You are on page 1of 22

Laboratorio de redes ITESM Dep.

Ciencias Computacionales INSTITUTO TECNOLGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY

Laboratorio de Redes 2
Prctica 3 Configuracin bsica del router
Autor: Ing. Ral Armando Fuentes Samaniego Duracin aproximada: 3 horas

Objetivo:
El alumno aprender lo necesario para una configuracin a un enrutador cuyo sistema operativo sea IOS (De Cisco). Al finalizar el laboratorio, el alumno conocer los elementos de hardware claves de un enrutador as como los comandos necesarios para garantizar un nivel mnimo de seguridad y funcionalidad.

Requisitos
2 enrutadores con capacidad para IPv6 Un conmutador Dos computadoras con capacidad para IPv6 y con Packet Tracer instalado. Conectores Seriales y cableado correspondiente. Conceptos de IPv6 de la prctica 1 (y prctica 2)

Cisco Se recomienda ampliamente que el alumno realice la lectura del captulo CCNA

Fundamentals Routing Protocols and Concepts Chapter 1 para reforzar el tema que se introduce en esta prctica.

Diagrama de topologa

ltima edicin: julio de 2012

Pgina 1

Laboratorio de redes ITESM Dep. Ciencias Computacionales

Tabla de direccionamiento
IPv4 Disp. R1 R2 PC1 PC2 Disp. R1 R2 PC1 PC2 PC3 PC3 Interfaz Fa 0/0 S0/0/0 Fa 0/0 S0/0/0 ----Interfaz Fa 0/0 Fa 0/1 S0/0/0 Fa 0/0 S0/0/0 --------Direccin IP 192.168.1.1 192.168.2.1 192.168.3.1 192.168.2.2 192.168.1.10 192.168.3.10 IPv6 Direccin IP 2001:db8:c0ca::192.168.1.1 2001:db8:c0ca:cafe::1 2001:db8:c0ca::192.168.2.1 2001:db8:c0ca::192.168.3.1 2001:db8:c0ca::192.168.2.2 2001:db8:c0ca::192.168.1.10 2001:db8:c0ca::192.168.3.10 SLAAC SLAAC Mascara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Prefijo 120 64 120 120 120 120 120 64 64 Gateway por defecto --------192.168.1.1 192.168.3.1

Gateway por defecto ----------2001:db8:c0ca::192.168.1.1 2001:db8:c0ca::192.168.3.1 SLAAC SLAAC

Practica
En esta actividad se creara una red basada en el diagrama de topologa. Se seguirn las indicaciones del instructor para el cableado de la misma y para su configuracin. Una vez diseada y configurada, se examinaran las tablas de ruteo para verificar su correcto funcionamiento. Tarea 1: Conectar la red (Cableado) Conecte una red que sea similar a la del Diagrama de topologa. El resultado que se utiliza en esta prctica de laboratorio es de los enrutadores Cisco 2811. Se pueden utilizar otros modelos si estos tienen suficientes interfaces fsicas y del tipo mostrado en la topologa. Respecto a las computadoras, por el momento conecten todas las PC al switch1 ya que en la tarea 4 se trabajara primero en esa interfaz y al termino de ella se adecuaran las computadoras a como esta en la topologa. Conteste las siguientes preguntas: Qu tipo de cable se utiliza para conectar la interfaz Ethernet en una PC host a la interfaz Ethernet en un switch? __________________________ Qu tipo de cable se utiliza para conectar la interfaz Ethernet en un switch a la interfaz Ethernet en un router? __________________________

ltima edicin: julio de 2012

Pgina 2

Laboratorio de redes ITESM Dep. Ciencias Computacionales Qu tipo de cable se utiliza para conectar la interfaz Ethernet en un router a la interfaz Ethernet en una PC host? ___________________________________ Tarea preventiva: Borrado de un enrutador A lo largo del laboratorio se estar trabajando con los enrutadores, aunque lo ideal es que el enrutador este previamente en blanco no siempre se puede. (Tener en cuenta polticas indicadas por el instructor acerca de ello) y por lo mismo se sugiere borrar al inicio los enrutadores. Para ello se indican los siguientes pasos que se deben de ejecutar en cada enrutador: Paso 1: Establecer una sesin de terminal (consola o virtual) Se debe de hacer una conexin a la terminal del enrutador, para ello puede usarse por medio de una sesin virtual (Telnet o SSH) o utilizando directamente una sesin de consola que utiliza comunicacin serial. La segunda opcin es la recomendable ya que no es necesario conocer la configuracin TCP/IP del enrutador.

