HSRP - Redundancia Capa 3

En este apartado les explicare como obtener redundancia a nivel de capa 3 con el protocolo propietario de “Cisco” HSRP.

Algunos conceptos básicos que hay que tener claros:

Que és HSRP?

HSRP (Hot Standby Router Protocol), como mencione anteriormente es un protocolo propietario de Cisco que trabaja a nivel de capa 3, específicamente en Routers o Switches multicapa.

Este protocolo nos permite mantener el despliegue de routers redundantes y con tolerancia a fallas en una red, mediante la comprobación de estados en cada router.

Para saber mas sobre este protocolo visite el siguiente sitio: http://es.wikipedia.org/wiki/HSRP

Nota: tenga en cuenta que la version 6 del packet tracer es la unica que soporta el protocolo HSRP, de tener otra versión no podrá realizar este ejercicio.

En la topología se muestra el direccionamiento a utilizar.

Ahora comencemos con las configuraciones, en el router R1, ingresamos al CLI y nos dirigimos a la interfaz f0/1 y digitamos lo siguiente:

R1(config)#interface f0/1       

*Ingresamos a la interfaz física

R1(config-if)#ip address 192.168.10.2 255.255.255.0

*Definimos la ip de la interfaz

R1(config-if)#standby 2 ip 192.168.10.1

*Para habilitar HSRP se utiliza “standby”, definimos un grupo (2), esto debido a que  tendremos una mejor administración de las interfaces y del protocolo, luego definimos la ip virtual que tendra HSRP.

R1(config-if)#standby 2 priority 200

*Definimos la prioridad, por defecto es 100, el router que tenga la prioridad más alta se mantendra activo, mientras que el otro router se mantendra solo escuchando.

R1(config-if)#standby 2 preempt

*Definimos explicitamente que este router sera el activo por medio de “preempt”

R1(config-if)#no shutdown

*Encendemos la interfaz

Salimos de la interfaz y procedemos a configurar la f0/0:

R1(config)#interface f0/0

*Ingresamos a la interfaz

R1(config-if)#ip address 172.16.30.2 255.255.255.0

*Definimos la ip y mascara de subred

R1(config-if)#standby 1 ip 172.16.30.1

*Definimos el grupo HSRP  y asignamos la ip virtual, dado que esta interfaz la mantendremos solo escuchando no necesitaremos definir prioridad.

R1(config-if)#no shutdown

*Encendemos la interfaz

R2(config)#interface f0/1

R2(config-if)#ip address 192.168.10.3 255.255.255.0

R2(config-if)#standby 2 ip 192.168.10.1

R2(config-if)#no shutdown

*Tal y como en R1 definimos para este grupo solo la ip virtual, la prioridad por defecto queda en 100, y por lo tanto esta interfaz estará solo escuchando.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.30.3 255.255.255.0

R2(config-if)#standby 1 ip 172.16.30.1

R2(config-if)#standby 1 preempt

*Ahora invertimos el estado, en R1 solo definimos la ip virtual y el router asume el resto de configuraciones por defecto, en R2 si vamos a definir explicitamente que este router sera el activo.

R2(config-if)#standby 1 priority 200

*Definimos la prioridad mas alta, recordemos que la prioridad más alta es la del router activo

R2(config-if)#no shutdown

El Pool de DHCP se configura con las siguientes lineas (en los dos routers):

R1(config)#ip dhcp pool 10

Router1(dhcp-config)# network 192.168.10.0 255.255.255.0

 Router1(dhcp-config)#default-router 192.168.10.1

 Router1(dhcp-config)#dns-server 172.16.30.254

NOTA: ¿Porque en cada router a una interfaz se le configura la prioridad más alta y en la otra solo dejamos la prioridad por defecto? 

