1

Enrutamiento IP Esttico y Dinmico en Redes Inalmbricas

Introduccin
El proceso de lograr que cada mquina de una red se pueda comunicar con otra en la Internet se denomina enrutamiento. Sin ste, la mquina estara limitada slo a una red local, definida por el dominio de difusin (broadcast). El enrutamiento permite que el trfico de una red busque el camino ptimo a un destino en cualquier lugar del mundo, pasando eventualmente a travs de varias redes. Como administradores de redes es necesario asegurar que las rutas del sistema estn correctamente configuradas. En esta prctica se estudiar cmo asignar direcciones IP cmo configurar los enrutadores en redes cableadas e inalmbricas, para que mquinas ubicadas en redes locales diferentes puedan comunicarse. En las redes inalmbricas se configurarn las tar!etas de red completarn las tablas de enrutamiento, tanto mediante enrutamiento esttico como mediante enrutamiento dinmico utili"ando el protocolo OSPF. #dicionalmente crearemos un enrutador basado en el Soft$are %ebra.

Configuraciones comunes de enrutamiento Rutas mnimas

&na red completamente aislada de otra red TCP/IP requiere solo de rutas mnimas. 'as rutas mnimas son creadas por el comando ip addr al momento de configurar una interfa". 'as rutas mnimas son( la ruta de red local la ruta para loopbac). En linu* es necesario crear la interfa" la ruta.
#ip route show 192.168.1.0/8 dev eth0 proto Kernel scope link src 192.168.1.1 127.0.0.0/8 dev lo scope link

&na entrada es la ruta a la red +,-.+./.+.0 a travs de et !. 'a otra entrada es la ruta loopbac) a local1ost establecida cuando se cre lo. 2bserve que slo tenemos la ruta loopbac) la ruta +,-.+./.+.0, por lo que mi mquina slo se podr comunicar con otras mquinas dentro de la misma red. Esto es fcil de verificar con el comando pin"+.
#ping 192.168.1.2 ttl, 2-' ttl, 2-' ti)e,110.0 )s ti)e,100.7 )s

PI ! 192.168.1.2" #6 d$t$ %&tes 6' %&tes (ro) 192.168.1.2" ic)p*se+,0 6' %&tes (ro) 192.168.1.2" ic)p*se+,1 ./ 0000 192.168.1.2 ping st$tistics0000 2 p$ckets tr$ns)itted1 2 p$cket received1 02 p$ckets loss round0trip 3)s4 )in/$vg/)$5 , 100/10#/110 )s

pin" muestra una lnea de salida por cada mensa!e IC#P de respuesta recibida. Cuando se interrumpe el pin" obtenemos un resumen estadstico. #1ora veamos qu pasa si intentamos comunicarnos con una mquina fuera de la red(
#ping 1#0.18#.128.10 etwork is unre$ch$%le

Este mensa!e indica que mi mquina no conoce cmo enviar paquetes a la red de la mquina +30.+/3.+-/.+0

Pin"$ usa un mensa!e IC#P para for"ar a una mquina remota a regresar un mensa!e de respuesta. Si ambos mensa!es llegan significa que se pueden comunicar perfectamente.

Enrutamiento Esttico
&na red con un n4mero peque5o de enrutadores puede ser configurada con enrutamiento esttico. 6ara una red con un solo "ate%ay, la me!or opcin es el enrutamiento esttico. &na tabla de enrutamiento esttico se constru e manualmente, usando el comando ip route. 'as tablas de enrutamiento esttico no responden a los cambios de la red, son adecuadas cuando las rutas no cambian. &inu' utili"a el comando ip route para agregar o borrar entradas manualmente en la tabla de enrutamiento. 6or e!emplo, para agregar la ruta +,-.+./.+.- a la tabla de enrutamiento en linu' se procede como sigue(
#ip route $dd 192.168.1.2 dev eth0 t$%le )$in

Esta nueva ruta se agregar a la tabla de enrutamiento(

# ip route show 192.168.1.0/2' dev eth0 proto Kernel scope link src 192.168.1.1 192.168.1.2 dev eth0 scope link 127.0.0.0/8 dev lo scope link

En la tabla de enrutamiento anterior, se observa que la nueva direccin agregada no tiene mscara, esto se debe a que la ruta es 1acia un 1ost . 6ara agregar otras redes se utili"a de nuevo el comando ip route. 6or e!emplo, si se necesita agregar una red (+30.+/3.+7..0) con mscara -33.-33.-33.0 o 8-7, a travs de un "ate%ay (+,-.+./.+.-37) podemos escribir(
#ip route $dd 1#0.18#.1'6.0/2' vi$ 192.168.1.2#' t$%le )$in

9isuali"ando la tabla de enrutamiento observamos(

#ip route show 192.168.1.0/2' dev eth0 127.0.0.0/8 dev lo proto Kernel scope link dev eth0 src 192.168.1.1 1#0.18#.1'6.0/2' vi$ 192.168.1.2#' scope link

2bserve que la ruta a travs del "ate%ay es la ruta por omisin que se utili"a para enviar todos los paquetes que no pertenecen ni al local ost ni a la red local, que van destinados a la red +30.+/3.+7..0. Si se desea que todo el trfico, por defecto, salga a travs de un "ate%ay se utili"ar la lnea(
#ip route $dd de($ult vi$ 192.168.1.2#' t$%le )$in

'a salida aparecer como sigue(

192.168.1.0/2' dev eth0 127.0.0.0/8 dev lo proto kernel dev eth0 scope link src 192.168.1.1

scope link

de($ult vi$ 192.168.1.2#'

En esta tabla de enrutamiento podemos observar las rutas mnimas, las rutas por defecto las rutas por omisin. El enrutador al recibir un paquete, busca la ruta por la cual debe enviarlo, tomando en cuenta primero las rutas mnimas, luego las especficas de no encontrar el destino en ninguna de estas rutas, lo enva a la ruta por defecto. 6ara obtener la sinta*is del comando ip route se puede escribir( ip route ( elp. :a or informacin al respecto mediante el comando man ip route.

OSPF (Open Shortest Path First)

2S6; es un protocolo de dominio p4blico de estado de enlace, definido en el <;C -+=/. 2S6; comparte informacin acerca de sus vecinos en una red ms amplia denominada sistema autnomo. El traba!o de 2S6; no es informar a todos los sistemas autnomos de >nternet, sino construir las rutas dentro de un sistema autnomo. 2S6; refina esta tarea definiendo una !erarqua de reas de enrutamiento dentro de un sistema autnomo stas son(

)reas
&n rea es una coleccin arbitraria de redes, mquinas se reali"a a travs del enrutador de borde de rea. enrutadores. El intercambio de informacin de rutas entre reas

*ac+bone
Es un rea esencial que interconecta todas las reas dentro de un sistema autnomo. ?odas las reas deben estar conectadas al bac)bone porque ste es el responsable de distribuir la informacin de rutas a todas las dems.

Stub ,rea
&n rea stub posee slo un enrutador de borde de rea, lo cual significa que slo e*iste una ruta para salir del rea. 'os sistemas autnomos grandes deben ser divididos en reas. Esto es debido a la gran cantidad de datos que deben ser almacenados en una base de datos del estado de enlace al tiempo que puede tomar el calcular las rutas a partir de esta base de datos. 'os enrutadores OSPF constru en un "ra-o diri"ido de la red utili"ando el algoritmo Di.+stra S ortest Pat First (SPF). &n "ra-o diri"ido es un mapa de la red desde la perspectiva del enrutador, quien es la ra" del grafo. El grafo es construido a partir de la base de datos de estado del enlace, la cual inclu e informacin acerca de todos los enrutadores de la red de todos los vecinos de estos enrutadores. 'a informacin de las bases de datos de estado del enlace es distribuida a travs del envo de paquetes OSPF /ello a los enrutadores ad acentes@ al llegar este tipo de paquete al enrutador inmediato, ste identifica al enrutador que envi el paquete OSPF /ello como vecino. 'os enrutadores OSPF reconocen sus vecinos gracias al flu!o de mensa!es &in+0State ,d1ertisiment 2&S,3 que contienen la informacin de costo de las tra ectorias a cada uno de sus vecinos. 'os &S, son enviados peridicamente a los enrutadores vecinos guardan descartan las entradas duplicadas. 'os enrutadores OSPF observan sus vecinos mediante el envo de paquetes /ello. Cuando un enrutador no recibe paquetes de un vecino supone que est cado, procediendo a difundir esta informacin mediante &S, recalcular el mapa. En redes grandes este clculo 1ace ineficiente el protocolo de enrutamiento. Es por esta ra"n que se divide el sistema autnomo en reas. Cada rea es autnoma@ el conocimiento de la topologa de un rea se mantiene oculto para las otras reas. #s, varios grupos dentro de una localidad dada pueden cooperar en el uso de OSPF para enrutar, lo que permite que cada grupo conserve la capacidad de cambiar su topologa de red interna de manera independiente. 2tra caracterstica de eficiencia de OSPF es el definir un enrutador desi"nado el cual est dentro de la red unido a todos los otros enrutadores vecinos. Aebe tomarse en cuenta que los otros enrutadores slo tienen de vecino al enrutador designado. Esto a uda a reducir el tama5o de la base de datos de enlace de estado a reducir el proceso de reclculo del mapa. OSPF puede mantener ms de un camino a un mismo destino@ esta caracterstica permite el balance de carga a travs de m4ltiples enlaces de red. #dems OSPF provee autentificacin para asegurar que la actuali"acin de la base de dato se realice por un enrutador vlido no sean modificadas inescrupulosamente.

