En este post vamos a ver cómo hacer una configuración muy básica de un escenario con 4 equipos Cisco en EVE-NG para poder tener conectividad extremo a extremo a nivel IP y con protocolos estáticos. Algo muy muy básico para que podáis empezar a experimentar y aprender el lenguaje cisco. Os recuerdo que tenéis cursos en los que se explica de manera extendida el uso y configuración en EVE-NG de otros protocolos como OSPF, BGP, etc. así como el funcionamiento y la teoría para diferentes “vendors” como Cisco o Juniper.
Recordad que este post es el CUARTO de la serie de EVE-NG, os dejo los anteriores:
Pues vamos con equipos Cisco, y con una interconexión básica extremo a extremo de 4 equipos. Vamos a usar las siguientes redes para configurar todos los equipos:
Router 1
Entramos en el Router 1 (click sobre él), y seleccionamos “No” a la pregunta “Would you like to enter the initial configuration dialog?”:
Entramos en modo “Enable”:
Ahora entramos en modo configuración con el comando “conf t”:
Vamos ahora a configurar el hostname, es decir el nombre que llevará el router internamente con el comando “hostname nombre_del_router”:
Ahora con el comando “show ip interface brief” miraremos qué interfaces tiene nuestro equipo para configurar, y configuraremos las que se enfrentan con los otros equipos.
En nuestro caso “Gi0/0” y “Gi0/1”. Por lo tanto entramos en la interfaz “Gi0/0” con el comando “int Gigabitethernet0/0”, poniendo una IP con el comando “ip address”, una descripción con el comando “description” y el comando “no shut” para levantar la interfaz:
Y lo mismo con “Gi0/1” qué es la interfaz que va hacia PC_1:
Ahora si hacemos el comando “show interface description” veremos la correspondencia entre las descripciones y las interfaces para confirmar que es correcto:
Si es correcto, guardamos los cambios con el comando “wr”:
Router 2
Vamos ahora al router 2, ponemos “no” a la pregunta inicial:
Y ahora haremos los mismos pasos que en R1, pero con las IPs y direccionamientos que queramos, configuramos las dos interfaces que van hacia R1 y hacia PC_2, les ponemos una IP a cada una de ellas, una descripción y las levantamos:
Finalmente le ponemos el hostname “R2”:
Comprobamos con el “show interface description” que todo es correcto y guardamos con “wr”:
PC 1
Vamos con PC_1. Como habíamos dicho se trata de un software Cisco. Únicamente le hemos cambiado el icono. En este equipo nos bastaría configurar el puerto “Gi0/0” que conecta con R1 con una IP del rango 10.10.10.0/24. Una vez hecho, guardamos la configuración con «wr»:
PC_2
Para PC_2, lo mismo que PC_1. Nos bastaría configurar el interfaz “Gi0/0” que conecta con R2 y usar pues una IP del rango 30.30.30.0/24 y «wr» para guardar:
Pruebas con los vecinos directos
Bien, ahora ya tenemos toda la parte de IPs configurada. Con lo que vamos a hacer “ping” desde PC_1, PC_2 y R1 a las IPs (extremos) directamente conectadas de los equipos enfrentados:
Pruebas extremo a extremo
Y ahora hacemos un ping extremo a extremo desde PC_1 a PC_2 y viceversa:
Pero… ¿Sorpresa? No funciona, esto pasa por varios motivos:
- PC_2 no sabe llegar a la red 10.10.10.0/24: Por lo tanto al no tener una ruta hacia esa red descarta el tráfico automáticamente.
- PC_1 no sabe llegar a la red 30.30.30.0/24: Por lo tanto al no tener una ruta hacia esa red descarta el tráfico automáticamente.
Pero claro… ademas… R1 y R2 también tienen algún problema y es que aunque PC_1 y PC_2 sepan la ruta por la que enviar el tráfico de las redes opuestas…
- R1 no sabe llegar a la red 30.30.30.0/24: Ya que NO la tiene directamente conectada.
- R2 no sabe llegar a la red 10.10.10.0/24: Ya que NO la tiene directamente conectada.
Vamos pues a solucionar los dos primeros problemas. Vamos a añadir en PC_1 y PC_2 una ruta por defecto ya que como son equipos extremos con un único interfaz es más cómo usar una ruta en la que le digamos que todo el tráfico sea cual sea lo tire por la única interfaz conectada. Lo haremos con el comando:
Ahora vamos a añadir en R1 y en R2 unas rutas para poder llegar a las redes que NO tienen directamente conectadas con el comando:
- En R1: ip route 30.30.30.0 255.255.255.0 20.20.20.2
- En R2: ip route 10.10.10.0 255.255.255.0 20.20.20.1
Ahora si, volvemos a PC_1 y PC_2 y hacemos un ping extremo a extremo:
Y… ¡Funciona! Como veis ahora ya tenéis un escenario muy muy básico con conectividad extremo a extremo. Solamente un par de notas FINALES:
NOTA 1: Hemos usado routing estático para que todos los equipos puedan conocer todas las redes y tener así visibilidad extremo a extremo. Este “routing estático” se puede sustituir por “routing dinámico” mucho más versátil, ya que si conectamos más equipos en el esquema con diferentes redes, estas pueden ser propagadas directamente sin necesidad de configurar equipo por equipo con las rutas estáticas de todas aquellas redes que no conocemos.
NOTA 2: Con EVE-NG podemos simular prácticamente cualquier escenario, esto va muy bien para poder probar y testear cosas antes de ponerlas en producción. Esto es útil para poder ahorrar dinero y no comprar por ejemplo equipos/licencias que no sabemos si vamos a necesitar o para comparar únicamente aquello que sabemos que nos va a funcionar. Digo esto porque los cursos de esta web se han preparado con EVE-NG para que podáis disfrutar del aprendizaje de la manera más fiel a la vida real.