La red consta de cinco routers interconectados mediante una red Frame-Relay en malla completa, con el router HQ proveyendo acceso a Internet y a un servidor web remoto. Los routers están configurados con enlaces PPP y Frame-Relay, y rutas estáticas y predeterminadas para permitir la comunicación entre todos los equipos. El router Sur también tiene subinterfaces configuradas para cuatro VLANs que se extienden a tres switches conectados.
2. Índice
TEMA PAGINA
Introducción 02
Esquema de la Red 03
Configuraciones 04
ISP & Servidor Web 04
Nube FrameRelay 04
Router HQ 05
Router Oeste 07
Router Este 07
Router Sur 08
Configuración de los switches 10
Conclusiones 12
1
3. Introducción
En el siguiente ejercicio se va a configurar una red que consta de cinco routers; ISP, HQ,
Oeste, Sur, Este. Estos routers se van a interconectar entre sí a través de una nube FrameRelay
que configurar convenientemente constituirá una malla completa y aparecerá para los routers
como un switch FrameRelay. Se ha de configurar también un enlace PPP encriptado entre el IPS
y HQ.
Cuatro VLANs participaran también de la topología las cuales tendrán acceso al ISP y a
través de este a un servidor WEB remoto una vez configurado el enrutamiento necesario. Las
VLANs están configuradas en un servidor VTP y desde allí se configuraran los demás switches
conectados al router Sur.
En cuanto al enrutamiento, se combinan el enrutamiento estático con rutas
predeterminadas para lograr que todos los equipos puedan comunicarse entre sí y hacia el router
del ISP, de esta manera los paquetes pueden pueden llegar a través del DLCI que le corresponda
según el mapa FrameRelay.
2
4. Esquema de la Red
En el esquema que se muestra a continuación se implementa una red que combina los
protocolos WAN como PPP y FrameRelay, los routers locales están interconectados a través de
una nube Frame Relay y estos a su vez tienen acceso internet a través del router oficina principal
(HQ) y mediante este acceso se conectan a un servidor remoto.
3
5. Configuraciones
ISP & Servidor Web
El servidor web está conectado a la interfaz Fa0/0 a través de un cable cruzado de
Ethernet, tanto el servidor como el Router ISP poseen direcciones IP fijas (véase la tabla 1)en sus
interfaces con máscara de 30 bits lo que nos dice que es un enlace punto a punto donde no se
puede anadir ningun otro dispositivo.
El ISP en su interfaz S0/0/0 tiene configurado el PointtoPoint Protocol (PPP) con
autenticacion CHAP (Challenge Authentication Protocol) con las siguientes credenciales
username: HQ Password: cisco para poder establecer el enlace con el router adyacente;
HQ. Ver imagen 2.
Nube FrameRelay
La nube FrameRelay provee
conectividad entre todas las oficinas
y está configurado en FullMesh o
Malla completa, es decir que todos
los routers poseen conectividad con
los demás directamente.
4
6.
La configuración de las diferentes interfaces seriales y los Data Link Connection
Identifier se ha hecho de la siguiente manera (ver tabla 2):
La configuración del mapeo de la malla FrameRelay consta de seis canales (ver tabla 3):
Router HQ
El router de la oficina principal (HQ) es quien provee el
acceso al servidor WEB de las demás localidades, este router
está configurado con FrameRelay en su interfaz S0/0/0 y se
comunica con los demás routers a través los DLCI 102, 103 y
104 mapeados a la correspondiente ip
de destino de los routers remotos Oeste,
Sur y Este. Dicha configuración se
5
8. Router Oeste
El router Oeste está unido a la nube frame relay a
través de la interfaz S0/0/0 la cual posee direcciones IP
como se muestra en la tabla 5, se configuraron los
canales 201, 203 y 204 para participar de la arquitectura
FrameRelay. Se ha configurado en la interfaz serial con
LMI tipo ANSI. Los mapeos IPCircuito se realizaron
ejecutando los siguientes comandos:
1.WEST(configif)#framerelay map ip 10.0.0.1 201 broadcast
2.WEST(configif)#framerelay map ip 10.0.0.3 203 broadcast
