Spanish JRE 12.a-R LG

8/19/2019 Spanish JRE 12.a-R LG

1/122

1133 Innovation Way

Sunnyvale, CA 94089USA

408-745-2000

www.juniper.net

Worldwide Education ServicesWorldwide Education Services

Junos Routing Essentials

12.a

Lab Guide—Spanish Edition

Course Number: EDU-JUN-JRE-SPAN


2/122

This document is produced by Juniper Networks, Inc.

This document or any part thereof may not be reproduced or transmitted in any form under penalty of law, without the prior written permission of Juniper Networks

Education Services.

Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other

countries. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners.

Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.

YEAR 2000 NOTICE

Juniper Networks hardware and software products do not suffer from Year 2000 problems and hence are Year 2000 compliant. The Junos operating system has

no known time-related limitations through the year 2038. However, the NTP application is known to have some dif ficulty in the year 2036.

SOFTWARE LICENSE

The terms and conditions for using Juniper Networks software are described in the software license provided with the software, or to the extent applicable, in an

agreement executed between you and Juniper Networks, or Juniper Networks agent. By using Juniper Networks software, you indicate that you understand and

agree to be bound by its license terms and conditions. Generally speaking, the software license restricts the manner in which you are permitted to use the Juniper

Networks software, may contain prohibitions against cer tain uses, and may state conditions under which the license is automatically terminated. You should

consult the software license for further details.

Junos Routing Essentials Lab Guide—Spanish Edition, Revision 12.a

Copyright © 2013 Juniper Networks, Inc. All rights reserved.

Printed in USA.

Revision History:

Revision 12.a—August 2013

The information in this document is current as of the date listed above.

The information in this document has been carefully verified and is believed to be accurate for software Release 12.1R1.9. Juniper Networks assumes no

responsibilities for any inaccuracies that may appear in this document. In no event will Juniper Networks be liable for direct, indirect, special, exemplary,

incidental, or consequential damages resulting from any defect or omission in this document, even if advised of the possibility of such damages.


3/122www.juniper.net Contents • iii

Contents

Lab 1: Fundamentos de Enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Parte 1: Configuración y Verificación de las Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

Parte 2: Configuración y Monitorización de Rutas Estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-10

Parte 3: Configuración Básica y Monitorización de OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-17

Lab 2: Políticas de Enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Parte 1: Preparación y Verificación del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2

Parte 2: Configuración y Monitorización de Políticas de Enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6

Lab 3: Filtros de Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1


Parte 2: Configuración y Monitorización de Filtros de Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10

Lab 4: Calidad de Servicio CoS) Opcional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1


Parte 2: Configuración de Colas y Scheduler Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9

Parte 3: Configuración de Clasificadores Multifield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13Parte 4: Verificación del Funcionamiento del Clasificador Multifield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15

Parte 5: Configuración de Reglas de Remarcado y Clasificadores BA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24


4/122iv • Contents www.juniper.net


5/122www.juniper.net Course Overview • v

Course Overview

This one-day course provides students with foundational routing knowledge and configuration examples and includes an

overview of general routing concepts, routing policy, and firewall filters.

Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos operating

system and monitoring basic device operations. This course uses Juniper Networks SRX Series Services Gateways for th

hands-on component, but the lab environment does not preclude the course from being applicable to other Juniper

hardware platforms running the Junos operating system. This course is based on Junos OS Release 12.1R1.9.

Objectives

After successfully completing this course, you should be able to:

• Explain basic routing operations and concepts.

• View and describe routing and forwarding tables.

• Configure and monitor static routing.

• Configure and monitor OSPF.

• Describe the framework for routing policy.

• Explain the evaluation of routing policy.

• Identify situations where you might use routing policy.• Write and apply a routing policy.

• Describe the framework for firewall filters.

• Explain the evaluation of firewall filters.

• Identify instances where you might use firewall filters.

• Write and apply a firewall filter.

• Describe the operation and configuration for unicast reverse path forwarding (RPF).

Intended Audience

This course benefits individuals responsible for configuring and monitoring devices running the Junos OS.

Course Level

The Junos Routing Essentials course is a one-day introductory course.

Prerequisites

Students should have basic networking knowledge and an understanding of the Open Systems Interconnection (OSI)

reference model and the TCP/IP protocol suite. Students should also attend the Introduction to the Junos Operating Syste

(IJOS) course prior to attending this class.


6/122vi • Course Agenda www.juniper.net

Course Agenda

Day 1

Chapter 1: Course Introduction

Chapter 2: Routing Fundamentals

Fundamentos de Enrutamiento Laboratorio

Chapter 3: Routing Policy

Políticas de Enrutamiento Laboratorio

Chapter 4: Firewall Filters

Filtros de Firewall Laboratorio

Appendix A: Class of Service

Calidad de Servicio (CoS) (Opcional)

http://c1_courseintroduction.pdf/http://c2_routing_fundamentals.pdf/http://c3_routing_policy.pdf/http://c4_firewall_filters.pdf/http://aa_class_of_service.pdf/http://aa_class_of_service.pdf/http://c4_firewall_filters.pdf/http://c3_routing_policy.pdf/http://c2_routing_fundamentals.pdf/http://c1_courseintroduction.pdf/


7/122www.juniper.net Document Conventions • vii

Document Conventions

CLI and GUI Text

Frequently throughout this course, we refer to text that appears in a command-line interface (CLI) or a graphical user

interface (GUI). To make the language of these documents easier to read, we distinguish GUI and CLI text from chapter

text according to the following table.

Input Text Versus Output Text

You will also frequently see cases where you must enter input text yourself. Often these instances will be shown in the

context of where you must enter them. We use bold style to distinguish text that is input versus text that is simply

displayed.

Defined and Undefined Syntax Variables

Finally, this course distinguishes between regular text and syntax variables, and it also distinguishes between syntax

variables where the value is already assigned (defined variables) and syntax variables where you must assign the value

(undefined variables). Note that these styles can be combined with the input style as well.

Style Description Usage Example

Franklin Gothic Normal text. Most of what you read in the Lab Guide

and Student Guide.

Courier New Console text:

• Screen captures

• Noncommand-related

syntax

GUI text elements:

• Menu names

• Text field entry

commit complete

Exiting configuration mode

Select File > Open, and then clickConfiguration.conf in theFilename text box.


Normal CLI

Normal GUI

No distinguishing variant. Physical interface:fxp0,Enabled

View configuration history by clicking

Configuration > History.

CLI Input

GUI Input

Text that you must enter. lab@San_Jose> show route

Select File > Save, and typeconfig.ini in the Filename field.


CLI Variable

GUI Variable

Text where variable value isalready assigned.

policy my-peers

Click my-peers in the dialog.

CLI Undefined

GUI Undefined

Text where the variable’s value

is the user’s discretion and text

where the variable’s value as

shown in the lab guide might

differ from the value the user

must input.

Type set policy policy-name .

ping 10.0.x.y

Select File > Save, and typefilename in the Filename field.


8/122viii • Additional Information www.juniper.net

dditional Information

Education Services Offerings

You can obtain information on the latest Education Services offerings, course dates, and class locations from the World

Wide Web by pointing your Web browser to:

http://www.juniper.net/training/education/.

bout This Publication

The Junos Routing Essentials Lab Guide—Spanish Edition was developed and tested using software Release 12.1R1.9.Previous and later versions of software might behave differently so you should always consult the documentation and

release notes for the version of code you are running before reporting errors.

This document is written and maintained by the Juniper Networks Education Services development team. Please send

questions and suggestions for improvement to [email protected].

Technical Publications

You can print technical manuals and release notes directly from the Internet in a variety of formats:

• Go to http://www.juniper.net/techpubs/.

• Locate the specific software or hardware release and title you need, and choose the format in which you

want to view or print the document.

Documentation sets and CDs are available through your local Juniper Networks sales office or account representative.

Juniper Networks Support

For technical support, contact Juniper Networks at http://www.juniper.net/customers/support/, or at 1-888-314-JTAC

(within the United States) or 408-745-2121 (from outside the United States).


9/122

www.juniper.net Fundamentos de Enrutamiento • Laboratorio 1–1

Laboratorio

Fundamentos de Enrutamiento

Sinopsis

Este laboratorio ilustra como configurar y monitorizar dispositivos de enrutamiento

(routing ) de Nivel 3 que corren el sistema operativo Junos. En este ejercicio, usted

utilizará el CLI de Junos para configurar y monitorizar interfaces, rutas estáticas y OSPF. A

través de estas tareas de configuración, se familiarizará y será capaz de describir los

contenidos de las tablas de enrutamiento y forwarding empleadas en dispositivos Junos.Tras completar este laboratorio, habrá realizado las siguientes tareas:

• Configurar y verificar el correcto funcionamiento de las interfaces de red.

