Proxylivy Notes

CdE 03 ARY6112 T

Jan 22, 202516 min read

Info

Imagen Topologia

1000

Contexto

Usted trabaja en la empresa “CASO 3 LTDA.”, la cual se encarga de prestar servicios de artículos de peras y plantaciones de perales en el país. El éxito en los últimos años ha sido tan grande, que la empresa ha tenido un crecimiento explosivo. Por tal motivo, usted como especialista de redes, deberá revisar el funcionamiento de esta red para que pueda quedar en un óptimo funcionamiento y eficiencia.

Requerimientos

  • La empresa ha solicitado revisar el funcionamiento de los PPP - Multilink que se encuentran conectados entre dos sucursales y el backbone EIGRP. No se solicita autenticación.
  • Realice las configuraciones pertinentes para solucionar los problemas.
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

B. Ticket 2: Capa 2

  • La empresa tiene varios Switch repartidos en varias sucursales. Es importante poder revisar el funcionamiento, realizar correcciones y realizar mejoras. Entre las cuales, se incluye que debe existir Seguridad de Puerto para un máximo de 3 host. En el caso que se viola la seguridad, la interface se debe apagar.
  • Realice las configuraciones pertinentes para solucionar los problemas.
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

C. Ticket 3: Enrutamiento IGP

  • La empresa le ha solicitado revisar el funcionamiento de los protocolos IGP. Según informaciones requeridas, los temporizadores son por defecto.
  • Las redistribuciones deben ser mediante mapas de rutas. | Route-Map
  • Se ha solicitado, que el backbone EIGRP sea configurado con autenticación mediante SHA-256. | EIGRP
  • Realice las configuraciones pertinentes para solucionar los problemas.
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

D. Ticket 4: Enrutamiento EGP

  • Se ha solicitado revisar el funcionamiento de protocolo EGP en la red. Toda sesión será mediante IP de siguiente salto. Los hosts deben participar como prefijos.
  • Se ha solicitado que ISP, pueda utilizar a R13 (como PATH preferido) para esto asegurar influencia mediante route-maps. | Route-Map
  • Realice las configuraciones pertinentes para solucionar los problemas.
  • Debe documentar todo

E. Ticket 5: MPLS

  • La empresa tiene implementado un backbone MPLS. Se ha solicitado verificar la generación de etiquetas dentro de esta ubicación.
  • Compruebe la generación de etiquetas, donde se solicita, cambiar el rango para un seguimiento más específico.
  • Realice las configuraciones pertinentes para solucionar los problemas.
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

F. Ticket 6: Enrutamiento EGP (VPN MPLS)

  • La empresa desea implementar una VPNv4 entre sucursales Pera Menor 1 y Pera Menor 2. Por tal motivo, es importante realizar las configuraciones pertinentes, para que ambas sucursales puedan comunicarse mediante esta forma, a través del backbone MPLS.
  • Realice las configuraciones pertinentes para solucionar los problemas.
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

G. Ticket 7: DMVPN

  • Implementar solución de DMVPN de Fase 2, entre Sucursales Perita 1 y Perita 2, hacia “Sucursal Pera Mayor”. Es importante que las conexiones se encuentren cifradas.
  • Compruebe el funcionamiento de túnel y que exista conectividad entre las sucursales mediante el túnel.
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

H. Ticket 8: Conectividad Equipos Finales

  • Permitir que los equipos finales de las sucursales, puedan llegar al ISP, mediante IP pública (debe enviar captura de pantalla)
  • Los equipos deben poder llegar a www.caso3.cl (8.8.8.8) (debe enviar captura de pantalla)
  • Debe documentar todos los errores encontrados en la hoja de documentación, señalando de forma correcta lo solicitado.

Configuracion

Equipo: CASO3

  • Problema Detectado (Descripcion Breve): Le falta configuracion iBGP con ISP
Comando para encontrar el problemaComando Aplicado
show ip bgp summary
show ip protocols		CASO3(config)#router bgp 10000
CASO3(config-router)#neighbor 8.8.8.1 remote-as 10000

Equipo: ISP

  • Problema Detectado (Descripcion Breve): Falta Vecindad BGP con CASO3 y compartir rutas
Comando para encontrar el problemaComando Aplicado
show ip bgp summary
show ip protocols		ISP(config)#router bgp 10000
ISP(config-router)#neighbor 8.8.8.8 remote-as 10000
ISP(config-router)#network 8.8.8.0 mask 255.255.255.0
  • Problema Encontrado (Descripcion Breve): Falta IPv6 hacia R13 en interfaz e0/0
Comando para encontrar el problemaComando Aplicado
show ipv6 int briefISP(config)#int e0/0
ISP(config-if)#ipv6 address 2019:ACAD:ACAD:3::2/112

