Scribd
Cargar
158 vistas13 páginas

Corrección de Falla en Conectividad IP

El documento describe una falla de conectividad entre una máquina cliente y un servidor web. Se identificó que la falla se debe a que el router R1 no tiene una ruta válida en su tabla de enrutamiento para acceder a la red del servidor web debido a que una lista de acceso está restringiendo el tráfico entrante desde esa red. La solución propuesta es modificar la lista de acceso para permitir el tráfico desde esa red, lo que permitirá establecer una vecindad BGP y agregar la ruta correcta.

Cargado por

jesus
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
158 vistas13 páginas

Corrección de Falla en Conectividad IP

El documento describe una falla de conectividad entre una máquina cliente y un servidor web. Se identificó que la falla se debe a que el router R1 no tiene una ruta válida en su tabla de enrutamiento para acceder a la red del servidor web debido a que una lista de acceso está restringiendo el tráfico entrante desde esa red. La solución propuesta es modificar la lista de acceso para permitir el tráfico desde esa red, lo que permitirá establecer una vecindad BGP y agregar la ruta correcta.

Cargado por

jesus
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

INFORME DE CORECCIN DE FALLA:

ACCESO AL SERVIDOR WEB (209.65.200.241)

Alumno:

Jorge Jimnez

C.I.: 15.931.778
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

ndice de Contenido

1. Objetivo ...................................................................................................................... 3
2. Situacin Actual .......................................................................................................... 3
3. Identificacin del Problema ......................................................................................... 5
4. Solucin Propuesta para Solventar la Falla .............................................................. 10
5. Verificacin de Resultados ....................................................................................... 10
6. Comandos Utilizados ................................................................................................ 13

Pgina 2
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

1. Objetivo

Solventar la falla de conectividad entre la mquina Client 1 (Direccin IP 10.2.1.3) y el


Servidor Web (Direccin IP 209.65.200.241).

2. Situacin Actual

La maquina conocida como Client 1 (Direccin IP asignada 10.2.1.3) no tiene


conectividad con el Servidor Web (Direccin IP 209.65.200.241). En la Figura 1, se
muestra el resultado fallido de ejecutar un Ping ICMP desde la mquina Client 1
(Direccin IP 10.2.1.3) y el Servidor Web (Direccin IP 209.65.200.241).

Figura 1. Resu ltado de no conectividad entre Clien t 1 y Servid or Web

En la Figura 2, se muestra la configuracin de red en la mquina de Client 1, se puede


comprobar que tiene configurado un router de Default Gateway (10.2.1.254).

Figura 2. Resu ltado de Configuraci n IP Client 1

La mquina Client 1 se encuentra conectada al puerto Fa0/1 del Switch de Acceso ASW1,
perteneciendo a la Vlan 10. En la Figura 3, se muestra la configuracin del ASW1
asociada a la Vlan 10

Figura 3. Resu ltado configuracin Vlan 10 en Switch ASW1

Pgina 3
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

Adicionalmente, existen conexiones definidas como tipo Trunk entre el Switch ASW1 y
los Swtiches DSW1 y DSW2 mediante Ether Channels, los cuales estn configurados en
las interfaces PO13: Fa0/19-20 (hacia DSW1) y PO23: Fa0/21-22 (hacia DSW2) de
ASW1.

La conectividad capa 3 entre la mquina Client 1 y su Default Gateway est dado por
interfaces Vlans configuradas en los Switches DSW1 y DSW2. En las Figuras 4 y 5 se
muestra la configuracin de las SVI en cada Switch de Distribucin.

Figura 4. Configuracin Vlan In ter face 10 en Switch DSW1

Figura 5. Configuracin Vlan In ter face 10 en Switch DSW2

Pgina 4
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

Entre los Switches Multicapa DSW1 y DSW2, se configur el protocolo VRRP (stand-by
group 10) para la Interfaz Vlan 10, siendo la direccin IP del Default Gateway la
10.2.1.254, resultando el router activo el DSW1 (IP 10.2.1.1) y el router stand-by DSW2
(IP 10.2.1.2). En las Figuras 6 y 7 se muestra el estado del VRRP en los Switches DSW1
y DSW2.

