barra de menu

martes, 5 de noviembre de 2019

A10 - ADP - LABORATORIO

Topología

Lo primero es comprobar las particiones que tiene el equipo:


El equipo no tiene ninguna partición L3V creada y como vemos, permite que creemos hasta 32.



Para la práctica, vamos a crear 2 particiones:

config
  partition BLANCO id 1
  partition NEGRO id 2

Vemos las particiones creadas

Activamos y entramos en la partición BLANCO con el comando "active-partition BLANCO"


En el prompt podemos ver Active, que significa que es el equipo activo de vrrp y, vemos también BLANCO, la partición.

Ahora dentro de cada partición, cuando ejecutamos los comandos "show" solo nos muestra la información de esa partición. Probad a hacer un "show run" y comprobaréis que no tiene nada configurado.

Vamos a configurar la parte específica de esta partición:

device-context 1
vlan 1/16
  tagged ethernet 1
  router-interface ve 16
vlan 1/21
  tagged ethernet 2
  router-interface ve 21
vlan 1/31
  tagged ethernet 3
  router-interface ve 31

interface ve 1/16
  ip address 16.0.0.1 255.255.255.0
interface ve 1/21
  ip address 21.0.0.1 255.255.255.0
interface ve 1/31
  ip address 31.0.0.1 255.255.255.0

router bgp 20
    neighbor 21.0.0.254 remote-as 20
    redistribute connected
    redistribute floating-ip
    redistribute ospf 
 router ospf 1
    network 16.0.0.0 0.0.0.255 area 0
    default-information originate always
    redistribute floating-ip 
    redistribute bgp


device-context 2
vlan 2/16
  tagged ethernet 1
  router-interface ve 16
vlan 2/21
  tagged ethernet 2
  router-interface ve 21
vlan 2/31
  tagged ethernet 3
  router-interface ve 31
interface ve 2/16
  ip address 16.0.0.2 255.255.255.0
interface ve 2/21
  ip address 21.0.0.2 255.255.255.0
interface ve 2/31
  ip address 31.0.0.2 255.255.255.0 

router bgp 20
    neighbor 21.0.0.254 remote-as 20
    redistribute connected
    redistribute floating-ip
    redistribute ospf 
 router ospf 1
    network 16.0.0.0 0.0.0.255 area 0
    default-information originate always
    redistribute floating-ip 
    redistribute bgp 




device-context 3
vlan 3/16
  tagged ethernet 1
  router-interface ve 16
vlan 3/21
  tagged ethernet 2
  router-interface ve 21
vlan 3/31
  tagged ethernet 3
  router-interface ve 31
interface ve 3/16
  ip address 16.0.0.3 255.255.255.0
interface ve 3/21
  ip address 21.0.0.3 255.255.255.0
interface ve 3/31
  ip address 31.0.0.3 255.255.255.0 

router bgp 20
    neighbor 21.0.0.254 remote-as 20
    redistribute connected
    redistribute floating-ip
    redistribute ospf 
 router ospf 1
    network 16.0.0.0 0.0.0.255 area 0
    default-information originate always
    redistribute floating-ip 
    redistribute bgp


Si ahora vamos a la partición NEGRO y hacemos un "show running", veremos que no tiene nada configurado. Como las VLANs no pueden ser las mismas, las cambiamos.

active-partition NEGRO

device-context 1
vlan 1/17
  tagged ethernet 1
  router-interface ve 17
vlan 1/22
  tagged ethernet 2
  router-interface ve 22
vlan 1/32
  tagged ethernet 3
  router-interface ve 32
interface ve 1/17
  ip address 17.0.0.1 255.255.255.0
interface ve 1/22
  ip address 22.0.0.1 255.255.255.0
interface ve 1/32
  ip address 32.0.0.1 255.255.255.0

router bgp 20
    neighbor 22.0.0.254 remote-as 20
    redistribute connected
    redistribute floating-ip
    redistribute ospf 
 router ospf 1
    network 17.0.0.0 0.0.0.255 area 0
    default-information originate always
    redistribute floating-ip 
    redistribute bgp

device-context 2
vlan 2/17
  tagged ethernet 1
  router-interface ve 17
vlan 2/22
  tagged ethernet 2
  router-interface ve 22
vlan 2/32
  tagged ethernet 3
  router-interface ve 32
interface ve 2/17
  ip address 17.0.0.2 255.255.255.0
interface ve 2/22
  ip address 22.0.0.2 255.255.255.0
interface ve 2/32
  ip address 32.0.0.2 255.255.255.0 

router bgp 20
    neighbor 22.0.0.254 remote-as 20
    redistribute connected
    redistribute floating-ip
    redistribute ospf 
 router ospf 1
    network 17.0.0.0 0.0.0.255 area 0
    default-information originate always
    redistribute floating-ip 
    redistribute bgp 



device-context 3
vlan 3/17
  tagged ethernet 1
  router-interface ve 17
vlan 3/22
  tagged ethernet 2
  router-interface ve 22
vlan 3/32
  tagged ethernet 3
  router-interface ve 32
interface ve 3/17
  ip address 17.0.0.3 255.255.255.0
interface ve 3/22
  ip address 22.0.0.3 255.255.255.0
interface ve 3/32
  ip address 32.0.0.3 255.255.255.0 

router bgp 20
    neighbor 22.0.0.254 remote-as 20
    redistribute connected
    redistribute floating-ip
    redistribute ospf 
 router ospf 1
    network 17.0.0.0 0.0.0.255 area 0
    default-information originate always
    redistribute floating-ip 
    redistribute bgp 


Para una conectividad completa, tendremos que configurar los routers para que establezcan las sesiones de los protocolos OSPF y BGP.


Nota: por ahora solo queremos saber que podemos configurar una partición entera como si fuera una especia de VRF.

Las particiones configuradas en un Virtual Chassis son propagadas automáticamente desde el vMaster hacia los vBlades. Si entramos en uno de los vBlades podemos ver que tiene las mismas particiones que hemos creado en el vMaster y que las particiones tienen la configuración:



Sin embargo, para el VRRP es diferente. El propio VRRP-A se habilita en la partición compartida (shared) y afecta a todas las particiones. Pero los VRID se configuran independientemente en cada partición L3V. Hay que tener en cuenta que si la partición privada no tiene configurado ningún VRID, aparecerá la VRID 0.



Como vemos, en la partición BLANCO solo hay un VRID activo, el 0 y, es equipo A10-1 es el activo al igual que en la partición shared (hereda los parámetros y el estado). De hecho, si intentamos desactivar el VRID 0 en alguna partición privada, comprobaremos que no se puede porque no existe ni siquiera el comando a ese nivel. El VRID 0 solo se puede modificar desde la partición "shared".



Ahora si vamos a la partición compartida y deshabilitamos el VRID 0, comprobaremos que no aparece ni en la partición compartida ni en las privadas.



Por último, configuramos los VRID 0, 1 y 2 que tenemos en la partición compartida en las particiones privadas BLANCO y NEGRO. Con hacer un "copy-paste" dentro de cada partición nos vale. Luego comprobamos que están configuradas y funcionando:

BLANCO y NEGRO tienen configurado VRRP-A

Finalmente, nos vamos a la partición compartida y salvamos desde ahí la configuración de todas las particiones con el comando:
  • write memory all-partitions




Algunos comandos para comprobar en cada una de las particiones:

  • show partition port-ownership



  • show interfaces brief -  en cada partición hay una config diferente



Nota: desde cada partición privada deberíais poder hacer ping y traceroute a los servidores.



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)