Curso mpls bgp-qo s teoria y labs final

1

Wanforce Networks

“Curso MPLS, BGP y QoS”

Manual de Teoría y Prácticas de Laboratorio

Abril del 2013

Wanforce Networks – Curso MPLS, BGP & QoS 2

Wan Force Networks “Curso MPLS, BGP y QoS”

Información Teórica

TEMARIO.

1. BGP avanzado

a. Sistemas autónomos de tránsito.

b. Selección de rutas y prefijos de ruta.

c. Conectividad cliente-proveedor.

d. Reflectores de ruta.

e. Confederaciones.

f. Optimizando BGP.

2. Redes MPLS

a. Conceptos MPLS básicos b. Etiquetas MPLS y Stack de Etiquetas c. Vecinos LDP d. Ambiente de enrutamiento IGP e. Distribución de etiquetas f. Conmutación CEF g. Configuración de redes MPLS

3. Redes MPLS-VPN

a. Arquitectura MPLS-VPN b. Enrutamiento MPLS-VPN c. Configuración de tablas VRF d. Configuración de sesiones MP-BGP e. Configuración BGP entre enrutadores PE y CE

4. Implementación de QoS

a. Introducción. b. Modelo de servicios integrado y diferenciado. c. QoS modular y AutoQoS. d. Administración de congestiones. e. Clasificación de tráfico.


Wan Force Networks “Curso MPLS, BGP y QoS” Prácticas de Laboratorio

PRACTICAS DE LABORATORIO

1. “Enrutamiento IGP basado en politicas“

2. “Balance de carga TCP”

3. “Uso del atributo AS_PATH en BGP”

4. “Configuración de sesiones IBGP y EBGP redundantes”

5. “BGP y balance de carga usando rutas estáticas”

6. “Enrutamiento basado en políticas y mapas de ruta”

7. “MPLS - Enrutamiento IGP en la red del ISP”

8. “MPLS – Implementación del CORE MPLS”

9. “MPLS – Configuración inicial de la red VPN”

10. “MPLS – Configuración de EIGRP entre los enrutadores PE-CE”

11. “MPLS – Configuración de OSPF entre los enrutadores PE-CE”

12. “MPLS – Configuración de BGP entre los enrutadores PE-CE”

13. “Configuración de una red VPN utilizando llaves precompartidas”

14. “Compresión de encabezados TCP”

15. “Calidad de Servicio (QoS)”

16. “Pre-clasificado QoS”

17. “AutoQoS”


Práctica No. 1

“Enrutamiento IGP basado en politicas“ Objetivos

Configurar y verificar el enrutamiento basado en políticas.

Seleccionar los comandos adecuados para verificar la operación de las políticas de enrutamiento.

Desarrollo. En este escenario de configuración, se muestran las técnicas utilizadas para implementar enrutamiento basado en políticas (PBR), de acuerdo al origen del tráfico. Con estas técnicas es posible dirigir los paquetes por rutas específicas sin importar las mejores rutas indicadas en la tabla de enrutamiento de los equipos.

Paso 1: Implemente la red de prueba de acuerdo al diagrama, respetando el tipo de interfaz mostrado. Paso 2: Configure los nombres de los routers y las direcciones IP (físicas y loopbacks). Verifique sus configuraciones y la comunicación entre interfaces adyacentes. R3# show ip interface brief Paso 3: Establezca el enrutamiento EIGRP en la red. Router R1 router eigrp 1 network 192.168.1.0 network 172.16.12.0 0.0.0.7


network 172.16.13.0 0.0.0.7 no auto-summary Router R2 router eigrp 1 network 192.168.2.0 network 172.16.12.0 0.0.0.7 network 172.16.23.0 0.0.0.7 no auto-summary Router R3 router eigrp 1 network 192.168.3.0 network 172.16.13.0 0.0.0.7 network 172.16.23.0 0.0.0.7 network 172.16.34.0 0.0.0.7 no auto-summary Router R4 router eigrp 1 network 192.168.4.0 network 172.16.34.0 0.0.0.7 no auto-summary Paso 4: Verifique las relaciones de vecindad en EIGRP para comprobar los enlaces adyacentes. R1# show ip eigrp neighbors R2# show ip eigrp neighbors R3# show ip eigrp neighbors R4# show ip eigrp neighbors ¿Es correcta la información obtenida por EIGRP?, de no ser asi, aplique los cambios adecuados. _____________________________________________________________________________ Paso 5: Verifique conectividad y las tablas de enrutamiento para validar la información contenida en estas. R1# show ip route Desde los hosts ubicados en R4 ejecute un trazado de ruta hacia la red LAN de R1 y anote las direcciones de cada salto. C:\Users\Public>tracert -d 192.168.1.1 Note que el comando sigue la ruta R3 --> R2 --> R1. ¿Por qué los paquetes no toman la ruta R3 --> R1? ______________________________________________________________________________


______________________________________________________________________________ ______________________________________________________________________________ En el enrutador R3, verifique la tabla de ruteo para comprobar la ruta seguida por los paquetes. R3# show ip route Confirme que R3 tiene una ruta valida para llegar a la red 192.168.1.0 utilizando el comando show ip eigrp topology 192.168.1.0 R3# show ip eigrp topology 192.168.1.0 De acuerdo con la información mostrada por el comando, ¿Cual es el ruteador sucesor para esta ruta?

Paso 6: Configure el enrutamiento basado en políticas (PBR) para suministrar control de rutas de acuerdo a las siguientes condiciones:

Todo el trafico originado en LAN A del router R4 debera seguir la ruta R3 --> R2 --> R1.

Todo el trafico originado en LAN B del router R4 debera seguir la ruta R3 --> R1.

En primer lugar es necesario generar en R3 una lista de acceso estándar denominada PBR-ACL, para identificar el tráfico generado en LAN B de R4. R3(config)# ip access-list standard PBR-ACL R3(config-std-nacl)# remark ACL para identificar trafico de R4 LAN B R3(config-std-nacl)# permit 192.168.4.128 0.0.0.127 R3(config-std-nacl)# exit A continuación genere un mapa de ruta denominado R3-to-R1 que identifica el trafico de la lista PBR-ACL, y establece la interfaz de salto siguiente hacia el enrutador R1. R3(config)# route-map R3-to-R1 permit R3(config-route-map)# match ip address PBR-ACL R3(config-route-map)# set ip next-hop 172.16.13.1 R3(config-route-map)# exit Por ultimo, aplique el mapa de ruta a la interfaz serial que recibe el tráfico de R4. R3(config)# interface s0/0/0 R3(config-if)# ip policy route-map R3-to-R1 R3(config-if)# end Paso 7: Compruebe la política generando trafico desde los hosts en R4 hacia la red LAN de R1. Para observar las rutas seguidas por los paquetes establezca depuración de políticas. R3# debug ip policy


C:\Users\Public>tracert -d 192.168.1.1 De acuerdo con la información obtenida por el depurador, ¿son correctas las rutas que siguen los paquetes?

Para finalizar la practica veriique la cantidad de paquetes procesados por la política. R3# show route-map ¿Cuál es la cantidad de paquetes procesados por la política?


Practica # 2 “Balance de carga TCP”

Objetivo. Valorar las ventajas del balance de cargas TCP en redes con altas tasas de tráfico. Desarrollo. La compañía Wanforce, cuenta con un servidor WWW principal donde ofrece servicios web para un gran número de clientes empresariales o personales. Conforme aumenta el número de accesos a este servidor, se nota una menor velocidad de respuesta del servidor a las peticiones web. Para solucionar este problema, se ha propuesto adquirir un servidor más robusto, pero el dueño de la empresa no desea que en caso de falla del servidor, se tengan reclamos por parte de los clientes al estar las páginas fuera de línea en lo que se soluciona la falla. El Administrador de la red ha propuesto otra solución que consiste en: Configurar algunos equipos existentes como servidores web conteniendo la misma información que el servidor WWW actual. Con esta solución, en caso de falla de alguno de estos servidores, estarían funcionando otros servidores y no lo notarían los usuarios. Ya que la dirección IP original del servidor debe conservarse (4.4.4.4), se debe configurar el equipo de ruteo para que distribuya el trafico TCP entre todos los servidores WWW.

Paso 1. Establecer las conexiones adecuadas para configurar el escenario. Paso 2. Configurar los ruteadores y el enlace wan ppp.

Configurar ruteo EIGRP con AS (sistema autónomo) 707.

Configurar el direccionamiento IP en cada uno de los equipos.