Esto debido a que la redundancia la estaremos aplicando en los 2 extremos de la red, quiere decir, que si dejamos que un solo router se mantenga como activo, tendríamos un problema porque el otro router tendria que tener las 2 interfaces en standby. Supongamos que R1 es nuestro router activo hacia los 2 extremos y R2 se mantiene solo escuchando por las 2 interfaces, ahora R1 tiene un problema con su interfaz f0/1 y se cae R2 rapidamente se activa para proporcionar conectividad, pero que pasa con la interfaz f0/0 de R2? aún está en “standby”, tendremos conectividad en el extremo de abajo de la red 192.168.10.0/24, pero arriba no tendremos conectividad dado que R2 no esta enrutando hacia la red de arriba 172.16.30.0/24 por el mismo hecho que su interfaz no esta activa, por eso se hacen configuraciones inversas en cada router para tener alta disponibilidad en el momento que se lo requiera.

Definimos un DNS para las pruebas correspondientes y la IP por supuesto de nuestro servidor.

Definimos la ip del servidor y por supuseto el gateway que tanto en el servidor como el cliente debera ser la ip virtual

Configuramos la ip en el cliente (IP Estática).

Finalmente podemos probar la pagina del servidor, y comprobamos la ruta que siguen los paquetes

Comprobaremos la redundancia bajando la interfaz del router activo (R1) y monitoreamos el estado haciendo ping a la ip de nuestro gateway (ip virtual)

Bajamos la interfaz del router activo:

R1(config)#interface f0/1
R1(config)#shutdown

Observe que al bajar la interfaz de R1 la conectividad se pierde por unos segundos, pero luego seguimos teniendo respuesta, esto se debe que es en ese momento cuando R2 pasa de estar en standby a estar activo.

Comprobamos la ruta que toman ahora los paquetes enviados hacia el servidor, observe que ahora los paquetes viajan a traves de R2 (192.168.10.3).

Puede comprobar el estado de HSRP en cada router utilizando el comando #show standby brief

Si no logra observa las imágenes puede dar clic sobre ellas y agrandarlas. El archivo PKT lo pueden encontrar acá:

http://goo.gl/t4ZSN0

La contraseña del enable es: csanchez.

Espero que les aya servido y que puedan compartir la pagina y así mismo seguirme el G+. Saludos! 

Ejercicio Packet Tracer

En esta ocasión les dejo un ejercicio en Packet Tracer elaborado por mi persona que básicamente tiene lo siguiente: 

-Enrutamiento Estático
-DHCP
-Voice Over IP
-VLAN
-dot1Q
-Telnet
-Wireless network

Así mismo les hago la invitación a que puedan compartir el blog, me puedan seguir en G+ y que puedan dar sus sugerencias a cerca deque más podríamos implementar en esta red. Los datos proporcionados son ficticios y no tienen que ver con ningún ambiente laboral.

Adicional les dejo el PKT.

http://goo.gl/jlJlQW

Espero que les pueda servir, cualquier duda estoy a la orden. Saludos!

Como configurar un tunel GRE

Como configurar un Túnel GRE

En la configuración del túnel voy a tratar de ser lo más especifico posible para que todos puedan entender lo que estoy tratando de explicar. El siguiente diagrama muestra el proceso de encapsulación de un paquete GRE  cuando cruza el router y entra dentro de la tunnel interface:

¿Qué es un túnel GRE?

Es un protocolo de túnel desarrollado por Cisco Systems que puede encapsular una amplia variedad de protocolos de capa de red dentro de enlaces punto a punto. Es decir,  GRE crea una conexión punto a punto privadas como la de una red privada virtual (VPN).

¿Qué es GRE?

Genereric Routing Encapsulation (GRE) es un protocolo originalmente desarrollado por Cisco Systems que se ha convertido en un estándar de la industria definico en las RFC 1701, 1702 y 2784. Es un protocolo de túnel, es decir, que permite transportar paquetes de una red a través de otra red diferente. Por ejemplo, permite establecer un enlace de la red 10.0.0.0 a través de la red 172.16.0.0.

¿Cuándo utilizar GRE?

