Tema 5 Router PDF

Configuración Avanzada de Ruteadores Cisco
Servicios WAN
Bajo Demanda
Temario
1: Conectividad WAN
2: Configuración de Enrutamiento por Demanda
3: Operación del Enrutamiento por Demanda
Tema 5- 1
Resumen WAN
• Las redes WAN conestan sitios remotos

• Los requisitos de conexión varían dependiendo del los
requerimientos del usuario, costos y disponibilidad
Tipos de conexión WAN, Capa 1
Tema 5- 2
Interfaces entre proveedores de

servicios WAN
• El proveedor asigna los parámetros de conexión

al subscriptor (abonado) 5
Conexiones seriales Punto-a-

Punto
Tema 5- 3
Tipos de conexión WAN, Capa 2
Formato de Frame HDLC
• Tiene un campo propietario que soporta varios

protocolos
• Soporta sólo ambientes de un sólo protocolo
Tema 5- 4
Configuring HDLC Encapsulation
Router(config-if)#encapsulation hdlc
• Habilita la encapsulación HDLC

• Encapsulación Cisco por default para interfaces
seriales síncronas
Point to Point Protocol (PPP)
• PPP puede transportar paquetes desde diferentes suites

de protocolos mediante el uso de NCP
• PPP controla el inicio de varios enlaces mediante LCP 10
Tema 5- 5
PPP Stack
• PPP = enlace de datos con servicios de capa de red 11
Opciones de configuración del

LCP de PPP
12
Tema 5- 6
Establecer una sesión PPP
• Hay dos protocolos de autenticación en PPP

• PAP
13
• CHAP
PPP Authentication Protocols
• Los passwords se envían en texto claro

• El usuario tiene el control de los intentos de
autenticación 14
Tema 5- 7
Challenge Handshake
Authentication Protocol (CHAP)
• Encripta los valores (hash), no son passwords, los que se

mandan a través del enlace
• El router local o un servidor externo controla los intentos
15
de autenticación
Configuración de PPP y su
autenticación
16
Tema 5- 8
Configuración de PPP
Router(config-if)#encapsulation ppp
• Habilita la encapsulación PPP
Router(config)#hostname name
• Asigna un nombre de host al router
Router(config)#username name password password

• Identifica el username y password del router remoto
Router(config-if)#ppp authentication
{chap | chap pap | pap chap | pap}
• Habilita la autenticación PAP o CHAP 17
Ejemplo de configuración CHAP
18
Tema 5- 9
Verificación de la encapsulación
HDLC y PPP
Router#show interface s0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 10.140.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last input 00:00:05, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
38021 packets input, 5656110 bytes, 0 no buffer
Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
38097 packets output, 2135697 bytes, 0 underruns
0 output errors, 0 collisions, 6045 interface resets
0 output buffer failures, 0 output buffers swapped out
482 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
19
Verificación de la autenticación
PPP
• El comando debug ppp authentication muestra una

autenticación CHAP exitosa 20
Tema 5- 10
Frame Relay
• Las conexiones se hacen mediante Circuitos Virtuales

(VC)
• Servico Orientado a conexión 21
Frame Relay Stack

OSI Reference Model Frame Relay
Application
Presentation
Session
Transport
Network IP/IPX/AppleTalk, etc.
Data-Link Frame Relay
EIA/TIA-232,
Physical EIA/TIA-449, V.35,
X.21, EIA/TIA-530
22
Tema 5- 11
Terminología de Frame Relay
23
Selección de una topología de

Frame Relay
• Frame Relay default: nonbroadcast multiaccess

(NBMA) 24
Tema 5- 12
Problemas con las

actualizaciones de ruteo
• Problema:
• El tráfico de broadcast se debe reenviar a cada
conexión activa
• La regla del horizonte divido evita que las
actualizaciones se reenvíen por la interfaz por las que
25
fueron recibidas
Problemas con las

actualizaciones de ruteo
• Split horizon puede generar problemas en redes NBMA

• Las subinterfaces pueden resolver estos problemas
• Una sola interfaz física puede dividirse en varias
26
interfaces lógicas
Tema 5- 13
Mapeo de direcciones en Frame

