construccion de redes multicapas
Post on 19-Jan-2016
102 Views
Preview:
TRANSCRIPT
ET0837-741 Construcción de Redes Multicapas
Aula CISC LA SERENA
Profesor:
Luis Flores
Ingeniero en Telecomunicaciones, Conectividad y Redes
CCNA y CCIP.
CSCO10657424
20 años de experiencia en Telecomunicaciones.
luis.flores63@inacapmail.cl
HORARIO
DESCRIPCIÓN DE LA ASIGNATURA:
Construcción de Redes Multicapas (ET0837/741 2014/O La Serena CT )
Implementación de Redes Wan Empresariales es una asignatura práctica que corresponde al tercer y
último curso del currículo CCNP conducente a certificación.
La asignatura entrega a los estudiantes los conocimientos necesarios para proporcionar la seguridad
requerida y mejorar los servicios de la empresa para el acceso seguro a los sistemas de información
por parte de los trabajadores.
La temática del curso se centra en la solución de problemas y conocimiento de mantenimiento en el
ámbito de routing y switching, estudiando los diferentes tipos de tecnología de acceso, solución de
problemas y conocimientos de mantenimiento en el ámbito que se debe proporcionar a la empresa, como
detectar fallas y reducir el impacto sobre la red.
COMPETENCIAS:
Esta asignatura contribuye al desarrollo de las siguientes competencias:
1. Administrar sistemas de conectividad bajo distintas plataformas tecnológicas.
2. Resolver problemas técnicos en los sistemas de conectividad.
3. Implementar procedimientos para la seguridad y protección de la información.
UNIDADES
1 Mantenimiento De Redes
20 % 100 %
2 Métodos Para Solución De Problemas En La Red.
3 Mantenimiento Y Herramientas De Solución De Problema 20 %
4 Troubleshooting Básico Y Avanzado Switch Catalyst Cisco.
5 Solución De Problemas Sobre Protocolo De Ruteo.
20 %
6 Ospf Y Troubleshooting Sobre Redistribución De Ruteo
7 Troubleshooting Bgp Y Característica De Performance Ruteo 20 %
8 Solución De Problemas De Seguridad.
9 Solución De Problemas, Servicios Avanzados, Ipv6, Comunicación Y Servicios Ip.
20 %
10 Solución De Problemas Para Grandes Empresas
Router Modelo IOS IPV6 SSH BGP4 Throughput
Cantidad
Rutas
Router 10
Router 11
Router 12
Router 13
Router 14
1. Mantenimiento De Redes
Inventario
192.168.173.0/24
.10 ASN 10
.11 ASN 11
.12 ASN 12
.13 ASN 13
LAB 1 BGP
Configurar router ID en BGP con la looback
F0 F0 F0 F0
Looback 1.1.1.13
Looback 1.1.1.12
Looback 1.1.1.11
Looback 1.1.1.10
1. Mantenimiento De Redes
1. Mantenimiento De Redes
1. Mantenimiento De Redes
1. Mantenimiento De Redes
1. Mantenimiento De Redes
1. Mantenimiento De Redes
192.168.173.0/24
.10 ASN 10
.11 ASN 11
.12 ASN 12
.13 ASN 13
LAB 1 BGP
F0 F0 F0 F0
Looback 1.1.1.13
Looback 1.1.1.12
Looback 1.1.1.11
Looback 1.1.1.10
1. Mantenimiento De Redes
1. Mantenimiento De Redes
show version
1. Mantenimiento De Redes
show version
192.168.173.0/24
.10 ASN 10
.11 ASN 11
.12 ASN 12
.13 ASN 13
LAB 1 BGP
F0 F0 F0 F0
Looback 1.1.1.13
Looback 1.1.1.12
Looback 1.1.1.11
Looback 1.1.1.10
1. Mantenimiento De Redes
.6 Looback 1.1.1.6
Looback 1.1.1.3
.3
OSPF AERA 0 SYSLOGD 192.168.173.100
1. Mantenimiento De Redes
show logging
Reglas de configuracion router y switch:
1) Nombre del router o switch.
2) Crear usuario local en l router o switch.
Username , usuario y password privilege 15 local ; inacap,ccnp
4) Configurar las entradas al router o switch para autenticar con el
usuario.
Telnet, y consola. line vty; console.