Equipo: R12

  • Problema Detectado (Descripcion Breve): NAT: Flujo interfaces Incorrectas
Comando para encontrar el problemaComando Aplicado
sh run int e0/0
sh run int e0/1		R12(config)#int range e0/0-1
R12(config-if-range)#no ip nat outside
R12(config-if-range)#ip nat inside
  • Problema Encontrado (Descripcion Breve): No tiene configurado OSPF
Comando para encontrar el problemaComando Aplicado
show ip protocols
show ip ospf		R12(config)#router ospf 1
R12(config-router)#router-id 12.12.12.12
R12(config-router)#network 172.16.102.12 0.0.0.0 area 1
R12(config-router)#network 172.16.106.12 0.0.0.0 area 1

Equipo: R13

  • Problema Detectado (Descripcion Breve): IPv6 configurada en e0/1, deberia estar en e0/0
Comando para encontrar el problemaComando Aplicado
show ipv6 int briefR13(config)#int e0/1
R13(config-if)#no ipv6 add
R13(config-if)#exit
R13(config)#int e0/0
R13(config-if)#ipv6 add 2019:ACAD:ACAD:3::1/112
  • Problema Encontrado (Descripcion Breve): OSPF No configurado / Interfaz e0/3 temporizador personalizado habilitado
Comando para encontrar el problemaComando Aplicado
show ip protocols
show ip ospf		R13(config)#router ospf 1
R13(config-router)#router-id 13.13.13.13
R13(config-router)#network 172.16.106.13 0.0.0.0 area 1
R13(config-router)#network 172.16.103.13 0.0.0.0 area 1
R13(config-router)#exit
R13(config)#int e0/3
R13(config-if)#no ip ospf hello-interval 9
  • Problema Encontrado (Descripcion Breve): NAT Deniega todo el trafico, deberia permitir
Comando para encontrar el problemaComando Aplicado
show access-lists
show run | s ip nat		R13(config)#ip access-list standard INTERNET
R13(config-std-nacl)#no deny 0.0.0.0
R13(config-std-nacl)#permit 0.0.0.0
  • Problema Detectado (Descripcion Breve): No tiene BGP Funcionando
Comando para encontrar el problemaComando Aplicado
show ip protocols
show ip bgp		R13(config)#router bgp 12345
R13(config-router)#neighbor 201.0.0.2 remote-as 10000
R13(config-router)#neighbor 172.16.106.12 remote-as 12345
R13(config-router)#neighbor 172.16.103.11 remote-as 12345
  • Problema Encontrado (Descripcion Breve): NAT: Interfaz Overload incorrecta
Comando para encontrar el problemaComando Aplicado
show runR13(config)#no ip nat inside source list INTERNET interface Ethernet0/3 overload
R13(config)#ip nat inside source list INTERNET interface Ethernet0/0 overload

Equipo: R10

  • Problema Detectado (Descripcion Breve): OSPF: Temporizador activado en interfaz e0/1, no deberia estar
Comando para encontrar el problemaComando Aplicado
show ip ospfR10(config)#int e0/1
R10(config-if)#no ip ospf hello-interval 12
  • Problema Encontrado (Descripcion Breve): OSPF: Area Incorrecta en la red 172.16.192.10
Comando para encontrar el problemaComando Aplicado
show ip protocolsR10(config)#router ospf 1
R10(config-router)#no network 172.16.102.10 0.0.0.0 area 10
R10(config-router)#network 172.16.102.10 0.0.0.0 area 1
  • Problema Encontrado (Descripcion Breve): BGP: Configuracion de Vecinos Faltantes
Comando para encontrar el problemaComando Aplicado
show ip bgpR10(config)#router bgp 12345
R10(config-router)#neighbor 172.16.102.12 remote-as 12345
R10(config-router)#neighbor 172.16.102.12 update-source l0
R10(config-router)#neighbor 172.16.100.9 remote-as 12345
R10(config-router)#neighbor 172.16.100.9 update-source l0

