Enrutamiento IP E5F6A

1 Enrutamiento IP Esttico y Dinmico en Redes
Inalmbricas
Introduccin
El proceso de lograr que cada mquina de una red se pueda comunicar con otra en la
Internet se denomina enrutamiento. Sin ste, la mquina estara limitada slo a una
red local, definida por el dominio de difusin (broadcast). El enrutamiento permite que
el trfico de una red busque el camino ptimo a un destino en cualquier lugar del
mundo, pasando eventualmente a travs de varias redes. Como administradores de
redes es necesario asegurar que las rutas del sistema estn correctamente configuradas.
En esta prctica se estudiar cmo asignar direcciones IP cmo configurar los
enrutadores en redes cableadas e inalmbricas, para que mquinas ubicadas en redes
locales diferentes puedan comunicarse. En las redes inalmbricas se configurarn las
tar!etas de red completarn las tablas de enrutamiento, tanto mediante enrutamiento
esttico como mediante enrutamiento dinmico utili"ando el protocolo OSPF.
#dicionalmente crearemos un enrutador basado en el Soft$are %ebra.
Configuraciones comunes de enrutamiento
Rutas mnimas
&na red completamente aislada de otra red TCP/IP requiere solo de rutas mnimas. 'as
rutas mnimas son creadas por el comando ip addr al momento de configurar una
interfa". 'as rutas mnimas son( la ruta de red local la ruta para loopbac). En linu* es
necesario crear la interfa" la ruta.
#ip route show
192.168.1.0/8 dev eth0 proto Kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
&na entrada es la ruta a la red +,-.+./.+.0 a travs de et!. 'a otra entrada es la ruta
loopbac) a local1ost establecida cuando se cre lo.
2bserve que slo tenemos la ruta loopbac) la ruta +,-.+./.+.0, por lo que mi
mquina slo se podr comunicar con otras mquinas dentro de la misma red. Esto es
fcil de verificar con el comando pin"
+
.
#ping 192.168.1.2
+
Pin"# usa un mensa!e IC$P para for"ar a una mquina remota a regresar un mensa!e de
respuesta. Si ambos mensa!es llegan significa que se pueden comunicar perfectamente.
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP 1
PI! 192.168.1.2" #6 d$t$ %&tes
6' %&tes (ro) 192.168.1.2" ic)p*se+,0 ttl, 2-' ti)e,110.0 )s
6' %&tes (ro) 192.168.1.2" ic)p*se+,1 ttl, 2-' ti)e,100.7 )s
./
0000 192.168.1.2 ping st$tistics0000
2 p$ckets tr$ns)itted1 2 p$cket received1 02 p$ckets loss
round0trip 3)s4 )in/$vg/)$5 , 100/10#/110 )s
pin" muestra una lnea de salida por cada mensa!e IC$P de respuesta recibida.
Cuando se interrumpe el pin" obtenemos un resumen estadstico. #1ora veamos qu
pasa si intentamos comunicarnos con una mquina fuera de la red(
#ping 1#0.18#.128.10
etwork is unre$ch$%le
Este mensa!e indica que mi mquina no conoce cmo enviar paquetes a la red de la
mquina +30.+/3.+-/.+0
Enrutamiento Esttico
&na red con un n4mero peque5o de enrutadores puede ser configurada con
enrutamiento esttico. 6ara una red con un solo "ate%ay, la me!or opcin es el
enrutamiento esttico. &na tabla de enrutamiento esttico se construe manualmente,
usando el comando ip route. 'as tablas de enrutamiento esttico no responden a los
cambios de la red, son adecuadas cuando las rutas no cambian.
&inu' utili"a el comando ip route para agregar o borrar entradas manualmente en la
tabla de enrutamiento. 6or e!emplo, para agregar la ruta +,-.+./.+.- a la tabla de
enrutamiento en linu' se procede como sigue(
#ip route $dd 192.168.1.2 dev eth0 t$%le )$in
Esta nueva ruta se agregar a la tabla de enrutamiento(
# ip route show
192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1
192.168.1.2 dev eth0 scope link
En la tabla de enrutamiento anterior, se observa que la nueva direccin agregada no
tiene mscara, esto se debe a que la ruta es 1acia un 1ost .
6ara agregar otras redes se utili"a de nuevo el comando ip route.
