3º Ingeniero Técnico en Informática de Gestión

Práctica 7 - Rutas estáticas

1.- Objetivos

En esta práctica veremos como introducir manualmente entradas a redes remotas en la tabla de rutas de un router Cisco y de un PC con S.O. Linux.

2.- Material

• PCs
• Cables serie cruzados
• Routers Cisco
• Conmutador
• Hub

3.- Avisos generales

En los ordenadores dispuestos para la realización de estas prácticas (PC A, B y C) se ha creado una cuenta de nombre lpr y password telemat. Esta cuenta tiene permisos para ejecutar mediante el comando sudo ciertos comandos restringidos normalmente al superusuario. Igualmente se le han otorgado permisos para modificar el contenido de ciertos ficheros del sistema necesarios para la realización de la práctica. Para más detalle diríjanse a la documentación sobre los armarios.

Si quieren conservar cualquier fichero entre sesiones guárdenlo en un disquete, dado que no se asegura que los ficheros creados o modificados durante una sesión de prácticas se mantengan para la siguiente.

Disponen de todos los privilegios en los routers Cisco, es decir, como si fueran el superusuario de un sistema UNIX. En general no tengan miedo de explorar los comandos disponibles en el Cisco IOS, sin embargo, tengan cuidado de no realizar cambios que lo inutilicen. Tengan cuidado con comandos que borren ficheros o sistemas de ficheros. También tengan especial cuidado cuando copien ficheros en la flash dado que puede haber un momento en que el router les pregunte si antes de copiar el fichero desean borrar la flash. Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema operativo. Si por error proceden a borrar la flash no reinicien ni apaguen el router y avisen al profesor de prácticas. Serán capaces de recuperar este tipo de accidentes cuando aprendan cómo transferir al router ficheros desde un servidor de TFTP.

Al empezar a trabajar con un router tengan cuidado con la configuración que pueda tener grabada y eliminen lo que no necesiten. Antes de abandonar el laboratorio borren de la configuración del arranque sus modificaciones. Para evitar problemas con configuraciones de los routers en sesiones anteriores de prácticas lo primero que deben hacer cuando enciendan el router es borrar el fichero de configuración que carga en el arranque, es decir, en modo privilegiado:

Router# erase startup-config

Una vez hecho esto reinicien el router (comando reload). Al terminar de arrancar y no encontrar el fichero de configuración el sistema ejecuta un script (setup) para realizar una primera configuración del router. Salgan del script indicando que no quieren configurar nada. Con eso ya tendrán una configuración en curso limpia (running-config). Guárdenla como el nuevo fichero de configuración de arranque:

Router# copy running-config startup-config

Recuerden: Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema operativo.

4.- Topología en árbol

Comenzaremos creando la topología de la figura 1. Evidentemente no tienen PCs suficientes. Vayan cambiándolos de red a medida que lo necesiten.

Figura 1.- Árbol y anillo

• Subdividan la red 10.3.32+armario.0/24 para direccionar sus subredes y enlaces
• Recuerden que el interfaz Ethernet de router1 debe tener la IP 10.3.17.armario/20
• Para los enlaces serie empleen redes lo más pequeñas posible
• Configuren una ruta por defecto en router2 que envíe el tráfico hacia router 1 y otra en router3 hacia el mismo router1
• Configuren una ruta por defecto en router1 hacia 10.3.16.1
• Configuren la ruta por defecto en los PCs que conecten a las redes A, B, C o D
• Alternen los PC A, B y C de una red a otra para comprobar la comunicación:
  • Prueben a comunicarse entre PCs en la Red A y PCs en la Red B. Debería funcionar
  • Prueben a comunicarse entre PCs en la Red C y PCs en la Red D. Debería funcionar
  • Prueben a comunicarse desde cualquiera de las redes a la red del laboratorio. Lo más probable es que no funcione. Prueben por ejemplo con un ping a 10.1.1.254
  • Prueben a comunicarse entre un PC de la Red A o B y uno de la Red C o D. ¿Funciona?

¿Qué es lo que falla al intentar hacer ping a la red del laboratorio?

• Coloquen al otro lado del router1, en la red del laboratorio (por ejemplo conectando ahí otro hub), un PC para ver los paquetes que circulan cuando intentan hacer ping.

Ahora vamos a añadir una rutas a las tablas de los routers Cisco. Para ello

• Consulten la ayuda del comando ip route en modo configuración con el que pueden añadir rutas estáticas a un router Cisco
• Añadan a router1 rutas hacia las redes A y B apuntando a router2
• Añadan a router1 rutas hacia las redes C y D apuntando a router3
• Prueben a hacer ping desde los PCs a la red del laboratorio
• Prueben a hacer ping desde los PCs de la Red A o B a los de la Red C o D

¿Qué camino siguen los paquetes entre las Redes A y C?

A continuación vamos a emplear el enlace serie entre router2 y router3

• Configuren en router2 una ruta a la Red C con siguiente salto el router3 por el enlace serie y otra a la red D con el mismo siguiente salto
• Ahora ¿Qué camino siguen los paquetes de un ping entre PCs de las diferentes redes?
• Prueben a hacer traceroute entre los diferentes PCs

Checkpoint 1
Muestre al responsable de prácticas la topología en papel con todo el direccionamiento. A continuación muestren que les funciona la conectividad y los caminos que siguen los paquetes entre las diferentes redes

5.- Reduciendo el número de rutas

En el apartado anterior han podido hacer el reparto de redes como quisieran. Seguramente esto ha dado lugar a que necesitaran introducir en router1 una ruta por cada una de las redes A, B, C, D. Igualmente en router2 han tenido que introducir una ruta para cada red de las C y D.