5) Configurar log, para mostrar en el router y servidor de log,
6) Ocultar password
password encryption
7) Configurar la hora actual
8) Desconfigurar el cdp
9) Habiliar snmp comunidad inacap
10) Final de la clase enviarme la configuracion, con los integrantes
routerx_fecha._ccnp3.txt
Unidad 2 Métodos para solución de problemas en la red.
Unidad 2 Métodos para solución de problemas en la red.
Log router Cisco.
Unidad 2 Métodos para solución de problemas en la red.
http://www.kiwisyslog.com/downloads.aspx
192.168.173.0/24
.10 ASN 10
.11 ASN 11
.12 ASN 12
.13 ASN 13
LAB 1 BGP
F0 F0 F0 F0
Looback 1.1.1.13
Looback 1.1.1.12
Looback 1.1.1.11
Looback 1.1.1.10
1. Mantenimiento De Redes
.6 Looback 1.1.1.6
Looback 1.1.1.3
.3
OSPF AERA 0 SYSLOGD 192.168.173.100
.14 ASN 14
F0
Looback 1.1.1.14
SWITCH 3
1. Mantenimiento De Redes
SNMP Simple Network Management Protocol
1. Mantenimiento De Redes
SNMP Simple Network Management Protocol Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.
1. Mantenimiento De Redes
SNMP Simple Network Management Protocol
• Crear usuario con menor privilegio que 15 username laserena privilege 14 password ccnp • Permitir que por telnet solo se conecte la ip 192.168.173.100 y
192.168.173.10 El acceso debe aparecer en el log. • Para snmp permitir solo la ip 192.168.173.100 El acceso debe aparecer en el log.
line vty 0 4 access-class 10 in login local
snmp-server community inacap ro
1. Mantenimiento de redes
2. Métodos para solución de problemas en la red.
3. Mantenimiento y herramientas de solución de problema
Mantenimiento de redes Tareas de Mantenimiento Inventario
Sucursal Router IOS IP Wan Red Lan Protocolo
ruteo
ASN Configuración
La Serena 3900 15.2 192.168.173.1 172.16..0.0/24 EIGRP BGP config.txt
Coquimbo 1900 15.2 192.168.173.2 172.16.100.0/26 EIGRP BGP config.txt
Antofagasta 800 15.2 192.168.173.3 172.16.100.64/27 EIGRP BGP config.txt
Valdivia 800 15.2 192.168.173.4 172.16.100.128/28 EIGRP BGP config.txt
Santiago 800 15.2 192.168.173.5 172.16.100.96/27 EIGRP BGP config.txt
MPLS TELCO
La Serena Router Cisco 3900 200 usuarios Wan:192.168.173.1/28 Lan: 172.16.0.0/24 Router 14
Coquimbo Router Cisco 1900 50 usuarios Wan:192.168.173.2/28 Lan: 172.16.100.0/26 Router 13
Santiago Router Cisco 800 20 usuarios Wan:192.168.173.5/28 Lan: 172.16.100.96/27 Router 10
Valdivia Router Cisco 800 10 usuarios Wan: 192.168.173.4/28 Lan: 172.16.100.128/28 Router 12
Antofagasta Router Cisco 800 20 usuarios Wan: 192.168.173.3/28 Lan: 172.16.100.64/27 Router 11
Mantenimiento de redes Tareas de Mantenimiento Diagrama Topologia de Red
Métodos para solución de problemas en la red Administración de Fallas
Gestión de incidentes
Equipo capa falla tipo ubicación proveedor solución
Router Cisco
Backbone 100 % Clientes sin servicio
Grave La Serena DATA 1
Entel Cambio de Tarjeta
Switch Cisco
Acceso 10 % clientes sin servicio
Media La Serena DATA 1
Entel Cambio de Switch
Router Cisco
Distribucion 1 % Clientes Sin Servicio
Baja La Serena DATA 2
Claro Reset puerta del Router
Router Cisco
Backbone 100 % Clientes sin servicio
Grave La Serena DATA 1
Movistar Cambio de Tarjeta
Métodos para solución de problemas en la red Administración de Fallas
Gestión de incidentes, Planilla de Fallas
Mantenimiento y herramientas de solución de problema 1. logging
2. snmp
3. netflow
4. lookinglass
Mantenimiento y herramientas de solución de problema
logging
errores alarmas acceso interfaces vecinos
Mantenimiento y herramientas de solución de problema
logging
logging on logging 192.168.173.100 logging debug 7
RouterAcme(config)
Mantenimiento y herramientas de solución de problema
logging
Mantenimiento y herramientas de solución de problema SNMP Simple Network Management Protocol
Mantenimiento y herramientas de solución de problema SNMP Simple Network Management Protocol
Mantenimiento y herramientas de solución de problema SNMP Simple Network Management Protocol
snmp-server community INACAP RO
