3º Ingeniero Técnico en Informática de Gestión

Práctica 5 - Configuración de interfaces Serie en Cisco IOS

1. Objetivos

En esta práctica veremos un tipo de interfaz WAN de los routers Cisco, realizaremos una configuración simple del mismo y a continuación crearemos una topología de red en anillo empleando los interfaces de los routers Cisco disponibles.

2. Material

• 3 routers Cisco con al menos 1 interfaz Ethernet y 2 interfaces WAN serie
• 3 PCs
• Conmutador(es) Ethernet

3. Avisos generales

En los ordenadores dispuestos para la realización de estas prácticas (PC A, B y C) se ha creado una cuenta de nombre lpr y password telemat. Esta cuenta tiene permisos para ejecutar mediante el comando sudo ciertos comandos restringidos normalmente al superusuario. Igualmente se le han otorgado permisos para modificar el contenido de ciertos ficheros del sistema necesarios para la realización de la práctica. Para más detalle diríjanse a la documentación sobre los armarios.

Si quieren conservar cualquier fichero entre sesiones guárdenlo en un disquete, dado que no se asegura que los ficheros creados o modificados durante una sesión de prácticas se mantengan para la siguiente.

Disponen de todos los privilegios en los routers Cisco, es decir, como si fueran el superusuario de un sistema UNIX. En general no tengan miedo de explorar los comandos disponibles en el Cisco IOS, sin embargo, tengan cuidado de no realizar cambios que lo inutilicen. Tengan cuidado con comandos que borren ficheros o sistemas de ficheros. También tengan especial cuidado cuando copien ficheros en la flash dado que puede haber un momento en que el router les pregunte si antes de copiar el fichero desean borrar la flash. Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema operativo. Si por error proceden a borrar la flash no reinicien ni apaguen el router y avisen al profesor de prácticas. Serán capaces de recuperar este tipo de accidentes cuando aprendan cómo transferir al router ficheros desde un servidor de TFTP.

Al empezar a trabajar con un router tengan cuidado con la configuración que pueda tener grabada y eliminen lo que no necesiten. Antes de abandonar el laboratorio borren de la configuración del arranque sus modificaciones. Para evitar problemas con configuraciones de los routers en sesiones anteriores de prácticas lo primero que deben hacer cuando enciendan el router es borrar el fichero de configuración que carga en el arranque, es decir, en modo privilegiado:

Router# erase startup-config

Una vez hecho esto reinicien el router (comando reload). Al terminar de arrancar y no encontrar el fichero de configuración el sistema ejecuta un script (setup) para realizar una primera configuración del router. Salgan del script indicando que no quieren configurar nada. Con eso ya tendrán una configuración en curso limpia (running-config). Guárdenla como el nuevo fichero de configuración de arranque:

Router# copy running-config startup-config

Recuerden: Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema operativo.

4. Interfaces WAN

Los routers se pueden emplear para conectar tanto LANs como WANs, así que suelen tener disponibles interfaces de ambos tipos. A los efectos de nuestros interfaces de red una WAN opera a nivel físico y de enlace y nos permite interconectar LANs.

Generalmente los enlaces WAN utilizan servicios de operadoras (carriers) de comunicaciones, ofreciendo conectividad a nivel de enlace entre los dos extremos. El router (DTE, Data Terminal Equipment) se conecta a la WAN a través de un DCE (Data Communication Equipment)

Figura 1.- Routers conectados por un enlace WAN

El DTE se conecta al DCE con un Cable DTE. El conector de un cable DTE (en nuestro caso un V.35) y normalmente de un DTE es macho. El DCE tiene un conector hembra. El router Cisco puede actuar tanto como DTE o como DCE. En las prácticas no vamos a emplear unidades CSU/DSU para conectar los routers entre sí a través de los interfaces WAN serie. Lo que vamos a hacer es conectarlos con un cable tipo NULL modem. Para ello juntaremos dos cables, uno un cable DTE y el otro un cable DCE. El cable DCE tienen un extremo V.35 hembra. Posteriormente, en la configuración de los dos routers, deberemos configurar que uno de ellos actúe como DCE.