6or e!emplo, si se necesita agregar una red (+30.+/3.+7..0) con mscara -33.-33.-33.0
o 8-7, a travs de un "ate%ay (+,-.+./.+.-37) podemos escribir(
#ip route $dd 1#0.18#.1'6.0/2' vi$ 192.168.1.2#' t$%le )$in
9isuali"ando la tabla de enrutamiento observamos(
______________________________________________________________________________
#ip route show
192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1
1#0.18#.1'6.0/2' vi$ 192.168.1.2#' dev eth0
2bserve que la ruta a travs del "ate%ay es la ruta por omisin que se utili"a para
enviar todos los paquetes que no pertenecen ni al localost ni a la red local, que van
destinados a la red +30.+/3.+7..0.
Si se desea que todo el trfico, por defecto, salga a travs de un "ate%ay se utili"ar la
lnea(
#ip route $dd de($ult vi$ 192.168.1.2#' t$%le )$in
'a salida aparecer como sigue(
192.168.1.0/2' dev eth0 proto kernel scope link src 192.168.1.1
de($ult vi$ 192.168.1.2#' dev eth0
En esta tabla de enrutamiento podemos observar las rutas mnimas, las rutas por
defecto las rutas por omisin. El enrutador al recibir un paquete, busca la ruta por la
cual debe enviarlo, tomando en cuenta primero las rutas mnimas, luego las especficas
de no encontrar el destino en ninguna de estas rutas, lo enva a la ruta por defecto.
6ara obtener la sinta*is del comando ip route se puede escribir( ip route (elp. :aor
informacin al respecto mediante el comando man ip route.
S!" #$en S%ortest !at% "irst&
2S6; es un protocolo de dominio p4blico de estado de enlace, definido en el <;C
-+=/. 2S6; comparte informacin acerca de sus vecinos en una red ms amplia
denominada sistema autnomo. El traba!o de 2S6; no es informar a todos los sistemas
autnomos de >nternet, sino construir las rutas dentro de un sistema autnomo. 2S6;
refina esta tarea definiendo una !erarqua de reas de enrutamiento dentro de un
sistema autnomo stas son(
)reas
&n rea es una coleccin arbitraria de redes, mquinas enrutadores. El intercambio de
informacin de rutas entre reas se reali"a a travs del enrutador de borde de rea.
*ac+bone
Es un rea esencial que interconecta todas las reas dentro de un sistema autnomo.
?odas las reas deben estar conectadas al bac)bone porque ste es el responsable de
distribuir la informacin de rutas a todas las dems.
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP '
Stub ,rea
&n rea stub posee slo un enrutador de borde de rea, lo cual significa que slo e*iste
una ruta para salir del rea.
'os sistemas autnomos grandes deben ser divididos en reas. Esto es debido a la gran
cantidad de datos que deben ser almacenados en una base de datos del estado de
enlace al tiempo que puede tomar el calcular las rutas a partir de esta base de datos.
'os enrutadores OSPF construen un "ra-o diri"ido de la red utili"ando el algoritmo
Di.+stra Sortest Pat First (SPF). &n "ra-o diri"ido es un mapa de la red desde la
perspectiva del enrutador, quien es la ra" del grafo. El grafo es construido a partir de la
base de datos de estado del enlace, la cual inclue informacin acerca de todos los
enrutadores de la red de todos los vecinos de estos enrutadores.
'a informacin de las bases de datos de estado del enlace es distribuida a travs del
envo de paquetes OSPF /ello a los enrutadores adacentes@ al llegar este tipo de
paquete al enrutador inmediato, ste identifica al enrutador que envi el paquete OSPF
/ello como vecino.
'os enrutadores OSPF reconocen sus vecinos gracias al flu!o de mensa!es &in+0State
,d1ertisiment 2&S,3 que contienen la informacin de costo de las traectorias a cada
uno de sus vecinos. 'os &S, son enviados peridicamente a los enrutadores vecinos
guardan descartan las entradas duplicadas.
'os enrutadores OSPF observan sus vecinos mediante el envo de paquetes /ello.
Cuando un enrutador no recibe paquetes de un vecino supone que est cado,
procediendo a difundir esta informacin mediante &S, recalcular el mapa. En redes
grandes este clculo 1ace ineficiente el protocolo de enrutamiento. Es por esta ra"n
que se divide el sistema autnomo en reas. Cada rea es autnoma@ el conocimiento de
la topologa de un rea se mantiene oculto para las otras reas. #s, varios grupos
dentro de una localidad dada pueden cooperar en el uso de OSPF para enrutar, lo que
permite que cada grupo conserve la capacidad de cambiar su topologa de red interna de
manera independiente.
