barra de menu

viernes, 20 de marzo de 2015

LABORATORIO EIGRP - CCNP

TOPOLOGÍA

Para configurar EIGRP necesitamos configurar un sistema autónomo (AS) y luego propagar las redes con el comando network.


router eigrp 50
 network 172.16.1.0 0.0.0.255   - wildcard mask
 network 172.16.1.0 0.0.0.255   - wildcard mask


Por defecto, EIGRP sumariza. Así que para evitarlo configurad un "no auto-summary"






Configuración FR-SWITCH
frame-relay switching
!
interface Serial1/1
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 102 interface Serial1/2 201
 frame-relay route 103 interface Serial1/3 301
!
interface Serial1/2
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 201 interface Serial1/1 102
!
interface Serial1/3
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 301 interface Serial1/1 103


Configuración CCNP-1 (hace de HUB)

 interface Loopback10
 ip address 172.16.10.1 255.255.255.0
!
interface Loopback20
 ip address 172.16.15.1 255.255.255.0

!
interface Ethernet0/0
 ip address 145.62.13.1 255.255.255.252
!
interface Serial1/1
 ip address 10.0.0.1 255.255.255.240
 encapsulation frame-relay
!
router eigrp 50
 network 10.0.0.0 0.0.0.15
 network 172.16.10.0 0.0.0.255
 network 172.16.15.0 0.0.0.255
 no auto-summary


Nota: split horizon está deshabilitado por defecto a nivel de interface. Si utilizaramos subinterfaces, para ahorrar direccionamiento ip por ejemplo, debemos deshabilitar el split horizon, que a nivel de subinterface está habilitado por defecto. Como split horizon no deja que una ruta que se conoce por un interface se propague por esa misma interface, las rutas que le manda CCNP-2 a CCNP-1, split horizon no dejaría que CCNP-1 le mandara las rutas a CCNP-3. por eso, en arquitecturas HUB-SPOKE hay que deshabilitar split horizon.


Configuración CCNP-2 y CCNP-3

CCNP-2#
interface Loopback10
 ip address 172.16.20.1 255.255.255.0
!
interface Loopback20
 ip address 172.16.25.1 255.255.255.0
!
interface Serial1/1
 ip address 10.0.0.2 255.255.255.240
 encapsulation frame-relay
 frame-relay map ip 10.0.0.1 201 broadcast - sin broadcast no levantan los vecinos
!
router eigrp 50
 network 10.0.0.0 0.0.0.15
 network 172.16.20.0 0.0.0.255
 network 172.16.25.0 0.0.0.255
 no auto-summary

CCNP-3#
interface Loopback10
 ip address 172.16.30.1 255.255.255.0
!
interface Loopback20
 ip address 172.16.35.1 255.255.255.0
!
interface Serial1/1
 ip address 10.0.0.3 255.255.255.240
 encapsulation frame-relay
 frame-relay map ip 10.0.0.1 301 broadcast
!
router eigrp 50
 network 10.0.0.0 0.0.0.15
 network 172.16.30.0 0.0.0.255
 network 172.16.35.0 0.0.0.255
 no auto-summary

CCNP-4#
interface Loopback10
 ip address 172.16.40.1 255.255.255.0
!
interface Loopback11
 ip address 172.16.41.1 255.255.255.0
!
interface Loopback12
 ip address 172.16.42.1 255.255.255.0
!
interface Loopback13
 ip address 172.16.43.1 255.255.255.0
interface Loopback14
 ip address 172.16.44.1 255.255.255.0
!
interface Serial1/0
 ip address 192.168.100.2 255.255.255.252
 bandwidth 512000
!
interface Serial1/1
 ip address 192.168.200.2 255.255.255.252
 bandwidth 256000
!
router eigrp 50
 network 172.16.40.0 0.0.0.255
 network 172.16.41.0 0.0.0.255
 network 172.16.42.0 0.0.0.255
 network 172.16.43.0 0.0.0.255
 network 172.16.44.0 0.0.0.255
 network 192.168.100.0 0.0.0.3
 network 192.168.200.0 0.0.0.3
 no auto-summary
!

CCNP-5#
interface Loopback10
 ip address 172.16.50.1 255.255.255.0
!
interface Loopback11
 ip address 172.16.51.1 255.255.255.0
!
interface Loopback12
 ip address 172.16.52.1 255.255.255.0

!
interface Serial1/0
 ip address 192.168.150.1 255.255.255.252
!
router eigrp 50
 network 172.16.50.0 0.0.0.255
 network 172.16.51.0 0.0.0.255
 network 172.16.52.0 0.0.0.255
 network 192.168.150.0 0.0.0.3
 no auto-summary
!

