sábado, 25 de octubre de 2014

Implementacion Protocolo EIGRP


COMO IMPLEMENTAR PROTOCOLO EIGRP


1. Creamos topologia física teniendo en cuenta tipo de cableado y puertos donde debemos conectar.
Creamos nuestro VLSM para obtener nuestros numeros de IP para cada usuario en la red LAN
y obtener 3 direcciones IP para 3 enlaces WAN. En este caso utilice estas direcciones.

2. Procedemos luego a configurar en los Tres Router cada una de nuestras redes WAN asignadas a las interfaces Seriales y su red LAN que corresponde a cada uno de ellos para entregar los datos a los usuarios. Configuramos Clock Rate donde se conecto cable serial DCE en este caso en las interfaces seriales 0/0/0 de los Tres Router. 
Esto aplica para R0, R2 y R3 que en la imagen anterior se describe sus direccionamientos WAN y LAN donde se deben conectar e implementar y en el recuadro Azul pdemos ver configuracion de Clock Rate.



3. Debemos tener muy en cuenta la configuración de Ancho de Banda para que nuestro Protocolo pueda desempeñar su función correctamente.
Este Ancho de Banda se debe configurar en las interfaces Seriales que van desde R0 a R2 y de R2 a R3 con un ancho de 2000 que equivale a 2Mbs y desde R3 a R0 con un Ancho de Banda de 64kbs.



4. Configuramos el Protocolo EIGRP en los Tres Router implementando el comando en modo global: router eigrp 77 en este caso 77 puede ser cualquier numero y este es el identificador de la red lo cual se recomienda emplearlo para los tres Router, y poder comunicarse entre ellos. Luego dentro del protocolo insertamos las direcciones IP de nuestros nodos o interfaces Seriales y Gigabit, estas corresponden a las redes WAN y LAN que estan directamente conectadas a el. 


5. No olvidemos el comando: no auto-summary ya que es vital para que nuestro protocolo funcione correctamente. Este lo configuramos cuando estamos dentro del protocolo.


6. Verificamos la implementación correcta del protocolo EIGRP 




7. Hacemos Ping entre redes LAN diferentes y podemos ver como estas se comunican entre si








COMANDOS UTILIZADOS

Configurar clock rate para conector DCE o hembra en cable serial
(config)#interface s0/0/0
(config-if)#clock rate 64000

Configurar ancho de banda
(config)#interface s0/0/0
(config-if)#bandwidth xx

Configurar protocolo EIGRP
(config)#router eigrp AS
(config-router)#no auto-summary
(config-router)#network xxx.xxx.xx.x (ip redes vecinas completa sin sumarizar)
(config-router)#network xxx.xxx.xx.x  w.w.w.w (wildcard contrario de la mascara)

Verificacion de Protocolos
#Show ip eigrp neighbors
#Show ip eigrp topology
#Show ip protocols
#Show ip route

ERRORES Y SOLUCIONES

Cuando fui a configurar el protocolo EIGRP me encontré con que no me estaba funcionando adecuadamente no me comunicaban entre los PC de las redes diferentes buscando en cada uno de los router con el comando Show Running me encontré con que no había colocado el comando no auto-summary al ver este error coloque este comando en cada uno de los router y todo funciono correctamente.


CONCLUSIONES


- Debemos implementar comando EIGRP teniendo en cuenta que debemos configurar los anchos de banda.
- Al configurar EIGRP debemos tener encuenta la Wildcard para nuestra red LAN
- EIGRP se debe implementar solo para dispositivos Cisco ya que este protocolo es propiedad de Cisco
- Cada red LAN tiene su propio enrutador y diferentes a las demás el cual EIGRP nos va a permitir interactuar entre los mismos

viernes, 24 de octubre de 2014

Protocolo RIP con IPV6


PROTOCOLO RIP CON IPV6


1. Creamos nuestras direcciones IPv6 tanto para los enlaces WAN como los enlaces LAN.
Procedemos a conectar cada uno de los dispositivos en su interface que corresponde utilizando el tipo de cableado adecuado para las interfaces seriales de los Router


2. Establecemos configuracion Basica para todos los dispositivos como los Switches y Router que encontramos en la topologia.