• Configurar y monitorizar rutas estáticas.

• Configurar y monitorizar OSPF a nivel básico.


10/122


Laboratorio 1–2 • Fundamentos de Enrutamiento www.juniper.net

Parte 1: Configuración y Verificación de las Interfaces

En esta parte del laboratorio, configurará las interfaces del dispositivo que le ha

sido asignado a través del CLI de Junos. A continuación verificará el estado y

correcto funcionamiento de las interfaces y cómo el sistema añade dichas

interfaces a las tablas de enrutamiento correspondientes.

Paso 1.1

Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con

su instructor en caso de duda. Consulte el diagrama de red para determinar las

direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de

gestión.

Pregunta: ¿Cuál es la dirección de la interfaz de

gestión del dispositivo que le ha sido asignado?

Respuesta: La respuesta dependerá; en el ejemplo

ilustrado en este laboratorio, el usuario utiliza el

dispositivo srxA-1, cuya dirección IP de gestión es

la 10.210.14.131. Su respuesta dependerá de los

equipos de laboratorio que su clase esté utilizando.

Paso 1.2

Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de

Telnet o SSH según le indique el instructor. Consulte el diagrama de red para

determinar las direcciones IP de su dispositivo, tanto la de consola como la de la

interfaz de gestión. El siguiente ejemplo emplea una sencilla sesión Telnet al equipo

srxA-1 a través del programa Secure CRT:

Nota

Normalmente los equipos de laboratorio seencuentran en remoto. El instructor le

informará sobre el tipo de acceso y detalles

necesarios para acceder a los equipos de

laboratorio.


11/122



Paso 1.3

Inicie sesión con su dispositivo utilizando el usuario lab y la contraseña lab123.

Observe que tanto el usuario como la contraseña vienen en letras minúsculas.

Entre en modo configuración y cargue el archivo reset de configuración mediante el

comando load override /var/home/lab/jre/lab1-start.config .Después de que la configuración haya sido cargada, active sus cambios y vuelva al

modo operación utilizando el comando commit and-quit.

srxA-1 (ttyp0)

login: lab Password:

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1> configure Entering configuration mode

[edit]lab@srxA-1# load override jre/lab1-start.config load complete

[edit]lab@srxA-1# commit and-quitcommit completeExiting configuration mode

lab@srxA-1>

Paso 1.4

Introduzca el comando show route para visualizar el contenido de la tabla deenrutamiento (routing table).

lab@srxA-1> show route

inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)+ = Active Route, - = Last Active, * = Both

10.210.14.128/27 *[Direct/0] 23:39:24 > via ge-0/0/0.010.210.14.131/32 *[Local/0] 23:39:31 Local via ge-0/0/0.0


12/122



Pregunta: ¿Qué tabla de enrutamiento muestra el

comando show route?

Respuesta: Este comando muestra la tabla de

enrutamiento inet.0, que es la tabla principal de

rutas IPv4 correspondiente a la instancia deenrutamiento maestra (master routing instance).

Usted puede visualizar todas las tablas de

enrutamiento y sus contenidos mediante el

comando show route all, tal y como semuestra a continuación:

lab@srxA-1> show route all


10.210.14.128/27 *[Direct/0] 00:07:26 > via ge-0/0/0.010.210.14.131/32 *[Local/0] 00:07:40 Local via ge-0/0/0.0

__juniper_private1__.inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0hidden)+ = Active Route, - = Last Active, * = Both

10.0.0.1/32 *[Direct/0] 00:08:16 > via lo0.16385

10.0.0.6/32 *[Local/0] 00:07:39 Local via sp-0/0/0.1638310.0.0.16/32 *[Direct/0] 00:08:16 > via lo0.16385 [Direct/0] 00:07:33 > via sp-0/0/0.16383128.0.0.1/32 *[Direct/0] 00:08:16 > via lo0.16385128.0.0.4/32 *[Direct/0] 00:08:16

> via lo0.16385128.0.0.6/32 *[Local/0] 00:07:39 Local via sp-0/0/0.16383

128.0.1.16/32 *[Direct/0] 00:08:16 > via lo0.16385 [Direct/0] 00:07:33 > via sp-0/0/0.16383

__juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1hidden)+ = Active Route, - = Last Active, * = Both

127.0.0.1/32 [Direct/0] 00:08:16 > via lo0.16384


13/122



Pregunta: ¿Qué tipo de rutas están presentes en

este momento en la tabla de enrutamiento

inet.0?

Respuesta: La tabla de enrutamiento inet.0

debería contener en este momento una única rutade tipo Direct y otra de tipo Local. Ambas rutasestán asociadas a la interfaz ge-0/0/0. La ruta de

tipo Direct representa la subred asignada a lainterfaz ge-0/0/0 mientras que la Local representa la dirección IP de gestión directamente

conectada y local (/32) de la interfaz ge-0/0/0.

Paso 1.5

Entre en modo configuración y navegue hasta el nivel de la jerarquía de

configuración[edit interfaces]

.

lab@srxA-1> configure Entering configuration mode

[edit]lab@srxA-1# edit interfaces

[edit interfaces]lab@srxA-1#

Paso 1.6

Utilice como referencia el diagrama de gestión y topología de red correspondiente al

grupo de equipos (Pod) al que pertenece el dispositivo que le ha sido asignado y

configure las interfaces que en él aparecen descritas. Configure la interfaz

ge-0/0/4 como interfaz etiquetada (vlan-tagging). Utilice la etiqueta oidentificador VLAN (vlan-id) como valor de la unidad lógica de esta interfaz. Usela unidad lógica unit 0 en cualquier otro tipo de interfaz sin etiquetar. ¡No olvideconfigurar también la interfaz de loopback!

[edit interfaces]lab@srxA-1# set lo0 unit 0 family inet address address/32

[edit interfaces]

lab@srxA-1# set ge-0/0/3 unit 0 family inet address address/30

[edit interfaces]lab@srxA-1# set ge-0/0/2 unit 0 family inet address address/30

[edit interfaces]lab@srxA-1# set ge-0/0/1 unit 0 family inet address address/30

[edit interfaces]lab@srxA-1# set ge-0/0/4 vlan-tagging


14/122



[edit interfaces]lab@srxA-1# set ge-0/0/4 unit vlan-id vlan-id vlan-id

[edit interfaces]lab@srxA-1# set ge-0/0/4 unit vlan-id family inet address address/24

Paso 1.7

Muestre la configuración de las interfaces y asegúrese que coincide con los detalles

descritos en el diagrama de la topología de red de este laboratorio. Una vez

satisfecho son su configuración, escriba el comando commit-and-quit paraactivar su configuración y regresar al modo operación.

[edit interfaces]lab@srxA-1# show ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.14.131/27;

} }}ge-0/0/1 { unit 0 { family inet { address 172.20.77.1/30; } }}ge-0/0/2 { unit 0 {

family inet { address 172.20.66.1/30; } }}ge-0/0/3 { unit 0 {

family inet { address 172.18.1.2/30; } }}

ge-0/0/4 { vlan-tagging; unit 101 { vlan-id 101; family inet { address 172.20.101.1/24; } }}lo0 { unit 0 {


15/122



family inet { address 192.168.1.1/32; } }}

[edit interfaces]lab@srxA-1# commit and-quit commit complete

Exiting configuration mode

lab@srxA-1>

Paso 1.8

Introduzca el comando show interfaces terse para verificar el estado de lasinterfaces que acaba de configurar.

lab@srxA-1> show interfaces terse Interface Admin Link Proto Local Remotege-0/0/0 up upge-0/0/0.0 up up inet 10.210.14.131/27gr-0/0/0 up upip-0/0/0 up uplsq-0/0/0 up uplt-0/0/0 up upmt-0/0/0 up uppd-0/0/0 up uppe-0/0/0 up upge-0/0/1 up upge-0/0/1.0 up up inet 172.20.77.1/30ge-0/0/2 up upge-0/0/2.0 up up inet 172.20.66.1/30

ge-0/0/3 up upge-0/0/3.0 up up inet 172.18.1.2/30ge-0/0/4 up upge-0/0/4.101 up up inet 172.20.101.1/24ge-0/0/4.32767 up upge-0/0/5 up downge-0/0/6 up downge-0/0/7 up downge-0/0/8 up downge-0/0/9 up downge-0/0/10 up downge-0/0/11 up down

ge-0/0/12 up downge-0/0/13 up downge-0/0/14 up downge-0/0/15 up downgre up upipip up uplo0 up uplo0.0 up up inet 192.168.1.1 --> 0/0lo0.16384 up up inet 127.0.0.1 --> 0/0


16/122



lo0.16385 up up inet 10.0.0.1 --> 0/0 10.0.0.16 --> 0/0 128.0.0.1 --> 0/0 128.0.1.16 --> 0/0 inet6 fe80::226:88ff:fe02:6700lo0.32768 up uplsi up upmtun up uppimd up up

pime up uppp0 up upst0 up uptap up upvlan up up

Pregunta: ¿Cuáles son los estados Admin y Link de las interfaces que acaba de configurar?

