Desafío para CCNA 3
Fecha: 28 de Junio del 2013
Escenario
Este escenario consiste en trasladar un server por
motivos de mantenimiento desde la red en
Rosario (192.168.10.0 /24) a Buenos Aires
(192.168.20.0 /24), y al que no se le puede cambiar
la dirección de IP por motivos similares a los
reales (monitoreo, mapeos de unidades, inesta-
bilidad del active directory, etc), ni modificar el
direccionamiento de las PC de Rosario por los
mismos motivos (por ejemplo impresoras compartidas).
Como en los últimos escenarios, se impone el menor
tiempo de caída del servicio (downtime)
medidos por un ping -t entre el comiezo y en el fin
de la implementación.
Este es un desafío para CCNA 3 pero implica
habilidades de CCNA 2.
Consigna:
Objetivo:
mudar el server de Rosario a BsAs conservando la misma IP y en el menor tiempo
posible
(no se tienen en cuenta las 4 horas de viaje).
Tampoco se le pueden
cambiar la IP a las PCs de Rosario porque...tienen impresoras compartidas y
no se puede.
Antes de comenzar: ping -t
192.168.10.10 desde PC BsAs
1ra solución de Mariano Andrés (Pergamino), es una solución válida,
aunque se le pueden mejorar
detalles, que de seguro estarán listo al termino de
esta publicación.
Lo que Mariano asume es crear la subred perteneciente
al server en BsAs y en Rosario relizar dos
subredes, la anterior y la posterior al server para que las máquinas no pierdan
la conectividad
hacia el server.
Pings perdidos: 9 de 45
SERVER>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: ::
IP Address......................: 192.168.10.10 (la IP no cambia)
Subnet Mask...................: 255.255.255.0 (en realidad debe ser /30)
Default Gateway.............: 192.168.10.9 (otro gateway, pero no estaba limitado en la consigna)
SERVER>
BsAs#sh ip route
---resumido---
10.0.0.0/30 is subnetted, 1 subnets
C
10.0.0.0 is directly connected, FastEthernet0/1
192.168.10.0/30 is subnetted, 3 subnets
D
192.168.10.0 [90/30720] via 10.0.0.1, 00:16:28, FastEthernet0/1
C
192.168.10.8 is directly connected, FastEthernet0/0.10
D
192.168.10.12 [90/30720] via 10.0.0.1, 00:16:28, FastEthernet0/1
C
192.168.20.0/24 is directly connected, FastEthernet0/0.20
BsAs#
Rosario#sh ip route
---resumido---
10.0.0.0/30 is subnetted, 1 subnets
C
10.0.0.0 is directly connected, FastEthernet0/1
192.168.10.0/30 is subnetted, 3 subnets
C
192.168.10.0 is directly connected, FastEthernet0/0.30 (red del gateway y la 1er PC)
D 192.168.10.8 [90/30720] via 10.0.0.2,
00:05:18, FastEthernet0/1 (Server en BsAs)
C
192.168.10.12 is directly connected, FastEthernet0/0.40 (red de la 2da PC)
D
192.168.20.0/24 [90/30720] via 10.0.0.2, 00:05:18, FastEthernet0/1 (red de la PC en BsAs)
Rosario#
Verificación (desde BsAs):
Verificación (desde Rosario):
BsAs#sh runn
Building configuration...
Current configuration : 793 bytes
!
hostname BsAs
!
interface FastEthernet0/0
no ip
address
!
interface FastEthernet0/0.10 (subred del server)
encapsulation dot1Q 10
ip address
192.168.10.9 255.255.255.252
!
interface FastEthernet0/0.20 (red BsAs)
encapsulation dot1Q 20
ip address
192.168.20.1 255.255.255.0
!
interface FastEthernet0/1
ip address
10.0.0.2 255.255.255.252
!
router eigrp 100
network
192.168.20.0
network
10.0.0.0 0.0.0.3
network
192.168.10.8 0.0.0.3
no
auto-summary
!
ip classless
!
end
BsAs#
SW_BsAs#sh runn
Building configuration...
Current configuration : 1187 bytes
!
hostname SW_BsAs
!
spanning-tree mode pvst (rapid
STP mejoraría el downtime)
!
interface FastEthernet0/1
switchport
access vlan 10
switchport
mode access
spanning-tree portfast (minimiza el
downtime)
!