Cac)bone <outer

*ac+bone

>B6

>nternal <outer

Sistema #utonomo + 6rotocolos EB6 conectando Sistemas #utonomos

Sistema #utonomo -

#reas

Fig. 1-1. Relacin entre AS, backbone y reas en OSPF

G !E" # Gate$a% Routing Protoco&

4ate%ay Routin" Protocol es una aplicacin que provee gran variedad de protocolos de enrutamiento. 'as caractersticas del "ated son las siguientes( 6uede e!ecutar varios protocolos al mismo tiempo . "ated aprende de los diferentes protocolos ruta. escoge la me!or

'as rutas aprendidas a travs de los protocolos de enrutamiento interior pueden ser anunciadas a travs de protocolos de enrutamiento e*terior, lo cual permite a!ustar el cambio. #plica polticas para el control de rutas aceptadas rec1a"adas ?odos los protocolos son configurados a travs de un arc1ivo 2/etc/"ated.con-) usando una sinta*is consistente. El "ated es actuali"ado frecuentemente. El "ated, adems de usar la mtrica para seleccionar la me!or ruta de cada protocolo, usa su propio valor de preferencia para las rutas de un protocolo. 'as preferencias por defecto son mostradas en la tabla + pueden ser configuradas en el arc1ivo de "ated.con-.

Configuracin de& gated

El "ated se encuentra disponible en ttp5//%%%."ated.or". El "ated se configura mediante el uso del arc1ivo de configuracin "ated.con-, el cual se encuentra en 'inu*, normalmente en el directorio /etc. Este arc1ivo debe contener secciones con el siguiente orden( opciones, interfaces, definiciones, protocolos, rutas estticas, control agregacin. &n resumen de los comando de configuracin del "ated se muestra en la tabla 3. Comando Ddirector Dinclude traceoptions options interfaces autonomouss stem Tipo Airective Airective ?race 2ption >nterface Aefinition Funci6n &bica el directorio para incluir arc1ivos. >nclu e un arc1ivo dentro del gated.conf. Especifica cules eventos son remontados. Aefine opciones gated. Aefine opciones de interface. Aefine el n4mero #S.

routeid martians snmp rip 1ello isis )ernel ospf redirect egp bgp icmp static import e*port aggregate

Aefinition 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol 6rotocol Static Control Control #ggregate

Aefine la ruta originaria para CB6 u 2S6;. Aefine direcciones de destino invlidas Eabilita informacin para SF:6. Eabilita <>6. Eabilita el protocolo Eello Eabilita el protocolo >S>S Configura las opciones del Kernel Interface. Eabilita el protocolo 2S6;. <emueve rutas instaladas por >C:6 Eabilita EB6 Eabilita CB6 Configura el procesamiento general de paquetes >C:6 Aefine rutas estticas. >mporta <utas de otros #SE E*porta <utas a 2tros #SE

?abla +. <esumen de comandos del gated. E!emplo de un arc1ivo de configuracin de "ated.con-(

osp( &es 6 # $ctiv$ndo el protocolo 78P9

)on$uthke& :w$lc:;#/l$ve de $utenti(ic$ci<n p$r$ )onitoreo 78P9 %$ck%one 6 $utht&pe si)ple ; networks 6 #=ctiv$ l$ $utenti(ic$ci<n # redes +ue se encuentr$n dentro del >re$