2tra caracterstica de eficiencia de OSPF es el definir un enrutador desi"nado el cual
est dentro de la red unido a todos los otros enrutadores vecinos. Aebe tomarse en
cuenta que los otros enrutadores slo tienen de vecino al enrutador designado. Esto
auda a reducir el tama5o de la base de datos de enlace de estado a reducir el proceso
de reclculo del mapa.
OSPF puede mantener ms de un camino a un mismo destino@ esta caracterstica
permite el balance de carga a travs de m4ltiples enlaces de red.
#dems OSPF provee autentificacin para asegurar que la actuali"acin de la base de
dato se realice por un enrutador vlido no sean modificadas inescrupulosamente.
______________________________________________________________________________
>B6
Cac)bone
<outer
6rotocolos EB6
conectando Sistemas
#utonomos
Sistema #utonomo + Sistema #utonomo -
*ac+bone
>nternal
<outer
#reas
Fig. 1-1. Relacin entre AS, backbone y reas en OSPF
(A)ED * (ate+a, Routing !rotoco-
4ate%ay Routin" Protocol es una aplicacin que provee gran variedad de protocolos
de enrutamiento. 'as caractersticas del "ated son las siguientes(
6uede e!ecutar varios protocolos al mismo tiempo. "ated aprende de los diferentes
protocolos escoge la me!or ruta.
'as rutas aprendidas a travs de los protocolos de enrutamiento interior pueden ser
anunciadas a travs de protocolos de enrutamiento e*terior, lo cual permite a!ustar
el cambio.
#plica polticas para el control de rutas aceptadas rec1a"adas
?odos los protocolos son configurados a travs de un arc1ivo 2/etc/"ated.con-)
usando una sinta*is consistente.
El "ated es actuali"ado frecuentemente.
El "ated, adems de usar la mtrica para seleccionar la me!or ruta de cada
protocolo, usa su propio valor de preferencia para las rutas de un protocolo. 'as
preferencias por defecto son mostradas en la tabla + pueden ser configuradas en
el arc1ivo de "ated.con-.
Configuracin de- gated
El "ated se encuentra disponible en ttp5//%%%."ated.or". El "ated se configura
mediante el uso del arc1ivo de configuracin "ated.con-, el cual se encuentra en 'inu*,
normalmente en el directorio /etc. Este arc1ivo debe contener secciones con el siguiente
orden( opciones, interfaces, definiciones, protocolos, rutas estticas, control
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP .
agregacin. &n resumen de los comando de configuracin del "ated se muestra en la
tabla 3.
Comando Tipo Funci6n
Ddirector
Dinclude
traceoptions
options
interfaces
autonomoussstem
routeid
martians
snmp
rip
1ello
isis
)ernel
ospf
redirect
egp
bgp
icmp
static
import
e*port
aggregate
Airective
Airective
?race
2ption
>nterface
Aefinition
Aefinition
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
6rotocol
Static
Control
Control
#ggregate
&bica el directorio para incluir arc1ivos.
>nclue un arc1ivo dentro del gated.conf.
Especifica cules eventos son remontados.
Aefine opciones gated.
Aefine opciones de interface.
Aefine el n4mero #S.
Aefine la ruta originaria para CB6 u 2S6;.
Aefine direcciones de destino invlidas
Eabilita informacin para SF:6.
Eabilita <>6.
Eabilita el protocolo Eello
Eabilita el protocolo >S>S
Configura las opciones del Kernel Interface.
Eabilita el protocolo 2S6;.
<emueve rutas instaladas por >C:6
Eabilita EB6
Eabilita CB6
Configura el procesamiento general de paquetes
>C:6
Aefine rutas estticas.
>mporta <utas de otros #SE
E*porta <utas a 2tros #SE
?abla +. <esumen de comandos del gated.