Para la conexin serial se necesita un programa que emule una terminal con comunicacin serial, por defecto los enrutadores responden a la velocidad 9600 bauds rates con configuracin 8NZ1 (8 bits de transmisin, No bit de paridad, un bit de detenerse, y cero control de flujo). En las computadoras del laboratorio para el Sistema Operativo Windows 7 se ofrece un programa denominado Tera-term que ofrece dichos servicios. Si se est manejando Linux, existe el programa Gtk Term para realizar dicha actividad. Proceda a conectar el cable serial roll over al puerto consola del enrutador. Si tiene duda, pida apoyo al instructor. Una vez realizada la conexin abra su programa de terminal serial, si no aparece nada en la pantalla presione la tecla enter debe aparecer una lnea de comando como la siguiente:
Router>

Paso 2: Entre al modo privilegiado EXEC


Router>enable Router#

Paso 3: Borre la configuracin Para eliminar la configuracin, ejecute el comando erase startup-config . Cuando se le solicite, presione Intro para [confirm] (confirmar) que realmente desea borrar la configuracin que actualmente se guarda en NVRAM.

ltima edicin: julio de 2012

Pgina 3

Laboratorio de redes ITESM Dep. Ciencias Computacionales


Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router#

Paso 4: Recargue la configuracin Una vez est limpia la memoria Nvram se proceder a reiniciar el enrutador, esto se puede lograr mediante instruccin por software o apagando directamente el enrutador. El comando para reiniciarlo en software es Reload.
Router#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm]

Debe evitar el guardar una configuracin, ya que es lo contrario a lo que queremos hacer. Una vez el enrutador este reiniciado aparecer un wizad auto-instalacin. Durante todo el laboratorio las configuraciones se harn de forma manual por lo tanto no se utilizara ese wizard.
Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: [Press Return] Press Enter to accept default. Press RETURN to get started! router#

Tarea 2: Realizar la configuracin base del router R1 La configuracin aqu mostrada, es configuracin bsica que todo enrutador debe de llevar; Si se tiene duda acerca de lo que el comando realiza o de su sintaxis puede utilizar el smbolo de ayuda ? con el cual se desplegara informacin. Si se escribe pegado a una palabra que se est escribiendo mostrara el comando completo (o los comandos que coincidan con lo escrito hasta ese momento) si se deja un espacio indicara cuales son los siguientes posibles argumentos. NOTA: Para todo las contraseas en esta y futuras prcticas se les pide que utilicen class para modo EXEC y cisco para las sesiones consola y virtual. En cualquier caso que dichas contraseas no sean utilizadas el instructor proceder a anular la calificacin del equipo completo. Paso 1: Establecer una sesin consola al enrutador R1 Si no se ha realizado el cableado realcelo ahora siguiendo los pasos del instructor.

ltima edicin: julio de 2012

Pgina 4

Laboratorio de redes ITESM Paso 2: Entre al modo privilegiado EXEC


Router>enable Router#

Dep. Ciencias Computacionales

Paso 3: Entre al modo de configuracin global


Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#

Paso 4: Configure el nombre del router como R1 El comando hostname <nombre> nos permite configurar un nombre.
Router(config)#hostname R1 R1(config)#

Paso 5: Desactive la bsqueda DNS Mientras que en un escenario real la capacidad de traducir nombres de forma automtica es deseada en un laboratorio donde rara vez se encuentre un servidor DNS resulta perjudicial. Cuando un comando incorrecto (en sintaxis) es introducido el iOS creer que se trata de un nombre y por lo mismo proceder a traducirlo lo cual es un proceso lento y que solo perjudicara al alumno. Para deshabilitarlo se utilizara el prefijo NO al comando que lo habilita, qu e es ip domainlookup .
R1(config)#no ip domain-lookup R1(config)#

Paso 6: Configure la contrasea de acceso al modo EXEC Existen dos comandos para la configuracin de una contrasea, secret y password la diferencia entre ellos radica en el modo en que estos son guardados, ya que el primero se guarda utilizando un hash MD5 y el segundo se guarda en texto plano. Por lo mismo en esta y futras prcti cas se utilizara secret
R1(config)#enable secret class R1(config)#

La razn de esta contrasea es proteger el acceso del modo invitado ( Router>) al modo privilegiado ( Router#) en el cual es posible configurar al enrutador. Paso 7: Configurar un mensaje del da Se puede configurar un mensaje del da mediante el uso del comando banner motd
R1(config)#banner motd & Enter TEXT message. End with the character '&'. ******************************** !!!SOLO PERSONAL AUTORIZADO!!!

ltima edicin: julio de 2012

Pgina 5

Laboratorio de redes ITESM


******************************** & R1(config)#

Dep. Ciencias Computacionales

En qu punto se muestra el titulo? ____________________________________________________________________________ TIP: Si utiliza el comando exit ira saliendo lentamente de cada modo, si ejecuta exit estando en el modo invitado terminara la conexin, con lo cual puede volver a entrar para contestar esta pregunta. Cul cree es el motivo por el cual todos los enrutador deben tener un mensaje como este? ____________________________________________________________________________ Es posible sustituir el carcter & por otro carcter? ( Puede apoyarse con el comando de auto ayuda) ____________________________________________________________________________ Paso 8: Configure la contrasea de consola del router Utilize cisco como contrasea.
R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#

El objetivo de esta contrasea es controlar el acceso fsico al enrutador cuando se realiza por medio de un cable serial. Es decir, antes de poder entrar siquiera al modo invitado se solicitara una contrasea. Paso 9: Configure la contrasea de lneas virtuales para el enurtador Utilice cisco como contrasea.
R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#