Figura 2.- Routers conectados por cable NULL modem

En otra práctica veremos el equivalente entre PCs y sus interfaces serie.

5. Configurando el interfaz serie

Las tarjetas WAN de los routers de los que disponen tienen dos puertos serie cada una. Tienen ya conectados cables DTE y DCE.

• Conecten uno de los puertos serie de router2 con uno de router3

Uno de los dos extremos actuará como el DTE y el otro como el DCE, según el cable que le hayamos conectado. La diferencia principal es que normalmente el DCE genera la señal de sincronismo necesaria en el cable.

• Entren en modo de configuración de cada interfaz serie que hayan conectado y asignen una dirección IP y una máscara de red a ese interfaz (empleen a su gusto la red asignada a su armario: 10.3.armario.0/24)
• En el router que vaya a ser el DCE (el del cable de conector V.35 hembra) deben especificar la velocidad a la que se empleará la línea serie (comando clock rate). Los interfaces serie de estos routers son de baja velocidad y normalmente estarán limitados a unos 115000bps
• Y por supuesto activen los interfaces

Con esto deberían poder hacer ping desde un router al otro a través de la línea serie. La línea serie estará empleando como nivel de enlace el encapsulado HDLC. Se puede configurar para que se emplee otro encapsulado como por ejemplo PPP (que en el fondo es muy parecido a HDLC, aunque con más opciones).

• A continuación conecten uno de los interfaces Ethernet de cada router a un conmutador diferente del switch0
• Conecten un PC a cada una de esas LANs
• Configuren 3 redes: una para cada LAN y una tercera para el enlace serie, empleando el espacio de direcciones que tienen asignado
• Configuren en cada PC la dirección IP y el router por defecto
• Configuren en cada router una ruta por defecto al otro router por el interfaz serie
• Prueben a hacer ping entre los PCs
• Prueben a cambiar la velocidad del enlace serie y vean cómo cambia el retardo indicado por el ping

Figura 3.- Topología en serie

Checkpoint 1
Muestren al profesor de prácticas la configuración completa

6. Topología en anillo con conexión serie

Figura 4.- Topología en anillo

Ahora intentaremos crear la topología de la figura 4.

• En su espacio de direcciones creen subredes para la topología escogiendo una única máscara de longitud fija (lo que sería subnetting clásico si esa red estuviera en el rango de redes C).
• Configuren los enlaces serie para formar un anillo como en la figura
• Configuren un interfaz Ethernet de cada router para conectarse a una LAN en la que conectarán un PC (empleen switch0)
• Cada PC tendrá como router por defecto al router conectado en su LAN
• En cada router configuren una ruta por defecto de forma que los paquetes circulen en el sentido router1 -> router2 -> router3 -> router1
• Prueben a hacer ping entre los diferentes PCs

Checkpoint 2
Muestren al profesor de prácticas en papel la configuración de direcciones IP y redes que han hecho. A continuación deberán mostrar que la red que han creado funciona como se espera.

7.- Rastreando el camino [opcional]

El comando traceroute es un ejemplo de cómo emplear de forma ingeniosa el funcionamiento de los protocolos de Internet. Lo que intenta hacer el comando es decirnos las direcciones IP de los routers que hay en el camino entre el host que ejecuta el comando y el host especificado en el mismo.