E!emplo de un arc1ivo de configuracin de "ated.con-(
osp( &es 6 # $ctiv$ndo el protocolo 78P9
)on$uthke& :w$lc:;#/l$ve de $utenti(ic$ci<n p$r$ )onitoreo 78P9
%$ck%one 6
$utht&pe si)ple ; #=ctiv$ l$ $utenti(ic$ci<n
networks 6 # redes +ue se encuentr$n dentro del >re$
192.168.?.@ )$sk 2##.2##.2##.0 ;
192.168.?.@ )$sk 2##.2##.2##.0 ;
A;
inter($ce $ll 6
priorit& 1 ; # Blecci<n de enrut$dor design$do
$uthke& :w$lc0-: ; # cl$ve p$r$ $utenti(ic$ci<n
A ;
A ;
A;
e5port proto osp($se 6# e5porte p$r$ siste)$s $ut<no)os e5teriores
A ;
# continuacin una breve e*plicacin de las directivas que componen este arc1ivo(
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP /
rea
Cada enrutador OSPF debe ser configurado dentro de al menos un rea OSPF. Si se va
a configurar ms de un rea, al menos una debera ser bac+bone. El bac+bone slo
puede ser configurado usando la palabra bac+bone, no puede ser especificado como
rea 0. 'a interfa" bac+bone puede ser un enlace virtual (1irtuallin+).
auttype ! 7 1 7 none 7 simple
El OSPF especifica un esquema de autenticacin por rea. Cada interfa" en el rea
debe usar el mismo esquema de autenticacin, aunque puede usar diferente
autentication+ey. 'os valores vlidos actuales son none (0) para la no autenticacin,
simple (+) para la autenticacin mediante pass%ord simple.
net%or+s
'a lista de redes (net%or+s3 describe el alcance de un rea. 'as entradas en esta lista
son redes un par subredGmscara.
Inter-ace. &ista de inter-aces 8 cost costo 9
Se usa esta forma de la clusula de interfa" para configurar un broadcast (el cual
requiere soporte IP multicast) o una interfa" punto a punto. Cada interfa" tiene un
costo. El costo de todas las interfaces que un paquete debe cru"ar para alcan"ar un
destino se suma para obtener el costo total a ese destino. El costo por defecto es uno,
pero se puede especificar otro valor diferente de cero.
Priority n
Es un n4mero entre 0 -33 que especifica la prioridad para convertirse en el enrutador
designado en esta interfa". Cuando dos enrutadores conectados a una red intentan
convertirse en enrutador designado, gana el que tenga la maor prioridad. &n enrutador
cua prioridad sea cero no puede ser elegido para convertirse el enrutador designado.
aut+ey aut:+ey
Es la autenticacin en el encabe"ado OSPF. 'a llave de autenticacin puede ser
configurada sobre la base de cada interfa". Es especificada desde uno 1asta oc1o dgitos
decimales separados por puntos, de uno a oc1o cadenas de btes 1e*adecimales
precedidas por 0* , de una a oc1o cadenas de caracteres entre comillas.
static
'a declaracin static define la rutas estticas usadas por "ated. &na declaracin static
simple puede especificar cualquier n4mero de rutas. Estas declaraciones ocurren
despus de la declaracin de los protocolos antes de las declaraciones de control en el
arc1ivo "ated.con-. Se puede especificar cualquier n4mero de declaraciones static@
cada una puede contener cualquier cantidad de definiciones de rutas estticas. Estas
rutas pueden ser sobrepuestas por rutas con me!or valor de preferencia.
retain
Formalmente "ated remueve todas las rutas e*cepto las rutas de las interfaces de la
tabla de enrutamiento del +ernel durante un apagado ordenado. 'a opcin retain puede
ser usada para impedir que ciertas rutas estticas sean removidas. Es 4til para
______________________________________________________________________________
asegurarse que subsista alg4n enrutamiento en caso de que "ated no est corriendo.
?odos los enrutadores de borde de rea deben formar parte del rea bac+bone. Cuando
esto no se cumple, se deben crear enlaces virtuales o 1irtuallin+s. 6ara utili"arlos se
utili"a la siguiente directiva en el arc1ivo "ated.con-(
1irtuallin+ nei"borid router:id transitarea area
'os enlaces virtuales se utili"an para establecer o incrementar la conectividad del rea
bac+bone. El nei"borid es el router:id del otro e*tremo del enlace virtual. El rea de
trnsito especificada debe estar tambin configurada en este sistema.
La )ar1eta 2a3eLA4 #2I*"I&
Es una tar!eta del tipo PC$CI, PC Card que posee incorporados todos los
elementos necesarios para reali"ar la transmisin inalmbrica comunicarse con otras
similares. ;uncionan en la banda de -.7 BE" cumplen con las especificaciones >EEE
/0-.++ /0-.++b (tambin e*isten tar!etas /0-.++ a para la banda de 3.H BE").
