construccion de redes multicapas

ET0837-741 Construcción de Redes Multicapas

Aula CISC LA SERENA

Profesor:

Luis Flores

Ingeniero en Telecomunicaciones, Conectividad y Redes

CCNA y CCIP.

CSCO10657424

20 años de experiencia en Telecomunicaciones.

[email protected]

HORARIO

DESCRIPCIÓN DE LA ASIGNATURA:

Construcción de Redes Multicapas (ET0837/741 2014/O La Serena CT )

Implementación de Redes Wan Empresariales es una asignatura práctica que corresponde al tercer y

último curso del currículo CCNP conducente a certificación.

La asignatura entrega a los estudiantes los conocimientos necesarios para proporcionar la seguridad

requerida y mejorar los servicios de la empresa para el acceso seguro a los sistemas de información

por parte de los trabajadores.

La temática del curso se centra en la solución de problemas y conocimiento de mantenimiento en el

ámbito de routing y switching, estudiando los diferentes tipos de tecnología de acceso, solución de

problemas y conocimientos de mantenimiento en el ámbito que se debe proporcionar a la empresa, como

detectar fallas y reducir el impacto sobre la red.

COMPETENCIAS:

Esta asignatura contribuye al desarrollo de las siguientes competencias:

1. Administrar sistemas de conectividad bajo distintas plataformas tecnológicas.

2. Resolver problemas técnicos en los sistemas de conectividad.

3. Implementar procedimientos para la seguridad y protección de la información.

UNIDADES

1 Mantenimiento De Redes

20 % 100 %

2 Métodos Para Solución De Problemas En La Red.

3 Mantenimiento Y Herramientas De Solución De Problema 20 %

4 Troubleshooting Básico Y Avanzado Switch Catalyst Cisco.

5 Solución De Problemas Sobre Protocolo De Ruteo.

20 %

6 Ospf Y Troubleshooting Sobre Redistribución De Ruteo

7 Troubleshooting Bgp Y Característica De Performance Ruteo 20 %

8 Solución De Problemas De Seguridad.

9 Solución De Problemas, Servicios Avanzados, Ipv6, Comunicación Y Servicios Ip.

20 %

10 Solución De Problemas Para Grandes Empresas

Router Modelo IOS IPV6 SSH BGP4 Throughput

Cantidad

Rutas

Router 10

Router 11

Router 12

Router 13

Router 14

1. Mantenimiento De Redes

Inventario

192.168.173.0/24

.10 ASN 10

.11 ASN 11

.12 ASN 12

.13 ASN 13

LAB 1 BGP

Configurar router ID en BGP con la looback

F0 F0 F0 F0

Looback 1.1.1.13

Looback 1.1.1.12

Looback 1.1.1.11

Looback 1.1.1.10


192.168.173.0/24

.10 ASN 10

.11 ASN 11

.12 ASN 12

.13 ASN 13

LAB 1 BGP

F0 F0 F0 F0

Looback 1.1.1.13

Looback 1.1.1.12

Looback 1.1.1.11

Looback 1.1.1.10



show version

192.168.173.0/24

.10 ASN 10

.11 ASN 11

.12 ASN 12

.13 ASN 13

LAB 1 BGP

F0 F0 F0 F0

Looback 1.1.1.13

Looback 1.1.1.12

Looback 1.1.1.11

Looback 1.1.1.10


.6 Looback 1.1.1.6

Looback 1.1.1.3

.3

OSPF AERA 0 SYSLOGD 192.168.173.100


show logging

Reglas de configuracion router y switch:

1) Nombre del router o switch.

2) Crear usuario local en l router o switch.

Username , usuario y password privilege 15 local ; inacap,ccnp

4) Configurar las entradas al router o switch para autenticar con el

usuario.

Telnet, y consola. line vty; console.

5) Configurar log, para mostrar en el router y servidor de log,

6) Ocultar password

password encryption

7) Configurar la hora actual

8) Desconfigurar el cdp

9) Habiliar snmp comunidad inacap

10) Final de la clase enviarme la configuracion, con los integrantes

routerx_fecha._ccnp3.txt

Unidad 2 Métodos para solución de problemas en la red.