Relay
• Use LMIs para dar un significado LOCAL al DLCI

desde el switch Frame Relay
• Use Inverse ARP para mapear el DLCI local al router
27
remoto
Señalización Frame Relay
• Cisco suporta tres estándares

de LMI
• Cisco
• ANSI T1.617 Annex D
28
• ITU-T Q.933 Annex A
Tema 5- 14
Frame Relay Inverse ARP y

señalización de LMIs
29
Pasos del Inverse ARP y la

operación de LMIs
30
Tema 5- 15
Mapeo de DLCIs en Frame Relay

(carrier)
31
Mapeo de DLCIs en Frame Relay

(empresa)
32
Tema 5- 16
Configuración de DDR
• Definir las rutas estáticas: ¿Qué ruta usar?

• Especificar el tráfico interesante: ¿Qué tráfico habilita el
enlace?
• Configurar la información de marcado: ¿Qué número debo
marcar? 33
Definición de rutas estáticas
34
Tema 5- 17
Especificación de tráfico
interesante
dialer-list 1 protocol ip permit
• Cualquier tráfico IP puede iniciar el enlace sin ACLs
dialer-list 1 protocol ip list 101
access-list 101 deny tcp any any eq ftp Niega FTP

access-list 101 deny tcp any any eq telnet Niega Telnet
access-list 101 permit ip any any
• Cualquier tráfico IP, excepto FTP y Telnet, pueden

habilitar el enlace
• El uso de ACLs aumenta el control 35
Configuración de información de
marcado
hostname Home
!
isdn switch-type basic-5ess • Aplica reglas
!
username central password cisco definidas por una
interface BRI0
ip address 10.1.0.1 255.255.255.0
lista de marcado a
encapsulation ppp interfaces
dialer idle-timeout 180
dialer map ip 10.1.0.2 name Central 5552000 individuales
dialer-group 1
no fair-queue
ppp authentication chap
!
router rip
network 10.0.0.0 • Ambos valores
!
no ip classless deben coincidir
ip route 10.10.0.0 255.255.0.0 10.1.0.2
ip route 10.20.0.0 255.255.0.0 10.1.0.2
!
dialer-list 1 protocol ip permit 36
Tema 5- 18
Configuración de la información
de marcado
37
Comandos opcionales de DDR
Router(config-if)#dialer load-threshold load

[outbound | inbound | either]
• Establece la cantidad de tráfico permisible antes de

establecer una segundo enlace
Router(config-if)#dialer idle-timeout seconds
• Establece el tiempo de inactividad permisible

antes de desconectarse
38
Tema 5- 19
Configuración del legado de DDR

hostname Home
!
isdn switch-type basic-5ess
!
username central password cisco
interface BRI0
ip address 10.1.0.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 180
3 dialer map ip 10.1.0.2 name Central 5552000
dialer-group 1
no fair-queue
ppp authentication chap
!
router rip
network 10.0.0.0
!
no ip classless
ip route 10.10.0.0 255.255.0.0 10.1.0.2
1 ip route 10.20.0.0 255.255.0.0 10.1.0.2
2 dialer-list 1 protocol ip permit
! 39
Configuración de interfaces de
marcado
interface dialer1
ip address 10.1.1.1
255.255.255.0
encapsulation ppp interface dialer3
dialer remote-name Smalluser ip address 10.3.3.1 255.255.255.0
dialer string 5554540 encapsulation ppp
dialer idle-timer 180 dialer remote-name Poweruser
dialer pool 1 dialer string 4155554321
dialer-group 1 dialer idle-timer 300
ppp authentication chap dialer pool 1
! dialer-group 3
interface dialer2
ip address 10.2.2.1
255.255.255.0
encapsulation ppp
dialer remote-name Mediumuser
dialer string 5551234
dialer idle-timer 180
dialer pool 1
dialer-group 2 (cont.)
40
Tema 5- 20
Configuración de interfaces
físicas
41
Verifación de DDR e ISDN

