UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing.
RBV
Practica 8: Red enrutada con OSPF
1.- Objetivos de la práctica
Configurar el protocolo OSPF en routers de tres redes que brinden alta disponibilidad por medio de dos
enlaces cada router y probaremos que la red sigue comunicada si se “cae” un enlace.
2.- Elementos requeridos:
Packet tracer 6.x, 7.x
3.- Introducción teórica
OSPF es un protocolo de amplio uso dinámico que puede usarse dentro de sistemas autónomos. Primero el
camino más corto de su traducción, es un protocolo de red para encaminamiento jerárquico de pasarela
interior o Interior Gateway Protocol (IGP), que usa el algoritmo SmoothWall Dijkstra enlace-estado (Link
State Advertisement, LSA) para calcular la ruta idónea entre dos nodos cualesquiera de un sistema
autónomo.
Su medida de métrica se denomina costo, y tiene en cuenta diversos parámetros tales como el ancho de
banda y la congestión de los enlaces. OSPF construye además una base de datos enlace-estado (Link-State
Database, LSDB) idéntica en todos los routers de la zona.
4. Procedimiento
Podemos ver que tenemos 3 Routers a los que les pondremos nombres de ciudades para que sea más
ameno (Arequipa,Cuzco y Lima) y en cada una de las redes hay 2 equipos clientes y un switch. Cada router
puede estar pro ejemplo, en ciudades diferentes. Cada una de las redes tiene un direccionamiento
diferente y los routers están unidos a través de cable Serial. El resto de conexiones son ethernet. Lo que
queremos conseguir es: si se cae la conexión entre Arequipa y Cuzco, que los paquetes que vayan de
Arequipa a Lima y luego a Cuzco. Gracias a este enrutamiento dinámico tenemos un HA (High Availability) ,
alta disponibilidad a nivel de conexiones de red.
1
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
En la última parte de la práctica veremos como emular la "prioridad de segmentos de red" en función del
ancho de banda disponible.
En al siguiente tabla se muestra el direccionamiento que he usado para cada uno de los equipos del
esquema de red. Hay que prestar especial atención a las direcciones IPs asignadas en los routers, ya que
llevan 3 direcciones IPs en sus interfaces de red (2 Seriales y una Ethernet)
Configuramos los equipos clientes
Añadiremos los equipos clientes (6 equipos) y configuraremos su interfaz de red con la dirección IP y la
máscara de red de la tabla del punto 2. Se deberá prestar atención a la puerta de enlace de cada zona, ya
que es diferente. La puerta de enlace de cada zona (Arequipa,Cuzco y Lima) se corresponde con la
dirección ip del router de dicha zona.
La configuración de los 3 routers (modelo 1841) la vamos a realizar exclusivamente en modo Terminal.
Recuerda que por defecto las 2 interfaces de red Serials no vienen por defecto en el router, tienes que
añadirlas desde la interfaz Web en la pestaña Physical->WIC-2T:
2
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
El principio es el siguiente:
Debemos añadir a cada router las 3 redes a las que está conectado. Deberemos usar las máscaras
inversas o “wildcards”(para referencia puede ir al final de la práctica) en lugar de la máscara de Red. Por
simplificar diremos que el wildcard es al contrario que la máscara de red para el caso de enrutamiento
pero en otras aplicaciones como ACL se debe proceder de otra forma.
Para una máscara de red [Link] le corresponde un wildcard de [Link]
El enrutamiento OSPF necesita un Process ID. Este ID va desde 1 hasta 65535. En este ejemplo usaré el
Process ID 1 en todos los routers.
También necesitamos un ID de área entre 0 y 4294967295. Usaremos el valor 0 en todas las redes que
configuremos para OSPF.
A continuación veamos la configuración en modo consola para los tres routers:
R3>enable
R3#configure terminal
3
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
Enter configuration commands, one per line. End
with CNTL/Z.