Equipo: R11

  • Problema Detectado (Descripcion Breve): Interfaz Loopback 0 sin IP
Comando para encontrar el problemaComando Aplicado
show ip int briefR11(config)#int l0
R11(config-if)#ip add 11.11.11.11 255.255.255.255
  • Problema Encontrado (Descripcion Breve): OSPF: Area incorrecta para red 172.16.103.11
Comando para encontrar el problemaComando Aplicado
show ip protocolsR11(config)#router ospf 1
R11(config-router)#no network 172.16.103.11 0.0.0.0 area 10
R11(config-router)#network 172.16.103.11 0.0.0.0 area 1
  • Problema Encontrado (Descripcion Breve): No tiene configurado BGP
Comando para encontrar el problemaComando Aplicado
show ip bgpR11(config)#router bgp 12345
R11(config-router)#network 11.11.11.11 mask 255.255.255.255
R11(config-router)#neighbor 172.16.101.9 remote-as 12345
R11(config-router)#neighbor 172.16.101.9 update-source l0
R11(config-router)#neighbor 172.16.103.13 remote-as 12345
R11(config-router)#neighbor 172.16.103.13 update-source l0
  • Problema Encontrado (Descripcion Breve): VRF Ruta importadas incorrectas
Comando para encontrar el problemaComando Aplicado
show vrf detailR11(config)#ip vrf SUCURSAL-PERA2
R11(config-vrf)#no route-target import 65000:17
R11(config-vrf)#route-target import 65001:17
  • Problema Detectado (Descripcion Breve): BGP VPNv4 no esta configurado
Comando para encontrar el problemaComando Aplicado
show ip bgp vpnv4 all
show run | s router bgp		R11(config)#router bgp 12345
R11(config-router)#bgp router-id 11.11.11.11
R11(config-router)#neighbor 7.7.7.7 remote-as 12345
R11(config-router)#neighbor 7.7.7.7 update-source l0
R11(config-router)#address-family vpnv4 unicast
R11(config-router-af)#neighbor 7.7.7.7 activate
  • Problema Encontrado (Descripcion Breve): OSPF: Falta ruta Loopback
Comando para encontrar el problemaComando Aplicado
show ip protocolsR11(config)#router ospf 1
R11(config-router)#network 11.11.11.11 0.0.0.0 area 0
  • Problema Encontrado (Descripcion Breve): BGP VPNv4 VRF hacia R16
Comando para encontrar el problemaComando Aplicado
show ip vrf
show ip bgp
show run | s router bgp		R11(config)#router bgp 12345
R11(config-router)#address-family ipv4 vrf SUCURSAL-PERA2
R11(config-router-af)#neighbor 180.180.185.19 remote-as 65002
R11(config-router-af)#exit

Equipo: R9

  • Problema Encontrado (Descripcion Breve): Interfaz Loopback 0 no esta configurada
Comando para encontrar el problemaComando Aplicado
show ip int briefR9(config)#int l0
R9(config-if)#ip add 9.9.9.9 255.255.255.255
  • Problema Detectado (Descripcion Breve): OSPF: Area incorrecta para la red 172.16.89.9, deberia ser area 0
Comando para encontrar el problemaComando Aplicado
show ip protocolsR9(config)#router ospf 1
R9(config-router)#no network 172.16.89.9 0.0.0.0 area 10
R9(config-router)#network 172.16.89.9 0.0.0.0 area 0
  • Problema Encontrado (Descripcion Breve): Lista ACL aplicando en OSPF que no deberia existir
Comando para encontrar el problemaComando Aplicado
show access-list
show run | s access
show run | s ospf
R9(config)#no ip access-list standard OPTIMIZACION
R9(config)#router ospf 1
R9(config-router)#no distribute-list OPTIMIZACION in
  • Problema Detectado (Descripcion Breve): BGP: No esta configurado
Comando para encontrar el problemaComando Aplicado
show ip bgpR9(config)#router bgp 12345
R9(config-router)#neighbor 172.16.89.8 remote-as 12345
R9(config-router)#neighbor 172.16.89.8 update-source l0
R9(config-router)#neighbor 172.16.100.10 remote-as 12345
R9(config-router)#neighbor 172.16.100.10 update-source l0
R9(config-router)#neighbor 172.16.101.11 remote-as 12345
R9(config-router)#neighbor 172.16.101.11 update-source l0
  • Problema Detectado (Descripcion Breve): MPLS: Le falta configuracion Basica
Comando para encontrar el problemaComando Aplicado
show mpls interfacesR9(config)#mpls ldp router-id l0
R9(config)#router ospf 1
R9(config-router)#mpls ldp autoconfig