---resumido---
!
interface FastEthernet0/16
switchport
access vlan 20
switchport
mode access
!
---resumido---
!
interface FastEthernet0/24
switchport
mode trunk (conexión al router, ahora transporta
VLANs)
!
end
SW_BsAs#
Rosario#sh runn
Building configuration...
!
hostname Rosario
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address
192.168.10.1 255.255.255.252
!
interface FastEthernet0/0.40
encapsulation dot1Q 40
ip address
192.168.10.13 255.255.255.252
!
interface FastEthernet0/1
ip address
10.0.0.1 255.255.255.252
!
router eigrp 100
network
10.0.0.0 0.0.0.3
network
192.168.10.0 0.0.0.3 (red anterior al server)
network
192.168.10.12 0.0.0.3 (red porterior al server)
no
auto-summary
!
ip classless
!
end
Rosario#
SW_Rosario#sh runn
Building configuration...
Current configuration : 1166 bytes
!
hostname SW_Rosario
!
spanning-tree mode pvst (rapid
STP mejoraría el downtime)
!
---resumido---
!
interface FastEthernet0/6
switchport
access vlan 40
switchport
mode access
!
---resumido---
!
interface FastEthernet0/19
switchport
access vlan 30
switchport
mode access
!
---resumido---
!
interface FastEthernet0/24
switchport
mode trunk
!
end
SW_Rosario#
2da solución de Mariano Andrés (Pergamino): luego de que le pedí que mejore
la primera, ésta es similar
a la solución que sigue, salvo que no publicó la red
192.168.10.8 /30 en EIGRP y agregó una ruta estática.
La explicación de porqué funciona esta alternativa
está mas abajo.
Rosario#sh ip route
---resumido---
10.0.0.0/30
is subnetted, 1 subnets
C
10.0.0.0 is directly connected, FastEthernet0/1
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.10.0/24 is directly connected, FastEthernet0/0 (no se alteró la red original)
S 192.168.10.10/32
[1/0] via 10.0.0.2
D
192.168.20.0/24 [90/30720] via 10.0.0.2, 00:00:29, FastEthernet0/1 (red BsAs)
Rosario#
Solución alternativa (mi propuesta): la solución en lo que
refiere a CCNA 3 es similar, la variante es
"jugar" con VLSM y las redes más
específicas en la tabla de enrutamiento. También hay que "tocar" el
tema del ARP en las PC de Rosario para que lleguen
al server (asumen que es local), a través del router.
La red Rosario queda igual ( /24) y se crea una para
el server en BsAs ( /30), el router la verá debido a
que /30 es mas específica que /24, tener atención en
el no auto-summary en EIGRP, ya que publicaría
como /24 a
la subred del server en BsAs.
Esta solución necesita pruebas en equipos
reales ya que el PT se vuelve inconsistente (ver abajo).
BsAs#sh ip route
---resumido---
10.0.0.0/30 is subnetted, 1 subnets
C
10.0.0.0 is directly connected, FastEthernet0/1
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
D
192.168.10.0/24 [90/30720] via 10.0.0.1, 00:03:09, FastEthernet0/1 (red Rosario sin cambios)
C
192.168.10.8/30 is directly connected, FastEthernet0/0.10 (red para el server)
C
192.168.20.0/24 is directly connected, FastEthernet0/0.1 (red BsAs)
BsAs#
Rosario#sh ip route
---resumido---
10.0.0.0/30 is subnetted, 1 subnets
C
10.0.0.0 is directly connected, FastEthernet0/1
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.10.0/24 is directly connected, FastEthernet0/0 (red Rosario, sin cambios)
D
192.168.10.8/30 [90/30720] via 10.0.0.2, 00:02:50, FastEthernet0/1 (red del server en BsAs)
D
192.168.20.0/24 [90/30720] via 10.0.0.2, 00:02:50, FastEthernet0/1 (red BsAs)
Rosario#
Verificación:
PC>ping 192.168.10.10
Pinging 192.168.10.10 with 32 bytes of data:
Request timed out. (inicialmente
no llegan desde Rosario)
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.10.10:
Packets:
Sent = 4, Received = 0, Lost = 4 (100% loss),
PC>
Solución 1:
Rosario#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Rosario(config)#interface FastEthernet0/0
Rosario(config-if)#ip proxy-arp (si el router recibe peticiones ARP, responde por las
direcciones en
Rosario(config-if)# las redes que tiene
detrás, similares a la red de la interface Fa0/0)
PC>ping 192.168.10.10
Pinging 192.168.10.10 with 32 bytes of data:
Request timed out.