192.168.?.@ )$sk 2##.2##.2##.0 ; 192.168.?.@ )$sk 2##.2##.2##.0 ; A; inter($ce $ll 6 priorit& 1 ; A ; A ; A; e5port proto osp($se 6# e5porte p$r$ siste)$s $ut<no)os e5teriores A ; # Blecci<n de enrut$dor design$do $uthke& :w$lc0-: ; # cl$ve p$r$ $utenti(ic$ci<n

# continuacin una breve e*plicacin de las directivas que componen este arc1ivo(

rea
Cada enrutador OSPF debe ser configurado dentro de al menos un rea OSPF. Si se va a configurar ms de un rea, al menos una debera ser bac+bone. El bac+bone slo puede ser configurado usando la palabra bac+bone, no puede ser especificado como rea 0. 'a interfa" bac+bone puede ser un enlace virtual (1irtuallin+).

aut type ! 7 1 7 none 7 simple

El OSPF especifica un esquema de autenticacin por rea. Cada interfa" en el rea debe usar el mismo esquema de autenticacin, aunque puede usar diferente aut entication+ey. 'os valores vlidos actuales son none (0) para la no autenticacin, simple (+) para la autenticacin mediante pass%ord simple.

net%or+s
'a lista de redes (net%or+s3 describe el alcance de un rea. 'as entradas en esta lista son redes un par subredG mscara.

Inter-ace. &ista de inter-aces 8 cost costo 9

Se usa esta forma de la clusula de interfa" para configurar un broadcast (el cual requiere soporte IP multicast) o una interfa" punto a punto. Cada interfa" tiene un costo. El costo de todas las interfaces que un paquete debe cru"ar para alcan"ar un destino se suma para obtener el costo total a ese destino. El costo por defecto es uno, pero se puede especificar otro valor diferente de cero.

Priority n
Es un n4mero entre 0 -33 que especifica la prioridad para convertirse en el enrutador designado en esta interfa". Cuando dos enrutadores conectados a una red intentan convertirse en enrutador designado, gana el que tenga la ma or prioridad. &n enrutador cu a prioridad sea cero no puede ser elegido para convertirse el enrutador designado.

aut +ey aut :+ey

Es la autenticacin en el encabe"ado OSPF. 'a llave de autenticacin puede ser configurada sobre la base de cada interfa". Es especificada desde uno 1asta oc1o dgitos decimales separados por puntos, de uno a oc1o cadenas de b tes 1e*adecimales precedidas por 0* , de una a oc1o cadenas de caracteres entre comillas.

static
'a declaracin static define la rutas estticas usadas por "ated. &na declaracin static simple puede especificar cualquier n4mero de rutas. Estas declaraciones ocurren despus de la declaracin de los protocolos antes de las declaraciones de control en el arc1ivo "ated.con-. Se puede especificar cualquier n4mero de declaraciones static@ cada una puede contener cualquier cantidad de definiciones de rutas estticas. Estas rutas pueden ser sobrepuestas por rutas con me!or valor de preferencia.

retain
Formalmente "ated remueve todas las rutas e*cepto las rutas de las interfaces de la tabla de enrutamiento del +ernel durante un apagado ordenado. 'a opcin retain puede ser usada para impedir que ciertas rutas estticas sean removidas. Es 4til para asegurarse que subsista alg4n enrutamiento en caso de que "ated no est corriendo. ?odos los enrutadores de borde de rea deben formar parte del rea bac+bone. Cuando esto no se cumple, se deben crear enlaces virtuales o 1irtuallin+s. 6ara utili"arlos se utili"a la siguiente directiva en el arc1ivo "ated.con-(

1irtuallin+ nei" borid router:id transitarea area

'os enlaces virtuales se utili"an para establecer o incrementar la conectividad del rea bac+bone. El nei" borid es el router:id del otro e*tremo del enlace virtual. El rea de trnsito especificada debe estar tambin configurada en este sistema.