Equipo: R8

  • Problema Detectado (Descripcion Breve): BGP: No esta configurado
Comando para encontrar el problemaComando Aplicado
show ip bgpR8(config)#router bgp 12345
R8(config-router)#neighbor 172.16.89.9 remote-as 12345
R8(config-router)#neighbor 172.16.89.9 update-source l0
R8(config-router)#neighbor 172.16.67.7 remote-as 12345
R8(config-router)#neighbor 172.16.67.7 update-source l0
R8(config-router)#neighbor 172.16.68.6 remote-as 12345
R8(config-router)#neighbor 172.16.68.6 update-source l0
  • Problema Encontrado (Descripcion Breve): OSPF: IP red incorrecta 172.16.68.6, deberia ser 172.16.68.8
Comando para encontrar el problemaComando Aplicado
show ip protocolsR8(config)#router ospf 1
R8(config-router)#no network 172.16.68.6 0.0.0.0 area 0
R8(config-router)#network 172.16.68.8 0.0.0.0 area 0
  • Problema Detectado (Descripcion Breve): OSPF: Router-id y propagacion incorrecta
Comando para encontrar el problemaComando Aplicado
show ip protocols
show run | s router ospf		R8(config)#router ospf 1
R8(config-router)#no router-id 8.8.8.8
R8(config-router)#router-id 88.88.88.88
R8(config-router)#no network 88.88.88.8 0.0.0.0 area 0
R8(config-router)#network 88.88.88.88 0.0.0.0 area 0
R8(config-router)#do clear ip ospf process
Reset ALL OSPF processes? [no]: yes

Equipo: R7

  • Problema Detectado (Descripcion Breve): Rutas importadas estan incorrectas
Comando para encontrar el problemaComando Aplicado
show vrf briefR7(config)#ip vrf SUCURSAL-PERA1
R7(config-vrf)#no route-target import 65002:8
R7(config-vrf)#route-target import 65002:16
  • Problema Encontrado (Descripcion Breve): OSPF: ACL No deberia existir
Comando para encontrar el problemaComando Aplicado
show access-lists
R7(config)#no ip access-list standard OPTIMIZACION
R7(config)#router ospf 1
R7(config-router)#no distribute-list OPTIMIZACION in
  • Problema Encontrado (Descripcion Breve): BGP: Faltan Redes de vecinos
Comando para encontrar el problemaComando Aplicado
show ip bgp summary
show ip protocols		R7(config)#router bgp 12345
R7(config-router)#bgp router-id 7.7.7.7
R7(config-router)#network 7.7.7.7 mask 255.255.255.255
R7(config-router)#neighbor 172.16.67.8 remote-as 12345
R7(config-router)#neighbor 172.16.67.8 update-source l0
R7(config-router)#neighbor 172.16.56.5 remote-as 2345
R7(config-router)#neighbor 172.16.56.5 update-source l0
  • Problema Detectado (Descripcion Breve): Configurar VRF a R17
Comando para encontrar el problemaComando Aplicado
show ip vrf briefR7(config)#router bgp 12345
R7(config-router)#address-family ipv4 vrf SUCURSAL-PERA1
R7(config-router-af)#neighbor 180.180.184.18 remote-as 65001

Equipo: R6

  • Problema Detectado (Descripcion Breve): Loopback 0 no esta configurada
Comando para encontrar el problemaComando Aplicado
show ip int briefR6(config)#int loopback 0
R6(config-if)#ip add 6.6.6.6 255.255.255.255
R6(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): Interfaz e0/0 apagada
Comando para encontrar el problemaComando Aplicado
show ip int briefR6(config)#int e0/0
R6(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): BGP: no esta configurado
Comando para encontrar el problemaComando Aplicado
show ip bgpR6(config)#router bgp 12345
R6(config-router)#neighbor 172.16.68.8 remote-as 12345
R6(config-router)#neighbor 172.16.68.8 update-source l0
R6(config-router)#neighbor 172.16.56.5 remote-as 2345

Equipo: R5

  • Problema Detectado (Descripcion Breve): EIGRP: Configuracion Nombrada con autenticacion SHA-256 inexistente
Comando para encontrar el problemaComando Aplicado
show ip protocols
show run | s router eigrp		R5(config)#no router eigrp 200
R5(config)#key chain caso3
R5(config-keychain)#key 1
R5(config-keychain-key)#key-string caso3
R5(config-keychain-key)#exit
R5(config-keychain)#exit
R5(config)#router eigrp TSHOOT
R5(config-router)#address-family ipv4 autonomous-system 200
R5(config-router-af)#network 10.10.35.5 0.0.0.0
R5(config-router-af)#network 10.10.45.5 0.0.0.0
R5(config-router-af)#af-interface e0/1
R5(config-router-af-interface)#authentication key-chain caso3
R5(config-router-af-interface)#authentication mode hmac-sha-256 caso3
R5(config-router-af)#af-interface e0/2
R5(config-router-af-interface)#authentication key-chain caso3
R5(config-router-af-interface)#authentication mode hmac-sha-256 caso3
  • Problema Detectado (Descripcion Breve): No debe ser parte de MPLS
Comando para encontrar el problemaComando Aplicado
show mpls interfacesR5(config)#no mpls ldp router-id l0
R5(config)#router ospf 1
R5(config-router)#no mpls ldp autoconfig
R5(config-router)#no mpls ip