Router#ping or telnet
• Habilita un enlace
Router#show dialer
• Despliega el estado actual del enlace
Router#show isdn active
• Despliega el estado de la llamada en proceso
Router#show isdn status
• Despliega el estado de la conexión ISDN
Router#show ip route
• Despliega todas las rutas, incluyendo las

42
estáticas
Tema 5- 21
Verifación de los perfiles de

marcado
NASX#show dialer interface bri0
BRI0 - dialer type = ISDN
Dial String Successes Failures Last called Last status

5553872 6 0 19 secs Successful
0 incoming call(s) have been screened.
BRI0: B-Channel 1
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=10.1.1.8, d=10.1.1.1)
Interface bound to profile Dialer0
Time until disconnect 102 secs

Current call connected 00:00:19
Connected to 5553872 (system1)
BRI0: B-Channel 2
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle 43
Solución de problemas
(troubleshooting) en DDR e ISDN
Router#debug isdn q921
• Muestra los mensajes de capa 2
• Muestra el establecimiento de la llamada ISDN y la

actividad de terminación
Router#debug dialer [events | packets]
• Despliega la información de DDR debugging de

los paquetes recibidos en una interfaz de marcado
Router(config-if)#shutdown
• Limpia las conexiones actuales de la interfaz 44
Tema 5- 22
Ejemplo de debug isdn q921
Jan 3 14:52:24.475: ISDN BR0: TX -> INFOc sapi = 0 tei = 64 ns = 5 nr = 2

i = 0x08010705040288901801837006803631383835
Jan 3 14:52:24.503: ISDN BR0: RX <- RRr sapi = 0 tei = 64 nr = 6
Jan 3 14:52:24.527: ISDN BR0: RX <- INFOc sapi = 0 tei = 64 ns = 2 nr = 6
i = 0x08018702180189
Jan 3 14:52:24.535: ISDN BR0: TX -> RRr sapi = 0 tei = 64 nr = 3
Jan 3 14:52:24.643: ISDN BR0: RX <- INFOc sapi = 0 tei = 64 ns = 3 nr = 6
i = 0x08018707
Jan 3 14:52:24.655: ISDN BR0: TX -> RRr sapi = 0 tei = 64 nr = 4
%LINK-3-UPDOWN: Interface BRI0:1, changed state to up
Jan 3 14:52:24.683: ISDN BR0: TX -> INFOc sapi = 0 tei = 64 ns = 6 nr = 4
i = 0x0801070F
Jan 3 14:52:24.699: ISDN BR0: RX <- RRr sapi = 0 tei = 64 nr = 7
%LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
%ISDN-6-CONNECT: Interface BRI0:1 is now connected to 61885 goodie
Jan 3 14:52:34.415: ISDN BR0: RX <- RRp sapi = 0 tei = 64 nr = 7
Jan 3 14:52:34.419: ISDN BR0: TX -> RRf sapi = 0 tei = 64 nr = 4
45
Ejemplos de debug isdn q931

• Procedimiento de llamada de Salida
TX -> SETUP pd = 8 callref = 0x04

Bearer Capability i = 0x8890
Channel ID i = 0x83
Called Party Number i = 0x80, `415555121202'
RX <- CALL_PROC pd = 8 callref = 0x84
Channel ID i = 0x89
RX <- CONNECT pd = 8 callref = 0x84
TX -> CONNECT_ACK pd = 8 callref = 0x04....
• Procedimiento de llamada de Entrada