3.WEST(configif)#framerelay map ip 10.0.0.4 204 broadcast ietf
4.WEST(configif)#framerelay lmitype ansi
5.WEST(configif)#no shutdown
6.WEST(configif)#exit
El enrutamiento consta de cuatro rutas estáticas y una ruta predeterminada configuradas
desde el modo de configuración global bajo los siguientes o comandos de CLI:
WEST(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
WEST(config)#ip route 10.1.10.0 255.255.255.0 10.0.0.3
WEST(config)#ip route 10.1.20.0 255.255.255.0 10.0.0.3
WEST(config)#ip route 10.1.30.0 255.255.255.0 10.0.0.3
WEST(config)#ip route 10.1.99.0 255.255.255.0 10.0.0.3
WEST(config)#ip route 10.1.200.0 255.255.255.0 10.0.0.4
Router Este
El router este está configurado de la misma manera que sus vecinos, guardando sólo la
particularidad de que la encapsulación FrameRelay es IETF en vez de Cisco por tanto al
configurar los mapas FrameRelay no vemos compelidos a agregar CISCO luego de la palabra
especial BROADCAST para especificar el tipo de encapsulación de cada canal que necesita una
encapsulación diferente al que tiene la interface. Los comandos de configuración son los
siguientes:
7
11. Configuración de los Switches
Los switches S1, S2 y S3 están conectados entre
sí mediante cables cables de Ethernet cruzados o
crossover, cada switch dedica dos de sus puertos al
enlace con el switch siguiente. El switch S1 es el
servidor VTP (VLAN Trunking Protocol) de los demás
switches, el dominio VTP es CCNA y el password cisco
y la puerta de enlace predeterminada es 10.1.99.1;
Fa0/0.99 del router Sur. El switch S2 tiene conectado
tres hosts cada uno en una VLAN diferente a través de
los puertos Fa0/6, Fa0/11 y Fa0/16.
Configuraciones en S1
1.S1(config)#vtp mode server
2.S1(config)#vtp domain CCNA
3.S1(config)#vtp password cisco
4.Setting device VLAN database password to cisco
5.S1(config)#interface range fa0/15
6.S1(configifrange)#switchport mode trunk
7.S1(configifrange)#switchport trunk native vlan 99
8.S1(configifrange)#exit
9.S1(config)#interface vlan 99
10. S1(configif)#ip address 10.1.99.11 255.255.255.0
11. S1(configif)#exit
12. S1(config)#ip defaultgateway 10.1.99.1
13. S1(config)#spanningtree vlan 1,10,20,30,99 priority 4096
14. S1(config)#vlan 10
15. S1(configvlan)#name Faculty/Staff
16. S1(configvlan)#exit
17. S1(config)#vlan 20
18. S1(configvlan)#name Students
19. S1(configvlan)#vlan 20
20. S1(configvlan)#exit
21. S1(config)#vlan 30
22. S1(configvlan)#name Guest(Default)
23. S1(configvlan)#exit
24. S1(config)#vlan 99
25. S1(configvlan)#exit
10
13. Conclusiones
El reto de integración 3.6.1 supone un desafío en el cual se deben combinar varios los
protocolos WAN FrameRelay y PPP. En esta arquitectura un router (HQ) es la puerta de salida
al ISP de los demás routers del diseño, estos routers están interconectados entre sí a través de una
nube FrameRelay diferente al enlace que existe entre HQ y el ISP que es un enlace PPP
encriptado con el método CHAP.
La configuración de la nube permite que se cree una malla completa con la cual todos los
routers se pueden comunicar directamente con los demás sin utilizar intermediario lo que provee
la dieno con una gran tolerancia a falla por salida de routers. El enrutamiento es estático y por
tanto económico en cuanto a consumo de recursos de los routers, sin embargo posee la
desventaja de que si ocurre un cambio en la topología los cambios en las rutas deberán hacerse
de manera manual en cada uno de los routers.
El router Sur a parte de estar conectado a la nube FrameRelay tiene configuradas tres
VLANs; 10, 20, 30, 99, siendo la 99 la VLAN nativa dedicada a la Administración. Las VLAN
están asi mismo configuradas en tres switches, S1, S2, S3. S1 es el servidor VTP de los demás
switches lo que facilita en gran medida la administración de las VLAN, los primero cinco
puertos de cada switch están configurados como troncales y fungen como enlace entres ellos y
entre ellos y el router Sur.
12