Equipo: R4

  • Problema Detectado (Descripcion Breve): EIGRP: Configuracion Nombrada Autenticada SHA-256 Inexistente
Comando para encontrar el problemaComando Aplicado
show ip protocols
show run | s router eigrp		R4(config)#no router eigrp 200
R4(config)#key chain caso3
R4(config-keychain)#key 1
R4(config-keychain-key)#key-string caso3
R4(config-keychain-key)#exit
R4(config-keychain)#exit
R4(config)#router eigrp TSHOOT
R4(config-router)#address-family ipv4 autonomous-system 200
R4(config-router-af)#network 10.10.45.4 0.0.0.0
R4(config-router-af)#network 10.10.24.4 0.0.0.0
R4(config-router-af)#network 10.10.184.2 0.0.0.0
R4(config-router-af)#af-interface e0/2
R4(config-router-af-interface)#authentication key-chain caso3
R4(config-router-af-interface)#authentication mode hmac-sha-256 caso3
R4(config-router-af-interface)#exit
R4(config-router-af)#af-interface e0/3
R4(config-router-af-interface)#authentication key-chain caso3
R4(config-router-af-interface)#authentication mode hmac-sha-256 caso3
  • Problema Encontrado (Descripcion Breve): Interfaz Multilink 2 apagado
Comando para encontrar el problemaComando Aplicado
show ppp allR4(config)#int multilink 2
R4(config-if)#no shut

Equipo: R2

  • Problema Detectado (Descripcion Breve): ACL OPTIMIZACION No deberia existir
Comando para encontrar el problemaComando Aplicado
show access-listsR2(config)#no ip access-list standard OPTIMIZACION
  • Problema Encontrado (Descripcion Breve): EIGRP Nombrado Autenticacion SHA-256 no Existe
Comando para encontrar el problemaComando Aplicado
show ip protocols
show run | s router eigrp		R2(config)#no router eigrp 200
R2(config)#key chain caso3
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string caso3
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#router eigrp TSHOOT
R2(config-router)#address-family ipv4 autonomous-system 200
R2(config-router-af)#network 10.10.24.2 0.0.0.0
R2(config-router-af)#network 10.10.23.2 0.0.0.0
R2(config-router-af)#network 10.10.12.2 0.0.0.0
R2(config-router-af)#af-interface e0/0
R2(config-router-af-interface)#authentication key-chain caso3
R2(config-router-af-interface)#authentication mode hmac-sha-256 caso3
R2(config-router-af-interface)#exit
R2(config-router-af)#af-interface e0/3
R2(config-router-af-interface)#authentication key-chain caso3
R2(config-router-af-interface)#authentication mode hmac-sha-256 caso3
  • Problema Encontrado (Descripcion Breve): Multilink con la ip incorrecta y apagafo
Comando para encontrar el problemaComando Aplicado
show ppp all
show ip int brief		R2(config)#int multilink 1
R2(config-if)#no ip add
R2(config-if)#ip address 10.10.12.2 255.255.255.252
R2(config-if)#no shut

Equipo: R1

  • Problema Detectado (Descripcion Breve): Interfaz Multilink con mascara incorrecta
Comando para encontrar el problemaComando Aplicado
show ppp all
show ip int mul 1		R1(config)#int multilink 1
R1(config-if)#no ip address
R1(config-if)#ip address 10.10.12.1 255.255.255.252
  • Problema Encontrado (Descripcion Breve): Interfaz s1/0 apagada
Comando para encontrar el problemaComando Aplicado
show ip int brief
show ppp all		R1(config)#int s1/0
R1(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): EIGRP: Protocolo apagado y le falta la red multilink
Comando para encontrar el problemaComando Aplicado
show run | s router eigrpR1(config)#router eigrp 200
R1(config-router)#network 10.10.12.1 0.0.0.0
R1(config-router)#no shut
  • Problema Detectado (Descripcion Breve): DMVPN
Comando para encontrar el problemaComando Aplicado
show dmvpnR1(config)#int tunnel 0
R1(config-if)#ip add 10.10.200.2 255.255.255.0
R1(config-if)#tunnel source multi 1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp nhs 10.10.200.1
R1(config-if)#ip nhrp map 10.10.200.1 180.180.180.4
R1(config-if)#ip nhrp map multicast 180.180.180.4
R1(config-if)#exit
R1(config)#router eigrp 200
R1(config-router)#network 10.10.11.0 255.255.255.0
R1(config-router)#network 10.10.200.2 255.255.255.0
R1(config-router)#exit
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 5
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit
R1(config)#crypto isakmp key RROJASC address 0.0.0.0
R1(config)#crypto ipsec transform-set TRANSFO ah-sha-hmac esp-3des
R1(cfg-crypto-trans)#mode transport
R1(cfg-crypto-trans)#exit
R1(config)#crypto ipsec profile DMVPN
R1(ipsec-profile)#set transform-set TRANSFO
R1(ipsec-profile)#int tunnel 0
R1(config-if)#tunnel protection ipsec profile DMVPN
  • Problema Encontrado (Descripcion Breve):
Comando para encontrar el problemaComando Aplicado
  • Problema Encontrado (Descripcion Breve):
Comando para encontrar el problemaComando Aplicado