El transmisor el receptor estn incorporados en la misma tar!eta se alimentan de la
fuente de alimentacin de la computadora. El transmisor tiene una potencia de salida
tpica de I- mJ, pero sta puede aumentarse utili"ando un amplificador e*terno lo que
permite un alcance muc1o maor. 'a antena incorporada es de ba!a ganancia pero se
puede suplementar con antenas e*ternas.
?raba!an con la tecnologa de Canda Esparcida (Spread Spectrum) con el tipo de
modulacin de secuencia directa (ASSS). El protocolo utili"ado es el CS:#8C#. Se
puede conectar directamente a un laptop o una computadora de escritorio mediante un
adaptador >S# o 6C> seg4n se desee.
Ftese que un enrutador puede ser un dispositivo dedicado como los ofrecidos por
muc1os fabricantes, o un simple 6C con al menos dos interfaces de red que corra uno
de los muc1os programas de dominio p4blico que reali"a las funciones de
enrutamiento.
'os dispositivos dedicados son generalmente menos verstiles ms fciles de usar.
&na solucin intermedia la constituen aquellos enrutadores dedicados que corren
'inu* de fuente abierta, funcionarn automticamente para los novicios a la ve" que le
permiten a los conocedores introducir funcionalidades adicionales. &n e!emplo es el
popular J<?37B de 'in)ss que utili"aremos en este taller.
______________________________________________________________________________
Desarro--o !rctico
En esta prctica el participante aprender a configurar una mquina con &inu' como
enrutador. Se configurar la mquina como un enrutador con dos interfaces de red, cada
una conectada a una red local de tal manera que las diferentes subredes formadas dentro
del laboratorio puedan interactuar entre s. Se usar enrutamiento esttico dinmico.
En la primera parte se configurar enrutamiento esttico, se crear en cada enrutador la
tabla de enrutamiento respectiva utili"ando el comando ip route se podr observar el
camino que toman los paquetes para ir de una red a otra utili"ando el comando
traceroute.
En la segunda parte se configurar enrutamiento dinmico, a travs del protocolo de
enrutamiento OSPF el demonio "ated. 6ara ello se debe crear el arc1ivo de
configuracin del "ated, en el cual se especificar el rea, el cdigo de autenticacin
las interfaces del enrutador.
En la tercera parte se configurar un enrutador en 'inu*, basado en el soft$are %ebra.
!rimera !arte 6 Enrutamiento esttico
6ara lograr el ob!etivo de esta prctica se deben seguir los siguientes pasos(
Configurar = subredes con la topologa que muestra la ;ig. +G- utili"ando las
direcciones de las tar!etas indicadas en la ;ig +G-.
;ig. +G-. ?opologa de la red para el desarrollo prctico
______________________________________________________________________________
Configuracin de -a interfa8 Et%ernet , de -a interfa8 Ina-m9rica
'a configuracin de la direccin >6 de un ost se encuentra en el
arc1ivo 8etc/rc.d/rc.inet1.conf
# /on(ig in(or)$tion (or eth0"
IP=CCDE0F,:192.168.?.@:
BGH=8KE0F,:2##.2##.2##.0:
I8B*CJ/PE0F,::
CJ/P*J78G=HBE0F,::
# /on(ig in(or)$tion (or eth1" Inter($K In$l>)%ric$
iwcon(ig eth1
IP=CCDE1F,:192.168.2#'.?:
BGH=8KE1F,:2##.2##.2##.0:
I8B*CJ/PE1F,::
CJ/P*J78G=HBE1F,::
G 'evantar la interfa" et10 con el siguiente comando(
# ip link set eth0 up
G Configurar la direccin >6 verificar que se 1a levantado la interfa"
# ip $ddr $dd 192.168.?.@/2' %ro$dc$st 192.168.?.2## l$%el eth0
dev eth0
E!ecutar el comando i-con-i" observar que se genera una tabla en donde estn
definidas todas las interfaces (eto# lo3# cada una de ellas con sus caractersticas
respectivas. Estudiar detenidamente cada entrada. 6ara una me!or comprensin de este
comando se recomienda e!ecutar el comando man i-con-i".
<evisar la tabla de enrutamiento mediante el comando ip route so%. >nterpretar cada
una de sus lneas.