Paso 3. Antes de configurar el balanceo de carga TCP en el ruteador Router_WEB, verificar el funcionamiento adecuado de la red. Paso 4. El primer paso en la configuración del balanceo de carga, es definir un pool de direcciones que contengan las direcciones IP reales de los servidores. La dirección actual del servidor (4.4.4.4) será compartida por todos los servidores internos, para los usuarios externos parecerá que solo usan un servidor web. Para configurar este ambiente hay que ejecutar los siguientes comandos: Router_WEB(config)#ip nat pool rot-hosts 4.4.4.10 4.4.4.12 prefix-length 24 type rotary ¿Que significa la palabra prefix-length en el comando anterior?

¿Que significa el termino rotary en el comando anterior?

Paso 5. Ahora es necesario definir una lista de acceso estándar, para permitir que la dirección actual del servidor sea compartida por los servidores internos. Router_WEB(config)#access-list 5 permit 4.4.4.4 Paso 6. Para establecer el traslado dinámico de las peticiones TCP insertar el siguiente comando. Router_WEB(config)#ip nat inside destination list 5 pool rot-hosts Paso 7. A continuación establezca el sentido del traslado NAT. Router_WEB(config)#int e0 Router_WEB(config-if)#ip nat inside Router_WEB(config)#int serial 0 Router_WEB(config-if)#ip nat outside Paso 8. Verificar el traslado de direcciones IP. Router_WEB#show ip nat translations ¿Que información proporciona el ruteador?

Router_WEB#show ip nat statistics ¿Que información proporciona el ruteador?


Paso 9. Configure tres equipos con capacidad http, para que operen como los servidores WWW. Desde un host externo, abra una sesión de Internet Explorer y haga una petición a la dirección virtual 4.4.4.4. Enseguida verifique el estado de las sesiones NAT. Router_WEB#show ip nat translations ¿Que información proporciona el ruteador?

Router_WEB#show ip nat translations verbose ¿Que información adicional proporciona el ruteador?

Router_WEB#show ip nat statistics ¿Que información proporciona el ruteador?

Paso 10. Desde el host externo actualize las sesiones web y observe los cambios en la información. A continuación verifique el traslado de direcciones. ¿De que manera establece las sesiones el ruteador?

¿Como aplicaria esta técnica en su empresa?


Practica # 3 “Uso del atributo AS_PATH en BGP”

Objetivo. Aprender las técnicas de filtrado de rutas mediante el comando AS_PATH en BGP. Desarrollo. La empresa WANFORCE suministra acceso a Internet a diversos clientes que cuentan con nos. De AS privados. Configure el enrutador ISP para evitar el anuncio de nos de AS privados y filtrar rutas provenientes del sistema AS 100 hacia los sistemas AS privados.

Paso 1: Implemente la topolgia mostrada en el diagrama. Paso 2: Configure nombres e interfaces de cada enrutador y verifique conectividad. Paso 3: Configure el protocolo BGP. SanJose(config)# router bgp 100 SanJose(config-router)# neighbor 192.168.1.6 remote-as 300 SanJose(config-router)# network 10.1.1.0 mask 255.255.255.0 ISP(config)# router bgp 300 ISP(config-router)# neighbor 192.168.1.5 remote-as 100 ISP(config-router)# neighbor 172.24.1.18 remote-as 65000 ISP(config-router)# network 10.2.2.0 mask 255.255.255.0 CustRtr(config)# router bgp 65000 CustRtr(config-router)# neighbor 172.24.1.17 remote-as 300 CustRtr(config-router)# network 10.3.3.0 mask 255.255.255.0


Verifique las relaciones de vecindad de BGP en los enrutadores. ISP# show ip bgp neighbors Verifique conectividad utilizando las interfaces de loopback. MEX# ping 10.3.3.1 source Lo0 Verifique la tabla BGP en SanJose MEX# show ip bgp ¿Cuál es la ruta hacia la red 10.3.3.0?, ¿esta in formación podría generar problemas?

Configure ISP para remover información del sistema autónomo privado ISP(config)# router bgp 300 ISP(config-router)# neighbor 192.168.1.5 remove-private-as Despues de ingresar los comandos, limpie la tabla BGP. ¿Continúa el enrutador SanJose recibiendo información de sistemas autónomos privados?

¿Existe información de la red 10.3.3.0?

Ejecute un ping hacia la dirección 10.3.3.1 utilizando la interfaz lo0 de SanJose. SanJose# ping 10.3.3.1 source lo0 A continuación verifique la tabla BGP de SanJose. SanJose# show ip bgp ¿Cuál es la nueva ruta hacia la red 10.3.3.0?

Paso 5: Como ultima configuración,utilice el comando AS_PATH para filtrar rutas basadas en su origen. En este caso, el enrutador ISP implementara este comando para evitar que se propaguen las rutas del AS=100 hacia el enrutador del cliente. Configure una lista de aceso que haga corresponder el atributo AS_PATH, para que comience o termine con el número 100. Para esta configuración utilice los comodines empleados en el lenguaje de expresiones regulares.


ISP(config)# ip as-path access-list 1 deny ^100$ ISP(config)# ip as-path access-list 1 permit .* El primer comando utiliza el carácter ^ que indica que el AS debe comenzar con el número 100. El carácter $ indica que el atributo AS_PATH debe finalizar con el número 100. En la segunda línea, los caracteres .* permiten actualizaciones de AS_PATH no descartados por la primera línea. A continuación aplique la lista en el enrutamiento BGP. ISP(config)# router bgp 300 ISP(config-router)# neighbor 192.168.1.18 filter-list 1 out Por ultimo limpie la tabla BGP y verifique que se han cumplido las condiciones de configuración.


Practica # 4 “Configuración de sesiones IBGP y EBGP redundantes”

Objetivo. Configurar configuraciones redundantes hacia un mismo ISP, determinando los enlaces primarios de operación. Desarrollo. La empresa Wanforce cuenta con 2 enalces hacia un mismo ISP, por cuestiobes de economía, solamente se desea utilizar un enlace hacia el ISP. El enlace redundante solo se activara en caso de emergencia.

Paso 1: Implemente la topología de acuerdo al diagrama. Paso 2: Configure los nombres de equipo, interfaces y pruebe conectividad Paso 3: Configure el protocolo EIGRP. SanJose1(config)# router eigrp 64512 SanJose1(config-router)# no auto-summary SanJose1(config-router)# network 172.16.0.0 SanJose2(config)# router eigrp 64512 SanJose2(config-router)# no auto-summary SanJose2(config-router)# network 172.16.0.0 Paso 4: Configure IBGP y verifique las relciones de vecindad SanJose1(config)# router bgp 64512


SanJose1(config-router)# neighbor 172.16.32.1 remote-as 64512 SanJose1(config-router)# neighbor 172.16.32.1 update-source lo0 SanJose2(config)# router bgp 64512 SanJose2(config-router)# neighbor 172.16.64.1 remote-as 64512 SanJose2(config-router)# neighbor 172.16.64.1 update-source lo0 SanJose2# show ip bgp neighbors ¿Qué tipo de enlace BGP han formado los enrutadores SanJose1 y SanJose2?

Paso 5: Configure EBGP y verifique las relaciones de vecindad en ISP. ISP(config)# router bgp 200 ISP(config-router)# neighbor 192.168.1.6 remote-as 64512 ISP(config-router)# neighbor 192.168.1.2 remote-as 64512 ISP(config-router)# network 192.168.100.0 Configure SanJose1 como un socio EBGP de ISP. SanJose1(config)# ip route 172.16.0.0 255.255.0.0 null0 SanJose1(config)# router bgp 64512 SanJose1(config-router)# neighbor 192.168.1.5 remote-as 200 SanJose1(config-router)# network 172.16.0.0 Verifique que los enrutadores SanJose1 e ISP han alcanzado el estado establecido. SanJose1# show ip bgp neighbors Configure SanJose2 como un socio EBGP de ISP. SanJose2(config)# ip route 172.16.0.0 255.255.0.0 null0 SanJose2(config)# router bgp 64512 SanJose2(config-router)# neighbor 192.168.1.1 remote-as 200 SanJose2(config-router)# network 172.16.0.0 Paso 6: Visualize la información de BGP y compruebe que los enrutadores han alcanzado el estado establecido . SanJose2# show ip bgp summary Paso 7: Verifique la ruta que siguen los paquetes. Limpie la tabla BGP en ISP y espere a que el enrutamiento se establezca. Ejecute comandos ping para comprobar que la dirección Lo0 de ISP, se puede conectar con las direcciones 172.16.64.1 en SanJose1 y el enlace entre los enrutadores SanJose1 y SanJose2, 172.16.1.1.


A continuación ejecute pings hacia 172.16.32.1 en SanJose2 y el enlace entre SanJose1 y SanJose2, 172.16.1.2. ¿Hacia que destinos los comandos fueron exitosos?