Log router Cisco.


http://www.kiwisyslog.com/downloads.aspx

192.168.173.0/24

.10 ASN 10

.11 ASN 11

.12 ASN 12

.13 ASN 13

LAB 1 BGP

F0 F0 F0 F0

Looback 1.1.1.13

Looback 1.1.1.12

Looback 1.1.1.11

Looback 1.1.1.10


.6 Looback 1.1.1.6

Looback 1.1.1.3

.3


.14 ASN 14

F0

Looback 1.1.1.14

SWITCH 3


SNMP Simple Network Management Protocol


SNMP Simple Network Management Protocol Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.


SNMP Simple Network Management Protocol

• Crear usuario con menor privilegio que 15 username laserena privilege 14 password ccnp • Permitir que por telnet solo se conecte la ip 192.168.173.100 y

192.168.173.10 El acceso debe aparecer en el log. • Para snmp permitir solo la ip 192.168.173.100 El acceso debe aparecer en el log.

line vty 0 4 access-class 10 in login local

snmp-server community inacap ro

1. Mantenimiento de redes

2. Métodos para solución de problemas en la red.

3. Mantenimiento y herramientas de solución de problema

Mantenimiento de redes Tareas de Mantenimiento Inventario

Sucursal Router IOS IP Wan Red Lan Protocolo

ruteo

ASN Configuración

La Serena 3900 15.2 192.168.173.1 172.16..0.0/24 EIGRP BGP config.txt

Coquimbo 1900 15.2 192.168.173.2 172.16.100.0/26 EIGRP BGP config.txt

Antofagasta 800 15.2 192.168.173.3 172.16.100.64/27 EIGRP BGP config.txt

Valdivia 800 15.2 192.168.173.4 172.16.100.128/28 EIGRP BGP config.txt

Santiago 800 15.2 192.168.173.5 172.16.100.96/27 EIGRP BGP config.txt

MPLS TELCO

La Serena Router Cisco 3900 200 usuarios Wan:192.168.173.1/28 Lan: 172.16.0.0/24 Router 14

Coquimbo Router Cisco 1900 50 usuarios Wan:192.168.173.2/28 Lan: 172.16.100.0/26 Router 13

Santiago Router Cisco 800 20 usuarios Wan:192.168.173.5/28 Lan: 172.16.100.96/27 Router 10

Valdivia Router Cisco 800 10 usuarios Wan: 192.168.173.4/28 Lan: 172.16.100.128/28 Router 12

Antofagasta Router Cisco 800 20 usuarios Wan: 192.168.173.3/28 Lan: 172.16.100.64/27 Router 11

Mantenimiento de redes Tareas de Mantenimiento Diagrama Topologia de Red

Métodos para solución de problemas en la red Administración de Fallas

Gestión de incidentes

Equipo capa falla tipo ubicación proveedor solución

Router Cisco

Backbone 100 % Clientes sin servicio

Grave La Serena DATA 1

Entel Cambio de Tarjeta

Switch Cisco

Acceso 10 % clientes sin servicio

Media La Serena DATA 1

Entel Cambio de Switch

Router Cisco

Distribucion 1 % Clientes Sin Servicio

Baja La Serena DATA 2

Claro Reset puerta del Router

Router Cisco

Backbone 100 % Clientes sin servicio

Grave La Serena DATA 1

Movistar Cambio de Tarjeta

Métodos para solución de problemas en la red Administración de Fallas

Gestión de incidentes, Planilla de Fallas

Mantenimiento y herramientas de solución de problema 1. logging

2. snmp

3. netflow

4. lookinglass

Mantenimiento y herramientas de solución de problema

logging

errores alarmas acceso interfaces vecinos


logging

logging on logging 192.168.173.100 logging debug 7

RouterAcme(config)


logging

Mantenimiento y herramientas de solución de problema SNMP Simple Network Management Protocol


