Ejercicios BGP Implementando Políticas



Documentos relacionados
Práctica de BGP ibgp, ebgp

Modulo 4 Laboratorio sobre Estrategias Multihoming

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

Cartilla resumida de comandos y parámetros Cisco para la configuración de BGP

Subdirección de Desarrollo de la Red de Datos Gerencia de Estrategia y Evolución Tecnológica

UNIVERSIDAD CENTRAL Facultad de Ingeniería Planificación y Gestión de Redes. Práctica de laboratorio No. 5. Práctica OSPF

Módulo 3 Filtrado de rutas en BGP y funcionalidades avanzadas

Módulo 9 Puntos de Intercambio de Internet (IXP)

Migración de OSPF a IS- IS. Talleres ISP

Atributos BGP y control de políticas

Manual Rápido de Configuración MPLS y BGP de un Router Cisco 1. CONFIGURACIÓN DE UNA INTERFAZ LOOPBACK

BGP. Clase 10 Emilio Hernández

Introduccion a BGP 1

Cartilla resumida de comandos y parámetros Cisco para la configuración de MPLS

TELECOMUNICACIONES Y REDES. Redes Computacionales II. Prof. Cristian Ahumada V.

Enrutamiento en IPv6. Material preparado por Mariela Rocha y Guillermo Cicileo

Universidad de Antioquia Juan D. Mendoza V.

Configure la característica de la preferencia local del IPv6 BGP

Tutorial realizado por: CONFIGURAR RUTAS POR DEFECTO EN PACKET TRACER

INSTITUTO TECNOLOGICO DE SALINA CRUZ REDES DE COMPUTADORAS REALIZADA POR: JIMENEZ GARCIA ANGEL DANIEL

Enrutamiento Básico Talleres para ISP/IXP

CCNA 2. Laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP (Hecho con Packet Tracer 4.11)

Práctica de laboratorio 8.3.3: Configuración y verificación de las ACL estándar

Práctica 4 - Network Address Translation (NAT)

Ruteo IP y tecnologías de transporte Laboratorio II BGP

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Práctica de laboratorio 7.5.1: Configuración inalámbrica básica

Práctica 7 Network Address Translation en routers Cisco

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 1 Unidad 6

Ingeniería de tráfico con BGP WALC 2012

Encaminamiento en Internet 4. BGP

Configuración de muestra para eliminar los números AS privados en BGP

10.3.1: Actividad de desafío de integración de aptitudes del Packet Tracer. Diagrama de topología

TELECOMUNICACIONES Y REDES

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

Práctica de laboratorio 7.5.1: Configuración básica inalámbrica

Segundo Parcial Laboratorio de Redes y Comunicaciones II Abril 25 de 2008

Recomendaciones operativas para RPKI. Arturo Servín Carlos Martinez Cagnazzo

Tema: Configuración inicial Firewall PIX

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

Capitulo 2: Enrutamiento Estático

Práctica 8: Ruteo Dinámico

ACTIVIDAD: CONFIGURACIÓN BÁSICA DE VLAN. Tabla de direccionamiento. Asignación de puertos

Enrutamiento. Emilio Hernández. Carlos Figueira

INTRODUCCION Y ENUNCIADO

UNIVERSIDAD PRIVADA CIENCIAS E INFORMATICA PROTOCOLO BGP PROTOCOLO BGP

Qué son los protocolos de enrutamiento Dinámico?

Características del enrutamiento dinámico en Internet

PROTOCOLOS DE ENRUTAMIENTO

Practica Redes VLAN y Enrutamientos (Estático y Dinámico)

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

Lab. 4 - Inter-Domain Routing: BGPv4

Implementando BGP. University of Oregon. José A. Domínguez.

GUÍA PARA LA CONFIGURACIÓN DE ESTATIZACIÓN DE IP

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

Práctica de laboratorio Configuración de la autenticación OSPF

Práctica de laboratorio 6.3.2: Configuración de la sumarización de OSPF

Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 Topología

Práctica de laboratorio 6.4.3: Resolución de problemas del enrutamiento inter VLAN

Capítulo 4: Capa Red - IV

CCNA2 EXAMEN 6 SU PUNTUACION ES 100%. RESPUESTAS CORRECTAS AL PRIMER INTENTO: 20/20 EJERCICIO COMPLETADO

EVALUACION POR PROYECTOS CURSO: REDES Y SISTEMAS AVANZADOS DE TELECOMUNICACIONES 2 CÓDIGO:

Distribución de carga con BGP en entornos simples o multihomed (con varias conexiones). Configuraciones de ejemplo

Combinación de Enrutamiento 2

Prácticas Taller IPv6

7. VLSM. IST La Recoleta

Práctica de laboratorio Configuración de DHCP Relay

Práctica de laboratorio 2.8.3: Resolución de problemas de rutas estáticas

Práctica de laboratorio 1.3.3: Resolución de problemas de una red pequeña

PORTAFOLIO DE EVIDENCIAS. REDES

Enrutamiento Estatico entre una red WAN y dos LAN - CISCO PACKET TRACER

Carácterísticas del enrutamiento dinámico en Internet Tema 4.- Enrutamiento con IP

Introducción a los protocolos de enrutamiento dinámico

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACION

Práctica de laboratorio: Visualización de tablas de enrutamiento de host

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACIÓN CIÓN DE COMPUTACIÓN

Guía 1 Networking. Isp(config)#banner motd #Acceso Restringido. Solo Personal Autotizado!# * Activa mensaje. Fin del item número 1

Explorando el Packet Tracer v5.3 Telefonía IP & CME

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Manual 123, LP-1521 Enrutador Banda Ancha. Configuración de VPN entre dos LP (Sólo aplica para configuraciones en modo WISP con IP fija)

Práctica de laboratorio 8.3.4: Planificación, configuración y verificación de las ACL extendidas

Laboratorio práctico Creación de un diagrama lógico de red

Práctica de laboratorio b Listas de acceso extendidas sencillas

PROTOCOLO DE CONFIGURACION PARA PRUEBAS DE INSTITUCIONES Y RED NIBA

Modulo 1 IPv6 OSPF e ibgp

Terminal de Información al Cliente

SMCPBX10 - directriz de configuración

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Planificación y administración de redes

Teoría y Configuración de BGP LACNIC XII

Protocolo de Estado de Enlaces: OSPF (2)

Práctica de laboratorio: configuración de rutas estáticas y predeterminadas IPv4

Transcripción:

Ejercicios BGP Implementando Políticas En la siguiente prática utilizaremos atributos BGP para lograr las políticas de tráfico deseadas. Utilice los diagramas de topología para entender las configuraciones y los flujos de tráfico.

Cada AS ahora tendrá una segunda conexión con el ISP via RX3. El espacio de direcciones para el segundo enlace con el ISP es: 10.254.1X0.0/30 FEC0:FE:0:1X0::/64 donde X = su ASN

1. Configure su segunda interfaz con el ISP. R13: ISP: interface FastEthernet0/3/0 description Link to ISP ip address 10.254.110.2 255.255.255.252 ipv6 enable ipv6 address FEC0:FE:0:110::2/64 no ip redirects no ip directed-broadcast no ip proxy-arp no shutdown interface FastEthernet0/0.110 description Link to AS10 encapsulation dot1q 110 ip address 10.254.110.1 255.255.255.252 ipv6 address FEC0:FE:0:110::1/64 ipv6 enable no ip redirects no ip directed-broadcast no ip proxy-arp no shutdown 2. PARE -- Checkpoint. Asegúrese de poder hacer ping al otro extremo antes de continuar. ping 10.254.110.2 ping FEC0:FE:0:110:2 3. Configure la segunda sesión de BGP con el ISP. R13: neighbor 10.254.110.1 remote-as 254 neighbor 10.254.110.1 description ebgp to ISP neighbor 10.254.110.1 password NSRC neighbor FEC0:FE:0:110::1 remote-as 254 neighbor FEC0:FE:0:110::1 description ebgp to ISP neighbor FEC0:FE:0:110::1 password NSRC aggregate-address 10.10.0.0 255.255.0.0 summary-only address-family ipv4 no neighbor FEC0:FE:0:110::1 activate neighbor FEC0:FE:0:110::1 activate aggregate-address FEC0:10::/32 summary-only

ISP: router bgp 254 neighbor 10.254.110.2 remote-as 10 neighbor 10.254.110.2 description ebgp to AS10 neighbor 10.254.110.2 password NSRC neighbor FEC0:FE:0:110::2 remote-as 10 neighbor FEC0:FE:0:110::2 description ebgp a AS10 neighbor FEC0:FE:0:110::2 password NSRC address-family ipv4 no neighbor FEC0:FE:0:110::2 activate neighbor FEC0:FE:0:110::2 activate 4. Agregue la red punto-a-punto en su IGP R13: router ospf 100 passive-interface FastEthernet0/3/0 ipv6 router ospf 100 passive-interface FastEthernet0/3/0 exit interface FastEthernet0/3/0 ip ospf 100 area 0 ipv6 ospf 100 area 0 Explique qué pasa si no se hace esto. 5. PARE - Checkpoint. show ip bgp summary show ip bgp neighbors 10.254.110.1 show ip bgp neighbors 10.254.110.1 advertised-routes show ip bgp neighbors 10.254.110.1 routes show ip bgp show bgp ipv6 unicast summary show bgp ipv6 unicast neighbors FEC0:FE:0:110::1 show bgp ipv6 unicast neighbors FEC0:FE:0:110::1 advertised-routes show bgp ipv6 unicast neighbors FEC0:FE:0:110::1 routes show bgp ipv6 unicast 6. Cree listas de prefijos y políticas de entrada/salida. Nota: Puede que ya haya creado estas listas de prefijos en ejercicios anteriores, pero aún tiene que asociarlas con las sesiones de peering más abajo: R13: ip prefix-list out-peer permit 10.10.0.0/16 le 32 ip prefix-list isp-in-peer deny 10.10.0.0/16 le 32 ip prefix-list isp-in-peer permit 0.0.0.0/0 le 32

ipv6 prefix-list ipv6-out-peer permit FEC0:10::/32 le 128 ipv6 prefix-list ipv6-isp-in-peer deny FEC0:10::/32 le 128 ipv6 prefix-list ipv6-isp-in-peer permit ::/0 le 128 neighbor 10.254.110.1 prefix-list out-peer out neighbor 10.254.110.1 prefix-list isp-in-peer in neighbor FEC0:FE:0:110::1 prefix-list ipv6-out-peer out neighbor FEC0:FE:0:110::1 prefix-list ipv6-isp-in-peer in ISP: ip prefix-list as10-in permit 10.10.0.0/16 le 32 ipv6 prefix-list ipv6-as10-in permit FEC0:10::/32 le 128 router bgp 254 neighbor 10.254.110.2 prefix-list as10-in in neighbor FEC0:FE:0:110::2 prefix-list ipv6-as10-in in 7. PARE - Checkpoint. Haga un soft reset de sus sesiones BGP: R11# clear ip bgp * in R11# clear ip bgp * out R13# clear ip bgp * in R13# clear ip bgp * out show ip bgp summary show ip bgp show ip route traceroute <ip_address> Ahora debería observar que el tráfico que sale de su AS hacia los AS que no son sus vecinos atravesará el ISP por medio de un enlace u otro. Por ejemplo, el tráfico desde AS10 hacia AS30 y AS40 atravesará R11 o R13. Esto dependerá del destino, del lugar en su red desde donde se originan los traceroutes, y otros factores como los ID de los enrutadores (el valor menor tiene preferencia).

Preferencia Local (LOCAL_PREF) A continuación nuestras metas. Queremos que el tráfico: Desde cualquier punto en AS10 vaya a AS30 saliendo por R11 Desde cualquier punto en AS10 vaya a AS40 saliendo por R13 Desde cualquier punto en AS20 vaya a AS40 saliendo por R21 Desde cualquier punto en AS20 vaya a AS50 saliendo por R23 Desde cualquier punto en AS30 vaya a AS50 saliendo por R31 Desde cualquier punto en AS30 vaya a AS10 saliendo por R33 Desde cualquier punto en AS40 vaya a AS10 saliendo por R41 Desde cualquier punto en AS40 vaya a AS20 saliendo por R43 Desde cualquier punto en AS50 vaya a AS20 saliendo por R51 Desde cualquier punto en AS50 vaya a AS30 saliendo por R53 8. Utilice el atributo LOCAL_PREF para preferir un punto de salida dependiendo del AS destino. Use las configuraciones de AS10 más abajo como guía. R11: ip prefix-list as30-prefix permit 10.30.0.0/16 ip prefix-list as40-prefix permit 10.40.0.0/16 route-map set-local-pref permit 10 match ip address prefix-list as30-prefix set local-preference 150 route-map set-local-pref permit 20 match ip address prefix-list as40-prefix set local-preference 50 route-map set-local-pref permit 30 ipv6 prefix-list ipv6-as30-prefix permit FEC0:30::/32 ipv6 prefix-list ipv6-as40-prefix permit FEC0:40::/32 route-map ipv6-set-local-pref permit 10 match ipv6 address prefix-list ipv6-as30-prefix set local-preference 150 route-map ipv6-set-local-pref permit 20 match ipv6 address prefix-list ipv6-as40-prefix set local-preference 50 route-map ipv6-set-local-pref permit 50 neighbor 10.254.10.1 route-map set-local-pref in neighbor FEC0:FE:0:10::1 route-map ipv6-set-local-pref in

R13: ip prefix-list as30-prefix permit 10.30.0.0/16 ip prefix-list as40-prefix permit 10.40.0.0/16 route-map set-local-pref permit 10 match ip address prefix-list as30-prefix set local-preference 50 route-map set-local-pref permit 20 match ip address prefix-list as40-prefix set local-preference 150 route-map set-local-pref permit 30 ipv6 prefix-list ipv6-as30-prefix permit FEC0:30::/32 ipv6 prefix-list ipv6-as40-prefix permit FEC0:40::/32 route-map ipv6-set-local-pref permit 10 match ipv6 address prefix-list ipv6-as30-prefix set local-preference 50 route-map ipv6-set-local-pref permit 20 match ipv6 address prefix-list ipv6-as40-prefix set local-preference 150 route-map ipv6-set-local-pref permit 50 neighbor 10.254.110.1 route-map set-local-pref in neighbor FEC0:FE:0:110::1 route-map ipv6-set-local-pref in Fíjese que el valor LOCAL_PREF por defecto es 100. Aquí incrementamos el valor en un lado y lo decrementamos en el lado opuesto. Puede decir por qué? 9. PARE -- Checkpoint. Haga un soft reset de sus sesiones BGP y verifique las trayectorias. En todos los enrutadores de AS10: clear ip bgp * in clear ip bgp * out show ip bgp 10.30.0.0 show bgp ipv6 unicast FEC0:30::/32 traceroute 10.30.254.1 traceroute 10.30.254.2 traceroute 10.30.254.3 traceroute FEC0:30: Repita con el AS40 como destino.

Discriminador de salida múltiple (MULTI_EXIT_DISC o MED) 10. Quite las configuraciones del paso anterior. Este es el orden en el cual debe hacerse (y en todos los casos de ahora en adelante): no neighbor 10.254.10.1 route-map set-local-pref in no neighbor FEC0:FE:0:10::1 route-map ipv6-set-local-pref in exit no route-map set-local-pref no ip prefix-list as30-prefix permit 10.30.0.0/16 end 11. Haga un soft reset de sus sesiones BGP clear ip bgp * in clear ip bgp * out La meta ahora es indicar al router del ISP que envíe tráfico hacia nuestra red siempre a través de RX1. 12. Pida a los grupos no-contiguos que hagan traceroutes hacia diferentes puntos en su AS. Tome nota de las trayectorias. 13. Configure sus enrutadores de frontera para enviar MEDs hacia el ISP: R11: R13: ip prefix-list as10-prefix permit 10.10.0.0/16 route-map set-med permit 10 match ip address prefix-list as10-prefix set metric 10 route-map set-med permit 20 ipv6 prefix-list ipv6-as10-prefix permit FEC0:10::/32 route-map ipv6-set-med permit 10 match ipv6 address prefix-list ipv6-as10-prefix set metric 10 route-map ipv6-set-med permit 20 neighbor 10.254.10.1 route-map set-med out neighbor FEC0::FE:0:10::1 route-map ipv6-set-med out ip prefix-list as10-prefix permit 10.10.0.0/16

route-map set-med permit 10 match ip address prefix-list as10-prefix set metric 50 route-map set-med permit 20 ipv6 prefix-list ipv6-as10-prefix permit FEC0:10::/32 route-map ipv6-set-med permit 10 match ipv6 address prefix-list ipv6-as10-prefix set metric 50 route-map ipv6-set-med permit 20 neighbor 10.254.110.1 route-map set-med out neighbor FEC0::FE:0:110:1 route-map ipv6-set-med out 14. PARE -- Checkpoint. ISP: show ip bgp 10.10.0.0 show ip route 10.10.0.0 show bgp ipv6 unicast FEC0:10:: show ip route FEC0:10:: Pida de nuevo a los grupos no- contiguos que realicen traceroutes hacia su AS y verifique que las trayectorias siempre pasan por RX1

Comunidades BGP (COMMUNITY) 15. Quite las configuraciones del paso anterior y haga un soft reset de sus sesiones BGP: clear ip bgp * in clear ip bgp * out La meta ahora es la misma que en el paso anterior, pero ahora asignaremos diferentes comunidades a nuestro prefijo al anunciarlo al ISP por medio de nuestros dos enrutadores de frontera. El ISP entonces asignará diferentes valores de LOCAL_PREF dependiendo del valor de la comunidad. Obviamente, esto tiene que ser coordinado con el ISP. 16. Configure sus enrutadores según el siguiente ejemplo: R11: R13: ip bgp-community new-format ip prefix-list as10-prefix permit 10.10.0.0/16 route-map set-comm permit 10 match ip address prefix-list as10-prefix set community 10:150 route-map set-comm permit 20 ipv6 prefix-list ipv6-as10-prefix permit FEC0:10::/32 route-map ipv6-set-comm permit 10 match ipv6 address prefix-list ipv6-as10-prefix set community 10:150 route-map ipv6-set-comm permit 20 neighbor 10.254.10.1 send-community neighbor 10.254.10.1 route-map set-comm out neighbor FEC0:FE:0:10::1 send-community neighbor FEC0:FE:0:10::1 route-map ipv6-set-comm out ip bgp-community new-format ip prefix-list as10-prefix permit 10.10.0.0/16 route-map set-comm permit 10 match ip address prefix-list as10-prefix set community 10:50 route-map set-comm permit 20 ipv6 prefix-list ipv6-as10-prefix permit FEC0:10::/32

route-map ipv6-set-comm permit 10 match ipv6 address prefix-list ipv6-as10-prefix set community 10:50 route-map ipv6-set-comm permit 20 neighbor 10.254.110.1 send-community neighbor 10.254.110.1 route-map set-comm out neighbor FEC0:FE:0:110::1 send-community neighbor FEC0:FE:0:110::1 route-map ipv6-set-comm out ISP: ip bgp-community new-format ip community-list 11 permit 10:150 ip community-list 12 permit 10:50 ip community-list 21 permit 20:150 ip community-list 22 permit 20:50 route-map customer-comm permit 10 match community 11 set local-preference 150 route-map customer-comm permit 20 match community 12 set local-preference 50 route-map customer-comm permit 30 router bgp 254 neighbor 10.254.10.2 route-map customer-comm in neighbor 10.254.110.2 route-map customer-comm in neighbor FEC0:FE:0:10::2 route-map customer-comm in neighbor FEC0:FE:0:110::2 route-map customer-comm in 17. PARE -- Checkpoint. ISP: show ip bgp 10.10.0.0 show ip route 10.10.0.0

AS Path Prepending (AS_PATH) 18. Quite las configuraciones del paso anterior y haga un soft reset de todas sus sesiones BGP clear ip bgp * in clear ip bgp * out La técnica de AS path prepending consiste en agregar saltos falsos a la trayectoria anteponiendo nuestro AS múltiples veces. La meta ahora es forzar a uno de nuestros vecinos a enviarnos tráfico a través del ISP, y no por la conexión directa via el IXP. Una posible razón para esta política sería, por ejemplo, si el enlace a nuestro vecino via el IXP no fuese fiable, o si tuviese insuficiente capacidad. El tráfico proveniente de nuestro vecino atravesaría el ISP por defecto, pero aún tendríamos el enlace directo via el IXP como respaldo en caso de que el ISP estuviera fuera de servicio. 19. Utilizando el siguiente ejemplo, configure su enrutador RX1 para anteponer el AS en la trayectoria anunciada a su vecino de la derecha (en el sentido de las agujas del reloj). Por ejemplo, para AS10, el vecino sería AS20. R11: ip prefix-list as10-prefix permit 10.10.0.0/16 route-map set-prepend permit 10 match ip address prefix-list as10-prefix set as-path prepend 10 10 route-map set-prepend permit 20 ipv6 prefix-list ipv6-as10-prefix permit FEC0:10::/32 route-map ipv6-set-prepend permit 10 match ipv6 address prefix-list ipv6-as10-prefix set as-path prepend 10 10 route-map ipv6-set-prepend permit 20 neighbor 10.255.0.20 route-map set-prepend out neighbor FEC0:FF:0:20::1 route-map ipv6-set-prepend out Pida a su vecino que haga un soft reset en su enrutador (el que conecta con el IXP), y que verifique que ahora el camino hacia usted es a través del ISP: R21#show ip route 10.10.0.0 R21#show ipv6 route FEC0:10::/32 R21#show ip bgp 10.10.0.0 R21#show bgp ipv6 unicast FEC0:10::/32

R21#traceroute 10.10 R21#traceroute FEC0:10 Compare esto con las rutas vistas desde el punto de vista de su otro vecino (AS50, en este ejemplo).

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback