Post on 19-Feb-2018
transcript
7/23/2019 Mpls Ryosuke
1/17
La idea de este tutorial es mostrar detalladamente el montaje de una red completa enla cual se empleara el protocolo de enrutamiento OSPF para tener as la posibilidad deque en caso de la cada de uno de los enlaces, los routers calculen automticamentecual ser la nueva ruta; adicionalmente se va a agregar un marcado de paquetes pormedio de MPLS para que mejore la administracin de los paquetes por parte de losrouters
!s importante destacar que en este tutorial no se va a pro"undi#ar en la teora sobreOSPF ni MPLS, sino que esta direccionado a mostrar la aplicacin de ellosPor $ltimo, se %ace la aclaracin de que este tutorial est montado sobre uno &ae'istente el cual podrn ver en lin( al "inal de esta introduccin, la idea es reali#aralgunos cambiamos que consideramos necesarios & que iremos e'plicando a medidaque se desarrolle el tutorial, & adicionalmente esperamos contar con la colaboracin deotros miembros del "oro para %acer lo que sera la con"iguracin de una )P*, la cual sevisuali#ara mejor en el diagrama, & tambi+n la con"iguracin de oS para de estamanera tener una gua completa de cmo montar una red con todas estascaractersticasLin( Manual sobre el cual nos basamos-%ttp-..///r&o%nosu(ecom."oros.inde'p%p0t%reads.11231.
!n la red planteada se encuentran 4 routers, el 5O6! es el que comunica al bac(bonecon internet, & los dems son llamados de acuerdo a la #ona que ocupan, una de lasmodi"icaciones planteadas "ue crear un nuevo enlace entre el router 7O*8 1 & 7O*8 2,para crear un triple anillo en la red, & tambi+n vemos que la )P* que se pretende creares entre una sede en la 7O*8 1, 7O*8 9 & una sede ubicada "uera del bac(bone, a lacual se accedera por medio de internetDireccionamiento:
La estructura de direcciones :P empleada es la siguiente
Para los enlaces punto a puntoentre los routers, se %an empleado los siguientesrangos .2-
< !nlace 5O6!=7O*8>- 1322?1>.2< !nlace 5O6!=7O*81- 1322?2>.2< !nlace 7O*8>=7O*81- 1322?9>.2< !nlace 7O*8>=7O*82- 1322?>.2< !nlace 7O*82=7O*89- 1322?4>.2< !nlace 7O*81=7O*82- 1322??>.2
Para las redes locales de cada uno de los routers se va trabajar con el siguientedireccionamiento-< 7O*8 >- 1>>>>.1?
< 7O*8 1- 1>1>>.1?< 7O*8 2- 1>2>>.1?< 7O*8 9- 1>9>>.1?Para la identi"icacin de cada router se creara una inter"a# virtual o Loopbac(, la cualser la re"erencia de cada uno de ellos dentro de la red-< 5O6! - 1>24424424< 7O*8 >- 1>2442441>>< 7O*8 1- 1>2442441< 7O*8 2- 1>2442442
http://www.ryohnosuke.com/foros/index.php?threads/11271/http://www.ryohnosuke.com/foros/index.php?threads/11271/7/23/2019 Mpls Ryosuke
2/17
< 7O*8 9- 1>2442449
8 continuacin vamos a proceder con la con"iguracin de cada uno de los routers
ROUTER CORENombrar el Router-
PHP:
/ system identity set name=CORE
Creacin de la interfaz Loopback-
PHP:
/interface bridge add name=loopback
7/23/2019 Mpls Ryosuke
3/17
Direccionamiento de interfaces@espu+s se agregan las direcciones correspondientes a cada inter"a# del router-
PHP:
/ ip address add interface=ether1 address=190.22.129.!/2
/ ip address add interface=ether2 address=1"2.2!.1.1/2
/ ip address add interface=ether# address=1"2.2!.2.1/2/ ip address add interface=loopback address=10.2$$.2$$.2$/#2
Nombrar interfaces8%ora vamos a nombrar las inter"aces para tener una mejor administracin
PHP:
/interface ethernet
set ether1 name=1%&'
set ether2 name=2(O'&0
set ether# name=#(O'&1
..
..
DN! Enmascarado " ruta por defecto
!l siguiente paso es la con"iguracin necesaria para que se pueda navegar en internet,para esto se agrega el @*S, se agrega una ruta por de"ecto & enmascaramos la redinterna-
PHP:
/ip dns set allo)*remote*re+,est=yes cache*ma-*ttl=1) cache*sie=20i
ma-*,dp*packet*sie=$12 serers=190.22.129.23...