Los comandos ping deberían haber sido exitosos a cada una de las direcciones de SanJose2. Los comandosping hacia 172.16.64.1 y 172.16.1.1 deberian fallar. ¿Cuál es la razón de este efecto?

Verifique la información de rutas y métricas del enrutador ISP. ISP# show ip bgp ¿Cuál es la ruta preferida hacia la red 172.16.0.0?, ¿Cuál es la razón?

En este punto, el enrutador ISP debe ser capaz de llegar a cada una de las redes conectadas a SanJose1 y SanJose2, desde su dirección de loopback 192.168.100.1. ISP# ping 172.16.1.1 source 192.168.100.1 ISP# ping 172.16.1.2 source 192.168.100.1 ISP# ping 172.16.64.1 source 192.168.100.1 ISP# ping 172.16.32.1 source 192.168.100.1 Con estos comandos se comprueba que hay conectividad completa entre el ISP y los enrutadores SanJose1 y SanJose2. Paso 8: Configure la opción next-hop-self en BGP. Para que el ISP pueda alcanzar las redes internas del sistema AS 64512, debe anunciar las redes IP configuradas en sus enlaces seriales. ISP(config)# router bgp 200 ISP(config-router)# network 192.168.1.0 mask 255.255.255.252 ISP(config-router)# network 192.168.1.4 mask 255.255.255.252 Limpie la tabla BGP en ISP y después compruebe que el enrutador ha ingresado las redes de los enlaces seriales en el enrutamiento. ISP# show ip bgp Verifique esta información en SanJose1 y SanJose2.


SanJose1# show ip bgp SanJose2# show ip bgp En la información del protocolo observara que las rutas seriales del ISP se alcanzan desde la interfaz serial local de cada enrutador en SanJose. Esta situación implica que SanJose1 ejecutara un ping hacia la dirección 192.168.1.1 a traves del ISP y no por medio de SanJose2. Paso 9: Establezca la preferencia local en BGP. Para establecer la política de alcanzar las rutas seriales hacia el ISP de preferencia por los enlaces internos, desarrolle un mapa de ruta que establezca la preferencia local de estas rutas. SanJose1(config)# route-map PRIMARY_T1_IN permit 10 SanJose1(config-route-map)# set local-preference 150 SanJose1(config-route-map)# exit SanJose1(config)# router bgp 64512 SanJose1(config-router)# neighbor 192.168.1.5 route-map PRIMARY_T1_IN in SanJose2(config)# route-map SECONDARY_T1_IN permit 10 SanJose2(config-route-map)# set local-preference 125 SanJose1(config-route-map)# exit SanJose2(config)# router bgp 64512 SanJose2(config-router)# neighbor 192.168.1.1 route-map SECONDARY_T1_IN in A continuación limpie la tabla BGP de los enrutadores SanJose1# clear ip bgp * SanJose2# clear ip bgp * Verifique la tabla BGP en los enrutadores SanJose1# show ip bgp SanJose2# show ip bgp En base a la información mostrada, ¿Cuál es la nueva ruta hacia las interfaces seriales del ISP?

Paso 10: Establecer BGP BGP MED. Mediante los mapas de ruta anteriores se establecio la comunicación hacia los enlaces seriales del ISP, para ambos enlaces, la ruta primaria de salida al enlace serial alterno, es por la red del cliente en cada enrutador SanJose. Con respecto a la red 192.168.100.0 /24, ¿Cuál seria la ruta de retorno hacia la red del cliente?


La respuesta es que el ISP enrutaria el trafico por el enlace serial donde encuentre al router BGP con el mas bajo ID. Para verificar esta condición, ejecute un ping con opción de registro de respuesta como se muestra a continuación. SanJose2# ping Protocol [ip]: Target IP address: 192.168.100.1 Repeat count [5]: 2 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.16.32.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: record Number of hops [ 9 ]: Loose, Strict, Record, Timestamp, Verbose[RV]: Sweep range of sizes [n]: ¿Cuál es la ruta que siguió el paquete?

El cliente desea que su enlace primario de tráfico sea por medio del enrutador SanJose1. Para este requerimiento desarrolle una política que obligue al ISP a regresar todo el tráfico al cliente por medio del enlace a este enrutador. Utilic la opción MED en el nuevo mapa de ruta. SanJose1(config)#route-map PRIMARY_T1_MED_OUT permit 10 SanJose1(config-route-map)#set Metric 50 SanJose1(config-route-map)#exit SanJose1(config)#router bgp 64512 SanJose1(config-router)#neighbor 192.168.1.5 route-map PRIMARY_T1_MED_OUT out SanJose2(config)#route-map SECONDARY_T1_MED_OUT permit 10 SanJose2(config-route-map)#set Metric 75 SanJose2(config-route-map)#exit SanJose2(config)#router bgp 64512 SanJose2(config-router)#neighbor 192.168.1.1 route-map SECONDARY_T1_MED_OUT out Despues de configurar los mapas, limpie las tablas BGP y espere unos minutos para probar la política. SanJose2# ping Protocol [ip]: Target IP address: 192.168.100.1 Repeat count [5]: 2 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.16.32.1 Type of service [0]: Set DF bit in IP header? [no]:


Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: record Number of hops [ 9 ]: Loose, Strict, Record, Timestamp, Verbose[RV]: Sweep range of sizes [n]: ¿El trafico se traslado en base a la política?

Paso 11: Establezca una ruta por defecto. El paso final es establecer una ruta por defecto para el tráfico del cliente, esta ruta deberá dirigirse hacia la red 192.168.100.0/24. Los siguientes pasos configuran la ruta por defecto en los enrutadores del cliente. SanJose1(config)#ip default-network 192.168.100.0 SanJose2(config)#ip default-network 192.168.100.0 Verifique la configuración en los enrutadores. SanJose1# show ip route SanJose2# show ip route


Practica # 5 “BGP y balance de carga usando rutas estáticas”

Objetivo. Configurar el balance de carga EBGP entre dos sistemas autónomos adyacentes.

Desarrollo. En este escenario se utilizaran rutas estáticas para balancear carga BGP sobre una conexión dual entre dos routers. El protocolo BGP elige solo una ruta hacia una red remota y para obtener cualquier forma de balance de carga entre dos o más rutas, se requiere el uso de rutas estáticas hacia la red remota. El diagrama de red muestra una topología dual BGP entre dos routers. Paso 1. Active el protocolo BGP en MEX1, y debido a que la red se constituye por dos sistemas independientes, entonces se utilizara enrutamiento EBGP. La sincronización no es importante en esta red. Para balancear carga, es necesario establecer una relación de vecindad entre los socios BGP utilizando sus direcciones LAN. En el caso de MEX1, la dirección del siguiente salto es 161.108.1.1/24, en el caso de MEX2 es 131.108.1.1/24. Ya que en este escenario se busca balancear carga, entonces debe habilitarse la propiedad de salto múltiple para establecer las relaciones de sociedad entre los ruteadores de la red. Por otra parte, debido a que en este caso la dirección de salto siguiente, no esta directamente conectada, entonces BGP necesita anunciar la dirección origen en el protocolo EBGP. En el caso de MEX1, esta dirección es 131.108.1.1 (e0), en el caso de MEX2 es 161.108.1.1 (e0). A continuación se muestra la configuración del protocolo EBGP multisalto en MEX1. MEX1(config)#router bgp 1 MEX1(config-router)#network 131.108.1.0 mask 255.255.255.0 MEX1(config-router)#neighbor 161.108.1.1 remote-as 2 MEX1(config-router)#neighbor 161.108.1.1 ebgp-multihop MEX1(config-router)#neighbor 161.108.1.1 update-source ethernet0 Paso 2. Configure bgp en MEX2. MEX2(config)#router bgp 2 MEX2(config-router)#network 161.108.1.0 mask 255.255.255.0 MEX2(config-router)#neighbor 131.108.1.1 remote-as 1


MEX2(config-router)#neighbor 131.108.1.1 ebgp-multihop MEX2(config-router)#neighbor 131.108.1.1 update-source ethernet0 Paso 3. Ahora que MEX1 y MEX2 están configurados con EBGP, asegure que las sesiones EBGP se encuentren activas. MEX1#show ip bgp neighbors ¿En que estado se encuentra el protocolo BGP?

¿Hay alguna conexión TCP activa en el enlace?