CCNP-6#
interface Loopback10
 ip address 172.16.60.1 255.255.255.0
!
interface Loopback11
 ip address 172.16.61.1 255.255.255.0
!
interface Loopback12
 ip address 172.16.62.1 255.255.255.0
!
interface Loopback13
 ip address 172.16.63.1 255.255.255.0
!
interface Serial1/0
 ip address 192.168.50.1 255.255.255.252
 serial restart-delay 0
 no dce-terminal-timing-enable
!
router eigrp 50
 network 172.16.60.0 0.0.0.255
 network 172.16.61.0 0.0.0.255
 network 172.16.62.0 0.0.0.255
 network 172.16.63.0 0.0.0.255
 network 192.168.50.0 0.0.0.3
 no auto-summary
!


Nota: con el atributo "broadcast" lo que hacemos es mandarle un "pseudo-boradcast" al vecino directamente, es decir, en realidad es un mensaje unicast. Es redes NBMA como Frame-Relay es necesario. Esto deshabilita el multicast. Otra forma de solucionar el problema es configurando el vecino manualmente:

    - (config-router)#neighbor X.X.X.X interface X/X - hacerlo también en el vecino

Además, utiliza menos ancho de banda.

Nota: cuando utilizamos el comando neighbor deshabilitamos el multicast de EIGRP, por lo que el resto de neighbors del equipo se tendrán que configurar con el comando neighbor. El equipo remoto también tendrá que tener configurada la vecindad con el comando neighbor. Además, si ya hay una vecindad formada con ese vecino, la vecindad al meter el comando neighbor no se cae.

Vemos la notificación cuando forman la vecindad.

En sh ip ospf topology, la P de passive significa que está ok.


Vemos la notificación cuando forman la vecindad. 

Vemos los vecinos y alguna información. Recordad que el hold time nos lo manda el vecino.

Vemos la topology table y la routing table. Las rutas marcadas con D son las loopbacks de CCPN-2 y CNNP-3 que hemos propagado por EIGRP.



Vemos las interfaces que están participando en el proceso EIGRP y también vemos los detalles del protocolo.


Ahora vamos a CCNP-1 y vemos la topology table con todos los equipos enviando rutas.


P = Passive. Esto quiere decir que está operando en EIGRP
A= Active. ha perdido la información de las rutas y manda un query a cada vecino.

Para llegar a las loopbacks de CCNP-4 (172.16.40.0/172.16.45.0) tenemos 2 successors con el mismo coste, yendo por CCNP-2 y por CCNP-3. Por eso vemos también en la routing table dos rutas para llegar.


Vamos a reconfigurar la interface s1/0 de CCNP-4 y CCNP3 para que tenga un coste diferente y veamos como para llegar a las loopbacks de CCNP-4 desde CCNP-1 a través de CCNP-3 tiene un coste mayor y lo inserta en la topology table como feasible successor.

En CCNP-4 y CCNP-3:

interface Serial1/0
bandwidth 1500  - el serial por defecto es 1544

Ahora vemos en la topology table como ha cambiado el coste a través de CCNP-3 y ahora hay 1 successor y 1 feasible succesor.




Y si vamos a la tabla de rutas (routing table) vemos que solo tiene al successor:



ESCENARIO EIGRP

Con la topología del laboratorio tenemos que:



 1. Todos los routers están en el sistema autónomo  50. Se tiene que llegar por ping de todos a todos.

 2. Todos los equipos tiene que recibir una ruta por defecto para salir a internet.
 3. Por cuestiones de seguridad, EIGRP no puede formar vecindades por interfaces donde no hay    vecinos acreditados.

 4. CCNP-4 tiene que sumarizar sus loopback lo más eficientemente posible y además balancear el tráfico entre sus dos enlaces (512kpbs y 256kpbs). También tiene que:
        - Dejar pasar la loopback 10 y 11 de CCNP-5 por la interface serial 1/0 pero no la loopback 12

5. Configurar CCNP-1 para que utilice un 35% más de ancho de banda en el enlace serial

 6. CCNP-1, CCNP-2 Y CCNP-3 tienen que formar vecindad con autenticacion md5.

 7. CCNP-6 tiene que ser configurado como Stub solo para las conectadas.

Con la configuración base de los equipos se debería poder completar el objetivo 1.

