TSHOOT

CERTAMEN 3
TOPOLOGIA TICKET 6 -1A
 DEFINICION DEL PROBLEMA
• El ticket nos dice que ha sido configurado NAT
en el router de borde R1 y el equipo de
nuestra red PC-B no puede acceder a internet
(loopback 192.168.2.1).
 METODO DE RESOLUCION DE
PROBLEMA
• El método de resolución a utilizar es el divide
y conquista
 SE RECOPILA Y ANALIZA
INFORMACION
• Lo primero que haremos, será comprobar si
nuestro equipo tiene un IP asignado. Al
comprobarlo, haremos un ping al loopback
para confirmar que no tiene acceso a internet.
 SE PROPONE HIPOTESIS
• Sabemos que es un problema de NAT y
sabemos donde esta configurada esta, sin
embargo aplicaremos el comando tracert
hacia la loopback para ver donde se pierden
los paquetes.
 SE PRUEBA LA HIPOTESIS
• Al hacer tracert, vemos que los paquetes se
pierden en la IP 10.1.2.2 asignada a la interfaz
fast ethernet de R1.
 SE ACEPTA LA HIPOTESIS
• Habiendo comprobado donde puede estar el
problema, nos dirigimos a R1 y hacemos
algunas pruebas.
 RESOLVIENDO EL PROBLEMA
• Primero verificamos si la tabla de enrutamiento tiene todas las redes que aparecen en la
topología con el comando sh ip route.

• 10.0.0.0/8 is variably subnetted, 9 subnets, 3 masks

• C 10.1.2.0/30 is directly connected, FastEthernet0/1
• D 10.1.2.12/30 [90/25630720] via 10.1.2.1, 00:15:08, FastEthernet0/1
• D 10.1.10.0/24 [90/25628160] via 10.1.2.1, 00:15:12, FastEthernet0/1
• D 10.1.20.0/24 [90/25628160] via 10.1.2.1, 00:15:12, FastEthernet0/1
• D 10.1.30.0/24 [90/25628160] via 10.1.2.1, 00:15:12, FastEthernet0/1
• D 10.1.50.0/24 [90/25628160] via 10.1.2.1, 00:15:12, FastEthernet0/1
• D 10.1.100.0/24 [90/25628160] via 10.1.2.1, 00:15:12, FastEthernet0/1
• D 10.1.200.0/24 [90/25628160] via 10.1.2.1, 00:15:12, FastEthernet0/1
• D 10.1.203.1/32 [90/25758720] via 10.1.2.1, 00:15:08, FastEthernet0/1
• 192.168.1.0/32 is subnetted, 1 subnets
• C 192.168.1.1 is directly connected, Loopback0
• 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
• C 209.165.200.224/30 is directly connected, Serial0/0/0
• C 209.165.200.226/32 is directly connected, Serial0/0/0
• S* 0.0.0.0/0 [1/0] via 209.165.200.226
 RESOLVIENDO EL PROBLEMA
• Podemos ver que hay una ruta estática por defecto hacia R2, por lo que deberíamos tener
acceso a Internet.

• Ahora revisaremos las traducciones de nat con el comando sh ip nat translations

• R1#show ip nat translations

• Pro Inside global Inside local Outside local Outside global
• --- 198.133.219.1 10.1.50.1 ---

• Podemos ver que solo traduce direcciones internas. Con esto ya sabemos que es un
problema en la configuración del nat.

• Buscamos todas las configuraciones del nat con el comando sh run | include ip nat

• R1#sh run | include ip nat

• ip nat pool public-addrs 198.133.219.5 198.133.219.30 netmask 255.255.255.224
• ip nat source list 1 pool public-addrs
• ip nat inside source static 10.1.50.1 198.133.219.1
 RESOLVIENDO EL PROBLEMA
• A simple vista podemos ver que el comando ip nat source list 1 pool public-addrs
esta incompleto, ya que no se especifica si es inside u outside.

• Revisamos el access-list enlazado a este comando con sh run | include access-list

• R1#sh run | include access-list

• access-list 1 permit 10.1.0.0 0.0.255.255

• Podemos ver que es nuestra red interna. Entonces el comando anterior dice que
se utilizara nat permitiendo traducciones desde nuestra red interna.
• Entonces al comando le falta la opción o atributo inside.