Equipo: R18

  • Problema Detectado (Descripcion Breve): Interfaz s1/1 apagada para multilink
Comando para encontrar el problemaComando Aplicado
show ppp allR18(config)#int s1/1
R18(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): Multilink 2 con ip incorrecta
Comando para encontrar el problemaComando Aplicado
show ppp all
show ip int brief		R18(config)#int multilink 2
R18(config-if)#no ip address 10.10.184.2 255.255.255.252
R18(config-if)#ip address 10.10.184.1 255.255.255.252
R18(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): EIGRP: No esta configurado
Comando para encontrar el problemaComando Aplicado
show ip protocolsR18(config)#router eigrp 200
R18(config-router)#network 10.10.184.1 0.0.0.0
R18(config-router)#network 10.10.18.1 0.0.0.0
  • Problema Detectado (Descripcion Breve): DMVPN: Falta configuracion SPOKE
Comando para encontrar el problemaComando Aplicado
show dmvpnR18(config)#int tunnel 0
R18(config-if)#ip add 10.10.200.3 255.255.255.0
R18(config-if)#tunnel source multi 2
R18(config-if)#tunnel mode gre multipoint
R18(config-if)#ip nhrp network-id 1
R18(config-if)#ip nhrp nhs 10.10.200.1
R18(config-if)#ip nhrp map 10.10.200.1 180.180.180.4
R18(config-if)#ip nhrp map multicast 180.180.180.4
R18(config-if)#exit
R18(config)#router eigrp 200
R18(config-router)#network 10.10.18.0 255.255.255.0
R18(config-router)#network 10.10.200.3 255.255.255.0
R18(config-router)#exit
R18(config)#crypto isakmp policy 10
R18(config-isakmp)#encryption 3des
R18(config-isakmp)#authentication pre-share
R18(config-isakmp)#group 5
R18(config-isakmp)#lifetime 3600
R18(config-isakmp)#exit
R18(config)#crypto isakmp key RROJASC address 0.0.0.0
R18(config)#crypto ipsec transform-set TRANSFO ah-sha-hmac esp-3des
R18(cfg-crypto-trans)#mode transport
R18(cfg-crypto-trans)#exit
R18(config)#crypto ipsec profile DMVPN
R18(ipsec-profile)#set transform-set TRANSFO
R18(ipsec-profile)#int tunnel 0
R18(config-if)#tunnel protection ipsec profile DMVPN

Equipo: R3

  • Problema Detectado (Descripcion Breve): Interfaz e1/0 apagada
Comando para encontrar el problemaComando Aplicado
show ip int briefR3(config)#int e1/0
R3(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): BGP: No esta configurado
Comando para encontrar el problemaComando Aplicado
show ip bgpR3(config)#router bgp 2345
R3(config-router)#neighbor 10.10.35.5 remote-as 2345
R3(config-router)#neighbor 10.10.23.2 remote-as 2345
R3(config-router)#neighbor 180.180.181.5 remote-as 1415
R3(config-router)#neighbor 180.180.180.4 remote-as 1415
  • Problema Encontrado (Descripcion Breve): EIGRP Autenticando con SHA-256
Comando para encontrar el problemaComando Aplicado
show ip protocols
show run | s router eigrp		R3(config)#no router eigrp 200
R3(config)#key chain caso3
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string caso3
R3(config-keychain-key)#exit
R3(config-keychain)#exit
R3(config)#router eigrp TSHOOT
R3(config-router)#address-family ipv4 autonomous-system 200
R3(config-router-af)#network 10.10.35.3 0.0.0.0
R3(config-router-af)#network 10.10.23.3 0.0.0.0
R3(config-router-af)#af-interface e0/1
R3(config-router-af-interface)#authentication key-chain caso3
R3(config-router-af-interface)#authentication mode hmac-sha-256 caso3
R3(config-router-af-interface)#exit
R3(config-router-af)#af-interface e0/0
R3(config-router-af-interface)#authentication key-chain caso3
R3(config-router-af-interface)#authentication mode hmac-sha-256 caso3

Equipo: R16

  • Problema Detectado (Descripcion Breve): BGP AS Incorrecto
Comando para encontrar el problemaComando Aplicado
show ip protocolsR16(config)#no router bgp 650002
R16(config)#router bgp 65002
R16(config-router)#network 10.10.26.0 mask 255.255.255.0
R16(config-router)#neighbor 180.180.185.11 remote-as 12345
  • Problema Encontrado (Descripcion Breve): Enrutamiento subvlan
Comando para encontrar el problemaComando Aplicado
show ip int briefR16(config)#int e0/2
R16(config-if)#no ip address 10.10.26.1 255.255.255.0
R16(config-if)#no shut
R16(config-if)#exit
R16(config)#int e0/2.60
R16(config-subif)#encapsulation dot1q 60
R16(config-subif)#ip address 10.10.26.1 255.255.255.0
R16(config-subif)#no shut
R16(config-subif)#exit

Equipo: R15

  • Problema Detectado (Descripcion Breve): DHCP: Todas las ip estan excluidas
Comando para encontrar el problemaComando Aplicado
show run | ip dhcpR15(config)#no ip dhcp excluded-address 192.168.10.1 192.168.20.254

Equipo: R14

  • Problema Encontrado (Descripcion Breve): Creacion de DMVPN
Comando para encontrar el problemaComando Aplicado
show dmvpnR14(config)#int tunnel 0
R14(config-if)#ip address 10.10.200.1 255.255.255.0
R14(config-if)#tunnel source e1/0
R14(config-if)#tunnel mode gre multipoint
R14(config-if)#ip nhrp network-id 1
R14(config-if)#ip nhrp map multicast dynamic
R14(config-if)#exit
R14(config)#router eigrp 100
R14(config-router)#network 10.10.200.1 255.255.255.0
R14(config-router)#exit
R14(config)#int tunnel 0
R14(config-if)#no ip split-horizon eigrp 100
R14(config)#crypto isakmp policy 10
R14(config-isakmp)#encryption 3des
R14(config-isakmp)#authentication pre-share
R14(config-isakmp)#group 5
R14(config-isakmp)#lifetime 3600
R14(config-isakmp)#exit
R14(config)#crypto isakmp key RROJASC address 0.0.0.0
R14(config)#crypto ipsec transform-set TRANSFO ah-sha-hmac esp-3des
R14(cfg-crypto-trans)#mode transport
R14(cfg-crypto-trans)#exit
R14(config)#crypto ipsec profile DMVPN
R14(ipsec-profile)#set transform-set TRANSFO
R14(ipsec-profile)#int tunnel 0
R14(config-if)#tunnel protection ipsec profile DMVPN

Equipo: SW2

  • Problema Detectado (Descripcion Breve): Interfaz e0/0 con mascara incorrecta
Comando para encontrar el problemaComando Aplicado
show ip int brief
show ip int e0/0		SW2(config)#int e0/0
SW2(config-if)#no ip add
SW2(config-if)#ip address 192.168.104.2 255.255.255.252
  • Problema Encontrado (Descripcion Breve): VLAN Troncales no pueden pasar al otro switch mediante e0/2
Comando para encontrar el problemaComando Aplicado
show int trunkSW2(config)#int e0/2
SW2(config-if)#switchport trunk allowed vlan 10,20
  • Problema Encontrado (Descripcion Breve): Interfaz e0/3 Apagada y no tiene configurada la seguridad de puerto
Comando para encontrar el problemaComando Aplicado
show ip int brief
show int status		SW2(config)#int e0/3
SW2(config-if)#no switchport port-security mac-address aaaa.bbbb.cccc
SW2(config-if)#switchport port-security violation shutdown
SW2(config-if)#switchport port-security maximum 3
SW2(config-if)#switchport port-security mac-address sticky
SW2(config-if)#shut
SW2(config-if)#no shut
  • Problema Detectado (Descripcion Breve): DHCP: No tiene IP-Helper ni IP
Comando para encontrar el problemaComando Aplicado
show ip int briefSW2(config)#int vlan 20
SW2(config-if)#ip helper-address 192.168.104.1
SW2(config-if)#ip address 192.168.20.1 255.255.255.0
SW2(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): Red VLAN 20 falta en EIGRP y BGP
Comando para encontrar el problemaComando Aplicado
show ip protocolsSW2(config)#router eigrp 100
SW2(config-router)#network 192.168.20.1 0.0.0.0
SW2(config)#router bgp 1415
SW2(config-router)#network 192.168.20.0 mask 255.255.255.0