Cada sesin virtual toma una lnea, por lo mismo es recomendable configurar cierta cantidad de lneas simultneamente, 0 4 es un rango de 5 lneas. Cuntas lneas virtuales soporta su enrutador? (Puede apoyarse con el comando de auto ayuda)

ltima edicin: julio de 2012

Pgina 6

Laboratorio de redes ITESM Dep. Ciencias Computacionales ____________________________________________________________________________

Tarea 3: Configuracin de las interfaces La configuracin de las interfaces se debe de hacerse para IPv6 e IPv4.Ttodos los comandos relacionados a IPv6 poseen ipv6 mientras que los comandos de IPv4 al ser los comandos originales solo llevan ip en vez de algo como ipv4. La configuracin aqu mostrada, es configuracin bsica para las interfaces del tipo Ethernet y Serial, la principal diferencia radica en los elementos a configurar en la Capa 2 del modelo OSI en cada tipo de interfaz. Paso 0: Ruteo de paquetes unicast IPv6 A diferencia de paquetes de IPv4, un enrutador por defecto no enrutar paquetes de IPv6 as que antes debemos asegurarnos de que lo haga. Para ello desde un nivel de configuracin global ejecutamos:
R1(config)#ipv6 unicast-routing

Paso 1: Configure la interfaz Serial 0/0/0 (R1) Se debe de llegar hasta el nivel de configuracin de interfaz (config-if) y especficamente para la serial 0/0/0. DCE/DTE: Las comunicaciones seriales (Capa 1-2 OSI) difieren a comunicaciones Ethernet (Capa 1-2 OSI) en que es una conexin de punto a punto, no es necesario conocer la direccin del vecino, PERO es necesario sincronizarlos con un reloj maestro. Dicho reloj es configurado siempre por los dispositivos DCE y durante los escenarios en el laboratorio tales dispositivos siempre recaern en los enrutadores.
R1(config-if)#interface serial 0/0/0 R1(config-if)#ipv6 address 2001:db8:c0ca::192.168.2.1/120 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#

NOTA: Al tratarse de una interfaz serial esta no estar activa hasta que este correctamente configurada en el otro extremo (R2). Paso 2: Regrese al modo EXEC (R1) Utilice el comando end para regresar al modo EXEC.
R1(config-if)#end R1#

ltima edicin: julio de 2012

Pgina 7

Laboratorio de redes ITESM Dep. Ciencias Computacionales Paso 3: Configure la interfaz Serial 0/0/0 (R2) Se debe de llegar hasta el nivel de configuracin de interfaz (config-if) y especficamente para la serial 0/0/0, este enrutador es un dispositivo DTE.
R2(config-if)#interface serial 0/0/0 R2(config-if)#ipv6 address 2001:db8:c0ca::192.168.2.2/120 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)# %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up R2(config-if)#

NOTA: Si las ltimas lneas no aparecen entonces quiere decir que fallo l a configuracin o hay un cableado incorrecto. (Recordando que Router 1 fue previamente configurado as que debera levantarse correctamente la comunicacin entre ambos extremos). Paso 4: Configure las interfaces Fast Ethernet 0/0 Para R1:
R1(config)#interface fastethernet 0/0 R1(config-if)#ipv6 address 2001:db8:c0ca::192.168.1.1/120 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#

Para R2:
R2(config-if)#interface fastethernet 0/0 R2(config-if)#ipv6 address 2001:db8:c0ca::192.168.3.1/120 R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)#

ltima edicin: julio de 2012

Pgina 8

Laboratorio de redes ITESM conmutador (que se supone ya lo est).


Notaran en esta ocasin una sintaxis algo diferente a los comandos de la prctica pasada ya que los ltimos puntos han sido escritos en una notacin de IPv4. En realidad esto solo es vlido dentro de enrutadores Cisco y lo que realmente hace es convertir la notacin decimal a hexadecimal. Utilicen el comando show ipv6 interface brief y anoten las verdaderas direcciones IPv6 que poseen las interfaces:

Dep. Ciencias Computacionales

NOTA: Las ltimas lneas solo aparecern si el enrutador est conectado al

R1 R2

Fa 0/0 S0/0/0 Fa 0/0 S0/0/0

Paso 5: Configure la interfaz Fast Ethernet 0/1 en R1


R1(config)#interface fastethernet 0/1 R1(config-if)#ipv6 address 2001:db8:c0ca:cafe::1/64 R1(config-if)#shutdown El ltimo comando es intencional, por el momento la interfaz estar apagada.