Respuesta: Las interfaces que acaba de configurar

deben mostrar estados Admin y Link levantadas(up), tal y como muestra la captura superior. Si lasinterfaces mostrasen un estado down notifíquelo asu instructor.

Paso 1.9

Introduzca el comando show route para visualizar el contendido de la tabla deenrutamiento.

lab@srxA-1> show route


10.210.14.128/27 *[Direct/0] 02:17:46 > via ge-0/0/0.010.210.14.131/32 *[Local/0] 02:17:50 Local via ge-0/0/0.0172.18.1.0/30 *[Direct/0] 00:02:03 > via ge-0/0/3.0172.18.1.2/32 *[Local/0] 00:02:03 Local via ge-0/0/3.0172.20.66.0/30 *[Direct/0] 00:02:03 > via ge-0/0/2.0172.20.66.1/32 *[Local/0] 00:02:03 Local via ge-0/0/2.0172.20.77.0/30 *[Direct/0] 00:02:03 > via ge-0/0/1.0172.20.77.1/32 *[Local/0] 00:02:03 Local via ge-0/0/1.0172.20.101.0/24 *[Direct/0] 00:02:03 > via ge-0/0/4.101


17/122



172.20.101.1/32 *[Local/0] 00:02:03 Local via ge-0/0/4.101192.168.1.1/32 *[Direct/0] 00:02:03 > via lo0.0

Pregunta: ¿Muestra la tabla de enrutamiento una

entrada para cada dirección de interfaz local y

subredes directamente conectadas?

Respuesta: La respuesta debería ser afirmativa. Si

fuera necesario, refiérase al diagrama de topología

de red para comparar los resultados.

Pregunta: ¿Cual es la preferencia de ruta (route

preference) de las rutas de tipo Local y Direct?

Respuesta: Las rutas de tipo Local y Directdeben mostrar un valor de preferencia de ruta de 0,tal y como muestra la captura de nuestro ejemplo.

Pregunta: ¿Hay alguna ruta que se encuentre

actualmente oculta (hidden)?

Respuesta: No. En este momento no debe haber

ninguna ruta oculta. La línea en la parte superior de

la tabla de enrutamiento es un resumen de sus

contenidos e indica que no existen rutas ocultas

(hidden) en este momento.

Paso 1.10

Mediante la utilidad ping verifique que puede alcanzar los dispositivos que tiene

directamente conectados. Si fuera necesario, compruebe con sus compañeros

encargados del equipo srx contiguo que las interfaces ya han sido configuradas

correctamente. La siguiente captura muestra pruebas de ping desde el srxA-1 a

la puerta de enlace o gateway de salida a Internet, al srxA-2 y al router virtual

vr101, los cuales están todos directamente conectados:

lab@srxA-1> ping address rapid count 25 PING 172.18.1.1 (172.18.1.1): 56 data bytes!!!!!!!!!!!!!!!!!!!!!!!!!--- 172.18.1.1 ping statistics ---25 packets transmitted, 25 packets received, 0% packet lossround-trip min/avg/max/stddev = 3.560/5.276/26.080/4.364 ms


18/122




lab@srxA-1> ping address rapid count 25

PING 172.20.77.2 (172.20.77.2): 56 data bytes!!!!!!!!!!!!!!!!!!!!!!!!!--- 172.20.77.2 ping statistics ---25 packets transmitted, 25 packets received, 0% packet lossround-trip min/avg/max/stddev = 4.817/7.077/27.688/4.360 ms

lab@srxA-1> ping address rapid count 25 PING 172.20.101.10 (172.20.101.10): 56 data bytes!!!!!!!!!!!!!!!!!!!!!!!!!--- 172.20.101.10 ping statistics ---25 packets transmitted, 25 packets received, 0% packet loss

round-trip min/avg/max/stddev = 3.499/4.644/6.253/0.871 ms

Pregunta: ¿Han funcionado con éxito las pruebas

de ping?

Respuesta: Sí, todas las pruebas de ping deben

responder con éxito. En caso contrario, compruebe

con los alumnos encargados del dispositivo remoto

o con su instructor.

STOP

Antes de proseguir, asegúrese de que sus compañeros de Pod están

también listos para continuar.

Parte 2: Configuración y Monitorización de Rutas Estáticas

En esta parte del laboratorio configurará y monitorizará rutas estáticas.

Paso 2.1

Entre en modo configuración y cargue el archivo lab1-part2-start.config desde el directorio /var/home/lab/jre/. Una vez cargado, haga commit de suconfiguración.

lab@srxA-1> configure

[edit]lab@srxA-1# load override jre/lab1-part2-start.config load complete


19/122



[edit]lab@srxA-1# commit commit complete

[edit]lab@srxA-1#

Paso 2.2

Intente hacer ping a la dirección IP del host de Internet al que hace referencia el

diagrama de topología de red de este laboratorio.

Nota

[edit]lab@srxA-1# run ping 172.31.15.1 PING 172.31.15.1 (172.31.15.1): 56 data bytesping: sendto: No route to hostping: sendto: No route to hostping: sendto: No route to hostping: sendto: No route to host^C

--- 172.31.15.1 ping statistics ---4 packets transmitted, 0 packets received, 100% packet loss

Pregunta: ¿Qué indican los resultados del test de

ping?

Respuesta: Los resultados del test de ping indican

que no existe ninguna ruta al host especificado.

Pregunta: Basándose en la topología de red, ¿qué

dirección de IP debería utilizar su dispositivo como

próximo salto (next hop) para alcanzar el host de

Internet?

Respuesta: La respuesta dependerá del dispositivo

que le ha sido asignado. Para todos los dispositivos

nombrados como 1 (por ejemplo srxA-1) la

dirección IP del próximo salto debería ser la

172.18.1.1. De la misma manera, todos los

dispositivos número 2 (por ejemplo srxA-2)

deberían utilizar la IP 172.18.2.1 como próximo

salto.

Use la secuencia Ctrl+c para detener el

ping continuo.


20/122



Paso 2.3

Defina una ruta estática por defecto. Utilice como dirección de IP para el próximo

salto next-hop de la ruta por defecto la dirección IP que acaba de identificar enel paso anterior. Una vez configurada, haga commit de sus cambios.

[edit]lab@srxA-1# edit routing-options

[edit routing-options]lab@srxA-1# set static route 0/0 next-hop address


[edit routing-options]lab@srxA-1#

Paso 2.4

Ejecute el comando run show route 172.31.15.1.

[edit routing-options]lab@srxA-1# run show route 172.31.15.1


0.0.0.0/0 *[Static/5] 00:00:23 > to 172.18.1.1 via ge-0/0/3.0

Pregunta: ¿Aparece ahora la IP asociada con el

host de Internet como una entrada válida en la

tabla de enrutamiento?

Respuesta: Sí, en este momento la ruta por defecto

debería estar activa y todos los destinos que no

tengan una ruta más específica en la tabla de

enrutamiento la utilizarán como ruta por defecto.

Pregunta: ¿Cuál es el valor de preferencia de ruta

de la ruta por defecto?

Respuesta: La ruta estática por defecto tiene un

valor de preferencia de ruta de 5, el cual es el valor

por defecto asignado a todas las rutas estáticas.


21/122



Paso 2.5

Ejecute el comando run ping 172.31.15.1 para hacer ping de nuevo al hostde Internet.

