Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En la anterior actividad se pudo ver cmo los encaminadores que ejecutan OSPF descubren a sus
vecinos e intercambian rutas. Esto permite que al aadir un router nuevo automticamente pueda
aprender la topologa de la red, al tiempo que informa al resto de routers que a travs de l es posible
alcanzar nuevas redes.
Qu ocurrira si en una red con encaminadores OSPF se conecta un nuevo router que anuncia rutas
falsas ? Si los encaminadores originales confiasen en este nuevo router, pronto adaptarian sus tablas de
rutas para incluir informacin errnea, provocando un mal funcionamiento en la red. Por esto es
necesario que el intercambio de mensajes OSPF haga uso de algn tipo de autentificacin. Quagga
permite utilizar autentificacin MD5.
Ejemplo:
interfaz eth1
ip ospf authentication message-digest
ip ospf message-digest-key 2 md5 OTRACLAVE
! Seccin router
!
router ospf
network 192.168.0.0/16 area 0.0.0.1
area 0.0.0.1 authentication message-digest
network 172.0.0.0/8 area 0.0.0.2
area 0.0.0.2 authentication message-digest
1. Nunca se puede atrasar la fecha/hora de un router. Se recomienda que los equipos estn
ejecutando NTP.
2. Debe indicarse que se utilizar autentificacin message-digest tanto en la seccin de la interfaz
como en el rea correspondiente.
3. En la interfaz, se declarar:
La clave a utilizar, en el ejemplo ABCDEFGHIJK. La clave estar formada por una cadena
de hasta 16 carcteres. Si se utiliza una cadena ms larga se truncar de forma automtica.
La clave est asociada con el ID.
Enunciado de la prctica:
Para poner en prctica la autentificacin MD5 de los routers OSPF se pondr en marcha el siguiente
escenario:
3. En cada router se utilizar OpenVPN en modo servidor funcionando en el puerto UDP 1194 para
que otras estaciones puedan establecer un enlace. La interfaz local del servidor de tneles
ser tap0 y tendr por IP la primera IP disponible de la red 172.16.X.0/24. Dicha interfaz formar
parte del rea X.
4. Cada router establecer VPN en modo cliente con otro servidor, la interfaz local de dicho tnel
ser tap1. Y tendr una IP asignada por el servidor.
5. Se utilizar autentificacin MD5 en todos los encaminadores y para todos los mensajes OSPF
Actividades
1. Asegrese de que su estacin tiene instalados los paquetes necesarios para utilizar OpenVPN y
Quagga. Despus compruebe que la estacin no lanza durante el arranque los servicios
correspondientes a protocolos de encaminamiento que no se vayan a utilizar. Disponga lo
necesario para que su estacin active el reenvo de paquetes (ip forwarding) de forma automtica
en cada arranque.
2. Escriba un fichero de configuracin para zebra en el que:
Arranque el servicio ospfd, acceda a la consola de ospf (telnet localhost ospfd) y utilice el
comando show ip ospf database network para consultar la base de datos de su
encaminador
4. Construya una nueva PKI con los siguientes parmetros:
Tablas
Alumno Estacin Red propia md5 (ID/PASSWD)