Modulo 2 IPv6 ibgp y ebgp Básico

Documentos relacionados
Configure la característica de la preferencia local del IPv6 BGP

Prácticas Taller IPv6

Módulo 9 Puntos de Intercambio de Internet (IXP)

Modulo 1 IPv6 OSPF e ibgp

Práctica de BGP ibgp, ebgp

Modulo 4 Laboratorio sobre Estrategias Multihoming

Cómo los Routers BGP Utilizan el Discriminador de Salida Múltiple para la Selección de la Mejor Trayectoria

Módulo 3 Filtrado de rutas en BGP y funcionalidades avanzadas

Práctica de laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP

Práctica de laboratorio Establecer y verificar una conexión Telnet

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 1 Unidad 6

Migración de OSPF a IS- IS. Talleres ISP

PROTOCOLO DE INTERNET VERSIÓN 6

Configuración de interfaz en Linux Configuración de interfaz en Cisco Rutas Estáticas Rutas por defecto Pruebas

Este documento es de propiedad exclusiva de Cisco Systems, Inc. Está permitido imprimir y copiar este documento para distribución no comercial y para

Alternativas de ruteo IP utilizando software libre. Carlos A. Vicente Altamirano

Preferir una ruta MPLS VPN cuando hay ruta alterna por un IGP.

Práctica de laboratorio: Configuración de EIGRP básico para IPv6 Topología

Solución de problemas cuando las rutas del BGP no están anunciadas

UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO REDES Y TELEPROCESO I GUIA DE LABORATORIO ECP 1 de 11

Práctica de laboratorio Propagación de las rutas por defecto en un dominio OSPF

Configuración de muestra para eliminar los números AS privados en BGP

Práctica de laboratorio 1.1.4b Configuración de PAT

Práctica de laboratorio Uso de Show IP Route para examinar las tablas de enrutamiento

Tecnológico Nacional de México INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Módulo 1 Topología Básica, OSPF e ibgp

Configuración que redistribuye las rutas del Internal BGP en el IGP

Práctica de laboratorio Configuración de las descripciones de interfaz

Introducción a IS-IS 1 Última actualización octubre 2015

Configuración de muestra usando el comando ip nat outside source list

Ejercicios BGP Implementando Políticas

6. I-BGP Confederación BGP

Capitulo 3: Introducción a los Protocolos de Enrutamiento Dinámico

Introduccion a BGP 1

UNIVERSIDAD NACIONAL AUTONOMA DE MÉXICO FACULTAD DE ESTUDIOS SUPERIORES ARAGÓN INGENIERÍA EN COMPUTACIÓN SEPTIMO SEMESTRE

Distribución de carga con BGP en entornos simples o multihomed (con varias conexiones). Configuraciones de ejemplo

Cartilla resumida de comandos y parámetros Cisco para la configuración de MPLS

10. Enrutamiento y reenvió de paquetes

Práctica de laboratorio 5.5.2: Examen de una ruta

Práctica de laboratorio: configuración de routing entre VLAN por interfaz

FRANCISCO BELDA DIAZ Cisco Networking Academy' I Mind Wide Operf

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

FRANCISCO ANTONIO BELDA DIAZ

CONFIGURACIÓN BÁSICA DEL ROUTER

INTRODUCCION Y ENUNCIADO

Tema: Enrutamiento estático

Sistemas Operativos. Sesión 3: Enrutamiento estático

CCNA2 EXAMEN 6 SU PUNTUACION ES 100%. RESPUESTAS CORRECTAS AL PRIMER INTENTO: 20/20 EJERCICIO COMPLETADO

Ruteo IP y tecnologías de transporte Laboratorio II BGP

Configuración de Gateway de último recurso mediante comandos IP

Práctica de laboratorio: Diseño e implementación de un esquema de direccionamiento VLSM

Cartilla resumida de comandos y parámetros Cisco para la configuración de BGP

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Ingeniería de tráfico con BGP WALC 2012