3. Asignamos tanto para Sw0, Sw1 y Sw2 los puertos troncales a las interfaces Gigabit 1 y 2



4. Creamos tanto en Sw0, Sw1 y Sw2 3 VLAN 10 llamada Gestión, VLAN 20 Telecomunicaciones y VLAN 30 Producción.



5. Asignamos tanto para Sw0, Sw1 y Sw2 las VLAN creadas los puertos Fastheternet del 1 al 8 Para Gestion, del 9 a 16 Telecomunicaciones y del 17 a 24 Produccion



6. Verificamos nuestras interfaces creadas y su asignación de puertos fastheternet correspondientes a su área.




7. Procedemos a configurar direccionamiento IPv6 para ello debemos preparar los router con el comando: ipv6 unicast-routing esto aplica para todos los Router R0, R1 y R2 y todos aquellos que tengan direccionamiento de IPv6.



8.

  • Configuramos enlaces Wan de R0 a R1 y de R1 a R2 esta configuración la debemos hacer en las interfaces Serial de nuestro router que comunican con el Vecino en este caso se empleo la direccion 30:30:30:30::1/126 para nodo de R0 con conexión a nodo de R1 implementando la direccion IPv6 30:30:30:30::2/126 luego en el nodo de salida de R1 colocamos la IPv6 30:30:30:31::2/126 que enlaza con R2 y este en su interface tiene la IPv6 30:30:30:31::1/126. Estos enlaces WAN me permiten que halla una comunicación entre las Redes LAN de cada Router cuando implementemos el protocolo RIP. Podemos ver este ejemplo de configuración de enlace WAN seleccionado con color Azul.


  • Podemos ver que en color Rojo tenemos la configuración de Clock Rate este aplica solo para R1 que se encuentra en la mitad, y conectado a este el cable DCE en ambos puertos seriales que vienen de R0 y R2



9. Procedemos a encapsular en los puertos Gigabit0/0 de R0, R1 y R2 nuestras direcciones IPv6 que asignamos para cada area como primera en este caso son los Gateway y se van a comunicar a través de las Vlan configuradas en los Switches hacia los equipos que están conectados en sus puertos correspondientes.



10. Aplicamos las direcciones IPv6 para los PC de cada área teniendo en cuenta que por cada area se maneja un Gateway distinto y este es el primero por lo tanto para el PC se puede configurar desde la segunda direccion de red IPv6.
Podemos ver a continuación 3 PC de la misma LAN de áreas diferentes su gateway cambia junto con su IP




11. Implementamos Protocolo RIP para IPv6 que funciona de la siguiente manera, estando dentro de la interface serial y/o puerto Gigabit 0/0 virtualizado digitamos en comando: ipv6 rip ID enable (nombre ID que va a establecer la comunicación puede tener cualquier nombre en este caso es AS1. Nota: Este ID lo tenemos que tener configurado en cada uno de los Router para que Rip haga su trabajo y nos pueda comunicar entre las redes Vecinas.



12. Verificamos la implementación y configuración de nuestro protocolo RIP.



13. Verificamos que cada enlace LAN comunique con las demás vecinas.
Hacemos ping entre PC de otras redes.





COMANDOS UTILIZADOS

Configurar nombre:
(config)#hostname xxx

limitaciones contraseña al dispositivo:
(config)#enable password xxx
(config)#enable secret xxx

contraseña terminal
(config)#line console 0
(config)#password xxx
(config)#login

Configura los Usuario que tendran acceso via SSH y los privilegios
(config)#username xxxxx privilege 15 password xxxxx

para encriptar contraseñas
(config)#service password-encryption

contraseña para remoto:
(config)#line vty 0 4
(config)#password xxx
(config)#login

Mensaje de advertencia para limitar acceso a los dispositivos
(config)#banner motd #xxxxxxx#

(config)#vlan X
(config-if-vlan)#name XXXXX
(config-if-vlan)#exit

(config)#interface range fastEthernet 0/1-8
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan XX
(config-if-range)# do sh vlan

Configurar puertos Gbit en modo troncal
(config)#interface range gigabitEthernet g0/1-2
(config-if-range)# switchport mode trunk
(config-if-range)# switchport trunk native vlan X