• Diseñen nuevamente el direccionamiento de la topología de la figura 1 para que en router1 solo haga falta introducir una ruta que haga referencia a ambas redes A y B y una sola que haga referencia a las redes C y D
• Igualmente podrán hacer que router2 solo tenga una ruta para acceder tanto a la Red C como a la D

Así pueden ver cómo con un direccionamiento inteligente podemos reducir el número de entradas necesarias en las tablas de rutas

Checkpoint 2
Muestre al responsable de prácticas la topología en papel con todo el direccionamiento. A continuación muestren que les funciona la conectividad y los caminos que siguen los paquetes entre las diferentes redes

6.- Routers en línea

A continuación vamos a configurar una red con la topología de la figura 2.

• Preparen el direccionamiento para las redes (siguen empleando la red 10.3.32+armario/24). En la Red A debe haber direcciones para conectar al menos 50 PCs y en las Redes B, C y D al menos 20 (siempre sin contar con los que actúan como routers). En los enlaces serie o por cable cruzado vale con que haya suficientes direcciones para los dos extremos. Hagan que en todas las redes haya suficientes direcciones pero no en exceso (sin desperdiciar direcciones).
• Configuren PC C como router, uno de sus interfaces a la LAN de la asignatura, otro a la Red A y el tercero un enlace directo al router3
• El interfaz de PC C a la LAN de la asignatura debe tener la IP 10.3.17.armario/20
• Configuren las rutas en todos los routers de forma que la comunicación entre todas las redes sea siempre por el camino más corto medido en número de saltos
• A continuación configuren PC B para que tenga rutas a las redes de forma que escoja entre PC C o router2 según cuál sea el camino más corto (por ejemplo, para ir a la Red B enviará los paquetes a router2 pero para ir a la Red D los entragará a PC C)

Figura 2.- Routers en línea

Checkpoint 3
Muestre al responsable de prácticas la topología en papel con todo el direccionamiento. A continuación muestren que les funciona la conectividad y los caminos que siguen los paquetes entre las diferentes redes

7.- Conectando los armarios

Si algunos de sus compañeros ya tienen su PC C conectado a la LAN de prácticas deberían poder llegar hasta ellos. Lo que se les pide ahora es que

• Configuren PC C para que cuando tenga que reenviar un paquete a uno de sus compañeros de prácticas el paquete no tenga que pasar por el router que da acceso a la red del laboratorio. Es decir, introduzcan en PC C rutas para cada una de las redes de los restantes armarios
• Comprueben con traceroute los caminos que siguen los paquetes

Figura 3.- Routers en línea conectados a otros armarios

Seguramente habrán tenido que añadir una ruta para cada uno de los armarios. Ahora plantéense qué habrían tenido que hacer si las subredes de cada armario no estuvieran organizadas de forma que todas las direcciones dentro de ellas se pudieran resumir en una sola red...

Checkpoint 4
Muestre al responsable de prácticas que les funciona la conectividad y los caminos que siguen los paquetes entre las diferentes redes

8.- Direcciones secundarias [opcional]

Supongamos la topología de la figura 4. En este caso empleamos un solo interfaz del router, por ejemplo éste podría tener en verdad una sola tarjeta de red. Además supongamos que las direcciones de los dos PCs pertenecen a redes diferentes.

• Emplee dos subredes dentro de 10.3.armario.0/24
• Configuren los hosts uno en cada red

Dado que cada uno pertenece a una red no saben cómo llegar al otro. Lo que vamos a hacer es configurarles a ambos el interfaz del router como router por defecto. Sin embargo la dirección IP del interfaz del router debe pertenecer a la misma red que el interfaz del host y si ambos PCs están en diferentes redes eso significa que ¡el interfaz del router debería tener dos direcciones IP diferentes a la vez! Bien, pues esto es posible.

• Busquen cómo configurarle al interfaz del router una segunda dirección IP, lo que se llama una dirección IP secundaria de forma que tenga una dirección en cada una de las redes (se configura de forma muy parecida a cómo se configura la dirección primaria del interfaz). Con esta configuración,
  • ¿Qué camino siguen los paquetes de un PC al otro?
  • ¿Cómo es la tabla de rutas del router?

Figura 4.- 1 router con un solo interfaz para 2 redes

Imaginemos que no tenemos el router (desconéctenlo) pero aún así ambos PCs están configurados con direcciones en redes diferentes. Sin cambiar la configuración de los interfaces de red:

• ¿Qué rutas introducirían en las tablas de rutas de los hosts para que sepan enviarse paquetes IP del uno al otro?

En los PCs con Linux también podemos configurar más de una dirección IP a cada interfaz. Si existe el interfaz eth0 en realidad también existen los interfaces eth0:0, eth0:1, eth0:2 ... que hacen referencia a la misma tarjeta Ethernet.

• Configuren los dos PCs para que pertenezcan a ambas redes (teniendo 2 IPs cada uno)

Checkpoint opcional
Expliquen y muestren al responsable de prácticas cómo se realizan las configuraciones que se les han indicado en esta sección

9.- Conclusiones

En esta práctica hemos visto cómo indicarle a un router el camino que deben seguir los paquetes para llegar a la red destino. Hemos introducido rutas estáticas en routers Cisco y PCs con S.O. Linux. En prácticas posteriores veremos cómo hacer que el router aprenda estas rutas de forma automática sin necesidad de que un administrador las introduzca manualmente.