Portadora que Soporta MPLS VPN Usando LDP y un IGP

Protocolos de Enrutamiento

Práctica de laboratorio: configuración de un conjunto de NAT con sobrecarga y PAT

Práctica de laboratorio Administración de archivos de configuración mediante TFTP

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS

Configuración de la característica Local-AS BGP

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

Laboratorio Redes 1. ITESM Configuración de Router

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

Práctica 3: Capa de Red IPv6

Packet Tracer: uso de traceroute para detectar la red

BGP. Clase 10 Emilio Hernández

Uso de números de puerto FTP no estándares con NAT

Práctica de laboratorio Configuración del proceso de enrutamiento OSPF

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 5 Unidad 5

Práctica de laboratorio Configuración de la autenticación OSPF

Enrutamiento en IPv6. Material preparado por Mariela Rocha y Guillermo Cicileo

Bridging L2 a través de un ejemplo de la configuración de red L3

Ejercicios OSPF. Los participantes trabajarán en equipos. Cada equipo dispondrá de 3 routers y cuatro switches para las prácticas.

Este documento describe el propósito del Multiprotocol Label Switching (MPLS) unificado y proporciona un ejemplo de configuración.

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

PROTOCOLOS DE ENRUTAMIENTO. Sesión 1: Enrutamiento y reenvío de paquetes

Configuración y verificación de su red

Configure un servidor público con el ASDM de Cisco

Práctica de laboratorio Creación de una red peer-to-peer

PROTOCOLO DE CONFIGURACION PARA PRUEBAS DE INSTITUCIONES Y RED NIBA

Ejemplo de configuración ISDN - IP

Tutorial realizado por: CONFIGURAR RUTAS ESTÁTICAS EN PACKET TRACER

Práctica de laboratorio 2.8.3: Resolución de problemas de rutas estáticas

Práctica de laboratorio 8.3.5: Configuración y verificación de ACL nombradas y extendidas

Práctica de laboratorio 1.3.3: Resolución de problemas de una red pequeña

UNIVERSIDAD PRIVADA CIENCIAS E INFORMATICA PROTOCOLO BGP PROTOCOLO BGP

TEHUACÁN INRE 409 INSTALACIÓN DE REDES DE DATOS. Ejercicios de Redes Básicas para Cisco Packet Tracer

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Práctica de laboratorio Verificación de la configuración de NAT y PAT

OSPF con el ejemplo de configuración de la adyacencia del Multi-área

IXP Puntos de Intercambio de Tráfico. Guillermo Cicileo

Capítulo 5: Enrutamiento entre VLAN

Qué es el RIP versión 2?

Práctica de laboratorio Diagnóstico de fallas de NAT y PAT

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

Laboratorio 2: Configurando el switch para varias VLANs. Habilitando DHCP en el router

PRÁCTICA 2 Parte B Manejo de Dispositivos de Interconectividad, router

Manual Rápido de Configuración MPLS y BGP de un Router Cisco 1. CONFIGURACIÓN DE UNA INTERFAZ LOOPBACK

Arquitectura de enrutamiento en redes IP

Transcripción:

Modulo 2 IPv6 ibgp y ebgp Básico Objetivo: Utilizando IPv6, similar cuatro dorsales de ISPs diferentes interconectados usando una combinación de OSPF, BGP interno y BGP externo. Prerrequisitos: Modulo 1 (IPv6) Topología: Figura 1 Número de Sistemas Autónomas (AS) BGP 1