Mantenimiento y herramientas de solución de problema SNMP Simple Network Management Protocol
Mantenimiento y herramientas de solución de problema Netflow
Mantenimiento y herramientas de solución de problema Netflow
Mantenimiento y herramientas de solución de problema Netflow
interface serial 3/0/0
ip route-cache flow
exit
ip flow-export 1.1.15.1 0 version 5 peer-as
exit
Mantenimiento y herramientas de solución de problema Netflow
show ip cache flow
interface Gigaethernet 0
ip flow ingres
exit
ip flow-export 1.1.15.1 0 version 5 peer-as
exit
Mantenimiento y herramientas de solución de problema Netflow
Mantenimiento y herramientas de solución de problema Netflow
Mantenimiento y herramientas de solución de problema Netflow
Mantenimiento y herramientas de solución de problema lookinglass
Mantenimiento y herramientas de solución de problema 1) Detectar ataque DDoS con Netflow y bloquear. 2) Crear user que solo permita: show ip bgp, ping, Tracert 3) Se debe configurar user inacap y password inacap con privilegio 15 el cual se debe aparecer en el log cuando de acceda por telnet al equipo. 4) line vty 0 4, login local 5) Se debe configurar logging en el router y enviar al servidor de log 192.168.173.100. 6) Se debe habilitar netflow para detectar trafico, filtrar con access list con log 7) Se debe habilitar snmp solo lectura y permitir solo la ip 192.168.173.100
192.168.173.0/24
.10 ASN 10
.11 ASN 11
.12 ASN 12
.13 ASN 13
LAB 1 BGP
F0 F0 F0 F0
Looback 1.1.1.13
Looback 1.1.1.12
Looback 1.1.1.11
Looback 1.1.1.10
1. Mantenimiento De Redes
.6 Looback 1.1.1.6
Looback 1.1.1.3
.3
OSPF AERA 0 SYSLOGD 192.168.173.100
.14 ASN 14
F0
Looback 1.1.1.14
SWITCH 3
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
1. show ver 2. show processes 3. Show interface 4. Show vlan 5. show mac-address-table
1. ip routing 2. ipv6 unicast-routing 3. show ip cef 4. show ip interface brief 5. Show adjacency 6. show spanning-tree 7. show ip arp
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
SW7
F0/1 F0/2
F0/3 SW5
SW6 SW2 F0/3
F0/1
F0/3
F0/1
F0/2
F0/2 F0/1
F0/2
F0/3
LAB LAYER 2 Control Plane Policing Implementation Best Practices
10.10.10.100/24
10.10.10.1/24
Backbone
Distribución
Acceso
10.10.10.6/24 10.10.10.2/24
10.10.10.7/24 10.10.10.5/24
Router ICMP
4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2
4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2
4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2
4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2
Troubleshoot Common High CPU Utilization Problems High CPU Due to a Storm of IGMP (Internet Group Management Protocol) Leave Messages High CPU Due to a GRE Tunnel High CPU During a Configuration Change High CPU Due to Excessive ARP Requests High CPU Due to IP SNMP Process High CPU Due to SDM (Switch Database Management ) Template High CPU Due to Policy Based Routing High CPU Due to Excessive ICMP Redirects
4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2 show processes cpu
SW7
F0/1 F0/2
F0/3 SW5
SW6 SW2 F0/3
F0/1
F0/3
F0/1
F0/2
F0/2 F0/1
F0/2
F0/3
LAB LAYER 2 Control Plane Policing Implementation Best Practices
10.10.10.100/24
10.10.10.1/24
Backbone
Distribución
Acceso
10.10.10.6/24 10.10.10.2/24
10.10.10.7/24 10.10.10.5/24
Router ICMP
10.10.10.200/24
Router ICMP
CoPP Policy 1. access-list
2. class-map
3. policy-map
4. policy map en Control-plane
access-list 100 permit icmp any any
access-list 101 permit udp any any
access-list 102 permit ip 224.0.0.0 0.255.255.255
class-map match-all ICMP match access-group 100
class-map match-all UDP match access-group 101
class-map match-all MULTICAST match access-group 102
1. LISTA DE ACCESOS
2. CLASS MAP
3. POLICY-MAP
policy-map CoPP class ICMP police 512000 15000 15000 conform-action transmit exceed-action drop class UDP police 512000 15000 15000 conform-action transmit exceed-action drop class MULTICAST police 512000 15000 15000 conform-action transmit exceed-action drop
control-plane service-policy input CoPP !