Comprobar la conectividad entre las mquinas de una misma red mediante el comando(
pin" ;dir. IP del la m<uina a 1eri-icar=. E.emplo5 ping 192.168.1.1 . 2bservar e
interpretar los resultados obtenidos.
Configuracin de -os enrutadores $ara enrutamiento esttico
Escoger las mquinas mostradas en la topologa para que e!ecuten la labor de
enrutamiento, asegurarse de que las mquinas posean el mismo n4mero de tar!etas de
red que las redes a enrutar. Si 1a dos redes conectadas a un enrutador ste debe
contener dos tar!etas de red.
Configuracin de -os C-ientes
#l igual que el servidor, los clientes se configuran a travs del arc1ivo
/etc/rc.d/rc.inet1.con-, con la 4nica diferencia que solo se configurar una interfa".
______________________________________________________________________________
En los clientes agregar la ruta por omisin con el siguiente comando(
# ip route $dd de($ult vi$ 192.168.?.@ t$%le )$in
9erificar que se 1aa agregado esta ruta en la tabla de enrutamiento e!ecutando( ip
route so% route (n.
Configuracin de -as interfaces de- enrutador
Eabilitar el for$arding con la siguiente instruccin(
# echo 1 L /proc/s&s/net/ipv'/ip*(orw$rd
#gregar las rutas a todas las redes(
# ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in
Segn figura 1.2.
9erificar la rutas agregadas
# ip route show
Comprobar la conectividad entre las mquinas de una misma red mediante el comando
pin".
6ara observar la ruta seguida por los paquetes para alcan"ar una mquina remota,
e!ecutar el comando( traceroute 0n ;dir IP m<uina remota=.
6ara una me!or comprensin de la sinta*is del comando traceroute e!ecutar el comando
man traceroute.
>nterrumpir la cone*in entre dos subredes comprobar la conectividad entre las dems
subredes, 1abr mquinas inalcan"ables. Aiscutir el por qu de esta situacin con los
dems participantes.
Si desea que alguna ruta se mantenga de forma permanente en el computador se puede
agregar la siguientes lnea en el arc1ivo /etc/rc.local (
/s%in/ ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in
Segunda $arte 6 Enrutamiento dinmico #gated&
Configuracin de -os enrutadores $ara enrutamiento dinmico
#1ora la topologa de las subredes creadas anteriormente formar parte de un rea,
definida anteriormente para el enrutamiento dinmico se usar el demonio llamado
"ated. ;ig.+G-
:odificar el arc1ivo /etc/"ated.con- de acuerdo a la configuracin de la subred
utili"ada. &tili"ar el siguiente e!emplo como gua(
osp( &es 6
______________________________________________________________________________
%$ck%one 6
$utht&pe si)ple ;
networks 6
192.168.1.0 )$sk 2##.2##.2##.0 ;
192.168.2.0 )$sk 2##.2##.2##.0 ;
192.168.-.0 )$sk 2##.2##.2##.0 ;
192.168.'.0 )$sk 2##.2##.2##.0 ;
192.168.#.0 )$sk 2##.2##.2##.0 ;
192.168.6.0 )$sk 2##.2##.2##.0 ;
192.168.2#'.0 )$sk 2##.2##.2##.0 ;
A ;
inter($ce $ll 6
priorit& 1 ;
$uthke& :w$lc0-: ;
A ;
A ;
A;
e5port proto osp($se 6
A ;
#BC
<emover todas las rutas estticas creadas anteriormente por medio del comando(
# ip route del 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in
9erificar mediante el comando "dc cec+con- que el arc1ivo /etc/"ated.con- no tiene
errores
9isuali"ar los posibles errores mediante el comando( cat /1ar/tmp/"ated:parse
Corregido el error e!ecutar nuevamente el comando "dc cec+con- para verificar que el
arc1ivo "ated.con- est correcto.
#ctivar el demonio de enrutamiento dinmico mediante el comando( "dc start
9erificar que el demonio est activo e!ecutando el comando( ps (a' "rep "ated
9isuali"ar la tabla de enrutamiento mediante el comando( route 0n. #1 se vern las
rutas nuevas que aprendi el enrutador por el OSPF.
>nterrumpir la cone*in entre dos subredes verificar la conectividad con los
comandos pin" traceroute# volver a observar la tabla de enrutamiento.
Aiscutir con los dems participantes los posibles cambios que se encuentren.