R3(config)#router ospf 1
R3(config-router)#network [Link] [Link]
area 0
R3(config-router)#network [Link] [Link]
area 0
Observa que usaremos abreviaturas en el modo
consola para los tres routers
ROUTER1 (Arequipa):
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1
Router(config-router)#network [Link] [Link] area 0
Router(config-router)#network [Link] [Link] area 0
Router(config-router)#network [Link] [Link] area 0
ROUTER2 (Cuzco):
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1
Router(config-router)#network [Link] [Link] area 0
Router(config-router)#network [Link] [Link] area 0
Router(config-router)#network [Link] [Link] area 0
ROUTER3 (Lima):
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1
Router(config-router)#network [Link] [Link] area 0
Router(config-router)#network [Link] [Link] area 0
Router(config-router)#network [Link] [Link] area 0
Si queremos comprobar las rutas dinámicas de OSPF configuradas en los routers, debemos salir
del modo de configuración y ejecutar el siguiente comando:
Router#show ip route ospf
ROUTER1 (Arequipa):
4
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
Router#show ip route ospf
[Link]/30 is subnetted, 3 subnets
O [Link] [110/128] via [Link], [Link], Serial0/1/1
[110/128] via [Link], [Link], Serial0/1/0
O [Link] [110/65] via [Link], [Link], Serial0/1/0
O [Link] [110/65] via [Link], [Link], Serial0/1/1
Para comprobar que el routing está funcionando correctamente, entraremos en la Terminal de PC0 de
Arequipa ( por ejemplo) y haremos Ping al resto de equipos clientes en Cuzco y Lima. Posiblemente el
primer y segundo ping fallen. Esto es debido a que los routers tienen que aprender las rutas, pero luego
todo irá bien.
Ahora, si queremos probar que el enrutamiento dinámico funciona correctamente, podemos bajarnos el
enlace (desactivado una de las interfaces de red) entre Arequipa y Cuzco y veremos como el Ping sigue
funcionando a través de Lima . Podemos hacer un tracertroute para ver por qué equipos va el tráfico
TCP/IP ó podemos hacerlo desde el modo de simulación.
En la siguiente imagen podemos ver el antes y el después de desactivar el enlace entre Arequipa y Cuzco.
Como se puede ver, al dañarse el enlace, en el segundo traceroute el tráfico va por Lima.
ROUTER1 (Arequipa):
Router>en
Router#config
Configuring from terminal, memory, or network [terminal]? terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 0/1/0
Router(config-if)#bandwidth 50
Router(config-if)#interface serial 0/1/1
Router(config-if)#bandwidth 10000
Router(config-if)#
ROUTER2 (Cuzco):
Router>en
Router#config
Configuring from terminal, memory, or network [terminal]? terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 0/1/0
Router(config-if)#bandwidth 50
Router(config-if)#interface serial 0/1/1
Router(config-if)#bandwidth 10000
Router(config-if)#
Configurando anchos de banda
OSPF hará sus decisiones de enrutamiento en base a este parámetro, pruebalo
ROUTER3 (Lima):
5
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
Router>en
Router#config
Configuring from terminal, memory, or network [terminal]? terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 0/1/0
Router(config-if)#bandwidth 10000
Router(config-if)#interface serial 0/1/1
Router(config-if)#bandwidth 10000
Router(config-if)#
Posibles errores: Puede que no te acepte los comandos el router, reinicia el programa o con exit sal del
modo de configuración e intenta de nuevo al usar el 1841.
En la práctica se requiere configurar otros parámetros como seguridad, etc.
Referencia sobre los modos en el sistema operativo Cisco IOs
Mode Purpose Prompt Command to enter Command to exit
Allow you to connect with
remote devices, perform Default mode after
User EXEC basic tests, temporary change Router > booting. Login with Use exit command
terminal setting and list password, if configured.
system information
Allow you to set operating
parameters. It also includes
Privileged Use enable command
high level testing and list Router # Use exit command
EXEC from user exec mode
commands like show, copy
and debug.
Use configure terminal
Global Contain commands those
Router(config)# command from Use exit command
Configuration affect the entire system
privileged exec mode
Use interface type
Contain commands those Use exit command to
Interface number command from
modify the operation of an Router(config-if)# return in global
Configuration global configuration
interface configuration mode
mode
Use interface type sub Use exit to return in
Configure or modify the interface number previous mode. Use
Sub-Interface
virtual interface created from Router(config-subif) command from global end command to return
Configuration
physical interface configuration mode or in privileged exec
interface configure mode mode.
Press CTRL+C to abort.
Router will
Used by router to create Type Yes to save
automatically insert in
initial configuration, if Parameter[Parameter configuration, or No to
Setup this mode if running
running configuration is not value]: exit without saving
configuration is not
present when asked in the end
present
of setup.
