y proporciona más disponibilidad para el tráfico de datos.
Tabla de resumen de interfaces del router
| Resumen de interfaces del router | ||||
|---|---|---|---|---|
| Modelo de router | Ethernet Interface #1 | Ethernet Interface #2 | Serial Interface #1 | Serial Interface #2 |
| 1800 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 1900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 2801 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/1/0 (S0/1/0) | Serial 0/1/1 (S0/1/1) |
| 2811 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 2900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| Nota: para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz. | ||||
Configuraciones de dispositivos
- Router R1 (Final)
- Router R2 (final)
- Router R3 (final)
R1#sh run Building configuration... Current configuration : 2626 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! ! key chain EIGRP-KEYS key 1 key-string Cisco123 ! interface Loopback1 description Connection to Branch 11 ip address 172.16.11.1 255.255.255.0 ! interface Loopback2 description Connection to Branch 12 ip address 172.16.12.1 255.255.255.0 ! interface Loopback3 description Connection to Branch 13 ip address 172.16.13.1 255.255.255.0 ! interface Loopback4 description Connection to Branch 14 ip address 172.16.14.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description R1 LAN Connection ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Serial Link to R2 bandwidth 128 ip address 192.168.12.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.8.0 255.255.248.0 clock rate 128000 ! interface Serial0/0/1 description Serial Link to R3 bandwidth 128 ip address 192.168.13.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.8.0 255.255.248.0 ! ! router eigrp 1 network 172.16.0.0 network 192.168.1.0 network 192.168.12.0 0.0.0.3 network 192.168.13.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 1.1.1.1 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R2#sh run Building configuration... Current configuration : 2220 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! key chain EIGRP-KEYS key 1 key-string Cisco123 ! interface Loopback0 description Connection to ISP ip address 209.165.200.225 255.255.255.252 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description R2 LAN Connection ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Serial Link to R1 bandwidth 128 ip address 192.168.12.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ! interface Serial0/0/1 description Serial Link to R3 bandwidth 128 ip address 192.168.23.1 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 clock rate 128000 ! ! router eigrp 1 network 192.168.2.0 network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 redistribute static passive-interface GigabitEthernet0/0 eigrp router-id 2.2.2.2 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip route 0.0.0.0 0.0.0.0 Loopback0 ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end
R3#sh run Building configuration... Current configuration : 2551 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! key chain EIGRP-KEYS key 1 key-string Cisco123 ! interface Loopback3 description Connection to Branch 33 ip address 172.16.33.1 255.255.255.0 ! interface Loopback4 description Connection to Branch 34 ip address 172.16.34.1 255.255.255.0 ! interface Loopback5 description Connection to Branch 35 ip address 172.16.35.1 255.255.255.0 ! interface Loopback6 description Connection to Branch 36 ip address 172.16.36.1 255.255.255.0 ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description R3 LAN Connection ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 description Serial Link to R1 bandwidth 128 ip address 192.168.13.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.32.0 255.255.248.0 clock rate 128000 ! interface Serial0/0/1 description Serial Link to R2 bandwidth 128 ip address 192.168.23.2 255.255.255.252 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEYS ip bandwidth-percent eigrp 1 40 ip hello-interval eigrp 1 30 ip hold-time eigrp 1 90 ip summary-address eigrp 1 172.16.32.0 255.255.248.0 ! router eigrp 1 network 172.16.0.0 network 192.168.3.0 network 192.168.13.0 0.0.0.3 network 192.168.23.0 0.0.0.3 passive-interface GigabitEthernet0/0 eigrp router-id 3.3.3.3 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane ! banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco login logging synchronous line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 ! end