'a !ar(eta )a*e' + ()I#FI)

Es una tar!eta del tipo PC#CI, PC Card que posee incorporados todos los elementos necesarios para reali"ar la transmisin inalmbrica comunicarse con otras similares. ;uncionan en la banda de -.7 BE" cumplen con las especificaciones >EEE /0-.++ /0-.++b (tambin e*isten tar!etas /0-.++ a para la banda de 3.H BE"). El transmisor el receptor estn incorporados en la misma tar!eta se alimentan de la fuente de alimentacin de la computadora. El transmisor tiene una potencia de salida tpica de I- mJ, pero sta puede aumentarse utili"ando un amplificador e*terno lo que permite un alcance muc1o ma or. 'a antena incorporada es de ba!a ganancia pero se puede suplementar con antenas e*ternas. ?raba!an con la tecnologa de Canda Esparcida (Spread Spectrum) con el tipo de modulacin de secuencia directa (ASSS). El protocolo utili"ado es el CS:#8C#. Se puede conectar directamente a un laptop o una computadora de escritorio mediante un adaptador >S# o 6C> seg4n se desee. Ftese que un enrutador puede ser un dispositivo dedicado como los ofrecidos por muc1os fabricantes, o un simple 6C con al menos dos interfaces de red que corra uno de los muc1os programas de dominio p4blico que reali"a las funciones de enrutamiento. 'os dispositivos dedicados son generalmente menos verstiles ms fciles de usar. &na solucin intermedia la constitu en aquellos enrutadores dedicados que corren 'inu* de fuente abierta, funcionarn automticamente para los novicios a la ve" que le permiten a los conocedores introducir funcionalidades adicionales. &n e!emplo es el popular J<?37B de 'in)s s que utili"aremos en este taller.

"esarro&&o Prctico
En esta prctica el participante aprender a configurar una mquina con &inu' como enrutador. Se configurar la mquina como un enrutador con dos interfaces de red, cada una conectada a una red local de tal manera que las diferentes subredes formadas dentro del laboratorio puedan interactuar entre s. Se usar enrutamiento esttico dinmico. En la primera parte se configurar enrutamiento esttico, se crear en cada enrutador la tabla de enrutamiento respectiva utili"ando el comando ip route se podr observar el camino que toman los paquetes para ir de una red a otra utili"ando el comando traceroute. En la segunda parte se configurar enrutamiento dinmico, a travs del protocolo de enrutamiento OSPF el demonio "ated. 6ara ello se debe crear el arc1ivo de configuracin del "ated, en el cual se especificar el rea, el cdigo de autenticacin las interfaces del enrutador. En la tercera parte se configurar un enrutador en 'inu*, basado en el soft$are %ebra.

Primera Parte , Enrutamiento esttico

6ara lograr el ob!etivo de esta prctica se deben seguir los siguientes pasos( Configurar = subredes con la topologa que muestra la ;ig. +G- utili"ando las direcciones de las tar!etas indicadas en la ;ig +G-.

;ig. +G-. ?opologa de la red para el desarrollo prctico

Configuracin de &a interfa- Ethernet

% de &a interfa- Ina&m.rica

'a configuracin de la direccin >6 de un ost se encuentra en el arc1ivo 8etc/rc.d/rc.inet1.conf

# /on(ig in(or)$tion (or eth0" IP=CCDE0F,:192.168.?.@: BGH=8KE0F,:2##.2##.2##.0: I8B*CJ/PE0F,:: CJ/P*J78G =HBE0F,:: # /on(ig in(or)$tion (or eth1" Inter($K In$l>)%ric$ iwcon(ig eth1 IP=CCDE1F,:192.168.2#'.?: BGH=8KE1F,:2##.2##.2##.0: I8B*CJ/PE1F,:: CJ/P*J78G =HBE1F,::

G 'evantar la interfa" et10 con el siguiente comando(

# ip link set eth0 up

G Configurar la direccin >6

verificar que se 1a levantado la interfa"

# ip $ddr $dd 192.168.?.@/2' %ro$dc$st 192.168.?.2## l$%el eth0 dev eth0

E!ecutar el comando i-con-i" observar que se genera una tabla en donde estn definidas todas las interfaces ( et o$ lo3$ cada una de ellas con sus caractersticas respectivas. Estudiar detenidamente cada entrada. 6ara una me!or comprensin de este comando se recomienda e!ecutar el comando man i-con-i". <evisar la tabla de enrutamiento mediante el comando ip route s o%. >nterpretar cada una de sus lneas. Comprobar la conectividad entre las mquinas de una misma red mediante el comando( pin" ;dir. IP del la m<uina a 1eri-icar=. E.emplo5 ping
192.168.1.1

. 2bservar e interpretar los resultados obtenidos.