RX <- SETUP pd = 8 callref = 0x06

Bearer Capability i = 0x8890
Channel ID i = 0x89
Calling Party Number i = 0x0083, `81012345678902'
TX -> CONNECT pd = 8 callref = 0x86
RX <- CONNECT_ACK pd = 8 callref = 0x06 46
Tema 5- 23
Ejemplos de debug dialer
Router#debug dialer events
Dialing cause: Serial0: ip (s=172.16.1.111 d=172.16.2.22)
Router#debug dialer packets
BRI0: ip (s=10.1.1.8, d=10.1.1.1), 100 bytes, interesting (ip PERMIT)
47
Resolución de Problemas en
llamadas de salida
Causa Acción Sugerida
Definición de tráfico no Verificar la configuración con:

existente o incorrecta show running-configuration
Estado de la iterfaz Asegúrese que la interfaz esté en un

incorrecto estado de “up/up (spoofing)”
Mapa de marcado mal Asegúrese que la interfaz de marcado

configurado tiene el menos una sentencia de mapa
de marcado
Perfil de marcado mal Asegúrese que la interfaz de marcado

configurado está configurada mediante el comando:
dialer pool X 48
Tema 5- 24
¿Qué es DDR (Dial-on-Demand

Routing)?
• Establece la conexión cuando es necesario

• Se desconecta al terminar
• Puede usar redes ISDN o PSTN 49
¿Cuándo usar DDR?
• Conexiones periódicas
• Pequeñas cantidades de datos
50
Tema 5- 25
Operación DDR genérica
• Se determina la ruta al destino

• Sólo el tráfico interesante establece la llamada DDR
• Se busca la información de llamada
• Se transmite el tráfico
• Se termina la llamada 51
Perfiles de Marcado
52
Tema 5- 26
Elementos de los perfiles de

marcado
53
Conceptos de los perfiles de

marcado
54
Tema 5- 27

Tema 5 Router PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tema 5 Router PDF

Cargado por

Copyright:

Formatos disponibles

Configuración Avanzada de Ruteadores Cisco

• Las redes WAN conestan sitios remotos

Tipos de conexión WAN, Capa 1

Interfaces entre proveedores de

• El proveedor asigna los parámetros de conexión

Conexiones seriales Punto-a-

Tipos de conexión WAN, Capa 2

Formato de Frame HDLC

• Tiene un campo propietario que soporta varios

• Soporta sólo ambientes de un sólo protocolo

Configuring HDLC Encapsulation

• Habilita la encapsulación HDLC

Point to Point Protocol (PPP)

• PPP puede transportar paquetes desde diferentes suites

• PPP = enlace de datos con servicios de capa de red 11

Opciones de configuración del

Establecer una sesión PPP

• Hay dos protocolos de autenticación en PPP

PPP Authentication Protocols

• Los passwords se envían en texto claro

• Encripta los valores (hash), no son passwords, los que se

• Habilita la encapsulación PPP

Router(config)#username name password password

• Habilita la autenticación PAP o CHAP 17

Ejemplo de configuración CHAP

• El comando debug ppp authentication muestra una

• Las conexiones se hacen mediante Circuitos Virtuales

Frame Relay Stack

Terminología de Frame Relay

Selección de una topología de

• Frame Relay default: nonbroadcast multiaccess

Problemas con las

Problemas con las

• Split horizon puede generar problemas en redes NBMA

Mapeo de direcciones en Frame

• Use LMIs para dar un significado LOCAL al DLCI

Señalización Frame Relay

• Cisco suporta tres estándares

Frame Relay Inverse ARP y

Pasos del Inverse ARP y la

Mapeo de DLCIs en Frame Relay

Mapeo de DLCIs en Frame Relay

• Definir las rutas estáticas: ¿Qué ruta usar?

Definición de rutas estáticas

dialer-list 1 protocol ip permit

• Cualquier tráfico IP puede iniciar el enlace sin ACLs

dialer-list 1 protocol ip list 101

access-list 101 deny tcp any any eq ftp Niega FTP

• Cualquier tráfico IP, excepto FTP y Telnet, pueden

Comandos opcionales de DDR

Router(config-if)#dialer load-threshold load

• Establece la cantidad de tráfico permisible antes de

Router(config-if)#dialer idle-timeout seconds

• Establece el tiempo de inactividad permisible

Configuración del legado de DDR

Verifación de DDR e ISDN

• Despliega el estado actual del enlace

Router#show isdn active

• Despliega el estado de la llamada en proceso

Router#show isdn status

• Despliega el estado de la conexión ISDN

• Despliega todas las rutas, incluyendo las

Verifación de los perfiles de