4. CONTROL PLANE
L2 L2
192.168.0.17/30
192.168.0.18/30
L2 L2
EIGRP
Casa Central La Serena
172.16.0.0/24
Coquimbo 172.16.1.0/28
Ovalle 172.16.1.16/28
EIGRP AS100 EIGRP AS100
EIGRP AS100
R1
R2 R3
R4
R5
R6
R7
R8
R9
EIGRP AS20
EIGRP AS20 EIGRP AS20
EIGRP AS10
EIGRP AS10 EIGRP AS10
Trunk Trunk
Vlan 20 vlan 21
vlan 10 vlan 11
MPLS
red Interconexión EIGRP 20 : 192.168.20.0/24 EIGRP 10 : 192.168.10.0/24
LAB EIGRP
Casa Central La Serena
Loopback 0 172.16.0.0/24
Coquimbo loopback0 172.16.1.0/28
Ovalle loopback0 172.16.1.16/28
EIGRP AS100 EIGRP AS100
EIGRP AS100 R1
R2 R3
R4
R5
R6
R7
R8
R9
EIGRP AS20
EIGRP AS20 EIGRP AS20
EIGRP AS10
EIGRP AS10 EIGRP AS10
Trunk Trunk
Vlan 20 vlan 21
vlan 10 vlan 11
red Interconexión EIGRP 20 : 192.168.20.0/24 EIGRP 10 : 192.168.10.0/24
MPLS
R4
R1
R3 R2
R5
R6
Router ISP
Router Cliente
VRRP Grupo 1X
HSRP Grupo 2X
192.168.X.0/29
190.200.X.0/24
NAT
10.10.X.0/29 BGP4 ASN 123
loopbackX 172.16.0.X/24
loopbackX 200.200.200.X/24
SW1
SW2
SW3 SW4
HSRP Troubleshooting
HSRP Troubleshooting
interface FastEthernet1/0 description LAN ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.1 standby 1 priority 120 standby 1 preempt
standby 1 track FastEthernet0/0 100
HSRP Troubleshooting
ip sla monitor 10 type echo protocol ipIcmpEcho 200.200.200.1 source-interface FastEthernet0/0 frequency 5 ip sla monitor schedule 10 life forever start-time now
track 10 rtr 10 reachability
interface FastEthernet1/0 description LAN ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.1 standby 1 priority 120 standby 1 preempt standby 1 track FastEthernet0/0 100
standby 1 track 10 decrement 100
HSRP Troubleshooting
R1#show ip sla monitor statistics Round trip time (RTT) Index 1 Latest RTT: 44 ms Latest operation start time: *00:00:40.091 UTC Fri Mar 1 2002 Latest operation return code: OK Number of successes: 3 Number of failures: 2 Operation time to live: Forever Round trip time (RTT) Index 10 Latest RTT: NoConnection/Busy/Timeout Latest operation start time: *00:00:30.095 UTC Fri Mar 1 2002 Latest operation return code: Timeout Number of successes: 0 Number of failures: 3 Operation time to live: Forever
HSRP Troubleshooting
HSRP Troubleshooting
GLBP Troubleshooting
PBR Troubleshooting
L3 Troubleshooting
Loop Layer 3
L3 Troubleshooting
Loop Layer 3
L3 Troubleshooting
Router3#show ip route D 1.0.0.0/8 [90/30720] via 2.2.2.1, 00:01:16, FastEthernet0/0 2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 2.0.0.0/8 is a summary, 00:01:17, Null0 C 2.2.2.0/24 is directly connected, FastEthernet0/0 D 3.0.0.0/8 [90/30720] via 4.4.4.1, 00:01:16, FastEthernet1/0 4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 4.0.0.0/8 is a summary, 00:01:17, Null0 C 4.4.4.0/24 is directly connected, FastEthernet1/0 100.0.0.0/8 is variably subnetted, 3 subnets, 3 masks D 100.0.0.0/8 is a summary, 00:01:17, Null0 C 100.100.100.0/24 is directly connected, FastEthernet0/1 S 100.100.100.0/25 [1/0] via 4.4.4.1
L3 Troubleshooting
L3 Troubleshooting
L3 Troubleshooting
L3 Troubleshooting
ip prefix-list default seq 10 permit 0.0.0.0/0 ! ip prefix-list red_1 seq 10 permit 100.100.100.0/24 ! ip prefix-list red_2 seq 10 permit 200.200.200.0/24 !