COMANDO PARA HABILITAR IPV6
(config)#ipv6 unicast-routing

Implementar Rip en IPV6 por cada una de las interfaces tanto encapsuladas como seriales, giga y fast  (config)#interface s0/0/0
(config-if)#ipv6 rip AS1 enable
(config)#interface g0/0.xx
(config-if)#ipv6 rip AS1 enable
#show ipv6 protocols


ERRORES Y SOLUCIONES

 Solo me faltaba implementar el protocolo RIP para que las redes vecinas se pudieran conectar entre si pero encontré que no estaba aplicando el protocolo RIP para version IPv6 luego de varios intentos consulte como lograrlo y es que este se basa en configuración por ID seindo asi: (ipv6 rip AS1 enable) dentro de la interface que vamos a implementar el protocolo, luego de varias pruebas me funciono correctamente.

CONCLUSIONES


- El protocolo RIP nos permite hacer comunicaciónes etre las demás redes asi estas tengan diferentes Gateway o enrutadores
- Debemos tener en cuenta las virtualizaciones o encapsulaciones de la interface Gigabit que es la que nos entregara la comunicación de los Router externos a cada área.
- IPv6 por ser una direccion unica no es necesario tener que implementar VLSM.
- Implementar IPv6 en dispositivos adecuados y con versiones que se ajuesten para trabajar IPv6 en ellos por lo tanto tendríamos grabes problemas en implementacion de IPv6.


miércoles, 15 de octubre de 2014

Enrutamiento Estatico PKT


ENRUTAMIENTO ESTATICO


1. Se conectan hace topologia fisica interconectando cada uno de los equipos.



2. Se aplica configuración Básica para todos los Router esto quiere decir que aplica tanto para router HQ, B1 y B2



3. Se agregan configuraciones estáticas tanto para los canales WAN y Ruta estática para permitir la entrada de las Redes predeterminadas, esto aplica tanto para HQ como para B1 y B2.
Podemos ver en cada Router que los marcados en Rojo son de enlace WAN y en Azul las Rutas Predeterminadas de Red.


4. Configuramos cada una de las interfaces de salida Fastheterneth en cada uno de los Router esto aplica para HQ, B1 y B3, en estas interfaces debemos colocar la dirección de Gateway de cada uno de los enlaces de Red ya que estas van a ser las direcciones Gateway de cada uno de los PC que corresponde a su enlace.
Podemos ver señalado en rojo la configuración de cada interfaces y no olvidar encenderla.


5. Procedemos a configurar el Clock Rate en los puertos Seriales s0/0/0 y s0/0/1 en Router HQ que es el encargado de manejar el enlace WAN a través de cables serial.


6. Configuramos direcciones IP de cada uno de los Equipos teniendo encuenta el enlace de Red donde están para poder así configurar la IP, la mascara y el Gateway que es el que anteriormente configuramos en los Router correspondientes en las interfaces Fastheterneth.


7. Finalizando verificamos con nuestros comandos Show la correcta configuración de cada uno de los Routers y poder saber si hicimos una buena configuración de ellos.
Podemos observar en rojo dos comandos de verificación adecuados para ver si tenemos algún problema con los dispositivos



5. Por ultimo hacemos Ping a cada uno de los equipos ellos deben intercomunicar entre si tanto desde su mismo enlace de Red como con los demas.





COMANDOS UTILIZADOS


Configurar nombre:
(config)#hostname xxx

limitaciones contraseña al dispositivo:
(config)#enable password xxx
(config)#enable secret xxx

contraseña terminal
(config)#line console 0
(config)#password xxx
(config)#login

Configura los Usuario que tendran acceso via SSH y los privilegios
(config)#username xxxxx privilege 15 password xxxxx

para encriptar contraseñas
(config)#service password-encryption

contraseña para remoto:
(config)#line vty 0 4
(config)#password xxx
(config)#login

Mensaje de advertencia para limitar acceso a los dispositivos
(config)#banner motd #xxxxxxx#

Guardar configuracion
#copy running-config startup-config
o #wr

(config)#ip route xxx.xxx.xx.x xxx.xxx.xxx.x
Configurar clock rate para conector DCE o hembra en cable serial
(config)#interface s0/0/0
(config-if)#clock rate 64000



ERRORES Y SOLUCIONES

Los equipos que pertenecen al enlace de red 192.168.64.0/24 y 192.168.65.0/24 no me querían dar Ping luego de verificar la configuracion en Router HQ me encontre con que no configure las direcciones Gateway en la interface Fastheterneth que van para cada uno de los PC, configure las interfaces Fastheterneth de router HQ con sus ip de Gateway respectivas y me funciono correctamente.