Paso 6: Guarde la configuracin Cul es la sintaxis del comando Copy? (Este comando se ejecuta desde el nivel de configuracin global) ____________________________________________________________________________ Ejemplo usado para R1:
R1#copy running-config startup-config Building configuration... [OK] R1#

Cul es la versin ms corta que se puede utilizar para este comando? ____________________________________________________________________________ TIP: El comando de auto-ayuda ( ?) puede ayudarlos. No olvide guardar tambin la configuracin del Router 2. Tarea 4: Hosts en una red IPv6 En las ltimas dos prcticas se estuvo utilizando simuladores para facilitar el aprendizaje pero hay un elemento fundamental de IPv6 que no se ha profundizado del todo y es SLAAC ( Stateless Auto-configuration ) este mecanismo hace uso de un protocolo denominado Network Discovery el cul se encuentra especificado dentro del protocolo ICMPv6.

ltima edicin: julio de 2012

Pgina 9

Laboratorio de redes ITESM Dep. Ciencias Computacionales Internet Control Message Protocol para IPv6 (ICMPv6) Este protocolo de Capa 3 tiene el mismo objetivo que ICMPv4, ser el protocolo de control de IPv6; con el nosotros podemos verificar s un host determinado se encuentra en lnea, si un servicio est disponible o no es alcanzable, el actual trhougput y velocidad de los medios involucrados el ruteo que est tomando nuestros paquetes y como un elemento nuevo en IPv6 el permite la auto-configuracin de los nodos adems de otras cosas. El cuerpo del encabezado de ICMPv6 es extremadamente sencillo aunque el cuerpo (los datos) varan fuertemente. La siguiente ilustracin marca el formato de dicho encabezado:

Ilustracin 1- Encabezado ICMPv6 tipico

Los diferentes tipos de mensajes que genera ICMPv6 se pueden apreciar en el RFC 2463 (IETF, 1998) y la siguiente tabla es solo unos cuantos de estos tipos con sus respectivos cdigos.
Tabla 1 Valores de tipos de ICMPv6

Tipo Valor

Corresponde a

Cdigo Valor Significa 0 No existe ruta al destino

1 1 Destino inalcanzable (Destination Unreachable) 6 2 3 4 5 6 7 2 3

Comunicacin con el destino est prohibida a nivel administrativo. El destino est ms all de la direccin origen. Direccin inalcanzable Puerto inalcanzable Direccin origen rechazada por poltica de ingreso/egreso. Ruta al destino rechazada. Error en el encabezado de enrutamiento desde la fuente.

Paquete demasiado grande


(Packet Too big) Tiempo excedido (Time Exceeded)

0 0 1 Lmite de hop excedidos en transito Tiempo de re-ensamble de fragmentos Pgina 10

ltima edicin: julio de 2012

Laboratorio de redes ITESM 128 129 133 134 135 136 137 Echo request Echo Reply Router solicitation (NDP) Router Advertisement (NDP) Neighbor Solicitation (NDP) Neighbor Advertisement (NDP) Redirect Message 0 0 0 0 0 0 0 Dep. Ciencias Computacionales excedido

Como notaran la mayor parte de ellos poseen contra partes en IPv4 pero hay varios de inters que forman parte del protocolo Neighbor Discovery pero dichos mensajes de ICMPv6 hacen uso intensivo de los mensajes multicast y por lo mismo debemos hablar de ellos. Multicasting Multicasting se vuelve un elemento fundamental en el mecanismo de IPv6 y por lo mismo es indispensable entender su operacin. El cual consiste en que existen grupo multicasting (representados por una direccin multicast) y miembros que pertenecen a dicho grupo. Estos grupos quedan definidos usualmente por protocolos para la infraestructura de red o para el uso de una aplicacin interna dentro de la red. En general todo nodo que posea una aplicacin o un protocolo que deba participar en un grupo multicast separar un puerto (UDP usualmente) y adems de tomar paquetes con su direccin IP tambin tomara los paquetes con la direccin multicast del grupo en el que participa. En IPv6 se tiene todo un bloque completo de direcciones para Multicast los cuales empiezan con FF::/8 y los siguientes 120 bits servirn para identificar a los grupos que participan, quienes lo reciben e incluso quien lo enva. En general, una direccin Multicast es d efinidas por un inicio de FF, los siguientes 4 bits indica si son servicios predefinidos (existentes en RFC por ejemplo) o servicios personalizados, despus indicara a que nivel pueden llegar los mensajes y los ltimos bits permitir decidir quines escuchan y de ser necesario a quien responderle de forma individual. Lo anterior se puede apreciar con la siguiente imagen:

ltima edicin: julio de 2012

Pgina 11

Laboratorio de redes ITESM Dep. Ciencias Computacionales

Ilustracin 2 Distribucin de una direccin Multicast (2012)

Los bits 9 al 12 son banderas de control ( FLAGS) de los cuales dependiendo de su configuracin ser como tratar el campo de 112 bits denominado Group-ID. Conforme al RFC 4291 estas son las funciones de los bits: Bit 9 Por el momento se encuentra reservado, por lo mismo siempre debe de valer 0 (CERO) Bit 10 R(endzevous Point): Su utilizacin se encuentra definida en el RFC 3956, en general se utiliza para multicast entre dominios (Diferentes AS). Bit 11 P(refix-based): Este bit cuando tiene un valor de uno servir para indicar que parte del campo Group-ID indicar tambin el prefijo de sub -red del cual es dirigido (longitud de 64 bits) adems de dejar 32 bits para Interface -ID (Identificar nodos), adems siempre que este bit este encendido el bit 12 de ber de valer 1. Bit 12 T(rasient/Well-known) Cuando este bit vale cero nos indica que la direccin multicasting pertenece a un grupo conocido de multicast, es decir es utilizada por algn protocolo de uso general ( NDP o protocolos de enrutamiento por ejemplo). Cuando vale 1, significa que est utilizando direcciones multicasting definidas por los administradores de la red de la empresa para aplicaciones particulares de la empresa.