snmp-server community INACAP RO

Mantenimiento y herramientas de solución de problema Netflow


interface serial 3/0/0

ip route-cache flow

exit

ip flow-export 1.1.15.1 0 version 5 peer-as

exit


show ip cache flow

interface Gigaethernet 0

ip flow ingres

exit

ip flow-export 1.1.15.1 0 version 5 peer-as

exit

Mantenimiento y herramientas de solución de problema lookinglass

Mantenimiento y herramientas de solución de problema 1) Detectar ataque DDoS con Netflow y bloquear. 2) Crear user que solo permita: show ip bgp, ping, Tracert 3) Se debe configurar user inacap y password inacap con privilegio 15 el cual se debe aparecer en el log cuando de acceda por telnet al equipo. 4) line vty 0 4, login local 5) Se debe configurar logging en el router y enviar al servidor de log 192.168.173.100. 6) Se debe habilitar netflow para detectar trafico, filtrar con access list con log 7) Se debe habilitar snmp solo lectura y permitir solo la ip 192.168.173.100

192.168.173.0/24

.10 ASN 10

.11 ASN 11

.12 ASN 12

.13 ASN 13

LAB 1 BGP

F0 F0 F0 F0

Looback 1.1.1.13

Looback 1.1.1.12

Looback 1.1.1.11

Looback 1.1.1.10


.6 Looback 1.1.1.6

Looback 1.1.1.3

.3


.14 ASN 14

F0

Looback 1.1.1.14

SWITCH 3

4 Troubleshooting básico y avanzado Switch Catalyst Cisco.


1. show ver 2. show processes 3. Show interface 4. Show vlan 5. show mac-address-table

1. ip routing 2. ipv6 unicast-routing 3. show ip cef 4. show ip interface brief 5. Show adjacency 6. show spanning-tree 7. show ip arp

SW7

F0/1 F0/2

F0/3 SW5

SW6 SW2 F0/3

F0/1

F0/3

F0/1

F0/2

F0/2 F0/1

F0/2

F0/3

LAB LAYER 2 Control Plane Policing Implementation Best Practices

10.10.10.100/24

10.10.10.1/24

Backbone

Distribución

Acceso

10.10.10.6/24 10.10.10.2/24

10.10.10.7/24 10.10.10.5/24

Router ICMP

4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2

4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2

Troubleshoot Common High CPU Utilization Problems High CPU Due to a Storm of IGMP (Internet Group Management Protocol) Leave Messages High CPU Due to a GRE Tunnel High CPU During a Configuration Change High CPU Due to Excessive ARP Requests High CPU Due to IP SNMP Process High CPU Due to SDM (Switch Database Management ) Template High CPU Due to Policy Based Routing High CPU Due to Excessive ICMP Redirects

4 Troubleshooting básico y avanzado Switch Catalyst Cisco. Layer 2 show processes cpu

SW7

F0/1 F0/2

F0/3 SW5

SW6 SW2 F0/3

F0/1

F0/3

F0/1

F0/2

F0/2 F0/1

F0/2

F0/3

LAB LAYER 2 Control Plane Policing Implementation Best Practices

10.10.10.100/24

10.10.10.1/24

Backbone

Distribución

Acceso

10.10.10.6/24 10.10.10.2/24

10.10.10.7/24 10.10.10.5/24

Router ICMP

10.10.10.200/24

Router ICMP

CoPP Policy 1. access-list

2. class-map

3. policy-map

4. policy map en Control-plane

access-list 100 permit icmp any any

access-list 101 permit udp any any

access-list 102 permit ip 224.0.0.0 0.255.255.255

class-map match-all ICMP match access-group 100

class-map match-all UDP match access-group 101

class-map match-all MULTICAST match access-group 102

1. LISTA DE ACCESOS

2. CLASS MAP

3. POLICY-MAP

policy-map CoPP class ICMP police 512000 15000 15000 conform-action transmit exceed-action drop class UDP police 512000 15000 15000 conform-action transmit exceed-action drop class MULTICAST police 512000 15000 15000 conform-action transmit exceed-action drop

control-plane service-policy input CoPP !