[edit routing-options]lab@srxA-1# run ping 172.31.15.1 PING 172.31.15.1 (172.31.15.1): 56 data bytes64 bytes from 172.31.15.1: icmp_seq=0 ttl=64 time=5.446 ms64 bytes from 172.31.15.1: icmp_seq=1 ttl=64 time=3.558 ms64 bytes from 172.31.15.1: icmp_seq=2 ttl=64 time=4.889 ms64 bytes from 172.31.15.1: icmp_seq=3 ttl=64 time=3.727 ms64 bytes from 172.31.15.1: icmp_seq=4 ttl=64 time=16.563 ms64 bytes from 172.31.15.1: icmp_seq=5 ttl=64 time=4.260 ms^C

--- 172.31.15.1 ping statistics ---6 packets transmitted, 6 packets received, 0% packet lossround-trip min/avg/max/stddev = 3.558/6.407/16.563/4.588 ms

Pregunta: ¿Funciona con éxito el ping en esta

ocasión?

Respuesta: Sí, esta vez el ping funciona con éxito.

En caso contrario, contacte con su instructor.

Paso 2.6

Añada una ruta estática a la dirección loopback del router virtual que tiene

directamente conectado.

[edit routing-options]lab@srxA-1# set static route address/32 next-hop address

Paso 2.7

Defina todas las rutas estáticas necesarias para permitir conectividad con todas las

subredes y direcciones de loopback de los dispositivos asignados a sus

compañeros de Pod. Utilice como próximo salto para estas rutas estáticas la

dirección IP asignada al dispositivo srx contiguo en la subred 172.20.66.0/30.


Nota

El host de Internet contiene la ruta

necesaria para enviar tráfico de vuelta a su

dispositivo.

Nota

Utilice el diagrama de topología de red para

realizar los siguientes pasos del

laboratorio.


22/122





[edit routing-options]lab@srxA-1# show static {

route 0.0.0.0/0 next-hop 172.18.1.1; route 192.168.1.2/32 next-hop 172.20.101.10; route 192.168.2.1/32 next-hop 172.20.66.2; route 192.168.2.2/32 next-hop 172.20.66.2; route 172.20.102.0/24 next-hop 172.20.66.2;}

Paso 2.8

Utilice la dirección IP asignada al srx remoto en la subred 172.20.77.0/30 como

próximo salto cualificado (qualified-next-hop) para las mismas rutasestáticas que acaba de configurar en el paso anterior con destino a las subredes y

loopbacks de sus compañeros de Pod. Use un valor de preferencia de ruta(preference) de6 para estas nuevas definiciones de próximo salto. Revise suconfiguración y si está satisfecho active sus cambios y regrese al modo operación.

[edit routing-options]lab@srxA-1# set static route address/32 qualified-next-hop address preference 6



[edit routing-options]lab@srxA-1# show static { route 0.0.0.0/0 next-hop 172.18.1.1; route 192.168.1.2/32 next-hop 172.20.101.10; route 192.168.2.1/32 { next-hop 172.20.66.2; qualified-next-hop 172.20.77.2 { preference 6; } }

route 192.168.2.2/32 { next-hop 172.20.66.2; qualified-next-hop 172.20.77.2 { preference 6; } } route 172.20.102.0/24 { next-hop 172.20.66.2; qualified-next-hop 172.20.77.2 { preference 6; }


23/122



}}

[edit routing-options]lab@srxA-1# commit and-quit commit completeExiting configuration mode

lab@srxA-1>

Paso 2.9

Introduzca el comando show route protocol static para visualizar lasrutas estáticas que se encuentran presentes en la tabla de enrutamiento de su

dispositivo.

lab@srxA-1> show route protocol static


0.0.0.0/0 *[Static/5] 00:11:06 > to 172.18.1.1 via ge-0/0/3.0172.20.102.0/24 *[Static/5] 00:00:44 > to 172.20.66.2 via ge-0/0/2.0 [Static/6] 00:00:44 > to 172.20.77.2 via ge-0/0/1.0192.168.1.2/32 *[Static/5] 00:00:44 > to 172.20.101.10 via ge-0/0/4.101192.168.2.1/32 *[Static/5] 00:00:44 > to 172.20.66.2 via ge-0/0/2.0 [Static/6] 00:00:44 > to 172.20.77.2 via ge-0/0/1.0

192.168.2.2/32 *[Static/5] 00:00:44 > to 172.20.66.2 via ge-0/0/2.0 [Static/6] 00:00:44 > to 172.20.77.2 via ge-0/0/1.0

Pregunta: ¿Cuántas rutas estáticas figuran?

Respuesta: Cada dispositivo srx debe tener 5 rutas

estáticas. En caso contrario, compruebe suconfiguración o avise al instructor.


24/122



Pregunta: ¿Se muestran los dos próximos saltos

que hemos configurado a las subredes y loopbacks

de los destinos remotos? ¿Qué próximo salto está

activo? ¿Por qué?

Respuesta: Deberían verse los dos próximos saltosasociados con las subredes y loopbacks de los

destinos remotos. Las rutas que usan el próximo

salto asociado a 10.210.66.0/30 deberían estar

activas debido a que su valor de preferencia de ruta

de 5 es más atractivo.

Paso 2.10

Haga ping a la dirección IP de loopback de todos los dispositivos de la topología

para comprobar que puede alcanzarlas.

lab@srxA-1> ping address rapid count 25 PING 192.168.1.2 (192.168.1.2): 56 data bytes!!!!!!!!!!!!!!!!!!!!!!!!!--- 192.168.1.2 ping statistics ---

25 packets transmitted, 25 packets received, 0% packet lossround-trip min/avg/max/stddev = 3.598/5.839/35.017/6.038 ms


lab@srxA-1> ping address rapid count 25 PING 192.168.2.2 (192.168.2.2): 56 data bytes

!!!!!!!!!!!!!!!!!!!!!!!!!--- 192.168.2.2 ping statistics ---25 packets transmitted, 25 packets received, 0% packet lossround-trip min/avg/max/stddev = 4.241/5.953/27.162/4.406 ms

Nota

Los routers virtuales han sido

pre-configurados con una ruta estática por

defecto que utiliza los dispositivos

directamente conectados como próximo

salto.


25/122



Pregunta: ¿Funcionan los test de ping?

Respuesta: Los test de ping deben funcionar

siempre que el equipo remoto esté también

configurado. Si los test fallan, verifique con el

equipo remoto para asegurarse que contiene laconfiguración adecuada.

STOP

Notifique a su instructor que ha finalizado la Parte 2. Antes de

proseguir, asegúrese de que sus compañeros de Pod están también

listos para continuar con la Parte 3.

Parte 3: Configuración Básica y Monitorización de OSPF

En esta parte del laboratorio configurará y monitorizará OSPF. Usted configurará

OSPF en un área simple tal y como indica el diagrama de topología de red de este

laboratorio. Finalmente, realizará algunas tareas de verificación para asegurarse

que OSPF funciona correctamente.

Paso 3.1

Entre en modo configuración y cargue el archivo lab1-part3-start.config desde el directorio /var/home/lab/jre/. Una vez cargado, haga commit de suconfiguración.

lab@srxA-1> configure

[edit]lab@srxA-1# load override jre/lab1-part3-start.config load complete


[edit]

lab@srxA-1#Paso 3.2

Navegue hasta el nivel de la jerarquía de configuración [edit protocolsospf] y defina un área 0 de OSPF que incluya todas las interfaces de su dispositivoque conectan con el equipo srx remoto así como aquellas que conecten con el

router virtual que tiene directamente conectado. Asegúrese de incluir también la

interfaz lo0. Introduzca el comando show para visualizar la configuraciónresultante.


26/122



[edit]lab@srxA-1# edit protocols ospf

[edit protocols ospf]lab@srxA-1# set area 0 interface ge-0/0/1.0

[edit protocols ospf]lab@srxA-1# set area 0 interface ge-0/0/2.0

[edit protocols ospf]lab@srxA-1# set area 0 interface ge-0/0/4.vlan-id

[edit protocols ospf]lab@srxA-1# set area 0 interface lo0.0

[edit protocols ospf]lab@srxA-1# show area 0.0.0.0 { interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/4.101; interface lo0.0;}

Pregunta: Con esta configuración de OSPF,

¿cuántas adyacencias de OSPF se han de formar?

Respuesta: Aunque hay cuatro interfaces presentes

en la configuración, solamente detectará tres

routers adyacentes de OSPF (ospf neighbors) a

través de tres de dichas interfaces.

Paso 3.3

Active la configuración candidata mediante el comando commit. Ejecute elcomandorun show ospf neighbor para verificar el estado de las adyacenciasde OSPF.

Nota

¡No olvide especificar la interfaz lógica a la

hora de configurar sus interfaces! Si la

unidad lógica no es especificada, Junos

asumirá por defecto cero (0) como unidad

lógica.