• Hagan una prueba, con la configuración del apartado anterior, en vez de hacer ping de PC A a PC C empleen el comando traceroute desde PC A:

  % traceroute -n -q 1 IPdelPCC
  

Donde la opción -n no es imprescindible pero sí conveniente dado que evitará que el comando intente calcular los nombres (DNS) que corresponden a cada dirección IP que averigüe. La opción -q permite especificar el número de sondas que queremos que envíe traceroute por cada TTL (se explica a continuación), si no se especifica envía 3, será más sencillo entender la salida de tcpdump si solo envía una. Si todo funciona correctamente verán que en distintas líneas el comando les indica las direcciones IP de los routers que encuentra en el camino. De cada router además muestra solo una de sus direcciones IP, siempre la misma. ¿Cuál? Es decir, ¿la del interfaz más rápido? ¿la del interfaz de menor dirección IP? (ninguna de las dos opciones anteriores es la correcta)

¿Cómo funciona traceroute? El comando construye un paquete UDP dirigido al host que le hemos indicado y a un puerto al azar, puerto en el que confía que no haya ninguna aplicación esperando datos. Cuando este paquete llegue al host destino, si efectivamente no hay ninguna aplicación atendiendo a ese puerto, se producirá un error ICMP del tipo Puerto destino inalcanzable (Nota: si fuera un paquete TCP normalmente no se produce este tipo de error ICMP). El paquete ICMP irá desde ese host hasta la IP del PC que le envió el paquete UDP. En ese momento, traceroute sabe que ha alcanzado al host destino (ha sido funcionalmente muy parecido al ping).

Sin embargo, traceroute hace algo más. Cuando envía el paqueta UDP (la primera vez) lo envía con un TTL de 1 (obviamente el paquete IP en el que va el paquete UDP, el campo TTL es parte de la cabecera IP). Al entregarle este paquete IP al primer router, éste decrementa el TTL y lo intenta reenviar pero como le ha quedado un TTL de 0 no lo reenvía sino que lo descarta y envía a la dirección IP origen de dicho paquete descartado un paquete ICMP de tipo "destino inalcanzable, tiempo excedido en tránsito". Si nos fijamos bien, ese paquete ICMP irá en un paquete IP, la dirección IP destino será la del host haciendo traceroute y la IP origen será la del interfaz del router que lo envía (el router es el origen del paquete). Así pues, cuando el PC reciba ese error sabrá que con TTL 1 no puede llegar hasta el host destino y además habrá averiguado una de las direcciones IP del primer router en el camino hacia el destino.

En el siguiente paso, traceroute envía el paquete UDP con un TTL de 2. El primer router lo decrementará en 1 (resultado TTL=1) y lo reenviará. El siguiente router que lo reciba lo decrementará de nuevo y al dar como resultado 0 descartará al paquete y enviará un paquete ICMP al host origen. Al recibir ese paquete el host sabrá la dirección IP del segundo router en el camino.

El comando traceroute no tiene más que repetir este proceso incrementando el TTL de 1 en 1 hasta que reciba el ICMP de puerto destino inalcanzable, momento en el cual sabrá que ha llegado al host final y ya conoce todos los saltos del camino.

• Vuelvan a probar el comando traceroute. En esta ocasión coloquen también un tcpdump en el PC origen que les permita ver los paquetes que envía y recibe. Con la opción -v de tcpdump podrán ver el TTL de cada paquete IP
• Prueben el comando entre todas las parejas de PCs, en cada sentido
• ¿Qué camino siguen los paquetes desde PC A a PC C?
• ¿Y desde PC C a PC A? ¿Por qué?

En el Cisco IOS existe un comando de igual nombre y funcionalidad. Pruébenlo.

Checkpoint opcional
Avisen al profesor de prácticas y demuéstrenle que han entendido el funcionamiento de traceroute

8.- Conclusiones

En esta práctica hemos visto cómo configurar un interfaz WAN serie en el Cisco IOS y hemos creado una primera topología compleja. Sin embargo hemos empleado una configuración muy simple de las tablas de rutas. En prácticas posteriores veremos cómo dar más flexibilidad al contenido de las tablas de rutas de los Cisco y también a configurar un protocolo de enrutamiento para que éste se encargue del problema del aprendizaje de rutas.