Configuracin de &os enrutadores para enrutamiento esttico

Escoger las mquinas mostradas en la topologa para que e!ecuten la labor de enrutamiento, asegurarse de que las mquinas posean el mismo n4mero de tar!etas de red que las redes a enrutar. Si 1a dos redes conectadas a un enrutador ste debe contener dos tar!etas de red.

Configuracin de &os C&ientes

#l igual que el servidor, los clientes se configuran a travs del arc1ivo /etc/rc.d/rc.inet1.con-, con la 4nica diferencia que solo se configurar una interfa". En los clientes agregar la ruta por omisin con el siguiente comando(
# ip route $dd de($ult vi$ 192.168.?.@ t$%le )$in

9erificar que se 1a a agregado esta ruta en la tabla de enrutamiento e!ecutando( ip route s o% route (n.

Configuracin de &as interfaces de& enrutador

Eabilitar el for$arding con la siguiente instruccin(
# echo 1 L /proc/s&s/net/ipv'/ip*(orw$rd

#gregar las rutas a todas las redes(

# ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in

Segn figura 1.2.

9erificar la rutas agregadas

# ip route show

Comprobar la conectividad entre las mquinas de una misma red mediante el comando pin". 6ara observar la ruta seguida por los paquetes para alcan"ar una mquina remota, e!ecutar el comando( traceroute 0n ;dir IP m<uina remota=. 6ara una me!or comprensin de la sinta*is del comando traceroute e!ecutar el comando man traceroute.

>nterrumpir la cone*in entre dos subredes comprobar la conectividad entre las dems subredes, 1abr mquinas inalcan"ables. Aiscutir el por qu de esta situacin con los dems participantes. Si desea que alguna ruta se mantenga de forma permanente en el computador se puede agregar la siguientes lnea en el arc1ivo /etc/rc.local (
/s%in/ ip route $dd 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in

Segunda parte , Enrutamiento dinmico (gated) Configuracin de &os enrutadores para enrutamiento dinmico
#1ora la topologa de las subredes creadas anteriormente formar parte de un rea, definida anteriormente enrutamiento dinmico se usar el demonio llamado "ated. ;ig.+Gpara el

:odificar el arc1ivo /etc/"ated.con- de acuerdo a la configuracin de la subred utili"ada. &tili"ar el siguiente e!emplo como gua(
osp( &es 6 %$ck%one 6 $utht&pe si)ple ; networks 6 192.168.1.0 192.168.2.0 192.168.-.0 192.168.'.0 192.168.#.0 192.168.6.0 192.168.2#'.0 A ; inter($ce $ll 6 priorit& 1 ; $uthke& :w$lc0-: ; A ; A ; A; e5port proto osp($se 6 A ; #B C )$sk 2##.2##.2##.0 ; )$sk 2##.2##.2##.0 ; )$sk 2##.2##.2##.0 ; )$sk 2##.2##.2##.0 ; )$sk 2##.2##.2##.0 ; )$sk 2##.2##.2##.0 ; )$sk 2##.2##.2##.0 ;

<emover todas las rutas estticas creadas anteriormente por medio del comando(
# ip route del 192.168.?.@/2' vi$ 192.168.?.M t$%le )$in

9erificar mediante el comando "dc c ec+con- que el arc1ivo /etc/"ated.con- no tiene errores 9isuali"ar los posibles errores mediante el comando( cat /1ar/tmp/"ated:parse Corregido el error e!ecutar nuevamente el comando "dc c ec+con- para verificar que el arc1ivo "ated.con- est correcto.