CONCLUSIONES

- Las rutas estáticas nos proporciona mayor seguridad a la red.
- Estas configuraciones son de procesos muy delicados y se debe conocer la red completamente.
- Debemos implementar esta configuración estática en sistemas de redes que no cambien ya que re quiere de configuraciones que necesitan tiempo y orden.
- La configuracion DCE es muy importante saber que donde tenemos este cable hembra conectado se tiene que configurar Clock Rate

jueves, 2 de octubre de 2014

Practica PKT VLAN-STP - Practia Fisica Enrutamiento de VLAN (parejas) - Enrutamiento de Vlan .PKT


PROTOCOLOS VTP-STP



1.Luego de estar configurados S1,S2,S3 y S4 con VLAN soporte, ventas, vigilancia y administrativos se borraran configuraciones a S2,S3,S4 y a S1 se deja intacto con las configuraciones de VLAN.




2. Borramos Switches S2,S3,S4 borramos configuraciones de Nvram y directorio VLAN.dat de la memoria flash.



3. Configuramos Switches S1, S2, S3, S4 con el protocolo VTP.
Nota: configuramos S1 en modo server cuando colocamos el comando: vtp mode server
y los Switches S1, S2, S3, S4 en modo cliente: vtp mode client. Asignamos un dominio al cual todos los Switches se van a comunicar por medio de el protocolo VTP al servidor y todas las configuraciones echas en este switche servidor se comunican con los demas.



4. Luego configuramos protocolo STP en Switches S1,S2,S3,S4 para eliminar bucles y proporcionar redundancia.
Asignamos la VLAN que vamos a colocar como raiz




5. Agregamos conexión de redundancia para evitar caídas entre los Switches y proporcionar una estabilidad en la red.
Se agrega cable de S1 a S4 por puertos Fast heternet para evitar caída entre los demás Switches



6. Hacemos comandos de verificacion Show raiz
Verificamos que la vlan asignada este como prioritaria con el comando: show spanning-tree active




7.  Verificamos los nombres de las VLAN y sus puertos asignados a cada una de ellas estén correctamente asignadas.
Verificar que el nombre que se asigno VLAN 5 sea soporte y que se agregaron interfaces o puertos de el Fast ethernet 1 al 8 con el comando: Show vlan



8. Podemos verificar la prioridad, configuración de los puertos y el modo de configuración troncal de los puertos Gigabit 1 y 2
El comando utilizado es: show running-config





COMANDOS UTILIZADOS

(config)#vlan 5
(config-if-vlan)#name prueba
(config-if-vlan)#exit

(config)#interface range fastEthernet 0/1-8
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan 10
(config-if-range)# do sh vlan

(config)#interface range fastEthernet 0/11
(config-if-)# switchport mode access vlan X
(config-if-)# do sh vlan

Configurar puertos Gbit en modo troncal
(config)#interface range gigabitEthernet g0/1-2
(config-if-range)# switchport mode trunk
(config-if-range)# switchport trunk native vlan X

(config-if-range)# switchport mode trunk native vlan X
(config-if-range)# do sh vlan

(config)#vtp mode server/client/transparent
(config)#vtp domain xxx
(config)#vtp password xxx

comando para implementar preoridad
(config)#spanning-tree vlan <id-vlan> root (primary -- secondary)

ver procesos de VLAN que tiene el dispositivo comando de verificacion STP
#show spanning-tree active


ERRORES Y SOLUCIONES

Cuando configure el comando VTP para que la configuracion de Switche S1 servidor entregara a los demas Switches, no me funciono ya que me encontre con que no habia configurado las troncales en los demas Switches ni el dominio luego de haber corregido el problema asignando troncales a  S2,S3,S4 y dominio se hacen pruebas verificando con comando show vlan y mediatamente se resolvió el problema  

CONCLUSIONES

-Se da solucion al momento de configurar una red por la ayuda de la redundancia.
-El protocolo VTP nos ahorra gran cantidad de tiempo y nos evita trabajo a la hora de configurar VLAN y asignar sus nombres.
-El protocolo STP nos permite trabajar en la red y estabilizarla mientras se organiza un problema en la red o se hace una configuración.
-Conectar correctamente los cables para generar redundancia es muy importante para que nuestra labor funcione debidamente.  