PREFIX-LIST
L3 Troubleshooting
route-map SALIDA_RED_1 permit 10 match ip address prefix-list default ! route-map SALIDA_RED_1 permit 20 match ip address prefix-list red_1 ! route-map SALIDA_RED_2 permit 10 match ip address prefix-list default ! route-map SALIDA_RED_2 permit 20 match ip address prefix-list red_2
ROUTE-MAP
L3 Troubleshooting
router bgp 123 no synchronization bgp router-id 1.1.1.8 bgp log-neighbor-changes network 100.100.100.0 mask 255.255.255.0 network 200.200.200.0 neighbor RED1 peer-group neighbor RED1 remote-as 100 neighbor RED1 default-originate neighbor RED1 route-map SALIDA_RED_1 out neighbor 192.168.1.3 peer-group RED1 neighbor 192.168.1.5 peer-group RED1
PEER-GROUP BGP
VRF Troubleshooting
VRF Troubleshooting
Configuracion VRF
ip vrf cliente1 ! ip vrf cliente2
VRF Troubleshooting
interface Loopback0 ip vrf forwarding cliente1 ip address 1.1.1.3 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding cliente1 ip address 192.168.0.1 255.255.255.252 duplex auto speed auto ! interface FastEthernet2/0 ip vrf forwarding cliente1 ip address 192.168.0.9 255.255.255.252 duplex auto speed auto !
interface Loopback1 ip vrf forwarding cliente2 ip address 1.1.1.13 255.255.255.255 ! interface FastEthernet1/0 ip vrf forwarding cliente2 ip address 192.168.0.5 255.255.255.252 duplex auto speed auto ! interface FastEthernet3/0 ip vrf forwarding cliente2 ip address 192.168.0.13 255.255.255.252 duplex auto speed auto
VRF Troubleshooting
router ospf 1 vrf cliente1 router-id 1.1.1.3 log-adjacency-changes network 192.168.0.0 0.0.0.3 area 0 network 192.168.0.8 0.0.0.3 area 0 ! router ospf 2 vrf cliente2 router-id 1.1.1.13 log-adjacency-changes network 192.168.0.4 0.0.0.3 area 0 network 192.168.0.12 0.0.0.3 area 0
VRF Troubleshooting
R3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
VRF Troubleshooting
R3#show ip route vrf cliente1 Routing Table: cliente1 Gateway of last resort is 192.168.0.10 to network 0.0.0.0 1.0.0.0/32 is subnetted, 2 subnets O E2 1.1.1.1 [110/20] via 192.168.0.2, 01:00:37, FastEthernet0/0 C 1.1.1.3 is directly connected, Loopback0 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.0.0 [110/20] via 192.168.0.2, 01:00:37, FastEthernet0/0 192.168.0.0/30 is subnetted, 2 subnets C 192.168.0.8 is directly connected, FastEthernet2/0 C 192.168.0.0 is directly connected, FastEthernet0/0 O*E2 0.0.0.0/0 [110/1] via 192.168.0.10, 01:00:39, FastEthernet2/0
VRF Troubleshooting
R3#show ip route vrf cliente2 Routing Table: cliente2 Gateway of last resort is 192.168.0.14 to network 0.0.0.0 1.0.0.0/32 is subnetted, 2 subnets O E2 1.1.1.2 [110/20] via 192.168.0.6, 00:50:51, FastEthernet1/0 C 1.1.1.13 is directly connected, Loopback1 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.1.0 [110/20] via 192.168.0.6, 00:50:51, FastEthernet1/0 192.168.0.0/30 is subnetted, 2 subnets C 192.168.0.12 is directly connected, FastEthernet3/0 C 192.168.0.4 is directly connected, FastEthernet1/0 O*E2 0.0.0.0/0 [110/1] via 192.168.0.14, 00:50:53, FastEthernet3/0
VRF Troubleshooting
R3#ping 1.1.1.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.5, timeout is 2 seconds: .....
R3#ping vrf cliente1 1.1.1.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.5, timeout is 2 seconds: !!!!!
VRF Troubleshooting
R3(config)#ip route vrf cliente1 0.0.0.0 0.0.0.0 192.168.0.10
VRF BGP Troubleshooting
VRF BGP Troubleshooting
ip vrf cliente_1 rd 100:3 ! ip vrf cliente_2 rd 200:4
VRF BGP Troubleshooting
interface FastEthernet1/0 description R2 no ip address duplex auto speed auto ! interface FastEthernet1/0.100 description R2_Cliente_1 encapsulation dot1Q 100 ip vrf forwarding cliente_1 ip address 10.10.10.2 255.255.255.254 ! interface FastEthernet1/0.200 description R2_cliente_2 encapsulation dot1Q 200 ip vrf forwarding cliente_2 ip address 10.10.10.4 255.255.255.254 !
interface FastEthernet0/0 description R3 ip vrf forwarding cliente_1 ip address 10.10.10.10 255.255.255.254 duplex auto speed auto ! interface FastEthernet2/0 description R4 ip vrf forwarding cliente_2 ip address 10.10.10.12 255.255.255.254 duplex auto speed auto
VRF BGP Troubleshooting
router bgp 123 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes no auto-summary ! address-family ipv4 vrf cliente_2 neighbor 10.10.10.5 remote-as 123 neighbor 10.10.10.5 activate neighbor 10.10.10.5 next-hop-self neighbor 10.10.10.13 remote-as 200 neighbor 10.10.10.13 activate neighbor 10.10.10.13 as-override no synchronization exit-address-family !
VRF BGP Troubleshooting
address-family ipv4 vrf cliente_1 neighbor 10.10.10.3 remote-as 123 neighbor 10.10.10.3 activate neighbor 10.10.10.3 next-hop-self neighbor 10.10.10.11 remote-as 100 neighbor 10.10.10.11 activate neighbor 10.10.10.11 as-override no synchronization exit-address-family
VRF BGP Troubleshooting
interface Loopback0 ip address 172.16.0.1 255.255.255.0 ! interface FastEthernet0/0 description R1 ip address 10.10.10.11 255.255.255.254 duplex auto speed auto ! router bgp 100 no synchronization bgp router-id 1.1.1.3 bgp log-neighbor-changes network 172.16.0.0 mask 255.255.255.0 neighbor 10.10.10.10 remote-as 123 no auto-summary ! no ip http server
BGP IPv6 Troubleshooting
BGP IPv6 Troubleshooting
ipv6 unicast-routing interface Loopback0 ip address 172.16.0.1 255.255.255.0 ipv6 address 2800:160:ABC3::1/64 ! interface Tunnel0 no ip address ipv6 address 2800:160:12AB::1/64 tunnel source 172.16.0.1 tunnel destination 172.16.1.1 !
BGP IPv6 Troubleshooting
router bgp 100 no synchronization bgp router-id 1.1.1.3 bgp log-neighbor-changes network 172.16.0.0 mask 255.255.255.0 neighbor 10.10.10.10 remote-as 123 neighbor 2800:160:12AB::2 remote-as 100 no neighbor 2800:160:12AB::2 activate no auto-summary ! address-family ipv6 neighbor 2800:160:12AB::2 activate network 2800:160:ABC3::/64 exit-address-family ! no ip http server ! !
BGP IPv6 Troubleshooting
BGP IPv6 Troubleshooting
BGP IPv6 Troubleshooting
LAB MPLS
LAB MPLS
LAB MPLS
MPLS (Multiprotocol Label Switching)
1. Es un mecanismo de transporte de datos estándar creado por la IETF y definido en el RFC 3031.
2. Opera entre la capa de enlace de datos y la capa de red del modelo OSI
3. Fue diseñado para unificar el servicio de transporte de datos para las redes basadas en circuitos y
las basadas en paquetes.
4. Puede ser utilizado para transportar diferentes tipos de tráfico, incluyendo tráfico de voz y de
paquetes IP.
5. Multi Protocol Label Switching está reemplazando rápidamente frame relay y ATM como la
tecnología preferida para llevar datos de alta velocidad y voz digital en una sola conexión
LAB MPLS
MPLS (Conmutación Multi-Protocolo mediante Etiquetas Circuitos virtuales en las redes IP, sobre las que introduce una serie de mejoras:
1. Redes privadas virtuales.
2. Ingeniería de tráfico.
3. Mecanismos de protección frente a fallos y más.
4. Soporte de QoS
5. Soporte multiprotocolo
6. Establecimiento de Clases de Servicio (CoS).
LAB MPLS
LAB MPLS
Arquitectura MPLS •LER (Label Edge Router): elemento que inicia o termina el túnel (pone y quita cabeceras). Es decir, el elemento de entrada/salida a la red MPLS. Un router de entrada se conoce como Ingress Router y uno de salida como Egress Router. Ambos se suelen denominar Edge Label Switch Router ya que se encuentran en los extremos de la red MPLS. •LSR (Label Switching Router): elemento que conmuta etiquetas. •LSP (Label Switched Path): nombre genérico de un camino MPLS (para cierto tráfico o FEC), es decir, del túnel MPLS establecido entre los extremos. A tener en cuenta que un LSP es unidireccional. •LDP (Label Distribution Protocol): un protocolo para la distribución de etiquetas MPLS entre los equipos de la red. •FEC (Forwarding Equivalence Class): nombre que se le da al tráfico que se encamina bajo una etiqueta. Subconjunto de paquetes tratados del mismo modo por el conmutador.
LAB MPLS
R2(config)#mpls ip interface Loopback0 ip address 1.1.1.2 255.255.255.255 ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.252 duplex auto speed auto mpls ip ! interface FastEthernet0/1 description R3 ip address 172.16.0.9 255.255.255.252 duplex auto speed auto mpls ip ! router ospf 1 router-id 1.1.1.2 network 1.1.1.2 0.0.0.0 area 0 network 172.16.0.0 0.0.0.3 area 0 network 172.16.0.8 0.0.0.3 area 0
LAB MPLS
R2#show mpls ldp neighbor Peer LDP Ident: 1.1.1.3:0; Local LDP Ident 1.1.1.2:0 TCP connection: 1.1.1.3.21203 - 1.1.1.2.646 State: Oper; Msgs sent/rcvd: 127/128; Downstream Up time: 01:43:40 LDP discovery sources: FastEthernet0/1, Src IP addr: 172.16.0.10 Addresses bound to peer LDP Ident: 172.16.0.10 1.1.1.3 172.16.0.5 Peer LDP Ident: 1.1.1.5:0; Local LDP Ident 1.1.1.2:0 TCP connection: 1.1.1.5.11950 - 1.1.1.2.646 State: Oper; Msgs sent/rcvd: 129/128; Downstream Up time: 01:43:33 LDP discovery sources: FastEthernet0/0, Src IP addr: 172.16.0.2 Addresses bound to peer LDP Ident: 172.16.0.2 1.1.1.5
LAB MPLS
LAB MPLS
ip vrf cliente_1 rd 100:10 route-target export 100:10 route-target import 100:10 ! ip vrf cliente_2 rd 200:20 route-target export 200:20 route-target import 200:20 !
LAB MPLS
interface Loopback0 ip address 1.1.1.5 255.255.255.255 ! interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.252 mpls ip ! interface FastEthernet0/1 ip vrf forwarding cliente_1 ip address 192.168.0.1 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/0 ip vrf forwarding cliente_2 ip address 192.168.0.5 255.255.255.252 duplex auto speed auto !
LAB MPLS
router ospf 1 router-id 1.1.1.5 log-adjacency-changes network 1.1.1.5 0.0.0.0 area 0 network 172.16.0.0 0.0.0.3 area 0 ! router bgp 123 no synchronization bgp router-id 1.1.1.5 bgp log-neighbor-changes neighbor 1.1.1.8 remote-as 123 neighbor 1.1.1.8 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 1.1.1.8 activate neighbor 1.1.1.8 send-community both neighbor 1.1.1.8 next-hop-self exit-address-family !
LAB MPLS
address-family ipv4 vrf cliente_2 neighbor 192.168.0.6 remote-as 200 neighbor 192.168.0.6 activate neighbor 192.168.0.6 as-override no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf cliente_1 neighbor 192.168.0.2 remote-as 100 neighbor 192.168.0.2 activate neighbor 192.168.0.2 as-override no auto-summary no synchronization exit-address-family !
LAB MPLS
LAB MPLS
LAB MPLS
LAB MPLS
top related