:aor informacin sobre el uso del comando "dc puede ser visuali"ada mediante el
comando( man "dc
______________________________________________________________________________
)ercera $arte 6 Insta-acin de un enrutador en Linu: con e- Soft+are ;e9ra
En esta seccin de la practica crearemos un enrutador 'inu* con el Soft$are %ebra, para esta parte
de la prctica se configurarn los parmetros bsicos de un enrutador el protocolo de enrutamiento
dinmico %ebra. #ntes de iniciar %ebra debe cancelar la e!ecucin del programa "ated. 6ara ello
siga los siguientes pasos(
# gdc stop
# /usr/loc$l/s%in/Ke%r$ 0d
# /usr/loc$l/s%in/osp(d Nd
,cceso a la con-i"uraci6n "eneral de >ebra
# telnet loc$lhost Ke%r$
Gr&ing 127.0.0.1...
/onnected to loc$lhost.
Bsc$pe ch$r$cter is O.FO.
Jello1 this is Ke%r$ 3version 0.9'4.
/op&right 199602002 Kunihiro Ishiguro.
Iser =ccess Peri(ic$tion
P$ssword" Ke%r$
DouterL en$%le
P$ssword" Ke%r$
Douter# show run 3Cesplieg$ l$ con(igur$ci<n $ctu$l l$ cu$l es l$
+ue tr$e por o)isi<n4
/urrent con(igur$tion"
Q
hostn$)e Douter
p$ssword Ke%r$
en$%le p$ssword Ke%r$
Q
inter($ce lo
Q
inter($ce eth0
Q
inter($ce eth1
Q
line vt&
Q
end
Douter#
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP 1'
#unque no es necesario entrar a la configuracin del demonio "ebra, a que este demonio toma por
omisin todos los valores de nuestra pcGrouter incluendo ip de las interfaces rutas, se recomienda
entrar al demonio de "ebra reali"ar las configuraciones bsicas, entre las ms importante resaltan(
o Cambiar pass$ords por omisin
o Cambiar nombre
o >dentificar las interfaces a5adir la descripcin
o Buardar configuracin
o Cloquear el acceso no local a "ebra ospfd con reglas de iptables.
Cambio de pass%ords por omisi6n5
Douter# con(igure ter)in$l
Douter3con(ig4# en$%le p$ssword cl$ss
Douter3con(ig4# p$ssword cisco
Cambio de nombre5
Douter# 3con(ig4# hostn$)e Douter*Peru
Douter*Peru3con(ig4#e5it
Identi-icar las inter-aces y a?adir la descripci6n5
Douter# show inter($ce
Inter($ce lo
inde5 1 )etric 1 )tu 16'-6 RIP1S77PT=/K1DII!L
inet 127.0.0.1/8
input p$ckets -#9281 %&tes ''#-9#81 dropped 01 )ultic$st p$ckets 0
input errors 01 length 01 overrun 01 /D/ 01 (r$)e 01 (i(o 01 )issed
output p$ckets -#9281 %&tes ''#-9#81 dropped 0
output errors 01 $%orted 01 c$rrier 01 (i(o 01 he$rt%e$t 01 window
collisions 0
Interface eth0
inde5 2 )etric 1 )tu 1#00 RIP1TD7=C/=8G1DII!1HISGI/=8GL
JM$ddr" 00"#0"(c"c'"17"'6
inet 192.168.6.1/24 broadcast 192.168.6.255
input p$ckets 81-1161 %&tes 8772#7971 dropped 01 )ultic$st p$ckets
output p$ckets 707'61 %&tes 9-197-21 dropped 0
collisions 0
Interface eth1
inde5 - )etric 1 )tu 1#00 RIP1TD7=C/=8G1DII!1HISGI/=8GL
JM$ddr" 00"e0"7d"(d"-7"2'
inet 192.168.254.6/24 broadcast 192.168.254.255
input p$ckets -207''1 %&tes 6606189-1 dropped 01 )ultic$st p$ckets
output p$ckets 11#281 %&tes 2268'901 dropped 0
collisions 0
Con-i"uraci6n de descripci6n de las Inter-aces5
______________________________________________________________________________
Douter# con(igure ter)in$l
Douter3con(ig4# inter($ce eth0
Douter3con(ig0i(4# description S= Peru
Douter3con(ig4# inter($ce eth1