En sntesis el bit ms importante es el nmero 12, durante el laboratorio de redes cuando trabajemos con mensajes multicasting lo haremos utilizando direcciones bien conocidas (Well-known) y por lo mismo el valor de los 4 bits ser 0h (numero hexadecimal). Los siguientes 4 bits en la direccin identifican el alcance que el mensaje multicasting tiene dentro de la red. Sus valores importarn principalmente cuando el bit 12 valga cero . Por el ltima edicin: julio de 2012 Pgina 12

Laboratorio de redes ITESM Dep. Ciencias Computacionales momento en el actual RFC 4291 de los 16 posibles valores 3 se hallan reservados (no tendrn uso) y 6 se encuentran sin asignar. Y estos alcances o scopes son:
Tabla 2 Bits de alcance

Nombre Interface/NodeLocal Link-Local Admin-Local

Valor (Hex) 1

Descripcin El alcance de este mensajes es solo de una nica interfaz en un nodo, es decir, el mensaje multicasting nunca saldr del nodo que lo emiti por lo mismo solo sirve para transmisiones lgicas (Loopback) El alcance de estos mensajes es el mismo que el alcance de un mensaje unicast del bloque FE80::/10 Es el alcance ms pequeo que debe ser configurado por la administracin. No es derivado del dispositivo o de otras configuraciones automticas. (No se vern durante el curso del laboratorio). (DEPRECATED)El alcance es solo un sitio (dentro de una organizacin) El alcance del mensaje debe ser a mltiples sitios dentro de una misma organizacin. (Toda la red interna). Tienen capacidad de pasar por todo a la red interna y ms halla (Se debe de tener especial cuidado con su uso). Por el momento queda disponible para administradores de redes para definir sus propios alcances (Aunque conviene ms que el bit P este encendido). Reservado, no se debe de utilizar. Si un nodo recibe un paquete de ellos lo tira o lo trata como si fuese un scope Global (si utiliza el valor F).

2 4

Site-Local OrganizationLocal Global Sin asignar

5 8 E 6,7,9, A,B,C ,D 0,3,F

Reservado

Una vez definido el alcance del mensaje queda por definir quien lo recibe y para ello estn los ltimos 120 bits denominado Group-ID (En algunos casos puede ser partido a la mitad, la parta alta en cero y la otra denominado Interface-ID) . Cuando el bit T vale este bloque posee los siguientes posibles valores:
Tabla 3 Valores de group ID cuando el bit T(ransient) vale cero

::1 ::2 ::3 ::4 ::5 ::6 ::7 ::8 ::9 ::A

All-Nodes (hosts) All-Routers Sin asignar Enrutador con DVMPR OSPF IGP OSPF IGP DR ST router ST hosts RIP EIGRP

::B ::C ::D ::E ::16 ::101 ::1:1 ::1:2 ::1:3 ::1:FFxx:xxxx

Todo los agentes mviles SSDP Enrutadores con PIM RSVP-encapsulation LLMNR Servidores NTP Link name Agentes DHCP relay DNS & LLMNR SNMA o Solicited-Name Multicast Address (X representa los 24 bits mas bajos de la MAC del nodo)

ltima edicin: julio de 2012

Pgina 13

Laboratorio de redes ITESM Dep. Ciencias Computacionales NOTA: Las direcciones multicast de los protocolos RIP, EIGRP, OSFP se vern ms a fondo en prcticas posteriores. Pero todas se refieren a que enrutadores (dentro de ese Scope) que estn usando el protocolo de enrutamiento escuchen los mensajes de esa direccin multicast en particular. Como ejemplo de estos mensajes Multicast podemos tomar que si se enva un mensaje multicast FF02::1 quienes deben de atenderlo son todo los nodos de un enlace local. Si se enva con FF02::2 es para todo los enrutadores del rea. Si se enviara con FF05::2 va destinado a todo los enrutadores de la empresa. Pero la ltima entrada de la tabla 3: 1::ffxx:xxx es de particular inters, los bits en X representan los 24 bits para identificar a un dispositivo y su propsito es opuesto a lo s otros casos. En este, el mensaje multicast est definido para que todos lo escuchen y que puedan identificar al remitente con los 24 bits ms bajos, este tipo de direccin Multicast es aprovechado por el protocolo Neighbor Discovery para lograr su come tido. Neighbor Discovery Prtocol (NDP) Su funcin es permitir la configuracin de un nodo de forma automtica mediante lo denominado stateless, detectar su Gateway y configurarlo as como validad la existencia de vecinos locales. Viene a sustituir el hibrido de ARP, ICMP Router Discovery (RDISC) e ICMP Redirect de IPv4. Este protocolo hace un uso intensivo de 3 direcciones de IPv6 en: direccin invalida ( :: ) ,direcciones multicast de alcance local a todo los nodos (FF0x::01) y una direccin multicast de alcance local denominada SNMA (Solicited Node Multicast Address) que utiliza los 24 bits ms bajos de la MAC del nodo. Como ya se mencion prcticamente NDP consiste de 4 mensajes de ICMPv6 los cuales:

ltima edicin: julio de 2012

Pgina 14

Laboratorio de redes ITESM Dep. Ciencias Computacionales

El primer par se maneja entre nodos cuando se estn asignando direcciones y cuando se desea establecer una comunicacin con un nodo local. El segundo grupo es el que permite que el nodo conozca que direcciones de otros scopes debe de configurar (si sus prefijos son de 64 bitS) y registra al Gateway. Existe un quinto tipo de mensaje de NDP denominado Redirect Message pero no es objeto de estudio en este laboratorio. Ya en prcticas pasadas vimos los resultados de SLAAC pero se logra combinando los 4 mensajes de NDP en los siguientes 6 pasos: 0. Habilitar interfaz (primera vez) 1. Auto- Configuracin de la direccin local (FE80::/10) y su respectivo Duplicated Address Detection (DAD) 2. Envi del mensaje Router Discovery 3. (Opcional) Si un enrutador respondi el mensaje del paso 2 entonces tomar de su respuesta los prefijos de las direcciones globales correspondientes y generar SLAAC en cada una de ellas (Solo direcciones con prefijo de 64). 4. (Opcional) Envo de mensaje Default Router Neighbor Discovery (Request) 5. (Opcional) Espera de captu ra y toma de informacin de Default Router Neighbor Discovery (Reply) 6. Por cada direccin global que se tenga, realizar un DAD Lo que diferencia cada mensaje en cada paso sern los campos de direcciones y los datos del mensaje ICMP. La tabla siguiente muestra un resumen de tales pasos. Proceso 1** DAD Mensaje Neighbor Solicitation Neighbor Solicitation 2 Router
Discovery

D. Origen* ::

D. Destino* FF02::1:FF[TentL]

FE80::[Tentativa]

FF02::1:FF[TentL]

Router Solicitation

FE80::[ Asignada]

FF02::2

3 Global Prefix

Router FE80::[Router] Advertisement

FE80::[ Asignada]

4 Neighbor Neighbor Solicitation

FE80::[ Asignada]

FF02:1:FF[RoutL]

Caractersticas Adicionales El campo target posee la direccin unicast (FE80::/10) tentativa Si aparece este mensaje significa que la direccin tentativa ya est tomada. Si la direccin Origen es la invalida entonces no hay source -link Address. Este mensaje dispara el mensaje del paso 3 (si existen enrutadores en el enlace local). La diferencia entre un mensaje de este tipo automtico de uno solicitado por NDP es el destino, si se utiliza la direccin All-Nodes es el primer caso. En este punto se asignan direcciones tentativas de las direcciones globales. El campo Link-Layer Address contendr la Mac Address del

ltima edicin: julio de 2012

Pgina 15

Laboratorio de redes ITESM


Discovery

Dep. Ciencias Computacionales nodo origen. Este paso solo ocurre si existe un router.

(request) 5 Neighbor Discover y (Reply) 6 Global DAD Neighbor FE80:: [ Asignada] FE80:: [RoutL] Advertisement

Neighbor Solicitation

::

FF02::1:FF[TentL]

El campo target posee la direccin unicast (2000::/10) tentativa. Este paso se repite por cada direccin global

*Todas las direcciones (origen y destino) tienen un prefijo de 128 ** Primero se carga una direccin local tentativa, se deja pasar un tiempo aleatorio y entonces se enva el primer mensaje. Microsoft y GNU/Linux NDP es implementado de forma distinta en los S.O. contemporneos ya que las reglas del RFC que lo definen se fueron actualizando desde 1998 (sufriendo cambios importantes en el 2004 y 2009). Los casos mejores documentados son Microsoft, que implemento IPv6 en el 2003 en el S.O. Windows XP Service Pack 2 (y esta implementacin es la misma en todo los siguientes S.O.) y el kernel Linux de los S.O. GNU/Linux que lo implemento en la versin 2.5 mediante USAGI y cuya ultima actualizacin significativa fue en el 2005. En el caso de Microsoft ellos implementan simultneamente los servicios de NPD, DHCPv6 y las traducciones de nombres de dominios mediante 3 servidores (que pertenecen al bloque FEC0::/10 ya en deprecated u obsoleto). Por lo mismo el inicio de la implementacin de NDP es con un mensaje ICMPv6 denominado Multicast Listener Report V2 caracterizado porque la direccin origen es invalida ( :: ) y adems realiza los 6 pasos de NDP de forma paralela (en la premisa que la asignacin de la direccin al ser pseudo-aleatoria dificulta el que se hallen duplicados). En el caso de los sistemas que utilizan USAGI tambin hacen uso de LLMNR (relacionados a dominios de DNS) e inician su proceso mediante el mismo mensaje que Microsoft: Multicast Listener Report V2 pero no maneja los 3 servidores DNS ni habilita por defecto DHCPv6.

Paso 1: Preparar computadoras. Siga los pasos indicados por el instructor para elegir el S.O. de cada computadora pero todas requieren tener Wireshark ya capturando paquetes.

ltima edicin: julio de 2012

Pgina 16

Laboratorio de redes ITESM Dep. Ciencias Computacionales Paso 2: SLAAC PC1 a PC4 Este paso requiere que el instructor maneje adecuadamente el manejo de NDP o bien poseen material adicional para apoyar Siga los pasos del instructor para ir capturando los mensajes de comunicacin del protocolo NDP con el sniffer Wireshark. El instructor indicara en qu momento se conectara activara la interfaz de red del Enrutador. Paso 3: Conecte PC1 y PC2 tal como se muestra en la topologa. Cambie de lugar las computadoras de PC1 y PC2 a sus respectivos lugares. Cul es la diferencia del tipo de direccin en las nuevas interfaces en comparacin con la anterior?? _____________________________________________________________________ ES posible que mediante los mensajes de Router Adverstiment se pueda notificar esta nueva tipo de direccin y que el nodo se pueda configurar? TIP: Recuerde que IPv6 permite mltiples direcciones as que debe de asegurarse de que estn borradas las anteriores.

ltima edicin: julio de 2012

Pgina 17

Laboratorio de redes ITESM Dep. Ciencias Computacionales

Tarea 5: Verificacin de configuracin y pruebas de conectividad Esta tarea consistir en hacer una prueba de red cuyo objetivo es validar que de extremo a extremo exista conectividad. Los pasos seguidos aqu son mtodos adecuados para cualquier configuracin de red y se recomienda seguirlos en esta y futuras prcticas. Paso 1: Validar tablas de enrutamiento La tabla de ruteo es el corazn de las decisiones de los enrutadores, por esta ocasin solo nos enfocaremos en validar las entradas que estn correctas. En futuras prcticas se profundizara ms en la tabla de ruteo, sus componentes y funciones. Cada enrutador debe tener 2 interfaces (Con conexiones directas y locales) tal como se muestra a continuacin:
R1#show ipv6 route IPv6 Routing Table - Default - 5 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2001:DB8:C0CA::C0A8:100/120 [0/0] via FastEthernet0/0, directly connected L 2001:DB8:C0CA::C0A8:101/128 [0/0] via FastEthernet0/0, receive C 2001:DB8:C0CA::C0A8:200/120 [0/0] via Serial0/0/0, directly connected L 2001:DB8:C0CA::C0A8:201/128 [0/0] via Serial0/0/0, receive L FF00::/8 [0/0] via Null0, receive R2#show ipv6 route IPv6 Routing Table - Default - 5 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2001:DB8:C0CA::C0A8:200/120 [0/0] via Serial0/0/0, directly connected L 2001:DB8:C0CA::C0A8:202/128 [0/0] via Serial0/0/0, receive C 2001:DB8:C0CA::C0A8:300/120 [0/0]

ltima edicin: julio de 2012

Pgina 18

Laboratorio de redes ITESM


L L via FastEthernet0/0, directly connected 2001:DB8:C0CA::C0A8:301/128 [0/0] via FastEthernet0/0, receive FF00::/8 [0/0] via Null0, receive

Dep. Ciencias Computacionales

Los valores de las direcciones locales (Fe80::/8) van a una sola interfaz, de hecho es null0, , en la tabla de ruteo se puede apreciar que tiene L en direccin completamente de host (el prefijo es 128) mientras que las redes estn con prefijos de 120 Paso 2: Validar estado de las interfaces (Opcional) Si por alguna razn las tablas de ruteo no muestran la informacin anterior, es necesario verificar el estado de la interfaz. Si una interfaz tiene un error de configuracin (Capa IP) o bien tiene problemas fsicos (Capa de conexin fsica) la interfaz no ser agregada a la tabla de ruteo. Un modo fcil de checar esto, es con el comando show ipv6 interface brief
R1#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::6FE:7FFF:FE37:BF48 2001:DB8:C0CA::C0A8:101 FastEthernet0/1 [administratively down/down] Unassigned Serial0/0/0 [up/up] FE80::6FE:7FFF:FE37:BF48 2001:DB8:C0CA::C0A8:201 Serial0/0/1 [administratively down/down] Unassigned SSLVPN-VIF0 [up/up] unassigned

R2#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::6FE:7FFF:FEEB:7C10 2001:DB8:C0CA::C0A8:301 FastEthernet0/1 [administratively down/down] Unassigned Serial0/0/0 [up/up] FE80::6FE:7FFF:FEEB:7C10 2001:DB8:C0CA::C0A8:202 Serial0/0/1 [administratively down/down] Unassigned SSLVPN-VIF0 [up/up] unassigned

Los elementos entre corchetes se refieren a [Capa 1/Capa 2] del modelo de protocolo TCP/IP. Si falla el primer componente automticamente falla el Segundo, por lo tanto revise el cableado utilizado. ltima edicin: julio de 2012 Pgina 19

Laboratorio de redes ITESM Dep. Ciencias Computacionales Observacin: Un error extremadamente comn en el laboratorio es la conexin incorrecta de los cables Null modem para identificar al dispositivo DCE. Paso 3: Probar la conectividad de hosts a gateway por defecto
Desde PC1, es posible dar ping a la interfaz Ethernet de R1 (Gateway)? Desde PC2, es posible dar ping a la interfaz Ethernet de R2 (Gateway)? ____ ____

Si para alguna de las preguntas anteriores la respuesta es no, resuelva el problema de configuracin y utilice el siguiente proceso sistemtico para encontrar el error: 1. Verifique las PC. Estn conectadas fsicamente al router correcto? (La conexin puede realizarse a travs de un switch o en forma directa.) __________ Titilan las luces de enlaces en todos los puertos correspondientes? _________ 2. Verifique las configuraciones de las PC. Coinciden con el Diagrama de topologa? __________ 3. Verifique las interfaces del router mediante el comando show ip interface brief . Estn las interfaces conectada y conectada ? __________ Si responde s a estos tres pasos, entonces podr hacer ping al gateway por defecto con xito.

Paso 4: Conectividad entre enrutadores R1 y R2


Es posible hacer ping al enrutador R2 desde R1 mediante el comando ping 2001:db8:c0ca::c0a8:202 ? ________ Es posible hacer ping al enrutador R1 desde R2 mediante el comando ping 2001:db8:c0ca::c0a8:201? ________ Si para las preguntas anteriores la respuesta es no, resuelva el problema de configuracin y utilice el siguiente proceso sistemtico para encontrar el error: 1. Verifique la conexin. Estn los routers conectados fsicamente? ________ Titilan las luces de enlaces en todos los puertos correspondientes? ________ 2. Verifique las configuraciones de los routers. Coinciden con el Diagrama de topologa? ________ Configur el comando clock rate en el lado DCE del enlace? ________ 3. Verifique las interfaces del router mediante el comando show ipv6 interface brief. Estn las interfaces conectada y conectada? ________

Si responde s a estos tres pasos, entonces podr hacer ping de R2 a R1 y de R2 a R1 con xito.

Tarea 6: Prueba final (Extremo a extremo) y reflexin


Realice los siguientes pings: 1. 2. 3. Pc1 a PC2 (o viceversa) PC1 a R2 (S0/0/0) PC2 a R1 (S0/0/0)

Ninguno de los pings puede dar xito. Haga un momento de anlisis y conteste la siguiente pregunta:

ltima edicin: julio de 2012

Pgina 20

Laboratorio de redes ITESM


Ocurre lo mismo en IPv4? ___________________________________________________________________ ___________________________________________________________________

Dep. Ciencias Computacionales

Qu falta en la red que impide la comunicacin sea completada con xito? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ TIP: Los mensajes echo request del caso 2 si llegan hasta R2, pero este no es capaz de regresar la respuesta echo reply a PC1.

Revisin Notifique al instructor al terminar la prctica y una vez revisado proceda a la limpieza del equipo.

Limpieza del equipo


Una vez terminada la prctica, ejecute los pasos de la tarea preventiva Borrado de un router. Adems recoja el equipo y cables utilizados y acomdelos como le sea indicado por el instructor. Por ltimo, si est utilizando Windows y uso Netsh, ejecute el comando Netsh interface ipv6 delete address interface=Nombre Interfaz address=X:X:X:X:X:X:X:X/D Si utilizo ms de una direccin, entonces proceda a borrarlas todas con el comando: Netsh interface ipv6 reset Este comando necesita que la maquina sea reiniciada. Recuerden, que si uno de los equipos de cmputo o dispositivos de red no est debidamente borrado todo el equipo puede hacerse acree dor a que la calificacin de la prctica sea nula.

Reflexin
IPv6 unicast routing es el comando utilizado para permitir el ruteo de paquetes de IPv6. En iOS 12.4(T) con el cul fueron elaborados estas prcticas dicho comando se encuentra deshabilitado por defecto. Por qu considera que solo se permite el ruteo de paquetes IPv4? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________

ltima edicin: julio de 2012

Pgina 21

Laboratorio de redes ITESM Dep. Ciencias Computacionales

Bibliografa
Cisco. (25 de Febrero de 2011 ). Implementing IPv6 Addressing and Basic Connectivity . Recuperado el Julio de 2011, de Cisco System: http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6addrg_bsc_con.html Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6. Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services. IANA.org. (s.f.). IANA IPv4 Address Space Registry. Recuperado el 13 de Junio de 2011, de IANA: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml Microsoft. (5 de Enero de 2005). Microsoft Technet. Recuperado el 2011, de Neighbor Discovery (ND): http://technet.microsoft.com/enus/library/cc778019%28WS.10%29.aspx Wireshark. (14 de Junio de 2010). Leuter Discovering IPv6 with Wireshark. Obtenido de Wireshark University.

ltima edicin: julio de 2012

Pgina 22