4. CONTROL PLANE

L2 L2

192.168.0.17/30

192.168.0.18/30

L2 L2

EIGRP

Casa Central La Serena

172.16.0.0/24

Coquimbo 172.16.1.0/28

Ovalle 172.16.1.16/28

EIGRP AS100 EIGRP AS100

EIGRP AS100

R1

R2 R3

R4

R5

R6

R7

R8

R9

EIGRP AS20


EIGRP AS10


Trunk Trunk

Vlan 20 vlan 21

vlan 10 vlan 11

MPLS

red Interconexión EIGRP 20 : 192.168.20.0/24 EIGRP 10 : 192.168.10.0/24

LAB EIGRP

Casa Central La Serena

Loopback 0 172.16.0.0/24

Coquimbo loopback0 172.16.1.0/28

Ovalle loopback0 172.16.1.16/28


EIGRP AS100 R1

R2 R3

R4

R5

R6

R7

R8

R9

EIGRP AS20


EIGRP AS10


Trunk Trunk

Vlan 20 vlan 21

vlan 10 vlan 11

red Interconexión EIGRP 20 : 192.168.20.0/24 EIGRP 10 : 192.168.10.0/24

MPLS

R4

R1

R3 R2

R5

R6

Router ISP

Router Cliente

VRRP Grupo 1X

HSRP Grupo 2X

192.168.X.0/29

190.200.X.0/24

NAT

10.10.X.0/29 BGP4 ASN 123

loopbackX 172.16.0.X/24

loopbackX 200.200.200.X/24

SW1

SW2

SW3 SW4

HSRP Troubleshooting


interface FastEthernet1/0 description LAN ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.1 standby 1 priority 120 standby 1 preempt

standby 1 track FastEthernet0/0 100


ip sla monitor 10 type echo protocol ipIcmpEcho 200.200.200.1 source-interface FastEthernet0/0 frequency 5 ip sla monitor schedule 10 life forever start-time now

track 10 rtr 10 reachability

interface FastEthernet1/0 description LAN ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.1 standby 1 priority 120 standby 1 preempt standby 1 track FastEthernet0/0 100

standby 1 track 10 decrement 100


R1#show ip sla monitor statistics Round trip time (RTT) Index 1 Latest RTT: 44 ms Latest operation start time: *00:00:40.091 UTC Fri Mar 1 2002 Latest operation return code: OK Number of successes: 3 Number of failures: 2 Operation time to live: Forever Round trip time (RTT) Index 10 Latest RTT: NoConnection/Busy/Timeout Latest operation start time: *00:00:30.095 UTC Fri Mar 1 2002 Latest operation return code: Timeout Number of successes: 0 Number of failures: 3 Operation time to live: Forever

GLBP Troubleshooting

PBR Troubleshooting

L3 Troubleshooting

Loop Layer 3

L3 Troubleshooting

Router3#show ip route D 1.0.0.0/8 [90/30720] via 2.2.2.1, 00:01:16, FastEthernet0/0 2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 2.0.0.0/8 is a summary, 00:01:17, Null0 C 2.2.2.0/24 is directly connected, FastEthernet0/0 D 3.0.0.0/8 [90/30720] via 4.4.4.1, 00:01:16, FastEthernet1/0 4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 4.0.0.0/8 is a summary, 00:01:17, Null0 C 4.4.4.0/24 is directly connected, FastEthernet1/0 100.0.0.0/8 is variably subnetted, 3 subnets, 3 masks D 100.0.0.0/8 is a summary, 00:01:17, Null0 C 100.100.100.0/24 is directly connected, FastEthernet0/1 S 100.100.100.0/25 [1/0] via 4.4.4.1

L3 Troubleshooting

L3 Troubleshooting

L3 Troubleshooting

ip prefix-list default seq 10 permit 0.0.0.0/0 ! ip prefix-list red_1 seq 10 permit 100.100.100.0/24 ! ip prefix-list red_2 seq 10 permit 200.200.200.0/24 !

PREFIX-LIST

L3 Troubleshooting

route-map SALIDA_RED_1 permit 10 match ip address prefix-list default ! route-map SALIDA_RED_1 permit 20 match ip address prefix-list red_1 ! route-map SALIDA_RED_2 permit 10 match ip address prefix-list default ! route-map SALIDA_RED_2 permit 20 match ip address prefix-list red_2

ROUTE-MAP

L3 Troubleshooting

router bgp 123 no synchronization bgp router-id 1.1.1.8 bgp log-neighbor-changes network 100.100.100.0 mask 255.255.255.0 network 200.200.200.0 neighbor RED1 peer-group neighbor RED1 remote-as 100 neighbor RED1 default-originate neighbor RED1 route-map SALIDA_RED_1 out neighbor 192.168.1.3 peer-group RED1 neighbor 192.168.1.5 peer-group RED1

PEER-GROUP BGP

VRF Troubleshooting

VRF Troubleshooting

Configuracion VRF

ip vrf cliente1 ! ip vrf cliente2

VRF Troubleshooting

interface Loopback0 ip vrf forwarding cliente1 ip address 1.1.1.3 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding cliente1 ip address 192.168.0.1 255.255.255.252 duplex auto speed auto ! interface FastEthernet2/0 ip vrf forwarding cliente1 ip address 192.168.0.9 255.255.255.252 duplex auto speed auto !

interface Loopback1 ip vrf forwarding cliente2 ip address 1.1.1.13 255.255.255.255 ! interface FastEthernet1/0 ip vrf forwarding cliente2 ip address 192.168.0.5 255.255.255.252 duplex auto speed auto ! interface FastEthernet3/0 ip vrf forwarding cliente2 ip address 192.168.0.13 255.255.255.252 duplex auto speed auto

VRF Troubleshooting

router ospf 1 vrf cliente1 router-id 1.1.1.3 log-adjacency-changes network 192.168.0.0 0.0.0.3 area 0 network 192.168.0.8 0.0.0.3 area 0 ! router ospf 2 vrf cliente2 router-id 1.1.1.13 log-adjacency-changes network 192.168.0.4 0.0.0.3 area 0 network 192.168.0.12 0.0.0.3 area 0

VRF Troubleshooting

R3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set

VRF Troubleshooting

R3#show ip route vrf cliente1 Routing Table: cliente1 Gateway of last resort is 192.168.0.10 to network 0.0.0.0 1.0.0.0/32 is subnetted, 2 subnets O E2 1.1.1.1 [110/20] via 192.168.0.2, 01:00:37, FastEthernet0/0 C 1.1.1.3 is directly connected, Loopback0 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.0.0 [110/20] via 192.168.0.2, 01:00:37, FastEthernet0/0 192.168.0.0/30 is subnetted, 2 subnets C 192.168.0.8 is directly connected, FastEthernet2/0 C 192.168.0.0 is directly connected, FastEthernet0/0 O*E2 0.0.0.0/0 [110/1] via 192.168.0.10, 01:00:39, FastEthernet2/0

VRF Troubleshooting

R3#show ip route vrf cliente2 Routing Table: cliente2 Gateway of last resort is 192.168.0.14 to network 0.0.0.0 1.0.0.0/32 is subnetted, 2 subnets O E2 1.1.1.2 [110/20] via 192.168.0.6, 00:50:51, FastEthernet1/0 C 1.1.1.13 is directly connected, Loopback1 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.1.0 [110/20] via 192.168.0.6, 00:50:51, FastEthernet1/0 192.168.0.0/30 is subnetted, 2 subnets C 192.168.0.12 is directly connected, FastEthernet3/0 C 192.168.0.4 is directly connected, FastEthernet1/0 O*E2 0.0.0.0/0 [110/1] via 192.168.0.14, 00:50:53, FastEthernet3/0

VRF Troubleshooting

R3#ping 1.1.1.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.5, timeout is 2 seconds: .....

R3#ping vrf cliente1 1.1.1.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.5, timeout is 2 seconds: !!!!!

VRF Troubleshooting

R3(config)#ip route vrf cliente1 0.0.0.0 0.0.0.0 192.168.0.10

VRF BGP Troubleshooting


ip vrf cliente_1 rd 100:3 ! ip vrf cliente_2 rd 200:4


interface FastEthernet1/0 description R2 no ip address duplex auto speed auto ! interface FastEthernet1/0.100 description R2_Cliente_1 encapsulation dot1Q 100 ip vrf forwarding cliente_1 ip address 10.10.10.2 255.255.255.254 ! interface FastEthernet1/0.200 description R2_cliente_2 encapsulation dot1Q 200 ip vrf forwarding cliente_2 ip address 10.10.10.4 255.255.255.254 !

interface FastEthernet0/0 description R3 ip vrf forwarding cliente_1 ip address 10.10.10.10 255.255.255.254 duplex auto speed auto ! interface FastEthernet2/0 description R4 ip vrf forwarding cliente_2 ip address 10.10.10.12 255.255.255.254 duplex auto speed auto


router bgp 123 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes no auto-summary ! address-family ipv4 vrf cliente_2 neighbor 10.10.10.5 remote-as 123 neighbor 10.10.10.5 activate neighbor 10.10.10.5 next-hop-self neighbor 10.10.10.13 remote-as 200 neighbor 10.10.10.13 activate neighbor 10.10.10.13 as-override no synchronization exit-address-family !


address-family ipv4 vrf cliente_1 neighbor 10.10.10.3 remote-as 123 neighbor 10.10.10.3 activate neighbor 10.10.10.3 next-hop-self neighbor 10.10.10.11 remote-as 100 neighbor 10.10.10.11 activate neighbor 10.10.10.11 as-override no synchronization exit-address-family


interface Loopback0 ip address 172.16.0.1 255.255.255.0 ! interface FastEthernet0/0 description R1 ip address 10.10.10.11 255.255.255.254 duplex auto speed auto ! router bgp 100 no synchronization bgp router-id 1.1.1.3 bgp log-neighbor-changes network 172.16.0.0 mask 255.255.255.0 neighbor 10.10.10.10 remote-as 123 no auto-summary ! no ip http server

BGP IPv6 Troubleshooting


ipv6 unicast-routing interface Loopback0 ip address 172.16.0.1 255.255.255.0 ipv6 address 2800:160:ABC3::1/64 ! interface Tunnel0 no ip address ipv6 address 2800:160:12AB::1/64 tunnel source 172.16.0.1 tunnel destination 172.16.1.1 !


router bgp 100 no synchronization bgp router-id 1.1.1.3 bgp log-neighbor-changes network 172.16.0.0 mask 255.255.255.0 neighbor 10.10.10.10 remote-as 123 neighbor 2800:160:12AB::2 remote-as 100 no neighbor 2800:160:12AB::2 activate no auto-summary ! address-family ipv6 neighbor 2800:160:12AB::2 activate network 2800:160:ABC3::/64 exit-address-family ! no ip http server ! !

LAB MPLS

LAB MPLS

MPLS (Multiprotocol Label Switching)

1. Es un mecanismo de transporte de datos estándar creado por la IETF y definido en el RFC 3031.

2. Opera entre la capa de enlace de datos y la capa de red del modelo OSI

3. Fue diseñado para unificar el servicio de transporte de datos para las redes basadas en circuitos y

las basadas en paquetes.

4. Puede ser utilizado para transportar diferentes tipos de tráfico, incluyendo tráfico de voz y de

paquetes IP.

5. Multi Protocol Label Switching está reemplazando rápidamente frame relay y ATM como la

tecnología preferida para llevar datos de alta velocidad y voz digital en una sola conexión

LAB MPLS

MPLS (Conmutación Multi-Protocolo mediante Etiquetas Circuitos virtuales en las redes IP, sobre las que introduce una serie de mejoras:

1. Redes privadas virtuales.

2. Ingeniería de tráfico.

3. Mecanismos de protección frente a fallos y más.

4. Soporte de QoS

5. Soporte multiprotocolo

6. Establecimiento de Clases de Servicio (CoS).

LAB MPLS

LAB MPLS

Arquitectura MPLS •LER (Label Edge Router): elemento que inicia o termina el túnel (pone y quita cabeceras). Es decir, el elemento de entrada/salida a la red MPLS. Un router de entrada se conoce como Ingress Router y uno de salida como Egress Router. Ambos se suelen denominar Edge Label Switch Router ya que se encuentran en los extremos de la red MPLS. •LSR (Label Switching Router): elemento que conmuta etiquetas. •LSP (Label Switched Path): nombre genérico de un camino MPLS (para cierto tráfico o FEC), es decir, del túnel MPLS establecido entre los extremos. A tener en cuenta que un LSP es unidireccional. •LDP (Label Distribution Protocol): un protocolo para la distribución de etiquetas MPLS entre los equipos de la red. •FEC (Forwarding Equivalence Class): nombre que se le da al tráfico que se encamina bajo una etiqueta. Subconjunto de paquetes tratados del mismo modo por el conmutador.

LAB MPLS

R2(config)#mpls ip interface Loopback0 ip address 1.1.1.2 255.255.255.255 ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.252 duplex auto speed auto mpls ip ! interface FastEthernet0/1 description R3 ip address 172.16.0.9 255.255.255.252 duplex auto speed auto mpls ip ! router ospf 1 router-id 1.1.1.2 network 1.1.1.2 0.0.0.0 area 0 network 172.16.0.0 0.0.0.3 area 0 network 172.16.0.8 0.0.0.3 area 0

LAB MPLS

R2#show mpls ldp neighbor Peer LDP Ident: 1.1.1.3:0; Local LDP Ident 1.1.1.2:0 TCP connection: 1.1.1.3.21203 - 1.1.1.2.646 State: Oper; Msgs sent/rcvd: 127/128; Downstream Up time: 01:43:40 LDP discovery sources: FastEthernet0/1, Src IP addr: 172.16.0.10 Addresses bound to peer LDP Ident: 172.16.0.10 1.1.1.3 172.16.0.5 Peer LDP Ident: 1.1.1.5:0; Local LDP Ident 1.1.1.2:0 TCP connection: 1.1.1.5.11950 - 1.1.1.2.646 State: Oper; Msgs sent/rcvd: 129/128; Downstream Up time: 01:43:33 LDP discovery sources: FastEthernet0/0, Src IP addr: 172.16.0.2 Addresses bound to peer LDP Ident: 172.16.0.2 1.1.1.5

LAB MPLS

LAB MPLS

ip vrf cliente_1 rd 100:10 route-target export 100:10 route-target import 100:10 ! ip vrf cliente_2 rd 200:20 route-target export 200:20 route-target import 200:20 !

LAB MPLS

interface Loopback0 ip address 1.1.1.5 255.255.255.255 ! interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.252 mpls ip ! interface FastEthernet0/1 ip vrf forwarding cliente_1 ip address 192.168.0.1 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/0 ip vrf forwarding cliente_2 ip address 192.168.0.5 255.255.255.252 duplex auto speed auto !

LAB MPLS

router ospf 1 router-id 1.1.1.5 log-adjacency-changes network 1.1.1.5 0.0.0.0 area 0 network 172.16.0.0 0.0.0.3 area 0 ! router bgp 123 no synchronization bgp router-id 1.1.1.5 bgp log-neighbor-changes neighbor 1.1.1.8 remote-as 123 neighbor 1.1.1.8 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 1.1.1.8 activate neighbor 1.1.1.8 send-community both neighbor 1.1.1.8 next-hop-self exit-address-family !

LAB MPLS

address-family ipv4 vrf cliente_2 neighbor 192.168.0.6 remote-as 200 neighbor 192.168.0.6 activate neighbor 192.168.0.6 as-override no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf cliente_1 neighbor 192.168.0.2 remote-as 100 neighbor 192.168.0.2 activate neighbor 192.168.0.2 as-override no auto-summary no synchronization exit-address-family !

LAB MPLS

construccion de redes multicapas

Documents