• Deberemos quitar el comando ip nat source list 1 pool public-addrs para incluir
el correcto que es ip nat inside source list 1 pool public-addrs en la configuración
global.
 RESOLVIENDO EL PROBLEMA
• Lo siguiente es comprobar desde el equipo PC-B si es posible acceder a Internet
haciendo ping a 192.168.2.1

• PC>ping 192.168.2.1

• Pinging 192.168.2.1 with 32 bytes of data:

• Reply from 192.168.2.1: bytes=32 time=2ms TTL=253

• Reply from 192.168.2.1: bytes=32 time=1ms TTL=253
• Reply from 192.168.2.1: bytes=32 time=2ms TTL=253
• Reply from 192.168.2.1: bytes=32 time=1ms TTL=253

• Ping statistics for 192.168.2.1:

• Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
• Approximate round trip times in milli-seconds:
• Minimum = 1ms, Maximum = 2ms, Average = 1ms
 PROBLEMA RESUELTO
• Ahora si es posible acceder a Internet.
• Revisaremos las traducciones de NAT con el comando sh ip nat translations

• R1#sh ip nat translations

• Pro Inside global Inside local Outside local Outside global
• icmp 198.133.219.5:20 10.1.10.1:20 192.168.2.1:20 192.168.2.1:20
• icmp 198.133.219.5:21 10.1.10.1:21 192.168.2.1:21 192.168.2.1:21
• icmp 198.133.219.5:22 10.1.10.1:22 192.168.2.1:22 192.168.2.1:22
• icmp 198.133.219.5:23 10.1.10.1:23 192.168.2.1:23 192.168.2.1:23
• icmp 198.133.219.5:24 10.1.10.1:24 192.168.2.1:24 192.168.2.1:24
• icmp 198.133.219.5:25 10.1.10.1:25 192.168.2.1:25 192.168.2.1:25
• icmp 198.133.219.5:26 10.1.10.1:26 192.168.2.1:26 192.168.2.1:26
• --- 198.133.219.1 10.1.50.1 --- ---

• Efectivamente esta siendo utilizado NAT para la salida de internet.

TOPOLOGIA TICKET 6 -1B
 DEFINICION DEL PROBLEMA
• Este ticket nos señala que el acceso a internet
es intermitente. Por ello revisaremos la
configuración del nat nuevamente.
 METODO DE RESOLUCION DE
PROBLEMA

• El método de resolución a utilizar es el divide

y conquista.
 SE RECOPILA Y ANALIZA
INFORMACION
• R1#sh run | include ip nat
• ip nat pool public-addrs 198.133.219.5
198.133.219.30 netmask 255.255.255.224
• ip nat source list 1 pool public-addrs
• ip nat inside source static 10.1.50.1
198.133.219.1
SE PROPONE Y PRUEBA HIPOTESIS
• Según la configuración cargada, podemos ver
que nuevamente el comando que llama al
access-list esta incompleto.
• Se agrega el comando ip nat inside source list
1 pool public-addrs a la configuración global y
comprobamos que ya no hay problemas para
acceder a internet.
 RESOLVIENDO EL PROBLEMA
• Sobre el acceso intermitente, no ha sido
posible comprobarlo en este ambiente virtual.
Sin embargo, buscando información sobre las
posibles causas hemos detectado que el pool
de direcciones puede ser pequeño en relación
a los equipos que se conecten a la red. En el
ambiente virtual solo hay 2 equipos, por lo
que no tienen problema en acceder.
 RESOLVIENDO EL PROBLEMA
• Si hubieran mas equipos que necesiten acceder
a internet o el pool de direcciones publicas
fuera menor, podríamos tener un problema de
intermitencia al no poder abastecer a todos los
equipos con una ip para salida a internet.
• Para solucionar este problema, se puede aplicar
al comando ip nat source list 1 pool public-
addres con la opción overload, la que permite
conectar múltiples nodos de una red interna a
internet utilizando solo 1 IP publica.
 PROBLEMA RESUELTO
• El comando completo quedaría así :

ip nat inside source list 1 pool public-addrs

overload
TOPOLOGIA 6 1-C
 DEFINICION DEL PROBLEMA
• Este ticket fue abierto por problemas al crear
un servidor DHCP en DLS2.
• El cliente PC-C no tiene acceso al servidor
interno.
 METODO DE RESOLUCION DE
PROBLEMA

• El método de resolución a utilizar es el divide

y conquista.
 SOLUCION TICKET 6 1-C
• El método de resolución a utilizar es el divide y conquista.

• Este ticket fue abierto por problemas al crear un servidor DHCP en

DLS2.
• El cliente PC-C no tiene acceso al servidor interno.

• Lo primero que haremos será revisar el quipo si obtiene una IP

dinámicamente.
• PC>ipconfig /renew
• DHCP request failed.

• Vemos que no es posible obtener IP.

RECOPILAR Y ANALIZAR INFORMACION
• Lo primero que haremos será revisar el quipo
si obtiene una IP dinámicamente.
• PC>ipconfig /renew
• DHCP request failed.

• Vemos que no es posible obtener IP

RECOPILAR Y ANALIZAR INFORMACION
• Ahora revisaremos la configuración del pool
de DHCP en DLS2 con el siguiente comando

• DLS2#sh run | section ip dhcp pool

• ip dhcp pool BRO3
• network 10.80.1.0 255.255.255.0
• default-router 10.1.80.1
 SE PROPONE HIPOTESIS
• Vemos que la red esta mal asignada, ya que la
que corresponde es la 10.1.80.0. Como podemos
confirmar en el default-router (10.1.80.1).
• Para solucionar este problema, accedemos al
pool DHCP y agregamos la red correcta (o se
puede borrar la línea errónea e incluir la
correcta).

• DLS2(config)#ip dhcp pool BRO3

• DLS2(dhcp-config)#network 10.1.80.0
255.255.255.0
 SE PRUEBA HIPOTESIS
• Habiendo editado la red, volvemos a
comprobar si el equipo obtiene IP

• PC>ipconfig /renew
• DHCP request failed.

• Nuevamente es imposible obtener IP.

 RESOLVIENDO EL PROBLEMA
• Lo siguiente es revisar si el comando ip helper-
address esta bien configurado en R3 para obtener el
acceso al servidor DHCP.

• R3#sh run | ip helper-address

• El comando ingresado no nos muestra información.

Revisamos la topología y verificamos la interfaz en la
cual debe estar configurado el comando.
• En este caso las FastEthernet0/0 que esta
directamente conectada a la red 10.1.80.0.
• Revisaremos la configuración de la interfaz.
 RESOLVIENDO EL PROBLEMA
• R3#sh run | section interface FastEthernet0/0
• interface FastEthernet0/0
• description FE to Branch office
• ip address 10.1.80.1 255.255.255.0
• duplex auto
• speed auto
 RESOLVIENDO EL PROBLEMA
• Efectivamente el comando ip helper-address no esta configurado.
• Ingresamos a la interfaz f0/0 y agregamos el comando con la IP de salida de
DLS2 a R1.

• R3(config)#int f0/0
• R3(config-if)#ip helper-address 10.1.2.13

• Volvemos a verificar si obtenemos IP dinamicamente desde PC-C

• PC>ipconfig /renew

• IP Address......................: 10.1.80.2
• Subnet Mask.....................: 255.255.255.0
• Default Gateway.................: 10.1.80.1
• DNS Server......................: 0.0.0.0

• Ahora si logramos obtener un IP.

 PROBLEMA RESUELTO
• Ahora comprobamos si tenemos acceso al servidor.

• PC>ping 10.1.50.1

• Pinging 10.1.50.1 with 32 bytes of data:

• Reply from 10.1.50.1: bytes=32 time=0ms TTL=126

• Reply from 10.1.50.1: bytes=32 time=0ms TTL=126
• Reply from 10.1.50.1: bytes=32 time=0ms TTL=126
• Reply from 10.1.50.1: bytes=32 time=0ms TTL=126

• Ping statistics for 10.1.50.1:

• Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
• Approximate round trip times in milli-seconds:
• Minimum = 0ms, Maximum = 0ms, Average = 0ms

• El problema ha sido resuelto.

 ANALISIS DEL PROBLEMA RESUELTO
• Haciendo un análisis mas profundo, se detecto un error en las IPs excluidas de
DHCP.

• DLS2#sh run | include ip dhcp excluded

• ip dhcp excluded-address 10.1.80.252 10.1.80.254

• Si bien es cierto las IPs excluidas no darán ningún error al asignar dinámicamente,
falta excluir la IP asignada a R1 para evitar un conflicto o duplicado de IP.

• Podemos eliminar la línea e ingresar la correcta o simplemente agregar la IP de R1.

• DLS2(config)#ip dhcp excluded-address 10.1.80.1

• Con esto ya evitamos que el IP 10.1.80.1 sea asignado dinámicamente a un

equipo.