 Para completar el 2, añadimos una ruta 0.0.0.0 y la redistribuimos:

CCNP-1#

(config)#ip route 0.0.0.0 0.0.0.0 Ethernet0/0
(config)#router eigrp 50
(config-router)#redistribute static

Comprobamos que todos la reciben:



El objetivo 3 nos pide que configuremos passive-interface, una buena práctica es excluir primero todas las interfaces del proceso eigrp y después activar solo las que necesitamos. Un ejemplo de cómo quedaría en CCNP-1.

CCNP-1#sh run | s router

router eigrp 50
 redistribute static
 passive-interface default
 no passive-interface Serial1/1
 no passive-interface Loopback10
 no passive-interface Loopback20
 network 10.0.0.0 0.0.0.15
 network 172.16.10.0 0.0.0.255
 network 172.16.15.0 0.0.0.255
 no auto-summary




Lo primero que tenemos que hacer en el objetivo 4 es sumarizar. Lo máximo que podemos hacer es una /22 y dejar que las 172.16.44.0 se anuncia sola. La sumarización se hace a nivel de interface, por lo que deberemos configurarla en cada interface que participe en el proceso EIGRP.


   (config-if)#ip summary-address eigrp 50 172.16.40.0 255.255.252.0


Vemos como llega una ruta 172.16.40./22 y la 172.16.44.0 que se sale del rango sumarizado.



Ahora, para balancear el tráfico vemos que el ancho de banda es el doble en el enlace de mayor capacidad. Usamos variance 2 para que cuente con ese enlace.


CCNP-4#sh run | s router
router eigrp 50
 variance 2
 network 172.16.40.0 0.0.0.255
 network 172.16.41.0 0.0.0.255
 network 172.16.42.0 0.0.0.255
 network 172.16.43.0 0.0.0.255
 network 172.16.44.0 0.0.0.255
 network 192.168.100.0 0.0.0.3
 network 192.168.150.0 0.0.0.3
 network 192.168.200.0 0.0.0.3
 no auto-summary


El último paso de este objetivo los afrontamos creando un access list para aplicárselo al distribute list:

CCNP-4#
 ip access-list standard PERMIT-LO10-LO11
 deny   172.16.52.0 0.0.0.255 log
 permit any log


Luego la aplicamos en el proceso eigrp en  la interface correspondiente:


CCNP-4#
router eigrp 50
 variance 2
 network 172.16.40.0 0.0.0.255
 network 172.16.41.0 0.0.0.255
 network 172.16.42.0 0.0.0.255
 network 172.16.43.0 0.0.0.255
 network 172.16.44.0 0.0.0.255
 network 192.168.100.0 0.0.0.3
 network 192.168.150.0 0.0.0.3
 network 192.168.200.0 0.0.0.3
 distribute-list PERMIT-LO10-LO11 out Serial1/0
 no auto-summary

 Comprobamos en CCNP-3 que no nos llega la 172.16.52.0

Si hacemos un traceroute debería llegar saliendo por el interface s1/1 de CCNP-3

Gracias al "log" del access-list vemos como se permite y deniega


En el objetivo 5 tenemos que contar con que EIGRP usa por defecto el 50% del ancho de banda, así que, si nos pide un 35% más, debemos configurar un 85% a nivel de interface:


CCNP-1#sh run int s1/1
Building configuration...

Current configuration : 267 bytes
!
interface Serial1/1
 ip address 10.0.0.1 255.255.255.240
 ip bandwidth-percent eigrp 50 85
 ip authentication mode eigrp 50 md5
 ip authentication key-chain eigrp 50 CLAVE_EIGRP
 encapsulation frame-relay



En el objetivo 6 tenemos que configurar en esos equipos:

(config)#key chain CLAVE_EIGRP
(config-keychain)#key 1
(config-keychain-key)#key-string cisco

Y lo aplicamos a las interfaces por donde son vecinos:

(config-if)#ip authentication mode eigrp 50 md5
(config-if)#ip authentication key-chain eigrp 50 CLAVE_EIGRP



Si no está bien configurado, un debug nos puede ayudar

El comando debug sirve para ver el tráfico en tiempo real:

-         #debug eigrp packets
-         #debug eigrp neighbors
-         #debug eigrp packets query reply




Y por último, en el objetivo 7, para hacer que un router actúe como stub:

CCNP-6(config-router)#do sh run | s router
router eigrp 50
 network 172.16.60.0 0.0.0.255
 network 172.16.61.0 0.0.0.255
 network 172.16.62.0 0.0.0.255
 network 172.16.63.0 0.0.0.255
 network 192.168.50.0 0.0.0.3
 no auto-summary
 eigrp stub connected


Desde CCNP-3 vemos la diferencia de configuración de los vecinos


2.2 OSPF - OPEN SHORT PATH FIRST



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)