#ctivar el demonio de enrutamiento dinmico mediante el comando( "dc start 9erificar que el demonio est activo e!ecutando el comando( ps (a' "rep "ated 9isuali"ar la tabla de enrutamiento mediante el comando( route 0n. #1 se vern las rutas nuevas que aprendi el enrutador por el OSPF. >nterrumpir la cone*in entre dos subredes observar la tabla de enrutamiento. verificar la conectividad con los comandos pin" traceroute$ volver a

Aiscutir con los dems participantes los posibles cambios que se encuentren. :a or informacin sobre el uso del comando "dc puede ser visuali"ada mediante el comando( man "dc

!ercera parte , Insta&acin de un enrutador en 'inu/ con e& Soft$are 0e.ra

En esta seccin de la practica crearemos un enrutador 'inu* con el Soft$are %ebra, para esta parte de la prctica se configurarn los parmetros bsicos de un enrutador el protocolo de enrutamiento dinmico %ebra. #ntes de iniciar %ebra debe cancelar la e!ecucin del programa "ated. 6ara ello siga los siguientes pasos(
# gdc stop # /usr/loc$l/s%in/Ke%r$ 0d # /usr/loc$l/s%in/osp(d Nd

,cceso a la con-i"uraci6n "eneral de >ebra

# telnet loc$lhost Ke%r$ Gr&ing 127.0.0.1... /onnected to loc$lhost. Bsc$pe ch$r$cter is O.FO. Jello1 this is Ke%r$ 3version 0.9'4. /op&right 199602002 Kunihiro Ishiguro. Iser =ccess Peri(ic$tion P$ssword" Ke%r$ DouterL en$%le P$ssword" Ke%r$ Douter# show run 3Cesplieg$ l$ con(igur$ci<n $ctu$l l$ cu$l es l$ +ue tr$e por o)isi<n4 /urrent con(igur$tion" Q hostn$)e Douter p$ssword Ke%r$ en$%le p$ssword Ke%r$ Q inter($ce lo Q inter($ce eth0 Q inter($ce eth1 Q line vt& Q end Douter#

#unque no es necesario entrar a la configuracin del demonio "ebra, a que este demonio toma por omisin todos los valores de nuestra pcGrouter inclu endo ip de las interfaces rutas, se recomienda entrar al demonio de "ebra reali"ar las configuraciones bsicas, entre las ms importante resaltan(

o o o o o

Cambiar pass$ords por omisin Cambiar nombre >dentificar las interfaces a5adir la descripcin Buardar configuracin Cloquear el acceso no local a "ebra ospfd con reglas de iptables.

Cambio de pass%ords por omisi6n5

Douter# con(igure ter)in$l Douter3con(ig4# en$%le p$ssword cl$ss Douter3con(ig4# p$ssword cisco

Cambio de nombre5
Douter# 3con(ig4# hostn$)e Douter*Peru Douter*Peru3con(ig4#e5it

Identi-icar las inter-aces y a?adir la descripci6n5

Douter# show inter($ce Inter($ce lo inde5 1 )etric 1 )tu 16'-6 RIP1S77PT=/K1DI I !L inet 127.0.0.1/8 input p$ckets -#9281 %&tes ''#-9#81 dropped 01 )ultic$st p$ckets 0 input errors 01 length 01 overrun 01 /D/ 01 (r$)e 01 (i(o 01 )issed output p$ckets -#9281 %&tes ''#-9#81 dropped 0 output errors 01 $%orted 01 c$rrier 01 (i(o 01 he$rt%e$t 01 window collisions 0 Interface eth0 inde5 2 )etric 1 )tu 1#00 RIP1TD7=C/=8G1DI I !1HISGI/=8GL JM$ddr" 00"#0"(c"c'"17"'6 inet 192.168.6.1/24 broadcast 192.168.6.255 input p$ckets 81-1161 %&tes 8772#7971 dropped 01 )ultic$st p$ckets input errors 01 length 01 overrun 01 /D/ 01 (r$)e 01 (i(o 01 )issed output p$ckets 707'61 %&tes 9-197-21 dropped 0 output errors 01 $%orted 01 c$rrier 01 (i(o 01 he$rt%e$t 01 window collisions 0 Interface eth1 inde5 - )etric 1 )tu 1#00 RIP1TD7=C/=8G1DI I !1HISGI/=8GL JM$ddr" 00"e0"7d"(d"-7"2' inet 192.168.254.6/24 broadcast 192.168.254.255 input p$ckets -207''1 %&tes 6606189-1 dropped 01 )ultic$st p$ckets input errors 01 length 01 overrun 01 /D/ 01 (r$)e 01 (i(o 01 )issed output p$ckets 11#281 %&tes 2268'901 dropped 0 output errors 01 $%orted 01 c$rrier 01 (i(o 01 he$rt%e$t 01 window collisions 0