/ip fire)all nat add action=mas+,erade chain=srcnat disable=no o,t*
interface=1%&'
/ip ro,te add gate)ay=190.22.129.2
ENRUT#$%ENTO OP&
@espu+s pasamos a la con"iguracin del OSPF-
PHP:
/ro,ting ospf instance
set 4 find defa,lt=yes 5 disabled=no distrib,te*defa,lt=al)ays*as*type*1
in*filter=ospf*in metric*bgp=a,to metric*connected=20 metric*defa,lt=1 me
tric*other*ospf=a,to metric*rip=20 metric*static=20 name=defa,lt o,t*
filter=ospf*o,t redistrib,te*bgp=no redistrib,te*connected=as*type*1 redi
strib,te*other*ospf=no redistrib,te*rip=no redistrib,te*static=as*type*1
ro,ter*id=10.2$$.2$$.2$
5on este comando lo que estamos %aciendo es utili#ar la instancia Ade"aultB que &aviene predeterminada en el router, se con"iguran las m+tricas, se le indica quedistribu&a sus redes directamente conectadas & la que se cre de "orma esttica & por$ltimo se le est dando como identi"icacin la direccin loopbac(, que siempre seutilice como identi"icador
7/23/2019 Mpls Ryosuke
4/17
8%ora vamos a subir las inter"aces que participaran dentro del OSPF a la instanciade"ault, en este punto no se incluir la inter"ace et%er1 porque no %ace parte delbac(bone, sino que es la que comunica a este con internet, & se debe aclarar que eneste punto nos distanciamos respecto al tutorial sobre el cual nos basamos &a que enel tipo de red trabajaremos Apunto a puntoB en lugar de AnbmaB &a que durante unaspruebas de laboratorio, con nbma tardaba demasiado en escogerse una ruta alterna en
caso de una cada de un enlace mientras que con punto a punto la eleccin era casiinstantnea
PHP:
/ro,ting ospf interface
add instance*id=0 interface=2(O'&0 net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=#(O'&1 net)ork*type=point*to*point disable
d=no
..
..
..
8%ora procedemos a subir las redes que %arn parte de la sesin OSPF-
PHP:
/ro,ting ospf net)ork
add area=backbone disabled=no net)ork=1"2.2!.1.0/2
add area=backbone disabled=no net)ork=1"2.2!.2.0/2
..
..
..
!n este punto &a est con"igurado el router 5O6! con enrutamiento OSPF, a%oravamos a reali#ar la con"iguracin del MPLS
$PL
5on el "in de distribuir las etiquetas de rutas, L@PCprotocolo sobre el cual "uncionaMPLSD debe quedar %abilitado-
PHP:
/mpls ldp set enabled=yes lsr*id=10.2$$.2$$.2$ transport*
address=10.2$$.2$$.2$
Por $ltimo subimos las inter"aces que %acen parte del bac(bone a la sesin MPLS, aligual que en el caso del OSPF la inter"ace 1E8* no se agrega-
PHP:
/mpls ldp interface
add interface=2(O'&0
add interface=#(O'&1
..
..
7/23/2019 Mpls Ryosuke
5/17
ROUTER 'ON# (
Nombrando el router
PHP:
/system identity set name=(O'&0
Crear interfaz loopback
PHP:
/interface bridge add name=loopback
Confi)urando las direcciones %P
PHP:
/ip addressadd address=1"2.2!.1.2/2 interface=ether1
add address=1"2.2!.#.2/2 interface=ether2
add address=1"2.2!..1/2 interface=ether#
add address=10.0.0.1/1! interface=ether
add address=10.2$$.2$$.100/#2 interface=loopback
..
..
Nombrando las interfaces
PHP:
/interface ethernet
set ether1 name=1CORE
set ether2 name=2(O'&1
set ether# name=#(O'&2
set ether name=6&'
..
..
Confi)urando DN
PHP:
/ip dns
set allo)*remote*re+,ests=yes serers=190.22.129.23...
..
..