Figura 6. Resu ltado VRRP en Switch DSW1

Figura 7. Resu ltado VRRP en Switch DSW2

En la Figura 8, se muestra la conectividad de la mquina Client 1 con su Default Gateway


asignado mediante VRRP (10.2.1.254)

Figura 8. Resu ltado de c onectividad de Clien t 1 con su Defau lt Gateway

Actualmente la mquina Client 1 se encuentra configurada con una direccin IP esttica


(10.2.1.3), pero puede ser configurada de manera dinmica va DHCP, ya que el Router
R4 (Interface Loopback21 10.1.21.129) est configurado con el Pool VLAN_10_CLIENTS
que sirve de DHCP dentro del segmento de los equipos de la Vlan 10.

3. Identificacin del Problema

Para identificar en cul porcin de red se encuentra la falla que imposibilita la conectividad
entre la mquina Client 1 y el Servidor Web, se plantea ejecutar un Trace Route hacia el
servidor Web.

Pgina 5
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

En la Figura 9, se muestra el resultado de realizar el Trace Route desde la mquina de


Client 1 hacia el Servidor Web. Dicho resultado presume que puede existir un problema
en el equipo que tiene configurada la direccin IP 10.1.1.1

Figura 9. Resu ltado de Trace desde Clien t 1 al Servidor Web

Para reforzar la hiptesis de que la falla se encuentra en el Router R1, en la Figura 10 se


muestra el resultado insatisfactorio para realizar una prueba de conectividad mediante
Ping ICMP desde el Router R1 hacia el Servidor Web.

Figura 10. Resu ltado de no conectividad entre Router R1 y el Servidor Web

Pgina 6
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

Debido a la imposibilidad tener conexin entre el Router R1 y el servidor Web, se requiere


identificar si existe alguna ruta IP, dentro de la tabla de enrutamiento del Router R1 que
permita la conectividad entre ambas redes. En la Figura 11, se muestra la Tabla de
Enrutamiento del Router R1.

Figura 11. Tabla de Enru tamiento del Router R1

De la Figura 11, se puede observar que no existe una ruta que apunte a una interfaz fsica
que le indique al Router R1 cmo alcanzar la red 209.65.200.240/29 donde se encuentra
el Servidor Web (209.65.200.241).

Adicionalmente se observa que los segmentos de red a los cuales pertenecen el Router
R1 y los dems elementos de enrutamiento, incluyendo la mquina Client 1 y Client 2,
pertenecen al Sistema Autnomo 65001. Por otro lado, el Servidor Web se encuentra
dentro del Sistema Autnomo 65002. Por lo que se debe revisar la configuracin de
enrutamiento entre ambos Sistemas Autnomos.

El Router R1 est conectado con el Router ISP va un enlace Frame Relay, por medio de
la interfaz Se 0/0/1 en Router R1 y la interfaz Se0/0/0 en Router ISP. Estando a nivel
fsico las interfaces en estado Up. Las Figuras 12 y 13, se muestra el estado UP de las
interfaces entre ambos Routers.

Pgina 7
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

Figura 12. Resu ltado estatu s interface Se0/0/1 Router R1

Figura 13. Resu ltado estatu s interface Se0/0/0 Router ISP

Pgina 8
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

Entre los enrutadores R1 e ISP hay aplicado un protocolo de enrutamiento exterior BGP.
En la Figura 14 se muestran las configuraciones del protocolo BGP en los Router R1 (AS
65001) y en el Router ISP (AS 65002)

Figura 14. Configuracin BGP en Rou ters R1 e ISP

En la Figura 15, se muestra el resultado del comando BGP neighbors en el Router R1,
donde se evidencia que no se ha establecido ninguna vecindad mediante BGP con el
Router ISP

Figura 15. Resu ltado del comando BG P neighbors en Router R1

En la Figura 16, se muestra el resultado del comando BGP neighbors en Router ISP,
donde se evidencia nuevamente que no se ha establecido ninguna vecindad mediante
BGP con el Router R1.