27/122



[edit protocols ospf]lab@srxA-1# commit commit complete

[edit protocols ospf]lab@srxA-1# run show ospf neighbor

Address Interface State ID Pri Dead172.20.77.2 ge-0/0/1.0 Full 192.168.2.1 128 37172.20.66.2 ge-0/0/2.0 Full 192.168.2.1 128 37172.20.101.10 ge-0/0/4.101 Full 192.168.1.2 128 39

Pregunta: ¿Cuál es el estado de las adyacencias de

OSPF con cada vecino contiguo?

Respuesta: Es posible que momentáneamente vea

algunos estados transitorios, pero las tres

adyacencias OSPF han de ser completas (Full). Sisus adyacencias no alcanzan este estado

transcurridos varios minutos, verifique con elequipo remoto o con el instructor si hiciera falta.

Paso 3.4

Ejecute el comando run show route protocol ospf para mostrar las rutasactivas de OSPF que contiene su tabla de enrutamiento.

[edit protocols ospf]lab@srxA-1# run show route protocol ospf

inet.0: 17 destinations, 24 routes (17 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

172.20.102.0/24 [OSPF/10] 00:01:33, metric 2 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0192.168.1.2/32 [OSPF/10] 00:02:14, metric 1 > to 172.20.101.10 via ge-0/0/4.101192.168.2.1/32 [OSPF/10] 00:01:33, metric 1 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0

Nota

El estado de las adyacencias de OSPF con

cada vecino de OSPF dependerá de su

configuración. Asegúrese que sus

compañeros encargados del srx contiguo

han terminado su configuración y hecho

commit de los cambios. Los routers

virtuales han sido pre-configurados por suinstructor.


28/122



192.168.2.2/32 [OSPF/10] 00:01:33, metric 2 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0224.0.0.5/32 *[OSPF/10] 00:02:24, metric 1 MultiRecv

Pregunta: ¿Están activas todas las rutas de OSPF a

las subredes y loopbacks remotas de cada

dispositivo? ¿Por qué?

Respuesta: No, todas las rutas de OSPF a destinos

y loopbacks remotos no deben estar activas

(observe la ausencia del asterisco * junto a las

rutas OSPF). Como recordará, aún mantenemos

configuradas las rutas estáticas de la anterior parte

del laboratorio. Dichas rutas estáticas son

preferidas y por lo tanto se encuentran activas

debido a su valor de preferencia de ruta de 5, que

resulta más atractivo que la de las rutas de OSPF.Las rutas internas de OSPF tienen por defecto un

valor de preferencia de ruta de 10.

Paso 3.5

Borre todas las rutas estáticas que utilizamos en la parte anterior para conseguir

conectividad a todos los destinos a través de OSPF. Sin embargo, asegúrese de no

borrar la ruta estática por defecto que utilizamos para alcanzar destinos de Internet.

[edit protocols ospf]lab@srxA-1# top edit routing-options

[edit routing-options]lab@srxA-1# show static { route 0.0.0.0/0 next-hop 172.18.1.1; route 192.168.1.2/32 next-hop 172.20.101.10; route 192.168.2.1/32 { next-hop 172.20.66.2; qualified-next-hop 172.20.77.2 { preference 6; } }

route 192.168.2.2/32 { next-hop 172.20.66.2; qualified-next-hop 172.20.77.2 { preference 6; } } route 172.20.102.0/24 { next-hop 172.20.66.2; qualified-next-hop 172.20.77.2 { preference 6;


29/122



} }}

[edit routing-options]lab@srxA-1# delete static route address/32




[edit routing-options]lab@srxA-1# show static { route 0.0.0.0/0 next-hop 172.18.1.1;

}Paso 3.6

Active sus cambios de configuración y regrese al modo operación. Introduzca el

comando show route protocol ospf para comprobar que las rutas de OSPF

efectivamente se encuentran ahora activas.


lab@srxA-1> show route protocol ospf


172.20.102.0/24 *[OSPF/10] 00:07:13, metric 2 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0192.168.1.2/32 *[OSPF/10] 00:07:54, metric 1 > to 172.20.101.10 via ge-0/0/4.101192.168.2.1/32 *[OSPF/10] 00:07:13, metric 1 to 172.20.77.2 via ge-0/0/1.0

> to 172.20.66.2 via ge-0/0/2.0192.168.2.2/32 *[OSPF/10] 00:07:13, metric 2 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0224.0.0.5/32 *[OSPF/10] 00:08:04, metric 1 MultiRecv

lab@srxA-1>


30/122



Pregunta: ¿Están ahora activas todas las rutas de

OSPF a las subredes y loopbacks remotos?

Respuesta: Sí, tal y como demuestra la captura de

nuestro ejemplo, todas las rutas de OSPF están

ahora activas. (Observe como el símbolo asterisco

* está presente junto a cada ruta de OSPF)

Paso 3 7

Haga ping a la dirección IP de loopback de cada dispositivo de la red para verificar

que tiene alcance a través de rutas OSPF.


PING 192.168.1.2 (192.168.1.2): 56 data bytes

!!!!!!!!!!!!!!!!!!!!!!!!!

--- 192.168.1.2 ping statistics ---

25 packets transmitted, 25 packets received, 0% packet loss



PING 192.168.2.1 (192.168.2.1): 56 data bytes

!!!!!!!!!!!!!!!!!!!!!!!!!


25 packets transmitted, 25 packets received, 0% packet loss



PING 192.168.2.2 (192.168.2.2): 56 data bytes

!!!!!!!!!!!!!!!!!!!!!!!!!


25 packets transmitted, 25 packets received, 0% packet lossround-trip min/avg/max/stddev = 4.069/7.120/54.837/9.810 ms

lab@srxA-1>

Pregunta: ¿Funcionan las pruebas de ping?

Respuesta: Sí, tal y como muestra nuestra captura,

los resultados de ping tienen éxito gracias a las

rutas de OSPF presentes en la tabla de

enrutamiento de su dispositivo.

Paso 3 8

Cierre la sesión con su dispositivo mediante el comando exit.


31/122



lab@srxA-1> exit

srxA-1 (ttyu0)

login:

STOP

Notifique a su instructor que ha completado este laboratorio


32/122




33/122




34/122




35/122

www.juniper.net Políticas de Enrutamiento • Laboratorio 2–1

Laboratorio

Políticas de Enrutamiento

Sinopsis

Este laboratorio demuestra cómo configurar y monitorizar políticas de enrutamiento

(routing policy ) en dispositivos que corren el sistema operativo Junos. En este ejercicio,

utilizará el CLI de Junos para definir, aplicar y monitorizar políticas de enrutamiento.

Tras completar este laboratorio, habrá realizado las siguientes tareas:

• Preparar su dispositivo y verificar su correcto funcionamiento.

• Configurar y monitorizar políticas de enrutamiento.


36/122


Laboratorio 2–2 • Políticas de Enrutamiento www.juniper.net

Parte 1: Preparación y Verificación del Sistema

Trabajando en equipo, en esta parte del laboratorio modificará la configuración y

verificará su correcto funcionamiento. Utilice como referencia el diagrama de

topología de red correspondiente a este laboratorio.

Paso 1.1




gestión.





dispositivo srxA-1, cuya dirección IP de gestión esla 10.210.14.131. Su respuesta dependerá de los


Paso 1.2






Paso 1.3

Inicie sesión con su máquina utilizando el usuario lab y la contraseña lab123.

Observe que tanto el usuario como la contraseña vienen en letras minúsculas.

Entre en modo configuración y cargue el archivo reset de configuración mediante el

comando load override /var/home/lab/jre/lab2-start.config .Después de que la configuración haya sido cargada, haga commit de sus cambios.


37/122



srxA-1 (ttyp0)


--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1> configure Entering configuration mode

[edit]lab@srxA-1# load override jre/lab2-start.config load complete

[edit]lab@srxA-1# commitcommit complete

[edit]lab@srxA-1#

Paso 1.4

Navegue hasta el nivel de la jerarquía de configuración [edit protocolsospf], borre la interfaz etiquetada ge-0/0/4.vlan-id de la configuraciónOSPF y active sus cambios. Si fuera necesario, refiérase al diagrama de topología

de red para identificar dicha interfaz etiquetada.