• Cuando, por ejemplo, es necesario trabajar con un protocolo que no es enrutamble como NetBIOS o con protocolos enrutables diferentes de IP a través de una red IP. Se puede constituir un túnel GRE para trabajar con IPX o AppleTalk sobre una red IP.
• Cuando debemos conectar dos puntos remotos de una misma red (antes mencioné el ejemplo de la red 10.0.0.0) y para ello necesitamos utilizar enlaces que pertenecen a una red diferente (en el ejemplo, la 172.16.0.0).

Configuración de un túnel GRE entre routers Cisco utilizando GNS3

Para este ejemplo utilizaremos iOS de Routers Cisco 3640 en un ambiente virtualizado. Configurar un túnel GRE incluye configurar un tunnel interface, que es una interfaz lógica. Después hay que configurar los extremos para el tunnel interface.

Para configurar el tunnel source y el tunnel destination, hay que configurar los comandos tunnel source {ip-address | interface-type} y tunnel destination {host-name | ip-address} dentro del modo de configuración de la interfaz del túnel.

El siguiente ejemplo explica cómo crear un túnel GRE simple entre dos puntos y los pasos necesarios para verificar la conexión entre dos redes. Las subredes del R1 y del R2 (192.168.1.0/24 y 192.168.2.0/24 respectivamente) se comunican entre ellas a utilizando un túnel GRE a través de Internet. Las dos interfaces del túnel son parte de la red 172.16.1.0/24.

El primer paso es crear la interfaz del túnel en ambos routers:

Router1

R1(config)# interface Tunnel1
R1(config-if)# ip address 172.16.1.1 255.255.255.0
R1(config-if)# ip mtu 1400
R1(config-if)# ip tcp adjust-mss 1360
R1(config-if)# tunnel source 1.1.1.1
R1(config-if)# tunnel destination 2.2.2.2

R1#conf t
R1(config)#interface fastEthernet 0
R1(config-if)#ip address 1.1.1.1 255.255.255.252
R1(config-if)#
R1(config-if)#no shut
R1(config-if)# 

Router2

R2(config)# interface Tunnel1
R2(config-if)# ip address 172.16.1.2 255.255.255.0
R2(config-if)# ip mtu 1400
R2(config-if)# ip tcp adjust-mss 1360
R2(config-if)# tunnel source 2.2.2.2
R2(config-if)# tunnel destination 1.1.1.1

R2#conf t
R2(config)#interface fastEthernet 0
R2(config-if)#ip address 2.2.2.2 255.255.255.252
R2(config-if)#no shut 

Debido a que GRE es un protocolo de encapsulación, ajustamos el MTU  a 1400 bytes y el MSS a 1360 bytes. Debido a que la mayoría de los MTU de transporte son de 1500 y GRE agrega bytes debido a que encapsula, hemos agregado un margen reduciendo el MTU. Establecer el MTU en 1400 es una práctica común y asegura que la fragmentación de paquetes se mantenga al mínimo.

Después de configurar el túnel, podemos comprobar que ambos extremos pueden verse enviando un ping.

R1# ping 172.16.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Los hosts en de cualquiera de las dos redes privadas no podran alcanzarse unos a otros al menos que algun protocol de ruteo o rutas estaticas sean configurados en los routers:

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1

Ahora ambas redes privadas (192.168.1.0/24 y 192.168.2.0/24) pueden comunicarse entre ellas a través del túnel GRE. Algo muy importante que deben recordar es que GRE no provee encriptación de la información. No constituye propiamente una VPN segura.

Implementando VoIP en Router Cisco 2800

Saludos estimados, hace algún tiempo en la clase de Telecomunicaciones III impartida por el Licenciado Pablo Yela en la Universidad Galileo de Guatemala realizamos este ejercicio con el fin de poder aprender a configurar teléfonos IP en ambientes LAN con equipos Cisco. Se los comparto con él fin de ampliar sus conocimientos y que lo tengan como referencia a la hora de realizar algún troubleshooting básico.

Los equipos a utilizar son:

• Router Cisco 2800
• Switch 2950-24

Configuración de Telefonía con Equipos activos de Red

En esta guía se proporcionan los comandos básicos para configurar una pequeña planta telefónica con la utilización de un router y un switch.