Enrutamiento de VLAN Físico 


POR: 

Yuly Paulina Ramirez

Yeison Arley Orozco


1. Conectamos Router por consola a PC en este caso por puerto COM12, ingresamos a Putty. 
Procedemos con la configuración Basica de protección de contraseñas y administracion remota.
Esto aplica tambien para el Switche



2. Configuramos enrutamiento de VLAN.
ingresamos ala interface o el puerto por donde vamos a enviar las múltiples puertas de enlace o Gateway asigando a cada VLAN. Entramos a la interface g0/0 luego entramos con el comando que posee el protocolo (dot1q) para elegir la VLAN correspondiente colocando direcciones IP que vamos a tener como Gateway, por ultimo salimos de las configuraciones de Gateway y subimos la interface g0/0 para que esta encienda.

3. Visualizamos nuestra configuración y verificamos.
podemos ver que se crearon tres puertos virtuales correspondiendo a su VLAN asignada. 


4 Verificamos configuraciones de asignación de VLAN en Switche.




5. Procedemos con las conexiones  
Conectamos cableado desde g0/0 de router con g0/1 del Switche


Conectamos PC1 y PC2 a Switche para hacer pruebas de Ping y verificar la configuración de enrutamiento en los puertos configurados.



6. Verificamos configuración con ping desde PC1 soporte a PC2 Ventas que estan en diferente VLAN.
podemos ver su dirección IP y el Gateway asignada al Host para hacer dicha prueba.


.
7. Verificamos configuración con ping desde PC2 Ventas a PC1 Soporte que estan en diferente VLAN.
podemos ver su dirección IP y el Gateway asignada al Host para hacer dicha prueba.


8. Verificamos configuración con ping desde PC1 Vigilancia a PC2 Administrativo que estan en diferente VLAN.
podemos ver su dirección IP y el Gateway asignada al Host para hacer dicha prueba.


9. Verificamos configuración con ping desde PC2 Administrativo a PC1 Vigilancia que estan en diferente VLAN.
podemos ver su dirección IP y el Gateway asignada al Host para hacer dicha prueba.





COMANDOS UTILIZADOS

Configurar nombre:
(config)#hostname xxx

limitaciones contraseña al dispositivo:
(config)#enable password xxx
(config)#enable secret xxx

contraseña terminal
(config)#line console 0
(config)#password xxx
(config)#login

para encriptar contraseñas
(config)#service password-encryption

contraseña para remoto:
(config)#line vty 0 4
(config)#password xxx
(config)#login

Mensaje de advertencia para limitar acceso a los dispositivos
(config)#banner motd #xxxxxxx#

Guardar configuracion
#copy running-config startup-config
o #wr

(config)#vlan X
(config-if-vlan)#name XXXXX
(config-if-vlan)#exit

(config)#interface range fastEthernet 0/1-8
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan XX
(config-if-range)# do sh vlan

Configurar puertos Gbit en modo troncal
(config)#interface range gigabitEthernet g0/1-2
(config-if-range)# switchport mode trunk
(config-if-range)# switchport trunk native vlan X

Configurar interface virtula en router (enrutamiento de VLAN)
(config)#interface f0/0.xx
(config-subif)#encapsulation dot1q xx
(config-subif)#ip address xxx.xxx.xx.x xxx.xxx.xxx.x
(config-subif)#no shutdown

Borrar configuraciones de la memoria Nvram del Swtche y Router
#erase startup-config
#reload

Borra todoas las VLAN de la memoria Flash en Switche
#delet flash:vlan.dat
#reload



ERRORES Y SOLUCIONES

Luego de terminada todas las configuraciones y mirar los pantallazos Show de verificación nos encontramos con problemas de ping de PC1 a PC2 cuando estábamos probando cada uno de los Gateway asignadas a sus VLAN, despues de haber hecho varias pruebas nos enteramos que el Antivirus instalado en PC2 nos estaba bloqueando los ping realizados por PC1 a PC2 desactivamos el antivirus y la prueba se realizo correctamente.