[edit]lab@srxA-1# edit protocols ospf

[edit protocols ospf]lab@srxA-1# show area 0.0.0.0 {

interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/4.101; interface lo0.0;}

[edit protocols ospf]lab@srxA-1# delete area 0 interface ge-0/0/4.vlan-id


Paso 1.5

Navegue hasta el nivel de la jerarquía de configuración [editrouting-options]. Defina una ruta estática para cada una de las tres subredesconectadas al router virtual directamente conectado con su dispositivo. Utilice el

router virtual local como próximo salto (next-hop). Refiérase al diagrama detopología de red para obtener detalles de las subredes de destino y el próximo salto

a utilizar.

[edit protocols ospf]lab@srxA-1# top edit routing-options


38/122






[edit routing-options]lab@srxA-1#

Paso 1.6

Introduzca el comando show para visualizar la configuración resultante. Si estásatisfecho con el resultado, active sus cambios y regrese al modo operación

utilizando el comando commit and-quit.

[edit routing-options]lab@srxA-1# show static { route 0.0.0.0/0 next-hop 172.18.1.1; route 172.21.0.0/24 next-hop 172.20.101.10; route 172.21.1.0/24 next-hop 172.20.101.10; route 172.21.2.0/24 next-hop 172.20.101.10;}


lab@srxA-1>Paso 1.7

Introduzca el comando show route protocol static para mostrar las rutas

estáticas en su tabla de enrutamiento.

lab@srxA-1> show route protocol static


0.0.0.0/0 *[Static/5] 01:30:15

> to 172.18.1.1 via ge-0/0/3.0172.21.0.0/24 *[Static/5] 00:00:21 > to 172.20.101.10 via ge-0/0/4.101172.21.1.0/24 *[Static/5] 00:00:21 > to 172.20.101.10 via ge-0/0/4.101172.21.2.0/24 *[Static/5] 00:00:21 > to 172.20.101.10 via ge-0/0/4.101


39/122



Pregunta: ¿Se encuentran todas las rutas estáticas

activas?

Respuesta: La respuesta debería ser afirmativa. Tal

y como se ve en la captura aquí mostrada, la ruta

por defecto y las tres nuevas rutas estáticas se

encuentran todas activas. En caso contrario,

verifique su configuración.

Paso 1.8

Verifique que tiene alcance a todas las subredes conectadas a su router virtual local

mediante la utilidad ping.

lab@srxA-1> ping address rapid count 25 PING 172.21.0.1 (172.21.0.1): 56 data bytes!!!!!!!!!!!!!!!!!!!!!!!!!--- 172.21.0.1 ping statistics ---25 packets transmitted, 25 packets received, 0% packet loss




Pregunta: ¿Funcionan con éxito las pruebas de

ping?

Respuesta: Sí, tal y como muestra la captura

superior, los resultados de las pruebas de ping a los

tres destinos IP remotos tienen éxito.

Paso 1.9

Introduzca el comando show ospf neighbor para mostrar el estado de lasadyacencias de OSPF con los vecinos contiguos a su dispositivo.

lab@srxA-1> show ospf neighbor Address Interface State ID Pri Dead172.20.77.2 ge-0/0/1.0 Full 192.168.2.1 128 39172.20.66.2 ge-0/0/2.0 Full 192.168.2.1 128 32


40/122


41/122



Paso 2.2

Navegue hasta el nivel de la jerarquía de configuración [editpolicy-options].Cree una nueva política llamada default-route quemachee y acepte la ruta por defecto existente en su tabla de enrutamiento. Llame al

término match-default-static-route .

[edit]lab@srxA-1# edit policy-options

[edit policy-options]lab@srxA-1# edit policy-statement default-route

[edit policy-options policy-statement default-route]lab@srxA-1# set term match-default-static-route from protocol static

[edit policy-options policy-statement default-route]lab@srxA-1# set term match-default-static-route from route-filter 0/0 exact

[edit policy-options policy-statement default-route]lab@srxA-1# set term match-default-static-route then accept

[edit policy-options policy-statement default-route]lab@srxA-1#

Paso 2.3

Navegue hasta el nivel de la jerarquía de configuración [edit protocolsospf] y aplique la política que acaba de definir en OSPF como política deexportación. Active sus cambios de configuración.

[edit policy-options policy-statement default-route]lab@srxA-1# top edit protocols ospf

[edit protocols ospf]lab@srxA-1# set export default-route


[edit protocols ospf]

lab@srxA-1#

Nota

El siguiente paso de laboratorio requiere

coordinación entre los dos equipos de

alumnos que conforman su topología de

red. Asegúrese que sus compañeros del

equipo remoto han finalizado el paso

anterior antes de continuar.


42/122



Paso 2.4

Ejecute el comando run show route 0/0 exact para verificar que sudispositivo ahora tiene una ruta por defecto de OSPF en la tabla de enrutamiento.

Compruebe con sus compañeros de Pod que ellos también ven una ruta por defecto

en OSPF que proviene de su dispositivo local.

[edit protocols ospf]lab@srxA-1# run show route 0/0 exact


0.0.0.0/0 *[Static/5] 00:35:18 > to 172.18.1.1 via ge-0/0/3.0 [OSPF/150] 00:22:53, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0

Pregunta: ¿Tiene su dispositivo una ruta por

defecto de OSPF en la tabla de enrutamiento?

Respuesta: Ambos dispositivos srx deben mostrar

una ruta por defecto de OSPF. En caso contrario,

consulte con el equipo remoto si han configurado

adecuadamente la política que consigue este

comportamiento.

Pregunta: ¿Se encuentra la ruta por defecto de

OSPF activa en la tabla de enrutamiento? ¿Por

qué?

Respuesta: Como indica la captura aquí mostrada,

la ruta por defecto de OSPF no está activa debido a

su preferencia de ruta más elevada. Dado que la

ruta ha sido inyectada (o redistribuida) en OSPF

mediante una política, ésta es considerada como

una ruta externa de OSPF. Como recordará, las

rutas externas de OSPF tienen una preferencia deruta por defecto de 150 mientras que la de las

rutas internas de OSPF es 10.


43/122



Pregunta: Basándose en la ruta por defecto que se

encuentra activa en este momento, ¿qué pasaría si

la conexión física de su dispositivo a Internet

fallara?

Respuesta: El diseño de nuestra red proporcionaredundancia en el caso de este escenario. Si la

conexión física a Internet fallase, su dispositivo

marcaría inmediatamente la ruta por defecto

aprendida por OSPF como activa y comenzaría a

enviar tráfico con destino a Internet a través del srx

remoto de sus compañeros de Pod.

Paso 2.5

Navegue hacia el nivel de la jerarquía de configuración [edit

policy-options]. Defina una nueva política llamada

interface-routes

que machee y acepte las redes asociadas con las interfaces de su dispositivo que

conectan con Internet y también con el router virtual que tiene directamente

conectado. Nombre al término match-interface-routes.

[edit protocols ospf]lab@srxA-1# top edit policy-options

[edit policy-options]lab@srxA-1# edit policy-statement interface-routes

[edit policy-options policy-statement interface-routes]

lab@srxA-1#set term

match-interface-routes from route-filter

address/30 exact

[edit policy-options policy-statement interface-routes]lab@srxA-1# set term match-interface-routes from route-filter address/24 exact

[edit policy-options policy-statement interface-routes]lab@srxA-1# set term match-interface-routes then accept

[edit policy-options policy-statement interface-routes]lab@srxA-1# show term match-interface-routes { from {

route-filter 172.18.1.0/30 exact; route-filter 172.20.101.0/24 exact; } then accept;}

[edit policy-options policy-statement interface-routes]lab@srxA-1#


44/122



Paso 2.6

Navegue hasta el nivel de la jerarquía de configuración [edit protocolsospf] y aplique la política interface-routes que acaba de configurar comopolítica de exportación en OSPF. Active sus cambios de configuración.

[edit policy-options policy-statement interface-routes]lab@srxA-1# top edit protocols ospf

[edit protocols ospf]lab@srxA-1# set export interface-routes


[edit protocols ospf]lab@srxA-1#

Paso 2.7

Ejecute el comando run show route protocol ospf. Verifique que sudispositivo muestra las rutas externas de OSPF asociadas con los interfaces del srx

remoto. Compruebe con el otro equipo de compañeros de laboratorio que también

ven en su tabla de enrutamiento las rutas externas de OSPF que provienen de sudispositivo local.



0.0.0.0/0 [OSPF/150] 00:08:09, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0

172.18.2.0/30 *[OSPF/150] 00:01:04, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0172.20.102.0/24 *[OSPF/150] 00:01:04, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0192.168.2.1/32 *[OSPF/10] 00:38:29, metric 1 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0224.0.0.5/32 *[OSPF/10] 00:39:20, metric 1 MultiRecv

Nota


coordinación entre los dos equipos dealumnos que conforman su topología de





45/122



Pregunta: ¿Muestra su dispositivo las rutas

externas de OSPF esperadas en la tabla de

enrutamiento?

Respuesta: Ambos dispositivos deberían mostrar

ahora las rutas externas de OSPF esperadas. En

caso contrario, compruebe con el equipo remoto si

han definido adecuadamente la política que

consigue este comportamiento.

Paso 2.8

Navegue hasta el nivel de la jerarquía de configuración [editpolicy-options]. Defina una tercera política llamadaother-static-routes que machee y acepte las tres rutas estáticas

recientemente configuradas (las que incluyen los destinos de subred directamente

conectados al router virtual de su dispositivo). Llame al término

match-other-static-routes.


[edit policy-options]lab@srxA-1# edit policy-statement other-static-routes

[edit policy-options policy-statement other-static-routes]lab@srxA-1# set term match-other-static-routes from protocol static

[edit policy-options policy-statement other-static-routes]lab@srxA-1# set term match-other-static-routes from route-filter address/24

exact

[edit policy-options policy-statement other-static-routes]lab@srxA-1# set term match-other-static-routes from route-filter address/24 exact

[edit policy-options policy-statement other-static-routes]lab@srxA-1# set term match-other-static-routes from route-filter address/24 exact

[edit policy-options policy-statement other-static-routes]lab@srxA-1# set term match-other-static-routes then accept

[edit policy-options policy-statement other-static-routes]lab@srxA-1# show term match-other-static-routes { from { protocol static; route-filter 172.21.0.0/24 exact; route-filter 172.21.1.0/24 exact; route-filter 172.21.2.0/24 exact; }


46/122



then accept;}

[edit policy-options policy-statement other-static-routes]lab@srxA-1#

Paso 2.9

Navegue hasta el nivel de la jerarquía de configuración [edit protocols

ospf] y aplique la política other-static-routes como política de exportaciónde OSPF. Active sus cambios de configuración.

[edit policy-options policy-statement other-static-routes]lab@srxA-1# top edit protocols ospf

[edit protocols ospf]lab@srxA-1# set export other-static-routes



Paso 2.10

Ejecute el comando run show route protocol ospf. Verifique que sudispositivo muestra las rutas externas de OSPF asociadas con las rutas estáticas

definidas en el srx remoto. Compruebe con sus compañeros del otro equipo que

también ven en su tabla de enrutamiento las rutas externas de OSPF

correspondientes.


inet.0: 22 destinations, 23 routes (22 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

0.0.0.0/0 [OSPF/150] 01:13:36, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0172.18.2.0/30 *[OSPF/150] 01:06:31, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0172.20.102.0/24 *[OSPF/150] 01:06:31, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0

Nota








47/122



172.22.0.0/24 *[OSPF/150] 00:00:48, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0172.22.1.0/24 *[OSPF/150] 00:00:48, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0172.22.2.0/24 *[OSPF/150] 00:00:48, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0

192.168.2.1/32 *[OSPF/10] 01:43:56, metric 1 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0224.0.0.5/32 *[OSPF/10] 01:44:47, metric 1 MultiRecv

Pregunta: ¿Muestra su dispositivo las rutas OSPF

esperadas en la tabla de enrutamiento?

Respuesta: Ambos dispositivos srx deberían

mostrar ahora las rutas externas de OSPF

esperadas. En caso contrario, compruebe con el

otro equipo si han definido adecuadamente la

política que consigue este comportamiento.

Paso 2.11

Regrese al nivel de la jerarquía de configuración [edit policy-options] ymuestre todas las políticas que tiene configuradas.


[edit policy-options]lab@srxA-1# show policy-statement default-route { term match-default-static-route { from { protocol static; route-filter 0.0.0.0/0 exact; } then accept; }

}policy-statement interface-routes { term match-interface-routes { from { route-filter 172.18.1.0/30 exact; route-filter 172.20.101.0/24 exact; } then accept; }}


48/122



policy-statement other-static-routes { term match-other-static-routes { from { protocol static; route-filter 172.21.0.0/24 exact; route-filter 172.21.1.0/24 exact; route-filter 172.21.2.0/24 exact; } then accept;

}}

[edit policy-options]lab@srxA-1#

Paso 2.12

Utilice las políticas ya definidas como referencia. Cree una nueva política llamada

ospf-export con tres términos distintos; match-default-route , match-interface-routes ý match-other-static-routes. Asegúrese

de que su nueva política ospf-export consigue el mismo resultado que las otras

tres políticas anteriores por separado.

[edit policy-options]lab@srxA-1# edit policy-statement ospf-export

[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-default-static-route from protocol static

[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-default-static-route from route-filter 0/0 exact

[edit policy-options policy-statement ospf-export]

lab@srxA-1# set term match-default-static-route then accept

[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-interface-routes from route-filter address/30 exact

[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-interface-routes from route-filter address/24 exact

[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-interface-routes then accept

[edit policy-options policy-statement ospf-export]

lab@srxA-1# set term match-other-static-routes from protocol static

[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-other-static-routes from route-filter address/24 exact



49/122




[edit policy-options policy-statement ospf-export]lab@srxA-1# set term match-other-static-routes then accept

[edit policy-options policy-statement ospf-export]lab@srxA-1#

Paso 2.13

Navegue hasta el nivel de la jerarquía de configuración [edit protocolsospf] y borre todas las políticas de exportación que tenga aplicadas.

[edit policy-options policy-statement ospf-export]lab@srxA-1# top edit protocols ospf

[edit protocols ospf]lab@srxA-1# delete export


Paso 2.14

Aplique como política de exportación en OSPF la política que acaba de crear

ospf-export y active sus cambios mediante el comando commit.

[edit protocols ospf]lab@srxA-1# set export ospf-export

[edit protocols ospf]lab@srxA-1# commit

commit complete

Paso 2.15

Ejecute el comando run show route protocol ospf. Verifique que sudispositivo muestra las rutas externas esperadas y que a su vez está exportando en

OSPF adecuadamente. Compruebe con sus compañeros del otro equipo que

también ven en su tabla de enrutamiento las rutas externas de OSPF

correspondientes.



Nota








50/122



0.0.0.0/0 [OSPF/150] 01:21:15, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0172.18.2.0/30 *[OSPF/150] 01:14:10, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0172.20.102.0/24 *[OSPF/150] 01:14:10, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0

to 172.20.66.2 via ge-0/0/2.0172.22.0.0/24 *[OSPF/150] 00:08:27, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0172.22.1.0/24 *[OSPF/150] 00:08:27, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0172.22.2.0/24 *[OSPF/150] 00:08:27, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0192.168.2.1/32 *[OSPF/10] 01:51:35, metric 1

to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0224.0.0.5/32 *[OSPF/10] 01:52:26, metric 1 MultiRecv

Pregunta: ¿Muestra su dispositivo las rutas de

OSPF esperadas en la tabla de enrutamiento?

Respuesta: Ambos dispositivos srx deberían

mostrar ahora las rutas externas de OSPF

esperadas. En caso contrario, compruebe con elotro equipo si han definido adecuadamente la

política que consigue este comportamiento.

Paso 2.16

Regrese al nivel de la jerarquía de configuración [edit policy-options] yborre todas las políticas que no estén siendo utilizadas. Active sus cambios y

regrese al modo operación mediante el comando commit and-quit.


[edit policy-options]lab@srxA-1# delete policy-statement default-route

[edit policy-options]lab@srxA-1# delete policy-statement interface-routes

[edit policy-options]lab@srxA-1# delete policy-statement other-static-routes


51/122



[edit policy-options]lab@srxA-1# commit and-quit commit completeExiting configuration mode

lab@srxA-1>

Paso 2.17

Cierre la sesión con su dispositivo utilizando el comando exit.

lab@srxA-1> exit

srxA-1 (ttyu0)

login:

STOP

Notifique a su instructor que ha completado este laboratorio.


52/122




53/122




54/122




55/122

www.juniper.net Filtros de Firewall • Laboratorio 3–1

Laboratorio

Filtros de Firewall

Sinopsis

Este laboratorio le enseñará cómo configurar y monitorizar filtros de firewall (firewall

filters) en dispositivos que corren el sistema operativo Junos. En este ejercicio utilizará el

CLI de Junos para definir, aplicar y monitorizar filtros de firewall.