Para este ejemplo utilizaremos el simulador de redes de Cisco llamado Packet Tracer, en el cuál

configuraremos un Router 2800 y un Switch 2950 de 24 puertos. En esta practica nos valdremos de

tecnologías como Vlans, routing, y dhcp para hacer que funcione correctamente nuestro ejercicio,

obteniendo como resultado final una llamada IP entre dos dispositivos (Teléfonos IP) separada del

trafico de datos de la red.

La topología a usar será la siguiente:

SWITCH 2950

Paso 1: Configuración de Vlan's dentro del switch, para efectos de nuestro manual la vlan 10,

corresponderá a la vlan denominada “voz” y la vlan 20 a la vlan denominada datos.

Switch>enable

Switch#configure terminal

Switch(config)#vlan 10 #se crea la vlan 10 (voz)

Switch(config-vlan)#name voz #se asigna nombre a la vlan

Switch(config-vlan)#exit

Switch(config)#vlan 20 #se crea la vlan 20 (datos)

Switch(config-vlan)#name datos

Switch(config-vlan)#exit

Paso 2: Definir en los puertos del switch que vlans son permitidas en cada uno, para este ejemplo

agruparemos los puertos del switch Fastethernet 0/1 y 0/2 para el acceso de vlan's y el fastethernet

0/3 como troncal con nuestro router.

Switch(config)# interface range fastEthernet 0/1-2 

Switch(config-if-range)#switchport mode access 

Switch(config-if-range)#switchport access vlan 20 

Switch(config-if-range)#switchport voice vlan 10 

Switch(config-if-range)# exit

Paso 3: Definir el puerto fastethernet 0/3 como troncal hacia el router.

Switch(config)# interface fastEthernet 0/3

Switch(config-if)#switchport mode trunk

Switch(config)#do wr

Router 2800

Paso 4: Configurar las interfaces para aceptar trafico entre vlans de datos y voz.

Router>enable

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown #se enciende la interfaz

Router(config)#interface fastEthernet 0/0.10 

Router(config-subif)#encapsulation dot1Q 10 

Router(config-subif)#ip address 192.168.10.1 255.255.255.0 

Router(config)#interface fastethernet 0/0.20 

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router(config-subif)#exit

Router(config)#

Paso 5: Configuración de los pools de DHCP para las diferentes Vlans.

Pool de la VLAN de telefonía.

Router(config)#ip dhcp pool 10 

Router(dhcp-config)#network 192.168.10.0 255.255.255.0 

Router(dhcp-config)#default-router 192.168.10.1

Router(dhcp-config)#option 150 ip 192.168.10.1 

especiales (150 telefonos IP).

Router(dhcp-config)#exit #regresa al modo de configuración.

Pool de la vlan datos

Router(config)#ip dhcp pool 20

Router(dhcp-config)#network 192.168.20.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.20.1

Router(dhcp-config)#exit

Paso 6: Configuración de la telefonía

Router(config)#telephony-service

Router(config-telephony)#auto assign 1 to 2 

Router(config-telephony)#auto-reg-ephone 

Router(config-telephony)#create cnf-files

Router(config-telephony)#ip source-address 192.168.10.1 port 2000 

Router(config-telephony)#max-dn 2 #el máximo de extensiones

Router(config-telephony)#max-ephones 2 #el máximo de ephones en el servicio

Paso 7: Crear los teléfonos

Router(config)#ephone 1

Router(config-ephone)#exit

Router(config)#ephone 2

Router(config-ephone)#exit

Paso 8: Asignar extensiones

Router(config)#ephone-dn 1

Router(config-ephone-dn)#number 100

Router(config-ephone-dn)#exit

Router(config)#ephone-dn 2

Router(config-ephone-dn)#number 110

Router(config-ephone-dn)#do wr

Si todo lo anterior ha sido realizado correctamente el resultado debería de ser la asignación de

nuestras extensiones a los teléfonos IP, y aparte la asignación de direcciones del rango 192,168,20,0

a las computadoras de la topología.