Reply from 192.168.10.10: bytes=32 time=31ms TTL=126
Reply from 192.168.10.10: bytes=32 time=0ms TTL=126
Reply from 192.168.10.10: bytes=32 time=0ms TTL=126
Ping statistics for 192.168.10.10:
Packets:
Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum =
0ms, Maximum = 31ms, Average = 10ms
PC>arp -a (verificamos)
Internet
Address Physical Address Type
192.168.10.10
0001.9641.ee01 dynamic
PC>ping 192.168.10.1 (verificamos MAC del router)
Pinging 192.168.10.1 with 32 bytes of data:
Reply from 192.168.10.1: bytes=32 time=0ms TTL=255
Reply from 192.168.10.1: bytes=32 time=0ms TTL=255
Control-C
^C
Ping statistics for 192.168.10.1:
Packets:
Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
PC>arp -a
Internet
Address Physical Address Type
192.168.10.1
0001.9641.ee01 dynamic
192.168.10.10
0001.9641.ee01 dynamic (MAC similares)
PC>
Contraprueba:
Rosario(config-if)#no ip proxy-arp
PC>ping 192.168.10.10
Pinging 192.168.10.10 with 32 bytes of data:
Reply from 192.168.10.10: bytes=32 time=0ms TTL=126 ( funciona !!! entonces...)
Reply from 192.168.10.10: bytes=32 time=31ms TTL=126
Reply from 192.168.10.10: bytes=32 time=0ms TTL=126
Reply from 192.168.10.10: bytes=32 time=0ms TTL=126
Ping statistics for 192.168.10.10:
Packets:
Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum =
0ms, Maximum = 31ms, Average = 10ms
PC>arp -d (limpiamos
la tabla ARP del PC, que seguirá enviendo a la MAC del router)
PC>arp -a
(verificamos)
No ARP Entries Found
PC>ping 192.168.10.10 (probamos
nuevamente)
Pinging 192.168.10.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.10.10:
Packets:
Sent = 4, Received = 0, Lost = 4 (100% loss),
PC>arp -a
No ARP Entries Found (nadie
le respondió las peticiones)
PC>
Donde encontramos la función proxy arp:
Rosario#sh runn
Building configuration...
Current configuration : 617 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Rosario
!
!
---resumido---
!
interface FastEthernet0/0
ip address
192.168.10.1 255.255.255.0
no ip
proxy-arp (por defecto está habiilitada, por lo que
no aparecería)
duplex auto
speed auto
!
ó
Rosario#sh ip int
FastEthernet0/0 is up, line protocol is up
(connected)
Internet
address is 192.168.10.1/24
Broadcast
address is 255.255.255.255
Address
determined by setup command
MTU is 1500
bytes
Helper
address is not set
Directed
broadcast forwarding is disabled
Outgoing
access list is not set
Inbound access list is not set
Proxy ARP
is enabled (si no aparece en la running lo
verificamos aquí)
Security
level is default
Split
horizon is enabled
ICMP
redirects are always sent
ICMP
unreachables are always sent
ICMP mask
replies are never sent
^C
Rosario#
Solución 2: forzamos una entrada ARP estática en el PC para la
dirección del server.
arp -s 192.168.10.10 00-01-96-41-ee-01 (MAC del router)
Pruebas en equipos reales para verificar si Packet
Tracer "miente" (ver enunciado en rojo arriba):
Maqueta: Notebook - Cisco 1700 (Rosario) - Bridge Mikrotik
(WAN) - Cisco 1841 (BsAs) - Catalyst 2960- Server
Resultado: Puede verificarse que el server es representado localmente
por el router que oficia de gateway en
Rosario, el Packet Tracer se comportó normalmente,
inclusive con detalles extra que no se documentan para
no confundir y salirse de las buenas prácticas
indirectamente. Queda a la investigación de cada uno.
(2013) Tales from uncle Ernst for lonely nights
Rosario, Argentina