Paso 4. El ruteador MEX1 no ha alcanzado una relación de vecindad con MEX2. Para descubrir la razón, muestre la tabla de ruteo en MEX1. MEX1#show ip route Paso 5. El ruteador MEX1 no cuenta en este momento con alguna ruta hacia la red 161.108.1.0/24 y por lo tanto, no puede establecer una conexión TCP con MEX2. Para establecer la relación de vecindad entre ambos ruteadores, configure dos rutas estáticas en MEX1 que permitan alcanzar en IP la red 161.108.1.0/24. MEX1(config)#ip route 161.108.1.0 255.255.255.0 s0 MEX1(config)#ip route 161.108.1.0 255.255.255.0 s1 Paso 6. Asegure la conectividad de la red activando dos rutas estáticas en MEX2 que apunten a la red 131.108.1.0/24. MEX2(config)#ip route 131.108.1.0 255.255.255.0 s0 MEX2(config)#ip route 131.108.1.0 255.255.255.0 s1 Paso 7. Una vez configuradas las rutas estáticas, verifique el estado operativo de BGP en MEX1. MEX1#show ip bgp neighbors ¿En que estado se encuentra el protocolo BGP?

¿Hay alguna conexión TCP activa en el enlace?


Paso 8. Debido a que MEX1 mantiene dos rutas estáticas hacia MEX2, entonces debe realizarse el balance de carga hacia la red 161.108.1.0/24 en MEX2. Active la depuración de paquetes en MEX1 y ejecute peticiones icmp desde MEX1 hacia la dirección 161.108.1.1. MEX1#debug ip packet MEX1#ping 161.108.1.1 ¿Existe el balance de carga en la red?


Practica # 6 “Enrutamiento basado en políticas y mapas de ruta”

Objetivo. Configurar políticas de enrutamiento que permitan la administración del tráfico en las redes.

Desarrollo. El enrutamiento exterior basado en políticas, es utilizado en topologías de red que requieran alguna de las siguientes características:

Controlar el flujo del tráfico en base a direcciones origen o destino. Cambiar la dirección de salto-siguiente. Cambiar la manera en que el tráfico se envía a un ruteador vecino.

La ventaja que se obtiene mediante este tipo de enrutamiento, es la habilidad para compartir la carga y suministrar servicios de alta calidad en redes de datos. La empresa ACME desea que el trafico icmp y telnet originado la red 131.108.1.0/24 (LAN en MEX1) y dirigido a la red 161.108.1.0/24, sea enviado hacia la interfaz vecina 131.108.255.6. También se solicita que el tráfico no incluido en la condición anterior, sea dirigido por la interfaz vecina 131.108.255.2. Paso 1. Configure los equipos de la red de acuerdo a los datos mostrados en el diagrama y no active aun el protocolo BGP. Pruebe conectividad exitosa entre las interfaces vecinas. Paso 2. Configure dos sesiones EBGP TCP entre MEX1 y MEX2. MEX1(config)#router bgp 1


MEX1(config-router)#network 131.108.1.0 mask 255.255.255.0 MEX1(config-router)#neighbor 131.108.255.2 remote-as 2 MEX1(config-router)#neighbor 131.108.255.6 remote-as 2 MEX2(config)#router bgp 2 MEX2(config-router)#network 161.108.1.0 mask 255.255.255.0 MEX2(config-router)#neighbor 131.108.255.1 remote-as 1 MEX2(config-router)#neighbor 131.108.255.5 remote-as 1 Paso 3. Muestre la información del protocolo BGP en MEX1. MEX1#show ip bgp ¿Cuál es la ruta que seguirá el ruteador para enviar tráfico hacia la red 161.108.1.0/24?

Paso 4. Para cumplir los requerimientos demandados por la empresa ACME, es necesario primero configurar una ruta por defecto redundante en MEX2. MEX2(config)#router bgp 2 MEX2(config-router)#neighbor 131.108.255.1 default-originate MEX2(config-router)#neighbor 131.108.255.5 default-originate Paso 5. Examine la tabla de ruteo en MEX1. MEX1#show ip route ¿Cuál es la interfaz en MEX2 seleccionada por MEX1 para enviar el tráfico por defecto?

¿Esta situación es adecuada para cumplir los requerimientos de la empresa ACME?

Paso 6. Para obligar que el trafico icmp y telnet originado en la red 131.108.1.0/24 dirigido hacia la red 161.108.1.0/24, sea dirigido por la interfaz 131.108.255.6, entonces es necesario configurar un mapa de ruta que cumpla las condiciones solicitadas. Configure el mapa de ruta denominado default en MEX1. MEX1(config)#ip local policy route-map default MEX1(config)#access-list 100 permit icmp 131.108.1.0 0.0.0.255 161.108.1.0 0.0.0.255 MEX1(config)#access-list 100 permit tcp 131.108.1.0 0.0.0.255 161.108.1.0 0.0.0.255 eq telnet MEX1(config)#route-map default permit 10 MEX1(config-route-map)#match ip address 100 MEX1(config-route-map)#set ip next-hop 131.108.255.6 MEX1(config-route-map)#end Paso 7. Aplique al mapa de ruta a la interfaz e0 en MEX1.


MEX1(config)#interface e0 MEX1(config-if)#ip policy route-map default Paso 8. Para comprobar la operación del mapa de ruta, active la depuración de la política default en MEX1 y ejecute un ping extendido desde 131.108.1.1 hacia 161.108.1.1. MEX1#debug ip policy ¿Cuál es la interfaz en MEX2 utilizada por la petición ping?

Paso 9. Ejecute un ping desde MEX1 hacia la dirección 141.108.1.1. MEX1#ping 141.108.1.1 ¿Se aplica la política de ruteo a esta petición? ¿Por qué?

Paso 10. Ejecute una sesión telnet desde MEX1 hacia la dirección 161.108.1.1 utilizando la interfaz e0. MEX1#telnet 161.108.1.1 /source-interface e0 ¿Cuál es la interfaz en MEX2 utilizada por la petición telnet?

De acuerdo con sus observaciones, ¿se cumplen las condiciones de la política de ruteo?


Practica # 7 “MPLS - Enrutamiento IGP en la red del ISP”

Objetivo Habilitar el enrutamiento IGP entre los equipos de cliente y proveedores de servicio MPLS. Topología de prueba Implemente la topología de prueba y establezca el direccionamiento IP en equipos cliente y proveedor.

Función MPLS del Router Descripción

P (Provider) Px1 y Px2 son equipos de CORE de la red del proveedor de servicios.

PE(Provider Edge) PEx1 y PEx2 son ruteadores de frontera y enlace entre equipos de proveedor y equipos cliente.

CE(Customer Edge) Los equipos CEX son equipos de frontera de cliente. En este caso existen 2 clientes A y B.

Paso 1: Configure las interfaces IP de los enrutadores de la red.

1. Configure y habilite las interfaces IP de los enrutadores PX.

2. Configure y habilite las interfaces IP de los enrutadores PEX.

3. Configure y habilite las interfaces IP de los enrutadores CEX.

4. Verifique conectividad en equipos adyacentes.


Paso 2: Configure el enrutamiento IGP en ISP y clientes.

1. Configure el enrutamiento RIPv2 en equipos CE y desactive la sumarización automática.

2. En los enrutadores del ISP habilite el protocolo EIGRP con AS = 1.

3. Verifique las tablas de enrutamiento en ISP (Los equipos cliente por el momento estarán aislados).

Configuraciones en ISP: PEx1(config)#router eigrp 1 PEx1(config-router)#network 150.1.0.0 PEx1(config-router)#network 192.168.1.0 PEx1(config-router)#no auto-summary PEx2(config)#router eigrp 1 PEx2(config-router)#network 150.1.0.0 PEx2(config-router)#network 192.168.1.0 PEx2(config-router)#no auto-summary Px1(config)#router eigrp 1 Px1(config-router)#network 192.168.1.0 Px1(config-router)#no auto-summary Px2(config)#router eigrp 1 Px2(config-router)#network 192.168.1.0 Px2(config-router)#no auto-summary Configuraciones en equipos cliente CEx**(config)#router rip CEx**(config-router)#network 10.0.0.0 CEx**(config-router)#network 150.x.0.0 CEx**(config-router)#no auto-summary Como ultimo paso, verifique las tablas de enrutamiento del ISP.


Practica # 8 “MPLS – Implementación del CORE MPLS”

Objetivo. Implementar la red MPLS del ISP en modo Frame Cisco (LDP).

Paso 1: Activar LDP en los enrutadores PEX y PX. Configuración en equipos PEX PEx1(config)#ip cef PEx1(config)#interface giga0/0 PEx1(config-subif)#mpls label protocol ldp PEx1(config-subif)#mpls ip PEx2(config)#ip cef PEx2(config)#interface giga0/0 PEx2(config-subif)#mpls label protocol ldp PEx2(config-subif)#mpls ip Configuración de equipos PX Px1(config)#ip cef Px1(config)#interface giga0/0 Px1(config-if)#mpls label protocol ldp Px1(config-if)#mpls ip Px1(config)#interface giga0/1 Px1(config-if)#mpls label protocol ldp Px1(config-if)#mpls ip Px2(config)#ip cef Px2(config)#interface giga0/0 Px2(config-if)#mpls label protocol ldp


Px2(config-if)#mpls ip Px2(config)#interface giga0/1 Px2(config-if)#mpls label protocol ldp Px2(config-if)#mpls ip

Verifique configuraciones mpls en cada enrutador.

P11#sh mpls interface ¿Qué información proporciona este comando?

A continuación verifique conexión con vecinos MPLS Px1#show mpls ldp nei ¿Qué información proporciona este comando?

Verifique la tabla de enrutamiento de cada equipo para comprobar convergencia. A continuación muestre la tabla de seguimiento mpls de cada enrutador. Px1#sh mpls ldp bindings ¿Qué información proporciona este comando?

Paso 2: Desactive la propagación TTL Configuración en enrutadores PEX: PEx*(config)#no tag-switching ip propagate-ttl Configuración en enrutadores PX: Px*(config)#no tag-switching ip propagate-ttl Verifique un trazado de rutas. ¿Qué información ha cambiado?


Practica # 9 “MPLS – Configuración inicial de la red VPN”

Objetivo. Configurar BGP en la red del ISP y establecer una red VPN simple para comunicar las redes de clientes. Desarrollo. Este laboratorio esta basado en las configuraciones de las prácticas previas. Verifique comunicación IP y MPLS en las redes de ISP y clientes.

Paso 1: La red VPN se establecera para el Cliente A, y el ISP enrutara mediante BGP las redes del cliente. Active el proceso BGP en la red del ISP. PEx1(config)#router bgp 65001 PEx1(config-router)#neighbor 192.168.1.33 remote-as 65001 PEx1(config-router)#neighbor 192.168.1.33 update-source loopback 0 PEx1(config-router)#no auto-summary PEx1(config-router)#address-family vpnv4 PEx1(config-router-af)#neighbor 192.168.1.33 activate PEx1(config-router-af)#neighbor 192.168.1.33 next-hop-self PEx1(config-router-af)#neighbor 192.168.1.33 send-community both PEx1(config-router-af)#no auto-summary Configuration steps on PEx2: PEx2(config)#router bgp 65001 PEx2(config-router)#neighbor 192.168.1.17 remote-as 65001 PEx2(config-router)#neighbor 192.168.1.17 update-source loopback 0 PEx2(config-router)#no auto-summary PEx2(config-router)#address-family vpnv4 PEx2(config-router-af)#neighbor 192.168.1.17 activate PEx2(config-router-af)#neighbor 192.168.1.17 next-hop-self PEx2(config-router-af)#neighbor 192.168.1.17 send-community both


PEx2(config-router-af)#no auto-summary Paso 2: Configure Virtual Routing and Forwarding Tables (VRF), para establecer conexión VPN entre las redes del cliente A. Para establecer esta configuración siga los siguientes pasos.

1. Configure las asociaciones de los enrutadores RD (Route distinguisher) y RT (Route Target) para cada uno de los clientes.

2. Desarrolle VRFs en los enrutadores PE y asocielos a los clientes. 3. Habilite RIP en VRF.

4. Configure la redistribución de RIP en BGP (comando address-family ipv4 vrf).

5. Configure la redistribución de BGP en RIP (comando address-family ipv4 vrf).

6. Configure la redistribución de la métrica de RIP en BGP (comando redistribute bgp as-number

metric transparent).

PEx1(config)#ip vrf Customer_A PEx1(config-vrf)#rd 1:10 PEx1(config-vrf)#route-target both 1:10 PEx1(config)#ip vrf Customer_B PEx1(config-vrf)#rd 1:20 PEx1(config-vrf)#route-target both 1:20 PEx1(config)#interface serial0/0.101 PEx1(config-subif)#ip vrf forwarding Customer_A PEx1(config-subif)#ip address 150.1.11.18 255.255.255.240 PEx1(config)#int serial0/0.102 PEx1(config-subif)#ip vrf forwarding Customer_B PEx1(config-subif)#ip address 150.1.11.34 255.255.255.240 PEx1(config)#router rip PEx1(config-router)#version 2 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#network 150.1.0.0 PEx1(config-router-af)#no auto-summary PEx1(config-router-af)#redistribute bgp 65001 metric transparent PEx1(config-router)#address-family ipv4 vrf Customer_B PEx1(config-router-af)#network 150.1.0.0 PEx1(config-router-af)#no auto-summary PEx1(config-router-af)#redistribute bgp 65001 metric transparent PEx1(config-router)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#no auto-summary PEx1(config-router-af)#redistribute rip PEx1(config-router-af)#exit PEx1(config-router)#address-family ipv4 vrf Customer_B PEx1(config-router-af)#no auto-summary


PEx1(config-router-af)#redistribute rip Configuration steps on PEx2: PEx2(config)#ip vrf Customer_A PEx2(config-vrf)#rd 1:10 PEx2(config-vrf)#route-target both 1:10 PEx2(config)#ip vrf Customer_B PEx2(config-vrf)#rd 1:20 PEx2(config-vrf)#route-target both 1:20 PEx2(config)#interface serial0/0.101 PEx2(config-subif)#ip vrf forwarding Customer_A PEx2(config-subif)#ip address 150.1.12.18 255.255.255.240 PEx2(config)#interface serial0/0.102 PEx2(config-subif)#ip vrf forwarding Customer_B PEx2(config-subif)#ip address 150.1.12.34 255.255.255.240 PEx2(config)#router rip PEx2(config-router)#version 2 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router-af)#network 150.1.0.0 PEx2(config-router-af)#no auto-summary PEx2(config-router-af)#redistribute bgp 65001 metric transparent PEx2(config-router)#address-family ipv4 vrf Customer_B PEx2(config-router-af)#network 150.1.0.0 PEx2(config-router-af)#no auto-summary PEx2(config-router-af)#redistribute bgp 65001 metric transparent PEx2(config)#router bgp 65001 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router-af)#no auto-summary PEx2(config-router-af)#redistribute rip PEx2(config-router)#address-family ipv4 vrf Customer_B PEx2(config-router-af)#no auto-summary PEx2(config-router-af)#redistribute rip Una vez concluida la configuración verifique la información de las tablas VRF PEx1#sh ip vrf detail ¿Qué información muestra este comando?

Verifique los protocolos de enrutamiento activos en VRF PEx1#sh ip prot vrf Customer_A PEx1#sh ip prot vrf Customer_B


Verifique la tabla de enrutamiento por VRF. PEx1#sh ip route vrf Customer_A PEx1#sh ip route vrf Customer_B A continuación muestre la tabla de enrutamiento BGP asociada con VRF. PEx1#show ip bgp vpnv4 vrf Customer_A PEx1#show ip bgp vpnv4 vrf Customer_B En los enrutadores CE muestre la tabla de enrutamiento para comprobar que el enrutador esta recibiendo todas las rutas VPN. CEx1A#sh ip route Utilice los comandos ping y tracert para verificar conectividad a través de la red VPN. CEx1A#traceroute 150.1.12.17 CEx1A#ping 150.1.12.17 Utilice los comandos ping y tracert para verificar que los clientes no pueden alcanzar los enrutadores PE. PEx1#ping 150.1.11.17 PEx1#ping 150.1.11.33 Utilice comandos ping vrf en los enrutadores PE, para verificar que se pueden alcanzar redes de clientes desde un espacio de direccionamiento global. PEx1#ping vrf Customer_A 150.1.11.17 PEx1#ping vrf Customer_B 150.1.11.33


Practica # 10 “MPLS – Configuración de EIGRP entre los enrutadores PE-CE”

Objetivo. Establecer el protocolo de enrutamiento EIGRP entre los enrutadores PE-CE de la red VPN. Desarrollo. La figura muestra la implementación de l enrutamiento EIGRP entre las redes de cliente y proveedor.

Paso 1: Activar EIGRP en la red del Cliente A.

1. Desactive el protocolo RIP en la red del cliente.

2. Active el protocolo EIGRP AS=2.

CEx1A(config)#no router rip CEx1A(config)#router eigrp 2 CEx1A(config-router)#network 10.0.0.0 CEx1A(config-router)#network 150.1.0.0 CEx1A(config-router)#no auto-summary CEx2A(config)#no router rip CEx2A(config)#router eigrp 2 CEx2A(config-router)#network 10.0.0.0 CEx2A(config-router)#network 150.1.0.0 CEx2A(config-router)#no auto-summary

3. Remover address family del proceso RIP en PEX.

4. Configure redistribución de protocolos en PEX.


PEx1(config)#router rip PEx1(config-router)#no address-family ipv4 vrf Customer_A PEx1(config)#router eigrp 1 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#autonomous-system 2 PEx1(config-router-af)#network 150.1.11.16 0.0.0.15 PEx1(config-router-af)#no auto-summary PEx1(config-router-af)#redistribute bgp 65001 metric 10000 100 255 1 1500 PEx1(config-router-af)#exit PEx1(config-router)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#no redistribute rip PEx1(config-router-af)#redistribute eigrp 2 metric 1 PEx2(config)#router rip PEx2(config-router)#no address-family ipv4 vrf Customer_A PEx2(config-router)#router eigrp 1 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router-af)#autonomous-system 2 PEx2(config-router-af)#network 150.1.12.32 0.0.0.15 PEx2(config-router-af)#no auto-summary PEx2(config-router-af)#redistribute bgp 65001 metric 10000 100 255 1 1500 PEx2(config-router-af)#exit PEx2(config-router)#router bgp 65001 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router-af)#no redistribute rip PEx2(config-router-af)#redistribute eigrp 2 metric 1 Para comprobar su configuración verifique conectividad, tablas de topología, ruteo y vrf.


Practica # 11 “MPLS – Configuración de OSPF entre los enrutadores PE-CE”

Objetivo. Convertir las redes de clientes a OSPF y establecer VPNs. Desarrollo. La figura muestra la implementación del enrutamiento OSPF entre las redes de cliente y proveedor.

Paso 1: Configue OSPF como el protocolo de enrutamiento PE-CE. Para el cliente A utilice el proceso 1, y para el cliente B utilice el proceso 2. El enrutamiento por áreas en OSPF tiene las siguientes condiciones:

Area Interfaces

Area 0 Interfaz WAN hacia PE Loopback 0

Area 1 Fa0/0

Configuración de enrutadores CEX: CEx1A(config)#no router eigrp 2 CEx1A(config)#router ospf 1 CEx1A(config-router)#network 150.1.0.0 0.0.255.255 area 0 CEx1A(config-router)#network 10.1.11.49 0.0.0.0 area 0 CEx1A(config-router)#network 10.1.11.16 0.0.0.15 area 1


CEx1B(config)#no router rip CEx1B(config)#router ospf 2 CEx1B(config-router)#network 150.1.0.0 0.0.255.255 area 0 CEx1B(config-router)#network 10.2.11.49 0.0.0.0 area 0 CEx1B(config-router)#network 10.2.11.16 0.0.0.15 area 1 CEx2A(config)#no router eigrp 2 CEx2A(config)#router ospf 1 CEx2A(config-router)#network 150.1.0.0 0.0.255.255 area 0 CEx2A(config-router)#network 10.1.12.49 0.0.0.0 area 0 CEx2A(config-router)#network 10.1.12.16 0.0.0.15 area 1 CEx2B(config)#no router rip CEx2B(config)#router ospf 2 CEx2B(config-router)#network 150.1.0.0 0.0.255.255 area 0 CEx2B(config-router)#network 10.2.12.49 0.0.0.0 area 0 CEx2B(config-router)#network 10.2.12.16 0.0.0.15 area 1

Configuración de enrutadores PEX.

PEx1(config)#no router rip PEx1(config)#router ospf 2 vrf Customer_B PEx1(config-router)#network 150.1.0.0 0.0.255.255 area 0 PEx1(config-router)#redistribute bgp 65001 subnets PEx1(config-router)#exit PEx1(config)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_B PEx1(config-router)#no redistribute rip PEx1(config-router-af)#redistribute ospf 2 PEx1(config-router-af)#exit PEx1(config)#router eigrp 1 PEx1(config-router)#no address-family ipv4 vrf Customer_A PEx1(config)#router ospf 1 vrf Customer_A PEx1(config-router)#network 150.1.0.0 0.0.255.255 area 0 PEx1(config-router)#redistribute bgp 65001 subnets PEx1(config-router)#exit PEx1(config)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#no redistribute eigrp 2 PEx1(config-router-af)#redistribute ospf 1 PEx2(config)#no router rip PEx2(config)#router ospf 1 vrf Customer_A PEx2(config-router)#network 150.1.0.0 0.0.255.255 area 0 PEx2(config-router)#redistribute bgp 65001 subnets PEx2(config-router)#exit


PEx2(config)#router bgp 65001 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router)#no redistribute rip PEx2(config-router-af)#redistribute ospf 1 PEx2(config-router-af)#exit PEx2(config)#router eigrp 1 PEx2(config-router)#no address-family ipv4 vrf Customer_B PEx2(config)#router ospf 2 vrf Customer_B PEx2(config-router)#network 150.1.0.0 0.0.255.255 area 0 PEx2(config-router)#redistribute bgp 65001 subnets PEx2(config-router)#exit PEx2(config)#router bgp 65001 PEx2(config-router)#address-family ipv4 vrf Customer_B PEx2(config-router-af)#no redistribute eigrp 2 PEx2(config-router-af)#redistribute ospf 2 Para comprobar su configuración, verifique conectividad, tablas de topología, ruteo y vrf.


Practica # 12 “MPLS – Configuración de BGP entre los enrutadores PE-CE”

Objetivos

Habilitar EBGP como el protocolo de enlace CE-PE.

Habilitar un enlace de respaldo para las redes de clientes A y B. Desarrollo. La figura muestra la implementación del enrutamiento BGP entre las redes de cliente y proveedor.

Paso 1: Configurar BGP como el protocolo de enrutamiento PE-CE. El protocolo IGP se mantendrá en OSPf en las redes de cliente.

1. Active BGP con AS=65011 en las redes del cliente A, y con AS=65012 en las redes del cliente B.

2. Implemente redistribución de protocolos.

Configuración de equipos cliente CEx1A(config)#router bgp 65011 CEx1A(config-router)#neighbor 150.1.11.18 remote-as 65001 CEx1A(config-router)#no auto-summary CEx1A(config-router)#redistribute ospf 1 CEx1A(config)#router ospf 1 CEx1A(config-router)#redistribute bgp 65011 subnets CEx1B(config)#router bgp 65012 CEx1B(config-router)#neighbor 150.1.11.34 remote-as 65001 CEx1B(config-router)#no auto-summary CEx1B(config-router)#redistribute ospf 2 CEx1B(config-router)#router ospf 2


CEx1B(config-router)#redistribute bgp 65012 subnets CEx2A(config)#router bgp 65011 CEx2A(config-router)#neighbor 150.1.12.18 remote-as 65001 CEx2A(config-router)#no auto-summary CEx2A(config-router)#redistribute ospf 1 CEx2A(config-router)#router ospf 1 CEx2A(config-router)#redistribute bgp 65011 subnets CEx2B(config)#router bgp 65012 CEx2B(config-router)#neighbor 150.1.12.34 remote-as 65001 CEx2B(config-router)#no auto-summary CEx2B(config-router)#redistribute ospf 2 CEx2B(config-router)#router ospf 2 CEx2B(config-router)#redistribute bgp 65012 subnets

3. Remueva el proceso OSPF y active BGP en los enrutadores PEX.

PEx1(config)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#no redistribute ospf 1 PEx1(config)#no router ospf 1 vrf Customer_A PEx1(config)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_A PEx1(config-router-af)#neighbor 150.1.11.17 remote-as 65011 PEx1(config-router-af)#neighbor 150.1.11.17 activate PEx1(config-router-af)#neighbor 150.1.11.17 as-override PEx1(config)#router bgp 65001 PEx1(config-router-af)#address-family ipv4 vrf Customer_B PEx1(config-router-af)#no redistribute ospf 2 PEx1(config)#no router ospf 2 vrf Customer_B PEx1(config)#router bgp 65001 PEx1(config-router-af)#address-family ipv4 vrf Customer_B PEx1(config-router-af)#neighbor 150.1.11.33 remote-as 65012 PEx1(config-router-af)#neighbor 150.1.11.33 activate PEx1(config-router-af)#neighbor 150.1.11.33 as-override PEx2(config)#router bgp 65001 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router-af)#no redistribute ospf 1 PEx2(config)#no router ospf 1 vrf Customer_A PEx2(config)#router bgp 65001 PEx2(config-router)#address-family ipv4 vrf Customer_A PEx2(config-router-af)#neighbor 150.1.12.17 remote-as 65011 PEx2(config-router-af)#neighbor 150.1.12.17 activate PEx2(config-router-af)#neighbor 150.1.12.17 as-override PEx2(config-router-af)#address-family ipv4 vrf Customer_B PEx2(config-router-af)#no redistribute ospf 2


PEx2(config)#no router ospf 2 vrf Customer_B PEx2(config)#router bgp 65001 PEx2(config-router-af)#address-family ipv4 vrf Customer_B PEx2(config-router-af)#neighbor 150.1.12.33 remote-as 65012 PEx2(config-router-af)#neighbor 150.1.12.33 activate PEx2(config-router-af)#neighbor 150.1.12.33 as-override Una vez concluida la configuración, verifique la operación de resumen BGP y la tabla de ruteo BGP. CEx1A#sh ip bgp sum CEx1A#sh ip bgp Paso 2: Configure los enlaces de respaldo para las redes de clientes de acuerdo al diagrama. Configuración de enlace de respaldo para el cliente B. CEx1B(config)#interface fa0/1 CEx1B(config-if)#ip address 150.1.12.49 255.255.255.240 CEx1B(config-if)#no shut CEx1B(config)#router bgp 65012 CEx1B(config-router)#neighbor 150.1.12.50 remote-AS 65001 PEx2(config)#interface fa0/1 PEx2(config-if)#ip vrf forwarding Customer_B PEx2(config-if)#ip address 150.1.12.50 255.255.255.240 PEx2(config-if)#no shut PEx2(config)#router bgp 65001 PEx2(config-router-af)#address-family ipv4 vrf Customer_B PEx2(config-router-af)#neighbor 150.1.12.49 remote-as 650x2 PEx2(config-router-af)#neighbor 150.1.12.49 activate PEx2(config-router-af)#neighbor 150.1.12.49 as-override Configuración de enlace de respaldo para el cliente A. CEx2A(config)#interface fa0/1 CEx2A(config-if)#ip address 150.1.11.49 255.255.255.240 CEx2A(config-if)#frame-relay interface-dlci 113 CEx2A(config-if)#no shut CEx2A(config)#router bgp 65011 CEx2A(config-router)#neighbor 150.1.11.50 remote-as 65001 PEx1(config)#interface fa0/1 PEx1(config-if)#ip vrf forwarding Customer_A PEx1(config-if)#ip address 150.1.11.50 255.255.255.240 PEx1(config-if)#no shut PEx1(config)#router bgp 65001 PEx1(config-router)#address-family ipv4 vrf Customer_A


PEx1(config-router-af)#neighbor 150.1.11.49 remote-as 65011 PEx1(config-router-af)#neighbor 150.1.11.49 activate PEx1(config-router-af)#neighbor 150.1.11.49 as-override Paso 3: Configuración de operación de los enlaces BGP primario y secundario de clientes. CEx1B(config)#route-map setLP permit 10 CEx1B(config-route-map)#set local-preference 50 CEx1B(config-route-map)#route-map setMED permit 10 CEx1B(config-route-map)#set metric 200 CEx1B(config-route-map)#router bgp 65012 CEx1B(config-router)#neighbor 150.1.12.50 route-map setLP in CEx1B(config-router)#neighbor 150.1.12.50 route-map setMED out CEx2A(config)#route-map setLP permit 10 CEx2A(config-route-map)#set local-preference 50 CEx2A(config-route-map)#route-map setMED permit 10 CEx2A(config-route-map)#set metric 200 CEx2A(config-route-map)#router bgp 65011 CEx2A(config-router)#neighbor 150.1.11.50 route-map setLP in CEx2A(config-router


Practica # 13 “Configuración de una red VPN utilizando llaves precompartidas”

Objetivo. Planear y configurar una red VPN entre dos sitios utilizando IKE e IPsec.

Desarrollo. La empresa ACME desea implementar comunicaciones seguras entre sus oficinas ubicadas entre Mexico y Guadalajara. Debido a que no se cuenta con enlaces privados entre estos sitios, se utilizara la Internet encriptando la información mediante una red VPN. Paso 1. Configure el encapsulado en las interfaces wan y las rutas estáticas hacia el proveedor de servicios ISP. Paso 2. Verifique la conectividad entre las redes locales de Mexico y Guadalajara por medio de un ping extendido. Paso 3. Establezca los parámetros de configuración IKE de la red VPN de acuerdo con los siguientes datos.

Parametro Mexico Guadalajara

Metodo de distribución de claves isakmp Isakmp

Algoritmo de encriptado DES DES

Algoritmo Hash SHA-1 SHA-1

Metodo de autenticación Pre-share Pre-share

Intercambio de llaves Group 1 Group 1

Tiempo de vida de la asociación IKE SA

Habilite IKE en el ruteador Guadalajara. Desarrolle la politica IKE con una prioridad de 100 utilizando llaves precompartidas. Configure la clave cisco1234 y utilize la dirección de la interfaz serial en el ruteador Mexico como la dirección del socio de la comunicación. Guadalajara(config)#crypto isakmp policy 100


Guadalajara(config-isakmp)#authentication pre-share Guadalajara(config-isakmp)#crypto isakmp key cisco1234 address 192.168.191.2 Paso 4. Verifique la configuración de la política IKE en el ruteador. Guadalajara#show crypto isakmp policy Paso 5. Habilite la configuración IKE en el ruteador Mexico. Desarrolle la politica IKE con una prioridad de 100 y configure la llave precompartida cisco1234 utilizando la dirección de la interfaz serial del ruteador Guadalajara como el socio de la comunicación. Mexico(config)#crypto isakmp policy 100 Mexico(config-isakmp)#authentication pre-share Mexico(config-isakmp)#crypto isakmp key cisco1234 address 192.168.192.2 Paso 6. Verifique la configuración de la política en el ruteador. Mexico#show crypto isakmp policy Paso 7. Desarrolle la política IPsec en los ruteadores Guadalajara y Mexico.

Politica Guadalajara Mexico

Conjunto de transformación ESP-DES ESP-DES

Trafico a ser encriptado IP IP

Asociación de seguridad IPSEC-ISAKMP IPSEC-ISAKMP

Se requiere una lista de control de acceso para especificar que el tráfico de las redes locales será encriptado. En el ruteador Guadalajara, configure una lista de acceso extendida. Guadalajara(config)#access-list 120 permit ip 192.168.200.0 0.0.0.255 192.168.0.0 0.0.0.255 Ahora configure el conjunto de transformación llamado MYSET y especifique que se utilizara la combinación ESP-DES. Guadalajara(config)#crypto ipsec transform-set MYSET esp-des Paso 8. Configure el mapa de encriptado MYMAP utilizando el número de secuencia 110. Guadalajara(config)#crypto map MYMAP 110 ipsec-isakmp Paso 9. Asocie el mapa de encriptado a la lista de control de acceso 120 y establezca la asociación con la interfaz serial en el ruteador Mexico. Guadalajara(config-crypto-map)#match address 120 Guadalajara(config-crypto-map)#set transform-set MYSET Guadalajara(config-crypto-map)#set peer 192.168.191.2 Paso 10. Finalmente, apliqué el mapa de encriptado MYMAP a la interfaz serial del ruteador.


Guadalajara(config)#int s0 Guadalajara(config-if)#crypto map MYMAP Paso 11. Verifique que esten correctos los parametros de configuración de la red VPN. Guadalajara#show crypto ipsec sa Registre el número de paquetes encriptados _________________ y el número de paquetes desencriptados ____________ Paso 12. Configure los parametros de la red VPN al ruteador Mexico. Mexico(config)#access-list 120 permit ip 192.168.0.0 0.0.0.255 192.168.200.0 0.0.0.255 Mexico(config)#crypto ipsec transform-set MYSET esp-des Mexico(config)#crypto map MYMAP 110 ipsec-isakmp Mexico(config-crypto-map)#match address 120 Mexico(config-crypto-map)#set transform-set MYSET Mexico(config-crypto-map)#set peer 192.168.192.2 Paso 13. Aplique el mapa de encriptado a la interfaz serial del ruteador Mexico. Mexico(config)#int s1 Mexico(config-if)#crypto map MYMAP Verifique que los parametros de configuración de la red VPN en Mexico, son similares a los establecidos en el ruteador Guadalajara. Mexico#show crypto ipsec sa Paso 14. Pruebe la configuración de la red VPN habilitando la depuración de paquetes en el ruteador Guadalajara. En la depuración observe la negociación y la asociación de seguridad. Guadalajara#debug crypto ipsec Guadalajara#debug crypto isakmp Paso 15. Ya que el encriptado se ejecuta solo entre las redes locales de los ruteadores Mexico y Guadalajara, ejecute un ping extendido entre los hosts HostB y HostA. Paso 16. Verifique las asociaciones de seguridad. Guadalajara#show crypto ipsec sa ¿Cuantos paquetes han sido encriptados?_________ ¿Cuantos paqutes han sido desencriptados? ________ Paso 17. Para observar nuevamente el proceso de asociación, borre las asociaciones y ejecute un ping extendido nuevamente. Guadalajara#clear crypto sa


Guadalajara#clear crypto isakmp


Practica # 14 “Compresión de encabezados TCP”

Objetivo. Configurar y probar la capacidad de compresión de encabezados TCP. Desarrollo. En este laboratorio se configura y prueba la capacidad de compresión de encabezados TCP, para reducir el ancho de banda consumido por aplicaciones TCP.

Paso 1: Configure direcciones y nombres de equipo de acuerdo al diagrama. Paso 2: Active el acceso telnet y http en ambos enrutadores. Paso 3: Habilite la capacidad TCP Header Compression. R1(config)# interface serial0/0/0 R1(config-if)# ip tcp header-compression R2(config)# interface serial0/0/0 R2(config-if)# ip tcp header-compression Paso 4: Verifique la configuración. Paso 5. Genere una sesión telnet entre los enrutadores y verifique la capacidad de compresión R1# telnet 172.16.12.2 Trying 172.16.12.2 ... Open User Access Verification Password: cisco R2> exit R1# show ip tcp header-compression R2# show ip tcp header-compression ¿Qué información muestra este comando?


¿En que casos seria útil activar esta capacidad?


Practica # 15 “Calidad de Servicio (QoS)”

Objetivo. Configurar acciones de calidad de servicio en enlaces WAN basándose en el tipo de protocolo de aplicación.

Desarrollo. La empresa ACME desea activar un sitio web para publicar la información promocional de su empresa. Adicional a esto, la empresa desea que el tráfico dirigido a su sitio web cuente con la más alta prioridad. Implemente las condiciones de acceso para establecer calidad de servicio en esta red. Paso 1. Construya la red de acuerdo al diagrama y active un sitio web (switch WWW). No active ningún protocolo de ruteo. Paso 2. Ya que no se utiliza el enrutamiento dinámico, configure una ruta estática en MEX para llegar a la red del sitio web. También configure una ruta por defecto en MON para acceder a internet. MON(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2 MEX(config)#ip route 192.168.1.0 255.255.255.0 200.200.100.1 Desde alguna de las estaciones de trabajo, verifique la conexión web hacia el servidor. Paso 3. Determine el modo de encolado (queuing) habilitado en el router MEX en la interfaz wan. MEX#show interface s0/0 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops)


El modo de encolado por defecto es Weighted Fair Queuing (WFQ), en interfaces que corren a velocidades de E1 o menos. Para velocidades superiores el modo de encolado es First In, First Out (FIFO). En caso de tener configurado el parámetro no fair-queue, el ruteador no establecerá los parámetros por defecto. Verifique la configuración del ruteador para determinar las condiciones operativas del equipo. ¿Cual es el modo de encolado de la interfaz wan en MEX?

Paso 4. La prioridad de encolado permite que el tráfico se clasifique con cuatro niveles de prioridad: alta, media, normal y baja. Debido a que los paquetes con mas alta prioridad son enviados primero, es posible que los paquetes con prioridad baja no sean transmitidos debido a que sus sesiones se cierran por time out. Para establecer prioridad en el trafico dirigido al sitio web, primero se define la lista de acceso prioritaria para el trafico http. La lista de acceso se define en el router MEX. MEX(config)#access-list 101 permit tcp any any eq 80 MEX(config)#priority-list 1 protocol ip high list 101 MEX(config)#access-list 102 permit ip any any MEX(config)#priority-list 1 protocol ip medium list 102 Paso 5. Ejecute un ping permanente desde alguna de las estaciones de trabajo hacia el servidor WWW y anote los tiempos de respuesta del comando. También establezca una sesión web al servidor.

Paso 6. Para activar QoS debe asignarse la lista de prioridad a la interfaz wan del router MEX. MEX(config)#interface serial 0/0 MEX(config-if)#priority-group 1 Paso 7. Ejecute peticiones web al servidor y verifique los tiempos de respuesta del ping permanente. ¿Cuáles son ahora los tiempos de respuesta?

Paso 8. Verifique el estado de las interfaces seriales en el router MEX. La respuesta del comando debe indicar: Queueing strategy: priority-list 1. Existen otros comandos para verificar prioridad y modo de encolado. MEX#show queueing priority MEX#show queueing interface s0/0 ¿Cuál es la información que proporcionan estos comandos?

¿Cúal es la lista con más alta prioridad en el router?


Practica # 16 “Pre-clasificado QoS”

Objetivo. Configurar un túnel GRE y verificar la capacidad de precalsificado QoS. Desarrollo. Este laboratorio muestra la técnica de preclasificado QoS para asegurar un mejor aprovechamiento del ancho de banda.

Paso 1: Configure las interfaces y nombres de equipo. Verifique que la estrategia de encolado es WFQ. R1# show interface serial0/0/0 | include Queueing Si observa que la estrategia es FIFO, utilice el comando siguiente para modificar esta opción R1(config-if)#interface-level fair-queue Paso 2: Configure enrutamiento estatico en la red. Paso 3: Configure el túnel GRE. R1(config)# interface tunnel 0 R1(config-if)# tunnel source serial 0/0/0


R1(config-if)# tunnel destination 192.168.23.3 R1(config-if)# ip address 172.16.13.1 255.255.255.0 R3(config)# interface tunnel 0 R3(config-if)# tunnel source serial 0/0/1 R3(config-if)# tunnel destination 192.168.12.1 R3(config-if)# ip address 172.16.13.3 255.255.255.0 Verifique que puede tener conectividad por medio del túnel. R1# ping 172.16.13.3 Paso 4: Configure el enrutamiento EIGRP entre R1 y R3 R1(config)# router eigrp 1 R1(config-router)# no auto-summary R1(config-router)# network 172.16.0.0 R3(config)# router eigrp 1 R3(config-router)# no auto-summary R3(config-router)# network 172.16.0.0 Paso 5: Habilite la capacidad de preclasificado QoS. La capacidad QoS pre-classify permite que el trafico sea preclasificado antes de ser encapsulado con objeto de distribuir el trafico por diversas interfaces y aprovechar eficazmente el ancho de banda disponible. R1(config)# interface tunnel 0 R1(config-if)# qos pre-classify R3(config)# interface tunnel 0 R3(config-if)# qos pre-classify


Practica # 17 “AutoQoS”

Objetivo. Configurar la capacidad AutoQoS y valorar las ventajas de esta funcionalidad. Desarrollo. La capacidad AutoQoS permite al enrurtador clasificar tráfico de acuerdo a patrones observados, y en consecuencia, establecer las políticas de calidad de servicio.

Paso 1. Configure nombres e interfaces de equipos. Paso 2: Configure el enrutamiento EIGRP AS 1. R1(config)# router eigrp 1 R1(config-router)# no auto-summary R1(config-router)# network 172.16.0.0 R2(config)# router eigrp 1 R2(config-router)# no auto-summary R2(config-router)# network 172.16.0.0 R3(config)# router eigrp 1 R3(config-router)# no auto-summary


R3(config-router)# network 172.16.0.0 Paso 3: Configure AutoQoS en R1. R1(config)# interface serial 0/0/0 R1(config-if)# auto discovery qos A continuación, genere tráfico para el enlace configurado y espere unos minutos. Posteriormente revise la información de QoS en la interfaz. R1# show auto discovery qos ¿Qué información proporciona este comando?

A continuación active la opción de autoqos en la interfaz. R1(config)# interface serial0/0/0 R1(config-if)# auto qos Verifique la configuración aplicada. R1# show auto qos ¿Existe información de alguna política aplicada?

Verifique las estadísticas de la política. R1# show policy-map interface serial 0/0/0 Paso 4: Configure AutoQoS con DSCP. La capacidad AutoQos permite configurar políticas de calidad en base a los valores DSCP de los paquetes, y en consecuencia generar desiciones de enrutamiento basándose en este campo. Para configurar esta opción, modifique la configuración de R2. R2(config)# interface serial 0/0/1 R2(config-if)# auto discovery qos trust Espere unos minutos para capturar estadísticas y después observe los patrones de trafico que AutoQos observo. R2# show auto discovery qos Como ultimo paso, habilite AutoQoS en la interfaz.


R2(config)# interface serial0/0/1 R2(config-if)# auto qos

Verifique la opción configurada. R2# show auto qos ¿Cuál es la diferencia con la configuración anterior?

Curso mpls bgp-qo s teoria y labs final

Technology

Transcript of Curso mpls bgp-qo s teoria y labs final