Cabe destacar que este es un manual básico, las posibilidades de trabajar con telefonía sobrepasan el

alcance de este tutorial, por lo cuál se recomienda la investigación más profunda sobre este tema si

se desea  conocer más sobre este servicio. Si desean que les comparta el ejercicio realizado en Packet Tracer me pueden escribir para poder enviárselos.

Espero que les pueda servir. Saludos! 

Documento elaborado por Pablo Yela para la Licenciatura en Tecnología y Administración de Telecomunicaciones, Universidad

Galileo, Guatemala 07/2014.

Comandos Básicos de un Router Cisco

Configuración Básica de un Router

Cambiar el nombre del host:

(config)#hostname

Borrar la configuración del router:

#erase nvram: (debe confirmarse con enter una segunda vez)

Salvar la configuración del router:

#copy running-config startup-config

Reiniciar el enrutador: (Es normal que pida salvar los cambios de configuración no guardados)

#reload

#Proceed with reload? [confirm]

Asignar ip a una interfaz

(config)#interface

(config-if)#ip address

Ejemplo:

(config)#interface serial 0/0

(config-if)#ip address 10.1.1.1 255.255.255.252

Asignar reloj a una interfaz:

(config-if)#clock rate

Ejemplo: (config-if)#clock rate 64000

Visualizar la configuración del router:

#show running-config

Visualizar la tabla de enrutamiento de un router:

#show ip route

Visualizar el estado de todas las interfaces:

#show interfaces

Visualizar el estado de una interfaz:

#show interface <#>

Ejemplo:

#show interface serial 0/0/0

Agregar una ruta estática

(config)#ip route [metrica]

Ejemplo:

(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5 10

Propagar rutas estáticas por el protocolo de enrutamiento:

(config-router)#redistribute static

Establecer el password del modo enable:

(config)#enable password

Establecer el password encriptado:

(Es normal que arroje una alerta si se establece la misma clave para el enable password)

(config)#enable secret

Habilitar la encripción de claves en el archivo de configuración:

(config)#service password-encriyption

Habilitar las terminales virtuales:

(config)#line vty <#1> <#1>

(config-line)#password

(config-line)#login

Ejemplo:

(config)#line vty 0 4

(config-line)#password cisco

(config-line)#login

Espero que les pueda servir.

Saludos!

Configuración de RIP V2

Configuración de RIP V2

La configuración de RIP V2 se puede completar en 3 sencillos pasos:

RIP funciona bien, aunque no es el mejor protocolo de usar. Por lo regular RIP se utiliza en un entorno muy pequeño. De lo contrario, por qué no utilizar OSPFV2?

Principales aspectos que tendremos que recordar:

• RIP es un protocolo de enrutamiento basado en vectores distancia.
• RIP utiliza el número de saltos como métrica para la selección de rutas.
• El número máximo de saltos permitido en RIP  es 15.
• RIP difunde actualizaciones de enrutamiento por medio de la tabla de enrutamiento completa cada 30 segundos, por omisión.
• RIP puede realizar equilibrado de carga en un máximo de seis rutas de igual coste (la especificación por omisión es de cuatro rutas).

La topología que usare sera la siguiente:

 En primer lugar para demostrar un punto de salto única métrica. Pondré el ancho de banda de la conexión serial entre R2 y R1 a 1 KB.

Empezaremos en R1 y trabajamos nuestro camino hacia abajo. Ahora vamos a habilitar RIP en el router.

El siguiente paso es especificar que estamos utilizando la versión 2.

Por último vamos a especificar que la red nos gustaría publicar.

Voy a aplicar la misma configuración y las mismas redes en cada router.

Ahora vamos a verificar que R1 halla aprendido todas las rutas publicadas.

Ahora vamos a hacer un traceroute desde R1 a R4 a la interface s0 / 0.

Vemos que la ruta utilizada es R2 por la fas 0/0 a través de su interface s0 / 0 hasta R4 en su interface s0 / 0 

RIP es extremadamente fácil de usar, pero yo recomendaría evitar RIP en una configuración WAN.

Espero que les pueda servir. Saludos!