Monday, December 08, 2008 Notas para el Lab El propósito de este modulo es introducir al estudiante a BGP externo. Esta es la relación entre diferentes sistemas autónomos en una Internet. La clase se divide en cuatro redes diferentes, y todos los equipos que pertenecen a cada red trabajan juntos como un ISP típico. Cada AS tiene dos enlaces a los AS vecinos. La conectividad mostrada en los diagramas representan los enlaces entre los ASs. Se asume que todos los ruteadores dentro del AS están físicamente conectados entre si como muestra la Figura 1. Ejercicios de Lab 1. Conecte los ruteadores como muestra la Figura 1. Todos los ruteadores dentro de un AS deben estar conectados físicamente y alcanzables. La relación entre sistema autónomos (AS) se muestra en la Figura 2 y nos da una visión que puede ser relacionado con el mundo real. AS1 AS2 AS3 AS4 Figura 2 Relación entre AS 2. La asignación de direcciones y las direcciones utilizadas en los enlaces deberá permanecer igual que los que se seleccionaron en el Modulo 1. 3. Reconfigure OSPF para IPv6. En cada ruteador, remueva los procesos de OSPF para IPv6 si todavía se encuentran presentes del Modulo 1 usando el siguiente comando: Router1 (config)# no ipv6 router ospf 41 Esto eliminará OSPF para IPv6 de la configuración para el modulo actual. Cada equipo del ruteador también va a necesitar remover OSPF para IPv6 en cada interfase donde estaba corriendo OSPF en el Modulo 1. Cisco Systems Inc 2 170 West Tasman Drive. San Jose, CA 95134-1706 Phone: +1 408 526-4000 Fax: +1 408 536-4100

4. Configure OSPF para IPv6 OSPF en cada ruteador dentro del AS. En cada AS configure ruteo OSPF para IPv6. Todos los ruteadores en el mismo AS va a ser la misma area 0 en OSPF y el mismo numero de proceso (ID) para OSPF. Por ejemplo, el ruteador 1, con dos interfaces conectados a otros dos ruteadores en el AS va a tener lo siguiente: ipv6 router ospf 1 passive-interface default no passive-interface FastEthernet 0/0!adyacencias solo en FastEthernet0/0 no passive-interface serial 0/0/0!...y ser0/0/0 log-adjacency-changes! interface FastEthernet 0/0 interface FastEthernet 0/1 interface serial 0/0/0 interface loopback0! Notas: Passive-interface default hace que OSPF no intenta crear una adyacencia una interfase a menos que se especifique con el comando no passive-interface. El número después de ipv6 router ospf es el identificador del proceso y se usa solamente dentro del ruteador (y puede ser cualquier número). Pero para el lab se recomienda que sea el mismo ID del proceso que el numero del AS (lo cual es una practica común de algunos ISPs). 5. Prueba de Ping. Verifique que las rutas IPv6 son vistas mediante OSPF. Verifique que se pueden ver todas las redes dentro del AS. Haga ping a todas las interfases de loopback dentro del AS. Utilice los comandos show ipv6 ospf neighbor y show ipv6 route. Si no puede ver los otros ruteadores en el AS, no va a ser posible levantar a BGP en los pasos siguientes. Punto de Verificación #1 : llame al asistente del laboratorio para verificar la conectividad. 6. Configure ibgp entre los ruteadores dentro de cada AS. Utilice la dirección de la interfase de loopback para hacer las asociaciones. También configure el comando network para agregar el bloque de direcciones asignado a cada equipo del ruteador para el anuncio mediante BGP. address-family ipv6 no synchronization network 1001:10::/32 neighbor 1001:11:ffff:ffff::1 remote-as 1 neighbor 1001:11:ffff:ffff::1 update-source loopback 0 neighbor 1001:11:ffff:ffff::1 description Enlace ibgp a R2 neighbor 1001:11:ffff:ffff::1 activate neighbor 1001:13:ffff:ffff::1 remote-as 1 neighbor 1001:13:ffff:ffff::1 update-source loopback 0 neighbor 1001:13:ffff:ffff::1 description Enlace ibgp a R3 neighbor 1001:13:ffff:ffff::1 activte! ipv6 route 1001:10::/32 Null0 3

Monday, December 08, 2008 P: Necesita el comando en BGP no synchronization? Por que? R: Una red de un ISP es una red de transito, lo que significa que acepta paquetes de un vecino AS, los lleva a través de su dorsal, y los entrega a otro AS en dirección del destino. Para asegurar que los ruteadores internos a un AS pueden enviar paquetes en transito (desde el ingreso por un ruteador de frontera hasta la salida por otro ruteador de frontera), todos los ruteadores con BGP van a esperar a que existe un prefijo en el proceso de enrutamiento IGP (interno) antes de anunciarlo al exterior con los vecinos en BGP. Esto se conoce como sincronización. En otras palabras, los ruteadores internos debelan conocer los prefijos aprendidos por el proceso IGP que los ruteadores de frontera aprenden mediante ibgp. Como puede ver, esto se aplica para un ambiente en donde las rutas BGP se redistribuyen al proceso IGP. Un ISP típicamente no hace esto dado que la tabla de ruteo del Internet es bastante grande. En cambio, crea un malla completa de ibgp (o usa route-reflectors) entre todos los ruteadores en la dorsal. Por lo tanto, la sincronización se deberá apagar en este tipo de ambiente. 7. Prueba de conectividad de BGP interna. Utilice los comandos de BGP Show para asegurar que se esta recibiendo rutas dentro del AS. 8. Configure contraseñas en las sesiones de ibgp. Las contraseñas se deberán configurar ahora en las sesiones de ibgp. Revise la presentación de porque es necesario. Pónganse de acuerdo entre todos los miembros del mismo AS cual contraseña usar en las sesiones ibgp, y luego aplícalo en cada sesión ibgp en su ruteador. Por ejemplo, en la asociación del Ruteador2 con el Ruteador3, con la contraseña de cisco : address-family ipv6 neighbor 1001:13:ffff:ffff::1 password cisco Actualmente IOS reinicializa la sesión ibgp entre su ruteador y el ruteador del vecino cuando se agrega una contraseña MD5. Entonces cuando se agrega una contraseña en una red en producción, se deberá hacer en una ventana de mantenimiento cuando los clientes esperan tener una interrupción en el servicio. En el lab, realmente no importa tanto. Ponga atención en la bitácora de los ruteadores en el registro de cambio de sesiones del vecino BGP, cualquier contraseña que no coincide deberá ser fácil de verse. Punto de Verificación #2: Llame al asistente del laboratorio para demostrar el password que se configuro en la sesión de ibgp. Una vez confirmado, sigue con los siguientes pasos. 9. Configure la asociación ebgp. Utilice la Figura 1 para determinar los enlaces entre los AS. Las direcciones que se usan para los enlaces de ebgp serán las direcciones punto-a-punto, NO las direcciones de loopback. Entonces para que el Ruteador1 se asocia con el Ruteador13, es posible que la configuración se vea como: neighbor 1001:10:ffff:2::2 remote-as 4 neighbor 1001:10:ffff:2::2 description ebgp al Ruteador13 neighbor 1001:10:ffff:2::2 activate Cisco Systems Inc 4 170 West Tasman Drive. San Jose, CA 95134-1706 Phone: +1 408 526-4000 Fax: +1 408 536-4100

Utilice los comandos de BGP Show para asegurar que esta enviando y recibiendo los anuncios de BGP con los vecinos. P. Por qué los interfaces de loopback no pueden ser utilizados para la asociación de ebgp? R. La dirección IP de la interfase loopback no es conocido por los vecinos externos en BGP, entonces no hay forma de contactarse para establecer la asociación. P. Cuál comando de BGP muestra el estado de la conexión con su vecino? R. Pruebe show bgp ipv6 neighbor x.x.x.x con este comando se ve la información a detalle del estado de una asociación. Existen subcomandos de este que dan mas detalle de la asociación. P. Qué comando de BGP Show permite ver cuales son las redes anunciadas y recibidas de las asociaciones ebgp? R. Pruebe show bgp ipv6 neighbor x.x.x.x route este va a mostrar las ruta que esta recibiendo del asociado. De igual manera reemplaza route con advertised-routes y ve la lista de redes anunciadas al asociado. (Una nota general para la operación del ISP, existen excepciones si aplica route-maps y algunas políticas de BGP, no van a ser procesados mediante el comando advertised-routes. Utilice el subcomando advertised-routes con precaución.) 10. Configure la contraseña en la sesión ebgp. Ahora se deberá configurar una contraseña en ebgp entre su sesión y su vecino en otro AS. Póngase de acuerdo en cual contraseña utilizar, luego aplícalo a la asociación. Por ejemplo para el Ruteador2 asociado con el Ruteador4, utilizando el password de cisco : neighbor 1001:11:ffff:1::2 password cisco Como se vio previamente en la sesión ibgp, revise la bitácora para contraseñas que no coinciden o faltan. Como ibgp, la sesión de ebgp se reinicializa al agregar una contraseña. SI NO sucede haga uso del comando clear ip bgp 1001:10:FFFF:FFFF::1. Punto de Verificación #3: Llame al asistente del laboratorio y muestre la contraseña con la sesión de ebgp. Una vez confirmado, continué al siguiente paso. 11. Agregue los bloques CIDR de cada AS. Cada equipo del ruteador has sido asignado un bloque de direcciones /32 o /31 en el primer modulo. Pero cada AS tiene tres o cuatro, por lo que necesitamos tomar el espacio de direcciones de cada equipo y agregarlo antes de anunciarlo al exterior. Se espera de todos los operadores del Internet agreguen lo que mas pueda antes de anunciar al Internet. Es política aceptable y común subdividir el espacio de direccionamiento dentro de un AS pero dejar salir estas subdivisiones al Internet se considera poco sociable por muchos ISPs. En este caso se debe de agregar los bloques de cada AS en un bloque mas grande /18. 5

Monday, December 08, 2008 Por ejemplo, AS1 tiene tres ruteadores. El Ruteador 1 tiene asignado 1001:10::/32, el Ruteador 2 fue asignado 1001:11::/32 y el Ruteador 3 fue asignado 1001:12::/31. Estos tres bloques de direcciones pueden ser agregados en una red 1001:10::/30. Y esta /30 es lo que se debe de anunciarse a los vecinos ebgp. AS1 1001:10::/30 AS2 1001:20::/30 AS3 1001:30::/30 AS4 1001:40::/30 Figure 3 Agregados para cada AS 1001:10::/32 1001:11::/32 1001:12::/31 1001:10::/30 Figure 4 Aggregando el espacio de direccionamiento IPv6 en AS1 IPv6 a un /30 P. Cómo se puede agregar automáticamente a un bloque de direcciones más pequeño dentro de un bloque de direcciones más grande hacia afuera de su red? Sugerencia: Revise la documentación de BGP. R. Configure: address-family ipv6 aggregate-address 1001:10::/32 Pruebe? después del comando para ver que opciones se tiene. Cisco Systems Inc 6 170 West Tasman Drive. San Jose, CA 95134-1706 Phone: +1 408 526-4000 Fax: +1 408 536-4100

12. Examine el origin de los prefijos de red. Cuál es el tipo de origen de los prefijos agregados? Escriba su respuesta aquí: 13. Verifique caminos de los prefijos. Haga traceroute a los nodos nominados por el instructor. Punto de Verificación #4: Llame al asistente del laboratorio para verificar la conectividad. Utilice los comandos como show ip route sum, show bgp ipv6 sum, show bgp ipv6, show ipv6 route, y show bgp ipv6 neigh x.x.x.x route advertise. Deberá existir 13 prefijos específicos y 4 prefijos agregados (uno por cada ISP). Preguntas para Revisión 1. Cuántos tipos de origin existen en BGP? 2. Haga una lista de los tipos de origen. 3. Cómo son utilizados? 4. Por qué son necesarios los passwords para sesiones de ibgp y ebgp? Contra que se protege? 5. Por qué es importan agregar para el Internet? 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback