TOPOLOGÍA
- Configurar rutas estáticas primaria (e1) y backup (e0) en JCNIS-3 para llegar a JNCIS-1 (1.1.1.1/32)
- Combinar las redes LAN de JNCIS-1 en un agregado que combine las 4 subredes.
- Conectar JNCIS-1 y JNCIS-5 por OSPF y a través de una "routing instance".
- Crear un Rib Group en JNCIS-1 para que se pasen las rutas de la JNCIS.inet.0 a la inet.0
- El router JNCIS-2 debe ignorar el routing de las siguientes redes: 100.0.0.0/24 únicamente y la 200.0.0.0/24 o más grande.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1. Lo primero que vamos a hacer es crear una ruta por defecto (0/0) tanto en JNCIS-1 como en JNCIS-2 que se apunten respectivamente. Para ello:
JNCIS-1# set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
JNCIS-2# set routing-options static route 0.0.0.0/0 next-hop 10.0.0.1
Comprobamos que se hacen ping entre ellos a las Loopback
root@JNCIS-2# run
ping 1.1.1.1
PING 1.1.1.1
(1.1.1.1): 56 data bytes
64 bytes from
1.1.1.1: icmp_seq=0 ttl=64 time=0.462 ms
64 bytes from
1.1.1.1: icmp_seq=1 ttl=64 time=0.699 ms
64 bytes from
1.1.1.1: icmp_seq=2 ttl=64 time=0.711 ms
64 bytes from
1.1.1.1: icmp_seq=3 ttl=64 time=0.672 ms
64 bytes from
1.1.1.1: icmp_seq=4 ttl=64 time=0.697 ms
64 bytes from
1.1.1.1: icmp_seq=5 ttl=64 time=0.645 ms
64 bytes from
1.1.1.1: icmp_seq=6 ttl=64 time=0.693 ms
64 bytes from
1.1.1.1: icmp_seq=7 ttl=64 time=0.577 ms
--- 1.1.1.1 ping
statistics ---
8 packets
transmitted, 8 packets received, 0% packet loss
round-trip
min/avg/max/stddev = 0.462/0.644/0.711/0.080 ms
|
Ahora vamos a JNCIS-3 y configuramos las rutas estticas:
JNCIS-3# set routing-options static route 1.1.1.1 next-hop 192.168.23.2
JNCIS-3# set routing-options static route 1.1.1.1 next-hop 192.168.34.4 qualified-next-hop 7
Comprobamos que llegamos a la 1.1.1.1 y por donde.
root@JNCIS-3> ping 1.1.1.1
PING 1.1.1.1
(1.1.1.1): 56 data bytes
64 bytes from
1.1.1.1: icmp_seq=0 ttl=63 time=1.078 ms
64 bytes from
1.1.1.1: icmp_seq=1 ttl=63 time=0.823 ms
64 bytes from
1.1.1.1: icmp_seq=2 ttl=63 time=1.763 ms
64 bytes from
1.1.1.1: icmp_seq=3 ttl=63 time=0.622 ms
64 bytes from
1.1.1.1: icmp_seq=4 ttl=63 time=0.732 ms
64 bytes from
1.1.1.1: icmp_seq=5 ttl=63 time=0.784 ms
--- 1.1.1.1 ping
statistics ---
6 packets
transmitted, 6 packets received, 0% packet loss
round-trip
min/avg/max/stddev = 0.622/0.967/1.763/0.382 ms
root@JNCIS-3> traceroute 1.1.1.1
traceroute to
1.1.1.1 (1.1.1.1), 30 hops max, 40 byte packets
1
192.168.23.2 (192.168.23.2)
0.420 ms 0.314 ms 0.213 ms
2
1.1.1.1 (1.1.1.1) 0.502 ms 0.418 ms
0.396 ms
|
El trafico se dirige a JNCIS-2 a traves de la interface em1.
Ahora tiramos la interfaces em1 de los equipos JNCIS-2 Y JNCIS-3 para que el trafico vaya a traves de JNCIS-4:
JNCIS-3# deactivate interfaces em1
root@JNCIS-3> ping 1.1.1.1
PING 1.1.1.1
(1.1.1.1): 56 data bytes
36 bytes from
192.168.34.4: Destination Host Unreachable
Vr HL TOS Len
ID Flg off TTL Pro cks
Src Dst
4
5 00 0054 e9a9 0 0000
40 01 ac52 192.168.34.3 1.1.1.1
36 bytes from
192.168.34.4: Destination Host Unreachable
Vr HL TOS Len
ID Flg off TTL Pro cks
Src Dst
4
5 00 0054 e9aa 0 0000
40 01 ac51 192.168.34.3 1.1.1.1
--- 1.1.1.1 ping
statistics ---
2 packets
transmitted, 0 packets received, 100% packet loss
root@JNCIS-3> traceroute 1.1.1.1
traceroute to
1.1.1.1 (1.1.1.1), 30 hops max, 40 byte packets
1
192.168.34.4 (192.168.34.4)
0.332 ms 0.511 ms 0.194 ms
2
192.168.34.4 (192.168.34.4)
0.179 ms !H 0.181 ms !H 0.209 ms !H
|
El trafico se queda en JNCIS-4 porque este no sabe llegar a la 1.1.1.1
Configuramos JNCIS-4 para que sepa llegar a la 1.1.1.1 y JNCIS-2 para que sepa llegar a JNCIS-3:
JNCIS-4# set routing-options static route 1.1.1.1
next-hop 192.168.24.2
JNCIS-2# set routing-options static route 192.168.34.0/24 next-hop 192.168.24.4
Ahora comprobamos el ping desde JNCIS-3:
root@JNCIS-3> ping 1.1.1.1
PING 1.1.1.1
(1.1.1.1): 56 data bytes
64 bytes from
1.1.1.1: icmp_seq=0 ttl=62 time=1.251 ms
64 bytes from
1.1.1.1: icmp_seq=1 ttl=62 time=1.092 ms
64 bytes from
1.1.1.1: icmp_seq=2 ttl=62 time=1.084 ms
64 bytes from
1.1.1.1: icmp_seq=3 ttl=62 time=0.848 ms
64 bytes from
1.1.1.1: icmp_seq=4 ttl=62 time=1.085 ms
64 bytes from
1.1.1.1: icmp_seq=5 ttl=62 time=0.799 ms
--- 1.1.1.1 ping
statistics ---
6 packets
transmitted, 6 packets received, 0% packet loss
round-trip
min/avg/max/stddev = 0.799/1.027/1.251/0.155 ms
root@JNCIS-3> traceroute 1.1.1.1
traceroute to
1.1.1.1 (1.1.1.1), 30 hops max, 40 byte packets
1
192.168.34.4 (192.168.34.4)
0.337 ms 0.202 ms 0.165 ms
2
192.168.24.2 (192.168.24.2)
0.421 ms 0.321 ms 0.354 ms
3
1.1.1.1 (1.1.1.1) 0.596 ms 0.655 ms
0.402 ms
|
Como podeis ver, a traves de rutas estaticas se vuelve todo un poco confuso. De ahi la utilidad de los protocolos de enrutamiento que veremos mas adelante.
2. Vamos a JNCIS-1 y configuramos un agregado. No nos vamos a complicar y vamos a propagar las 172.29.0.0/16 que combina esas redes:
JNCIS-1# set routing-options aggregate route 172.29.0.0/16
Comprobamos la configuracion del agregado:
root@JNCIS-1> show route protocol aggregate
inet.0: 15
destinations, 15 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, -
= Last Active, * = Both
172.29.0.0/16 *[Aggregate/130] 00:02:45
Reject
inet6.0: 2
destinations, 2 routes (2 active, 0 holddown, 0 hidden)
root@JNCIS-1> show route 172.29.0.0/16 exact detail
inet.0: 15
destinations, 15 routes (15 active, 0 holddown, 0 hidden)
172.29.0.0/16 (1
entry, 1 announced)
*Aggregate
Preference: 130
Next hop type: Reject
Address: 0x8f27f24
Next-hop reference count: 2
State:
Age: 2:54
Task: Aggregate
Announcement bits (1): 0-KRT
AS path: I (LocalAgg)
Flags: Depth: 0 Active
AS path list:
AS path: I Refcount: 4
Contributing Routes (4):
172.29.11.0/24 proto
Direct
172.29.12.0/24 proto
Direct
172.29.16.0/24 proto
Direct
172.29.19.0/24 proto
Direct
|
3. Creamos las routing instances en cada equipo. Añadimos las interfaces y configuramos OSPF
root@JNCIS-1> show configuration
routing-instances
JNCIS {
instance-type virtual-router;
interface em2.0;
interface lo0.0;
routing-options {
static {
route 0.0.0.0/0 next-hop
57.78.34.2;
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0;
interface em2.0;
}
}
}
}
root@JNCIS-5> show configuration
routing-instances
JNCIS {
instance-type virtual-router;
interface em0.0;
interface em1.0;
interface em2.0;
interface em3.0;
interface lo0.0;
routing-options {
static {
route 0.0.0.0/0 next-hop
57.78.34.1;
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0;
interface em0.0;
interface em1.0;
interface em2.0;
interface em3.0;
}
}
}
}
|
Ahora comprobamos que se ha creado la tabla de rutas especifica para la routing instance, que se ha formado la vecindad y que se pasan la informacion de rutas.
En JNCIS-1
show route table ?
 |
| show route table JNCIS.inet.0 |
show ospf neighbor instance JNCIS
 |
| Tenemos que poner routing instance porque en la master no hay OSPF |
Ahora intentamos llegar desde JNCIS-1 hasta un PC de JNCIS-5
¿Por que no se llega? Porque estas direcciones pertenecen a la tabla de rutas JNCIS.inet.0 y cuando el ping llega a JNCIS-5 este busca las rutas en la inet.0, que es la que usa por defecto. Para poder hacer un ping, tenemos que usar la routing instance.
 |
| Las tablas no comparten las rutas |
4. Configuramos el Rib Group
 |
| En este caso la tabla principal es la JNCIS.inet.0 |
Ahora deberiamos ver en ambas tablas de JNCIS-1 las mismas rutas.
5. Simplemente creamos las rutas marciales
root@JNCIS-2# set routing-options martians 100.0.0.0/24 exact
root@JNCIS-2# set routing-options martians 200.0.0.0/24 orlonger
 |
| Vemos la 100 y la 200 entre las marciales |
No hay comentarios:
Publicar un comentario