CONCLUSIONES
Yuly Ramirez

-En este tipo de configuracion se debe utilizar solamente para envío de Datos no de Video ni Voz.
-Aprendí como configurar un router para la comunicación entre redes diferentes.
-Comprendí por que cada área no se podía comunicar entre ellas ya que cada VLAN posee un dominio de Broadcast independiente.
-Entendí el objetivo de las múltiples subinterfaces en un router que ya que los dispositivos en dichas vlan envían un tráfico a través del router hasta llegar a otras vlan siendo así una interfaz física única que enruta el tráfico entre múltiples vlan en una red  y ahorrando así costos.


CONCLUSIONES
Yeison Orozco

-El enrutamiento de VLAN nos permite comunicar varios equipo de diferentes áreas.
-Los ping generados entre los equipos nos ayudan a verificar nuestro trabajo entre áreas diferentes y poder dar por concluido nuestra labor.
-La disminución de puertos nos da una gran economía pero menos velocidad de transmisión.
-Los Host deben estar configurados correctamente sin impedir que un firewall o un antivirus nos generen grabes inconvenientes.



Enrutamiento de VLAN .PKT



1. Agregamos un Router modelo 1941 para configurar y establecer un modo de enrutamiento  multiple 

2. Se hacen configuraciones basicas de seguridad en Router.
Se agregan configuraciones como el nombre y contraseñas de seguridad.



3. Configuramos puerto g0/0 como virtual para utilizar en este caso cuatro sub redes.
Elegimos la interface g0/0 que vamos a dividirla para cuatro áreas quien cada una de ella esta configurada en el Switche como VLAN 5,10,15 y 20 para esto vamos a implementar un nuevo protocolo llamado: dot1q, este nos virtualiza la cantidad de puertos deseados colocando al lado el numero de la VLAN correspondiente.



4. Verificamos configuraciones en Router.
Miramos que las direcciones IP asignadas que son el Gateway de los host de cada una de sus áreas correspondan con la VLAN.




5. Se agregan puertas de enlace (gateway) a todos los PC dependiendo el area se coloca su Gateway.
Se tomaron pantallazos de 4 PC de diferente área para comparar la diferencia que se tiene en sus Gateway.








6. Luego de que todos y cada uno de los Host esten configurados con su Gateway correctamente se hacen pruebas de Ping. Entre todos los equipos deben comunicarse.
Se ve se en la imagen como PC1 hace ping a PC61,  PC60 a PC10 y PC48 a PC39.




COMANDOS UTILIZADOS

Configurar nombre:
(config)#hostname xxx

limitaciones contraseña al dispositivo:
(config)#enable password xxx
(config)#enable secret xxx

contraseña terminal
(config)#line console 0
(config)#password xxx
(config)#login

para encriptar contraseñas
(config)#service password-encryption

contraseña para remoto:
(config)#line vty 0 4
(config)#password xxx
(config)#login

Mensaje de advertencia para limitar acceso a los dispositivos
(config)#banner motd #xxxxxxx#

Guardar configuracion
#copy running-config startup-config
o #wr

Configurar interface virtula en router (enrutamiento de VLAN)
(config)#interface g0/0.xx
(config-subif)#encapsulation dot1q xx
(config-subif)#ip address xxx.xxx.xx.x xxx.xxx.xxx.x
(config-subif)#no shutdown
(config)#exit
(config)#interface g0/0
(config-if)#no shoutdown
#show ip interface brief


ERRORES Y SOLUCIONES

Después de tener configurado el Router me encontre con que el área de soporte no me estaba comunicando con las demás áreas verifique errores en configuraciones del Router o VLAN en Switche pero todo estaba bien a lo ultimo me entere que me equivoque con el Gateway de toda el área de soporte, corregí el gateway e inmediatamente empezaron a comunicar con los otros equipos 


CONCLUSIONES

-Tener muy presente las configuraciones de Gateway en cada uno de los host de acuerdo a su área.
-El Router nos permite la comunicación entre áreas diferentes haciendo posible el intercambio de archivos e informacion.
-Tener buena lógica en la configuración entre dispositivos para que halla una buena comunicación
-conectar los equipos adecuadamente para tener un correcto funcionamiento de estos