Tras completar este laboratorio, habrá realizado las siguientes tareas:

• Preparar su dispositivo y verificar su correcto funcionamiento.

• Configurar y monitorizar filtros firewall.


56/122


Laboratorio 3–2 • Filtros de Firewall www.juniper.net

Parte 1: Preparación y Verificación del Sistema

Trabajando en equipo, en esta parte del laboratorio modificará la configuración y

verificará su correcto funcionamiento. Este laboratorio requiere interacción y tareas

de verificación con el dispositivo virtual vr-device, que consiste en un router de

la familia J Series. El router vr-device está lógicamente segmentado en varios

routers virtuales que conectan a cada uno de los equipos srx del laboratorio. Utilice

como referencia los diagramas de gestión y de topología de red correspondientes a

este laboratorio.

Paso 1.1




gestión.





dispositivo srxA-1, cuya dirección IP de gestión es

la 10.210.14.131. Su respuesta dependerá de los


Paso 1.2







57/122


58/122



Pregunta: ¿Qué servicios se encuentran

actualmente habilitados?

Respuesta: Tal y como muestra la captura del

ejemplo aquí ilustrado, los servicios ssh, telnet y

web-management se encuentran habilitados.

Paso 1.5

Habilite el servicio ftp y active sus cambios de configuración mediante el comandocommit.

[edit system services]lab@srxA-1# set ftp

[edit system services]lab@srxA-1# commit

commit complete

Paso 1.6

Abra una sesión Telnet aparte con el dispositivo vr-device.

Nota

Los siguientes pasos del laboratorio

requieren que inicie sesión con el router

virtual conectado a su dispositivo. Los

routers virtuales son dispositivos lógicos

creados en el router J Series. Consulte el

diagrama de gestión para obtener la

dirección IP del vr-device.


59/122



Paso 1.7

Inicie sesión con el router virtual conectado a su dispositivo asignado utilizando la

información y los credenciales de la siguiente tabla:

vr-device (ttyp0)

login: username Password:

--- JUNOS 11.4R1.6 built 2011-11-15 11:28:05 UTC

NOTE: This router is divided into many virtual routers used by different teams. Please only configure your own virtual router.

You must use 'configure private' to configure this router.

a1@vr-device>

Paso 1.8

Desde su router virtual vr10V (donde V es el router virtual especificado en el

diagrama de red) y mediante la utilidad ping verifique que tiene alcance a lainterfaz de loopback de su dispositivo srx y al host de Internet. Si fuera necesario,

refiérase al diagrama de topología de red de este laboratorio.

Nota

a1@vr-device> ping routing-instance local_instance address rapid count 25PING 192.168.1.1 (192.168.1.1): 56 data bytes

Detalles de los Routers Virtuales

Dispositivo Usuario Contraseña

srxA-1 a1 lab123

srxA-2 a2 lab123

srxB-1 b1 lab123

srxB-2 b2 lab123

srxC-1 c1 lab123

srxC-2 c2 lab123

srxD-1 d1 lab123

srxD-2 d2 lab123

Recuerde hacer referencia a la instancia deenrutamiento (routing-instance)apropiada para originar tráfico ICMP desde

el router virtual. El nombre de cada

instancia coincide con el nombre del router

virtual descrito en el diagrama de la

topología de red de este laboratorio. Por

ejemplo srxA-1 utilizará la instancia vr101.


60/122


61/122



Paso 1.10

Introduzca el comando bye para cerrar la sesión establecida de FTP.

ftp> bye221 Goodbye.

a1@vr-device>

Paso 1.11

Intente establecer una sesión SSH con su dispositivo asignado desde su router

virtual mediante el comando ssh routing-instance instance lab @address. Haga referencia a la instancia asociada con su router virtual yutilice la dirección de loopback de su dispositivo como dirección de destino.

a1@vr-device> ssh routing-instance local_instance lab@addressThe authenticity of host '10.210.14.131 (10.210.14.131)' can't be established.RSA key fingerprint is 7b:a1:9b:00:6e:7f:aa:5b:65:b3:b2:4c:5e:d6:8e:f2.

Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '10.210.14.131' (RSA) to the list of known [email protected]'s password:

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1>

Pregunta: ¿Consigue establecer con éxito la sesión

SSH?

Respuesta: Sí, como muestra la captura de nuestro

ejemplo, la sesión SSH se establece con éxito.

Paso 1.12

Introduzca el comando exit para cerrar la sesión SSH y regresar a su routervirtual.

lab@srxA-1> exit

Connection to 192.168.1.1 closed.

a1@vr-device>

Paso 1.13

Intente establecer una sesión Telnet desde el router virtual con su dispositivo

asignado. Utilice la dirección de loopback de su dispositivo como dirección dedestino. Inicie sesión como usuario lab para comprobar el funcionamiento de esteservicio.


62/122



a1@vr-device> telnet routing-instance local_instance address Trying 192.168.1.1...Connected to 192.168.1.1.Escape character is '^]'.

srxA-1 (ttyp0)


--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC

lab@srxA-1>

Pregunta: ¿Consigue establecer con éxito la sesión

Telnet?

Respuesta: Sí, como muestra la captura de nuestro

ejemplo, la sesión Telnet se establece con éxito.

Paso 1.14

Introduzca el comando exit para cerrar la sesión Telnet y regresar a su routervirtual.

lab@srxA-1> exit

Connection closed by foreign host.

a1@vr-device>

Paso 1.15

Regrese a la sesión que mantiene abierta con su dispositivo asignado.

Desde esta sesión con su srx, ejecute los comandosrun show ospf neighbor

y run show route para establecer un punto de referencia.

[edit system services]lab@srxA-1# run show ospf neighbor

Nota

Recuerde hacer referencia a la instancia de

enrutamiento apropiada al iniciar la sesión

Telnet desde el router virtual. El nombre de

cada instancia coincide con el nombre del

router virtual descrito en el diagrama de la

topología de red de este laboratorio.

Nota

Usted realizará más adelante nuevas

tareas de verificación desde su router

virtual. Mantenga esta sesión abierta con

el vr-device.


63/122



Address Interface State ID Pri Dead172.20.77.2 ge-0/0/1.0 Full 192.168.2.1 128 37172.20.66.2 ge-0/0/2.0 Full 192.168.2.1 128 34

[edit system services]lab@srxA-1# run show route


0.0.0.0/0 *[Static/5] 14:31:10 > to 172.18.1.1 via ge-0/0/3.0 [OSPF/150] 12:52:11, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.010.210.14.128/27 *[Direct/0] 17:07:19 > via ge-0/0/0.010.210.14.131/32 *[Local/0] 17:07:23 Local via ge-0/0/0.0172.18.1.0/30 *[Direct/0] 14:51:36

> via ge-0/0/3.0172.18.1.2/32 *[Local/0] 14:51:36 Local via ge-0/0/3.0172.18.2.0/30 *[OSPF/150] 12:45:06, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge-0/0/2.0172.20.66.0/30 *[Direct/0] 14:51:36 > via ge-0/0/2.0172.20.66.1/32 *[Local/0] 14:51:36 Local via ge-0/0/2.0172.20.77.0/30 *[Direct/0] 14:51:36 > via ge-0/0/1.0

172.20.77.1/32 *[Local/0] 14:51:36 Local via ge-0/0/1.0172.20.101.0/24 *[Direct/0] 14:51:36 > via ge-0/0/4.101172.20.101.1/32 *[Local/0] 14:51:36 Local via ge-0/0/4.101172.20.102.0/24 *[OSPF/150] 12:45:06, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0172.21.0.0/24 *[Static/5] 13:01:16 > to 172.20.101.10 via ge-0/0/4.101172.21.1.0/24 *[Static/5] 13:01:16

> to 172.20.101.10 via ge-0/0/4.101172.21.2.0/24 *[Static/5] 13:01:16 > to 172.20.101.10 via ge-0/0/4.101172.22.0.0/24 *[OSPF/150] 11:39:23, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0172.22.1.0/24 *[OSPF/150] 11:39:23, metric 0, tag 0 > to 172.20.77.2 via ge-0/0/1.0 to 172.20.66.2 via ge-0/0/2.0


64/122



172.22.2.0/24 *[OSPF/150] 11:39:23, metric 0, tag 0 to 172.20.77.2 via ge-0/0/1.0 > to 172.20.66.2 via ge

Spanish JRE 12.a-R LG

Documents

Transcript of Spanish JRE 12.a-R LG