7/23/2019 Mpls Ryosuke
6/17
ENRUT#$%ENTO OP&
@espu+s pasamos a la con"iguracin del OSPF-
PHP:
/ro,ting ospf instance
set 4 find defa,lt=yes 5 disabled=no distrib,te*defa,lt=if*installed*as*type*1 in*filter=ospf*in metric*bgp=a,to metric*connected=20 metric*
defa,lt=1 metric*other*ospf=a,to metric*rip=20 metric*static=20 nam
e=defa,lt o,t*filter=ospf*o,t redistrib,te*bgp=no redistrib,te*
connected=as*type*1 redistrib,te*other*ospf=no redistrib,te*rip=no redist
rib,te*static=as*type*1 ro,ter*id=10.2$$.2$$.100
..
..
..
PHP:
/ro,ting ospf interface
add instance*id=0 interface=1CORE net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=2(O'&1 net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=#(O'&2 net)ork*type=point*to*point disable
d=no
..
..
..
8%ora procedemos a subir las redes que %arn parte de la sesin OSPF-
PHP:
/ro,ting ospf net)ork
add area=backbone disabled=no net)ork=1"2.2!.1.0/2add area=backbone disabled=no net)ork=1"2.2!..0/2
add area=backbone disabled=no net)ork=1"2.2!.#.0/2
..
..
..
!n este punto &a est con"igurado el router 7O*8 > con enrutamiento OSPF, a%oravamos a reali#ar la con"iguracin del MPLS
$PL
7/23/2019 Mpls Ryosuke
7/17
5on el "in de distribuir las etiquetas de rutas, L@PCprotocolo sobre el cual "uncionaMPLSD debe quedar %abilitado-
PHP:
/mpls ldp set enabled=yes lsr*id=10.2$$.2$$.100 transport*
address=10.2$$.2$$.100
Por $ltimo subimos las inter"aces que %acen parte del bac(bone a la sesin MPLS, aligual que en el caso del OSPF la inter"ace L8* no se agrega-
PHP:
/mpls ldp interface
add interface=1CORE
add interface=2(O'&1
add interface=#(O'&2
..
..
..
ROUTER 'ON# *
Nombrando el router
PHP:
/system identity set name=(O'&1
Crear interfaz loopback
PHP:
/interface bridge add name=loopback
Confi)urando las direcciones %P
PHP:
/ip address
add address=1"2.2!.2.2/2 interface=ether1
add address=1"2.2!.#.1/2 interface=ether2
add address=1"2.2!.!.1/2 interface=ether#
add address=10.1.0.1/1! interface=ether
add address=10.2$$.2$$.1/#2 interface=loopback
..
..
Nombrando las interfaces
7/23/2019 Mpls Ryosuke
8/17
PHP:
/interface ethernet
set ether1 name=1CORE
set ether2 name=2(O'&0
set ether# name=#(O'&2
set ether name=6&'
..
..
Confi)urando DN
PHP:
/ip dns
set allo)*remote*re+,ests=yes serers=190.22.129.23...
..
..
..
ENRUT#$%ENTO OP&
@espu+s pasamos a la con"iguracin del OSPF-
PHP:
/ro,ting ospf instance
set 4 find defa,lt=yes 5 disabled=no distrib,te*defa,lt=if*installed*as*
type*1 in*filter=ospf*in metric*bgp=a,to metric*connected=20 metric*
defa,lt=1 metric*other*ospf=a,to metric*rip=20 metric*static=20 nam
e=defa,lt o,t*filter=ospf*o,t redistrib,te*bgp=no redistrib,te*
connected=as*type*1 redistrib,te*other*ospf=no redistrib,te*rip=no redist
rib,te*static=as*type*1 ro,ter*id=10.2$$.2$$.1
..
..
..
PHP:
/ro,ting ospf interface
add instance*id=0 interface=1CORE net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=2(O'&0 net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=#(O'&2 net)ork*type=point*to*point disable
d=no
..
..
..
8%ora procedemos a subir las redes que %arn parte de la sesin OSPF-
PHP:
/ro,ting ospf net)ork
add area=backbone disabled=no net)ork=1"2.2!.2.0/2
add area=backbone disabled=no net)ork=1"2.2!.#.0/2
add area=backbone disabled=no net)ork=1"2.2!.!.0/2
..
7/23/2019 Mpls Ryosuke
9/17
..
..
!n este punto &a est con"igurado el router 7O*8 1 con enrutamiento OSPF, a%oravamos a reali#ar la con"iguracin del MPLS
$PL
5on el "in de distribuir las etiquetas de rutas, L@PCprotocolo sobre el cual "uncionaMPLSD debe quedar %abilitado-
PHP:
/mpls ldp set enabled=yes lsr*id=10.2$$.2$$.1 transport*
address=10.2$$.2$$.1
Por $ltimo subimos las inter"aces que %acen parte del bac(bone a la sesin MPLS, aligual que en el caso del OSPF la inter"ace L8* no se agrega-
PHP:
/mpls ldp interface
add interface=1CORE
add interface=2(O'&0
add interface=#(O'&2
..
..
..
ROUTER 'ON# +
Nombrando el router
PHP:
/system identity set name=(O'&2
Crear interfaz loopback
PHP:
/interface bridge add name=loopback
Confi)urando las direcciones %P
PHP:
/ip address
add address=1"2.2!..2/2 interface=ether1
add address=1"2.2!.$.1/2 interface=ether2
add address=1"2.2!.!.2/2 interface=ether#
add address=10.2.0.1/1! interface=ether
7/23/2019 Mpls Ryosuke
10/17
add address=10.2$$.2$$.2/#2 interface=loopback
..
..
..
Nombrando las interfaces
PHP:
/interface ethernet
set ether1 name=1(O'&0
set ether2 name=2(O'
set ether# name=#(O'&1
set ether name=6&'
..
..
..
Confi)urando DN
PHP:
/ip dns
set allo)*remote*re+,ests=yes serers=190.22.129.23...
..
..
..
ENRUT#$%ENTO OP&
@espu+s pasamos a la con"iguracin del OSPF-
PHP:
/ro,ting ospf instance
set 4 find defa,lt=yes 5 disabled=no distrib,te*defa,lt=if*installed*as*
type*1 in*filter=ospf*in metric*bgp=a,to metric*connected=20 metric*
defa,lt=1 metric*other*ospf=a,to metric*rip=20 metric*static=20 nam
e=defa,lt o,t*filter=ospf*o,t redistrib,te*bgp=no redistrib,te*
connected=as*type*1 redistrib,te*other*ospf=no redistrib,te*rip=no redist
rib,te*static=as*type*1 ro,ter*id=10.2$$.2$$.2
..
..
..
PHP:/ro,ting ospf interface
add instance*id=0 interface=1(O'&0 net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=2(O' net)ork*type=point*to*point disable
d=no
add instance*id=0 interface=#(O'&1 net)ork*type=point*to*point disable
d=no
..
7/23/2019 Mpls Ryosuke
11/17
..
..
8%ora procedemos a subir las redes que %arn parte de la sesin OSPF-
PHP:
/ro,ting ospf net)ork
add area=backbone disabled=no net)ork=1"2.2!..0/2
add area=backbone disabled=no net)ork=1"2.2!.$.0/2
add area=backbone disabled=no net)ork=1"2.2!.!.0/2
..
..
..
!n este punto &a est con"igurado el router 7O*8 2 con enrutamiento OSPF, a%oravamos a reali#ar la con"iguracin del MPLS
$PL
5on el "in de distribuir las etiquetas de rutas, L@PCprotocolo sobre el cual "uncionaMPLSD debe quedar %abilitado-
PHP:
/mpls ldp set enabled=yes lsr*id=10.2$$.2$$.2 transport*
address=10.2$$.2$$.2
Por $ltimo subimos las inter"aces que %acen parte del bac(bone a la sesin MPLS, aligual que en el caso del OSPF la inter"ace L8* no se agrega-
PHP:
/mpls ldp interface
add interface=1(O'&0
add interface=2(O'
add interface=#(O'&1
..
..
..
ROUTER 'ON# ,
Nombrando el router
PHP:
/system identity set name=(O'
Crear interfaz loopback
7/23/2019 Mpls Ryosuke
12/17
PHP:
/interface bridge add name=loopback
Confi)urando las direcciones %P
PHP:
/ip address
add address=1"2.2!.$.2/2 interface=ether1
add address=10.#.0.1/1! interface=ether
add address=10.2$$.2$$.#/#2 interface=loopback
..
..
Nombrando las interfaces
PHP:
/interface ethernet
set ether1 name=1(O'&2
set ether name=6&'
..
..
Confi)urando DN
PHP:
/ip dns
set allo)*remote*re+,ests=yes serers=190.22.129.23...
..
..
ENRUT#$%ENTO OP&
@espu+s pasamos a la con"iguracin del OSPF-
PHP:
/ro,ting ospf instance
set 4 find defa,lt=yes 5 disabled=no distrib,te*defa,lt=if*installed*as*
type*1 in*filter=ospf*in metric*bgp=a,to metric*connected=20 metric*
defa,lt=1 metric*other*ospf=a,to metric*rip=20 metric*static=20 name=defa,lt o,t*filter=ospf*o,t redistrib,te*bgp=no redistrib,te*
connected=as*type*1 redistrib,te*other*ospf=no redistrib,te*rip=no redist
rib,te*static=as*type*1 ro,ter*id=10.2$$.2$$.#
..
..
..
7/23/2019 Mpls Ryosuke
13/17
PHP:
/ro,ting ospf interface
add instance*id=0 interface=1(O'&2 net)ork*type=point*to*point disable
d=no
..
..
..
8%ora procedemos a subir las redes que %arn parte de la sesin OSPF-
PHP:
/ro,ting ospf net)ork
add area=backbone disabled=no net)ork=1"2.2!.$.0/2
..
..
..
!n este punto &a est con"igurado el router 7O*8 9 con enrutamiento OSPF, a%oravamos a reali#ar la con"iguracin del MPLS
$PL
5on el "in de distribuir las etiquetas de rutas, L@PCprotocolo sobre el cual "uncionaMPLSD debe quedar %abilitado-
PHP:
/mpls ldp set enabled=yes lsr*id=10.2$$.2$$.# transport*
address=10.2$$.2$$.#
Por $ltimo subimos las inter"aces que %acen parte del bac(bone a la sesin MPLS, al
igual que en el caso del OSPF la inter"ace L8* no se agrega-
PHP:
/mpls ldp interface
add interface=1(O'&2
..
..
..
Testeo
La forma principal de testear el sistema es comprobar la conecti-idad %P entoda la red! .ue debe ser completa/ En laboratorio! se puede 0acer caer
cual.uier enlace " obser-ar como! de 0aber ruta alternati-a! se tomar1autom1ticamente/
En particular! a la 0ora de mantener el sistema! es 2til -erificarperidicamente el tiempo de ad"acencia de los routers/ En 3inbo4! en la-entana OP&5Nei)0bors podemos -er .u6 -ecinos est1n correctamentedetectados/ i acti-amos la -isualizacin de la columna 7#d8acenc"9!-erificaremos el tiempo .ue lle-an comunic1ndose " podremos monitorizar elenlace/
7/23/2019 Mpls Ryosuke
14/17
Tambi6n para monitorear " comprobar las confi)uraciones tenemos al)unoscodi)os para -isualizar los ser-icios:
T#L# DE RUTEO
5omando-
PHP:
/7p ro,te print
5on este comando podremos observar nuestra tabla de ruteo, con las rutas aprendidascon el protocolo de enrutamiento utili#ado OSPF, & tambi+n nos muestra las rutasestticas & directamente conectadas con su respectivo ate/a&!n esta tabla nos debe aparecer todas las redes que tenemos interconectadas en lamisma area
RUT# ;UE TO$# EL P#;UETE
5on un traceroute podemos visuali#ar el camino que me esta tomando la comunicacinentre dos routers, en este ejemplo podremos probar que ruta esta tomando lacomunicacin entre el 6OGH!6 5O6! I 6OGH!6 7O*8 9, luego podemos probrar quetoma otro camino dependiendo del enlace redundante que tengan entre ellosdesconectando uno de los lin( por el cual se comunican actualmente
5omando-
PHP:
/tool tracero,te 10.#.0.1
7/23/2019 Mpls Ryosuke
15/17
$PL@espu+s de aplicar & con"igurar MPLS en nuestra red, podemos visuali#ar las etiquetasque este router %a asignado a las rutas & los vecinos a los que %a distribuido estaetiqueta, esto demuestra que 6outer 5O6! %a distribuido etiquetas para todas susrutas a ambos de sus vecinos 7O*8 > I 7O*8 1
5omando
PHP:
/mpls local*bindings print
7/23/2019 Mpls Ryosuke
16/17
!ste comando nos muestra las etiquetas que se asignan para las rutas por los routers
vecinos & se anuncian a este router5odigo-
PHP:
/mpls remote*bindings print
7/23/2019 Mpls Ryosuke
17/17
Jueno esto es el post, agrade#co cualquier a&uda o consejo de mejora para esta red
ademas de aportes para terminar toda la con"iguracion planteada, de antemano
muc%as gracias a ra"aelgcgracias al tutorial de el este sera una mejora o tendra unas con"iguraciones estaesta probada con las correciones, agrade#co sus aportes
8tentamente
Oscar 8ndres MuKo# )asque#
http://www.ryohnosuke.com/foros/index.php?members/960/http://www.ryohnosuke.com/foros/index.php?members/960/