If router automatically enter
Enter reload command
in this mode, then it indicates
from privileged exec
that it fails to locate a valid
mode. Press CTRL + C
ROMMON IOS image. Manual entrance ROMMON> Use exit command
key combination during
in this mode Allow you to
the first 60 seconds of
perform low-level
booting process
diagnostics.
6
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
Comandos para asignar password a los niveles enable , Global Configuration
Switch> enable
Switch# configure terminal
Switch(config)# enable secret o enable password [pongo contraseña]
Switch(config)# exit
Switch# disable
Segundo comando:
Switch> enable
Switch# configure terminal
Switch(config)# line con 0
Switch(config-line)# password [pongo contraseña]
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# exit
Switch# disable
Tercer comando:
SW1>enable
SW1# configure terminal
SW1(config)# line vty 0 15
SW1(config-line)# password [pongo contraseña]
SW1(config-line)# login
SW1(config-line)# exit
enable secret: lo usas para poder entrar en modo privilegiado, es decir pasar de > a #
password en con: con es consola y sirve para que puedas entrar al equipo desde este puerto en
especifico y cuando no tienes usuarios locales
password en vty: se usa igual que el de consola, la diferencia es que vty es de session remota, esto es
telnet, ssh o algun otro protocolo.
Para quitar la contraseña, (y está es la forma principal de negar comandos), se tiene que anteponer el
término "no" , por ejemplo:
Router(config)#enable secret cisco
Router(config)#no enable secret cisco ==> quita la contraseña
7
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
Máscara wildcard (Créditos a Oscar Gerometta)
La máscara de wildcard es un registro de 32 bits de longitud que, aplicado a una dirección IPv4, permite
definir qué bits son relevantes para la ejecución de una determinada acción y cuáles no deben ser
considerados o tenidos en cuenta.
En una máscara de wildcard, los bits significativos se señalan con 0 en la máscara de wildcard,
los bits no-significativos se marcan con 1 en la máscara de wildcard.
Un ejemplo
Si deseamos filtrar direcciones IP utilizando ACLs y se requiere filtrar las direcciones IP comprendidas entre
la [Link] y la [Link], encontramos que estas direcciones tienen en común los primeros 28
bits. Por lo tanto es necesario indicar en la ACL que se desean filtrar todas las direcciones IP que tengan
esos primeros 28 bits en común.
Para eso se utiliza una máscara de wildcard acompañando la dirección IP. En nuestro ejemplo la
combinación sería IP [Link] con wildcard [Link]
¿Porqué la máscara de wildcard en este caso es [Link]?
Pues, porque en una máscara de wildcard los bits en 0 (cero) indican cuáles son los bits de la dirección IP
que son relevantes para la operación y los bits en 1 (uno) cuáles son indiferentes.
Espresada en binarios, la máscara [Link] es 00000000.00000000.00000000.00001111
De esta forma, una máscara [Link] indica que solamente se deben tener en cuenta los primeros 28 bits
(que están en 0 en la wildcard), y al estar acompañando a la dirección [Link], se indica cuál es el
valor esperado en esos primeros 28 bits.
¿Para qué se utilizan las máscaras de wildcard?
Las wildcards han tenido múltiples usos en la configuración de dispositivos Cisco IOS, si bien en los últimos
tiempos han comenzado a ser menos utilizadas.
Los usos más frecuentes son:
Definición de direcciones IP de origen y destino en ACLs.
Definición de redes incluidas en el procesamiento de OSPF.
Definición de redes incluidas en el procesamiento de EIGRP.
En algunos casos se las ha presentado como la "inversa" de la máscara de subred. Propiamente no es así ya
que la máscara de wildcard no necesariamente representa una rede o subred, sino un simple conjunto de
direcciones IP. Pero sí es cierto que si el objetivo es referir una subred completa, la wildcard aparace como
el complemento exacto.
Si queremos definir la subred [Link]/ 28, cuya máscara de subred en decimales sería
[Link], la máscara de wildcard correspondiente es [Link].
8
� UNIVERSIDAD NACIONAL DE SAN AGUSTIN - Ing. Electrónica Telemática 2 2017-2 Ing. RBV
Es decir, si sumo máscara de subred + máscara de wildcard, el resultado será [Link].
Referencias:
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