Con-i"uraci6n de descripci6n de las Inter-aces5

Douter# con(igure ter)in$l Douter3con(ig4# inter($ce eth0 Douter3con(ig0i(4# description S= Peru Douter3con(ig4# inter($ce eth1 Douter3con(ig0i(4# description T$ck%one Mireless Douter3con(ig0i(4# e5it Douter3con(ig4# e5it

Comprobamos rutas bsicas5

Douter# show ip route /odes" K 0 kernel route1 / 0 connected1 8 0 st$tic1 D 0 DIP1 7 0 78P91 T 0 T!P1 L 0 selected route1 U 0 9IT route KLU 0.0.0.0/0 vi$ 192.168.2#'.2#'1 eth0 K U 127.0.0.0/8 is directl& connected1 lo /LU 127.0.0.0/8 is directl& connected1 lo K U 192.168.6.0/2- is directl& connected1 eth0 /LU 192.168.6.0/2- is directl& connected1 eth0 K U 192.168.2#'.0/2' is directl& connected1 eth1 /LU 192.168.2#'.0/2' is directl& connected1 eth1 Douter# Douter#

4uardar con-i"uraci6n5

Douter# write /on(igur$tion s$ved to /usr/loc$l/etc/Ke%r$.con( Douter#

Desple"ar de nue1o el arc i1o de con-i"uraci6n5

Douter*Peru# show running0con(ig

*lo<uear el acceso no local a @ebra y osp-d con re"las de iptables5

# ipt$%les 0I I PIG 0sQ loc$lhost 0p tcp 00dport Ke%r$ 0V CD7P # ipt$%les 0I I PIG 0sQ loc$lhost 0p tcp 00dport osp(d 0V CD7P

En la siguiente seccin configuraremos el protocolo de enrutamiento dinmico OSPF con %ebra. ,cceso a la con-i"uraci6n del osp- de @ebra
# telnet loc$lhost osp(d Gr&ing 127.0.0.1... /onnected to loc$lhost. Bsc$pe ch$r$cter is O.FO. Jello1 this is Ke%r$ 3version 0.9'4. /op&right 199602002 Kunihiro Ishiguro. Iser =ccess Peri(ic$tion P$ssword" Ke%r$ osp(dL en$%le osp(d# show running0con(ig /urrent con(igur$tion" Q hostn$)e osp(d p$ssword Ke%r$ log stdout Q Q Q inter($ce lo Q inter($ce eth0 Q inter($ce eth1 Q line vt& Q end osp(d#

3despleg$)os con(igur$cion por o)ision4

En este punto se recomienda reali"ar las mismas configuraciones bsicas que se aplicaron al demonio "ebra
Con-i"uracion del protocolo 2osp-3
7sp(d#con(igure ter)in$l 7sp(d3con(ig4# router osp( 7sp(d3con(ig0router4#osp( router0id 192.168.2#'.? 3depende el router4 7sp(d3con(ig0router4# redistri%ute connected 7sp(d3con(ig0router4#network 192.168.2#'.0/2' 0.0.0.0 7sp(d3con(ig0router4# e5it 7sp(d3con(ig4#e5it 7sp(d# show running0con(ig /urrent con(igur$tion" Q hostn$)e 7sp(d p$ssword cisco en$%le p$ssword cl$ss log stdout Q Q Q inter($ce lo Q inter($ce eth0 description S= PBDI Q inter($ce eth1 description T$ck%one Mireless Q router osp( osp( router0id 192.168.2#'.6 redistri%ute connected network 192.168.2#'.0/2' $re$ 0.0.0.0 Q line vt& Q

end

Comprobamos <ue 1ea los 1ecinos 5

# show ip osp( neigh%or eigh%or IC 192.168.2#'.1 Pri 1 8t$te 9ull/T$ckup Ce$d Gi)e 00"00"-=ddress 192.168.2#'.1 Inter($ce eth0"192.168.2#'.6 D?)tS D+stS CTs)S 0 0 0

Comprobar el intercambio de rutas de cual<uiera de las si"uientes maneras. En "ebra (

# telnet loc$lhost Ke%r$ 7sp(d L en$%le 7sp(d # show ip route Bn un shell de nuestro router linu5 " # # ip route show route n

9in de l$ pr>ctic$