Douter3con(ig0i(4# description T$ck%one Mireless
Douter3con(ig0i(4# e5it
Douter3con(ig4# e5it
Comprobamos rutas bsicas5
Douter# show ip route
/odes" K 0 kernel route1 / 0 connected1 8 0 st$tic1 D 0 DIP1 7 0 78P91
T 0 T!P1 L 0 selected route1 U 0 9IT route
KLU 0.0.0.0/0 vi$ 192.168.2#'.2#'1 eth0
K U 127.0.0.0/8 is directl& connected1 lo
/LU 127.0.0.0/8 is directl& connected1 lo
K U 192.168.6.0/2- is directl& connected1 eth0
/LU 192.168.6.0/2- is directl& connected1 eth0
K U 192.168.2#'.0/2' is directl& connected1 eth1
/LU 192.168.2#'.0/2' is directl& connected1 eth1
Douter#
Douter#
4uardar con-i"uraci6n5
Douter# write
/on(igur$tion s$ved to /usr/loc$l/etc/Ke%r$.con(
Douter#
Desple"ar de nue1o el arci1o de con-i"uraci6n5
Douter*Peru# show running0con(ig
*lo<uear el acceso no local a @ebra y osp-d con re"las de iptables5
# ipt$%les 0I IPIG 0sQ loc$lhost 0p tcp 00dport Ke%r$ 0V CD7P
# ipt$%les 0I IPIG 0sQ loc$lhost 0p tcp 00dport osp(d 0V CD7P
En la siguiente seccin configuraremos el protocolo de enrutamiento dinmico OSPF con %ebra.
,cceso a la con-i"uraci6n del osp- de @ebra
# telnet loc$lhost osp(d
Gr&ing 127.0.0.1...
/onnected to loc$lhost.
Bsc$pe ch$r$cter is O.FO.
Jello1 this is Ke%r$ 3version 0.9'4.
/op&right 199602002 Kunihiro Ishiguro.
Iser =ccess Peri(ic$tion
P$ssword" Ke%r$
osp(dL en$%le
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP 1.
osp(d# show running0con(ig 3despleg$)os con(igur$cion por o)ision4
Q
hostn$)e osp(d
p$ssword Ke%r$
log stdout
Q
Q
Q
inter($ce lo
Q
inter($ce eth0
Q
inter($ce eth1
Q
line vt&
Q
end
osp(d#
En este punto se recomienda reali"ar las mismas configuraciones bsicas que se aplicaron al
demonio "ebra
Con-i"uracion del protocolo 2osp-3
7sp(d#con(igure ter)in$l
7sp(d3con(ig4# router osp(
7sp(d3con(ig0router4#osp( router0id 192.168.2#'.? 3depende el router4
7sp(d3con(ig0router4# redistri%ute connected
7sp(d3con(ig0router4#network 192.168.2#'.0/2' 0.0.0.0
7sp(d3con(ig0router4# e5it
7sp(d3con(ig4#e5it
7sp(d# show running0con(ig
Q
hostn$)e 7sp(d
p$ssword cisco
en$%le p$ssword cl$ss
log stdout
Q
Q
Q
inter($ce lo
Q
inter($ce eth0
description S= PBDI
Q
inter($ce eth1
description T$ck%one Mireless
Q
router osp(
osp( router0id 192.168.2#'.6
redistri%ute connected
network 192.168.2#'.0/2' $re$ 0.0.0.0
Q
line vt&
Q
end
Comprobamos <ue 1ea los 1ecinos 5
______________________________________________________________________________
ESLARED 2004 Prctica 1 Enrutamiento IP 1/
# show ip osp( neigh%or
eigh%or IC Pri 8t$te Ce$d Gi)e =ddress
Inter($ce D?)tS D+stS CTs)S
192.168.2#'.1 1 9ull/T$ckup 00"00"-- 192.168.2#'.1
eth0"192.168.2#'.6 0 0 0
Comprobar el intercambio de rutas de cual<uiera de las si"uientes maneras.
En "ebra (

# telnet loc$lhost Ke%r$
7sp(d L en$%le
7sp(d # show ip route
Bn un shell de nuestro router linu5 "
# ip route show
# route n
9in de l$ pr>ctic$
______________________________________________________________________________

Enrutamiento IP E5F6A

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Enrutamiento IP E5F6A

Cargado por

Copyright:

Formatos disponibles

1 Enrutamiento IP Esttico y Dinmico en Redes

También podría gustarte