Equipo: R17

  • Problema Detectado (Descripcion Breve): Pool DHCP incorrecto
Comando para encontrar el problemaComando Aplicado
show run | s ip dhcpR17(config)#no ip dhcp pool 10.10.27.1
  • Problema Encontrado (Descripcion Breve): DHCP: Default Route Incorrecto
Comando para encontrar el problemaComando Aplicado
show run | s ip dhcpR17(config)#ip dhcp pool VLAN50
R17(dhcp-config)#no default-router 10.10.27.0
R17(dhcp-config)#default-router 10.10.27.1
  • Problema Encontrado (Descripcion Breve): BGP: No se encuentra configurado
Comando para encontrar el problemaComando Aplicado
show ip bgpR17(config)#router bgp 65001
R17(config-router)#network 10.10.27.0 mask 255.255.255.0
R17(config-router)#neighbor 180.180.184.7 remote-as 12345
  • Problema Detectado (Descripcion Breve): Falta configurar Sub-Interfaces
Comando para encontrar el problemaComando Aplicado
show ip int briefR17(config)#int e0/2
R17(config-if)#no ip add
R17(config-if)#no shut
R17(config-if)#exit
R17(config)#int e0/2.50
R17(config-subif)#encapsulation dot1q 50
R17(config-subif)#ip address 10.10.27.1 255.255.255.0
R17(config-subif)#no shut

Equipo: SW1

  • Problema Detectado (Descripcion Breve): EIGRP: AS Incorrecto
Comando para encontrar el problemaComando Aplicado
show ip protocolsSW1(config)#no router eigrp 1
SW1(config)#router eigrp 100
SW1(config-router)#network 192.168.10.1 0.0.0.0
SW1(config-router)#network 192.168.100.2 0.0.0.0
SW1(config-router)#network 192.168.101.2 0.0.0.0
  • Problema Encontrado (Descripcion Breve): Falta configuracion VLAN 10 con IP y Helper Address
Comando para encontrar el problemaComando Aplicado
show runSW1(config)#int vlan 10
SW1(config-if)#ip address 192.168.10.1 255.255.255.0
SW1(config-if)#ip helper-address 192.168.101.1
SW1(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): Enlace Troncal mal configurado
Comando para encontrar el problemaComando Aplicado
show int statusSW1(config)#int e0/2
SW1(config-if)#no switchport trunk allowed vlan 30
SW1(config-if)#switchport trunk allowed vlan 10,20
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
  • Problema Detectado (Descripcion Breve): Puerto de Acceso VLAN 10 le falta seguridad de puerto y sobra configuracion de mecanismos de estabilizacion
Comando para encontrar el problemaComando Aplicado
show int status
show run		SW1(config)#int e0/3
SW1(config-if)#no spanning-tree portfast
SW1(config-if)#no spanning-tree bpduguard
SW1(config-if)#no switchport port-security mac-address aaaa.0bbb.cccc
SW1(config-if)#switchport port-security maximum 3
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#shut
SW1(config-if)#no shut

Equipo: SW6

  • Problema Detectado (Descripcion Breve): Interfaz e0/2 no esta configurada como troncal
Comando para encontrar el problemaComando Aplicado
show int statusSW6(config)#int e0/2
SW6(config-if)#switchport trunk encapsulation dot1q
SW6(config-if)#switchport mode trunk
SW6(config-if)#switchport trunk allowed vlan 60
  • Problema Encontrado (Descripcion Breve): Interfaz e0/3 de acceso tiene activado mecanismos de establizacion y desactivada la seguridad de puerto
Comando para encontrar el problemaComando Aplicado
show int status
show port-security int e0/3		SW6(config)#int e0/3
SW6(config-if)#no spanning-tree portfast
SW6(config-if)#switchport port-security maximum 3
SW6(config-if)#switchport port-security mac-address sticky
SW6(config-if)#switchport port-security violation shutdown
SW6(config-if)#shut
SW6(config-if)#no shut

Equipo: SW5

  • Problema Detectado (Descripcion Breve): Interfaz e0/3 Apagada y no tiene configurada la seguridad de puerto
Comando para encontrar el problemaComando Aplicado
show ip int brief
show port-security int e0/3		SW5(config)#int e0/3
SW5(config-if)#no switchport port-security mac-address 0aaa.0bbb.0ccc
SW5(config-if)#switchport port-security maximum 3
SW5(config-if)#switchport port-security mac-address sticky
SW5(config-if)#switchport port-security violation shutdown
SW5(config-if)#shut
SW5(config-if)#no shut
  • Problema Encontrado (Descripcion Breve): Interfaz e0/2 no esta configurada como troncal
Comando para encontrar el problemaComando Aplicado
show int statusSW5(config)#int e0/2
SW5(config-if)#switchport trunk encapsulation dot1q
SW5(config-if)#switchport mode trunk
SW5(config-if)#switchport trunk allowed vlan 50
  • Problema Encontrado (Descripcion Breve): Falta configurar la VLAN50
Comando para encontrar el problemaComando Aplicado
show runSW5(config)#int vlan 50
SW5(config-if)#ip helper-address 10.10.27.1

Graph View

Backlinks

  • No backlinks found