Figura 16. Resu ltado del comando BG P neighbors en Router ISP

Pgina 9
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

En el Router R1 se encuentra configurada una IP Access-List denominada


Edge_Security que restringe el trfico de entrada por la interfaz Se0/0/1, en la Figura 17
se muestra la configuracin.

Figura 17. Configuracin Ip Access -L ist Configurad a en Router R1

En la Figura 17, se puede observar que por la interfaz Se0/0/1 del Router R1 solo se est
permitiendo el trfico entrante desde los host 209.65.200.214 y 15.158.15.15. Por lo que
cualquier trfico generado desde el Router ISP (209.65.200.224/30), por ejemplo las
actualizaciones para establecer una vecindad BGP con R1, no podrn ser aceptadas por
el Router R1, generando as la falta de una ruta en la tabla de enrutamiento en R1 hacia
la red del Servidor Web (209.65.200.241).

4. Solucin Propuesta para Solventar la Falla

Para solucionar y lograr la conectividad entre el Servidor Web y el segmento de red donde
se ubica la Maquina Client1, se debe asegurar que el Router R1 tenga una entrada vlida
en su tabla de Enrutamiento IP que le indique cmo acceder al segmento de red donde se
encuentra el servidor Web (209.65.200.224/30). Particularmente, se debe modificar la lista
de Acceso de nombre Edge_Security y permitir el trfico entrante generado desde la red
209.65.200.224/29 o red que comparten interfaces ambos Routers (R1 e ISP).

Se debe ejecutar el siguiente comando en el Router R1, e ingresar dentro de la IP-


Access-List Edge_Security:

ip access-list extended Edge_Security


o permit ip 209.65.200.224 0.0.0.3 any

En la Figura 18, se muestran los Comandos que se deben ejecutar en Router R1 para
solventar falla.

Figura 18. Comandos que se deben ej ecutar en Router R1 para solven tar falla

5. Verificacin de Resultados

Una vez ejecutados los comandos especificados en la Figura 18, se podr comprobar la
conectividad entre la Mquina Client 1 y el Servidor Web. En las Figura 19 y 20, se

Pgina 10
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

muestran los resultados satisfactorios de lograr conectividad entre la maquina Client 1 y el


Servidor Web.

Figura 19. Resu ltado de conectividad de Clien t 1 con el Servido r Web

Figura 20. Resu ltado de conectividad de Clien t 1 con el Servido r Web

En la Figura 21, se puede observar el resultado satisfactorio de realizar un Trace Route


desde la maquina Client 1 hasta el Servidor Web

Figura 21. Resu ltado de Trac e Route desde la maq uina Cli ent 1 hasta el Ser vidor Web

Una vez aplicada la correccin en la IP-Access-List del Router R1 que bloqueaba el trfico
entrante desde la red en comn con el Router ISP, se observa una nueva entrada en la

Pgina 11
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

tabla de Enrutamiento de R1, la cual indica una ruta real hacia la red del Servidor Web
209.65.22.240/29.

Figura 22. Tabla de Enru tamiento del Router R1

Una vez actualizada la IP-Acces-List Edge_Security, se podr obtener la vecindad BGP


entre los Routers R1 e ISP. En las Figura 23 y 24, se muestran los resultados de tales
modificaciones.

Figura 23. Resu ltado del comando BG P neighbors en Router R1

Pgina 12
Informe de Correccin de Falla: Acceso al Servidor Web (209.65.200.241)

Figura 24. Resu ltado de Vecinos BGP en Router ISP

6. Comandos Utilizados

Ping
Traceroute
Show running-config
Show ip Route
Show ARP
Show ip DHCP
Show ip bgp
Show interface
Ip access-list extended
Permit ip

Pgina 13

También podría gustarte